Datenschutz
Datenschutzerklärung der Dr. Machunsky Datenschutz & Compliance GmbH
Vorwort
Wir, die Dr. Machunsky Datenschutz & Compliance GmbH (nachfolgend: „Unternehmen“ „wir“ oder „uns„) nehmen den Schutz Ihrer personenbezogenen Daten ernst und möchten Sie an dieser Stelle über den Datenschutz in unserem Unternehmen informieren.
Durch die EU-Datenschutz-Grundverordnung (Verordnung (EU) 2016/679; nachfolgend: „DS-GVO“) sowie weitere ergänzende Gesetze, soll der Schutz personenbezogener Daten der von einer Verarbeitung betroffenen Person (wir sprechen Sie als betroffene Person nachfolgend auch mit „Kunde“, „Nutzer“, „Sie“, „Ihnen“ oder „Betroffener“ an) sichergestellt werden.
Soweit wir entweder allein oder gemeinsam mit anderen über die Zwecke und Mittel der Datenverarbeitung entscheiden, umfasst dies vor allem die Pflicht, Sie transparent über Art, Umfang, Zweck, Dauer und Rechtsgrundlage der Verarbeitung zu informieren (vgl. Art. 13 und 14 DS-GVO). Mit dieser Erklärung (nachfolgend: „Datenschutzhinweise„) informieren wir Sie darüber, in welcher Weise Ihre personenbezogenen Daten von uns verarbeitet werden.
Unsere Datenschutzhinweise sind modular aufgebaut. Sie bestehen aus einem allgemeinen Teil für jegliche Verarbeitung personenbezogener Daten und Verarbeitungssituationen, die bei jedem Aufruf einer Webseite zum Tragen kommen (A. Allgemeines) und einem besonderen Teil, dessen Inhalt sich jeweils nur auf die dort angegebene Verarbeitungssituation mit entsprechender Bezeichnung bezieht, insbesondere den hier näher ausgestalteten Besuch von Webseiten (B. Besuch von Webseiten).
Um die für Sie relevanten Teile finden zu können, beachten Sie bitte den nachfolgenden Überblick zur Untergliederung der Datenschutzhinweise:
Inhalt
A. Allgemeines
(1) Begriffsbestimmungen
Nach dem Vorbild des Art. 4 DS-GVO liegen dieser Datenschutzhinweise folgende Begriffsbestimmungen zugrunde:
- „Personenbezogene Daten“ (Art. 4 Nr. 1 DS-GVO) sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person („Betroffener“) beziehen. Identifizierbar ist eine Person, wenn sie direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, einer Kennnummer, einer Online-Kennung, Standortdaten oder mithilfe von Informationen zu ihren physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identitätsmerkmalen identifiziert werden kann. Die Identifizierbarkeit kann auch mittels einer Verknüpfung von derartigen Informationen oder anderem Zusatzwissen gegeben sein. Auf das Zustandekommen, die Form oder die Verkörperung der Informationen kommt es nicht an (auch Fotos, Video- oder Tonaufnahmen können personenbezogene Daten enthalten).
- „Verarbeiten“ (Art. 4 Nr. 2 DS-GVO) ist jeder Vorgang, bei dem mit personenbezogenen Daten umgegangen wird, gleich ob mit oder ohne Hilfe automatisierter (dh technikgestützter) Verfahren. Dies umfasst insbesondere das Erheben (dh die Beschaffung), das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, die Verbreitung oder sonstige Bereitstellung, den Abgleich, die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung von personenbezogenen Daten sowie die Änderung einer Ziel- oder Zweckbestimmung, die einer Datenverarbeitung ursprünglich zugrunde gelegt wurde.
- „Verantwortlicher“ (Art. 4 Nr. 7 DS-GVO) ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
- „Dritter“ (Art. 4 Nr. 10 DS-GVO) ist jede natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer dem Betroffenen, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten; dazu gehören auch andere konzernangehörige juristische Personen.
- „Auftragsverarbeiter“ (Art. 4 Nr. 8 DS-GVO) ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen, insbesondere gemäß dessen Weisungen, verarbeitet (z. B. IT-Dienstleister). Im datenschutzrechtlichen Sinne ist ein Auftragsverarbeiter insbesondere kein Dritter.
- „Einwilligung“ (Art. 4 Nr. 11 DS-GVO) der betroffenen Person bezeichnet jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.
(2) Name und Anschrift des für die Verarbeitung Verantwortlichen
Die für die Verarbeitung Ihrer personenbezogenen Daten verantwortliche Stelle im Sinne des Art. 4 Nr. 7 DS-GVO ist die:
Dr. Machunsky Datenschutz & Compliance GmbH
Mittelbergring 61
37085 Göttingen
Kontakt:
Telefon: 0551-79097161
E-Mail: office@machunsky-datenschutz.de
Weitere Angaben zu unserem Unternehmen entnehmen Sie bitte den Impressumsangaben auf unserer Internetseite [https://www.machunsky-datenschutz.de/impressum]
(3) Rechtsgrundlagen der Datenverarbeitung
Von Gesetzes wegen ist im Grundsatz jede Verarbeitung personenbezogener Daten verboten und nur dann erlaubt, wenn die Datenverarbeitung unter einen der folgenden Rechtfertigungstatbestände fällt:
- Art. 6 Abs. 1 S. 1 lit. a DS-GVO („Einwilligung“): Wenn der Betroffene freiwillig, in informierter Weise und unmissverständlich durch eine Erklärung oder eine sonstige eindeutige bestätigende Handlung zu verstehen gegeben hat, dass er mit der Verarbeitung der ihn betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke einverstanden ist;
- Art. 6 Abs. 1 S. 1 lit. b DS-GVO: Wenn die Verarbeitung zur Erfüllung eines Vertrags, dessen Vertragspartei der Betroffene ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf die Anfrage des Betroffenen erfolgen;
- Art. 6 Abs. 1 S. 1 lit. c DS-GVO: Wenn die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der der Verantwortliche unterliegt (z. B. eine gesetzliche Aufbewahrungspflicht);
- Art. 6 Abs. 1 S. 1 lit. d DS-GVO: Wenn die Verarbeitung erforderlich ist, um lebenswichtige Interessen des Betroffenen oder einer anderen natürlichen Person zu schützen;
- Art. 6 Abs. 1 S. 1 lit. e DS-GVO: Wenn die Verarbeitung für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde oder
- Art. 6 Abs. 1 S. 1 lit. f DS-GVO („Berechtigte Interessen“): Wenn die Verarbeitung zur Wahrung berechtigter (insbesondere rechtlicher oder wirtschaftlicher) Interessen des Verantwortlichen oder eines Dritten erforderlich ist, sofern nicht die gegenläufigen Interessen oder Rechte des Betroffenen überwiegen (insbesondere dann, wenn es sich dabei um einen Minderjährigen handelt).
Für die von uns vorgenommenen Verarbeitungsvorgänge geben wir im Folgenden jeweils die anwendbare Rechtsgrundlage an. Eine Verarbeitung kann auch auf mehreren Rechtsgrundlagen beruhen.
(4) Datenlöschung und Speicherdauer
Für die von uns vorgenommenen Verarbeitungsvorgänge geben wir im Folgenden jeweils an, wie lange die Daten bei uns gespeichert und wann sie gelöscht oder gesperrt werden. Soweit nachfolgend keine ausdrückliche Speicherdauer angegeben wird, werden Ihre personenbezogenen Daten gelöscht oder gesperrt, sobald der Zweck oder die Rechtsgrundlage für die Speicherung entfällt. Eine Speicherung Ihrer Daten erfolgt grundsätzlich nur auf unseren Servern in Deutschland, vorbehaltlich einer ggf. erfolgenden Weitergabe nach den Regelungen in A (6) und A.(7).
Eine Speicherung kann jedoch über die angegebene Zeit hinaus im Falle einer (drohenden) Rechtsstreitigkeit mit Ihnen oder eines sonstigen rechtlichen Verfahrens erfolgen oder wenn die Speicherung durch gesetzliche Vorschriften, denen wir als Verantwortlicher unterliegen (zB § 257 HGB, § 147 AO), vorgesehen ist. Wenn die durch die gesetzlichen Vorschriften vorgeschriebene Speicherfrist abläuft, erfolgt eine Sperrung oder Löschung der personenbezogenen Daten, es sei denn, dass eine weitere Speicherung durch uns erforderlich ist und dafür eine Rechtsgrundlage besteht.
(5) Datensicherheit
Wir bedienen uns geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen (zB TSL-Verschlüsselung für unsere Webseite) unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Natur, des Umfangs, des Kontextes und des Zwecks der Verarbeitung sowie der bestehenden Risiken einer Datenpanne (inklusive von deren Wahrscheinlichkeit und Auswirkungen) für den Betroffenen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.
Nähere Informationen hierzu erteilen wir Ihnen auf Anfrage gerne.
(6) Zusammenarbeit mit Auftragsverarbeitern
Wie bei jedem größeren Unternehmen, setzen auch wir zur Abwicklung unseres Geschäftsverkehrs externe in- und ausländische Dienstleister ein (z. B. für die Bereiche IT, Logistik, Telekommunikation, Vertrieb und Marketing). Diese werden nur nach unserer Weisung tätig und wurden iSv Art. 28 DS-GVO vertraglich dazu verpflichtet, die datenschutzrechtlichen Bestimmungen einzuhalten.
Sofern personenbezogene Daten von Ihnen durch uns an unsere Tochtergesellschaften weitergegeben werden oder von unseren Tochtergesellschaften an uns weitergegeben werden (z.B. zu werblichen Zwecken), geschieht dies aufgrund bestehender Vertragsverhältnisse.
(7) Voraussetzung der Weitergabe von personenbezogenen Daten an Drittländer
Im Rahmen unserer Geschäftsbeziehungen können Ihre personenbezogenen Daten an Drittgesellschaften weitergegeben oder offengelegt werden. Diese können sich auch außerhalb des Europäischen Wirtschaftsraums (EWR), also in Drittländern, befinden. Eine derartige Verarbeitung erfolgt ausschließlich zur Erfüllung der vertraglichen und geschäftlichen Verpflichtungen und zur Pflege Ihrer Geschäftsbeziehung zu uns. Über die jeweiligen Einzelheiten der Weitergabe unterrichten wir Sie nachfolgend an den dafür relevanten Stellen.
Einigen Drittländern bescheinigt die Europäische Kommission durch sog. Angemessenheitsbeschlüsse einen Datenschutz, der dem EWR-Standard vergleichbar ist (eine Liste dieser Länder sowie eine Kopie der Angemessenheitsbeschlüsse erhalten Sie hier: http://ec.europa.eu/justice/data-protection/international-transfers/adequacy/index_en.html). In anderen Drittländern, in die ggf. personenbezogene Daten übertragen werden, herrscht aber unter Umständen wegen fehlender gesetzlicher Bestimmungen kein durchgängig hohes Datenschutzniveau. Soweit dies der Fall ist, achten wir darauf, dass der Datenschutz ausreichend gewährleistet ist. Möglich ist dies über bindende Unternehmensvorschriften, Standard-Vertragsklauseln der Europäischen Kommission zum Schutz personenbezogener Daten, Zertifikate oder anerkannte Verhaltenskodizes. Bitte wenden Sie sich an unseren Datenschutzbeauftragten (siehe unter A.(3)), wenn Sie hierzu nähere Informationen erhalten möchten.
(8) Keine automatisierte Entscheidungsfindung (einschließlich Profiling)
Wir haben nicht die Absicht, von Ihnen erhobene personenbezogene Daten für ein Verfahren zur automatisierten Entscheidungsfindung (einschließlich Profiling) zu verwenden.
(9) Verpflichtung zur Bereitstellung personenbezogener Daten
Im Rahmen unserer Geschäftsbeziehung müssen Sie die personenbezogenen Daten bereitstellen, die für die Aufnahme und Durchführung der jeweiligen Geschäftsbeziehung und der Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel nicht in der Lage sein, die Geschäftsbeziehung mit Ihnen einzugehen und die sich hieraus ergebenden Pflichten zu erfüllen.
(10) gesetzliche Verpflichtung zur Übermittlung bestimmter Daten
Wir können unter Umständen einer besonderen gesetzlichen oder rechtlichen Verpflichtung unterliegen, die rechtmäßig verarbeiteten personenbezogenen Daten für Dritte, insbesondere öffentlichen Stellen, bereitzustellen (Art. 6 Abs. 1 S. 1 lit. c DS-GVO).
(11) Ihre Rechte
Ihre Rechte als Betroffener bezüglich Ihrer verarbeiteten personenbezogenen Daten können Sie uns gegenüber unter den eingangs unter A.(2) angegebenen Kontaktdaten jederzeit geltend machen. Sie haben als Betroffener das Recht:
- gemäß Art. 15 DS-GVO Auskunft über Ihre von uns verarbeiteten Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
- gemäß Art. 16 DS-GVO unverzüglich die Berichtigung unrichtiger oder die Vervollständigung Ihrer bei uns gespeicherten Daten zu verlangen;
- gemäß Art. 17 DS-GVO die Löschung Ihrer bei uns gespeicherten Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist
- gemäß Art. 18 DS-GVO die Einschränkung der Verarbeitung Ihrer Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird oder die Verarbeitung unrechtmäßig ist;
- gemäß Art. 20 DS-GVO Ihre Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen („Datenübertragbarkeit“);
- gemäß Art. 21 DS-GVO Widerspruch gegen die Verarbeitung einzulegen, sofern die Verarbeitung aufgrund von Art. 6 Abs. 1 S. 1 lit. e oder lit. f DS-GVO erfolgt. Dies ist insbesondere der Fall, wenn die Verarbeitung nicht zur Erfüllung eines Vertrags mit Ihnen erforderlich ist. Sofern es sich nicht um einen Widerspruch gegen Direktwerbung handelt, bitten wir bei Ausübung eines solchen Widerspruchs um die Darlegung der Gründe, weshalb wir Ihre Daten nicht wie von uns durchgeführt verarbeiten sollen. Im Falle Ihres begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen;
- gemäß Art. 7 Abs. 3 DS-GVO Ihre einmal (auch vor der Geltung der DS-GVO, dh vor dem 25.5.2018) erteilte Einwilligung – also Ihr freiwilliger, in informierter Weise und unmissverständlich durch eine Erklärung oder eine sonstige eindeutige bestätigende Handlung verständlich gemachter Willen, dass Sie mit der Verarbeitung der betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke einverstanden sind – jederzeit uns gegenüber zu widerrufen, falls Sie eine solche erteilt haben. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen und
gemäß Art. 77 DS-GVO sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten in unserem Unternehmen zu beschweren, etwa bei der für uns zuständigen Datenschutz-Aufsichtsbehörde:
Die Landesbeauftragte für den Datenschutz Niedersachsen
Postfach 221, 30002 Hannover
Prinzenstraße 5, 30159 HannoverFax: 0511 120-4599
E-Mail: poststelle@lfd.niedersachsen.de
(12) Änderungen der Datenschutzhinweise
Im Rahmen der Fortentwicklung des Datenschutzrechts sowie technologischer oder organisatorischer Veränderungen werden unsere Datenschutzhinweise regelmäßig auf Anpassungs- oder Ergänzungsbedarf hin überprüft. Über Änderungen werden Sie insbesondere auf unserer deutschen Webseite unter [Adresse der Internetseite des Unternehmens] unterrichtet. Diese Datenschutzhinweise haben den Stand von Juli 2024.
B. Besuch der Webseiten
(1) Erläuterung der Funktion
Unsere Webseite dient der Information über unsere Kanzlei, unsere Angebote, sowie zur Kontaktaufnahme. Bei einem Besuch unserer Webseiten können personenbezogene Daten von Ihnen verarbeitet werden.
(2) Verarbeitete personenbezogene Daten
Bei der informatorischen Nutzung der Webseiten werden die folgenden Kategorien personenbezogener Daten von uns erhoben, gespeichert und weiterverarbeitet:
1. Protokolldaten
Wenn Sie unsere Webseiten besuchen, wird auf unserem Webserver temporär und anonymisiert ein sogenannter Protokolldatensatz (sog. Server-Logfiles) gespeichert. Dieser besteht aus:
- der Seite, von der aus die Seite angefordert wurde (sog. Referrer-URL)
- dem Name und URL der angeforderten Seite
- dem Datum und der Uhrzeit des Aufrufs
- der Beschreibung des Typs, Sprache und Version des verwendeten Webbrowsers
- der IP-Adresse des anfragenden Rechners, die so verkürzt wird, dass ein Personenbezug nicht mehr herstellbar ist
- der übertragenen Datenmenge
- dem Betriebssystem
- der Meldung, ob der Aufruf erfolgreich war (Zugriffsstatus/Http-Statuscode)
- der GMT-Zeitzonendifferenz
Die Verarbeitung der Protokolldaten dient statistischen Zwecken und der Verbesserung der Qualität unserer Webseite, insbesondere der Stabilität und der Sicherheit der Verbindung (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO). Diese Dateien werden innerhalb von 4 Tagen gelöscht.
2. Hosting
Unsere Webseite wird bei IONOS SE, Elgendorfer Str. 57
56410 Montabaur gehostet.
Informationen zur allgemeinen Datenverarbeitung durch IONOS finden Sie unter:
https://www.ionos.de/terms-gtc/datenschutzerklaerung/
Die Verwendung von Hetzner erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein
berechtigtes Interesse an einer zuverlässigen Funktion unserer Website. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar.
(3) Dauer der Datenverarbeitung
Ihre Daten werden nur so lange verarbeitet, wie dies für die Erreichung der oben genannten Verarbeitungszwecke erforderlich ist; hierfür gelten die im Rahmen der Verarbeitungszwecke angegebenen Rechtsgrundlagen entsprechend. Hinsichtlich der Nutzung und der Speicherdauer von Cookies beachten Sie bitte Punkt A. (4).
Von uns eingesetzte Dritte werden Ihre Daten auf deren System so lange speichern, wie es im Zusammenhang mit der Erbringung der Leistungen für uns entsprechend dem jeweiligen Auftrag erforderlich ist.
(4) Übermittlung personenbezogener Daten an Dritte; Rechtfertigungsgrundlage
Folgende Kategorien von Empfängern, bei denen es sich im Regelfall um Auftragsverarbeiter handelt (siehe dazu A.(6)), erhalten ggf. Zugriff auf Ihre personenbezogenen Daten:
- Dienstleister für den Betrieb unserer Webseite und die Verarbeitung der durch die Systeme gespeicherten oder übermittelten Daten (zB für Rechenzentrumsleistungen, eingesetzte Software, Zahlungsabwicklungen, IT-Sicherheit). Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 S. 1 lit. b oder lit. f DS-GVO, soweit es sich nicht um Auftragsverarbeiter handelt;
- Staatliche Stellen/Behörden, soweit dies einerseits zur Erfüllung unserer Leistungen andererseits zur Erfüllung einer gesetzlichen Verpflichtung erforderlich ist. Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 S. 1 lit. c DS-GVO;
- Zur Durchführung unseres Geschäftsbetriebs eingesetzte Personen (zB Auditoren, Banken, Versicherungen, Rechtsberater, Aufsichtsbehörden, Beteiligte bei Unternehmenskäufen oder der Gründung von Gemeinschaftsunternehmen). Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 S. 1 lit. b oder lit. f DS-GVO.
Zu den Gewährleistungen eines angemessenen Datenschutzniveaus bei einer Weitergabe der Daten in Drittländer siehe A.(8).
Darüber hinaus geben wir Ihre personenbezogenen Daten nur an Dritte weiter, wenn Sie nach Art. 6 Abs. 1 S. 1 lit. a DS-GVO eine ausdrückliche Einwilligung dazu erteilt haben.
(5) Kontaktformulardaten, E-Mail-Kommunikation
Bei Nutzung von Kontaktformularen werden die dadurch übermittelten Daten verarbeitet (z. B. Geschlecht, Name und Vorname, Anschrift, Firma, E-Mail-Adresse und der Zeitpunkt der Übermittlung).
Die Verarbeitung von Kontaktformulardaten erfolgt zur Bearbeitung von Kundenanfragen (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b oder lit. f DS-GVO).
Sofern Sie per E-Mail oder über ein Kontaktformular den Kontakt uns aufnehmen, werden die von Ihen übermittelten personenbezogenen Daten automatisch gespeichert. Solche auf freiwilliger Basis von Ihnen an uns übermittelten personenbezogenen Daten werden für Zwecke der Bearbeitung oder der Kontaktaufnahme zur betroffenen Person gespeichert. Es erfolgt keine Weitergabe dieser personenbezogenen Daten an Dritte. Die Speicherdauer hängt vom jeweiligen Zweck und Inhalt der Nachricht ab.
(6) Einsatz von Cookies, Plugins und sonstigen Diensten auf unseren Webseiten
(a) Cookies
Auf unseren Webseiten nutzen wir Cookies. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser durch eine charakteristische Zeichenfolge zugeordnet und gespeichert werden und durch welche der Stelle, die das Cookie setzt, bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen und daher keine Schäden anrichten. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver, also für Sie angenehmer zu machen.
Cookies können Daten enthalten, die eine Wiedererkennung des genutzten Geräts möglich machen. Teilweise enthalten Cookies aber auch lediglich Informationen zu bestimmten Einstellungen, die nicht personenbeziehbar sind. Cookies können einen Nutzer aber nicht direkt identifizieren.
Man unterscheidet zwischen Session-Cookies, die wieder gelöscht werden, sobald Sie ihren Browser schließen und permanenten Cookies, die über die einzelne Sitzung hinaus gespeichert werden. Hinsichtlich ihrer Funktion unterscheidet man bei Cookies wiederum zwischen:
- Technical Cookies(Essenzielle): Diese sind zwingend erforderlich, um sich auf der Webseite zu bewegen, grundlegende Funktionen zu nutzen und die Sicherheit der Webseite zu gewährleisten; sie sammeln weder Informationen über Sie zu Marketingzwecken noch speichern sie, welche Webseiten Sie besucht haben;
- Performance Cookies: Diese sammeln Informationen darüber, wie Sie unsere Webseite nutzen, welche Seiten Sie besuchen und z. B. ob Fehler bei der Webseitennutzung auftreten; sie sammeln keine Informationen, die Sie identifizieren könnten – alle gesammelten Informationen sind anonym und werden nur verwendet, um unsere Webseite zu verbessern und herauszufinden, was unsere Nutzer interessiert;
- Advertising Cookies, Targeting Cookies: Diese dienen dazu, dem Webseitennutzer bedarfsgerechte Werbung auf der Webseite oder Angebote von Dritten anzubieten und die Effektivität dieser Angebote zu messen; Advertising und Targeting Cookies werden maximal 13 Monate lang gespeichert;
- Sharing Cookies: Diese dienen dazu, die Interaktivität unserer Webseite mit anderen Diensten (z. B. sozialen Netzwerken) zu verbessern; Sharing Cookies werden maximal 13 Monate lang gespeichert.
Der Websitebetreiber hat ein berechtigtes Interesse an der Speicherung von notwendigen Cookies (Essenzielle) zur technisch fehlerfreien und optimierten Bereitstellung seiner Dienste. Sofern eine Einwilligung zur Speicherung von Cookies und vergleichbaren Wiedererkennungstechnologien abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage dieser Einwilligung (Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG); die Einwilligung ist jederzeit widerrufbar.
Einwilligung mit Borlabs Cookies
Wir nutzen das Cookie Consent Tool von Borlabs Cookie, um Ihre Einwilligung zur Speicherung bestimmter Cookies in Ihrem Browser oder zum Einsatz bestimmter Technologien einzuholen und diese zu dokumentieren.
Verantwortlicher Anbieter dieses Tools ist
Borlabs – Benjamin A. Bornschein,
Rübenkamp 32, 22305 Hamburg (im Folgenden Borlabs).
Wenn Sie unsere Website betreten, wird ein Borlabs-Cookie in Ihrem Browser gespeichert, in dem die von Ihnen erteilten Einwilligungen oder der Widerruf dieser Einwilligungen gespeichert werden. Diese Daten werden nicht an den Anbieter von Borlabs Cookie weitergegeben.
Die erfassten Daten werden gespeichert, bis Sie uns zur Löschung auffordern bzw. das Borlabs-Cookie selbst löschen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Aufbewahrungsfristen bleiben unberührt. Details zur Datenverarbeitung von Borlabs Cookie finden Sie unter
https://de.borlabs.io/kb/welche-daten-speichert-borlabs-cookie/.
Der Einsatz der Borlabs-Cookie-Consent-Technologie erfolgt, um die gesetzlich vorgeschriebenen
Einwilligungen für den Einsatz von Cookies einzuholen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. c
DSGVO.
C. Solziale Medien
Wir sind auf diversen sozialen Netzwerken aktiv, um einen Austausch mit interessierten Nutzern, Bewerbern oder Mandanten zu ermöglichen und diese über unsere Tätigkeiten sowie Veranstaltungen informieren zu können. Wir verarbeiten selbst keine Nutzerdaten in sozialen Netzwerken und können lediglich die von z.B. Facebook anonymisierten Daten auswerten und nutzen. Hierbei kann es zu Datenübertragungen von Nutzerdaten in Länder außerhalb der Europäischen Union kommen. Dies erfolgt ausschließlich auf Grundlage eines Angemessenheitsbeschluss der EU.Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt0000000GnywAAC&status=Active
Des Weiteren werden die erhobenen Nutzerdaten für Marketingzwecke verarbeitet, um beispielsweise Zielgruppen zu definieren und anschließend diesen auf der jeweiligen Social Media Plattform gezielt Werbematerial anzuzeigen. Um dies zu ermöglichen, werden häufig Cookies durch das soziale Netzwerk/den jeweiligen Anbieter des Sozialen Netzwerkes gespeichert, welche das Online-Verhalten, Interessen o.Ä. der Nutzer beinhalten. Nutzungsprofile auf den jeweiligen Plattformen können außerdem Daten beinhalten, welche unabhängig vom Endgerät, gespeichert sind. Rechtsgrundlage für diese Art von Datenverarbeitung ist hierbei unser berechtigtes Interesse an einer funktionsfähigen und stabilen Kommunikation mit Nutzern über die jeweilige Onlinepräsenz. Gegebenenfalls bitten die Anbieter von Social Media Sie nach einer Einwilligung in die jeweilige Datenverarbeitung. In diesem Fall wäre die Rechtsgrundlage für die Datenverarbeitung genau diese Einwilligung.
Als Betroffener der Datenverarbeitung können Sie verschiedene Rechte gegenüber den Verantwortlichen geltend machen. Bitte nehmen Sie jedoch zur Kenntnis, dass das Wahrnehmen dieser Betroffenenrechte grundsätzlich am sinnvollsten ist, wenn Sie diese direkt beim Plattform-Anbieter geltend machen. Im Regelfall haben nur die Plattform-Anbieter direkten Zugriff auf die verarbeiteten Daten und können selbst als Einzige dementsprechende Maßnahmen treffen. Natürlich stehen wir Ihnen zur Verfügung, wenn diesbezüglich weitere Fragen bestehen.
Um Ihnen möglichst alle relevanten Informationen bezüglich der Datenverarbeitung in sozialen Netzwerken bereitzustellen, verweisen wir außerdem auf die Datenschutzhinweise bzw. die Datenschutzerklärungen der einzelnen Plattform-Anbieter:
Facebook: https://www.facebook.com/about/privacy
LinkedIn https://de.linkedin.com/legal/privacy-policy
D. Verarbeitung von Kundendaten (Angebotseinholung, Vertragsanbahnung, Vertragsabschluss und nachvertragliche Datenverarbeitung)
Wir erheben, verarbeiten und nutzen personenbezogene Ihre Daten soweit Sie für die Begründung, inhaltliche Ausgestaltung oder Änderung des Vertrages erforderlich sind.
Kategorien von Daten
Folgende Daten benötigen wir in der Regel, um Ihnen ein Angebot zu machen
- Name und Vorname
- Telefonnummer
- Anschrift
- E-Mail-Adresse bei elektronischer Kommunikation
- Daten zum Auftrag
- Gegebenenfalls Daten von Ansprechpartnern
Speicherdauer
Die erfassten Daten werden von uns gespeichert, solange Sie in einem Geschäftsverhältnis mit uns stehen. Nach Beendigung des Geschäftsverhältnisses werden Ihre Daten gelöscht, sofern keine überwiegenden berechtigten Interessen unsererseits oder gesetzliche Aufbewahrungsfristen dem entgegenstehen.
Rechtsgrundlage
Die Verarbeitung der personenbezogenen Daten erfolgt zur Anbahnung- und oder Durchführung eines Vertrags, Art. 6 Abs. 1 lit. b DSGVO.
Wir erheben, verarbeiten und nutzen personenbezogene Ihre Daten soweit Sie für die Begründung, inhaltliche Ausgestaltung oder Änderung des Mandatsverhältnisses erforderlich sind.
Zwecke der Datenverarbeitung
Die Erhebung dieser Daten erfolgt,
- um Sie als unseren Mandanten identifizieren zu können;
- um Sie angemessen anwaltlich beraten und vertreten zu können;
- zur Korrespondenz mit Ihnen;
- zur Rechnungsstellung;
- zur Abwicklung von evtl. vorliegenden Haftungsansprüchen sowie der Geltendmachung etwaiger Ansprüche gegen Sie.
Die Datenverarbeitung erfolgt auf Ihre Anfrage hin und ist nach Art. 6 Abs. 1 S. 1 lit. b DSGVO zu den genannten Zwecken für die angemessene Bearbeitung des Mandats und für die beidseitige Erfüllung von Verpflichtungen aus dem Mandatsvertrag erforderlich. Die für die Mandatierung von uns erhobenen personenbezogenen Daten werden bis zum Ablauf der gesetzlichen Aufbewahrungspflicht für Anwälte (6 Jahre nach Ablauf des Kalenderjahres, in dem das Mandat beendet wurde,) gespeichert und danach gelöscht, es sei denn, dass wir nach Artikel 6 Abs. 1 S. 1 lit. c DSGVO aufgrund von steuer- und handelsrechtlichen Aufbewahrungs- und Dokumentationspflichten (aus HGB, StGB oder AO) zu einer längeren Speicherung verpflichtet sind oder Sie in eine darüber hinausgehende Speicherung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO eingewilligt haben. 3. Weitergabe von Daten an Dritte Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt. Soweit dies nach Art. 6 Abs. 1 S. 1 lit. b DSGVO für die Abwicklung von Mandatsverhältnissen mit Ihnen erforderlich ist, werden Ihre personenbezogenen Daten an Dritte weitergegeben. Hierzu gehört insbesondere die Weitergabe an Verfahrensgegner und deren Vertreter (insbesondere deren Rechtsanwälte) sowie Gerichte und andere öffentliche Behörden zum Zwecke der Korrespondenz sowie zur Geltendmachung und Verteidigung Ihrer Rechte. Die weitergegebenen Daten dürfen von dem Dritten ausschließlich zu den genannten Zwecken verwendet werden. Das Anwaltsgeheimnis bleibt unberührt. Soweit es sich um Daten handelt, die dem Anwaltsgeheimnis unterliegen, erfolgt eine Weitergabe an Dritte nur in Absprache mit Ihnen.
E. Microsoft 365 samt Exchange-E-Mail-Kommunikation
Wir nutzen die Cloud Services von Microsoft 365.
Dieses setzen wir neben der Dokumentenverwaltung auch als Exchange E-Mailserver ein.
Bei Der Nutzung von Microsoft 365 werden folgende Personenbezogenen Daten von Ihnen verarbeitet.
Datenkategorien
- Dokumente und Dateien
- Aufgaben und Lösungen
- Kommunikationsdaten (insbesondere E-Mails)
- Personenbezogene Basisdaten
- Authentifizierungsdaten
- Kontaktinformationen
- Profilierung
- Logfile mit Zugriffen
- System generierte Protokolldaten
Kategorien von betroffenen Personen
Für Datenkategorien 1-9 Personen, die Office 365 nutzen oder administrieren
Für Datenkategorien 3, 8, 9 Personen, die in der Kommunikation und Dokumenten identifizierbar sind
Wir verfolgen bei der Nutzung von Microsoft 365 folgende Zwecke. Hauptsächlich geht es darum, den eigenen Mitarbeitern ein mobiles Arbeiten zu ermöglichen und unsere Gesellschaften zu vernetzen. Dabei werden die in Microsoft Office 365 verfügbaren Dienste und Funktionen genutzt, um Inhalte zu erstellen und zu speichern, Termine zu planen und um zu kommunizieren. Um einen effektiven Informationsaustausch zu erreichen. Auf diese Weise können wir Mitarbeiter und Externe vernetzen und Projekte gemeinsam bearbeiten, ohne am gleichen Ort sein zu müssen. Die Verarbeitung Ihrer personenbezogenen Daten dient daher der Abwicklung von Verträgen und der Zusammenarbeit im Projekt.
Die Freigabe von personenbezogenen Daten in der Cloud (OneDrive und SharePoint) und die Nutzung von Cloud-Computing insgesamt dient dabei konkret den folgenden Zwecken: dauerhafte und ortsunabhängige Abrufbarkeit der Dokumente, Ermöglichung eines standortunabhängigen Arbeitens, Einbeziehung Dritter / Externer bei der Bearbeitung von Dokumenten und Daten, effizientere und schnellere Abläufe, vereinfachte Planung, Auslagerung der IT-Leistungen zur Einsparung eigener Ressourcen, reduzierter IT-Administrationsaufwand und Steigerung der Flexibilität. Der Dienst SharePoint wird dabei als Plattform für die Datenablage und den Datenaustausch zwischen den Mitarbeitern und Externen genutzt.
Bei der Nutzung von Microsoft Office 365 findet eine Übermittlung von Diagnosedaten an Microsoft statt, damit die Dienste insgesamt (fehlerfrei) bereitgestellt werden können. Da sämtliche Anwendungen cloudbasiert sind, werden diese durchgehend geprüft. Die Verarbeitung der Diagnosedaten dient auch der Verbesserung und Aktualisierung der Software durch das Einspielen von neuen Versionen. Schließlich dient die Verarbeitung auch dazu, die Sicherheit der Dienste und eine schnelle Fehlerbehebung durch Microsoft zu gewährleisten.
Empfänger
Microsoft Ireland Operations Limited, zwecks Auftragsverarbeitung und Vertragserfüllung
Microsoft Corporation, zwecks Auftragsverarbeitung und Vertragserfüllung und eigener Zwecke
Sowie deren Unterauftragsverarbeiter und Supportdienstleister
Garantien für den Internationalen Datentransfer in die USA
Die Verarbeitung stützt sich auf den Angemessenheitsbeschluss EU-US Datenrahmen. https://ec.europa.eu/commission/presscorner/detail/de/qanda_23_3752
Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch Microsoft erhalten Sie in den Datenschutzerklärung von Microsoft unter https://privacy.microsoft.com/de-de/privacystatement und Microsoft Teams unter https://docs.microsoft.com/de-de/microsoftteams/teams-privacy sowie im FAQ und Kontaktteil https://support.microsoft.com/de-DE/privacy. Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten. Microsoft verarbeitet Ihre personenbezogenen Daten auch in den USA. EU –Standardverträge mit Microsoft zu 365 und Teams sind abgeschlossen, um ein angemessenes Datenschutzniveau zu garantieren.
Speicherdauer
90 Tage nach Löschung des Accounts auf Verlangen oder nach Widerspruch (Datenkategorien 4-7)
90 Tage nach Löschung der Inhaltsdaten, nach Wegfall der Erforderlichkeit (Datenkategorien 1-3)
180 Tage (Datenkategorien 8, 9)
Wir führen Onlinemeetings mit Microsoft Teams durch.
Im Rahmen unserer Onlinemeetings über Microsoft Teams verarbeiten wir folgende Daten:
Kommunikationsdaten (z.B. ihre Emailadresse, wenn Sie diese personenbezogen angeben)
Personenstammdaten (wenn Sie diese von sich aus angeben)
Inhalte des Onlinemeetings (wenn Sie personenbezogen in Erscheinung treten mit Beiträgen in Wort und / oder Schrift).
Authentifizierungsdaten
Logfiles, Protokolldaten
Metadaten (z. B. IP-Adresse, Zeitpunkt der Teilnahme, usw.)
Profildaten (z. B. ihr Nutzername, wenn Sie diesen von sich aus angeben)
Um mit Ihnen auch Online kommunizieren zu können, nutzen wir das Online Meeting Tool Microsoft Teams. Die Datenverarbeitungen führen wir aufgrund eines berechtigten Interesses nach Art. 6 Abs. 1 f) DSGVO durch. Unser berechtigtes Interesse für die Datenverarbeitung lautet: Persönliche Kommunikation auch bei weit entfernten Gesprächspartnern (Einsparung Reisezeit und Kosten) Gesundheitsschutz der Kommunikationsteilnehmer durch eine Vermeidung persönlichen Kontakts.
F. Direktmarketing
Gerne informieren wir Sie gelegentlich über besondere Angebote oder Lassen Ihnen saisonale Grüße zukommen oder fragen Sie, ob mit einem Auftrag alles zufriedenstellend gelaufen ist. Hierzu verarbeiten Ihre personenbezogenen Daten, sofern diese für ein Direktmarketing erforderlich sind. Rechtsgrundlage für die Verarbeitung ist ist ein berechtigtes Interesse unseres Unternehmens an der Verbesserung der Unternehmensdarstellung sowie unserer Kundenbeziehung zu Ihnen, Art. 6 Abs. 1 lit. f DSGVO.
Diesem Direktmarketing können Sie jederzeit widersprechen.
G. Bewerbungen
Umgang mit Bewerberdaten
Wir bieten Ihnen die Möglichkeit, sich bei uns zu bewerben (z. B. per E-Mail oder postalisch Im Folgenden informieren wir Sie über Umfang, Zweck und Verwendung Ihrer im Rahmen des Bewerbungsprozesses erhobenen personenbezogenen Daten. Wir versichern, dass die Erhebung, Verarbeitung und Nutzung Ihrer Daten in Übereinstimmung mit geltendem Datenschutzrecht und allen weiteren gesetzlichen Bestimmungen erfolgt und Ihre Daten streng vertraulich behandelt werden.
Umfang und Zweck der Datenerhebung
Wenn Sie uns eine Bewerbung zukommen lassen, verarbeiten wir Ihre damit verbundenen personenbezogenen Daten
Wir verarbeiten personenbezogene Daten, die wir im Rahmen Ihrer Bewerbung erhalten.
Zum Zeitpunkt Ihrer Kontaktaufnahme sowie im Rahmen eines Bewerbungsverfahrens kommen insbesondere folgende Daten in Betracht, sofern Sie uns diese übermitteln:
Personalien (Name, Adresse und andere Kontaktdaten, Geburtstag und –ort, Staatsangehörigkeit),
Bankverbindung (zwecks Reisekostenerstattung)
Legitimationsdaten (z. B. Ausweisdaten)
Gesundheitsdaten* (z. B. Angaben zur Behinderung/Schwerbehinderung sowie ggf. eine Absage aus gesundheitlichen Gründen),
Qualifikationspapiere (z. B. Zeugnisse, Bewertungen und sonstige Ausbildungsnachweise)
Angaben zu Ihrem persönlichen Werdegang
Angaben zu Ihrem schulischen Werdegang
Angaben zu Ihrem akademischen Werdegang
Angaben zu Ihrem beruflichen Werdegang
Lichtbilder
Sofern Sie Ihre Bewerbung per E-Mail senden:
E-Mail-Adresse
Mailserver
IP Adresse des Servers
Sofern Sie Ihre Bewerbung über unser Online Formular bzw. Portal senden:
IP Adresse
*Besonders sensible Daten Im Sinne des Art. 9 Abs. I DSGVO.
Diese Daten erheben wir, soweit dies zur Entscheidung über die Begründung eines Beschäftigungsverhältnisses erforderlich ist. Rechtsgrundlage hierfür ist § 26 BDSG-neu nach deutschem Recht (Anbahnung eines Beschäftigungsverhältnisses), Art. 6 Abs. 1 lit. b DSGVO (allgemeine Vertragsanbahnung) und – sofern Sie eine Einwilligung erteilt haben – Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung ist jederzeit widerrufbar. Ihre personenbezogenen Daten werden innerhalb unseres Unternehmens ausschließlich an Personen weitergegeben, die an der Bearbeitung Ihrer Bewerbung beteiligt sind.
Sofern die Bewerbung erfolgreich ist, werden die von Ihnen eingereichten Daten auf Grundlage von § 26 BDSG-neu und Art. 6 Abs. 1 lit. b DSGVO zum Zwecke der Durchführung des Beschäftigungsverhältnisses in unseren Datenverarbeitungssystemen gespeichert.
Empfänger Ihrer Daten
Daten, die Sie uns gegenüber mitteilen, an die Geschäftsführung sowie die Führungspersonen in den jeweils zuständigen Abteilungen übermittelt. Zur gegebenenfalls notwendigen Abrechnung der Reisekosten werden Ihre Daten an die Buchhaltungsabteilung sowie unseren Steuerberater übermittelt.
Wir setzen jedoch ggf. Dienstleister für unseren Organisationsablauf, den Betrieb unserer Internetseiten oder für z.B. die E-Mail-Kommunikation ein. Ebenso setzen wir externe Dienstleister wie Steuerberater und Betriebsärzte ein. Hier kann es vorkommen, dass ein Dienstleister Kenntnis von personenbezogenen Daten erhält. Wir wählen unsere Dienstleister sorgfältig – insbesondere im Hinblick auf Datenschutz und Datensicherheit – aus und treffe alle datenschutzrechtlich erforderlichen Maßnahmen für eine zulässige Datenverarbeitung.
Wir übermitteln Ihre personenbezogenen Daten nur dann an Dritte, wenn dies gesetzlich erlaubt ist oder Sie eingewilligt haben.
Drittstaatentransfer
Ein Drittlandtransfer findet nicht statt.
Aufbewahrungsdauer der Daten
Sofern wir Ihnen kein Stellenangebot machen können, Sie ein Stellenangebot ablehnen oder Ihre Bewerbung zurückziehen, behalten wir uns das Recht vor, die von Ihnen übermittelten Daten auf Grundlage unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) bis zu 6 Monate ab der Beendigung des Bewerbungsverfahrens (Ablehnung oder Zurückziehung der Bewerbung) bei uns aufzubewahren. Anschließend werden die Daten gelöscht und die physischen Bewerbungsunterlagen vernichtet. Die Aufbewahrung dient insbesondere Nachweiszwecken im Falle eines Rechtsstreits. Sofern ersichtlich ist, dass die Daten nach Ablauf der 6-Monatsfrist erforderlich sein werden (z.B. aufgrund eines drohenden oder anhängigen Rechtsstreits), findet eine Löschung erst statt, wenn der Zweck für die weitergehende Aufbewahrung entfällt.
Eine längere Aufbewahrung kann außerdem stattfinden, wenn Sie eine entsprechende Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) erteilt haben oder wenn gesetzliche Aufbewahrungspflichten der Löschung entgegenstehen.
Aufnahme in den Bewerber-Pool
Sofern wir Ihnen kein Stellenangebot machen, besteht ggf. die Möglichkeit, Sie in unseren Bewerber-Pool aufzunehmen. Im Falle der Aufnahme werden alle Dokumente und Angaben aus der Bewerbung in den Bewerber-Pool übernommen, um Sie im Falle von passenden Vakanzen zu kontaktieren.
Die Aufnahme in den Bewerber-Pool geschieht ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Die Abgabe der Einwilligung ist freiwillig und steht in keinem Bezug zum laufenden Bewerbungsverfahren. Der Betroffene kann seine Einwilligung jederzeit widerrufen. In diesem Falle werden die Daten aus dem Bewerber-Pool unwiderruflich gelöscht, sofern keine gesetzlichen Aufbewahrungsgründe vorliegen.
Die Daten aus dem Bewerber-Pool werden spätestens zwei Jahre nach Erteilung der Einwilligung unwiderruflich gelöscht.
Verfahren nach dem Allgemeinen Gleichbehandlungsgesetz (AGG).