Datenschutzerklärung

Datenschutzhinweise

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, wie wir Ihre personenbezogenen Daten verarbeiten, wenn Sie unsere Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie den im nachfolgenden Text aufgeführten Datenschutzhinweisen.

Selbstverständlich sind uns der Schutz Ihrer personenbezogenen Daten, sowie eine faire und transparente Datenverarbeitung, ein wichtiges Anliegen. Nachfolgend stellen wir Ihnen die Informationen nach Art. 13 und 14 DSGVO Verfügung, die Sie zur Prüfung und Wahrnehmung Ihrer Rechte zum Datenschutz benötigen. Wir sind als Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG) sowie sonstiger datenschutzrechtlicher Bestimmungen für unsere Website und die damit verbundene Datenverarbeitung zu bezeichnen. Umfassende Angaben zu unserer Organisation sind im Impressum zu finden.

Die nachfolgende Datenschutzerklärung gliedert sich in folgende vier Abschnitte:

  1. Angaben zum Verantwortlichen
  2. Datenverarbeitung auf unserer Website
  3. Datenverarbeitung im Rahmen unserer geschäftsmäßigen Leistung
  4. Betroffenenrechte

 

1. Angaben zum Verantwortlichen

 

Verantwortlicher für die Datenerhebung:

GFAD IT und Service GmbH

Huttenstraße 34/35

10553 Berlin

Tel.: 030/269 1111

E-Mail: info@gfad.de

 

Datenschutzbeauftragter

GFAD Datenschutz GmbH

Datenschutzbeauftragter

Huttenstraße 34/35

10553 Berlin

Tel.: +49 (0)30 269 111-1

E-Mail: datenschutz@gfad.de

 

2. Datenverarbeitung auf unserer Website/

 

Datensicherheit auf unserer Website

Für die Sicherheit unserer Website verwenden wir ein gültiges SSL-Zertifikat nach Stand der Technik. Eine mit SSL verschlüsselte Website überträgt persönliche Daten verschlüsselt an den Server, damit es für Dritte unmöglich ist, diese abzufangen oder zu lesen. Durch ein Zertifikat wird unsere Identität verifiziert. Sie können je nach Browser durch das Schlosssymbol erkennen, dass eine sichere Verbindung besteht. Durch einen Klick auf das Schloss können Sie unseren Online-Identitätsnachweis lesen. Durch die Verschlüsselung der Übertragung können Sie davon ausgehen, dass Ihre eingegebenen Daten nur von uns gelesen werden können. Sie können durch die Adressleiste erkennen, dass Sie mit unserem Server verbunden sind und es sich nicht um die Seite eines Fremdanbieters handelt.

Schutz von Minderjährigen

Unser Angebot richtet sich grundsätzlich an Erwachsene. Personen unter 16 Jahren dürfen ohne Zustimmung der Eltern oder Erziehungsberechtigten keine personenbezogenen Daten an uns übermitteln.

Hosting

Die von uns in Anspruch genommenen Hosting-Leistungen dienen der Zurverfügungstellung der folgenden Leistungen: Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste, Sicherheitsleistungen sowie technische Wartungsleistungen, die wir zum Zwecke des Betriebs dieses Onlineangebotes einsetzen.

Hierbei verarbeiten wir, bzw. unser Hosting-Dienstleister in unserem Auftrag Bestandsdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, Nutzungsdaten, Meta- und Kommunikationsdaten von Kunden, Interessenten und Besuchern dieses Onlineangebotes auf Grundlage unserer berechtigten Interessen an einer effizienten und sicheren Zurverfügungstellung dieses Onlineangebotes gem. Art. 6 Abs. 1 lit. f DSGVO. Die Datenverarbeitung unseres Hosting-Dienstleisters erfolgt im Rahmen eines Auftragsverarbeitungsvertrages gemäß Art. 28 DSGVO.

Bereitstellung der Website und Log-Files

Die Eingabe von personenbezogenen Daten ist für die rein informatorische Nutzung, also wenn Sie uns nicht anderweitig Informationen übermitteln, unserer Website nicht notwendig.

Dennoch werden bei jedem Aufruf unserer Website neben Informationen vom System des aufrufenden Rechners bzw. Endgerät des Nutzers auch personenbezogene Daten automatisiert erhoben, die Ihr Browser an unseren Server übermittelt. Folgende Daten, die für uns technisch erforderlich sind, um Ihnen unsere Website anzuzeigen, werden hierbei von uns erhoben:

  • Informationen über den Browsertyp und die verwendete Version
  • Den Internet-Service-Provider des Nutzers
  • Die IP-Adresse des Nutzers
  • Das Betriebssystem des Endgerätes des Nutzers
  • Datum und Uhrzeit des Zugriffs
  • Zeitzonendifferenz zur Greenwich Mean Time (GMT)
  • Inhalt der Anforderung (konkrete Seite)
  • Zugriffsstatus/HTTP-Statuscode
  • Jeweils übertragene Datenmenge
  • Die vorherige Website, von denen der Nutzer auf unsere Website gelangt
  • Betriebssystem und dessen Oberfläche
  • Sprache und Version der Browsersoftware

Rechtsgrundlage für die vorübergehende Speicherung dieser Daten in sogenannten Log-Files sind unsere berechtigten Interessen als verantwortlicher Website-Betreiber nach Art. 6 Abs. 1 lit. f. DSGVO, die technische Darstellung sowie Stabilität und Sicherheit der Website zu gewährleisten.

Die vorübergehende Speicherung der IP-Adresse des Nutzers durch unser System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers zwangsläufig für die Dauer der Sitzung gespeichert bleiben. Die Speicherung der oben genannten Daten in den Log-Files erfolgt, um die Funktionsfähigkeit unserer Website sicherzustellen. Zudem dienen uns diese Daten zur Optimierung der Website und zur Gewährleistung der Sicherheit unserer informationstechnischen Systeme (z.B. Angriffserkennung). Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt. Die oben genannten Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Im Fall der Speicherung der Daten in Log-Files ist dies nach spätestens 14 Tagen der Fall. Eine darüberhinausgehende Speicherung ist möglich, wenn Anhaltspunkte eines rechtswidrigen Angriffes auf unsere Systeme vorliegen.

Cookies

Bei der Nutzung unserer Website werden Cookies auf Ihrem Rechner gespeichert. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser zugeordnet gespeichert werden und durch welche der Stelle, die den Cookie setzt, bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver zu machen. Wir setzen Cookies auch ein, um Sie für Folgebesuche identifizieren zu können. Rechtsgrundlage für die Verwendung von Cookies ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f. DSGVO, unsere Website nutzerfreundlich zu gestalten.

Diese Website nutzt folgende Arten von Cookies, deren Umfang und Funktionsweise im Folgenden erläutert werden:

Transiente Cookies

Diese Cookies werden automatisiert gelöscht, wenn Sie den Browser schließen. Dazu zählen insbesondere die Session-Cookies. Diese speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie auf unsere Website zurückkehren. Die Session-Cookies werden gelöscht, wenn Sie sich ausloggen oder den Browser schließen.

Persistente Cookies

Diese Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Sie können die Cookies in den Sicherheitseinstellungen Ihres Browsers jederzeit löschen.

Drittanbieter Cookies

Für die Weiterentwicklung und Verbesserung unseres Onlineangebotes setzen wir auf der Rechtsgrundlage unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO Tools von Drittanbietern ein, die ebenfalls Cookies verwenden. Eine Verarbeitung Ihrer personenbezogenen Daten erfolgt im Rahmen eines Auftragsverarbeitungsvertrages gemäß Art. 28 DSGVO. Weitere Informationen zu den von uns verwendeten Tools von Drittanbietern auf unserer Website erhalten Sie separat aufgelistet nachfolgend im Rahmen unserer Datenschutzhinweise.

Verhinderung von Cookies

Sie können Ihre Browser-Einstellung entsprechend Ihren Wünschen konfigurieren und z.B. die Annahme von Third-Party-Cookies oder allen Cookies ablehnen. Wir weisen darauf hin, dass Sie dann eventuell nicht alle Funktionen dieser Website nutzen können.

Dienste von Drittanbietern

Google Tag Manager

Aus Gründen der Transparenz weisen wir darauf hin, dass wir den Google Tag Manager nutzen. Der Google Tag Manager erfasst selbst keine personenbezogenen Daten. Der Tag Manager erleichtert uns die Einbindung und Verwaltung unserer Tags. Tags sind kleine Codeelemente, die unter anderem dazu dienen, Traffic und Besucherverhalten zu messen, die Auswirkung von Online-Werbung und sozialen Kanälen zu erfassen, Remarketing und die Ausrichtung auf Zielgruppen einzurichten und Webseiten zu testen und zu optimieren. Wir nutzen den Tag Manager für die Google Dienste Google Analytics und Google maps. Wenn Sie eine Deaktivierung vorgenommen haben, wird diese Deaktivierung vom Google Tag Manager berücksichtigt. Für weiter Informationen zum Google Tag Manager siehe: https://www.google.com/intl/de/tagmanager/use-policy.html.

Google Analytics

Diese Website verwendet Funktionen des Webanalysedienstes Google Analytics auf Basis einer erteilten Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO zur statistischen Analyse des Nutzerverhaltens zu Optimierungs- und Marketingzwecken. Die Einwilligung wird für die Dauer von 24 Monaten erteilt. Durch entsprechende Cookie-Einstellungen kann eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen werden. Für die Google-Dienste innerhalb des EWR und der Schweiz ist seit dem 22.01.2019 Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland Anbieter des Dienstes und der zuständige datenschutzrechtliche Verantwortliche „Data Controller“. Google Analytics verwendet so genannte „Cookies“. Das sind Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Für die Erbringung des Dienstes kann es erforderlich sein, dass die durch den Cookie erzeugten Informationen über die Nutzung dieser Website an einen Server von Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA in den USA übertragen und dort gespeichert. Mit der Aktivierung des Dienstes willigen Sie gemäß Art. 49 Abs. 1 S. 1 lit. a DSGVO ein, dass Ihre Daten an Google LLC. Google LLC, 1600 Amphitheatre Parkway übermittelt und in den USA verarbeitet werden. Die USA werden vom Europäischen Gerichtshof als ein Land mit einem nach EU-Standards unzureichendem Datenschutzniveau eingeschätzt. Es besteht insbesondere das Risiko, dass Ihre Daten durch US-Behörden, zu Kontroll- und zu Überwachungszwecken, möglicherweise auch ohne Rechtsbehelfsmöglichkeiten, verarbeitet werden können.

Diese Daten werden 24 Monate gespeichert, bevor sie automatisch gelöscht werden, es sei denn die Cookies werden bereits vorher durch den Nutzer gelöscht oder die Cookie-Einstellungen entsprechend geändert. Der Zweck der Google-Analytics-Komponente ist die Analyse der Besucherströme auf unserer Internetseite. Google nutzt die gewonnenen Daten und Informationen unter anderem dazu, die Nutzung unserer Internetseite auszuwerten, um für uns Online-Reports, welche die Aktivitäten auf unseren Internetseiten aufzeigen, zusammenzustellen, und um weitere mit der Nutzung unserer Internetseite in Verbindung stehende Dienstleistungen zu erbringen.

Datenschutz und Datensicherheit in Google Analytics

Für die Datenübermittlung an Google LLC in die USA sind die EU-Standardvertragsklauseln vereinbart. Die EU-Standard-Vertragsklauseln stellen eine Garantie für ein angemessenes EU-Datenschutzniveau gemäß Art. 46 DSVO dar. Als zusätzliche Schutzmaßnahmen ist die Funktion der IP-Anonymisierung aktiviert, darüber hinaus wurden Google Analytics und Google Analytics 360 nach dem unabhängigen Sicherheitsstandard ISO 27001 zertifiziert. ISO 27001 ist einer der weltweit am meisten anerkannten Standards. Die Zertifizierung betrifft die Systeme, die über Google Analytics und Google Analytics 360 bereitgestellt werden.

Zusätzlich wird der Dienst Google Analytics erst durch Einwilligung des Nutzers aktiviert, so dass die Daten an Google LLC, 1600 Amphitheatre Parkway gemäß der erteilten Einwilligung mach Art. 49 Abs. 1 S. 1 lit. a DSGVO übermittelt und in den USA verarbeitet werden. Die USA werden vom Europäischen Gerichtshof als ein Land mit einem nach EU-Standards unzureichendem Datenschutzniveau eingeschätzt. Es besteht insbesondere das Risiko, dass Ihre Daten durch US-Behörden, zu Kontroll- und zu Überwachungszwecken, möglicherweise auch ohne Rechtsbehelfsmöglichkeiten, verarbeitet werden können.

IP-Anonymisierung

Wir haben auf dieser Webseite die Funktion IP-Anonymisierung aktiviert. Dadurch wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum vor der Übermittlung in die USA gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen verarbeiten, um Ihre Nutzung der Website statistisch auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Der für die Verarbeitung Verantwortliche verwendet für die Web-Analyse über Google Analytics den Zusatz „_gat._anonymizeIp“. Mittels dieses Zusatzes wird die IP-Adresse des Internetanschlusses der betroffenen Person von Google gekürzt und anonymisiert, wenn der Zugriff auf unsere Internetseiten aus einem Mitgliedstaat der Europäischen Union oder aus einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum erfolgt.

Browser Add-on

Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch den Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Add-on zur Deaktivierung von Google Analytics herunterladen und installieren: https://tools.google.com/dlpage/gaoptout

Widerspruch gegen Datenerfassung

Wenn Sie nicht möchten, dass Ihre Websiteaktivitäten für Google Analytics verfügbar sind, können Sie das Browser-Add-on zur Deaktivierung von Google Analytics über folgenden Link https://tools.google.com/dlpage/gaoptout installieren. Es wird ein Opt-Out-Cookie gesetzt, der die Erfassung Ihrer Daten bei zukünftigen Besuchen dieser Website durch das auf Websites ausgeführte Java Script (gtag.js, ga.js, analytics.js und dc.js) verhindert, dass Aktivitätsdaten mit Google Analytics geteilt werden. Auch können Sie die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können.

Mehr Informationen zum Umgang mit Nutzerdaten bei Google Analytics finden Sie in der Datenschutzerklärung von Google: https://support.google.com/analytics/answer/6004245

Google Maps

Damit Sie den Standort unserer Organisation leichter auffinden können, haben wir auf Grundlage unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f DS-GVO Kartenmaterial des Dienstes Google Maps von Google Ireland Limited über eine API zur visuellen Darstellung von geographischen Informationen in interaktiven Karten in unsere Website eingebunden. Um die Inhalte in Ihrem Browser darstellen zu können, muss Google Ihre IP-Adresse erhalten, denn sonst könnte Ihnen Google diese eingebundenen Inhalte nicht anzeigen. Diese erhält Google über eine Schnittstelle (API) und / oder über Cookies, die von Google gesetzt werden. Die Inhalte von Google maps werden Ihnen allerdings erst angezeigt, wenn der Dienst von Ihnen als Nutzer in den Cookie-Einstellungen durch Anklicken aktiviert bzw. der Button „Karte anzeigen“ vom Nutzer angeklickt wird und somit eine Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO erteilt wird. Durch entsprechende Cookie-Einstellungen kann eine erteile Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen werden. Daher informieren wir Sie transparent, welche Datenverarbeitungen bei der Nutzung von Google maps erfolgen.

Darüber hinaus werden durch die Nutzung von Google maps nach unserem Kenntnisstand folgende weitere Daten an Google Ireland Limited übertragen:

  • Datum und Uhrzeit des Besuchs auf der betreffenden Webseite,
  • Internetadresse oder URL der aufgerufenen Webseite,
  • IP-Adresse

Für die Darstellung des Kartenmaterials werden die Schriftarten (Web fonts) vom Google Server geladen.

Für die Google-Dienste innerhalb des EWR und der Schweiz ist seit dem 22.01.2019 Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland der zuständige datenschutzrechtlich Verantwortliche „Data Controller“. Somit werden die Daten zur Erbringung des Dienstes auf Servern innerhalb des EWR verarbeitet. Bei der Erbringung des Dienstes ist Google Ireland Limited Eigener Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO. Dazu ist mit Google eine vertragliche Vereinbarung geschlossen, einsehbar unter https://privacy.google.com/intl/de/businesses/mapscontrollerterms/.

Dennoch kann es für die Erbringung des Dienstes erforderlich sein, dass Daten an die Muttergesellschaft Google LLC in die USA übermittelt werden. Die Übermittlung der Daten an Google LLC. Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA“ erfolgt aufgrund der mit Google LLC im Rahmen der Google maps API-Plattform abgeschlossenen EU-Standardvertragsklauseln. Die EU-Standardvertragsklauseln bieten eine Garantie gemäß Art. 46 DSGVO für ein angemessenes EU-Datenschutzniveau. Als zusätzliche Schutzmaßnahme wird der Dienst von Google maps erst aktiviert, wenn Sie als Nutzer durch entsprechende Cookie-Einstellungen oder durch Anklicken des Buttons „Karte anzeigen“ in den Dienst gemäß Art. 6 Abs. 1 lit. a DSGVO und die Datenübermittlung an Google LLC in die USA gemäß Art. 49 Abs. 1 lit. a DSGVO eingewilligt hat. Wir weise darauf hin, dass die USA derzeit vom Europäischen Gerichtshof als ein Land mit einem nach EU-Standards unzureichendem Datenschutzniveau eingeschätzt werden. Es besteht insbesondere das Risiko, dass Ihre Daten durch US-Behörden, zu Kontroll- und zu Überwachungszwecken, möglicherweise auch ohne Rechtsbehelfsmöglichkeiten, verarbeitet werden können. Wenn Sie „Nur funktionelle Cookies“ akzeptieren, findet die vorgehend beschriebene Übermittlung nicht statt.

Zusätzlich haben sie Die Möglichkeit, wenn Sie nicht möchten, dass Google über unseren Internetauftritt Daten über Sie erhebt, verarbeitet oder nutzt, in den Browsereinstellungen JavaScript zu deaktivieren. In diesem Fall können Sie die Kartenanzeige jedoch nicht nutzen.
Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Google sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzhinweisen von Google (https://policies.google.com/privacy?hl=de).

Die Nutzung von „Google Maps“ und der über „Google Maps“ erlangten Informationen erfolgt gemäß den Google-Nutzungsbedingungen (http://www.google.de/ intl/ de/ policies/ terms/ regional.html) sowie der zusätzlichen Geschäftsbedingungen für „Google Maps“ (https://www.google.com/ intl/ de_de/ help/ terms_maps.html).

Google Web Fonts

Für die Darstellung des Kartenmaterials Google maps werden Web Fonts (Schriftarten) der Firma Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland zur einheitlichen Darstellung von Schriftarten auf unserer Webseite verwendet. Die Erbringung dieses Dienstes innerhalb des EWR und der Schweiz erfolgt seit dem 22.01.2019 durch Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland als zuständiger datenschutzrechtlich Verantwortlicher „Data Controller“. Dieser Dienst wird grundsätzlich durch Google Ireland Limited als eigener Verantwortlicher in Irland und somit im EWR erbracht.

Die Dateien (CSS, Schriftarten/Fonts) werden über die Google-Domains fonts.googleapis.com und fonts.gstatic.com angefordert. Beim Aufruf einer Seite lädt Ihr Browser die benötigten Web Fonts in ihren Browsercache, um Texte und Schriftarten korrekt anzuzeigen. Zu diesem Zweck muss der von Ihnen verwendete Browser Verbindung zu den Servern von Google aufnehmen. Hierdurch erlangt Google Kenntnis darüber, dass über Ihre IP-Adresse unsere Website aufgerufen wurde. Die Verwendung von Google Web Fonts erfolgt im Interesse einer einheitlichen und ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. Wenn Ihr Browser Web Fonts nicht unterstützt, wird eine Standardschrift von Ihrem Computer genutzt. Für die Bereitstellung des Dienstes kann eine Übermittlung der Daten an Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA“ erforderlich sein. Zur Sicherstellung eines angemessenen Datenschutzniveaus für die Datenübermittlung an Google LLC in die USA werden die EU-Standardvertragsklauseln vertraglich vereinbart.

Die Google Fonts API wurde entwickelt, um die Erfassung, Speicherung und Verwendung von Endnutzerdaten auf das zu reduzieren, was für eine effiziente Bereitstellung von Schriften nötig ist. Bei jeder Google Font Anfrage werden auch Informationen wie IP-Adresse, Spracheinstellungen, Bildschirmauflösung des Browsers, Version des Browsers und Name des Browsers automatisch an die Google-Server übertragen. Die Daten werden beim Seitenaufruf automatisch an Google übermittelt. Um diese Daten vorzeitig löschen zu können, müssen Sie den Google-Support auf https://support.google.com/?hl=de&tid=231568639289 kontaktieren. Mehr zu Google Fonts finden Sie auf https://developers.google.com/fonts/faq?tid=231568639289. Welche Daten grundsätzlich von Google erfasst werden und wofür diese Daten verwendet werden, können Sie auch auf https://www.google.com/intl/de/policies/privacy/ nachlesen.

Social Media Buttons

Auf unserer Webseite bieten wir die Möglichkeit, über Social Media Buttons, die als Shariff-Buttons implementiert sind, über externe Links auf soziale Netzwerke weiter geleitet zu werden. Aktivieren Sie diese, werden Sie auf die Seiten der Anbieter weitergeleitet und entsprechende Nutzerinformationen weitergegeben. Die Verwendung der Social-Media-Plugins erfolgt auf der Rechtsgrundlage unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO an einer möglichst umfangreichen Sichtbarkeit in den sozialen Medien im Rahmen der Öffentlichkeitsarbeit .

Wenn Sie während der Nutzung unserer Seite auf einem dieser sozialen Netzwerke mit Ihrem Konto angemeldet sind und unsere Inhalte teilen möchten, dann werden diese Informationen mit Ihrem jeweiligen Konto verknüpft. Wir als Websiten-Betreiber haben keinen Einfluss auf die Daten, welche durch Plug-Ins an entsprechende Server übermittelt werden. In der Regel wird die IP-Adresse übertragen.

Weitere Informationen zum Umgang mit Ihren Daten entnehmen Sie bitte der Datenschutzerklärung des jeweiligen Anbieters:

XING: https://privacy.xing.com/de/datenschutzerklaerung
LinkedIn: https://www.linkedin.com/legal/privacy-policy?_l=de_DE

Kontakt per E-Mail

Über die bereitgestellten E-Mail-Adressen können wir kontaktiert werden. In diesem Fall werden die mit der Anfrage übermittelten personenbezogenen Daten des Absenders also des Nutzers, gespeichert. In diesem Zusammenhang weisen wir darauf hin, dass die Übermittlung als unverschlüsselte E-Mail gewisse Sicherheitsrisiken aufweist, da das Mitlesen oder ein unberechtigter Zugriff nicht ausgeschlossen werden kann. Die Verarbeitung dieser Daten, die im Zuge einer Übersendung einer Anfrage übermittelt werden, erfolgt auf der Rechtsgrundlage des Art. 6 Abs. 1 lit. f. DSGVO unserer berechtigten Interessen Ihre Anfrage zufriedenstellend zu beantworten. Zielt die Anfrage die Erfüllung eines bestehenden oder Abschluss eines neuen Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b. zur Anbahnung/Erfüllung eines Vertrages. Die Verarbeitung dieser personenbezogenen Daten dient uns allein zur Bearbeitung der Kontaktaufnahme. Ihre Daten werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten, die per E-Mail übersandt wurden, ist dies dann der Fall, wenn die jeweilige Anfrage beantwortet und die Konservation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist und kein Vertragsschluss zustande kam. Anfragen zum Vertragsverhältnis werden für die Dauer des bestehenden Vertragsverhältnisses Mitgliedschaft gespeichert.

Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden in diesem Fall gelöscht, sofern keine gesetzlichen Aufbewahrungsfristen entgegenstehen.

Kundenportal

Für unsere Kunden bieten wir ein passwortgeschützten Kundenbereich zum Abruf von Kundeninformationen auf unserer Website an. Zur Anmeldung müssen Kundennummer und Passwort eingegeben werden. Die Verarbeitung der Daten erfolgt zur Erfüllung des bestehenden Dienstleistungsvertrages gemäß Art. 6 Abs. 1 lit. b DSGVO

Kontaktformular

Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert.

Die Verarbeitung der in das Kontaktformular eingegebenen Daten erfolgt somit auf Grundlage unserer berechtigten Interessen, Ihre Anfrage zufriedenstellend zu beantworten gemäß Art. 6 Abs. 1 lit. f DSGVO. Ohne Angabe personenbezogener Daten in den gekennzeichneten Pflichtfeldern, ist eine Beantwortung der Anfrage nicht möglich. Darüber hinaus können einige Angaben freiwillig zusätzlich eingegeben werden. Zielt Ihre Anfrage auf die Anbahnung oder Abschluss eines Vertrages ab, so verarbeiten wir Ihre Anfrage gemäß Art. 6 Abs. 1 lit. b DSGVO.

Die von Ihnen im Kontaktformular eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z.B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.

Newsletterdienst Mailchimp

Diese Website bzw. die GFAD IT und Service GmbH setzt die Dienste von MailChimp für den Versand von Newslettern ein. Anbieter ist die Rocket Science Group LLC, 675 Ponce De Leon Ave NE, Suite 5000, Atlanta, GA 30308, USA.

MailChimp ist ein Dienst, mit dem u.a. der Versand von Newslettern organisiert und analysiert werden kann. Hierbei werden personenbezogene Daten (z.B. E-Mail-Adresse) der Newsletterempfänger auf Servern von Mailchimp in den USA verarbeitet und gespeichert. Die Erbringung des Dienstes durch Mailchimp erfolgt im Rahmen einer Auftragsverarbeitung im Sinne von Art. 4 Nr. 8 DSGVO. Dazu haben wir mit Mailchimp ein sogenanntes Data-Processing-Agreement (DPA) bzw. Vereinbarung zur Auftragsverarbeitung abgeschlossen. Diese Vereinbarung erfüllt die Anforderungen aus Art. 28 DSGVO und kann unter https://mailchimp.com/de/legal/data-processing-addendum/ eingesehen werden. Hierin wird Mailchimp vertraglich verpflicht, angemessene technische und organisatorische Maßnahmen zum Schutz der Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme bei der Verarbeitung personenbezogener Daten umzusetzen. Für die Datenübermittlung in Drittländer werden mit Abschluss des DPA zusätzlich die aktuell gültigen EU-Standarddatenschutzklauseln (SCC) vertraglich vereinbart. Diese stellen gemäß Art. 46 Abs. 2 lit. c DSGVO eine geeignete Garantie für Datenübermittlung in Drittländer dar. Diese gelten auch für den Datentransfer in die USA. Darüber hinaus hat Mailchimp zusätzliche technische und organisatorische Schutzmaßnahmen. Diese können unter https://mailchimp.com/de/legal/data-processing-addendum/#Anhang_B_%E2%80%93_Sicherheitsma%C3%9Fnahmen und https://mailchimp.com/de/about/security/ eingesehen werden. Als allgemeine Praxis von Mailchimp, stellt Mailchimp staatlichen Stellen oder Behörden (einschließlich Strafverfolgungsbehörden) nicht freiwillig Zugang zu oder Informationen über Mailchimp-Konten (einschließlich Kundendaten) zur Verfügung.

Der Versand von Newslettern an Bestandskunden erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO i. V. m. § 7 Abs. 3 UWG. Der Verwendung kann jederzeit widersprochen werden, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen.

Sofern eine Einwilligung erteilt wird, erfolgt die Datenverarbeitung auf Grundlage Ihrer erteilten Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können diese Einwilligung jederzeit widerrufen, indem Sie den Newsletter abbestellen. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt. Für die Einholung einer wirksamen Einwilligung stellt Mailchimp ein Double-opt-in-Verfahren für die Verifizierung der bereitgestellten E-Mailadresse zur Verfügung.

Mit Hilfe von MailChimp können wir unsere Newsletterkampagnen analysieren. Dazu können aggregierte Daten (Öffnungs- und Klickraten) ohne Personenbezug ausgewertet werden.

Zusätzliche kann ein personalisiertes Newslettertracking erfolgen. Dazu enthält eine mit MailChimp versandte E-Mail eine kleine Datei (sog. web-beacon). So kann festgestellt werden, ob eine betroffene Person eine Newsletter-Nachricht geöffnet und welche Links ggf. angeklickt wurden. Außerdem werden technische Informationen erfasst (z.B. Zeitpunkt des Abrufs, IP-Adresse, Browsertyp und Betriebssystem). Solche über die in den Newslettern enthaltenen Zählpixel erhobenen personenbezogenen Daten, werden von dem für die Verarbeitung Verantwortlichen gespeichert und ausgewertet, um den Newsletterversand zu optimieren und den Inhalt zukünftiger Newsletter noch besser den Interessen der betroffenen Person anzupassen. Dies erfolgt zur Wahrung unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO.

Die von Ihnen zum Zwecke des Newsletter-Bezugs bei uns hinterlegten Daten werden von uns bis zu Ihrer Austragung aus dem Newsletter gespeichert und nach der Abbestellung des Newsletters sowohl von unseren Servern als auch von den Servern von MailChimp gelöscht. Daten, die zu anderen

Zwecken bei uns gespeichert wurden (z.B. E-Mail-Adressen für den Mitgliederbereich) bleiben hiervon unberührt. Weitere Informationen zum Einsatz von Mailchimp kann den Datenschutzbestimmungen von MailChimp unter https://www.intuit.com/privacy/statement/ sowie den Nutzungsbedingungen unter https://mailchimp.com/legal/terms/ entnommen werden.

Veranstaltungen (Seminare, Schulungen und Webinare)

Für eine Anmeldung zu einer unseren Veranstaltungen benötigen wir entsprechende personenbezogene Daten zur besseren Planung und Koordination sowie zur Durchführung der Schulungen. Die Verarbeitung der personenbezogenen Daten erfolgt somit zur Erfüllung und Durchführung der angebotenen Veranstaltung gemäß Art. 6 Abs. 1 lit. b DSGVO.

Karriere

Sie haben die Möglichkeit, sich über unsere Online-Stellenbewerbung auf ausgeschriebene Stellen zu bewerben. Hierzu teilen Sie uns personenbezogene Daten mit, die wir ausschließlich für den Bewerbungsprozess verarbeiten. Zu den verarbeiteten Kategorien personenbezogener Daten gehören insbesondere Ihre Stammdaten (wie Vorname, Nachname, Namenszusätze), Kontaktdaten (etwa private Anschrift, (Mobil-)Telefonnummer, E-Mail-Adresse), sowie alle Daten, die sich aus Ihren Bewerbungsunterlagen ergeben (ggf. auch Gesundheitsdaten, soweit darin enthalten).

Folgende Daten werden über unser Kontaktformular erfasst:

Vorname, Nachname, Straße, Nr., PLZ, Ort, E-Mail, Telefon.

Diese Daten dienen uns dazu, mit Ihnen Kontakt aufzunehmen.

Ihre personenbezogenen Daten werden in aller Regel direkt bei Ihnen im Rahmen des Bewerbungsprozesses erhoben. Daneben können wir Daten von Dritten (z.B. Stellenvermittlung) erhalten haben. Zudem verarbeiten wir personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z.B. beruflichen Netzwerken) zulässigerweise gewonnen haben. Bei Unstimmigkeit in Ihren Bewerbungsunterlagen zu vorhergehenden Beschäftigungsverhältnissen oder anderen berechtigten Interessen verarbeiten wir gegebenenfalls auch Daten, die wir von früheren Arbeitgebern einholen.

Wir verarbeiten Ihre personenbezogenen Daten unter Beachtung der Bestimmungen der DSGVO, des Bundesdatenschutzgesetzes (BDSG-neu) sowie aller weiteren maßgeblichen Gesetze (z.B. ArbZG, etc.). Die Datenverarbeitung dient ausschließlich der Entscheidung über die Begründung eines Beschäftigungsverhältnisses. Die vorrangige Rechtsgrundlage hierfür ist Art. 6 Abs. 1 b) DSGVO i.V.m. § 26 Abs. 1 BDSG. Daneben können ggf. Ihre gesonderten Einwilligungen gem. Art. 6 Abs. 1 a) und Art. 7 DSGVO i.V.m. § 26 Abs. 2 BDSG-neu als datenschutzrechtliche Erlaubnisvorschrift herangezogen werden. Soweit Ihre Bewerbungsunterlagen Fotoaufnahmen enthalten, sehen wir darin eine konkludente Einwilligung zur Verarbeitung des Fotos. Gemäß Art. 7 Abs. 3 Satz 1 DSGVO sind Sie berechtigt, diese Einwilligung jederzeit zu widerrufen. Darüber hinaus sind wir aufgrund der europäischen Antiterrorverordnungen 2580/2001 und 881/2002 verpflichtet, Ihre Daten gegen die sog. „EU-Terrorlisten“ abzugleichen, um sicherzustellen, dass keine Gelder oder sonstigen wirtschaftlichen Ressourcen für terroristische Zwecke bereitgestellt werden.

Soweit besondere Kategorien personenbezogener Daten (insbesondere Gesundheitsdaten, z.B. eine Schwerbehinderung) gem. Art. 9 Abs. 1 DSGVO verarbeitet werden, dient dies im Rahmen des Bewerbungsprozesses ausschließlich dazu, die uns gemäß § 164 SGB IX obliegenden Pflichten zu erfüllen. Sollten wir Ihre personenbezogenen Daten für einen oben nicht genannten Zweck verarbeiten wollen, werden wir Sie zuvor darüber informieren. Das betrifft insbesondere die Aufbewahrung Ihrer Bewerbungsunterlagen für zukünftige Stellenausschreibungen, sollte Ihre Bewerbung für eine konkrete zu besetzende Stelle nicht erfolgreich sein. In diesem Fall holen wir von Ihnen eine separate Einwilligungserklärung ein, ansonsten werden Ihre Bewerbungsdaten 6 Monate nach Abschluss des Bewerbungsverfahrens gelöscht, insofern kein Arbeitsverhältnis zustande kommt und dem keine gesetzlichen Aufbewahrungsfristen entgegenstehen. Außerdem kann es vorkommen, dass personenbezogene Daten für die Zeit aufbewahrt werden, in der Ansprüche gegen uns geltend gemacht werden können (gesetzliche Verjährungsfrist von drei Jahren).

Sofern Sie unser Bewerbungsformular nutzen, erfolgt die Übertragung Ihrer Daten sowie der mitgesendeten Dateianhänge über eine verschlüsselte Verbindung. Die Versendung per E-Mail erfolgt unverschlüsselt, so dass eine Kenntnisnahme von Dritten nicht ausgeschlossen werden kann. Daher empfehlen wir Ihnen eine Bewerbung über unser verschlüsseltes Bewerbungsformular. Ihre Daten werden von der Personalabteilung entgegengenommen und an die für die ausgeschriebene Stelle zuständige Fachabteilung bzw. an die mit der Abwicklung des Bewerbungsverfahrens betrauten Personen weitergeleitet. Alle Beteiligten behandeln Ihre Bewerbungsunterlagen mit der gebotenen Sorgfalt und vertraulich.

Sie können Auskunft über die zu Ihrer Person gespeicherten Daten verlangen. Darüber hinaus können Sie unter bestimmten Voraussetzungen die Berichtigung oder die Löschung Ihrer Daten verlangen. Ihnen kann weiterhin ein Recht auf Einschränkung der Verarbeitung Ihrer Daten sowie ein Recht auf Herausgabe der von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zustehen.

Verarbeiten wir Ihre Daten zur Wahrung berechtigter Interessen (Art. 6 Abs. 1 lit. f) DSGVO), können Sie dieser Verarbeitung aus Gründen, die sich aus Ihrer besonderen Situation ergeben, widersprechen. Wir verarbeiten Ihre personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Sie haben die Möglichkeit, sich mit einer Beschwerde an unseren Datenschutzbeauftragten oder an eine Datenschutzaufsichtsbehörde zu wenden.

Wir übermitteln keine personenbezogene Daten an Dritte außerhalb des Europäischen Wirtschaftsraums (EWR).

Wir nutzen keine rein automatisierten Verarbeitungsprozesse zur Herbeiführung einer Entscheidung – einschließlich Profiling – über die Begründung eines Beschäftigungsverhältnisses.

Empfänger der Daten oder Kategorien der Empfänger

Innerhalb unserer Organisation erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung der vertraglichen und gesetzlichen Pflichten benötigen.

Externe Dienstleister (Auftragsverarbeiter)

Ihre Daten werden an Dienstleistungspartnern, z.B. IT- und Softwaredienstleister zur Wartung und Support weitergegeben, um uns bei der Erbringung unserer Dienste zu unterstützen.

Eine Verarbeitung Ihrer personenbezogenen Daten durch beauftragte Dienstleister erfolgt im Rahmen der Auftragsverarbeitung gem. Art. 28 DSGVO.

Übermittlungen in Drittländer

Sofern wir Daten in einem Drittland (d.h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung, bzw. Übermittlung von Daten an Dritte geschieht, erfolgt dies nur, wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen geschieht. Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse, verarbeiten oder lassen wir die Daten in einem Drittland nur beim Vorliegen der besonderen Voraussetzungen der Art. 44 ff. DSGVO verarbeiten. D.h. die Verarbeitung erfolgt z.B. auf Grundlage besonderer Garantien, wie der offiziell anerkannten Feststellung eines der EU entsprechenden Datenschutzniveaus (EU-Angemessenheitsbeschluss) oder Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen (so genannte „Standardvertragsklauseln“).

 

3. Datenverarbeitung im Rahmen unserer geschäftsmäßigen Leistungen

 

Vertragliche Leistungen mit Geschäftspartnern

Wir verarbeiten die Daten unserer Vertragspartner und Interessenten sowie Auftraggeber, Lieferanten, Dienstleister und Kunden entsprechend Art. 6 Abs. 1 lit. b. DSGVO, um ihnen gegenüber unseren vertraglichen oder vorvertraglichen Leistungen zu erbringen. Die hierbei verarbeiteten Daten, die Art, der Umfang und der Zweck und die Erforderlichkeit ihrer Verarbeitung, bestimmen sich nach dem zugrundeliegenden Vertragsverhältnis. Zu den verarbeitenden Daten gehören die Stammdaten unserer Vertragspartner (z.B. Namen und Adressen), Kontaktdaten (z.B. Mailadressen und Telefonnummern) sowie Vertragsdaten (z.B. in Anspruch genommene Leistungen, Vertragsinhalte, vertragliche Kommunikation, Namen von Kontaktpersonen) und Zahlungsdaten (z.B. Bankverbindungen, Zahlungshistorie). Besondere Kategorien personenbezogener Daten verarbeiten wir grundsätzlich nicht, außer wenn diese Bestandteile einer beauftragten oder vertragsgemäßen Verarbeitung sind. Wir verarbeiten Daten, die zur Begründung und Erfüllung der vertraglichen Leistungen erforderlich sind und weisen auf die Erforderlichkeit ihrer Angabe, sofern diese für die Vertragspartner nicht evident ist, hin. Eine Offenlegung an externe Personen oder Unternehmen erfolgt nur, wenn sie im Rahmen eines Vertrages erforderlich ist. Bei der Verarbeitung der uns im Rahmen eines Auftrages überlassenen Daten, handeln wir entsprechend den Weisungen der Auftraggeber sowie der gesetzlichen Vorgaben.

Im Rahmen der Inanspruchnahme unserer Onlinedienste, können wir die IP-Adresse und den Zeitpunkt der jeweiligen Nutzerhandlung speichern. Die Speicherung erfolgt auf Grundlage unserer berechtigten Interessen der Nutzer am Schutz vor Missbrauch und sonstiger unbefugter Nutzung. Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, außer sie ist zur Verfolgung unserer Ansprüche gem. Art. 6 Abs. 1 lit. f. DSGVO erforderlich oder es besteht hierzu eine gesetzliche Verpflichtung gem. Art. 6 Abs. 1 lit. c. DSGVO.

Die Löschung der Daten erfolgt, wenn die Daten zur Erfüllung vertraglicher oder gesetzlicher Fürsorgepflichten sowie Umgang mit etwaigen Gewährleistungs- und vergleichbaren Pflichten nicht mehr erforderlich sind, wobei die Erforderlichkeit der Aufbewahrung der Daten alle drei Jahre überprüft wird. Im Übrigen gelten die gesetzlichen Aufbewahrungspflichten.

Online-Meetings via Microsoft Teams

Wir verwenden das Tool „Microsoft Teams“, um Telefonkonferenzen, Online-Meetings, Videokonferenzen und/oder Webinare durchzuführen (nachfolgend: „Online-Meetings“). „Microsoft Teams“ ist ein Service der Microsoft Corporation. Soweit Sie die Internetseite von „Microsoft Teams“ aufrufen, ist der Anbieter von „Microsoft Teams“ für die Datenverarbeitung verantwortlich. Ein Aufruf der Internetseite ist für die Nutzung von „Microsoft Teams“ jedoch nur erforderlich, um sich die Software für die Nutzung von „Microsoft Teams“ herunterzuladen.

Wenn Sie die „Microsoft Teams“-App nicht nutzen wollen oder können, können Sie „Microsoft Teams“ auch über Ihren Browser nutzten. Der Dienst wird dann insoweit auch über die Website von „Microsoft Teams“ erbracht.

Bei der Nutzung von „Microsoft Teams“ werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben zu Daten Sie vor bzw. bei der Teilnahme an einem „Online-Meeting“ machen.

Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:

Angaben zum Benutzer: z. B. Anzeigename („Display name“), ggf. E-Mail-Adresse, Profilbild (optional), Bevorzugte Sprache

Meeting-Metadaten: z. B. Datum, Uhrzeit, Meeting-ID, Telefonnummern, Ort

Text-, Audio- und Videodaten: Sie haben ggf. die Möglichkeit, in einem „Online-Meeting“ die Chatfunktion zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im „Online-Meeting“ anzuzeigen. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die „Microsoft Teams“-Applikationen abschalten bzw. stummstellen.

Wir verwenden „Microsoft Teams“, um „Online-Meetings“ durchzuführen. Wenn wir „Online-Meetings“ aufzeichnen wollen, werden wir Ihnen das im Vorwege transparent mitteilen und – soweit erforderlich – um eine Zustimmung bitten.

Die Chatinhalte werden bei der Verwendung von Microsoft Teams protokolliert. Wir speichern die Chatinhalte für einen Zeitraum von einem Monat. Wenn es für die Zwecke der Protokollierung von Ergebnissen eines Online-Meetings erforderlich ist, werden wir die Chatinhalte protokollieren. Das wird jedoch in der Regel nicht der Fall sein. Eine automatisierte Entscheidungsfindung i.S.d. Art. 22 DSGVO kommt nicht zum Einsatz.

Soweit personenbezogene Daten von Beschäftigten verarbeitet werden, ist § 26 BDSG die Rechtsgrundlage der Datenverarbeitung. Sollten im Zusammenhang mit der Nutzung von „Microsoft Teams“ personenbezogene Daten nicht für die Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses erforderlich, gleichwohl aber elementarer Bestandteil bei der Nutzung von „Microsoft Teams“ sein, so ist Art. 6 Abs. 1 lit. f) DSGVO die Rechtsgrundlage für die Datenverarbeitung. Unser Interesse besteht in diesen Fällen an der effektiven Durchführung von „Online-Meetings“.

Im Übrigen ist die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von „Online-Meetings“ Art. 6 Abs. 1 lit. b) DSGVO, soweit die Meetings im Rahmen von Vertragsbeziehungen durchgeführt werden.

Sollte keine vertragliche Beziehung bestehen, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f) DSGVO. Auch hier besteht unser Interesse an der effektiven Durchführung von „Online-Meetings“.

Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an „Online-Meetings“ verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind. Beachten Sie bitte, dass Inhalte aus „Online-Meetings“ wie auch bei persönlichen Besprechungstreffen häufig gerade dazu dienen, um Informationen mit Kunden, Interessenten oder Dritten zu kommunizieren und damit zur Weitergabe bestimmt sind.

Weitere Empfänger: Der Anbieter von „Microsoft Teams“ erhält notwendigerweise Kenntnis von den o.g. Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages mit „Microsoft Teams“ vorgesehen ist.

Eine Datenverarbeitung außerhalb der Europäischen Union (EU) erfolgt grundsätzlich nicht, da wir unseren Speicherort auf Rechenzentren in der Europäischen Union beschränkt haben. Wir können aber nicht ausschließen, dass das Routing von Daten über Internetserver erfolgt, die sich außerhalb der EU befinden. Dies kann insbesondere dann der Fall sein, wenn sich Teilnehmende an „Online-Meeting“ in einem Drittland aufhalten. Für die Erbringung des Dienstes kann es dennoch erforderlich sein, dass Teilnehmerdaten auch an Server der Microsoft Coporation in die USA übermittelt werden. Datenübermittlungen an Drittländer erfolgen aufgrund der vertraglich vereinbarten Standardvertragsklauseln, die ein angemessenes EU-Datenschutzniveau gemäß Art. 46 DSGVO garantieren. Als zusätzliche Schutzmaßnahme sind die Daten während des Transports über das Internet jedoch verschlüsselt und somit vor einem unbefugten Zugriff durch Dritte gesichert.

Direktwerbung

Wenn wir im Rahmen eines Vertragsschlusses Ihre E-Mail-Adresse und die Postanschrift erhalten, können wir diese Daten Nutzen, um Sie fortan per E-Mail und per Post über eigene ähnliche Produkt- und Dienstleistungsangebote zu informieren. Sollten Sie keine weitere Zusendung von Werbeinformationen per E-Mail oder Post wünschen, können Sie der werblichen Nutzung Ihrer Kontaktdaten jederzeit mit Wirkung für die Zukunft widersprechen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen. Ihren Widerspruch können Sie per Post oder E-Mail an folgende Kontaktadressen richten.

GFAD IT und Service GmbH

Huttenstraße 34/35

10553 Berlin

Tel.: 030/269 1111

E-Mail: info@gfad.de

Empfänger der Daten oder Kategorien der Empfänger

Innerhalb unserer Organisation erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung der vertraglichen und gesetzlichen Pflichten benötigen.

Externe Dienstleister (Auftragsverarbeiter)

Ihre Daten werden an Dienstleistungspartnern, z.B. IT- und Softwaredienstleister zur Wartung und Support weitergegeben, um uns bei der Erbringung unserer Dienste zu unterstützen.

Eine Verarbeitung Ihrer personenbezogenen Daten durch beauftragte Dienstleister erfolgt im Rahmen der Auftragsverarbeitung gem. Art. 28 DSGVO.

Sonstige Dienstleister, Partner und Dritte

Wir können mit weiteren Partnern zusammenarbeiten, wenn es zur Erfüllung unserer Leistungsangebote erforderlich ist oder wenn wir gesetzlich zur Herausgabe von Daten verpflichtet sind. Dabei kann es sich um folgende Partner oder Dritte handeln:

  • Kreditinstitute und Zahlungsdienstleister
  • Wirtschaftsauskunfteien
  • Weitergabe an öffentliche Stellen bzw. auf gerichtliche Anordnung
  • Werbeagenturen
  • Aktenvernichtungsunternehmen, Logistik
  • Beratung und Consulting, Wirtschaftsprüfer
  • Versicherungen
  • Anwaltskanzleien und zuständige Gerichtsbarkeit
  • Dienstleistungsunternehmen

Wir legen Wert darauf, Ihre Daten innerhalb der EU zu verarbeiten. Es kann allerdings vorkommen, dass wir Dienstleister einsetzen, die außerhalb der EU tätig sind. In diesen Fällen stellen wir sicher, dass vor der Übermittlung Ihrer personenbezogenen Daten ein angemessenes Datenschutzniveau hergestellt wird. Damit ist gemeint, dass über EU-Standardverträge oder einem Angemessenheitsbeschluss der EU, wie dem EU-Privacy Shield, ein Datenschutzniveau erreicht wird, dass mit den Standards innerhalb der EU vergleichbar ist.

Herkunft der personenbezogenen Daten

Wir verarbeiten personenbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehung erhalten. Zudem verarbeiten wir soweit für die Erbringung unserer Dienstleistungen und zur Vertragserfüllung erforderlich, personenbezogene Daten, die wir von anderen Unternehmen unserer Firmengruppe oder von sonstigen Dritten (z.B. Wirtschaftsauskunfteien) zulässigerweise (z.B. zur Ausführung von Aufträgen, zur Erfüllung von Verträgen oder aufgrund von Ihnen erteilten Einwilligungen) erhalten hat. Zudem verarbeiten wir personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z.B. Handels- und Vereinsregister, Presse, Medien) zulässigerweise gewonnen haben und verarbeiten dürfen.

Kategorien der personenbezogenen Daten

Wir verarbeiten die folgenden Kategorien personenbezogener Daten über Sie:

Personal-Stammdaten (Name, Adresse und andere Kontaktdaten, Geburtsdatum), gegebenenfalls Auftrags- und Vertragsdaten (z.B. Lieferauftrag), Zahlungsdaten, Daten aus der Erfüllung unserer vertraglichen Verpflichtungen, Werbe- und Vertriebsdaten, Dokumentationsdaten (Daten aus Beratungs- und Servicegesprächen) sowie vergleichbare Daten.

Speicherung der Daten

Soweit erforderlich, verarbeiten und speichern wir personenbezogene Daten für die Dauer der Geschäftsbeziehung. Dies umfasst auch die Anbahnung und die Abwicklung eines Vertrages. Für die Dauer des Bestehens von Gewährleistungs- und Garantieansprüchen werden die dafür erforderlichen personenbezogenen Daten gespeichert. Zudem speichern wir personenbezogene Daten, soweit wir dazu gesetzlich verpflichtet sind. Entsprechende Nachweis- und Aufbewahrungspflichten ergeben sich aus dem Handelsgesetzbuch und der Abgabenordnung. Die dort vergebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen sechs Jahre gemäß handelsrechtlicher Vorgaben nach § 257 HGB und bis zu zehn Jahren aufgrund steuerlicher Vorgaben nach § 147 AO. Wir löschen personenbezogenen Daten der betroffenen Person, sobald der Zweck der Speicherung entfällt und gesetzliche Aufbewahrungsfristen einer Löschung nicht entgegenstehen.

 

4. Betroffenenrechte

 

Rechte der Betroffenen

Werden personenbezogene Daten eines Nutzers verarbeitet, ist dieser ein „Betroffener“ im Sinne der DSGVO. Ihm stehen folgende Rechte gegenüber uns als Verantwortlichen zu:

  • Recht auf Auskunft
  • Recht auf Berichtigung
  • Recht auf Einschränkung der Verarbeitung
  • Recht auf Löschung
  • Recht auf Unterrichtung
  • Recht auf Datenübertragbarkeit
  • Widerspruchsrecht
  • Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung
  • Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde

Auskunft, Sperrung, Löschung und Berichtigung

Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung, Sperrung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit unter der oben im Text angegebenen Adresse an uns wenden.

Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Hierzu können Sie sich jederzeit unter der im Impressum angegebenen Adresse an uns wenden. Das Recht auf Einschränkung der Verarbeitung besteht in folgenden Fällen:

Wenn Sie die Richtigkeit Ihrer bei uns gespeicherten personenbezogenen Daten bestreiten, benötigen wir in der Regel Zeit, um dies zu überprüfen. Für die Dauer der Prüfung haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
Wenn die Verarbeitung Ihrer personenbezogenen Daten unrechtmäßig geschah / geschieht, können Sie statt der Löschung die Einschränkung der Datenverarbeitung verlangen.
Wenn wir Ihre personenbezogenen Daten nicht mehr benötigen, Sie sie jedoch zur Ausübung, Verteidigung oder Geltendmachung von Rechtsansprüchen benötigen, haben Sie das Recht, statt der Löschung die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
Wenn Sie einen Widerspruch nach Art. 21 Abs. 1 DSGVO eingelegt haben, muss eine Abwägung zwischen Ihren und unseren Interessen vorgenommen werden. Solange noch nicht feststeht, wessen Interessen überwiegen, haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.

Wenn Sie die Verarbeitung Ihrer personenbezogenen Daten eingeschränkt haben, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Europäischen Union oder eines Mitgliedstaats verarbeitet werden.

Recht auf Datenübertragbarkeit

Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.

Widerruf Ihrer Einwilligung zur Datenverarbeitung

Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an uns. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

Widerspruchsrecht gegen die Datenerhebung in besonderen Fällen sowie gegen Direktwerbung (Art. 21 DSGVO)

Wenn die Datenverarbeitung auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, haben Sie jederzeit das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Die jeweilige Rechtsgrundlage, auf denen eine Verarbeitung beruht, entnehmen Sie dieser Datenschutzerklärung. Wenn Sie Widerspruch einlegen, werden wir Ihre betroffenen personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Widerspruch nach Art. 21 Abs. 1 DSGVO).

Werden Ihre personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Wenn Sie widersprechen, werden Ihre personenbezogenen Daten anschließend nicht mehr zum Zwecke der Direktwerbung verwendet (Widerspruch nach Art. 21 Abs. 2 DSGVO).

Beschwerderecht bei einer Aufsichtsbehörde

Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthalts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes zu. Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.

Rechte bei der Datenverarbeitung nach dem berechtigten Interesse

Sie haben gem. Art. 21 Abs.1 DSGVO das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs.1 lit. e DSGVO (Datenverarbeitung im öffentlichen Interesse) oder aufgrund Artikel 6 Abs.1 lit. f DSGVO (Datenverarbeitung zur Wahrung eines berechtigten Interesses) erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Vorschrift gestütztes Profiling. Im Falle Ihres Widerspruchs verarbeiten wir Ihre personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Rechte bei Direktwerbung

Sofern wir Ihre personenbezogenen Daten verarbeiten, um Direktwerbung zu betreiben, so haben Sie gem. Art. 21 Abs. 2 DSGVO das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen, dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Im Falle Ihres Widerspruchs gegen die Verarbeitung zum Zwecke der Direktwerbung werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten. Der Widerspruch kann formfrei erfolgen und sollte möglichst gerichtet werden an: GFAD IT & Service GmbH, Huttenstraße 34 / 35, 10553 Berlin, info@gfad.de

Gesetzliche oder vertragliche Vorschriften zur Bereitstellung der personenbezogenen Daten; Erforderlichkeit für den Vertragsabschluss; Verpflichtung der betroffenen Person, die personenbezogenen Daten bereitzustellen; mögliche Folgen der Nichtbereitstellung

Wir klären Sie darüber auf, dass die Bereitstellung personenbezogener Daten zum Teil gesetzlich vorgeschrieben ist (z.B. Steuervorschriften) oder sich auch aus vertraglichen Regelungen (z.B. Angaben zum Vertragspartner) ergeben kann. Für den Vertragsabschluss ist es erforderlich, dass Sie uns personenbezogene Daten bereitstellen. Ohne diese Daten werden wir in der Regel den Abschluss des Vertrages ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und ggf. beenden müssen. Sofern eine gesetzliche Pflicht zur Bereitstellung der Daten besteht, sind Sie verpflichtet uns personenbezogene Daten bereit zu stellen. Sollten Sie die Daten nicht bereitstellen, dürfen wir die gewünschte Geschäftsbeziehung nicht aufnehmen. Vor einer Bereitstellung personenbezogener Daten durch den Betroffenen kann sich der Betroffene an unseren Datenschutzbeauftragten wenden. Unser Datenschutzbeauftragter klärt den Betroffenen einzelfallbezogen darüber auf, ob die Bereitstellung der personenbezogenen Daten gesetzlich oder vertraglich vorgeschrieben oder für den Vertragsabschluss erforderlich ist, ob eine Verpflichtung besteht, die personenbezogenen Daten bereitzustellen, und welche Folgen die Nichtbereitstellung der personenbezogenen Daten hätte.

Automatisierte Entscheidungsfindungen, Durchführung eine Profilings

Zur Begründung und Durchführung einer Geschäftsbeziehung nutzen wir grundsätzlich keine ausschließlich automatisierte Entscheidungsfindung im Sinne des Art. 22 DSGVO.

Widerspruch gegen Werbe-E-Mails

Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit widersprochen. Die Betreiber der Seiten behalten sich ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen, etwa durch Spam-E-Mails, vor.

Änderungen der Datenschutzerklärung

Diese aufgestellte Datenschutzerklärung wird laufend im Zuge der Weiterentwicklung des Internets oder unseres Angebots angepasst. Änderungen werden wir auf dieser Seite rechtzeitig bekanntgeben. Um sich hinsichtlich des aktuellen Stands unserer Datennutzungsbestimmungen zu informieren, sollte diese Seite regelmäßig aufgerufen werden. (Aktueller Stand: November 2020)