Datenschutzhinweise

Wir nehmen den Schutz Ihrer personenbezogenen Daten sehr ernst und behandeln Ihre Daten vertraulich und entsprechend den gesetzlichen Datenschutzbestimmungen. Mit diesen Hinweisen informieren wir Sie über die Verarbeitung Ihrer Daten, Ihre Rechte und wie Sie uns kontaktieren können.

Verantwortliche Stelle

Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:

sinnwerkstatt Medienagentur GmbH

Glogauer Str. 21

10999 Berlin
Handelsregister: Berlin-Charlottenburg, HRB 134255 B

Geschäftsführung: Ian Delù

Telefon: +49 (0)30 5770 4477 0

E-Mail: kontakt@sinnwerkstatt.com

Weitere Angaben finden Sie in unserem Impressum unter https://sinnwerkstatt.com/impressum/

Datenschutzbeauftragter

Unseren Datenschutzbeauftragten RA Sven Gumbrecht erreichen Sie unter:
E-Mail: sg@gumbrecht.org

Geltungsbereich

Diese Datenschutzhinweise gelten für

Website https://sinnwerkstatt.com
LinkedIn https://www.linkedin.com/company/sinnwerkstatt-medienagentur-gmbh/
Instagram https://www.instagram.com/sinnwerkstatt/
Facebook https://www.facebook.com/sinnwerkstatt

Datenverarbeitung beim Aufruf unserer Website

Beim Aufrufen unserer Website werden, durch den auf Ihrem Endgerät zum Einsatz kommenden Browser, automatisch Informationen an den Server unserer Website gesendet. Diese Informationen werden temporär in einem Server-Logfile gespeichert. Folgende Informationen werden dabei ohne Ihr Zutun erfasst und bis zur automatisierten Löschung gespeichert.

Die übermittelten Informationen sind:

IP-Adresse des von Ihnen verwendeten Endgerätes
Betriebssystem des aufrufenden Endgerätes
Browsertyp/ Browserversion des aufrufenden Endgerätes
Datum und Uhrzeit des Zugriffs
übertragene Datenmenge
Referrer URL (verweisende URL)
Hostname des zugreifenden Rechners
Besuchte Seite/ Unterseite unserer Webseite

Zweck der Verarbeitung

Auswertung der Systemsicherheit und Serverstabilität, um Vertraulichkeit und Integrität der verarbeiteten personenbezogenen Daten zu gewährleisten und missbräuchliche Angriffe, wie DDoS-Attacken abwehren zu können.

Rechtsgrundlage der Verarbeitung

Für Besucher unserer Website sind dies unsere berechtigten Interessen, Art. 6 Abs. 1 lit. f) DSGVO, an einer sicheren und funktionellen Bereitstellung unseres Website-Angebotes und der Gewährleistung der Integrität, Vertraulichkeit und Verfügbarkeit der Daten, die auf dieser Website verarbeitet werden.

Für Kunden oder registrierte Nutzer ist die Rechtsgrundlage darüber hinaus die Erfüllung unserer Vertragspflicht Ihnen gegenüber, Art. 6 Abs. 1 lit. b) DSGVO.

Empfänger der erhobenen Daten

Für die Bereitstellung unserer Webseite nutzen wir Speicherplatz, Rechnerleistung und Software von entsprechenden Server-Dienstleistern (Webhostern).

Speicherdauer der erhobenen Daten

Logfile-Informationen werden serverseitig für die Dauer von 7 Tagen gespeichert. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.

Anfrage per E-Mail oder Telefon

Wenn Sie uns per E-Mail oder Telefon kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, Anfrage) zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) sofern diese abgefragt wurde.

Die von Ihnen an uns per Kontaktanfragen übersandten Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihres Anliegens). Zwingende gesetzliche Bestimmungen – insbesondere gesetzliche Aufbewahrungsfristen – bleiben unberührt.

Cookies und ähnliche Technologien

Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden und die bestimmte Informationen speichern.

Unsere Website verwendet keine Cookies.

Weitergabe Ihrer Daten an Dritte

Eine Weitergabe Ihrer personenbezogenen Daten an Dritte erfolgt nur, wenn dies zur Erfüllung eines Vertrages, zur Erfüllung rechtlicher Pflichten erforderlich ist oder Sie in die Weitergabe eingewilligt haben. Empfänger können beispielsweise sein:
- IT-Dienstleister, die unsere Systeme betreiben
- Zahlungsdienstleister im Falle von Bestellungen

Sofern wir Daten an Dienstleister übertragen, haben wir einen entsprechen Auftragsverarbeitungsvertrag abgeschlossen, um die Sicherheit Ihrer personenbezogenen Daten zu gewährleisten.

Übermittlung in Drittländer

Sollten wir personenbezogene Daten an Empfänger außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums übermitteln, stellen wir sicher, dass dies im Einklang mit den geltenden Datenschutzgesetzen erfolgt. Dies geschieht z. B. durch den Einsatz von Standardvertragsklauseln oder aufgrund eines Angemessenheitsbeschlusses der Europäischen Kommission.

Website-Hosting

Für die Bereitstellung dieser Website nutzen wir einen externen Dienstleister (Hoster), für die Bereitstellung von informationstechnischer Infrastruktur und verbundenen Dienstleistungen, z. B. Speicherplatz.

Verarbeitete Daten

Der Zugriff auf unsere Website wird durch Serverlogfiles protokolliert; siehe oben unter dem Punkt „Datenverarbeitung beim Aufruf unserer Website“. Diese personenbezogenen Daten werden auf den Servern unseres Hosters gespeichert. Die Server-Logfiles können auch durch uns gespeichert werden.

Zweck der Verarbeitung

Die Serverlogfiles können zum einen zu Zwecken der Sicherheit eingesetzt werden, z.B., um eine Überlastung der Server zu vermeiden (insbesondere im Fall von missbräuchlichen Angriffen, sogenannten DDoS-Attacken) und zum anderen, um die Auslastung der Server und ihre Stabilität sicherzustellen.

Rechtsgrundlagen

Der Einsatz des Hosters erfolgt zum Zwecke der Vertragserfüllung gegenüber unseren potenziellen und bestehenden Kunden (Art. 6 Abs. 1 lit. b) DSGVO) und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. f) DSGVO).

Löschung von Daten

Logfile-Informationen werden für die Dauer von maximal 7 Tagen gespeichert und danach gelöscht oder anonymisiert. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.

Dienstanbieter

Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland; Datenschutzerklärung: https://www.hetzner.com/de/rechtliches/datenschutz
Unser Hoster wird Ihre Daten nur insoweit verarbeiten, wie dies zur Erfüllung seiner Leistungspflichten erforderlich ist und unsere Weisungen in Bezug auf diese Daten befolgen. Um die datenschutzkonforme Verarbeitung zu gewährleisten, haben wir einen Auftragsverarbeitungsvertrag (AVV) mit unserem Hoster geschlossen. Auftragsverarbeitungsvertrag: https://docs.hetzner.com/de/general/general-terms-and-conditions/data-privacy-faq/.

E-Mail-Hosting

Unsere Webhosting-Dienste umfassen ebenfalls die Versendung, den Empfang und die Speicherung von E-Mails. Dabei werden die E-Mail-Adressen von Absendern und Empfängern sowie weitere Versandinformationen, wie etwa die beteiligten Dienstanbieter, verarbeitet. Zusätzlich können die Inhalte der E-Mails selbst verarbeitet werden. Diese Daten werden auch genutzt, um mögliche SPAM-Nachrichten zu erkennen. Es ist zu beachten, dass E-Mails im Internet in der Regel unverschlüsselt versendet werden. Zwar erfolgt oft eine Verschlüsselung während der Übertragung, aber ohne Ende-zu-Ende-Verschlüsselung bleiben die Daten auf den sendenden und empfangenden Servern ungeschützt. Für die Sicherheit des E-Mail-Übertragungsweges zwischen Absender und Empfangsserver können wir daher keine Verantwortung übernehmen. Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) einer sicheren, schnellen und effizienten Bereitstellung unseres E—Mail-Hostings durch einen professionellen Anbieter.

SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

Speicherdauer

Wir speichern personenbezogene Daten nur solange, wie es für die Erfüllung der Zwecke, für die sie erhoben wurden, erforderlich ist oder wie es gesetzliche Aufbewahrungsfristen vorsehen. Sobald der Zweck der Datenverarbeitung entfällt oder die gesetzliche Aufbewahrungsfrist abgelaufen ist, werden die Daten routinemäßig gelöscht.

Matomo Analytics (cookieless)

Zweck der Verarbeitung: Wir verwenden auf unserer Website das Analyse-Tool Matomo, um das Verhalten der Nutzer anonymisiert zu analysieren und unsere Website kontinuierlich zu verbessern. Matomo wird ohne den Einsatz von Cookies betrieben, sodass keine Daten auf Ihrem Gerät gespeichert werden. Die Daten werden lokal auf unserem Server verarbeitet und nicht an Dritte weitergeleitet.

Verarbeitete Daten: Matomo arbeitet cookieless und erfasst dabei ausschließlich anonymisierte Daten. Es werden folgende Informationen erhoben: Anonymisierte IP-Adresse (gekürzt, sodass keine Rückschlüsse auf die Person möglich sind), Informationen über das verwendete Gerät (Browsertyp, Betriebssystem, Bildschirmauflösung), Referrer-URL (die zuvor besuchte Website), Besuchte Seiten und Verweildauer, Zeitstempel der Serveranfrage

Diese Daten dienen ausschließlich der statistischen Auswertung und der Verbesserung unserer Website.

Rechtsgrundlage: Die Verarbeitung der Daten erfolgt auf Grundlage unseres berechtigten Interesses an der statistischen Analyse des Nutzerverhaltens zur Optimierung unserer Website gemäß Art. 6 Abs. 1 lit. f) DSGVO.

Dienstanbieter: Matomo ist eine Open-Source-Software, die lokal auf unserem Server betrieben wird. Es werden keine Daten an externe Dienstanbieter oder Dritte übermittelt. Weitere Informationen zur Software Matomo finden Sie auf der offiziellen Matomo-Website

Für den Betrieb unserer LinkedIn-Unternehmensseite greifen wir auf die technische Plattform und die Dienste der LinkedIn Ireland Unlimited Company (im Folgenden „LinkedIn“) zurück.

Im Rahmen unserer Unternehmensseite auf LinkedIn nutzen wir auch sogenannte Page Insights. Dabei handelt es sich um eine Funktion, die von LinkedIn bereitgestellt wird und uns anonymisierte Statistiken über die Besucher und Interaktionen auf unserer Unternehmensseite liefert.

Gemeinsame Verantwortlichkeit für die Page Insights

Die Erhebung von personenbezogenen Daten im Zusammenhang mit den Page Insights erfolgt in einer gemeinsamen Verantwortlichkeit zwischen LinkedIn und uns als Betreiber der LinkedIn-Unternehmensseite gemäß Art. 26 DSGVO.

LinkedIn stellt dabei die Plattform sowie die Page Insights bereit und ist für die Verarbeitung der Daten verantwortlich. Wir nutzen die anonymisierten Statistiken, um die Reichweite unserer Inhalte zu analysieren und unsere Kommunikation zu verbessern.

Verarbeitete Daten durch LinkedIn

LinkedIn erhebt und verarbeitet folgende Daten:

Daten von LinkedIn-Mitgliedern: Informationen, die von registrierten LinkedIn-Nutzern bereitgestellt werden, wie Profilinformationen (z. B. Branche, Position, Standort).
Interaktionsdaten: Daten über Interaktionen mit unserer Seite, wie Klicks, Likes, Kommentare und geteilte Inhalte.
Geräte- und Verbindungsdaten: Informationen über Geräte, IP-Adressen und Cookies.

Die Verarbeitung dieser Daten erfolgt durch LinkedIn auf Grundlage der LinkedIn-Nutzungsvereinbarung und der Datenschutzerklärung von LinkedIn: LinkedIn Datenschutzerklärung.

Zweck der Verarbeitung

Der Zweck unserer Unternehmensseite ist die zeitgemäße Bereitstellung von Informationen und die Unterstützung der Interaktion mit unseren Nutzer:innen.

Die Verarbeitung der Page Insights-Daten erfolgt zu folgenden Zwecken:

Analyse der Reichweite und Interaktionen mit unserer LinkedIn-Unternehmensseite.
Verbesserung unserer Inhalte und Kommunikation auf LinkedIn.
Optimierung unseres Marketings und Zielgruppenansprache.

Rechtsgrundlagen

Der Betrieb der LinkedIn-Seite und der Page Insights erfolgt auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) an einer zeitgemäßen und unterstützenden Informations- und Interaktionsmöglichkeit für und mit unseren Nutzer:innen, der Optimierung unserer Unternehmenskommunikation und der bedarfsgerechten Gestaltung unserer LinkedIn-Seite.

Vereinbarung zur gemeinsamen Verantwortlichkeit (Controller Addendum)

Wir haben mit LinkedIn eine Vereinbarung zur gemeinsamen Verantwortlichkeit (auch Controller-Addendum, Joint Controllership oder Controller-to-Controller Agreement) genannt) abgeschlossen. Die Vereinbarung zur gemeinsamen Verantwortlichkeit (Page Insights-Ergänzung) finden Sie hier: LinkedIn Page Insights-Ergänzung.

LinkedIn erklärt sich damit einverstanden, im Rahmen der DSGVO die Verantwortung für die Bereitstellung von Page Insights zu übernehmen und alle geltenden Verpflichtungen im Rahmen der DSGVO in Bezug auf die Verarbeitung von Page Insights einzuhalten (einschließlich, aber nicht beschränkt auf Artikel 12-22 und Artikel 32-34 der DSGVO). Dies bedeutet, dass LinkedIn unter anderem sicherstellen wird, dass die Mitglieder über die verarbeiteten Daten informiert werden und das Recht der Mitglieder auf Zugang und Löschung unterstützen wird.

Dienstanbieter

LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland; Website: https://www.linkedin.com; Datenschutzerklärung:

https://de.linkedin.com/legal/privacy-policy ?; Cookie-Richtlinie https://de.linkedin.com/legal/cookie-policy ? Grundlage des Drittlandtransfers: Selbstzertifizierung des Anbieters im Rahmen des Data Privacy Framework (DPF): https://www.dataprivacyframework.gov/list

Zur Wahrnehmung Ihrer Rechte im Zusammenhang mit der Datenverarbeitung durch LinkedIn können Sie sich auch direkt an LinkedIn wenden. Sie können LinkedIn über deren Datenschutzportal kontaktieren: LinkedIn Datenschutzportal.

Instagram

Für den Betrieb unserer Instagram-Unternehmensseite greifen wir auf die technische Plattform und die Dienste der Meta Platforms Ireland Ltd. (im Folgenden „Meta“) zurück.

Im Rahmen unserer Unternehmensseite auf Meta nutzen wir auch sogenannte Instagram Insights. Dabei handelt es sich um eine Funktion, die von Meta bereitgestellt wird und uns anonymisierte Statistiken über die Besucher und Interaktionen auf unserer Unternehmensseite liefert.

Gemeinsame Verantwortlichkeit für die Instagram Insights

Die Erhebung von personenbezogenen Daten im Zusammenhang mit den Instagram Insights erfolgt in einer gemeinsamen Verantwortlichkeit zwischen Meta und uns als Betreiber der Instagram-Unternehmensseite gemäß Art. 26 DSGVO. Meta stellt die technische Plattform bereit und verarbeitet Daten, um Analysen und Einblicke (sogenannte „Instagram Insights“) bereitzustellen. Wir nutzen die anonymisierten Statistiken, um die Reichweite unserer Inhalte zu analysieren und unsere Kommunikation zu verbessern.

Verarbeitete Daten durch Meta

Meta verarbeitet personenbezogene Daten der Nutzer entsprechend der Instagram-Datenrichtlinie. Zu den verarbeiteten Daten können unter anderem folgende Informationen gehören:

Profildaten: Name, Benutzername, Profilbild, Standort.
Interaktionsdaten: Likes, Kommentare, Nachrichten, Klicks auf Inhalte.
Geräte- und Verbindungsdaten: Informationen über verwendete Geräte, IP-Adresse und Cookies.

Zweck der Verarbeitung

Der Zweck unserer Unternehmensseite ist die zeitgemäße Bereitstellung von Informationen und die Unterstützung der Interaktion mit unseren Nutzer:innen.

Die Verarbeitung der Instagram-Insights-Daten erfolgt zu folgenden Zwecken:

Analyse der Reichweite und Wirksamkeit unserer Inhalte
Optimierung unserer Inhalte und Marketingstrategie
Verbesserung unserer Kommunikation mit der Zielgruppe

Rechtsgrundlagen

Die Verarbeitung Ihrer personenbezogenen Daten durch Meta erfolgt auf Grundlage der Nutzungsbedingungen und Datenschutzrichtlinien von Meta. Die Verarbeitung durch uns auf der Instagram-Unternehmensseite und den Instagram Insights erfolgt auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) an einer zeitgemäßen und unterstützenden Informations- und Interaktionsmöglichkeit für und mit unseren Nutzer:innen, der Optimierung unserer Unternehmenskommunikation und der bedarfsgerechten Gestaltung unserer Seite.

Vereinbarung zur gemeinsamen Verantwortlichkeit (Controller Addendum)

Wir haben mit Meta eine Vereinbarung zur gemeinsamen Verantwortlichkeit (auch Controller-Addendum, Joint Controllership oder Controller-to-Controller Agreement) genannt) abgeschlossen.

Die Vereinbarung zur gemeinsamen Verantwortlichkeit zwischen uns und Meta ist hier einsehbar: Meta-Seiten-Insights-Ergänzung.

Meta erklärt sich damit einverstanden, im Rahmen der DSGVO die Verantwortung für die Bereitstellung von Seiten-Insights zu übernehmen und alle geltenden Verpflichtungen im Rahmen der DSGVO in Bezug auf die Verarbeitung von Seiten-Insights einzuhalten (einschließlich, aber nicht beschränkt auf Artikel 12-22 und Artikel 32-34 der DSGVO). Dies bedeutet, dass Meta unter anderem sicherstellen wird, dass die Mitglieder über die verarbeiteten Daten informiert werden und das Recht der Mitglieder auf Zugang und Löschung unterstützen wird.

Dienstanbieter

Instagram ist ein Dienst der Meta Platforms Irland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Website: https://www.instagram.com/; Datenschutzerklärung: https://privacycenter.instagram.com/policy/ und Cookie-RichtlinieGrundlage des Drittlandtransfers: Selbstzertifizierung des Anbieters im Rahmen des Data Privacy Framework (DPF): https://www.dataprivacyframework.gov/list und https://www.facebook.com/privacy/policies/data_privacy_framework

Facebook

Für den Betrieb unserer Facebook-Unternehmensseite greifen wir auf die technische Plattform und die Dienste der Meta Platforms Ireland Ltd. (im Folgenden „Meta“) zurück.

Gemeinsame Verantwortlichkeit für die Seiten-Insights

Im Rahmen unserer Unternehmensseite auf Meta nutzen wir auch sogenannte Seiten-Insights. Die Erhebung von personenbezogenen Daten im Zusammenhang mit den Seiten-Insights erfolgt in einer gemeinsamen Verantwortlichkeit zwischen Meta und uns als Betreiber der Facebook-Unternehmensseite gemäß Art. 26 DSGVO. Meta stellt die technische Plattform bereit und verarbeitet Daten, um Analysen und Einblicke (sogenannte „Seiten-Insights“) bereitzustellen. Wir nutzen die anonymisierten Statistiken, um die Reichweite unserer Inhalte zu analysieren und unsere Kommunikation zu verbessern.

Verarbeitete Daten durch Meta

Meta verarbeitet personenbezogene Daten der Nutzer entsprechend der Facebook-Datenrichtlinie. Zu den verarbeiteten Daten können unter anderem folgende Informationen gehören:

Profildaten: Name, Benutzername, Profilbild, Standort.
Interaktionsdaten: Likes, Kommentare, Nachrichten, Klicks auf Inhalte.
Geräte- und Verbindungsdaten: Informationen über verwendete Geräte, IP-Adresse und Cookies.

Zweck der Verarbeitung

Der Zweck unserer Unternehmensseite ist die zeitgemäße Bereitstellung von Informationen und die Unterstützung der Interaktion mit unseren Nutzer:innen.

Die Verarbeitung der Seiten-Insights-Daten erfolgt zu folgenden Zwecken:

Analyse der Reichweite und Wirksamkeit unserer Inhalte
Optimierung unserer Inhalte und Marketingstrategie
Verbesserung unserer Kommunikation mit der Zielgruppe

Rechtsgrundlagen

Die Verarbeitung Ihrer personenbezogenen Daten durch Meta erfolgt auf Grundlage der Nutzungsbedingungen und Datenschutzrichtlinien von Meta. Die Verarbeitung durch uns auf der Facebook-Unternehmensseite und den Seiten-Insights erfolgt auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) an einer zeitgemäßen und unterstützenden Informations- und Interaktionsmöglichkeit für und mit unseren Nutzer:innen, der Optimierung unserer Unternehmenskommunikation und der bedarfsgerechten Gestaltung unserer Seite.

Vereinbarung zur gemeinsamen Verantwortlichkeit (Controller Addendum)

Wir haben mit Meta eine Vereinbarung zur gemeinsamen Verantwortlichkeit (auch Controller-Addendum, Joint Controllership oder Controller-to-Controller Agreement) genannt) abgeschlossen.

Die Vereinbarung zur gemeinsamen Verantwortlichkeit zwischen uns und Meta ist hier einsehbar: Meta-Seiten-Insights-Ergänzung.

Dienstanbieter

Facebook ist ein Dienst der Meta Platforms Irland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Website: https://www.facebook.com und Impressum; Datenschutzerklärung: https://www.facebook.com/privacy/policy und Cookie-RichtlinieGrundlage des Drittlandtransfers: Selbstzertifizierung des Anbieters im Rahmen des Data Privacy Framework (DPF): https://www.dataprivacyframework.gov/list und https://www.facebook.com/privacy/policies/data_privacy_framework

Nutzung unserer Nextcloud

Wir betreiben eine selbst gehostete Nextcloud-Instanz, um unseren Kunden einen sicheren Zugang zu Daten und Dokumenten zu ermöglichen.

Verarbeitete Daten

Beim Zugriff auf unsere Nextcloud werden automatisch folgende Zugriffsdaten in den Server-Logs gespeichert:

IP-Adresse des anfragenden Endgeräts,
Datum und Uhrzeit des Zugriffs,
abgerufene Datei und übertragene Datenmenge,
verwendeter Browser und Betriebssystem.

Zweck der Verarbeitung

Die Verarbeitung personenbezogener Daten erfolgt, um Ihnen den Zugriff auf unsere Nextcloud zu ermöglichen und Ihnen dort relevante Dateien bereitzustellen. Zudem dienen technische Protokolldaten der Sicherstellung des sicheren und ordnungsgemäßen Betriebs der Plattform.

Speicherdauer

Die in den Server-Logs gespeicherten Daten (einschließlich der IP-Adressen) werden für maximal sieben Tage gespeichert und anschließend automatisch gelöscht, sofern keine sicherheitsrelevanten Ereignisse (z. B. ungewöhnliche Zugriffe oder Angriffe) festgestellt werden, die eine längere Speicherung erforderlich machen.

Rechtsgrundlage

Die Verarbeitung der oben genannten Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht in der Sicherstellung der Funktionsfähigkeit, Sicherheit und Integrität unserer Nextcloud.

Empfänger der Daten

Die Server-Logs und darin enthaltenen Daten werden ausschließlich intern verarbeitet und nicht an Dritte weitergegeben, außer in Fällen, in denen wir rechtlich dazu verpflichtet sind (z. B. zur Aufklärung von Sicherheitsvorfällen).

Bewerber:innendaten

Wir bieten Ihnen die Möglichkeit, sich bei uns zu bewerben (z. B. per E-Mail oder postalisch). Im Folgenden informieren wir Sie über Umfang, Zweck und Verwendung Ihrer im Rahmen des Bewerbungsprozesses erhobenen personenbezogenen Daten. Wir versichern, dass die Erhebung, Verarbeitung und Nutzung Ihrer Daten in Übereinstimmung mit geltendem Datenschutzrecht und allen weiteren gesetzlichen Bestimmungen erfolgt und Ihre Daten streng vertraulich behandelt werden.

Umfang und Zweck der Datenerhebung

Wenn Sie uns eine Bewerbung zukommen lassen, verarbeiten wir Ihre damit verbundenen personenbezogenen Daten (z. B. Kontakt- und Kommunikationsdaten, Bewerbungsunterlagen, Notizen im Rahmen von Bewerbungsgesprächen etc.), soweit dies zur Entscheidung über die Begründung eines Beschäftigungsverhältnisses erforderlich ist. Rechtsgrundlage hierfür ist § 26 BDSG nach deutschem Recht (Anbahnung eines Beschäftigungsverhältnisses), Art. 6 Abs. 1 lit. b DSGVO (allgemeine Vertragsanbahnung) und – sofern Sie eine Einwilligung erteilt haben – Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung ist jederzeit widerrufbar. Ihre personenbezogenen Daten werden innerhalb unseres Unternehmens ausschließlich an Personen weitergegeben, die an der Bearbeitung Ihrer Bewerbung beteiligt sind.

Sofern die Bewerbung erfolgreich ist, werden die von Ihnen eingereichten Daten auf Grundlage von § 26 BDSG und Art. 6 Abs. 1 lit. b DSGVO zum Zwecke der Durchführung des Beschäftigungsverhältnisses in unseren Datenverarbeitungssystemen gespeichert.

Aufbewahrungsdauer der Daten

Sofern wir Ihnen kein Stellenangebot machen können, Sie ein Stellenangebot ablehnen oder Ihre Bewerbung zurückziehen, behalten wir uns das Recht vor, die von Ihnen übermittelten Daten auf Grundlage unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) bis zu 6 Monate ab der Beendigung des Bewerbungsverfahrens (Ablehnung oder Zurückziehung der Bewerbung) bei uns aufzubewahren. Anschließend werden die Daten gelöscht und die physischen Bewerbungsunterlagen vernichtet. Die Aufbewahrung dient insbesondere Nachweiszwecken im Falle eines Rechtsstreits. Sofern ersichtlich ist, dass die Daten nach Ablauf der 6-Monatsfrist erforderlich sein werden (z.B. aufgrund eines drohenden oder anhängigen Rechtsstreits), findet eine Löschung erst statt, wenn der Zweck für die weitergehende Aufbewahrung entfällt.

Eine längere Aufbewahrung kann außerdem stattfinden, wenn Sie eine entsprechende Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) erteilt haben oder wenn gesetzliche Aufbewahrungspflichten der Löschung entgegenstehen.

Aufnahme in den Bewerber:innen-Pool

Sofern wir Ihnen kein Stellenangebot machen, besteht ggf. die Möglichkeit, Sie in unseren Bewerbungs-Pool aufzunehmen. Im Falle der Aufnahme werden alle Dokumente und Angaben aus der Bewerbung übernommen, um Sie im Falle von passenden Vakanzen zu kontaktieren.

Die Aufnahme in diesen Pool geschieht ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Die Abgabe der Einwilligung ist freiwillig und steht in keinem Bezug zum laufenden Bewerbungsverfahren. Die können ihre Einwilligung jederzeit widerrufen. In diesem Falle werden die Daten aus dem Bewerber:innen-Pool unwiderruflich gelöscht, sofern keine gesetzlichen Aufbewahrungsgründe vorliegen.

Die Daten in diesem Pool werden spätestens zwei Jahre nach Erteilung der Einwilligung unwiderruflich gelöscht.

Rechte der betroffenen Person

Sie haben im Rahmen der DSGVO folgende Rechte:
- Recht auf Auskunft: Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob wir personenbezogene Daten von Ihnen verarbeiten, und Auskunft über diese Daten zu erhalten.
- Recht auf Berichtigung: Sie haben das Recht, unrichtige oder unvollständige personenbezogene Daten berichtigen zu lassen.
- Recht auf Löschung: Sie können die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten verlangen, wenn diese nicht mehr erforderlich sind.
- Recht auf Einschränkung der Verarbeitung: Sie haben das Recht, die Verarbeitung Ihrer personenbezogenen Daten unter bestimmten Voraussetzungen einzuschränken.
- Recht auf Datenübertragbarkeit: Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen zu übermitteln.

Widerspruchsrecht:

Sie haben das Recht, der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen, sofern diese auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) erfolgt.

- Widerrufsrecht: Sofern die Verarbeitung Ihrer Daten auf Ihrer Einwilligung beruht, können Sie diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an uns. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

Beschwerderecht bei einer Aufsichtsbehörde

Sollten Sie der Ansicht sein, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt, haben Sie das Recht, sich bei einer Aufsichtsbehörde zu beschweren. Dies kann beispielsweise die Datenschutzbehörde in Ihrem Bundesland sein. Die Kontaktdaten der zuständigen Aufsichtsbehörde finden Sie hier.

Automatisierte Entscheidungsfindung und Profiling

Eine automatisierte Entscheidungsfindung einschließlich Profiling findet auf unserer Website nicht statt.

Änderungen der Datenschutzhinweise

Wir behalten uns vor, diese Datenschutzhinweise bei Bedarf zu aktualisieren, um Änderungen in der Datenverarbeitung oder bei rechtlichen Anforderungen Rechnung zu tragen. Die aktuelle Version finden Sie jederzeit auf unserer Website.

Berlin, Dezember 2024

Die Datenschutzhinweise wurden mit Hilfe einer Vorlage der Rechtsanwaltskanzlei Gumbrecht erstellt.