Wir freuen uns über Ihr Interesse an unserem Unternehmen. Datenschutz und Datensicherheit haben für uns eine hohe Priorität. Nachfolgend möchten wir Sie umfassend über die Verarbeitung personenbezogener Daten bei uns im Unternehmen oder auf unserer Website informieren.
Datenschutzinformationen
Wir sind die
ENERPARC AG
Kirchenpauerstraße 26
20457 Hamburg
Tel.: +49 (0)40 75 66 449-0
E-Mail: mail@enerparc.com
vertreten durch den Vorstand: Christoph Koeppen, Frank Müllejans, Stefan Müller.
Wir haben einen externen Datenschutzbeauftragten ernannt. Dieser kann unter der o.g. Anschrift mit dem Adresszusatz „persönlich – vertraulich für den Datenschutzbeauftragten“ sowie unter datenschutz@enerparc.com erreicht werden.
Sofern einige Voraussetzungen erfüllt sind, haben Sie das Recht auf
- Auskunft über Ihre Daten, auf Berichtigung unrichtiger Daten,
- auf Löschung Ihrer Daten, für die es keinen Aufbewahrungsgrund mehr gibt,
- auf Einschränkung der Verarbeitung,
- auf Datenübertragbarkeit, einer Verarbeitung, die auf unserem berechtigten Interesse (Artikel 6 Absatz 1 Satz 1 lit. f DSGVO) beruht, zu widersprechen,
- eine einmal erteilte Einwilligung mit Wirkung für die Zukunft zu widerrufen und
- sich über uns bei der zuständigen Aufsichtsbehörde zu beschweren.
Natürlich sind diese Rechte an Voraussetzungen geknüpft, die in den jeweiligen Gesetzen, insbesondere der Datenschutzgrundverordnung (DSGVO) niedergeschrieben sind.
Sollten wir Ihre Daten in Länder übermitteln, die nicht zur Europäischen Union gehören (Drittländer), brauchen wir zusätzliche Schutzgarantien, die in den Artikeln 44ff. DSGVO geregelt sind. Dazu gehören insbesondere
- Angemessenheitsbeschlüsse, bei denen die EU-Kommission beschlossen hat, dass ein Land oder ein Sektor ein angemessenes Datenschutzniveau hat (Artikel 45 DSGVO),
- Standardvertragsklauseln, mit denen sich die Datenempfänger aus Drittländern vertraglich dazu verpflichten, ein angemessenes Datenschutzniveau zu beachten (Artikel 46 DSGVO),
- verbindliche, interne Datenschutzvorschriften, die von EU-Aufsichtsbehörden geprüft wurden und mit denen sich die Datenempfänger aus Drittländern dazu verpflichten, ein angemessenes Datenschutzniveau zu beachten (Artikel 47 DSGVO),
- Einwilligungserklärungen, mit denen Sie im Einzelfall akzeptieren, dass Ihre Daten in ein Drittland übermittelt werden (Artikel 49 Absatz 1 lit. a DSGVO). Etwaige Risikohinweise befinden sich im Glossar.
Wir haben noch folgende Hinweise:
- Wenn wir Ihre Daten verarbeiten, findet keine automatisierte Entscheidungsfindung und insbesondere kein Profiling statt.
- Wir sind nur dann rechtlich verpflichtet, Ihre Daten zu verarbeiten, wenn wir in den nachfolgenden Datenschutzinformationen ausdrücklich darauf hinweisen.
Kontaktaufnahme
Zunächst erheben wir Ihre Daten, um einen Erstkontakt herzustellen. Hierbei ist es sowohl möglich, dass wir Sie zuerst kontaktieren, beispielsweise im Rahmen der Akquise von Schäfern und Biologen. Denkbar ist auch, dass Sie uns zuerst kontaktieren. In jedem Fall verarbeiten wir alle Daten, die wir entweder vorab recherchiert haben und/oder die Sie uns freiwillig übermitteln. Dies sind häufig Ihre Kontaktdaten (Name, E-Mail-Adresse, Anschrift, Telefonnummer) sowie Kommunikationsdaten (z. B. Schilderung des Gesprächsinhalts, Gesprächsnotizen, Formulareinträge). Auf dieser Grundlage prüfen wir Ihr Angebot und speichern die entsprechenden Daten. Der Zweck dieser Verarbeitung ist die Anbahnung bzw. Begründung eines Vertrages. Die Rechtsgrundlage hierfür ist Artikel 6 Absatz 1 Satz 1 lit. b DSGVO.
Videokonferenzen
In einigen Fällen können Sie mit uns per Videokonferenz kommunizieren. Dabei verarbeiten wir die anfallenden Bild- und Tondaten sowie eventuell angefertigte Mitschriften. Mit dieser Verarbeitung wollen wir entweder mit Ihnen über einen Vertrag verhandeln oder, später, sogar erfüllen. Rechtsgrundlage ist Artikel 6 Absatz 1 Satz 1 lit. b DSGVO.
Aufzeichnungen finden nur statt, wenn wir dies vorschlagen und Sie einwilligen. Um eine rechtliche Verpflichtung zu erfüllen (Artikel 7 Absatz 1 DSGVO) speichern wir hierbei zunächst die Information, ob Sie eingewilligt haben. Rechtsgrundlage dafür ist Artikel 6 Absatz 1 Satz 1 lit. c DSGVO. Anschließend zeichnen wir das Gespräch auf und speichern die dabei anfallenden Bild- und Tondaten zur Dokumentation des Gesprächs. Die Rechtsgrundlage hierfür ist Artikel 6 Absatz 1 Satz 1 lit. a DSGVO. Das Verbot nach Artikel 9 Absatz 1 DSGVO steht dem nicht entgegen, da die Ausnahme gemäß Artikel 9 Absatz 2 lit. a DSGVO greift.
Vertragserfüllung
Sollte zwischen uns tatsächlich ein Vertrag zustande kommen, kommunizieren wir mit Ihnen, leisten Zahlungen usw., und verarbeiten dabei Kommunikations- und Abrechnungsdaten (z. B. für die Auslieferung von Leistungen und die Beantwortung von Nachfragen), um den Vertrag zu erfüllen. Der Zweck dieser Verarbeitung ist die Durchführung des Vertrages. Die Rechtsgrundlage hierfür ist Artikel 6 Absatz 1 Satz 1 lit. b DSGVO.
Mitteilung bei Veränderung der Datenverarbeitung
Wenn wir einmal die Art, wie wir Ihre Daten verarbeiten ändern (z.B. neue Tools einsetzen), werden wir Sie über die Änderungen informieren, z.B. per E-Mail. In der Regel werden wir Ihnen aktualisierte Datenschutzinformationen zusenden. Die Verarbeitung bezweckt die Erfüllung einer rechtlichen Verpflichtung (Artikel 12 bis 14 DSGVO). Die Rechtsgrundlage hierfür ist Artikel 6 Absatz 1 Satz 1 lit. c DSGVO.
Datenverarbeitung bei Geltendmachung von Rechten
Sofern Sie Ihre Rechte nach der DSGVO oder anderen rechtlichen Vorschriften geltend machen, verarbeiten wir Ihre Daten, um diese Ansprüche zu prüfen und gegebenenfalls zu erfüllen. Der Zweck dieser Verarbeitung ist die Erfüllung einer rechtlichen Verpflichtung. Die Rechtsgrundlage hierfür ist Artikel 6 Absatz 1 Satz 1 lit. c DSGVO in Verbindung mit der jeweiligen gesetzlichen Vorschrift, aus der sich Ihr Recht bzw. Ihr Anspruch ergibt.
Einbindung Steuerberatungskanzlei
Wir übermitteln steuerrechtlich relevante Daten, die Sie betreffen (z.B. Angebote, Auftragsbestätigungen, Verträge, Rechnungen, Kontoauszüge usw.), an eine externe Steuerberatungskanzlei. Dabei verarbeiten wir Ihren Namen sowie alle Daten, die sich aus Rechnungen und Zahlungseingängen ergeben. Wir lassen uns also bei der Buchhaltung und anderen steuerrechtlichen Fragen unterstützen. Die Rechtsgrundlage hierfür ist Artikel 6 Absatz 1 Satz 1 lit. f DSGVO, wobei unser berechtigtes Interesse aus dem genannten Zweck folgt. Soweit die externe Steuerberatungskanzlei diese Daten verarbeitet, handelt es sich nicht um eine Auftragsverarbeitung (vgl. DSK-Kurzpapier 13), sondern um eine Datenübermittlung, die durch Artikel 6 Absatz 1 Satz 1 lit. f DSGVO gerechtfertigt ist.
Videoaufzeichnungen auf den Grundstücken der Solarparks
Unsere Solarparks sind videoüberwacht, wobei die Videoüberwachungsdaten (Bilddaten, Zeitraum der Aufzeichnung, Ort der Aufzeichnung) zum Schutz unseres Hausrechts, unseres Eigentums und Besitzes sowie zur Erfüllung rechtlicher Pflichten (Artikel 32 DSGVO: Zugangskontrolle, § 8a BSI-Gesetz: besondere Sicherheitsmaßnahmen) verarbeitet werden. Ferner werden im mehrmals am Tag Standbilder aufgezeichnet, um etwaige Umwelteinwirkungen (z.B. Hagel, Schneefall) messen und statistisch auswerten zu können. Soweit die Verarbeitung dem Schutz unseres Hausrechts, unseres Eigentums und Besitzes dient, ist Artikel 6 Absatz 1 Satz 1 lit. f DSGVO die Rechtsgrundlage, wobei das berechtigte Interesse aus den vorgenannten Zwecken folgt. Soweit die Verarbeitung der Erfüllung rechtlicher Pflichten dient, ist Artikel 6 Absatz 1 Satz 1 lit. c DSGVO die Rechtsgrundlage. Soweit die Verarbeitung der Messung und Auswertung etwaiger Umwelteinwirkungen dient, ist Artikel 6 Absatz 1 Satz 1 lit. f DSGVO die Rechtsgrundlage, wobei das berechtigte Interesse aus dem vorgenannten Zweck folgt.
Aufbewahrung der Daten/Speicherungsdauer
Wir bewahren Ihre Daten sowohl während als auch nach Ende des Vertrages auf. Hier informieren wir Sie, wie lange die Daten gespeichert werden:
- Interne Aufzeichnungen (z. B. Jahresabschlüsse, Buchungsbelege) bewahren wir zehn Jahre auf. Dieser Zeitraum beginnt am 31. Dezember des Kalenderjahres, in dem das jeweilige Dokument entstanden ist. Hierzu sind wir rechtlich verpflichtet (§ 147 AO, § 257 HGB) und die Rechtsgrundlage ist Artikel 6 Absatz 1 Satz 1 lit. c DSGVO in Verbindung mit der jeweiligen gesetzlichen Vorschrift, aus der sich Ihr Recht bzw. Ihr Anspruch ergibt.
- Geschäftliche Kommunikation (z. B. Kundenbriefe) und andere steuerrelevante Unterlagen bewahren wir sechs Jahre auf. Dieser Zeitraum beginnt am 31. Dezember des Kalenderjahres, in dem das jeweilige Dokument entstanden ist. Hierzu sind wir rechtlich verpflichtet (§ 147 AO, § 257 HGB) und die Rechtsgrundlage ist Artikel 6 Absatz 1 Satz 1 lit. c DSGVO in Verbindung mit der jeweiligen gesetzlichen Vorschrift, aus der sich Ihr Recht bzw. Ihr Anspruch ergibt.
- Wenn Sie Ihre Rechte aus der DSGVO geltend machen, entstehen dabei Kommunikationsdaten (Korrespondenz per E-Mail, Post usw.). Diese Daten bewahren wir drei Jahre auf. Dieser Zeitraum beginnt am 31. Dezember des Kalenderjahres, in dem wir auf Ihre Anfrage reagiert haben. Damit nehmen wir unsere eigenen, berechtigten Interessen wahr. Denn wir wollen im Streitfall beweisen können, dass wir Ihre Ansprüche korrekt behandelt haben. Rechtsgrundlage ist Artikel 6 Absatz 1 Satz 1 lit. f DSGVO. Der Zeitraum von drei Jahren richtet sich nach den Verjährungsvorschriften für Schadenersatzansprüche (§§ 195, 199 Absatz 1 BGB) und ergänzend nach den Verjährungsvorschriften des Ordnungswidrigkeitenrechts (§ 31 Absatz 2 Ziffer 1 OWiG in Verbindung mit Artikel 83 DSGVO).
- Wenn Sie sonstige, Nicht-DSGVO-Rechte geltend machen, entstehen ebenfalls Kommunikationsdaten, die wir drei Jahre aufbewahren. Dieser Zeitraum beginnt am 31. Dezember des Kalenderjahres, in dem wir auf Ihre Anfrage reagiert haben. Damit nehmen wir unsere eigenen, berechtigten Interessen wahr. Denn wir wollen im Streitfall beweisen können, dass wir Ihre Ansprüche korrekt behandelt haben. Rechtsgrundlage ist Artikel 6 Absatz 1 Satz 1 lit. f DSGVO. Der Zeitraum von drei Jahren richtet sich nach den Verjährungsvorschriften für Schadenersatzansprüche (§§ 195, 199 Absatz 1 BGB).
- Wenn Sie in eine Datenverarbeitung einwilligen,
- speichern wir die Information, dass Sie eingewilligt haben, für drei Jahre. Dieser Zeitraum beginnt, sobald Sie die Einwilligung widerrufen oder der damit verbundene Zweck erlischt, je nachdem, was früher eintritt. Damit nehmen wir unsere eigenen, berechtigten Interessen wahr. Denn wir wollen im Streitfall beweisen können, dass wir Ihre Ansprüche korrekt behandelt haben. Rechtsgrundlage ist Artikel 6 Absatz 1 Satz 1 lit. f DSGVO. Der Zeitraum von drei Jahren richtet sich nach den Verjährungsvorschriften für Schadenersatzansprüche (§§ 195, 199 Absatz 1 BGB) und ergänzend nach den Verjährungsvorschriften des Ordnungswidrigkeitenrechts (§ 31 Absatz 2 Ziffer 1 OWiG in Verbindung mit Artikel 83 DSGVO).
- speichern wir die Daten, die wir aufgrund Ihrer Einwilligung verarbeiten, bis Sie Ihre Einwilligung widerrufen. Der Zweck ergibt sich aus der jeweiligen Einwilligungserklärung und die Rechtsgrundlage dafür ist Artikel 6 Absatz 1 Satz 1 lit. a DSGVO. - Videoaufzeichnungen auf den Grundstücken der Solarparks werden grundsätzlich nur 48 Stunden aufbewahrt. Rechtsgrundlage ist Artikel 6 Absatz 1 Satz 1 lit. f DSGVO, wobei das berechtigte Interesse aus den o.g. Zwecken (Schutz unseres Hausrechts, unseres Eigentums und Besitzes) folgt. Falls diese Zwecke beeinträchtigt werden (z.B. Hausfriedensbruch, Diebstahl, Sachbeschädigung), bewahren wir die Daten solange auf, wie dies für die Verfolgung unserer Rechte (z.B. Schadenersatzansprüche) erforderlich ist, aber löschen sie spätestens nach rechtskräftiger Klärung des Sachverhalts.
- Standbilder, die aus den Videoaufzeichnungen heraus entstehen, und die zur Messung und Auswertung etwaiger Umwelteinwirkungen angefertigt werden, bewahren wir höchstens 5 Jahre auf, wobei die Frist am 31. Dezember des Kalenderjahres beginnt, in dem die Aufzeichnungen entstanden sind. Rechtsgrundlage ist Artikel 6 Absatz 1 Satz 1 lit. f DSGVO, wobei das berechtigte Interesse aus dem vorgenannten Zweck folgt.
Löschung der Daten
Sobald die o.g. Aufbewahrungszeiträume enden, löschen wir Ihre Daten. Damit erfüllen wir eine rechtliche Verpflichtung (Artikel 5 Absatz 1 lit. a, e DSGVO). Rechtsgrundlage ist Artikel 6 Absatz 1 Satz 1 lit. c DSGVO.
Empfänger
Folgende Empfänger und sonstige externe Stellen verarbeiten Ihre Daten:
Empfänger innerhalb der Europäischen Union: Innerhalb der Europäischen Union werden Ihre Daten durch Unternehmen (Empfänger) der folgenden Kategorien verarbeitet:
- Anbieter von Backup-Tools
- Software-Hosting-Unternehmen,
- Anbieter von Videokonferenzsystemen,
- rechtsanwaltliche, steuer- und wirtschaftsprüfende Kanzleien
- Projektmanagement-Tools,
- Anbieter von Hinweisgeberplattformen,
- Anbieter von Buchhaltungslösungen
- Anbieter von Microsoft-Assistenz-Tools
- Anbieter von Übersetzungs-Tools
Empfänger außerhalb der Europäischen Union: Außerhalb der Europäischen Union werden Ihre Daten durch die folgenden konkreten Unternehmen (Empfänger) verarbeitet:
- Microsoft: Es werden diverse Applikationen von der Microsoft Corporation (USA) eingesetzt, die gemäß Artikel 28 DSGVO beauftragt wurde, nämlich: Microsoft365-Cloud, Microsoft Teams (Projektmanagement-Tool), Microsoft Teams (Videokonferenz-Tool), Microsoft Bookings, Microsoft Forms, Sharepoint. Eine nicht auszuschließende Übermittlung von Daten in ein Drittland (hier USA) ist gemäß Artikel 45 DSGVO gerechtfertigt.
- New Relic: Es wird das Website-Monitoring-Tool „New Relic“ der New Relic, Inc. (USA) eingesetzt, die gemäß Artikel 28 DSGVO beauftragt wurde. Eine nicht auszuschließende Übermittlung von Daten in ein Drittland (hier USA) ist gemäß Artikel 45 DSGVO gerechtfertigt.
- Lacework: Es wird das IT-Sicherheitstool „Lacework“ der Lacework, Inc. (USA) eingesetzt. Eine nicht auszuschließende Übermittlung von Daten in ein Drittland (hier USA) ist gemäß Artikel 46 DSGVO gerechtfertigt.
- ShareFile: Es wird das IT-Tool „ShareFile“ der Citrix Systems Inc. (USA) eingesetzt, die gemäß Artikel 28 DSGVO beauftragt wurde. Eine nicht auszuschließende Übermittlung von Daten in ein Drittland (hier USA) ist gemäß Artikel 46 DSGVO gerechtfertigt.
- Monday.com: Es wird das Kollaborations-Tool „Monday.com“ der Monday.com Ltd. (Israel) eingesetzt. Eine nicht auszuschließende Übermittlung von Daten in ein Drittland (hier Israel) ist gemäß Artikel 45 DSGVO gerechtfertigt.
- Atlassian: Es wird das Projektmanagement-Tool der Atlassian Pty Ltd (Australien) eingesetzt, die gemäß Artikel 28 DSGVO beauftragt wurde. Eine nicht auszuschließende Übermittlung von Daten in ein Drittland (hier Australien) ist gemäß Artikel 46 DSGVO gerechtfertigt.
- Autodesk: Es wird das Projektmanagement-Tools „Autodesk“ der Autodesk, Inc. (USA) eingesetzt, die gemäß Artikel 28 DSGVO beauftragt wurde. Eine nicht auszuschließende Übermittlung von Daten in ein Drittland (hier USA) ist bei Beschäftigtendaten gemäß Artikel 46 DSGVO und bei allen anderen Daten gemäß Artikel 45 DSGVO gerechtfertigt.
Zu den Besonderheiten bei den Verantwortlichkeiten
Wir suchen immer wieder Eigentümer, auf deren Grundstücken wir Solarparks und ähnliches errichten können. Dafür nehmen wir Kontakt mit Grundstückseigentümern auf. In einigen Fällen kooperieren wird mit externen Unternehmen. Diese Unternehmen recherchieren die Kontaktdaten und sprechen die Grundstückseigentümer auch für uns an.
Wenn Sie auf diesem Wege angesprochen wurden, beachten Sie bitte, dass diese Unternehmen und wir uns vertraglich geeinigt haben, Ihre Daten gemeinsam zu verarbeiten. Diese Verträge sehen jeweils vor, dass Sie sowohl uns als auch die o.g. Unternehmen ansprechen können, wenn Sie Ihre Rechte geltend machen wollen. Außerdem haben wir vereinbart, dass sowohl wir als auch unsere Auftragnehmer die Rechtmäßigkeit und Sicherheit der Verarbeitung eigenständig sicherstellen. Die Identität des Unternehmens, mit dem wir gemeinsam verantwortlich sind (Artikel 26 DSGVO) entnehmen Sie einfach dem Schreiben und/oder sonstigen Informationen, die Sie von dem Unternehmen erhalten, das Sie anspricht.
Kontaktaufnahme
Zunächst erheben wir Ihre Daten, um einen Erstkontakt herzustellen. Es kann sein, dass wir die Daten in Kataster- oder Grundbuchämtern selbst recherchieren oder recherchieren lassen (vgl. Zu den Besonderheiten bei den Verantwortlichkeiten). Hierbei erhalten und verarbeiten wir Ihren Namen, Ihre Anschrift und die Information, welches Grundstück Ihnen gehört. Zweck der Verarbeitung ist, dass wir mit Ihnen ggf. über einen Pachtvertrag verhandeln wollen. Die Rechtsgrundlage für die Verarbeitung hängt von dem Bundesland ab, in dem sich Ihr Grundstück befindet.
Folgende Gesetze kommen in Betracht:
- §§ 13ff. Hamburgisches Gesetz über das Vermessungswesen
- § 5 Absatz 2 Niedersächsisches Vermessungsgesetz
- § 10 Gesetz über die Landesvermessung und das Liegenschaftskataster Bremen
- § 13 Absatz 3 Gesetz über die Landesvermessung und das Liegenschaftskataster Schleswig-Holstein
- § 33 Absatz 2 Gesetz über das amtliche Geoinformations- und Vermessungswesen in Mecklenburg-Vorpommern
- § 10 Absatz 1 Gesetz über das amtliche Vermessungswesen im Land Brandenburg
- § 17 Absatz 1 Gesetz über das Vermessungswesen in Berlin
- § 13 Absatz 1 Vermessungs- und Geoinformationsgesetz Sachsen-Anhalt
- § 14 Absatz 2 Sächsisches Vermessungsgesetz
- § 18 Absatz 2 Thüringer Vermessungs- und Geoinformationsgesetz
- § 16 Absatz 2 Hessisches Gesetz über das Liegenschaftskataster und die Landesvermessung
- Artikel 11 Absatz 1 Gesetz über die Landesvermessung und das Liegenschaftskataster in Bayern
- § 2 Absatz 3 Vermessungsgesetz für Baden-Württemberg
- § 10 Absatz 1 Saarländisches Gesetz über die Landesvermessung und das Liegenschaftskataster
- § 13 Absatz 2 Landesgesetz über das amtliche Vermessungswesen Rheinland-Pfalz
- § 14 Absatz 2 Gesetz über die Landesvermessung und das Liegenschaftskataster Nordrhein-Westfalen
In jedem Fall und sofern Ihr Grundstück außerhalb Deutschlands liegt, beruht die Verarbeitung auf Artikel 6 Absatz 1 Satz 1 lit. f DSGVO, wobei unser berechtigtes Interesse aus Ihrem erwartbaren Interesse an einem Pachtvertrag folgt.
Vertragserfüllung
Sollte zwischen uns tatsächlich ein Pachtvertrag zustande kommen, kommunizieren wir mit Ihnen, leisten Zahlungen usw., und verarbeiten dabei Kommunikations- und Abrechnungsdaten (z. B. für die Auslieferung von Leistungen und die Beantwortung von Nachfragen), um den Vertrag zu erfüllen. Der Zweck dieser Verarbeitung ist die Durchführung des Vertrages. Die Rechtsgrundlage hierfür ist Artikel 6 Absatz 1 Satz 1 lit. b DSGVO.
Fälle der gesellschaftsrechtlichen Reorganisation
Wenn wir einmal die an den Verträgen beteiligten Unternehmen im Wege eines Asset-Deals verkaufen, werden dabei Ihre sämtlichen Vertragsdaten an die neue Gesellschaft übermittelt. Rechtsgrundlage ist Artikel 6 Absatz 1 Satz 1 lit. f DSGVO, wobei das berechtigte Interesse daraus folgt, dass Sie ein Interesse an der Fortsetzung des Vertrages haben. Im Falle des Share-Deals oder der Verschmelzung ist keine weitere Rechtsgrundlage erforderlich, da keine Übermittlung vorliegt.
Mitteilung bei Veränderung der Datenverarbeitung
Wenn wir einmal die Art, wie wir Ihre Daten verarbeiten ändern (z.B. neue Tools einsetzen), werden wir Sie über die Änderungen informieren, z.B. per E-Mail. In der Regel werden wir Ihnen aktualisierte Datenschutzinformationen zusenden. Die Verarbeitung bezweckt die Erfüllung einer rechtlichen Verpflichtung (Artikel 12 bis 14 DSGVO). Die Rechtsgrundlage hierfür ist Artikel 6 Absatz 1 Satz 1 lit. c DSGVO.
Datenverarbeitung bei Geltendmachung von Rechten
Sofern Sie Ihre Rechte nach der DSGVO oder anderen rechtlichen Vorschriften geltend machen, verarbeiten wir Ihre Daten, um diese Ansprüche zu prüfen und gegebenenfalls zu erfüllen. Der Zweck dieser Verarbeitung ist die Erfüllung einer rechtlichen Verpflichtung. Die Rechtsgrundlage hierfür ist Artikel 6 Absatz 1 Satz 1 lit. c DSGVO in Verbindung mit der jeweiligen gesetzlichen Vorschrift, aus der sich Ihr Recht bzw. Ihr Anspruch ergibt.
Aufbewahrung der Daten/Speicherungsdauer
Wir bewahren Ihre Daten sowohl während als auch nach Ende des Vertrages auf. Hier informieren wir Sie, wie lange die Daten gespeichert werden:
- Interne Aufzeichnungen (z. B. Jahresabschlüsse, Buchungsbelege) bewahren wir zehn Jahre auf. Dieser Zeitraum beginnt am 31. Dezember des Kalenderjahres, in dem das jeweilige Dokument entstanden ist. Hierzu sind wir rechtlich verpflichtet (§ 147 AO, § 257 HGB) und die Rechtsgrundlage ist Artikel 6 Absatz 1 Satz 1 lit. c DSGVO in Verbindung mit der jeweiligen gesetzlichen Vorschrift, aus der sich Ihr Recht bzw. Ihr Anspruch ergibt.
Geschäftliche Kommunikation (z. B. Kundenbriefe) und andere steuerrelevante Unterlagen bewahren wir sechs Jahre auf. Dieser Zeitraum beginnt am 31. Dezember des Kalenderjahres, in dem das jeweilige Dokument entstanden ist. Hierzu sind wir rechtlich verpflichtet (§ 147 AO, § 257 HGB) und die Rechtsgrundlage ist Artikel 6 Absatz 1 Satz 1 lit. c DSGVO in Verbindung mit der jeweiligen gesetzlichen Vorschrift, aus der sich Ihr Recht bzw. Ihr Anspruch ergibt.
Wenn Sie Ihre Rechte aus der DSGVO geltend machen, entstehen dabei Kommunikationsdaten (Korrespondenz per E-Mail, Post usw.). Diese Daten bewahren wir drei Jahre auf. Dieser Zeitraum beginnt am 31. Dezember des Kalenderjahres, in dem wir auf Ihre Anfrage reagiert haben. Damit nehmen wir unsere eigenen, berechtigten Interessen war. Denn wir wollen im Streitfall beweisen können, dass wir Ihre Ansprüche korrekt behandelt haben. Rechtsgrundlage ist Artikel 6 Absatz 1 Satz 1 lit. f DSGVO. Der Zeitraum von drei Jahren richtet sich nach den Verjährungsvorschriften für Schadenersatzansprüche (§§ 195, 199 Absatz 1 BGB) und ergänzend nach den Verjährungsvorschriften des Ordnungswidrigkeitenrechts (§ 31 Absatz 2 Ziffer 1 OWiG in Verbindung mit Artikel 83 DSGVO).
- Wenn Sie sonstige, Nicht-DSGVO-Rechte geltend machen, entstehen ebenfalls Kommunikationsdaten, die wir drei Jahre aufbewahren. Dieser Zeitraum beginnt am 31. Dezember des Kalenderjahres, in dem wir auf Ihre Anfrage reagiert haben. Damit nehmen wir unsere eigenen, berechtigten Interessen wahr. Denn wir wollen im Streitfall beweisen können, dass wir Ihre Ansprüche korrekt behandelt haben. Rechtsgrundlage ist Artikel 6 Absatz 1 Satz 1 lit. f DSGVO. Der Zeitraum von drei Jahren richtet sich nach den Verjährungsvorschriften für Schadenersatzansprüche (§§ 195, 199 Absatz 1 BGB).
- Wenn Sie in eine Datenverarbeitung einwilligen,
- speichern wir die Information, dass Sie eingewilligt haben, für drei Jahre. Dieser Zeitraum beginnt, sobald Sie die Einwilligung widerrufen oder der damit verbundene Zweck erlischt, je nachdem, was früher eintritt. Damit nehmen wir unsere eigenen, berechtigten Interessen wahr. Denn wir wollen im Streitfall beweisen können, dass wir Ihre Ansprüche korrekt behandelt haben. Rechtsgrundlage ist Artikel 6 Absatz 1 Satz 1 lit. f DSGVO. Der Zeitraum von drei Jahren richtet sich nach den Verjährungsvorschriften für Schadenersatzansprüche (§§ 195, 199 Absatz 1 BGB) und ergänzend nach den Verjährungsvorschriften des Ordnungswidrigkeitenrechts (§ 31 Absatz 2 Ziffer 1 OWiG in Verbindung mit Artikel 83 DSGVO).
- speichern wir die Daten, die wir aufgrund Ihrer Einwilligung verarbeiten, bis Sie Ihre Einwilligung widerrufen. Der Zweck ergibt sich aus der jeweiligen Einwilligungserklärung und die Rechtsgrundlage dafür ist Artikel 6 Absatz 1 Satz 1 lit. a DSGVO.
Löschung der Daten
Sobald die o.g. Aufbewahrungszeiträume enden, löschen wir Ihre Daten. Damit erfüllen wir eine rechtliche Verpflichtung (Artikel 5 Absatz 1 lit. a, e DSGVO). Rechtsgrundlage ist Artikel 6 Absatz 1 Satz 1 lit. c DSGVO.
Empfänger
Folgende Empfänger und sonstige externe Stellen verarbeiten Ihre Daten:
Empfänger innerhalb der Europäischen Union: Innerhalb der Europäischen Union werden Ihre Daten durch Unternehmen (Empfänger) der folgenden Kategorien verarbeitet:
- Anbieter von Backup-Tools
- Software-Hosting-Unternehmen,
- Anbieter von Videokonferenzsystemen,
- rechtsanwaltliche, steuer- und wirtschaftsprüfende Kanzleien
- Projektmanagement-Tools,
- Anbieter von Hinweisgeberplattformen,
- Anbieter von Buchhaltungslösungen
- Anbieter von Microsoft-Assistenz-Tools
- Anbieter von Übersetzungs-Tools
Empfänger außerhalb der Europäischen Union: Außerhalb der Europäischen Union werden Ihre Daten durch die folgenden konkreten Unternehmen (Empfänger) verarbeitet:
- Microsoft: Es werden diverse Applikationen von der Microsoft Corporation (USA) eingesetzt, die gemäß Artikel 28 DSGVO beauftragt wurde, nämlich: Microsoft365-Cloud, Microsoft Teams (Projektmanagement-Tool), Microsoft Teams (Videokonferenz-Tool), Microsoft Bookings, Microsoft Forms, Sharepoint. Eine nicht auszuschließende Übermittlung von Daten in ein Drittland (hier USA) ist gemäß Artikel 45 DSGVO gerechtfertigt.
- New Relic: Es wird das Website-Monitoring-Tool „New Relic“ der New Relic, Inc. (USA) eingesetzt, die gemäß Artikel 28 DSGVO beauftragt wurde. Eine nicht auszuschließende Übermittlung von Daten in ein Drittland (hier USA) ist gemäß Artikel 45 DSGVO gerechtfertigt.
- Lacework: Es wird das IT-Sicherheitstool „Lacework“ der Lacework, Inc. (USA) eingesetzt. Eine nicht auszuschließende Übermittlung von Daten in ein Drittland (hier USA) ist gemäß Artikel 46 DSGVO gerechtfertigt.
- ShareFile: Es wird das IT-Tool „ShareFile“ der Citrix Systems Inc. (USA) eingesetzt, die gemäß Artikel 28 DSGVO beauftragt wurde. Eine nicht auszuschließende Übermittlung von Daten in ein Drittland (hier USA) ist gemäß Artikel 46 DSGVO gerechtfertigt.
- Monday.com: Es wird das Kollaborations-Tool „Monday.com“ der Monday.com Ltd. (Israel) eingesetzt. Eine nicht auszuschließende Übermittlung von Daten in ein Drittland (hier Israel) ist gemäß Artikel 45 DSGVO gerechtfertigt.
- Atlassian: Es wird das Projektmanagement-Tool der Atlassian Pty Ltd (Australien) eingesetzt, die gemäß Artikel 28 DSGVO beauftragt wurde. Eine nicht auszuschließende Übermittlung von Daten in ein Drittland (hier Australien) ist gemäß Artikel 46 DSGVO gerechtfertigt.
- Autodesk: Es wird das Projektmanagement-Tools „Autodesk“ der Autodesk, Inc. (USA) eingesetzt, die gemäß Artikel 28 DSGVO beauftragt wurde. Eine nicht auszuschließende Übermittlung von Daten in ein Drittland (hier USA) ist bei Beschäftigtendaten gemäß Artikel 46 DSGVO und bei allen anderen Daten gemäß Artikel 45 DSGVO gerechtfertigt.
Zu den Besonderheiten bei den Verantwortlichkeiten
Soweit wir Unternehmensseiten in sozialen Medien/Netzwerken unterhalten, weisen wir Sie darauf hin, dass
- soweit wir Ihre Nutzung unserer Unternehmensseite analysieren, wir und der jeweilige Anbieter datenschutzrechtlich gemeinsam verantwortlich gemäß Artikel 26 DSGVO sind.
- wir die Anbieter In allen anderen Fällen nach Artikel 28 DSGVO beauftragt haben.
Darstellung der Internetseite
Sie haben die Möglichkeit, unsere Internetseite nur informatorisch zu nutzen. Das heißt, dass Sie nur die Seite aufrufen, ohne auf etwas zu klicken oder etwas einzugeben. Bereits dann verarbeiten wir von Ihnen folgende Daten, damit Sie die Internetseite in Ihrem Browser überhaupt angezeigt bekommen:
- IP-Adresse,
- Datum und Uhrzeit der Anfrage,
- Zeitzonendifferenz zur Greenwich Mean Time (GMT),
- Inhalt der Anforderung (konkrete Seite),
- Zugriffsstatus/HTTP-Statuscode,
- übertragene Datenmenge,
- die Seite, von der die Anforderung kommt,
- Browser,
- Betriebssystem und dessen Oberfläche,
- Sprache und Version der Browsersoftware.
Die Rechtsgrundlage hierfür ist Artikel 6 Absatz 1 Satz 1 lit. f DSGVO, wobei unser berechtigtes Interesse sich aus diesem Zweck ergibt.
Webhosting
Wir nutzen einen externen Webhoster, damit unsere Internetseite abgerufen werden kann. Der Webhoster verarbeitet dafür alle Daten, die im Abschnitt zuvor (Darstellung der Internetseite) bereits genannt wurden. Die Rechtsgrundlage hierfür ist Artikel 6 Absatz 1 Satz 1 lit. f DSGVO, wobei unser berechtigtes Interesse sich aus diesem Zweck ergibt.
Cookie-Consent
Wir geben Ihnen die Möglichkeit, dem Einsatz von Cookies zuzustimmen, und nutzen hierfür ein Cookie-Consent-Tool. Dabei verarbeiten wir alle Daten, die im Abschnitt zuvor (Darstellung der Internetseite) bereits genannt wurden, sowie die Information, ob, worin und wann Sie eingewilligt haben. Mit der Verarbeitung wollen wir eine rechtliche Verpflichtung (Artikel 7 Absatz 1 DSGVO) erfüllen. Die Rechtsgrundlage ist Artikel 6 Absatz 1 Satz 1 lit. c DSGVO.
Formular
Auf unserer Internetseite befindet sich ein Formular, über das Sie mit uns kommunizieren können. Alle Informationen, die Sie dort eingeben, werden an uns übermittelt und von uns verarbeitet.
Entweder:
- dient die Verarbeitung der Anbahnung, Durchführung und/oder Beendigung von Verträgen (Zweck 1) oder
- sie ermöglicht es Ihnen, sich aus einem anderen Grund an uns zu wenden, z.B. um Auskunftsansprüche geltend zu machen (Zweck 2).
Rechtsgrundlage für Zweck 1 ist Artikel 6 Absatz 1 Satz 1 lit. b DSGVO und für Zweck 2 Artikel 6 Absatz 1 Satz 1 lit. f DSGVO, wobei das berechtigte Interesse aus Ihrem Anliegen folgt.
Recruiting
Sie haben die Möglichkeit, sich über unsere Internetseite im Recruiting-Bereich oder über andere Kontaktwege auf eine Beschäftigung bei uns zu bewerben. Wir nehmen diese Daten entgegen, um zu prüfen, ob wir in ein Bewerbungsverfahren eintreten können oder nicht. Rechtsgrundlage ist Artikel 6 Absatz 1 Satz 1 lit. b DSGVO. Im Übrigen gelten unsere Datenschutzinformationen für Beschäftigte.
Analyse des Nutzungsverhaltens
Wir setzen Cookies ein, um zu analysieren, wie Sie zu unserer Internetseite gelangen und was sie dort genau machen. Cookies sind Textdateien, die auf Ihrem Rechner gespeichert werden und uns diese Analyse (Berichte über Ihre Aktivitäten und Interaktionen auf der Internetseite, z. B. Reihenfolge der Interaktionen, Verweildauer) überhaupt erst ermöglichen.
Wir nutzen diese Daten und Analysen, um unsere Internetseite und das Nutzungserlebnis zu verbessern und zielgerichtet auf Sie und andere Betroffene auszurichten. Weitere Details finden Sie bei den Angaben zu den Tools (siehe unten).
Die Verarbeitung bezweckt die Optimierung unserer Internetseite. Die Rechtsgrundlage ist Artikel 6 Absatz 1 Satz 1 lit. a DSGVO.
Soziale Medien/Netzwerke
Wir sind in sozialen Medien und Netzwerken aktiv. Sofern Sie von unserer Internetseite zu unseren Unternehmensseiten in sozialen Medien/Netzwerken gelangen, werden einige Daten von Ihnen verarbeitet. Dies gilt natürlich auch, wenn Sie nicht über unsere Internetseite, sondern auf anderem Weg dorthin gelangen.
Wir stellen insoweit gleich klar, dass wir dabei weder beeinflussen können, welche Daten wie verarbeitet werden und wie lange sie gespeichert bleiben. Es besteht immer die Möglichkeit, dass die Anbieter dieser Plattformen Ihre Daten speichern und für Werbezwecke, Marktforschung und/oder bedarfsgerechte Gestaltung ihrer Dienste nutzen. Weitere Details finden Sie unten bei den Angaben zu den Anbietern.
Hierbei werden folgende Daten verarbeitet:
- cookie- oder pixelbasierte Daten zu Ihren Interaktionen mit unseren Unternehmensseiten,
- Ihre E-Mail-Adresse,
- Ihr Name,
- Ihre Kommunikationsdaten
Die Verarbeitung dient der Präsentation unseres Unternehmens. Die Rechtsgrundlage ist Artikel 6 Absatz 1 Satz 1 lit. a DSGVO.
Wiedergabe von Videos
Auf unserer Internetseite werden Videos dargestellt, die über Plugins von Video- und Streamingportalen eingebunden werden. Bei jedem Aufruf einer Unterseite/Seite mit einem Videoclip wird eine direkte Verbindung zu einem Server des Videoportals hergestellt. Weitere Details hierzu finden Sie bei den Angaben zu den Anbietern.
Hierbei werden folgende Daten verarbeitet:
- cookie-basierte Daten zu Ihren Interaktionen mit den Video-Unterseiten,
- Information, welches Video Sie angeklickt haben
Die Verarbeitung bezweckt die Darstellung von Videos und die Optimierung unserer Internetseite. Die Rechtsgrundlage ist Artikel 6 Absatz 1 Satz 1 lit. a DSGVO.
Externe Schriftarten
Wir stellen die Texte auf unserer Internetseite mit externen Schriftarten dar. Dabei werden Daten an die Anbieter dieser Verzeichnisse übermittelt, um die Nutzungshäufigkeit und den Erfolg bestimmter Schriftarten zu analysieren und zu optimieren. Sobald Sie unsere Internetseite besuchen, sendet Ihr Browser HTTP-Anfragen an den Server des Anbieters, wobei unter anderem die URL der angeforderten Schriftart übertragen wird. Diese Daten werden protokolliert, um die Nutzungshäufigkeit zu ermitteln und statistische Berichte zu erstellen. Außerdem werden noch cookie-basierte Daten über Ihre Interaktionen (z. B. Reihenfolge der Interaktionen, Verweildauer) verarbeitet.
Der Zweck dieser Verarbeitung ist die Generierung aggregierter Nutzungsstatistiken zur Beliebtheit von Schriftarten. Die Rechtsgrundlage ist Artikel 6 Absatz 1 Satz 1 lit. a DSGVO.
Bürgerbeteiligung
Unter bestimmten Voraussetzungen können Sie sich über ein Registrierungsformular auf unserer Internetseite an einem unserer Projekte beteiligen. Dafür werden Sie zur Anbieterin AUDITcapital GmbH weitergeleitet, auf deren Datenschutzerklärung wir Bezug nehmen. Hierbei erhalten wir alle Daten, die zur Durchführung Ihrer Investition erforderlich sind (Kontaktdaten, Informationen aus Investitionsverträgen, Abrechnungsdaten). Rechtsgrundlage ist Artikel 6 Absatz 1 Satz 1 lit. b DSGVO.
Datenverarbeitung bei Geltendmachung von Rechten
Sofern Sie Ihre Rechte nach der DSGVO oder anderen rechtlichen Vorschriften geltend machen, verarbeiten wir Ihre Daten, um diese Ansprüche zu prüfen und gegebenenfalls zu erfüllen. Der Zweck dieser Verarbeitung ist die Erfüllung einer rechtlichen Verpflichtung. Die Rechtsgrundlage hierfür ist Artikel 6 Absatz 1 Satz 1 lit. c DSGVO in Verbindung mit der jeweiligen gesetzlichen Vorschrift, aus der sich Ihr Recht bzw. Ihr Anspruch ergibt.
Aufbewahrung der Daten/Speicherungsdauer
Wir bewahren Ihre Daten sowohl während als auch nach Ende des Vertrages auf. Hier informieren wir Sie, wie lange die Daten gespeichert werden:
- Wenn Sie Ihre Rechte aus der DSGVO geltend machen, entstehen dabei Kommunikationsdaten (Korrespondenz per E-Mail, Post usw.). Diese Daten bewahren wir drei Jahre auf. Dieser Zeitraum beginnt am 31. Dezember des Kalenderjahres, in dem wir auf Ihre Anfrage reagiert haben. Damit nehmen wir unsere eigenen, berechtigten Interessen wahr. Denn wir wollen im Streitfall beweisen können, dass wir Ihre Ansprüche korrekt behandelt haben. Rechtsgrundlage ist Artikel 6 Absatz 1 Satz 1 lit. f DSGVO. Der Zeitraum von drei Jahren richtet sich nach den Verjährungsvorschriften für Schadenersatzansprüche (§§ 195, 199 Absatz 1 BGB) und ergänzend nach den Verjährungsvorschriften des Ordnungswidrigkeitenrechts (§ 31 Absatz 2 Ziffer 1 OWiG in Verbindung mit Artikel 83 DSGVO).
- Wenn Sie sonstige, Nicht-DSGVO-Rechte geltend machen, entstehen ebenfalls Kommunikationsdaten, die wir drei Jahre aufbewahren. Dieser Zeitraum beginnt am 31. Dezember des Kalenderjahres, in dem wir auf Ihre Anfrage reagiert haben. Damit nehmen wir unsere eigenen, berechtigten Interessen wahr. Denn wir wollen im Streitfall beweisen können, dass wir Ihre Ansprüche korrekt behandelt haben. Rechtsgrundlage ist Artikel 6 Absatz 1 Satz 1 lit. f DSGVO. Der Zeitraum von drei Jahren richtet sich nach den Verjährungsvorschriften für Schadenersatzansprüche (§§ 195, 199 Absatz 1 BGB).
- Wenn Sie in eine Datenverarbeitung einwilligen,
- speichern wir die Information, dass Sie eingewilligt haben, für drei Jahre. Dieser Zeitraum beginnt, sobald Sie die Einwilligung widerrufen oder der damit verbundene Zweck erlischt, je nachdem, was früher eintritt. Damit nehmen wir unsere eigenen, berechtigten Interessen wahr. Denn wir wollen im Streitfall beweisen können, dass wir Ihre Ansprüche korrekt behandelt haben. Rechtsgrundlage ist Artikel 6 Absatz 1 Satz 1 lit. f DSGVO. Der Zeitraum von drei Jahren richtet sich nach den Verjährungsvorschriften für Schadenersatzansprüche (§§ 195, 199 Absatz 1 BGB) und ergänzend nach den Verjährungsvorschriften des Ordnungswidrigkeitenrechts (§ 31 Absatz 2 Ziffer 1 OWiG in Verbindung mit Artikel 83 DSGVO).
- speichern wir die Daten, die wir aufgrund Ihrer Einwilligung verarbeiten, bis Sie Ihre Einwilligung widerrufen. Der Zweck ergibt sich aus der jeweiligen Einwilligungserklärung und die Rechtsgrundlage dafür ist Artikel 6 Absatz 1 Satz 1 lit. a DSGVO.
Löschung der Daten
Sobald die o.g. Aufbewahrungszeiträume enden, löschen wir Ihre Daten. Damit erfüllen wir eine rechtliche Verpflichtung (Artikel 5 Absatz 1 lit. a, e DSGVO). Rechtsgrundlage ist Artikel 6 Absatz 1 Satz 1 lit. c DSGVO.
Empfänger
Empfänger innerhalb der Europäischen Union: Innerhalb der Europäischen Union werden Ihre Daten durch Unternehmen (Empfänger) der folgenden Kategorien verarbeitet:
- Hosting-Anbieter
- Anbieter von Cookie-Consent-Tools
- soziale Netzwerke
- Software-Hosting-Unternehmen,
- Anbieter von Videokonferenzsystemen,
- rechtsanwaltliche, steuer- und wirtschaftsprüfende Kanzleien
- Projektmanagement-Tools,
- Anbieter von Hinweisgeberplattformen,
- Anbieter von Buchhaltungslösungen
- Anbieter von Microsoft-Assistenz-Tools
- Anbieter von Übersetzungs-Tools
Empfänger außerhalb der Europäischen Union: Außerhalb der Europäischen Union werden Ihre Daten durch die folgenden konkreten Unternehmen (Empfänger) verarbeitet:
- Google: Es werden diverse Applikationen der Google Ireland Ltd. (Irland - EU) eingesetzt, die nach Artikel 28 DSGVO beauftragt wurde. Eine nicht auszuschließende Übermittlung von Daten in ein Drittland (hier zur Google LLC in den USA) ist gemäß Artikel 45 DSGVO gerechtfertigt. Folgende Google-Tools werden eingesetzt:
- Wir setzen Google Analytics ein. Google verarbeitet die IP-Adressen in der Regel nur innerhalb der Europäischen Union oder der Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server der Anbieterin in den USA übertragen und erst dort gekürzt. Soweit wir es wissen, wird die übermittelte IP-Adresse nicht mit anderen Daten zusammengeführt. Wir setzen Google Analytics zudem für eine geräteübergreifende Analyse von Besucherströmen ein, die über eine User-ID durchgeführt wird.
- Wir setzen Google Remarketing und Google Ads ein. Das funktioniert so: Wenn Sie mit uns online interagieren, etwa durch den Besuch unserer Internetseite, können Sie durch den Einsatz von Cookies (sogenannte Ad Server Cookies) als geeignete Empfänger von Werbeanzeigen (sogenannten „Ads“) identifiziert werden. Mithilfe dieser Cookies können wir außerdem der Erfolg einer Werbekampagne messen und bewerten. Besuchen Sie anschließend Seiten von Google (YouTube, Google-Suchmaschine usw.), werden Sie anhand dieser Cookies erkannt, und Ihnen werden unsere „Ads“ angezeigt (sogenanntes „Remarketing“). Dies geschieht, indem Ihr Browser automatisch eine direkte Verbindung zum Server von Google aufbaut. Die Auslieferung der „Ads“ erfolgt dann über sogenannte Google Ad Server. Die dabei eingesetzten Ad Server Cookies sind in der Regel 30 Tage gültig und dienen nicht der persönlichen Identifizierung. Typischerweise werden folgende Analysewerte gespeichert: eine eindeutige Cookie-ID, die Anzahl der Ad Impressions pro Platzierung (Frequency), die letzte Impression (relevant für Post-View-Conversions) sowie Opt-out-Informationen (Kennzeichnung, dass Sie keine weiteren Anzeigen erhalten möchten).
- Sie können das Tracking einschränken oder verhindern, zum Beispiel (a) durch entsprechende Einstellungen in Ihrer Browser-Software (insbesondere die Blockierung von Drittanbieter-Cookies verhindert, dass Sie Werbeanzeigen erhalten) oder (b) durch die Deaktivierung von Cookies für das Conversion-Tracking, indem Sie Ihren Browser so einstellen, dass Cookies von der Domain des Anbieters blockiert werden. Diese Einstellung wird jedoch gelöscht, wenn Sie die Cookies in Ihrem Browser löschen.
- Der Zweck dieser Verarbeitung ist die Präsentation unseres Unternehmens, die Analyse des Nutzungsverhaltens in Bezug auf die Interaktion mit unserer Internetseite sowie die Kommunikation mit Ihnen über das soziale Medium, gegebenenfalls auch werblich.
- Wir setzen den Google Tag Manager ein. Das funktioniert so: Das Tool ermöglicht uns, verschiedene Codes und Dienste auf unserer Internetseite strukturiert und vereinfacht einzubinden. Das Tool implementiert dabei sog. tags bzw. löst die eingebundenen tags aus. Beim Auslösen eines Tags kann Google unter Umständen auch personenbezogene Daten verarbeiten.
- Wir setzen DoubleClick ein. Das funktioniert so: DoubleClick setzt Cookies ein, um Ihnen relevante Anzeigen anzuzeigen, Berichte über die Kampagnenleistung zu verbessern oder zu verhindern, dass Sie dieselben Anzeigen mehrfach sehen. Über eine Cookie-ID erfasst Google, welche Anzeigen in welchem Browser geschaltet wurden, um doppelte Anzeigen zu vermeiden. Zudem ermöglicht es die Verwendung von Cookie-IDs, sogenannte Conversions zu erfassen, die im Zusammenhang mit Anzeigenanfragen stehen. Dies ist beispielsweise der Fall, wenn Sie eine DoubleClick-Anzeige sehen und später mit demselben Browser die Internetseite unseres Unternehmens besuchen und dort einen Kauf tätigen. Durch die eingesetzten Marketing-Tools stellt Ihr Browser automatisch eine direkte Verbindung mit dem Server von Google her. Durch die Integration von DoubleClick erhält Google die Information, dass Sie den entsprechenden Teil unserer Internetseite aufgerufen oder auf eine unserer Anzeigen geklickt haben. Falls Sie bei einem Dienst von Google registriert sind, kann Google den Besuch Ihrem jeweiligen Account zuordnen. Auch wenn Sie nicht registriert oder eingeloggt sind, besteht die Möglichkeit, dass Google Ihre IP-Adresse erfasst und speichert.
- My Fonts Counter: Es wird das Analyse-Tool „My Fonts Counter“ der My Fonts Inc. (USA) eingesetzt, die gemäß Artikel 28 DSGVO beauftragt wurde. Eine nicht auszuschließende Übermittlung von Daten in ein Drittland (hier zur Google LLC in den USA) ist gemäß Artikel 45 DSGVO gerechtfertigt.
- Google Maps: Wir setzen Google Maps ein. Hierzu sei folgendes angemerkt: Google Maps ist ein Kartendarstellungstool. Welche konkreten Daten im Einzelnen übertragen werden, hängt u.a. davon ab, ob die Betroffenen diese Internetseite als eingeloggte Nutzer eines Google-Accounts nutzen oder nicht. - Vimeo: Es wird das Videowiedergabe-Tool „Vimeo“ der Vimeo, LLC (USA) eingesetzt, die nach Artikel 28 DSGVO beauftragt wurde. Eine nicht auszuschließende Übermittlung von Daten in ein Drittland (hier USA) ist bei Beschäftigtendaten gemäß Artikel 46 DSGVO und bei allen anderen Daten gemäß Artikel 45 DSGVO gerechtfertigt. Die Verantwortliche setzt dieses Videoportal wie folgt ein: Betrieb eines eigenen Kanals, Veröffentlichung von Medienaufnahmen. Die hier verwendeten Begriffe werden im Glossar am Ende der Erklärung erläutert.
- X (ehemals Twitter): Es wird das soziale Netzwerk „X“ der Twitter International Company (Irland - EU) eingesetzt. Näheres zur Art und Weise der Verarbeitung bei dieser Anbieterin ist hier beschrieben: https://twitter.com/de/privacy. Eine nicht auszuschließende Übermittlung von Daten in ein Drittland (hier USA) ist gemäß Artikel 46 DSGVO gerechtfertigt. Die Verantwortliche setzt dieses soziale Netzwerk wie folgt ein: Betrieb einer Unternehmensseite. Die hier verwendeten Begriffe werden im Glossar am Ende der Erklärung erläutert.
- LinkedIn: Es wird das soziale Netzwerk „LinkedIn“ der LinkedIn Ireland Unlimited Company (Irland - EU) eingesetzt. Eine nicht auszuschließende Übermittlung von Daten in ein Drittland (hier USA) ist gemäß Artikel 46 DSGVO gerechtfertigt. Die Verantwortliche setzt dieses soziale Netzwerk wie folgt ein: Betrieb einer Unternehmensseite. Die hier verwendeten Begriffe werden im Glossar am Ende der Erklärung erläutert.
- Cloudflare: Es wird das Content-Delivery-Network (CDN) „Cloudflare“ der Cloudflare, Inc. (USA) eingesetzt, die gemäß Artikel 28 DSGVO beauftragt wurde. Eine nicht auszuschließende Übermittlung von Daten in ein Drittland (hier USA) ist gemäß Artikel 45 DSGVO gerechtfertigt.
- Monday-Formular: Es wird das Formular-Tool „Monday.com“ der Monday.com Ltd. (Israel) eingesetzt. Eine nicht auszuschließende Übermittlung von Daten in ein Drittland (hier Israel) ist gemäß Artikel 45 DSGVO gerechtfertigt.
Betreten der Räumlichkeiten
Wenn Sie das oben genannte Objekt besuchen, erheben wir bei Ihrem Zutritt die folgenden Daten: Name, Besuchsgrund, Datum, Zeitpunkt des Zutritts und des Verlassens sowie gegebenenfalls freiwillige Zusatzangaben. Die Verarbeitung dieser Daten dient sowohl Ihrem Schutz (etwa, um im Brandfall feststellen zu können, ob Sie sich noch im Gebäude befinden) als auch dem Schutz des Hausrechts, des Eigentums und Besitzes sowie der Zutrittskontrolle. Die Rechtsgrundlage hierfür ist Artikel 6 Absatz 1 Satz 1 lit. f DSGVO, wobei unser berechtigtes Interesse aus den genannten Zwecken hervorgeht.
Datenverarbeitung bei Geltendmachung von Rechten
Sofern Sie Ihre Rechte nach der DSGVO oder anderen rechtlichen Vorschriften geltend machen, verarbeiten wir Ihre Daten, um diese Ansprüche zu prüfen und gegebenenfalls zu erfüllen. Der Zweck dieser Verarbeitung ist die Erfüllung einer rechtlichen Verpflichtung. Die Rechtsgrundlage hierfür ist Artikel 6 Absatz 1 Satz 1 lit. c DSGVO in Verbindung mit der jeweiligen gesetzlichen Vorschrift, aus der sich Ihr Recht bzw. Ihr Anspruch ergibt.
Aufbewahrung der Daten/Speicherungsdauer
Wir bewahren Ihre Daten sowohl während als auch nach Ende des Vertrages auf. Hier informieren wir Sie, wie lange die Daten gespeichert werden:
- Wenn Sie Ihre Rechte aus der DSGVO geltend machen, entstehen dabei Kommunikationsdaten (Korrespondenz per E-Mail, Post usw.). Diese Daten bewahren wir drei Jahre auf. Dieser Zeitraum beginnt am 31. Dezember des Kalenderjahres, in dem wir auf Ihre Anfrage reagiert haben. Damit nehmen wir unsere eigenen, berechtigten Interessen war. Denn wir wollen im Streitfall beweisen können, dass wir Ihre Ansprüche korrekt behandelt haben. Rechtsgrundlage ist Artikel 6 Absatz 1 Satz 1 lit. f DSGVO. Der Zeitraum von drei Jahren richtet sich nach den Verjährungsvorschriften für Schadenersatzansprüche (§§ 195, 199 Absatz 1 BGB) und ergänzend nach den Verjährungsvorschriften des Ordnungswidrigkeitenrechts (§ 31 Absatz 2 Ziffer 1 OWiG in Verbindung mit Artikel 83 DSGVO).
- Wenn Sie sonstige, Nicht-DSGVO-Rechte geltend machen, entstehen ebenfalls Kommunikationsdaten, die wir drei Jahre aufbewahren. Dieser Zeitraum beginnt am 31. Dezember des Kalenderjahres, in dem wir auf Ihre Anfrage reagiert haben. Damit nehmen wir unsere eigenen, berechtigten Interessen wahr. Denn wir wollen im Streitfall beweisen können, dass wir Ihre Ansprüche korrekt behandelt haben. Rechtsgrundlage ist Artikel 6 Absatz 1 Satz 1 lit. f DSGVO. Der Zeitraum von drei Jahren richtet sich nach den Verjährungsvorschriften für Schadenersatzansprüche (§§ 195, 199 Absatz 1 BGB).
- Wenn Sie in eine Datenverarbeitung einwilligen,
- speichern wir die Information, dass Sie eingewilligt haben, für drei Jahre. Dieser Zeitraum beginnt, sobald Sie die Einwilligung widerrufen oder der damit verbundene Zweck erlischt, je nachdem, was früher eintritt. Damit nehmen wir unsere eigenen, berechtigten Interessen wahr. Denn wir wollen im Streitfall beweisen können, dass wir Ihre Ansprüche korrekt behandelt haben. Rechtsgrundlage ist Artikel 6 Absatz 1 Satz 1 lit. f DSGVO. Der Zeitraum von drei Jahren richtet sich nach den Verjährungsvorschriften für Schadenersatzansprüche (§§ 195, 199 Absatz 1 BGB) und ergänzend nach den Verjährungsvorschriften des Ordnungswidrigkeitenrechts (§ 31 Absatz 2 Ziffer 1 OWiG in Verbindung mit Artikel 83 DSGVO).
- speichern wir die Daten, die wir aufgrund Ihrer Einwilligung verarbeiten, bis Sie Ihre Einwilligung widerrufen. Der Zweck ergibt sich aus der jeweiligen Einwilligungserklärung und die Rechtsgrundlage dafür ist Artikel 6 Absatz 1 Satz 1 lit. a DSGVO.
Löschung der Daten
Sobald die o.g. Aufbewahrungszeiträume enden, löschen wir Ihre Daten. Damit erfüllen wir eine rechtliche Verpflichtung (Artikel 5 Absatz 1 lit. a, e DSGVO). Rechtsgrundlage ist Artikel 6 Absatz 1 Satz 1 lit. c DSGVO.
Empfänger
Empfänger innerhalb der Europäischen Union: Innerhalb der Europäischen Union werden Ihre Daten durch Unternehmen (Empfänger) der folgenden Kategorien verarbeitet:
- Anbieter von Raummanagement-Systemen
Erstkontakt im Bewerbungsverfahren
Im Bewerbungsverfahren nehmen wir Ihre Bewerbungsunterlagen entgegen und prüfen diese. Hierbei fallen alle Daten an, die Sie von sich preisgeben. Im Fall eines fortwährenden Interesses folgt darauf ein Bewerbungsgespräch, wobei Daten (Kontaktdaten, i.d.R. Name, Telefonnummer, E-Mail-Adresse) zur Terminvereinbarung erhoben, gespeichert und genutzt werden. Im Fall eines weiterhin bestehenden Interesses unterbreiten wir Ihnen ein Angebot für ein Beschäftigungsverhältnis, wobei die Kontaktdaten (i.d.R. Name, Telefonnummer, E-Mail-Adresse) und die Daten aus dem Arbeitsvertrag (i.d.R. Tätigkeit, Urlaubszeiten, Gehalt) verarbeitet werden. In jedem der vorgenannten Verarbeitungsschritte ist auch möglich, dass eine Absage erfolgt. Zweck der vorgenannten Verarbeitungsvorgänge ist die Durchführung des Bewerbungsverfahrens. Rechtsgrundlage ist Artikel 6 Absatz 1 Satz 1 lit. b DSGVO.
Aktives Recruiting
Vor dem Bewerbungsverfahren recherchieren wir Daten über potenzielle Beschäftigte; dies aus allgemein zugänglichen Quellen. Wir kontaktieren Sie. Hierbei verarbeiten wir die für die Kontaktaufnahme erforderlichen Daten (z.B. Name, Anschrift, E-Mail-Adresse) sowie stellenspezifische Daten zu Ihren Qualifikationen (z.B. Abschlüsse, Zertifikate usw.). Zweck der vorgenannten Verarbeitungsvorgänge ist die Anbahnung des Bewerbungsverfahrens. Rechtsgrundlage ist Artikel 6 Absatz 1 Satz 1 lit. b DSGVO.
Abfrage Zeugnisse und Nachweise
Wir fragen besondere Zeugnisse und Qualifikationen ab, die für die Berufsausübung unerlässlich sind. Hierbei verarbeiten wir die Daten, die aus den Zeugnissen und sonstigen, hierbei anfallenden Dokumenten hervorgehen. Zweck der vorgenannten Verarbeitungsvorgänge ist die Anbahnung des Bewerbungsverfahrens bzw. später die Durchführung des Beschäftigungsverhältnisses. Rechtsgrundlage ist Artikel 6 Absatz 1 Satz 1 lit. b DSGVO.
Durchführung Probearbeitstag
Sie tätigen einen Probearbeitstag und wir notieren unsere Erkenntnisse, die wir anschließend für die Entscheidung über Ihre Bewerbung nutzen. Hierbei verarbeiten wir die für die Kontaktaufnahme erforderlichen Daten (z.B. Name, Anschrift, E-Mail-Adresse) sowie etwaige Mitschriften vom Probearbeitstag. Zweck der vorgenannten Verarbeitungsvorgänge ist die Anbahnung des Bewerbungsverfahrens. Rechtsgrundlage ist Artikel 6 Absatz 1 Satz 1 lit. b DSGVO.
Videokonferenzen
(1) Wir ermöglichen Ihnen die Kommunikation per Videokonferenz. (2) Falls Sie sich für die Videokonferenz entscheiden, holen wir die dafür erforderliche Einwilligung ein. Hierfür verarbeiten wir den Namen, Zeitpunkt und Status der Einwilligung. Zweck ist die Erfüllung einer rechtlichen Verpflichtung. Rechtsgrundlage ist Artikel 6 Absatz 1 Satz 1 lit. c DSGVO i.V.m. Artikel 7 Absatz 1 DSGVO. (3) Wir führen Gespräche per Videokonferenz durch. Hierbei verarbeiten wir die hierbei anfallenden Bild- und Tondaten sowie etwaige Mitschriften. Zweck ist die vertragsbezogene Kommunikation mit Ihnen. Rechtsgrundlage ist Artikel 6 Absatz 1 Satz 1 lit. a DSGVO. Dem steht das Verbot nach Artikel 9 Absatz 1 DSGVO nicht entgegen, da hier die Ausnahme nach Artikel 9 Absatz 2 lit a DSGVO greift.
Einbindung Steuerberatungskanzlei
Wir übermitteln steuerrechtlich relevante Daten, die Sie betreffen (z.B. Angebote, Auftragsbestätigungen, Verträge, Rechnungen, Kontoauszüge usw.), an eine externe Steuerberatungskanzlei. Dabei verarbeiten wir Ihren Namen sowie alle Daten, die sich aus Rechnungen und Zahlungseingängen ergeben. Wir lassen uns also bei der Buchhaltung und anderen steuerrechtlichen Fragen unterstützen. Die Rechtsgrundlage hierfür ist Artikel 6 Absatz 1 Satz 1 lit. f DSGVO, wobei unser berechtigtes Interesse aus dem genannten Zweck folgt. Soweit die externe Steuerberatungskanzlei diese Daten verarbeitet, handelt es sich nicht um eine Auftragsverarbeitung (vgl. DSK-Kurzpapier 13), sondern um eine Datenübermittlung, die durch Artikel 6 Absatz 1 Satz 1 lit. f DSGVO gerechtfertigt ist.
Durchführung des Beschäftigungsverhältnisses
Im aktiven Beschäftigungsverhältnis werden alle Zugangs- und/oder Kommunikationsdaten im Zusammenhang mit der Erfüllung des Beschäftigungsvertrages (z.B. E-Mails) verarbeitet. Zweck der vorgenannten Verarbeitungsvorgänge ist die Durchführung des Beschäftigungsverhältnisses. Rechtsgrundlage ist Artikel 6 Absatz 1 Satz 1 lit. b DSGVO.
Erfassung von Fahrerlaubnisdaten
Nur sofern Sie von uns für die Erfüllung Ihrer arbeitsvertraglichen Pflichten einen Dienst-Pkw erhalten, erfassen wir vorab Ihre Fahrerlaubnisdaten mithilfe eines externen Anbieters, bei dem Sie Ihren Führerschein digital erfassen lassen. Hierbei werden alle Fahrerlaubnisdaten verarbeitet. Zweck ist die Erfüllung unserer Verkehrssicherungspflichten und unserer Pflichten gegenüber Versicherern, um nämlich sicherzustellen, dass Sie befugt sind, einen Dienst-Pkw zu führen. Rechtsgrundlage ist Artikel 6 Absatz 1 Satz 1 lit. f DSGVO, wobei sich das berechtigte Interesse aus den vorgenannten Zwecken ergibt.
Beschäftigtenbenefits (mit berechtigtem Interesse)
(1) Wir bieten Ihnen in einigen ausgewählten Fällen an, sog. Beschäftigtenbenefits wahrzunehmen. (2) Wir übermitteln die für die Gewährung der Benefits erforderlichen Kontaktdaten an externe Drittanbieterinnen (i.d.R. Name, Anschrift, Information, dass Sie bei uns beschäftigt sind). Zweck ist die Gewährung von Vorteilen; dies zur Bindung von Beschäftigten und zur Steigerung der Arbeitgeberattraktivität. Rechtsgrundlage ist Artikel 6 Absatz 1 Satz 1 lit. f DSGVO, wobei das berechtigte Interesse aus dem o.g. Zweck folgt. Ob und bejahendenfalls, welche Benefits gewährt werden, ist Gegenstand einer arbeitsrechtlichen Abrede, die abstrakt von diesen Datenschutzinformationen ggf. noch zu treffen ist. Allein aus dem Umstand der Erwähnung dieser Möglichkeit folgt kein Anspruch für Sie.
Herausgabe Schlüssel (nebst Protokollierung)
Sie erhalten in einigen Fällen Schlüssel und/oder Chipkarten für den Zugang zu Betriebsräumen, wobei die Herausgabe protokolliert wird. Hierbei verarbeiten wir die folgenden Daten: Name, Status der Vergabe der o.g. Gegenstände. Zweck der vorgenannten Verarbeitungsvorgänge ist die Erfüllung einer datenschutzrechtlichen Pflicht, nämlich jene zur Ergreifung hinreichender organisatorischer Sicherheitsmaßnahmen. Rechtsgrundlage ist Artikel 6 Absatz 1 Satz 1 lit. c DSGVO i.V.m. Artikel 32 DSGVO.
Herausgabe Zugangsdaten (nebst Protokollierung)
Sie erhalten in einigen Fällen Zugangsdaten für betriebliche Soft- und Hardware, wobei sowohl diese Zugangsdaten als auch die Zuordnung zu Ihnen erfasst und gespeichert werden. Die Vergabe selbst wird zudem protokolliert. Hierbei verarbeiten wir die folgenden Daten: Name, Zugangsdaten, Status der Vergabe der Zugangsdaten. Zweck der vorgenannten Verarbeitungsvorgänge ist die Erfüllung einer datenschutzrechtlichen Pflicht, nämlich jene zur Ergreifung hinreichender organisatorischer Sicherheitsmaßnahmen. Rechtsgrundlage ist Artikel 6 Absatz 1 Satz 1 lit. c DSGVO i.V.m. Artikel 32 DSGVO.
Herausgabe Betriebsgeräte (nebst Protokollierung)
Sie erhalten in einigen Fällen betriebliche Hardware, wobei die Herausgabe protokolliert wird. Hierbei verarbeiten wir die folgenden Daten: Name, Status der Vergabe der Hardware. Zweck der vorgenannten Verarbeitungsvorgänge ist die innerbetriebliche Organisation der arbeitsvertraglich geschuldeten Leistung. Rechtsgrundlage ist Artikel 6 Absatz 1 Satz 1 lit. f DSGVO, wobei das berechtigte Interesse aus dem o.g. Zweck folgt.
Mental Health Coaching
(1) Wir ermöglichen Ihnen in einigen, ausgewählten Fällen an einem Mental Health Coaching teilzunehmen. (2) Falls Sie sich dafür entscheiden, holen wir die dafür erforderliche Einwilligung ein. Hierfür verarbeiten wir den Namen, Zeitpunkt und Status der Einwilligung. Zweck ist die Erfüllung einer rechtlichen Verpflichtung. Rechtsgrundlage ist Artikel 6 Absatz 1 Satz 1 lit. c DSGVO i.V.m. Artikel 7 Absatz 1 DSGVO. (3) Wir selbst verarbeiten keine Daten über die Coaching-Teilnahme und/oder Inhalte, sondern erhalten nur eine Abrechnung. Rechtsgrundlage ist Artikel 6 Absatz 1 Satz 1 lit. a DSGVO.
Veränderungen bei der Datenverarbeitung
Sofern wir die Verarbeitung verändern, insbesondere neue Empfänger einsetzen, werden wir Sie per E-Mail über die Veränderung informieren; dies, indem wir die aktualisierten Datenschutzinformationen per E-Mail übermitteln. Zweck ist die Erfüllung der Transparenzpflichten nach der DSGVO (Artikel 12 bis 14 DSGVO). Rechtsgrundlage ist Artikel 6 Absatz 1 Satz 1 lit. c DSGVO.
Geltendmachung von Rechten
Sofern Sie Ihre Rechte nach der DSGVO oder anderen rechtlichen Vorschriften geltend machen, verarbeiten wir die Daten, um diese Ansprüche zu prüfen und ggf. zu erfüllen. Zweck ist die Erfüllung einer rechtlichen Verpflichtung. Rechtsgrundlage ist Artikel 6 Absatz 1 Satz 1 lit. c DSGVO i.V.m. der Norm, aus der sich die rechtliche Verpflichtung ergibt.
Konflikte im Arbeitsverhältnis
Im Fall eines (arbeits-)rechtlichen Konflikts zwischen Ihnen und uns werden die Daten verarbeitet, um entsprechende Erklärungen abzugeben und ggf. um einen externen Rechtsrat einzuholen. Hierbei werden folgende Daten verarbeitet: Name, Kontaktdaten, sämtliche Vorgänge, die im Zusammenhang mit dem arbeitsrechtlichen Konflikt stehen. Die Verarbeitung dient der Wahrnehmung externer, arbeitsrechtlicher Beratung/Betreuung sowie der Ausübung eigener Rechte. Rechtsgrundlage ist Artikel 6 Absatz 1 Satz 1 lit. f DSGVO, wobei das berechtigte Interesse aus den vorgenannten Zwecken folgt. Soweit Daten extern verarbeitet werden, stellt dies keine Auftragsverarbeitung (vgl. DSK-Kurzpapier 13), sondern eine Datenübermittlung dar, die ihrerseits durch Artikel 6 Absatz 1 Satz 1 lit. f DSGVO gerechtfertigt ist. Es handelt sich mithin um einen Fall des sonstigen Outsourcings.
Entgegennahme und Bearbeitung von Whistleblower-Hinweisen
Wir eröffnen Ihnen die Möglichkeit, sich als sog. Whistleblower / Hinweisgeber an uns zu wenden. Eingehende Whistleblower-Hinweise von Beschäftigten werden zur Kenntnis genommen und verarbeitet. Nur soweit der Hinweis nicht anonymisiert abgegeben wird, werden überhaupt personenbezogene Daten verarbeitet. Das sind dann folgende: Name/n, Inhalt der Meldung. Zweck der Verarbeitung ist die Erfüllung einer rechtlichen Verpflichtung nach §§ 12ff. HinSchG. Rechtsgrundlage ist Artikel 6 Absatz 1 Satz 1 lit. c DSGVO.
Anfertigung von Medienaufnahmen
(1) Wir ermöglichen Ihnen in einigen, ausgewählten Fällen Medienaufnahmen (Foto, Film, Ton) anfertigen zu lassen. (2) Falls Sie sich dafür entscheiden, holen wir die dafür erforderliche Einwilligung ein. Hierfür verarbeiten wir den Namen, Zeitpunkt und Status der Einwilligung. Zweck ist die Erfüllung einer rechtlichen Verpflichtung. Rechtsgrundlage ist Artikel 6 Absatz 1 Satz 1 lit. c DSGVO i.V.m. Artikel 7 Absatz 1 DSGVO. (3) Von Ihnen werden Medienaufnahmen angefertigt und, soweit die Einwilligung reicht, in einigen, von uns zu bestimmenden Fällen auch veröffentlicht. Hierbei verarbeiten wir die Bild-, Film- und Tondaten. Zweck ist die Präsentation unseres Unternehmens in der Öffentlichkeit. Rechtsgrundlage ist Artikel 6 Absatz 1 Satz 1 lit. a DSGVO. Dem steht das Verbot nach Artikel 9 Absatz 1 DSGVO nicht entgegen, da hier die Ausnahme nach Artikel 9 Absatz 2 lit a DSGVO greift.
Erfüllung weiterer, rechtlicher Verpflichtungen
Im Beschäftigungsverhältnis werden Daten zur Erfüllung weiterer, hier noch nicht genannter, rechtlicher Pflichten verarbeitet. Hierzu zählen folgende Konstellationen:
- Verarbeitung aller Daten über die Teilnahme an Schulungen und Unterweisungen, dazu zählen insbesondere Erste-Hilfe-Unterweisungen (§ 14 SGB VII i.V.m. DGUV Vorschrift 1), Durchführung datenschutzrechtlicher Schulungen für Beschäftigte (Artikel 32 DSGVO), Schulung für EuP (§ 14 SGB VII i.V.m. DGUV Vorschrift 3), Fahrsicherheitstraining (§ 3 ArbSichV), Feuerlöschtraining (§ 14 SGB VII i.V.m. DGUV Vorschrift 1), IT-Schulungen (BSI-Kritisverordnung, Artikel 32 DSGVO). Hierbei werden folgende Daten verarbeitet: Name, betriebliche Kontaktdaten, Kommunikationsdaten, Status und ggf. Zeitpunkt der Teilnahme (Tag, Uhrzeit).
- Verarbeitung aller Daten bei der Bestellung von Hard- oder Software, die aus arbeitsschutzrechtlichen Gründen bereitgestellt werden müssen, z.B. Bildschirmbrillen (§ 3 ArbSchG). Hierbei werden folgende Daten verarbeitet: Name, betriebliche Kontaktdaten, Kommunikationsdaten, Nachweis für die Erforderlichkeit der Hard- oder Software, Zeitpunkt der Bestellung, Zeitpunkt der Lieferung, Zeitpunkt der Inbetriebnahme, Kosten.
- Verarbeitung aller Daten bei der Führung eines Verbandbuches, insb. Aufbewahren der ausgefüllten Verbandbuchseiten (§ 14 SGB VII i.V.m. DGUV Vorschrift 1, § 24 Absatz 6). Hierbei werden folgende Daten verarbeitet: Name, betriebliche Kontaktdaten, Kommunikationsdaten, Daten über alle Erste-Hilfe-Vorfälle, insb. Art des Vorfalls, Zeitpunkt, Maßnahmen, Identität der helfenden und betroffenen Beschäftigten/Personen.
- Verarbeitung aller Daten, die im Rahmen der Wahrnehmung betriebsärztlicher Untersuchungen anfallen (§ 3 ArbSchG). Hierbei werden folgende Daten verarbeitet: Name, betriebliche Kontaktdaten, Kommunikationsdaten, Zeitpunkt des Termins, Status zur Wahrnehmung des Termins.
- Verarbeitung aller Daten, die im Rahmen betrieblicher, augenärztlicher Untersuchungen anfallen (§ 3 ArbSchG). Hierbei werden folgende Daten verarbeitet: Name, betriebliche Kontaktdaten, Kommunikationsdaten, Zeitpunkt des Termins, Status zur Wahrnehmung des Termins.
- Sonstige Schulungen, für die derzeit oder künftig Schulungsverpflichtungen bestehen. Hierbei werden folgende Daten verarbeitet: Name, betriebliche Kontaktdaten, Kommunikationsdaten.
Alle Verarbeitungsschritte dienen der Erfüllung derjenigen rechtlichen Verpflichtungen, die in den jeweiligen Klammerzusätzen genannt sind. Rechtsgrundlage ist Artikel 6 Absatz 1 Satz 1 lit. c DSGVO i.V.m. den Normen, die im jeweiligen Klammerzusatz genannt sind.
Erfüllung weiterer, arbeitsvertraglicher Verpflichtungen
Im Beschäftigungsverhältnis werden Daten zur Durchführung des Beschäftigungsverhältnisses verarbeitet. Hierzu zählen insbesondere, aber nicht abschließend folgende Konstellationen:
- Es werden die Ablage von Planunterlagen sowie die Dokumentation mit Stationslieferanten erfasst, gespeichert und weiter genutzt. Hierbei werden folgende Daten verarbeitet: Name, betriebliche Kontaktdaten, Kommunikationsdaten, Status und Zeitpunkt der Eintragung, Identität des eintragenden Beschäftigten.
- Es werden die Dokumentation der Ablage von Planunterlagen sowie die Dokumentation mit Umspannwerkserrichter erfasst, gespeichert und weiter genutzt. Hierbei werden folgende Daten verarbeitet: Name, betriebliche Kontaktdaten, Kommunikationsdaten, Status und Zeitpunkt der Eintragung, Identität des eintragenden Beschäftigten.
- Es werden die Abwesenheiten wegen Elternzeit, Krankheit, Urlaub, Sonderurlaub, Bildungsurlaub, unbezahlter Urlaub erfasst, gespeichert und weiter genutzt. Hierbei werden folgende Daten verarbeitet: Name, betriebliche Kontaktdaten, Kommunikationsdaten, Zeitraum, Grund, Nachweise für den Grund der Abwesenheit.
- Im Fall von Beschaffungen/Einkäufen, einschließlich der Bestellung von Arbeitskleidung, die Sie betreffen, werden folgende Daten erfasst, gespeichert und genutzt: Name, betriebliche Kontaktdaten, Kommunikationsdaten, Kleidergröße, Zuordnung von Arbeitskleidung, Zustand der Arbeitskleidung.
- Es findet eine innerbetriebliche Kommunikation über die Verwaltung von Arbeitskleidung statt. Hierbei werden folgende Daten verarbeitet: Name, betriebliche Kontaktdaten, Kommunikationsdaten, Kleidergröße, Zuordnung von Arbeitskleidung, Zustand der Arbeitskleidung.
- Es werden in bestimmten Fällen elektronische Unterschriften eingeholt. Hierbei werden folgende Daten verarbeitet: Name, betriebliche Kontaktdaten, Kommunikationsdaten, Signaturbild, Signaturzeitpunkt, Inhalt des signierten Dokumentes.
- Es werden Hotelreservierungen für Sie durchgeführt und dokumentiert. Hierbei werden folgende Daten verarbeitet: Name, betriebliche Kontaktdaten, Kommunikationsdaten, Status der Dienstreise, Zeitraum der Dienstreise, Kosten der Dienstreise.
- Die Übernahme sonstiger Reisekosten bei dienstlichen Reisen wird erfasst, gespeichert und genutzt. Hierbei werden folgende Daten verarbeitet: Name, betriebliche Kontaktdaten, Kommunikationsdaten, Status der Dienstreise, Zeitraum der Dienstreise, Kosten der Dienstreise.
Alle Verarbeitungsschritte dienen der innerbetrieblichen Kommunikation sowie der Erfüllung arbeitsvertraglicher Pflichten. Rechtsgrundlage ist Artikel 6 Absatz 1 Satz 1 lit. b DSGVO.
Videoaufzeichnungen auf den Grundstücken der Solarparks
Unsere Solarparks sind videoüberwacht, wobei die Videoüberwachungsdaten (Bilddaten, Zeitraum der Aufzeichnung, Ort der Aufzeichnung) zum Schutz unseres Hausrechts, unseres Eigentums und Besitzes sowie zur Erfüllung rechtlicher Pflichten (Artikel 32 DSGVO: Zugangskontrolle, § 8a BSI-Gesetz: besondere Sicherheitsmaßnahmen) verarbeitet werden. Ferner werden im mehrmals am Tag Standbilder aufgezeichnet, um etwaige Umwelteinwirkungen (z.B. Hagel, Schneefall) messen und statistisch auswerten zu können. Soweit die Verarbeitung dem Schutz unseres Hausrechts, unseres Eigentums und Besitzes dient, ist Artikel 6 Absatz 1 Satz 1 lit. f DSGVO die Rechtsgrundlage, wobei das berechtigte Interesse aus den vorgenannten Zwecken folgt. Soweit die Verarbeitung der Erfüllung rechtlicher Pflichten dient, ist Artikel 6 Absatz 1 Satz 1 lit. c DSGVO die Rechtsgrundlage. Soweit die Verarbeitung der Messung und Auswertung etwaiger Umwelteinwirkungen dient, ist Artikel 6 Absatz 1 Satz 1 lit. f DSGVO die Rechtsgrundlage, wobei das berechtigte Interesse aus dem vorgenannten Zweck folgt.
Aufbewahrung der Daten/Speicherungsdauer
Wir bewahren Ihre Daten sowohl während als auch nach Ende des Vertrages auf. Hier informieren wir Sie, wie lange die Daten gespeichert werden:
- Interne Aufzeichnungen (z.B. Jahresabschlüsse, Buchungsbelege) sind 10 Jahre aufzubewahren, beginnend mit dem 31. Dezember des Kalenderjahres, in dem das jeweilige Dokument entstanden ist. Die Verarbeitung dient der Erfüllung einer rechtlichen Verpflichtung und beruht auf Artikel 6 Absatz 1 Satz 1 lit. c DSGVO i.V.m. § 147 AO, § 257 HGB.
- Daten der geschäftlichen Kommunikation (z.B. Kundenbriefe) und sonstige steuerrelevante Unterlagen sind 6 Jahre aufzubewahren, beginnend mit dem 31. Dezember des Kalenderjahres, in dem das jeweilige Dokument entstanden ist. Die Verarbeitung dient der Erfüllung einer rechtlichen Verpflichtung und beruht auf Artikel 6 Absatz 1 Satz 1 lit. c DSGVO i.V.m. § 147 AO, § 257 HGB.
- Daten aus der Dokumentation der Arbeitszeit sind 2 Jahre aufzubewahren, beginnend mit dem 31. Dezember des Kalenderjahres, in dem das jeweilige Dokument entstanden ist. Die Verarbeitung dient der Erfüllung einer rechtlichen Verpflichtung und beruht auf Artikel 6 Absatz 1 Satz 1 lit. c DSGVO i.V.m. § 16 ArbZG, § 17 MiLoG.
- Daten aus dem Lohnkonto sind 6 Jahre aufzubewahren, beginnend mit dem 31. Dezember des Kalenderjahres, in dem die letzte eingetragene Lohnzahlung erfolgt. Die Verarbeitung dient der Erfüllung einer rechtlichen Verpflichtung und beruht auf Artikel 6 Absatz 1 Satz 1 lit. c DSGVO i.V.m. § 41 EStG.
- Daten über den Krankenversicherungsstatus und Krankschreibungen werden 5 Jahre aufbewahrt. Die Verarbeitung dient der Erfüllung einer rechtlichen Verpflichtung und beruht auf Artikel 6 Absatz 1 Satz 1 lit. c DSGVO i.V.m. § 198 SGB V und § 165 SGB VII.
- Daten, die entstehen, wenn Sie datenschutzrechtliche Ansprüche geltend machen, werden für drei Jahre aufbewahrt, beginnend mit dem 31. Dezember des Kalenderjahres, in dem wir hierauf reagiert haben. Die Verarbeitung dient der Wahrung des Interesses, sich gegen Ansprüche zu verteidigen und beruht auf Artikel 6 Absatz 1 Satz 1 lit. f DSGVO, wobei das berechtigte Interesse aus dem o.g. Zweck folgt. Die Dauer des berechtigten Interesses folgt aus den Verjährungsvorschriften für Schadenersatzansprüche (§§ 195, 199 Absatz 1 BGB) und ergänzend aus den Verjährungsvorschriften des Ordnungswidrigkeitenrechts (§ 31 Absatz 2 Ziffer 1 OWiG i.V.m. Artikel 83 DSGVO).
- Daten, die entstehen, wenn Sie sonstige Ansprüche geltend machen, werden für drei Jahre aufbewahrt, beginnend mit dem 31. Dezember des Kalenderjahres, in dem wir hierauf reagiert haben. Die Verarbeitung dient der Wahrung des Interesses, sich gegen Ansprüche zu verteidigen und beruht auf Artikel 6 Absatz 1 Satz 1 lit. f DSGVO, wobei das berechtigte Interesse aus dem o.g. Zweck folgt. Die Dauer des berechtigten Interesses folgt aus den Verjährungsvorschriften für Schadenersatzansprüche (§§ 195, 199 Absatz 1 BGB).
- Daten, die auf einer Einwilligung beruhen, sind bis zum Widerruf der Einwilligung bzw. bis zum Wegfall des mit der Verarbeitung verbundenen Zwecks aufzubewahren, je nachdem, was früher eintritt. Die Aufbewahrung dient dem mit der Einwilligung verbundenen Zweck und beruht auf Artikel 6 Absatz 1 Satz 1 lit. a DSGVO.
- Daten, die die Erteilung der Einwilligung beweisen, sind 3 Jahre aufzubewahren, beginnend mit dem Zeitpunkt des Widerrufs der Einwilligung oder des Wegfalls des Zwecks, je nachdem, was früher eintritt. Die Verarbeitung dient der Wahrung des Interesses, sich gegen Ansprüche zu verteidigen und beruht auf Artikel 6 Absatz 1 Satz 1 lit. f DSGVO, wobei das berechtigte Interesse aus dem o.g. Zweck folgt. Die Dauer des berechtigten Interesses folgt aus den Verjährungsvorschriften des Ordnungswidrigkeitenrechts (§ 31 Absatz 2 Ziffer 1 OWiG i.V.m. Artikel 83 DSGVO).
- Daten aus einer Bewerbung werden 6 Monate aufbewahrt, beginnend mit dem Zeitraum des Zugangs der Absage. Die Verarbeitung dient der Wahrung des Interesses, sich gegen Ansprüche aus dem AGG zu verteidigen und beruht auf Artikel 6 Absatz 1 Satz 1 lit. f DSGVO, wobei das berechtigte Interesse aus dem o.g. Zweck folgt. Die Dauer des berechtigten Interesses folgt aus der Fristenregelung in § 15 Absatz 4 UWG zzgl. der Zeit, nach der der Eingang einer Beschwerde nicht mehr erwartet werden kann.
- Videoaufzeichnungen auf den Grundstücken der Solarparks werden grundsätzlich nur 48 Stunden aufbewahrt. Rechtsgrundlage ist Artikel 6 Absatz 1 Satz 1 lit. f DSGVO, wobei das berechtigte Interesse aus den o.g. Zwecken (Schutz unseres Hausrechts, unseres Eigentums und Besitzes) folgt. Falls diese Zwecke beeinträchtigt werden (z.B. Hausfriedensbruch, Diebstahl, Sachbeschädigung), bewahren wir die Daten solange auf, wie dies für die Verfolgung unserer Rechte (z.B. Schadenersatzansprüche) erforderlich ist, aber löschen sie spätestens nach rechtskräftiger Klärung des Sachverhalts.
- Standbilder, die aus den Videoaufzeichnungen heraus entstehen, und die zur Messung und Auswertung etwaiger Umwelteinwirkungen angefertigt werden, bewahren wir höchstens 5 Jahre auf, wobei die Frist am 31. Dezember des Kalenderjahres beginnt, in dem die Aufzeichnungen entstanden sind. Rechtsgrundlage ist Artikel 6 Absatz 1 Satz 1 lit. f DSGVO, wobei das berechtigte Interesse aus dem vorgenannten Zweck folgt.
Löschung der Daten
Nach Ablauf der Aufbewahrungszeiträume werden die Daten gelöscht. Die Löschung bezweckt die Erfüllung einer rechtlichen Verpflichtung und beruht auf Artikel 6 Absatz 1 Satz 1 lit. c DSGVO i.V.m. Artikel 5 Absatz 1 lit. a, e DSGVO.
Empfänger
Folgende Empfänger und sonstige externe Stellen verarbeiten Ihre Daten:
Empfänger innerhalb der Europäischen Union: Innerhalb der Europäischen Union werden Ihre Daten durch Unternehmen (Empfänger) der folgenden Kategorien verarbeitet:
- Anbieter von Backup-Tools
- Software-Hosting-Unternehmen,
- Anbieter von Videokonferenzsystemen und remote-Arbeitstools,
- rechtsanwaltliche, steuer- und wirtschaftsprüfende Kanzleien,
- Anbieter von Passwortmanagementsystemen,
- Projektmanagement-Tools,
- Anbieter von Hinweisgeberplattformen,
- Anbieter von Compliance- und Schulungslösungen,
- Anbieter von (Lohn-)Buchhaltungslösungen,
- Anbieter von Microsoft-Assistenz-Tools,
- Anbieter von Übersetzungs-Tools,
- Anbieter für die Bereitstellung und Verwaltung von Arbeitsmitteln (z.B. Arbeitskleidung),
- Anbieter von HR-Systemen,
- Anbieter von Benefits für Beschäftigte,
- Anbieter von Sicherheits- und Überwachungsleistungen.
- Anbieter von sozialen Netzwerken (zu Recruitingzwecken)
Empfänger außerhalb der Europäischen Union: Außerhalb der Europäischen Union werden Ihre Daten durch die folgenden konkreten Unternehmen (Empfänger) verarbeitet:
- Microsoft: Es werden diverse Applikationen von der Microsoft Corporation (USA) eingesetzt, die gemäß Artikel 28 DSGVO beauftragt wurde, nämlich: Microsoft365-Cloud, Microsoft Teams (Projektmanagement-Tool), Microsoft Teams (Videokonferenz-Tool), Microsoft Bookings, Microsoft Forms, Sharepoint. Eine nicht auszuschließende Übermittlung von Daten in ein Drittland (hier USA) ist gemäß Artikel 45 DSGVO gerechtfertigt.
- New Relic: Es wird das Website-Monitoring-Tool „New Relic“ der New Relic, Inc. (USA) eingesetzt, die gemäß Artikel 28 DSGVO beauftragt wurde. Eine nicht auszuschließende Übermittlung von Daten in ein Drittland (hier USA) ist gemäß Artikel 45 DSGVO gerechtfertigt.
- Lacework: Es wird das IT-Sicherheitstool „Lacework“ der Lacework, Inc. (USA) eingesetzt. Eine nicht auszuschließende Übermittlung von Daten in ein Drittland (hier USA) ist gemäß Artikel 46 DSGVO gerechtfertigt.
- ShareFile: Es wird das IT-Tool „ShareFile“ der Citrix Systems Inc. (USA) eingesetzt, die gemäß Artikel 28 DSGVO beauftragt wurde. Eine nicht auszuschließende Übermittlung von Daten in ein Drittland (hier USA) ist gemäß Artikel 46 DSGVO gerechtfertigt.
- Monday.com: Es wird das Kollaborations-Tool „Monday.com“ der Monday.com Ltd. (Israel) eingesetzt. Eine nicht auszuschließende Übermittlung von Daten in ein Drittland (hier Israel) ist gemäß Artikel 45 DSGVO gerechtfertigt.
- Atlassian: Es wird das Projektmanagement-Tool der Atlassian Pty Ltd (Australien) eingesetzt, die gemäß Artikel 28 DSGVO beauftragt wurde. Eine nicht auszuschließende Übermittlung von Daten in ein Drittland (hier Australien) ist gemäß Artikel 46 DSGVO gerechtfertigt.
- Autodesk: Es wird das Projektmanagement-Tools „Autodesk“ der Autodesk, Inc. (USA) eingesetzt, die gemäß Artikel 28 DSGVO beauftragt wurde. Eine nicht auszuschließende Übermittlung von Daten in ein Drittland (hier USA) ist bei Beschäftigtendaten gemäß Artikel 46 DSGVO und bei allen anderen Daten gemäß Artikel 45 DSGVO gerechtfertigt.
- Adobe: Im Zusammenhang mit der Nutzung und Erstellung von Dokumenten werden Softwareangebote der Adobe Systems Software Ireland Limited (Irland - EU) eingesetzt, die gemäß Artikel 28 DSGVO beauftragt wurde. Eine nicht auszuschließende Übermittlung von Daten in ein Drittland (hier zur Adobe Inc., USA) ist bei Beschäftigtendaten gemäß Artikel 46 DSGVO und bei allen anderen Daten gemäß Artikel 45 DSGVO gerechtfertigt.
- LinkedIn (soziales Netzwerk): Es wird das soziale Netzwerk „LinkedIn“ der LinkedIn Ireland Unlimited Company (Irland - EU) eingesetzt. Es ist jedoch nicht auszuschließen, dass eine Datenübermittlung zur oder eine Einbindung der Muttergesellschaft, der LinkedIn Corporation (USA) stattfindet. Eine nicht auszuschließende Übermittlung von Daten in ein Drittland (hier USA) ist gemäß Artikel 46 DSGVO gerechtfertigt. Folgende Tools werden eingesetzt: LinkedIn (Unternehmensseite), LinkedIn (Recruiting)
- Dropbox: Es wird der Cloud-Service „Dropbox“ der Dropbox, Inc. (USA) eingesetzt, die gemäß Artikel 28 DSGVO beauftragt wurde. Eine nicht auszuschließende Übermittlung von Daten in ein Drittland (hier die USA) ist gemäß Artikel 45 DSGVO gerechtfertigt.