Datenschutzhinweis der netzdirektion | Gesellschaft für digitale Wertarbeit mbH

1. Name und Anschrift des Verantwortlichen

Verantwortlicher im Sinne der Datenschutz-Grundverordnung, sonstiger in den Mitgliedstaaten der Europäischen Union geltenden Datenschutzgesetze und anderer Bestimmungen mit datenschutzrechtlichem Charakter ist die:

netzdirektion | Gesellschaft für digitale Wertarbeit mbH,
gesetzlich vertreten durch den Geschäftsführer: Patrick Dornbusch

Adam-Foßhag-Str. 29
65428 Rüsselsheim am Main

06142 / 953 80 - 60
hallo@netzdirektion.de
https://netzdirektion.de

2. Name und Anschrift des Datenschutzbeauftragten

Der Datenschutzbeauftragte des für die Verarbeitung Verantwortlichen ist:

Herr Rechtsanwalt Jens Engelhardt, sein Stellvertreter ist Herr Rechtsanwalt Prof. Sven Kolja Braune
c/o NOTOS Xperts GmbH
Heidelberger Str. 6
64283 Darmstadt

Telefon: +49 6151-52010-0
Telefax: +49 6151-52010-99

Webseite: www.notos-xperts.de
E-Mail: datenschutz@notos-xperts.de

Jede betroffene Person kann sich jederzeit bei allen Fragen und Anregungen zum Datenschutz direkt an unseren Datenschutzbeauftragten wenden.

3. Begriffsbestimmungen

Der Datenschutzhinweis der netzdirektion GmbH beruht auf den Begrifflichkeiten, die durch den Europäischen Richtlinien- und Verordnungsgeber beim Erlass der Datenschutz-Grundverordnung (DSGVO) verwendet wurden. Unser Datenschutzhinweis soll sowohl für die Öffentlichkeit als auch für unsere Kunden und Geschäftspartner einfach lesbar und verständlich sein. Um dies zu gewährleisten, möchten wir vorab die verwendeten Begrifflichkeiten erläutern.

Wir verwenden in diesem Datenschutzhinweis und auf unserer Webseite unter anderem die folgenden Begriffe:

3.1 Personenbezogene Daten

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.

3.2 Betroffene Person

Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogenen Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden.

3.3 Verarbeitung

Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

3.4 Einschränkung der Verarbeitung

Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.

3.5 Profiling

Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.

3.6 Pseudonymisierung

Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.

3.7 Verantwortlicher oder für die Verarbeitung Verantwortlicher

Verantwortlicher oder für die Verarbeitung Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.

3.8 Auftragsverarbeiter

Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

3.9 Empfänger

Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.

3.10 Dritter

Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

3.11 Einwilligung

Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

4. Allgemeines zur Datenverarbeitung

Datenschutz, Datensicherheit und Geheimnisschutz haben für die netzdirektion | Gesellschaft für digitale Wertarbeit mbH (nachfolgend auch netzdirektion genannt) hohe Priorität. Der dauerhafte Schutz Ihrer personenbezogenen Daten, Ihrer Unternehmensdaten und Ihrer Betriebsgeheimnisse ist uns wichtig.

Sie können unsere Website grundsätzlich besuchen, ohne Angaben zu Ihrer Person zu machen. Sofern Sie jedoch Leistungen unseres Unternehmens über unsere Website in Anspruch nehmen, macht dies die Angabe Ihrer personenbezogener Daten erforderlich. In der Regel verwenden wir die von Ihnen mitgeteilten und von der Website erhobenen Daten und bei der Nutzung gespeicherten Daten ausschließlich zu eigenen Zwecken, nämlich zur Durchführung und Bereitstellung unserer Website und Anbahnung, Durchführung und Abwicklung der über die Website angebotenen Services/Angebote (Vertragserfüllung) und geben diese nicht an außenstehende Dritte weiter, sofern hierzu keine behördlich angeordnete Verpflichtung besteht. In allen anderen Fällen holen wir Ihre gesonderte Einwilligung ein.

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt im Einklang mit den Anforderungen der Datenschutz-Grundverordnung und in Übereinstimmung mit den für die netzdirektion GmbH geltenden landesspezifischen Datenschutzbestimmungen. Mittels dieses Datenschutzhinweises möchten wir Sie über Art, Umfang und Zweck der von uns verarbeiteten personenbezogenen Daten informieren. Darüber hinaus klären wir Sie mittels dieses Datenschutzhinweis über die ihnen zustehenden Rechte auf.

Die netzdirektion GmbH hat technische und organisatorische Maßnahmen umgesetzt, um einen angemessenen Schutz der über diese Website verarbeiteten personenbezogenen Daten sicherzustellen. Dennoch können internetbasierte Datenübertragungen grundsätzlich Sicherheitslücken aufweisen, sodass kein absoluter Schutz gewährleistet werden kann.

5. Erfassung von allgemeinen Daten und Informationen

Die Webseite der netzdirektion GmbH erfasst mit jedem Aufruf durch eine betroffene Person oder ein automatisiertes System eine Reihe von allgemeinen Daten und Informationen. Diese allgemeinen Daten und Informationen werden in den Logfiles des Servers gespeichert. Erfasst werden können die (1) verwendeten Browsertypen und Versionen, (2) das vom zugreifenden System verwendete Betriebssystem, (3) die Webseite, von welcher ein zugreifendes System auf unsere Webseite gelangt (sogenannte Referrer), (4) die Unterwebseiten, welche über ein zugreifendes System auf unserer Webseite angesteuert werden, (5) das Datum und die Uhrzeit eines Zugriffs auf die Webseite, (6) eine Internet-Protokoll-Adresse (IP-Adresse), (7) der Internet-Service-Provider des zugreifenden Systems und (8) sonstige ähnliche Daten und Informationen, die der Gefahrenabwehr im Falle von Angriffen auf unsere informationstechnologischen Systeme dienen.

Bei der Nutzung dieser allgemeinen Daten und Informationen zieht die netzdirektion GmbH keine Rückschlüsse auf die betroffene Person. Diese Informationen werden vielmehr benötigt, um (1) die Inhalte unserer Website korrekt auszuliefern, (2) die Inhalte unserer Website sowie die Werbung für diese zu optimieren, (3) die dauerhafte Funktionsfähigkeit unserer informationstechnologischen Systeme und der Technik unserer Website zu gewährleisten sowie (4) um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen. Diese anonym erhobenen Daten und Informationen werden durch die netzdirektion GmbH daher einerseits statistisch und ferner mit dem Ziel ausgewertet, den Datenschutz und die Datensicherheit in unserem Unternehmen zu erhöhen, um letztlich ein optimales Schutzniveau für die von uns verarbeiteten personenbezogenen Daten sicherzustellen. Die anonymen Daten der Server-Logfiles werden getrennt von allen durch eine betroffene Person angegebenen personenbezogenen Daten gespeichert.

6. Projektanfrageformular und E-Mail-Kontakt

Auf unserer Internetseite ist ein Projektanfrageformular vorhanden, welches für die elektronische Kontaktaufnahme für Projekte genutzt werden kann. Nimmt ein Nutzer diese Möglichkeit wahr, so werden die in der Eingabemaske eingegebenen Daten an uns übermittelt und gespeichert. Diese Daten sind:

Dabei sind die mit * gekennzeichneten Eingabemasken Pflichtangaben.

Im Zeitpunkt der Absendung der Nachricht werden zudem folgende Daten gespeichert:

Alternativ ist eine Kontaktaufnahme über die bereitgestellte E-Mail-Adresse möglich. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten des Nutzers gespeichert. Die mit dem Projektanfrageformular übermittelten Daten werden automatisiert in das Projektmanagement-System Jira übermittelt und für die erste Kontaktaufnahme sowie die Einschätzung der Anforderungen verwendet.

Die Übermittlung an Jira findet unter SSL- Verschlüsselung statt. Die Daten abgeschlossener Anfragen werden am 1. Montag im Dezember manuell durch die netzdirektion gelöscht. Es erfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte. Die Daten werden ausschließlich für die Verarbeitung der Konversation verwendet.

7. Newsletter

Auf unserer Webseite setzen wir einen Newsletter von SendInBlue ein. Anbieter ist die SemdinBlue GmbH, Köpenicker Str. 126, 10179 Berlin, Deutschland (bzw. die SendinBlue SAS, 55 rue d’Amsterdam, 75008 Paris, Frankreich; etwa als Serverstandort). SendinBlue ist ein Dienst, mit dem der Versand von Newsletter-E-Mails organisiert und analysiert werden kann. Die von dem Nutzer für den Bezug der Newsletter-E-Mails eingegebenen Daten (z.B. E-Mail-Adresse) werden auf den Servern von SendinBlue gespeichert.

Unsere mit SendinBlue versandten Newsletter ermöglichen uns die Analyse des Verhaltens der Newsletter-Empfänger. Hierbei kann etwa analysiert werden, wie viele Empfänger die Newsletter-E-Mail geöffnet haben und wie häufig welcher Link im Newsletter angeklickt wurde. Bei allen Links in der Newsletter-E-Mail handelt es sich um sogenannte Tracking-Links, mit denen die Nutzer-Klicks gezählt werden können.

Während der Anmeldung zum Newsletter werden folgende Daten aus der Eingabemaske an uns übermittelt:

Dabei sind die mit * gekennzeichneten Eingabemasken Pflichtangaben.

Zudem werden folgende Daten bei der Anmeldung erhoben:

Für die Verarbeitung der Daten wird im Rahmen des Anmeldevorgangs die Einwilligung des Nutzers im Wege des Double-Opt-In eingeholt und auf diesen Datenschutzhinweis verwiesen.

Wenn der Nutzer keine Analyse durch SendinBlue möchte, muss er den Newsletter abbestellen. Hierfür stellen wir in jeder Newsletter-E-Mail einen entsprechenden Link zur Verfügung. Des Weiteren kann der Nutzer seine Einwilligung auch jederzeit mit Wirkung für die Zukunft per E-Mail an die in unserem Impressum angegebene Adresse widerrufen.

Die vom Nutzer zum Zwecke des Newsletter-Erhalts bei uns hinterlegten Daten werden von uns bis zu seiner Austragung aus dem Newsletter gespeichert und nach der Abbestellung des Newsletters sowohl von unseren Servern als auch von den Servern von SendinBlue gelöscht. Daten, die zu anderen Zwecken bei uns gespeichert wurden (z.B. E-Mail-Adressen für den Mitgliederbereich) bleiben hiervon unberührt.

Nähere Informationen können dem Themenbereich Datenschutz sowie der Datenschutzrichtlinie von SendinBlue entnommen werden: https://de.sendinblue.com/datenschutz-uebersicht/

8. Cookies

8.1 Beschreibung und Umfang der Datenverarbeitung

Unsere Website verwendet keine Cookies. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden. Ruft ein Nutzer eine Webseite auf, so kann ein Cookie auf dem Betriebssystem des Nutzers gespeichert werden. Dieser Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Webseite ermöglicht.

Unser Service-Desk und unser Shopware-Demoshop verwendet Cookies. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden. Ruft ein Nutzer eine Webseite auf, so kann ein Cookie auf dem Betriebssystem des Nutzers gespeichert werden. Dieser Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Webseite ermöglicht.

9. Web-Analytics Tool Fathom

Wir nutzen auf unserer Webseite das Web-Analytics-Tool „Fathom“ des gleichnamigen Anbieters, um die Nutzung unserer Webseite zu analysieren und so unser Angebot und unsere Internetpräsenz stetig zu verbessern. Fathom wird hierbei unter der Verwendung eines Content Delivery Networks (CDN) von einem in der Europäischen Union befindlichen Server geladen.

Um die Funktionalität von Fathom gewährleisten zu können, werden mit dem Webseitenbesuch Ihre personenbezogenen Daten in Form Ihrer IP-Adresse als auch ihres User-Agents (Informationen über Art des Browsers und des jeweiligen Endgerätes) durch Fathom verarbeitet. Diese personenbezogenen Daten werden von Fathom für 48 Stunden pseudonymisiert auf den Servern von Fathom gespeichert und im Anschluss aus dem System des Anbieters Fathom entfernt. Weitere, für eine Analyse relevante Daten werden anonymisiert erhoben, ebenfalls setzt Fathom keine Cookies auf Ihrem Endgerät.

Sofern Ihre personenbezogenen Daten durch Fathom verarbeitet werden, geschieht dies ausschließlich auf Servern innerhalb der Europäischen Union. Da es sich jedoch bei „Fathom“ um ein kanadisches Unternehmen handelt und Fathom selbst eine Datenverarbeitung auf ihren Servern in den USA im Falle einer außereuropäischen Anfrage nicht ausschließt, kann eine Datenübermittlung und eine damit verbundene Datenverarbeitung in einem unsicheren Drittland nicht ausgeschlossen werden.

Wir möchten darauf hinweisen, dass wir im Falle einer Verarbeitung von personenbezogenen Daten in einem solchen unsicheren Drittland keinen Einfluss auf die Art und Weise der Verarbeitung haben.

Die Rechtsgrundlage für den Einsatz von Fathom stellt unser berechtigtes Interesse in Form der Webseitenoptimierung gem. Art. 6 Abs. 1 lit. f DSGVO dar.

Sie können der Verarbeitung ihrer personenbezogenen Daten durch Fathom jederzeit widersprechen.

Für weitere Informationen hinsichtlich einer Verarbeitung ihrer personenbezogenen Daten durch Fathom verweisen wir Sie auf die Datenschutzbestimmungen von Fathom: https://usefathom.com/privacy.

10. Datenschutz bei Bewerbungen und im Bewerbungsverfahren

Wir erheben und verarbeiten personenbezogene Daten von Bewerbern zum Zwecke der Abwicklung des Bewerbungsverfahrens. Die Verarbeitung kann auch auf elektronischem Wege erfolgen. Dies ist insbesondere dann der Fall, wenn ein Bewerber entsprechende Bewerbungsunterlagen auf dem elektronischen Wege, beispielsweise per E-Mail, an uns übermittelt. Schließen wir einen Anstellungsvertrag mit Ihnen als Bewerber, werden die übermittelten Daten zum Zwecke der Abwicklung des Beschäftigungsverhältnisses unter Beachtung der gesetzlichen Vorschriften gespeichert. Wird von dem für die Verarbeitung Verantwortlichen kein Anstellungsvertrag mit dem Bewerber geschlossen, so werden die Bewerbungsunterlagen sechs Monate nach Bekanntgabe der Absageentscheidung automatisch gelöscht, sofern einer Löschung keine sonstigen berechtigten Interessen des für die Verarbeitung Verantwortlichen entgegenstehen. Sonstiges berechtigtes Interesse in diesem Sinne ist beispielsweise eine Beweispflicht in einem Verfahren nach dem Allgemeinen Gleichbehandlungsgesetz (AGG).

11. LinkedIn

Wir führen eine Unternehmensseite auf dem Social Network LinkedIn. LinkedIn ist ein Angebot der LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, USA (im Folgenden „LinkedIn“ genannt). Über unsere Unternehmensseite auf LinkedIn werden personenbezogene Daten verarbeitet, wenn Sie in irgendeiner Form mit unseren Inhalten interagieren (Teilen, Kommentieren und Liken von Beiträgen). Darüber hinaus verarbeiten wir Ihre personenbezogenen Daten, wenn Sie uns über unsere LinkedIn Unternehmensseite kontaktieren. Der Umfang dieser Verarbeitung bestimmt sich nach Maßgabe dessen, was tatsächlicher Inhalt der Kommunikation ist.

Unsere Unternehmensseite führen wir, um mit Ihnen zu interagieren und zu kommunizieren und regelmäßig Inhalte und Nachrichten über unser Unternehmen zu veröffentlichen. Wir nutzen Ihre Informationen auf LinkedIn ausschließlich zur anonymisierten und aggregierten Auswertung Ihres Nutzerverhaltens über die von LinkedIn bereitgestellten Statistiken sowie zur Kommunikation mit Ihnen, sofern Sie über die öffentliche Kommentarfunktion die Kontaktaufnahme mit uns gestartet haben.

Ihre Informationen werden uns von LinkedIn in aggregierter und anonymisierter Form zur Verfügung gestellt. Dabei handelt es sich u.a. um folgende Informationen: Follower, Reichweite, Demographie der User. Diese Statistiken lassen keinerlei Rückschlüsse auf individuelle Nutzer zu. Als Betreiber einer Unternehmensseite in einem Social Network haben wir ein berechtigtes Interesse an einer effektiven Information der Nutzer und Kommunikation mit den Nutzern.

Weitere Einzelheiten zur Erhebung der Daten und zu Ihren rechtlichen Möglichkeiten sowie Einstellungsoptionen erfahren Sie in der Datenschutzerklärung von LinkedIn. Diese werden Ihnen unter http://www.linkedin.com/static?key=privacy_policy&trk=hb_ft_priv zur Verfügung gestellt.

12. Rechtsgrundlagen, Zwecke der Verarbeitung, Dauer der Speicherung, Widerspruch und Beseitigungsmöglichkeit

12.1 Allgemeine Angaben zu den Rechtsgrundlagen

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage für die Verarbeitung personenbezogener Daten.

Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.

Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.

Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.

Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.

12.2 Allgemeine Angaben zur Datenlöschung und Speicherdauer

Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus dann erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

12.3 Einzelangaben:

Datum / Daten Rechtsgrundlage Speicherzweck Speicherdauer Widerspruch / Beseitigungsmöglichkeit
Allgemeine Systemdaten gem. Ziffer 5 Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben. Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens sieben Tagen der Fall. Eine darüberhinausgehende Speicherung ist möglich. In diesem Fall werden die IP-Adressen der Nutzer gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist. Nein, da zwingend erforderlich für Betrieb der Website
Daten aus Projektanfrageformular und
 E-Mail-Kontakt gem. Ziffer 6 Rechtsgrundlage für die Verarbeitung der Daten ist bei Anfragen über das Projektanfrageformular und/oder E-Mail in der Regel Art. 6 Abs. 1 lit. b. DSGVO (Vertragserfüllung; Vorvertragliche Maßnahmen); Art. 6 Abs. 1 lit. c. DSGVO (Erfüllung einer rechtlichen Verpflichtung, z.B. Beantwortung von Fragen zum Datenschutz) und im Übrigen Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Die Verarbeitung der personenbezogenen Daten aus der Eingabemaske/E-Mail dient uns allein zur Bearbeitung der Kontaktaufnahme bzw. der Projektanfrage. Hierin liegt auch das erforderliche berechtigte Interesse an der Verarbeitung der Daten. Die sonstigen während des Absendevorgangs verarbeiteten personenbezogenen Daten dienen dazu, einen Missbrauch des Kontaktformulars zu verhindern und die Sicherheit unserer informationstechnischen Systeme sicherzustellen. Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten aus der Eingabemaske des Projektanfrageformulars und diejenigen, die per E-Mail übersandt wurden, ist dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist. Vorstehendes gilt nicht, falls die Korrespondenz einer handelsrechtlichen Aufbewahrungspflicht unterliegt. Die während des Absendevorgangs zusätzlich erhobenen personenbezogenen Daten werden spätestens nach einer Frist von sieben Tagen gelöscht. Der Nutzer hat die Möglichkeit, der Speicherung seiner personenbezogenen Daten jederzeit zu widersprechen. In einem solchen Fall kann die Konversation nicht fortgeführt werden.
Cookies gem. Ziffer 8 Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen) für technisch zwingend erforderliche Cookies. Im Übrigen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) Der Zweck der Verwendung technisch notwendiger Cookies ist, die Nutzung von Websites für die Nutzer zu vereinfachen. Einige Funktionen unserer Internetseite können ohne den Einsatz von Cookies nicht angeboten werden. Für diese ist es erforderlich, dass der Browser auch nach einem Seitenwechsel wiedererkannt wird. Die Verwendung der Analyse-Cookies erfolgt zu dem Zweck, die Qualität unserer Website und ihre Inhalte zu verbessern. Durch die Analyse-Cookies erfahren wir, wie die Website genutzt wird und können so unser Angebot stetig optimieren. In diesen Zwecken liegt auch unser berechtigtes Interesse in der Verarbeitung der personenbezogenen Daten nach Art. 6 Abs. 1 lit. f DSGVO. Cookies werden auf dem Rechner des Nutzers gespeichert und von diesem an unserer Seite übermittelt. Daher haben Sie als Nutzer auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für unsere Website deaktiviert, können möglicherweise nicht mehr alle Funktionen der Website vollumfänglich genutzt werden.
Daten bei Bewerbungen und im Bewerbungs-verfahren gem Ziffer 8 Rechtsgrundlage für die Verarbeitung der Daten ist bei Anfragen über das Kontaktformular und/oder E-Mail in der Regel Art. 6 Abs. 1 lit. b. DSGVO (Arbeitsvertragserfüllung; Vorarbeitsvertragliche Maßnahmen); Art. 6 Abs. 1 lit. c. DSGVO (Erfüllung einer rechtlichen Verpflichtung, z.B. Beantwortung von Fragen zum Bewerbungsverfahren) und im Übrigen Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) sowie Spezialgesetzliche Ermächtigungsnormen, wie Tarifvertrag, Betriebsvereinbarung, Einkommenssteuergesetz, etc. Es wird ergänzend auf das Verarbeitungsverzeichnis Personal/HR verweisen. Schließen wir einen Anstellungsvertrag mit Ihnen als Bewerber, werden die übermittelten Daten zum Zwecke der Abwicklung des Beschäftigungsverhältnisses unter Beachtung der gesetzlichen Vorschriften gespeichert. Wird von dem für die Verarbeitung Verantwortlichen kein Anstellungsvertrag mit dem Bewerber geschlossen, so werden die Bewerbungsunterlagen sechs Monate nach Bekanntgabe der Absageentscheidung automatisch gelöscht, sofern einer Löschung keine sonstigen berechtigten Interessen des für die Verarbeitung Verantwortlichen entgegenstehen. Sonstiges berechtigtes Interesse in diesem Sinne ist beispielsweise eine Beweispflicht in einem Verfahren nach dem Allgemeinen Gleichbehandlungsgesetz (AGG) Nur allgemeine Widerspruchs- und Beseitigungsmöglichkeiten.
Daten aus der Nutzung von LinkedIn Rechtsgrundlage für die Verarbeitung der Daten ist das berechtigte Interesse unsererseits (Art. 6 Abs. 1 lit. f DSGVO). Unser berechtigtes Interesse ergibt sich aus der Interaktion und Kommunikation mit LinkedIn Nutzern und der Bewerbung unseres Unternehmens und unserer Dienstleistungen. Sofern Sie – etwa durch Anklicken einer Checkbox – in die Datenverarbeitung eingewilligt haben, ist die Rechtsgrundlage für die Verarbeitung eine Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Zweck der Speicherung ist die Verbesserung unseres Informationsan-gebots und die Bearbeitung ihrer Kontaktaufnahme mit uns bzw. ihres Anliegens. Weitere Zwecke der Verarbeitung werden durch den Anbieter LinkedIn festgelegt. Die Daten werden gelöscht sobald unser berechtigtes Interesse nicht mehr vorhanden ist oder wir aufgrund gesetzlicher oder rechtlicher Anordnungen verpflichtet sind, die Daten zu löschen. Sofern die Verarbeitung auf einer Einwilligung beruht, werden die Daten gelöscht, wenn der Nutzer seine Einwilligung widerruft. Als Nutzer haben Sie jederzeit die Möglichkeit gegen die Verarbeitung Ihrer Daten gem. Ziffer 11.7 zu widersprechen. Für weitergehende Informationen sehen Sie bitte in der von LinkedIn bereitgestellten Datenschutzerklärung nach.

13. Ihre Rechte

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i.S.d. DSGVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu:

13.1 Auskunftsrecht

Sie können von dem Verantwortlichen eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden. Liegt eine solche Verarbeitung vor, können Sie von dem Verantwortlichen über folgende Informationen Auskunft verlangen:

Ihnen steht das Recht zu, Auskunft darüber zu verlangen, ob die Sie betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang können Sie verlangen, über die geeigneten Garantien gem. Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.

13.2 Recht auf Berichtigung

Sie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen.

13.3 Recht auf Einschränkung der Verarbeitung

Unter den folgenden Voraussetzungen können Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen:

Wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.

Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, werden Sie von dem Verantwortlichen unterrichtet bevor die Einschränkung aufgehoben wird.

13.4 Recht auf Löschung

13.4.1 Löschungspflicht

Sie können von dem Verantwortlichen verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:

Die Sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.

Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit. a oder Art. 9 Abs.2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.

Sie legen gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.

Die Sie betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet.

Die Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.

Die Sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.

13.4.2 Information an Dritte

Hat der Verantwortliche die Sie betreffenden personenbezogenen Daten öffentlich gemacht und ist er gem. Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie als betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.

13.4.3 Ausnahmen

Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist

13.5 Recht auf Unterrichtung

Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Ihnen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.

13.6 Recht auf Datenübertragbarkeit

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gem. Art. 6 Abs. 1 lit. b DSGVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

In Ausübung dieses Rechts haben Sie ferner das Recht, zu erwirken, dass die Sie betreffenden personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden. Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.

13.7 Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Der Verantwortliche verarbeitet die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.

Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

13.8 Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung

Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

13.9 Automatisierte Entscheidung im Einzelfall einschließlich Profiling

Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Dies gilt nicht, wenn die Entscheidung für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und dem Verantwortlichen erforderlich ist, aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen enthalten oder mit Ihrer ausdrücklichen Einwilligung erfolgt. Allerdings dürfen diese Entscheidungen nicht auf besonderen Kategorien personenbezogener Daten nach Art. 9 Abs. 1 DSGVO beruhen, sofern nicht Art. 9 Abs. 2 lit. a oder g gilt und angemessene Maßnahmen zum Schutz der Rechte und Freiheiten sowie Ihrer berechtigten Interessen getroffen wurden. Hinsichtlich der in (1) und (3) genannten Fälle trifft der Verantwortliche angemessene Maßnahmen, um die Rechte und Freiheiten sowie Ihre berechtigten Interessen zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.

13.10 Recht auf Beschwerde bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt. Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.

14. Datenschutzbestimmungen für den Twitter-Kanal der netzdirektion

Wir weisen darauf hin, dass unser Twitter-Kanal https://twitter.com/netzdirektion auf der durch Twitter, Inc., 1355 Market St, Suite 900, San Francisco, California 94103, USA bereitgestellten Plattform betrieben wird.

Über unseren Unternehmenskanal auf Twitter werden personenbezogene Daten verarbeitet, wenn Sie in irgendeiner Form mit unseren Inhalten interagieren (Teilen, Kommentieren und Liken von Beiträgen). Darüber hinaus verarbeiten wir Ihre personenbezogenen Daten, wenn Sie uns über unsere Twitter Unternehmensseite kontaktieren. Der Umfang dieser Verarbeitung bestimmt sich nach Maßgabe dessen, was tatsächlicher Inhalt der Kommunikation ist. Ihre personenbezogenen Daten speichern und verarbeiten wir ggfs. auch auf eigenen Systemen, etwa wenn sich eine Vertragsbeziehung mit Ihnen anbahnt. Zudem können wir – je nach Möglichkeit der Funktionen auf Twitter – ggfs. statistische Daten über Ihre Nutzung unseres Twitter-Kanals einsehen. Grundsätzlich handelt es sich hierbei um anonyme Daten, etwa wie viele Klicks innerhalb eines bestimmten Zeitrahmens auf einen Button getätigt wurden. Diese Nutzungsdaten geben wir nicht an Dritte weiter. Im Übrigen verweisen wir auf die Datenschutzbestimmungen dieser Website selbst.

Twitter besitzt im Rahmen der zwischen dem Unternehmen und den Nutzern bestehenden Nutzungsbedingungen sowohl technisch als auch rechtlich die Möglichkeit zur Verarbeitung personenbezogener Daten, die auch im Zusammenhang mit der Nutzung des durch die netzdirektion betriebenen Kanals erfolgen kann. Art und Umfang der Nutzung Ihrer personenbezogenen Daten durch die Twitter Inc. können durch die netzdirektion nicht beeinflusst oder bestimmt werden. Wir empfehlen deshalb, diese Verarbeitungen durch eine entsprechende Einstellung Ihrer Privatsphäre im Rahmen Ihrer Mitgliedschaft bei Twitter Inc. einzuschränken, soweit Sie dies wünschen.

Möglichkeiten, die Verarbeitung von personenbezogenen Daten durch Twitter zum Schutz Ihrer Privatsphäre einzuschränken, finden Sie in den allgemeinen Einstellungen Ihres Twitter-Kontos sowie unter dem Punkt „Datenschutz und Sicherheit“. Bei Mobilgeräten (Smartphones, Tablet-Computer) lässt sich in den dortigen Einstellmöglichkeiten der Zugriff von Twitter auf Kontakt- und Kalenderdaten, Fotos, Standortdaten etc. beschränken. Dies ist jedoch abhängig vom genutzten Betriebssystem. Weitere Informationen dazu sind auf den folgenden Twitter-Supportseiten vorhanden:

https://help.twitter.com/de/safety-and-security/twitter-privacy-settings

https://help.twitter.com/de/search?q=datenschutz

Auch von Nutzern, die keinen Account haben, sammelt Twitter Informationen, wenn diese Nutzer sich z.B. Inhalte ansehen. Zu den dabei entstehenden „Log-Daten” gehören die IP-Adresse, der Browsertyp, das Betriebssystem, Informationen zu der zuvor aufgerufenen Website und den vom Nutzer aufgerufenen Seiten, seinem Standort, seinem Mobilfunkanbieter, dem vom Nutzer verwendeten Endgerät (einschließlich Geräte-ID und Anwendungs-ID), die vom Nutzer verwendeten Suchbegriffe und Cookie-Informationen.

Rechtsgrundlage Verarbeitungszweck Speicherdauer Widerspruch / Beseitigungsmöglichkeit
Wir betreiben diesen Twitter-Kanal, um uns den Nutzern von Twitter sowie sonstigen interessierten Personen und unseren Kunden, die unseren Twitter-Kanal besuchen zu präsentieren, zu interagieren und mit ihnen zu kommunizieren. Die Verarbeitung der personenbezogenen Daten der Nutzer erfolgt auf der Grundlage unserer berechtigten Interessen, an einer optimierten Unternehmens- und Produktdarstellung (Art. 6 Abs. 1 lit. f DSGVO), bei der Beteiligung an Gewinnspielen und Beantwortung von Produktanwendungsfragen oder beim Ausfüllen von Formularen aufgrund eines (Vor-) Vertragsverhältnisses gem. Art. 6 Abs. 1 lit. b) DSGVO. Die Zwecke der Verarbeitung sind:
  • Interaktion mit Kunden und Interessierten
  • Neukundenansprache
  • Werbung für das eigene Unternehmen und die eigenen Produkte
  • Kommunikation mit Kunden und Interessierten (z.B. bei Anfragen)
Ihre Daten werden bei Zweckfortfall gelöscht, sofern keine Aufbewahrungspflicht besteht. Nutzer von Twitter können sich neben den oben angegebenen Links auch im DSGVO-Center über Widerspruchsmöglich-keiten und Kontrollmecha-nismen für den Datenschutz informieren.

Stand: 01.06.2023
Verantwortliche Stelle: netzdirektion | Gesellschaft für digitale Wertarbeit mbH