protecfire GmbH  - Automatische Feuerlöschanlagen

Datenschutzhinweise gemäß Art. 12-19, 21 GDPR gegenüber betroffenen Personen

Datenschutzhinweise gemäß Art. 12-19, 21 GDPR gegenüber betroffenen Personen

Dieses Dokument informiert Sie über die Erhebung und Verarbeitung Ihrer personenbezogenen Daten sowie über Ihre datenschutzrechtlichen Ansprüche.

Büro für Datenverarbeitung

protecfire GmbH, Weidekamp 10, D-23558 Lübeck, Telefon .: + +49 (0) 451 399 61-10, Fax: +49 (0) 451 399 61-20, Mail: info@protecfire.de Ansprechpartner im Bereich Datenschutz Herr Andreas Sorge, DatCon GmbH, Ingenieurbüro für Datenschutz, Am Osterfeuer 26, 37176 Nörten-Hardenberg, Telefon +49 (0) 5503-9159648, Mail: sorge@datcon.de

Verarbeitungsrahmen

- Kategorien von verarbeiteten personenbezogenen Daten
o Initiativbewerber: Stammdaten (z. B. Inhalt des Lebenslaufs, Kontakt, Familienverhältnisse, Gesundheit, Kenntnisse, Fähigkeiten)
o Mitarbeiter: Stammdaten (z.B. Lebenslaufinhalte, Kontakt, familiäre Verhältnisse, Gesundheit, Kenntnisse, Fähigkeiten), Vertrags- und Abrechnungsdaten, Logdaten von IT-Systemen (z.B. Firewall, Server-Logs), persönliche Bild-/Videodaten auf Firmenpräsentationen
o Kunden: Vertragsdaten, Stammdaten, Rechnungsdaten, bestellte Dienstleistungen.
o Interessierte Parteien; Kontaktdaten, übermittelte Inhaltsdaten
o Lieferanten: Vertragsdaten, Kontaktdaten, übermittelte Inhaltsdaten
o Teilnehmer an einer Videokonferenz (z.B.
"MS-Teams"): Vorname, Nachname, E-Mail-Adresse, Betreff
falls zutreffend, IP-Adressen der Teilnehmer, MP4-Dateien der Video-, Audio- und Präsentationsaufzeichnungen (in

(bei optionalen Aufzeichnungen), Informationen über die eingehende und ausgehende Rufnummer (bei Telefoneinwahl), Inhalte von Chatverläufen.

Datenschutzhinweise gemäß Art. 12-19, 21 GDPR gegenüber betroffenen Personen

-Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen

o Initiativbewerber: Prüfung der Bewerbung

o Mitarbeiter: Abwicklung aller notwendigen und erforderlichen Maßnahmen im Arbeitsverhältnis, Sicherstellung eines möglichst reibungslosen Betriebsablaufs, Marketing (Bild-/Videodaten auf Website und/oder anderen Online-Plattformen, Mitarbeitermotivation bei der Vorstellung neuer Mitarbeiter z.B. am "Schwarzen Brett")

o Kunden: Vertragserfüllung

o Interessierte Parteien: Informationsaustausch

o Lieferanten: Dienstleistungen, Aufträge

o Teilnehmer an einer Videokonferenz (z.B.

"MS-Teams"): Online-Sitzungen, Telefonkonferenzen, Videokonferenzen.

- Rechtsgrundlage der Verarbeitung nach Art. 6 Abs. 1

(Je nach Art der Datenverarbeitung ist nicht jede Rechtsgrundlage anwendbar).

o Initiativbewerbungen: zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen, ggf. Einwilligung in die Verarbeitung.

o Arbeitnehmer: zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen,

gegebenenfalls Einwilligung in die Verarbeitung, Erfüllung einer rechtlichen Verpflichtung, Wahrung der berechtigten Interessen.

o Kunden: Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen, Erfüllung einer rechtlichen Verpflichtung, Wahrung berechtigter Interessen.

o Interessierte Parteien: eines Auftragnehmers zur Durchführung von vorvertraglichen Maßnahmen, zur Wahrung berechtigter Interessen.

o Lieferanten: Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen, Erfüllung einer gesetzlichen Verpflichtung.

o Teilnehmer an einer Videokonferenz (z. B. "MS-Teams"): Wahrung der berechtigten Interessen, Einwilligung in die Verarbeitung.

-Dauer der Speicherung der personenbezogenen Daten (je nach Zweck und Zielgruppe) - Vertragsdauer, gesetzliche Fristen, Widerruf der Einwilligung (falls erforderlich), Widerspruch gegen Daten

Datenschutzhinweise gemäß Art. 12-19, 21 GDPR gegenüber betroffenen Personen

Bearbeitung, Dauer der Online-Sitzung.
- Es findet keine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 (1) und (4) GDPR. Offenlegung, Quelle und Auslandsbezug
- Empfänger oder Kategorien von Empfängern der personenbezogenen Daten (je nach Zielgruppe)
o Grundlegende Empfänger: Steuerberater, interner Gebrauch (z.B. HR, IT), Behörden, Banken, Versicherungen
o Eigene Mitarbeiter: für Bilddaten (Provider, Marketingagentur, Fotograf)
o Kunden und Mitarbeiter von Kunden: Unterauftragnehmer und Kooperationspartner (sofern vertraglich geregelt oder geklärt).
o Teilnehmer einer Videokonferenz: Teilnehmer, Anbieter
- Quelle der Erhebung: direkt / durch den Kunden

Datenverarbeitung außerhalb der Europäischen Union

Eine Datenverarbeitung außerhalb der Europäischen Union (EU) findet grundsätzlich nicht statt, da wir unseren primären Speicherort auf Rechenzentren in der Europäischen Union beschränkt haben. Wir können jedoch nicht ausschließen, dass die Weiterleitung von Daten aus einigen Anwendungen über Internetserver erfolgt, die sich außerhalb der EU befinden. Dies kann insbesondere dann der Fall sein, wenn sich z.B. die Teilnehmer an "Online-Meetings" in einem Drittland befinden.

Es besteht auch das Risiko, dass aufgrund der US-Rechtsprechung US-Behörden Ihre Daten zu Kontroll- oder Überwachungszwecken einsehen und verarbeiten können. Dies kann auch ohne weitere Rechtsmittel geschehen.
Allerdings werden die Daten während des Transports über das Internet verschlüsselt und so vor dem Zugriff Dritter geschützt.

Dies kann für die folgenden Anwendungen gelten: MS Teams.

Teilnahme an einer Online-Sitzung (z. B. MS-Teams)

Die Teilnahme an einer solchen Veranstaltung ist freiwillig. Mit der Anmeldung stimmen Sie der Datenverarbeitung (einschließlich der Übermittlung von US-Daten) zu. Sie können jederzeit entscheiden, ob Sie während der Veranstaltung Bild und/oder Ton von sich übermitteln möchten. Wenn und soweit man sich aktiv dafür entscheidet, umfasst diese Einwilligung auch, dass besondere Kategorien personenbezogener Daten (z.B. Brillenträger, steife Gliedmaßen, Datenschutzhinweise nach Art. 12-19, 21 DSGVO gegenüber Betroffenen mit Sprachbehinderungen, Träger von religiösen Symbolen) übermittelt und verarbeitet werden dürfen. Die Teilnahme beinhaltet auch die Zustimmung zu einer möglichen Aufzeichnung und ggf. Weitergabe der Veranstaltung. Beides wird im Voraus mitgeteilt.

Rechtsgrundlage der Datenverarbeitung im Rahmen einer Online-Sitzung:

- Soweit personenbezogene Daten von Mitarbeitern des Unternehmens verarbeitet werden, ist § 26 BDSG die Rechtsgrundlage für die Datenverarbeitung.

- Sofern im Zusammenhang mit der Nutzung der Videokonferenzsoftware personenbezogene Daten nicht für die Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses erforderlich sind, aber dennoch elementarer Bestandteil der Nutzung der Videokonferenzsoftware sind, ist die Rechtsgrundlage für die Datenverarbeitung Art. 6 (1) f) DSGVO. Unser Interesse liegt in diesen Fällen in der effektiven Durchführung von "Online-Meetings".

- Ansonsten ist die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von "Online-Meetings" Art. 6 Abs.. 1 lit. b) DSGVO, sofern die Treffen im Rahmen von Vertragsverhältnissen durchgeführt werden.

- Liegt kein Vertragsverhältnis vor, ist die Rechtsgrundlage Art. 6 Abs.. 1 lit. f) DSGVO. Auch hier liegt unser Interesse in der effektiven Durchführung von "Online-Meetings".

Rechte der betroffenen Person

- Gemäß Art. 7 Abs.. 3 GDPR haben Sie das Recht, Ihre Einwilligung jederzeit zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung auf der Grundlage dieser Einwilligung für die Zukunft nicht mehr fortsetzen dürfen;

- Sie haben das Recht, Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten gemäß Art. 15 GDPR.

Gemäß Art. 16 GDPR haben Sie das Recht, ohne unangemessene Verzögerung die Berichtigung unrichtiger oder unvollständiger personenbezogener Daten zu verlangen, die bei uns gespeichert sind

- Sie haben das Recht, die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen unter

Art. 17 DSGVO, sofern keine anderen Gründe, wie die Erfüllung einer rechtlichen Verpflichtung oder die Verteidigung von Rechtsansprüchen, entgegenstehen.

- Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten gemäß Art. 18 GDPR.

Werden Ihre personenbezogenen Daten auf der Grundlage von Art. 7. Abs. 3 DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 3 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer Daten einzulegen, sofern es dafür Gründe gibt, die sich aus Ihrer besonderen Situation ergeben.

Datenschutzhinweise gemäß Art. 12-19, 21 GDPR gegenüber betroffenen Personen

- Der für die Verarbeitung Verantwortliche unterrichtet alle Empfänger, denen personenbezogene Daten übermittelt wurden, über die Berichtigung oder Löschung der personenbezogenen Daten oder die Einschränkung der Verarbeitung gemäß Artikel 19 der DSGVO.

- Sie haben gemäß Artikel 20 der Datenschutz-Grundverordnung das Recht, die personenbezogenen Daten, die Sie uns zur Verfügung gestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu verlangen.

- Sie haben gemäß Artikel 22 das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung - einschließlich Profiling - beruhenden Entscheidung unterworfen zu werden, die für Sie rechtliche Folgen nach sich zieht oder Sie in ähnlicher Weise erheblich beeinträchtigt.

- Sie haben das Recht, sich bei einer Aufsichtsbehörde gemäß Art. 77 GDPR.
Aufsichtsbehörde Schleswig-Holstein
P.0. Postfach 7116, 24171 Kiel, Holstenstraße98, 24103 Kiel, Telefon: 04 31/988-12 00, Fax: 04 31/988-12 23, E-Mail: mail@datenschutzzentrum.de, Homepage: http://www.datenschutzzentrum.de Aufsichtsbehörden aller Bundesländer: https://www.bfdi.bund.de/DE/lnfothek/Anschriften_Links/anschriften_links-node.html

PF - Lübeck - IP MA+Kunden
 
 

Datenschutzhinweise gemäß Art. 12-19, 21 GDPR gegenüber betroffenen Personen

Datenschutzhinweise gemäß Art. 12-19, 21 GDPR gegenüber betroffenen Personen

Dieses Dokument informiert Sie über die Erhebung und Verarbeitung Ihrer personenbezogenen Daten sowie über Ihre datenschutzrechtlichen Ansprüche.

Büro für Datenverarbeitung

protecfire GmbH, Weidekamp 10, D-23558 Lübeck, Telefon .: + +49 (0) 451 399 61-10, Fax: +49 (0) 451 399 61-20, Mail: info@protecfire.de Ansprechpartner im Bereich Datenschutz Herr Andreas Sorge, DatCon GmbH, Ingenieurbüro für Datenschutz, Am Osterfeuer 26, 37176 Nörten-Hardenberg, Telefon +49 (0) 5503-9159648, Mail: sorge@datcon.de

Verarbeitungsrahmen

- Kategorien von verarbeiteten personenbezogenen Daten
o Initiativbewerber: Stammdaten (z. B. Inhalt des Lebenslaufs, Kontakt, Familienverhältnisse, Gesundheit, Kenntnisse, Fähigkeiten)
o Mitarbeiter: Stammdaten (z.B. Lebenslaufinhalte, Kontakt, familiäre Verhältnisse, Gesundheit, Kenntnisse, Fähigkeiten), Vertrags- und Abrechnungsdaten, Logdaten von IT-Systemen (z.B. Firewall, Server-Logs), persönliche Bild-/Videodaten auf Firmenpräsentationen
o Kunden: Vertragsdaten, Stammdaten, Rechnungsdaten, bestellte Dienstleistungen.
o Interessierte Parteien; Kontaktdaten, übermittelte Inhaltsdaten
o Lieferanten: Vertragsdaten, Kontaktdaten, übermittelte Inhaltsdaten
o Teilnehmer an einer Videokonferenz (z.B.
"MS-Teams"): Vorname, Nachname, E-Mail-Adresse, Betreff
falls zutreffend, IP-Adressen der Teilnehmer, MP4-Dateien der Video-, Audio- und Präsentationsaufzeichnungen (in

(bei optionalen Aufzeichnungen), Informationen über die eingehende und ausgehende Rufnummer (bei Telefoneinwahl), Inhalte von Chatverläufen.

Datenschutzhinweise gemäß Art. 12-19, 21 GDPR gegenüber betroffenen Personen

-Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen

o Initiativbewerber: Prüfung der Bewerbung

o Mitarbeiter: Abwicklung aller notwendigen und erforderlichen Maßnahmen im Arbeitsverhältnis, Sicherstellung eines möglichst reibungslosen Betriebsablaufs, Marketing (Bild-/Videodaten auf Website und/oder anderen Online-Plattformen, Mitarbeitermotivation bei der Vorstellung neuer Mitarbeiter z.B. am "Schwarzen Brett")

o Kunden: Vertragserfüllung

o Interessierte Parteien: Informationsaustausch

o Lieferanten: Dienstleistungen, Aufträge

o Teilnehmer an einer Videokonferenz (z.B.

"MS-Teams"): Online-Sitzungen, Telefonkonferenzen, Videokonferenzen.

- Rechtsgrundlage der Verarbeitung nach Art. 6 Abs. 1

(Je nach Art der Datenverarbeitung ist nicht jede Rechtsgrundlage anwendbar).

o Initiativbewerbungen: zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen, ggf. Einwilligung in die Verarbeitung.

o Arbeitnehmer: zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen,

gegebenenfalls Einwilligung in die Verarbeitung, Erfüllung einer rechtlichen Verpflichtung, Wahrung der berechtigten Interessen.

o Kunden: Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen, Erfüllung einer rechtlichen Verpflichtung, Wahrung berechtigter Interessen.

o Interessierte Parteien: eines Auftragnehmers zur Durchführung von vorvertraglichen Maßnahmen, zur Wahrung berechtigter Interessen.

o Lieferanten: Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen, Erfüllung einer gesetzlichen Verpflichtung.

o Teilnehmer an einer Videokonferenz (z. B. "MS-Teams"): Wahrung der berechtigten Interessen, Einwilligung in die Verarbeitung.

-Dauer der Speicherung der personenbezogenen Daten (je nach Zweck und Zielgruppe) - Vertragsdauer, gesetzliche Fristen, Widerruf der Einwilligung (falls erforderlich), Widerspruch gegen Daten

Datenschutzhinweise gemäß Art. 12-19, 21 GDPR gegenüber betroffenen Personen

Bearbeitung, Dauer der Online-Sitzung.
- Es findet keine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 (1) und (4) GDPR. Offenlegung, Quelle und Auslandsbezug
- Empfänger oder Kategorien von Empfängern der personenbezogenen Daten (je nach Zielgruppe)
o Grundlegende Empfänger: Steuerberater, interner Gebrauch (z.B. HR, IT), Behörden, Banken, Versicherungen
o Eigene Mitarbeiter: für Bilddaten (Provider, Marketingagentur, Fotograf)
o Kunden und Mitarbeiter von Kunden: Unterauftragnehmer und Kooperationspartner (sofern vertraglich geregelt oder geklärt).
o Teilnehmer einer Videokonferenz: Teilnehmer, Anbieter
- Quelle der Erhebung: direkt / durch den Kunden

Datenverarbeitung außerhalb der Europäischen Union

Eine Datenverarbeitung außerhalb der Europäischen Union (EU) findet grundsätzlich nicht statt, da wir unseren primären Speicherort auf Rechenzentren in der Europäischen Union beschränkt haben. Wir können jedoch nicht ausschließen, dass die Weiterleitung von Daten aus einigen Anwendungen über Internetserver erfolgt, die sich außerhalb der EU befinden. Dies kann insbesondere dann der Fall sein, wenn sich z.B. die Teilnehmer an "Online-Meetings" in einem Drittland befinden.

Es besteht auch das Risiko, dass aufgrund der US-Rechtsprechung US-Behörden Ihre Daten zu Kontroll- oder Überwachungszwecken einsehen und verarbeiten können. Dies kann auch ohne weitere Rechtsmittel geschehen.
Allerdings werden die Daten während des Transports über das Internet verschlüsselt und so vor dem Zugriff Dritter geschützt.

Dies kann für die folgenden Anwendungen gelten: MS Teams.

Teilnahme an einer Online-Sitzung (z. B. MS-Teams)

Die Teilnahme an einer solchen Veranstaltung ist freiwillig. Mit der Anmeldung stimmen Sie der Datenverarbeitung (einschließlich der Übermittlung von US-Daten) zu. Sie können jederzeit entscheiden, ob Sie während der Veranstaltung Bild und/oder Ton von sich übermitteln möchten. Wenn und soweit man sich aktiv dafür entscheidet, umfasst diese Einwilligung auch, dass besondere Kategorien personenbezogener Daten (z.B. Brillenträger, steife Gliedmaßen, Datenschutzhinweise nach Art. 12-19, 21 DSGVO gegenüber Betroffenen mit Sprachbehinderungen, Träger von religiösen Symbolen) übermittelt und verarbeitet werden dürfen. Die Teilnahme beinhaltet auch die Zustimmung zu einer möglichen Aufzeichnung und ggf. Weitergabe der Veranstaltung. Beides wird im Voraus mitgeteilt.

Rechtsgrundlage der Datenverarbeitung im Rahmen einer Online-Sitzung:

- Soweit personenbezogene Daten von Mitarbeitern des Unternehmens verarbeitet werden, ist § 26 BDSG die Rechtsgrundlage für die Datenverarbeitung.

- Sofern im Zusammenhang mit der Nutzung der Videokonferenzsoftware personenbezogene Daten nicht für die Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses erforderlich sind, aber dennoch elementarer Bestandteil der Nutzung der Videokonferenzsoftware sind, ist die Rechtsgrundlage für die Datenverarbeitung Art. 6 (1) f) DSGVO. Unser Interesse liegt in diesen Fällen in der effektiven Durchführung von "Online-Meetings".

- Ansonsten ist die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von "Online-Meetings" Art. 6 Abs.. 1 lit. b) DSGVO, sofern die Treffen im Rahmen von Vertragsverhältnissen durchgeführt werden.

- Liegt kein Vertragsverhältnis vor, ist die Rechtsgrundlage Art. 6 Abs.. 1 lit. f) DSGVO. Auch hier liegt unser Interesse in der effektiven Durchführung von "Online-Meetings".

Rechte der betroffenen Person

- Gemäß Art. 7 Abs.. 3 GDPR haben Sie das Recht, Ihre Einwilligung jederzeit zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung auf der Grundlage dieser Einwilligung für die Zukunft nicht mehr fortsetzen dürfen;

- Sie haben das Recht, Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten gemäß Art. 15 GDPR.

Gemäß Art. 16 GDPR haben Sie das Recht, ohne unangemessene Verzögerung die Berichtigung unrichtiger oder unvollständiger personenbezogener Daten zu verlangen, die bei uns gespeichert sind

- Sie haben das Recht, die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen unter

Art. 17 DSGVO, sofern keine anderen Gründe, wie die Erfüllung einer rechtlichen Verpflichtung oder die Verteidigung von Rechtsansprüchen, entgegenstehen.

- Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten gemäß Art. 18 GDPR.

Werden Ihre personenbezogenen Daten auf der Grundlage von Art. 7. Abs. 3 DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 3 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer Daten einzulegen, sofern es dafür Gründe gibt, die sich aus Ihrer besonderen Situation ergeben.

Datenschutzhinweise gemäß Art. 12-19, 21 GDPR gegenüber betroffenen Personen

- Der für die Verarbeitung Verantwortliche unterrichtet alle Empfänger, denen personenbezogene Daten übermittelt wurden, über die Berichtigung oder Löschung der personenbezogenen Daten oder die Einschränkung der Verarbeitung gemäß Artikel 19 der DSGVO.

- Sie haben gemäß Artikel 20 der Datenschutz-Grundverordnung das Recht, die personenbezogenen Daten, die Sie uns zur Verfügung gestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu verlangen.

- Sie haben gemäß Artikel 22 das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung - einschließlich Profiling - beruhenden Entscheidung unterworfen zu werden, die für Sie rechtliche Folgen nach sich zieht oder Sie in ähnlicher Weise erheblich beeinträchtigt.

- Sie haben das Recht, sich bei einer Aufsichtsbehörde gemäß Art. 77 GDPR.
Aufsichtsbehörde Schleswig-Holstein
P.0. Postfach 7116, 24171 Kiel, Holstenstraße98, 24103 Kiel, Telefon: 04 31/988-12 00, Fax: 04 31/988-12 23, E-Mail: mail@datenschutzzentrum.de, Homepage: http://www.datenschutzzentrum.de Aufsichtsbehörden aller Bundesländer: https://www.bfdi.bund.de/DE/lnfothek/Anschriften_Links/anschriften_links-node.html

PF - Lübeck - IP MA+Kunden
 
 

Datenschutzhinweise gemäß Art. 12-19, 21 GDPR gegenüber betroffenen Personen

Datenschutzhinweise gemäß Art. 12-19, 21 GDPR gegenüber betroffenen Personen

Dieses Dokument informiert Sie über die Erhebung und Verarbeitung Ihrer personenbezogenen Daten sowie über Ihre datenschutzrechtlichen Ansprüche.

Büro für Datenverarbeitung

protecfire GmbH, Weidekamp 10, D-23558 Lübeck, Telefon .: + +49 (0) 451 399 61-10, Fax: +49 (0) 451 399 61-20, Mail: info@protecfire.de Ansprechpartner im Bereich Datenschutz Herr Andreas Sorge, DatCon GmbH, Ingenieurbüro für Datenschutz, Am Osterfeuer 26, 37176 Nörten-Hardenberg, Telefon +49 (0) 5503-9159648, Mail: sorge@datcon.de

Verarbeitungsrahmen

- Kategorien von verarbeiteten personenbezogenen Daten
o Initiativbewerber: Stammdaten (z. B. Inhalt des Lebenslaufs, Kontakt, Familienverhältnisse, Gesundheit, Kenntnisse, Fähigkeiten)
o Mitarbeiter: Stammdaten (z.B. Lebenslaufinhalte, Kontakt, familiäre Verhältnisse, Gesundheit, Kenntnisse, Fähigkeiten), Vertrags- und Abrechnungsdaten, Logdaten von IT-Systemen (z.B. Firewall, Server-Logs), persönliche Bild-/Videodaten auf Firmenpräsentationen
o Kunden: Vertragsdaten, Stammdaten, Rechnungsdaten, bestellte Dienstleistungen.
o Interessierte Parteien; Kontaktdaten, übermittelte Inhaltsdaten
o Lieferanten: Vertragsdaten, Kontaktdaten, übermittelte Inhaltsdaten
o Teilnehmer an einer Videokonferenz (z.B.
"MS-Teams"): Vorname, Nachname, E-Mail-Adresse, Betreff
falls zutreffend, IP-Adressen der Teilnehmer, MP4-Dateien der Video-, Audio- und Präsentationsaufzeichnungen (in

(bei optionalen Aufzeichnungen), Informationen über die eingehende und ausgehende Rufnummer (bei Telefoneinwahl), Inhalte von Chatverläufen.

Datenschutzhinweise gemäß Art. 12-19, 21 GDPR gegenüber betroffenen Personen

-Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen

o Initiativbewerber: Prüfung der Bewerbung

o Mitarbeiter: Abwicklung aller notwendigen und erforderlichen Maßnahmen im Arbeitsverhältnis, Sicherstellung eines möglichst reibungslosen Betriebsablaufs, Marketing (Bild-/Videodaten auf Website und/oder anderen Online-Plattformen, Mitarbeitermotivation bei der Vorstellung neuer Mitarbeiter z.B. am "Schwarzen Brett")

o Kunden: Vertragserfüllung

o Interessierte Parteien: Informationsaustausch

o Lieferanten: Dienstleistungen, Aufträge

o Teilnehmer an einer Videokonferenz (z.B.

"MS-Teams"): Online-Sitzungen, Telefonkonferenzen, Videokonferenzen.

- Rechtsgrundlage der Verarbeitung nach Art. 6 Abs. 1

(Je nach Art der Datenverarbeitung ist nicht jede Rechtsgrundlage anwendbar).

o Initiativbewerbungen: zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen, ggf. Einwilligung in die Verarbeitung.

o Arbeitnehmer: zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen,

gegebenenfalls Einwilligung in die Verarbeitung, Erfüllung einer rechtlichen Verpflichtung, Wahrung der berechtigten Interessen.

o Kunden: Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen, Erfüllung einer rechtlichen Verpflichtung, Wahrung berechtigter Interessen.

o Interessierte Parteien: eines Auftragnehmers zur Durchführung von vorvertraglichen Maßnahmen, zur Wahrung berechtigter Interessen.

o Lieferanten: Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen, Erfüllung einer gesetzlichen Verpflichtung.

o Teilnehmer an einer Videokonferenz (z. B. "MS-Teams"): Wahrung der berechtigten Interessen, Einwilligung in die Verarbeitung.

-Dauer der Speicherung der personenbezogenen Daten (je nach Zweck und Zielgruppe) - Vertragsdauer, gesetzliche Fristen, Widerruf der Einwilligung (falls erforderlich), Widerspruch gegen Daten

Datenschutzhinweise gemäß Art. 12-19, 21 GDPR gegenüber betroffenen Personen

Bearbeitung, Dauer der Online-Sitzung.
- Es findet keine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 (1) und (4) GDPR. Offenlegung, Quelle und Auslandsbezug
- Empfänger oder Kategorien von Empfängern der personenbezogenen Daten (je nach Zielgruppe)
o Grundlegende Empfänger: Steuerberater, interner Gebrauch (z.B. HR, IT), Behörden, Banken, Versicherungen
o Eigene Mitarbeiter: für Bilddaten (Provider, Marketingagentur, Fotograf)
o Kunden und Mitarbeiter von Kunden: Unterauftragnehmer und Kooperationspartner (sofern vertraglich geregelt oder geklärt).
o Teilnehmer einer Videokonferenz: Teilnehmer, Anbieter
- Quelle der Erhebung: direkt / durch den Kunden

Datenverarbeitung außerhalb der Europäischen Union

Eine Datenverarbeitung außerhalb der Europäischen Union (EU) findet grundsätzlich nicht statt, da wir unseren primären Speicherort auf Rechenzentren in der Europäischen Union beschränkt haben. Wir können jedoch nicht ausschließen, dass die Weiterleitung von Daten aus einigen Anwendungen über Internetserver erfolgt, die sich außerhalb der EU befinden. Dies kann insbesondere dann der Fall sein, wenn sich z.B. die Teilnehmer an "Online-Meetings" in einem Drittland befinden.

Es besteht auch das Risiko, dass aufgrund der US-Rechtsprechung US-Behörden Ihre Daten zu Kontroll- oder Überwachungszwecken einsehen und verarbeiten können. Dies kann auch ohne weitere Rechtsmittel geschehen.
Allerdings werden die Daten während des Transports über das Internet verschlüsselt und so vor dem Zugriff Dritter geschützt.

Dies kann für die folgenden Anwendungen gelten: MS Teams.

Teilnahme an einer Online-Sitzung (z. B. MS-Teams)

Die Teilnahme an einer solchen Veranstaltung ist freiwillig. Mit der Anmeldung stimmen Sie der Datenverarbeitung (einschließlich der Übermittlung von US-Daten) zu. Sie können jederzeit entscheiden, ob Sie während der Veranstaltung Bild und/oder Ton von sich übermitteln möchten. Wenn und soweit man sich aktiv dafür entscheidet, umfasst diese Einwilligung auch, dass besondere Kategorien personenbezogener Daten (z.B. Brillenträger, steife Gliedmaßen, Datenschutzhinweise nach Art. 12-19, 21 DSGVO gegenüber Betroffenen mit Sprachbehinderungen, Träger von religiösen Symbolen) übermittelt und verarbeitet werden dürfen. Die Teilnahme beinhaltet auch die Zustimmung zu einer möglichen Aufzeichnung und ggf. Weitergabe der Veranstaltung. Beides wird im Voraus mitgeteilt.

Rechtsgrundlage der Datenverarbeitung im Rahmen einer Online-Sitzung:

- Soweit personenbezogene Daten von Mitarbeitern des Unternehmens verarbeitet werden, ist § 26 BDSG die Rechtsgrundlage für die Datenverarbeitung.

- Sofern im Zusammenhang mit der Nutzung der Videokonferenzsoftware personenbezogene Daten nicht für die Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses erforderlich sind, aber dennoch elementarer Bestandteil der Nutzung der Videokonferenzsoftware sind, ist die Rechtsgrundlage für die Datenverarbeitung Art. 6 (1) f) DSGVO. Unser Interesse liegt in diesen Fällen in der effektiven Durchführung von "Online-Meetings".

- Ansonsten ist die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von "Online-Meetings" Art. 6 Abs.. 1 lit. b) DSGVO, sofern die Treffen im Rahmen von Vertragsverhältnissen durchgeführt werden.

- Liegt kein Vertragsverhältnis vor, ist die Rechtsgrundlage Art. 6 Abs.. 1 lit. f) DSGVO. Auch hier liegt unser Interesse in der effektiven Durchführung von "Online-Meetings".

Rechte der betroffenen Person

- Gemäß Art. 7 Abs.. 3 GDPR haben Sie das Recht, Ihre Einwilligung jederzeit zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung auf der Grundlage dieser Einwilligung für die Zukunft nicht mehr fortsetzen dürfen;

- Sie haben das Recht, Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten gemäß Art. 15 GDPR.

Gemäß Art. 16 GDPR haben Sie das Recht, ohne unangemessene Verzögerung die Berichtigung unrichtiger oder unvollständiger personenbezogener Daten zu verlangen, die bei uns gespeichert sind

- Sie haben das Recht, die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen unter

Art. 17 DSGVO, sofern keine anderen Gründe, wie die Erfüllung einer rechtlichen Verpflichtung oder die Verteidigung von Rechtsansprüchen, entgegenstehen.

- Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten gemäß Art. 18 GDPR.

Werden Ihre personenbezogenen Daten auf der Grundlage von Art. 7. Abs. 3 DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 3 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer Daten einzulegen, sofern es dafür Gründe gibt, die sich aus Ihrer besonderen Situation ergeben.

Datenschutzhinweise gemäß Art. 12-19, 21 GDPR gegenüber betroffenen Personen

- Der für die Verarbeitung Verantwortliche unterrichtet alle Empfänger, denen personenbezogene Daten übermittelt wurden, über die Berichtigung oder Löschung der personenbezogenen Daten oder die Einschränkung der Verarbeitung gemäß Artikel 19 der DSGVO.

- Sie haben gemäß Artikel 20 der Datenschutz-Grundverordnung das Recht, die personenbezogenen Daten, die Sie uns zur Verfügung gestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu verlangen.

- Sie haben gemäß Artikel 22 das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung - einschließlich Profiling - beruhenden Entscheidung unterworfen zu werden, die für Sie rechtliche Folgen nach sich zieht oder Sie in ähnlicher Weise erheblich beeinträchtigt.

- Sie haben das Recht, sich bei einer Aufsichtsbehörde gemäß Art. 77 GDPR.
Aufsichtsbehörde Schleswig-Holstein
P.0. Postfach 7116, 24171 Kiel, Holstenstraße98, 24103 Kiel, Telefon: 04 31/988-12 00, Fax: 04 31/988-12 23, E-Mail: mail@datenschutzzentrum.de, Homepage: http://www.datenschutzzentrum.de Aufsichtsbehörden aller Bundesländer: https://www.bfdi.bund.de/DE/lnfothek/Anschriften_Links/anschriften_links-node.html

Cookie-Richtlinie (EU)

 

Gliederung

Datenschutzrechtliche Informationen gem. Art. 12-19, 21 DSGVO gegenüber betroffenen Personen

 
 

Datenschutzhinweise gemäß Art. 12-19, 21 GDPR gegenüber betroffenen Personen

Datenschutzhinweise gemäß Art. 12-19, 21 GDPR gegenüber betroffenen Personen

Dieses Dokument informiert Sie über die Erhebung und Verarbeitung Ihrer personenbezogenen Daten sowie über Ihre datenschutzrechtlichen Ansprüche.

Büro für Datenverarbeitung

protecfire GmbH, Weidekamp 10, D-23558 Lübeck, Telefon .: + +49 (0) 451 399 61-10, Fax: +49 (0) 451 399 61-20, Mail: info@protecfire.de Ansprechpartner im Bereich Datenschutz Herr Andreas Sorge, DatCon GmbH, Ingenieurbüro für Datenschutz, Am Osterfeuer 26, 37176 Nörten-Hardenberg, Telefon +49 (0) 5503-9159648, Mail: sorge@datcon.de

Verarbeitungsrahmen

- Kategorien von verarbeiteten personenbezogenen Daten
o Initiativbewerber: Stammdaten (z. B. Inhalt des Lebenslaufs, Kontakt, Familienverhältnisse, Gesundheit, Kenntnisse, Fähigkeiten)
o Mitarbeiter: Stammdaten (z.B. Lebenslaufinhalte, Kontakt, familiäre Verhältnisse, Gesundheit, Kenntnisse, Fähigkeiten), Vertrags- und Abrechnungsdaten, Logdaten von IT-Systemen (z.B. Firewall, Server-Logs), persönliche Bild-/Videodaten auf Firmenpräsentationen
o Kunden: Vertragsdaten, Stammdaten, Rechnungsdaten, bestellte Dienstleistungen.
o Interessierte Parteien; Kontaktdaten, übermittelte Inhaltsdaten
o Lieferanten: Vertragsdaten, Kontaktdaten, übermittelte Inhaltsdaten
o Teilnehmer an einer Videokonferenz (z.B.
"MS-Teams"): Vorname, Nachname, E-Mail-Adresse, Betreff
falls zutreffend, IP-Adressen der Teilnehmer, MP4-Dateien der Video-, Audio- und Präsentationsaufzeichnungen (in

(bei optionalen Aufzeichnungen), Informationen über die eingehende und ausgehende Rufnummer (bei Telefoneinwahl), Inhalte von Chatverläufen.

Datenschutzhinweise gemäß Art. 12-19, 21 GDPR gegenüber betroffenen Personen

-Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen

o Initiativbewerber: Prüfung der Bewerbung

o Mitarbeiter: Abwicklung aller notwendigen und erforderlichen Maßnahmen im Arbeitsverhältnis, Sicherstellung eines möglichst reibungslosen Betriebsablaufs, Marketing (Bild-/Videodaten auf Website und/oder anderen Online-Plattformen, Mitarbeitermotivation bei der Vorstellung neuer Mitarbeiter z.B. am "Schwarzen Brett")

o Kunden: Vertragserfüllung

o Interessierte Parteien: Informationsaustausch

o Lieferanten: Dienstleistungen, Aufträge

o Teilnehmer an einer Videokonferenz (z.B.

"MS-Teams"): Online-Sitzungen, Telefonkonferenzen, Videokonferenzen.

- Rechtsgrundlage der Verarbeitung nach Art. 6 Abs. 1

(Je nach Art der Datenverarbeitung ist nicht jede Rechtsgrundlage anwendbar).

o Initiativbewerbungen: zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen, ggf. Einwilligung in die Verarbeitung.

o Arbeitnehmer: zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen,

gegebenenfalls Einwilligung in die Verarbeitung, Erfüllung einer rechtlichen Verpflichtung, Wahrung der berechtigten Interessen.

o Kunden: Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen, Erfüllung einer rechtlichen Verpflichtung, Wahrung berechtigter Interessen.

o Interessierte Parteien: eines Auftragnehmers zur Durchführung von vorvertraglichen Maßnahmen, zur Wahrung berechtigter Interessen.

o Lieferanten: Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen, Erfüllung einer gesetzlichen Verpflichtung.

o Teilnehmer an einer Videokonferenz (z. B. "MS-Teams"): Wahrung der berechtigten Interessen, Einwilligung in die Verarbeitung.

-Dauer der Speicherung der personenbezogenen Daten (je nach Zweck und Zielgruppe) - Vertragsdauer, gesetzliche Fristen, Widerruf der Einwilligung (falls erforderlich), Widerspruch gegen Daten

Datenschutzhinweise gemäß Art. 12-19, 21 GDPR gegenüber betroffenen Personen

Bearbeitung, Dauer der Online-Sitzung.
- Es findet keine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 (1) und (4) GDPR. Offenlegung, Quelle und Auslandsbezug
- Empfänger oder Kategorien von Empfängern der personenbezogenen Daten (je nach Zielgruppe)
o Grundlegende Empfänger: Steuerberater, interner Gebrauch (z.B. HR, IT), Behörden, Banken, Versicherungen
o Eigene Mitarbeiter: für Bilddaten (Provider, Marketingagentur, Fotograf)
o Kunden und Mitarbeiter von Kunden: Unterauftragnehmer und Kooperationspartner (sofern vertraglich geregelt oder geklärt).
o Teilnehmer einer Videokonferenz: Teilnehmer, Anbieter
- Quelle der Erhebung: direkt / durch den Kunden

Datenverarbeitung außerhalb der Europäischen Union

Eine Datenverarbeitung außerhalb der Europäischen Union (EU) findet grundsätzlich nicht statt, da wir unseren primären Speicherort auf Rechenzentren in der Europäischen Union beschränkt haben. Wir können jedoch nicht ausschließen, dass die Weiterleitung von Daten aus einigen Anwendungen über Internetserver erfolgt, die sich außerhalb der EU befinden. Dies kann insbesondere dann der Fall sein, wenn sich z.B. die Teilnehmer an "Online-Meetings" in einem Drittland befinden.

Es besteht auch das Risiko, dass aufgrund der US-Rechtsprechung US-Behörden Ihre Daten zu Kontroll- oder Überwachungszwecken einsehen und verarbeiten können. Dies kann auch ohne weitere Rechtsmittel geschehen.
Allerdings werden die Daten während des Transports über das Internet verschlüsselt und so vor dem Zugriff Dritter geschützt.

Dies kann für die folgenden Anwendungen gelten: MS Teams.

Teilnahme an einer Online-Sitzung (z. B. MS-Teams)

Die Teilnahme an einer solchen Veranstaltung ist freiwillig. Mit der Anmeldung stimmen Sie der Datenverarbeitung (einschließlich der Übermittlung von US-Daten) zu. Sie können jederzeit entscheiden, ob Sie während der Veranstaltung Bild und/oder Ton von sich übermitteln möchten. Wenn und soweit man sich aktiv dafür entscheidet, umfasst diese Einwilligung auch, dass besondere Kategorien personenbezogener Daten (z.B. Brillenträger, steife Gliedmaßen, Datenschutzhinweise nach Art. 12-19, 21 DSGVO gegenüber Betroffenen mit Sprachbehinderungen, Träger von religiösen Symbolen) übermittelt und verarbeitet werden dürfen. Die Teilnahme beinhaltet auch die Zustimmung zu einer möglichen Aufzeichnung und ggf. Weitergabe der Veranstaltung. Beides wird im Voraus mitgeteilt.

Rechtsgrundlage der Datenverarbeitung im Rahmen einer Online-Sitzung:

- Soweit personenbezogene Daten von Mitarbeitern des Unternehmens verarbeitet werden, ist § 26 BDSG die Rechtsgrundlage für die Datenverarbeitung.

- Sofern im Zusammenhang mit der Nutzung der Videokonferenzsoftware personenbezogene Daten nicht für die Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses erforderlich sind, aber dennoch elementarer Bestandteil der Nutzung der Videokonferenzsoftware sind, ist die Rechtsgrundlage für die Datenverarbeitung Art. 6 (1) f) DSGVO. Unser Interesse liegt in diesen Fällen in der effektiven Durchführung von "Online-Meetings".

- Ansonsten ist die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von "Online-Meetings" Art. 6 Abs.. 1 lit. b) DSGVO, sofern die Treffen im Rahmen von Vertragsverhältnissen durchgeführt werden.

- Liegt kein Vertragsverhältnis vor, ist die Rechtsgrundlage Art. 6 Abs.. 1 lit. f) DSGVO. Auch hier liegt unser Interesse in der effektiven Durchführung von "Online-Meetings".

Rechte der betroffenen Person

- Gemäß Art. 7 Abs.. 3 GDPR haben Sie das Recht, Ihre Einwilligung jederzeit zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung auf der Grundlage dieser Einwilligung für die Zukunft nicht mehr fortsetzen dürfen;

- Sie haben das Recht, Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten gemäß Art. 15 GDPR.

Gemäß Art. 16 GDPR haben Sie das Recht, ohne unangemessene Verzögerung die Berichtigung unrichtiger oder unvollständiger personenbezogener Daten zu verlangen, die bei uns gespeichert sind

- Sie haben das Recht, die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen unter

Art. 17 DSGVO, sofern keine anderen Gründe, wie die Erfüllung einer rechtlichen Verpflichtung oder die Verteidigung von Rechtsansprüchen, entgegenstehen.

- Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten gemäß Art. 18 GDPR.

Werden Ihre personenbezogenen Daten auf der Grundlage von Art. 7. Abs. 3 DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 3 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer Daten einzulegen, sofern es dafür Gründe gibt, die sich aus Ihrer besonderen Situation ergeben.

Datenschutzhinweise gemäß Art. 12-19, 21 GDPR gegenüber betroffenen Personen

- Der für die Verarbeitung Verantwortliche unterrichtet alle Empfänger, denen personenbezogene Daten übermittelt wurden, über die Berichtigung oder Löschung der personenbezogenen Daten oder die Einschränkung der Verarbeitung gemäß Artikel 19 der DSGVO.

- Sie haben gemäß Artikel 20 der Datenschutz-Grundverordnung das Recht, die personenbezogenen Daten, die Sie uns zur Verfügung gestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu verlangen.

- Sie haben gemäß Artikel 22 das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung - einschließlich Profiling - beruhenden Entscheidung unterworfen zu werden, die für Sie rechtliche Folgen nach sich zieht oder Sie in ähnlicher Weise erheblich beeinträchtigt.

- Sie haben das Recht, sich bei einer Aufsichtsbehörde gemäß Art. 77 GDPR.
Aufsichtsbehörde Schleswig-Holstein
P.0. Postfach 7116, 24171 Kiel, Holstenstraße98, 24103 Kiel, Telefon: 04 31/988-12 00, Fax: 04 31/988-12 23, E-Mail: mail@datenschutzzentrum.de, Homepage: http://www.datenschutzzentrum.de Aufsichtsbehörden aller Bundesländer: https://www.bfdi.bund.de/DE/lnfothek/Anschriften_Links/anschriften_links-node.html