Vorwort
Wir, die einwert GmbH (nachfolgend auch „wir“, „uns“ oder „einwert“ genannt) nehmen den Schutz personenbezogener Daten sehr ernst und möchten Sie, als betroffene Person (nachfolgend auch als „Nutzer“, „Kunde“, „Sie“, „Ihnen“ oder „Betroffene/r“ genannt), hier über den Datenschutz bei einwert informieren. Wir verarbeiten Ihre Daten in Übereinstimmung mit den anwendbaren Rechtsvorschriften zum Schutz personenbezogener Daten, insbesondere der Europäischen Datenschutz-Grundverordnung (Verordnung (EU) 2016/679 im Folgenden auch „DSGVO“), den für uns geltenden landesspezifischen Ausführungsgesetzen sowie dem Telekommunikations-Telemedien-Datenschutzgesetz(nachfolgend auch „TTDSG“ genannt).
Sofern und soweit wir entweder alleine oder gemeinsam mit anderen über die Zwecke und Mittel der Datenverarbeitung entscheiden, umfasst dies vor allem die Pflicht, Sie transparent über Art, Umfang, Zweck, Dauer und Rechtsgrundlage der Verarbeitung zu informieren (vgl.Art. 13 und 14 DSGVO).
Im Rahmen dieser Datenschutzhinweise (nachfolgend auch "Datenschutzerklärung" genannt) informieren wir Sie darüber, in welcher Weise Ihre personenbezogenen Daten von uns verarbeitet werden.
Aus Gründen der besseren Lesbarkeit wird in dieser Datenschutzerklärung lediglichdas generische Maskulinum verwendet. Sämtliche Personenbezeichnungen gelten gleichermaßenfür das männliche, weibliche und diverse Geschlecht.
I. Verantwortlicher:
Verantwortliche Stelle im Sinne des Art. 4 Nr. 7 DSGVO:
einwert GmbH
Geschäftsführer: Dr. Christina Mauer & Dr. Maximilian Schlachter
Adresse: Am Kartoffelgarten 14,81671 München
E-Mail: info@einwert.com
Internetseite: https://www.einwert.com/
Weitererechtliche Informationen finden Sie hier:
Für Bewerber: Datenschutz für Bewerber
II. Geltungsbereich
Diese Datenschutzerklärung gilt für unser Onlineangebot im Rahmen des Internetauftritts https://www.einwert.com/ (nachfolgend auch „Website“ genannt) und ähnliche Anwendungen bzw. Programme sowie immer dann, wenn aus Angeboten der Verantwortlichen, wie etwa Websites, Subdomains oder sonstigen Services auf diese Datenschutzerklärung verwiesen wird.
III. Allgemeines
1. Begriffsbestimmungen
Die Begriffsbestimmungen dieser Datenschutzerklärung orientieren sich an den Definitionen des Art. 4 DSGVO:
a. "Personenbezogene Daten" sind alle Informationen, die sich auf eine identifizierte natürliche Person („betroffene Person“) beziehen. Identifizierbar ist eine Person, wenn sie direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, einer Kennnummer, einer Online-Kennung, Standortdaten oder mithilfe von Informationen zu ihren physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identitätsmerkmalen identifiziert werden kann (Art. 4Nr. 1 DSGVO).
b. "Verarbeitung" ist jeder - mit oder ohne Hilfe automatisierter Verfahren - Vorgang, mit Bezug auf personenbezogenen Daten, wie etwa insbesondere das Erheben (d.h. die Beschaffung), das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, die Verbreitung oder sonstige Bereitstellung, den Abgleich, die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung von personenbezogenen Daten (Art. 4 Nr. 2 DSGVO).
c. "Verantwortlicher" ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet (Art. 4 Nr. 7 DSGVO).
d. "Auftragsverarbeiter" ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen (weisungsabhängig und nicht zu eigenen Zwecken) verarbeitet (Art. 4 Nr. 8 DSGVO).
e. "Dritter" ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer dem Betroffenen, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten (Art. 4 Nr. 10 DSGVO).
f. "Einwilligung" der betroffenen Person bezeichnet jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist (Art. 4 Nr. 11 DSGVO).
2. Umfang der Verarbeitung personenbezogener Daten
Eine Verarbeitung der personenbezogenen Daten unserer Nutzer erfolgt nur insoweit, wie dies zur Bereitstellung einer funktionsfähigen Internetseite erforderlich und für die Darstellung unserer Inhalte und Leistungen notwendig ist. Die personenbezogenen Daten unserer Nutzer werden regelmäßig nur nach Einwilligung des Nutzers verarbeitet oder in den Fällen, in denen die Verarbeitung durch eine gesetzliche Vorschrift gestattet ist und damit eine Rechtsgrundlage für die Verarbeitung besteht.
3. Rechtsgrundlagen für die Verarbeitung personenbezogener Daten
Sofern nicht gesondert im Rahmen dieser Datenschutzerklärung benannt, gelten die folgenden Rechtsgrundlagen:
- Bei Vorliegen einer Einwilligung gilt als Rechtsgrundlage Art. 6 Abs. 1 lit. a DSGVO.
- Zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, gilt als Rechtsgrundlage Art. 6 Abs. 1lit. b DSGVO.
- Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
- Zur Erfüllung einer rechtlichen Verpflichtung, der wir unterliegen, gilt als Rechtsgrundlage Art. 6 Abs. 1 lit. c
DSGVO.
- Bei lebenswichtigen Interessen der betroffenen Person oder einer anderen natürlichen Person, gilt als
Rechtsgrundlage Art. 6 Abs. 1lit. d DSGVO.
- Wenn die Verarbeitung für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt
oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde, gilt als
Rechtsgrundlage Art. 6 Abs. 1lit. e DSGVO.
- zur Wahrung unseres berechtigten Interesses oder das eines Dritten, sofern die Interessen, Grundrechte und
Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht überwiegen, gilt als Rechtsgrundlage Art. 6
Abs. 1 lit. f DSGVO.
4. Widerspruch oder Widerruf gegen die Verarbeitung Ihrer Daten
a. Falls Sie eine Einwilligung zur Verarbeitung Ihrer Datenerteilt haben, können Sie diese jederzeit widerrufen. Ein solcher Widerrufbeeinflusst die Zulässigkeit der Verarbeitung Ihrer personenbezogenen Daten, nachdem Sie ihn gegenüber uns ausgesprochen haben. Die Zulässigkeit der Verarbeitung Ihrer Daten bis zum Zeitpunkt Ihres Widerrufs bleibt unberührt.
b. Soweit wir die Verarbeitung Ihrer personenbezogenen Daten auf die Interessenabwägung stützen, können Sie Widerspruch gegen die Verarbeitung einlegen. Dies ist der Fall, wenn die Verarbeitung insbesondere nicht zur Erfüllung eines Vertrags mit Ihnen erforderlich ist, was von uns jeweils bei der nachfolgenden Beschreibung der Funktionen dargestellt wird. Bei Ausübung eines solchen Widerspruchs bitten wir um Darlegung der Gründe, weshalb wir Ihre personenbezogenen Daten nicht so, wie von uns durchgeführt, verarbeiten sollen. Im Falle Ihres Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen.
c. Selbstverständlich können Sie der Verarbeitung Ihrer personenbezogenen Daten für Zwecke der Werbung und Datenanalyse jederzeit widersprechen. Ihren Werbewiderspruch können Sie uns am besten unter den oben angegebenen Kontaktdaten ausüben.
5. Datenlöschung und Speicherdauer
Sofern sich aus den folgenden Hinweisen nichts anderes ergibt, so werden personenbezogene Daten grundsätzlich nur solange von uns gespeichert, wie sie für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, erforderlich sind.
Bei bestehenden Verträgen werden personenbezogenen Daten für die Dauer des Vertrags gespeichert bzw. verarbeitet. Nach Vertragsende erfolgt die Speicherdauer nach den gesetzlichen Aufbewahrungsfristen und Verjährungsfristen, insbesondere auf Grundlage des BGB, der AO und des HGB. Daraus resultieren in Abhängigkeit zu dem jeweiligen Datum Speicherfristen in der Länge von 3, 6 bzw. 10 Jahren.
Wenn die rechtliche Grundlage entfällt und keine gesetzlichen Aufbewahrungspflichten eingehalten werden müssen, werden die Daten von uns unmittelbar gelöscht.
6. Automatisierte Entscheidungsfindung und Profiling
Es ist nicht beabsichtigt von Ihnen erhobene personenbezogene Daten für ein Verfahren zur automatisierten Entscheidungsfindung (einschließlich des Profilings) zu verwenden. In dem Fall, dass wir derartige Verfahren einsetzen wollen, werden wir Sie hierüber im Rahmen der gesetzlichen Bestimmungen gesondert informieren.
IV. SSL- bzw. TLS-Verschlüsselung
Wir verwenden aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL-bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung ist daran zu erkennen, dass die Adresszeile des Browsers von “http://” auf “https://” wechselt und an dem Schloss-Symbol in der Browserzeile. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können an uns übermittelte Daten, nicht von Dritten mitgelesen werden.
Darüber verbessern wir fortlaufend unsere Sicherheitsmaßnahmen entsprechend der technologischen Entwicklung. Auch bedienen wir uns stets geeigneter technischer und organisatorischer Maßnahmen, um Ihre Daten unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Natur, des Umfangs, des Kontextes und des Zwecks der Verarbeitung sowie der bestehenden Risiken einer Datenpanne (inklusive von deren Wahrscheinlichkeit und Auswirkungen) für den Betroffenen gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen (z.B. Verschlüsselung).
V. Bereitstellung der Website und Erstellung von Logfiles
1. Beschreibung und Umfang der Datenverarbeitung
Im Rahmen einer rein informatorischen Nutzung unserer Website werden personenbezogene Daten von uns wie folgt beschrieben erhoben, gespeichert und weiterverarbeitet: Besuchen Nutzer unsere Website, so erfasst unser System, mit jedem Aufruf, automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners, die in einemsogenannten Protokolldatensatz (Server-Logfiles) gespeichert werden. Hierzu gehören standardmäßig:
- der verwendete Browsertyp und die Browserversion (sofern vom Benutzer übermittelt),
- Sprache und Version der Browsersoftware,
- das verwendete Betriebssystem und dessen Oberfläche,
- Datum und Uhrzeit der Serveranfrage (in der Zeitzone des Servers),
- die IP-Adresse des anfragenden Rechners (anonymisiert)
- die Anzahl der Besuche,
- die Verweildauer auf der Website,
- die vorher besuchte Website (sofern vom Benutzer übermittelt),
- Website von der die Anforderung kommt,
- übertragene Datenmenge,
- Zeitzonen Differenz zur Greenwich Mean Time (GMT),
- Name und URL der angeforderten Seite
- Meldung, ob der Aufruf erfolgreich war (http-Statuscode)
2. Zweck und Rechtsgrundlage
Wir verarbeiten die genannten Daten zur Gewährleistung eines reibungslosen Verbindungsaufbaus der Website, zu statistischen Zwecken und der Verbesserung der Qualität unserer Webseiten, zur Gewährleistung einer komfortablen Nutzung sowie zum Zwecke der Systemsicherheit und -stabilität unserer Webseiten. In den zuvor aufgeführten Zwecken liegt unser berechtigtes Interesse, Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO.
3. Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Bei der Erfassung der Daten zur Bereitstellung der Webseite ist dies der in der Regel der Fall, wenn die jeweilige Sitzung beendet ist, d.h. wenn Sie unsere Webseite verlassen oder kurze Zeit später, es sei denn, dass ein sicherheitsrelevantes Ereignis auftritt (z.B. ein DDoS-Angriff). Im Fall eines sicherheitsrelevanten Ereignisses werden Server-Log-Dateien bis zur Beseitigung und vollständigen Aufklärung des sicherheitsrelevanten Ereignisses gespeichert. Eine darüber hinausgehende Speicherung ist möglich. In diesem Fall werden die IP-Adressen der Nutzer gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.
4. Widerspruchs- und Beseitigungsmöglichkeit
Für den Betrieb und die Bereitstellung der Internetseite ist die Erfassung der Daten und deren Speicherung in Logfiles zwingend erforderlich. Eine Widerspruchsmöglichkeit besteht seitens des Nutzers nicht.
5. Empfänger
Wir setzen IT-Dienstleister für die Bereitstellung und das Hosting sowie für statistische Auswertungen der Protokolldaten unserer Webseiten im Wege der Auftragsverarbeitung ein. Wir beabsichtigen den Einsatz von IT-Dienstleistern mit Sitz in einem Drittland ohne Angemessenheitsbeschluss. Diese Übermittlung unterliegt den EU-Standard-Datenschutzklauseln gemäß Art. 46 (2) (c), (5) DSGVO, diese finden Sie hier. Für weitere Informationen oder Kopien wenden Sie sich bitte an die in Abschnitt I. angegebenen Kontaktdaten.
VI. Verwendung von Cookies - Verarbeitung von Daten aus Ihren Endgeräten ("Cookie-Richtlinie")
1. Beschreibung und Umfang der Datenverarbeitung
a. Zusätzlich zu den im vorherigen Abschnitt genannten Daten verwenden wir bei Ihrer Nutzung unserer Website technische Hilfsmittel für verschiedene Funktionen, insbesondere Cookies, die auf Ihrem Endgerät gespeichert werden. Sie haben bei Aufruf unserer Website und jederzeit später die Wahl, ob Sie das Setzen von Cookies generell zulassen oder welche einzelnen zusätzlichen Funktionen Sie auswählen möchten. Änderungen können Sie in Ihren Browsereinstellungen oder über unseren Consent-Manager vornehmen. Nachfolgend beschreiben wir zunächst Cookies aus technischer Sicht, bevor wir auf Ihre individuellen Auswahlmöglichkeiten näher eingehen, indem wir technisch notwendige Cookies und von Ihnen freiwillig aus- oder abwählbare Cookies beschreiben.
b. Cookies sind Textdateien oder Informationen in einer Datenbank, die auf Ihrer Festplatte gespeichert und dem von Ihnen verwendeten Browser zugeordnet werden, sodass der Stelle, die den Cookie setzt, bestimmte Informationen zufließen können. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen, sondern dienen primär dazu, das Internetangebot schneller und nutzerfreundlicher auszugestalten. Diese Website nutzt folgende Arten von Cookies, deren Funktionsweise und Rechtsgrundlage wir nachfolgend erläutern werden:
Transiente Cookies: Solche, insbesondere Session-Cookies, werden bei Schließen des Browsers oder durch Ausloggen automatisiert gelöscht. Sie enthalten eine sog. Session-ID. So lassen sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen und Ihr Rechner kann wiedererkannt werden, wenn Sie auf unsere Website zurückkehren.
Persistente Cookies: Solche werden automatisiert nach einer vorgegebenen Dauer gelöscht, die je nach Cookie unterschiedlich festgelegt ist. Sie können in den Einstellungen Ihres Browsers die gesetzten Cookies und die Laufzeiten jederzeit einsehen und die Cookies manuell löschen.
Dabei können neben sogenannten „First-Party-Cookies“, die von uns als für die Datenverarbeitung Verantwortlichen gesetzt werden, auch „Third-Party-Cookies“ zum Einsatz kommen, die von anderen Anbietern angeboten werden.
c. Zwingende, zur Anzeige der Website technisch notwendige Funktionen: Der technische Aufbau der Website erfordert es, dass wir Techniken, insbesondere Cookies, nutzen. Ohne diesen Techniken kann unsere Website nicht (vollständig korrekt) angezeigt werden oder die Support-Funktionen könnten nicht ermöglicht werden. Dabei handelt es sich grundsätzlich um transiente Cookies, die nach Ende des Nutzungsvorgangs, spätestens nach 30 Tagen gelöscht werden. Diese Cookies können Sie nicht abwählen, wenn Sie unsere Website nutzen möchten. Die einzelnen Cookies sind im Consent-Manager ersichtlich.
d. Optionale Cookies bei Erteilung Ihrer Einwilligung: Verschiedene Cookies setzen wir nur nach Ihrer Einwilligung, die Sie bei Ihrem ersten Besuch unserer Webseiten über den sog. Consent Manager auswählen können. Die Funktionen werden nur im Falle IhrerZustimmung aktiviert und können insbesondere dazu dienen, dass wir die Besuche auf unseren Webseiten analysieren und verbessern können, Ihnen die Bedienung über verschiedene Browser oder Endgeräte zu erleichtern, Sie bei einem Besuch wiederzuerkennen oder Werbung (ggf. auch um Werbung an den Interessen zu orientieren, Effektivität von Anzeigen zu messen oder interessenorientierte Werbung zu zeigen) zu schalten.
Rechtsgrundlage dieser Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO.
Der Widerruf Ihrer Einwilligung ist jederzeit möglich, ohnedass davon die Zulässigkeit der Verarbeitung bis zum Widerruf berührt wird.
Die von uns genutzten Funktionen nebst einer detaillierten Übersicht mit umfassenden Informationen zu den Diensten, die Sie jeweils einzeln über den Consent-Manager auswählen und wieder widerrufen können, beschreiben wir nachfolgend bzw. im Consent Manager, den Sie hier aufrufen können. Hier haben Sie jederzeit die Möglichkeit, nach Ihren Vorgaben über das Setzen von Cookies und den Einsatz vergleichbarer Technologien zu entscheiden.
2. Dauer der Speicherung, Widerspruchs- und Beseitigungsmöglichkeit
Sie behalten die volle Kontrolle über die Verwendung und den Einsatz von Cookies. Sie können Änderungen der Einstellungen in Ihrem Internetbrowser vornehmen und die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für unsere Website deaktiviert, können möglicherweise nicht mehr alle Funktionen der Website vollumfänglich genutzt werden.
Wir bieten Ihnen nach bereits getätigter Auswahl im Consent Manager jederzeit die Möglichkeit Einstellungen (über den Schiebregler) zu ändern bzw. etwaige erteilte Einwilligungen zu widerrufen, z.B. über den Privacy Trigger unten rechts auf jeder unserer Seiten.
Dadurch können Sie verhindern, dass technische Maßnahmen eines Anbieters ausgeführt bzw. Cookies gesetzt werden. Eine Nutzung unserer Angebote ist grundsätzlich auch ohne Cookies möglich, wenngleich dies mit erheblichen Einschränkungen der Funktionen und der Benutzerfreundlichkeit unseres Angebots auf den Webseiten verbunden sein kann. Weitere Informationen zu dem von uns genutzten Consent Manager finden Sie ebenfalls im Consent Manager selbst.
Umfassende Informationen dazu, wie man dies auf einer Vielzahl von Browsern bewerkstelligen kann, erhalten Sie auf den folgenden Internetseiten: youronlinechoices, NetworkAdvertising Initiative und/oder DigitalAdvertising Alliance. Sie finden dort auch Angaben dazu, wie Sie Cookies von Ihrem Computer löschen können sowie allgemeine Informationen über Cookies.
Jeder Browser unterscheidet sich in der Art, wie er die Cookie-Einstellungen verwaltet. Anbei einige Links für gängige Browser.
Internet Explorer: http://windows.microsoft.com/de-DE/windows-vista/Block-or-allow-cookies
Firefox: https://support.mozilla.org/de/kb/cookies-erlauben-undablehnen
Chrome: http://support.google.com/chrome/bin/answer.py?hl=de&hlrm=en&answer=95647
Safari: https://support.apple.com/kb/ph21411?locale=de_DE
Opera: http://help.opera.com/Windows/10.20/de/cookies.html
VII. Kontaktaufnahme per E-Mail
1. Beschreibung und Umfang der Datenverarbeitung
Zur elektronischen Kontaktaufnahme haben Nutzer die Möglichkeit uns über die bereitgestellteE-Mail-Adresse elektronisch zu kontaktieren. In diesem Fall werden die mit derE-Mail übermittelten personenbezogenen Daten des Nutzers verarbeitet, wie z.B.die Anrede, Name und Vorname, Anschrift, E-Mail-Adresse, Firmenname sowie der Zeitpunkt (Datum und Uhrzeit) derÜbermittlung oder die im Rahmen der Anfrage selbst übermittelten Inhalte.
2. Zweck und Rechtsgrundlage
Wir verwenden die in der jeweiligen E-Mail gemachten Angaben und Daten ausschließlich für die Bearbeitung der Kontaktaufnahme/Anfrage und zur Führung der damit verbundenen Kommunikation. Im Falle einer Kontaktaufnahme per E-Mail liegt hieran auch das erforderliche berechtigte Interesse an der Verarbeitung der Daten.
Je nach Inhalt der Anfrage und Ausgangssituation erfolgt die damit verbundene Datenverarbeitung Basis der folgenden Rechtsgrundlagen:
· Zur Beantwortung der Anfrage und zur Abwicklung der mit der Kontaktaufnahmeverbundenen Kommunikation erfolgt die Datenverarbeitung auf Basis unseres berechtigten Interesses, Art. 6 Abs. 1 lit. f DSGVO oder
· sofern das Ziel der Kontaktaufnahme der Vertragsschluss mit uns ist bzw. sofern es sich um vertragsbezogene Kommunikation geht, z.B. in Zusammenhang mit der Immobilienbewertung, der Erstellung von Gutachten oder sonstigen von uns angebotenen Leistungen, so ist Rechtsgrundlage Art. 6 Abs. 1lit. b DSGVO oder
· bei Vorliegen einer Einwilligung des Nutzers erfolgt die Datenverarbeitung auf Basis der Rechtsgrundlage Art. 6 Abs. 1 lit. a DSGVO.
3. Dauer der Speicherung
Personenbezogene Daten, die per E-Mail übermittelt wurden, werden gelöscht, wenn die jeweilige Kommunikation mit dem Nutzerabgeschlossen ist und keine anderweitigen gesetzlichen Aufbewahrungspflichtenbestehen. Die Kommunikation wird zu dem Zeitpunkt als abgeschlossen betrachtet, wenn der Grund oder der der Sachverhalt, der der Anfrage/Kontaktaufnahme zugrunde liegt, abschließend beantwortet und geklärt wurde.
4. Widerspruchs- und Beseitigungsmöglichkeit
Der Nutzer kann seine etwaig in diesem Zusammenhang erteilte Einwilligung zur Verarbeitung der personenbezogenen Daten widerrufen.
Sofern die Kontaktaufnahme per E-Mail stattfindet, so kann der Nutzer jederzeit der Speicherung seiner personenbezogenen Daten widersprechen. Die Kommunikation mit dem Nutzer kann dann nicht weitergeführt werden.
Der Widerspruch kann z.B. an die unter I. aufgeführten Kontaktdaten des Verantwortlichen erfolgen.
In diesem Fall erfolgt die Löschung der personenbezogenen Daten, die in diesem Zusammenhang gespeichert wurden.
5. Empfänger
Für den Versand von Nachrichten, setzen wir gegebenenfalls IT-Dienstleister bzw. E-Mail-Provider im Wege der Auftragsverarbeitung ein.
VIII. Empfänger von Daten oder Kategorien von Empfängern
Eine interne Weitergabe von Daten erfolgt in unserem Unternehmen nur an diejenigen Stellen bzw. Organisationseinheiten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten oder im Rahmen der Bearbeitung und Umsetzung unseres berechtigten Interesses benötigen.
Eine Weitergabe Ihrer Daten an externe Stellen kann in den folgenden Fällen erfolgen:
- im Zusammenhang mit der Vertragsabwicklung (Aufnahme, Durchführung und Beendigung von Verträgen)
- Darüber hinaus setzen wir zur Abwicklung unseres Geschäftsverkehrs auch externe in- und ausländische Dienstleister und Auftragnehmer ein. Hierzu zählen etwa: externe Rechenzentren, IT-Dienstleister, Unterstützung/Wartung von EDV-/IT-Anwendungen, Archivierung, Kundenverwaltung, CRM-Systeme, Personalverwaltungssoftware, Bewerbermanagement-Software, sowie weitere für unseren Geschäftsbetrieb eingesetzte Partner (z.B. Auditoren, Banken, Versicherungen, Rechtsanwälte, Aufsichtsbehörden, Beteiligte bei Unternehmenskäufen).
- wenn Sie uns eine Einwilligung zur Übermittlung an Dritte gegeben haben.
Sämtliche Dienstleister müssen Garantien dafür bieten, dass geeignete technische und organisatorische Maßnahmen von Ihnen so ergriffen und durchgeführt werden, dass die Verarbeitung die rechtlichen Anforderungen erfüllt und die Rechte der betroffenen Personen gewahrt werden.
Bei Vorliegen einer entsprechenden Verpflichtung bzw. Berechtigung können personenbezogene Daten auch an Öffentlichen Stellen und Institutionen (z. B. Polizei, Staatsanwaltschaft, Aufsichtsbehörden) weitergegeben werden.
Sofern und soweit Dienstleister im Rahmeneiner Auftragsverarbeitung von uns beauftragt werden, unterliegen Ihre Daten dort den gleichen Sicherheitsstandards wie bei uns. In allen anderen Fällen dürfen die Empfänger die Daten nur für die Zwecke nutzen, für die sie dem jeweiligen Empfänger übermittelt wurden.
IX. (Externe) Links zu anderen Websites
Wir weisen darauf hin, dass unsere Services weitere Verlinkungen auf Internet-Auftritte anderer Unternehmen enthalten kann auf deren Inhalte wir keinen Einfluss haben Für die Inhalte dieser Seiten ist stets der jeweilige Anbieter oder Betreiber der Seiten verantwortlich.
X. Soziale Netzwerke - unsere Auftritte in sozialen Netzwerken
Wir unterhalten Auftritte in sog. Social-Media-Plattformen. Nachfolgend finden Sie in Bezug auf unsere Unternehmensauftritte die wichtigsten Informationen zum Datenschutzrecht. Verantwortlich für die Unternehmensauftritte im Sinne der EU-Datenschutz-Grundverordnung (DSGVO) sowie sonstiger datenschutzrechtlicher Bestimmungen ist neben uns, für unsere Auftritte:
- auf Instagram, die Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland (nachfolgend auch „Instagram“oder „Meta Platforms“).
Aufgrund der gemeinsamen Verantwortlichkeit für die Verarbeitung Ihrer Daten, haben wir ein Page Controller Addendum mit Meta Platforms abgeschlossen: https://www.facebook.com/legal/terms/page_controller_addendum
- auf LinkedIn, die LinkedIn Ireland Unlimited Company, Wilton Place, Dublin2, Irland, (nachfolgend auch „LinkedIn“)
a. Beschreibung und Umfang der Datenverarbeitung
Wir greifen für diese Informationsdienste auf die technische Plattform und die Dienste der Anbieter zurück. Wir weisen Sie darauf hin, dass Sie unsere Auftritte bei Social-Media-Plattformen und ihre Funktionen in eigener Verantwortung nutzen. Dies gilt insbesondere für die Nutzung der interaktiven Funktionen (zB Kommentieren, Teilen, Bewerten). Beim Besuch unserer Auftritte erfassen die Anbieter der Social-Media-Plattformen u.a. Ihre IP-Adresse sowie weitere Informationen, die in Form von Cookies auf Ihrem Endgerät vorhanden sind. Diese Informationen werden verwendet, um uns als Betreiber der Accounts statistische Informationen über die Interaktion mit uns zur Verfügung zu stellen.
Die in diesem Zusammenhang über Sie erhobenen Daten werden von den Plattformen verarbeitet und dabei ggf. in Länder außerhalb der Europäischen Union, insbesondere die USA, übertragen. Alle der vorgenannten Anbieter halten laut eigenen Angaben ein angemessenes Datenschutzniveau ein, das dem des früheren EU-US Privacy Shield entspricht. Uns ist nicht bekannt, in welcher Weise die Social-Media-Plattformen die Daten aus Ihrem Besuch unseres Accounts und Interaktion mit unseren Beiträgen für eigene Zwecke verwenden, wie lange diese Daten gespeichert werden und ob Daten an Dritte weitergegeben werden. Die Datenverarbeitung kann sich danach unterscheiden, ob Sie bei dem sozialen Netzwerk registriert und angemeldet sind oder als nicht-registrierter und/oder nicht-angemeldeter Nutzer die Seite besuchen. Beim Zugriff auf einen Beitrag oder den Account wird die Ihrem Endgerät zugeteilte IP-Adresse an den Anbieter der Social-Media-Plattform übermittelt. Wenn Sie als Nutzerin oder Nutzer aktuell angemeldet sind, kann über ein Cookie auf Ihrem Endgerät nachvollzogen werden, wie Sie sich im Netz bewegt haben. Über in Webseiten eingebundene Buttons ist es den Plattformen möglich, Ihre Besuche auf diesen Webseiten Seiten zu erfassen und Ihrem jeweiligen Profil zuzuordnen. Anhand dieser Daten können Inhalte oder Werbung auf Sie zugeschnitten angeboten werden. Wenn Sie dies vermeiden möchten, sollten Sie sich abmelden bzw. die Funktion „angemeldet bleiben“ deaktivieren, die auf Ihrem Gerät vorhandenen Cookies löschen und Ihren Browser neu starten.
b. Zwecke und Rechtsgrundlage
Wir als Anbieter des Informationsdienstes verarbeiten darüber hinaus nur die Daten aus Ihrer Nutzung unseres Dienstes, die Sie uns bereitstellen und eine Interaktion erfordern. Wenn Sie bspw. eine Frage stellen, die wir nur per E-Mail beantworten können, werden wir Ihre Informationen entsprechend der allgemeinen Grundsätze unserer Datenverarbeitung speichern, die wir in dieser Datenschutzerklärung beschreiben.
Die Verarbeitung Ihrer personenbezogenen Daten durch uns erfolgt auf Grundlage unserer berechtigten Interessen an einer effektiven Information und Kommunikation. Rechtsgrundlage für die Verarbeitung Ihrer Daten auf der Social-Media-Plattform ist Art. 6 Abs. 1S. 1 lit. f DSGVO.
c. Ausübung von Betroffenenrechten
Zur Ausübung Ihrer Betroffenenrechte können Sie sich sowohl an uns (z.B. info@einwert.com) oder an den Anbieter der Social-Media-Plattform wenden. Soweit eine Partei nicht für die Beantwortung zuständig ist oder die Informationen von der anderen Partei erhalten muss, werden dann wir oder der Anbieter Ihre Anfrage an den jeweiligen Partner weiterleiten. Bitte wenden Sie sich für Fragen über die Profilbildung, Verarbeitung Ihrer Daten bei Nutzung der Website direkt an den Betreiber der Social-Media-Plattform. Bei Fragen zu der Verarbeitung Ihrer Interaktion mit uns auf unserer Seite, schreiben Sie an die oben von uns angegebenen Kontaktdaten.
Im Falle von Meta Platforms können Sie z.B. hier den Datenschutzbeauftragten kontaktieren
d. Widerspruchs- und Beseitigungsmöglichkeit, weitere Informationen:
Welche Informationen die Social-Media-Plattform erhält und wie diese verwendet werden, beschreiben die Anbieter in ihren Datenschutzerklärungen (siehe Link). Dort finden Sie auch Informationen über Kontaktmöglichkeiten sowie zu den Einstellmöglichkeiten für Werbeanzeigen. Weitere Informationen zu sozialen Netzen und wie Sie Ihre Daten schützen können, finden Sie auch auf www.youngdata.de
- Widerruf bei Meta Platforms - Instagram:
Wir verweisen für eine detaillierte Darstellung der jeweiligen Verarbeitungen und der Widerrufsmöglichkeiten auf die nachfolgend verlinkten Angaben
Informationen zu Seiten-Insights: https://www.facebook.com/legal/terms/information_about_page_insights_data
Datenschutzerklärung: https://www.facebook.com/about/privacy;
Standardvertragsklauseln (Gewährleistung Datenschutzniveau bei Verarbeitung in Drittländern): https://www.facebook.com/legal/EU_data_transfer_addendum bzw. https://de-de.facebook.com/legal/EU_data_transfer_addenDum ;
Weitere Informationen- gemeinsame Verantwortlichkeit:
Page Controller Addendum:
https://www.facebook.com/legal/terms/page_controller_addendum
https://www.facebook.com/legal/terms/information_about_page_insights_data
Opt-Out bei Meta Platforms : Weitere Einstellungen und Widersprüche zurNutzung von Daten für Werbezwecke, sind innerhalb der Facebook-Profileinstellungen möglich oder über die US-amerikanische Seite aboutads.info oder die EU-Seite youronlinechoices.com. Die Einstellungen erfolgen plattformunabhängig, d.h. sie werden für alle Geräte, wie Desktopcomputer oder mobile Geräte übernommen.
- Widerruf bei LinkedIn
Wir verweisen für eine detaillierte Darstellung der jeweiligen Verarbeitungen und der Widerrufsmöglichkeiten auf die nachfolgend verlinkten Angaben
Datenschutzerklärung: Datenschutzerklärung von LinkedIn
Widerspruchsmöglichkeit (Opt-Out): Optout bei LinkedIn für Werbecookies
Weitere Informationen zur Speicherdauer/Löschung sowie Richtlinien zum Einsatz von Cookies und ähnlichen Technologien im Rahmen der Registrierung und Nutzung bei LinkedIn finden Sie unter: https://de.linkedin.com/legal/cookie-policy?trk=homepage-basic_footer-cookie-policy.
Weitere Informationen zu LinkedIn finden Sie unter: https://about.linkedin.com https://www.linkedin.com/legal/impressum
XI. Spracheinstellungen
1. Beschreibung Umfang und Zweck der Datenverarbeitung
Wir haben auf unserer Website Funktionen des Übersetzungsdienstes Weglot SAS, 138, rue Pierre Joigneaux in Bois-Colombes, 92270 Frankreich eingebunden. Beim Besuch unserer Website wird der Dienst geladen, so dass Sie über das Sprachsymbol in der Fußzeile der Website die Sprache auf eine andere Sprache als Deutsch umstellen können. Zwischen Ihrem Browser und dem Weglot-Server wird beim Besuch unserer Website eine direkte Verbindung hergestellt und Weglot erhält dadurch die Information, dass Sie mit Ihrer IP-Adresse diese Website besucht haben.
2. Rechtsgrundlage der Verarbeitung
Die Verarbeitung erfolgt auf Basis unseres berechtigten Interesses an der Verbesserung der Benutzerfreundlichkeit und Funktionalität unserer Website, Rechtsgrundlage Art. 6 Abs. 1 lit. f) DSGVO.
3. Speicherdauer und Beseitigungsmöglichkeit
Die Daten werden gelöscht, wenn sie für den Zweck, für den sie erhoben wurden, nicht mehr erforderlich sind. Dies ist in der Regel der Fall, wenn die jeweilige Sitzung beendet ist.
Sie haben das Recht, der Verarbeitung Ihrer personenbezogenen Daten jederzeit zu widersprechen. Sie können uns Ihren Widerspruch jederzeit über die am Anfang dieser Datenschutzhinweise angegebene Kontaktmöglichkeit mitteilen.
4. Weitere Informationen finden Sie hier: https://weglot.com/de/security/ und hier https://weglot.com/privacy/
XII. Karriere und Datenschutzinformationen für Bewerber
Im Bereich „Karriere“ unserer Website ist ein sogenanntes „iFrame“ der Personio SE & Co. KG, Seidlstraße 3 80335 München, Deutschland, https://www.personio.de/impressum/ (nachfolgend auch „Personio“) eingebunden. Über dieses werden auf unserer Webseite Inhalte von Personio angezeigt (Stellenanzeigen). Über ein dort hinterlegtes Bewerbungsformular können Sie uns online Ihre Bewerbung über ein von Personio bereitgestelltes Bewerbungstool zukommen lassen. Die im Rahmen Ihrer Bewerbung übermittelten Daten werden per TLS-Verschlüsselung übertragen und in einer Datenbank gespeichert. Diese Datenbank wird von der Personio GmbH, welche eine Personalverwaltungs- und Bewerbermanagement-Software anbietet, betrieben.
Wir haben mit der Personio SE & Co. KGals Auftragsverarbeiterin eine Auftragsverarbeitungsvereinbarung nach Art. 28DSGVO abgeschlossen. Weitere Informationen zum Datenschutz bei Personio findenSie in deren Datenschutzerklärung https://www.personio.de/datenschutzerklaerung/ und hier https://www.personio.de/ueber-uns/datenschutz/#datenschutz-downloads.
Datenschutzhinweise für Bewerber nebst Informationen zur Verarbeitung (personenbezogener) Daten in Zusammenhang mit dem Online Bewerbungsverfahren sowie die Verarbeitung von (personenbezogenen) Daten durch Personio als Betreiberin der Recruiting-Seite finden Sie hier: Datenschutz für Bewerber
XIII. Informationen sofern eine Weitergabe von personenbezogenen Daten in Drittländer erfolgt
Personenbezogene Daten können im Rahmen unserer Geschäftsbeziehungen mit Ihnen auch an Dritte, die sich auch außerhalb der EU bzw. des Europäischen Wirtschaftsraums (EWR), also in Drittländern, befinden, weitergegeben oder offengelegt werden.
Mittels sogenannter Angemessenheitsbeschlüsse bescheinigt die Europäische Kommission einigen Drittländern, dass deren Datenschutzniveau, mit dem EWR-Standard vergleichbar ist (eine Liste dieser Länder sowie eine Kopie der Angemessenheitsbeschlüsse finden Sie hier: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en ).
Über Einzelheiten einer etwaigen Weitergabe in Drittländer, im Zusammenhang mit den von uns vorgenommenen Verarbeitungen, unterrichten wir Sie im Rahmen dieser Datenschutzerklärung an den dafür relevanten Stellen.
Werden gegebenenfalls personenbezogene Daten in Drittländer ohne Angemessenheitsbeschluss übertragen, so herrscht dort unter Umständen - wegen fehlender gesetzlicher Bestimmungen -kein durchgängig hohes Datenschutzniveau. In diesen Fällen achten wir darauf, dass der Datenschutz ausreichend gewährleistet ist, indem wir etwa – zusätzlich zum Abschluss von sog. Standarddatenschutzklauseln der Europäischen Kommission zum Schutz personenbezogener Daten (diese finden Sie hier), geeignete zusätzliche Maßnahmen (wie eine ausreichende Verschlüsselung etc.) sicherstellen und den Empfehlungen des European Data Protection Board folgen: https://edpb.europa.eu/our-work-tools/our-documents/recommendations/recommendations-012020-measures-supplement-transfer_de
Weitere Möglichkeiten zur Gewährleistung eines ausreichenden Datenschutzniveaus können auch bindende Unternehmensvorschriften (sog. Binding Corporate Rules), Zertifikate und anerkannte Verhaltenskodizes sein. Sofern es im Einzelfall vergleichbare Dienstleister in der EU / EWR gibt so setzen wir diese grundsätzlich bevorzugt ein. Für weitere Informationen im Einzelnen oder Kopien, kontaktieren Sie uns bitte über die in I. genannten Kontaktdaten.
XIV. Betroffenenrechte - Ihre Rechte
Sie können als betroffene Person jederzeit uns gegenüber Ihre Rechte bezüglich Ihrer personenbezogenen Daten insbesondere unter den in Abschnitt I. angegebenen Kontaktdaten geltend machen. Betroffenen Personen stehen folgende Rechte aus der DSGVO zur Verfügung:
Recht auf Auskunft
Sie haben gem. Art. 15 DSGVO das Recht von uns Bestätigung darüber zu verlangen, ob Ihre personenbezogenen Daten von uns verarbeitet werden. Ist dies der Fall, so haben Sie das Recht Auskunft über diese personenbezogenen Daten und die in Art, 15 DSGVO genannten Informationen zu verlangen. Auf Verlangen stellen wir Ihnen eine Kopie der Daten, die Gegenstand der Verarbeitung sind, zur Verfügung.
Recht auf Berichtigung
Nach Art. 16 DSGVO haben Sie das Recht Berichtigung etwaiger unrichtiger personenbezogener Daten zu verlangen, sofern diese Ihre Person betreffen. Auch können Sie eine Vervollständigung verlangen, sofern Ihre personenbezogenen Daten unvollständig sind.
Recht auf Löschung ("Recht auf Vergessenwerden")
Bei Vorliegen einer der in Art. 17 DSGVO genannten Gründe, können Sie die Löschung Ihrer personenbezogenen Daten verlangen. Ein solcher Anspruch auf Löschung hängt u. a. davon ab, ob die Sie betreffenden Daten von uns zur Erfüllung gesetzlicher Vorgaben noch benötigt werden.
Recht auf Einschränkung der Verarbeitung
Sie haben gemäß Art. 18 DSGVO das Recht eine Einschränkung der Verarbeitung der Sie betreffenden Daten zu verlangen, wenn eine der in Art. 18 DSGVO genannten Voraussetzungen vorliegt.
Recht auf Datenübertragbarkeit
Sie haben nach Art. 20 DSGVO das Recht Ihre Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen, sofern die Voraussetzungen nach Art. 20 DSGVO vorliegen.
Widerspruchsrecht
Sie haben nach Art. 21 Abs. 1 DSGVO das Recht, aus Gründen die sich aus Ihrer besonderen Situation ergeben, jederzeit der Verarbeitung der Sie betreffenden Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f erfolgt, zu widersprechen. Nach Art. 21 Abs. 2 DSGVO können Sie der Verarbeitung Ihrer personenbezogenen Daten zum Zwecke der Direktwerbung jederzeit mit Wirkung für die Zukunft widersprechen (sog. Werbewiderspruch bei Direktwerbung).
Recht auf Beschwerde
Soweit und sofern Sie der Auffassung sind, dass wir bei der Verarbeitung Ihrer Daten datenschutzrechtliche Vorschriften nicht beachtet bzw. gegen Vorgaben der DSGVO verstoßen haben, so können Sie sich gem. Art. 77 DSGVO bei einer Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten beschweren. Dies ist in unserem Fall das
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach
Recht auf Widerruf einer Einwilligung
Sie können von Ihre Einwilligungen zurVerarbeitung Ihrer Daten jederzeit mit Wirkung für die Zukunft widerrufen.
Sollten Sie noch Fragen, Anregungen oder Kritik zum Thema Datenschutz haben oder betreffend die Erhebung, Verarbeitung und/oder der Nutzung Ihrer personenbezogenen Daten, so freuen wir uns über Ihre Nachricht, die Sie an die unter Ziffer 1 genannten Kontaktdaten übersenden können. Wir bemühen uns Ihnen schnellstmöglich zu antworten.
Mit Weiterentwicklung unserer Internetseite und der darauf enthaltenen Angebote oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung anzupassen. Die jeweils aktuelle Datenschutzerklärung kann jederzeit in unserer Website unter https://www.einwert.com/datenschutz abgerufen werden.
Cookies