1. Vorwort
Das Thema Datenschutz hat für uns große Bedeutung. Wir als Dienstleistungsunternehmen genießen ein hohes Vertrauen unserer Kunden. Vertrauen bedeutet jedoch auch Verantwortung für unsere Arbeit und für die Systeme und Daten der Kunden. Unsere Kunden legen ihre persönlichen und betriebswirtschaftlichen Daten in unsere Hände und damit auch alle unternehmenswichtigen, sowie kritischen Informationen. Für DSC Unternehmensberatung und Software GmbH (im folgenden DSC) ist es besonders wichtig, mit diesen Daten verantwortungsbewusst umzugehen. Das vorliegende Dokument soll die Bedeutung und Wichtigkeit des gesetzlichen Datenschutzes verdeutlichen und transparent machen.
Ingo Sundermann, Geschäftsführer
2. Zuständigkeiten
Der Verantwortliche im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten der Europäischen Union sowie sonstiger datenschutzrechtlicher Bestimmungen ist:
DSC Unternehmensberatung und Software GmbH
Ingo Sundermann, Geschäftsführer
Carl-Benz-Straße 16a
69198 Schriesheim
Tel.: +49 (0) 6203 6941-0
Fax: +49 (0) 6203 6941-941
E-Mail: info@dsc-gmbh.com
Datenschutzbeauftragter:
Jürgen Weigl
DSC Unternehmensberatung und Software GmbH
datenschutz@dsc-gmbh.com
Tel. +49 6203 6941–222
Technische IT-Sicherheit:
Andreas Wendel
DSC Unternehmensberatung und Software GmbH
it.sicherheit@dsc-gmbh.com
Tel. +49 6203 6941–221
3. Ziel der Datenschutzerklärung (Datenschutzziele)
DSC verpflichtet sich zur Einhaltung des Datenschutzrechtes nach EU-DSGVO. Die vorliegende Datenschutzerklärung gilt für das gesamte Unternehmen.
Wir definieren im Folgenden die Datenschutzziele:
- Vertraulichkeit – Schutz vor Dateneinsicht durch Unbefugte
- Integrität – dies umfasst sowohl die Korrektheit der Daten (Datenintegrität) als auch die korrekte Funktionsweise des Systems (Systemintegrität)
- Verfügbarkeit – die Systeme sind jederzeit betriebsbereit und die Verarbeitung der Daten läuft korrekt ab
- Einhaltung der gesetzlichen Vorgaben der EU-Datenschutz-Verordnung (EU-DSGVO)
- Schriftliche Verpflichtung aller Mitarbeiter zur Geheimhaltung und Vertraulichkeit
- Datenschutzkonforme Arbeitsplatzgestaltung
- Regelmäßige interne Datenschutzaudits
4. Allgemeine Grundsätze für die Datenverarbeitung nach EU-DSGVO
Der Gesetzgeber hat ein umfangreiches gesetzliches Rahmenwerk geschaffen, welches zur Wahrung des Grundrechts auf informationelle Selbstbestimmung dient.
Folgende Grundsätze sind zu beachten:
4.1 Was sind personenbezogene Daten?
Personenbezogene Daten sind alle Daten, die eine Person beschreiben. Damit sind auch Daten gemeint, die indirekt auf eine Person bezogen werden können (personenbeziehbare Daten).
- Sensible Daten (besonders geschützte Daten): Daten über Gesinnung, politische Einstellung, Religion, Gesundheit etc.
- Potenziell diskriminierende Daten: Alter, Geschlecht, Herkunft etc. In bestimmten Bereichen können Daten möglicherweise zu Diskriminierung führen.
- Daten mit geringer Zweckbindung: Datenfelder für unspezifische „Bemerkungen“, Fotos. Offene Bemerkungsfelder dürfen personenbezogen nicht verwendet werden, da mit ihnen beliebige Daten gespeichert werden können. Falls möglich, sollte auf solche Felder verzichtet werden.
4.2 Rechtmäßigkeit der Verarbeitung
Bei der Verarbeitung personenbezogener Daten muss das informationelle Selbstbestimmungsrecht des Betroffenen gewahrt werden. Personenbezogene Daten müssen auf rechtmäßige Weise erhoben und verarbeitet werden (EU-DSGVO Art.6).
4.3 Transparenz
Der Betroffene muss über den Umgang mit seinen Daten informiert werden. Grundsätzlich sind personenbezogene Daten bei dem Betroffenen selbst zu erheben (DSGVO Art.5). Bei Erhebung der Daten muss der Betroffene mindestens Folgendes erkennen können oder entsprechend informiert werden:
- die Identität der verantwortlichen Stelle
- den Zweck der Datenverarbeitung
- die hinterlegten Aufbewahrungsfristen
- Dritte oder Kategorien von Dritten, an die die Daten gegebenenfalls übermittelt werden
4.4 Zweckbindung
Die Verarbeitung personenbezogener Daten (EU-DSGVO Art.5) darf lediglich die Zwecke verfolgen, die vor der Erhebung der Daten eindeutig und legitim festgelegt wurden. Nachträgliche Änderungen der Zwecke sind nur eingeschränkt möglich und bedürfen einer Rechtfertigung bzw. Einwilligung.
4.5 Verbotsvermutung und Erlaubnisvorbehalt
Die Verarbeitung personenbezogener Daten ist grundsätzlich verboten, es sei denn es liegt eine
- rechtliche Grundlage vor, die die Verarbeitung erlaubt
- es liegt eine rechtsgültige Einwilligung des Betroffenen vor
4.6 Datenvermeidung und Datensparsamkeit
Vor einer Verarbeitung personenbezogener Daten muss geprüft werden, ob und in welchem Umfang diese notwendig sind, um den mit der Verarbeitung angestrebten Zweck zu erreichen (EU-DSGVO Art.5). Personenbezogene Daten dürfen nicht auf Vorrat für potenzielle zukünftige Zwecke gespeichert werden, es sei denn, es liegt die Erlaubnis oder ein Erlaubnistatbestand vor.
4.7 Integrität und Vertraulichkeit
Für personenbezogene Daten gilt das Datengeheimnis. Sie müssen vertraulich behandelt werden und durch angemessene organisatorische und technische Maßnahmen (TOM‘s) gegen unberechtigten Zugriff, unrechtmäßige Verarbeitung oder Weitergabe, sowie versehentlichen Verlust, Veränderung oder Zerstörung gesichert werden (EU-DSGVO Art.32).
4.8 Sachliche Richtigkeit und Datenaktualität
Personenbezogene Daten sind richtig, vollständig und – soweit erforderlich – auf dem aktuellen Stand zu speichern. Es sind angemessene Maßnahmen zu treffen, um sicherzustellen, dass nichtzutreffende, unvollständige oder veraltete Daten gelöscht, berichtigt, ergänzt oder aktualisiert werden (EU-DSGVO Art.16, 17).
4.9 Speicherbegrenzung
Personenbezogene Daten dürfen nur in einer Form gespeichert werden, die die Identifizierung der Person nur so lange ermöglicht, wie es für die Zwecke der Verarbeitung erforderlich ist. Sobald die Speicherung personenbezogener Daten für den Verarbeitungszweck nicht mehr erforderlich ist, so müssen die personenbezogenen Daten gelöscht (EU-DSCGVO Art. 17) oder die Identifizierung der betroffenen Person aufgehoben werden.
5. Zulässigkeit der Datenverarbeitung
Die Erhebung, Verarbeitung und Nutzung personenbezogener Daten ist nach Art. 6 Abs. 1 DSGVO nur zulässig, wenn einer der nachfolgenden Erlaubnistatbestände vorliegt. Ein solcher Erlaubnistatbestand ist auch dann erforderlich, wenn der Zweck für die Erhebung, Verarbeitung und Nutzung der personenbezogenen Daten gegenüber der ursprünglichen Zweckbestimmung geändert werden soll.
Danach ist die Verarbeitung personenbezogener Daten rechtmäßig,
- wenn eine Einwilligung der betroffenen Person vorliegt,
- zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen,
- zur Erfüllung einer rechtlichen Verpflichtung
- zum Schutze lebenswichtiger Interessen,
- zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt oder
- aufgrund einer Interessenabwägung erforderlich ist.
Die Datenverarbeitung ist bereits dann rechtmäßig, wenn nur einer der genannten Tatbestände vorliegt.
5.1 Kunden und Partnerdaten
5.1.1 Datenverarbeitung für eine vertragliche Beziehung
Wenn die Datenverarbeitung personenbezogener Daten der Vertragserfüllung oder der Erfüllung vorvertraglicher Maßnahmen dient, so ist die Verarbeitung zulässig.
5.1.2 Einwilligung in die Datenverarbeitung
Eine Datenverarbeitung kann aufgrund einer Einwilligung des Betroffenen stattfinden. Vor der Einwilligung muss der Betroffene gemäß dieser Datenschutzerklärung bzw. den Datenschutzhinweisen informiert werden. Die Einwilligungserklärung ist grundsätzlich schriftlich einzuholen. Unter Umständen, z.B. bei telefonischer oder persönlicher Beratung (Besuch von Veranstaltungen, Übergabe von Visitenkarten), kann die Einwilligung auch zunächst mündlich erteilt werden. Die Erteilung muss jedoch schriftlich entsprechend dokumentiert werden.
5.1.3 Datenverarbeitung aufgrund gesetzlicher Erlaubnis
Die Verarbeitung personenbezogener Daten ist auch dann zulässig, wenn Rechtsvorschriften die Datenverarbeitung verlangen, voraussetzen oder gestatten.
5.1.4 Datenverarbeitung aufgrund berechtigten Interesses
Die Verarbeitung personenbezogener Daten kann auch dann erfolgen, wenn dies zur Verwirklichung eines berechtigten Interesses von DSC erforderlich ist. Berechtigte Interessen sind in der Regel rechtliche (z.B. Durchsetzung von offenen Forderungen) oder wirtschaftliche (z.B. Vermeidung von Vertragsstörungen). Eine Verarbeitung personenbezogener Daten aufgrund eines berechtigten Interesses darf nicht erfolgen, wenn es im Einzelfall einen Anhaltspunkt dafür gibt, dass schutzwürdige Interessen des Betroffenen das Interesse an der Verarbeitung überwiegen. Dies ist vor der Verarbeitung zu überprüfen.
5.1.5 Verarbeitung besonders schutzwürdiger Daten
Die Verarbeitung besonders schutzwürdiger personenbezogener Daten darf nur erfolgen, wenn dies gesetzlich erforderlich ist oder der Betroffene ausdrücklich eingewilligt hat. Die Verarbeitung dieser Daten ist auch dann zulässig, wenn sie zwingend notwendig ist, um rechtliche Ansprüche gegenüber dem Betroffenen geltend zu machen, auszuüben oder zu verteidigen.
5.2 Bewerbungen
5.2.1 Datenverarbeitung für den Bewerbungsprozess
Im Rahmen des Bewerbungsprozesses erheben wir ausschließlich die Daten, die Sie uns zur Verfügung stellen.
Nach Eingang Ihrer Bewerbung nutzen wir die von Ihnen bereitgestellten Informationen, um Ihre Eignung für die Stelle zu prüfen und das Bewerbungsverfahren durchzuführen. Gegebenenfalls werden geeignete Bewerbungen intern an die Abteilungsverantwortlichen im Unternehmen für die jeweils offene Position weitergeleitet. Dann wird der weitere Ablauf abgestimmt. Im Unternehmen haben grundsätzlich nur die Personen Zugriff auf Ihre Daten, die dies für den ordnungsgemäßen Ablauf unseres Bewerbungsverfahrens benötigen.
Die Verarbeitung der Daten, die Sie uns im Zusammenhang mit einer Bewerbung zur Verfügung stellen, erfolgt auf der Grundlage des § 26 BDSG, insbesondere Absatz 1. Danach ist die Verarbeitung der Daten zulässig, die im Zusammenhang mit der Entscheidung über die Begründung eines Beschäftigungsverhältnisses erforderlich sind.
Sollten die Daten nach Abschluss des Bewerbungsverfahrens ggf. zur Rechtsverfolgung erforderlich sein, kann eine Datenverarbeitung auf Basis der Voraussetzungen von Art. 6 DSGVO, insbesondere zur Wahrnehmung von berechtigten Interessen nach Art. 6 Abs. 1 lit. f) DSGVO erfolgen. Unser Interesse besteht dann in der Geltendmachung oder Abwehr von Ansprüchen. Eine Löschung erfolgt in der Regel 6 Monate nach Besetzung der fraglichen Stelle.
Besteht unsererseits im Fall einer Absage dennoch Interesse an Ihrem Profil, werden wir Ihr Einverständnis für eine weitere Speicherung und Prüfung auf Übereinstimmung mit anderen offenen Positionen im Unternehmen einholen. Nur mit Ihrem Einverständnis werden Ihre Daten dann weiter genutzt. Reagieren Sie auf die Anfrage nicht innerhalb des Zeitfensters, in dem wir Ihre Daten aufgrund unserer berechtigten Interessen speichern, so erfolgt eine automatische Löschung. In allen anderen Fällen erfolgt eine sofortige Löschung Ihrer Daten mit Absage. Für den Fall, dass Sie einer weiteren Speicherung Ihrer personenbezogenen Daten zugestimmt haben, werden wir Ihre Daten auf Basis von Art. 6 Abs. 1 lit. a DSGVO in unseren Bewerber-Pool übernehmen. Dort werden die Daten nach Ablauf von zwei Jahren gelöscht. Sie können Ihre Einwilligung mit Wirkung für die Zukunft jederzeit widerrufen, indem Sie uns dazu eine E-Mail an datenschutz@dsc-gmbh.com schicken.
Sollten Sie im Rahmen des Bewerbungsverfahrens den Zuschlag für eine Stelle erhalten haben, werden die Daten aus dem Bewerbungsprozess in unser Personalinformationssystem überführt.
6. Technisch-organisatorische Maßnahme
6.1 Technisch-organisatorische Maßnahmen (TOMs)
DSC hat die nach dem Stand der Technik und dem Zweck der Verarbeitung erforderlichen und angemessenen technisch organisatorischen Maßnahmen (EU-DSGVO Art. 32) zur Verarbeitung von personenbezogenen Daten getroffen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.
6.2 Einsatz zertifizierter technischer Produkte
Soweit es technisch und wirtschaftlich vertretbar, ist werden ausschließlich Produkte eingesetzt, deren Datensicherheit und Konformität durch eine Zertifizierung nachgewiesen sind. Zudem werden grundsätzlich mit externen Dienstleistern Auftragsdatenverarbeitungsverträge abgeschlossen.
6.3 Interne Datenschutzaudits
Um die Wirksamkeit und Aktualität der getroffenen Maßnahmen sicherzustellen, werden nach Bedarf in der Regel jährlich interne Datenschutzaudits abgehalten.
6.4 IT-Sicherheitskonzept
Zur Sicherung der IT-Infrastruktur betreibt DSC ein IT-Sicherheitskonzept, welches auf einer Vielzahl baulicher und technischer Vorgaben basiert. Zur permanenten Überwachung und Sicherung, hat DSC einen IT-Sicherheitsbeauftragten bestellt.
7. Verzeichnis der Verarbeitungstätigkeiten (Verarbeitungsverzeichnis)
DSC führt ein Verarbeitungsverzeichnis als Dokumentationsgrundlage, um die Umsetzung und Überwachung sämtlicher Informationen im Hinblick auf die Verarbeitung personenbezogener Daten (z.B. Informations- und Auskunftsrechte, Löschung) übersichtlich, kontrollierbar und verfügbar zu machen. Darüber hinaus dient es als Nachweisdokument gegenüber der Aufsichtsbehörde.
8. Übermittlung personenbezogener Daten
Eine Übermittlung von personenbezogenen Daten an Empfänger außerhalb von DSC oder an Empfänger innerhalb von DSC unterliegt den Zulässigkeitsvoraussetzungen der Verarbeitung personenbezogener Daten. Der Empfänger der Daten ist dazu verpflichtet, diese nur zu den festgelegten Zwecken zu verwenden.
9. Auftragsverarbeitung
Eine Auftragsdatenverarbeitung liegt vor, wenn ein Auftragnehmer mit der Verarbeitung personenbezogener Daten beauftragt wird, ohne dass ihm die Verantwortung für den zugehörigen Geschäftsprozess übertragen wird. In diesen Fällen ist mit dem Auftragnehmer eine Vereinbarung über eine Auftragsdatenverarbeitung abzuschließen. Dabei behält das beauftragende Unternehmen die volle Verantwortung für die korrekte Durchführung der Datenverarbeitung. Der Auftragnehmer darf personenbezogene Daten nur im Rahmen der Weisungen des Auftraggebers verarbeiten.
10. Rechte
10.1 Auskunftsrecht
Sie haben das Recht, sich eine unentgeltliche Auskunft über Ihre gespeicherten Daten einzuholen. Auf Anforderung teilen wir Ihnen nach geltendem Recht in schriftlicher Form mit, welche personenbezogenen Daten wir von Ihnen gespeichert haben. Dies beinhaltet ebenfalls, die Herkunft und die Empfänger Ihrer Daten sowie den Zweck der Datenverarbeitung.
10.2 Recht auf Berichtigung
Sie haben das Recht, Ihre bei uns gespeicherten Daten bei Unrichtigkeit berichtigen zu lassen. Hierbei können Sie eine Einschränkung der Verarbeitung, z. B. bei Bestreiten der Richtigkeit Ihrer personenbezogenen Daten, verlangen.
10.3 Recht auf Sperrung
Des Weiteren können Sie Ihre Daten sperren lassen. Damit eine Sperrung Ihrer Daten jederzeit berücksichtigt werden kann, müssen diese Daten zu Kontrollzwecken in einer Sperrdatei vorgehalten werden.
10.4 Recht auf Löschung
Sie können ebenfalls die Löschung Ihrer personenbezogenen Daten verlangen, soweit keine gesetzlichen Aufbewahrungspflichten bestehen. Soweit eine solche Verpflichtung besteht, sperren wir Ihre Daten auf Wunsch. Liegen die entsprechenden gesetzlichen Voraussetzungen vor, werden wir auch ohne Vorliegen eines entsprechenden Verlangens Ihrerseits Ihre personenbezogenen Daten löschen.
10.5 Recht auf Datenübertragbarkeit
Sie sind berechtigt, von uns die Bereitstellung der uns übermittelten personenbezogenen Daten in einem Format zu verlangen, welches die Übermittlung an eine andere Stelle erlaubt.
10.6 Beschwerderecht bei einer Aufsichtsbehörde
Sie haben die Möglichkeit, sich mit einer Beschwerde an eine Datenschutzbehörde zu wenden.
10.7 Widerrufsrecht
Sie haben jederzeit die Möglichkeit, einer erteilten Einwilligung in die Nutzung Ihrer Daten mit Wirkung für die Zukunft zu widerrufen. Hierzu genügt es, eine entsprechende E-Mail an dsb@ddsc.de zu senden. Ein solcher Widerruf berührt allerdings nicht die Rechtmäßigkeit der bis dahin erfolgten Verarbeitungsvorgänge durch uns. Unberührt hiervon bleibt ebenfalls die Datenverarbeitung bzgl. aller sonstigen Rechtsgrundlagen, wie bspw. die Vertragsanbahnung (siehe oben).
10.8 Widerspruchsrecht
Soweit wir Ihre personenbezogenen Daten auf Basis einer Interessensabwägung verarbeiten (Art. 6 Abs. 1 lit. f DSGVO), können Sie gegen diese Verarbeitung Widerspruch nach Art. 21 Abs. 1 DSGVO einlegen. Die Verarbeitung wird dann eingestellt, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Handelt es sich um eine Verarbeitung für Zwecke des Direktmarketings, wird die Verarbeitung umgehend gemäß Art. 21 Abs. 2 DSGVO eingestellt.
11. Keine automatisierte Entscheidungsfindung
Wir weisen Sie darauf hin, dass Sie im Rahmen der Nutzung unserer Dienste und der Inanspruchnahme unserer Leistungen/Dienstleistung nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt.
12. Zweckbindung
Die Verarbeitung personenbezogener Daten darf lediglich die Zwecke verfolgen, die vor der Erhebung der Daten festgelegt wurden. Nachträgliche Änderungen der Zwecke sind nur eingeschränkt möglich und bedürfen einer Rechtfertigung bzw. eine Einwilligung.
13. Vertraulichkeit und Datensicherheit
Personenbezogene Daten unterliegen dem Datengeheimnis. Eine unbefugte Erhebung, Verarbeitung oder Nutzung ist den Mitarbeitern untersagt. Unbefugt ist jede Verarbeitung, die ein Mitarbeiter vornimmt, ohne damit im Rahmen der Erfüllung seiner Aufgaben betraut und entsprechend berechtigt zu sein.
Mitarbeiter dürfen nur Zugang zu personenbezogenen Daten erhalten, wenn und soweit dies für ihre jeweiligen Aufgaben erforderlich ist. Dies erfordert die sorgfältige Aufteilung und Trennung von Rollen und Zuständigkeiten sowie deren Umsetzung und Pflege im Rahmen von Berechtigungskonzepten. Mitarbeiter dürfen personenbezogene Daten nicht für eigene private oder wirtschaftliche Zwecke nutzen, an Unbefugte übermitteln oder diesen auf andere Weise zugänglich machen.
14. Sicherheit und Verarbeitung
Personenbezogene Daten sind jederzeit gegen unberechtigten Zugriff, unrechtmäßige Verarbeitung oder Weitergabe, sowie gegen Verlust, Verfälschung oder Zerstörung zu schützen. Dies gilt unabhängig davon, ob die Datenverarbeitung elektronisch oder in Papierform erfolgt. Vor Einführung neuer Verfahren der Datenverarbeitung, insbesondere neuer IT-Systeme, sind technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten festzulegen und umzusetzen. Diese Maßnahmen haben sich am Stand der Technik, den von der Verarbeitung ausgehenden Risiken und dem Schutzbedarf der Daten zu orientieren.
15. Datenschutzkontrolle
Die Einhaltung der Datenschutzerklärung und der geltenden Datenschutzgesetze wird regelmäßig überprüft. Die Ergebnisse der internen Datenschutzaudits sind der Geschäftsleitung mitzuteilen.
16. Datenschutzvorfälle/Datenpannen
Jeder Mitarbeiter ist dazu angehalten dem Datenschutzbeauftragten unverzüglich Fälle von Verstößen gegen die Datenschutzerklärung oder andere Vorschriften zum Schutz personenbezogener Daten (Datenschutzvorfälle) zu melden, damit die nach Art. 33 EU-DSGVO bestehende Meldepflichten von Datenschutzvorfällen erfüllt werden kann.
17. Kinder und Jugendliche
Kinder und Jugendliche sollten generell keine personenbezogenen Daten ohne Zustimmung der Erziehungsberechtigten an uns übermitteln. Des Weiteren weisen wir darauf hin, dass wir personenbezogene Daten von Kindern und Jugendlichen weder aktiv anfordern, sammeln oder an Dritte weitergeben.
18. DSC-Website – Interaktion mit der Website
Wir weisen Sie darauf hin, dass die Nutzung, Verarbeitung und Erhebung Ihrer personenbezogenen Daten in Übereinstimmung mit den für den Datenschutz geltenden Verordnungen nach der europäischen Datenschutzgrundverordnung (EU-DSGVO), dem Bundesdatenschutzgesetz (BDSG) und dem Telemediengesetz (TMG) erfolgt.
Der Aufruf und die Ansicht unserer Webseite sind grundsätzlich ohne Angabe Ihrer personenbezogenen Daten möglich. Soweit auf unseren Seiten personenbezogene Daten erhoben werden, erfolgt die Eingabe auf freiwilliger Basis. Wenn Sie personenbezogene Daten über Formulare (wie z.B. Kontakt, Anmeldung, Download etc.) eingeben, werden Sie um Ihre Einwilligung zur Nutzung Ihrer personenbezogenen Daten durch uns gebeten, diese können jederzeit widerrufen werden.
Nimmt ein Nutzer diese Möglichkeit wahr, so werden die in der Eingabemaske eingegeben Daten an uns übermittelt und gespeichert. Diese Daten sind neben dem formulierten Anliegen des Nutzers:
Anrede / Vorname / Nachname / Firma / Funktion / E-Mail-Adresse / Telefonnummer (optional)
Alternativ ist eine Kontaktaufnahme über die bereitgestellte E-Mail-Adresse möglich. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten des Nutzers gespeichert.
Es erfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte. Die Daten werden ausschließlich für die Verarbeitung der Konversation verwendet.
Bei Erforderlichkeit hierzu erfolgt die Verarbeitung der Daten im Rahmen der Anbahnung oder Durchführung eines Vertragsverhältnisses, Art. 6 Abs. 1 lit. b DSGVO. Im Übrigen kann im Rahmen unserer berechtigten Interessen eine Verarbeitung erfolgen, Art. 6 Abs. 1 lit. f DSGVO – unser berechtigtes Interesse besteht hierbei in der Bereitstellung einer unkomplizierten Möglichkeit zur Kontaktaufnahme für mögliche Interessenten an unseren Leistungen bzw. für andere Besucher unserer Internetpräsenz.
Die Erhebung der Daten aus der Eingabemaske erfolgt ausschließlich zum Zweck der Bearbeitung Ihrer Anfrage und zur Information über unsere Leistungen. Eine Weitergabe Ihrer Daten oder eine Nutzung zu anderen Zwecken erfolgt nicht. Ihre Anfrage wird intern an einen Ansprechpartner weitergeleitet, der die Kommunikation mit Ihnen übernimmt. Da es sich um vertragsrelevante Kommunikation handeln kann, erfolgt eine Löschung der Daten nach Ablauf der Handels- und steuerrechtlichen Aufbewahrungsfristen, sofern Sie nicht eine frühere Löschung erbeten und keine Löschungshindernisse entgegenstehen.
18.1 Google Analytics und Cookies
Google Analytics
Soweit Sie Ihre Einwilligung erklärt haben, wird auf dieser Website Google Analytics 4 eingesetzt, ein Webanalysedienst der Google LLC. Verantwortliche Stelle für Nutzer in der EU/ dem EWR und der Schweiz ist Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland („Google“).
Umfang der Verarbeitung
Google Analytics verwendet Cookies, die eine Analyse der Benutzung unserer Webseiten durch Sie ermöglichen. Die mittels der Cookies erhobenen Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.
Bei Google Analytics 4 ist die Anonymisierung von IP-Adressen standardmäßig aktiviert. Aufgrund der IP-Anonymisierung wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird laut Google nicht mit anderen Daten von Google zusammengeführt.
Während Ihres Website-Besuchs wird Ihr Nutzerverhalten in Form von „Ereignissen“ erfasst. Ereignisse können sein:
- Seitenaufrufe
- Erstmaliger Besuch der Website
- Start der Sitzung
- Ihr „Klickpfad“, Interaktion mit der Website
- Scrolls
- Klicks auf externe Links
- interne Suchanfragen
- Interaktion mit Videos
- Dateidownloads
- gesehene / angeklickte Anzeigen
- Spracheinstellung
Außerdem wird erfasst:
- Ihr ungefährer Standort (Region)
- Ihre IP-Adresse (in gekürzter Form)
- technische Informationen zu Ihrem Browser und den von Ihnen genutzten Endgeräten (z.B. Spracheinstellung, Bildschirmauflösung)
- Ihr Internetanbieter
- die Referrer-URL (über welche Website/ über welches Werbemittel Sie auf diese Website gekommen sind)
Zwecke der Verarbeitung
Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten und um Reports über die Website-Aktivitäten zusammenzustellen. Die durch Google Analytics bereitgestellten Reports dienen der Analyse der Leistung unserer Website und des Erfolgs unserer Marketing-Kampagnen.
Empfänger
Empfänger der Daten sind/können sein
- Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (als Auftragsverarbeiter nach Art. 28 DSGVO)
- Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA
- Alphabet Inc., 1600 Amphitheatre Parkway Mountain View, CA 94043, USA
Es ist nicht auszuschließen, dass US-amerikanische Behörden auf die bei Google gespeicherten Daten zugreifen.
Drittlandtransfer
Soweit Daten außerhalb der EU/des EWR verarbeitet werden und kein dem europäischen Standard entsprechendes Datenschutzniveau besteht, haben wir zur Herstellung eines angemessenen Datenschutzniveaus mit dem Dienstleister EU-Standardvertragsklauseln geschlossen.
Die Muttergesellschaft von Google Ireland, Google LLC, hat Ihren Sitz in Kalifornien, USA. Eine Übermittlung von Daten in die USA und ein Zugriff US-amerikanischer Behörden auf die bei Google gespeicherten Daten kann nicht ausgeschlossen werden. Die USA gelten derzeit aus datenschutzrechtlicher Sicht als Drittland. Sie haben dort nicht die gleichen Rechte wie innerhalb der EU/ des EWR. Ggf. stehen Ihnen keine Rechtsbehelfe gegen Zugriffe von Behörden zu.
Speicherdauer
Die von uns gesendeten und mit Cookies verknüpften Daten werden nach 2 Monaten automatisch gelöscht.
Die Löschung von Daten, deren Aufbewahrungsdauer erreicht ist, erfolgt automatisch einmal im Monat.
Rechtsgrundlage
Rechtsgrundlage für diese Datenverarbeitung ist Ihre Einwilligung gem. Art.6 Abs.1 S.1 lit.a DSGVO.
Widerruf
Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die Cookie-Einstellungen aufrufen und dort Ihre Auswahl ändern. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.
Sie können die Speicherung von Cookies auch von vornherein durch eine entsprechende Einstellung Ihrer Browser-Software verhindern. Wenn Sie Ihren Browser so konfigurieren, dass alle Cookies abgelehnt werden, kann es jedoch zu Einschränkung von Funktionalitäten auf dieser und anderen Websites kommen. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie
- Ihre Einwilligung in das Setzen des Cookies nicht erteilen oder
- das Browser-Add-on zur Deaktivierung von Google Analytics HIER (https://tools.google.com/dlpage/gaoptout?hl=de) herunterladen und installieren.
Nähere Informationen zu Nutzungsbedingungen von Google Analytics und zum Datenschutz bei Google finden Sie unter https://marketingplatform.google.com/about/analytics/terms/de/ und unter https://policies.google.com/?hl=de.
18.2 YouTube
Unsere Webseite verwendet Plug-ins von YouTube. Sofern Sie einen Account bei YouTube eingerichtet haben, werden beim Besuch unserer Webseite und Drücken der Schaltfläche „Teilen“ im Videofenster, die beim YouTube Account eingegebenen Daten zusammen mit der Webseitenadresse an YouTube übertragen.
18.3 Website – externe Links
Auf unserer Website werden externe Links (z.B. zu Partnerunternehmen etc.) verwendet. Unserer Datenschutzerklärung erstreckt sich nicht auf diese verlinkten Websites. Wir sind jedoch bei der Verlinkung zu diesen Websites bemüht darauf zu achten, dass diese ebenfalls die geltenden Datenschutzgrundsäte einhalten. Letztlich haben wir jedoch keinen Einfluss auf die Einhaltung und die angebotenen Inhalte. Wir weisen ferner daraufhin, sich selbst auf den jeweils verlinkten Internetseiten über die dort bereitgestellte Datenschutzerklärung zu informieren.
18.4 Anmeldung – Newsletter
Nach Absenden des Anmeldeformulars erhalten Sie eine Aktivierungsmail an die von Ihnen eingetragene E-Mail-Adresse. Durch Klick auf den in der E-Mail enthaltenden Link abonnieren Sie unseren Newsletter, der Sie über aktuelle Themen und Veranstaltungen rund um DSC sowie neue Produkte und Projekte informiert, und willigen für diesen Zweck der Verarbeitung und Nutzung Ihrer personenbezogenen Daten ein.
Der Versand des Newsletters erfolgt mittels einer renommierten E-Mail-Marketing-Software, die höchste Ansprüche an den Datenschutz beim E-Mail-Marketing erfüllt. Alle Daten werden in sicheren Rechenzentren ausschließlich im europäischen Raum gespeichert. Neben den von Ihnen in diesem Formular übermittelten Eingaben werden gemäß Art. 7 DSGVO auch Zeitpunkt und IP-Adresse der Anmeldung als Einwilligungsnachweis protokolliert. Zum Zweck der Analyse und Optimierung unserer Newsletter-Inhalte werden Daten zu Öffnungs-/Klickverhalten, E-Mail-Client, Desktop-/Mobilnutzung und Land erhoben. Ihre Daten werden nicht an andere Dritte weitergegeben. Sie können Ihre Einwilligungen jederzeit durch Abbestellen unseres Newsletters widerrufen – einen entsprechenden Link finden Sie am Ende eines jeden Newsletter.
18.5 Server-Statistiken
Bei dem Besuch unserer Webseite protokollieren wir folgende Daten, die Ihr Browser übermittelt:
- IP-Adresse (Es wird nur die gekürzte, also anonymisierte IP Adresse ihres Rechners durch Google Analytics abgespeichert )
- Datum und Uhrzeit der Anfrage
- Zeitzonendifferenz zur Greenwich Mean Time (GMT)
- Inhalt der Anforderung (konkrete Seite)
- Zugriffsstatus/HTTP-Statuscode
- jeweils übertragene Datenmenge
- Webseite, von der aus Sie uns besuchen (Referrer URL)
- Webseite, die Sie besuchen
- Browsertyp und verwendete Version
- Betriebssystem und dessen Oberfläche
- Sprache und Version der Browsersoftware
- Internet Service Provider des Benutzers
Die Daten werden ebenfalls in den Logfiles im System gespeichert.
Die IP-Adressen werden dabei anonymisiert gespeichert. Hierzu werden die letzten drei Ziffern entfernt, d.h. aus 127.0.0.1 wird 127.0.0.*. IPv6-Adressen werden ebenfalls anonymisiert. Die anonymisierten IP-Adressen werden für 60 Tage aufbewahrt. Angaben zum verwendeten Verzeichnisschutzbenutzer werden nach einem Tag anonymisiert.
Error-Logs, welche fehlerhafte Seitenaufrufe protokollieren, werden nach sieben Tagen gelöscht. Diese beinhalten neben den Fehlermeldungen die zugreifende IP-Adresse und je nach Fehler die aufgerufene Webseite. Zugriffe über FTP werden mit anonymisierter Angabe zu Benutzername und IP-Adresse protokolliert und für 60 Tage aufbewahrt.
Die Mail-Logs für den Versand von E-Mails aus der Webumgebung heraus werden nach einem Tag anonymisiert und anschließend für 60 Tage vorgehalten. Bei der Anonymisierung werden alle Daten zum Absender/Empfänger etc. entfernt. Es bleiben lediglich die Daten zum Versandzeitpunkt sowie die Information, wie die E-Mail verarbeitet wurde, erhalten (Queue-ID oder nicht gesendet).
Mail-Logs für den Versand über unsere Mailserver werden nach vier Wochen gelöscht. Die längere Vorhaltezeit ist für die Sicherstellung der Funktionalität der Mail-Services und Spambekämpfung notwendig. In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. F DSGVO.
18.6 Hinweis zur Datensicherheit
Wir verwenden auf unserer Webseite das SSL-Verfahren (Secure Socket Layer) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird. In der Regel handelt es sich dabei um eine 256 Bit Verschlüsselung. Falls Ihr Browser keine 256-Bit Verschlüsselung unterstützt, greifen wir stattdessen auf 128-Bit Technologie zurück. Ob eine einzelne Seite unseres Internetauftrittes verschlüsselt übertragen wird, erkennen Sie an der geschlossenen Darstellung des Schüssel- beziehungsweise Schloss-Symbols in der unteren Statusleiste Ihres Browsers. Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.
19. Verantwortlichkeiten
Die Geschäftsleitung ist verpflichtet sicherzustellen, dass die gesetzlichen und die in der Datenschutzerklärung enthaltenen Anforderungen des Datenschutzes eingehalten werden.
Es obliegt der Geschäftsleitung, durch organisatorische, personelle und technische Maßnahmen eine ordnungsgemäße Datenverarbeitung unter Beachtung des Datenschutzes sicherzustellen. Die Umsetzung dieser Vorgaben liegt in der Verantwortung der zuständigen Mitarbeiter. Bei Datenschutzkontrollen durch Behörden ist der Datenschutzbeauftragte umgehend zu informieren bzw. zu benennen.
Der Datenschutzbeauftragte ist Ansprechpartner für den Datenschutz. Er kann Kontrollen durchführen und hat die Mitarbeiter mit den Inhalten der Datenschutzerklärung vertraut zu machen. Die Geschäftsleitung ist verpflichtet, den Datenschutzbeauftragten in seiner Tätigkeit zu unterstützen.
Die für Geschäftsprozesse und Projekte fachlich Verantwortlichen müssen den Datenschutzbeauftragten rechtzeitig über neue Verarbeitungen personenbezogener Daten informieren. Bei Datenverarbeitungsvorhaben, aus denen sich besondere Risiken für Persönlichkeitsrechte der Betroffenen ergeben können, ist der Datenschutzbeauftragte schon vor Beginn der Verarbeitung zu beteiligen. Dies gilt insbesondere für besonders schutzwürdige personenbezogene Daten.
Die Geschäftsleitung hat sicherzustellen, dass die Mitarbeiter im erforderlichen Umfang zum Datenschutz geschult werden.
20. Datenschutzbeauftragte – Widerspruchsrecht-Kontaktmöglichkeit
Der Datenschutzbeauftragte als internes, fachlich weisungsunabhängiges Organ wirkt auf die Einhaltung der Datenschutzvorschriften hin.
Er ist verantwortlich für die Überwachung der Einhaltung der Erklärung zum Datenschutz. Der Datenschutzbeauftragte unterrichtet die Geschäftsleitung unverzüglich über Datenschutzrisiken sowie über Datenschutzverfehlungen.
Anregungen, Anfragen, Auskunftsersuchen oder Beschwerden im Zusammenhang mit Fragen des Datenschutzes oder der Datensicherheit können an den Datenschutzbeauftragten adressiert werden datenschutz@dsc-gmbh.com. Anfragen und Beschwerden werden auf Wunsch vertraulich behandelt.