Datenschutz­erklärung

1       Ansprechpartner

Verantwortlicher im Sinne der Datenschutzgrundverordnung (DSGVO) ist:

VRtual X GmbH, Hegestraße 40, 20251 Hamburg
x@vrtual-x.com, +49 40 32318846

Fragen zum Datenschutz können Sie auch direkt an unseren Datenschutzbeauftragten richten: Rechtsanwalt David Heimburger, dh@davidheimburger.de, +49 40 22863648

2       Ihre Rechte im Allgemeinen

Wir fassen an dieser Stelle einmal die allgemeinen Rechte zusammen, die Ihnen nach der DSGVO mit Blick auf Ihre bei uns verarbeiteten personenbezogenen Daten zustehen. Für die Erklärung der Rechtsbegriffe verweisen wir auf die geltenden Definitionen in der DSGVO (siehe dort Artikel 4). Sollte etwas unverständlich bleiben, fragen Sie gerne bei uns nach.

  • Sie können uns erteilte Einwilligungen in die Verarbeitung oder Weitergabe Ihrer Daten jederzeit für die Zukunft widerrufen (Artikel 7 Absatz 3 DSGVO).
  • Sollte die Rechtsgrundlage für eine Verarbeitung Ihrer Daten ein berechtigtes Interesse nach Artikel 6 Absatz 1 lit. f DSGVO sein, dürfen Sie einen Widerspruch gegen die Datenverarbeitung nach Artikel 21 DSGVO einlegen. Soweit es sich bei der entsprechenden Datenverarbeitung um Direktwerbung handelt, müssen Sie Ihren Widerspruch in keiner Weise begründen; in allen anderen Fällen müssten Sie für Ihren Widerspruch Gründe darlegen, die sich aus Ihrer besonderen Situation ergeben.
  • Sollten wir fehlerhafte Angaben zu Ihrer Person gespeichert haben, können Sie von uns die Berichtigung Ihrer Daten verlangen (Artikel 16 DSGVO).
  • Sie können von uns Auskunft darüber verlangen, welche Daten wir von Ihnen verarbeiten (Artikel 15 DSGVO, § 34 BDSG).
  • Sie können von uns die Löschung Ihrer Daten oder die Einschränkung ihrer Verarbeitung verlangen, soweit Ihrem Wunsch keine höherrangigen Aufbewahrungspflichten entgegenstehen (Artikel 17 bzw. 18 DSGVO, § 35 BDSG).
  • Sie können von uns verlangen, dass wir Ihnen die Daten, die Sie uns selbst zur Verfügung gestellt haben, in einem maschinenlesbarem Format zur Weitergabe an Dritte zur Verfügung stellen (Artikel 20 DSGVO).
  • Sie dürfen sich bei einer Aufsichtsbehörde für den Datenschutz, z.B. dem Hamburgischen Datenschutzbeauftragten, über datenschutzrechtliche Sachverhalte bei uns beschweren.

3       Datenverarbeitungen bei uns im Allgemeinen

Jede Form der Verarbeitung personenbezogener Daten setzt eine Rechtsgrundlage voraus, die uns diese Verarbeitung gestattet. Die Rechtsgrundlage ergibt sich in erster Linie aus dem Zweck, zu dem die Daten verarbeitet werden. Die Rechtmäßigkeit innerhalb einer Rechtsgrundlage bemisst sich regelmäßig nach dem konkreten Umfang der Datenverarbeitung und nach den von uns ergriffenen Maßnahmen zum Schutz Ihrer Daten.

Rechtsgrundlagen für die Datenverarbeitung ergeben sich aus Artikel 6 Absatz 1 DSGVO und für besonders schützenswerte Daten wie z.B. Gesundheitsdaten aus Artikel 9 Absatz 2 DSGVO. Diese beiden Vorschriften nennen die Vorbereitung oder Erfüllung von vertraglichen, gesetzlichen oder auch gesellschaftlichen Pflichten als wichtigste Rechtsgrundlagen für die Datenverarbeitung. Daneben erfolgen viele Datenverarbeitungen in unserem berechtigten Interesse, wenn nicht mit Blick auf die konkreten Umstände die Interessen der Betroffenen überwiegen. Sollte eine der zuvor genannten Arten von Rechtsgrundlage einschlägig sein, bedarf die Verarbeitung keiner weiteren Zustimmung von Ihnen.

Außerdem kann eine Datenverarbeitung auf Grundlage einer Einwilligung von Ihnen erfolgen (Artikel 7 DSGVO) oder für Personen unter 16 Jahren bei der Nutzung von Diensten der Informationsgesellschaft (z.B. Internetseiten, Onlinespielen, Social Media-Plattformen) von den Kindern bzw. Jugendlichen in Verbindung mit der Zustimmung eines Erziehungsberechtigten (Artikel 8 DSGVO).

Wir weisen an dieser Stelle ausdrücklich darauf hin, dass sich keins unserer Angebote an Personen unter 16 Jahren richtet.

Teilweise ergibt sich unsere Pflicht, Sie um Ihre Einwilligung zu bitten, nicht oder nicht allein aus der DSGVO sondern aus dem strengeren Recht nach der EU ePrivacy-Richtlinie von 2002 (oft „Cookie-Richtlinie“ genannt). Die Vorschriften dieser Richtlinie gelten in Deutschland über das Telemediengesetz (TMG) und das Gesetz gegen den unlauteren Wettbewerb (UWG). Die Pflichten aus diesen Gesetzen haben wir berücksichtigt, ohne im Folgenden ausdrücklich darauf hinzuweisen.

Findet eine Datenübertragung in einen Staat außerhalb des Europäischen Wirtschaftsraums (EWR) statt, stellen wir sicher, dass der Datenschutz im Sinne der Artikel 44 – 49 DSGVO gesichert ist.

4       Allgemeiner Hinweis zu Cookies

Cookies sind Textdateien, die von Ihrem Browser auf Ihrem Gerät gespeichert werden, wenn Sie eine Internetseite aufrufen. In einem Cookie können unterschiedliche Informationen gespeichert werden. Teilweise speichert ein Cookie nur ein Ja oder Nein („true“ oder „false“), teilweise wird eine Zeichenfolge gespeichert, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Internetseite ermöglicht (eine sogenannte Cookie-ID).

Das Recht Cookies zu setzen bemisst sich nicht allein nach der DSGVO, sondern auch nach der EU ePrivacy-Richtlinie bzw. § 15 Telemediengesetz (TMG). Die ePrivacy-Richtlinie unterscheidet zwischen für den Betrieb des Onlineangebots unbedingt erforderlichen (essenziellen) Cookies und solchen, die es nicht sind. Essenzielle Cookies dürfen auch ohne Einwilligung gesetzt werden, nicht-essenzielle Cookies setzen jedoch immer ein Einverständnis voraus – selbst wenn das nach der DSGVO nicht erforderlich ist (und z.B. ein berechtigtes Interesse als Rechtsgrundlage vorliegt)

Bevor wir nicht-essenzielle Cookies auf Ihrem Endgerät speichern, fragen wir Sie entsprechend den Vorgaben der ePrivacy-Richtlinie nach Ihrem Einverständnis.

Der Zweck eines jeden Cookies sowie die Rechtsgrundlage für dessen Einsatz nach der DSGVO ergeben sich aus der nachfolgenden Beschreibung der einzelnen Datenverarbeitung.

Ihnen stehen verschiedene Wege offen, die Annahme von Cookies auf Ihrem Gerät zu unterbinden:

  1. Der Standardfall dürfte sein, dass Sie beim Aufruf einer unserer Internetseiten über unseren Einwilligungsmanager entscheiden, welche Cookies Sie zulassen und welche nicht. Teilweise können wir Ihnen nur eine pauschale Annahme oder Ablehnung aller Cookies bzw. von Cookie-Gruppen anbieten.
  2. Grundsätzlich können Sie Ihren Browser so einstellen, dass er nie Cookies annimmt. Durch einen solchen vollständigen Ausschluss gehen Ihnen mit großer Wahrscheinlichkeit Funktionen verloren, die auf Cookies beruhen und die Sie eigentlich gerne zulassen würden oder die gar nicht zustimmungspflichtig sind.
  3. Sie können Internetseiten im Privatmodus Ihres Browsers aufrufen. Der Privatmodus blockiert ebenfalls das Setzen von Cookies in Ihrem Browserspeicher bzw. löscht alle Cookies automatisch am Ende der Sitzung (Session).
  4. Einige Browser bzw. Browser-Plug-Ins bieten Ihnen Möglichkeit, differenziertere Voreinstellungen zu treffen, welche Cookies Sie grundsätzlich standardmäßig akzeptieren wollen und welche nicht.
  5. Ein Spezialfall: Google bietet ein Browser-Plug-In an, das das Setzen der verschiedenen Cookies von Google unterbindet. Das entsprechende Plug-In finden Sie hier: https://tools.google.com/dlpage/gaoptout?hl=de

5       Konkrete Datenverarbeitungen

5.1     Besuch eines virtuellen Raums

5.1.1    Persönliches Benutzerkonto

Beschreibung: Um einen von uns bereitgestellten virtuellen Raum bzw. eine virtuelle Veranstaltung zu besuchen, müssen Sie sich ein Benutzerkonto anlegen.

Datenkategorien: Anmeldedaten (Name, Anrede, Titel, E-Mail-Adresse, Passwort), Statusdaten (Organisation/Firma, Jobtitel, eigene Website), Aktivitätenhistorie (Zeitstempel, Browseraktionen)

Datenempfänger (ggf. Drittstaatentransfer): Unser Dienstleister für das Hosting der Benutzerdatenbank, der über einen Auftragsverarbeitungsvertrag auf den Datenschutz verpflichtet ist, sitzt im EWR. Der Dienstleister ist Teil eines internationalen Unternehmensverbunds mit Hauptsitz in den USA und weiteren Unterauftragnehmern in verschiedenen Drittstaaten. Die dadurch erfolgende Datenübertragung nach außerhalb des EWR ist durch den Abschluss von EU-Standarddatenschutzklauseln abgesichert.

Zweck + Rechtsgrundlage: Der Betrieb Ihres Benutzerkontos dient der Erfüllung unserer entsprechenden Nutzungsvereinbarung. Rechtsgrundlage ist entsprechend Erfüllung unserer Vertragspflichten Ihnen gegenüber.

Speicherdauer: Ihre Benutzerdaten bleiben aktiv bis Sie oder wir Ihr Benutzerkonto schließen und die damit verknüpften Daten löschen.

5.1.2    Bereitstellen der virtuellen Räume

Beschreibung: Damit ein Webserver unsere virtuellen Räume als Internetseiten Ihrem Browser zur Verfügung stellen kann, muss der Server technische Daten über Ihr dafür genutztes Gerät, Ihren Browser und Ihren Internetzugang erfassen. Man spricht hier von dem sogenannten Logfile oder Weblog. Das sind die gleichen Daten, die Sie bei jeder Internetseite zwingend hinterlassen, die Sie aufrufen. Im Mittelpunkt steht die IP-Adresse, von der aus Sie unsere Seiten aufrufen. An diese Internetadresse schickt der Webserver Ihnen die Daten, die Sie sehen wollen.

Datenkategorien: IP-Adresse, von der aus unsere Seite aufgerufen wurde; Datum und Uhrzeit des Zugriffs; Objekte auf unserer Website, die im Browser aufgerufen werden; Art und Version des Internetbrowsers; Art und Version des Betriebssystem

Datenempfänger (ggf. Drittstaatentransfer): Unser Dienstleister für das Hosting der Benutzerdatenbank, der über einen Auftragsverarbeitungsvertrag auf den Datenschutz verpflichtet ist, sitzt im EWR. Der Dienstleister ist Teil eines internationalen Unternehmensverbunds mit Hauptsitz in den USA und weiteren Unterauftragnehmern in verschiedenen Drittstaaten. Die dadurch erfolgende Datenübertragung nach außerhalb des EWR ist durch den Abschluss von EU-Standarddatenschutzklauseln abgesichert.

Im Falle von Angriffen auf unsere Seiten Weitergabe an von uns beauftragte Forensiker und Ermittlungsbehörden. Ein Transfer in Drittstaaten findet hierbei nicht statt.

Zweck + Rechtsgrundlage: Bereitstellung unserer Internetseite sowie Nachforschungen, sollte es zu einem unrechtmäßigen Zugriff auf unsere Webseiten kommen (z.B. einen Hackerangriff). Rechtsgrundlage ist ein berechtigtes Interesse, da der Betrieb einer Website ohne die Erfassung des Weblogs nicht möglich ist. Für den speziellen Falle eines Angriffs auf unsere Internetseite steht uns ein berechtigtes Interesse zu, den Ermittlern Indizien dafür bieten zu können, wie sich der Angriff abgespielt hat.

Speicherdauer: 7 Tage

5.1.3    Cookie-Verwaltung

Beschreibung: Für alle einwilligungspflichtigen Cookies fragen wir vor deren Speicherung in Ihrem Browser-Cache nach Ihrem Einverständnis. Die von Ihnen getroffenen Entscheidungen wird ihrerseits in einem Cookie auf Ihrem Gerät gespeichert, so dass wir Sie bei einem erneuten Besuch unserer Internetseiten nicht erneut um Ihre Einwilligung bitten müssen. Sie können ihre Entscheidung jederzeit revidieren, indem Sie den entsprechenden Cookie über die Einstellungen Ihres Browsers von Ihrem Gerät löschen.

Datenkategorien: Einwilligungsstatus (Ja/Nein)

Datenempfänger (ggf. Drittstaatentransfer): Keiner

Zweck + Rechtsgrundlage: Rechtskonformes Einwilligungsmanagement für Cookies. Rechtsgrundlage ist ein berechtigtes Interesse, da das Speichern der Cookie-Entscheidung die Rechte der Besucher nur geringfügig einschränkt und zugleich die Nutzung der Seiten bei wiederholtem Besuch vereinfacht. Dieser Cookie darf auch nach der ePrivacy-Richtlinie ohne Ihre Einwilligung gesetzt werden, da die Sprachwahl als eine essenzielle Funktion anzusehen ist.

Speicherdauer: Bis zur Löschung des entsprechenden Cookies in Ihrem Browser-Cache oder bis zum Erreichen des Ablaufdatums des Cookies

5.1.4    Analyse des Nutzungsverhaltens (Matomo)

Beschreibung: Auf den Internetseiten für unsere virtuellen Räume setzen wir den Webanalysedienst Matomo ein. Matomo erstellt in unserem Auftrag anhand der erhobenen Informationen statistische Reports über die Aktivitäten auf unserer Internetseite, die regionale Herkunft der Besucher und technische Eckwerte der Geräte, mit denen unsere Seiten besucht werden.

Wir haben Matomo so eingestellt, dass IP-Adressen nur gekürzt weiterverarbeitet werden, um eine direkte Personenbeziehbarkeit einzuschränken. Durch die IP-Anonymisierung wird das Ende Ihre IP-Adresse direkt nach der Erfassung durch Nullen ersetzt.

Wir haben Matomo so eingestellt, dass Matomo beim Aufruf unserer Internetseite Cookies in Ihrem Browser speichert, um Ihre Aktivitäten auf unserer Internetseite einem Benutzer zuordnen zu können. Das gibt uns die Möglichkeit, die Quote wiederkehrender Besucher zu bestimmen oder Nutzungspfade innerhalb unserer Internetseiten nachvollziehen zu können. Durch den Cookie wird bei uns nicht erkennbar, wer Sie sind. Der Cookie ordnet sie einer Cookie-ID als Pseudonym zu.

Wir geben die Daten aus Matomo an keinen Dritten weiter. Insbesondere führen wir die Daten nicht mit den Daten von Werbenetzwerken zusammen oder setzen sie in anderer Weise für Marketingzwecke ein.

Die Analytics-Cookies von Matomo erkennen Sie an dem Kürzel pk im Namen (Matomo hieß früher Piwik).

Weitere Informationen zu Matomo finden Sie auf https://matomo.org/matomo-cloud-privacy-policy/.

Datenkategorien: IP-Adresse, über die das Gerät online geht; an die IP-Adresse anknüpfend Ort oder Land sowie Internet Service Provider für den Internetzugang; Datum und Uhrzeit des Zugriffs; Objekte auf unserer Website, die im Browser aufgerufen (angeklickt) werden; Art und Version des Internetbrowsers; Art und Version des Betriebssystem; Internetseiten, die zuvor und als nächstes angeklickt werden; im Cookie gespeicherte Matomo-ID

Datenempfänger (ggf. Drittstaatentransfer): InnoCraft Ltd, 7 Waterloo Quay PO625, 6140 Wellington, New Zealand. Uns gegenüber ist InnoCraft (der Betreiber von Matomo Cloud) zur Beachtung des Datenschutzes über einen Vertrag zur Auftragsverarbeitung verpflichtet. Die durch die Cookies gesammelten Informationen werden an Server im EWR übertragen und dort gespeichert, so dass technisch kein Drittstaatentransfer stattfindet. Rechtlich ist der Drittstaatentransfer an InnoCraft als neuseeländischem Unternehmen abgesichert über den Angemessenheitsbeschluss der EU für Neuseeland.

Zweck + Rechtsgrundlage: Der Zweck dieser Nutzungsanalyse ist es, dass wir unser Internetangebot anhand der Analyseerkenntnisse weiter verbessern können.

Rechtsgrundlage ist ein berechtigtes Interesse, das sich daraus ergibt, dass der Personenbezug der erfassten Daten z.B. durch das Anonymisieren der IP-Adressen stark reduziert wird, dass die Daten von uns nicht mit weiteren Datensammlungen kombiniert werden. Unabhängig davon fragen wir mit Blick auf die Vorgaben der ePrivacy-Richtlinie über unseren Cookie-Manager nach Ihrem Einverständnis für das Setzen der Matomo Cookies.

Speicherdauer: 14 Monate (Begründung: Diese Speicherdauer ermöglicht uns das Exportieren von Jahresberichten.)

5.1.5    Video-Streaming (YouTube)

Beschreibung: Teilweise werden in unseren virtuellen Räumen Filme über einen Videoplayer von YouTube gezeigt, einem Tochterunternehmen von Google. Wenn Sie eine mit einem YouTube-Player ausgestattete Seite aufrufen, wird eine Verbindung zu den Servern von YouTube hergestellt und Cookies von Google werden in Ihrem Browser gesetzt. Dabei wird Google mitgeteilt, welche unserer Seite Sie besucht haben und welchen Film Sie angeschaut haben. Google setzt über den YouTube-Player z.B. die folgenden Cookies: CONSENT, GPS, Visitor_Info1_Live, YSC, IDE

Wir erhalten hinsichtlich dieser Datenerfassung von Google keinerlei Daten über Ihr Nutzungsverhalten.

Wenn Sie während des Besuchs unserer Seite in Ihrem YouTube- oder Google-Konto eingeloggt sind, ermöglichen Sie Google, Ihr Nutzungsverhalten direkt Ihrem persönlichen Profil zuzuordnen. Dies können Sie verhindern, indem Sie sich aus Ihrem Konto ausloggen.

Weitere Informationen zum Umgang mit Ihren Daten finden Sie in der Datenschutzerklärung von Google unter https://www.google.de/intl/de/policies/privacy

Datenkategorien: IP-Adresse, von der aus unsere Seite aufgerufen wurde; Datum und Uhrzeit des Zugriffs; aufgerufene Filme; genutzte Teilen-Funktionen zum Weiterempfehlen des Films; Art und Version des Internetbrowsers; Art und Version des Betriebssystem; in Cookies gespeicherte Google-ID

Datenempfänger (ggf. Drittstaatentransfer): Google LLC, für uns als europäische Organisation ansprechbar über Google Ireland Ltd, Gordon House, Barrow Street, Dublin 4, Irland. Die im Rahmen des YouTube-Einsatzes erfassten Daten werden an Server von Google in den USA übertragen und dort verarbeitet. Die dadurch erfolgende Datenübertragung nach außerhalb des EWR ist durch den Abschluss von EU-Standarddatenschutzklauseln abgesichert.

Zweck + Rechtsgrundlage: Wir setzen den YouTube-Player ein, um Ihnen ein leistungsfähiges Video-Streaming anbieten zu können. Rechtsgrundlage für die Datenübertragung an Google ist Ihre Cookie-Einwilligung für den YouTube-Player.

Speicherdauer: Die Speicherdauer liegt im Verantwortungsbereich von Google. Eine Datenlöschung bei uns ist nicht möglich, da wir durch den Einsatz von YouTube keine Daten von Ihnen erfassen.

5.1.6    Video-Streaming (Vimeo)

Beschreibung: Teilweise werden in unseren virtuellen Räumen Filme über einen Videoplayer von Vimeo gezeigt. Wenn Sie eine mit einem Vimeo-Player ausgestattete Seite aufrufen, wird eine Verbindung zu den Servern von Vimeo hergestellt und Cookies von Vimeo werden in Ihrem Browser gesetzt. Dabei wird Vimeo mitgeteilt, welche unserer Seiten Sie besucht haben und welchen Film Sie angeschaut haben. Vimeo setzt über seinen Videoplayer z.B. die folgenden Cookies:

Wir erhalten hinsichtlich dieser Datenerfassung von Vimeo keinerlei Daten über Ihr Nutzungsverhalten.

Weitere Informationen zum Umgang mit Ihren Daten finden Sie in der Datenschutzerklärung von Vimeo: https://vimeo.com/privacy, ergänzend zu Cookies: https://vimeo.com/cookie_policy

Datenkategorien: IP-Adresse, von der aus unsere Seite aufgerufen wurde; Datum und Uhrzeit des Zugriffs; aufgerufene Filme; genutzte Teilen-Funktionen zum Weiterempfehlen des Films; Art und Version des Internetbrowsers; Art und Version des Betriebssystem; in Cookies gespeicherte Vimeo-ID

Datenempfänger (ggf. Drittstaatentransfer): Vimeo Inc., 555 West 18th Street, New York, New York 10011, USA. Die von Vimeo erfassten Daten werden an Server in den USA übertragen und dort verarbeitet. Die dadurch erfolgende Datenübertragung nach außerhalb des EWR ist durch den Abschluss von EU-Standarddatenschutzklauseln abgesichert.

Zweck + Rechtsgrundlage: Wir setzen den Vimeo-Player ein, um Ihnen ein leistungsfähiges Video-Streaming anbieten zu können. Rechtsgrundlage für die Datenübertragung an Vimeo ist Ihre Cookie-Einwilligung für den Vimeo-Player.

Speicherdauer: Die Speicherdauer liegt im Verantwortungsbereich von Vimeo. Eine Datenlöschung bei uns ist nicht möglich, da wir durch den Einsatz von Vimeo keine Daten von Ihnen erfassen.

5.1.7    Online-Chat (tawk.to)

Beschreibung: Sie können in unseren virtuellen Räumen per Online-Chat Kontakt mit anderen Organisationen (z.B. Ausstellern auf virtuellen Messen) aufnehmen. Wenn Sie über den Chat mit einer anderen Organisation kommunizieren, ist diese Organisation für den Chat datenschutzrechtlich verantwortlich. Insoweit gilt die Datenschutzinformation Ihres Kommunikationspartner.

Die Chat-Funktion von tawk.to als Cloudanbieter ist in unsere Internetseite integriert. Um den Chart zu starten, klicken Sie auf das Chat-Widget. Das ist ein eigenständiges Programm, das für den Chat in Ihrem Browserfenster gestartet wird.

Tawk.to setzt nach Ihrer entsprechenden Einwilligung Cookies, damit eine durchgängige Konversation mit Ihnen gesichert werden kann: __tawkuuid (6 Monate), TawkConnectionTime (Session)

Details zum Datenschutz bei tawk.to finden Sie hier: https://www.tawk.to/privacy-policy/

Datenkategorien: Zeitpunkt des Chats; IP-Adresse; Browsertyp/ -version, Betriebssystem; URL der Website, von der aus der Chat gestartet wird; Inhalte des Chats (z.B. Name, E-Mail-Adresse, besprochene Fragen und Antworten)

Datenempfänger (ggf. Drittstaatentransfer): Tawk.to als Cloudanbieter für das Chat-Widget, der über einen Auftragsverarbeitungsvertrag auf den Datenschutz verpflichtet ist, sitzt in den USA. Die dadurch erfolgende Datenübertragung nach außerhalb des EWR ist durch den Abschluss von EU-Standarddatenschutzklauseln abgesichert.

Zweck + Rechtsgrundlage: Bereitstellung eines Online-Chats als Kommunikationsweg. Rechtsgrundlage ist Ihre Einwilligung, die Sie im Rahmen der Cookie-Zustimmung gewähren.

Speicherdauer: Variabel, je nach Einstellungen durch den jeweiligen Verantwortlichen (z.B. Aussteller). Siehe die Datenschutzinformation Ihres Kommunikationspartners.

5.1.8    Online-Chat (Userlike)

Beschreibung: Sie können in unseren virtuellen Räumen per Online-Chat Kontakt mit anderen Organisationen (z.B. Ausstellern auf virtuellen Messen) aufnehmen. Wenn Sie über den Chat mit einer anderen Organisation kommunizieren, ist diese Organisation für den Chat datenschutzrechtlich verantwortlich. Insoweit gilt die Datenschutzinformation Ihres Kommunikationspartner.

Die Chat-Funktion von Userlike als Cloudanbieter ist in unsere Internetseite integriert. Um den Chart zu starten, klicken Sie auf das Chat-Widget. Das ist ein eigenständiges Programm, das für den Chat in Ihrem Browserfenster gestartet wird.

Userlike setzt nach Ihrer entsprechenden Einwilligung Cookies, damit eine durchgängige Konversation mit Ihnen gesichert werden kann (Die Cookie-Namen starten regelmäßig mit „uslk“).

Details zum Datenschutz bei tawk.to finden Sie hier: https://www.userlike.com/de/terms#privacy-policy

Datenkategorien: Zeitpunkt des Chats; IP-Adresse; Browsertyp/ -version, Betriebssystem; URL der Website, von der aus der Chat gestartet wird; Inhalte des Chats (z.B. Name, E-Mail-Adresse, besprochene Fragen und Antworten)

Datenempfänger (ggf. Drittstaatentransfer): Userlike als Cloudanbieter für das Chat-Widget, der über einen Auftragsverarbeitungsvertrag auf den Datenschutz verpflichtet ist, sitzt im EWR. Eine Drittstaatentransfer findet nicht statt.

Zweck + Rechtsgrundlage: Bereitstellung eines Online-Chats als Kommunikationsweg. Rechtsgrundlage ist Ihre Einwilligung, die Sie im Rahmen der Cookie-Zustimmung gewähren.

Speicherdauer: Variabel, je nach Einstellungen durch den jeweiligen Verantwortlichen (z.B. Aussteller). Siehe die Datenschutzinformation Ihres Kommunikationspartners.

5.1.9    Online-Umfragen

Beschreibung: Sie können in unseren virtuellen Räumen an Online-Umfragen teilnehmen. Die Technologie für das Sammeln und Auswerten der Umfrageantworten haben wir über einen Cloud-Anbieter eingebunden.

Datenkategorien: Inhalte der Umfrage (Fragen und Antworten), Zeitpunkt der Teilnahme, Website, von der aus die Umfrage gestartet wird; IP-Adresse; Browser, Betriebssystem

Datenemfänger (ggf. Drittstaatentransfer): Unsere Cloud-Anbieter für die Umfragen sitzt im EWR; ein Drittstaatentransfer findet nicht statt.

Zweck + Rechtsgrundlage: Bereitstellung von Online-Umfragen als Kommunikationsweg. Rechtsgrundlage ist Ihre Einwilligung, die Sie im Rahmen der Cookie-Zustimmung gewähren.

Speicherdauer: Nach Abschluss der Umfrage werden die Antworten nur als statistische (anonymisierte) Ergebnisse gespeichert.

5.1.10    Online-Schriften (Google Fonts)

Beschreibung: Um eine individuelle Gestaltung der virtuellen Räume zu ermöglichen, nutzen wir sogenannte Webfonts. Diese Schriften lädt Ihr Browser zur Darstellung unserer Seiten aus dem Internet, wenn die Schriften noch nicht von einem vorherigen Besuch einer Seite mit dieser Schrift im Speicher Ihres Browsers geladen sind.

Teilweise stehen Schriften direkt auf unserem eigenem Server zur Verfügung. Insoweit handelt es sich nicht um eine eigenständige Verarbeitung, die über die Verarbeitung „Bereitstellen der virtuellen Räume“ hinausgeht. Teilweise greifen wir auf Schriften von Google zu (Google Fonts). Google ermöglicht eine herausragend schnelle Bereitstellung der Schriftdateien und gewährleistet eine Bereitstellung des aktuell optimalen Schriftsatzes.

Für den Download der Schriften von den Google-Schriftservern (gstatic.com) muss Ihre IP-Adresse an Google übertragen werden, da anders eine Übertragung des Datenpakets nicht möglich ist. Google erhält im Zusammenhang mit dieser Verarbeitung keinerlei weitere Daten von Ihnen.

Datenkategorien: IP-Adresse, von der aus Ihr Gerät ins Internet geht, Zeitpunkt

Datenempfänger (ggf. Drittstaatentransfer): Google LLC, für uns als europäische Organisation ansprechbar über Google Ireland Ltd, Gordon House, Barrow Street, Dublin 4, Irland. Die im Rahmen von Google Fonts erfassten Daten werden an Server von Google in den USA übertragen und dort verarbeitet. Die dadurch erfolgende Datenübertragung nach außerhalb des EWR ist durch den Abschluss von EU-Standarddatenschutzklauseln abgesichert.

Zweck + Rechtsgrundlage: Bereitstellung von Google Fonts in schneller und aktueller Form. Rechtsgrundlage ist ein berechtigtes Interesse, da im Rahmen dieser Verarbeitung allein die IP-Adresse ihres Geräts übertragen wird ohne weitere Referenzen zu Ihrer Nutzung des Internets.

Speicherdauer: Die Speicherdauer liegt im Verantwortungsbereich von Google. Eine Datenlöschung bei uns ist nicht möglich, da wir durch den Einsatz von Google Fonts keine Daten von Ihnen erfassen.

5.1.11    Kontaktformular

Beschreibung: Unsere virtuellen Räume verfügen über Kontaktformulare. Darüber können Sie uns oder den konkret im virtuellen Raum vorgestellten Organisationen Nachrichten schicken. Ihre freiwilligen Eingaben werden technisch als eine E-Mail an den Empfänger geschickt. Schreiben Sie im virtuellen Raum an eine andere Organisation, wird diese als Empfängerin Ihrer Daten für die weitere Verarbeitung verantwortlich.

Datenkategorien: Siehe die Verarbeitungen „Bereitstellen der virtuellen Räume“ und „E-Mail-Kommunikation“.

Datenempfänger (ggf. Drittstaatentransfer): Siehe die Verarbeitungen „Bereitstellen der virtuellen Räume“ und „E-Mail-Kommunikation“.

Zweck + Rechtsgrundlage: Bereitstellung eines Kontaktformulars als zusätzliche Möglichkeit zur Kontaktaufnahme mit uns oder anderen Organisationen im virtuellen Raum. Die Rechtsgrundlage ist je nach dem Inhalt Ihrer Kontaktaufnahme die Vorbereitung einer Vertragserfüllung oder ein berechtigtes Interesse.

Speicherdauer: Siehe die Verarbeitungen „Bereitstellen einer Internetseite“ und „E-Mail-Kommunikation“.

5.2     Direkte Kommunikation mit uns

5.2.1    E-Mail-Kommunikation

Beschreibung: Schicken Sie uns eine E-Mail, gelangt diese in mindestens eins unserer E-Mail-Postfächer. Der Inhalt Ihrer E-Mail und die sie begleitenden Metadaten (Absender, Zeitpunkt des Versands etc.) werden auf den E-Mail-Servern unseres Hosting-Anbieters gespeichert. Zudem können sie nach Abruf vom Server in den E-Mail-Programmen auf den Geräten gespeichert sein, die Zugriff auf das Postfach haben (Computer, Smartphones, Tablets). Gleiches gilt für E-Mails, die wir an Sie schicken.

Die konkrete Verarbeitung der personenbezogenen Daten in einer E-Mail ist abhängig vom thematischen Inhalt der E-Mail. Naheliegend ist, dass wir Ihre Daten in unser Kontaktverzeichnis für Kunden, Geschäftspartner und sonstige Ansprechpartner aufnehmen.

Datenkategorien: Name, E-Mail-Adresse; Zeitpunkt der Zustellung bzw. des Versands; sonstige Metadaten, die bei der E-Mail-Kommunikation typischerweise anfallen; weitere personenbezogene Angaben im Inhalt der E-Mail wie z.B. weitere Kontaktdaten in E-Mail-Signaturen, Anfragen, Bestellungen, Angebote oder Reklamationen per E-Mail

Datenempfänger (ggf. Drittstaatentransfer): Unser Dienstleister für das E-Mail-Hosting, der über einen Auftragsverarbeitungsvertrag auf den Datenschutz verpflichtet ist, sitzt im EWR. Der Dienstleister ist Teil eines internationalen Unternehmensverbunds mit Hauptsitz in den USA und weiteren Unterauftragnehmern in verschiedenen Drittstaaten. Die dadurch erfolgende Datenübertragung nach außerhalb des EWR ist durch den Abschluss von EU-Standarddatenschutzklauseln abgesichert. Soweit Sie für Ihr Postfach einen Hosting-Dienstleister außerhalb des EWR nutzen oder unsere E-Mails von außerhalb des EWR abrufen, liegt das nicht in unserer Verantwortung.

Zweck + Rechtsgrundlage: Kommunikation per E-Mail. Rechtsgrundlage ist je nach Inhalt der Korrespondenz Vorbereitung oder Erfüllung eines Vertrags oder ein berechtigtes Interesse am Beantworten Ihrer E-Mail.

Speicherdauer: Abhängig vom Inhalt der Korrespondenz; so verlangt das Handelsrecht eine Aufbewahrung von Geschäftsbriefen für sechs Jahre, aber aus anderen Dokumentationspflichten können sich auch längere Aufbewahrungszeiten ergeben.

5.2.2    Telefonate

Beschreibung: Telefonieren wir miteinander über unsere Zentralnummer oder eine Mobilnummer, erfassen unsere Geräte zu dem Anruf Ihre Nummer sowie den Zeitpunkt des Gesprächs.

Telefonieren wir miteinander über die Durchwahl eines unserer Beschäftigten, erfasst unsere cloudbasierte Telefonanlage in Verbindung mit unseren Softphones (Apps zum Telefonieren) zu dem Anruf Ihre Nummer sowie den Zeitpunkt des Gesprächs.

Sollte der Inhalt des Gesprächs das nahelegen, erstellen wir eine Gesprächsnotiz und dokumentieren sie an der passenden Stelle (z.B. für Bewerber und Beschäftigte im Personalbereich). Denkbar ist, dass wir Ihre Daten für weitere Kommunikation in unser Kontaktverzeichnis aufnehmen.

Tonaufzeichnungen von Gesprächen finden nur im Ausnahmefall statt und nachdem wir Ihre ausdrückliche Einwilligung dazu eingeholt haben.

Datenkategorien: Telefonnummer; Zeitpunkt des Gesprächs; ggf. Gesprächsinhalte

Datenempfänger (ggf. Drittstaatentransfer): Telekommunikationsanbieter, die unter das Fernmeldegeheimnis fallen. Ein Transfer in Drittstaaten findet insoweit nur bei entsprechenden internationalen Telefonaten statt.

Unser Dienstleister für die cloudbasierte Telefonanlage für die Durchwahlnummern, der über einen Auftragsverarbeitungsvertrag auf den Datenschutz verpflichtet ist, sitzt im EWR. Der Dienstleister ist Teil eines internationalen Unternehmensverbunds mit Hauptsitz in den USA und weiteren Unterauftragnehmern in verschiedenen Drittstaaten. Die dadurch erfolgende Datenübertragung nach außerhalb des EWR ist durch den Abschluss von EU-Standarddatenschutzklauseln abgesichert.

Zweck + Rechtsgrundlage: Kommunikation per Telefonat. Rechtsgrundlage ist je nach Inhalt des Gesprächs Vorbereitung oder Erfüllung eines Vertrags oder ein berechtigtes Interesse am Austausch mit Ihnen.

Speicherdauer: Abhängig vom Inhalt des Gesprächs. Einzelne Gesprächsnotizen können unter die handelsrechtliche Aufbewahrungspflicht für Geschäftsbriefe von sechs Jahren fallen.

5.2.3    Briefpost

Beschreibung: Schicken Sie uns einen Brief, wird dieser regelmäßig von uns mit einem Schreiben beantwortet, das wir am Computer erstellen und als Datei speichern. Häufig scannen wir Ihr Schreiben, um es im Rahmen digitaler Büroführung zu archivieren. Die konkrete Verarbeitung der personenbezogenen Daten in unserer Korrespondenz ist abhängig vom thematischen Inhalt der Schreiben und den sich daraus ergebenden Aufbewahrungspflichten. Denkbar ist, dass wir Ihre Daten für weitere Kommunikation in unser Kontaktverzeichnis aufnehmen.

Datenkategorien: Name + Anschrift; personenbezogene Angaben im Inhalt der Schreiben wie z.B. weitere Kontaktdaten in Ihrem Briefkopf, Anfragen, Bestellungen, Angebote, Reklamationen oder sonstige Themen

Datenempfänger (ggf. Drittstaatentransfer): Postdienstleister. Ein Transfer in Drittstaaten findet nur statt, wenn die Sendung an eine Adresse außerhalb des Europäischen Wirtschaftsraums geht. Der Datenschutz ist in diesen Fällen durch internationale Vereinbarungen zum Postgeheimnis gewährleistet.

Zweck + Rechtsgrundlage: Kommunikation per Brief. Rechtsgrundlage ist je nach Inhalt der Korrespondenz Vorbereitung oder Erfüllung eines Vertrags oder ein berechtigtes Interesse am Austausch mit Ihnen.

Speicherdauer: Abhängig vom Inhalt der Korrespondenz; grundsätzlich verlangt das Handelsrecht eine Aufbewahrung von Geschäftsbriefen für sechs Jahre.

5.2.4    Videokonferenz

Beschreibung: Nehmen Sie an einer Videokonferenz mit uns teil, zu der wir (technisch) eingeladen haben, liegt die Verantwortung für die Datenverarbeitung durch diese Kommunikation bei uns. Wenn wir zu einer Konferenz einladen, verschicken wir mit dem Termin eine auf die konkrete Konferenz bezogene URL. Anhand der konkreten URL sehen Sie, ob wir zu einer Konferenz in einer von uns selbst betriebenen Videokonferenzanlage (über Jitsi als Anwendung) eingeladen haben oder über einen externen Cloudanbieter wie z.B. Microsoft Teams oder Zoom.

Sie können an einer Videokonferenz teilnehmen über eine App des gewählten Anbieters oder über Ihren Internetbrowser.

Eine Teilnahme als Gast ist möglich, so dass Sie kein eigenes Benutzerkonto beim gewählten Anbieter benötigen. Sie werden bei der Einwahl in die Konferenz gebeten, sich einen Teilnehmernamen geben, um z.B. Wortmeldungen im Chat Ihrer Person zuordnen zu können. Hier können Sie auch Fantasienamen verwenden.

Die Konferenzanwendung fragt nach Ihrem Einverständnis, auf Ihr Mikrofon und Ihre Kamera zuzugreifen. Jede dieser Berechtigungen können Sie erteilen, müssen Sie aber nicht, wenn Sie z.B. einer Konferenz ohne aktive Teilnahme folgen wollen.

Konferenzanwendungen bieten Ihnen neben Audio und Video ergänzende Funktionen: ein begleitender Chat für den Austausch in Textform, Wortmeldungen über Symbolicons, künstliches Hintergrundbild. Konferenzen können aufgezeichnet werden. Soll eine Konferenz aufgenommen werden, informieren wir zuvor alle Teilnehmenden darüber und starten die Aufnahme erst, wenn alle Teilnehmenden ihr Einverständnis mit der Aufzeichnung erklärt haben. Audioaufzeichnungen können in eine Textdatei transkribiert werden.

Soweit keine ausdrücklich vereinbarte Aufzeichnung stattfindet, wird die Konferenz von uns in keiner Weise gespeichert. Nach Beendigung der Konferenz kann auf die Inhalte einer nicht aufgezeichneten Konferenz nicht mehr zugegriffen werden. Das entspricht insoweit Telefongesprächen, die nicht aufgezeichnet wurden.

Jedem Teilnehmer ist es technisch möglich, mit Mitteln außerhalb der Konferenzanwendung Screenshots oder eine Aufzeichnung der Konferenz im Ganzen oder in Teilen herzustellen. Ein solches Verhalten ohne entsprechende Abstimmung mit allen Teilnehmenden stellt einen Datenschutzverstoß der handelnden Person dar und liegt, wenn es sich dabei nicht um einen unserer Beschäftigten handelt, außerhalb unserer Verantwortung. Heimliche Aufzeichnungen des gesprochenen Worts können eine Straftat nach § 201 StGB darstellen. Wir behalten uns rechtliche Schritte jeder Art gegenüber Personen vor, die ihre Teilnahme an einer Videokonferenz zu datenschutzfeindlichem Verhalten nutzen.

Als Gastgeber (Moderator) der Konferenz verfügen wir über die technischen Möglichkeiten, Sie ohne Ihr Mitwirken stumm bzw. bildlos/schwarz zu schalten, Ihren Benutzernamen zu ändern und andere Moderatorenfunktionen auszuüben. Solche Möglichkeiten nutzen wir nur, wenn eine Notwendigkeit dafür besteht.

Soweit es um Datenverarbeitungen geht, die nicht im unmittelbaren Zusammenhang mit der konkreten Konferenz stehen, liegt die Verantwortung nicht bei uns sondern direkt bei den Cloudanbietern. Das gilt z.B. für den Download der Videokonferenz-App. Indem Sie eine App auf Ihr Endgerät laden, begründen Sie insoweit eine eigenständige Rechtsbeziehung zwischen sich und dem Cloudanbieter. Teilweise liegt Verantwortung auch bei der Organisation (z.B. Ihr Arbeitgeber), die Ihnen Ihr persönliches Benutzerkonto zur Verfügung stellt.

Der Datentransfer zwischen Ihrem Endgerät und dem Konferenzserver setzt voraus, dass der Anbieter die IP-Adresse zur Kenntnis nimmt, über die Sie während der Videokonferenz online sind. Die Server erfassen darüber hinaus alle Arten von Daten, die bei der Nutzung von Telemediendiensten regelmäßig anfallen.

Datenkategorien: Benutzername, Teilnahmezeiten, Video- bzw. Audiosignal, Video- bzw. Audioaufzeichnung (nur mit Einwilligung), Audiotranskript (nur nach Aufzeichnung), Aktionen im Chat, Status Wortmeldung, Profildaten (Profilbild, Kontaktdaten, Hintergrundbild), Telefonnummer (bei Teilnahme per Telefon); weitere Datenkategorien wie IP-Adresse oder E-Mail-Adresse werden ggf. vom Anbieter in eigener Verantwortung verarbeitet.

Datenempfänger (ggf. Drittstaatentransfer): Nutzen wir unsere eigene Videokonferenzanwendung, sitzt unser Hosting-Dienstleister im EWR; eine Drittstaatenübertragung findet nicht statt.

Nutzen wir einen Cloud-Dienstleister, der über einen Auftragsverarbeitungsvertrag auf den Datenschutz verpflichtet ist, sitzen diese im EWR, sind aber Teil eines internationalen Unternehmensverbunds mit Hauptsitz in den USA und weiteren Unterauftragnehmern in verschiedenen Drittstaaten, oder sitzen direkt in den USA. Die dadurch erfolgende Datenübertragung nach außerhalb des EWR ist durch den Abschluss von EU-Standarddatenschutzklauseln abgesichert.

Zweck + Rechtsgrundlage: Nutzung einer Videokonferenz. Rechtsgrundlage ist je nach Inhalt des Gesprächs Vorbereitung oder Erfüllung eines Vertrags oder ein berechtigtes Interesse am Austausch mit Ihnen. Für Aufzeichnungen ist Einwilligung die Rechtsgrundlage.

Speicherdauer: Soweit keine Aufzeichnung stattfindet, werden alle Daten mit Abschluss der Konferenz gelöscht. Wurde die Konferenz aufgezeichnet, wird die Aufzeichnung gelöscht sobald der letzte Zweck erreicht wurde, zu dem die Aufzeichnung erstellt wurde.

5.2.5    Kontaktverzeichnis + Visitenkarten

Beschreibung: Wenn wir mit Ihnen in Zukunft wahrscheinlich erneut in Kontakt stehen, speichern wir Ihre Kontaktdaten in unserem Kontaktverzeichnis, um Sie bei Anrufen und E-Mails als bekannten Kontakt wiedererkennen zu können bzw. den Kontakt zu Ihnen fortführen können. Übergeben Sie uns Ihre Visitenkarte, übernehmen wir Ihre Daten in unser Kontaktverzeichnis.

Datenkategorien: Name, Kontaktdaten (Adresse, Telefon, Fax, E-Mail), Ihr Unternehmen, Geschäftsfeld Ihres Unternehmens, Ihre Stellenbezeichnung, Ihr Zuständigkeitsbereich, Ort, Zeit und Umstand der Kontaktaufnahme sowie ggf. besondere Hinweise zu Ihrer Erreichbarkeit oder den angesprochenen geschäftlichen Themen

Datenempfänger (ggf. Drittstaatentransfer Unser Dienstleister für das Hosting unseres Kontaktverzeichnisses, der über einen Auftragsverarbeitungsvertrag auf den Datenschutz verpflichtet ist, sitzt im EWR. Der Dienstleister ist Teil eines internationalen Unternehmensverbunds mit Hauptsitz in den USA und weiteren Unterauftragnehmern in verschiedenen Drittstaaten. Die dadurch erfolgende Datenübertragung nach außerhalb des EWR ist durch den Abschluss von EU-Standarddatenschutzklauseln abgesichert.

Zweck + Rechtsgrundlage: Pflege von Kontakten. Rechtsgrundlage ist ein berechtigtes Interesse, da Sie uns freiwillig Ihre Visitenkarte übergeben haben.

Speicherdauer: Wir speichern Ihre Daten bis Sie uns um deren Löschung bitten – außer es ist zwischenzeitlich eine Geschäftsbeziehung zwischen uns entstanden, aus der sich für uns eigenständige Aufbewahrungspflichten zu Ihren Kontaktdaten ergeben.

5.3     Besuch unserer Internetseiten

5.3.1    Bereitstellen unserer Internetseiten

Beschreibung: Damit ein Webserver unsere Internetseite Ihrem Browser zur Verfügung stellen kann, muss der Server technische Daten über Ihr dafür genutztes Gerät, Ihren Browser und Ihren Internetzugang erfassen. Man spricht hier von dem sogenannten Logfile oder Weblog. Das sind die gleichen Daten, die Sie bei jeder Internetseite zwingend hinterlassen, die Sie aufrufen. Im Mittelpunkt steht die IP-Adresse, von der aus Sie unsere Seiten aufrufen. An diese Internetadresse schickt der Webserver Ihnen die Daten, die Sie sehen wollen.

Datenkategorien: IP-Adresse, von der aus unsere Seite aufgerufen wurde; Datum und Uhrzeit des Zugriffs; Objekte auf unserer Website, die im Browser aufgerufen werden; Art und Version des Internetbrowsers; Art und Version des Betriebssystem

Datenempfänger (ggf. Drittstaatentransfer): Unser Hosting-Dienstleister, der über einen Auftragsverarbeitungsvertrag auf den Datenschutz verpflichtet ist, sitzt im EWR. Eine Datenübertragung nach außerhalb des EWR findet nicht statt. Im Falle von Angriffen auf unsere Seiten Weitergabe an von uns beauftragte Forensiker und Ermittlungsbehörden. Ein Transfer in Drittstaaten findet hierbei nicht statt.

Zweck + Rechtsgrundlage: Bereitstellung unserer Internetseite sowie Nachforschungen, sollte es zu einem unrechtmäßigen Zugriff auf unsere Webseiten kommen (z.B. einen Hackerangriff). Rechtsgrundlage ist ein berechtigtes Interesse, da der Betrieb einer Website ohne die Erfassung des Weblogs nicht möglich ist. Für den speziellen Falle eines Angriffs auf unsere Internetseite steht uns ein berechtigtes Interesse zu, den Ermittlern Indizien dafür bieten zu können, wie sich der Angriff abgespielt hat.

Speicherdauer: 7 Tage

5.3.2    Cookie-Verwaltung

Beschreibung: Für alle einwilligungspflichtigen Cookies fragen wir vor deren Speicherung in Ihrem Browser-Cache nach Ihrem Einverständnis. Die von Ihnen getroffenen Entscheidungen wird ihrerseits in einem Cookie auf Ihrem Gerät gespeichert, so dass wir Sie bei einem erneuten Besuch unserer Internetseiten nicht erneut um Ihre Einwilligung bitten müssen. Sie können ihre Entscheidung jederzeit revidieren, indem Sie den entsprechenden Cookie über die Einstellungen Ihres Browsers von Ihrem Gerät löschen.

Datenkategorien: Einwilligungsstatus (Ja/Nein)

Datenempfänger (ggf. Drittstaatentransfer): Keiner

Zweck + Rechtsgrundlage: Rechtskonformes Einwilligungsmanagement für Cookies. Rechtsgrundlage ist ein berechtigtes Interesse, da das Speichern der Cookie-Entscheidung die Rechte der Besucher nur geringfügig einschränkt und zugleich die Nutzung der Seiten bei wiederholtem Besuch vereinfacht. Dieser Cookie darf auch nach der ePrivacy-Richtlinie ohne Ihre Einwilligung gesetzt werden, da die Sprachwahl als eine essenzielle Funktion anzusehen ist.

Speicherdauer: Bis zur Löschung des entsprechenden Cookies in Ihrem Browser-Cache oder bis zum Erreichen des Ablaufdatums des Cookies

5.3.3    Kontaktformular

Beschreibung: Unsere Internetseiten verfügen über ein Kontaktformular. Darüber können Sie uns Nachrichten schicken, z.B. wenn Sie keine eigene E-Mail-Adresse haben oder diese für die Nachricht an uns nicht verwenden möchten. Ihre freiwilligen Eingaben werden technisch als eine E-Mail an uns geschickt (auch wenn Sie selbst keine E-Mail-Adresse als Absender hinterlegt haben).

Sobald Sie Ihre Nachricht abschicken, entspricht die Datenverarbeitung dem Schicken einer E-Mail an unsere zentrale Kontaktadresse. Während Sie sich auf der Internetseite befinden und Ihre Angaben in das Formular eingeben, entspricht die Datenverarbeitung dem Aufruf einer beliebigen Internetseite von uns.

Datenkategorien: Siehe die Verarbeitungen „Bereitstellen einer Internetseite“ und „E-Mail-Kommunikation“.

Datenempfänger (ggf. Drittstaatentransfer): Siehe die Verarbeitungen „Bereitstellen einer Internetseite“ und „E-Mail-Kommunikation“.

Zweck + Rechtsgrundlage: Bereitstellung eines Kontaktformulars als zusätzliche Möglichkeit zur Kontaktaufnahme mit uns. Die Rechtsgrundlage ist je nach dem Inhalt Ihrer Kontaktaufnahme die Vorbereitung einer Vertragserfüllung oder ein berechtigtes Interesse.

Speicherdauer: Siehe die Verarbeitungen „Bereitstellen einer Internetseite“ und „E-Mail-Kommunikation“.

5.3.4    Online-Schriften (Google Fonts)

Beschreibung: Um eine individuelle Gestaltung unserer Internetseiten zu ermöglichen, nutzen wir sogenannte Webfonts. Diese Schriften lädt Ihr Browser zur Darstellung unserer Seiten aus dem Internet, wenn die Schriften noch nicht von einem vorherigen Besuch einer Seite mit dieser Schrift im Speicher Ihres Browsers geladen sind.

Teilweise stehen Schriften direkt auf unserem eigenem Server zur Verfügung. Insoweit handelt es sich nicht um eine eigenständige Verarbeitung, die über die Verarbeitung „Bereitstellen unserer Internetseiten“ hinausgeht. Teilweise greifen wir auf Schriften von Google zu (Google Fonts). Google ermöglicht eine herausragend schnelle Bereitstellung der Schriftdateien und gewährleistet eine Bereitstellung des aktuell optimalen Schriftsatzes.

Für den Download der Schriften von den Google-Schriftservern (gstatic.com) muss Ihre IP-Adresse an Google übertragen werden, da anders eine Übertragung des Datenpakets nicht möglich ist. Google erhält im Zusammenhang mit dieser Verarbeitung keinerlei weitere Daten von Ihnen.

Datenkategorien: IP-Adresse, von der aus Ihr Gerät ins Internet geht, Zeitpunkt

Datenempfänger (ggf. Drittstaatentransfer): Google LLC, für uns als europäische Organisation ansprechbar über Google Ireland Ltd, Gordon House, Barrow Street, Dublin 4, Irland. Die im Rahmen von Google Fonts erfassten Daten werden an Server von Google in den USA übertragen und dort verarbeitet. Die dadurch erfolgende Datenübertragung nach außerhalb des EWR ist durch den Abschluss von EU-Standarddatenschutzklauseln abgesichert.

Zweck + Rechtsgrundlage: Bereitstellung von Google Fonts in schneller und aktueller Form. Rechtsgrundlage ist ein berechtigtes Interesse, da im Rahmen dieser Verarbeitung allein die IP-Adresse ihres Geräts übertragen wird ohne weitere Referenzen zu Ihrer Nutzung des Internets.

Speicherdauer: Die Speicherdauer liegt im Verantwortungsbereich von Google. Eine Datenlöschung bei uns ist nicht möglich, da wir durch den Einsatz von Google Fonts keine Daten von Ihnen erfassen.

5.3.5    Video-Streaming (YouTube)

Beschreibung: Unsere Internetseite zeigt Filme über einen Videoplayer von YouTube, einem Tochterunternehmen von Google. Wenn Sie eine mit einem YouTube-Player ausgestattete Seite aufrufen, wird eine Verbindung zu den Servern von YouTube hergestellt und Cookies von Google werden in Ihrem Browser gesetzt. Dabei wird Google mitgeteilt, welche unserer Seite Sie besucht haben und welchen Film Sie angeschaut haben. Google setzt über den YouTube-Player z.B. die folgenden Cookies: CONSENT, GPS, Visitor_Info1_Live, YSC, IDE

Wir erhalten hinsichtlich dieser Datenerfassung von Google keinerlei Daten über Ihr Nutzungsverhalten.

Wenn Sie während des Besuchs unserer Seite in Ihrem YouTube- oder Google-Konto eingeloggt sind, ermöglichen Sie Google, Ihr Nutzungsverhalten direkt Ihrem persönlichen Profil zuzuordnen. Dies können Sie verhindern, indem Sie sich aus Ihrem Konto ausloggen.

Weitere Informationen zum Umgang mit Ihren Daten finden Sie in der Datenschutzerklärung von Google unter https://www.google.de/intl/de/policies/privacy

Datenkategorien: IP-Adresse, von der aus unsere Seite aufgerufen wurde; Datum und Uhrzeit des Zugriffs; aufgerufene Filme; genutzte Teilen-Funktionen zum Weiterempfehlen des Films; Art und Version des Internetbrowsers; Art und Version des Betriebssystem; in Cookies gespeicherte Google-ID

Datenempfänger (ggf. Drittstaatentransfer): Google LLC, für uns als europäische Organisation ansprechbar über Google Ireland Ltd, Gordon House, Barrow Street, Dublin 4, Irland. Die im Rahmen des YouTube-Einsatzes erfassten Daten werden an Server von Google in den USA übertragen und dort verarbeitet. Die dadurch erfolgende Datenübertragung nach außerhalb des EWR ist durch den Abschluss von EU-Standarddatenschutzklauseln abgesichert.

Zweck + Rechtsgrundlage: Wir setzen den YouTube-Player ein, um Ihnen ein leistungsfähiges Video-Streaming anbieten zu können. Rechtsgrundlage für die Datenübertragung an Google ist Ihre Cookie-Einwilligung für den YouTube-Player.

Speicherdauer: Die Speicherdauer liegt im Verantwortungsbereich von Google. Eine Datenlöschung bei uns ist nicht möglich, da wir durch den Einsatz von YouTube keine Daten von Ihnen erfassen.

5.4     Marketing-Kommunikation

5.4.1    Google My Business

Beschreibung: Wir betreiben ein Unternehmensprofil bei Google My Business („GMB“). Über GMB veröffentlichen wir Informationen zu uns, aus denen sich die Darstellung unseres Unternehmens in verschiedenen Diensten von Google speist. Das gilt insbesondere für die Präsentation unseres Unternehmens in der Ergebnisanzeige zur Google Suche und in Google Maps. Google stellt uns statistische Daten zur Verfügung über die Nutzung unserer bei GMB veröffentlichen Informationen. Zusätzlich können Sie direkt über GMB mit uns Kontakt aufnehmen – z.B. direkt unsere Telefonnummer anrufen – oder Kommentare zu unserem Unternehmensprofil veröffentlichen. Wenn Sie uns kontaktieren oder unser Profil kommentieren, erhalten wir von Google Daten zu Ihrer Person, z.B. Ihren Google-Benutzernamen, mit dem Sie während Ihrer Interaktion mit GMB angemeldet waren.

Wir haben keine Möglichkeit auf die Datenverarbeitung bei Google Einfluss zu nehmen. Die Bereitstellung von GMB sowie Google Suche und Google Maps liegen in der Verantwortung von Google. Rechtlich gelten wir als Betreiber des GMB-Profils als mitverantwortlich für diese Datenverarbeitungen, so dass wir mit Google hierzu einen Vertrag über eine gemeinsame Verantwortung abgeschlossen haben (siehe: https://privacy.google.com/businesses/controllerterms/). Der Vertrag teilt die Verantwortung zwischen Google und uns so ein, dass wir verantwortlich sind für das Entstehen einer Beziehung zwischen Ihren Daten und unserem GMB-Profil und Google verantwortlich ist für die weitere Verarbeitung der Daten. Sie sollten alle Ihre Rechte mit Blick auf die Verarbeitung Ihrer Daten durch Google direkt bei Google geltend machen. An uns sollten Sie sich wenden, wenn es um die Verarbeitung Ihrer Daten in der direkten Kommunikation mit uns geht. Rechtlich steht es Ihnen frei, sich jederzeit mit allen Ihren Anliegen sowohl an Google wie an uns zu wenden und der Empfänger leitet Ihre Anfrage gegebenenfalls an die passende Stelle weiter.

Zu den Details der Datenverarbeitung bei Google verweisen wir auf Googles Datenschutzinformation (https://policies.google.com/privacy).

Wir nutzen die personenbezogenen Daten, die wir von Ihnen über GMB erhalten, um Ihre Anfragen beantworten zu können bzw. um auf Ihre Kommentare reagieren zu können.

Datenkategorien: Zu den von Google verarbeiteten Datenkategorien siehe Googles Datenschutzinformation. Wir verarbeiten Ihren Namen bzw. bei Google angegebenen Benutzernamen, Ihre Kontaktanfragen sowie die von Ihnen bei GMB veröffentlichten Kommentare.

Datenempfänger (ggf. Drittstaatentransfer): Google LLC, für uns als europäische Organisation ansprechbar über Google Ireland Ltd, Gordon House, Barrow Street, Dublin 4, Irland. Google ist über einen Vertrag zur gemeinsamen Verantwortung auf den Datenschutz verpflichtet. Datenübertragung nach außerhalb des EWR sind durch den Abschluss von EU-Standarddatenschutzklauseln abgesichert.

Zweck + Rechtsgrundlage: Beantworten Ihrer Anfragen und reagieren auf Ihre Kommentare bei Google My Business. Rechtsgrundlage ist für die Verarbeitung durch uns ein berechtigtes Interesse, da Sie selbst unser GMB-Profil in einem Google-Dienst besucht haben und dort mit uns in den Austausch getreten sind.

Speicherdauer: Die Speicherdauer liegt im Verantwortungsbereich von Google. Eine Datenlöschung bei uns ist nicht erforderlich, da wir durch den Einsatz von GMB keine Daten von Ihnen eigenständig speichern.

5.5     Unsere Social Media-Profile

5.5.1    Facebook und Instagram

Beschreibung: Wir betreiben bei Facebook und Instagram Unternehmensprofile (auch Fanpage genannt). So eine Fanpage ermöglicht es uns, unsere Organisation bei Facebook bzw. Instagram vorzustellen, mit Ihnen auf dieser Social Media-Plattform in Kontakt zu treten und über Anzeigen auf diesen Plattformen auf unsere Leistungen und Angebote hinzuweisen.

Facebook stellt uns über die Nutzung unserer Fanpage Analysedaten zur Verfügung (Page Insights oder Seiten-Insights genannt). Dadurch gewinnen wir einen Eindruck davon, wie erfolgreich die einzelnen unserer Kommunikationsmaßnahmen sind.

Zu den Details der Datenverarbeitung bei Facebook gilt die Datenschutzinformation von Facebook: https://www.facebook.com/about/privacy

Entsprechend einem Urteil des Europäischen Gerichtshofs erfolgt die Nutzung dieser Analysedaten in einer gemeinsamen Verantwortung mit Facebook nach Artikel 26 DSGVO. Facebook hat entsprechend eine Vereinbarung zur gemeinsamen Verantwortung zur Verfügung gestellt (https://www.facebook.com/legal/terms/page_controller_addendum). Facebook hat in der Vereinbarung die alleinige Verantwortung für alle Fragen der Datenverarbeitung übernommen. Wenn Sie Ihre Rechte aus der DSGVO mit Blick auf die in Page Insights verarbeiteten Daten in Anspruch nehmen wollen, sollten Sie sich direkt über Ihr Facebook-Konto an Facebook wenden. Entsprechend den gesetzlichen Regeln zur gemeinsamen Verantwortung steht es Ihnen aber auch frei, sich mit Ihrem Anliegen an uns zu wenden. Wir würden Ihr Anliegen dann an Facebook weiterreichen.

Datenkategorien: Facebook-Benutzername; Kommentare, Likes und Seitenaufrufe innerhalb von Facebook bzw. Instagram sowie Zeitpunkt der Aktion

Datenempfänger (ggf. Drittstaatentransfer): Facebook Inc., für uns als europäische Organisation ansprechbar über Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Datenübertragung nach außerhalb des EWR sind durch den Abschluss von EU-Standarddatenschutzklauseln abgesichert.

Zweck + Rechtsgrundlage: Analyse des Nutzungsverhaltens auf unserer Fanpage bzw. unserem Instagram-Profil. Rechtsgrundlage ist die Einwilligung, die Sie im Rahmen Ihre Facebook-Registrierung erteilt haben.

Speicherdauer: Die Speicherdauer liegt im Verantwortungsbereich von Facebook.

5.5.2    Twitter

Beschreibung: Wir betreiben bei Twitter ein Unternehmensprofil. So ein Twitter-Profil ermöglicht es uns, unsere Organisation bei Twitter vorzustellen, mit Ihnen auf dieser Social Media-Plattform in Kontakt zu treten und über Anzeigen auf dieser Plattformen auf unsere Leistungen und Angebote hinzuweisen.

Twitter stellt uns über die Nutzung unserer Profilseite Analysedaten zur Verfügung (Twitter Analytics). Dadurch gewinnen wir einen Eindruck davon, wie erfolgreich die einzelnen unserer Kommunikationsmaßnahmen sind.

Zu den Details der Datenverarbeitung bei Twitter gilt die Datenschutzinformation von Twitter: https://twitter.com/de/privacy

Datenkategorien: Twitter-Benutzername; Kommentare, Likes und Seitenaufrufe innerhalb von Twitter sowie Zeitpunkt der Aktion

Datenempfänger (ggf. Drittstaatentransfer): Twitter Inc., für uns als europäische Organisation ansprechbar über Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Irland. Datenübertragung nach außerhalb des EWR sind durch den Abschluss von EU-Standarddatenschutzklauseln abgesichert.

Zweck + Rechtsgrundlage: Analyse des Nutzungsverhaltens auf unserem Twitter-Profil. Rechtsgrundlage ist die Einwilligung, die Sie im Rahmen Ihre Twitter-Registrierung erteilt haben.

Speicherdauer: Die Speicherdauer liegt im Verantwortungsbereich von Twitter.

5.5.3    LinkedIn

Beschreibung: Wir betreiben bei LinkedIn ein Unternehmensprofil. So ein LinkedIn-Profil ermöglicht es uns, unsere Organisation bei LinkedIn vorzustellen, mit Ihnen auf dieser Social Media-Plattform in Kontakt zu treten und über Anzeigen auf dieser Plattformen auf unsere Leistungen und Angebote hinzuweisen.

LinkedIn stellt uns über die Nutzung unserer Profilseite Analysedaten zur Verfügung. Dadurch gewinnen wir einen Eindruck davon, wie erfolgreich die einzelnen unserer Kommunikationsmaßnahmen sind.

Zu den Details der Datenverarbeitung bei LinkedIn gilt die Datenschutzinformation von LinkedIn: https://www.linkedin.com/legal/privacy-policy

Datenkategorien: LinkedIn-Benutzername; Kommentare, Likes und Seitenaufrufe innerhalb von LinkedIn sowie Zeitpunkt der Aktion

Datenempfänger (ggf. Drittstaatentransfer): LinkedIn Corp., für uns als europäische Organisation ansprechbar über LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland. Datenübertragung nach außerhalb des EWR sind durch den Abschluss von EU-Standarddatenschutzklauseln abgesichert.

Zweck + Rechtsgrundlage: Analyse des Nutzungsverhaltens auf unserem LinkedIn-Profil. Rechtsgrundlage ist die Einwilligung, die Sie im Rahmen Ihre LinkedIn-Registrierung erteilt haben.

Speicherdauer: Die Speicherdauer liegt im Verantwortungsbereich von LinkedIn.

5.6     Auftraggeber, Lieferanten und Dienstleister

5.6.1    Geschäftsbeziehung

Beschreibung: Von unseren Lieferanten und Dienstleistern, die Selbstständige oder Personengesellschaften sind, oder unseren Ansprechpartnern bei solchen Organisationen, verarbeiten wir als Kunde personenbezogene Daten, um mit Ihnen über die Abwicklung des Auftrags kommunizieren zu können.

Neben der inhaltlichen Kommunikation werden Ihre Daten typischerweise verarbeitet in den gesondert beschriebenen Verarbeitungen zur „Kommunikation mit uns“ (siehe dort).

Datenkategorien: Kontakt-, Vertrags- und Rechnungsdaten

Datenempfänger (ggf. Drittstaatentransfer): Steuerberater, Wirtschaftsprüfer, Rechtsanwälte in ihrer Funktion als Berufsgeheimnisträger.

Zweck + Rechtsgrundlage: Ordnungsgemäße Geschäftsführung. Rechtsgrundlagen sind sowohl Vertragserfüllung wie gesetzliche Pflichten und berechtigte Interessen.

Speicherdauer: Rechnungsdaten sind gemäß Steuerrecht 10 Jahre aufzubewahren; Vertragsdaten sind je nach Art des Vertrags unterschiedlich lang aufzubewahren. Bei Urheberrechten reichen solche Fristen bis zu 70 Jahre über den Tod des Urhebers hinaus.

5.6.2    Projektmanagement

Beschreibung: Für die Zusammenarbeit mit unseren Auftraggebern und Dienstleistern setzen wir Projektmanagementanwendungen ein, meistens als Cloudanwendungen. Zeilweise stellen wir auch unseren Geschäftspartnern Zugänge zum Projektmanagement zur Verfügung, um gemeinsam die Projektkommunikation zu steuern.

In den Benutzerprofilen können Bilder hochgeladen werden. Dies geschieht freiwillig und der Upload ist als Einwilligung in die Verarbeitung des Fotos zu verstehen.

Datenkategorien: Anmeldedaten (E-Mail-Adresse, Passwort), Profildaten (Name, Anrede, Titel, Organisation/Firma, Jobtitel, Profilfoto), Inhaltsdaten (Kommentare, Nachrichten, Projektbeschreibungen), Aktivitätenhistorie (Zeitstempel, Browseraktionen)

Datenempfänger (ggf. Drittstaatentransfer): Unser Dienstleister für die Projektmanagementanwendungen, die über einen Auftragsverarbeitungsvertrag auf den Datenschutz verpflichtet sind, sitzen in den USA. Die dadurch erfolgende Datenübertragung nach außerhalb des EWR ist durch den Abschluss von EU-Standarddatenschutzklauseln abgesichert.

Zweck + Rechtsgrundlage: Projektmanagement auf Grundlage moderner Anwendungen. Rechtsgrundlage ist ein berechtigtes Interesse, da hier nur projektbezogene Daten von Geschäftspartnern einfließen. Für die Verarbeitung von Profilbildern ist eine durch den Upload zum Ausdruck gebrachte Einwilligung die Rechtsgrundlage. Diese Einwilligung kann jederzeit durch das Entfernen des eigenen Bildes widerrufen werden.

Speicherdauer: Nach Abschluss eines Projekts wird es im Sinne der handelsrechtlichen Aufbewahrungspflichten für Geschäftsbriefe 6 Jahre gespeichert.

5.7     Stellenbesetzungen

5.7.1    Bewerbungen

Beschreibung: Bewerben Sie sich bei uns auf eine Stelle, verarbeiten wir Ihre Bewerbungsunterlagen bis zum Abschluss des Bewerbungsverfahrens ausschließlich zur Entscheidung über Ihre Einstellung. Den Zugang zu Ihren Unterlagen beschränken wir auf die Personen, die wir sinnvoller Weise in die Entscheidung über Ihre Einstellung einbeziehen. Kommt es zu einer Einstellung, gehen Ihre Bewerbungsunterlagen in Ihre Personalakte über. Kommt es nicht zu einer Einstellung, werden wir Sie entweder um Ihre Einwilligung in die Aufnahme in unseren Kandidatenpool bitten oder Ihre Unterlagen zurückschicken oder vernichten, sobald nach dem Antidiskriminierungsrecht nicht mehr mit Widerspruch gegen unsere Entscheidung zu rechnen ist.

Datenkategorien: Name + Kontaktdaten (E-Mail, Telefon, Anschrift), Foto, Profil-URL in beruflichen Netzwerken (z.B. Xing); Angaben im Bewerbungsschreiben, im Lebenslauf, in Zeugnissen und Referenzen, Ausbildungsnachweise und berufliche Qualifikationen, Notizen zu Bewerbungsgesprächen (telefonisch und persönlich), ggf. Ergebnisse aus Einstellungstests

Datenempfänger (ggf. Drittstaatentransfer): Unser Dienstleister für das E-Mail-Hosting, der über einen Auftragsverarbeitungsvertrag auf den Datenschutz verpflichtet ist, sitzt im EWR. Der Dienstleister ist Teil eines internationalen Unternehmensverbunds mit Hauptsitz in den USA und weiteren Unterauftragnehmern in verschiedenen Drittstaaten. Die dadurch erfolgende Datenübertragung nach außerhalb des EWR ist durch den Abschluss von EU-Standarddatenschutzklauseln abgesichert.

Zweck + Rechtsgrundlage: Entscheidungsgrundlage für Stellenbesetzung. Rechtsgrundlage ist Vorbereitung einer Vertragserfüllung (Arbeitsvertrag) und im Anschluss ein berechtigtes Interesse an der Abwehr von Widersprüchen gegen ablehnende Entscheidungen.

Speicherdauer: 6 Monate nach Abschluss des ursprünglichen Bewerbungsverfahrens

5.7.2    Kandidatenpool

Beschreibung: Sollten wir Ihnen aktuell keine passende Stelle anbieten können, Sie aber bei künftig zu besetzende Stellen erneut im Auswahlprozess berücksichtigen wollen, bitten wir um Ihr Einverständnis Ihre Bewerbungsunterlagen über den Abschluss des aktuellen Bewerbungsverfahrens hinaus aufbewahren zu dürfen. Sollten wir mehr als zwei Jahre nicht auf Sie zurückkommen können, werden wir Ihre Einwilligung zur weiteren Aufbewahrung erneut einholen oder Ihre Unterlagen zurückschicken bzw. löschen.

Datenkategorien: Name + Kontaktdaten (E-Mail, Telefon, Anschrift), Foto, Profil-URL in beruflichen Netzwerken (z.B. Xing); Angaben im Bewerbungsschreiben, im Lebenslauf, in Zeugnissen und Referenzen, Ausbildungsnachweise und berufliche Qualifikationen, Notizen zu Bewerbungsgesprächen (telefonisch und persönlich), ggf. Ergebnisse aus Einstellungstests

Datenempfänger (ggf. Drittstaatentransfer): Unser Dienstleister für das E-Mail-Hosting, der über einen Auftragsverarbeitungsvertrag auf den Datenschutz verpflichtet ist, sitzt im EWR. Der Dienstleister ist Teil eines internationalen Unternehmensverbunds mit Hauptsitz in den USA und weiteren Unterauftragnehmern in verschiedenen Drittstaaten. Die dadurch erfolgende Datenübertragung nach außerhalb des EWR ist durch den Abschluss von EU-Standarddatenschutzklauseln abgesichert.

Zweck + Rechtsgrundlage: Entscheidungsgrundlage für künftige Stellenbesetzung. Rechtsgrundlage ist Einwilligung.

Speicherdauer: 2 Jahre seit letztem Kontakt bzw. letzter Einwilligung

5.8     Allgemeine Infrastruktur

5.8.1    Rechnungsstellung und Finanzbuchhaltung

Beschreibung: Soweit unsere Kunden selbstständig sind oder Teil einer Personengesellschaft, verarbeiten wir personenbezogene Daten von Ihnen, wenn wir Ihnen unsere Rechnungen schicken. Wir erstellen unsere Rechnungen in einer Cloud-Anwendung für Buchhaltung und Rechnungswesen.

Alle Zahlungen werden in der Finanzbuchhaltung erfasst. Dabei wird die Person des Zahlenden bzw. Zahlungsempfängers dokumentiert. Bei juristischen Personen umfasst das teilweise auch die Namen und Kontaktdaten von Ansprechpartnern für den Vorgang. Teilweise ergeben sich auch aus dem Zahlungsgrund Aussagen über Personen oder die Aktivität einer Person (z.B. bei Gehalts-/Honorarzahlungen, Reisebuchungen, Aufwandserstattungen)

Datenkategorien: Name, Anschrift, Datum, Kunden-/Lieferanten und Rechnungsnummer, Rechnungsbetrag und Rechnungsinhalt, Bankverbindung oder Kreditkartendaten, Zahlungsgrund, Reisedaten (Zeitpunkt, Ziel, Unterkunft, Transportmittel, Kosten), Bewirtungen (Datum, Ort/Bewirtungsbetrieb, bewirtete Personen, Bewirtungsgrund, Kosten), Angaben zu sonstigen Auslagen (Anschaffungen, Geschenke)

Datenempfänger (ggf. Drittstaatentransfer): Unser Dienstleister für die Cloud-Anwendung für Buchhaltung und Rechnungswesen, der über einen Auftragsverarbeitungsvertrag auf den Datenschutz verpflichtet ist, sitzt im EWR. Steuerberater, Wirtschaftsprüfer, Rechtsanwälte in ihrer Funktion als Berufsgeheimnisträger. Eine Datenübertragung nach außerhalb des EWR findet nicht statt.

Zweck + Rechtsgrundlage: Verwaltung aller Zahlungsvorgänge. Rechtsgrundlage ist Vertragserfüllung oder Rechtspflicht (Steuer- und Handelsrecht).

Speicherdauer: Die Daten in der Finanzbuchhaltung bewahren wir 10 Jahre auf.

5.8.2    Zahlungstransfers

Beschreibung: Zahlungen über ein Bank- oder Kreditkartenkonto von uns sind entsprechend in den Kontoauszügen dokumentiert.

Datenkategorien: Name, Bankverbindung, Zahlungstag, Zahlungsbetrag, Zahlungsgrund (Buchungstext)

Datenempfänger (ggf. Drittstaatentransfer): Unsere kontoführenden Finanzinstitute, die über das Bankgeheimnis und die Bankenaufsicht gesetzlich auf den Datenschutz verpflichtet sind. Ein Drittstaatentransfer findet nicht statt.

Zweck + Rechtsgrundlage: Bargeldloser Zahlungsverkehr; Rechtsgrundlage ist Vertragserfüllung.

Speicherdauer: Kontoauszüge bewahren wir 10 Jahre auf.

5.8.3    Dateispeicherung

Beschreibung: Neben der Datenerfassung in einzelnen (zuvor beschriebenen) Datenbanken speichern wir Dokumente auf unseren Speichermedien. Das umfasst typischer Weise Office-Dokumente (Word, Excel, Powerpoint), PDF-Dateien, Bilder, Filme, Layouts, sonstige Formate von Text-, Tabellen- und Präsentations-Dateien sowie letztlich jede Art von Datei, deren Einsatz im Rahmen unserer Geschäftsprozesse angebracht ist.

Die Datenschutzfragen zum Inhalt der Dateien richtet sich nach den jeweils einschlägigen Verarbeitungszwecken. Parallel ergibt sich durch die Speicherung der Dateien und die regelmäßig daran anhaftenden Metadaten (primär die Erstellersignatur) eine eigenständige Verarbeitung. Office-Dokumente enthalten insbesondere personenbezogene Metadaten, wenn gemeinsam an ihnen gearbeitet wird (Kollaboration) und dafür die Kommentar- und Notizfunktionen sowie der Änderungsmodus genutzt werden.

Wir nutzen sowohl lokale Server für die Dateispeicherung wie zugleich Cloud-Lösung hierfür.

Datenkategorien: Jede Art von Daten, hier aber Fokus auf Metadaten: Signatur des Dateierstellers, Signaturen von Dateibearbeitern (auch in Kommentaren + Notizen); Zeitpunkt der Erstellung, Bearbeitung bzw. Speicherung

Datenempfänger (ggf. Drittstaatentransfer): Unser primärer Dienstleister für den Cloudspeicher, der über einen Auftragsverarbeitungsvertrag auf den Datenschutz verpflichtet ist, sitzt im EWR. Der Dienstleister ist Teil eines internationalen Unternehmensverbunds mit Hauptsitz in den USA und weiteren Unterauftragnehmern in verschiedenen Drittstaaten. Weitere vereinzelt eingesetzte Dienstleister, die über einen Auftragsverarbeitungsvertrag auf den Datenschutz verpflichtet sind, sitzen in den USA. Die dadurch erfolgende Datenübertragung nach außerhalb des EWR ist durch den Abschluss von EU-Standarddatenschutzklauseln abgesichert.

Zweck + Rechtsgrundlage: Dateispeicherung in einem Hochleistungsrechenzentrum sowie Einsatz moderner Suchfunktionalitäten. Rechtsgrundlage ist ein berechtigtes Interesse, da die Verarbeitung im Rahmen einer Auftragsverarbeitung erfolgt.

Speicherdauer: Abhängig von der Speicherzeit für die einzelne Datei

5.8.4    Entsorgung von Datenträgern und Dokumenten

Beschreibung: Auch die Löschung bzw. Vernichtung von Daten stellt eine Datenverarbeitung dar. Papierdokumente mit entsprechend schützenswerten personenbezogenen Daten werden bei uns geschreddert oder gelegentlich über die verschlossenen Tonnen eines professionellen Aktenvernichters entsorgt. Die Qualitätsstufe des eingesetzten Schredders bzw. das Niveau der mit dem Dienstleister vereinbarten Dokumentenvernichtung entspricht der Risiko- bzw. Vertraulichkeitseinstufung der zu vernichtenden Unterlagen.

Speichermedien (Festplatten z.B. aus Servern, Computern, Smartphones, Tablets, USB-Sticks, Speicherkarten), auf denen zuvor schützenswerte personenbezogene Daten gespeichert waren, werden, wenn Sie nicht mehr zur Speicherung dieser Daten genutzt werden sollen, von unserer IT-Administration durch mehrfaches, mindestens dreifaches, vollständiges Überschreiben sicher gelöscht. Das Niveau des Lösch- oder Zerstörungsvorgangs entspricht der Risiko- bzw. Vertraulichkeitseinstufung der zuvor auf dem Medium gespeicherten Daten.

Datenkategorien: Jede Art von Daten

Datenempfänger (ggf. Drittstaatentransfer): Dienstleister für die professionelle Vernichtung von Papierdokumenten und Speichermedien, die über Auftragsverarbeitungsverträge auf die Einhaltung des Datenschutzes verpflichtet sind. Ein Drittstaatentransfer findet nicht statt.

Zweck + Rechtsgrundlage: Risikokonforme Vernichtung bzw. Löschung von personenbezogenen Daten. Rechtsgrundlage ist die gesetzliche Pflicht zur Datenminimierung und -löschung aus der DSGVO:

Speicherdauer: Eine über die Löschung/Vernichtung hinausgehende Speicherung findet nicht statt.

5.8.5    Rechtsverfolgung

Beschreibung: Für den Fall, dass wir in eine rechtliche Auseinandersetzung mit Ihnen geraten, geben wir Daten zu Ihrer Person und den Umständen der Auseinandersetzung an Rechtsanwälte und ggf. an Gerichte weiter.

Datenkategorien: Name, Kontaktdaten, Angaben zum Streitgegenstand

Datenempfänger (ggf. Drittstaatentransfer): Rechtsanwälte, Gerichte, Gerichtsvollzieher. Alle Empfänger sind als staatliche Einrichtung oder als Berufsgeheimnisträger auf die Vertraulichkeit verpflichtet. Ein Drittstaatentransfer findet nicht statt so.

Zweck + Rechtsgrundlage: Rechtsverfolgung. Rechtsgrundlage ist das berechtigte Interesse daran, bei Bedarf Rechtsbeistand bei Anwälten und ggf. Gerichten zu suchen.

Speicherdauer: Die genannten Empfänger Ihrer Daten verarbeiten die nach ihren eigenen Vorgaben in dem Umfang, wie es zur Erfüllung der jeweiligen Aufgabe erforderlich ist. Wir speichern die Daten zu einer rechtlichen Auseinandersetzung bis zum endgültigen Abschluss der Auseinandersetzung inklusive aller einschlägigen Verjährungs- und Widerspruchsfristen. Sollte die Wiederholung einer vergleichbaren Auseinandersetzung mit Ihnen oder anderen Beschäftigten denkbar sein, speichern wir zumindest die verfahrensentscheidenden Unterlagen – ggf. in anonymisierter Form – entsprechend länger.

5.8.6    Datenschutzmanagement

Beschreibung: Machen Sie uns gegenüber Ihre Rechte aus dem Datenschutz geltend, dokumentieren wir die damit einhergehende Kommunikation und Prozesse in unserer Datenschutzmanagementanwendung.

Datenkategorien: Name, Kontaktdaten, Angaben zum Datenschutzbegehren

Datenempfänger (ggf. Drittstaatentransfer): Unser Datenschutzbeauftragter, der gesetzlich auf die Vertraulichkeit verpflichtet ist, sitzt im EWR. Unser Dienstleister für die Cloud-Anwendung für das Datenschutzmanagement, der über einen Auftragsverarbeitungsvertrag auf den Datenschutz verpflichtet ist, sitzt im EWR. Ein Drittstaatentransfer findet nicht statt so.

Zweck + Rechtsgrundlage: Datenschutzmanagement. Rechtsgrundlage ist die gesetzliche Rechenschaftspflicht aus der DSGVO.

Speicherdauer: Wir speichern die Daten zu einer rechtlichen Auseinandersetzung bis zum endgültigen Abschluss der Auseinandersetzung inklusive aller einschlägigen Verjährungs- und Widerspruchsfristen. Sollte die Wiederholung einer vergleichbaren Auseinandersetzung mit Ihnen oder anderen Beschäftigten denkbar sein, speichern wir zumindest die verfahrensentscheidenden Unterlagen – ggf. in anonymisierter Form – entsprechend länger.

Letzte Aktualisierung: Januar 2021