Datenschutz

Datenschutz

DATENSCHUTZHINWEISE

1.          Allgemeines

Wir nehmen den Schutz ihrer personenbezognen Daten sehr ernst. Wir unterbreiten unser Online-Angebote unter Beachtung der einschlägigen europarechtlichen und deutschen Datenschutzbestimmungen. Diese Datenschutzhinweise klärt Sie über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten (nachfolgend kurz „Daten“) innerhalb unseres Onlineangebotes und der mit ihm verbundenen Webseiten, Funktionen und Inhalte sowie externen Onlinepräsenzen, wie z.B. unser Social Media Profile auf (nachfolgend gemeinsam bezeichnet als „Onlineangebot“). Im Hinblick auf die verwendeten Begrifflichkeiten, wie z.B. „Verarbeitung“ oder „Verantwortlicher“ verweisen wir auf die Definitionen im Art. 4 der Datenschutzgrundverordnung (DSGVO).

1.1       Verantwortliche Stelle

Datenschutzrechtlich verantwortlich ist:

u-institut GmbH & Co. KG
Jägerstraße 65

10117 Berlin

 

Kontakt:
Telefon: 030 212 33 66 8-0
E-Mail: info@u-institut.com

Website:

https://u-institut.com

Instagram: https://www.instagram.com/u_institut65/

Facebook: https://www.facebook.com/uinstitut

Twitter: https://twitter.com/uinstitut

Im Folgenden stellen wir dar, wie wir Ihre Daten verarbeiten. Sofern den anschließenden Abschnitten oder in separaten Datenschutzhinweisen nichts anderes zu entnehmen ist, gelten die Angaben in diesem allgemeinen Teil.

1.2       Betroffenenrechte und Aufsichtsbehörde

Sie haben grundsätzlich folgende Rechte:

  • Auskunftsrecht (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18f. DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruchsrecht (Art. 21 DSGVO)

Dazu können Sie schriftlich mit uns Kontakt aufnehmen oder eine Mail an datenschutz@u-institut.com senden.

Wir werden Ihre Rechte in jedem Einzelfall prüfen. Sofern ein von Ihnen geltend gemachtes Betroffenenrecht nach unserer Ansicht nicht eingeräumt werden kann, werden wir dies auf Wunsch auch schriftlich darlegen.

Wir weisen darauf hin, dass wir unter Umständen von Ihnen einen weiteren Identitätsnachweis verlangen, um einen Missbrauch der Betroffenenrechte auszuschließen.

Sie haben das Recht, bei der für uns zuständigen Aufsichtsbehörde des Landes Berlin Beschwerde einzulegen. Zuständig ist neben der Berliner Aufsichtsbehörde auch die Aufsichtsbehörde im Bundesland Ihres Wohnsitzes oder Ihrer Arbeitsstelle.

1.3       Empfänger der Daten

Die Weitergabe von Daten findet ausschließlich im Rahmen schriftlicher vertraglicher Vereinbarungen, die die Verantwortlichkeiten für die Einhaltung von Rechten und Pflichten eindeutig regeln, oder entsprechend nachfolgend dargestellter Regeln statt.

Vereinzelt setzen wir Dienstleister mit Sitz im EU-Ausland, insbesondere den USA, ein. Bitte beachten Sie, dass aufgrund der Gesetzeslage in den USA dortige Sicherheitsbehörden US-Anbieter verpflichten können, die verarbeiteten personenbezogenen Daten herauszugeben, ohne dass die Betroffenen hierüber informiert werden (siehe u.a. sog. Cloud-Act &Patriot Act). Auch ist ein effektiver Rechtsschutz für die Betroffenen gegen solche Maßnahme nicht gewährleistet. Die USA gelten insoweit als ein datenschutzrechtlich unsicheres Drittland. Um dennoch ein größtmögliches Datenschutzniveau im Einklang mit der Rechtsprechung des Europäischen Gerichtshofes zu gewährleisten, haben wir eine Risikoanalyse durchgeführt und Vorkehrungen getroffen. Näheres entnehmen Sie bitte den jeweiligen Ausführen in unseren Datenschutzhinweisen.

1.4       Änderungen unserer Datenschutzinformation

Wir werden diese Datenschutzinformation gelegentlich anpassen und verbessern, insbesondere, wenn dies aufgrund von Änderungen des geltenden Rechts oder unserer internen Prozesse notwendig ist

2.          Website

Als Hosting-Anbieter unserer Homepage setzen wir folgenden Dienstleister als Auftragsverarbeiter ein:

IONOS SE
Elgendorfer Str. 57
56410 Montabaur

 

Mit diesem Auftragsverarbeiter haben wir eine Vereinbarung zur Auftragsverarbeitung (AVV) abgeschlossen, um ihre personenbezogenen Daten bestmöglich zu schützen und unseren gesetzlichen Verpflichtungen nachzukommen.

Im Rahmen der lesenden Nutzung unseres Onlineangebots werden personenbezogene Daten für folgende Zwecke erhoben:

2.1       Übermittlung der Online-Inhalte

2.1.1  Zweck und Datenkategorien

Zum Zweck der Übermittlung der von Ihnen aufgerufenen Webseite werden von Ihrem Browser unter anderem auch weitere folgende Informationen (technische Daten) übersandt:

  • Ihre IP-Adresse (eine Ziffernfolge, die Ihren Computeranschluss im Internet identifiziert)
  • Informationen zu Ihrem Endgerät, beispielsweise den verwendeten Browser, Verbindungsgeschwindigkeit oder Bildschirmgröße
  • Server-Logfiles,
  • Referrer-Informationen

Für die Darstellung bestimmter Informationen verwenden wir JavaScript, sofern Sie JavaScript in Ihrem Browser nicht deaktiviert oder einen JavaScript-Blocker installiert haben.

2.1.2  Rechtsgrundlage

Diese Verarbeitung erfolgt aufgrund unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f) DSGVO), Ihnen Inhalte auf Ihre Anfrage hin zu übermitteln und optimal darzustellen. Soweit Sie Interesse an unseren Produkten und Dienstleistungen haben, erfolgt die Verarbeitung zur Anbahnung und Durchführung eines Vertragsverhältnisses (Art. 6 Abs. 1 lit. b) DSGVO.

2.1.3  Speicherdauer

Die o.g. Daten werden nach Abschluss des Übertragungsvorgangs für den Zweck der Übermittlung nicht weiter gespeichert.

2.1.4  Ihre Rechte

Ein Berichtigungs-, Auskunfts- und Löschanspruch über die im Rahmen der reinen Nutzung des Onlineangebotes gespeicherten Daten besteht nicht, da für den Zweck der reinen Übermittlung der Inhalte die Speicherung von Daten nur temporär erfolgt und diese unmittelbar danach gelöscht werden.

2.2       Übermittlung von Inhalten Dritter

Auf unseren Webseiten nutzen wir u. a. folgende Dienste, um fremde Inhalte einzubinden:

Werden solche Dienste in Gebrauch genommen, so richtet sich die Erhebung und Nutzung der Daten auch nach deren jeweiligen Datenschutzrichtlinien. Diese sind unter anderem oben verlinkt.

Bereits im Rahmen der Einbindung werden Sie – sofern wir dies technisch nicht unterbinden – an die jeweiligen Dienste weitergeleitet, die auf diesem Wege auch erfahren, dass Sie unsere Seite besucht haben.

Sofern Sie während des Besuchs unserer Webseiten in Ihr persönliches Benutzerkonto des jeweiligen sozialen Netzwerkes eingeloggt sind, kann dieses Netzwerk den Besuch Ihrem Konto zuordnen. Die Verantwortliche hat insofern keinen Einfluss auf die Verarbeitung, Nutzung oder Weitergabe an Dritte.

Wir unterhalten neben unseren eigenen Webseiten auch Präsenzen in unterschiedlichen sozialen Medien, welche Sie direkt oder über entsprechende Schaltflächen auf unserer Webseite erreichen können. Beim Besuch einer solchen Präsenz werden personenbezogene Daten an den Anbieter des sozialen Netzwerks übermittelt.

Die bei uns eingesetzten Social-Media-Buttons zum Teilen von Inhalten übermitteln keine Daten automatisch an den Anbieter des Dienstes beim Besuch unserer Website. Sie werden erst durch Klicken auf das entsprechende Plug-In an das jeweilige Soziale Netzwerk weitergeleitet, um den Beitrag in Ihrem Netzwerk zu teilen.

2.2.1  YouTube

YouTube ist ein mit Google verbundenes Unternehmen zum Hosten von Videos, welches seinen Hauptsitz in den USA hat. Bitte beachten Sie hierzu auch die Ausführungen unter 1.3. – Allgemein.

2.2.1.1              Zweck und Datenkategorien

Um Ihnen unsere Produkte und Dienstleistungen genauer vorzustellen, nutzen wir die Plattform YouTube auf der wir einen Account unterhalten. Die dort gehosteten Aufnahmen binden wird auf unserer Website ein.

Beim Aufruf der Seite werden insbesondere technische Daten, wie ihre IP-Adresse an YouTube bzw. Google übermittelt. Soweit Sie auf dem eingebundenen Player auf den „abspielen“-Button klicken, werden ggf. weitere personenbezogene Daten an YouTube bzw. Google übermittelt.

Näheres hierzu entnehmen Sie bitte den Datenschutzhinweisen von Google:

https://policies.google.com/privacy?hl=de&gl=de#infocollect

2.2.1.2              Rechtsgrundlage

Die Einbindung von YouTube findet im Rahmen der Vertragsanbahnung statt, soweit Sie sich für unsere Produkte und/oder Dienstleistungen interessieren (Art. 6 Abs. 1 lit. b) DSGVO). In den übrigen Fällen erfolgt die Einbindung aus unserem berechtigten Interesse (Art. 6 Abs. 1 lit. f) DSGVO), auf Ihre Anfrage hin Inhalte zu übermitteln und sie über unsere Dienstleistungen genauer zu informieren.

2.2.1.3              Speicherdauer

Die Speicherdauer der Daten bei Dritten richtet sich nach den Datenschutzhinweisen von Google:

https://policies.google.com/privacy?hl=de&gl=de#infocollect

2.2.1.4              Ihre Rechte

Ihre Rechte entnehmen Sie bitte den Datenschutzhinweisen von Google:

https://policies.google.com/privacy?hl=de&gl=de#infocollect

 

2.2.2  Spotify

Wir haben einige Aufnahmen, insbesondere Interviews, bei Spotify zum Anhören verlinkt. Hierbei haben wir zum Schutz ihrer personenbezogenen Daten eine sog. Zwei-Klick-Lösung implementiert.

Um Spotify nutzen zu können, müssen Sie auf den jeweiligen Button (Inhalt Laden) klicken. Erst dann wird eine Verbindung zu Spotify hergestellt, der Media-Player von Open Spotify geladen und ihre personenbezogenen Daten, wie ihre IP-Adresse, werden übermittelt.

Die Einbindung von Spotify findet im Rahmen der Vertragsanbahnung statt, soweit Sie sich für unsere Produkte und/oder Dienstleistungen interessieren (Art. 6 Abs. 1 lit. b) DSGVO). In den übrigen Fällen erfolgt die Einbindung aus unserem berechtigten Interesse (Art. 6 Abs. 1 lit. f) DSGVO), auf Ihre Anfrage hin Inhalte zu übermitteln und sie über unsere Angebote genauer zu informieren.

Mehr Informationen, wie zu der Speicherdauer und ihren Rechten, finden Sie in der Datenschutzerklärung von Spotify:

https://www.spotify.com/de/legal/privacy-policy/

 

2.3        Verbesserung des Onlineangebots durch Matomo

Diese Website sammelt personenbezogene Daten, die als Grundlage für unsere Website-Analytics dienen.

2.3.1  Zweck und Datenkategorien

Zur Verbesserung unseres Onlineangebots werten wir aus, wie unsere Seite benutzt wird. Hierfür greifen wir auf folgende Informationen des HTTP-Requests zurück:

  • Ihre durch Löschung der letzten beiden Zahlenblöcke anonymisierte IP-Adresse (eine Ziffernfolge, die Ihren Computeranschluss im Internet identifiziert)
  • Die von Ihnen aufgerufene Webseite
  • Informationen zu dem von Ihnen verwendeten Browser und Betriebssystem
  • die Seite, von der aus Sie zu uns gelangt sind (REFERER-Information).

Wir nutzen außerdem Cookies, die uns ermöglichen, unsere Nutzer/innen wieder zu erkennen. Cookies sind Textdateien mit einer Identifikationsnummer, die von Ihrem Browser gespeichert und bei erneutem Seitenaufruf an uns übermittelt werden.

2.3.2  Rechtsgrundlage

Die vorgenannten Datenkategorien werden aufgrund unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) an der Verbesserung unseres Onlineauftritts verarbeitet.

2.3.3  Speicherdauer

Die personenbezogenen Daten werden unmittelbar nach der Erhebung anonymisiert.

2.3.4  Ihre Rechte

Ein Berichtigungs-, Auskunfts- und Löschanspruch besteht nicht, weil nach der Erhebung eine Anonymisierung erfolgt und in aller Regel ein Bezug auf den Auskunftsersuchenden durch uns nicht mehr hergestellt werden kann.

 

Wir respektieren die „Do not Track“-Einstellung Ihres Browsers. Sofern Sie diese Einstellung aktiviert haben, findet keine Speicherung Ihrer Daten zur Verbesserung des Onlineangebots statt.

 

2.4        Absicherung unserer technischen Systeme

2.4.1  Zweck und Datenkategorien

Zur Absicherung unserer technischen Systeme greifen wir auf folgende Informationen des HTTP-Requests zurück:

  • Ihre IP-Adresse (eine Ziffernfolge, die Ihren derzeitigen Computeranschluss im Internet identifiziert)
  • Die von Ihnen aufgerufene Webseite
  • Informationen zu dem von Ihnen verwendeten Browser und Betriebssystem
  • die Seite, von der aus Sie zu uns gelangt sind (REFERER-Information).

2.4.2  Rechtsgrundlage

Die Speicherung erfolgt aus unserem berechtigten Interesse (Art. 6 Abs. 1 lit. f DSGVO), bei Fehlern in und Angriffen auf unsere technischen Systeme eine Analyse durchführen zu können.

2.4.3  Speicherdauer

Die beschriebenen Daten werden, sofern kein Sicherheitsvorfall festgestellt wird, innerhalb von sieben Tagen gelöscht. Wird ein Sicherheitsvorfall festgestellt, erfolgt die Löschung, sobald kein berechtigtes Interesse an der weiteren Speicherung besteht.

2.4.4  Ihre Rechte

Grundsätzlich bestehen bezüglich der vorgenannten Datenkategorien Auskunfts- und Berichtigungsansprüche. Allerdings ist in aller Regel der Personenbezug primär über die IP-Adresse herstellbar.

 

3.          Kommunikation

3.1       Newsletter

Im Rahmen der Nutzung dieses Angebots werden personenbezogene Daten für folgende Zwecke erhoben:
Wir setzen CleverReach als Dienstleister für unseren Newsletter Versand ein. Hierfür haben wir eine Auftragsverarbeitungsvereinbarung (AVV) abgeschlossen.

CleverReach GmbH & Co. KG
//CRASH Building
Schafjückenweg 2
26180 Rastede
Deutschland

Die Datenschutzhinweise von CleverReach finden Sie hier. Die eingesetzten Rechenzentren von CleverReach erfüllen nach eigener Aussage höchsten Sicherheitsstandards und sind ISO 27001 zertifiziert. Mehr Informationen zu der Datensicherheit finden Sie hier.

3.1.1  Zweck und Datenkategorien

Es werden personenbezogene Daten zum Zwecke des Newsletter-Versands und dessen Verbesserung verarbeitet. Diese Daten umfassen:

  • Name
  • E-Mail
  • technische Daten (IP-Adresse, Browser, Betriebssystem,… )

3.1.2  Rechtsgrundlage

Die Datenspeicherung erfolgt durch Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) oder auf der Grundlage eines berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) der u-intitut GmbH, die Darstellung und Performance des Newsletters zu verbessern.

3.1.3  Speicherdauer

Bei personenbezogenen Daten im CRM-System wird nach Ablauf von zwei Jahren zum Ende des jeweiligen Kalenderjahres geprüft, ob eine weitere Speicherung erforderlich ist. Sollte eine Erforderlichkeit nicht bestehen, werden die Daten gelöscht.

Die personenbezogenen Daten werden – sofern keine weiteren Rechtsgrundlagen bestehen –  solange aufbewahrt, bis die betroffene Person der Nutzung der Daten widerspricht, die Einwilligung widerruft oder die Löschung beauftragt. Ausgenommen hiervon sind Daten, die als Geschäftsbriefe i.S.d. HGB bzw. als buchhaltungsrelevante Daten einzuordnen sind. Hier gelten die jeweiligen gesetzlichen Aufbewahrungspflichten.

Wenn die Einwilligung widerrufen wird, schränken wir die Verarbeitung dahingehend ein, als dass wir die E-Mail Adresse auf eine Blacklist setzen, um dem Wunsch, zukünftig keinen Newsletter mehr zu erhalten, effektiv nachzukommen, Art. 6 Abs. 1 lit. f) DSGVO.

3.1.4  Weitergabe an Dritte

Eine Weitergabe ihrer Daten an Dritte außerhalb des Auftragsverarbeitungsverhältnis findet nicht statt. Soweit CleverReach weitere Auftragsverarbeiter als Unterauftragsnehmer einsetzt, besteht die Verpflichtung, diese mittels einer Auftragsverarbeitungsvereinbarung zu verpflichten. Dabei müssen laut die Vorgaben aus dem Vertragsverhältnis von uns mit CleverReach eingehalten werden und dürfen im Rahmen des Unterauftragnehmerverhältnisses nicht unterschritten werden.

3.1.5  Rechte

Sie haben das Recht auf Auskunft zu vorstehend genannten Datenkategorien sowie auf deren Berichtigung, Löschung oder Einschränkung der Verarbeitung.

 

3.2       Verbesserung der Kommunikation

3.2.1  Zweck und Datenkategorien

Zur Verbesserung unserer Kommunikation erfassen wir jeweils bezogen auf die Verschickung folgende Informationen:

  • Erfolgreiche Zusendungen
  • Nichtzustellbare Nachrichten (sogenannte Bounces)
  • Abbestellungen
  • Anonymisierte Öffnungsrate der Verschickung sowie der in ihr enthaltenen Links
  • technische Daten (Betriebssystem, Browsertyp, Mail-Client, Desktop/mobile Ansicht, …)

3.2.2  Rechtsgrundlage

Die vorgenannten Datenkategorien werden aufgrund unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) an der Verbesserung der Kommunikation mit unseren Interessent*innen verarbeitet.

3.2.3  Speicherdauer

Von uns versandte personalisierte Newsletter und Rundschreiben werden vollständig nach 3 Jahren gelöscht. Ausgenommen hiervon sind Daten, die als Geschäftsbriefe i.S.d. HGB bzw. als buchhaltungsrelevante Daten einzuordnen sind. Hier gelten die jeweiligen gesetzlichen Aufbewahrungspflichten.

3.2.4  Ihre Rechte

Sie haben das Recht auf Auskunft zu vorstehend genannten Datenkategorien sowie auf deren Berichtigung oder Löschung, sofern bei der Erhebung keine Anonymisierung erfolgte.

 

3.3       Kontakt

Sie können auf vielfältigem Wege Kontakt mit uns aufnehmen, z.B. mittels E-Mail, Telefon, auf dem Postweg oder über das Kontaktformular auf unser Website.

3.3.1  Zweck und Datenkategorien

Zum Zwecke der Kommunikation verarbeiten wir folgende personenbezogene Daten:

  • Personenstammdaten (Name, E-Mail Adresse, Adresse, Telefonnummer, Social Media Kontoname, Position im Unternehmen, …)
  • Abrechnungsbezogene Daten (Firma, Kontonummer, Steuernummer, …)
  • vertrags- bzw- projektbezogene Daten
  • terminbezogene Daten
  • bewerbungsbezogene Daten
  • technische Daten (IP-Adresse, Logs, …)
  • die von Ihnen im Nachrichteninhalt übermittelten personenbezogenen Daten
  • Bild-/Ton-Daten
  • Kontakthistorie

3.3.2  Rechtsgrundlage

Rechtsgrundlage ist die Einwilligung gem. Art. 6 Abs. 1 lit. a) DSGVO. Soweit die Kommunikation im Zusammen mit der Vertragsanbahnung oder -durchführung steht, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. b) DSGVO.

3.3.3  Speicherdauer

Inhaltsdaten (z.B. Daten, die über ein Kontaktformular übermittelt wurden) werden für einen Zeitraum von 1 Jahr gespeichert. Nach Ablauf des Jahres wird ein weiteres Erfordernis der Speicherung geprüft und eine erneute Prüfung zum Ende jedes Kalenderjahres vorgesehen. Sollten Inhaltsdaten als Geschäftsbrief einzuordnen sein, gelten die handelsrechtlichen Aufbewahrungspflichten.

Im übrigen löschen ihre Daten mit Ablauf von 3 Jahren nach Ablauf des Jahres, in dem die Kontaktaufnahme erfolgte, es sei denn eine längere Speicherung ist gesetzlich vorgeschrieben – z.B. gem. Abgabenordnung – oder zur Rechtsdurchsetzung erforderlich.

 

3.3.4  Weitergabe an Dritte

Vereinzelt setzen wir Dienstleister mit Sitz außerhalb der EU/EWR ein, z.B. der Videokonferenzanbieter Zoom hat seinen Sitz in den USA. Zum Schutze der personenbezogenen Daten wurden Standardvertragsklauseln mit dem Dienstleister abgeschlossen. Zusätzlich schützt der Dienstleister die Daten mittels Verschlüsselung und anderer organisatorischer Maßnahmen vor dem Zugriff der US-Behörden. Beachten Sie hierzu auch die Hinweise unter  3.4 – Videokonferenz.

Eine darüberhinausgehende Übermittlung ist nicht geplant.

Gleichwohl ist beim Versand von E-Mails über das Internet nie ausgeschlossen, dass eine Weiterleitung über einen Drittstaat erfolgt. Soweit ihr Mailprovider dies technisch unterstützt wird der Versand von unserer Seite über eine SSL/TLS Verschlüsselung abgewickelt, sodass die E-Mails auf dem Transportwege verschlüsselt werden.

 

3.4       Videokonferenz

Zum Zwecke der Durchführung von Videokonferenzen, Webinaren, Telefonkonferenzen und „Online-Meetings“ setzen wir den Dienstleister „Zoom“ ein.

„Zoom“ ist ein Service der Zoom Video Communications, Inc., die ihren Sitz in den USA hat.

 

Zum Schutze der personenbezogenen Daten wurden Standardvertragsklauseln sowie eine Auftragsverarbeitungsvereinbarung gem. Art. 28 DS-GVO mit dem Dienstleister abgeschlossen. Zusätzlich schützt der Dienstleister die Daten mittels Verschlüsselung und anderer organisatorischer Maßnahmen vor dem Zugriff der US-Behörden. Als Serverstandort haben wir ausschließlich Server auf dem europäischen Raum bzw. dem Gebiet der BRD vorausgewählt. Zusätzlich ist die Verschlüsselung durch Zoom aktiviert.

 

3.4.1  Zweck und Datenkategorien

Zum Zwecke der Organisation, Durchführung und Nachbereitung der Videokonferenz werden anderem folgende personenbezogene Daten verarbeitet:

  • Name, E-Mail-Adresse, Benutzerprofildaten (z.B. Profilbild), ggf. Telefon
  • technische Daten (IP-Adresse, Logs, Geräte/Hardware-Informationen, Einwahlzeiten per Telefon, Ländername, …)
  • Meeting-Daten: Thema, ggf. Beschreibung,
  • die von Ihnen im Nachrichteninhalt übermittelten Daten
  • Bild-/Ton-Daten
  • Texteingaben im Rahmen des Chat, Umfragen etc.

 

Soweit eine Aufzeichnung stattfindet (optional), wird eine MP4-Datei aller Video-, Audio- und Präsentationsaufnahmen, sowie eine M4A-Datei aller Audioaufnahmen sowie eine Textdatei des Online-Meeting-Chats gespeichert.

Vor Beginn der Aufzeichnung, werden wir Ihnen die Tatsache der Aufzeichnung transparent mitteilen und um ihre Zustimmung bitten.

3.4.2  Rechtsgrundlage

Rechtsgrundlage ist die Einwilligung gem. Art. 6 Abs. 1 lit. a) DSGVO.

Soweit personenbezogene Daten von Beschäftigten der u-institut GmbH verarbeitet werden, ist § 26 BDSG die Rechtsgrundlage der Datenverarbeitung. Sollten im Zusammenhang mit der Nutzung von „Zoom“ personenbezogene Daten nicht für die Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses erforderlich, gleichwohl aber elementarer Bestandteil bei der Nutzung von „Zoom“ sein, so ist Art. 6 Abs. 1 lit. f) DSGVO die Rechtsgrundlage für die Datenverarbeitung. Unser Interesse besteht in diesen Fällen an der effektiven Durchführung von „Online-Meetings“. Soweit die Kommunikation im Zusammen mit der Vertragsanbahnung oder -durchführung steht, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. b) DSGVO.

Sollte keine vertragliche Beziehung bestehen, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f) DSGVO. Auch hier besteht unser Interesse an der effektiven Durchführung von „Videokonferenzen“.

 

3.4.3  Speicherdauer

Die Daten werden nach Ende der Videokonferenz gelöscht. Sofern eine Aufzeichnung stattfindet, werden Sie hierüber gesondert informiert.

3.4.4  Weitergabe an Dritte

Eine Weitergabe an Dritte ist nicht geplant. Soweit Weitergaben, z.B. in Rahmen von Aufzeichnungen geplant sind, werden wir Sie hierüber vorab gesondert informieren. Beachten Sie bitte, dass Inhalte aus Videokonferenzen wie auch bei persönlichen Besprechungstreffen häufig dazu dienen um Informationen mit Kunden, Interessenten oder Dritten zu kommunizieren und damit zur Weitergabe bestimmt sind.

Weitere Empfänger: Der Anbieter von „Zoom“ erhält notwendigerweise Kenntnis von den o.g. Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages mit „Zoom“ vorgesehen ist.

 

Für weitere Informationen zur Verarbeitung von personenbezogen Daten durch Zoom beachten Sie bitte die Datenschutzhinweise von Zoom, welche Sie hier finden:

https://explore.zoom.us/de/privacy/

4.          Abrechnung

4.1       Zweck und Datenkategorien

Zum Zwecke der Abrechnung verarbeiten wir u.a. folgende Datenkategorien:

  • Personenstammdaten (Name, E-Mail-Adresse, Adresse, Social Media Kontoname, Telefonnummer, Faxnummer, Position im Unternehmen, Kund*innennummer, …)
  • Abrechnungsbezogene Daten (Firma, Bankverbindung, Steuernummer, Rechnungsnummer,Daten zu gekauften Waren oder Dienstleistungen,…)
  • die von Ihnen im Nachrichteninhalt der Handels- und Geschäftsbriefe übermittelten personenbezogenen Daten
  • die in vertragsbezogenen Dateien enthaltenden Meta-Daten
  • technisch notwendige Daten (IP-Adresse, Logs, …)

4.2       Rechtsgrundlage

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 b) DSGVO zur Durchführung des Vertragsverhältnisses, sowie das berechtigte Interesse an der Durchsetzung unserer Ansprüche gem. Art. 6 Abs. 1 lit. f) DSGVO.

4.3       Speicherdauer

Die Speicherdauer richtet sich nach den gesetzlichen Aufbewahrungsfristen (in der Regel 6 Jahre). Nach Ablauf der gesetzlichen Aufbewahrungsfrist (max. 10 Jahre) werden Ihre Daten gelöscht, soweit diese für die Rechtsdurchsetzung unserer Ansprüche nicht mehr erforderlich sind oder eine andere Rechtsgrundlage besteht.

4.4       Weitergabe an Dritte

Die Abrechnungsdaten können an Dritte zum Zwecke der Abrechnung und Rechtsdurchsetzung weitergegeben werden. Hierzu zählen insbesondere:

  • Steuerberater*in
  • Finanzbehörden
  • mit der Buchhaltung beauftragte Personen
  • Gerichte
  • Rechtsanwält*innen
  • Inkassodienstleister

 

 

5.          Bewerber*innenmanagement/ Personalsuche

5.1       Zweck und Datenkategorien

Zum Zwecke der Personalbeschaffung haben wir ein Bewerber*innenmanagements etabliert. Dazu gehört das Finden von passenden Bewerber*innen und die Auswahl der Bewerber*innen mit den besten Fähigkeiten für die jeweilige Stelle.

Dafür werden folgende Daten gespeichert:

  • Personenstammdaten
  • Post- und Kontaktadressen
  • Zur Bewerbung gehörende Unterlagen (Lebenslauf, Angaben zu Abschlüssen, Kenntnissen,…)
  • Interne Bewertungen der Bewerbungen
  • Angaben in Antworten auf Bewerbungsfragen

Falls Sie eine Reisekostenerstattung wünschen, werden zu diesem Zweck auch Ihre Kontodaten verarbeitet.

5.2       Rechtsgrundlage

Datenerhebung und -verarbeitung beruhen auf Art. 6 Abs.1 lit. a und b DSGVO, ggf. Art. 9 Abs. 2 lit. b DSGVO, Art. 88 Abs.1 DSGVO, § 26 Abs. 1 BDSG.

5.3       Empfänger der Daten

Wir setzen folgenden Dienstleister für die Administration des Bewerbungsverfahrens ein:

Homerun B.V.

Singel 542, 1017 AZ Amsterdam,

 

Hierzu haben wir mit Homerun eine Auftragsverarbeitungsvereinbarung nach Art. 28 DSGVO abgeschlossen. Die Datenschutzhinweise von Homerun finden Sie unter:

https://www.homerun.co/privacy-statement

5.4       Speicherdauer

Nach Abschluss des Bewerbungsverfahrens werden die Daten gelöscht, sobald die Geltendmachung von sich aus dem Bewerbungsverfahren ergebenden Ansprüchen ausgeschlossen werden kann, i.d.R. binnen 6 Monaten nach Abschluss des Bewerbungsverfahrens.

Ausgenommen hiervon sind die Daten der Bewerber, die eine Einwilligung zur weiteren Speicherung der Daten im Bewerberdatenpool erteilt haben.

Für zahlungsrelevante Daten gelten die gesetzlichen Aufbewahrungsfristen.

5.5       Ihre Rechte

Sofern Sie Ihre Bewerbung zurückziehen, löschen wir Ihre Daten mit Ausnahme der Mitteilung hierzu, die wir aufgrund unseres berechtigten Interesses am Nachweis ihrer Rücknahme mit der oben genannten Speicherdauer aufbewahren.

 

Stand der Datenschutzhinweise: 23. Juni 2022

Erstellt von:
OnlineRechtHaben, Rechtsanwalt Johannes Rauchfuss