Der Schutz Ihrer Daten und die Transparenz über deren Verarbeitung ist uns ein sehr hohes Anliegen. Deshalb kommen wir unserer Pflicht zur Information über die Umstände Verarbeitung gemäß Art. 13 und Art. 14 Datenschutzgrundverordnung (DSGVO) hiermit nach.
Hinweis: Zur besseren Lesbarkeit wird in diesem Dokument die männliche Form verwendet. Selbstverständlich sind damit immer alle Geschlechter gleichermaßen gemeint.
Aus der Verarbeitung Ihrer personenbezogenen Daten ergeben sich für Sie folgende Rechte:
Widerrufsrecht: Wenn die Verarbeitung auf Art. 6 DSGVO Absatz 1 Buchstabe a oder Art. DSGVO 9 Absatz 2 Buchstabe a beruht, besteht das Recht, Ihre Einwilligung jederzeit zu widerrufen. Bisher verarbeitete Daten bleiben vom Widerruf unberührt.
Kontaktdaten des Datenschutzbeauftragten: Jasmin Muhmentaler-Sturm, Datenbeschützerin GmbH, Unterer Sand 9, 94209 Regen, E-Mail: info@datenbeschuetzerin.de, Telefon: +49 9921 88229000.
Es besteht für Sie das Beschwerderecht gegenüber einer Aufsichtsbehörde, wenn Sie der Auffassung sind, dass die Verarbeitung Ihrer personenbezogenen Daten rechtswidrig erfolgt.
Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Postfach 3163
65021 Wiesbaden
Telefon: +49 (0) 611 1408-0
E-Mail: ”poststelle[atdatenschutz.hessen”]
Die verantwortliche Stelle für die Datenverarbeitung ist:
A-TUNE SOFTWARE AG
Vertreten durch: Dipl. Wirtsch.-Ing. Andreas Staubi
Julius-Reiber-Strasse 15
64293 Darmstadt
Telefon: +49 (0) 6151 95131 0
E-Mail: info@a-tune.com
Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z.B. Namen, E-Mail-Adressen o. Ä.) entscheidet.
Eine Datenübermittlung in Drittstaaten (Staaten außerhalb des Europäischen Wirtschaftsraums – EWR) findet nur statt, soweit dies zur Ausführung des Dienstleistungsvertrages erforderlich oder Sie uns Ihre Einwilligung erteilt haben oder dies anderweitig gesetzlich zulässig ist. In diesem Fall ergreifen wir Maßnahmen, um den Schutz Ihrer Daten sicherzustellen, beispielsweise durch vertragliche Regelungen. Wir übermitteln ausschließlich an Empfänger, die den Schutz Ihrer Daten nach den Vorschriften der DSGVO für die Übermittlung an Drittländer (Art. 44 bis 49 DSGVO) sicherstellen.
Die Entscheidung über unsere Vertragsbeziehung beruht nicht auf einer automatisierten Verarbeitung bzw. Profiling, d.h. es findet zur Begründung, Durchführung und Abwicklung des Vertragsverhältnisses keine automatisierte Entscheidungsfindung im Sinne des Art. 22 DS-GVO statt.
Sollte dieses Verfahren in Einzelfällen einsetzt werden, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist.
Im Rahmen unserer Kundenbeziehung sind lediglich die personenbezogenen Daten bereitzustellen, die für die Begründung, Durchführung und Beendigung der Kundenbeziehung und der Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir ansonsten in der Regel nicht in der Lage sein, den Vertrag bzw. das Kundenverhältnis mit Ihnen durchzuführen.
In der Regel erheben wir Ihre personenbezogenen Daten direkt bei Ihnen. Sofern Daten ausnahmsweise aus anderen Quellen stammen, werden Sie darüber gesondert informiert.
Zur Abwicklung Ihres Auftrags oder Ihrer Anfrage erfassen wir im Rahmen des Prozesses personenbezogene Daten von Ansprechpartnern (Name, Adresse, E-Mail-Adresse, Telefonnummer, Handynummer). Ihre Daten werden in unserem zentralem System eingepflegt und dort gespeichert. Anbieter des System ist Oracle Corporation, 500 Oracle Parkway Phone: +1.650.506.7000, Redwood Shores, CA 94065, USA. Mit dem Dienstleister wurde ein Auftragsverarbeitungsvertrag geschlossen.
Die Verarbeitung basiert auf Basis eines Vertrags oder vorvertraglichen Maßnahme nach Art. 6 Abs. 1 lit. b DSGVO.
Eine Weiterleitung erfolgt intern an die nötigen Abteilungen und bei Bedarf an externe Stellen (z.B: Versanddienstleister/Geschäftspartner/Subunternehmer), um den Auftrag weiter bearbeiten zu können.
Oracle verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: Oracle – Data Privacy Framework.
Die Daten werden im Rahmen der gesetzlichen Aufbewahrungspflichten gespeichert. Sofern keine Vertragsbeziehung zustande kommt, werden Ihre Daten nach einem Jahr ohne aktiven Kontakt gelöscht.
Um mit Ihnen in Kontakt zu treten, schreiben wir Ihnen eine E-Mail, mit weiterführenden Informationen, zur Bearbeitung Ihrer Anfrage, Ihres Auftrags oder im Rahmen unserer allgemeinen Geschäftsbeziehung. Dazu wird Ihre E-Mail-Adresse, der E-Mail-Inhalt und die Historie der Kommunikation erfasst. Die E-Mails werden bei einem externen Dienstleister gehostet. Anbieter ist: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA. Die technische Administration und der Support erfolgen über die Muttergesellschaft Transnetyx, Inc., 8110 Cordova Road, Suite 119, Cordova, TN 38016, USA. Mit den Anbietern wurde ein Auftragsverarbeitungsvertrag geschlossen.
Des Weiteren können wir Sie auch telefonisch über die bei uns hinterlegte Telefon- oder Mobiltelefonnummer anrufen.
Die Verarbeitung der Daten beruht auf der Vertragserfüllung nach Art. 6 Abs. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrages oder vorvertraglichen Maßnahmen gestattet (Kundenverhältnis, Verträge mit Geschäftspartnern).
Eine Weitergabe der Daten erfolgt nur, wenn dies mit Ihnen abgestimmt ist oder für den aktuellen Geschäftsvorfall nötig ist.
Microsoft verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: Microsoft – Data Privacy Framework
Ihre Daten werden bei uns auf unseren Systemen im Rahmen der gesetzlichen Aufbewahrungspflicht gespeichert.
Zur Abwicklung Ihres Auftrags oder Ihrer Anfrage erfassen wir im Rahmen des Prozesses personenbezogene Daten von Ansprechpartnern (Name, Adresse, E-Mail-Adresse, Telefonnummer, Handynummer). Je nach Auftrag ist ein Zugriff und Einblick auf die Systeme des Auftraggebers und damit auch ggf. auf personenbezogene Daten durch uns als Auftragsverarbeiter möglich.
Zur schriftlichen Tätigkeitsplanung unserer Projekte haben wir eine Planung in unserem Kalender, die auch personenbezogene Daten enthalten kann in Form von Kundenstammdaten und Projektinformationen.
Eine Weiterleitung erfolgt intern an die nötigen Abteilungen und bei Bedarf an externe Stellen (z.B.: Versanddienstleister/Geschäftspartner/Subunternehmen/Herstellern), um den Auftrag weiter bearbeiten zu können.
Die Daten werden im Rahmen der gesetzlichen Aufbewahrungspflichten gespeichert. Spätestens mit Beendigung der Leistungsvereinbarung sind in den Besitz gelangten Unterlagen, erstellte Verarbeitungs- und Nutzungsergebnisse sowie Datenbestände, die im Zusammenhang mit dem Auftragsverhältnis stehen, Test- und Ausschussmaterial dem Auftraggeber auszuhändigen oder nach vorheriger Zustimmung datenschutzgerecht zu vernichten.
Zur Verwaltung der Kontaktinformationen unserer Kunden und Geschäftspartner speichern wir diese in unseren verschiedenen System.
Dabei werden folgende Daten verarbeitet: Firma, Name, ggf. Ansprechpartner und Position, Adresse, Telefonnummer sowie E-Mail-Adresse.
Die Datenerhebung erfolgt auf Grundlage eines berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO, um die Kontaktinformationen strukturiert und effizient verwalten zu können.
Zugriff auf das System haben ausschließlich unsere Mitarbeiter.
Ihre Kontaktdaten werden im Rahmen der gesetzlichen Aufbewahrungsfrist gespeichert.
Für die Kommunikation mit unseren Kunden setzen wir unter anderem Online-Konferenz-Tools ein. Die im Einzelnen von uns genutzten Tools sind unten aufgelistet. Wenn Sie mit uns per Video- oder Audiokonferenz via Internet kommunizieren, werden Ihre personenbezogenen Daten von uns und dem Anbieter des jeweiligen Konferenz-Tools erfasst und verarbeitet.
Die Konferenz-Tools erfassen dabei alle Daten, die Sie zur Nutzung der Tools bereitstellen/einsetzen (E-Mail-Adresse und/oder Ihre Telefonnummer). Ferner verarbeiten die Konferenz-Tools die Dauer der Konferenz, Beginn und Ende (Zeit) der Teilnahme an der Konferenz, Anzahl der Teilnehmer und sonstige „Kontextinformationen“ im Zusammenhang mit dem Kommunikationsvorgang (Metadaten).
Des Weiteren verarbeitet der Anbieter des Tools alle technischen Daten, die zur Abwicklung der Online-Kommunikation erforderlich sind. Dies umfasst insbesondere IP-Adressen, MAC-Adressen, Geräte-IDs, Gerätetyp, Betriebssystemtyp und -version, Client-Version, Kameratyp, Mikrofon oder Lautsprecher sowie die Art der Verbindung.
Sofern innerhalb des Tools Inhalte ausgetauscht, hochgeladen oder in sonstiger Weise bereitgestellt werden, werden diese ebenfalls auf den Servern der Tool-Anbieter gespeichert. Zu solchen Inhalten zählen insbesondere Cloud-Aufzeichnungen, Chat-/ Sofortnachrichten, Voicemails hochgeladene Fotos und Videos, Dateien, Whiteboards und andere Informationen, die während der Nutzung des Dienstes geteilt werden.
Bitte beachten Sie, dass wir nicht vollumfänglich Einfluss auf die Datenverarbeitungsvorgänge der verwendeten Tools haben. Unsere Möglichkeiten richten sich maßgeblich nach der Unternehmenspolitik des jeweiligen Anbieters. Weitere Hinweise zur Datenverarbeitung durch die Konferenztools entnehmen Sie den Datenschutzerklärungen der jeweils eingesetzten Tools, die wir unter diesem Text aufgeführt haben.
Die Konferenz-Tools werden genutzt, um mit angehenden oder bestehenden Vertragspartnern zu kommunizieren oder bestimmte Leistungen gegenüber unseren Kunden anzubieten (Art. 6 Abs. 1 lit. b DSGVO). Des Weiteren dient der Einsatz der Tools der allgemeinen Vereinfachung und Beschleunigung der Kommunikation mit uns bzw. unserem Unternehmen (berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO). Soweit eine Einwilligung abgefragt wurde, erfolgt der Einsatz der betreffenden Tools auf Grundlage dieser Einwilligung; die Einwilligung ist jederzeit mit Wirkung für die Zukunft widerrufbar.
Die unmittelbar von uns über die Video- und Konferenz-Tools erfassten Daten werden von unseren Systemen gelöscht, sobald Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt. Gespeicherte Cookies verbleiben auf Ihrem Endgerät, bis Sie sie löschen. Zwingende gesetzliche Aufbewahrungsfristen bleiben unberührt.
Auf die Speicherdauer Ihrer Daten, die von den Betreibern der Konferenz-Tools zu eigenen Zwecken gespeichert werden, haben wir keinen Einfluss. Für Einzelheiten dazu informieren Sie sich bitte direkt bei den Betreibern der Konferenz-Tools.
Wir setzen folgende Konferenz-Tools ein:
Wir nutzen Zoom. Anbieter dieses Dienstes ist die Zoom Communications Inc., San Jose, 55 Almaden Boulevard, 6th Floor, San Jose, CA 95113, USA. Details zur Datenverarbeitung entnehmen Sie der Datenschutzerklärung von Zoom: https://explore.zoom.us/de/privacy/.
Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://explore.zoom.us/de/privacy/.
Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: Zoom – Data Privacy Framework.
3.2.5.1 Auftragsverarbeitung
Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.
Wir nutzen Microsoft Teams. Anbieter ist die Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland. Details zur Datenverarbeitung entnehmen Sie der Datenschutzerklärung von Microsoft Teams: https://privacy.microsoft.com/de-de/privacystatement.
Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: Microsoft – Data Privacy Framework.
3.2.6.1 Auftragsverarbeitung
Wir haben einen Vertrag über Auftragsverarbeitung (AVV) mit dem oben genannten Anbieter geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.
Es besteht die Möglichkeit das Online-Meeting aufzuzeichnen. Dies dient dem Zweck, um Ihnen das Onlinemeeting im Nachgang zur Verfügung zu stellen und die Inhalte aus dem Meeting für die Nachbereitung einzusehen. Für die Aufzeichnung benötigen wir Ihre Einwilligung. Sie können zu Beginn des Meetings entscheiden, ob die Aufzeichnung erfolgen darf oder nicht. Ihre Einwilligung wird in Videoform gespeichert. In der Aufzeichnung werden Ihr Name, der Inhalt des Gesprächs und der geteilten Bildschirminhalte verarbeitet und gespeichert.
Die Verarbeitung der Daten beruht auf einer freiwilligen Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Der Betroffene kann die Einwilligung jederzeit durch eine formlose Mitteilung widerrufen. Bereits getätigte Verarbeitungen bleiben vom Widerruf unberührt.
Die Inhalte des Videos verbleiben intern.
Die Aufzeichnungen werden bis zu Ihrem Widerruf gespeichert.
Wir nutzen zum Dateiaustausch mit Ihnen Storage Share (= a-tune cloud). Anbieter ist die Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland (im folgenden „Storage Share“).
Storage Share ermöglicht es uns, Ihnen Dateien, wie z.B. Installationsmedien, zur Verfügung zu stellen, die Sie dann von dort abrufen können. Es wird eine Verbindung zu Storage Share aufgebaut, sodass Storage Share feststellen kann, dass Sie unser System besucht haben.
Die Verwendung von Storage Share erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Verantwortliche hat ein berechtigtes Interesse an einem zuverlässigen und effizienten Datenaustauschsystem.
Wir haben einen Vertrag über Auftragsverarbeitung (AVV) mit dem oben genannten Anbieter geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.
Zu Sicherstellung des Supports, zur Priorisierung und Dokumentation der Anfragen nutzen wir im a-tune Support ein Tickettool. Wenn Sie ein Ticket stellen, erfassen wir vom Bearbeiter: Name, Vorname. Vom Anfragenden erfassen wir: Name, Vorname, Abteilung. Je nach Art des Fehlers können auch in der Fehlerbeschreibung selbst personenbezogene Daten stecken.
Anbieter des Ticketsystem ist Zoho Corporation GmbH, II. Hagen 7, 45127 Essen.
Die Verarbeitung der Daten beruht auf einem Geschäftszweck nach Art. 6 Abs. 1 lit. f DSGVO. Der Verantwortliche hat ein berechtigtes Interesse die Prozesse in der IT zu optimieren.
Die Daten werden in der Support-Abteilung verarbeitet und ggf. an einen externen Support Dienstleister weiter gegeben zur Bearbeitung des Falls. Mit dem Anbieter des Ticketsystem wurde ein Auftragsverarbeitungsvertrag geschlossen.
Ihre personenbezogenen Daten werden im Rahmen der Verarbeitung gespeichert und anschließend gelöscht. Gesetzliche Aufbewahrungsfristen bleiben davon unberührt.
Wir bieten unseren Gästen die Möglichkeit des Internetzugangs. Hierfür erhalten Sie einen Zugang zu unserem Gäste-WLAN. Sie erhalten den Zugang durch Nachfrage beim Geschäftsführer oder bei einem zuständigen Mitarbeiter.
Es werden Ihr Name und die Protokolldaten bei uns im System gespeichert.
Die Nutzung des WLAN´s beruht auf einer freiwilligen Einwilligung nach Art. 6 Absatz 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit formlos widerrufen. Dies führt jedoch dazu, dass Sie den Internetzugang nicht mehr nutzen können.
Eine Weitergabe der Daten erfolgt nur, wenn dies mit Ihnen abgestimmt ist oder für den aktuellen Vorfall nötig ist.
Die Protokolldaten werden für drei Monate gespeichert und anschließend im System wieder gelöscht.
Wenn Sie Waren oder Dienstleistungen bei uns bestellen und hierbei Ihre E-Mail-Adresse hinterlegen, kann diese E-Mail-Adresse in der Folge durch uns für den Versand von Newslettern verwendet werden, sofern wir Sie vorab hierüber informieren. In einem solchen Fall wird über den Newsletter nur Direktwerbung für eigene ähnliche Waren oder Dienstleistungen versendet. Die Zusendung dieses Newsletters kann von Ihnen jederzeit gekündigt werden. Zu diesem Zweck findet sich in jedem Newsletter ein entsprechender Link. Rechtsgrundlage für den Versand des Newsletters ist in diesem Fall Art. 6 Abs. 1 lit. f DSGVO in Verbindung mit § 7 Abs. 3 UWG.
Nach Ihrer Austragung aus der Newsletterverteilerliste wird Ihre E-Mail-Adresse bei uns ggf. in einer Blacklist gespeichert, um künftige Mailings an Sie zu verhindern. Die Daten aus der Blacklist werden nur für diesen Zweck verwendet und nicht mit anderen Daten zusammengeführt. Dies dient sowohl Ihrem Interesse als auch unserem Interesse an der Einhaltung der gesetzlichen Vorgaben beim Versand von Newslettern (berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f DSGVO). Die Speicherung in der Blacklist ist zeitlich nicht befristet. Sie können der Speicherung widersprechen, sofern Ihre Interessen unser berechtigtes Interesse überwiegen.
Damit wir Ihnen nach der Messe weitere Informationen zu unseren Unternehmen und Angeboten sowie Dienstleistungen zukommen lassen können, erheben wir auf unserem Stand folgende Daten von Ihnen: Name, E-Mail-Adresse, Telefonnummer / Mobilnummer. Die Daten werden anschließend in unser CRM-System eingetragen.
Die Verarbeitung basiert auf Basis eines Vertrags oder vorvertraglichen Maßnahme nach Art. 6 Abs. 1 lit. b DSGVO.
Auf unser System haben nur unsere Mitarbeiter Zugriff. Für den technischen Support des CRM-Systems haben wir einen externen Dienstleister beauftragt: salesforce.com Germany GmbH, Erika-Mann-Str. 31, 80636 München; Mit dem Dienstleister wurde ein Auftragsverarbeitungsvertrag geschlossen.
Zur Planung, Organisation und Durchführung von Firmenevents (z. B. User Group Events, Sommerfest, Tag der offenen Tür, etc.) werden personenbezogene Daten von Ihnen verarbeitet. Dies dient der Kommunikation, der Veranstaltungskoordination sowie der Berücksichtigung individueller Bedürfnisse (z. B. Essenspräferenzen, Teilnahmebestätigung). Für die Verwaltung der Anmeldung und Organisation nutzen wir Eventbrite. Anbieter ist Eventbrite, Inc., 95 Third Street, 2nd Floor, San Francisco, California, 94103 USA.
Dabei werden folgende Daten verarbeitet: Name, E-Mail-Adresse, Teilnahmeinformationen (z. B. Zu- oder Absage), Rechnungsadresse, ggf. besondere Hinweise (z. B. Essenswünsche, Teilnahme am Begleitprogramm, Begleitpersonen).
Details zur Datenverarbeitung entnehmen Sie der Datenschutzerklärung von Eventbrite: https://www.eventbrite.com/help/en-us/articles/460838/eventbrite-privacy-policy/
Die Verarbeitung erfolgt auf Grundlage eines berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO, um Kunden die Teilnahme an internen Veranstaltungen zu ermöglichen und diese effizient zu organisieren.
Eine Weitergabe der Daten erfolgt ausschließlich an interne Organisationseinheiten oder externe Dienstleister, die mit der Durchführung des Events beauftragt sind. Mit dem Anbieter Eventbrite wurde ein Auftragsverarbeitungsvertrag geschlossen.
Eventbrite verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: Eventbrite – Data Privacy Framework.
Die Daten werden nur so lange gespeichert, wie sie für die Organisation und Durchführung des jeweiligen Events erforderlich sind, und anschließend gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.
Im Rahmen von Firmenevents fertigen wir Foto- und Videoaufnahmen an, die zur Dokumentation und Darstellung unserer Veranstaltungen sowie zur Öffentlichkeitsarbeit verwendet werden. Dabei können auch unsere Kunden auf den Aufnahmen erkennbar sein.
Verarbeitet werden dabei folgende personenbezogene Daten: Bild- und Videoaufnahmen der betroffenen Personen, ggf. Name und Unternehmenszugehörigkeit (sofern im Rahmen der Veröffentlichung genannt).
Die Verarbeitung erfolgt auf Grundlage eines berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO. Unser Interesse liegt in der Darstellung unserer Veranstaltungen und der Förderung unserer Außendarstellung gegenüber Geschäftspartnern und der Öffentlichkeit.
Die Aufnahmen können intern (z. B. Intranet, Präsentationen) sowie extern (z. B. Website, Social Media, Pressemitteilungen) veröffentlicht werden. Es kann nicht ausgeschlossen werden, dass Dritte die veröffentlichten Inhalte weiterverwenden oder weiterverbreiten.
Die Daten werden nur so lange gespeichert und verwendet, wie sie für die genannten Zwecke erforderlich sind oder bis ein berechtigter Widerspruch eingelegt wird.
Zur Abwicklung der Finanzbuchhaltung und Kassenbelege haben wir in unserem IT-Systemen einen Prozess im Unternehmen abgebildet. Anbieter des Systems ist Oracle Corporation, 500 Oracle Parkway Phone: +1.650.506.7000, Redwood Shores, CA 94065, USA. Mit dem Dienstleister wurde ein Auftragsverarbeitungsvertrag geschlossen.
Im Rahmen des Prozesses werden personenbezogene Daten von Ansprechpartnern oder auf Rechnungsinformationen verarbeitet werden (Name, Firma, Adresse, E-Mail-Adresse, Telefonnummer).
Die Verarbeitung basiert auf einer gesetzlichen Forderung nach Art. 6 Abs. 1 lit. c DSGVO. Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt (Grundsätze ordnungsgemäßer Buchführung).
Eine Weiterleitung erfolgt an unsere zuständige Steuerberatungsgesellschaft.
Oracle verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: Oracle – Data Privacy Framework
Die Daten werden im Rahmen der gesetzlichen Aufbewahrungspflichten gespeichert.
Bei offenen Forderungen behalten wir uns vor, diese anzumahnen und – im Falle ausbleibender Zahlung – zur weiteren Bearbeitung an externe Dienstleister (z. B. Rechtsanwälte oder Inkassobüros) zu übermitteln. Hierfür werden folgende personenbezogene Daten benötigt und verarbeitet: Firma, Name, Adresse sowie die Höhe der offenen Forderung.
Die Datenverarbeitung erfolgt auf Grundlage eines Vertragsverhältnisses bzw. vorvertraglicher Maßnahmen gemäß Art. 6 Abs. 1 lit. b DSGVO.
Eine Weitergabe der Daten erfolgt ausschließlich an die beauftragten Dienstleister (z. B. Rechtsanwalt, Inkassobüro).
Die Speicherung der Daten erfolgt unter Beachtung der gesetzlichen Aufbewahrungsfristen.
Es wird die Vernichtung von nicht mehr erforderlichen Papierdokumenten und Datenträgern, auf denen sich personenbezogene Daten befinden, durchgeführt. Damit werden die Löschfristen nach der Aufbewahrungsfrist eingehalten.
Es können sich sämtliche Daten aus dem Kundenverhältnis auf den Dokumenten und Papierträgern befinden.
Die Verarbeitung der Daten beruht auf einer gesetzlichen Forderung nach Art. 6 Abs. 1 lit. c DSGVO, die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt.
Die Datenweitergabe erfolgt an den zertifizierten Entsorger PAPERSHRED Aktenvernichtung ®, Am Dreschacker 8, 55288 Udenheim, den der Verantwortliche mit der Vernichtung und Entsorgung beauftragt. Mit dem Entsorger wurde ein Auftragsverarbeitungsvertrag geschlossen.
6.2 Datenschutzmanagement
Sie können den externen Datenschutzbeauftragen jederzeit per E-Mail an info@datenbeschuetzerin.de oder telefonisch unter 09921 88 22 9000 kontaktieren.
Dabei wird Ihr Name, Grund der Anfrage, Sachverhalt, evtl. im System hinterlegte Daten des Betroffenen erhoben und gespeichert.
Die Verarbeitung der Daten beruht auf der Vertragserfüllung nach Art. 6 Abs. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrages oder vorvertraglichen Maßnahme gestattet (Dienstleistungsvertrag, Arbeitsvertrag).
Eine Weitergabe der Informationen erfolgt nur mit Ihrer Zustimmung.
Ihre personenbezogenen Daten werden so lange gespeichert, wie für den Zweck benötigt. Gesetzliche Aufbewahrungspflichten bleiben dabei unberührt.
Wir bieten Ihnen die Möglichkeit, sich bei uns zu bewerben (z. B. per E-Mail, postalisch oder via Online-Bewerberformular). Im Folgenden informieren wir Sie über Umfang, Zweck und Verwendung Ihrer im Rahmen des Bewerbungsprozesses erhobenen personenbezogenen Daten. Wir versichern, dass die Erhebung, Verarbeitung und Nutzung Ihrer Daten in Übereinstimmung mit geltendem Datenschutzrecht und allen weiteren gesetzlichen Bestimmungen erfolgt und Ihre Daten streng vertraulich behandelt werden.
Wenn Sie uns eine Bewerbung zukommen lassen, verarbeiten wir Ihre damit verbundenen personenbezogenen Daten (z. B. Kontakt- und Kommunikationsdaten, Bewerbungsunterlagen, Notizen im Rahmen von Bewerbungsgesprächen etc.), soweit dies zur Entscheidung über die Begründung eines Beschäftigungsverhältnisses erforderlich ist. Rechtsgrundlage hierfür ist § 26 BDSG nach deutschem Recht (Anbahnung eines Beschäftigungsverhältnisses), Art. 6 Abs. 1 lit. b DSGVO (allgemeine Vertragsanbahnung) und – sofern Sie eine Einwilligung erteilt haben – Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung ist jederzeit widerrufbar. Ihre personenbezogenen Daten werden innerhalb unseres Unternehmens ausschließlich an Personen weitergegeben, die an der Bearbeitung Ihrer Bewerbung beteiligt sind.
Sofern die Bewerbung erfolgreich ist, werden die von Ihnen eingereichten Daten auf Grundlage von § 26 BDSG und Art. 6 Abs. 1 lit. b DSGVO zum Zwecke der Durchführung des Beschäftigungsverhältnisses in unseren Datenverarbeitungssystemen gespeichert.
Sofern wir Ihnen kein Stellenangebot machen können, Sie ein Stellenangebot ablehnen oder Ihre Bewerbung zurückziehen, behalten wir uns das Recht vor, die von Ihnen übermittelten Daten auf Grundlage unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) bis zu 6 Monate ab der Beendigung des Bewerbungsverfahrens (Ablehnung oder Zurückziehung der Bewerbung) bei uns aufzubewahren. Anschließend werden die Daten gelöscht und die physischen Bewerbungsunterlagen vernichtet. Die Aufbewahrung dient insbesondere Nachweiszwecken im Falle eines Rechtsstreits. Sofern ersichtlich ist, dass die Daten nach Ablauf der 6-Monatsfrist erforderlich sein werden (z. B. aufgrund eines drohenden oder anhängigen Rechtsstreits), findet eine Löschung erst statt, wenn der Zweck für die weitergehende Aufbewahrung entfällt.
Eine längere Aufbewahrung kann außerdem stattfinden, wenn Sie eine entsprechende Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) erteilt haben oder wenn gesetzliche Aufbewahrungspflichten der Löschung entgegenstehen.
7.4 Aufnahme in den Bewerber-Pool
Sofern wir Ihnen kein Stellenangebot machen, besteht ggf. die Möglichkeit, Sie in unseren Bewerber-Pool aufzunehmen. Im Falle der Aufnahme werden alle Dokumente und Angaben aus der Bewerbung in den Bewerber-Pool übernommen, um Sie im Falle von passenden Vakanzen zu kontaktieren.
Die Aufnahme in den Bewerber-Pool geschieht ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Die Abgabe der Einwilligung ist freiwillig und steht in keinem Bezug zum laufenden Bewerbungsverfahren. Der Betroffene kann seine Einwilligung jederzeit widerrufen. In diesem Falle werden die Daten aus dem Bewerber-Pool unwiderruflich gelöscht, sofern keine gesetzlichen Aufbewahrungsgründe vorliegen.
Die Daten aus dem Bewerber-Pool werden spätestens zwei Jahre nach Erteilung der Einwilligung unwiderruflich gelöscht.
Sie sehen gerade einen Platzhalterinhalt von OpenStreetMap. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie müssen den Inhalt von reCAPTCHA laden, um das Formular abzuschicken. Bitte beachten Sie, dass dabei Daten mit Drittanbietern ausgetauscht werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von Turnstile. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von Facebook. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von Instagram. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von X. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr Informationen