Datenschutz | HBL Management

DATENSCHUTZERKLÄRUNG

Einleitung
Für uns, die HBL Management GmbH, hat der Schutz personenbezogener Daten höchste Priorität. Die vorliegende Datenschutzerklärung regelt die Benutzung der von uns betriebenen deutschen Internetpräsenzen (Internetseite www.hbl-management.com sowie Social-Media-Profile bei LinkedIn (https//www.linkedin.com/company/hblmanagement/),
Facebook (https://www.facebook.com/profil.php?id=61560822742314),
Instagram (https://instagram.com/hbl_management/)
sowie der Datenerhebung über andere Kanäle und erklärt, auf welche Weise wir die persönlichen Daten der betroffene Personen (Nutzer, Bewerber, Kunden etc.) verarbeiten, wie wir diese Daten schützen und welche Wahlmöglichkeiten die betroffenen Personen hinsichtlich der Nutzung dieser Daten haben. Wir werden die persönlichen Daten der betroffenen Personen ausschließlich zu den in dieser Datenschutzerklärung angegebenen Zwecken verarbeiten und an Dritte weitergeben.

Name und Anschrift des Verantwortlichen

Verantwortliche Stelle im Sinne der Datenschutz-Grundverordnung (nachfolgend: DSGVO) und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:

HBL Management GmbH

Herdweg 40

74523 Schwäbisch Hall

Telefon: 07907 944 344 0

E-Mail: info@hbl-management.com

gesetzlich vertreten durch die Geschäftsführer Susan Hanselmann, Melanie Lang, Anne Christine Berner

Name und Anschrift des Datenschutzbeauftragten

Ein betrieblicher Datenschutzbeauftragter ist nicht ernannt.

Begriffsbestimmungen

Unsere Datenschutzerklärung dient der Umsetzung der Vorgaben der DSGVO. Es werden daher Begriffe im Einklang mit den Vorgaben des Europäischen Richtlinien- und Verordnungsgebers wie folgt verwendet.

„Personenbezogene Daten“ bezeichnet alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind;
„Verarbeitung“ bezeichnet jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung
„Einschränkung der Verarbeitung“ bezeichnet die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken
„Profiling“ bezeichnet jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen;
„Pseudonymisierung“ bezeichnet die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden;
„Dateisystem“ bezeichnet jede strukturierte Sammlung personenbezogener Daten, die nach bestimmten Kriterien zugänglich sind, unabhängig davon, ob diese Sammlung zentral, dezentral oder nach funktionalen oder geografischen Gesichtspunkten geordnet geführt wird;
„Verantwortlicher“ bezeichnet die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so können der Verantwortliche beziehungsweise die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden
„Auftragsverarbeiter“ bezeichnet eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet;
„Empfänger“ bezeichnet eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, denen personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger;
„Dritter“ bezeichnet eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten;
„Einwilligung“ der betroffenen Person bezeichnet jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist;
„Vertreter“ eine in der Union niedergelassene natürliche oder juristische Person, die von dem Verantwortlichen oder Auftragsverarbeiter schriftlich gemäß Artikel 27 bestellt wurde und den Verantwortlichen oder Auftragsverarbeiter in Bezug auf die ihnen jeweils nach dieser Verordnung obliegenden Pflichten vertritt;
„Unternehmen“ eine natürliche oder juristische Person, die eine wirtschaftliche Tätigkeit ausübt, unabhängig von ihrer Rechtsform, einschließlich Personengesellschaften oder Vereinigungen, die regelmäßig einer wirtschaftlichen Tätigkeit nachgehen.
„verbindliche interne Datenschutzvorschriften“ Maßnahmen zum Schutz personenbezogener Daten, zu deren Einhaltung sich ein im Hoheitsgebiet eines Mitgliedstaats niedergelassener Verantwortlicher oder Auftragsverarbeiter verpflichtet im Hinblick auf Datenübermittlungen oder eine Kategorie von Datenübermittlungen personenbezogener Daten an einen Verantwortlichen oder Auftragsverarbeiter derselben Unternehmensgruppe oder derselben Gruppe von Unternehmen, die eine gemeinsame Wirtschaftstätigkeit ausüben, in einem oder mehreren Drittländern;
„Aufsichtsbehörde“ eine von einem Mitgliedstaat gemäß Artikel 51 eingerichtete unabhängige staatliche Stelle;
„betroffene Aufsichtsbehörde“ eine Aufsichtsbehörde, die von der Verarbeitung personenbezogener Daten betroffen ist, weil
a) der Verantwortliche oder der Auftragsverarbeiter im Hoheitsgebiet des Mitgliedstaats dieser Aufsichtsbehörde niedergelassen ist,
b) diese Verarbeitung erhebliche Auswirkungen auf betroffene Personen mit Wohnsitz im Mitgliedstaat dieser Aufsichtsbehörde hat oder haben kann
c) eine Beschwerde bei dieser Aufsichtsbehörde eingereicht wurde;
„grenzüberschreitende Verarbeitung“ entweder
a) eine Verarbeitung personenbezogener Daten, die im Rahmen der Tätigkeiten von Niederlassungen eines Verantwortlichen oder eines Auftragsverarbeiters in der Union in mehr als einem Mitgliedstaat erfolgt, wenn der Verantwortliche oder Auftragsverarbeiter in mehr als einem Mitgliedstaat niedergelassen ist, oder
b) eine Verarbeitung personenbezogener Daten, die im Rahmen der Tätigkeiten einer einzelnen Niederlassung eines Verantwortlichen oder eines Auftragsverarbeiters in der Union erfolgt, die jedoch erhebliche Auswirkungen auf betroffene Personen in mehr als einem Mitgliedstaat hat oder haben kann;
„maßgeblicher und begründeter Einspruch“ einen Einspruch gegen einen Beschlussentwurf im Hinblick darauf, ob ein Verstoß gegen diese Verordnung vorliegt oder ob beabsichtigte Maßnahmen gegen den Verantwortlichen oder den Auftragsverarbeiter im Einklang mit dieser Verordnung steht, wobei aus diesem Einspruch die Tragweite der Risiken klar hervorgeht, die von dem Beschlussentwurf in Bezug auf die Grundrechte und Grundfreiheiten der betroffenen Personen und gegebenenfalls den freien Verkehr personenbezogener Daten in der Union ausgehen;
„Dienst der Informationsgesellschaft“ eine Dienstleistung im Sinne des Artikels 1 Nummer 1 Buchstabe b der Richtlinie (EU) 2015/1535 des Europäischen Parlaments und des Rates;

Verarbeitung personenbezogene Daten
Allgemeines

Die Nutzung unserer Internetpäsenzen ist grundsätzlich ohne Angabe personenbezogener Daten möglich. Sofern der Nutzer besondere Services und Leistungen auf unseren Internetseiten in Anspruch nimmt könnte jedoch eine Verarbeitung personenbezogener Daten erforderlich werden. Die Verarbeitung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist. Die Art und Weise der Datenverarbeitung hängt von der Nutzung unserer Internetpräsenzen bzw. der von uns angebotenen Leistungen ab.

Kontaktformular, Online-Terminbuchung und E-Mail-Kontakt

Beschreibung und Umfang der Datenverarbeitung

Auf unserer Internetseite ist ein Kontaktformular vorhanden, welches für die elektronische Kontaktaufnahme genutzt werden kann. Darüber hinaus verwenden wir das Online-Terminbuchungs-Tool „Zoho Bookings“ der Firma Zoho Corporation Pvt. Ltd., über welches der Nutzer direkt einen Termin bei uns buchen kann.

Bei Zoho Bookings handelt es sich um einen Dienst der Zoho Corporation Pvt. Ltd., Estancia IT Park, Plot No. 140 & 151, GST Road, Vallancherry Village, Chengalpattu Taluk, Kanchipuram District 603 202, Indien. Ansprechpartner in Europa ist: Zoho Corporation B.V, Beneluxlaan 4B, 3527 HT UTRECHT, Niederlande. Die uns zur Verfügung gestellten Kundendaten werden auf den Servern von Zoho.eu in den Niederlanden gespeichert.

Die Datenübertragung in Drittstaaten außerhalb der Europäischen Union stützt Zoho auf die Standardvertragsklauseln der EU-Kommission. Weitere Informationen hierzu und zum Umgang mit personenbezogenen Daten durch Zoho Bookings findet der Nutzer in der Datenschutzerklärung von Zoho:
https://www.zoho.com/privacy.html und https://www.zoho.com/gdpr.html

Nimmt ein Nutzer die Möglichkeit der Kontaktaufnahme via Kontaktformular oder Online-Terminbuchungs-Tool wahr, so werden die in der Eingabemaske eingegeben personenbezogenen Daten an uns übermittelt und gespeichert. Diese Daten sind

Anrede,
Firmenname,
Vorname,
Nachname,
die E-Mail-Adresse
Telefonnummer – keine Pflichtangabe
sowie ggf. persönliche Angaben, die der Nutzer im Rahmen der Beschreibung seines Anliegens an uns übermitteln.

Im Zeitpunkt der Absendung der Nachricht werden zudem folgende Daten (nachfolgend auch „sonstige während des Absendevorgangs verarbeitete Daten“ genannt) gespeichert:

IP-Adresse des anfragenden Rechners,
Datum und Uhrzeit des Zugriffs,
Name und URL der abgerufenen Datei,
Quelle/Verweis, von dem aus dem Zugriff erfolgt,
verwendeter Browser (Typ- und Version) und ggf. das Betriebssystem des von der betroffenen Person verwendeten Endgerätes sowie der Name des Access-Providers.

Alternativ ist eine Kontaktaufnahme über die bereitgestellte E-Mail-Adresse möglich. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten des Nutzers gespeichert.

Für die Verarbeitung der Daten wird im Rahmen des Absendevorgangs explizit auf diese Datenschutzerklärung verwiesen.

Zweck der Datenverarbeitung

Die Verarbeitung der personenbezogenen Daten aus der Eingabemaske des Kontaktformulars, des Online-Terminbuchungs-Tools und/oder der E-Mail dient uns allein zur Bearbeitung des in der Kontaktaufnahme des Nutzers beschriebenen Anliegens. Darin liegt auch das erforderliche berechtigte Interesse an der Verarbeitung der personenbezogenen Daten. Im Übrigen soll die Verwendung eines Kontaktformulars und eines Online-Terminbuchungs-Tools eine komfortable Möglichkeit der Kontaktaufnahme für den Nutzer eröffnen. Die sonstigen während des Absendevorgangs verarbeiteten Daten dienen dazu, einen Missbrauch des Kontaktformulars zu verhindern und die Sicherheit unserer informationstechnischen Systeme sicherzustellen.
Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO sowie § 25 TTDSG, sofern Informationen in der Endeinrichtung des Endnutzers gespeichert werden oder auf Informationen, die bereits in der Endeinrichtung gespeichert sind, zugegriffen wird. Rechtsgrundlage für die Verarbeitung der Daten, die ohne vorherige Einwilligung, etwa im Zuge der Kontaktaufnahme per E-Mail, übermittelt werden, ist Art. 6 Abs. 1 lit. f DSGVO. Zielt der Kontakt auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO.

Dauer der Speicherung

Die Daten, die uns im Rahmen der Kontaktaufnahme (Kontaktformular, Online-Terminbuchung, E-Mail) zur Verfügung gestellt werden, werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten aus der Eingabemaske des Kontaktformulars, des Online-Terminbuchungs-Tools und diejenigen, die per E-Mail übersandt wurden, ist dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist. Daten, die uns über das Online-Terminbuchungs-Tools des Anbieters Zoho zur Verfügung gestellt werden, speichert der Anbieter darüber hinaus, solange wir Zoho Services verwenden. Nach der Kündigung des Kontos werden die Daten automatisch innerhalb von 6 Monaten aus der aktiven Datenbank des Anwenders gelöscht, und 3 Monate später ebenfalls aus deren Backups. Eine Speicherung kann über die vorgenannten Fälle hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Aufgrund von steuer- und handelsrechtlichen Aufbewahrungs- und Dokumentationspflichten (Handelsgesetzbuch (HGB), Strafgesetzbuch (StGB) oder Abgabenordnung (AO)) können längere Speicherfristen zu beachten sein. In diesen Fällen erfolgt eine Sperrung oder Löschung der Daten, sobald eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

Widerspruchs- und Beseitigungsmöglichkeit

Der Nutzer hat jederzeit die Möglichkeit, seine Einwilligung zur Verarbeitung der personenbezogenen Daten zu widerrufen. Nimmt der Nutzer über das Kontaktformular, das Online-Terminbuchungs-Tool oder per E-Mail-Kontakt mit uns auf, so kann er der Speicherung seiner personenbezogenen Daten jederzeit widersprechen. In einem solchen Fall kann die Konversation gegebenenfalls nicht fortgeführt werden.

Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden in diesem Fall unter Beachtung der Ausnahmen nach D. II Ziff. 4 Abs. 2 gelöscht bzw. gesperrt.

Persönliche Daten von Kunden

Beschreibung und Umfang der Datenerhebung

Wir erheben personenbezogenen Daten von Kunden, wenn diese mit uns in Kontakt treten, etwa, wenn sie sich für unsere Online-Dienste registrieren oder sich per E-Mail oder Telefon an uns wenden oder wenn sie im Rahmen einer bestehenden Geschäftsbeziehung unsere Produkte und Dienstleistungen nutzen. Außerdem verarbeiten wir personenbezogene Daten aus öffentlich zugänglichen Quellen, wenn diese für unsere Dienstleistung notwendig sind. Diese Daten gewinnen wir zulässigerweise z. B. aus Schuldnerverzeichnissen oder Handels- und Vereinsregistern.

Erhoben und verarbeitet werden in diesem Zusammenhang folgende Daten:

Vorname,
Nachname,
Telefonnummer,
E-Mail-Adresse,
Unternehmensdaten,
Umsatzdaten,
Angebotsdaten,
Bonitätsdaten,
Rechnungsdaten,
Daten der Ansprechpartner inklusive der Information „Rolle als Ansprechpartner“,
sowie ggf. persönliche Angaben, die uns im Rahmen der Kontaktaufnahme vom Kunden zusätzlich überlassen werden.

Zweck der Datenverarbeitung

Die Verarbeitung der personenbezogenen Daten aus der Kundenbeziehung dient uns zur Bearbeitung des Auftrags bzw. des von dem Kunden beschriebenen Anliegens sowie zur ordnungsgemäßen Kundenverwaltung. Im Übrigen soll eine komfortable Möglichkeit der Kontaktaufnahme mit dem Kunden bestehen und uns die Möglichkeit eröffnen, den Kunden aktiv über die von uns angebotenen Leistungen zu informieren. Darüber hinaus dient die Erhebung der Daten der Gewährleistung der Sicherheit unserer informationstechnischen Systeme, der Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten sowie für Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten. Darin liegt auch das erforderliche berechtigte Interesse an der Verarbeitung der personenbezogenen Daten.

Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Kunden Art. 6 Abs. 1 lit. a DSGVO sowie § 25 TTDSG, sofern Informationen in der Endeinrichtung des Endnutzers gespeichert werden oder auf Informationen, die bereits in der Endeinrichtung gespeichert sind, zugegriffen wird. Rechtsgrundlage für die Verarbeitung der Daten, die ohne vorherige Einwilligung, etwa im Zuge der Kontaktaufnahme per Netzwerkmessanger oder E-Mail, übermittelt werden, ist Art. 6 Abs. 1 lit. f DSGVO. Zielt der Kontakt auf den Abschluss eines Vertrages und/oder die Erfüllung eines Vertrags ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO.

Dauer der Speicherung

Die von uns über Kunden gespeicherten persönlichen Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Dies ist dann der Fall, wenn die jeweilige Konversation mit dem Kunden beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist, etwa durch vollständige Vertragserfüllung.

Eine Speicherung kann über die vorgenannten Fälle hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Aufgrund von steuer- und handelsrechtlichen Aufbewahrungs- und Dokumentationspflichten (Handelsgesetzbuch (HGB), Strafgesetzbuch (StGB) oder Abgabenordnung (AO)) können längere Speicherfristen zu beachten sein. In diesen Fällen erfolgt eine Sperrung oder Löschung der Daten, sobald eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

Widerspruchs- und Beseitigungsmöglichkeit

Der Kunde hat jederzeit die Möglichkeit, seine Einwilligung zur Verarbeitung der personenbezogenen Daten zu widerrufen. In einem solchen Fall kann die Konversation gegebenenfalls nicht fortgeführt bzw. ein erteilter Auftrag nicht ordnungsgemäß bearbeitet werden. Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden in diesem Fall unter Beachtung der Ausnahmen nach D. III Ziff. 4 Abs. 2 gelöscht bzw. gesperrt.

Persönliche Daten von Bewerbern

Beschreibung und Umfang der Datenerhebung

Wir verarbeiten personenbezogene Daten, die uns ein Bewerber in Rahmen seiner Bewerbung übermittelt. Erhoben und verarbeitet werden in diesem Zusammenhang u.a. folgende Daten:

Vorname,
Nachname,
Kontaktdaten,
Angaben zur beruflichen und schulischen Qualifikation,
Angaben zu beruflichen Weiterbildungen
sowie ggf. weitere Angaben, die uns im Rahmen des Bewerbungsprozesses vom Bewerber zusätzlich überlassen werden.

Zweck der Datenverarbeitung

Die Verarbeitung der personenbezogenen Daten von Bewerbern dient uns zur Auswahl und Beurteilung des Bewerbers, soweit dies zur Begründung eines Arbeitsverhältnisses mit uns erforderlich ist. Innerhalb der HBL Management GmbH erhalten diejenigen internen Stellen bzw. Organisationseinheiten die Daten des Bewerbers, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten wie z.B. Führungskräfte und Fachverantwortliche im Recruiting, die einen neuen Mitarbeitenden suchen oder an der Entscheidung über die Stellenbesetzung mitwirken, Buchhaltung, ggf. Betriebsarzt, Arbeitssicherheit, Mitarbeitervertretung, oder im Rahmen der Bearbeitung und Umsetzung unseres berechtigten Interesses benötigen.

Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten eines Bewerbers ist § 26 Abs. 1 in Verbindung mit Abs. 8 S. 2 BDSG.

Weiterhin können wir die personenbezogenen Daten des Bewerbers verarbeiten, soweit dies zur Abwehr von geltend gemachten Rechtsansprüchen aus dem Bewerbungsverfahren gegen uns erforderlich ist. Rechtsgrundlage ist dabei unser berechtigtes Interesse, Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse begründet beispielsweise eine Beweispflicht in einem Verfahren nach dem Allgemeinen Gleichbehandlungsgesetz (AGG).

Soweit es zu einem Beschäftigungsverhältnis zwischen dem Bewerber und uns kommt, können wir gemäß § 26 Abs. 1 BDSG die bereits von dem Bewerber erhaltenen personenbezogenen Daten für Zwecke des Beschäftigungsverhältnisses weiterverarbeiten, wenn dies für die Durchführung oder Beendigung des Beschäftigungsverhältnisses oder zur Ausübung oder Erfüllung der sich aus einem Gesetz, einer Betriebsvereinbarung ergebenden Rechte und Pflichten der Interessenvertretung der Beschäftigten erforderlich ist.

Dauer der Speicherung

Wir speichern personenbezogenen Daten von Bewerbern so lange wie dies für die Entscheidung über die Bewerbung erforderlich ist. Soweit ein Beschäftigungsverhältnis zwischen dem Bewerber und uns nicht zustande kommt, können wir darüber hinaus noch Daten weiter speichern, soweit dies zur Verteidigung gegen mögliche Rechtsansprüche erforderlich ist. Dabei werden die Bewerbungsunterlagen sechs Monate nach Bekanntgabe der Absageentscheidung gelöscht, sofern nicht eine längere Speicherung aufgrund von Rechtsstreitigkeiten erforderlich ist.

Bei erfolgter Einstellung werden die für das Beschäftigungsverhältnis relevanten Daten in die Personalakte überführt und unterliegen den dortigen Löschfristen.

Widerspruchs- und Beseitigungsmöglichkeit

Der Bewerber hat jederzeit die Möglichkeit, seine Einwilligung zur Verarbeitung der personenbezogenen Daten zu widerrufen. In einem solchen Fall kann das Bewerbungsverfahren gegebenenfalls nicht ordnungsgemäß fortgeführt werden. Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden in diesem Fall unter Beachtung der Ausnahmen nach D. IV Ziff. 4 Abs. 2 gelöscht bzw. gesperrt.

Social-Media (Facebook, Instagram, LinkedIn)

Beschreibung und Umfang der Datenverarbeitung

Wir betreiben Profile auf

LinkedIn (https://www.linkedin.com/company/hblmanagement/),

Instagram (https://www.instagram.com/hbl_management/) und

Facebook (https://www.facebook.com/people/HBL-Management-GmbH/61560822742314/),

über welche Nutzer mit uns in Kontakt treten oder ggf. Beiträge auf unseren Profilseiten verfassen können. Besucht ein Nutzer unsere Social-Meida-Seiten und nimmt er die Möglichkeit zur Kontaktaufnahme wahr, so werden die in der Nachricht übermittelten personenbezogenen Daten des Nutzers von uns gespeichert. Diese Daten können etwa sein:

Vorname,
Nachname,
Telefonnummer,
E-Mail-Adresse
sowie sonstige persönliche Angaben, die uns der Nutzer im Rahmen der Kontaktaufnahme übermitteln

Diese Verarbeitungen durch uns erfolgen als allein Verantwortlicher.

Darüber hinaus nutzen wir auf unserer Webseite sog. Sozial-Media-Plugins. Bei jedem Besuch unserer Webseite, die Social-Media-Plugins enthält, wird eine Verbindung zu den Servern der Betreiber aufgebaut. Als Betreiber dieser Social-Media-Seiten sind wir gemeinsam mit den jeweiligen Netzwerkbetreibern

Facebook: Meta Platforms Ireland Limited, Merrion Road Dublin 4, D04 X2K5, Irland,

Instagram: Meta Platforms Ireland Limited, Merrion Road Dublin 4, D04 X2K5, Irland

LinkedIn: LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Irland

Verantwortliche im Sinne von Art. 4 Nr. 7 DSGVO. Die gemeinsame Verantwortlichkeit beschränkt sich dabei auf die Erfassung der Daten und deren Weitergabe an den jeweiligen Netzwerkbetreiber. Die nach der Weiterleitung erfolgende Verarbeitung durch den Netzwerkbetreiber ist nicht Teil der gemeinsamen Verantwortung.

Wir haben als gemeinsame Verantwortliche dieser Seiten mit den Netzwerkbetreibern Vereinbarungen getroffen, die unter anderem die Bedingungen für die Nutzung von Seiten und ähnlichen Auftritten regeln. Maßgeblich sind jeweils die folgenden Vereinbarungen:

Facebook: Vereinbarung über die gemeinsame Verantwortlichkeit (https://www.facebook.com/legal/terms/page_controller_addendum)

Instagram: Vereinbarung über die gemeinsame Verantwortlichkeit (https://www.facebook.com/legal/terms/page_controller_addendum)

LinkedIn: Datenverarbeitungsvereinbarung von LinkedIn (https://de.linkedin.com/legal/l/dpa)

a. LinkedIn

Ruft der Nutzer auf unserer Webseite eine Seite auf, die LinkedIn-Elemente enthält, wird eine Verbindung zu den Servern von LinkedIn aufgebaut. LinkedIn erfährt in diesem Zusammenhang, dass der Nutzer unsere Webseite mit seiner IP-Adresse besucht hat. Nutzt der Nutzer den „Recommend-Button“ von LinkedIn während er in seinem Account bei LinkedIn eingeloggt ist, kann LinkedIn seinen Besuch auf unserer Webseite ihm und seinem Benutzerkonto zuordnen. Möchte der Nutzer dies vermeiden möchten, kann er sich bei LinkedIn abmelden, die auf seinem Gerät vorhandenen Cookies löschen und seinen Browser beenden und neu starten. Im Zusammenhang mit dem Betrieb unserer LinkedIn-Seite nutzen wir die dort bereitgestellten Analyse-Funktionen (LinkedIn Page Analytics), um statistische Auswertungen zu den Nutzern unseres LinkedIn-Kanals in anonymisierter Form zu erhalten. Hierfür werden beim Besuch unserer Seiten Cookies und ähnliche Technologien wie Pixel von LinkedIn eingesetzt, und jeweils ein eindeutiger Benutzercode erstellt. Dieser Benutzercode kann mit den Daten solcher Nutzer verknüpft werden, die bei LinkedIn registriert sind. Wir haben als Anbieter der LinkedIn-Seite keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch LinkedIn, insbesondere können wir diese nicht einzelnen Nutzer-Profilen zuordnen.

Die in diesem Zusammenhang über den Nutzer erhobenen Daten werden von LinkedIn verarbeitet und dabei gegebenenfalls in Länder außerhalb der Europäischen Union übertragen. Welche Informationen LinkedIn erhält und wie diese verwendet werden, ergibt sich aus den Datenschutzrichtlinien von LinkedIn. Dort findet der Nutzer auch Informationen über Kontaktmöglichkeiten zu LinkedIn sowie zu den Einstellmöglichkeiten für Werbeanzeigen.

In welcher Weise LinkedIn die Daten aus dem Besuch von LinkedIn-Seiten für eigene Zwecke verwendet, in welchem Umfang Aktivitäten auf der LinkedIn-Seite einzelnen Nutzern zugeordnet werden, wie lange LinkedIn diese Daten speichert und ob Daten aus einem Besuch der LinkedIn-Seite an Dritte weitergegeben werden, ist uns nicht bekannt. Wir haben als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch LinkedIn.

Personenbezogene Daten, die der Nutzer über unsere LinkedIn-Seite im Rahmen von Beiträgen veröffentlicht, verarbeiten und speichern wir nicht, vielmehr erfolgt die Datenverarbeitung in diesem Fall über das Social-Media-Netzwerk LinkedIn in eigener Verantwortlichkeit. Die verschiedenen Angebote von LinkedIn (z.B. Teilen, Liken, Kommentieren) erfolgt in eigener Verantwortung des Nutzers. Wir haben keinen Einfluss darauf, in welchem Umfang LinkedIn als von uns unabhängig datenschutzrechtlich Verantwortlicher persönliche Daten erhebt, verarbeitet, speichert etc.

Im Übrigen gelten beim Besuch des jeweiligen Social-Media-Profils die Geschäftsbedingungen und Datenschutzhinweise der jeweiligen Betreiber. Nähere Informationen hierzu, insbesondere zu Art und Umfang der jeweils erhobenen und verarbeiteten Daten durch LinkedIn, findet der Nutzer unter:

Anbieter des Netzwerkes LinkedIn ist:

LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland.

LinkedIn stützt die Datenübermittlung aus der EU/dem EWR, dem Vereinigten Königreich und der Schweiz auf Standardvertragsklauseln:

https://www.linkedin.com/help/linkedin/answer/a1343190/datenubertragung-aus-der-eu-dem-ewr-und-der-schweiz?lang=de

b. Instagram

Wir nutzen auf unserer Webseite Instagram-Elemente. Instagram wird angeboten von der

Meta Platforms Ireland Limited, Merrion Road Dublin 4, D04 X2K5, Irland (nachfolgend „Meta“). Sofern das Instagram-Social-Media-Element aktiv ist, wird eine direkte Verbindung zwischen dem Endgerät des Nutzers und dem Instagram-Server hergestellt. Meta erfährt in diesem Zusammenhang, dass der Nutzer unsere Webseite mit seiner IP-Adresse besucht hat. Nutzt der Nutzer den „Instagram-Button“ während er in seinem Account bei Instagram eingeloggt ist, kann er unsere Webseite mit seinem Instagram-Profil verlinken, wodurch Meta seinen Besuch auf unserer Webseite ihm und seinem Benutzerkonto zuordnen kann. Möchte der Nutzer dies vermeiden, kann er sich bei Instagram abmelden, die auf seinem Gerät vorhandenen Cookies löschen und seinen Browser beenden und neu starten.

Im Zusammenhang mit dem Betrieb unserer Instagram-Seite nutzen wir die dort bereitgestellten Analyse-Funktionen (sog. „Seiten-Insights“), um statistische Auswertungen zu den Nutzern unseres Instagram-Kanals in anonymisierter Form zu erhalten. Hierfür werden beim Besuch unserer Seiten Cookies und ähnliche Technologien wie Pixel von Instagram eingesetzt, und jeweils ein eindeutiger Benutzercode erstellt. Dieser Benutzercode kann mit den Daten solcher Nutzer verknüpft werden, die bei Instagram registriert sind. Wir haben als Anbieter der Instagram-Seite keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Meta, insbesondere können wir diese nicht einzelnen Nutzer-Profilen zuordnen.

Die in diesem Zusammenhang über den Nutzer erhobenen Daten werden von Meta verarbeitet und dabei gegebenenfalls in Länder außerhalb der Europäischen Union übertragen. Welche Informationen Meta erhält und wie diese verwendet werden, ergibt sich aus den Datenschutzrichtlinien von Meta. Dort finden Sie auch Informationen über Kontaktmöglichkeiten zu Meta sowie zu den Einstellmöglichkeiten für Werbeanzeigen. In welcher Weise Meta die Daten aus dem Besuch von Instagram-Seiten für eigene Zwecke verwendet, in welchem Umfang Aktivitäten auf der Instagram-Seite einzelnen Nutzern zugeordnet werden, wie lange Meta diese Daten speichert und ob Daten aus einem Besuch der Instagram-Seite an Dritte weitergegeben werden, ist uns nicht bekannt. Wir haben als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Meta. Personenbezogene Daten, die der Nutzer über unsere Profilseiten im Rahmen von Beiträgen veröffentlicht, verarbeiten und speichern wir nicht, vielmehr erfolgt die Datenverarbeitung in diesem Fall über das Social-Media-Netzwerk Meta in eigener Verantwortlichkeit. Die verschiedenen Angebote von Instagram (z.B. Teilen, Kommentieren, Bewerten) erfolgt in eigener Verantwortung des Nutzers. Wir haben keinen Einfluss darauf, in welchem Umfang Mata als von uns unabhängig datenschutzrechtlich Verantwortlicher persönliche Daten erhebt, verarbeitet, speichert etc. Im Übrigen gelten beim Besuch des jeweiligen Social-Media-Profils die Geschäftsbedingungen und Datenschutzhinweise der jeweiligen Betreiber. Nähere Informationen hierzu, insbesondere zu Art und Umfang der jeweils erhobenen und verarbeiteten Daten durch Meta, findet der Nutzer unter:

Anbieter des Dienstes Instagram ist:

Meta Platforms Ireland Limited, Merrion Road Dublin 4, D04 X2K5, Irland

Meta stützt die Datenübermittlung aus der EU/dem EWR, dem Vereinigten Königreich und der Schweiz auf genehmigte Standardvertragsklauseln:

https://www.facebook.com/help/566994660333381?ref=dp

https://www.facebook.com/legal/EU_data_transfer_addendum
Nähere Informationen zur Datenverarbeitung stellt die in ihrer Instagram-Datenschutz-Richtlinie zur Verfügung, die unter: https://www.instagram.com/legal/privacy/

abgerufen werden kann. Informationen zu den Cookies, die Meta Platforms Ireland Limited setzt, wenn ein Instagram-Konto besteht, Meta-Produkte (einschließlich der Webseite und Apps) genutzt oder andere Webseiten und Apps besucht werden, die die Meta-Produkte nutzen, stellt Meta unter folgendem Link zur Verfügung: https://www.instagram.com/legal/cookies/

c. Facebook

Wir nutzen auf unserer Webseite Facebook-Elemente (https://developers.facebook.com/docs/plugins/?locale=de_DE). Facebook wird angeboten von der Meta Platforms Ireland Limited, Merrion Road Dublin 4, D04 X2K5, Irland (nachfolgend „Meta“). Sofern das Facebook-Social-Media-Element aktiv ist, wird eine direkte Verbindung zwischen dem Endgerät des Nutzers und dem Facebook-Server hergestellt. Meta erfährt in diesem Zusammenhang, dass der Nutzer unsere Webseite mit seiner IP-Adresse besucht hat. Nutzt der Nutzer den „Facebook-Button“ während er in seinem Account bei Facebook eingeloggt ist, kann er unsere Webseite mit seinem Facebook-Profil verlinken, wodurch Meta seinen Besuch auf unserer Webseite ihm und seinem Benutzerkonto zuordnen kann. Möchte der Nutzer dies vermeiden, kann er sich bei Facebook abmelden, die auf seinem Gerät vorhandenen Cookies löschen und seinen Browser beenden und neu starten.

Im Zusammenhang mit dem Betrieb unserer Facebook-Seite nutzen wir die dort bereitgestellten Analyse-Funktionen (sog. „Seiten-Insights“), um statistische Auswertungen zu den Nutzern unseres Facebook-Kanals in anonymisierter Form zu erhalten. Hierfür werden beim Besuch unserer Seiten Cookies und ähnliche Technologien wie Pixel von Facebook eingesetzt, und jeweils ein eindeutiger Benutzercode erstellt. Dieser Benutzercode kann mit den Daten solcher Nutzer verknüpft werden, die bei Facebook registriert sind. Wir haben als Anbieter der Facebook-Seite keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Meta, insbesondere können wir diese nicht einzelnen Nutzer-Profilen zuordnen.

Die in diesem Zusammenhang über den Nutzer erhobenen Daten werden von Meta verarbeitet und dabei gegebenenfalls in Länder außerhalb der Europäischen Union übertragen. Welche Informationen Meta erhält und wie diese verwendet werden, ergibt sich aus den Datenschutzrichtlinien von Meta. Dort finden Sie auch Informationen über Kontaktmöglichkeiten zu Meta sowie zu den Einstellmöglichkeiten für Werbeanzeigen. In welcher Weise Meta die Daten aus dem Besuch von Facebook-Seiten für eigene Zwecke verwendet, in welchem Umfang Aktivitäten auf der Facebook-Seite einzelnen Nutzern zugeordnet werden, wie lange Meta diese Daten speichert und ob Daten aus einem Besuch der Facebook-Seite an Dritte weitergegeben werden, ist uns nicht bekannt. Wir haben als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Meta. Personenbezogene Daten, die der Nutzer über unsere Profilseiten im Rahmen von Beiträgen veröffentlicht, verarbeiten und speichern wir nicht, vielmehr erfolgt die Datenverarbeitung in diesem Fall über das Social-Media-Netzwerk Meta in eigener Verantwortlichkeit. Die verschiedenen Angebote von Facebook (z.B. Teilen, Kommentieren, Liken, Bewerten) erfolgt in eigener Verantwortung des Nutzers. Wir haben keinen Einfluss darauf, in welchem Umfang Mata als von uns unabhängig datenschutzrechtlich Verantwortlicher persönliche Daten erhebt, verarbeitet, speichert etc. Im Übrigen gelten beim Besuch des jeweiligen Social-Media-Profils die Geschäftsbedingungen und Datenschutzhinweise der jeweiligen Betreiber. Nähere Informationen hierzu, insbesondere zu Art und Umfang der jeweils erhobenen und verarbeiteten Daten durch Meta, findet der Nutzer unter:

Anbieter des Dienstes Facebook ist: Meta Platforms Ireland Limited, Merrion Road Dublin 4, D04 X2K5, Irland

Meta stützt die Datenübermittlung aus der EU/dem EWR, dem Vereinigten Königreich und der Schweiz auf genehmigte Standardvertragsklauseln:

https://www.facebook.com/help/566994660333381?ref=dp

https://www.facebook.com/legal/EU_data_transfer_addendum

Nähere Informationen zur Datenverarbeitung stellt die in ihrer Facebook-Datenschutz-Richtlinie zur Verfügung, die unter: https://www.facebook.com/privacy/policy

abgerufen werden kann. Informationen zu den Cookies, die setzt, wenn ein Facebook-Konto besteht, Meta-Produkte (einschließlich der Webseite und Apps) genutzt oder andere Webseiten und Apps besucht werden, die die Meta-Produkte nutzen, stellt Meta unter folgenden Link zur Verfügung: https://www.facebook.com/policies/cookies/

Zweck der Datenverarbeitung

Die Verarbeitung der personenbezogenen Daten aus der Kontaktaufnahme über ein Social-Media-Netzwerk dient uns zur Bearbeitung des in der Nachricht des Nutzers beschriebenen Anliegens. Im Übrigen soll die Verwendung eines Social-Media-Netzwerkes dem Nutzer eine komfortable Möglichkeit der Kontaktaufnahme und Vernetzung bieten und sowohl dem Netzwerkbetreiber als auch uns die Möglichkeit eröffnen, den Nutzer aktiv über die von uns angebotenen Leistungen (Werbung) in sozialen Medien zu informieren. Die Verarbeitung der Daten ermöglicht uns darüber hinaus eine Analyse des Surfverhaltens unserer Nutzer. Wir sind durch die Auswertung der gewonnenen Daten in der Lage, Informationen über die Nutzung der einzelnen Komponenten unserer Social-Media-Seiten zusammenzustellen. Dies hilft uns dabei unsere Social-Media-Seiten und deren Nutzerfreundlichkeit stetig zu verbessern. Darin liegt auch das erforderliche berechtigte Interesse an der Verarbeitung der personenbezogenen Daten.

Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO sowie § 25 TTDSG, sofern Informationen in der Endeinrichtung des Endnutzers gespeichert werden oder auf Informationen, die bereits in der Endeinrichtung gespeichert sind, zugegriffen wird. Rechtsgrundlage für die Verarbeitung der Daten, die ohne vorherige Einwilligung, etwa im Zuge der Kontaktaufnahme per Netzwerkmessanger oder E-Mail, übermittelt werden, ist Art. 6 Abs. 1 lit. f DSGVO. Zielt der Kontakt auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO.

Dauer der Speicherung

Die uns über eine Kontaktanfrage via Social-Media-Profil übermittelten persönlichen Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Dies ist dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist. Eine Speicherung kann über die vorgenannten Fälle hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Aufgrund von steuer- und handelsrechtlichen Aufbewahrungs- und Dokumentationspflichten (Handelsgesetzbuch (HGB), Strafgesetzbuch (StGB) oder Abgabenordnung (AO)) können längere Speicherfristen zu beachten sein. In diesen Fällen erfolgt eine Sperrung oder Löschung der Daten, sobald eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht. Sofern auf unserer Webseite Tools von Unternehmen mit Sitz in den USA oder sonstigen datenschutzrechtlich nicht sicheren Drittstaaten verwendet werden, werden personenbezogene Daten des Nutzers in diese Drittstaaten übertragen und dort verarbeitet. In diesen Ländern kann kein mit der EU vergleichbares Datenschutzniveau garantiert werden. Auf die Verarbeitung der personenbezogenen Daten in Drittstaaten sowie die Dauer der Speicherung der Daten des Nutzers haben wir keinen Einfluss.

Widerspruchs- und Beseitigungsmöglichkeiten

Der Nutzer hat jederzeit die Möglichkeit, seine Einwilligung zur Verarbeitung der personenbezogenen Daten zu widerrufen. Nimmt der Nutzer über eine Social-Media-Netzwerk Kontakt mit uns auf, so kann er der Speicherung seiner personenbezogenen Daten jederzeit widersprechen. In einem solchen Fall kann die Konversation gegebenenfalls nicht fortgeführt werden. Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme von uns als datenschutzrechtliche Verantwortliche gespeichert wurden, werden in diesem Fall unter Beachtung der Ausnahmen nach D. V Ziff. 4 Abs. 2 gelöscht bzw. gesperrt.

Microsoft Teams

Beschreibung und Umfang der Datenverarbeitung

Wir nutzen Microsoft Teams zum Zwecke des Austausches, der Kommunikation und Zusammenarbeit mit externen Partnern und sonstigen Dritten. Wenn der Nutzer die Teams Anwendung nutzt, werden hierbei personenbezogene Daten von ihm erhoben und gespeichert. Dabei handelt es sich um seine IP-Adresse, gegebenenfalls seine Microsoft-Zugangsdaten, soweit er nicht als Gast partizipieren, sowie Informationen über das von ihm genutzte Gerät (Log-Daten). Ferner werden auch Daten über die Anrufqualität erhoben. Gegebenenfalls umfasst die Verarbeitung auch personenbezogene Daten innerhalb von Dokumenten, welche der Nutzer über Microsoft Teams mit uns teilt.

Zweck der Datenverarbeitung

Die Verarbeitung dieser Daten erfolgt ausschließlich zur Abwicklung der Kommunikation über Microsoft Teams, zur Zusammenarbeit an gemeinsamen Projekten, zur Sicherung der IT-Systeme gegen unberechtigten Zugriff durch Dritte sowie zur Verbesserung der Systemstabilität. Eine darüberhinausgehende Verarbeitung der personenbezogenen Daten des Nutzers findet nicht statt.

Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO sowie § 25 TTDSG, sofern Informationen in der Endeinrichtung des Endnutzers gespeichert werden oder auf Informationen, die bereits in der Endeinrichtung gespeichert sind, zugegriffen wird. Rechtsgrundlage für die Verarbeitung der Daten, die ohne vorherige Einwilligung übermittelt werden, ist Art. 6 Abs. 1 lit. f DSGVO. Zielt die Kommunikation auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO.

Auftragsverarbeitung und Verarbeitung der Nutzerdaten durch Microsoft Corporation

Bei Microsoft Teams handelt es sich um eine Anwendung der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, Vereinigte Staaten von Amerika. Die europäische Niederlassung von Microsoft, Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Ireland ist unser Auftragsverarbeiter (Art. 28 DSGVO) für die Bereitstellung der Teams-Anwendung. Der Datenverkehr wird hierfür vorrangig über europäische Rechenzentren geroutet, nur im Falle von Ausfällen oder Kapazitätsengpässen bleibt der Transport über Server in Drittstaaten, insbesondere den USA, vorbehalten. Dies geschieht auf der Grundlage des Durchführungsbeschlusses (EU) 2019/914 der Kommission vom 4. Juni 2021 über Standardvertragsklauseln für die Übermittlung personenbezogener Daten an Drittländer gemäß der Verordnung (EU) 2016/976, der gemäß unserer Lizenzvereinbarung mit Microsoft im Datenschutznachtrag von Microsoft: https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA?year=2021

ergänzt wird. Ferner verarbeitet Microsoft nach eigenen Angaben bei der Nutzung von Microsoft Teams folgende weitere personenbezogene Daten:

Support- und Feedbackdaten, welche der Nutzer im Rahmen der Nutzung ggfs. an Microsoft übermitteln,
Diagnose und Dienstdaten, also Daten im Zusammenhang mit der Dienstnutzung (diese personenbezogenen Daten ermöglichen es Microsoft, den Dienst bereitzustellen [Problembehandlung, Sicherung und Aktualisierung des Produkts sowie Überwachung der Leistung] sowie einige interne Geschäftsvorgänge auszuführen, z. B. Ermitteln des Umsatzerlöses, Entwickeln von Metriken, Ermitteln der Dienstnutzung, Durchführen der Produkt- und Kapazitätsplanung).

Die Nutzung zu eigenen Zwecken in diesem Umfang ist obligatorische Voraussetzung für den Abschluss eines Lizenzvertrages mit Microsoft; darüberhinausgehende dispositive Nutzungen zu eigenen Zwecken sind vertraglich ausgeschlossen. In diesem Umfang ist die Microsoft Corporation gemäß ihrer Datenschutzbestimmungen https://docs.microsoft.com/de-de/microsoftteams/teams-privacy

unabhängige Datenverantwortliche und damit für die Einhaltung der datenschutzrechtlichen Anforderungen selbst verantwortlich. Diese Verarbeitung durch Microsoft erfolgt nach deren Angabe auf Grundlage der legitimen Interessen von Microsoft (Art. 6 Abs. 1 S. 1 lit. f, ErwGr 47 DSGVO). In welcher Weise Microsoft die Daten aus der Nutzung von Microsoft Teams tatsächlich für eigene Zwecke verwendet, in welchem Umfang Aktivitäten den einzelnen Nutzern zugeordnet werden, wie lange Microsoft diese Daten speichert und ob Daten aus einer Nutzung von Microsoft Teams an Dritte weitergegeben werden, ist uns nicht bekannt.

Dauer der Speicherung

Die Daten, die uns im Rahmen der Kommunikation via Microsoft Teams zur Verfügung gestellt werden, werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Dies ist etwa dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist. Daten, welche durch Microsoft verarbeitet werden, werden gemäß deren Datenschutzerklärung gespeichert und gelöscht. Hierauf haben wir keinen Einfluss. Einzelheiten zu der Verarbeitung von Daten durch Microsoft anlässlich der Nutzung von Microsoft Teams entnimmt der Nutzer der Datenschutzerklärung von Microsoft: https://docs.microsoft.com/de-de/microsoftteams/teams-privacy

Widerspruchs- und Beseitigungsmöglichkeit

Der Nutzer hat jederzeit die Möglichkeit, seine Einwilligung zur Verarbeitung der personenbezogenen Daten zu widerrufen. Nimmt der Nutzer über das Kontaktformular oder per E-Mail-Kontakt mit uns auf, so kann er der Speicherung seiner personenbezogenen Daten jederzeit widersprechen. In einem solchen Fall kann die Konversation gegebenenfalls nicht fortgeführt werden. Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden in diesem Fall unter Beachtung der Ausnahmen nach D. VI Ziff. 5 Abs. 3 gelöscht bzw. gesperrt.

Weitergabe personenbezogener Daten

Eine Übermittlung der personenbezogenen Daten des Nutzers an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt.

Weitergabe zum Zwecke der Vertragserfüllung

Wir geben die personenbezogenen Daten des Nutzers im Rahmen des Auftragsverhältnisses gegebenenfalls an Behörden (z. B. Gerichte, Finanzamt, Rentenversicherung) und ggf. weitere Dritte (Steuerberater etc.) weiter. Die Weitergabe erfolgt zum Zwecke der Korrespondenz sowie zur Erfüllung unserer vertraglichen und rechtlichen Pflichten. Die weitergegebenen Daten dürfen von dem Dritten ausschließlich zu den genannten Zwecken verwendet werden. Zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten und zur Durchsetzung unserer begründeten Interessen nehmen wir im Übrigen Fachleistungen eigenständig agierender Dritter in Anspruch, etwa von Berufsgeheimnisträgern (Steuerberater, Rechtsanwälte und Wirtschaftsprüfer), von Bankinstituten, von Postdiensten etc. Wir übermitteln personenbezogene Daten, die wir erheben, an Berufsgeheimnisträger (Steuerberater, Rechtsanwälte, Wirtschaftsprüfer) auch, sofern dies zur Erfüllung unserer gesetzlichen Pflichten (Buchführung, Erstellung von Steuererklärungen, Jahresabschlüssen etc.) oder Wahrung unserer berechtigten Interessen (etwa Weitergabe an für uns tätige freie Mitarbeiter oder zur Durchsetzung unserer Forderungen im Rahmen eines ordnungsgemäßen Forderungsmanagements etc.) erforderlich ist. Auch geben wir personenbezogene Daten an Dritte weiter, die uns bei der Erbringung der von uns vertraglich übernommenen Pflichten bzw. der Vertragsabwicklung im Allgemeinen unterstützten (Postdienst für den Brieftransport, Paketdienst und Speditionen für den Pakettransport, Bankinstitute im Rahmen der Zahlungsabwicklung). Wir werden die Weitergabe dieser Daten an diese unabhängigen Dienstleister auf das unbedingt erforderliche Mindestmaß beschränken, um diesen die Erfüllung ihrer vertraglichen Aufgaben zu ermöglichen. Eine Weitergabe von Daten an Dritte zu Werbezwecken erfolgt nicht.

Weitergabe aufgrund gesetzlicher Verpflichtung

Sofern wir per Gesetz oder aufgrund einer gerichtlichen Anordnung gezwungen sind, Daten, einschließlich personenbezogener Daten, offenzulegen, werden wir diesem Verlangen nachkommen.

Auftragsverarbeitung

Wir beauftragen unabhängige Auftragnehmer mit der Erbringung bestimmter Dienstleistungen, etwa IT-Dienstleister (z.B. Zoho Corporation Pvt. Ltd., Estancia IT Park, Plot No. 140 151, GST Road, Vallancherry Village, Chengalpattu Taluk, Kanchipuram District 603 202, Indien; Microsoft Corporation, Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Ireland), Softwareentwickler etc. Es ist oftmals unerlässlich, diesen Auftragsverarbeitern beschränkten Zugang zu den von uns gesammelten Informationen zu gewähren; dies umfasst unter Umständen auch personenbezogene Daten. Wir werden den Zugriff dieser Auftragsverarbeiter auf das unbedingt erforderliche Maß beschränken, um diesen die Erfüllung ihrer vertraglichen Aufgaben zu ermöglichen. Zusätzlich verpflichten wir diese Auftragsverarbeiter vertraglich dazu (Art. 28 DSGVO), die zur Kenntnis gelangten Daten gemäß der vorliegenden Datenschutzerklärung zu behandeln; es ist den Auftragsverarbeitern insbesondere untersagt, personenbezogene Daten offenzulegen oder weiterzugeben, es sei denn, dies ist unabdingbar, um die uns gegenüber vertraglich geschuldeten Dienstleistungen zu erbringen.

Rechtsgrundlage für die Weitergabe von personenbezogenen Daten

Rechtsgrundlage für die Weitergabe der Daten ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a sowie § 25 TTDSG, sofern Informationen in der Endeinrichtung des Endnutzers gespeichert werden oder auf Informationen, die bereits in der Endeinrichtung gespeichert sind, zugegriffen wird. Sofern wir per Gesetz oder aufgrund einer gerichtlichen Anordnung gezwungen sind, Daten, einschließlich personenbezogener Daten, offenzulegen, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage. Erfolgt die Weitergabe in Erfüllung eines Vertrages (Vertragsabwicklung), dessen Vertragspartei der Nutzer ist, so ist Rechtsgrundlage für die Weitergabe Art. 6 Abs. 1 lit. b DSGVO. Ergänzend dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Weitergabe von Daten im Rahmen eines ordnungsgemäßen Forderungsmanagements. Die Datenverarbeitung durch einen ordnungsgemäß verpflichteten Auftragsverarbeiter stellt keine Weitergabe von Daten an Dritte dar, so dass es keiner gesonderten Rechtsgrundlage hierfür bedarf. Entscheidend ist in diesem Fall, ob die (personenbezogenen) Daten von uns datenschutzkonform erhoben wurden. Insoweit wird auf die Ausführungen in der vorliegenden Datenschutzerklärung verwiesen.

Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Dies ist im Falle einer Rechtsverfolgung etwa dann der Fall, wenn eine rechtskräftige Klärung des in Streit geratenen Sachverhalts erfolgt und festgestellt ist, dass entweder keine Forderung gegenüber dem Vertragspartner besteht oder aber die Forderungen vollständig beglichen wurden. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Aufgrund von steuer- und handelsrechtlichen Aufbewahrungs- und Dokumentationspflichten (Handelsgesetzbuch (HGB), Strafgesetzbuch (StGB) oder Abgabenordnung (AO)) können längere Speicherfristen zu beachten sein. In diesen Fällen erfolgt eine Sperrung oder Löschung der Daten, sobald eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht. Im Fall einer Auftragsverarbeitung sind alle persönlichen Daten nach unserer Wahl zurückzugeben oder zu löschen, sobald der Auftragsverarbeiter seine Verarbeitungsleistung vollständig erbracht hat.

Widerspruchs- und Beseitigungsmöglichkeit

Der Nutzer hat jederzeit die Möglichkeit, seine Einwilligung zur Verarbeitung der personenbezogenen Daten zu widerrufen. Ist in diesem Fall die Weitergabe an Dritte nicht möglich, kann der Auftrag gegebenenfalls nicht ordnungsgemäße fortgeführt werden. Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme von uns als datenschutzrechtliche Verantwortliche gespeichert wurden, werden in diesem Fall unter Beachtung der Ausnahmen nach D. VII Ziff. 5 Abs. 2 gelöscht bzw. gesperrt. Eine etwaige gesetzliche Verpflichtung zur Offenlegung und/oder Weitergabe von Daten (Ziff. 2) bleibt unberührt.
Automatisierte Datenerfassung beim Besuch unserer Internetseiten

Erstellung von Logfiles

Beschreibung und Umfang der Datenverarbeitung

Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Endgerätes. Sofern der Nutzer sich nicht auf unserer Webseite registriert oder uns anderweitig Informationen und Daten aktiv übermittelt, erheben wir solche Daten, die der verwendete Internetbrowser an unseren Server (= „Server-Logfiles“) übermittelt. Folgende Daten werden hierbei erhoben:

IP-Adresse des anfragenden Rechners,
Datum und Uhrzeit des Zugriffs,
Name und URL der abgerufenen Datei,
Quelle/Verweis, von der aus dem Zugriff erfolgt,
verwendeter Browser (Typ- und Version) und ggf. das Betriebssystem des von der betroffenen Person verwendeten Endgerätes sowie der Name des Access-Providers.

Enthalten die Logfiles IP-Adressen oder sonstige Daten, die eine Zuordnung zu einem Nutzer ermöglichen, werden diese zwar ebenfalls in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet allerdings nicht statt.

Zweck der Datenverarbeitung

Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Internetseite an das Endgerät des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben. Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit unserer Internetseite sicherzustellen. Zudem dienen uns die Daten zur Optimierung unserer Internetseiten und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt. In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO.

Rechtsgrundlage

Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Internetseite ist dies der Fall, wenn die jeweilige Sitzung beendet ist.

Widerspruchs- und Beseitigungsmöglichkeit

Die Erfassung der Daten zur Bereitstellung der Internetseite und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.

Verwendung von Cookies

Beschreibung und Umfang der Datenverarbeitung

Unsere Internetseite verwendet Cookies. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Endgerät des Nutzers gespeichert werden. Ruft ein Nutzer eine Internetseite auf, so kann ein Cookie auf dem Betriebssystem des Nutzers gespeichert werden. Diese Cookies enthalten eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Webseite ermöglichen.Wir setzen Cookies ein, um unsere Internetseite nutzerfreundlicher zu gestalten. Einige Elemente unserer Internetseite erfordern es, dass der aufrufende Browser auch nach einem Seitenwechsel identifiziert werden kann.

In den Cookies werden dabei folgende Daten gespeichert und übermittelt:Session-ID

Wir verwenden auf unseren Internetseiten darüber hinaus Cookies, die eine Analyse des Surfverhaltens der Nutzer ermöglichen. Die auf diese Weise erhobenen Daten der Nutzer werden durch technische Vorkehrungen pseudonymisiert. Daher ist eine Zuordnung der Daten zum aufrufenden Nutzer nicht mehr möglich. Die Daten werden nicht gemeinsam mit sonstigen personenbezogenen Daten der Nutzer gespeichert.Beim Aufruf unserer Webseite werden die Nutzer durch einen Infobanner über die Verwendung von Cookies zu Analysezwecken informiert und auf diese Datenschutzerklärung verwiesen. Es erfolgt in diesem Zusammenhang auch ein Hinweis darauf, wie die Speicherung von Cookies in den Browsereinstellungen unterbunden werden kann.

Zweck der Datenverarbeitung

Der Zweck der Verwendung technisch notwendiger Cookies ist, die Nutzung von Internetseiten für die Nutzer zu vereinfachen. Einige Funktionen unserer Internetseite können ohne den Einsatz von Cookies nicht angeboten werden. Für diese ist es erforderlich, dass der Browser auch nach einem Seitenwechsel wiedererkannt wird.Die durch technisch notwendige Cookies erhobenen Nutzerdaten werden nicht zur Erstellung von Nutzerprofilen verwendet.Die Verwendung der Analyse-Cookies sowie der Cookies von Drittanbieter (weitere Informationen zur Verwendung von Analysesoftware unter E. III.) erfolgt zu dem Zweck, die Qualität unserer Internetseite und ihre Inhalte zu verbessern. Durch die Analyse-Cookies erfahren wir, wie die Internetseite genutzt wird und können so unser Angebot stetig optimieren, unsere Internetseiten nutzerfreundlicher gestalten und die Effektivität des Seitenbesuchs erhöhen. In diesen Zwecken liegt auch unser berechtigtes Interesse in der Verarbeitung der personenbezogenen Daten nach Art. 6 Abs. 1 lit. f DSGVO.

Der Nutzer kann seinen Browser so einstellen, dass er über das Setzen von Cookies informiert wird und er Cookies nur im Einzelfall erlaubt, er die Annahme von Cookies für bestimmte Fälle oder generell ausschließt sowie das automatische Löschen der Cookies beim Schließen des Browsers aktiviert. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Webseite eingeschränkt sein.

Rechtsgrundlage für die Datenverarbeitung

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies ist Art. 6 Abs. 1 lit. f DSGVO.

Ergänzend dient für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies und vergleichbaren Wiedererkennungstechnologien (technisch nicht notwendige Cookies) zu Analysezwecken Art. 6 Abs. 1 lit. a DSGVO und § 25 TDDSG als Rechtsgrundlage, sofern der Nutzer eine diesbezügliche Einwilligung erklärt hat. Der Nutzer kann die Einwilligung jederzeit widerrufen.

Dauer der Speicherung, Widerspruchs- und Beseitigungsmöglichkeit

Die von uns gesendeten und mit Cookies verknüpften Daten werden nach 14 Monaten automatisch gelöscht, sofern in dieser Datenschutzerklärung keine abweichenden Löschfristen für konkrete Cookies bezeichnet sind. Die Löschung von Daten, deren Aufbewahrungsdauer erreicht ist, erfolgt automatisch einmal im Monat.

Cookies werden auf dem Endgerät des Nutzers gespeichert und von diesem an unserer Seite übermittelt. Daher hat der Nutzer auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in seinem Internetbrowser kann der Nutzer die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für unsere Internetseiten deaktiviert, können möglicherweise nicht mehr alle Funktionen der Internetseiten vollumfänglich genutzt werden. Der Nutzer kann seine Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem er die Cookie-Einstellungen aufruft und dort seine Auswahl ändert. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.

Verwendung von Google Analytics 4

Umfang der Datenverarbeitung

Wir verwenden auf unseren Internetseiten das Webanalyse-Tool Google Analytics 4. Verantwortliche Stelle für Nutzer in der EU/ dem EWR und der Schweiz ist Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland („Google“). Dieses Tool verwendet Cookies (s.o.), die eine Analyse der Benutzung der Internetseiten durch den Nutzer ermöglichen. Werden Einzelseiten unserer Internetseiten aufgerufen, so wird das Nutzerverhalten des Nutzers in Form von „Ereignissen“ erfasst. Ereignisse können sein:

Seitenaufrufe,
Erstmaliger Besuch der Webseite,
Start der Sitzung,
Besuchte Webseiten,
der „Klickpfad“ des Nutzers, Interaktion mit der Webseite,
Scrolls (immer wenn ein Nutzer bis zum Seitenende (90%) scrollt),
Klicks auf externe Links,
interne Suchanfragen,
Interaktion mit Videos,
Dateidownloads,
gesehene / angeklickte Anzeigen,
Spracheinstellung.

Außerdem wird erfasst:

der ungefähre Standort (Region) des Nutzers,
Datum und Uhrzeit des Besuchs,
IP-Adresse (in gekürzter Form),
technische Informationen zum Browser des Nutzers und den von ihm genutzten Endgeräten (z.B. Spracheinstellung, Bildschirmauflösung),
Internetanbieter,
die Referrer-URL (über welche Webseite / über welches Werbemittel der Nutzer auf diese Webseite gekommen ist).

Die durch das Cookie erzeugten Informationen über die Benutzung unserer Internetseiten werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Bei Google Analytics 4 ist die Anonymisierung von IP-Adressen standardmäßig aktiviert. Aufgrund der IP-Anonymisierung wird die IP-Adresse des Nutzers von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Die im Rahmen von Google Analytics von dem Browser des Nutzers übermittelte IP-Adresse wird laut Google nicht mit anderen Daten von Google zusammengeführt.

Empfänger der Daten sind/können sein

Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (als Auftragsverarbeiter nach Art. 28 DSGVO)
Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA
Alphabet Inc., 1600 Amphitheatre Parkway Mountain View, CA 94043, USA

Für die USA hat die Europäische Kommission am 10.Juli 2023 ihren Angemessenheitsbeschluss angenommen. Google LLC ist nach dem EU-US Privacy Framework zertifiziert. Da Google-Server weltweit verteilt sind und eine Übertragung in Drittländer (beispielsweise nach Singapur) nicht völlig ausgeschlossen werden kann, hat Google sich auf der Grundlage des Durchführungsbeschlusses (EU) 2019/914 der Kommission vom 4. Juni 2021 über Standardvertragsklauseln für die Übermittlung personenbezogener Daten an Drittländer gemäß der Verordnung (EU) 2016/976 verpflichtet. Nähere Informationen zu Nutzungsbedingungen von Google Analytics und zum Datenschutz bei Google findet der Nutzer unter: https://marketingplatform.google.com/about/analytics/terms/de/ und https://policies.google.com/?hl=de.

Zweck der Datenverarbeitung

Google benutzt diese Informationen in unserem Auftrag, um die Nutzung der Internetseite durch den Nutzer auszuwerten, um Reports über die Webseitenaktivitäten zusammenzustellen und um weitere mit der Internetseitennutzung und der Internetnutzung verbundene Dienstleistungen gegenüber uns zu erbringen. Die Verarbeitung der Daten ermöglicht uns damit eine Analyse des Surfverhaltens unserer Nutzer. Wir sind durch die Auswertung der gewonnen Daten in der Lage, Informationen über die Nutzung der einzelnen Komponenten unserer Internetseite zusammenzustellen. Dies hilft uns dabei unsere Internetseite und deren Nutzerfreundlichkeit stetig zu verbessern.

Durch die Anonymisierung der IP-Adresse wird dem Interesse der Nutzer an deren Schutz personenbezogener Daten Rechnung getragen.

Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für diese Datenverarbeitung ist die Einwilligung des Nutzers gem. Art. 6 Abs. 1 lit. a DSGVO sowie § 25 TTDSG, sofern Informationen in der Endeinrichtung des Endnutzers gespeichert werden oder auf Informationen, die bereits in der Endeinrichtung gespeichert sind, zugegriffen wird.

Dauer der Speicherung

Die von uns gesendeten und mit Cookies verknüpften Daten werden nach 14 Monaten automatisch gelöscht. Die maximale Lebensdauer der Google Analytics Cookies beträgt 2 Jahre. Die Löschung von Daten, deren Aufbewahrungsdauer erreicht ist, erfolgt automatisch einmal im Monat.

Widerspruchs- und Beseitigungsmöglichkeit

Der Nutzer kann seine Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem er die Cookie-Einstellungen aufruft und dort seine Auswahl ändert. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt. Der Nutzer kann die Speicherung von Cookies auch von vornherein durch eine entsprechende Einstellung seiner Browser-Software verhindern. Wenn er seinen Browser so konfiguriert, dass alle Cookies abgelehnt werden, kann es jedoch zu Einschränkung von Funktionalitäten auf dieser und anderen Webseiten kommen. Der Nutzer kann darüber hinaus die Erfassung der durch das Cookie erzeugten und auf seine Nutzung der Webseite bezogenen Daten (inkl. seiner IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem e

seine Einwilligung in das Setzen des Cookies nicht erteilt oder
dass Browser-Add-on zur Deaktivierung von Google Analytics https://tools.google.com/dlpage/gaoptout?hl=de herunterlädt und installiert.

Rechte der betroffenen Person

Werden personenbezogene Daten des Nutzers, Bewerbers, Kunden verarbeitet, ist er Betroffener i.S.d. DSGVO und es stehen ihm folgende Rechte gegenüber dem Verantwortlichen zu:

I. Auskunftsrecht

Die betroffene Person kann von uns als Verantwortlicher eine Bestätigung darüber verlangen, ob personenbezogene Daten, die sie betreffen, von uns verarbeitet werden.

Liegt eine solche Verarbeitung vor, kann sie von uns über folgende Informationen Auskunft verlangen:

die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden;
die Kategorien von personenbezogenen Daten, welche verarbeitet werden;
die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die sie betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden;
die geplante Dauer der Speicherung der sie betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;
das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden;
das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.

Der betroffenen Person steht das Recht zu, Auskunft darüber zu verlangen, ob die sie betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang kann sie verlangen, über die geeigneten Garantien gem. Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.

II. Recht auf Berichtigung

Die betroffene Person hat ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die sie betreffen, unrichtig oder unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen.

III. Recht auf Einschränkung der Verarbeitung

Unter den folgenden Voraussetzungen kann die betroffene Person die Einschränkung der Verarbeitung der sie betreffenden personenbezogenen Daten verlangen:

wenn sie die Richtigkeit der sie betreffenden personenbezogenen für eine Dauer bestreitet, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
die Verarbeitung unrechtmäßig ist und die betroffene Person die Löschung der personenbezogenen Daten ablehnt und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangt;
der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt, oder
wenn die betroffene Person Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt hat und noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber ihren Gründen überwiegen.

Wurde die Verarbeitung der sie betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden. Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, wird die betroffene Person von dem Verantwortlichen unterrichtet bevor die Einschränkung aufgehoben wird.

Recht auf Löschung

Löschungspflicht

Die betroffene Person kann von dem Verantwortlichen verlangen, dass die sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:

Die die betroffene Person betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
Die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit. a, § 25 TTDSG oder Art. 9 Abs. 2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
Die betroffene Person legt gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder die betroffene Person legt gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
Die die betroffene Person betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet.
Die Löschung der die betroffene Person betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
Die die betroffene Person betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.

Information an Dritte

Hat der Verantwortliche die die betroffene Person betreffenden personenbezogenen Daten öffentlich gemacht und ist er gem. Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass die betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat.

Ausnahmen

Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist

zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DSGVO;
für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DSGVO, soweit das unter Abschnitt a) genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder
zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Recht auf Unterrichtung

Hat die betroffene Person das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die die betroffene Person betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.

Der betroffenen Person steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.

Recht auf Datenübertragbarkeit

Die betroffene Person hat das Recht, die sie betreffenden personenbezogenen Daten, die sie dem Verantwortlichen bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem hat sie das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern

die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO, § 25 TTDSG oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gem. Art. 6 Abs. 1 lit. b DSGVO beruht und
die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

In Ausübung dieses Rechts hat die betroffene Person ferner das Recht, zu erwirken, dass die sie betreffenden personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden.

Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.

Widerspruchsrecht

Die betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Der Verantwortliche verarbeitet die sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Werden die die betroffene Person betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, hat sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widerspricht die betroffene Person der Verarbeitung für Zwecke der Direktwerbung, so werden die sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet. Die betroffene Person hat die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung

Die betroffene Person hat das Recht, ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Automatisierte Entscheidung im Einzelfall einschließlich Profiling

Die betroffene Person hat das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die ihr gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt. Dies gilt nicht, wenn die Entscheidung

für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich ist,
aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung der Rechte und Freiheiten sowie der berechtigten Interessen der betroffenen Person enthalten oder
mit der ausdrücklichen Einwilligung der betroffenen Person erfolgt.

Allerdings dürfen diese Entscheidungen nicht auf besonderen Kategorien personenbezogener Daten nach Art. 9 Abs. 1 DSGVO beruhen, sofern nicht Art. 9 Abs. 2 lit. a oder g DSGVO gilt und angemessene Maßnahmen zum Schutz der Rechte und Freiheiten sowie der berechtigten Interessen der betroffenen Person getroffen wurden.

Der Verantwortliche trifft angemessene Maßnahmen, um die Rechte und Freiheiten sowie die berechtigten Interessen der betroffenen Person zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.

Recht auf Beschwerde bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht der betroffenen Person das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn die betroffene Person der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt. Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.

Datensicherheit

Die Sicherheit der Daten der betroffenen Personen ist uns wichtig. Wir treffen zum Schutz der Daten der betroffenen Personen technische und organisatorische Maßnahmen. Zur verschlüsselten Übertragung der Daten der betroffenen Personen verwenden wir während des Aufenthalts auf unserer Webseite Secure Sockets Layer Software (SSL). Die betroffene Person erkennt dies an der Bezeichnung „https“ vor unserem Domainnamen. Im Übrigen weist die Adresszeile ihres Browsers ebenfalls auf eine gesicherte Verbindung hin. Bei einer Kommunikation über E-Mail, insbesondere wenn die betroffene Person uns eine unverschlüsselte E-Mail sendet, kann die vollständige Datensicherheit nicht gewährleistet werden. Wir empfehlen daher, insbesondere bei sensiblen Daten, eine Kommunikation auf dem Postweg.

Rückfragen

Für Rückfragen stehen wir gerne zur Verfügung unter:

HBL Management GmbH

Herdweg 40

74523 Schwäbisch Hall

Telefon 07907 944 344 0

E-Mail: info@hbl-management.com