Datenschutzerklärung
Im Folgenden informieren wir Sie über die Erhebung personenbezogener Daten bei der Nutzung unserer Website sowie der Kontaktaufnahme über ein Kontaktformular, per E-Mail, per Telefax oder per Telefon. Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, z. B. Name, Adresse, E-Mail-Adressen, Nutzerverhalten.
I. Name und Kontaktdaten des Verantwortlichen
Verantwortlicher gemäß Art. 4 Nr. 7 EU-Datenschutz-Grundverordnung (DSGVO) ist die SLK Compliance Services GmbH, Königsbrücker Straße 76, 01099 Dresden, Telefon: +49 351 89676360, Telefax: +49 351 89676369, E-Mail: info@slk-compliance.de (siehe unser Impressum).
II. Allgemeine Informationen über die Erhebung, Weitergabe und Speicherdauer personenbezogener Daten
1. Wir verarbeiten Ihre personenbezogenen Daten unter Beachtung der Bestimmungen der DSGVO, des Bundesdatenschutzgesetzes (BDSG) sowie aller weiteren maßgeblichen Gesetze.
2. In erster Linie dient die Datenverarbeitung der Begründung und Erfüllung eines Vertragsverhältnisses mit Ihnen. Bei Ihrer Kontaktaufnahme mit uns per E-Mail, über ein Kontaktformular, per Telefax oder per Telefon werden die von Ihnen mitgeteilten Daten (Ihre E-Mail-Adresse, ggf. Ihr Name und Ihre Telefonnummer) von uns gespeichert, um Ihre Fragen zu beantworten. Die vorrangige Rechtsgrundlage hierfür ist Art. 6 Abs. 1 b) DSGVO. Daneben kann ggf. Ihre gesonderte Einwilligung gem. Art. 6 Abs. 1 a), 7 DSGVO als datenschutzrechtliche Erlaubnisvorschrift herangezogen werden. Ihre Daten verarbeiten wir auch, um unsere rechtlichen Pflichten insbesondere im Bereich des Handels- und Steuerrechts erfüllen zu können. Dies erfolgt auf Grundlage von Art. 6 Abs. 1 c) DSGVO. Soweit erforderlich verarbeiten wir Ihre Daten zudem auf Grundlage von Art. 6 Abs. 1 f) DSGVO, um berechtigte Interessen von uns oder von Dritten zu wahren.
3. Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt. Wir geben Ihre persönlichen Daten nur an Dritte weiter, wenn Sie Ihre nach Art. 6 Abs. 1 a) DSGVO ausdrückliche Einwilligung dazu erteilt haben, die Weitergabe nach Art. 6 Abs. 1 f) DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben, für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 c) DSGVO eine gesetzliche Verpflichtung besteht sowie dies gesetzlich zulässig und nach Art. 6 Abs. 1 b) DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist.
4. Falls wir für einzelne Funktionen unseres Angebots auf beauftragte Dienstleister zurückgreifen oder Ihre Daten für werbliche Zwecke nutzen möchten, werden wir Sie untenstehend im Detail über die jeweiligen Vorgänge informieren. Dabei nennen wir auch die festgelegten Kriterien der Speicherdauer.
5. Wir löschen Ihre personenbezogenen Daten, sobald sie für die folgenden Zwecke nicht mehr erforderlich sind. Nach Beendigung des Vertragsverhältnisses werden Ihre personenbezogenen Daten gespeichert, solange wir dazu gesetzlich verpflichtet sind. Dies ergibt sich regelmäßig durch rechtliche Nachweis- und Aufbewahrungspflichten, die unter anderem im Handelsgesetzbuch und der Abgabenordnung geregelt sind. Die Speicherfristen betragen danach bis zu zehn Jahre. Außerdem kann es vorkommen, dass personenbezogene Daten für die Zeit aufbewahrt werden, in der Ansprüche gegen uns geltend gemacht werden können (gesetzliche Verjährungsfrist von drei oder bis zu dreißig Jahren).
III. Erhebung personenbezogener Daten auf unserer Website
1. Besuch unserer Website
1.1 Bei der bloß informatorischen Nutzung der Website, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Der Server wird durch einen externer Dienstleister (Hoster) betrieben. Dieser wurde von uns sorgfältig ausgewählt und beauftragt, ist an unsere Weisungen gebunden und wird regelmäßig kontrolliert. Wenn Sie unsere Website betrachten möchten, erheben wir Daten, die für uns technisch erforderlich sind, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten. Die Daten werden ebenfalls in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt. Zu diesen Daten gehören die IP-Adresse, Datum und Uhrzeit der Anfrage, Zeitzonendifferenz zur Greenwich Mean Time (GMT), Inhalt der Anforderung (konkrete Seite), Zugriffsstatus/HTTP-Statuscode, jeweils übertragene Datenmenge, Website, von der die Anforderung kommt, Browser, Betriebssystem und dessen Oberfläche und Sprache und Version der Browsersoftware.
1.2 Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 f) DSGVO.
1.3 Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an Ihren Browser zu ermöglichen. Hierfür muss Ihre IP-Adresse für die Dauer der Sitzung gespeichert bleiben. Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Website und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 f) DSGVO. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt.
1.4 Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Logfiles werden innerhalb von 7 Tagen nach Aufruf der Website gelöscht.
1.5 Die Erhebung der Daten beim Besuch der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich Ihrerseits keine Widerspruchsmöglichkeit.
2. Nutzung von Microsoft Teams
2.1 Für die Durchführung von Videokonferenzen und Online-Besprechungen (“Online-Meetings”) nutzen wir den Dienst “Microsoft Teams” der Microsoft Ireland Operations Limited, The Atrium Building, Block B, Carmanhall Road, Sandyford Business Estate, Dublin 18, Irland („Teams“). Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von „Online-Meetings“ ist Art. 6 Abs. 1 b) DSGVO, soweit diese im Rahmen von Vertragsbeziehungen durchgeführt werden. Sollte keine vertragliche Beziehung bestehen oder keine Verarbeitung zur Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses erforderlich sein, ist die Rechtsgrundlage Art. 6 Abs. 1 f) DSGVO. Unser berechtigtes Interesse besteht in diesen Fällen an der effektiven Durchführung von „Online-Meetings“.
2.2 Bei der Nutzung von „Teams“ werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben zu Daten Sie vor bzw. bei der Teilnahme an einem „Online-Meeting“ machen. Wenn wir „Online-Meetings“ aufzeichnen wollen, werden wir Ihnen das im Vorfeld transparent mitteilen und – soweit erforderlich – um eine Zustimmung bitten. Das eine Aufzeichnung stattfindet wird Ihnen zudem in der „Teams“-App angezeigt. Wenn es für die Zwecke der Protokollierung von Ergebnissen eines Online-Meetings erforderlich ist, werden wir die Chatinhalte protokollieren. Das wird jedoch in der Regel nicht der Fall sein. Im Falle von Webinaren können wir für Zwecke der Aufzeichnung und Nachbereitung von Webinaren auch die gestellten Fragen von Webinar-Teilnehmenden verarbeiten. Wenn Sie bei „Teams“ als Benutzer registriert sind, dann können Berichte über „Online-Meetings“ (Meeting-Metadaten, Daten zur Telefoneinwahl, Fragen und Antworten in Webinaren, Umfragefunktion in Webinaren) bis zu einem Monat bei „Teams“ gespeichert werden. Folgende personenbezogene Daten sind Gegenstand der Verarbeitung: Angaben zum Benutzer (Vorname, Nachname, Telefon (optional), E-Mail-Adresse, Passwort (wenn „Single-Sign-On“ nicht verwendet wird), Profilbild (optional), Abteilung (optional)), Meeting-Metadaten (Thema, Beschreibung (optional), Teilnehmer-IP-Adressen, Geräte-/Hardware-Informationen), Aufzeichnungsdaten (optional) (MP4-Datei aller Video-, Audio- und Präsentationsaufnahmen, M4A-Datei aller Audioaufnahmen, Textdatei des Online-Meeting-Chats) bei Einwahl mit dem Telefon Telefondaten (Angabe zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Endzeit. Ggf. können weitere Verbindungsdaten wie z.B. die IP-Adresse des Geräts gespeichert werden) und Text-, Audio- und Videodaten. Sie haben ggf. die Möglichkeit, in einem „Online-Meeting“ die Chat-, Fragen- oder Umfragenfunktionen zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im „Online-Meeting“ anzuzeigen und ggf. zu protokollieren. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die „Teams“-Applikationen abschalten bzw. stummstellen. Um an einem „Online-Meeting“ teilzunehmen bzw. den „Meeting-Raum“ zu betreten, müssen Sie zumindest Angaben zu Ihrem Namen machen.
2.3 Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an „Online-Meetings“ verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind. Beachten Sie bitte, dass Inhalte aus „Online-Meetings“ wie auch bei persönlichen Besprechungstreffen häufig gerade dazu dienen, um Informationen mit Kunden, Interessenten oder Dritten zu kommunizieren und damit zur Weitergabe bestimmt sind. Neben der Verarbeitung der oben genannten Daten durch Microsoft übermitteln wir die erhobenen Daten zur Verarbeitung an externe Dienstleister (z.B. Plattform-, Hosting-, Support und Analysedienstleister) entsprechend der oben genannten Zwecke (Unterstützung bei der Bereitstellung und Durchführung von „Online-Meetings“) weiter.
2.4 In Fällen in denen personenbezogene Daten von Microsoft Ireland Operations Limited zu Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA übertragen werden, unterliegen diese Übermittlungen den Standardvertragsklauseln gem. Art. 46 DSGVO und dem EU-US Data Privacy Framework (DPF). Das Microsoft Products and Services Data Protection Addendum (DPA) mit Bezugnahme auf die Standardvertragsklauseln ist hier verfügbar: https://www.aka.ms/dpa
2.5 Wir löschen personenbezogene Daten grundsätzlich dann, wenn kein Erfordernis für eine weitere Speicherung besteht. Ein Erfordernis kann insbesondere dann bestehen, wenn die Daten noch benötigt werden, um vertragliche Leistungen zur erfüllen, Gewährleistungs- und ggf. Garantieansprüche prüfen und gewähren oder abwehren zu können. Im Falle von gesetzlichen Aufbewahrungspflichten kommt eine Löschung erst nach Ablauf der jeweiligen Aufbewahrungspflicht in Betracht.
IV. Erhebung personenbezogener Daten bei einer Kontaktaufnahme per E-Mail, per Post, per Telefax und per Telefon
1. Erhebung von personenbezogenen Daten von Kunden, Interessenten und Lieferanten
1.1 Wir erheben Ihre personenbezogenen Daten als Kunde, Interessent oder Lieferant nur dann, wenn Sie uns diese von sich aus per E-Mail, per Post, per Telefax oder per Telefon zur Verfügung stellen. Dann erfassen wir diejenigen Informationen, die im Rahmen der Kontaktaufnahme zustande kommen. Hierzu zählen insbesondere Namen und übermittelte Kontaktdaten, Datum und Anlass der Kontaktaufnahme. Die von Ihnen erfassten persönlichen Daten werden nur zu dem Zweck verwendet, Ihnen die gewünschten Produkte oder Dienstleistungen bereitzustellen (Rechtsgrundlage Art. 6 Abs. 1 b) DSGVO), oder aber zu anderen Zwecken, für die Sie Ihre Einwilligung erteilt haben (Rechtsgrundlage Art. 6 Abs. 1 a) DSGVO) und welche in dieser Datenschutzerklärung beschrieben sind. Sie haben jederzeit die Möglichkeit, Ihre Einwilligung zur Verarbeitung der personenbezogenen Daten zu widerrufen.
1.2 Sie sind nicht verpflichtet, die vorgenannten personenbezogenen Daten bereitzustellen. Die mitgeteilten Daten können für einen Vertragsabschluss erforderlich sein. Ohne die Bereitstellung der Daten kann ggf. die Kommunikation, ein Vertragsabschluss oder eine Vertragsabwicklung nicht erfolgen.
1.3 Eine Übermittlung der im jeweiligen Einzelfall relevanten Daten erfolgt auf Grundlage der gesetzlichen Bestimmungen oder einer vertraglichen Vereinbarung an öffentliche Stellen bei Vorliegen vorrangiger Rechtsvorschriften, an externe Dienstleister oder sonstige Auftragnehmer und an weitere externe Stellen, soweit Sie Ihre Einwilligung erteilt haben oder eine Übermittlung aus überwiegendem Interesse zulässig ist. Es besteht keine Absicht, Ihre Daten an einen Empfänger in einem Drittland (kein Mitgliedstaat der EU / EWR) oder eine internationale Organisation zu übermitteln.
1.4 Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die mitgeteilten personenbezogenen Daten ist dies dann der Fall, wenn die jeweilige Konversation mit Ihnen beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist. Soweit die mitgeteilten Daten der steuer- und handelsrechtlichen Aufbewahrungspflichten unterliegen, werden diese für die Dauer der Aufbewahrungspflichten von zehn Jahren gespeichert und dann gelöscht, soweit Sie nicht in eine darüber hinausgehende Speicherung eingewilligt haben oder die weitere Verarbeitung der Daten für die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist. Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten zu Zwecken der Erfüllung der gesetzlichen Archivierungs- und Aufbewahrungspflichten ist Art. 6 Abs. 1 c) DSGVO.
2. Erhebung von personenbezogenen Daten von Bewerbern
2.1 Wir erheben Ihre personenbezogenen Daten als Bewerber nur dann, wenn Sie uns diese von sich aus per E-Mail, per Post, per Telefax oder per Telefon zur Verfügung stellen. Dies gilt sowohl für Bewerbungen auf Stellenausschreibungen als auch für Initiativbewerbungen. Dann erfassen wir diejenigen Informationen, die im Rahmen der Bewerbung mitgeteilt wurden. Hierzu zählen insbesondere Name, Geburtsdatum, Kontaktdaten, Interessen, Qualifikationsdaten sowie schulische und berufliche Werdegänge. Die von Ihnen erfassten persönlichen Daten werden nur zu dem Zweck verwendet, das Bewerbungsverfahren durchzuführen (Rechtsgrundlage Art. 6 Abs. 1 a), b) und f) DSGVO).
2.2 Sie sind nicht verpflichtet, die vorgenannten personenbezogenen Daten bereitzustellen. Die mitgeteilten Daten können für einen künftigen Vertragsabschluss nach Abschluss des Bewerbungsverfahrens erforderlich sein. Ohne die Bereitstellung der Daten kann ggf. die Kommunikation, die Durchführung des Bewerbungsverfahrens oder ein Vertragsabschluss nicht erfolgen.
2.3 Eine Übermittlung der im jeweiligen Einzelfall relevanten Daten erfolgt auf Grundlage der gesetzlichen Bestimmungen oder einer vertraglichen Vereinbarung. Es erfolgt eine Datenübermittlung an Mitarbeiter der Personalabteilung, Mitarbeiter der Geschäftsleitung und dem jeweiligen Abteilungsleiter. Eine Übermittlung Ihrer persönlichen Daten an Dritte findet nicht statt. Es besteht keine Absicht, Ihre Daten an einen Empfänger in einem Drittland (kein Mitgliedstaat der EU / EWR) oder eine internationale Organisation zu übermitteln.
2.4 Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Daher bewahren wir Ihre Daten nach Durchführung des Bewerbungsverfahrens bei einer Ablehnung sechs Monate nach der Mitteilung der Ablehnungsentscheidung an Sie auf. Sofern Sie in eine längere Speicherung eingewilligt haben beträgt die Speicherdauer zwei Jahre. Danach werden wir entweder Ihre Daten löschen oder erneut Ihre Einwilligung einholen. Sie haben jederzeit die Möglichkeit, Ihre Einwilligung zur Verarbeitung der personenbezogenen Daten zu widerrufen.
V. Widerspruch oder Widerruf gegen die Verarbeitung Ihrer Daten
1. Falls Sie eine Einwilligung zur Verarbeitung Ihrer Daten erteilt haben, können Sie diese jederzeit widerrufen. Ein solcher Widerruf beeinflusst die Zulässigkeit der Verarbeitung Ihrer personenbezogenen Daten, nachdem Sie ihn gegenüber uns ausgesprochen haben.
2. Soweit wir die Verarbeitung Ihrer personenbezogenen Daten auf die Interessenabwägung stützen, können Sie Widerspruch gegen die Verarbeitung einlegen. Dies ist der Fall, wenn die Verarbeitung insbesondere nicht zur Erfüllung eines Vertrags mit Ihnen erforderlich ist, was von uns jeweils bei der nachfolgenden Beschreibung der Funktionen dargestellt wird. Bei Ausübung eines solchen Widerspruchs bitten wir um Darlegung der Gründe, weshalb wir Ihre personenbezogenen Daten nicht wie von uns durchgeführt verarbeiten sollten. Im Falle Ihres begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen.
3. Selbstverständlich können Sie der Verarbeitung Ihrer personenbezogenen Daten für Zwecke der Werbung und Datenanalyse jederzeit widersprechen. Über Ihren Werbewiderspruch können Sie uns unter folgenden Kontaktdaten informieren:
SLK Compliance Services GmbH
Königsbrücker Straße 76
01099 Dresden
Telefon: +49 351 89676360
Telefax: +49 351 89676369
E-Mail: info@slk-compliance.de
VI. Ihre Rechte
1. Sie haben das Recht gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen.
2. Sie können gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten verlangen. Sie haben das Recht gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.
3. Gemäß Art. 18 DSGVO haben Sie das Recht die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben.
4. Sie haben das Recht gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen.
5. Gemäß Art. 7 Abs. 3 DSGVO haben Sie das Recht Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen.
6. Sie haben zudem das Recht gemäß Art. 77 DSGVO, sich bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.