Datenschutzerklärung
Datenschutzerklärung für Webseitenbetreiber und Anbieter von Telediensten nach den Vorgaben der Kirchlichen Datenschutzregelung der Ordensgemeinschaft päpstlichen Rechts (KDR-OG)
Die SoCura gGmbH, SoCura MD gGmbH und SoCura Systems gGmbH (nachfolgend gemeinschaftlich „SoCura“, Informationen zur SoCura erhalten Sie hier), freut sich, dass Sie unsere Website besuchen. Datenschutz und Datensicherheit bei der Nutzung unserer Website sind für uns sehr wichtig. Wir möchten Sie daher an dieser Stelle darüber informieren, welche Ihrer personenbezogenen Daten wir bei Ihrem Besuch auf unserer Website erfassen und für welche Zwecke diese genutzt werden.
Da Gesetzesänderungen oder Änderungen unserer unternehmensinternen Prozesse eine Anpassung dieser Datenschutzerklärung erforderlich machen können, bitten wir Sie, diese Datenschutzerklärung regelmäßig durchzulesen. Die Datenschutzerklärung kann jederzeit unter Datenschutzerklärung abgerufen, abgespeichert und ausgedruckt werden.
§ 1 Verantwortlicher und Geltungsbereich
Der Verantwortliche im Sinne der Kirchlichen Datenschutzregelung der Ordensgemeinschaft päpstlichen Rechts (KDR-OG) und sonstiger datenschutzrechtlicher Bestimmungen ist:
SoCura gGmbH
Kaltenbornweg 3
50679 Köln
Telefon: +49 221-6909-0
E-Mail: info@socura.de
Website: www.socura.de
Diese Datenschutzerklärung gilt für das Internetangebot der SoCura, welches unter der Domain www.socura.de sowie den verschiedenen Subdomains (im Folgenden „unsere Website“ genannt) abrufbar ist.
Den Gesetzestext der KDR-OG stellen wir Ihnen hier zur Verfügung.
§ 2 Datenschutzbeauftragter
Der betriebliche Datenschutzbeauftragte des Verantwortlichen ist:
Dr. Karsten C. Ronnenberg (für die SoCura gGmbH und die SoCura MD gGmbH)
SoCura gGmbH
Kaltenbornweg 3
50679 Köln
datenschutzbeauftragter@malteser.org
Herr Philip Huefnagels-Vajda (für die SoCura Systems gGmbH)
SoCura Systems gGmbH
Kaltenbornweg 3
50679 Köln
Tel.: +49 (0)221 – 6909 – 0
E-Mail: datenschutz@socura.de
Website: http://www.socura.de
§ 3 Grundsätze der Datenverarbeitung
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Hierzu gehören beispielsweise Informationen wie Ihr Name, Ihr Alter, Ihre Anschrift, Ihre Telefonnummer, Ihr Geburtsdatum, Ihre E-Mail-Adresse, Ihre IP-Adresse oder das Nutzerverhalten. Informationen, bei denen wir keinen (oder nur mit einem unverhältnismäßigen Aufwand einen) Bezug zu Ihrer Person herstellen können, z.B. durch Anonymisierung der Informationen, sind keine personenbezogenen Daten. Die Verarbeitung von personenbezogenen Daten (bspw. das Erheben, das Abfragen, die Verwendung, die Speicherung oder die Übermittlung) bedarf immer einer gesetzlichen Grundlage oder Ihrer Einwilligung. Verarbeitete personenbezogene Daten werden gelöscht, sobald der Zweck der Verarbeitung erreicht wurde und keine gesetzlich vorgeschriebenen Aufbewahrungspflichten mehr zu wahren sind.
Sofern wir für die Bereitstellung bestimmter Angebote Ihre personenbezogenen Daten verarbeiten, informieren wir Sie nachfolgend über die konkreten Vorgänge, den Umfang und den Zweck der Datenverarbeitung, die Rechtsgrundlage für die Verarbeitung und die jeweilige Speicherdauer.
§ 4 Einzelne Verarbeitungsvorgänge
1. Bereitstellung und Nutzung der Webseite
a. Art und Umfang der Datenverarbeitung
Beim Aufrufen und der Nutzung unserer Website erheben wir die personenbezogenen Daten, die Ihr Browser automatisch an unseren Server übermittelt. Diese Informationen werden temporär in einem sog. Logfile gespeichert. Wenn Sie unsere Website nutzen, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten:
- IP-Adresse des anfragenden Rechners
- Datum und Uhrzeit des Zugriffs
- Name und URL der aufgerufenen Seite
- Website, von der aus der Zugriff erfolgt (Referrer-URL)
- verwendeter Browser, Betriebssystem, Auflösung, Bildschirmfarben, Flash-Version und Java-Unterstützung
- Name des Internetanbieters
b. Rechtsgrundlage
Für die genannte Datenverarbeitung dient § 6 Abs. 1 lit. g) KDR-OG als Rechtsgrundlage. Die Verarbeitung der genannten Daten ist für die Bereitstellung einer Webseite erforderlich und dient damit der Wahrung eines berechtigten Interesses unseres Unternehmens.
c. Speicherdauer
Sobald die genannten Daten zum Anzeigen der Webseite nicht mehr erforderlich sind, werden sie gelöscht. Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit. Eine weitergehende Speicherung kann im Einzelfall dann erfolgen, wenn dies gesetzlich vorgeschrieben ist.
2. Newsletter
a. Art und Umfang der Datenverarbeitung
Auf unserer Webseite besteht die Möglichkeit, einen kostenfreien Newsletter zu abonnieren. Um Ihnen regelmäßig den Newsletter zusenden zu können, benötigen wir von Ihnen die folgenden Angaben:
- E-Mail-Adresse
- Vorname
- Nachname
- Diözese
- Gliederung
Die E-Mail-Adresse wird zum Versand des Newsletters benötigt. Für die persönliche Ansprache und der individuellen Ausgestaltung benötigen wir Vor- und Nachnamen des Empfängers. Dieses Angebot ist gerichtet an Mitarbeiterinnen und Mitarbeitern aus dem Malteser Verbund: daher ist zur Verifizierung und zur Gestaltung zielgruppengerechter Inhalte die Abfrage von Diözese und Gliederung erforderlich. Im Zusammenhang mit dem Newsletterversand erfolgt keine Weitergabe Ihrer Daten an Dritte.
Für den Newsletterversand verwenden wir das sog. Double Opt-In-Verfahren, d.h. wir werden Ihnen erst dann den Newsletter zusenden, wenn Sie zuvor Ihre Anmeldung über eine Ihnen zu diesem Zweck zugesandte Bestätigungs-E-Mail per darin enthaltenem Link bestätigen. Damit möchten wir sicherstellen, dass nur Sie selbst sich als Inhaber der angegebenen E-Mail-Adresse zum Newsletter anmelden können. Ihre diesbezügliche Bestätigung muss zeitnah nach Erhalt der Bestätigungs-E-Mail erfolgen, da andernfalls Ihre Newsletter-Anmeldung automatisch aus unserer Datenbank gelöscht wird.
b. Rechtsgrundlage
Die Verarbeitung von E-Mail – Adresse, Vorname, Nachname, Diözese und Gliederung für den Newsletterversand beruht nach § 6 Abs. 1 lit. b) KDR-OG auf der von Ihnen im Folgenden freiwillig abgegebenen Einwilligungserklärung:
Einwilligungserklärung:
"Mit der Eingabe meiner Daten und der Betätigung des Buttons „Abschicken“ erkläre ich mein Einverständnis dafür, dass meine E-Mail – Adresse, mein Vorname, mein Nachname, meine Diözese und Gliederung für einen regelmäßigen Newsletterversand genutzt werden. Ich kann den Newsletter-Service jederzeit wieder abbestellen, indem ich den entsprechenden Link am Ende des Newsletters anklicke.
Die Einwilligung zur Erhebung der während des Anmeldevorgangs erhobeneren personenbezogenen Daten kann ich jederzeit widerrufen."
c. Speicherdauer
Ihre E-Mail – Adresse wird solange gespeichert, wie Sie den Newsletter abonniert haben. Nach einer Abmeldung vom Newsletterversand wird Ihre E-Mail – Adresse gelöscht. Eine weitergehende Speicherung kann im Einzelfall dann erfolgen, wenn dies gesetzlich vorgeschrieben ist.
3. Bereitstellung und Nutzung des Self-Service-Portals
a. Art und Umfang der Datenverarbeitung
Der Teledienst umfasst die Bereitstellung und den Betrieb eines web-basierten Self-Service-Portals. Das Self-Service-Portal steht sowohl Kunden, als auch den IT-Verantwortlichen (benannte Vertreter des Kunden) zur Verfügung. Das Self-Service-Portal bietet u. a. die Möglichkeit, unter Angabe personenbezogener Daten Waren oder Services zu erwerben. Im Rahmen der Anmeldung, Bereitstellung und Nutzung des Self-Service-Portals müssen die zur Bearbeitung erforderlichen Daten in eine Eingabemaske eingegeben werden. Es werden, neben der Bestellung selbst, nachfolgende Daten an uns übermittelt und gespeichert:
- E-Mail-Adresse,
- Standort,
- Kostenstelle / Debitor
Bevor wir Ihre Bestellung ausführen können, wird diese systemseitig automatisiert an Ihren Fachvorgesetzten bzw. IT-Verantwortlichen zur Genehmigung gesendet. Bei der Bestellung von Waren erfolgt zudem im Anschluss eine Weitergabe Ihrer Daten an das mit der Lieferung beauftragte Logistikunternehmen, soweit dies zur Lieferung der Waren notwendig ist. Das Unternehmen darf Ihre Daten nur zur Auftragsabwicklung und nicht zu weiteren Zwecken nutzen.
Wir behalten uns vor, Ihre E-Mail-Adresse in der Folge durch uns für den Versand eines Newsletters für eigene ähnliche Waren, Services oder Dienstleistungen zu verwenden. Die Einwilligung zum Erhalt solcher Newsletter können Sie jederzeit widerrufen
b. Rechtsgrundlage
Bei der Verarbeitung Ihrer personenbezogenen Daten, die zur Erfüllung eines mit uns geschlossenen Vertrages über den Bezug von Waren oder Services erforderlich sind, dient § 6 Abs. 1 lit. c) KDR-OG als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
Rechtsgrundlage für den Versand des Newsletters infolge des Erwerbs von Waren oder Bezug von Services ist § 7 Abs. 3 UWG.
c. Speicherdauer
Mit vollständiger Abwicklung des Vertrages werden Ihre Daten für die weitere Verwendung gesperrt und nach Ablauf der steuer- und handelsrechtlichen Aufbewahrungsfristen gelöscht, sofern Sie nicht ausdrücklich in die weitere Nutzung Ihrer Daten eingewilligt haben. Eine weitergehende Speicherung kann im Einzelfall dann erfolgen, wenn dies gesetzlich vorgeschrieben ist.
3.1. User Notes – Wichtige Mitteilungen zu Services
a. Art und Umfang der Datenverarbeitung
Bestellte Services stehen Ihnen grundsätzlich permanent zur Verfügung. Für den Fall der Nicht-Verfügbarkeit Ihres Service, bspw. durch geplante und ungeplante Wartungsarbeiten, sowie zu relevanten (Sicherheits-)Hinweisen, welche u. a. die Verfügbarkeit des Service beeinträchtigen, erhalten Sie von uns entsprechende Mitteilungen (User Notes) an Ihre E-Mail-Adresse. Die User Note informiert Sie darüber, warum und ggf. für welchen Zeitraum der Service nicht verfügbar ist.
Um eine fortlaufende Optimierung unserer User Notes zu gewährleisten, erheben wir mit Hilfe von Tracking- und Analysetools Informationen darüber, ob die Mitteilung Sie erreicht hat und ob Sie diese geöffnet haben. Dafür wird durch Brevo in jede E-Mail ein Bild eingefügt – das sogenannte Tracking Pixel. Dieses Bild ist sehr klein (ca. 1 x 1 Pixel) und zudem auch noch transparent, sodass Empfänger*innen es nicht sehen können. Sobald dieses Bild beim Öffner angezeigt und damit von einem der Server abgerufen wird, kann nachvollzogen werden, wer das Bild wann und von wo abgerufen hat.
b. Rechtsgrundlage
Die Verarbeitung Ihrer personenbezogenen Daten erfolgt gem. § 6 Abs. 1 lit. c) KDR-OG zur Vertragserfüllung.
c. Speicherdauer
Mit vollständiger Abwicklung des Vertrages werden Ihre Daten für die weitere Verwendung gesperrt und nach Ablauf der gesetzlichen Aufbewahrungsfristen gelöscht, sofern Sie nicht ausdrücklich in die weitere Nutzung Ihrer Daten eingewilligt haben. Eine weitergehende Speicherung kann im Einzelfall dann erfolgen, wenn dies gesetzlich vorgeschrieben ist.
Für den Versand der User Notes nehmen wir die Dienste unseres Auftragsverarbeiters Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlin in Anspruch. Darüber hinaus findet keine Weitergabe Ihrer Daten an Dritte statt.
4. Kundenbefragungen
a. Art und Umfang der Datenverarbeitung
Wenn Sie Anfragen an unseren IT-ServiceDesk richten, senden wir Ihnen ggf. im Nachgang eine E-Mail zur Kundenbefragung. Die E-Mail enthält einen Link zu einem Formular im Self-Service-Portal, in dem Sie Angaben zu Ihrer Zufriedenheit mit unserem Service machen können. Die E-Mail wird automatisch an Ihre im System hinterlegte E-Mail-Adresse versandt, wenn unsere Mitarbeiter ein Bearbeitungsticket zu Ihrer Anfrage schließen. Zweck der Umfrage ist es, unsere Leistungen zu optimieren und uns noch besser an Ihren Bedürfnissen auszurichten.
Die Teilnahme an der Umfrage erfolgt selbstverständlich freiwillig. Ihre Antworten werden Ihren Personendaten zugeordnet sein. Auf die Antworten hat jedoch nur der enge Kreis von Mitarbeitern Zugriff, die dem Feedback Management zugeordnet sind. Im Zusammenhang mit der Kundenbefragung erfolgt keine Weitergabe Ihrer Daten an Dritte. Statistische Auswertungen werden mit anonymisierten Datensätzen vorgenommen.
Sollten Sie keine E-Mails im Rahmen der Kundenbefragung erhalten wollen, können Sie der Verarbeitung jederzeit mit Wirkung für die Zukunft zu widersprechen (bspw. durch eine formlose E-Mail an Kundenbefragung@socura.de).
b. Rechtsgrundlage
Für die genannte Datenverarbeitung dient § 6 Abs. 1 lit. a) KDR-OG in Verbindung mit § 7 Abs. 3 UWG infolge des Erwerbs von Waren oder Bezug von Services als Rechtsgrundlage.
c. Speicherdauer
Ihre Antworten werden mit Ihren Stammdaten gespeichert und werden mit diesen nach Ablauf der gesetzlichen Speicherfristen gelöscht.
5. Telefon- und Videokonferenzen (Online-Meetings)
5.1 Online-Meetings mit Microsoft Teams oder Skype for Business
a. Art und Umfang der Datenverarbeitung
Wir nutzen u. a. das Tool „Microsoft Teams“ oder „Skype for Business“, um Telefonkonferenzen, Online-Meetings, Videokonferenzen und/oder Webinare durchzuführen (nachfolgend: „Online-Meetings“). Eine automatisierte Entscheidungsfindung i. S. d. § 24 KDR-OG kommt nicht zum Einsatz.
„Microsoft Teams“ und “Skype for Business” sind Services der Microsoft Corporation. Soweit Sie die Internetseite von „Microsoft Teams“ bzw. „Skype for Business“ aufrufen, ist Microsoft für die Datenverarbeitung verantwortlich. Ein Aufruf der jeweiligen Internetseite ist für die Nutzung von „Microsoft Teams“ oder „Skype for Business“ jedoch nur erforderlich, um sich die Software für die Nutzung herunterzuladen. Wenn Sie die „Microsoft Teams“-App oder die „Skype for Business“-App nicht nutzen möchten, können Sie an den Online-Meetings auch über Ihren Browser teilnehmen. Der Dienst wird dann insoweit auch über die Website erbracht. Weitere Informationen zu Teams: https://www.microsoft.com/de-de/microsoft-365/microsoft-teams/group-chat-software Weitere Informationen zu Skype for Business: https://www.skype.com/de/business/
Der Umfang der Datenverarbeitung hängt davon ab, welche Daten Sie vor bzw. bei der Teilnahme an einem „Online-Meeting“ zur Verarbeitung bereitstellen bzw. welche Angaben Sie hierzu machen. Folgende Angaben sind werden bei der Nutzung bzw. Teilnahme verarbeitet:
- Angaben zum Benutzer: bspw. Anzeige- /Benutzername , ggf. E-Mail-Adresse, Profilbild (optional), bevorzugte Sprache
- Meeting-Metadaten: z. B. Datum, Uhrzeit, Meeting-ID, Telefonnummern, Ort
- Text-, Audio- und Videodaten: Sie haben ggf. die Möglichkeit, in einem „Online-Meeting“ die Chatfunktion zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im „Online-Meeting“ anzuzeigen. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die „Microsoft Teams“-Applikationen abschalten bzw. stummstellen.
Wenn wir „Online-Meetings“ aufzeichnen wollen, werden wir Ihnen das im Vorwege transparent mitteilen und – soweit erforderlich – um eine Zustimmung bitten.
b. Rechtsgrundlage
Sofern die genannte Datenverarbeitung im Zusammenhang mit der Begründung (siehe hierzu auch § 5 Datenschutzerklärung), Durchführung oder Beendigung eines Beschäftigungsverhältnisses stehen, dient § 53 KDR-OG als Rechtsgrundlage. Sollten im bei der Nutzung bzw. Teilnahme des „Online-Meetings“ personenbezogene Daten nicht für die Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses erforderlich, gleichwohl aber elementarer Bestandteil bei der Nutzung von „Microsoft Teams“ sein, so ist § 6 Abs. 1 lit. g) KDR-OG die Rechtsgrund-lage für die Verarbeitung Ihrer Daten. Unser Interesse besteht in diesen Fällen an der effektiven Durchführung von „Online-Meetings“.
Bei der Verarbeitung Ihrer personenbezogenen Daten, die zur Erfüllung eines mit uns geschlossenen Vertrages oder einer bestehenden Vertragsbeziehung erforderlich sind, dient § 6 Abs. 1 lit. c) KDR-OG als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
Sollte keine vertragliche Beziehung bestehen, ist § 6 Abs. 1 lit. g) KDR-OG die Rechtsgrundlage. Auch hier besteht unser Interesse an der effektiven Durchführung von „Online-Meetings“.
c. Speicherdauer
Wir löschen Ihre personenbezogene Daten grundsätzlich dann, wenn kein Erfordernis für eine weitere Speicherung besteht. Ein Erfordernis kann insbesondere dann bestehen, wenn die Daten noch benötigt werden, um vertragliche Leistungen zur erfüllen, Gewährleistungs- und ggf. Garantieansprüche prüfen und gewähren oder abwehren zu können. Im Falle von gesetzlichen Aufbewahrungspflichten kommt eine Löschung erst nach Ablauf der jeweiligen Aufbewahrungspflicht in Betracht.
d. Ort der Verarbeitung
Eine Datenverarbeitung außerhalb der Europäischen Union (EU) erfolgt grundsätzlich nicht, da wir unseren Speicherort auf Rechenzentren in der Europäischen Union beschränkt haben. Wir können aber nicht ausschließen, dass das Routing von Daten über Internetserver erfolgt, die sich außerhalb der EU befinden. Dies kann insbesondere dann der Fall sein, wenn sich Teilnehmende an „Online-Meeting“ in einem Drittland aufhalten.
Die Daten sind während des Transports über das Internet jedoch verschlüsselt und somit vor einem unbefugten Zugriff durch Dritte gesichert.
5.2 Online-Meetings mit Zoom
a. Art und Umfang der Datenverarbeitung
Wir nutzen u. a. das Tool „Zoom“, um Telefonkonferenzen, Online-Meetings, Videokonferenzen und/oder Webinare durchzuführen (nachfolgend: „Online-Meetings“). „Zoom“ ist ein Service der Zoom Video Communications, Inc., die ihren Sitz in den USA hat. Eine automatisierte Entscheidungsfindung i. S. d. § 24 KDR-OG kommt nicht zum Einsatz.
Soweit Sie die Internetseite von „Zoom“ aufrufen, ist der Anbieter von „Zoom“ für die Datenverarbeitung verantwortlich. Ein Aufruf der Internetseite ist für die Nutzung von „Zoom“ jedoch nur erforderlich, um sich die Software für die Nutzung von „Zoom“ herunterzuladen. Sie können „Zoom“ auch nutzen, wenn Sie die jeweilige Meeting-ID und ggf. weitere Zugangsdaten zum Meeting direkt in der „Zoom“-App eingeben.
Der Umfang der Datenverarbeitung hängt davon ab, welche Daten Sie vor bzw. bei der Teilnahme an einem „Online-Meeting“ zur Verarbeitung bereitstellen bzw. welche Angaben Sie hierzu machen. Folgende Angaben sind werden bei der Nutzung bzw. Teilnahme verarbeitet:
- Angaben zum Benutzer: Vorname, Nachname, Telefon (optional), E-Mail-Adresse, Passwort (wenn „Single-Sign-On“ nicht verwendet wird), Profilbild (optional), Abteilung (optional)
- Meeting-Metadaten: Thema, Beschreibung (optional), Teilnehmer-IP-Adressen, Geräte-/Hardware-Informationen
- Bei Aufzeichnungen (optional): MP4-Datei aller Video-, Audio- und Präsentationsaufnahmen, M4A-Datei aller Audioaufnahmen, Textdatei des Online-Meeting-Chats..
- Bei Einwahl mit dem Telefon: Angabe zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Endzeit. Ggf. können weitere Verbindungsdaten wie z.B. die IP-Adresse des Geräts gespeichert werden.
- Text-, Audio- und Videodaten: Sie haben ggf. die Möglichkeit, in einem „Online-Meeting“ die Chat-, Fragen- oder Umfragenfunktionen zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im „Online-Meeting“ anzuzeigen und ggf. zu protokollieren. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die „Zoom“-Applikationen abschalten bzw. stummstellen.
Wir verwenden „Zoom“, um „Online-Meetings“ durchzuführen. Wenn wir „Online-Meetings“ aufzeichnen wollen, werden wir Ihnen das im Vorwege transparent mitteilen und – soweit erforderlich – um eine Zustimmung bitten. Die Tatsache der Aufzeichnung wird Ihnen zudem in der „Zoom“-App angezeigt.
Wenn es für die Zwecke der Protokollierung von Ergebnissen eines Online-Meetings erforderlich ist, werden wir die Chatinhalte protokollieren. Das wird jedoch in der Regel nicht der Fall sein.
Im Falle von Webinaren können wir für Zwecke der Aufzeichnung und Nachbereitung von Webinaren auch die gestellten Fragen von Webinar-Teilnehmenden verarbeiten.
Wenn Sie bei „Zoom“ als Benutzer registriert sind, dann können Berichte über „Online-Meetings“ (Meeting-Metadaten, Daten zur Telefoneinwahl, Fragen und Antworten in Webinaren, Umfragefunktion in Webinaren) bis zu einem Monat bei „Zoom“ gespeichert werden.
b. Rechtsgrundlage
Sofern die genannte Datenverarbeitung im Zusammenhang mit der Begründung (siehe hierzu auch § 5 Datenschutzerklärung), Durchführung oder Beendigung eines Beschäftigungsverhältnisses stehen, dient § 53 KDR-OG als Rechtsgrundlage. Sollten im bei der Nutzung bzw. Teilnahme des „Online-Meetings“ personenbezogene Daten nicht für die Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses erforderlich, gleichwohl aber elementarer Bestandteil bei der Nutzung von „Microsoft Teams“ sein, so ist § 6 Abs. 1 lit. g) KDR-OG die Rechtsgrund-lage für die Verarbeitung Ihrer Daten. Unser Interesse besteht in diesen Fällen an der effektiven Durchführung von „Online-Meetings“.
Bei der Verarbeitung Ihrer personenbezogenen Daten, die zur Erfüllung eines mit uns geschlossenen Vertrages oder einer bestehenden Vertragsbeziehung erforderlich sind, dient § 6 Abs. 1 lit. c) KDR-OG als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
Sollte keine vertragliche Beziehung bestehen, ist § 6 Abs. 1 lit. g) KDR-OG die Rechtsgrundlage. Auch hier besteht unser Interesse an der effektiven Durchführung von „Online-Meetings“.
c. Speicherdauer
Wir löschen Ihre personenbezogenen Daten grundsätzlich dann, wenn kein Erfordernis für eine weitere Speicherung besteht. Ein Erfordernis kann insbesondere dann bestehen, wenn die Daten noch benötigt werden, um vertragliche Leistungen zur erfüllen, Gewährleistungs- und ggf. Garantieansprüche prüfen und gewähren oder abwehren zu können. Im Falle von gesetzlichen Aufbewahrungspflichten kommt eine Löschung erst nach Ablauf der jeweiligen Aufbewahrungspflicht in Betracht.
d. Ort der Verarbeitung
„Zoom“ ist ein Dienst, der von einem Anbieter aus den USA erbracht wird. Eine Verarbeitung der personenbezogenen Daten findet damit auch in einem Drittland statt. Wir haben mit dem Anbieter von „Zoom“ einen Auftragsverarbeitungsvertrag geschlossen, der den Anforderungen des weltlichen Datenschutzes nach Art. 28 DSGVO entspricht.
Ein angemessenes Datenschutzniveau ist durch den Abschluss der sog. EU-Standardvertragsklauseln garantiert.
6. (Kunden-)Veranstaltungen
a. Art und Umfang der Datenverarbeitung
Wir erheben und verarbeiten von Ihnen folgende Daten zum Zweck der Planung und Durchführung von Veranstaltungen der SoCura: Name, Dienstbezeichnung, Arbeit-/Dienstgeber, E-Mail, Telefonnummer.
b. Rechtsgrundlage
Wir verarbeiten Ihre personenbezogenen Daten auf der Grundlage Ihrer freiwillig erteilten Einwilligung nach § 6 Abs. 1 b) und § 8 KDR-OG. Es besteht keine Verpflichtung in die konkrete Verarbeitung Ihrer Daten einzuwilligen. Des Weiteren besteht ggf. die Möglichkeit einer rechtmäßigen Verarbeitung Ihrer Daten über ein berechtigtes Interesse § 6 Abs. 1 g) KDR-OG, das der Verantwortliche geltend machen kann, zur Durchführung eines Vertrages nach § 6 Abs. 1 lit. c) KDR-OG oder auf Grund von kirchlichen oder gesetzlichen Vorgaben § 6 Abs. 1 a) KDR-OG.
c. Speicherdauer
Wir löschen Ihre personenbezogenen Daten grundsätzlich dann, wenn kein Erfordernis für eine weitere Speicherung besteht. Ein Erfordernis kann insbesondere dann bestehen, wenn die Daten noch benötigt werden, um vertragliche Leistungen zur erfüllen, Gewährleistungs- und ggf. Garantieansprüche prüfen und gewähren oder abwehren zu können. Im Falle von gesetzlichen Aufbewahrungspflichten kommt eine Löschung erst nach Ablauf der jeweiligen Aufbewahrungspflicht in Betracht.
7. SoCura Campus
a. Art und Umfang der Datenverarbeitung
In der Bereitstellung unseres SoCura Campus nutzen wir die Software Learn365 der Firma Zensai Deutschland GmbH (Nachfolgend „Learn365“), welche uns die Verwaltung von Lerninhalten, Schulungen und Benutzerdaten ermöglicht. Weitere Informationen zu Learn365 erhalten Sie unter: https://zensai.com/dpa
Der Umfang der Datenverarbeitung hängt davon ab, welche Daten Sie vor bzw. bei der Teilnahme an einer Learn365 Schulung zur Verarbeitung bereitstellen bzw. welche Angaben Sie hierzu machen. Folgende Angaben sind werden bei der Nutzung bzw. Teilnahme verarbeitet:
- Benutzerdaten: Hierzu gehören Informationen wie Name, E-Mail-Adresse, Benutzername und Position.
- Lerninhalte: Die Software speichert Daten zu den von Benutzern genutzten Lernmaterialien, Fortschritte und abgeschlossenen Schulungen.
- Systeminformationen: Hierzu gehören Daten zur technischen Umgebung, wie beispielsweise IP-Adressen, Browsertypen und Geräteinformationen.
b. Rechtsgrundlage
Die Verarbeitung Ihrer Daten erfolgt auf Grundlage der Erfüllung vertraglicher Pflichten nach § 6 Abs. 1c) KDR-OG gemäß der Nutzungsbedingungen für den SoCura Campus. Darüber hinaus kann die Verarbeitung auch auf Ihrer Einwilligung nach §6 Abs. 1b) KDR-OG beruhen, sofern diese erforderlich ist.
c. Speicherdauer
Die gespeicherten Daten werden so lange aufbewahrt, wie es für die Zwecke, für die sie erhoben wurden, notwendig ist. Benutzerdaten werden in der Regel so lange gespeichert, wie ein Benutzeraccount aktiv ist. Lerninhalte und Fortschrittsdaten können für statistische Auswertungen und Berichte länger aufbewahrt werden, jedoch werden personenbezogene Daten dabei anonymisiert.
§ 5 Bewerbungen bei der SoCura
a. Art und Umfang der Datenverarbeitung
Bewerbungsunterlagen enthalten sensible personenbezogene Daten. Daher nutzt die SoCura das E-Recruiting-Tool „Onlyfy“, mit dem die Sicherheitsrisiken des E-Mail-Verkehrs vermieden werden und eine datenschutzkonforme Verarbeitung Ihrer Daten gewährleistet wird. Wenn Sie sich bei uns bewerben, werden Sie auf ein Eingabeformular unter der Domain onlyfy.io geleitet, dass unser Auftragsverarbeiter New Work SE, Am Strandkai 1, 20457 Hamburg, Deutschland (nachfolgend „Onlyfy“) betreibt. Onlyfy stellt der SoCura Ihre personenbezogenen Daten zur Verfügung, die Sie uns im Rahmen Ihrer Bewerbung typischerweise übermitteln (Stammdaten, Lebenslauf, Zeugnisse u. ä.).
b. Rechtsgrundlage
Bei der Verarbeitung Ihrer personenbezogenen Daten, die erforderlich zur Durchführung vorvertraglicher Maßnahmen auf Ihre Anfrage sind, dient § 6 Abs. 1 lit. c) KDR-OG als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Erfüllung eines Vertrags erforderlich sind, dessen Vertragspartei Sie sind.
Sollten Sie angeben, dass Ihre personenbezogenen Daten auch im Fall einer Ablehnung über einen längeren Zeitraum gespeichert werden sollen, dient eine Einwilligung gem. § 6 Abs. 1 lit. b) KDR-OG als Rechtsgrundlage.
c. Speicherdauer
Im Fall einer Einstellung werden Ihre Daten in die Personalakte der SoCura überführt. Daten von abgelehnten Bewerbern werden für eine maximale Dauer von sechs Monaten (bzw. mit Zustimmung 24 Monate) gespeichert, beginnend mit dem Tag der Ablehnung der Bewerbung. Falls Sie eine längere Speicherdauer wünschen, um etwa bei späteren Stellenangeboten berücksichtigt zu werden, wählen Sie bitte die entsprechende Option im Bewerbungs-Formular. Nach Ablauf der Speicherdauer werden Ihre Daten automatisch von Onlyfy gelöscht, sofern sie nicht zur Erfüllung einer rechtlichen Verpflichtung oder aus anderen Gründen gem. § 19 Abs. 3 KDR-OG verarbeitet werden müssen.
Sollten Sie in die längere Speicherung Ihrer Daten eingewilligt haben, können Sie diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Zu diesem Zweck wenden Sie sich bitte per E-Mail an die SoCura unter datenschutz@socura.de.
d. Auftragsverarbeitung durch Onlyfy
Die SoCura hat die New Work SE, Am Strandkai 1, 20457 Hamburg, Deutschland, die das E-Recruiting-System "Onlyfy" unter der Domain *.onlyfy.io (nachfolgend „onlyfy.io“) betreibt, mit der Erhebung, Verwaltung und Speicherung von Bewerbungen beauftragt. Die SoCura und die New Work SE haben eine Vereinbarung zur Auftragsverarbeitung i.S.v. § 29 KDR-OG geschlossen, in der sich New Work SE verpflichtet, hinreichend Garantien dafür zu bieten, dass geeignete technische und organisatorische Maßnahmen so durchgeführt werden, dass die Verarbeitung im Einklang mit den Anforderungen bestehenden Datenschutzregelungen erfolgt und der Schutz der Rechte der betroffenen Person gewährleistet ist.
Welche Daten werden zu welchem Zweck verarbeitet?
- Die Daten, die Sie im Rahmen Ihrer Bewerbung übermitteln (Stammdaten, Lebenslauf, Zeugnisse u.ä.) werden von Onlyfy für die automatisierte Verarbeitung Ihrer Bewerbung und zur Erfüllung des Auftrags der SoCura erhoben und verarbeitet.
- Onlyfy speichert die schriftliche, elektronische Kommunikation, die zwischen Ihnen und der SoCura via onlyfy.io stattfindet zur Erfüllung des Auftrags der SoCura. Des Weiteren verarbeitet Onlyfy Kommentare und Bewertungen, die im Zuge Ihres Bewerbungsprozesses verfasst werden.
- Onlyfy erfasst statistische Informationen Ihres Surf-Verhaltens auf der Webseite (z.B. welche Webseitenbereiche Sie anklicken oder Ihre Log-in-Zeitpunkte), um die Services auch zukünftig an die Bedürfnisse von Bewerbern anpassen zu können und um die problemlose Verwendung von onlyfy.io zu ermöglichen. Diese Daten können zum Zwecke des Supports oder der Service-Optimierung aufgezeichnet und bei Bedarf jederzeit durch den Onlyfy-Administrator eingesehen werden.
Werden Cookies verwendet?
- Onlyfy verwendet beim Betrieb von onlyfy.io Cookies. Diese dienen dazu, Ihre Onlinebewerbung nutzerfreundlicher, effektiver und sicherer zu machen. Cookies sind kleine Textdateien, die auf Ihrem Rechner gespeichert werden. Sitzungsbezogene "Session-Cookies" werden gelöscht, sobald Sie die Website wieder verlassen. Permanente Cookies verbleiben hingegen bis zur Löschung durch Ihren Browser auf der Festplatte Ihres Computers gespeichert (z.B. um später zu einem laufenden Bewerbungsprozess zurückkehren zu können). Sie können die Installation der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern. Beachten Sie aber, dass Sie dann in diesem Fall gegebenenfalls nicht alle Funktionen von Onlyfy vollumfänglich nutzen können.
- Cookies können notwendig sein, um die Funktionalität von Onlyfy aufrecht zu halten. Der Einsatz solcher Cookies ist nicht zustimmungspflichtig und kann daher nicht deaktiviert werden. Cookies, die dem Zweck der Analyse Ihres Verhaltens auf der Website dienen, werden nur mit Ihrer Zustimmung gesetzt. Falls Onlyfy zustimmungspflichtige Cookies verwendet, erscheint beim erstmaligen Aufrufen der Website ein Cookie-Banner, auf dem Sie der Verwendung von zustimmungspflichtigen Cookies zustimmen können. Sofern Sie zu einem späteren Zeitpunkt Ihre Cookie-Einstellungen ändern möchten, können Sie diese Änderung auf der Website unter dem Bereich Cookies vornehmen.
- Es folgt eine Aufstellung der verwendeten Cookies.
PHPSESSID (Session Cookie). Funktionalität: Dieses Cookie dient der Identifizierung des Nutzers während der Benutzung von Onlyfy. Das Cookie ist für die korrekte Funktionalität zwingend erforderlich. Das Cookie verliert beim Schließen des Browsers seine Gültigkeit. onlyfy.io
REMEMBERME (Persistent Cookie). Funktionalität: Dieses Cookie dient zur Wiederherstellung einer abgelaufenen Session. Das Cookie verliert nach 2 Wochen seine Gültigkeit. onlyfy.io
Werden Daten an Dritte weitergegeben oder von Dritten erhoben?
Die im Rahmen Ihrer Bewerbung erhobenen Daten werden weder veröffentlicht noch unberechtigt, insbesondere also ohne Ihre Einwilligung, an Dritte weitergegeben. Abgesehen von Onlyfy- Mitarbeitern, welche Ihre Daten im Rahmen der Erbringung der Dienstleistungen verarbeiten, gibt Onlyfy Ihre personenbezogenen Daten an folgende Empfänger weiter:
- An die SoCura als verantwortlichen Auftraggeber.
- Bei der Zurverfügungstellung der Services unterstützen Subauftragsverarbeiter die Onlyfy als IT-Dienstleister und im Rahmen von Hosting-Dienstleistungen. Diese haben Ihre Unternehmenssitze in Österreich, Deutschland und Großbritannien. Falls weitere Auftragsverarbeiter mit einer Wartungstätigkeit beauftragt werden, können diese im Zuge ihrer Arbeit Zugriff auf Ihre Daten erhalten. Onlyfy verpflichtet die Auftragsverarbeiter in einem solchen Fall vertraglich zur Einhaltung der anwendbaren Datenschutzbestimmungen.
- Onlyfy kann rechtlich zur Herausgabe Ihrer Daten verpflichtet sein, wenn sie zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen des Auftraggebers vor einer Behörde notwendig sind.
§ 6 Weitergabe von Daten
Wir geben Ihre persönlichen Daten nur an Dritte weiter, wenn:
- Sie hierzu Ihre ausdrückliche Einwilligung nach § 6 Abs. 1 lit. b) KDR-OG erteilt haben,
- wenn nach § 6 Abs. 1 lit. d) KDR-OG für die Weitergabe eine gesetzliche Verpflichtung besteht,
- dies gesetzlich zulässig und nach § 6 Abs. 1 lit. c) KDR-OG zur Erfüllung eines Vertragsverhältnisses mit Ihnen erforderlich ist,
- die Weitergabe nach § 6 Abs. 1 lit. g) KDR-OG zur Wahrung der berechtigten Interessen des Verantwortlichen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben.
§ 7 Einsatz von Cookies
1. Umfang, Art und Funktionen der Datenverarbeitung
Wir verwenden Cookies, um Ihnen ein optimales Webseiten-Erlebnis bieten zu können. Wir möchten Ihnen die Möglichkeit zu einer informierten Entscheidung für oder gegen den Einsatz von Cookies geben. Wir unterscheiden zwischen Cookies, die für die technischen Funktionen der Webseite zwingend notwendig sind und optionalen Cookies für statistische Zwecke, die uns helfen, unsere Plattform zu verbessern und zusätzliche Funktionen bereitzustellen.
Damit Sie ihre gewünschten Datenschutzeinstellungen für den Besuch unserer Webseite möglichst individuell festlegen können, geben wir Ihnen die Möglichkeit, Ihre Präferenzen hinsichtlich der Kategorien (Betriebs-)Notwendigkeit und Statistik einzustellen. Beachten Sie jedoch, dass bei fehlender Zustimmung gegebenenfalls nicht mehr alle Funktionalitäten der Webseite zur Verfügung stehen.
Art: Persistent Cookies
Auf unserer Webseite werden Persistent-Cookies eingesetzt. Persistent-Cookies sind Cookies, die über einen längeren Zeitraum in Ihrem Browser gespeichert werden und Informationen an uns übermitteln. Die jeweilige Speicherdauer unterscheidet sich je nach Cookie. Sie können Persistent-Cookies eigenständig über Ihre Browsereinstellungen löschen.
Funktion: Notwendige Cookies
Diese Cookies werden aus technischen Gründen benötigt, damit Sie unsere Webseite besuchen und von uns angebotene Funktionen nutzen können. Außerdem tragen diese Cookies zu einer sicheren und vorschriftsgemäßen Nutzung der Webseite bei. Dies bezieht sich beispielsweise auf folgende Anwendungen: Zustimmung zur Verwendung von Cookies auf unserer Seite.
Funktion: Cookies zum Zwecken von Statistiken
Mit Hilfe dieser Cookies ist es uns möglich, eine Analyse der Webseitennutzung durchzuführen und Leistung und Funktionalität unserer Webseite zu verbessern. Es werden etwa Informationen darüber erfasst, wie unsere Webseite von Besuchern genutzt wird, welche Seiten am häufigsten aufgerufen werden oder ob auf bestimmten Seiten Fehlermeldungen angezeigt werden. Dies bezieht sich beispielsweise auf folgende Abwendungen: Google Analytics.
2. Rechtsgrundlage
Aufgrund der beschriebenen Verwendungszwecke (vgl. § 6. a.) liegt die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies in § 6 Abs. 1 lit. g) KDR-OG. Falls Sie uns aufgrund eines von uns auf der Webseite erteilten Hinweises („Cookie-Banner“) Ihre Einwilligung zur Verwendung von Cookies erteilt haben, richtet sich die Rechtmäßigkeit der Verwendung zusätzlich nach § 6 Abs. 1 lit. b) KDR-OG.
3. Speicherdauer
Sobald die über die Cookies an uns übermittelten Daten für die Erreichung der oben beschriebenen Zwecke nicht mehr erforderlich sind, werden diese Informationen gelöscht. Eine weitergehende Speicherung kann im Einzelfall dann erfolgen, wenn dies gesetzlich vorgeschrieben ist.
4. Konfiguration der Browsereinstellungen
Die meisten Browser sind so voreingestellt, dass Sie Cookies standardmäßig akzeptieren. Sie können Ihren jeweiligen Browser jedoch so konfigurieren, dass er nur noch bestimmte oder auch gar keine Cookies mehr akzeptiert. Wir weisen Sie jedoch darauf hin, dass Sie möglicherweise nicht mehr alle Funktionen unserer Webseite nutzen können, wenn Cookies durch Ihre Browsereinstellungen auf unserer Webseite deaktiviert werden. Über Ihre Browsereinstellungen können Sie bereits in Ihrem Browser gespeicherte Cookies auch löschen. Weiterhin ist es auch möglich, Ihren Browser so einzustellen, dass er Sie benachrichtigt, bevor Cookies gespeichert werden. Da sich die verschiedenen Browser in ihren jeweiligen Funktionsweisen unterscheiden können, bitten wir Sie, dass jeweilige Hilfe-Menü Ihres Browsers für die Konfigurationsmöglichkeiten in Anspruch zu nehmen. Falls Sie eine umfassende Übersicht aller Zugriffe Dritter auf Ihren Internetbrowser wünschen, empfehlen wir Ihnen die Installation hierzu speziell entwickelter Plug-Ins.
§ 8 Tracking- und Analysetools
Wir nutzen Tracking- und Analysetools um eine fortlaufende Optimierung und bedarfsgerechte Gestaltung unserer Webseite sicherzustellen. Mit Hilfe von Tracking-Maßnahmen ist es uns auch möglich, die Nutzung unserer Webseite durch Besucher statistisch zu erfassen und unser Onlineangebot mit Hilfe der dadurch gewonnenen Erkenntnisse für Sie weiterzuentwickeln. Aufgrund dieser Interessen ist der Einsatz der nachfolgend beschriebenen Tracking- und Analysetools gemäß § 6 Abs. 1 lit. g) KDR-OG gerechtfertigt. Der nachfolgenden Beschreibung der Tracking- und Analysetools lassen sich auch die jeweiligen Verarbeitungszwecke und die verarbeiteten Daten entnehmen.
Matomo
Auf dieser Webseite wird Matomo, ein Open-Source-Webanalysetool der InnoCraft Ltd., 7 Waterloo Quay PO625, 6140 Wellington, Neuseeland („InnoCraft)“, genutzt. Matomo ermittelt u.a. verschiedene technische Eigenschaften des Besucher-Browsers/Gerätes und sendet diese an Matomo. Herangezogen werden dabei Informationen über Betriebssystem, Browser, Browser-Erweiterungen, die (anonymisierte) IP-Adresse und die Browser-Sprache. Diese Daten ermöglichen eine Analyse Ihrer Benutzung unserer Website.
Die erzeugten Informationen, beispielsweise über Zeit, Ort und Häufigkeit Ihrer Benutzung dieser Webseite, werden in der Regel an einen Server von InnoCraft innerhalb Europas übertragen und dort gespeichert. Bei der Verwendung von Matomo werden ausschließlich pseudonymisierte Daten verwendet (z.B. gekürzte IP-Adresse). Wir weisen Sie darauf hin, dass InnoCraft diese Informationen, sofern dies gesetzlich vorgeschrieben ist, an die zuständigen Stellen übertragen wird.
Die erzeugten Informationen wird InnoCraft im Auftrag des Betreibers dieser Webseite benutzen, um Ihre Nutzung der Webseite auszuwerten, um Reports über die Webseitenaktivitäten zusammenzustellen und weitere mit der Webseitenbenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Webseitenbetreiber zu erbringen.
Um einen bestmöglichen Schutz Ihrer personenbezogenen Daten zu gewährleisten, ist standardmäßig die IP-Anonymisierung in Matomo aktiviert. Dies bedeutet, dass Matomo die IP-Adresse jedes neuen Besuchers (IPv4 – oder IPv6- Format) in der Datenbank speichert, wobei die letzten Komponenten zum Schutz der Privatsphäre des Besuchers entfernt werden.
An dieser Stelle möchten wir abschließend noch darauf hinweisen, dass das Browsen im Internet auch ohne Tracking durch diverse Browser-Erweiterungen möglich ist.
§ 9 Hyperlinks
Auf unserer Webseite befinden sich sog. Hyperlinks zu Webseiten anderer Anbieter. Bei Aktivierung dieser Hyperlinks werden Sie von unserer Webseite direkt auf die Webseite der anderen Anbieter weitergeleitet. Sie erkennen dies u. a. am Wechsel der URL. Wir können keine Verantwortung für den vertraulichen Umgang Ihrer Daten auf diesen Webseiten Dritter übernehmen, da wir keinen Einfluss darauf haben, dass diese Unternehmen die Datenschutzbestimmungen einhalten. Über den Umgang mit Ihren personenbezogenen Daten durch diese Unternehmen informieren Sie sich bitte direkt auf diesen Webseiten.
§ 10 Betroffenenrechte
Aus der KDR-OG ergeben sich für Sie als Betroffener einer Verarbeitung personenbezogener Daten die folgenden Rechte:
- Gemäß § 17 KDR-OG können Sie Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten verlangen. Sie können insbesondere Auskunft über die Verarbeitungszwecke, die Kategorien der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, über eine Übermittlung in Drittländer oder an internationale Organisationen sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen.
- Gemäß § 18 KDR-OG können Sie unverzüglich die Berichtigung unrichtiger oder die Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten verlangen.
- Gemäß § 19 KDR-OG können Sie die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten verlangen, soweit die Verarbeitung nicht zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.
- Gemäß § 20 KDR-OG können Sie die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, wir die Daten nicht mehr benötigen und Sie deren Löschung ablehnen, weil Sie diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen. Das Recht aus § 18 KDR-OG steht Ihnen auch zu, wenn Sie gemäß § 23 KDR-OG Widerspruch gegen die Verarbeitung eingelegt haben.
- Gemäß § 22 KDR-OG können Sie verlangen, Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder Sie können die Übermittlung an einen anderen Verantwortlichen verlangen.
- Gemäß § 8 Abs. 6 KDR-OG können Sie Ihre einmal erteilte Einwilligung jederzeit gegenüber uns widerrufen. Dies hat zur Folge, dass wir die auf dieser Einwilligung beruhende Datenverarbeitung für die Zukunft nicht mehr fortführen dürfen.
- Gemäß § 48 KDR-OG steht Ihnen das Recht zu, sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes, Ihres Arbeitsplatzes oder unseres Unternehmenssitzes wenden. Wenn Sie der Ansicht sind, dass Ihre Daten rechtswidrig von dem Verantwortlichen verarbeitet wurden oder dass Ihre „Betroffenenrechte“ verletzt wurden, dann wenden Sie sich bitte an die Aufsichtsbehörde:
Datenschutzaufsicht
Herr RA Dieter Fuchs
Wittelsbacherring 9
53115 Bonn
E-Mail:
§ 11 Widerspruchsrecht
Bei der Verarbeitung Ihrer personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß § 6 Abs. 1 lit. g) KDR-OG haben Sie das Recht, gemäß § 23 KDR-OG Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im Fall der Direktwerbung besteht für Sie ein generelles Widerspruchsrecht, das von uns ohne Angabe einer besonderen Situation umgesetzt wird.
§ 12 Datensicherheit und Sicherungsmaßnahmen
Wir verpflichten uns, Ihre Privatsphäre zu schützen und Ihre personenbezogenen Daten vertraulich zu behandeln. Um eine Manipulation oder einen Verlust oder Missbrauch Ihrer bei uns gespeicherten Daten zu vermeiden, treffen wir umfangreiche technische und organisatorische Sicherheitsvorkehrungen, die regelmäßig überprüft und dem technologischen Fortschritt angepasst werden. Hierzu gehört unter anderem die Verwendung von anerkannten Verschlüsselungsverfahren (SSL oder TLS). Wir weisen Sie jedoch darauf hin, dass es aufgrund der Struktur des Internets möglich ist, dass die Regeln des Datenschutzes und die o. g. Sicherungsmaßnahmen von anderen, nicht im Verantwortungsbereich von uns liegenden Personen oder Institutionen nicht beachtet werden. Insbesondere können unverschlüsselt preisgegebene Daten – z. B. wenn dies per E-Mail erfolgt – von Dritten mitgelesen werden. Wir haben technisch hierauf keinen Einfluss. Es liegt im Verantwortungsbereich des Nutzers, die von ihm zur Verfügung gestellten Daten durch Verschlüsselung oder in sonstiger Weise gegen Missbrauch zu schützen.
Stand: 06/2023