Datenschutz
1. Datenschutzerklärung für diese Webseite
Bei Ihrem Besuch auf unserer Webseite werden verschiedene Daten erhoben. Das geschieht vor allem, um Ihnen einen komfortablen und sicheren Zugang zu unseren Informationen und Angeboten zu ermöglichen. Selbstverständlich verfolgen wir mit unserem Webauftritt auch wirtschaftliche Interessen, mit denen wir sowohl unser Image als auch unseren Umsatz stärken wollen. Aus Fairness- und Transparenzgründen informieren wir Sie hierüber gerne nachfolgend ausführlich im Sinne der EU-DSGVO (Europäische Datenschutzgrundverordnung):
Wer ist verantwortlich für die Datenerhebung?
Verantwortlich für die Datenerfassung durch Ihren Besuch auf dieser Website sind wir als Websitebetreiber (Link aufs Impressum), da wir die Verantwortung dafür tragen, welche Techniken in unsere Website zu welchen Zwecken verwendet werden.
Wie erfassen wir Ihre Daten?
Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen. Hierbei kann es sich z.B. um Daten handeln, die Sie in ein Kontaktformular eingeben.
Andere Daten werden automatisch beim Besuch der Webseite durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z.B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs).
Die Erfassung dieser Daten erfolgt automatisch, sobald Sie unsere Webseite betreten.
Wofür nutzen wir Ihre Daten?
Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Webseite zu gewährleisten.
Andere Daten können zur Analyse Ihres Nutzerverhaltens und Verbesserung unseres Angebots für Sie verwendet werden.
Welche Rechte haben Sie bezüglich Ihrer Daten?
Sie haben jederzeit das Recht unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Sie haben außerdem ein Recht, die Berichtigung, Sperrung oder Löschung dieser Daten zu verlangen. Des Weiteren steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Für weitere Informationen dazu und zum Thema Datenschutz können Sie sich jederzeit unter der im Impressum angegebenen Adresse an uns wenden.
SSL- bzw. TLS-Verschlüsselung
Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie
zum Beispiel Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL-bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von “http://” auf “https://” wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.
Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.
2. Allgemeine Hinweise und Pflichtinformationen
Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wenn Sie diese Webseite benutzen, werden verschiedene personenbezogene Daten erhoben, mit denen Sie persönlich identifiziert werden können. Wir behandeln Ihre personenbezogenen Daten (Definition nach Art. 4 (1) DSGVO) vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften. Die vorliegende Datenschutzerklärung erläutert, welche Daten wir erheben, wofür wir sie nutzen, wie und zu welchem Zweck das geschieht.
Wir weisen darauf hin, dass die Datenübertragung im Internet auch nach bestmöglicher Absicherung (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.
Hinweis zur verantwortlichen Stelle
Verantwortliche Stelle im Sinne des Datenschutzrechts (Art. 4 (7) DSGVO) ist die careso GmbH (Impressum – nachfolgend „careso“ genannt). Falls Sie Fragen zu der Verwendung Ihrer Daten haben, nehmen Sie bitte Kontakt zu uns auf.
3. Ihr Kontakt zu unserem Datenschutzbeauftragten
Jeder Nutzer hat ein Recht auf jederzeitige unentgeltliche Auskunft über die zu seiner Person gespeicherten personenbezogenen Daten. Für die Auskunft kann sich der Nutzer z.B. an datenschutz@careso.de wenden. Für persönliche Anfragen können sich Nutzer an die Datenschutzbeauftragte Dr. Linda Kurta unter kurta-datenschutz@careso.de wenden.
4. Datenerfassung auf unserer Webseite
Cookies
Unsere Webseite verwendet so genannte Cookies. Diese dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Cookies sind kleine Textdateien, die im Browser auf Ihrem Endgerät gespeichert werden. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren.
Die meisten der von uns verwendeten Cookies sind so genannte “Session-Cookies”. Sie werden nach Ende Ihres Besuchs automatisch gelöscht. Andere Cookies bleiben auf Ihrem Endgerät gespeichert bis Sie diese löschen. Diese Cookies ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen und die von Ihnen zuvor gemachten Einstellung für Sie anzuwenden.
Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und diese nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Webseite eingeschränkt sein.
Cookies, die zur Durchführung des elektronischen Kommunikationsvorgangs erforderlich sind, werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gespeichert. Der Webseitenbetreiber hat ein berechtigtes Interesse an der Speicherung von Cookies zur technisch fehlerfreien und optimierten Bereitstellung seiner Dienste. Soweit andere Cookies (z.B. zur Analyse Ihres Surfverhaltens) gespeichert werden, werden diese in dieser Datenschutzerklärung gesondert behandelt.
Google Analytics
Wenn Sie hierzu Ihre Einwilligung erteilt haben, setzen wir auf unserer Webseite das Web-Analyse-Werkzeug Google Analytics ein. Mithilfe von Google Analytics können wir das Nutzerverhalten der Besucher unserer Webseite in pseudonymisierter und anonymisierter Form untersuchen.
Sie können die Datenverarbeitung durch Google Analytics jederzeit in unserem „Cookie-Dashboard“ deaktivieren. Alternativ können Sie ein Browser-Plug-In von Google installieren, welches die Datenerhebung durch Google Analytics verhindert: http://tools.google.com/dlpage/gaoptout?hl=de .
Zwecke der Datenverarbeitung sind die Analyse des Nutzerverhaltens sowie die Reichweitenmessung unserer Webseite und von geschalteten Werbeanzeigen zur Optimierung unseres Webangebots.
Die verarbeiteten Daten sind:
Google Analytics HTTP-Daten:
Hierbei handelt es sich um Protokolldaten, die beim Einsatz des auf der Webseite verwendeten Web-Analyse-Werkzeugs Google Analytics über das Hypertext Transfer Protocol (Secure) (HTTP(S)) technisch bedingt anfallen: Hierzu zählen IP-Adresse, Typ und Version Ihres Internet-Browsers, verwendetes Betriebssystem, die aufgerufene Seite, die zuvor besuchte Seite (Referrer URL), Datum und Uhrzeit des Abrufs.
- Google Analytics-Endgeräte-Daten:
Daten, die durch das Web-Analyse-Werkzeug Google Analytics generiert und Ihrem Endgerät zugewiesen werden: Hierzu zählt eine eindeutige ID zur (Wieder-) Erkennung wiederkehrender Besucher (sog. „Client-ID“) sowie bestimmte technische Parameter für die Steuerung der Datenerfassung für die Web-Analyse. - Google Analytics-Mess-Daten:
Gerätebezogene Rohdaten (sog. „Dimensionen“ und „Messwerte“), die durch das Web-Analyse-Werkzeug Google Analytics bei der Nutzung unseres Webangebots erfasst und analysiert werden: Hierzu zählen vor allem Informationen über die Quellen, über die Besucher auf unser Webangebot gelangen, Informationen über den Standort, den verwendeten Browser und das verwendete Endgerät, Informationen über die Nutzung der Webseite (insbesondere Seitenaufrufe, Aufrufhäufigkeit und Verweildauer auf aufgerufenen Seiten) sowie Informationen zur Erfüllung bestimmter Ziele (insbesondere Transaktionen im Online-Shop). Die Daten sind jeweils der Ihrem Endgerät zugewiesenen Client-ID zugeordnet. Im Ergebnis entstehen dadurch also gerätebezogene Nutzungsprofile, in denen alle gerätebezogenen Rohdaten zu einer Client-ID zusammengefasst sind. Die Daten, die wir mittels Google Analytics erfassen, ermöglichen es uns nicht, Sie direkt persönlich (also anhand Ihres bürgerlichen Namens) zu identifizieren. Wir führen die gerätebezogenen Rohdaten und die entstehenden gerätebezogenen Nutzungsprofile ohne Ihre Einwilligung auch nicht mit Daten zusammen, die Sie direkt persönlich identifizieren. - Google Analytics-Bericht-Daten:
- Daten, die in aggregierten segment- und gerätebezogenen Berichten enthalten sind, die durch das Web-Analyse-Werkzeug Google Analytics auf Grundlage der Analyse der gerätebezogenen Rohdaten erstellt werden.Rechtsgrundlage für die Verarbeitung ist Artikel 6 Abs. 1 lit. a DS-GVO (Einwilligung).Die Daten werden automatisch durch den Browser des Nutzers zur Verfügung gestellt.
- Empfänger der Daten ist im Rahmen der Auftragsverarbeitung Google Ireland Limited (Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland). Google Ireland Limited setzt die Google LLC in den USA (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) als Dienstleister ein. Grundlage für die Datenverarbeitung in den USA ist Ihre über das Cookie-Consent-Banner erteilte Einwilligung (Art. 49 Abs. 1 Buchstabe a) DS-GVO). In den USA besteht kein mit den Vorgaben der DS-GVO vergleichbares Datenschutzniveau. Es ist möglich, dass staatliche Stellen auf personenbezogene Daten zugreifen, ohne dass wir oder Sie davon erfahren. Eine Durchsetzung Ihrer Rechte ist in den USA voraussichtlich nicht möglich. Sie können die Einwilligung jederzeit mit Wirkung für die Zukunft über die Schaltfläche „Individuelle Datenschutzeinstellungen“ widerrufen.
- Die Daten werden nach 14 Monaten gelöscht.
- Die Bereitstellung von Daten ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung der betroffenen Person zur Bereitstellung der Daten. Im Falle einer Nichtbereitstellung der Daten können wir keine Web-Analyse mittels Google Analytics vornehmen.
Google Maps
Wenn Sie die entsprechenden Felder im Cookie-Banner oder in den „Individuellen Datenschutzeinstellungen“ zum Anzeigen der Google Maps Karteninhalte aktivieren, stimmen Sie zu, dass wir Google die Datenerhebung für eigene Zwecke ermöglichen. Dies geschieht, indem wir auf unserer Webseite bei Google gespeicherte Karteninhalte einbinden. Bei dieser Einbindung werden in Teilbereichen eines Browserfensters Karteninhalte der Google Maps Internetseite abgebildet. Vor einem Aktivieren der entsprechenden Felder im Cookie-Banner oder in den „Individuellen Datenschutzeinstellungen“ zum Anzeigen der Google Maps Karteninhalte werden keine Daten an Google übermittelt und keine Cookies auf Ihrem Gerät gespeichert.
Sobald Sie die entsprechenden Felder im Cookie-Banner oder in den „Individuellen Datenschutzeinstellungen“ zum Anzeigen der Google Maps Karteninhalte aktivieren, wird der Inhalt von Google Maps geladen. Technisch passiert dann das gleiche, was passieren würde, wenn Sie über einen Link auf die Webseite von Google Maps wechseln würden: Google erhält alle Informationen, die Ihr Browser automatisch überträgt (u.a. Ihre IP-Adresse). Außerdem setzt Google eigene Cookies auf Ihrem Endgerät. Dies erfolgt auch, wenn Sie kein Google-Nutzerkonto haben. Wenn Sie bei Google eingeloggt sind, werden Ihre Daten direkt Ihrem Konto zugeordnet. Wenn Sie die Zuordnung zu Ihrem Nutzerkonto bei Google nicht wünschen, müssen Sie sich vor der Aktivierung der Felder im Cookie-Banner oder in den „Individuellen Datenschutzeinstellungen“ bei Google ausloggen.
Die Erhebung und Verarbeitung dieser Daten erfolgt ausschließlich im Verantwortungsbereich von Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland. Google Ireland Limited setzt die Google LLC in den USA (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) als Dienstleister ein.
Über weitere Details der Verarbeitung personenbezogener Daten im Verantwortungsbereich von Google sowie eine mögliche Datenverarbeitung in den USA haben wir keine Kenntnis. careso nimmt keinen Einfluss auf die Datenverarbeitung von Google.
Informationen über die Verarbeitung personenbezogener Daten durch Google erhalten Sie in den Google-Datenschutzbestimmungen: https://policies.google.com/privacy
Server-Log-Dateien
Der Provider unserer Website erhebt und speichert automatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Zu den Daten der Log-Dateien gehören:
Referrer URL (die Website, von der Sie kommen)
Browsertyp, Browserversion und Sprache
verwendetes Betriebssystem und dessen Oberfläche
IP-Adresse (anonymisiert)
Uhrzeit der Serveranfrage
Http-Statuscode – Zugriffsstatus
die übertragene Datenmenge
Speicherdauer beträgt 7 Tage
Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.
Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO, der die Verarbeitung von Daten zur optimalen Darstellung und Sicherheit der Webseite aufgrund unseres berechtigten Interesses gestattet, ohne, dass Ihre Interessen an einem Ausschluss der Datenerhebung überwiegen.
5. Besucher Interaktion der Webseite
Kontaktformular
Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung an Dritte weiter.
Die Verarbeitung der in das Kontaktformular eingegebenen Daten erfolgt i.d.R. auf der Rechtsgrundlage des Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung bzw. -durchführung). Ihre Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern oder der Zweck für die Datenspeicherung entfällt (z.B. nach abgeschlossener Bearbeitung Ihrer Anfrage – jedoch nur, sofern wir keine Aufbewahrungsfristen befolgen müssen).
Anfrage per E-Mail, Telefon
Wenn Sie uns per E-Mail oder Telefon kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, Anfrage) zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.
Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) sofern diese abgefragt wurde.
Die von Ihnen an uns per Kontaktanfragen übersandten Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihres Anliegens). Zwingende gesetzliche Bestimmungen – insbesondere gesetzliche Aufbewahrungsfristen – bleiben unberührt.
Kommunikation via WhatsApp
Für die Kommunikation mit unseren Kunden und Mitarbeitern sowie sonstigen Dritten nutzen wir unter anderem den Instant-Messaging-Dienst WhatsApp. Die Kommunikation erfolgt über eine Ende-zu-Ende-Verschlüsselung (Peer-to-Peer), die verhindert, dass WhatsApp oder sonstige Dritte Zugriff auf die Kommunikationsinhalte erlangen können. WhatsApp erhält jedoch Zugriff auf Metadaten, die im Zuge des Kommunikationsvorgangs entstehen (z. B. Absender, Empfänger und Zeitpunkt).
Rechtsgrundlage für die Verarbeitung dieser Daten ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen in Ihrem Endgerät (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar. Zudem haben wir ein berechtigtes Interesse an der effizienten Ausgestaltung unseres Kundenservice, an der schnellstmöglichen Beantwortung Ihres Anliegens und der Optimierung unseres Service-Angebots gemäß Art. 6 Abs. 1 lit. f DSGVO.
Empfänger Ihrer Daten ist die WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Wir haben mit WhatsApp einen Auftragsverarbeitungsvertrag geschlossen, der den Schutz Ihrer Daten sicherstellt und eine unberechtigte Weitergabe an Dritte untersagt.
Zudem haben wir mit WhatsApp vereinbart, dass eine Verarbeitung der Kundendaten ausschließlich auf EU-Severn erfolgt, so dass eine Datenübertragung in die USA auf ein Minimum reduziert ist. Die Datenübertragung in die USA kann jedoch nicht vollständig ausgeschlossen werden. Wir weisen darauf hin, dass WhatsApp nach eigener Aussage, personenbezogene Daten seiner Nutzer mit seiner in den USA ansässigen Konzernmutter Meta Platforms teilt. Meta Platforms hat seinen Hauptsitz in Menlo Park, Kalifornien, Vereinigte Staaten (USA). Für die USA ist derzeit noch kein Angemessenheitsbeschluss der EU-Kommission vorhanden. Die Datenübermittlung erfolgt deshalb u.a auf Grundlage von Standardvertragsklauseln als geeignete Garantien für den Schutz der personenbezogenen Daten. Sowohl Meta Platforms und staatliche US-Behörden können gleichwohl Zugriff auf Ihre Daten nehmen. Nähere Informationen zu Nutzungsbedingungen und Datenschutz finden Sie unter https://www.whatsapp.com/legal/#privacy-policy.
Die zwischen Ihnen und uns und auf WhatsApp ausgetauschten Kommunikationsinhalte verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt. Eine vollständige Löschung Ihrer Daten bei WhatsApp und Meta Platforms können mangels Zugriffsmöglichkeiten jedoch nicht garantiert werden.
Kommunikation via 3CX
Wir nutzen das Kommunikationssystem 3CX, um Online-Telefonate, Chats und/oder Videokonferenzen durchzuführen. Bei der Nutzung von 3CX werden verschiedene Arten personenbezogener Daten verarbeitet. Der Umfang der Datenverarbeitung hängt dabei auch davon ab, welche Angaben Sie vor bzw. bei der Teilnahme an einem Webmeeting machen und welche Einstellungen Sie vornehmen. Es werden auch die personenbezogenen Text-, Audio- und Videodaten von Ihnen als Teilnehmer erhoben und ggf. gespeichert, wenn Sie sich selbst durch Auslösen der entsprechenden Funktionen per Chat- oder Video in das Webmeeting einbringen. Die Rechtsgrundlage ist insoweit Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO, die Sie durch das Betätigen der entsprechenden Funktionen in 3CX veranlassen. Mit Nutzung von 3CX akzeptieren Sie die Nutzungs- und Datenschutzbestimmungen von 3CX in der gültigen Originalfassung. Diese Datenschutzbestimmungen werden vom Nutzer mit der Anmeldung in der 3CX Cloud akzeptiert. Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:
Angaben zum Benutzer: Es werden die bei 3CX hinterlegten Daten verarbeitet. Dazu können gehören: Ihr Vorname und Nachname, E-Mail-Adresse, Passwort, Profilbild (sofern von Ihnen hinterlegt).
6. Plugins
Google Web Fonts
Diese Seite nutzt zur einheitlichen Darstellung von Schriftarten so genannte Web Fonts, die von Google bereitgestellt werden. Beim Aufruf einer Seite lädt Ihr Browser die benötigten Web Fonts in ihren Browsercache, um Texte und Schriftarten korrekt anzuzeigen. Diese Schriftarten werden dort für 1 Jahr gespeichert, um die Ladezeiten zu verbessern. Des Weiteren sind der administrative Aufwand und die Fehlerquellen bei Schriftarten Updates über Google geringer.
Zu diesem Zweck muss der von Ihnen verwendete Browser eine Verbindung zu den Servern von Google aufnehmen. Hierdurch erlangt Google Kenntnis darüber, dass über Ihre IP-Adresse (mit Browser- und Gerätedaten) unsere Webseite aufgerufen wurde. Die Nutzung von Google Web Fonts erfolgt im Interesse einer einheitlichen und ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar.
Wenn Ihr Browser Web Fonts nicht unterstützt, wird eine Standardschrift von Ihrem Computer genutzt.
Weitere Informationen zu Google Web Fonts finden Sie unter https://developers.google.com/fonts/faq und in der Datenschutzerklärung von Google: https://www.google.com/policies/privacy/.
7. Firmenseiten in Sozialen Medien
Datenschutzerklärung zu unserem Facebook-Auftritt
Die Ziele unsere Facebookseite sind
• der direkte Kontakt zu unseren Online-Besuchern mit dem Ziel der Mitarbeiter- sowie Kundengewinnung und -bindung und dem damit verbundenen Angebot zeitgemäßer Kommunikationskanäle,
• Hinweise auf unsere Beiträge und Angebote,
• statistische Analysen zu eigenen Marktforschungszwecke.
Nach Art. 6 (1) f DSGVO liegt die Nutzung dieses Social-Media-Kanals in unserem berechtigten Interesse. Dennoch ist es uns wichtig, Sie soweit wie möglich über die datenschutzrelevanten Dinge, die wir aktiv mitzuverantworten haben, hier transparent zu informieren.
Beim Besuch unserer Facebookseite erfasst Facebook u.a Ihre IP-Adresse sowie weitere Informationen, die in Form von Cookies auf Ihrem Endgerät vorhanden sind. Diese Informationen werden verwendet, um uns als Betreiber der Facebook-Seite statistische Informationen über die Inanspruchnahme unserer Seite zur Verfügung zu stellen. Wenn Sie dies vermeiden möchten, melden Sie sich bei Facebook ab bzw. unterbinden Sie die Funktion angemeldet bleiben und konfigurieren Sie Ihren Browser so, dass Cookies nicht gesetzt bzw. zeitnah gelöscht werden. Nähere Informationen zum Einsatz von Cookies durch Facebook finden Sie in deren Cookie-Richtlinie. Sie können zudem in den Werbeeinstellungen sowie in den allgemeinen Einstellungen in geringen Umfang die Art, wie Facebook Ihre Daten nutzt, beeinflussen.
Derzeit nutzen wir auf dieser Seite keine weiteren als die Grundfunktionen.
Zu den Grundfunktionen finden Sie die Datenrichtlinie von Facebook hier: https://www.facebook.com/policy.php
Die in diesem Zusammenhang über Sie erhobenen Daten werden von der Facebook Ltd. verarbeitet und dabei gegebenenfalls in Länder außerhalb der Europäischen Union übertragen. Welche Informationen Facebook erhält und wie diese verwendet werden, beschreibt Facebook in allgemeiner Form in seinen Datenverwendungsrichtlinien.
8. Welche Rechte haben Sie nach der EU-DSGVO?
Die EU-DSGVO hat das Ziel, Ihnen als betroffene Person größtmögliche Kontrolle über Ihre personenbezogenen Daten zu sichern. Als personenbezogen gelten alle Daten, die auf Sie als Person mittel- oder unmittelbar beziehbar sind. Damit Sie die Kontrolle über Ihre Daten wirksam ausüben können, haben Sie uns gegenüber folgende Rechte:
Recht auf Auskunft nach Artikel 15 EU-DSGVO,
das Recht auf Berichtigung nach Artikel 16 EU-DSGVO,
das Recht auf Löschung nach Artikel 17 EU-DSGVO,
das Recht auf Einschränkung der Verarbeitung nach Artikel 18 EU-DSGVO
das Recht auf Widerspruch aus Artikel 21 EU-DSGVO.
Darüber hinaus haben Sie ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde nach Artikel 77 EU-DSGVO, wenn Sie der Meinung sind, dass wir Ihre Daten unrechtmäßig verarbeiten. Eine Liste aller Aufsichtsbehörden finden Sie hier: www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html
Das Recht auf Datenübertragbarkeit nach Art. 20 ist beim Besuch unserer Website nur dann relevant, sofern Sie die Möglichkeit haben, ein Profil (z.B. Bewerberprofil, Mitgliederprofil o.ä.) anzulegen bzw. entsprechende Informationen über sich einzugeben.
9. Hinweisgebersystem gemäß Hinweisgeberschutzgesetz (HinSchG)
Gemäß unserer gesetzlichen Verpflichtung haben wir über unsere Website ein Hinweisgebersystem eingerichtet. Unsere Mitarbeiter*innen undWebseitenbesucher*innen (Externe) können das Hinweisgebersystem nutzen, um uns über mögliche Verstöße gegen gesetzliche Vorgaben oder interne Regelungen(„Regelverstöße“) zu informieren („Hinweis“) und so zu deren Aufklärung und Verfolgungbeizutragen.
Hiermit informieren wir Sie nach Art. 13, 14 DSGVO über die Verarbeitung Ihrer personenbezogenen Daten („Daten“) im Rahmen unseres Hinweisgeber-systems. Wir werden personenbezogene Daten im Rahmen des Hinweisgebersystems nur nach Maßgabe der geltenden datenschutzrechtlichen Vorgaben verarbeiten. Diese Vorgaben ergeben sich insbesondere aus der DSGVO und dem Bundesdatenschutzgesetz (BDSG). Die vorliegende Datenschutzinformation enthält weitergehende Erläuterungen zu Datenverarbeitungen, die der Erfassung und Aufklärung der mittels des Hinweisgebersystems eingegangenen Hinweise dienen („Aufklärungsmaßnahmen“). Sie ergänzt unsere allgemeine Datenschutzinformation.
- Wer ist für die Verarbeitung Ihrer Daten verantwortlich?
Verantwortliche für die Verarbeitung Ihrer Daten im Sinne von Art. 4 Nr. 7 DSGVO sind wir. Wir verarbeiten diese Daten über das von der promota.de GmbH zur Verfügung gestellte Hinweisgebersystem. Zu diesem Zweck haben wir mit der promota.de GmbH eine Auftragsdatenvereinbarung gem. Art. 28 DSGVO geschlossen.
Je nach Art und Umfang der gebotenen Maßnahmen werden wir gegebenenfalls weisungsfreie Dienstleister mit der konkreten Durchführung der entsprechenden Aufklärungsmaßnahmen betrauen. Zu diesen Dienstleistern können etwa Wirtschaftsprüfer, Rechtsanwaltskanzleien oder Steuerberater zählen. In diesem Fall handeln die Dienstleister oftmals als eigene datenschutzrechtlich Verantwortliche im Sinne von Art. 4 Nr. 7 DSGVO.
- Hintergrund der Verarbeitung Ihrer Daten
Wir müssen die Einhaltung geltender Gesetze im Rahmen unseres Geschäftsbetriebs sicherstellen. Dies gilt etwa für Vorgaben des Strafrechts, des Ordnungswidrigkeitenrechts, des Steuerrechts, des Datenschutzrechts, des Arbeitsrechts, des Kartellrechts und für sonstige verbindliche rechtliche Vorgaben. Sofern wir diesen gesetzlichen Anforderungen nicht hinreichend nachkommen, drohen Nachteile, wie etwa Geld- oder Haftstrafen, Bußgelder, Schadensersatzforderungen oder Reputationsschäden. Um unseren rechtlichen Pflichten nachzukommen, treffen wir daher geeignete Maßnahmen zur Sicherstellung der Einhaltung gesetzlicher Vorgaben oder interner Regelungen im Unternehmen. Zu diesen Maßnahmen zählt unter anderem auch die Einführung und der Betrieb eines Hinweisgebersystems.
Unsere Mitarbeiter*innen sind verpflichtet, uns über mögliche Regelverstöße zu informieren. Mitarbeiter*innen und Externe, die einen möglichen Regelverstoß melden („Hinweisgeber“), können für Hinweise auf mögliche Regelverstöße interne und externe Kanäle nutzen. Wir haben angemessene Maßnahmen getroffen, um sicherzustellen, dass den eingehenden Hinweisen zeitnah und effektiv nachgegangen wird. Im Rahmen der durchzuführenden Aufklärungsmaßnahmen wird insbesondere sichergestellt, dass die berechtigten Interessen der von Hinweisen betroffenen oder in Hinweisen genannten Personen („Betroffene“) gewahrt werden.
- Für welche Zwecke verarbeiten wir Ihre Daten?
Wir verarbeiten Ihre Daten im Rahmen der geltenden Gesetze insbesondere für die folgenden konkreten Aufklärungszwecke:
- Prüfung der Plausibilität von Hinweisen: Wir werden vor der Einleitung von Aufklärungsmaßnahmen unter anderem prüfen, ob die von den Hinweisgebern übermittelten Hinweise plausibel erscheinen und auf einen Regelverstoß durch uns oder unserer Mitarbeiter*innen schließen lassen. Die Verarbeitung Ihrer Daten dient unter anderem dieser Plausibilitätsprüfung.
- Aufklärung von Fehlverhalten: Aufklärungsmaßnahmen können der Aufdeckung und Aufklärung von möglichen arbeitsvertraglichen Pflichtverletzungen oder Straftaten von unseren Mitarbeiter*innen in Wahrnehmung ihrer dienstlichen Pflichten sowie sonstiger Regelverstöße und Missstände innerhalb des Unternehmens dienen. Dies betrifft beispielsweise die Aufdeckung und Ahndung von Betrugshandlungen, Steuerstraftaten, Geldwäsche oder sonstigen Wirtschaftsdelikten oder auch von Verletzungen unserer Verhaltensgrundsätze und Richtlinien.
- Umsetzung von gesetzlichen Pflichten: Wir unterliegen umfassenden gesetzlichen Aufsichtspflichten. Diese ergeben sich unter anderem aus §§ 130, 30 Ordnungswidrigkeitengesetz (OWiG). Aufklärungsmaßnahmen dienen der Umsetzung von diesen und anderen gesetzlichen Pflichten. Wir führen beispielsweise Aufklärungsmaßnahmen durch, um sicherzustellen, dass unsere Leistungen den gesetzlichen und behördlichen Vorgaben entsprechen.
- Verhinderung zukünftigen Fehlverhaltens: Weiterhin fließen die Ergebnisse der Aufklärungsmaßnahmen – soweit sie dafür geeignet sind – auch in allgemeine, präventive Maßnahmen (z.B. Schulungen) ein und tragen so dazu bei, dass künftige arbeitsvertragliche Pflichtverletzungen oder Straftaten unserer Mitarbeiter*innen verhindert oder erschwert werden.
- Rechtsausübung: Aufklärungsmaßnahmen können auch der Kompensation und Abwehr von drohenden wirtschaftlichen oder sonstigen Schäden oder Nachteilen für uns und damit der effektiven Rechtsverteidigung, der Ausübung und Durchsetzung von Rechten dienen. Beispielsweise werden wir die durch Aufklärungsmaßnahmen ermittelten Ergebnisse und Informationen gegebenenfalls im Rahmen von arbeitsgerichtlichen Verfahren oder sonstigen Rechtsstreitigkeiten nutzen.
- Entlastung von Beschäftigten: Wir ergreifen in Abstimmung mit dem jeweils Betroffenen auch geeignete Aufklärungsmaßnahmen, um mögliche Vorwürfe gegen zu Unrecht in Verdacht geratene Betroffene aufzuklären und diese zu entlasten (sog. Rehabilitierung).
- Prüfung der Relevanz für die promota.de GmbH: Wir werden Hin-weisen von Hinweisgebern, die gegebenenfalls auch die promota.de GmbH betreffen, an diese weiterleiten. Die Verarbeitung Ihrer Daten dient unter anderem auch der Prüfung, ob eine entsprechende Datenübermittlung aus zu diesem Zweck im Einzelfall notwendig ist.
- Umsetzung Mitwirkungspflichten: Wir können gegebenenfalls aufgrund gesetzlicher Mitwirkungspflichten dazu verpflichtet sein, die im Rahmen der Aufklärungsmaßnahmen erhobenen Daten an Strafverfolgungsbehörden oder sonstige Behörden wei-terzuleiten. Dies kann beispielweise der Fall sein, wenn eine Strafverfolgungsbehörde als Folge einer Aufklärungsmaßnahme ein strafrechtliches Ermittlungsverfahren gegen einen Betroffenen einleitet. Ergänzend kommen als mögliche Zwecke der Datenverarbeitung die in der allgemeinen Da- tenschutzinformation für das Arbeitsverhältnis genannten Zwecke in Betracht.
- Welche Daten bzw. Datenkategorien sind von Aufklärungsmaßnahmen betroffen?
Im Rahmen von Aufklärungsmaßnahmen werden wir gegebenenfalls die nachfolgenden Daten bzw. Datenkategorien über Sie verarbeiten:
- Daten in Bezug auf Hinweise: Im Rahmen des Hinweisgeberverfahrens erfassen wir unter anderem den Zeitpunkt, den Inhalt und sonstige relevante Umstände in Bezug auf die von Hinweisgebern übermittelten Hinweise. Beispielweise werden wir erfassen, ob der Hinweisgeber den Hinweis über einen internen oder einen externen Meldekanal eingereicht hat. Falls ein Hinweisgeber im Rahmen des Hinweises seine Identität offenlegt, werden wir diese ebenfalls erfassen.
- Betriebliche Angaben: Wir werden im Rahmen von Aufklärungsmaßnahmen gegebenenfalls auch betriebliche Informationen über Sie verarbeiten (z.B. Funktion im Unternehmen, Berufsbezeichnung, mögliche Vorgesetztenstellung, berufliche E-Mail-Adresse, berufliche Telefonnummer).
- Angaben zu relevanten Sachverhalten: Typische Aufklärungsmaßnahmen beziehen sich vielfach auf konkrete Sachverhalte. Die Ermittlung und Auswertung relevanter Anga-ben zum jeweiligen Sachverhalt kann gegebenenfalls Rückschluss auf Ihr Verhalten oder von Ihnen durchgeführte Handlungen zulassen. Dazu können in Einzelfällen auch Pflicht-verletzungen oder Straftaten zählen.
- Betrieblich veranlasste Dokumente: Wir werden im Rahmen von Aufklärungsmaßnahmen gegebenenfalls auch betrieblich veranlasste Dokumente auswerten. Dazu können im Einzelfall Zeitnachweise bzw. Stundenaufstellungen, Verträge, Leistungsnachweise, Fahrtenbücher oder Rechnungen zählen. Diese Dokumente können auch personenbezogene Daten über Sie enthalten.
- Kommunikationsverhalten: Zudem können Aufklärungsmaßnahmen Rückschlüsse auf Ihr Kommunikationsverhalten bei der Nutzung unserer Kontaktaufnahmemöglichkeiten oder unserer betrieblichen Kommunikationssysteme zulassen. Wir werden beispielsweise im Rahmen von E-Mail-Auswertungen gegebenenfalls auch Zugriff auf die Inhalte von E-Mails im betrieblichen E-Mail-Postfach von Mitarbeiter*innen oder Ihrer E-Mailkommunikation mit uns nehmen. Daneben werden wir gegebenenfalls Log-Daten oder Metadaten auswerten.
- Persönliche Angaben: Im Rahmen von Aufklärungsmaßnahmen werden wir gegebenenfalls allgemeine persönliche Angaben über Sie verarbeiten (z. B. Name, private Anschrift, private Telefonnummer, private E-Mail-Adresse).
- Private Inhalte: In Einzelfällen können auszuwertende Datensätze gegebenenfalls auch Rückschlüsse auf Sie betreffende private Inhalte zulassen. Dies kann etwa der Fall sein, wenn eine von einem Hinweisgeber übermittelte Hinweis entsprechende Inhalte enthält. Wir werden aber durch geeignete technische und organisatorische Maßnahmen sicherstellen, dass Datensätze mit rein privatem Inhalt nicht ausgewertet werden.
- Daten zu strafrechtlichen Verurteilungen und Straftaten: Im Rahmen von Aufklärungsmaßnahmen müssen wir gegebenenfalls auch Daten über Sie erheben, welche Rückschlüsse auf Sie betreffende Straftaten oder strafrechtliche Verurteilungen zulassen. Wir werden diese Daten aber nur nach Maßgabe der einschlägigen Datenschutzvorgaben, insbesondere Art. 10 DSGVO, verarbeiten.
- Besondere Kategorien personenbezogener Daten: In Einzelfällen erheben wir im Rahmen von Aufklärungsmaßnahmen auch besondere Kategorien personenbezogener Daten im Sinne von Art. 9 Abs. 1 DSGVO. Dies kann etwa der Fall sein, wenn ein von einem Hinweisgeber übermittelter Hinweis entsprechende Daten enthält. Zu den besonderen Kategorien personenbezogener Daten zählen etwa Gesundheitsdaten, Daten über eine mögliche Gewerkschaftszugehörigkeit, biometrische Daten oder Daten über politische oder religiöse Einstellungen. Wir werden solche Daten nur nach Maßgabe der einschlägigen datenschutzrechtlichen Vorgaben, insbesondere nach Art. 9 Abs. 2 DSGVO bzw. – sofern es sich um Mitarbeiter*innen handelt – § 26 Abs. 3 BDSG, verarbeiten.
- Auf welchen Rechtsgrundlagen beruht die Verarbeitung Ihrer Daten?
Wir werden Ihre Daten im Rahmen von Aufklärungsmaßnahmen nur verarbeiten, soweit mindestens eine anwendbare datenschutzrechtliche Regelung dies erlaubt. Dazu zählen insbesondere die Bestimmungen der DSGVO, des BDSG sowie sonstiger einschlägiger Rechtsvorschriften. Wir können zulässige Datenverarbeitungen im Rahmen von Aufklärungsmaßnahmen insbesondere auf die folgenden Rechtsgrundlagen stützen:
- Umsetzung des Beschäftigungsverhältnisses (§ 26 Abs. 1 Satz 1 BDSG): Datenverarbeitungen im Rahmen von Aufklärungsmaßnahmen können unter anderem für die Durchführung und Beendigung des Arbeitsverhältnisses mit unseren Mitarbeiter*innen erforderlich sein. Dies gilt beispielweise für Aufklärungsmaßnahmen zur Aufdeckung von arbeitsvertraglichen Pflichtverletzungen, welche keine Straftat begründen. Aufklärungsmaßnahmen können auch für die Abwicklung von Arbeitsverhältnissen erforderlich sein. Dies kann beispielweise der Fall sein, wenn wir auf Basis der im Rahmen einer Aufklärungsmaßnahme gewonnenen Erkenntnisse arbeitsrechtliche Sanktionen gegen einen Betroffenen verhängt.
- Aufklärung von Straftaten (§ 26 Abs. 1 Satz 2 BDSG): Falls Aufklärungsmaßnahmen der Aufdeckung von möglichen Straftaten im Rahmen von Beschäftigungsverhältnissen dienen, können diese gemäß § 26 Abs. 1 Satz 2 BDSG gerechtfertigt sein. Wir werden die entsprechenden Datenverarbeitungen aber nur dann auf § 26 Abs. 1 Satz 2 BDSG stützen, wenn dokumentierte tatsächliche Anhaltspunkte den Verdacht einer Straftat im Beschäftigungsverhältnis begründen und die Interessen des Betroffenen nicht überwiegen.
- Umsetzung gesetzlicher Pflichten (Art. 6 Abs. 1 lit. c DSGVO): Wie bereits dargestellt, unterliegen wir umfassenden gesetzlichen Aufsichtspflichten. Die von uns durchgeführten Aufklärungsmaßnahmen dienen damit unter anderem auch der Umsetzung dieser gesetzlichen Pflichten.
- Wahrung berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO): Wir werden Ihre Daten gegebenenfalls auch verarbeiten, um unere oder die berechtigten Interessen eines Dritten zu wahren. Zu diesen berechtigten Interessen können im Einzelfall zählen:
- Rechtsverteidigung: Wir führen Aufklärungsmaßnahmen unter anderem auch deshalb durch, um Schaden von unserem Unternehmen abzuwenden. Die Datenverarbeitung kann insofern auch unseren berechtigten Interessen in Form der Geltendmachung, Verteidigung und Ausübung von Rechtsansprüchen dienen.
- Unterstützung von Betroffenen: Aufklärungsmaßnahmen können unter anderem auch der Entlastung von Betroffenen dienen. Hierbei handelt es sich grundsätzlich um ein berechtigtes Interesse eines Dritten.
- An welche Stellen werden wir Ihre Daten weitergeben?
Wir werden Ihre Daten im Rahmen von Aufklärungsmaßnahmen nur dann an Dritte weitergeben, wenn dafür eine rechtliche Grundlage besteht oder wir zuvor Ihre Einwilligung zu der entsprechenden Datenübermittlung eingeholt haben.
Für die Implementierung und Bereitstellung unseres Hinweisgebersystem nutzen wir die Infrastruktur der weisungsgebundenen promota.de GmbH im Rahmen einer Auftragsdatenverarbeitung gem. Art. 28 DSGVO. Wir werden sicherstellen, dass die promota.de GmbH nur auf Basis eines wirksamen Auftragsverarbeitungsvertrages Daten für uns verarbeitet. Zudem wird es zu einer Datenübermittlung im Rahmen von Aufklärungsmaßnahmen an die promota.de GmbH kommen und in diesem Rahmen zu einer Offenlegung Ihrer Daten gegenüber der promota.de GmbH, z. B. im Rahmen des Dokumentenmanagements. Eine solche interne Datenübermittlung kommt auch dann in Betracht, wenn Aufklärungsmaßnahmen Sachverhalte zugrunde liegen, die auch die promota.de GmbH oder eines der Gruppenunternehmen betreffen.
Zudem werden Ihre Daten möglicherweise gegenüber den folgenden Empfängern offengelegt:
- Gerichte, Behörden und sonstige öffentliche Stellen: Wir werden die Ergebnisse von Aufklärungsmaßnahmen möglicherweise auch gegenüber öffentlichen Stellen offenlegen. Dies betrifft etwa deutsche oder ausländische Staatsanwaltschaften, Gerichte oder sonstige Behörden. Eine solche Weitergabe kann insbesondere dann notwendig sein, wenn wir zur Offenlegung der entsprechenden Daten gesetzlich verpflichtet sind. Dies kann beispielsweise in Rahmen von strafrechtlichen Ermittlungsverfahren der Fall sein, die als Folge von Aufklärungsmaßnahmen eingeleitet werden.
- Dienstleister: Bei der Durchführung von Aufklärungsmaßnahmen greifen wir gegebenenfalls neben der promota.de GmbH auch auf die Unterstützung durch externe Dienstleister, wie etwa Anwaltskanzleien oder Wirtschaftsprüfungsgesellschaften, zurück. Wir werden durch geeignete Maßnahmen sicherstellen, dass diese Dienstleister Ihre Daten nur im Rahmen der einschlägigen datenschutzrechtlichen Vorgaben verarbeiten.
- Sonstige Dritte: Sofern dies zur Durchführung der in dieser Datenschutzinformation genannten Zwecke erforderlich ist und keine entgegenstehenden schutzwürdigen Interessen betroffener Personen überwiegen, kommt zudem eine Weitergabe Ihrer personenbezogenen Daten an Prozessgegner oder an Versicherungen in Betracht. Sofern wir Ihre personenbezogenen Daten nicht direkt bei Ihnen selbst erhoben haben, erhalten wir diese typischerweise von den vorstehend in diesem Abschnitt der Datenschutzinformation genannten Stellen, Geschäftspartnern oder aus ähnlichen Quellen.
- Welche Datenschutzrechte haben Sie?
Sie können als von der Datenverarbeitung betroffene Person verschiedene Betroffenenrechte geltend machen. Um von Ihren Rechten Gebrauch zu machen, können Sie uns über die oben genannten Kontaktdaten erreichen.
Zu den Betroffenenrechten zählen insbesondere:
- Recht auf Auskunft (Art. 15 DSGVO);
- Recht auf Berichtigung (Art. 16 DSGVO);
- Recht auf Löschung (Art. 17 DSGVO);
- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO);
- Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde.
- Wie lange speichern wir Ihre Daten?
Wir werden die im Rahmen der Aufklärung von Hinweisen erhobene Daten nach Maßgabe der einschlägigen datenschutzrechtlichen Vorgaben, insbesondere gemäß Art. 17 DSGVO, speichern bzw. löschen. Danach werden wir Ihre Daten grundsätzlich dann löschen, wenn sie für die in dieser Datenschutzinformation genannten Zwecke nicht mehr erforderlich sind.
Gesetzliche Aufbewahrungsvorschriften oder unsere berechtigten Interessen können jedoch eine längere Aufbewahrung Ihrer Daten rechtfertigen. Beispielsweise können wir Ihre Daten gegebenenfalls während aktueller Rechtsstreitigkeiten, welche das Ergebnis möglicher Aufklärungsmaßnahmen sind, weiter aufbewahren.
Die Speicherfristen richten sich dabei im Einzelfall nach unserem Aufbewahrungsinteresse unter Berücksichtigung der Wichtigkeit der Aufbewahrung für uns, der schutzwürdigen Interessen Betroffener an der Löschung sowie der Wahrscheinlichkeit, dass ein im Hinweisgebersystem gemeldeter Verdacht zutrifft.
- Inwieweit finden automatisierte Einzelfallentscheidungen oder Maßnahmen zum Profiling statt?
Im Rahmen von Aufklärungsmaßnahmen finden weder automatisierte Einzelfallentscheidungen noch Maßnahmen zum Profiling im Sinne von Art. 22 DSGVO statt.