DATENSCHUTZERKLÄRUNG
Stand: Januar 2019
Wir kommen hiermit als Verantwortlicher unserer Informations- und Auskunftspflicht nach und informieren über Art, Umfang, Zwecke sowie anderer erforderlicher Angaben hinsichtlich der Verarbeitungen von personenbezogenen Daten im Rahmen unserer Onlineangebote und Tätigkeiten durch unser Unternehmen.
Wir geben zunächst allgemeine Informationen dazu an, soweit sie alle Verarbeitungen betreffen oder dafür übergeordnete Regelungen darstellen. Daran anschließend folgen Informationen für einzelne Verarbeitungen und die Nutzung von Diensten anderer Anbieter, die verwendet werden.
Hinsichtlich der verwendeten Begriffe „personenbezogene Daten“, „Verarbeitung“, „Verantwortlicher“, „betroffene Person“, „Dritter“ und anderer verweisen wir auf die Bestimmungen der Verordnung (EU) 2016/679 (DSGVO), insbesondere Art. 4 DSGVO.
Wir weisen darauf hin, dass diese Datenschutzhinweise anlassbezogen oder auf Grund regelmäßiger Überprüfung angepasst werden können. Wir empfehlen daher, dass Sie sich regelmäßig über Änderungen unserer Datenschutzhinweise informieren, die wir auf unseren Onlineangeboten bereitstellen.
1 Allgemeines
1.1 Geltungsbereich
Diese Datenschutzhinweise gelten insbesondere für dieses Onlineangebot sowie die folgenden weiteren Onlinedienste:
Außerdem gelten diese Datenschutzhinweise auch bezüglich der weiteren hier beschriebenen Verarbeitungen im Rahmen unserer Unternehmenstätigkeit. Wir verweisen auf diese Datenschutzhinweise zur Vereinfachung des Zugriffs und zur Einhaltung des Aufklärungs- und Transparenzgebots.
Für Angebote anderer Anbieter, auf die z.B. über Links verwiesen wird, gelten deren Datenschutzhinweise.
1.2 Verantwortliche(r) für die Verarbeitung
NoKantDo eG
Adolf-Kolping-Str. 20
83607 Holzkirchen
Germany
Tel.: +49 151 42234344
E-Mail: connect@nokantdo.de
1.3 Weitergabe und Offenlegung von Daten
1.3.1 Allgemeines
Regelmäßig werden personenbezogene Daten durch uns als Verantwortlicher verarbeitet. Eine Weitergabe oder Offenlegung von personenbezogenen Daten an Dritte erfolgt nur auf Basis einer Rechtsgrundlage, insbesondere wenn einer der folgenden Gründe vorliegt:
- Es ist zur Erfüllung eines Vertrages mit dem Betroffenen oder der Durchführung vorvertraglicher Maßnahmen auf seine Anfrage hin erforderlich (Art. 6 Abs. 1 Satz 1 lit. b DSGVO).
- Die Weitergabe ist zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich und es besteht kein Grund zur Annahme, dass der Betroffene ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe seiner Daten hat (Art. 6 Abs. 1 Satz 1 lit. f DSGVO).
- Es besteht eine gesetzliche Verpflichtung zur Weitergabe der Daten (Art. 6 Abs. 1 Satz 1 lit. c DSGVO).
- Uns liegt eine gültige Einwilligung vor (Art. 6 Abs. 1 Satz 1 lit. a DSGVO).
1.3.2 Auftragsverarbeitungen
Eine Weitergabe zur Verarbeitung oder Offenlegung von Daten von Betroffenen kann auch im Rahmen einer Auftragsverarbeitung mit einem Dienstleister erfolgen. Wenn wir Auftragsverarbeiter einsetzen erfolgt dies stets im Rahmen eines Vertrages zur Auftragsverarbeitung, der sicherstellt, dass die Verarbeitungen nach unseren Weisungen erfolgen, hinreichende Garantien zur Einhaltung geeigneter technischer und organisatorischer Maßnahmen bestehen und die Rechte der Betroffenen gewährleistet werden.
Wir weisen bei den einzelnen Verarbeitungen darauf hin, wenn Auftragsverarbeiter eingesetzt werden.
1.3.3 Übertragungen in Drittländer
Übertragungen von Daten in Drittländer (außerhalb der EU und des EWR) finden nur dann statt, wenn die besonderen Voraussetzungen dafür erfüllt sind (Art. 44 ff. DSGVO).
1.4 Kriterien für die Festlegung der Speicherdauer (Löschfristen)
Wir speichern personenbezogene Daten im Allgemeinen solange es für die Zwecke der entsprechenden Verarbeitungen notwendig ist, gesetzliche oder regulatorische Aufbewahrungsfristen bestehen oder wir ein berechtigtes Interesse an der Speicherung haben bzw. eine entsprechende Einwilligung von Ihnen vorliegt.
Wir speichern bestimmte Daten entsprechend den folgenden Regeln für die jeweils angegebene Dauer und löschen bzw. vernichten diese nach Ablauf der angegebenen Speicherdauer:
- 3 Jahre: Daten und Inhalte zu rechtsgeschäftlichen Handlungen (einschließlich deren Vorbereitung) soweit zur Auskunfts- und Verteidigungsfähigkeit sowie zur Geltendmachung oder Abwehr von Ansprüchen erforderlich.
- 6 Jahre: Handelsbriefe (§ 257 Abs. 1 Nr. 2 und 3, Abs. 4 HGB)
- 10 Jahre: Für Besteuerung relevante Unterlagen, Buchungsbelege, Handelsbücher (§§ 147 Abs. 1 AO), 257 Abs. 1 Nr. 1 und 4, Abs. 4 HGB)
- 30 Jahre: Daten, die auf Grund von besonderen Umständen im eigenen oder fremden Interesse gespeichert werden, da entsprechende Verjährungsfristen oder besondere Aufbewahrungsfristen bestehen (z.B. Vollstreckungstitel, besondere Verjährungsfristen).
Der Beginn einer Frist für die Speicherdauer ist dabei regelmäßig der Ablauf des Kalenderjahres in dem das letzte Ereignis für die jeweilige Verarbeitung erfolgt ist (z.B. Auftrag, Lieferung, Ende eines Vertrages, Rechnungsstellung).
Nach Ablauf der Speicherdauer wird am Ende des jeweiligen Kalenderjahres überprüft, ob eine weitere Speicherung erforderlich ist. Ergeben sich während der Speicherung Umstände (z.B. Vertragsabschluss, Verhandlungen über Ansprüche, Rechtsstreitigkeiten, etc.), die eine längere Speicherung erforderlich machen, verlängern sich diese Fristen entsprechend.
Besonderheiten hinsichtlich der Speicherdauer bestimmter Verarbeitungen geben wir an der entsprechenden Stelle an.
1.5 Einsatz von automatisierten Entscheidungsfindungen oder Profiling
Auch wenn wir Software-gestützten Prozesse im Rahmen von Verarbeitungen einsetzen, finden dabei regelmäßig gegenüber Personen keine automatisierten Entscheidungsfindungen oder ein Profiling im Sinne des Art. 22 DSGVO statt.
Soweit es bei einzelnen Verarbeitungen zum Einsatz von solchen Techniken kommt, werden wir ausdrücklich darauf hinweisen und dabei über die Logik sowie die Tragweite und die angestrebten Auswirkungen aussagekräftig informieren.
1.6 Rechte von betroffenen Personen und Beschwerderecht
Ist eine Person durch eine Verarbeitung von personenbezogenen Daten durch uns betroffen (betroffene Person / Betroffener), z.B. als Nutzer unserer Dienste, kann die Person verschiedene Rechte wahrnehmen:
- Sie kann eine Auskunft nach Art. 15 DSGVO verlangen, insbesondere auch darüber, ob wir personenbezogenen Daten von ihr verarbeiten. Dieser Auskunftsanspruch kann unter Umständen eingeschränkt sein (z.B. § 34 BDSG).
- Sie kann die Berichtigung unrichtiger oder die Vervollständigung ihrer bei uns gespeicherten personenbezogenen Daten nach Art. 16 DSGVO verlangen.
- Sie kann die Löschung ihrer bei uns gespeicherten personenbezogenen Daten im Rahmen des Art. 17 DSGVO verlangen.
- Sie kann die Einschränkung der Verarbeitung im Rahmen des Art. 18 DSGVO von uns verlangen.
- Sie kann gemäß Art. 20 DSGVO ihre personenbezogenen Daten, die sie uns bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesebaren Format erhalten oder die Übermittlung an einen anderen Verantwortlichen verlangen.
- Sie kann von ihrem Widerspruchsrecht im Rahmen des Art. 21 DSGVO Gebrauch machen, insbesondere, wenn ihre personenbezogenen Daten zu Zwecken der Direktwerbung eingesetzt werden oder Gründe vorliegen, die sich aus ihrer besonderen Situation ergeben, wenn die Verarbeitung auf Art. 6 Abs. 1 Satz 1 lit. e oder f DSGVO beruht.
Von betroffenen Personen erteilte Einwilligungen zu einer Verarbeitung von personenbezogenen Daten können jederzeit mit Wirkung für die Zukunft widerrufen werden. Verarbeitungen vor dem Widerruf sind davon aber nicht betroffen.
Betroffene Personen können außerdem das Beschwerderecht bei einer zuständigen datenschutzrechtlichen Aufsichtsbehörde nach Art. 77 DSGVO in Anspruch nehmen.
2 Onlineangebote und andere Mediendienste
Im Folgenden erläutern wir die Verarbeitungen im Rahmen der von uns bereitgestellten und angebotenen Onlineangebote und Mediendienste.
2.1 Bereitgestellte Onlineangebote
Unsere Onlineangebote dienen der allgemeinen Kommunikation, dem Anbieten und Präsentieren von Informationen über uns sowie der Bereitstellung unserer Leistungen und Dienste.
Rechtsgrundlage für die Datenverarbeitung ist hierfür unser berechtigtes Interesse, das sich regelmäßig aus dem genannten Zweck ergibt (Art. 6 Abs. 1 Satz 1 lit. f DSGVO). Soweit die Onlineangebote zur Erfüllung eines Vertrages mit dem Betroffenen oder der Vertragsanbahnung auf dessen Anfrage hin erforderlich sind, ist die Rechtsgrundlage Art. 6 Abs. 1 Satz 1 lit. b DSGVO.
Betroffene Personen sind regelmäßig die jeweiligen Nutzer dieser Onlineangebote.
Weitere bzw. abweichende Angaben zu den einzelnen Verarbeitungen sowie zu anderen oder zusätzlichen Zwecken und Rechtsgrundlagen geben wir an den entsprechenden Stellen in diesen Datenschutzhinweise an.
2.1.1 Unternehmens-Website
Unsere Unternehmens-Website dient dem Zweck der allgemeinen Kommunikation, dem Anbieten und Präsentieren von Informationen über uns sowie unserer Leistungen und Dienste.
2.1.2 Unternehmens-Wiki
Dieses Onlineangebot dient der zentralen Sammlung und Bereitstellung von Erfahrungen und Wissen sowie der Dokumentation von Projekten und projektbezogenen Entscheidungen. Darüber hinaus werden unternehmensinterne Informationen und Entscheidungen festgehalten und dokumentiert.
Autorisierte Benutzer (Betroffene) können die Inhalte lesen, bearbeiten und ändern.
Hierzu werden folgende Daten verarbeitet: Name, E-Mail-Adresse, Inhaltsdaten, Kommentare, Meta-Daten.
2.1.3 Projekt Management Software
Für eine flexible und standortübergreifende Zusammenarbeit der verschiedenen Teams in Projekten stellen wir autorisierten Projekt-Beteiligten (Betroffene) ein Onlineangebot zum Projektmanagement bereit, um die Planung, Steuerung, Kontrolle und den Abschluss von Projekten zu koordinieren.
Hierzu werden folgende Daten verarbeitet: Name, E-Mail-Adresse, Aufgaben, Project Task Logs, Comments, Time Tracking, Meta-Daten.
2.1.4 Code-Hosting Website
Zum zentralen Management, der Bereitstellung und Versionierung von Programmier-Code setzen wir eine Code-Hosting Website ein, mit der autorisierte Beteiligte (Betroffene) Code verwalten können und ihnen zugänglich gemacht wird.
Hierzu werden folgende Daten verarbeitet: Name, E-Mail-Adresse, Inhaltsdaten, Kommentare, Meta-Daten, Programming Code.
2.2 Allgemeines zu Onlineangeboten
2.2.1 Hosting der Onlineangebote:
Unsere Onlineangebote sind bei einem Provider innerhalb der EU gehostet, mit dem ein Vertrag zur Auftragsverarbeitung abgeschlossen wurde. Sofern nicht anders angegeben, werden die Daten auf den Systemen des Providers in unserem Auftrag und nach unseren Weisungen verarbeitet wobei ein direkter Zugriff auf die Daten durch Beschäftigte des Dienstleisters nicht erfolgt.
2.2.2 Verarbeitung der Aufrufe und Server-Logfiles
Bei der Nutzung von Onlineangeboten erheben wir personenbezogenen Daten, die der Browser des Nutzers bei Aufrufen an den Server übermittelt. Die folgenden Daten werden dabei verarbeitet, um das entsprechende Onlineangebot und seine Dienste zur Verfügung stellen zu können:
- IP-Adresse des Abrufs, ggf. des benutzten Proxy-Servers
- Datum und Uhrzeit des Abrufs.
- Hostname / Gerätename Ihres Endgeräts.
- URL (Adresse) der Anfrage sowie die URL, von der die Anforderung ausgegangen ist (Referrer).
- Verwendeter Browser, Betriebssystem und dessen Oberfläche, Sprache und Version der Browsersoftware.
- Technische Informationen zum Zugriff: Zugriffsstatus/HTTP-Statuscode, jeweils übertragene Datenmenge.
- Abgerufene und verlinkte Inhaltsdaten (Texte, Fotos, Videos, Grafiken, andere Daten, etc.).
Diese Daten werden in einer Log-Datei gespeichert. In der Log-Datei wird die IP-Adresse durch eine konstante, nicht-öffentliche IP-Adresse ersetzt, wodurch Rückschlüsse auf die ursprüngliche Abfrage regelmäßig nicht mehr möglich sind.
Die Löschung der Log-Daten erfolgt nach 14 Tagen. Nur in Ausnahmenfällen werden die Daten anlassbezogen zu Beweis- und Analysezwecken länger aufbewahrt und gelöscht, sobald der Grund für die Aufbewahrung entfällt.
Rechtsgrundlage für die Datenverarbeitung ist unser berechtigtes Interesse an der Bereitstellung unsere Onlineangebote (Art. 6 Abs. 1 Satz 1 lit. f DSGVO).
2.2.3 Verwendung von Cookies
Wir setzen auf unseren Onlineangeboten Cookies ein. Cookies sind kleine Dateien in denen Informationen abgelegt werden können, die ein Browser auf dem Endgerät speichert. Diese Informationen werden bei einem erneuten Aufruf an den Webserver übertragen. Dadurch ist insbesondere eine Wiedererkennung der Benutzersitzung möglich, z.B. um Login-Daten oder Nutzereinstellungen wie Sprache und Schriftgröße zuordnen zu können, aber auch, um einen Warenkorb in einem Web-Shop einem Benutzer eindeutig zuzuordnen. Allerdings ermöglichen Cookies auch eine Beobachtung des Nutzerverhaltens, ganz besonders dann, wenn sogenannte „Third-Party-Cookies“ eingesetzt werden.
Wir setzen notwendige Cookies ein, um wesentliche Funktionen und die Steuerung des Onlineangebots zu ermöglichen, insbesondere um auf Anfragen von Nutzern zu reagieren. Hierzu gehören insbesondere die Steuerung ihrer vorgenommenen Einstellungen, das Ausfüllen und verarbeiten von Formularen, eventuelle Warenkorbfunktionen sowie die Wiedererkennung von Benutzersitzungen mit Login-Funktionen.
Rechtsgrundlage für die Verwendung von Cookies ist Art. 6 Abs. 1 Satz 1 lit. f DSGVO. Unser berechtigtes Interesse ergibt sich aus der jeweiligen Verwendung der Cookies.
Nutzer können Ihre Browser-Einstellung entsprechend Ihren Wünschen konfigurieren und z. B. die Annahme von Cookies ablehnen oder diese regelmäßig manuell löschen. Es können dann aber eventuell nicht alle Funktionen genutzt werden.
2.2.4 Benutzerkonten und Authentifizierung
Wir stellen Auftraggebern, Kunden, Dienstleistern, Freiberuflern, Vertragspartnern, Interessenten, Beschäftigten und Genossen (Betroffenen) Benutzerkonten zur Authentifizierung auf unseren verschiedenen Diensten und Onlineangeboten zur Verfügung. Die Nutzer können über Informationen, die für die Nutzung der Dienste und ihr Nutzerkonto relevant sind per E-Mail informiert werden.
Verarbeitete Daten sind insbesondere Name, Benutzername, Passwort, E-Mail-Adresse sowie Log-Daten zum jeweiligen Login (Zeitpunkt, IP-Adresse des Endgerätes).
Die Speicherdauer der Daten richtet sich nach unseren Kriterien für die Festlegung der Speicherdauer.
Die Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 Satz 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Sicherstellung und eines sicheren und authentifizierten Zugangs der Betroffenen zu den Diensten und Onlineangeboten.
2.2.5 Externe Links
Wir verwenden auf unseren Onlineangeboten auch Verlinkungen auf Angebote anderer Anbieter, für die der jeweilige Anbieter oder Betreiber verantwortlich ist und auf deren Verarbeitung wir keinen Einfluss haben. Wir verweisen insoweit auf die Datenschutzhinweise der Anbieter dieser Angebote, damit Sie sich ein entsprechendes Bild der Verarbeitung machen können und Ihre Rechte wahrnehmen können.
Es ist möglich, dass diese Anbieter Daten über Sie sammeln, Cookies benutzen und auch zusätzliche Tracking-Dienste von weiteren Anbietern einbetten. Zudem ist es möglich, dass Daten mit einem Benutzer-Konto verknüpft werden können, das Sie bei dem Anbieter haben, wenn Sie bei dem Dienst des Anbieters eingeloggt sind. Wenn Sie diesbezüglich Bedenken haben, sollten Sie die Verwendung der Links unterlassen.
Rechtsgrundlage ist Art. 6 Abs. 1 Satz 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Optimierung der Funktionalität und Bedienerfreundlichkeit unseres Internetauftritts.
2.2.6 Allgemeine Datensicherheit
Um die Verarbeitung der Daten zu schützen und Missbrauch, unbefugten Zugriff, unbefugte Veränderung, unerlaubte Weitergabe oder Zerstörung zu verhindern, setzen wir folgende Maßnahmen ein:
- Die Onlineangebote sind per HTTPS erreichbar. Dabei werden die Inhaltsdaten mit einem Verschlüsselungs-Algorithmus nach dem Stand der Technik während der Übertragung zwischen Ihrem Browser und dem Server verschlüsselt. Das betrifft allerdings nicht aufgerufene Adressen (Links/URLs). Diese sind technisch bedingt immer unverschlüsselt.
- Beschränkung des Zugriffs auf personenbezogene Daten durch unsere Mitarbeiter und Auftragnehmer auf Personen, die Daten verarbeiten müssen.
2.3 Chat-Dienste
2.3.1 Beschreibung und Zwecke der Verarbeitung
Wir verwenden Chat-Dienste zur Kommunikation und dem Austausch zwischen Auftraggeber, Kunden, Dienstleistern, Freiberuflern, Vertragspartnern, Interessenten, Beschäftigten und Genossen (Betroffenen) zur Auftragsdurchführung, zum Erfahrungsaustausch und Planung von Projekten.
Dabei verarbeiten wir folgende Datenkategorien:
- Personenstammdaten (Vornamen, Nachname, Namenszusätze).
- Kontaktdaten (Aufenthaltsland, Telefonnummern, E-Mail-Adresse).
- Inhalts- und Metadaten der jeweiligen Kommunikation.
2.3.2 Empfänger und Übertragung der Daten
Neben Diensten, die durch uns selbst bereitgestellt werden, verwenden wir auch den Dienst „Slack“ des Anbieters Slack Technologies Inc., 500 Howard Street, San Francisco, California. Slack ist nach dem Privacy Shield zertifiziert und garantiert dadurch das erforderliche angemessene Datenschutzniveau für die Verarbeitung von Daten durch Anbieter in Drittstaaten. Wir haben mit dem Anbieter einen Vertrag zur Auftragsverarbeitung abgeschlossen. Slack hat umfassende Informationen auf seiner Website zur Datensicherheit und Einhaltung des Datenschutzes.
2.3.3 Speicherdauer der Daten
Die Speicherdauer der Daten richtet sich nach unseren Kriterien für die Festlegung der Speicherdauer.
2.3.4 Rechtsgrundlage
Die Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 Satz 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Sicherstellung einer effizienten, strukturierten und dokumentierten Kommunikation mit den Betroffenen.
3 Onlinepräsenzen in sozialen Medien
Zur Kommunikation mit Kunden, Lieferanten und Interessenten sowie zur Darstellung und Information über unser Unternehmen und Leistungen unterhalten wir Onlinepräsenzen auf den Plattformen von Anbietern sozialer Medien. Unsere Präsenzen und die Nutzung von sozialen Medien zu diesem Zweck liegt in unserem sich daraus ergebenden berechtigten Interesse (Rechtsgrundlage Art. 6 Abs. 1 Satz 1 lit. f DSGVO).
Wir weisen ausdrücklich darauf hin, dass Daten von Nutzern dabei außerhalb der Europäischen Union verarbeitet werden und sich dadurch Risiken für diese ergeben können, weil die Durchsetzung der Rechte für Nutzer erschwert sein könnte. Soweit Anbieter in den USA nach dem Privacy-Shield zertifiziert sind, haben sie sich verpflichtet die Datenschutzstandards der Europäischen Union einzuhalten.
Die Daten der Nutzer von sozialen Medien werden im Regelfall für die Bildung von Nutzungsprofilen und Auswertungen des Nutzungsverhaltens verwendet. Diese werden wiederum zur Marktforschung und für Werbezwecke eingesetzt. Dazu werden regelmäßig Cookies auf den Endgeräten der Nutzer gespeichert. Außerdem können Daten von Nutzern, die auch Mitglieder der sozialen Medien sind, deren Profile zugeordnet werden.
Für die Verarbeitung der Daten auf sozialen Medien sind regelmäßig die Anbieter der Plattform verantwortlich. Wir verweisen daher ausdrücklich auf die Nutzungsbedingungen und Datenschutzhinweise der entsprechenden Anbieter. Nutzen Sie auch Angebote von neutralen Informationsmedien und die aktuelle Berichterstattung, um sich ein Bild der aktuellen Situation und eventuellen Gefahren bei der Nutzung von bestimmten sozialen Medien zu machen.
- LinkedIn:
Anbieter/Vertreter: LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Irland
Datenschutzhinweise
Opt-Out
Privacy Shield
4 Verarbeitungen im Rahmen unserer Unternehmenstätigkeit
4.1 Kooperationsnetzwerk-Datenbank und Kontaktformular:
4.1.1 Beschreibung und Zwecke der Verarbeitung
Wir pflegen eine Datenbank mit unseren Partnern und Interessenten (Betroffene), die mit uns zusammenarbeiten oder dies in Zukunft beabsichtigen (Kooperationsnetzwerk-Datenbank). Dafür stellen wir auch ein spezielles Kontaktformular zur Verfügung.
Dabei verarbeiten wir folgende Datenkategorien:
- Personenstammdaten (Vornamen, Nachname, Namenszusätze).
- Kontaktdaten (Aufenthaltsland, Telefonnummern, E-Mail-Adresse).
- Status der derzeitigen Tätigkeit oder Ausbildung.
- Angaben zu Kenntnissen, Erfahrungen und Fähigkeiten.
- Freiwillig vom Betroffenen zur Verfügung gestellte Angaben.
Die Daten werden grundsätzlich direkt bei den Betroffenen durch das Kontaktformular oder ein Gespräch erhoben.
Außerdem verwenden wir zulässigerweise erhobene Daten, die von Betroffenen auf öffentlich zugänglichen Quellen zur beruflichen Eigendarstellung und dem beruflichen Austausch zugänglich gemacht wurden, insbesondere auf Plattformen wie z.B. XING oder LinkedIn.
4.1.2 Empfänger und Übertragung der Daten
Die Daten werden innerhalb des Unternehmens im Rahmen des Verarbeitungszwecks verwendet. Eine Weitergabe der Daten erfolgt nur nach einer entsprechenden Zustimmung des Betroffenen.
4.1.3 Speicherdauer
Die Löschung der Daten von Betroffenen erfolgt regelmäßig dann, wenn zwei Jahre kein Kontakt mehr mit dem Betroffenen bestanden hat.
4.1.4 Rechtsgrundlage(n)
Wir haben ein berechtigtes Interesse an einer Datenbank mit möglichen Kooperationspartnern, die im Rahmen von Projekten und Aufträgen für eine Zusammenarbeit angefragt werden können (Rechtsgrundlage Art. 6 Abs. 1 Satz 1 lit. f DSGVO).
4.2 Zeiterfassungssystem
4.2.1 Beschreibung und Zwecke der Verarbeitung
Um unsere Leistungen gegenüber Auftraggebern abzurechnen und eine Basis für die Abrechnung mit unseren Dienstleistern und Beschäftigten zu haben, setzen wir ein Zeiterfassungssystem ein. Betroffene sind die jeweiligen projektbeteiligten Dienstleister und Beschäftigte.
Kategorien der verarbeiteten Daten sind:
- Personenstammdaten (Vornamen, Nachname, Namenszusätze).
- Kontaktdaten (E-Mail-Adresse).
- Zeitangaben, Projektangaben und Beschreibung zu den Tätigkeiten.
4.2.2 Empfänger und Übertragung der Daten
Wir setzen im Rahmen der Verarbeitung einen Dienstleister als Auftragsverarbeiter zur Zeiterfassung ein, der uns ein entsprechendes System zur Verfügung stellt.
Es erfolgt auch ein Datenaustausch mit unserer Projektmanagement Software.
Die Daten werden auch unseren Auftraggebern und Kunden zur Abrechnung jeweils übermittelt, wenn dies vertraglich vereinbart ist.
4.2.3 Speicherdauer der Daten
Die Speicherdauer der Daten richtet sich nach unseren Kriterien für die Festlegung der Speicherdauer.
4.2.4 Rechtsgrundlage
Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 Satz 1 lit. f DSGVO. Unser berechtigtes Interesse ergibt sich aus dem Zweck der Verarbeitung einer ordnungsgemäßen und nachprüfbaren Abrechnungsgrundlage mit unseren Vertragspartnern.
4.3 Verarbeitung zur Leistungserbringung und Vertragsdurchführung
4.3.1 Beschreibung und Zwecke der Verarbeitung
Um unsere Leistungen gegenüber Auftraggebern und Kunden sowie vorvertragliche Leistungen auf Grund von Anfragen von Interessenten zu erfüllen, verarbeiten wir Daten von ihnen oder den entsprechenden Ansprechpartnern bzw. Kontaktpersonen (Betroffene).
Kategorien der verarbeiteten Daten sind:
- Personenstammdaten (Vornamen, Nachname, Namenszusätze).
- Kontaktdaten (Adresse, Telefonnummern, E-Mail-Adresse).
- Zahlungsinformationen (Bankdaten, Informationen zu Zahlungsabwicklern).
- Daten über Vertragsinhalte und zur Vertragsabwicklung (Leistungserbringung, Zahlungsabwicklung).
4.3.2 Empfänger und Übertragung der Daten
Wir setzen im Rahmen der Verarbeitung verschiedene Dienstleister als Auftragsverarbeiter (siehe oben) ein, insbesondere zur Entwicklung, im Rahmen der Bereitstellung und Wartung unserer dafür eingesetzten Informationssysteme, sowie der Zahlungsabwicklung und Buchhaltung. Außerdem kann eine Übermittlung oder Offenlegung an andere Dritte erfolgen, wenn es zur Leistungserbringung erforderlich ist (z.B. Lieferdienste).
4.3.3 Speicherdauer der Daten
Die Speicherdauer der Daten richtet sich nach unseren Kriterien für die Festlegung der Speicherdauer.
4.3.4 Rechtsgrundlage
Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 Satz 1 lit. b DSGVO. Hinsichtlich einer eventuell erforderlichen Verarbeitung von besonderen Kategorien personenbezogener Daten gilt Art. 9 Abs. 2 lit. f DSGVO.
4.4 Verarbeitung zur Buchführung
4.4.1 Beschreibung und Zwecke der Verarbeitung
Um unsere gesetzlichen Verpflichtungen zum Führen und Nachweis der Buchführungspflichten zu entsprechen verarbeiten wir Daten von Kunden, Lieferanten, Dienstleistern, Beschäftigten, Freelancern und anderen mit denen dokumentationspflichtige Vorgänge bestehen zu diesen Zwecken.
Kategorien der verarbeiteten Daten sind:
- Personenstammdaten (Vornamen, Nachname, Namenszusätze).
- Kontaktdaten (Adresse, Telefonnummern, E-Mail-Adresse).
- Vertragsdaten die dem Sachverhalt zugrunde liegen.
- Zahlungsverkehrsdaten und -informationen (Bankdaten, Informationen zu Zahlungsabwicklern).
4.4.2 Empfänger und Übertragung der Daten
Wir setzen im Rahmen der Verarbeitung Dienstleister als Auftragsverarbeiter zur Bearbeitung der Buchführungsaufgaben ein, insbesondere zur Lohnbuchhaltung, sowie Anbieter zur Bereitstellung und Wartung unserer dafür eingesetzten Informationssysteme.
Außerdem kann eine Übermittlung oder Offenlegung an andere Dritte erfolgen, wenn es zur Durchführung der Verarbeitung erforderlich ist (z.B. Finanzamt, Steuerberater, Behörden, Wirtschaftsprüfer, Rechtsanwälte).
4.4.3 Speicherdauer der Daten
Die Speicherdauer der Daten richtet sich nach unseren Kriterien für die Festlegung der Speicherdauer.
4.4.4 Rechtsgrundlage
Rechtsgrundlage der Verarbeitung sind die gesetzlichen Regelungen (Art. 6 Abs. 1 Satz 1 lit. c DSGVO) zur Einhaltung der Buchführungs- und Abschlussverpflichtungen, zur Sicherstellung eines ordnungsgemäßen Geschäftsbetriebs und der Sicherstellung des Fortbestandes des Unternehmens.
4.5 Kontaktaufnahme und allgemeine Kommunikation
4.5.1 Beschreibung und Zwecke der Verarbeitung
Wenn Personen (Betroffene) Kontakt zu uns aufnehmen (z.B. persönlich, Kontaktformular, E-Mail, Telefon oder auch über soziale Medien), speichern und verarbeiten wir die von ihnen angegebenen Kontaktinformationen (Name, Adresse, E-Mail-Adresse, Telefonnummer) und die im Zusammenhang mit der Kontaktaufnahme übermittelten Informationen und Inhalte, um die Anfrage beantworten zu können.
Dasselbe gilt, wenn Sie uns Informationen über Sie bei Veranstaltungen, Messen oder anderen Gelegenheiten zur Kontaktaufnahme überlassen (z.B. Visitenkarte, Eintrag in Interessentenkartei, etc.).
4.5.2 Speicherdauer der Daten
Die in diesem Zusammenhang anfallenden Daten löschen wir, wenn die Speicherung nicht mehr erforderlich ist. Dies erfolgt regelmäßig nach zwei Jahren, wenn sich keine weitere Kommunikation auf Grund der Anfrage ergibt und sofern sich aus der Anfrage keine weitere Verarbeitung ergibt (z.B. folgendes Vertragsverhältnis), die eine andere Speicherdauer (siehe oben) vorsieht.
4.5.3 Rechtsgrundlage
Wir führen die Verarbeitung im Rahmen von vorvertraglichen Maßnahmen durch, wenn es sich um eine entsprechende Anfrage durch Sie handelt (Rechtsgrundlage Art. 6 Abs. 1 Satz 1 lit. b DSGVO). Im Übrigen haben wir ein berechtigtes Interesse daran, Anfragen an bzw. über uns und unsere Leistungen zu beantworten sowie Geschäftskontakte zu knüpfen und zu pflegen und Daten hierfür entsprechend zu verarbeiten (Rechtsgrundlage Art. 6 Abs. 1 Satz 1 lit. f DSGVO).
4.6 Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen
4.6.1 Beschreibung und Zwecke der Verarbeitung
Wenn es zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist, verarbeiten wir Daten von betroffenen Personen. Dabei kann es hinsichtlich von für personenbezogene Daten auch zu einer entsprechenden Zweckänderung der Verarbeitung kommen.
Betroffene Personen können dabei insbesondere sein:
- Kunden, Lieferanten, Interessenten, Beschäftigte, Dienstleister, Behörden.
- Sonstige Anspruchsteller bzw. Anspruchsgegner.
- Ansprechpartner, Vertreter oder Bevollmächtigte der vorgehend bezeichneten.
Dabei kommen folgende Datenkategorien in Betracht, wenn sie im konkreten Fall erforderlich sind:
- Personenstammdaten (Vornamen, Nachname, Namenszusätze, Geburtsdatum).
- Kontaktdaten (Adressen, Telefonnummern, E-Mail-Adresse).
- Unterlagen, Informationen und Daten, die notwendig sind, um die Ansprüche durchzusetzen.
- Besondere Kategorien von personenbezogenen Daten, wenn sie erforderlich sind, um die Ansprüche durchzusetzen.
4.6.2 Empfänger und Übertragung der Daten
Empfänger im Zusammenhang mit der Verarbeitung können je nach Art des Sachverhalts unterschiedliche Behörden, Unternehmen oder auch Dienstleister sein:
- Dienstleister zur Durchsetzung von Ansprüchen (Rechtsanwälte, Inkassounternehmen, etc.)
- Behörden und Gerichte
- Anspruchsgegner
4.6.3 Speicherdauer der Daten
Bei einer Verwendung von Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen kann sich die jeweilige Speicherdauer bis zum endgültigen Abschluss des Verfahrens einschließlich der jeweiligen Durchsetzung verlängern, um die Zweckerreichung nicht zu gefährden.
Ist das Ergebnis ein vollstreckbarer Titel, beträgt die Speicherfrist 30 Jahre.
4.6.4 Rechtsgrundlage
Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 Satz 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Hinsichtlich einer eventuell erforderlichen Verarbeitung von besonderen Kategorien personenbezogener Daten gilt Art. 9 Abs. 2 lit. f DSGVO.