Datenschutzerklärung
Vielen Dank für Ihr Interesse an der Webseite unseres Unternehmens. Da mit Ihrem Besuch personenbezogene Daten anfallen, informieren wir Sie im Folgenden gemäß den Anforderungen nach der europäischen Datenschutzrichtline, EU-DSGVO. Eine Erläuterung verwendeter Begriffe finden Sie unter V. Begriffsbestimmungen.
I. Name und Kontaktdaten des Verantwortlichen und des Datenschutzbeauftragten
Verantwortlicher für die Verarbeitung personenbezogener Daten gemäß Art. 4 Nr. 7 DSGVO ist:
dsgvoNORD GmbH
Marga-Faulstich-Str. 8
24145 Kiel
Tel. +49 (431) 301400600
Fax +49 (431) 301400609
Email: dsb@dsgvo-nord.de
Geschäftsführende Gesellschafter:
Manuel Langeheinecke
Bettina Schneider
II. Datenerhebung, Rechtsgrundlage der Verarbeitung, Dauer der Speicherung
Nutzung unserer Webseite
Beim Aufrufen unserer Website werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server unserer Website gesendet. Diese Informationen werden temporär in einem sog. Logfile gespeichert.
Folgende Informationen werden dabei ohne Ihr Zutun erfasst und bis zur automatisierten Löschung gespeichert:
- IP-Adresse des anfragenden Rechners
- im Browser eingestellte Sprache
- verwendeter Browsertyp und das Betriebssystem Ihres Rechners in der jeweiligen Version
- ob Java-Skript und Cookies zugelassen sind
- Bildschirmauflösung und Auflösungsdichte sowie Bildschirmgröße des Ausgabegerätes
- Datum und Uhrzeit des Zugriffs
- Ihre Zeitzone
- der Name Ihres Access¬ Providers
- Name und URL der abgerufenen Datei
- Website, von der aus der Zugriff erfolgt (Referrer-URL)
Die genannten Daten werden durch uns zu folgenden Zwecken verarbeitet:
Gewährleistung eines reibungslosen Verbindungsaufbaus der Website,
Gewährleistung einer komfortablen Nutzung unserer Website,
Auswertung der Systemsicherheit und -Stabilität sowie
zu weiteren systemadministrativen Zwecken, wie die Behebung von Fehlern.
Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 Buchstabe f DSGVO. Unser berechtigtes Interesse folgt aus oben aufgelisteten Zwecken zur Datenerhebung. In keinem Fall verwenden wir die erhobenen Daten zu dem Zweck, Rückschlüsse auf Ihre Person zu ziehen.
Die IP-Adresse wird nach spätestens 7 Tagen von allen Systemen, die im Zusammenhang mit dem Betrieb dieser Internetseiten verwendet werden, gelöscht. Einen Personenbezug können wir aus den verbleibenden Daten dann nicht mehr herstellen.
Datenschutz bei Bewerbungen und im Bewerbungsverfahren.
Wir verarbeiten die personenbezogenen Daten von Bewerbern zum Zwecke der Abwicklung des Bewerbungsverfahrens. Die Verarbeitung kann auch auf elektronischem Wege erfolgen. Dies ist insbesondere dann der Fall, wenn ein Bewerber entsprechende Bewerbungsunterlagen auf dem elektronischen Weg an uns übermittelt. Rechtsgrundlage für die Datenverarbeitung ist in diesem Fall Art. 6 Abs. 1 Buchstabe b DSGVO.
Schließen wir einen Anstellungsvertrag mit einem Bewerber, werden die übermittelten Daten zum Zwecke der Abwicklung des Beschäftigungsverhältnisses unter Beachtung der gesetzlichen Vorschriften gespeichert. Wird von dem für die Verarbeitung Verantwortlichen kein Anstellungsvertrag mit dem Bewerber geschlossen, so werden die Bewerbungsunterlagen sechs Monate nach Bekanntgabe der Absageentscheidung gelöscht, sofern einer Löschung keine sonstigen berechtigten Interessen des für die Verarbeitung Verantwortlichen entgegenstehen. Sonstiges berechtigtes Interesse in diesem Sinne ist beispielsweise eine Beweispflicht in einem Verfahren nach dem Allgemeinen Gleichbehandlungsgesetz (AGG).
Online-Terminbuchung über etermin.net
Diese Seite nutzt für eine Online-Terminbuchung den Dienst eTermin. Anbieter ist eTermin GmbH, Im Wiesengrund 8, 8304 Wallisellen, Schweiz. Wir haben mit eTermin einen Vertrag zur Auftragsdatenverarbeitung abgeschlossen.
Wenn Sie das Terminformular ausfüllen, werden diese Daten beim Anbieter eTermin gespeichert und an uns weitergeleitet. Da Ihre Anfrage auf den Abschluss eines Vertrags zielt, ist die Rechtsgrundlage hierfür Art. 6, Abs. 1, lit. b DSGVO. Wir speichern bei etermin.net Ihre Kontaktdaten und verarbeiten ggf. die Daten. Wir haben einen Vertrag über Auftragsverarbeitung (AVV) mit dem oben genannten Anbieter geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.
Hinweise zum Umgang mit Ihren Daten bei finden Sie in Datenschutzhinweisen von eTermin unter: https://www.etermin.net/datenschutz
Userlike Chat Software
Wir nutzen eine Chat Software des Unternehmens Userlike UG (haftungsbeschränkt), Probsteigasse 44-46, 50670 Köln, Deutschland. Sie können den Chat wie ein Kontaktformular nutzen, um nahezu in Echtzeit mit unseren Mitarbeitern zu chatten. Beim Start des Chats fallen folgende personenbezogene Daten an:
- Datum und Uhrzeit des Aufrufs,
- Browsertyp/ -version,
- IP-Adresse,
- verwendetes Betriebssystem,
- URL der zuvor besuchten Webseite,
- Menge der gesendeten Daten.
- Und wenn angegeben: Vorname, Name, und E-Mail Adresse.
Je nach Gesprächsverlauf mit unseren Mitarbeitern, können im Chat weitere personenbezogene Daten anfallen, die durch Sie eingetragen werden. Die Art dieser Daten hängt stark von Ihrer Anfrage ab oder dem Problem, welches Sie uns schildern. Die Verarbeitung all dieser Daten dient dazu, Ihnen eine schnelle und effiziente Kontaktmöglichkeit zur Verfügung zu stellen und somit unseren Kundenservice zu verbessern.
Alle unsere Mitarbeiter wurden und werden zum Thema des Datenschutzes geschult und zum sicheren und vertrauensvollen Umgang mit Kundendaten unterrichtet. Alle unsere Mitarbeiter sind zur Vertraulichkeit verpflichtet und haben entsprechend in ihren Mitarbeiterverträgen einen Zusatz zur Verpflichtung zur Wahrung der Vertraulichkeit und zur Beachtung des Datenschutzes unterschrieben.
Durch das Aufrufen der Webseite Hinweis.de, wird das Chat-Widget in Form einer JavaScript-Datei von AWS Cloudfront geladen. Das Chat-Widget stellt technisch den Quellcode dar, der auf Ihrem Computer ausgeführt wird und den Chat ermöglicht.
Darüber hinaus speichern wir den Verlauf der Chats für die Dauer von 14 Tagen. Dies dient dem Zweck, Ihnen unter Umständen umfangreiche Ausführungen zur Historie Ihrer Anfrage zu ersparen sowie zur beständigen Qualitätskontrolle unseres Chat-Angebots. Die Verarbeitung ist deshalb gemäß Art. 6 Abs. 1 Buchst. f DSGVO erlaubt. Sofern Sie dies nicht wünschen, können Sie uns dies gerne unter den weiter unten aufgeführten Kontaktdaten mitteilen. Gespeicherte Chats werden dann unverzüglich von uns gelöscht.
Die Speicherung der Chatdaten dient auch dem Zweck, die Sicherheit unserer informationstechnischen Systeme zu gewährleisten. Hierin liegt zugleich unser berechtigtes Interesse, weshalb die Verarbeitung nach Art. 6 Abs. 1 Buchst. f DSGVO zulässig ist.
Weitere Informationen finden Sie in den Datenschutzbestimmungen der Userlike UG(haftungsbeschränkt).
Hinweisformular, Sprachkanal und Nachrichten-Funktion
Wenn Sie uns per Hinweisformular, dem telefonischen Sprachkanal oder per Nachrichten/Chat-Funktion unseres Hinweisgebersystem eine Nachricht zukommen lassen, werden Ihre Eingaben aus dem Formular zwecks Bearbeitung des Hinweises bei uns gespeichert.
Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO i.v.m. § 12 HinSchG, sofern wir dazu verpflichtet sind, Hinweise über eine Meldestelle entgegenzunehmen. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Kommunikation und Bearbeitung der an uns gerichteten Hinweise (Art. 6 Abs. 1 lit. f DSGVO).
Die von Ihnen im Formular eingegebenen Daten verbleiben bei uns, bis der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.
Nutzung unseres Kontakt- oder Bestellformulars
Sofern Sie Ihre Anfrage oder Bestellung über unsere Kontakt- oder Bestellformulare an uns richten, ist die Angabe der als Pflichtfelder gekennzeichneten Informationen erforderlich, damit wir wissen, von wem die Anfrage stammt und um diese beantworten zu können. Weitere Angaben können freiwillig getätigt werden.
Die Datenverarbeitung zum Zwecke der Kontaktaufnahme mit uns erfolgt nach Art. 6 Abs. 1 lit. b DSGVO zur Durchführung vorvertraglicher Maßnahmen, die auf Ihre Anfrage erfolgt.
Sollten Daten im Rahmen einer Kunden- oder Interessentenbeziehung nicht weiter erforderlich sein oder ein entgegenstehendes Interesse des Kunden überwiegen, werden wir die betreffenden Daten löschen, sofern dem keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
III. Ihre Rechte als Betroffener
Sie haben das Recht auf Auskunft über die Sie betreffenden personenbezogenen Daten. Sie können sich für eine Auskunft jederzeit an uns wenden.
Bei einer Auskunftsanfrage, die nicht schriftlich erfolgt, bitten wir um Verständnis dafür, dass wir ggf. Nachweise von Ihnen verlangen, die belegen, dass Sie die Person sind, für die Sie sich ausgeben.
Ferner haben Sie ein Recht auf Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung, soweit Ihnen dies gesetzlich zusteht.
Schließlich haben Sie ein Widerspruchsrecht gegen die Verarbeitung im Rahmen der gesetzlichen Vorgaben.
Ein Recht auf Datenübertragbarkeit besteht ebenfalls im Rahmen der datenschutzrechtlichen Vorgaben.
Sie können sich gemäß Art. 77 DSGVO bei einer Aufsichtsbehörde beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen datenschutzrechtliche Bestimmungen verstößt.
Sie können dies z.B. bei der für uns zuständigen Aufsichtsbehörde tun:
Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein
Holstenstraße 98
24103 Kiel
IV. Datensicherheit
Wir verwenden innerhalb des Website-Besuchs das verbreitete SSL-Verfahren (Secure Socket Layer) zur Verschlüsselung. Ob eine einzelne Seite unseres Internetauftrittes verschlüsselt übertragen wird, erkennen Sie an der geschlossenen Darstellung des Schlüssel- beziehungsweise Schloss-Symbols in der unteren Statusleiste Ihres Browsers.
Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.
V. Begriffsbestimmungen
Diese Datenschutzerklärung beruht auf den Begrifflichkeiten der europäischen Datenschutz-Grundverordnung (DSGVO). Wesentliche Begrifflichkeiten finden Sie hier erläutert:
Personenbezogene Daten
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.
Betroffene Person
Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden.
Verarbeitung
Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
Einschränkung der Verarbeitung
Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.
Profiling
Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.
Pseudonymisierung
Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.
Verantwortlicher oder für die Verarbeitung Verantwortlicher
Verantwortlicher oder für die Verarbeitung Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.
Auftragsverarbeiter
Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
Empfänger
Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.
Dritter
Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.
Einwilligung
Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.
Änderung dieser Datenschutzerklärung
Diese Datenschutzerklärung ist auf dem Stand Dezember 2022. Durch die Weiterentwicklung unserer Website und Angebote darüber oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf unserer Website von Ihnen abgerufen und ausgedruckt werden.