Datenschutzerklärung NetzExperten Unternehmensberatung GmbH & Co. KG
Allgemeiner Hinweis und Pflichtinformationen
Vielen Dank für den Besuch auf unserer Webseite. Die Einhaltung der datenschutzrechtlichen Vorgaben hat für uns eine besondere Bedeutung. Ziel dieser Datenschutzerklärung ist es, Sie als Nutzer der Website über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten und die für Sie bestehenden Rechte aufzuklären, soweit Sie als betroffene Person i. S. d. Art. 4 Nr. 1 der Datenschutz-Grundverordnung gelten. Die nachfolgende Datenschutzerklärung berücksichtigt bereits die Neuerungen nach der aktuell geltenden Datenschutz-Grundverordnung (DSGVO). Gleichzeitig werden mit dieser Erklärung auch die geltenden Anforderungen des Telekommunikation-Telemedien-Datenschutzgesetzes erfüllt.
Verantwortliche Stelle
Diese Website und das Leistungsangebot werden von der
NetzExperten Unternehmensberatung GmbH & Co. KG
Engerstr. 90, 47800 Krefeld
Telefon: 02151 – 4547786
Email: info@netzexperten.net
Web: https://www.netzexperten.net
Geschäftsführer Dipl.-Kfm. Thorsten Grond
betrieben (nachfolgend „NEX“ genannt) und stehen für Interessenten aus Deutschland von Dienstleistungen aus den Bereichen Datenschutz, Informationssicherheit, Online-Marketing, Reputationsmanagement, Web Design und Entwicklung sowie Training und Coaching zur Verfügung.
Allgemeines
Die Entwicklung der Website haben wir darauf ausgelegt, so wenig Daten wie möglich von Ihnen zu erheben. Grundsätzlich ist der Besuch unserer Website ohne Angaben personenbezogener Daten möglich. Erst wenn Sie sich dazu entscheiden, bestimmte Dienste in Anspruch zu nehmen (z.B. Nutzung eines Kontaktformulars), wird die Verarbeitung personenbezogener Daten erforderlich. Hierbei achten wir stets darauf, Ihre personenbezogenen Daten nur im Einklang mit einer gesetzlichen Grundlage oder einer von Ihnen erteilten Einwilligung zu verarbeiten. Wir halten uns an die Regelungen der aktuell geltenden Datenschutz-Grundverordnung (DSGVO) und die jeweils geltenden nationalen Vorschriften, wie das Bundesdatenschutzgesetz, das Telekommunikation-Telemedien-Datenschutzgesetzes oder andere spezielleren Gesetze zum Datenschutz. Die nachfolgende Erklärung gibt Ihnen einen Überblick darüber, wie NEX diesen Schutz gewährleistet und welche Art von Daten zu welchem Zweck erhoben werden.
Bei allen datenschutzrechtlichen Fragen und Mitteilungen wenden Sie sich bitte an den Datenschutzbeauftragten von NEX unter der E-Mail-Adresse datenschutz@netzexperten.net oder postalisch unter der oben genannten Adresse von NEX.
Definition
Die in dieser Datenschutzerklärung verwendeten Begriffe haben im Einklang mit der DSGVO die nachfolgende Bedeutung.
„Personenbezogene Daten“ alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürliche Person sind, identifiziert werden kann;
„Verarbeitung“ jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung;
„Einschränkung der Verarbeitung“ die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken;
„Pseudonymisierung“ die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden;
„Verantwortlicher“ die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden;
„Auftragsverarbeiter“ eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet;
„Empfänger“ eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger; die Verarbeitung dieser Daten durch die genannten Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften gemäß den Zwecken der Verarbeitung;
„Dritter“ eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten;
„Einwilligung“ der betroffenen Person jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist;
Verwendungszweck und Rechtsgrundlage der Verarbeitung der personenbezogenen Daten
Personenbezogene Daten, die für die Begründung, Durchführung oder Abwicklung unseres Leistungsangebotes erforderlich sind, verarbeiten wir auf der Rechtsgrundlage des Art. 6 Abs. 1 lit. b DSGVO. Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke gegeben haben, verarbeiten wir auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO.
Soweit wir externe Dienstleiser im Rahmen einer Auftragsdatenverarbeitung einsetzen, erfolgt die Verarbeitung auf der Rechtsgrundlage des Art. 28 DSGVO.
Die personenbezogenen Daten werden durch uns ausschließlich zu den nachfolgenden Zwecken erhoben, verarbeitet und genutzt:
Zweck der Datenverarbeitung |
Rechtliche Grundlage für die Datenverarbeitung („Wozu ist die Datenverarbeitung notwendig“) |
Kontaktaufnahme und damit zusammenhängender Korrespondenz |
Auf Basis bestehender Vertragsverhältnisse / zur Anbahnung zukünftiger Vertragsverhältnisse |
Kontaktaufnahme zur Erfüllung der von Ihnen in Auftrag gegebenen Dienstleistungen bzw. Bearbeitung Ihrer individuellen Anfragen |
Auf Basis bestehender Vertragsverhältnisse / zur Anbahnung zukünftiger Vertragsverhältnisse |
Bearbeitung Ihres Anliegens und zu der von Ihnen gegebenenfalls gewünschten weiteren Beratung |
Auf Basis bestehender Vertragsverhältnisse / zur Anbahnung zukünftiger Vertragsverhältnisse |
Sicherstellung, dass unsere Website in möglichst effektiver und interessanter Weise Ihnen gegenüber präsentiert wird (z.B. durch anonymisierte Auswertung) |
Aufgrund berechtigter Interessen |
Technische Realisierung unserer Angebote |
Aufgrund berechtigter Interessen |
Terminierung von Kunden- / Interessentengesprächen |
Auf Basis bestehender Vertragsverhältnisse / zur Anbahnung zukünftiger Vertragsverhältnisse |
Durchführung von Terminen mit Videokonferenzlösungen |
Auf Basis bestehender Vertragsverhältnisse / zur Anbahnung zukünftiger Vertragsverhältnisse sowie berechtigtes Interesse |
Erhobene und verarbeitete personenbezogene Daten
Wir erheben und verarbeiten Ihre personenbezogenen Daten nur, wenn Sie diese mit Ihrer Kenntnis freiwillig zur Verfügung stellen z. B. durch das Ausfüllen unseres Formulars oder das Zusenden von E-Mails.
Im Rahmen der zur Verfügung stehenden Formulare oder Nachrichten sind dies zunächst einmal die folgenden Daten:
Allgemeine Kontaktdaten:
E-Mail-Adresse
Name
Nachricht
Daten von Interessenten für Dienstleistungen:
Name*
Firmenname
E-Mail-Adresse*
Vollständige Rufnummer*
Nachricht*
die Einwilligung*
Pflichtfelder sind mit * gekennzeichnet
Die von Ihnen zur Verfügung gestellten personenbezogenen Daten und ihre Inhalte bleiben ausschließlich bei uns und unseren verbundenen Unternehmen. Ihre Daten werden wir nur zu den in Ziff. 5 genannten Zwecken speichern und verarbeiten. Eine über den aufgezeigten Zweck hinausgehende Nutzung bedarf Ihrer ausdrücklichen Einwilligung.
Die personenbezogenen Daten werden im Falle des Widerrufs Ihrer Einwilligung oder wenn der Zweck der Datennutzung entfallen ist, unverzüglich gelöscht.
Allgemeine Logfiles
Vom Webserver werden temporär die Verbindungsdaten des anfragenden Rechners (IP-Adresse), die Seiten, die Sie bei uns besuchen, das Datum und die Dauer des Besuches, die Erkennungsdaten des verwendeten Browser- und Betriebssystem-Typs sowie die Webseite, von der aus Sie uns besuchen sowie der erfolgreiche Abruf in Protokolldateien (Logfiles) festgehalten. Die technische Administration der Webseiten und anonyme statistische Erhebungen ermöglichen eine Auswertung der Zugriffe auf das Angebot der NEX und eine Auswertung mit dem Ziel, den Datenschutz und die Datensicherheit in unserem Unternehmen zu erhöhen, um letztlich ein optimales Schutzniveau für die von uns verarbeiteten personenbezogenen Daten sicherzustellen.
Die Daten der Server-Logfiles werden getrennt von allen durch Sie angegebenen personenbezogenen Daten gespeichert.
Vorbehaltlich etwaiger gesetzlicher Aufbewahrungspflichten löschen oder anonymisieren wir Ihre IP-Adresse nach Ihrem Verlassen unserer Website.
Cookies
Cookies sind kleine Textdateien, die beim Besuch einer Internetseite verschickt und im Browser des Nutzers gespeichert werden. Wird die entsprechende Internetseite erneut aufgerufen, sendet der Browser des Nutzers den Inhalt der Cookies zurück und ermöglicht so eine Wiedererkennung des Nutzers. Bestimmte Cookies werden nach Beendigung der Browser-Sitzung automatisch gelöscht (sogenannte Session Cookies), andere werden für eine vorgegebene Zeit bzw. dauerhaft im Browser des Nutzers gespeichert und löschen sich danach selbständig (sogenannte temporäre oder permanente Cookies).
Welche Daten werden in den Cookies gespeichert?
In Cookies werden grundsätzlich keine Daten gespeichert, die Sie als Person identifizierbar machen (also z. B. keine Namen, E-Mail-Adressen oder IP-Adressen). Cookies enthalten stattdessen typischerweise einen Code (sog. Identifier) sowie Angaben zur Speicherdauer und ggf. auch bestimmte technische Merkmale (z.B. Sicherheitsfunktionen). Cookies können jedoch verwendet werden, um Nutzungsprofile zu erstellen.
Wie können Sie Ihre Cookie-Einstellungen anpassen bzw. Cookies löschen?
Mit Ausnahme der wesentlichen Cookies (unbedingt erforderliche Cookies) verwenden wir Cookies nur mit Ihrer Einwilligung. Diese Einwilligung können Sie über unseren Consent Manager erteilen und im Nachhinein jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie Ihre Privatsphäre-Einstellungen ändern. Bereits gespeicherte Cookies können Sie darüber hinaus jederzeit in Ihrem Browser löschen. Bitte beachten Sie jedoch, dass dieses Online-Angebot ohne Cookies möglicherweise nicht oder nur noch eingeschränkt funktioniert.
Welche Cookies werden genutzt?
Je nach gewählter Privatsphäre-Einstellungen können Cookies folgender Kategorien zum Einsatz kommen:
Kategorien der Cookies
Essenziell
Essenzielle Cookies ermöglichen grundlegende Funktionen und sind für die einwandfreie Funktion der Website erforderlich.
Externe Medien
Inhalte von Videoplattformen und Social-Media-Plattformen werden standardmäßig blockiert. Wenn Cookies von externen Medien akzeptiert werden, bedarf der Zugriff auf diese Inhalte keiner manuellen Einwilligung mehr.
Marketing
Marketing-Cookies werden von Drittanbietern oder Publishern verwendet, um personalisierte Werbung anzuzeigen. Sie tun dies, indem sie Besucher über Websites hinweg verfolgen.
Statistiken
Statistik Cookies erfassen Informationen anonym. Diese Informationen helfen uns zu verstehen, wie unsere Besucher unsere Website nutzen.
Microsoft Bookings
Zweck der Verarbeitung
Wir nutzen das Tool „Bookings“, um Termine zwischen Kunden/ Interessenten und Mitarbeitern vereinbaren zu können. (nachfolgend: „Online-Buchung“). Die Verarbeitung stützen wir auf Art. 6 Abs. 1 b) DSGVO (Vertragsanbahnung/ Vertragsabwicklung).
Verantwortlicher
Verantwortlicher für Datenverarbeitung, die im unmittelbaren Zusammenhang mit der Durchführung von Online-Buchungen steht, ist die NetzExperten Unternehmensberatung GmbH & Co. KG.
Wir nutzen Microsoft 365 und Microsoft Bookings, zur Durchführung unserer Terminvereinbarungen mit unseren Kunden sowie Interessenten über unsere Website.
Microsoft 365 und Microsoft Bookings sind ein Service der Microsoft Ireland Operations, Ltd. Zur Gewährleistung der konformen Zusammenarbeit und Verarbeitung im Auftrag gemäß Art. 28 DSGVO haben wir einen Auftragsverarbeitungsvertrag mit dem Anbieter geschlossen.
Microsoft Bookings ist Teil der Cloud-Anwendung Office 365. Microsoft behält sich vor Kundendaten zu eigenen Geschäftszwecken zu verarbeiten. Dies stellt für die Nutzer von Microsoft Bookings ein Datenschutz-Risiko dar.
Wir haben mit Microsoft Datenschutzvereinbarungen und EU-Standardverträge abgeschlossen, um ein Mindestmaß an Datenschutz zu garantieren. Weiterhin wurden durch unseren externen Dienstleister angemessene Voreinstellungen getroffen, um den Vorgaben der DSGVO gerecht zu werden. Diese werden regelmäßig überprüft, um das Datenschutzniveau angemessen aufrecht zu erhalten.
In dem Umfang, in dem Microsoft Bookings personenbezogene Daten in Verbindung mit den legitimen Geschäftsvorgängen von Microsoft verarbeitet, ist Microsoft unabhängiger Datenverantwortlicher für diese Nutzung und als solcher verantwortlich für die Einhaltung aller geltenden Gesetze und Verpflichtungen eines Datenverantwortlichen.
Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung
Hinweise zur Verarbeitung seitens Microsoft Bookings erhalten Sie in den Datenschutzerklärung von Microsoft unter https://privacy.microsoft.com/de-de/privacystatement. Dort erhalten Sie auch weitere Informationen zu Ihren dies bezüglichen Rechten. Microsoft verarbeitet Ihre personenbezogenen Daten auch in den USA (Telemetriedaten: Die Übermittlung solcher Daten wurden durch uns auf das geringste Maß reduziert). EU –Standardverträge mit Microsoft zu Office 365 und Teams sind abgeschlossen, um ein angemessenes Datenschutzniveau zu garantieren.
Folgende personenbezogene Daten sind Gegenstand der Verarbeitung Microsoft Bookings
Angaben zum Benutzer:
Name,*
E-Mail-Adresse,*
Adresse (optional)
Telefonnummer (optional)
Notizen (optional)
Weiterhin zur Sicherstellung der Funktionsfähigkeit erhobene Daten (Metadaten)
Bevorzugte Sprache,
Datum,
Uhrzeit
Kooperative Zusammenarbeit über Microsoft Teams
Bei der Nutzung von „Microsoft Teams“ werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei davon ab, welche Angaben Sie vor bzw. bei der Teilnahme an einem „Online-Meeting“ machen.
Folgende personenbezogene Daten können Gegenstand der Verarbeitung sein
Angaben zum Benutzer:
Vorname,
Nachname,
Telefon (optional),
E-Mail-Adresse, Passwort (wenn „Single-Sign-On“ nicht verwendet wird),
Profilbild (optional),
Abteilung (optional)
Meeting-Metadaten:
Thema, Beschreibung (optional),
Teilnehmer-IP-Adressen,
Geräte-/Hardware-Informationen
Bei Einwahl mit dem Telefon:
Angabe zur eingehenden und ausgehenden Rufnummer,
Ländername,
Start- und Endzeit.
können weitere Verbindungsdaten wie z.B. die IP-Adresse des Geräts gespeichert werden.
Text-, Audio- und Videodaten (auch bei Zusammenarbeit via Teams/ SharePoint):
Sie haben ggf. die Möglichkeit, in einem „Online-Meeting“ die Chat-, Fragen- oder Umfragefunktionen zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im „Online-Meeting“ anzuzeigen und ggf. zu protokollieren. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die „Microsoft Teams“-Applikationen abschalten bzw. stummstellen.
Um an einem „Online-Meeting“ teilzunehmen bzw. den „Meeting-Raum“ zu betreten, müssen Sie zumindest Angaben zu Ihrem Namen machen.
Umfang der Verarbeitung
Wir verwenden „Microsoft Teams“ um „Online-Meetings“ durchzuführen und kooperativ mit unseren Kunden/ Geschäftspartnern zusammenzuarbeiten.
Eine automatisierte Entscheidungsfindung i.S.d. Art. 22 DSGVO kommt nicht zum Einsatz.
Die Nutzung von „Microsoft Teams“ oder „SharePoint“ basiert auf Art. 6 Abs. 1 lit. f) DSGVO. Unser Interesse besteht in diesen Fällen an der effektiven Durchführung von „Online-Meetings“ und kooperativer Zusammenarbeit.
Im Übrigen ist die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von „Online-Meetings“ Art. 6 Abs. 1 lit. b) DSGVO, soweit die Meetings im Rahmen von Vertragsbeziehungen durchgeführt werden.
Sollte keine vertragliche Beziehung bestehen, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f) DSGVO. Auch hier besteht unser Interesse an der effektiven Durchführung von „Online-Meetings“.
Weitergabe von Daten
Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an „Online-Meetings“ verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind.
Weitere Empfänger
Der Anbieter von Microsoft erhält notwendigerweise Kenntnis von den o.g. Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages mit Microsoft vorgesehen ist.
Datenverarbeitung außerhalb der Europäischen Union
Wir haben mit Microsoft sowie den unterstützenden IT-Dienstleister einen Auftragsverarbeitungsvertrag geschlossen, der den Anforderungen von Art. 28 DSGVO entspricht. Die erhobenen Daten von Microsoft werden ausschließlich auf europäischen Servern vorgehalten.
Ein angemessenes Datenschutzniveau seitens Microsoft ist durch den Abschluss der EU-Standardvertragsklauseln Stand September 2021 garantiert.
Einbindung von Diensten und Inhalten Dritter
Unsere Website nutzt Inhalte, Dienste und Leistungen anderer Anbieter. Das sind zum Beispiel Karten, die von Google Maps zur Verfügung werden. Damit diese Daten im Browser des Nutzers aufgerufen und dargestellt werden können, ist die Übermittlung der IP-Adresse zwingend notwendig. Die Anbieter (im Folgenden als „Dritt-Anbieter“ bezeichnet) nehmen also die IP-Adresse des jeweiligen Nutzers wahr.
Auch wenn wir bemüht sind, ausschließlich Dritt-Anbieter zu nutzen, welche die IP-Adresse nur benötigen, um Inhalte ausliefern zu können, haben wir keinen Einfluss darauf, ob die IP-Adresse möglicherweise gespeichert wird. Dieser Vorgang dient in dem Fall unter anderem statistischen Zwecken. Sofern wir Kenntnis davon erlangen, dass die IP-Adresse gespeichert wird, weisen wir Sie darauf hin.
Verwendung von Google Analytics 4
Art und Umfang der Verarbeitung
Wir verwenden Google Analytics 4 von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, als Analysedienst zur statistischen Auswertung unseres Onlineangebotes. Diese umfasst beispielsweise die Anzahl der Aufrufe unseres Onlineangebotes, die Verweildauer auf der Website, besuchte Unterseiten oder den genutzten Browser. Google Analytics 4 nutzt zur Auswertung des Nutzerverhaltens Cookies, Skripte und Pixel sowie auf Machine Learning beruhende Algorithmen, die automatisiert Ereignisdaten wie beispielsweise Scroll-Bewegungen auswerten. Diese Informationen werden unter anderem genutzt, um Berichte über die Aktivität der Website zusammenzustellen.
Zweck und Rechtsgrundlage
Der Einsatz von Google Analytics 4 erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a. DSGVO und § 25 Abs. 1 TTDSG.
Wir beabsichtigen personenbezogenen Daten an Drittländer außerhalb des Europäischen Wirtschaftsraums, insbesondere die USA, zu übermitteln. In Fällen, in denen kein Angemessenheitsbeschluss der Europäischen Kommission existiert (z.B. in den USA) haben wir mit den Empfängern der Daten anderweitige geeignete Garantien im Sinne der Art. 44 ff. DSGVO vereinbart. Dies sind – sofern nicht anders angegeben – Standardvertragsklauseln der EU-Kommission gemäß Durchführungsbeschluss (EU) 2021/914 vom 4. Juni 2021. Eine Kopie dieser Standardvertragsklauseln können Sie unter https://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32021D0914&from=DE einsehen.
Zudem holen wir vor einem solchen Drittlandtransfer Ihre Einwilligung nach Art. 49 Abs. 1 Satz 1 lit. a. DSGVO ein, die Sie über die Einwilligung im Consent Manager (oder sonstigen Formularen, Registrierungen etc.) erteilen. Wir weisen Sie darauf hin, dass bei Drittlandübermittlungen im Detail unbekannte Risiken (z.B. die Datenverarbeitung durch Sicherheitsbehörden des Drittlandes, deren genauer Umfang und deren Folgen für Sie wir nicht kennen, auf die wir keinen Einfluss haben und von denen Sie unter Umständen keine Kenntnis erlangen) bestehen können.
Speicherdauer
Die konkrete Speicherdauer der verarbeiteten Daten ist nicht durch uns beeinflussbar, sondern wird von Google Ireland Limited bestimmt. Weitere Hinweise finden Sie in der Datenschutzerklärung für Google: https://policies.google.com/privacy?hl=de.
Verwendung von Social Plugins
Diese Website hat Social Media / Social Sharing Funktionen eingebunden. Zum Schutz der Webseitennutzer hat sich die NEX aber für die Verwendung des Shariff-Skripts entschieden.
Die NEX erfasst selbst keine personenbezogenen Daten mittels der Social Plugins oder über deren Nutzung. Um zu verhindern, dass Daten ohne Ihr Wissen an die Diensteanbieter in den USA übertragen werden, setzt die NEX die sogenannte Shariff-Lösung ein. Diese Lösung sorgt dafür, dass zunächst keine personenbezogenen Daten an die Anbieter der einzelnen Social Plugins weitergegeben werden, wenn Sie diese Website besuchen. Erst wenn Sie eines der Social Plugins anklicken, können Daten an den Diensteanbieter übertragen und dort gespeichert werden.
Mehr Informationen über die Shariff-Lösung finden Sie auf den Seiten des Anbieters, der Heise Medien GmbH & Co. KG: http://m.heise.de/ct/artikel/Shariff-Social-Media-Buttons-mit-Datenschutz-2467514.html
Allgemeine Hinweise zur Präsenz in sozialen Netzwerken
Um unser Unternehmen bestmöglich präsentieren zu können und mit Ihnen als Nutzer, Kunden oder Interessenten zu kommunizieren und Sie über unsere angebotenen Leistungen informieren zu können, greifen wir auf die Präsenz in sozialen Netzwerken zurück. Bei der Nutzung von sozialen Netzwerken kommt es zur Verarbeitung von Daten außerhalb der Europäischen Union (EU) und dem Europäischen Wirtschaftsraum (EWR). Ein gleichwertiges, wie in der EU vorhandenes Datenschutzniveau, kann nicht in allen Ländern außerhalb der EU gewährleistet werden.
In diesem Zusammenhang kann es für Sie als Nutzer zu Risiken führen, wenn die übermittelten Daten in sog. Drittländern mit einem nicht angemessenen Datenschutzniveau verarbeitet werden.
Dies erschwert die Durchsetzung bekannter Nutzerrechte. Zudem kann es dazu kommen, dass Ihre Daten nicht in Ihrem Interesse, durch den Anbieter im Drittland, verarbeitet werden.
In den USA besteht kein mit den Vorgaben der DS-GVO vergleichbares Datenschutzniveau. Es ist möglich, dass staatliche Stellen auf personenbezogene Daten zugreifen, ohne dass wir oder Sie davon erfahren. Eine Durchsetzung Ihrer Rechte ist in den USA voraussichtlich nicht möglich.
Neben dem jeweiligen Anbieter eines sozialen Netzwerkes erheben und verarbeiten auch wir auf sogenannten „Fanseiten“ personenbezogene Nutzerdaten. Mit diesem Hinweis informieren wir Sie darüber, welche Daten wir von Ihnen auf unseren Auftritten in den sozialen Medien jeweils erheben, wie wir sie nutzen und wie Sie der Datennutzung widersprechen können. Die jeweiligen Datenverarbeitungszwecke und Datenkategorien entnehmen Sie bitte dem jeweiligen, im Folgenden näher aufgeführten Angebot.
Die von uns betriebenen und im Folgenden näher ausgeführten Aktivitäten in sozialen Medien werden auf Grundlage einer Interessenabwägung nach Art. 6 Abs. 1 lit. f) DSGVO durchgeführt.
Um dies zu realisieren, werden Cookies verwendet, welche das Nutzerverhalten erfassen und eine Profilbildung des Nutzers ermöglichen.
Eine konkrete Auflistung der Verarbeitungszwecke der Nutzerdaten finden Sie in den Datenschutzhinweisen der jeweiligen Anbieter. Mit der Vornahme entsprechender Einstellungen in Ihrem Nutzerkonto kann die Profilbildung von Ihnen, zumindest in Maßen, eingeschränkt werden. Zur genauen Vorgehensweise lesen Sie bitte die entsprechenden Datenschutzhinweise des jeweiligen Anbieters.
Die relevanten Plattformen sind:
Plattform |
Verantwortliche Stelle |
Datenschutzhinweise der Plattformbetreiber |
|
Meta Platforms Ireland Ltd4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland |
|
|
Twitter Inc1355 Market Street, Suite 900, San Francisco, CA 94103, USA |
|
|
New Work SE Am Strandkai 1, 20457 Hamburg, Deutschland |
|
|
LinkedIn Ireland Unlimited CompanyWilton Place, Dublin 2, Ireland |
Die NEX betreibt auf den aufgeführten Plattformen Profile, um auf Produkte und Serviceangebote aufmerksam zu machen sowie mit Kunden, Interessenten und sonstigen Nutzern der Plattform zu interagieren.
Die Plattformbetreiber verwenden in diesem Zusammenhang bestimmte Daten, die sie von Nutzern der Plattform erhoben haben (z. B., ob ein Foto auf einem Profil mit „Gefällt mir“ markiert oder kommentiert wurde) auch, um aggregiert Nutzungsstatistiken zu erstellen und den jeweiligen Betreibern des Profils zur Verfügung zu stellen (sog. „Insights“ oder „Analytics“). Auch wir als Profilbetreiber erhalten solche Nutzungsstatistiken. Die Informationen, die wir als Profilbetreiber erhalten, lassen keinen Rückschluss auf einzelne Nutzer zu. Der Profilbetreiber hat selbst keinen Zugriff auf personenbezogene Daten, die die Plattformbetreiber für die Erstellung der Nutzungsstatistiken verarbeitetet. Allein der jeweilige Plattformbetreiber legt fest, welche Daten für diese Zwecke, auf welche Weise verarbeitet werden. Die NEX kann als Profilbetreiber auf die Verarbeitung durch die Plattformbetreiber weder rechtlich noch tatsächlich Einfluss nehmen.
Für die Verarbeitung in Zusammenhang mit der Erstellung von Nutzungsstatistiken gilt die NEX mit dem jeweiligen Plattformbetreiber als gemeinsame Verantwortliche im Sinn des Art. 26 DSGVO.
Sofern möglich, bestehen Vereinbarungen zur Gemeinsamen Verantwortlichkeit mit den jeweiligen Plattformbetreibern.
Darüber hinaus findet eine Datenverarbeitung durch die NEX als Profilbetreiber nur in sehr beschränktem Umfang statt:
Verarbeitung von Usernamen und Kommentaren, die wegen Verstoß gegen die Netiquette gelöscht werden. Diese werden zum ggf. erforderlichen Nachweis bei rechtlichen Auseinandersetzungen innerhalb der Verjährungsfrist nachgehalten.
Verarbeitung von Usernamen und individueller Nachrichten bei einer durch Sie vorgenommenen Kontaktaufnahme über Messenger-Dienste
Zu diesen Zwecken verarbeiten wir i.d.R. lediglich Ihren Namen, Nachrichteninhalte, Kommentarinhalte sowie die von Ihnen „öffentlich“ bereitgestellten Profilinformationen.
Datensicherheit
Leider ist die Übertragung von Informationen über das Internet niemals zu 100% sicher, weshalb wir die Sicherheit der über das Internet an unserer Website übermittelten Daten nicht garantieren können.
Wir sichern unsere Website jedoch durch technische und organisatorische Maßnahmen gegen Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung Ihrer Daten durch unbefugte Personen ab.
Insbesondere werden Ihre persönlichen Daten bei uns verschlüsselt übertragen. Wir bedienen uns dabei des Codierungssystems SSL/TLS (Secure Sockets Layer/ Transport Layer Security). Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.
Rechte der betroffenen Person
Soweit Sie als betroffene Person i.S.d. Art. 4 Nr. 1 DSGVO gelten, haben Sie bezüglich der Verarbeitung Ihrer personenbezogenen Daten nach der DSGVO die folgenden Rechte. Den Gesetzestext der nachfolgend aufgeführten Rechte finden Sie unter
https://www.bfdi.bund.de/SharedDocs/Publikationen/Infobroschueren/INFO6.html.
Recht auf Bestätigung und Auskunft
Unter den Voraussetzungen des Art. 15 DSGVO haben Sie das Recht, eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden und jederzeit von dem für die Verarbeitung Verantwortlichen unentgeltliche Auskunft über die zu Ihrer Person gespeicherten personenbezogenen Daten und eine Kopie dieser Auskunft zu erhalten.
Recht auf Berichtigung
Unter den Voraussetzungen des Art. 16 DSGVO haben Sie das Recht, die unverzügliche Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen. Zudem haben Sie das Recht, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten — auch mittels einer ergänzenden Erklärung — zu verlangen.
Recht auf Löschung
Unter den Voraussetzungen des Art. 17 DSGVO haben Sie das Recht, von zu verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der in Art. 17 DSGVO genannten Gründe vorliegt und soweit die Verarbeitung nicht erforderlich ist.
Recht auf Einschränkung der Verarbeitung
Unter den Voraussetzungen des Art. 18 DSGVO haben Sie das Recht, die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Art. 18 DSGVO genannten Voraussetzungen vorliegt.
Recht auf Datenübertragbarkeit
Unter den Voraussetzungen des Art. 20 DSGVO haben Sie das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und Sie haben das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln, sofern die weiteren Voraussetzungen des Art. 20 DSGVO vorliegen.
Recht auf Widerruf einer Einwilligung
Sie haben das Recht, eine uns erteilte Einwilligung zur Verarbeitung personenbezogener Daten jederzeit mit Wirkung für die Zukunft zu widerrufen. Den Widerruf richten Sie bitte an die oben angegebenen Kontaktdaten.
Widerspruchsrecht
Unter den Voraussetzungen des Art. 21 DSGVO haben Sie das Recht, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen. Liegen die Voraussetzungen für einen wirksamen Widerspruch vor, darf eine Verarbeitung durch uns nicht mehr erfolgen.
Beschwerderecht bei einer Aufsichtsbehörde
Sie haben unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die Vorgaben der DSGVO verstößt.
Weitergabe Ihrer personenbezogenen Daten
Die Weitergabe Ihrer personenbezogenen Daten erfolgt wie nachfolgend beschrieben.
Das Hosting der Website erfolgt bei einem externen Dienstleister in Deutschland. Hierbei stellen wir sicher, dass eine Datenverarbeitung allein in Deutschland und der EU erfolgt. Dies ist für den Betrieb der Website, sowie für die Begründung, die Durchführung und die Abwicklung des bestehenden Nutzungsvertrages erforderlich und auch ohne Ihre Einwilligung möglich.
Eine Weitergabe erfolgt zudem dann, wenn wir aufgrund gesetzlicher Bestimmungen und/oder behördlicher oder gerichtlicher Anordnungen zu einer Datenweitergabe berechtigt oder verpflichtet sind. Dabei kann es sich insbesondere um die Auskunftserteilung für Zwecke der Strafverfolgung, zur Gefahrenabwehr oder zur Durchsetzung geistiger Eigentumsrechte handeln.
Soweit Ihre Daten im erforderlichen Umfang an Dienstleister weitergeben werden, haben diese nur insoweit Zugang zu Ihren personenbezogenen Daten, wie dies zur Erfüllung ihrer Aufgaben notwendig ist. Diese Dienstleister sind verpflichtet, Ihre personenbezogenen Daten gemäß den geltenden Datenschutzgesetzen, insbesondere der DSGVO zu behandeln.
Über die vorgenannten Umstände hinaus übermitteln wir Ihre Daten grundsätzlich nicht ohne Ihre Einwilligung an Dritte. Insbesondere geben wir keine personenbezogenen Daten an eine Stelle in einem Drittland oder eine internationale Organisation weiter.
Speicherdauer für die personenbezogenen Daten
Hinsichtlich der Speicherdauer gilt, dass wir personenbezogene Daten löschen, sobald deren Speicherung für die Erfüllung des ursprünglichen Zwecks nicht mehr erforderlich ist und keine gesetzlichen Aufbewahrungsfristen mehr bestehen. Die gesetzlichen Aufbewahrungsfristen bilden letztlich das Kriterium für die endgültige Dauer der Speicherung von personenbezogenen Daten. Nach Ablauf der Frist werden die entsprechenden Daten routinemäßig gelöscht. Beim Bestehen von Aufbewahrungsfristen erfolgt eine Einschränkung der Verarbeitung in Form der Sperrung der Daten.
Verweise und Links
Bei dem Aufrufen von Internetseiten, auf die im Rahmen unserer Website verwiesen wird, kann erneut nach Angaben wie Name, Anschrift, E-Mail-Adresse, Browsereigenschaften etc. gefragt werden. Diese Datenschutzerklärung regelt nicht das Erheben, die Weitergabe oder den Umgang personenbezogener Daten durch Dritte.
Dritte Diensteanbieter können abweichende und eigene Bestimmungen im Umgang mit der Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten haben. Es wird daher angeraten, sich auf den Internetseiten Dritter vor Eingabe von personenbezogenen Daten über deren Praxis zur Handhabung von personenbezogenen Daten zu informieren.
Für Bewerbungsverfahren
Ihre Daten
NEX legt besonderen Wert auf den Schutz Ihrer personenbezogenen Daten. Ihre personenbezogenen Daten werden bei NEX gemäß den Vorgaben der EU-Datenschutzgrundverordnung (EU-DSGVO) sowie dem Bundesdatenschutzgesetz neue Fassung (BDSG) gespeichert und verwendet. Wir verweisen hierzu auf die weiteren Ausführungen in unserer allgemeinen Datenschutzerklärung.
Auf unserer Webseite veröffentlichen wir Stellenangebote, auf die Sie sich per E-Mail bewerben können. Wenn Sie sich entscheiden, sich auf eine offene Stelle zu bewerben, verarbeiten wir die von Ihnen dort angegebenen und an uns übermittelten personenbezogenen Daten ausschließlich zum Zwecke der Durchführung des Bewerbungsverfahrens.
Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten im Rahmen des Bewerbungsprozess ist Art. 6 Abs. 1 lit b.) DSGVO.
Im Falle einer Absage löschen wir Ihre Daten, sobald eine arbeitsrechtlich gebotene Aufbewahrungsfrist von 6 Monaten abgelaufen ist. Die Frist beginnt mit dem Versand der Absage. Sofern Sie ausdrücklich in die weitere Nutzung Ihrer Daten für eine spätere Ansprache bzgl. für Sie möglicherweise interessante Stellen eingewilligt haben, werden wir Ihre Daten der Einwilligung entsprechend weiterhin aufbewahren.
Wenn es im Anschluss des Bewerbungsverfahrens zu einem Beschäftigungsverhältnis kommt, werden die Daten soweit erforderlich und zulässig zunächst weiterhin gespeichert und anschließend in die Personalakte überführt.
Eine Datenweitergabe an Empfänger außerhalb des Unternehmens erfolgt ansonsten nur, soweit gesetzliche Bestimmungen dies erlauben oder gebieten, die Weitergabe zur Erfüllung rechtlicher Verpflichtungen erforderlich ist oder Sie eingewilligt haben. Eine Übermittlung in ein Drittland ist nicht beabsichtigt.
Die Bereitstellung personenbezogener Daten im Rahmen von Bewerbungsprozessen ist weder gesetzlich noch vertraglich vorgeschrieben. Sie sind also nicht verpflichtet, die personenbezogenen Daten bereitzustellen. Allerdings ist die Bereitstellung personenbezogener Daten für die Entscheidung über eine Bewerbung bzw. einen Vertragsabschluss über ein Beschäftigungsverhältnis mit uns erforderlich. Sie sollten im Rahmen Ihrer Bewerbung jedoch nur solche personenbezogenen Daten bereitstellen, die für die Aufnahme und Durchführung der Bewerbung erforderlich sind. Soweit Sie uns keine personenbezogenen Daten bei einer Bewerbung bereitstellen, können wir keine Entscheidung über die Begründung eines Beschäftigungsverhältnisses treffen.
Bitte beachten Sie, dass Bewerbungen, die Sie an uns per E-Mail senden, unverschlüsselt übertragen werden. Insoweit besteht die Gefahr, dass Unberechtigte diese Daten abfangen und nutzen können.
Änderung der Datenschutzerklärung
Wir entwickeln unsere Website laufend weiter, um Ihnen einen immer besser werdenden Dienst zur Verfügung stellen zu können. Diese Datenschutzerklärung werden wir stets aktuell halten und entsprechend anpassen, wenn und soweit dies erforderlich werden sollte.
Sie können die aktuelle Version unserer Datenschutzerklärung jederzeit im Internet unter Datenschutz abrufen.
Stand: 07/2023