Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und Zweck der Verarbeitung
von personenbezogenen Daten (nachfolgend kurz „Daten“) innerhalb unseres
Onlineangebotes und der mit ihm verbundenen Webseiten, Funktionen und Inhalte sowie
externen Onlinepräsenzen, wie z.B. unser Social Media Profile auf (nachfolgend gemeinsam
bezeichnet als „Onlineangebot“). Im Hinblick auf die verwendeten Begrifflichkeiten, wie z.B.
„Verarbeitung“ oder „Verantwortlicher“ verweisen wir auf die Definitionen im Art. 4 der
Datenschutzgrundverordnung (DSGVO).
Verantwortlicher:
Hof Langhorst GmbH
Zum Langhorst 4
24802 Emkendorf, OT Bokelholm, Deutschland
E-Mailadresse: info@hof-langhorst.de
Geschäftsfü̈hrerin: Erzieherin und Reittherapeutin Ute Kurz-Lippert
Link zum Impressum: http://www.hof-langhorst.de/#impressum
Arten der verarbeiteten Daten:
- Bestandsdaten (z.B., Namen, Adressen).
- Kontaktdaten (z.B., E-Mail, Telefonnummern).
- Inhaltsdaten (z.B., Texteingaben, Fotografien, Videos).
- Nutzungsdaten (z.B., besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten).
- Meta-/Kommunikationsdaten (z.B., Geräte-Informationen, IP-Adressen).
Kategorien betroffener Personen:
Besucher und Nutzer des Onlineangebotes (Nachfolgend bezeichnen wir die betroffenen
Personen zusammenfassend auch als „Nutzer“).
Zweck der Verarbeitung:
- Zurverfügungstellung des Onlineangebotes, seiner Funktionen und Inhalte.
- Beantwortung von Kontaktanfragen und Kommunikation mit Nutzern.
- Sicherheitsmaßnahmen.
- Reichweitenmessung/Marketing
Verwendete Begrifflichkeiten:
„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder
identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als
identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere
mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu
Standortdaten, zu einer Online-Kennung (z.B. Cookie) oder zu einem oder mehreren
besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen,
physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen
Identität dieser natürlichen Person sind.
„Verarbeitung“ ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang
oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Der
Begriff reicht weit und umfasst praktisch jeden Umgang mit Daten.
„Pseudonymisierung“ die Verarbeitung personenbezogener Daten in einer Weise, dass die
personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer
spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen
Informationen gesondert aufbewahrt werden und technischen und organisatorischen
Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer
identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.
„Profiling“ jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin
besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche
Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte
bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben,
Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen
Person zu analysieren oder vorherzusagen.
Als „Verantwortlicher“ wird die natürliche oder juristische Person, Behörde, Einrichtung oder
andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der
Verarbeitung von personenbezogenen Daten entscheidet, bezeichnet.
„Auftragsverarbeiter“ eine natürliche oder juristische Person, Behörde, Einrichtung oder
andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
Maßgebliche Rechtsgrundlagen:
Nach Maßgabe des Art. 13 DSGVO teilen wir Ihnen die Rechtsgrundlagen unserer
Datenverarbeitungen mit. Sofern die Rechtsgrundlage in der Datenschutzerklärung nicht
genannt wird, gilt Folgendes: Die Rechtsgrundlage für die Einholung von Einwilligungen ist
Art. 6 Abs. 1 lit. a und Art. 7 DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung
unserer Leistungen und Durchführung vertraglicher Maßnahmen sowie Beantwortung von
Anfragen ist Art. 6 Abs. 1 lit. b DSGVO, die Rechtsgrundlage für die Verarbeitung zur
Erfüllung unserer rechtlichen Verpflichtungen ist Art. 6 Abs. 1 lit. c DSGVO, und die
Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten Interessen ist Art. 6
Abs. 1 lit. f DSGVO. Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder
einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich
machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.
Sicherheitsmaßnahmen:
Wir treffen nach Maßgabe des Art. 32 DSGVO unter Berücksichtigung des Stands der
Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der
Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und
Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen, geeignete technische
und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu
gewährleisten.
Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und
Verfügbarkeit von Daten durch Kontrolle des physischen Zugangs zu den Daten, als auch des
sie betreffenden Zugriffs, der Eingabe, Weitergabe, der Sicherung der Verfügbarkeit und ihrer
Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von
Betroffenenrechten, Löschung von Daten und Reaktion auf Gefährdung der Daten
gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei
der Entwicklung, bzw. Auswahl von Hardware, Software sowie Verfahren, entsprechend dem
Prinzip des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche
Voreinstellungen (Art. 25 DSGVO).
Zusammenarbeit mit Auftragsverarbeitern und Dritten:
Sofern wir im Rahmen unserer Verarbeitung Daten gegenüber anderen Personen und
Unternehmen (Auftragsverarbeitern oder Dritten) offenbaren, sie an diese übermitteln oder
ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf Grundlage einer gesetzlichen
Erlaubnis (z.B. wenn eine Übermittlung der Daten an Dritte, wie an Zahlungsdienstleister,
gem. Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung erforderlich ist), Sie eingewilligt
haben, eine rechtliche Verpflichtung dies vorsieht oder auf Grundlage unserer berechtigten
Interessen (z.B. beim Einsatz von Beauftragten, Webhostern, etc.).
Sofern wir Dritte mit der Verarbeitung von Daten auf Grundlage eines sog.
„Auftragsverarbeitungsvertrages“ beauftragen, geschieht dies auf Grundlage des Art. 28
DSGVO.
Übermittlungen in Drittländer:
Sofern wir Daten in einem Drittland (d.h. außerhalb der Europäischen Union (EU) oder des
Europäischen Wirtschaftsraums (EWR)) verarbeiten oder dies im Rahmen der
Inanspruchnahme von Diensten Dritter oder Offenlegung, bzw. Übermittlung von Daten an
Dritte geschieht, erfolgt dies nur, wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten,
auf Grundlage Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf
Grundlage unserer berechtigten Interessen geschieht. Vorbehaltlich gesetzlicher oder
vertraglicher Erlaubnisse, verarbeiten oder lassen wir die Daten in einem Drittland nur beim
Vorliegen der besonderen Voraussetzungen der Art. 44 ff. DSGVO verarbeiten. D.h. die
Verarbeitung erfolgt z.B. auf Grundlage besonderer Garantien, wie der offiziell anerkannten
Feststellung eines der EU entsprechenden Datenschutzniveaus (z.B. für die USA durch das
„Privacy Shield“) oder Beachtung offiziell anerkannter spezieller vertraglicher
Verpflichtungen (so genannte „Standardvertragsklauseln“).
Rechte der betroffenen Personen:
Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet
werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der
Daten entsprechend Art. 15 DSGVO.
Sie haben entsprechend. Art. 16 DSGVO das Recht, die Vervollständigung der Sie
betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu
verlangen.
Sie haben nach Maßgabe des Art. 17 DSGVO das Recht zu verlangen, dass betreffende Daten
unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe des Art. 18 DSGVO eine
Einschränkung der Verarbeitung der Daten zu verlangen.
Sie haben das Recht zu verlangen, dass die Sie betreffenden Daten, die Sie uns bereitgestellt
haben nach Maßgabe des Art. 20 DSGVO zu erhalten und deren Übermittlung an andere
Verantwortliche zu fordern.
Sie haben ferner gem. Art. 77 DSGVO das Recht, eine Beschwerde bei der zuständigen
Aufsichtsbehörde einzureichen.
Widerrufsrecht:
Sie haben das Recht, erteilte Einwilligungen gem. Art. 7 Abs. 3 DSGVO mit Wirkung für die
Zukunft zu widerrufen
Widerspruchsrecht:
Sie können der künftigen Verarbeitung der Sie betreffenden Daten nach Maßgabe des Art. 21
DSGVO jederzeit widersprechen. Der Widerspruch kann insbesondere gegen die Verarbeitung
für Zwecke der Direktwerbung erfolgen.
Cookies und Widerspruchsrecht bei Direktwerbung:
Als „Cookies“ werden kleine Dateien bezeichnet, die auf Rechnern der Nutzer gespeichert
werden. Innerhalb der Cookies können unterschiedliche Angaben gespeichert werden. Ein
Cookie dient primär dazu, die Angaben zu einem Nutzer (bzw. dem Gerät auf dem das Cookie
gespeichert ist) während oder auch nach seinem Besuch innerhalb eines Onlineangebotes zu
speichern. Als temporäre Cookies, bzw. „Session-Cookies“ oder „transiente Cookies“, werden
Cookies bezeichnet, die gelöscht werden, nachdem ein Nutzer ein Onlineangebot verlässt und
seinen Browser schließt. In einem solchen Cookie kann z.B. der Inhalt eines Warenkorbs in
einem Onlineshop oder ein Login-Status gespeichert werden. Als „permanent“ oder
„persistent“ werden Cookies bezeichnet, die auch nach dem Schließen des Browsers
gespeichert bleiben. So kann z.B. der Login-Status gespeichert werden, wenn die Nutzer diese
nach mehreren Tagen aufsuchen. Ebenso können in einem solchen Cookie die Interessen der
Nutzer gespeichert werden, die für Reichweitenmessung oder Marketingzwecke verwendet
werden. Als „Third-Party-Cookie“ werden Cookies bezeichnet, die von anderen Anbietern als
dem Verantwortlichen, der das Onlineangebot betreibt, angeboten werden (andernfalls, wenn
es nur dessen Cookies sind spricht man von „First-Party Cookies“).
Wir können temporäre und permanente Cookies einsetzen und klären hierüber im Rahmen
unserer Datenschutzerklärung auf.
Falls die Nutzer nicht möchten, dass Cookies auf ihrem Rechner gespeichert werden, werden
sie gebeten die entsprechende Option in den Systemeinstellungen ihres Browsers zu
deaktivieren. Gespeicherte Cookies können in den Systemeinstellungen des Browsers
gelöscht werden. Der Ausschluss von Cookies kann zu Funktionseinschränkungen dieses
Onlineangebotes führen.
Ein genereller Widerspruch gegen den Einsatz der zu Zwecken des Onlinemarketing
eingesetzten Cookies kann bei einer Vielzahl der Dienste, vor allem im Fall des Trackings,
über die US-amerikanische Seite http://www.aboutads.info/choices/ oder die EU-Seite http://www.youronlinechoices.com/ erklärt werden. Des Weiteren kann die Speicherung von
Cookies mittels deren Abschaltung in den Einstellungen des Browsers erreicht werden. Bitte
beachten Sie, dass dann gegebenenfalls nicht alle Funktionen dieses Onlineangebotes genutzt
werden können.
Löschung von Daten:
Die von uns verarbeiteten Daten werden nach Maßgabe der Art. 17 und 18 DSGVO gelöscht
oder in ihrer Verarbeitung eingeschränkt. Sofern nicht im Rahmen dieser
Datenschutzerklärung ausdrücklich angegeben, werden die bei uns gespeicherten Daten
gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der
Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern die Daten nicht
gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird
deren Verarbeitung eingeschränkt. D.h. die Daten werden gesperrt und nicht für andere
Zwecke verarbeitet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen
aufbewahrt werden müssen.
Nach gesetzlichen Vorgaben in Deutschland, erfolgt die Aufbewahrung insbesondere für 10
Jahre gemäß §§ 147 Abs. 1 AO, 257 Abs. 1 Nr. 1 und 4, Abs. 4 HGB (Bücher,
Aufzeichnungen, Lageberichte, Buchungsbelege, Handelsbücher, für Besteuerung relevanter
Unterlagen, etc.) und 6 Jahre gemäß § 257 Abs. 1 Nr. 2 und 3, Abs. 4 HGB (Handelsbriefe).
Nach gesetzlichen Vorgaben in Österreich erfolgt die Aufbewahrung insbesondere für 7 J
gemäß § 132 Abs. 1 BAO (Buchhaltungsunterlagen, Belege/Rechnungen, Konten, Belege,
Geschäftspapiere, Aufstellung der Einnahmen und Ausgaben, etc.), für 22 Jahre im
Zusammenhang mit Grundstücken und für 10 Jahre bei Unterlagen im Zusammenhang mit
elektronisch erbrachten Leistungen, Telekommunikations-, Rundfunk- und Fernsehleistungen,
die an Nichtunternehmer in EU-Mitgliedstaaten erbracht werden und für die der Mini-One-
Stop-Shop (MOSS) in Anspruch genommen wird.
Geschäftsbezogene Verarbeitung:
Zusätzlich verarbeiten wir
- Vertragsdaten (z.B., Vertragsgegenstand, Laufzeit, Kundenkategorie).
- Zahlungsdaten (z.B., Bankverbindung, Zahlungshistorie)
von unseren Kunden, Interessenten und Geschäftspartner zwecks Erbringung vertraglicher
Leistungen, Service und Kundenpflege, Marketing, Werbung und Marktforschung.
Therapeutische Leistungen und Coaching:
Wir verarbeiten die Daten unserer Klienten und Interessenten und anderer Auftraggeber oder
Vertragspartner (einheitlich bezeichnet als „Klienten“) entsprechend Art. 6 Abs. 1 lit. b)
DSGVO, um ihnen gegenüber unsere vertraglichen oder vorvertraglichen Leistungen zu
erbringen. Die hierbei verarbeiteten Daten, die Art, der Umfang und der Zweck und die
Erforderlichkeit ihrer Verarbeitung, bestimmen sich nach dem zugrundeliegenden
Vertragsverhältnis. Zu den verarbeiteten Daten gehören grundsätzlich Bestands- und
Stammdaten der Klienten (z.B., Name, Adresse, etc.), als auch die Kontaktdaten (z.B., EMailadresse,
Telefon, etc.), die Vertragsdaten (z.B., in Anspruch genommene Leistungen,
Honorare, Namen von Kontaktpersonen, etc.) und Zahlungsdaten (z.B., Bankverbindung,
Zahlungshistorie, etc.).
Im Rahmen unserer Leistungen, können wir ferner besondere Kategorien von Daten gem. Art.
9 Abs. 1 DSGVO, insbesondere Angaben zur Gesundheit der Klienten, ggf. mit Bezug zu
deren Sexualleben oder der sexuellen Orientierung, ethnischer Herkunft oder religiösen oder
weltanschaulichen Überzeugungen, verarbeiten. Hierzu holen wir, sofern erforderlich, gem.
Art. 6 Abs. 1 lit. a., Art. 7, Art. 9 Abs. 2 lit. a. DSGVO eine ausdrückliche Einwilligung der
Klienten ein und verarbeiten die besonderen Kategorien von Daten ansonsten zu Zwecken der
Gesundheitsvorsorge auf Grundlage des Art. 9 Abs. 2 lit h. DSGVO, § 22 Abs. 1 Nr. 1 b.
BDSG.
Sofern für die Vertragserfüllung oder gesetzlich erforderlich, offenbaren oder übermitteln wir
die Daten der Klienten im Rahmen der Kommunikation mit anderen Fachkräften, an der
Vertragserfüllung erforderlicherweise oder typischerweise beteiligten Dritten, wie z.B.
Abrechnungsstellen oder vergleichbare Dienstleister, sofern dies der Erbringung unserer
Leistungen gem. Art. 6 Abs. 1 lit b. DSGVO dient, gesetzlich gem. Art. 6 Abs. 1 lit c.
DSGVO vorgeschrieben ist, unseren Interessen oder denen der Klienten an einer effizienten
und kostengünstigen Gesundheitsversorgung als berechtigtes Interesse gem. Art. 6 Abs. 1 lit f.
DSGVO dient oder gem. Art. 6 Abs. 1 lit d. DSGVO notwendig ist. um lebenswichtige
Interessen der Klienten oder einer anderen natürlichen Person zu schützen oder im Rahmen
einer Einwilligung gem. Art. 6 Abs. 1 lit. a., Art. 7 DSGVO.
Die Löschung der Daten erfolgt, wenn die Daten zur Erfüllung vertraglicher oder gesetzlicher
Fürsorgepflichten sowie Umgang mit etwaigen Gewährleistungs- und vergleichbaren
Pflichten nicht mehr erforderlich ist, wobei die Erforderlichkeit der Aufbewahrung der Daten
alle drei Jahre überprüft wird; im Übrigen gelten die gesetzlichen Aufbewahrungspflichten.
Administration, Finanzbuchhaltung, Büroorganisation, Kontaktverwaltung:
Wir verarbeiten Daten im Rahmen von Verwaltungsaufgaben sowie Organisation unseres
Betriebs, Finanzbuchhaltung und Befolgung der gesetzlichen Pflichten, wie z.B. der
Archivierung. Hierbei verarbeiten wir dieselben Daten, die wir im Rahmen der Erbringung
unserer vertraglichen Leistungen verarbeiten. Die Verarbeitungsgrundlagen sind Art. 6 Abs. 1
lit. c. DSGVO, Art. 6 Abs. 1 lit. f. DSGVO. Von der Verarbeitung sind Kunden, Interessenten,
Geschäftspartner und Websitebesucher betroffen. Der Zweck und unser Interesse an der
Verarbeitung liegt in der Administration, Finanzbuchhaltung, Büroorganisation, Archivierung
von Daten, also Aufgaben die der Aufrechterhaltung unserer Geschäftstätigkeiten,
Wahrnehmung unserer Aufgaben und Erbringung unserer Leistungen dienen. Die Löschung
der Daten im Hinblick auf vertragliche Leistungen und die vertragliche Kommunikation
entspricht den, bei diesen Verarbeitungstätigkeiten genannten Angaben.
Wir offenbaren oder übermitteln hierbei Daten an die Finanzverwaltung, Berater, wie z.B.,
Steuerberater oder Wirtschaftsprüfer sowie weitere Gebührenstellen und
Zahlungsdienstleister.
Ferner speichern wir auf Grundlage unserer betriebswirtschaftlichen Interessen Angaben zu
Lieferanten, Veranstaltern und sonstigen Geschäftspartnern, z.B. zwecks späterer
Kontaktaufnahme. Diese mehrheitlich unternehmensbezogenen Daten, speichern wir
grundsätzlich dauerhaft.
Betriebswirtschaftliche Analysen und Marktforschung:
Um unser Geschäft wirtschaftlich betreiben, Markttendenzen, Wünsche der Vertragspartner
und Nutzer erkennen zu können, analysieren wir die uns vorliegenden Daten zu
Geschäftsvorgängen, Verträgen, Anfragen, etc. Wir verarbeiten dabei Bestandsdaten,
Kommunikationsdaten, Vertragsdaten, Zahlungsdaten, Nutzungsdaten, Metadaten auf
Grundlage des Art. 6 Abs. 1 lit. f. DSGVO, wobei zu den betroffenen Personen
Vertragspartner, Interessenten, Kunden, Besucher und Nutzer unseres Onlineangebotes
gehören.
Die Analysen erfolgen zum Zweck betriebswirtschaftlicher Auswertungen, des Marketings
und der Marktforschung. Dabei können wir die Profile der registrierten Nutzer mit Angaben,
z.B. zu deren in Anspruch genommenen Leistungen, berücksichtigen. Die Analysen dienen
uns zur Steigerung der Nutzerfreundlichkeit, der Optimierung unseres Angebotes und der
Betriebswirtschaftlichkeit. Die Analysen dienen alleine uns und werden nicht extern
offenbart, sofern es sich nicht um anonyme Analysen mit zusammengefassten Werten handelt.
Sofern diese Analysen oder Profile personenbezogen sind, werden sie mit Kündigung der
Nutzer gelöscht oder anonymisiert, sonst nach zwei Jahren ab Vertragsschluss. Im Übrigen
werden die gesamtbetriebswirtschaftlichen Analysen und allgemeine Tendenzbestimmungen
nach Möglichkeit anonym erstellt.
Datenschutzhinweise im Bewerbungsverfahren:
Wir verarbeiten die Bewerberdaten nur zum Zweck und im Rahmen des
Bewerbungsverfahrens im Einklang mit den gesetzlichen Vorgaben. Die Verarbeitung der
Bewerberdaten erfolgt zur Erfüllung unserer (vor)vertraglichen Verpflichtungen im Rahmen
des Bewerbungsverfahrens im Sinne des Art. 6 Abs. 1 lit. b. DSGVO Art. 6 Abs. 1 lit. f.
DSGVO sofern die Datenverarbeitung z.B. im Rahmen von rechtlichen Verfahren für uns
erforderlich wird (in Deutschland gilt zusätzlich § 26 BDSG).
Das Bewerbungsverfahren setzt voraus, dass Bewerber uns die Bewerberdaten mitteilen. Die
notwendigen Bewerberdaten sind, sofern wir ein Onlineformular anbieten gekennzeichnet,
ergeben sich sonst aus den Stellenbeschreibungen und grundsätzlich gehören dazu die
Angaben zur Person, Post- und Kontaktadressen und die zur Bewerbung gehörenden
Unterlagen, wie Anschreiben, Lebenslauf und die Zeugnisse. Daneben können uns Bewerber
freiwillig zusätzliche Informationen mitteilen.
Mit der Übermittlung der Bewerbung an uns, erklären sich die Bewerber mit der Verarbeitung
ihrer Daten zu Zwecken des Bewerbungsverfahrens entsprechend der in dieser
Datenschutzerklärung dargelegten Art und Umfang einverstanden.
Soweit im Rahmen des Bewerbungsverfahrens freiwillig besondere Kategorien von
personenbezogenen Daten im Sinne des Art. 9 Abs. 1 DSGVO mitgeteilt werden, erfolgt
deren Verarbeitung zusätzlich nach Art. 9 Abs. 2 lit. b DSGVO (z.B. Gesundheitsdaten, wie
z.B. Schwerbehinderteneigenschaft oder ethnische Herkunft). Soweit im Rahmen des
Bewerbungsverfahrens besondere Kategorien von personenbezogenen Daten im Sinne des
Art. 9 Abs. 1 DSGVO bei Bewerbern angefragt werden, erfolgt deren Verarbeitung zusätzlich
nach Art. 9 Abs. 2 lit. a DSGVO (z.B. Gesundheitsdaten, wenn diese für die Berufsausübung
erforderlich sind).
Sofern zur Verfügung gestellt, können uns Bewerber ihre Bewerbungen mittels eines
Onlineformulars auf unserer Website übermitteln. Die Daten werden entsprechend dem Stand
der Technik verschlüsselt an uns übertragen.
Ferner können Bewerber uns ihre Bewerbungen via E-Mail übermitteln. Hierbei bitten wir
jedoch zu beachten, dass E-Mails grundsätzlich nicht verschlüsselt versendet werden und die
Bewerber selbst für die Verschlüsselung sorgen müssen. Wir können daher für den
Übertragungsweg der Bewerbung zwischen dem Absender und dem Empfang auf unserem
Server keine Verantwortung übernehmen und empfehlen daher eher ein Online-Formular oder
den postalischen Versand zu nutzen. Denn statt der Bewerbung über das Online-Formular und
E-Mail, steht den Bewerbern weiterhin die Möglichkeit zur Verfügung, uns die Bewerbung
auf dem Postweg zuzusenden.
Die von den Bewerbern zur Verfügung gestellten Daten, können im Fall einer erfolgreichen
Bewerbung für die Zwecke des Beschäftigungsverhältnisses von uns weiterverarbeitet
werden. Andernfalls, sofern die Bewerbung auf ein Stellenangebot nicht erfolgreich ist,
werden die Daten der Bewerber gelöscht. Die Daten der Bewerber werden ebenfalls gelöscht,
wenn eine Bewerbung zurückgezogen wird, wozu die Bewerber jederzeit berechtigt sind.
Die Löschung erfolgt, vorbehaltlich eines berechtigten Widerrufs der Bewerber, nach dem
Ablauf eines Zeitraums von sechs Monaten, damit wir etwaige Anschlussfragen zu der
Bewerbung beantworten und unseren Nachweispflichten aus dem Gleichbehandlungsgesetz
genügen können. Rechnungen über etwaige Reisekostenerstattung werden entsprechend den
steuerrechtlichen Vorgaben archiviert.
Kontaktaufnahme:
Bei der Kontaktaufnahme mit uns (z.B. per Kontaktformular, E-Mail, Telefon oder via
sozialer Medien) werden die Angaben des Nutzers zur Bearbeitung der Kontaktanfrage und
deren Abwicklung gem. Art. 6 Abs. 1 lit. b. (im Rahmen vertraglicher-/vorvertraglicher
Beziehungen), Art. 6 Abs. 1 lit. f. (andere Anfragen) DSGVO verarbeitet.. Die Angaben der
Nutzer können in einem Customer-Relationship-Management System ("CRM System") oder
vergleichbarer Anfragenorganisation gespeichert werden.
Wir löschen die Anfragen, sofern diese nicht mehr erforderlich sind. Wir überprüfen die
Erforderlichkeit alle zwei Jahre; Ferner gelten die gesetzlichen Archivierungspflichten.
Hosting und E-Mail-Versand:
Die von uns in Anspruch genommenen Hosting-Leistungen dienen der Zurverfügungstellung
der folgenden Leistungen: Infrastruktur- und Plattformdienstleistungen, Rechenkapazität,
Speicherplatz und Datenbankdienste, E-Mail-Versand, Sicherheitsleistungen sowie technische
Wartungsleistungen, die wir zum Zwecke des Betriebs dieses Onlineangebotes einsetzen.
Hierbei verarbeiten wir, bzw. unser Hostinganbieter Bestandsdaten, Kontaktdaten,
Inhaltsdaten, Vertragsdaten, Nutzungsdaten, Meta- und Kommunikationsdaten von Kunden,
Interessenten und Besuchern dieses Onlineangebotes auf Grundlage unserer berechtigten
Interessen an einer effizienten und sicheren Zurverfügungstellung dieses Onlineangebotes
gem. Art. 6 Abs. 1 lit. f DSGVO i.V.m. Art. 28 DSGVO (Abschluss
Auftragsverarbeitungsvertrag).
Erhebung von Zugriffsdaten und Logfiles:
Wir, bzw. unser Hostinganbieter, erhebt auf Grundlage unserer berechtigten Interessen im
Sinne des Art. 6 Abs. 1 lit. f. DSGVO Daten über jeden Zugriff auf den Server, auf dem sich
dieser Dienst befindet (sogenannte Serverlogfiles). Zu den Zugriffsdaten gehören Name der
abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge,
Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des
Nutzers, Referrer URL (die zuvor besuchte Seite), IP-Adresse und der anfragende Provider.
Logfile-Informationen werden aus Sicherheitsgründen (z.B. zur Aufklärung von Missbrauchsoder
Betrugshandlungen) für die Dauer von maximal 7 Tagen gespeichert und danach
gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur
endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.
Onlinepräsenzen in sozialen Medien:
Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und Plattformen, um mit den
dort aktiven Kunden, Interessenten und Nutzern kommunizieren und sie dort über unsere
Leistungen informieren zu können.
Wir weisen darauf hin, dass dabei Daten der Nutzer außerhalb des Raumes der Europäischen
Union verarbeitet werden können. Hierdurch können sich für die Nutzer Risiken ergeben,
weil so z.B. die Durchsetzung der Rechte der Nutzer erschwert werden könnte. Im Hinblick
auf US-Anbieter die unter dem Privacy-Shield zertifiziert sind, weisen wir darauf hin, dass sie
sich damit verpflichten, die Datenschutzstandards der EU einzuhalten.
Ferner werden die Daten der Nutzer im Regelfall für Marktforschungs- und Werbezwecke
verarbeitet. So können z.B. aus dem Nutzungsverhalten und sich daraus ergebenden
Interessen der Nutzer Nutzungsprofile erstellt werden. Die Nutzungsprofile können wiederum
verwendet werden, um z.B. Werbeanzeigen innerhalb und außerhalb der Plattformen zu
schalten, die mutmaßlich den Interessen der Nutzer entsprechen. Zu diesen Zwecken werden
im Regelfall Cookies auf den Rechnern der Nutzer gespeichert, in denen das
Nutzungsverhalten und die Interessen der Nutzer gespeichert werden. Ferner können in den
Nutzungsprofilen auch Daten unabhängig der von den Nutzern verwendeten Geräte
gespeichert werden (insbesondere wenn die Nutzer Mitglieder der jeweiligen Plattformen sind
und bei diesen eingeloggt sind).
Die Verarbeitung der personenbezogenen Daten der Nutzer erfolgt auf Grundlage unserer
berechtigten Interessen an einer effektiven Information der Nutzer und Kommunikation mit
den Nutzern gem. Art. 6 Abs. 1 lit. f. DSGVO. Falls die Nutzer von den jeweiligen Anbietern
um eine Einwilligung in die Datenverarbeitung gebeten werden (d.h. ihr Einverständnis z.B.
über das Anhaken eines Kontrollkästchens oder Bestätigung einer Schaltfläche erklären) ist
die Rechtsgrundlage der Verarbeitung Art. 6 Abs. 1 lit. a., Art. 7 DSGVO.
für eine detaillierte Darstellung der jeweiligen Verarbeitungen und der
Widerspruchsmöglichkeiten (Opt-Out), verweisen wir auf die nachfolgend verlinkten
Angaben der Anbieter.
Auch im Fall von Auskunftsanfragen und der Geltendmachung von Nutzerrechten, weisen wir
darauf hin, dass diese am effektivsten bei den Anbietern geltend gemacht werden können. Nur
die Anbieter haben jeweils Zugriff auf die Daten der Nutzer und können direkt entsprechende
Maßnahmen ergreifen und Auskünfte geben. Sollten Sie dennoch Hilfe benötigen, dann
können Sie sich an uns wenden.
- Facebook (Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2,
Irland) - Datenschutzerklärung: https://www.facebook.com/about/privacy/, Opt-Out: https://
www.facebook.com/settings?tab=ads und http://www.youronlinechoices.com, Privacy Shield:
https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active.
- Google (Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) –
Datenschutzerklärung: https://policies.google.com/privacy, Opt-Out: https://
adssettings.google.com/authenticated, Privacy Shield: https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active.
- Instagram (Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA) –
Datenschutzerklärung/ Opt-Out: http://instagram.com/about/legal/privacy/.
- Twitter (Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA) -
Datenschutzerklärung: https://twitter.com/de/privacy, Opt-Out: https://twitter.com/
personalization, Privacy Shield: https://www.privacyshield.gov/participant?id=a2zt0000000TORzAAO&status=Active.
- Pinterest (Pinterest Inc., 635 High Street, Palo Alto, CA, 94301, USA) –
Datenschutzerklärung/ Opt-Out: https://about.pinterest.com/de/privacy-policy.
- LinkedIn (LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Irland) -
Datenschutzerklärung https://www.linkedin.com/legal/privacy-policy , Opt-Out: https://
www.linkedin.com/psettings/guest-controls/retargeting-opt-out, Privacy Shield: https://
www.privacyshield.gov/participant?id=a2zt0000000L0UZAA0&status=Active.
- Xing (XING AG, Dammtorstraße 29-32, 20354 Hamburg, Deutschland) -
Datenschutzerklärung/ Opt-Out: https://privacy.xing.com/de/datenschutzerklaerung.
Einbindung von Diensten und Inhalten Dritter:
Wir setzen innerhalb unseres Onlineangebotes auf Grundlage unserer berechtigten Interessen
(d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres
Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Inhalts- oder Serviceangebote von
Drittanbietern ein, um deren Inhalte und Services, wie z.B. Videos oder Schriftarten
einzubinden (nachfolgend einheitlich bezeichnet als “Inhalte”).
Dies setzt immer voraus, dass die Drittanbieter dieser Inhalte, die IP-Adresse der Nutzer
wahrnehmen, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten.
Die IP-Adresse ist damit für die Darstellung dieser Inhalte erforderlich. Wir bemühen uns nur
solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur
Auslieferung der Inhalte verwenden. Drittanbieter können ferner so genannte Pixel-Tags
(unsichtbare Grafiken, auch als "Web Beacons" bezeichnet) für statistische oder
Marketingzwecke verwenden. Durch die "Pixel-Tags" können Informationen, wie der
Besucherverkehr auf den Seiten dieser Website ausgewertet werden. Die pseudonymen
Informationen können ferner in Cookies auf dem Gerät der Nutzer gespeichert werden und
unter anderem technische Informationen zum Browser und Betriebssystem, verweisende
Webseiten, Besuchszeit sowie weitere Angaben zur Nutzung unseres Onlineangebotes
enthalten, als auch mit solchen Informationen aus anderen Quellen verbunden werden.
Youtube:
Wir binden die Videos der Plattform “YouTube” des Anbieters Google LLC, 1600
Amphitheatre Parkway, Mountain View, CA 94043, USA, ein. Datenschutzerklärung: https://
www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated.
Google Maps:
Wir binden die Landkarten des Dienstes “Google Maps” des Anbieters Google LLC, 1600
Amphitheatre Parkway, Mountain View, CA 94043, USA, ein. Zu den verarbeiteten Daten
können insbesondere IP-Adressen und Standortdaten der Nutzer gehören, die jedoch nicht
ohne deren Einwilligung (im Regelfall im Rahmen der Einstellungen ihrer Mobilgeräte
vollzogen), erhoben werden. Die Daten können in den USA verarbeitet werden.
Datenschutzerklärung: Google Privacy, Opt-Out: https://
adssettings.google.com/authenticated.
Facebook:
Auf unseren Seiten sind Plugins des sozialen Netzwerks Facebook, Anbieter Facebook Inc., 1
Hacker Way, Menlo Park, California 94025, USA, integriert. Die Facebook-Plugins erkennen
Sie an dem Facebook-Logo oder dem „Like-Button“ („Gefällt mir“) auf unserer Seite. Eine
Übersicht über die Facebook-Plugins finden Sie hier: Facebook Plugins.
Wenn Sie unsere Seiten besuchen, wird über das Plugin eine direkte Verbindung zwischen
Ihrem Browser und dem Facebook-Server hergestellt. Facebook erhält dadurch die
Information, dass Sie mit Ihrer IP-Adresse unsere Seite besucht haben. Wenn Sie den
Facebook „Like-Button“ anklicken während Sie in Ihrem Facebook-Account eingeloggt sind,
können Sie die Inhalte unserer Seiten auf Ihrem Facebook-Profil verlinken. Dadurch kann
Facebook den Besuch unserer Seiten Ihrem Benutzerkonto zuordnen. Wir weisen darauf hin,
dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie
deren Nutzung durch Facebook erhalten. Weitere Informationen hierzu finden Sie in der
Datenschutzerklärung von Facebook unter http://de-de.facebook.com/policy.php.
Wenn Sie nicht wünschen, dass Facebook den Besuch unserer Seiten Ihrem Facebook-
Nutzerkonto zuordnen kann, loggen Sie sich bitte aus Ihrem Facebook-Benutzerkonto aus.