Datenschutzerklärung

Hinweis zur verantwortlichen Stelle
Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:

flexfast GmbH
Leipziger Str. 30
08371 Glauchau
Telefon: 03763 42934-0
E-Mail: info@flexfast.net

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z.B. Namen, E-Mail-Adressen o. Ä.) entscheidet.  

Allgemeine Hinweise

Wie erfassen wir Ihre Daten?
Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen. Hierbei kann es sich z.B. um Daten handeln, die Sie in ein Kontaktformular eingeben.

Andere Daten werden automatisch beim Besuch der Website durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z.B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs). Die Erfassung dieser Daten erfolgt automatisch, sobald Sie unsere Website betreten.

Wofür nutzen wir Ihre Daten?
Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten. Andere Daten können zur Analyse Ihres Nutzerverhaltens verwendet werden.

Analyse-Tools und Tools von Drittanbietern
Beim Besuch unserer Website kann Ihr Surf-Verhalten statistisch ausgewertet werden. Das geschieht vor allem mit Cookies und mit sogenannten Analyseprogrammen. Die Analyse Ihres Surf-Verhaltens erfolgt in der Regel anonym; das Surf-Verhalten kann nicht zu Ihnen zurückverfolgt werden.

Sie können dieser Analyse widersprechen oder sie durch die Nichtbenutzung bestimmter Tools verhindern. Detaillierte Informationen zu diesen Tools und über Ihre Widerspruchsmöglichkeiten finden Sie in der folgenden Datenschutzerklärung.

E-Mail-Sicherheit
Wir weisen darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

SSL- bzw. TLS-Verschlüsselung
Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL-bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

Datenerfassung auf unserer Website

Cookies
Die Internetseiten verwenden teilweise so genannte Cookies. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren. Cookies dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert.

Die meisten der von uns verwendeten Cookies sind so genannte „Session-Cookies“. Sie werden nach Ende Ihres Besuchs automatisch gelöscht. Andere Cookies bleiben auf Ihrem Endgerät gespeichert bis Sie diese löschen. Diese Cookies ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen.

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.

Cookies, die zur Durchführung des elektronischen Kommunikationsvorgangs oder zur Bereitstellung bestimmter, von Ihnen erwünschter Funktionen (z.B. Warenkorbfunktion) erforderlich sind, werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gespeichert. Der Websitebetreiber hat ein berechtigtes Interesse an der Speicherung von Cookies zur technisch fehlerfreien und optimierten Bereitstellung seiner Dienste. Soweit andere Cookies (z.B. Cookies zur Analyse Ihres Surfverhaltens) gespeichert werden, werden diese in dieser Datenschutzerklärung gesondert behandelt.

Server-Log-Dateien
Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:

-Browsertyp und Browserversion
-verwendetes Betriebssystem
-Referrer URL
-Hostname des zugreifenden Rechners
-Uhrzeit der Serveranfrage
-IP-Adresse

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.

Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und der Optimierung seiner Website – hierzu müssen die Server-Log-Files erfasst werden.

Kontaktformular
Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags mit Ihnen als Vertragspartner zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unseren berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO), da wir ein berechtigtes Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen haben.

Die von Ihnen im Kontaktformular eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z.B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.

Anfragen per E-Mail, Telefon oder Telefax
Wenn Sie uns per E-Mail, Telefon oder Telefax kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, Anfrage) zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags mit Ihnen als Vertragspartner zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unseren berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO), da wir ein berechtigtes Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen haben.

Die von Ihnen an uns per Kontaktanfragen übersandten Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z.B. nach abgeschlossener Bearbeitung Ihres Anliegens). Zwingende gesetzliche Bestimmungen – insbesondere gesetzliche Aufbewahrungsfristen – bleiben unberührt.

Soziale Medien

Facebook Plugins (Like & Share-Button)

Auf unseren Seiten können Plugins des sozialen Netzwerks Facebook, Anbieter Facebook Inc., 1 Hacker Way, Menlo Park, California 94025, USA, integriert sein. Die Facebook Plugins erkennen Sie an dem Facebook-Logo oder dem „Like-Button“ („Gefällt mir“) auf unserer Seite. Eine Übersicht über die Facebook Plugins finden Sie hier:
https://developers.facebook.com/docs/plugins/?locale=de_DE.

Wenn Sie unsere Seiten besuchen, wird über das Plugin eine direkte Verbindung zwischen Ihrem Browser und dem Facebook-Server hergestellt. Facebook erhält dadurch die Information, dass Sie mit Ihrer IP-Adresse unsere Seite besucht haben. Wenn Sie den Facebook „Like-Button“ anklicken während Sie in Ihrem Facebook-Account eingeloggt sind, können Sie die Inhalte unserer Seiten auf Ihrem Facebook-Profil verlinken. Dadurch kann Facebook den Besuch unserer Seiten Ihrem Benutzerkonto zuordnen. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Facebook erhalten. Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von Facebook unter:
https://de-de.facebook.com/privacy/explanation.

Wenn Sie nicht wünschen, dass Facebook den Besuch unserer Seiten Ihrem Facebook-Nutzerkonto zuordnen kann, loggen Sie sich bitte aus Ihrem Facebook-Benutzerkonto aus.

Die Verwendung der Facebook Plugins erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an einer möglichst umfangreichen Sichtbarkeit in den Sozialen Medien.

Twitter Plugin
Auf unseren Seiten können Funktionen des Dienstes Twitter eingebunden sein. Diese Funktionen werden angeboten durch die Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA. Durch das Benutzen von Twitter und der Funktion „Re-Tweet“ werden die von Ihnen besuchten Websites mit Ihrem Twitter-Account verknüpft und anderen Nutzern bekannt gegeben. Dabei werden auch Daten an Twitter übertragen. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Twitter erhalten. Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von Twitter unter: https://twitter.com/de/privacy.

Die Verwendung des Twitter-Plugins erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an einer möglichst umfangreichen Sichtbarkeit in den Sozialen Medien.

Ihre Datenschutzeinstellungen bei Twitter können Sie in den Konto-Einstellungen unter https://twitter.com/account/settings ändern.

LinkedIn Plugin
Auf unseren Seiten können Funktionen des Netzwerks LinkedIn eingebunden sein. Anbieter ist die LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, USA.

Bei jedem Abruf einer unserer Seiten, die Funktionen von LinkedIn enthält, wird eine Verbindung zu Servern von LinkedIn aufgebaut. LinkedIn wird darüber informiert, dass Sie unsere Internetseiten mit Ihrer IP-Adresse besucht haben. Wenn Sie den „Recommend-Button“ von LinkedIn anklicken und in Ihrem Account bei LinkedIn eingeloggt sind, ist es LinkedIn möglich, Ihren Besuch auf unserer Internetseite Ihnen und Ihrem Benutzerkonto zuzuordnen. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch LinkedIn haben.

Die Verwendung des LinkedIn-Plugins erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an einer möglichst umfangreichen Sichtbarkeit in den Sozialen Medien.

Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von LinkedIn unter: https://www.linkedin.com/legal/privacy-policy.

XING Plugin
Auf unseren Seiten können Funktionen des Netzwerks XING eingebunden sein. Anbieter ist die XING AG, Dammtorstraße 29-32, 20354 Hamburg, Deutschland.

Bei jedem Abruf einer unserer Seiten, die Funktionen von XING enthält, wird eine Verbindung zu Servern von XING hergestellt. Eine Speicherung von personenbezogenen Daten erfolgt dabei nach unserer Kenntnis nicht. Insbesondere werden keine IP-Adressen gespeichert oder das Nutzungsverhalten ausgewertet.

Die Verwendung des XING-Plugins erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an einer möglichst umfangreichen Sichtbarkeit in den Sozialen Medien.

Weitere Information zum Datenschutz und dem XING Share-Button finden Sie in der Datenschutzerklärung von XING unter: https://www.xing.com/app/share?op=data_protection.

Google Analytics
Auf unseren Seiten können Funktionen des Webanalysedienstes Google Analytics eingebunden sein. Anbieter ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.

Google Analytics verwendet so genannte „Cookies“. Das sind Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

Die Speicherung von Google-Analytics-Cookies und die Nutzung dieses Analyse-Tools erfolgen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der Analyse des Nutzerverhaltens, um sowohl sein Webangebot als auch seine Werbung zu optimieren.

IP Anonymisierung
Sofern wir auf unseren Seiten Google Dienste eingebunden haben, verwenden wir die Funktion zur IP-Anonymisierung. Dadurch wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum vor der Übermittlung in die USA gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

Browser Plugin
Sofern auf unseren Seiten Cookies aktiviert sind, können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch den Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: https://tools.google.com/dlpage/gaoptout?hl=de.

Widerspruch gegen Datenerfassung
Sie können die Erfassung Ihrer Daten durch Google Analytics verhindern, indem Sie auf folgenden Link klicken. Es wird ein Opt-Out-Cookie gesetzt, der die Erfassung Ihrer Daten bei zukünftigen Besuchen dieser Website verhindert: Google Analytics deaktivieren

Mehr Informationen zum Umgang mit Nutzerdaten bei Google Analytics finden Sie in der Datenschutzerklärung von Google: https://support.google.com/analytics/answer/6004245?hl=de.

Auftragsverarbeitung
Wir haben mit Google einen Vertrag zur Auftragsverarbeitung abgeschlossen und setzen die strengen Vorgaben der deutschen Datenschutzbehörden bei der Nutzung von Google Analytics vollständig um.

Demografische Merkmale bei Google Analytics
Diese Website nutzt die Funktion „demografische Merkmale“ von Google Analytics. Dadurch können Berichte erstellt werden, die Aussagen zu Alter, Geschlecht und Interessen der Seitenbesucher enthalten. Diese Daten stammen aus interessenbezogener Werbung von Google sowie aus Besucherdaten von Drittanbietern. Diese Daten können keiner bestimmten Person zugeordnet werden. Sie können diese Funktion jederzeit über die Anzeigeneinstellungen in Ihrem Google-Konto deaktivieren oder die Erfassung Ihrer Daten durch Google Analytics wie im Punkt „Widerspruch gegen Datenerfassung“ dargestellt generell untersagen.


Speicherdauer
Bei Google gespeicherte Daten auf Nutzer- und Ereignisebene, die mit Cookies, Nutzerkennungen (z.B. User ID) oder Werbe-IDs (z.B. DoubleClick-Cookies, Android-Werbe-ID) verknüpft sind, werden nach 14 Monaten anonymisiert bzw. gelöscht. Details hierzu ersehen Sie unter folgendem Link: https://support.google.com/analytics/answer/7667196?hl=de

Plugins und Tools

YouTube
Sofern auf unseren Seiten Plugins der von Google betriebenen Seite YouTube aktiviert sind, können Sie sich wie folgt an Google wenden. Betreiber der Seiten ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.

Wenn Sie eine unserer mit einem YouTube-Plugin ausgestatteten Seiten besuchen, wird eine Verbindung zu den Servern von YouTube hergestellt. Dabei wird dem YouTube-Server mitgeteilt, welche unserer Seiten Sie besucht haben.

Des Weiteren kann Youtube verschiedene Cookies auf Ihrem Endgerät speichern. Mit Hilfe dieser Cookies kann Youtube Informationen über Besucher unserer Website erhalten. Diese Informationen werden u. a. verwendet, um Videostatistiken zu erfassen, die Anwenderfreundlichkeit zu verbessern und Betrugsversuchen vorzubeugen. Die Cookies verbleiben auf Ihrem Endgerät, bis Sie sie löschen.

Wenn Sie in Ihrem YouTube-Account eingeloggt sind, ermöglichen Sie YouTube, Ihr Surfverhalten direkt Ihrem persönlichen Profil zuzuordnen. Dies können Sie verhindern, indem Sie sich aus Ihrem YouTube-Account ausloggen.

Die Nutzung von YouTube erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar.

Weitere Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von YouTube unter: https://policies.google.com/privacy?hl=de.

Google Web Fonts
Sofern diese Seite Web Fonts eingebunden hat, dienen diese zur einheitlichen Darstellung von Schriftarten so genannte Web Fonts, die von Google bereitgestellt werden. Beim Aufruf einer Seite lädt Ihr Browser die benötigten Web Fonts in ihren Browsercache, um Texte und Schriftarten korrekt anzuzeigen.

Zu diesem Zweck muss der von Ihnen verwendete Browser Verbindung zu den Servern von Google aufnehmen. Hierdurch erlangt Google Kenntnis darüber, dass über Ihre IP-Adresse unsere Website aufgerufen wurde. Die Nutzung von Google Web Fonts erfolgt im Interesse einer einheitlichen und ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar.

Wenn Ihr Browser Web Fonts nicht unterstützt, wird eine Standardschrift von Ihrem Computer genutzt.

Weitere Informationen zu Google Web Fonts finden Sie unter https://developers.google.com/fonts/faq und in der Datenschutzerklärung von Google: https://policies.google.com/privacy?hl=de.

Google reCAPTCHA
Sofern diese Seite „Google reCAPTCHA“ (im Folgenden „reCAPTCHA“) eingebunden hat, können Sie sich wie folgt an Google wenden. Anbieter ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.

Mit reCAPTCHA soll überprüft werden, ob die Dateneingabe auf unseren Websites (z.B. in einem Kontaktformular) durch einen Menschen oder durch ein automatisiertes Programm erfolgt. Hierzu analysiert reCAPTCHA das Verhalten des Websitebesuchers anhand verschiedener Merkmale. Diese Analyse beginnt automatisch, sobald der Websitebesucher die Website betritt. Zur Analyse wertet reCAPTCHA verschiedene Informationen aus (z.B. IP-Adresse, Verweildauer des Websitebesuchers auf der Website oder vom Nutzer getätigte Mausbewegungen). Die bei der Analyse erfassten Daten werden an Google weitergeleitet.

Die reCAPTCHA-Analysen laufen vollständig im Hintergrund. Websitebesucher werden nicht darauf hingewiesen, dass eine Analyse stattfindet.

Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse daran, seine Webangebote vor missbräuchlicher automatisierter Ausspähung und vor SPAM zu schützen.

Weitere Informationen zu Google reCAPTCHA sowie die Datenschutzerklärung von Google entnehmen Sie folgenden Links: https://policies.google.com/privacy?hl=de und https://www.google.com/recaptcha/intro/android.html. 

Welche Quellen und Daten nutzen wir?
Wir verarbeiten diejenigen Daten, die im Zusammenhang mit der Begründung, Durchführung und/oder Beendigung unserer Geschäftsbeziehungen erforderlich sind. Diese Daten erheben wir i.d.R. bei Ihnen direkt, z.B. im Rahmen einer Angebotsanfrage oder Auftragserteilung sowie durch Ihre Kontaktaufnahme über unserer Webseite, per Mail, bei Messen oder vergleichbaren Veranstaltungen.

Manchmal kann es vorkommen, dass wir Ihre Daten zunächst von einer anderen Person erhalten, z.B. einem Kollegen oder einer Kollegin in Ihrem Unternehmen, der bzw. die Sie uns gegenüber als Ansprechpartner/in benennt. Wenn dieser Fall vorkommt, werden wir Ihnen bei der ersten Kommunikation unsere Quelle mitteilen.

Zu den von uns verarbeiteten personenbezogenen Daten zählen u.a.:

-Name, Vorname und Geschlecht (für die Anrede)
-Firmenzugehörigkeit und Firmenadresse
-wie wir Sie in Ihrem Unternehmen erreichen können (z.B. Telefonnummer und E-Mail-Adresse)
-Aufzeichnungen zu Geschäftsvorgängen sowie um die jeweilige Korrespondenz
-je nach Geschäftsgegenstand ggf. auch Benutzerkennungen für geschützte Bereiche auf unserer Webseite

Wofür verarbeiten wir Ihre Daten (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage?
Die oben aufgeführten Daten nutzen wir für die Vorbereitung und Erfüllung von Geschäftsvorgängen sowie zur Herstellung und Aufrechterhaltung der effektiven geschäftlichen Kommunikation, wozu auch die Zusendung von z.B. Newslettern und sonstigen Informationen zu unseren Produkten zählt. Die Rechtsgrundlage für diese Verarbeitungen ist i.d.R. Art. 6 Abs. 1 lit. f DSGVO, wenn Sie als unser Geschäftspartner eine andere Organisation vertreten. Unser berechtigtes Interesse besteht dabei darin, die vorgenannten Zwecke zu erzielen. Sollten Sie als Person direkt unser Vertragspartner sein, verarbeiten wir Ihre Daten stattdessen auf der Grundlage von Art. 6 Abs. 1 lit b DSGVO, der die Verarbeitung von personenbezogenen Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet.

Im Rahmen unserer Marketing-Maßnahmen erbitten wir von Ihnen als unserem Geschäftspartner ggf. eine Kundenstimme (textliche Beschreibung der Zusammenarbeit) sowie ein Bild von Ihnen, die wir gemeinsam anderen Interessenten als Referenzen zur Verfügung stellen wollen. Die Veröffentlichung der Kundenstimmen erfolgt in elektronischer und/oder gedruckter Form unentgeltlich in Präsentationen zu unserem Unternehmen und zu unserem Produkt-Portfolio, in Angeboten oder dessen begleitendem Material, auf der Website und in Broschüren bzw. Werbe-Flyern. Rechtsgrundlage hierfür ist Ihre Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO i.V.m. Art. 7 DSGVO. Es besteht von unserer Seite keine Verpflichtung, erteilte Einwilligungen umzusetzen. Sofern Sie uns die Einwilligung erteilen, kann diese jederzeit formlos widerrufen werden.

Sofern Sie die Zusendung von Newslettern etc. nicht wünschen, können Sie von Ihrem Widerspruchsrecht Gebrauch machen und uns dies formlos per E-Mail oder Post mitteilen (s. dazu auch den separaten Punkt dieser Datenschutzhinweise). Die Rechtmäßigkeit der bis zum Widerspruch erfolgten Nutzung Ihrer Daten bleibt vom Widerspruch unberührt.

Es kann vorkommen, dass wir zu einem späteren Zeitpunkt weitere Daten von Ihnen erheben bzw. auf andere Weise nutzen möchten. Sollte dieser Fall eintreten, werden wir Sie um Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a i.V.m Art. 7 DSGVO bitten und Sie entsprechend informieren. Sofern Sie uns die Einwilligung erteilen, kann diese jederzeit formlos widerrufen werden.

Sollten Ihre Daten ggf. zur Rechtsverfolgung erforderlich sein, kann eine Verarbeitung zur Wahrnehmung unserer berechtigten Interessen nach Art. 6 Abs. 1 lit. f DSGVO erfolgen. Unser Interesse besteht dann in der Geltendmachung oder Abwehr von Ansprüchen, beispielsweise im Rahmen der Beweispflicht in einem Verfahren.

Wer bekommt meine Daten?
In unserem Unternehmen haben grundsätzlich nur diejenigen Personen Zugriff auf Ihre Daten, die diesen für die reibungslose Durchführung unserer Geschäftsbeziehung benötigen. Dabei kann es sich auch um mehrere Fachabteilungen in unserem Hause handeln, abhängig davon, welche Leistungen oder Produkte Sie von uns beziehen. Weiterhin hat unsere IT-Abteilung zur ausschließlich technischen Verarbeitung Zugriff auf Ihre Daten.

Auch von uns eingesetzte Dienstleister, können im Rahmen einer Auftragsverarbeitung gem. Art. 28 DSGVO Empfänger von Daten zu Ihrer Person sein.

Im Rahmen der Verarbeitung Ihrer Aufträge ist es zum Teil erforderlich, dass wir bestimmte Daten an unsere entsprechenden Lieferanten, Hersteller oder Distributoren übermitteln, die ihren Sitz in Deutschland, dem europäischen Ausland bzw. dem europäischen Wirtschaftsraum haben. Dabei handelt es sich z.B. um Ihren Namen, ggf. Ihren Vornamen und Ihre Organisationszugehörigkeit sowie die Ihre Kontaktdaten in Ihrer Organisation.

Unter Umständen müssen wir im Rahmen unserer gesetzlichen Verpflichtungen bestimmte Daten gegenüber den entsprechend berechtigten Stellen offenlegen.

Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?
Eine Datenübermittlung an Stellen in Staaten außerhalb des Europäischen Wirtschaftsraums (sogenannte Drittstaaten) findet i.d.R. nicht statt. Dennoch kann eine Datenübermittlung in Drittstaaten in Einzelfällen stattfinden, soweit:

-es gesetzlich vorgeschrieben ist,
-Sie uns Ihre Einwilligung erteilt haben oder
-dies durch das berechtigte Interesse datenschutzrechtlich legitimiert ist und keine höheren schutzwürdigen Interessen des Betroffenen dem entgegenstehen.

Darüber hinaus übermitteln wir keine personenbezogenen Daten an Stellen in Drittstaaten oder internationale Organisationen.

Wir nutzen jedoch für bestimmte Aufgaben Dienstleister, die meistens ebenfalls Dienstleister nutzen, die ihren Firmensitz, Mutterkonzern oder Rechenzentren in einem Drittstaat haben können. Eine Übermittlung ist zulässig, wenn die Europäische Kommission entschieden hat, dass in einem Drittland ein angemessenes Schutzniveau besteht (Art. 45 DSGVO). Hat die Kommission keine solche Entscheidung getroffen, dürfen wir bzw. unsere Dienstleister personenbezogene Daten in ein Drittland nur dann übermitteln, wenn geeignete Garantien bestehen (z.B. Standarddatenschutzklauseln, die von der EU-Kommission oder der Aufsichtsbehörde in einem bestimmten Verfahren angenommen werden) und durchsetzbare Rechte und wirksame Rechtsbehelfe zur Verfügung stehen.

Ein Beispiel hierfür ist unsere Nutzung von Microsoft Office als unternehmensweites Kommunikationssystem. Zwar betreibt Microsoft auch Server innerhalb der EU, es kann jedoch nicht ausgeschlossen werden, dass Ihre Daten in diesem Zusammenhang in ein Drittland (z.B. die USA) weitergegeben und dort verarbeitet werden.

Microsoft verarbeitet personenbezogene Daten unter dem sog. EU-US-Privacy-Shield. Wir haben mit Microsoft zudem einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO mit EU-Standvertragsklauseln zur Wahrung eines angemessenen Datenschutzniveaus abgeschlossen. Bitte nehmen Sie bei Bedarf für weitere Informationen dazu gerne Kontakt mit uns unter den oben genannten Kontaktdaten auf.

Wir haben mit all unseren derartigen Dienstleistern entsprechende Verträge geschlossen und zudem vertraglich vereinbart, dass auch mit deren Vertragspartnern immer Garantien zum Datenschutz unter Einhaltung des europäischen Datenschutzniveaus bestehen müssen. Auf Anfrage stellen wir Ihnen eine Kopie dieser Garantien zur Verfügung.

Wie lange werden meine Daten gespeichert?
Wir speichern Ihre Daten während des gesamten überdauernden Geschäftskontakts zwischen uns und Ihrer Organisation, wozu insbesondere das Bestehen eines Vertrags oder vorvertraglicher Maßnahmen zählt. Sollte aktuell kein Vertrag bestehen oder die Laufzeit eines Vertrags enden, werden Ihre Daten nach Ablauf eines Jahres ohne Geschäftskontakt aus unserer Kundendatenbank gelöscht.

Darüber hinaus speichern wir Ihre Daten nur in dem Umfang und soweit wir dazu aufgrund zwingender gesetzlicher Regelungen, wie z.B. handels- oder steuerrechtlicher Aufbewahrungsfristen, verpflichtet sind. Dies betrifft einen Zeitraum von i.d.R. zehn Jahren. Soweit wir Ihre Daten nicht mehr für diese oben beschriebenen Zwecke benötigen, werden sie während der jeweiligen gesetzlichen Aufbewahrungsfrist separat gespeichert und nicht für andere Zwecke verarbeitet. Nach Ablauf der gesetzlichen Aufbewahrungsfristen werden alle noch bestehenden Daten umgehend sicher gelöscht bzw. vernichtet.

Gibt es eine Pflicht zur Bereitstellung von Daten?
Die Bereitstellung Ihrer personenbezogenen Daten ist zunächst weder gesetzlich noch vertraglich vorgeschrieben, noch sind Sie verpflichtet, diese Daten bereitzustellen.

Sofern Sie selbst mit uns jedoch in direkter Geschäftsbeziehung stehen, müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme und Durchführung einer Geschäftsbeziehung und die Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind. Ohne diese Daten werden wir in der Regel den Abschluss des Vertrages oder die Ausführung des Auftrages ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und ggf. beenden müssen.

Sofern es sich um eine Geschäftsbeziehung mit einem von Ihnen uns gegenüber vertretenen Unternehmen handelt, müssen Sie uns diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme und Durchführung einer Vertretung/Bevollmächtigung und die Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind. Ohne diese Daten müssen wir Sie in der Regel als vertretungsberechtigten/Bevollmächtigten ablehnen bzw. müssen eine bestehende Vertretungsberechtigung/Bevollmächtigung aufheben.

Inwieweit gibt es eine automatisierte Entscheidungsfindung?
Zur Begründung, Durchführung und Beendigung der Geschäftsbeziehung nutzen wir keine vollautomatisierte automatische Entscheidungsfindung gemäß Artikel 22 DSGVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber und über Ihre diesbezüglichen Rechte gesondert informieren, sofern dies gesetzlich vorgegeben ist.
Findet ein Profiling statt?

Wir verarbeiten Ihre Daten nicht mit dem Ziel, bestimmte persönliche Aspekte automatisiert zu bewerten.

Hinweis
Bei Microsoft Teams (nachfolgend „MS Teams“) handelt es sich um einen Service der Microsoft Ireland Ltd. („Microsoft“). Es kann nicht ausgeschlossen werden, dass in diesem Zusammenhang Daten an die Microsoft Corporation, One Microsoft Way Redmond, WA 98052-6399, USA in die USA übermittelt werden. Fernwartungszugriffe kann Microsoft auch aus anderen Drittstaaten vornehmen. Wir haben mit Microsoft die Standarddatenschutzklauseln der Europäischen Kommission abgeschlossen. Weitere Informationen erhalten Sie weiter unten.

Soweit Sie die Internetseite von MS Teams oder Microsoft aufrufen, ist Microsoft für die Datenverarbeitung verantwortlich. Ein Aufruf der Internetseite ist für die Nutzung von MS Teams jedoch nur erforderlich, um sich die Software für die Nutzung von MS Teams herunterzuladen.

Wenn Sie die MS-Teams-App nicht nutzen wollen oder können, können Sie MS Teams auch über Ihren Browser nutzten. Der Dienst wird dann insoweit auch über die Website von MS Teams erbracht.

Welche Daten werden verarbeitet?
Bei der Nutzung von MS Teams werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Daten Sie vor bzw. bei der Teilnahme an einem Online-Meeting selbst eingeben. Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:

Angaben zum Benutzer: z. B. Anzeigename („Display Name“), ggf. E-Mail-Adresse, Profilbild (optional), bevorzugte Sprache
Meeting-Metadaten: z. B. Datum, Uhrzeit, Meeting-ID, Telefonnummern, Ort
Text-, Audio- und Videodaten: Sie haben ggf. die Möglichkeit, in einem Online-Meeting die Chatfunktion zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im Online-Meeting anzuzeigen. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die MS Teams-Applikationen abschalten bzw. stummstellen.

Wofür verarbeiten wir Ihre Daten (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage?

Umfang der Verarbeitung
Wir verwenden MS Teams, um Online-Meetings, Telefon- und Videokonferenzen, Webcasts etc. durchzuführen. Um an einem Online-Meeting teilzunehmen bzw. den „Meeting-Raum“ betreten, können Sie auch ein Pseudonym verwenden.

Die Chatinhalte werden bei der Verwendung von MS Teams protokolliert. Wir speichern die Chatinhalte i.d.R. für einen Zeitraum von einem Monat . Wenn es für den Zweck der Protokollierung von Ergebnissen eines Online-Meetings erforderlich ist, können wir die Chatinhalte auch für einen längeren Zeitraum protokollieren, längstens jedoch, bis der verfolgte Zwecke erfüllt ist. Das wird jedoch in der Regel nicht der Fall sein.

Wenn wir Meetings aufzeichnen möchten, werden wir Ihnen das im Vorfeld transparent mitteilen und, sofern erforderlich, um Ihre Einwilligung bitten. Die Tatsache der Aufzeichnung wird Ihnen zudem in der Teams-App bzw. in der Webbrowseransicht angezeigt. Der Organisator kann zudem festlegen, welche Teilnehmer zur Aufzeichnung berechtigt sind.

Im Falle von Webcasts können wir für Zwecke der Aufzeichnung und Nachbereitung von Webcasts auch die gestellten Fragen der Teilnehmenden verarbeiten. Sie können ebenfalls von der Möglichkeit Gebrauch machen, eine Freigabe für Ihren Bildschirm zu erteilen. In diesem Fall haben wir Kenntnis von den Daten und Inhalten, die Sie über Ihren Bildschirm teilen.

Keinen Einfluss haben wir auf die systemseitige Verarbeitung technischer Informationen wie Gerät- bzw. Hardware-Informationen (z.B. IP-Adresse, Betriebssystemdaten des Endgeräts sowie Zeitpunkt und Datum des Zugriffs) durch den Dienstanbieter. Microsoft verarbeitet sog. Telemetriedaten selbst. Die Nutzungsbedingungen von MS Teams bzw. von Microsoft werden unter https://privacy.microsoft.com/de-DE/privacystatement und https://docs.microsoft.com/de-de/microsoftteams/teams-privacy?view=o365-worldwide erklärt und die Verarbeitungen personenbezogener Daten beschrieben.

Rechtsgrundlagen
Soweit personenbezogene Daten von Beschäftigten unseres Unternehmens verarbeitet werden, ist § 26 BDSG die Rechtsgrundlage der Datenverarbeitung. Sollten im Zusammenhang mit der Nutzung von MS Teams personenbezogene Daten nicht für die Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses erforderlich, gleichwohl aber elementarer Bestandteil bei der Nutzung von MS Teams sein, so ist Art. 6 Abs. 1 lit. f DSGVO die Rechtsgrundlage für die Datenverarbeitung. Unser Interesse besteht in diesen Fällen an der effektiven Durchführung von Online-Meetings.

Im Übrigen ist die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von Online-Meetings Art. 6 Abs. 1 lit. b DSGVO, soweit die Meetings im Rahmen von Vertragsbeziehungen durchgeführt werden.

Sollte keine vertragliche Beziehung bestehen, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO. Auch hier besteht unser Interesse an der effektiven Durchführung von Online-Meetings.

Wer bekommt meine Daten?
In unserem Unternehmen haben grundsätzlich nur diejenigen Personen Zugriff auf Ihre Daten, die diesen für die reibungslose Durchführung der Online-Meetings benötigen, also z.B. die Organisatoren und Teilnehmer an Meetings aus unserem Unternehmen. Dabei kann es sich auch um mehrere Fachabteilungen in unserem Hause handeln, abhängig davon, welche Leistungen oder Produkte Sie von uns beziehen. Weiterhin hat unsere IT-Abteilung zur ausschließlich technischen Verarbeitung Zugriff auf Ihre Daten.

Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an Online-Meetings verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind. Beachten Sie bitte, dass Inhalte aus Online-Meetings wie auch bei persönlichen Besprechungstreffen häufig gerade dazu dienen, um Informationen mit Kunden, Interessenten oder Dritten zu kommunizieren und damit zur Weitergabe bestimmt sind.

Microsoft erhält als Anbieter von MS Teams notwendigerweise Kenntnis von den o.g. Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages mit MS Teams vorgesehen ist. Auch von uns eingesetzte Dienstleister können im Rahmen einer Auftragsverarbeitung gem. Art. 28 DSGVO Empfänger von Daten zu Ihrer Person sein.

Unter Umständen müssen wir im Rahmen unserer gesetzlichen Verpflichtungen bestimmte Daten gegenüber den entsprechend berechtigten Stellen offenlegen.

Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?
Eine Datenverarbeitung außerhalb der Europäischen Union (EU) erfolgt grundsätzlich nicht, da wir unseren Speicherort auf Rechenzentren in der Europäischen Union beschränkt haben. Wir können aber nicht ausschließen, dass das Routing oder eine Speicherung von Daten über Internetserver erfolgt, die sich außerhalb der EU befinden. Dies kann insbesondere dann der Fall sein, wenn sich Teilnehmende an Online-Meeting in einem Drittland aufhalten.

Ein sicheres Datenschutzniveau wird durch den Abschluss von ergänzenden EU-Standarddatenschutzklauseln und technisch-organisatorischer Maßnahmen gewährleistet. Bei der Verwendung von Standarddatenschutzklauseln streben wir an, soweit erforderlich, zusätzliche Maßnahmen zum Schutz ihrer Daten zu implementieren. Dazu werden u.a. die Daten bei der Übertragung über das Internet und im Ruhezustand verschlüsselt und somit vor einem unbefugten Zugriff durch Dritte geschützt. Microsoft verwendet Standardtechnologien wie TLS und SRTP, um alle Daten während der Übertragung zwischen den Geräten der Benutzer und den Microsoft-Rechenzentren sowie zwischen Microsoft-Rechenzentren zu verschlüsseln. Dies umfasst Nachrichten, Dateien (Video, Audio etc.), Besprechungen und andere Inhalte. Ruhende Unternehmensdaten in Microsoft-Rechenzentren werden zudem auf eine Weise verschlüsselt, die es Organisationen ermöglicht, Inhalte bei Bedarf zu entschlüsseln. MS Teams verwendet darüber hinaus TLS und MTLS zum Verschlüsseln von Chatnachrichten. Der gesamte Server-zu-Server-Datenverkehr erfordert MTLS – unabhängig davon, ob der Datenverkehr auf das interne Netzwerk beschränkt ist oder den internen Netzwerkperimeter überschreitet. Weitere Informationen, wie Microsoft Teams die Daten verschlüsselt finden Sie hier: https://docs.microsoft.com/de-de/microsoftteams/teams-security-guide.

Im Hinblick auf personenbezogene Daten, die durch Microsoft in den USA und Europa gespeichert werden und ggf. behördlichen Auskunftsersuchen von Behörden in den USA unterliegen können, garantiert Microsoft in einer Stellungnahme vom 20. Juli 2020, dass solche Verfügungen vor Gericht angefochten werden, mit denen der Zugang zu personenbezogenen Daten möglich wäre. Darüber hinaus hat Microsoft im Rahmen eines rechtlichen Vergleichs das Recht erworben, transparente Berichte über die Anzahl der an Microsoft gerichteten amerikanischen Anweisungen zur nationalen Sicherheit offen zu legen, des Weiteren wurden neue Richtlinien innerhalb der US-Regierung eingeführt, welche die Verwendung von Geheimhaltungsanweisungen eingeschränkt haben (vgl. https://news.microsoft.com/de-de/stellungnahme-zum-urteil-des-eugh-was-wir-unseren-kunden-zum-grenzueberschreitenden-datentransfer-bestaetigen-koennen/). Das Datenschutzniveau wird, gemessen an den voraussichtlichen Inhalten der unserer MS-Teams-Meetings, die in der Regel abseits der Namen der an der Videokonferenz teilnehmenden Personen keine personenbezogenen Daten beinhalten, als ausreichend angesehen.

Wir weisen Sie dennoch hiermit ausdrücklich darauf hin, dass MS Teams ist ein Dienst, der von einem Anbieter aus den USA erbracht wird. Eine Verarbeitung der personenbezogenen Daten findet damit auch in einem Drittland statt, welches derzeit im Sinne der DSGVO als datenschutzrechtlich unsicher gilt. Hierdurch können sich für die Nutzer Risiken ergeben, da sich bspw. die Durchsetzung der Betroffenenrechte erschweren können. Zur Lösung der Situation werden auf politischer, datenschutzrechtlicher und bilateraler Ebenen Verhandlungen geführt. Zum aktuellen Zeitpunkt liegen jedoch noch keine Ergebnisse vor. Wenn Sie für sich persönlich entscheiden, dass Ihnen auf dieser Rechtslage kein ausreichender Schutz gewährt werden kann (entsprechend dem Urteil des EuGHs), ist die Teilnahme an einem Online-Meeting per MS Teams zurzeit nicht möglich.

Wie lange werden meine Daten gespeichert?
Wir löschen personenbezogene Daten grundsätzlich dann, wenn kein Erfordernis für eine weitere Speicherung besteht. Ein Erfordernis kann insbesondere dann bestehen, wenn die Daten noch benötigt werden, um vertragliche Leistungen zur erfüllen, Gewährleistungs- und ggf. Garantieansprüche prüfen und gewähren oder abwehren zu können. Im Falle von gesetzlichen Aufbewahrungspflichten kommt eine Löschung erst nach Ablauf der jeweiligen Aufbewahrungspflicht in Betracht.

Gibt es eine Pflicht zur Bereitstellung von Daten?
Die Bereitstellung Ihrer personenbezogenen Daten ist zunächst weder gesetzlich noch vertraglich vorgeschrieben, noch sind Sie verpflichtet, diese Daten bereitzustellen. Um an einem Online-Meeting teilzunehmen bzw. den Meeting-Raum zu betreten, müssen Sie zumindest Angaben zu Ihrem Namen machen. Sollten Sie dies nicht wünschen, ist Ihre Teilnahme an unseren Online-Meetings leider nicht möglich.

Inwieweit gibt es eine automatisierte Entscheidungsfindung?

Eine automatisierte Entscheidungsfindung i.S.d. Art. 22 DSGVO kommt nicht zum Einsatz.

Findet ein Profiling statt?

Wir verarbeiten Ihre Daten nicht mit dem Ziel, bestimmte persönliche Aspekte automatisiert zu bewerten.

Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?
Bitte beachten Sie, dass für die im Rahmen unserer Telemarketing-Aktion durchgeführten Verarbeitungen abweichend zum Punkt „Kontakt“ folgendes gilt:

Im Rahmen unserer Telemarketing-Aktion sind die beiden Unternehmen

kelobit IT-Experts GmbH
Thüringer Str. 31
06112 Halle (Saale)

Telefon: 0345 132533-60
E-Mail: info@kelobit.de

und

BWK Systemhaus GmbH
Mozartstraße 2
02763 Zittau

Telefon: 03583 7725-0
E-Mail: info@bwk.net

gemeinsam Verantwortliche für die Datenverarbeitung im Sinne von Art. 26 DSGVO.

Wenn Sie Fragen zum Datenschutz in unseren Unternehmen haben, erreichen Sie den betrieblichen Datenschutzbeauftragten der kelobit IT-Experts GmbH unter:

kelobit IT-Experts GmbH
Telefon: 0345 132553-80
E-Mail: dsb@kelobit.de

und den betrieblichen Datenschutzbeauftragten der BWK Systemhaus GmbH unter:

Pohl Consulting Team GmbH
Telefon: 05691 8900501
E-Mail: info@pct.eu

Was bedeutet gemeinsame Verantwortlichkeit?
Unsere beiden Unternehmen haben sich dazu entschlossen, diese Telemarketing-Aktion gemeinsam als gleichwertige Partner durchzuführen. Das betrifft auch die Verarbeitung von personenbezogenen Daten. Aus diesem Grund sind in diesem Rahmen unsere beiden Unternehmen gemäß Art. 26 DSGVO in gleicher Weise für die Einhaltung der datenschutzrechtlichen Bestimmungen verantwortlich. Beide Unternehmen schützen Ihre Daten gemäß den gesetzlichen Anforderungen und stehen Ihnen bei Fragen zur Verfügung.

Für die Durchführung der Marketing-Aktion haben wir einige Aufgaben unter unseren beiden Unternehmen aufgeteilt. Daher wird Ihnen gegenüber vornehmlich die kelobit IT-Experts GmbH in Erscheinung treten, während die BWK Systemhaus GmbH Prozesse im Hintergrund abwickelt und nicht direkt in Kontakt mit Ihnen stehen wird.

Daher möchten wir Sie bitten, sich mit Ihren Fragen oder Anliegen an die kelobit IT-Experts GmbH zu wenden, um unnötigen Aufwand bei der Bearbeitung Ihrer Anfrage zu vermeiden. Genaueres dazu, mit welchen Anliegen Sie sich an uns wenden können, finden Sie weiter unten im Text.

Welche Quellen und Daten nutzen wir?

Als Ausgangspunkt für die Durchführung unserer Telemarketing-Aktion haben wir Kontaktdaten bei einem Adressbroker zugekauft. Diese Daten haben wir um weitere öffentlich zugänglich Daten, z.B. jene, die auf Unternehmenswebseiten veröffentlicht sind, angereichert. Zudem kann es vorkommen, dass wir Ihre Daten von einer anderen Person, z.B. einem Kollegen oder einer Kollegin in Ihrem Unternehmen, erhalten haben, die Sie uns als Ansprechpartner/in für unser Themengebiet benannt hat.

Sobald wir direkten Kontakt mit Ihnen aufnehmen konnten, werden die uns vorliegenden Daten gern gemeinsam mit Ihnen auf Korrektheit und Aktualität abgleichen.

Zu den von uns verarbeiteten personenbezogenen Daten zählen:

Name, Vorname, ggf. Titel, ggf. Geschlecht für die Anrede
Organisationszugehörigkeit, Position & Abteilung in der Organisation
Kontaktdaten in der Organisation (Adresse, Telefonnummer, E-Mail-Adresse)
Produkt- bzw. Vertragsinteresse

Wofür verarbeiten wir Ihre Daten (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage?
Die oben aufgeführten Daten nutzen wir zunächst für die Durchführung unserer Telemarketing-Aktion. Die Rechtsgrundlage für diese Verarbeitungen ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht dabei darin, Direktwerbung für unsere Produkte und Leistungen zu betreiben.

Wenn wir Ihr Interesse für unsere Produkte und/oder Leistungen wecken konnten und sie weiteren Kontakt mit unseren Unternehmen wünschen, übernehmen wir Ihre Daten in ein CRM-System. Dies dient den Zwecken der Vorbereitung und Erfüllung von Geschäftsvorgängen sowie zur Herstellung und Aufrechterhaltung der effektiven geschäftlichen Kommunikation. Die Rechtsgrundlage für diese Verarbeitungen ist i.d.R. Art. 6 Abs. 1 lit. f DSGVO, wenn Sie als unser Geschäftspartner eine andere Organisation vertreten. Unser berechtigtes Interesse besteht dabei darin, die vorgenannten Zwecke zu erzielen. Sollten Sie als Person direkt unser Vertragspartner sein, verarbeiten wir Ihre Daten stattdessen auf der Grundlage von Art. 6 Abs. 1 lit. b DSGVO, der die Verarbeitung von personenbezogenen Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet. Bitte beachten Sie hierzu auch unsere Datenschutzhinweise für Geschäftspartner.

Des Weiteren aggregieren wir zur Bestimmung des Erfolgs unserer Telemarketing-Aktion die im Verlauf der Telemarketing-Aktion gesammelten Daten, werten diese statistisch aus und erstellen entsprechende Reports. Weiterhin nutzen wir die so gewonnenen Einsichten zur Planung nachfolgender Marketing-Aktionen. Die Rechtsgrundlage für diese Verarbeitungen ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht hierbei darin, die vorgenannten Zwecke zu erreichen.

Sollten Ihre Daten ggf. zur Rechtsverfolgung erforderlich sein, kann eine Verarbeitung zur Wahrnehmung unserer berechtigten Interessen nach Art. 6 Abs. 1 lit. f DSGVO erfolgen. Unser Interesse besteht dann in der Geltendmachung oder Abwehr von Ansprüchen, beispielsweise im Rahmen der Beweispflicht in einem Verfahren.

Wer bekommt meine Daten?
In unseren beiden Unternehmen haben grundsätzlich nur diejenigen Personen Zugriff auf Ihre Daten, die diesen für Ihre Arbeitsaufgabe benötigen. D.h. konkret, dass zunächst nur die Personen auf Ihre Daten zugreifen können, für die dies zur reibungslosen Durchführung unserer Telemarketing-Aktion notwendig ist.

Wenn Sie Interesse an unseren Produkten und/oder Leistungen äußern und weiterführenden Kontakt, weiteres Informationsmaterial oder einen Vor-Ort-Termin bei Ihnen wünschen, werden wir Ihre Daten zur Planung und Nachverfolgung der weiteren Schritte in ein CRM-System übernehmen. Je nachdem, wie Ihre Interessen gelagert sind, haben anschließend weitere Personen Zugriff auf Ihre Daten. Dabei kann es sich um eine unserer Fachabteilungen (wie z.B. Vertrieb) handeln, aber auch um mehrere Fachabteilungen (z.B. Vertrieb & Consulting). Dies ist abhängig davon, an welchen Leistungen und/oder Produkten Sie interessiert sind. Weiterhin hat unsere IT-Abteilung zur ausschließlich technischen Verarbeitung Zugriff auf Ihre Daten.

Im Rahmen der Bearbeitung Ihrer Produktinteressen ist es zum Teil erforderlich, dass wir bestimmte Daten an unsere entsprechenden Lieferanten, Hersteller oder Distributoren übermitteln. Diese haben ihren Sitz in Deutschland, dem europäischen Ausland bzw. dem europäischen Wirtschaftsraum. Wir werden stets versuchen, nur die allernötigsten Daten zu übermitteln. Dabei kann es sich um Ihren Namen, ggf. Ihren Vornamen und Ihre Organisationszugehörigkeit sowie die Ihre Kontaktdaten in Ihrer Organisation handeln.

Auch von uns eingesetzte Dienstleister, können im Rahmen einer Auftragsverarbeitung gem. Art. 28 DSGVO Empfänger von Daten zu Ihrer Person sein.

Unter Umständen müssen wir im Rahmen unserer gesetzlichen Verpflichtungen bestimmte Daten gegenüber den entsprechend berechtigten Stellen offenlegen.

Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?
Eine Datenübermittlung an Stellen in Staaten außerhalb des Europäischen Wirtschaftsraums (sogenannte Drittstaaten) findet i.d.R. nicht statt. Dennoch kann eine Datenübermittlung in Drittstaaten in Einzelfällen stattfinden, soweit:

es gesetzlich vorgeschrieben ist,
Sie uns Ihre Einwilligung erteilt haben oder
dies durch das berechtigte Interesse datenschutzrechtlich legitimiert ist und keine höheren schutzwürdigen Interessen des Betroffenen dem entgegenstehen.

Darüber hinaus übermitteln wir keine personenbezogenen Daten an Stellen in Drittstaaten oder internationale Organisationen.

Wir nutzen jedoch für bestimmte Aufgaben Dienstleister, die meistens ebenfalls Dienstleister nutzen, die ihren Firmensitz, Mutterkonzern oder Rechenzentren in einem Drittstaat haben können. Eine Übermittlung ist zulässig, wenn die Europäische Kommission entschieden hat, dass in einem Drittland ein angemessenes Schutzniveau besteht (Art. 45 DSGVO). Hat die Kommission keine solche Entscheidung getroffen, dürfen wir bzw. unsere Dienstleister personenbezogene Daten in ein Drittland nur dann übermitteln, wenn geeignete Garantien bestehen (z.B. Standarddatenschutzklauseln, die von der EU-Kommission oder der Aufsichtsbehörde in einem bestimmten Verfahren angenommen werden) und durchsetzbare Rechte und wirksame Rechtsbehelfe zur Verfügung stehen.

Wir haben mit all unseren derartigen Dienstleistern entsprechende Verträge geschlossen und zudem vertraglich vereinbart, dass auch mit deren Vertragspartnern immer Garantien zum Datenschutz unter Einhaltung des europäischen Datenschutzniveaus bestehen müssen. Auf Anfrage stellen wir Ihnen eine Kopie dieser Garantien zur Verfügung.

Wie lange werden meine Daten gespeichert?
Wir speichern Ihre Daten zunächst während der gesamten Dauer unserer Telemarketing-Aktion. Die weitere Speicherung Ihrer Daten hängt davon ab, ob Sie ein Interesse an unseren Produkten und/oder Leistungen äußern. Sollte dies der Fall sein, so werden Ihre Daten in ein CRM-System übernommen und wir betrachten Sie nachfolgend als einen Geschäftspartner. Deren Daten speichern wir i.d.R. während des gesamten überdauernden Geschäftskontakts zwischen uns und ihrer Organisation, wozu insbesondere das Bestehen eines Vertrags oder vorvertraglicher Maßnahmen zählt. Sollte aktuell kein Vertrag bestehen oder die Laufzeit eines Vertrags enden, werden diese Daten nach Ablauf eines Jahres ohne Geschäftskontakt aus dem CRM-System gelöscht.

Auch wenn Sie äußern, dass bei Ihnen kein Interesse an unseren Produkten und Leistungen besteht, werden wir Ihre Daten ggf. weiterhin speichern, um auszuschließen, dass wir Sie im Rahmen einer weiteren Marketing-Aktion erneut kontaktieren. Wir werden hierbei bemüht sein, diese Informationen nicht personenbezogen zu speichern, sondern auf Ebene des betreffenden Unternehmens. Sollte es sich bei Ihrem Unternehmen um eine Personengesellschaft handeln, kann ein Personenbezug jedoch nicht ausgeschlossen werden. Rechtsgrundlage für die Speicherung Ihrer Daten ist dann Art. 6 Abs. 1 lit. f DSGVO, wobei unser berechtigtes Interesse darin besteht, Sie nicht weiterhin bzgl. unseres Angebots zu kontaktieren.

Darüber hinaus speichern wir Ihre Daten nur in dem Umfang und soweit wir dazu aufgrund zwingender gesetzlicher Regelungen, wie z.B. handels- oder steuerrechtlicher Aufbewahrungsfristen, verpflichtet sind. Dies kann einen Zeitraum von bis zu zehn Jahren betreffen. Soweit wir Ihre Daten nicht mehr für diese oben beschriebenen Zwecke benötigen, werden sie während der jeweiligen gesetzlichen Aufbewahrungsfrist separat gespeichert und nicht für andere Zwecke verarbeitet. Nach Ablauf der gesetzlichen Aufbewahrungsfristen werden alle noch bestehenden Daten umgehend sicher gelöscht bzw. vernichtet.

Gibt es eine Pflicht zur Bereitstellung von Daten?
Die Bereitstellung Ihrer personenbezogenen Daten ist zunächst weder gesetzlich noch vertraglich vorgeschrieben, noch sind Sie verpflichtet, diese Daten bereitzustellen.

Sofern Sie selbst mit uns jedoch in direkter Geschäftsbeziehung stehen, müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme und Durchführung einer Geschäftsbeziehung und die Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind. Ohne diese Daten werden wir in der Regel den Abschluss des Vertrages oder die Ausführung des Auftrages ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und ggf. beenden müssen.

Sofern es sich um eine Geschäftsbeziehung mit einem von Ihnen uns gegenüber vertretenen Unternehmen handelt, müssen Sie uns diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme und Durchführung einer Vertretung/Bevollmächtigung und die Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind. Ohne diese Daten müssen wir Sie in der Regel als vertretungsberechtigten/Bevollmächtigten ablehnen bzw. müssen eine bestehende Vertretungsberechtigung/Bevollmächtigung aufheben.

Inwieweit gibt es eine automatisierte Entscheidungsfindung?
Zur Begründung, Durchführung und Beendigung der Geschäftsbeziehung nutzen wir keine vollautomatisierte automatische Entscheidungsfindung gemäß Artikel 22 DSGVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber und über Ihre diesbezüglichen Rechte gesondert informieren, sofern dies gesetzlich vorgegeben ist.

Findet ein Profiling statt?
Wir verarbeiten Ihre Daten nicht mit dem Ziel, bestimmte persönliche Aspekte automatisiert zu bewerten.

Welche Quellen und Daten nutzen wir?
Wir verarbeiten die Daten, die Sie uns im Zusammenhang mit Ihrer Bewerbung zugesendet haben, um Ihre Eignung für die Stelle (oder ggf. andere offene Positionen in unseren Unternehmen) zu prüfen und das Bewerbungsverfahren durchzuführen.

Zu diesen personenbezogenen Daten zählen insbesondere:

-Personalien (z.B. Name und Adresse und Kontaktdaten)
-Angaben zur Qualifikation (z.B. Ausbildung, Berufserfahrung, Sprachkenntnisse und Fortbildungen)

Wofür verarbeiten wir Ihre Daten (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage?
Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten in diesem Bewerbungsverfahren ist primär § 26 BDSG. Danach ist die Verarbeitung von Daten zulässig, die im Zusammenhang mit der Entscheidung über die Begründung eines Beschäftigungsverhältnisses erforderlich sind.

Soweit ein Beschäftigungsverhältnis zwischen Ihnen und uns zustande kommt, können wir gemäß § 26 Abs. 1 BDSG die bereits von Ihnen erhaltenen personenbezogenen Daten für Zwecke des Beschäftigungsverhältnisses weiterverarbeiten, wenn dies für die Durchführung oder Beendigung des Beschäftigungsverhältnisses oder zur Ausübung oder Erfüllung der sich aus einem Gesetz oder einem Tarifvertrag, einer Betriebs- oder Dienstvereinbarung (Kollektivvereinbarung) ergebenden Rechte und Pflichten der Interessenvertretung der Beschäftigten erforderlich ist.

Es kann vorkommen, dass wir Sie für die Besetzung einer Stelle nicht unmittelbar berücksichtigen können, aber Ihre Bewerbung dennoch weiter aufbewahren möchten, um Sie im Bedarfsfall schnell kontaktieren zu können. Sollte dieser Fall eintreten, werden wir Sie um Ihre Einwilligung gemäß § 26 Abs. 2 BDSG bitten, um Ihre Bewerbung für einen gewissen Zeitraum in unseren Bewerbungs-Pool aufnehmen zu dürfen. Sofern Sie uns diese Einwilligung erteilen, kann diese jederzeit formlos widerrufen werden.

Sollten Ihre Daten nach Abschluss des Bewerbungsverfahrens ggf. zur Rechtsverfolgung erforderlich sein, kann eine Verarbeitung auf Basis der Voraussetzungen von Art. 6 DSGVO, insbesondere zur Wahrnehmung von berechtigten Interessen nach Art. 6 Abs. 1 lit. f DSGVO erfolgen. Unser Interesse besteht dann in der Geltendmachung oder Abwehr von Ansprüchen, beispielsweise im Rahmen der Beweispflicht in einem Verfahren nach dem allgemeinen Gleichbehandlungsgesetz (AGG).

Wer bekommt meine Daten?
Ihre Bewerberdaten werden nach Eingang Ihrer Bewerbung von der Personalabteilung gesichtet. Geeignete Bewerbungen werden dann ggf. intern an die Abteilungsverantwortlichen für die jeweils offene Position weitergeleitet. Anschließend wird der weitere Ablauf abgestimmt. Im Unternehmen haben grundsätzlich nur die Personen Zugriff auf Ihre Daten, die diesen für den ordnungsgemäßen Ablauf unseres Bewerbungsverfahrens benötigen.

Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?
Eine Datenübermittlung an Stellen in Staaten außerhalb des Europäischen Wirtschaftsraums (sogenannte Drittstaaten) findet i.d.R. nicht statt. Dennoch kann eine Datenübermittlung in Drittstaaten in Einzelfällen stattfinden, soweit:

es gesetzlich vorgeschrieben ist,
Sie uns Ihre Einwilligung erteilt haben oder
dies durch das berechtigte Interesse datenschutzrechtlich legitimiert ist und keine höheren schutzwürdigen Interessen des Betroffenen dem entgegenstehen.

Darüber hinaus übermitteln wir keine personenbezogenen Daten an Stellen in Drittstaaten oder internationale Organisationen.

Wir nutzen jedoch für bestimmte Aufgaben Dienstleister, die meistens ebenfalls Dienstleister nutzen, die ihren Firmensitz, Mutterkonzern oder Rechenzentren in einem Drittstaat haben können. Eine Übermittlung ist zulässig, wenn die Europäische Kommission entschieden hat, dass in einem Drittland ein angemessenes Schutzniveau besteht (Art. 45 DSGVO). Hat die Kommission keine solche Entscheidung getroffen, dürfen wir bzw. unsere Dienstleister personenbezogene Daten in ein Drittland nur dann übermitteln, wenn geeignete Garantien bestehen (z.B. Standarddatenschutzklauseln, die von der EU-Kommission oder der Aufsichtsbehörde in einem bestimmten Verfahren angenommen werden) und durchsetzbare Rechte und wirksame Rechtsbehelfe zur Verfügung stehen.

Ein Beispiel hierfür ist unsere Nutzung von Microsoft Office 365 als unternehmensweites Kommunikationssystem. Zwar betreibt Microsoft auch Server innerhalb der EU, es kann jedoch nicht ausgeschlossen werden, dass Ihre Daten in diesem Zusammenhang in ein Drittland (z.B. die USA) weitergegeben und dort verarbeitet werden.

Microsoft verarbeitet personenbezogene Daten unter dem sog. EU-US-Privacy-Shield. Wir haben mit Microsoft zudem einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO mit EU-Standvertragsklauseln zur Wahrung eines angemessenen Datenschutzniveaus abgeschlossen. Bitte nehmen Sie bei Bedarf für weitere Informationen dazu gerne Kontakt mit uns unter den oben genannten Kontaktdaten auf.

Wir haben mit all unseren derartigen Dienstleistern entsprechende Verträge geschlossen und zudem vertraglich vereinbart, dass auch mit deren Vertragspartnern immer Garantien zum Datenschutz unter Einhaltung des europäischen Datenschutzniveaus bestehen müssen. Auf Anfrage stellen wir Ihnen eine Kopie dieser Garantien zur Verfügung.

Wie lange werden meine Daten gespeichert?
Wir speichern Ihre personenbezogenen Daten solange, wie dies für die Entscheidung über Ihre Bewerbung erforderlich ist. Sollten Sie im Rahmen des Bewerbungsverfahrens den Zuschlag für eine Stelle erhalten, werden Ihre Bewerberdaten in unser Personalinformationssystem überführt.

Sollten wir Sie nicht unmittelbar für die Besetzung einer Stelle berücksichtigen können und Sie in eine weitere Speicherung Ihrer personenbezogenen Daten einwilligen, werden wir Ihre Daten in unseren Bewerber-Pool übernehmen. Dort werden Ihre Daten nach Ablauf des vereinbarten Zeitraums (i.d.R. 12 Monaten) oder nach Ihrem Widerruf der Einwilligung gelöscht.

Soweit ein Beschäftigungsverhältnis zwischen Ihnen und uns nicht zustande kommt, können wir darüber hinaus Daten weiterhin speichern, soweit dies zur Verteidigung gegen mögliche Rechtsansprüche erforderlich ist. Dies umfasst i.d.R sechs Monate nach Bekanntgabe der Absage bzw. bis zur endgültigen Entscheidung in einem anhängigen Rechtsstreit.

Gibt es eine Pflicht zur Bereitstellung von Daten?
Die Bereitstellung Ihrer personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben, noch sind Sie verpflichtet, diese Daten bereitzustellen. Allerdings ist die Bereitstellung dieser Daten für einen Vertragsabschluss über ein Beschäftigungsverhältnis mit uns erforderlich. Ohne diese Daten sind wir nicht in der Lage, ein Beschäftigungsverhältnis mit Ihnen zu schließen oder dieses auszuführen.

Inwieweit gibt es eine automatisierte Entscheidungsfindung?
Zur Begründung, Durchführung und Beendigung der Arbeitsbeziehung nutzen wir keine vollautomatisierte automatische Entscheidungsfindung gemäß Artikel 22 DSGVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber und über Ihre diesbezüglichen Rechte gesondert informieren, sofern dies gesetzlich vorgegeben ist.

Findet ein Profiling statt?
Wir verarbeiten Ihre Daten nicht mit dem Ziel, bestimmte persönliche Aspekte zu automatisiert zu bewerten.