Datenschutzerklärung
Datenschutzerklärung
Inhalt
- Einleitung
- Überblick zur Verarbeitung personenbezogener Daten auf dieser Webseite
- Rechtsgrundlagen für die Verarbeitung personenbezogener Daten
- Ihre Rechte nach der Datenschutzgrundverordnung
- Verantwortliche Stelle und Datenschutzbeauftragte
- Externes Hosting
- Einsatz von Cookies
- Automatische Server Log Dateien
- Datenverarbeitung im Rahmen der Kommunikation
- Direktmarketing
- Informationen für Bewerber
- Datenschutzfreundliche Einbindung von Google Maps per iFrame
- Ergänzende Informationen für Geschäftskontakte
1. Einleitung
Diese Datenschutzerklärung klärt zum einen die Besucher und Nutzer unserer Internetpräsenz über die online stattfindenden Datenverarbeitungsvorgänge auf, bei denen personenbezogene Daten verarbeitet werden. Zum anderen erhalten Sie Informationen zur unseren Verarbeitungsvorgängen, die nicht primär online stattfinden.
- „Personenbezogene Daten“ sind alle Einzelangaben, die Rückschlüsse auf eine natürliche Person zulassen (Definition Art. 4 Abs. 1 DSGVO). Dazu zählen beispielsweise Namen, E-Mail-Adressen, Telefonnummern, aber auch Daten wie IP-Adressen oder Kundenummern.
- Die „Verarbeitung personenbezogener Daten“ umfasst alle Vorgänge, beispielsweise das Erheben, Speichern, Übermitteln, Archivieren oder Löschen personenbezogener Daten (Definition Art. 4 Abs. 2 DSGVO).
- Die „Betroffene Person“ im Sinne des Datenschutzrechts ist jede natürliche Person, von der personenbezogene Daten verarbeitet werden.
- Weitere Begriffsdefinitionen können der Datenschutzgrundverordnung entnommen werden, diese finden Sie maßgeblich in Art. 4 der DSGVO (Begriffsbestimmungen).
2. Überblick zur Verarbeitung personenbezogener Daten auf dieser Webseite
Welche Daten wir auf dieser Seite verarbeiten und zu welchem Zweck
Wir verarbeiten auf dieser Seite zum einen die Daten, die Sie selbst eingeben, beispielsweise in einem Formular. Der Zweck der Verarbeitung ergibt sich in diesem Fall aus der Art des Formulars und zum anderen aus dieser Datenschutzerklärung. Zum anderen erfasst unser Server automatisch alle Zugriffe und damit auch IP-Adressen (Log Files), dies dient der Abwehr von Angriffen, der Analyse von Zugriffszahlen und dem reibungslosen Betrieb.
Sicherheit
Unsere Webseite ist mit einem SSL Zertifikat versehen, mit dessen Hilfe Datenübermittlungsvorgänge verschlüsselt werden. Beispielsweise wenn Sie uns eine Nachricht via Formular schicken. Wir weisen Sie aber vorsorglich darauf hin, dass eine hundertprozentige Sicherheit in der elektronischen Datenverarbeitung nicht möglich ist und immer ein Restrisiko besteht.
Datenempfänger
Wir setzen nach den Vorgaben von Art. 28 DSGVO Auftragsverarbeiter, beispielsweise im Bereich IT-Dienstleistungen, Webhosting, E-Mail-Hosting oder Druckdienstleistungen, ein. Wenn es erforderlich ist (zum Beispiel zur Vertragsdurchführung), geben wir Ihre Daten beispielsweise an Banken oder andere Zahlungsdienstleister weiter.
Löschfristen
Wir verarbeiten personenbezogene Daten, solange dies für den jeweiligen Zweck erforderlich ist. Soweit erforderlich, verarbeiten wir Ihre personenbezogenen Daten für die Dauer unserer Geschäftsbeziehung, was auch die Anbahnung und Abwicklung eines Vertrags umfasst, darüber hinaus sind wir zur Einhaltung gesetzlicher Aufbewahrungspflichten verpflichtet. Wenn die Datenverarbeitung auf Grundlage Ihrer Einwilligung beruht, löschen wir Ihre Daten nach Ihrem Widerruf.
Übermittlung in ein Drittland
Ihre personenbezogenen Daten werden von uns grundsätzlich in Rechenzentren der Bundesrepublik Deutschland, der Europäischen Union oder sicheren Drittländern wie der Schweiz verarbeitet.
Eine Übermittlung in ein Drittland mit nicht angemessenem Datenschutzniveau kommt nur dann in Frage, wenn Sie uns Ihre Einwilligung erteilt haben oder wir einen Vertrag zur Auftragsverarbeitung gem. Art. 28 DSGVO unter Berücksichtigung geeigneter Garantien abgeschlossen haben. In Einzelfällen können wir Plugins oder Tools einsetzen, die in Drittstaaten gehostet werden, wir diese jedoch auf Grundlage unserer berechtigten Interessen einsetzen. Wir weisen in diesen Fällen gegebenenfalls auf den Umstand hin.
Pflicht zur Bereitstellung personenbezogener Daten
Die Bereitstellung personenbezogener Daten ist regelmäßig für die Anbahnung, den Abschluss, die Abwicklung und Rückabwicklung eines Vertrages erforderlich.
3. Rechtsgrundlagen
Die Rechtsgrundlagen für die Verarbeitung personenbezogener Daten sind Ausnahmetatbestände, die die Verarbeitung personenbezogener Daten erlauben. Die wesentlichen Rechtsgrundlagen werden insbesondere in Art. 6 DSGVO abgebildet. Die Rechtsgrundlagen, nach denen wir personenbezogene Daten verarbeiten sind in den einzelnen Verarbeitungsvorgängen in dieser Datenschutzerklärung beschrieben.
- Die Einwilligung ist eine dieser Rechtsgrundlagen und setzt voraus, dass die einwilligende Person diese auf informierte Weise und auf freiwilliger Basis erteilt. Eine Einwilligung auf Grundlage von Art. 6 Abs. 1 lit a DSGVO ist jederzeit grundsätzlich ohne die Angabe von Gründen widerrufbar.
- Die Verarbeitung personenbezogener Daten zur Anbahnung oder Durchführung von Verträgen ist ebenfalls eine Rechtsgrundlage und ist in Art. 6 Abs. 1 lit. b DSGVO definiert.
- Den Ausnahmetatbestand der Datenverarbeitung aufgrund einer rechtlichen Verpflichtung findet sich in Art. 6 Abs. 1 lit. c DSGVO, beispielsweise sind wir zur Einhaltung bestimmter Aufbewahrungsfristen nach Handelsrecht und Steuerrecht verpflichtet.
- Die Verarbeitung personenbezogener Daten auf Grundlage einer Interessensabwägung nach Art. 6 Abs. 1 lit. f DSGVO erlaubt die Verarbeitung nach sorgfältiger Abwägung finanzieller oder legaler Interessen gegenüber den schutzwürdigen Interessen der betroffenen Person.
4. Ihre Rechte nach der Datenschutzgrundverordnung
Jeder natürlichen Person stehen bestimmte Rechte zu, diese werden insbesondere in den Artikeln 15 bis 21 und 77 der DSGVO definiert. Sie haben grundsätzlich die folgenden Rechte, die Sie uns gegenüber einfordern können.
- Recht auf Auskunft (vgl. Art. 15 DSGVO)
Sie haben jederzeit das Recht, eine Auskunft über die von Ihnen verarbeiteten Daten und Zwecke der Verarbeitung zu verlangen. - Recht auf Berichtigung (vgl. Art. 16 DSGVO)
Insofern Sie feststellen, dass wir falsche oder unvollständige Daten über Ihre Person verarbeiten, haben Sie Recht auf Berichtigung. - Recht auf Löschung (vgl. Art. 17 DSGVO)
Sie haben jederzeit das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, die wir über Sie verarbeiten. Insofern eine vollständige Löschung nicht möglich ist, beispielsweise weil wir gesetzliche Aufbewahrungspflichten erfüllen müssen oder wir aus anderem Grund berechtigte Interessen geltend machen können, schränken wir Ihre Daten bis zum Wegfall dieser Gründe ein. - Recht auf Einschränkung der Verarbeitung / Sperrung (vgl. Art. 18 DSGVO)
Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Hierzu können Sie sich jederzeit unter der im Impressum angegebenen Adresse an uns wenden. Das Recht auf Einschränkung der Verarbeitung besteht in folgenden Fällen:- Wenn Sie die Richtigkeit Ihrer bei uns gespeicherten personenbezogenen Daten bestreiten, benötigen wir in der Regel Zeit, um dies zu überprüfen. Für die Dauer der Prüfung haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
- Wenn die Verarbeitung Ihrer personenbezogenen Daten unrechtmäßig geschah / geschieht, können Sie statt der Löschung die Einschränkung der Datenverarbeitung verlangen.
- Wenn wir Ihre personenbezogenen Daten nicht mehr benötigen, Sie sie jedoch zur Ausübung, Verteidigung oder Geltendmachung von Rechtsansprüchen benötigen, haben Sie das Recht, statt der Löschung die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
- Wenn Sie einen Widerspruch nach Art. 21 Abs. 1 DSGVO eingelegt haben, muss eine Abwägung zwischen Ihren und unseren Interessen vorgenommen werden. Solange noch nicht feststeht, wessen Interessen überwiegen, haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
- Wenn Sie die Verarbeitung Ihrer personenbezogenen Daten eingeschränkt haben, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Europäischen Union oder eines Mitgliedstaats verarbeitet werden.
- Recht auf Datenübertragbarkeit (vgl. Art. 20 DSGVO)
Sie haben das Recht, dass wir Ihre Daten in einem maschinenlesbaren Format an ein anderes Unternehmen übertragen, insofern dies mit vertretbarem Aufwand möglich ist. - Recht auf Widerspruch gegen bestimmte Verarbeitungsvorgänge und Direktwerbung (vgl. Art. 21 DSGVO)
21 Abs. 1– Sie können jederzeit von Ihrem Widerspruchsrecht Gebrauch machen, dies ist insbesondere relevant, wenn die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit e oder f DSGVO erfolgt. Dies schließt auch die Verarbeitung zu Zwecken des Profiling mit ein. Können wir zwingende Gründe für die Verarbeitung nachweisen, die Ihren Interessen überwiegen oder die Verarbeitung der Durchsetzung von Rechtsansprüchen, deren Ausübung oder Verteidigung dient, können wir im Einzelfall Ihren Widerspruch ablehnen.
21 Abs. 2 – Sie können auch jederzeit der Verarbeitung zu Zwecken der Direktwerbung widersprechen, dies schließt auch ein mit der Direktwerbung zusammenhängendes Profiling mit ein. Wir werden Ihrem Widerspruch jederzeit entsprechen und Ihre Daten nicht mehr für diese Zwecke verarbeiten. - Beschwerderecht bei einer Aufsichtsbehörde (vgl. Art. 77 DGVO)
Sie haben jederzeit das Recht, sich bei der Aufsichtsbehörde für Datenschutz über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren.
5. Verantwortliche Stelle und Datenschutzbeauftragte
Verantwortliche Stelle dieser Webseite (vgl. Art. 4 Abs. 7 DSGVO)
BW Schweizer & Kollegen Partnerschaft mbB
Wirtschaftsprüfungsgesellschaft Steuerberatungsgesellschaft
Hauptstraße 41
70563 Stuttgart
Telefon + 49 (0) 711 / 16 40 – 0
Telefax + 49 (0) 711 / 16 40 – 277
Mail datenschutz@bw-partner.com
Datenschutzbeauftragte
Jonas Henri Spahr
Hauptstraße 41
70563 Stuttgart
datenschutz@bw-schweizer.com
6. Externes Hosting
Diese Website wird bei einem externen Dienstleister gehostet (Hoster). Die personenbezogenen Daten, die auf dieser Website erfasst werden, werden auf den Servern des Hosters gespeichert. Hierbei kann es sich v. a. um IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Vertragsdaten, Kontaktdaten, Namen, Webseitenzugriffe und sonstige Daten, die über eine Website generiert werden, handeln. Der Einsatz des Hosters erfolgt zum Zwecke der Vertragserfüllung gegenüber unseren potenziellen und bestehenden Kunden (Art. 6 Abs. 1 lit. b DSGVO) und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. f DSGVO). Unser Hoster wird Ihre Daten nur insoweit verarbeiten, wie dies zur Erfüllung seiner Leistungspflichten erforderlich ist und unsere Weisungen in Bezug auf diese Daten befolgen.
Wir haben den folgenden Hoster beauftragt:
STRATO AG
Pascalstraße 10
10587 Berlin
Abschluss eines Vertrages über Auftragsverarbeitung
Um die datenschutzkonforme Verarbeitung zu gewährleisten, haben wir einen Vertrag über Auftragsverarbeitung mit unserem Hoster geschlossen.
7. Cookies und automatische Server Log Files
Unsere Webseite setzt für die Bereitstellung von Diensten und zur Gewährleistung der vollen Funktionalität Cookies ein. Cookies – das sind kleine Textdateien, die automatisch in Ihrem Browser bzw. Gerät gespeichert werden – können verschiedene Funktionen haben und enthalten eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht.
Cookies werden auf Ihrem Endgerät gespeichert und von diesem an unserer Seite übermittelt. Als Nutzer haben Sie grundsätzlich die volle Kontrolle über die Verwendung von Cookies. Ob und welche Cookies Sie grundsätzlich zulassen, können Sie in Ihrem Browsereinstellungen festlegen. Wir empfehlen, dass Sie Ihren Browser so einstellen, dass Sie darüber informiert werden, wenn eine Webseite bei Ihnen Cookies setzen will. So haben Sie die Kontrolle darüber, welche Cookies Sie zulassen wollen. Insofern Sie keine Cookies zulassen, kann die Funktionalität von Webseiten jedoch eingeschränkt sein.
Cookies unterscheiden sich grundsätzlich in nicht-persistente und persistente Cookies. Weiter wird zwischen First Party Cookies (die direkt von unserem Webserver kommen) und Third Party Cookies (die über Drittanbieter bei Ihnen gesetzt werden) unterschieden.
Session Cookies (nicht-persistente Cookies)
Session Cookies sind Cookies, die nur für eine Sitzung – Ihren Besuch auf unserer Webseite – gespeichert werden. Diese Cookies erleichtern Ihnen den Besuch auf unsere Seite und werden nach dem Besuch der Seite wieder gelöscht. Beispielsweise werden Seitenspracheneinstellungen, ein Warenkorb in einem Online-Shop oder der Status eines Log-In über Session Cookies verarbeitet
Persistente Cookies
Persistente Cookies sind Cookies, die längerfristig gespeichert werden. Diese unterscheiden sich in First Party Cookies, die direkt von unserem Webserver kommen und Third Party Cookies, die über Drittanbieter bei Ihnen gesetzt werden. Zum Beispiel Tracking Cookies.
Bereits gespeicherte Cookies können jederzeit gelöscht werden, dies kann auch automatisiert erfolgen. Je nach Browser haben Sie verschiedenen Möglichkeiten, Löschzyklen festzulegen.
Wir setzen technisch notwendige Cookies im Interesse einer fehlerfreien und funktionalen Bereitstellung unserer Dienste ein, Rechtsgrundlage ist entsprechend Art. 6 Abs. 1 lit. f DSGVO.
Insofern wir Cookies von Drittanbietern einsetzen, erfolgt dies in der Regel auf Grundlage Ihrer Einwilligung (Art. 6 Abs.1 lit s DSGVO). Wir werden keine Drittanbieter Cookies einsetzen, ohne Ihre vorherige Erlaubnis.
8. Automatisches Server Log Dateien
Unser Webserver loggt automatisch alle Zugriffe und damit auch IP-Adressen der Besucher. Dies dient der Abwehr von Angriffen, der Analyse von Zugriffszahlen und dem reibungslosen Betrieb. Daran haben wir ein berechtigtes Interesse (Art. 6 lit. f DSGVO).
Das Server Log zeichnet in der Regel neben der IP-Adresse auch weitere Metadaten zur Sitzung auf, diese Daten finden Sie nachfolgend.
- Datum
- Uhrzeit
- Browser
- Betriebssystem
- Gerät (Client)
- Refferer URL
Diese Daten verwenden wir nur zu den oben genannten Zwecken. In der Regel löschen wir Log Files nach sechs Monaten.
9. Datenverarbeitung im Rahmen der Kommunikation
Nachricht per Kontaktformular
Sie haben die Möglichkeit uns Nachrichten per Kontaktformular zu übermitteln. Dabei verarbeiten wir die Daten, die von Ihnen in die Datenerfassungsmaske eingegeben werden. In der Regel sind das Ihr Name, ggfs. Ihre Firma, Kontaktdaten und der eingegebene Text. Pflichtfelder sind kenntlich gemacht und müssen ausgefüllt werden.
Zweck der Datenverarbeitung ist die Bearbeitung Ihres Anliegens und gegebenenfalls die Kontaktaufnahme mit Ihnen im Anschluss. Die Rechtsgrundlagen für Verarbeitung der in das Kontaktformular eingegebenen Daten erfolgt grundsätzlich auf Basis Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Eine erteilte Einwilligung können Sie jederzeit, ohne die Angaben von Gründen, uns gegenüber in die Zukunft gerichtet widerrufen. Darüber hinaus verarbeiten wir Ihre Daten zur Anbahnung oder Durchführungen von Kaufverträgen, insofern Sie uns beispielsweise produktbezogene Fragen stellen (Art. 6 Abs. 1 lit. b DSGVO).
Wir speichern die übermittelten Daten, bis der Zweck der Datenspeicherung erreicht ist oder Sie Ihre Einwilligung widerrufen. Bitte beachten Sie, dass der Vorgang unter Umständen gesetzlichen Aufbewahrungsfristen unterliegen kann. In diesem Fall schränken wir die Verarbeitung Ihrer Daten bis zu deren Ablauf ein.
Kommunikation per E-Mail
Insofern Sie uns eine E-Mail schreiben, verarbeiten wir Ihre Daten entsprechend dem Inhalt und Zweck der Nachricht. In der Regel erfolgt die Bearbeitung auf Basis vorvertraglicher Maßnahmen oder im Rahmen der Durchführung eines Vertragsverhältnisses auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO und Art. 6 Abs. 1 lit f. DSGVO. Es ist ein berechtigtes Interesse, Ihre Anfrage schnell und effizient zu bearbeiten.
Insofern es sich um eine vertrags- oder leistungsbezogene Anfrage handelt, verarbeiten wir Ihre Daten in der Regel auf Basis unserer berechtigten Interessen nach Art. 6 Abs. 1 lit. b DSGVO.
Bitte beachten Sie, dass wir alle eingehenden E-Mails nach den Grundsätzen ordnungsgemäßer Buchführung für eine Dauer von zehn Jahren speichern, beginnend mit dem ersten Tag des Folgejahres, in dem die Nachricht eingegangen ist. Insofern Sie uns also zum Löschen der Daten auffordern, werden wir Ihre Daten fortan für die Bearbeitung einschränken und nur zum Zweck der Einhaltung von Aufbewahrungsfristen in unserem berechtigten Interesse speichern.
Kommunikation per Telefon oder Fax
Auch wenn Sie uns per Telefon oder Fax kontaktieren verarbeiten wir Ihre Daten entweder zur Anbahnung und Durchführung von Vertragsverhältnissen (wenn der Inhalt produkt- oder leistungsbezogen ist) und/oder in unserem berechtigten Interesse, analog der Kontaktaufnahme per E-Mail.
Wir zeichnen keine Gesprächsinhalte auf, machen uns jedoch gegebenenfalls Notizen für die Bearbeitung Ihrer Anfrage. Diese speichern wir, bis der Zweck der Datenverarbeitung erreicht ist und wir keine berechtigten Interessen mehr an der Verarbeitung haben. Gegebenenfalls werden Inhalte der Konversation für statistische Zwecke anonymisiert gespeichert. Selbstverständlich können Sie jederzeit die Löschung einfordern.
10. Direktmarketing Kanzlei Newsletter
Direktwerbung an Mandanten im berechtigten Interesse
Wir behalten es uns vor, die anlässlich im Rahmen eines Mandantenverhältnis erhobenen Daten ggfs. für eine Direktwerbung per E-Mail oder postalisch gemäß § 7 Abs. 3 UWG zu nutzen, wenn der Mandant dieser Nutzung nicht widerspricht oder widersprochen hat.
Die Direktwerbung umfasst ausschließlich Angebote zu ähnlichen Leistungen, wie den bereits vom Mandanten beauftragten. Wir haben ein berechtigtes, wirtschaftliches Interesse (Art. 6 Abs. 1 lit. f DSGVO) an der Information unserer Kunden zu neuen Produkten und der Verbesserung unserer Serviceleistungen.
Selbstverständlich können Sie dem Erhalt von Direktwerbung jederzeit widersprechen. Richten Sie Ihren Widerspruch an die oben genannte Verantwortliche Stelle.
11. Google Maps per iFrame
Wir haben den Kartendienst Google Maps per iFrame auf unserer Kontaktseite integriert. Ein iFrame dient der Einbindung externer Inhalte auf einer Internetseite, quasi werden diese externen Inhalte über ein virtuelles Fenster integriert.
Die Integration des Kartendienstes Google Maps per iFrame ist datenschutzfreundlich gestaltet. Wenn Sie unserer Kontaktseite aufrufen, sind die Google Maps iFrames initial blockiert. In diesem Zustand findet kein Datenaustausch zwischen Google Servern und unserer Webseite statt.
Sie können selbst per Klick entscheiden, ob Sie den externen Inhalt von Google laden möchten oder nicht. Dementsprechend erfolgt Verarbeitung auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), die Sie mit der Bestätigung des Abrufens von Google Maps Inhalte erteilen. Daneben haben wir ein Interesse einer ansprechenden Darstellung unserer Internetseite und der Erleichterung unserer Auffindbarkeit, diese berechtigten Interessen machen wir nach Art. 6 Abs. 1 lit. f DSGVO geltend.
Anbieter von Google Maps ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.
Datenübertragung zu Google Servern
Wenn Sie sich dazu entscheiden, die Kartendienste zu aktivieren, werden unter anderem personenbezogene Daten an Google Server übertragen, auf diese Datenübertragung haben wir keinen Einfluss. Unter anderem werden Ihre IP-Adresse sowie weitere Metadaten (wie beispielsweise Informationen zum Endgerät und Betriebssystem, verwendeter Browser, Datum und Uhrzeit) übertragen. Details entnehmen Sie der Datenschutzerklärung von Google, diese finden Sie hier https://policies.google.com/privacy?hl=de.
Übermittlung von Daten in die USA
Eine Übertragung von Daten in die USA können wir nicht ausschließen, bitte beachten Sie dies bei er Nutzung der Google Maps Inhalte. Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://privacy.google.com/businesses/gdprcontrollerterms/ und https://privacy.google.com/businesses/gdprcontrollerterms/sccs/.
Eingesetzte Cookies
Google Maps verwendet Cookies. Wenn Sie Google Maps aufrufen, werden zwangsläufig Google Cookies bei Ihnen gesetzt. Google Maps setzt das folgende Cookie:
Name: NID
Zweck: Das Cookie enthält eine einzigartige ID, die von Google benutzt wird, um Ihre persönlichen Einstellungen für Werbezwecke zu sammeln und Werbeanzeigen an Ihre Suchanfragen anzupassen.
Laufzeit: 6 Monate
12. Informationen für Bewerber (m/w/d)
Insofern Sie sich bei uns bewerben, ob auf eine ausgeschriebene Stelle oder initiativ, verarbeiten wir Ihre Daten zur Durchführung des Auswahlprozesses. Dabei ist es für uns unerheblich, ob Sie sich per Post, per E-Mail oder, falls für die jeweilige Stelle verfügbar, per Online Formular bewerben.
Grundsätzlich verarbeiten wir im Rahmen eines Bewerbungsverfahrens nur die Daten, die Sie uns selbst übermittelt haben. Eine Hinzuziehung weiterer Quellen kommt allenfalls nach Information und Rücksprache mit Ihnen in Betracht. Beispielsweise, ob wir uns an ehemalige Arbeitgeber wenden dürfen.
Rechtsgrundlage für die Durchführung eines Bewerbungsverfahrens ist §26 BDSG i.v.m Art. 6 Abs. 1 lit. b DSGVO (Anbahnung Arbeitsvertrag). Insofern Sie uns Ihre Einwilligung zur längerfristigen Speicherung Ihrer Daten erteilen, erfolgt diese auf der Rechtsgrundlage Art. 6 Abs 1 lit. a DSGVO.
Löschfristen Bewerberdaten
Wir löschen Bewerberdaten maximal 4 Monate nach Abschluss des Bewerbungsverfahrens (wenn die Auswahl eines Kandidaten (m/w/d) erfolgt ist und alle Bewerber (m/w/d) über den Ausgang informiert wurden). Der Zweck der Datenverarbeitung ist grundsätzlich mit dem Ende des Auswahlverfahrens nicht mehr gegeben, jedoch haben wir ein berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) daran, uns gegen etwaige Ansprüche abgelehnter Bewerber verteidigen zu können. Wenn Sie den Eindruck haben, dass Ihre Interessen an einer sofortigen Löschung überwiegen, haben Sie die Möglichkeiten uns dazu aufzufordern. Wir werden Ihr Anliegen im Anschluss prüfen und Ihnen eine Rückmeldung geben.
Nach Ablauf der oben genannten Frist werden Ihre Daten gelöscht, es sei denn, wir müssen uns etwa in einem laufenden Verfahren, wie einer Klage nach dem Allgemeinen Gleichbehandlungsgesetz, verteidigen. In diesem Fall löschen wir Ihre Daten nach Abschluss des Verfahrens, vorbehaltlich es liegen keine weiteren gesetzlichen Aufbewahrungsfristen vor.
Wenn wir Ihre Daten auf Grundlage Ihrer Einwilligung längerfristig speichern dürfen, löschen wir Ihre Daten, wenn Sie uns dazu auffordern und Ihre Einwilligung widerrufen. Gegebenenfalls löschen wir Ihre Daten auch vor dem Widerruf Ihrer Einwilligung, wenn abzusehen ist, dass keine Stelle verfügbar sein wird.
13. Ergänzende Informationen für Geschäftskontakte
Art der Daten, die wir von unseren Geschäftskontakten verarbeiten sowie Zwecke der Verarbeitung
Wir verarbeiten personenbezogene Daten unserer Kunden, die wir im Rahmen unserer Geschäftsbeziehung direkt erhalten. Wenn wir Daten von Ihnen erhalten haben, verarbeiten wir diese grundsätzlich nur für die Zwecke, für die wir sie erhalten oder erhoben haben.
In der Regel verarbeiten wir folgende Datenkategorien von Ihnen:
- Name, Vorname
- Geschlecht / Anrede
- Firma
- Firmenanschrift
- Telekommunikationsdaten
- E-Mail-Adresse
- berufliche Funktion und/oder Position
- Bankverbindung der Firma / sonstige Zahlungsangaben
- Daten zur Historie der Geschäftsbeziehung
Mandantenhistorie
Im Rahmen der Geschäftsanbahnungsphase und während der Geschäftsbeziehung, insbesondere durch persönliche, telefonische oder schriftliche Kontakte, durch Sie oder von einem unserer Beschäftigten initiiert, entstehen weitere personenbezogene Daten, z. B. Informationen über Kontaktkanal, Datum, Anlass und Ergebnis; (elektronische) Kopien des Schriftverkehrs sowie eventuelle Informationen über die Teilnahme an Direktmarketingmaßnahmen.
Mandantenbindungsmaßnahmen
Im Rahmen der gesetzlichen Erlaubnistatbestände behalten wir uns vor im Einklang mit Art. 6 Abs. 1 lit. f DSGVO sowie § 7 Abs. 3 UWG Maßnahmen zur Kundenbindung durchzuführen. Sie haben jederzeit das Recht auf Widerspruch, richten Sie diesen bitte an die oben genannte Verantwortliche Stelle.
Zweckänderungen
Eine Datenverarbeitung zu anderen Zwecken kommt nur dann in Betracht, wenn die insoweit erforderlichen rechtlichen Vorgaben gemäß Art. 6 Abs. 4 DSGVO vorliegen. Etwaige Informationspflichten nach Art. 13 Abs. 3 DSGVO und Art. 14 Abs. 4 DSGVO werden wir in dem Fall selbstverständlich beachten.
Rechtsgrundlagen nach denen wir Ihre Daten verarbeiten
Auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO)
Wir verarbeiten personenbezogene Daten für einen oder mehrere bestimmte Zwecke, wenn Sie uns dazu eine Einwilligung erteilt haben. Wenn personenbezogene Daten auf Grundlage einer Einwilligung von Ihnen verarbeitet werden, haben Sie das Recht, die Einwilligung jederzeit mit Wirkung für die Zukunft uns gegenüber zu widerrufen.
Datenverarbeitung zur Erfüllung von Verträgen (Art. 6 Abs. 1 lit. b) DSGVO)
Wir verarbeiten personenbezogene Daten für die Erfüllung von Verträgen. Die Erfüllung von Verträgen beinhaltet etwa den Abschluss, die Abwicklung und Rückabwicklung eines Vertrages. Darüber hinaus verarbeiten wir personenbezogene Daten, die zur Durchführung vorvertraglicher Maßnahmen, etwa zur Anbahnung eines Vertrages, erforderlich sind und auf Ihre Anfrage erfolgen.
Datenverarbeitung aufgrund einer rechtlichen Verpflichtung (Art. 6 Abs. 1 lit. c) DSGVO)
Wie jedes Unternehmen müssen wir Aufbewahrungspflichten und andere Dokumentationspflichten erfüllen, dies kann auch Dokumente mit personenbezogenen Informationen betreffen. Insofern wir Daten für diese Zwecke verarbeiten, erfolgt die Verarbeitung aufgrund einer rechtlichen Verpflichtung.
Datenverarbeitung auf Basis einer Interessenabwägung (Art. 6 Abs. 1 lit. f) DSGVO)
Wenn wir Daten auf Basis einer Interessenabwägung verarbeiten, haben Sie als Betroffene/r das Recht, unter Berücksichtigung der Vorgaben von Art. 21 DSGVO der Verarbeitung der personenbezogenen Daten zu widersprechen. Soweit es der konkrete Zweck gestattet, verarbeiten wir Ihre Daten pseudonymisiert oder anonymisiert.
Weitere Rechtsgrundlagen ergeben sich aus den handelsrechtlichen und steuerrechtlichen Vorgaben.
Weitere Empfänger Ihrer Daten
Weitergabe an Auftragsverarbeiter im Rahmen des Art. 28 DSGVO
Von uns eingesetzte Auftragsverarbeiter (Art. 28 DSGVO) insbesondere im Bereich IT-Dienstleistungen und beispielsweise Druckdienstleistungen, die Ihre Daten weisungsgebunden für uns verarbeiten. Wenn wir zur Erfüllung unserer Aufgaben Dienstleister beauftragen, beachten wir stets die datenschutzrechtlichen Bestimmungen, insbesondere erfolgt eine Weitergabe nur nach Abschluss von Verträgen zur Auftragsverarbeitung.
Zur Durchführung eines Vertragsverhältnisses
Wenn es für die Durchführung des Vertrages mit Ihnen erforderlich ist, geben wir Ihre Daten beispielsweise an Banken weiter.
Weitergabe aufgrund einer rechtlichen Verpflichtung
Bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung geben wir Ihre Daten an öffentliche Stellen oder Institutionen (Behörden, zum Beispiel im Rahmen einer Strafverfolgung) weiter.
Sonstige Stellen, insofern Sie uns eine Einwilligung erteilt haben
Bei Vorliegen einer expliziten Einwilligung geben wir Ihre Daten auch an sonstige Stellen weiter. Dies erfolgt jedoch innerhalb der Grenzen bei Vorliegen einer nachweisbaren Einwilligung durch Sie.
Weitergabe zur Einholung von Informationen
Sofern wir in Vorleistung treten behalten wir uns vor, zur Wahrung unserer berechtigten Interessen eine Identitäts- und Bonitätsauskunft von hierauf spezialisierten Dienstleistungsunternehmen (Wirtschaftsauskunfteien) einzuholen. In der Regel machen wir dies aber nur nach Einholung Ihrer Einwilligung zum Auskunftsersuchen.
Allgemeine Angaben zu Löschfristen personenbezogener Daten
Grundsatz Zweckbindung und Beachtung der gesetzlichen
Aufbewahrungsfristen
Wir verarbeiten die Daten, solange dies für den jeweiligen Zweck erforderlich ist. Soweit erforderlich, verarbeiten wir Ihre personenbezogenen Daten für die Dauer unserer Geschäftsbeziehung, was auch die Anbahnung und Abwicklung eines Vertrags umfasst.
Darüber hinaus sind wir, wie jedes Unternehmen, zur Einhaltung der gesetzlichen Aufbewahrungsfristen, beispielsweise den Fristen aus dem Handels- und Steuerrecht verpflichtet. Soweit gesetzliche Aufbewahrungspflichten bestehen, werden die betreffenden personenbezogenen Daten für die Dauer der Aufbewahrungspflicht gespeichert. Die Speicherdauer richtet sich zudem nach den gesetzlichen Verjährungsfristen, die zum Beispiel nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) in der Regel drei Jahre, in gewissen Fällen aber auch bis zu dreißig Jahre betragen können. Nach Ablauf der Aufbewahrungspflicht wird geprüft, ob eine weitere Erforderlichkeit für die Verarbeitung vorliegt. Liegt eine Erforderlichkeit nicht mehr vor, werden die Daten gelöscht.
Konkretes Beispiel
Wenn Sie mit uns ein Rechtsgeschäft (Art. 6 Abs. 1 lit b DSGVO) eingehen, speichern wir Ihre Daten bis zum Ablauf der handelsrechtlichen und steuerrechtlichen Vorgaben für zehn Jahre. Nach dieser Frist kontrollieren wir, ob wir die Daten löschen können und führen diese gegebenenfalls der Löschung zu.
E-Mails und Geschäftsbriefe
Wir archivieren unseren gesamten E-Mail-Verkehr für zehn Jahre. Wenn Sie uns eine E-Mail schreiben, werden Ihre Daten sowie der gesamte E-Mail-Inhalt entsprechend für 10 Jahre gespeichert. Die meisten E-Mails zählen als Geschäftsbriefe, darüber hinaus können E-Mails steuerrechtlich relevante Informationen enthalten. Der Aufwand, jede einzelne E-Mail dahingehend zu überprüfen steht unserer Ansicht nicht im Verhältnis zum Nutzen und den schutzwürdigen Interessen des Absenders. Selbstverständlich können Sie uns aber jederzeit zur Löschung auffordern und wir nehmen eine Einzelfallprüfung vor, das Ergebnis teilen wir Ihnen mit. Dieses kann zu einer Löschung oder Einschränkung der Verarbeitung führen, je nach dem Inhalt der Korrespondenz.
Widerruf Ihrer Einwilligung
Insofern wir Ihre Daten auf Basis Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) verarbeiten, löschen wir diese nach Ihrem Widerruf. Es sei denn, es stehen berechtigte Interesse gegen eine vollständige Löschung. Beispielsweise bewahren wir Einwilligungserklärung grundsätzlich bis zu drei Jahre nach Eingang Ihres Widerrufs im berechtigten Interesse (Art. 6 Abs. 1 lit. f DSGVO) auf. Wir bewahren die Einwilligung ausschließlich unter Einschränkung der Verarbeitung auf, um uns im Streitfall verteidigen zu können.
Gesetzliche oder vertragliche Verpflichtung zur Bereitstellung personenbezogener Daten
Die Bereitstellung personenbezogener Daten ist regelmäßig für die Anbahnung, den Abschluss, die Abwicklung und Rückabwicklung eines Vertrages erforderlich. Für den Fall, dass Sie die erforderlichen personenbezogenen Daten nicht bereitstellen, sind uns ein Abschluss und eine Erfüllung eines Vertrages mit Ihnen nicht möglich.
Übermittlung in ein Drittland
Ihre personenbezogenen Daten werden von uns grundsätzlich in Rechenzentren der Bundesrepublik Deutschland, der Europäischen Union oder sicheren Drittländern wie der Schweiz verarbeitet.
Eine Übermittlung in ein Drittland mit nicht angemessenem Datenschutzniveau kommt nur dann in Frage, wenn Sie uns Ihre Einwilligung erteilt haben oder wir einen Vertrag zur Auftragsverarbeitung gem. Art. 28 DSGVO unter Berücksichtigung geeigneter Garantien oder anderen geeigneten Garantien abgeschlossen haben.