Informationen zum Datenschutz
Hiermit informieren wir gemäß Artikel 12,13 der EU-Datenschutzgrundverordnung (DSGVO) über die Verarbeitung personenbezogener Daten bei uns.
Inhalt
1. Pflichtangaben
2. Nutzung unserer Website(s)
3. Geschäftspartner (Interessenten, Kunden, Kooperationspartner, Lieferanten)
4. Bewerber
5. Social-Media-Auftritte
6. Rechte der von der Datenverarbeitung betroffenen Personen
1. Pflichtangaben
(1) Name und Kontaktdaten des Verantwortlichen sowie ggf. seines Vertreters (Artikel 13 Absatz 1 Buchstabe a DSGVO):
Kanzlei Zeindl & Partner Steuerberater Partnerschaftsgesellschaft mbB
Wittstraße 10
84036 Landshut
E-Mail: info@kanzlei-zeindl.de
Telefon: +49 (0) 8 71 / 9 74 19-0
Impressum: www.kanzlei-zeindl.de/impressum
(2) Kontaktdaten des Datenschutzbeauftragten (Artikel 13 Absatz 1 Buchstabe b DSGVO):
Wir haben gemäß §38 Bundesdatenschutzgesetz (BDSG) einen Datenschutzbeauftragten bestellt. Dieser ist erreichbar per E-Mail an kanzlei-zeindl@neumeier-datenschutz.de
2. Nutzung unserer Website(s)
2.1. Server-Log-Dateien
(1) Zweck(e) der Datenverarbeitung (Artikel 13 Absatz 1 Buchstabe c DSGVO):
Gewährleistung der Sicherheit der Website(s) sowie Abwehr und Aufklärung von Angriffen und Angriffsversuchen zum Schutz der User.
(2) Rechtsgrundlage(n) für die Verarbeitung personenbezogener Daten (Artikel 13 Absatz 1 Buchstabe c DSGVO):
Artikel 6 Absatz 1 Buchstabe f) DSGVO (Berechtigtes Interesse)
(3) Wenn die Verarbeitung auf Artikel 6 Absatz 1 Buchstabe f) beruht, die berechtigten Interessen, die von dem Verantwortlichen oder einem Dritten verfolgt werden (Artikel 13 Absatz 1 Buchstabe d DSGVO):
Berechtigtes Interesse an der Gewährleistung der Sicherheit der Website(s) sowie Abwehr und Aufklärung von Angriffsversuchen zum Schutz der User.
(4) Empfänger oder Kategorien von Empfängern der personenbezogenen Daten (Artikel 13 Absatz 1 Buchstabe e DSGVO):
Webdesign: KISS-PÁL – Werbeagentur . Internetagentur, Ledererzeile 8, 83512 Wasserburg am Inn
Hoster der Website: Mittwald CM Service GmbH & Co.KG, Königsberger Str. 4-6, 32339 Espelkamp
(5) Absicht, die Daten an ein Drittland zu übermitteln, sowie das Vorhandensein eines Angemessenheitsbeschlusses der Kommission oder einen Verweis auf die geeigneten oder angemessenen Garantien und die Möglichkeit, wie eine Kopie von ihnen zu erhalten ist, oder wo sie verfügbar sind (Artikel 13 Absatz 1 Buchstabe f DSGVO):
Nicht zutreffend
(6) Dauer, für die die personenbezogenen Daten gespeichert werden oder die Kriterien für die Festlegung dieser Dauer (Artikel 13 Absatz 2 Buchstabe a DSGVO)
0 Tage
(7) Gesetzliche oder vertragliche Vorschrift zur Bereitstellung der personenbezogenen Daten oder Erforderlichkeit der Bereitstellung für einen Vertragsabschluss, Verpflichtung zur Bereitstellung der Daten und mögliche Folgen der Nichtbereitstellung (Artikel 13 Absatz 2 Buchstabe e DSGVO):
Die Bereitstellung der Daten ist nur dann notwendig für einen Vertragsabschluss, wenn der Besuch der Website dazu dienen soll, einen Vertrag abzuschließen. Ohne die Bereitstellung der Daten kann die Website nicht besucht werden und der Vertrag nicht über diese abgeschlossen werden.
(8) Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 Absätze 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person (Artikel 13 Absatz 2 Buchstabe f DSGVO):
Nicht zutreffend
2.2. Consent-Management-Tool (CMT)
(1) Zweck(e) der Datenverarbeitung (Artikel 13 Absatz 1 Buchstabe c DSGVO):
Beim Besuch der Website besteht die Möglichkeit, dass Daten von der Endeinrichtung des Users ausgelesen oder auf dieser gespeichert werden, ohne dass dies für den Betrieb der Website zwingend notwendig wäre und somit gemäß §25 Absatz 1 TDDDG dafür eine Einwilligung des Users gemäß Artikel 7 DSGVO benötigt wird.
Weiterhin besteht die Möglichkeit, dass bei Besuch der Website personenbezogene Daten des Users aufgrund dessen Einwilligung gemäß Artikel 7 DSGVO verarbeitet werden können.
Gemäß Artikel 7 DSGVO müssen diese Einwilligungen bzw. Ablehnungen und auch deren Widerrufe ermöglicht werden. Das ist technisch nur möglich mit einem sogenannten „Consent-Management-Tool“, welches dafür wiederum Daten von der Endeinrichtung des Users ausliest bzw. auf dieser speichert und auch personenbezogene Daten des Users verarbeitet.
(2) Rechtsgrundlage(n) für die Verarbeitung personenbezogener Daten (Artikel 13 Absatz 1 Buchstabe c DSGVO):
Artikel 6 Absatz 1 Buchstabe c) DSGVO: Erfüllung gesetzlicher Vorgaben aus §25 Absatz 1 TDDDG und aufgrund des EUGH-Urteils vom 01.10.2019, AZ.: C-673.
(3) Wenn die Verarbeitung auf Artikel 6 Absatz 1 Buchstabe f) beruht, die berechtigten Interessen, die von dem Verantwortlichen oder einem Dritten verfolgt werden (Artikel 13 Absatz 1 Buchstabe d DSGVO):
Nicht zutreffend
(4) Empfänger oder Kategorien von Empfängern der personenbezogenen Daten (Artikel 13 Absatz 1 Buchstabe e DSGVO):
Nicht zutreffend
(5) Absicht, die Daten an ein Drittland zu übermitteln, sowie das Vorhandensein eines Angemessenheitsbeschlusses der Kommission oder einen Verweis auf die geeigneten oder angemessenen Garantien und die Möglichkeit, wie eine Kopie von ihnen zu erhalten ist, oder wo sie verfügbar sind (Artikel 13 Absatz 1 Buchstabe f DSGVO):
Nicht zutreffend
(6) Dauer, für die die personenbezogenen Daten gespeichert werden oder die Kriterien für die Festlegung dieser Dauer (Artikel 13 Absatz 2 Buchstabe a DSGVO)
6 Monate
(7) Gesetzliche oder vertragliche Vorschrift zur Bereitstellung der personenbezogenen Daten oder Erforderlichkeit der Bereitstellung für einen Vertragsabschluss, Verpflichtung zur Bereitstellung der Daten und mögliche Folgen der Nichtbereitstellung (Artikel 13 Absatz 2 Buchstabe e DSGVO):
Die Bereitstellung der Daten ist gesetzlich vorgeschrieben (Artikel 7 DSGVO).
Die Bereitstellung der Daten ist nur dann notwendig für einen Vertragsabschluss, wenn der Besuch der Website dazu dienen soll, einen Vertrag abzuschließen. Ohne die Bereitstellung der Daten kann die Website nicht besucht werden und der Vertrag nicht über diese abgeschlossen werden.
(8) Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 Absätze 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person (Artikel 13 Absatz 2 Buchstabe f DSGVO):
Nicht zutreffend
2.3. Friendly Captcha
(1) Zweck(e) der Datenverarbeitung (Artikel 13 Absatz 1 Buchstabe c DSGVO):
Gewährleistung der Sicherheit der Website.
(2) Rechtsgrundlage(n) für die Verarbeitung personenbezogener Daten (Artikel 13 Absatz 1 Buchstabe c DSGVO):
Artikel 6 Absatz 1 Buchstabe f) DSGVO: Unser berechtigtes Interesse
(3) Wenn die Verarbeitung auf Artikel 6 Absatz 1 Buchstabe f) beruht, die berechtigten Interessen, die von dem Verantwortlichen oder einem Dritten verfolgt werden (Artikel 13 Absatz 1 Buchstabe d DSGVO):
Unser berechtigtes Interesse darin, unsere Website vor missbräuchlicher automatisierter Ausspähung und vor SPAM zu schützen.
(4) Empfänger oder Kategorien von Empfängern der personenbezogenen Daten (Artikel 13 Absatz 1 Buchstabe e DSGVO):
Friendly Captcha GmbH, Am Anger 3-5, 82237 Wörthsee.
(5) Absicht, die Daten an ein Drittland zu übermitteln, sowie das Vorhandensein eines Angemessenheitsbeschlusses der Kommission oder einen Verweis auf die geeigneten oder angemessenen Garantien und die Möglichkeit, wie eine Kopie von ihnen zu erhalten ist, oder wo sie verfügbar sind (Artikel 13 Absatz 1 Buchstabe f DSGVO):
Nicht zutreffend
(6) Dauer, für die die personenbezogenen Daten gespeichert werden oder die Kriterien für die Festlegung dieser Dauer (Artikel 13 Absatz 2 Buchstabe a DSGVO)
1 Tag
(7) Gesetzliche oder vertragliche Vorschrift zur Bereitstellung der personenbezogenen Daten oder Erforderlichkeit der Bereitstellung für einen Vertragsabschluss, Verpflichtung zur Bereitstellung der Daten und mögliche Folgen der Nichtbereitstellung (Artikel 13 Absatz 2 Buchstabe e DSGVO):
Die Bereitstellung der Daten ist nur dann notwendig für einen Vertragsabschluss, wenn der Besuch der Website dazu dienen soll, einen Vertrag abzuschließen. Ohne die Bereitstellung der Daten kann die Website nicht besucht werden und der Vertrag nicht über diese abgeschlossen werden.
(8) Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 Absätze 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person (Artikel 13 Absatz 2 Buchstabe f DSGVO):
Nicht zutreffend
2.4. Statistiken
(1) Zweck(e) der Datenverarbeitung (Artikel 13 Absatz 1 Buchstabe c DSGVO):
Erhöhung und Verbesserung von Reichweite, Erreichbarkeit und Leistung unserer Website.
(2) Rechtsgrundlage(n) für die Verarbeitung personenbezogener Daten (Artikel 13 Absatz 1 Buchstabe c DSGVO):
Artikel 6 Absatz 1 Buchstabe a) DSGVO: Einwilligung der betroffenen Person
(3) Wenn die Verarbeitung auf Artikel 6 Absatz 1 Buchstabe f) beruht, die berechtigten Interessen, die von dem Verantwortlichen oder einem Dritten verfolgt werden (Artikel 13 Absatz 1 Buchstabe d DSGVO):
Nicht zutreffend
(4) Empfänger oder Kategorien von Empfängern der personenbezogenen Daten (Artikel 13 Absatz 1 Buchstabe e DSGVO):
Informationen dazu sind beim jeweiligen Dienst im Abschnitt „Statistiken“ in unserem Consent-Management-Tool zu entnehmen.
(5) Absicht, die Daten an ein Drittland zu übermitteln, sowie das Vorhandensein eines Angemessenheitsbeschlusses der Kommission oder einen Verweis auf die geeigneten oder angemessenen Garantien und die Möglichkeit, wie eine Kopie von ihnen zu erhalten ist, oder wo sie verfügbar sind (Artikel 13 Absatz 1 Buchstabe f DSGVO):
Datenübertragungen in die USA werden auf die Standardvertragsklauseln (SCC) der EU-Kommission gestützt. Der Empfänger verfügt über eine Zertifizierung gemäß dem „EU-U.S. Data Privacy Framework“ (DPF), welches gemäß dem Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023 dem Empfänger ein der EU vergleichbares Datenschutzniveau bescheinigt.
(6) Dauer, für die die personenbezogenen Daten gespeichert werden oder die Kriterien für die Festlegung dieser Dauer (Artikel 13 Absatz 2 Buchstabe a DSGVO)
Informationen dazu sind beim jeweiligen Dienst im Abschnitt „Statistiken“ in unserem Consent-Management-Tool zu entnehmen.
(7) Gesetzliche oder vertragliche Vorschrift zur Bereitstellung der personenbezogenen Daten oder Erforderlichkeit der Bereitstellung für einen Vertragsabschluss, Verpflichtung zur Bereitstellung der Daten und mögliche Folgen der Nichtbereitstellung (Artikel 13 Absatz 2 Buchstabe e DSGVO):
Nicht zutreffend
(8) Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 Absätze 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person (Artikel 13 Absatz 2 Buchstabe f DSGVO):
Nicht zutreffend
2.5. Externe Medien
(1) Zweck(e) der Datenverarbeitung (Artikel 13 Absatz 1 Buchstabe c DSGVO):
Einbindung von Medien von externen Plattformen zur Information der User.
(2) Rechtsgrundlage(n) für die Verarbeitung personenbezogener Daten (Artikel 13 Absatz 1 Buchstabe c DSGVO):
Artikel 6 Absatz 1 Buchstabe a) DSGVO: Einwilligung der betroffenen Person
(3) Wenn die Verarbeitung auf Artikel 6 Absatz 1 Buchstabe f) beruht, die berechtigten Interessen, die von dem Verantwortlichen oder einem Dritten verfolgt werden (Artikel 13 Absatz 1 Buchstabe d DSGVO):
Nicht zutreffend
(4) Empfänger oder Kategorien von Empfängern der personenbezogenen Daten (Artikel 13 Absatz 1 Buchstabe e DSGVO):
Informationen dazu sind beim jeweiligen Dienst im Abschnitt „Externe Medien“ in unserem Consent-Management-Tool zu entnehmen.
(5) Absicht, die Daten an ein Drittland zu übermitteln, sowie das Vorhandensein eines Angemessenheitsbeschlusses der Kommission oder einen Verweis auf die geeigneten oder angemessenen Garantien und die Möglichkeit, wie eine Kopie von ihnen zu erhalten ist, oder wo sie verfügbar sind (Artikel 13 Absatz 1 Buchstabe f DSGVO):
Datenübertragungen in die USA werden auf die Standardvertragsklauseln (SCC) der EU-Kommission gestützt. Der Empfänger verfügt über eine Zertifizierung gemäß dem „EU-U.S. Data Privacy Framework“ (DPF), welches gemäß dem Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023 dem Empfänger ein der EU vergleichbares Datenschutzniveau bescheinigt.
(6) Dauer, für die die personenbezogenen Daten gespeichert werden oder die Kriterien für die Festlegung dieser Dauer (Artikel 13 Absatz 2 Buchstabe a DSGVO)
Informationen dazu sind beim jeweiligen Dienst im Abschnitt „Externe Medien“ in unserem Consent-Management-Tool zu entnehmen.
(7) Gesetzliche oder vertragliche Vorschrift zur Bereitstellung der personenbezogenen Daten oder Erforderlichkeit der Bereitstellung für einen Vertragsabschluss, Verpflichtung zur Bereitstellung der Daten und mögliche Folgen der Nichtbereitstellung (Artikel 13 Absatz 2 Buchstabe e DSGVO):
Eine Vorschrift oder Erforderlichkeit zur Bereitstellung besteht nicht. Bei Nichtbereitstellung können die betroffenen Dienste und Funktionen unserer Website nicht genutzt werden.
(8) Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 Absätze 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person (Artikel 13 Absatz 2 Buchstabe f DSGVO):
Nicht zutreffend
2.6. Versand von Newslettern nach Anmeldung
Hinweis: Dieser Abschnitt bezieht sich nur auf Newsletter, zu deren Empfang man sich auf unserer Website anmelden kann.
(1) Zweck(e) der Datenverarbeitung (Artikel 13 Absatz 1 Buchstabe c DSGVO):
Zustellung von Newslettern, Reichweitenmessung, Analyse des Klickverhaltens im Newsletter, Verwaltung der Einwilligungen der Empfänger.
(2) Rechtsgrundlage(n) für die Verarbeitung personenbezogener Daten (Artikel 13 Absatz 1 Buchstabe c DSGVO):
Artikel 6 Absatz 1 Buchstabe a) DSGVO – Einwilligung der betroffenen Person
(3) Wenn die Verarbeitung auf Artikel 6 Absatz 1 Buchstabe f) beruht, die berechtigten Interessen, die von dem Verantwortlichen oder einem Dritten verfolgt werden (Artikel 13 Absatz 1 Buchstabe d DSGVO):
Nicht zutreffend
(4) Empfänger oder Kategorien von Empfängern der personenbezogenen Daten (Artikel 13 Absatz 1 Buchstabe e DSGVO):
Anbieter des Newsletter-Systems: CleverReach GmbH & Co. KG, Schafjückenweg 2, 26180 Rastede
(5) Absicht, die Daten an ein Drittland zu übermitteln, sowie das Vorhandensein eines Angemessenheitsbeschlusses der Kommission oder einen Verweis auf die geeigneten oder angemessenen Garantien und die Möglichkeit, wie eine Kopie von ihnen zu erhalten ist, oder wo sie verfügbar sind (Artikel 13 Absatz 1 Buchstabe f DSGVO):
Nicht zutreffend
(6) Dauer, für die die personenbezogenen Daten gespeichert werden oder die Kriterien für die Festlegung dieser Dauer (Artikel 13 Absatz 2 Buchstabe a DSGVO)
Die personenbezogenen Daten werden gelöscht, sobald die Abmeldung vom Newsletter erfolgt. Zum Widerruf der Einwilligung wird empfohlen, dies durch Klick auf „abmelden“ am Ende eines Newsletters durchzuführen, dies ist gemäß Artikel 25 DSGVO die einfachste, schnellste und sicherste Methode, um die Datenverarbeitung unverzüglich nach Widerruf zu beenden.
(7) Gesetzliche oder vertragliche Vorschrift zur Bereitstellung der personenbezogenen Daten oder Erforderlichkeit der Bereitstellung für einen Vertragsabschluss, Verpflichtung zur Bereitstellung der Daten und mögliche Folgen der Nichtbereitstellung (Artikel 13 Absatz 2 Buchstabe e DSGVO):
Die Bereitstellung der Daten ist nicht verpflichtend. Ohne die Bereitstellung der Daten kann der Newsletter nicht empfangen werden.
(8) Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 Absätze 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person (Artikel 13 Absatz 2 Buchstabe f DSGVO):
Nicht zutreffend
3. Geschäftspartner (Interessenten, Kunden, Kooperationspartner, Lieferanten)
(1) Zweck(e) der Datenverarbeitung (Artikel 13 Absatz 1 Buchstabe c DSGVO):
1. Wir verarbeiten personenbezogene Daten unserer Geschäftspartner (sofern es sich um natürliche Personen handelt) zur Durchführung von vorvertraglichen Maßnahmen und im Rahmen unserer Vertragsbeziehung.
2. Wir verarbeiten personenbezogene Daten von Beschäftigten unserer Geschäftspartner zur effizienten und angemessenen Kommunikation im Rahmen von vorvertraglichen Maßnahmen und unserer Vertragsbeziehung zum Geschäftspartner.
3. Wir verarbeiten personenbezogene Daten unserer Geschäftspartner (sofern es sich um natürliche Personen handelt) und deren Beschäftigten, um gesetzlichen Verpflichtungen (z.B. aus dem Handels- oder Steuerrecht) nachzukommen.
4. Wir verarbeiten personenbezogene Daten unserer Interessenten und Kunden (sofern es sich um natürliche Personen handelt) und ggf. derer Beschäftigten, um diese über unsere Produkte oder Dienstleistungen zu informieren, die im Zusammenhang mit den bei uns angefragten oder gebuchten Leistungen stehen.
5. Wir verarbeiten personenbezogene Daten von Interessenten, die nicht unsere Kunden geworden sind (sofern es sich um natürliche Personen handelt), sowie ggf. derer Beschäftigten, um diese über unsere Produkte oder Dienstleistungen zu informieren, die im Zusammenhang mit den bei uns angefragten Leistungen stehen.
(2) Rechtsgrundlage(n) für die Verarbeitung personenbezogener Daten (Artikel 13 Absatz 1 Buchstabe c DSGVO):
1. Artikel 6 Absatz 1 Buchstabe b) DSGVO: Durchführung von vorvertraglichen Maßnahmen bzw. Erfüllung von Verträgen mit der betroffenen Person
2. Artikel 6 Absatz 1 Buchstabe f) DSGVO: Berechtigtes Interesse
3. Artikel 6 Absatz 1 Buchstabe c) DSGVO: Erfüllung von gesetzlichen Anforderungen
4. Artikel 6 Absatz 1 Buchstabe f) DSGVO: Berechtigtes Interesse
5. Artikel 6 Absatz 1 Buchstabe f) DSGVO: Berechtigtes Interesse
(3) Wenn die Verarbeitung auf Artikel 6 Absatz 1 Buchstabe f) beruht, die berechtigten Interessen, die von dem Verantwortlichen oder einem Dritten verfolgt werden (Artikel 13 Absatz 1 Buchstabe d DSGVO):
1. Nicht zutreffend
2. Gemeinsames Interesse an geschäftlicher Zusammenarbeit.
3. Nicht zutreffend
4. Berechtigtes Interesse an der Durchführung von Direktwerbung zur Kundenbindung und Erweiterung der Kundenbeziehung.
5. Berechtigtes Interesse an Kundengewinnung.
(4) Empfänger oder Kategorien von Empfängern der personenbezogenen Daten (Artikel 13 Absatz 1 Buchstabe e DSGVO):
1. Geschäftspartner (unterstützende Dienstleister, Lieferanten, Kooperationspartner)
2. Geschäftspartner (unterstützende Dienstleister, Lieferanten, Kooperationspartner)
3. Geschäftspartner (z.B. unterstützende Dienstleister) und Behörden
4. Geschäftspartner (z.B. unterstützende Dienstleister)
5. Geschäftspartner (z.B. unterstützende Dienstleister)
(5) Absicht, die Daten an ein Drittland zu übermitteln, sowie das Vorhandensein eines Angemessenheitsbeschlusses der Kommission oder einen Verweis auf die geeigneten oder angemessenen Garantien und die Möglichkeit, wie eine Kopie von ihnen zu erhalten ist, oder wo sie verfügbar sind (Artikel 13 Absatz 1 Buchstabe f DSGVO):
Vorstehend beschriebene Empfänger können Daten auch in Drittländern (außerhalb der EU/ EWR) verarbeiten. Wir übermitteln Daten in Drittländer ausschließlich bei Vorhandensein eines Angemessenheitsbeschlusses der EU-Kommission (link) oder von Standard-Datenschutzklauseln der EU (link). Detaillierte Informationen können bei unserem Datenschutzbeauftragten angefragt werden.
(6) Dauer, für die die personenbezogenen Daten gespeichert werden oder die Kriterien für die Festlegung dieser Dauer (Artikel 13 Absatz 2 Buchstabe a DSGVO)
Das Kriterium für die Festlegung der Speicherdauer ist allein die Notwendigkeit zur Zweckerreichung. Ist die Verarbeitung nicht mehr notwendig, um den jeweiligen Verarbeitungszweck zu erreichen, werden die Daten gelöscht.
(7) Gesetzliche oder vertragliche Vorschrift zur Bereitstellung der personenbezogenen Daten oder Erforderlichkeit der Bereitstellung für einen Vertragsabschluss, Verpflichtung zur Bereitstellung der Daten und mögliche Folgen der Nichtbereitstellung (Artikel 13 Absatz 2 Buchstabe e DSGVO):
Im Rahmen der Vertragserfüllung ist die Bereitstellung von Daten gesetzlich verpflichtend, der Umfang ist abhängig von der Rechtsform des Geschäftspartners. Eine Bereitstellung von Daten kann auch vertraglich verpflichtend sein, abhängig von der Vertragsart.
Bei Datenverarbeitungen zur Erfüllung gesetzlicher Anforderung ist die Bereitstellung der Daten gesetzlich vorgeschrieben.
Ohne die Bereitstellung von Daten kann keine Kommunikation erfolgen und wir können unseren gesetzlichen Verpflichtungen nicht nachkommen, somit können keine vorvertraglichen Maßnahmen durchgeführt und keine Geschäftsbeziehungen eingegangen werden.
(8) Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 Absätze 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person (Artikel 13 Absatz 2 Buchstabe f DSGVO):
Nicht zutreffend
4. Bewerber
(1) Zweck(e) der Datenverarbeitung (Artikel 13 Absatz 1 Buchstabe c DSGVO):
1. Daten von Bewerbern verarbeiten wir, um zu bewerten, ob Bewerber für die ausgeschriebene Stelle in Frage kommen.
2. Im Falle einer Ablehnung speichern wir Bewerberdaten aller abgelehnten Bewerber, um uns gegen Rechtsansprüche verteidigen zu können
3. Im Falle einer Ablehnung speichern wir Bewerberdaten in unserem Bewerberpool, wenn die Person trotz aktueller Ablehnung zukünftig für eine Einstellung interessant sein könnte.
(2) Rechtsgrundlage(n) für die Verarbeitung personenbezogener Daten (Artikel 13 Absatz 1 Buchstabe c DSGVO):
1. Artikel 6 Absatz 1 Buchstabe b) DSGVO: Durchführung von vorvertraglichen Maßnahmen mit der betroffenen Person.
2. Artikel 6 Absatz 1 Buchstabe f) DSGVO: Berechtigtes Interesse
3. Artikel 6 Absatz 1 Buchstabe a) DSGVO: Einwilligung der betroffenen Person
(3) Wenn die Verarbeitung auf Artikel 6 Absatz 1 Buchstabe f) beruht, die berechtigten Interessen, die von dem Verantwortlichen oder einem Dritten verfolgt werden (Artikel 13 Absatz 1 Buchstabe d DSGVO):
1. Nicht zutreffend
2. Unser berechtigtes Interesse liegt darin, uns gegen eventuelle Rechtsansprüche von abgelehnten Bewerbern verteidigen zu können.
3. Nicht zutreffend
(4) Empfänger oder Kategorien von Empfängern der personenbezogenen Daten (Artikel 13 Absatz 1 Buchstabe e DSGVO):
Unterstützende Dienstleister, welche Systeme zur Verarbeitung der Daten bereitstellen.
(5) Absicht, die Daten an ein Drittland zu übermitteln, sowie das Vorhandensein eines Angemessenheitsbeschlusses der Kommission oder einen Verweis auf die geeigneten oder angemessenen Garantien und die Möglichkeit, wie eine Kopie von ihnen zu erhalten ist, oder wo sie verfügbar sind (Artikel 13 Absatz 1 Buchstabe f DSGVO):
Nicht zutreffend
(6) Dauer, für die die personenbezogenen Daten gespeichert werden oder die Kriterien für die Festlegung dieser Dauer (Artikel 13 Absatz 2 Buchstabe a DSGVO)
1. Im Falle einer Einstellung werden die Daten zur Personalakte genommen und gemäß den bereitgestellten Informationen zum Datenschutz für Mitarbeiter gelöscht.
2. Im Falle einer Ablehnung werden die Daten 6 Monate nach Ablehnung gelöscht, mit Ausnahme von Punkt 3.
3. Daten im Bewerberpool werden gelöscht, sobald die Einwilligung zur Bearbeitung von der betroffenen Person widerrufen wird, spätestens jedoch 3 Jahre nach Abschluss des Bewerbungsverfahrens.
(7) Gesetzliche oder vertragliche Vorschrift zur Bereitstellung der personenbezogenen Daten oder Erforderlichkeit der Bereitstellung für einen Vertragsabschluss, Verpflichtung zur Bereitstellung der Daten und mögliche Folgen der Nichtbereitstellung (Artikel 13 Absatz 2 Buchstabe e DSGVO):
Es besteht keine gesetzliche oder vertragliche Vorschrift oder Verpflichtung, personenbezogene Daten bereitzustellen.
Eine Nichtbereitstellung der von uns angefragten Daten hat kann zur Folge haben, dass wir nicht beurteilen können, ob die betroffene Person für die ausgeschriebene Stelle in Frage kommen und wir diese daher nicht im Bewerbungsprozess berücksichtigen können.
(8) Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 Absätze 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person (Artikel 13 Absatz 2 Buchstabe f DSGVO):
Nicht zutreffend
5. Social-Media-Auftritte
Wir unterhalten öffentlich zugängliche Profile in sozialen Netzwerken. Wenn Internet-User einen unserer Social-Media-Auftritte besuchen, sind wir gemeinsam mit dem Betreiber der Social-Media-Plattform für die bei diesem Besuch ausgelösten Datenverarbeitungsvorgänge verantwortlich. Betroffene Personen können ihre Rechte aus DSGVO und BDSG grundsätzlich sowohl gegenüber uns als auch gegenüber dem Betreiber des jeweiligen Social-Media-Portals geltend machen.
Trotz der gemeinsamen Verantwortlichkeit mit den Social-Media-Portal-Betreibern haben wir nicht vollumfänglich Einfluss auf die Datenverarbeitungsvorgänge der Social-Media-Portale. Unsere Möglichkeiten richten sich maßgeblich nach der Unternehmenspolitik des jeweiligen Anbieters.
Von uns genutzte soziale Netzwerke und Ihre Betreiber in gemeinsamer Verantwortlichkeit mit uns (Artikel 13 Absatz 1 Buchstabe a DSGVO):
1. Facebook und Instagram
Betreiber: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland („Meta“)
Wir haben mit Meta eine Vereinbarung zur gemeinsamen Verantwortlichkeit geschlossen: https://www.facebook.com/legal/controller_addendum. Gemäß dieser Vereinbarung obliegt es uns, hier über die Datenverarbeitung auch durch Meta zu informieren. Für die Wahrnehmung der Rechte von betroffenen Personen gemäß Artikel 15-20 DSGVO bei Verarbeitungen durch Meta ist allein Meta zuständig. Informationen zur Datenverarbeitung und Wahrung der Betroffenenrechte durch Meta stellt Meta hier bereit: https://www.facebook.com/about/privacy/.
Datenübermittlung in Drittländer: Die Datenübertragung an den Mutterkonzern in den USA stützt Meta auf die Standardvertragsklauseln der EU-Kommission: https://de-de.facebook.com/help/566994660333381.
Der Mutterkonzern in den USA verfügt über eine Zertifizierung nach dem „EU-U.S. Data Privacy Framework“ (DPF). Das DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, welches die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/list
2. LinkedIn
Betreiber: LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland
Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy.
Datenübermittlung in Drittländer: Die Datenübertragung an den Mutterkonzern in den USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt: https://www.linkedin.com/legal/l/eu-sccs.
Der Mutterkonzern in den USA verfügt über eine Zertifizierung nach dem „EU-U.S. Data Privacy Framework“ (DPF). Das DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, welches die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/list
3. Youtube
Betreiber: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Datenschutzerklärung: https://policies.google.com/privacy?hl=de.
Datenübermittlung in Drittländer: Die Datenübertragung an den Mutterkonzern in den USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt: https://www.linkedin.com/legal/l/eu-sccs.
Der Mutterkonzern in den USA verfügt über eine Zertifizierung nach dem „EU-U.S. Data Privacy Framework“ (DPF). Das DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, welches die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/list
Nachfolgend informieren wir gemäß Artikel 13 DSGVO über die Datenverarbeitungen beim Besuch unserer Social-Media-Auftritte, für die wir verantwortlich sind.
(1) Zweck(e) der Datenverarbeitung (Artikel 13 Absatz 1 Buchstabe c DSGVO):
Darstellung des Unternehmens in der Öffentlichkeit, Generierung von geschäftlichen Kontakten, Akquise von Neukunden, Kundenbindung, Mitarbeitergewinnung
(2) Rechtsgrundlage(n) für die Verarbeitung personenbezogener Daten (Artikel 13 Absatz 1 Buchstabe c DSGVO):
Artikel 6 Absatz 1 Buchstabe f) DSGVO (berechtigtes Interesse)
(3) Wenn die Verarbeitung auf Artikel 6 Absatz 1 Buchstabe f) beruht, die berechtigten Interessen, die von dem Verantwortlichen oder einem Dritten verfolgt werden (Artikel 13 Absatz 1 Buchstabe d DSGVO):
Da die Nutzung der Social-Media-Plattformen Bestandteil des täglichen Lebens fast aller Bürger ist, haben wir durch den Betrieb unserer Social-Media-Auftritte ein berechtigtes Interesse an der Durchführung von Verarbeitungsvorgängen zu den vorstehend genannten Zwecken.
(4) Empfänger oder Kategorien von Empfängern der personenbezogenen Daten (Artikel 13 Absatz 1 Buchstabe e DSGVO):
Daten, die wir von betroffenen Personen aufgrund deren Besuchs unserer Social-Media-Auftritte verarbeiten, geben wir nicht an Dritte weiter.
(5) Absicht, die Daten an ein Drittland zu übermitteln, sowie das Vorhandensein eines Angemessenheitsbeschlusses der Kommission oder einen Verweis auf die geeigneten oder angemessenen Garantien und die Möglichkeit, wie eine Kopie von ihnen zu erhalten ist, oder wo sie verfügbar sind (Artikel 13 Absatz 1 Buchstabe f DSGVO):
Daten, die wir von betroffenen Personen aufgrund deren Besuchs unserer Social-Media-Auftritte verarbeiten, übermitteln wir nicht in ein Drittland.
Unabhängig von den Datenverarbeitungen, die wir vornehmen, übermittelt der Betreiber der jeweiligen Social-Media-Plattform Daten in ein Drittland.
(6) Dauer, für die die personenbezogenen Daten gespeichert werden oder die Kriterien für die Festlegung dieser Dauer (Artikel 13 Absatz 2 Buchstabe a DSGVO)
Die unmittelbar von uns über die Social-Media-Präsenz erfassten Daten werden von unseren Systemen gelöscht, sobald wir zur Löschung aufgefordert werden, die Einwilligung zur Speicherung widerrufen wird oder der Zweck für die Datenspeicherung entfällt. Gespeicherte Cookies verbleiben auf dem Endgerät der betroffenen Person, bis diese sie löscht oder die maximale Speicherdauer erreicht ist. Zwingende gesetzliche Bestimmungen – insb. Aufbewahrungsfristen – bleiben unberührt.
Auf die Speicherdauer der Daten, die von den Betreibern der sozialen Netzwerke zu eigenen Zwecken gespeichert werden, haben wir keinen Einfluss. Weitere Informationen dazu sind direkt bei den Betreibern der sozialen Netzwerke (z. B. in deren Datenschutzerklärung) zu finden.
(7) Gesetzliche oder vertragliche Vorschrift zur Bereitstellung der personenbezogenen Daten oder Erforderlichkeit der Bereitstellung für einen Vertragsabschluss, Verpflichtung zur Bereitstellung der Daten und mögliche Folgen der Nichtbereitstellung (Artikel 13 Absatz 2 Buchstabe e DSGVO):
Die Bereitstellung der Daten ist nicht verpflichtend. Ohne die Bereitstellung von Daten können aus technischer Sicht die Social Media Auftritte nicht besucht werden. Eine Interaktion mit uns über die Social-Media-Auftritte ist nicht verpflichtend und eine Nichtbereitstellung dieser Daten hat keine Folgen.
(8) Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 Absätze 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person (Artikel 13 Absatz 2 Buchstabe f DSGVO):
Nicht zutreffend
6. Rechte der von der Datenverarbeitung betroffenen Personen
(Artikel 13 Absatz 2 Buchstabe b, c, d DSGVO)
Recht auf Widerruf einer Einwilligung:
Sollten wir personenbezogene Daten auf Grundlage einer Einwilligung verarbeiten, haben betroffene Personen gemäß Artikel 7 Absatz 3 DSGVO das Recht, ihre Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen.
Recht auf Auskunft:
Gemäß Artikel 15 DSGVO haben betroffene Personen das Recht, über Ihre von uns verarbeiteten personenbezogenen Daten Auskunft zu verlangen.
Recht auf Berichtigung:
Sollten von uns verarbeitete personenbezogene Daten nicht richtig oder vollständig sein, haben betroffene Personen gemäß Artikel 16 DSGVO das Recht, eine Berichtigung Vervollständigung dieser Daten zu verlangen.
Recht auf Löschung:
Nach den Bedingungen des Artikel 17 DSGVO können betroffene Personen die Löschung Ihrer personenbezogenen Daten verlangen.
Recht auf Einschränkung der Verarbeitung:
Nach den Bedingungen des Artikel 18 DSGVO haben betroffene Personen das Recht, eine Einschränkung der Verarbeitung ihrer personenbezogenen Daten zu verlangen.
Recht auf Datenübertragbarkeit:
Betroffene Personen haben gemäß Artikel 20 DSGVO das Recht, die personenbezogenen Daten, die sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format von uns zu erhalten oder sie an einen anderen Verantwortlichen übermitteln zu lassen.
Recht auf Widerspruch:
Wenn Verarbeitungen von personenbezogenen Daten auf Artikel 6 Absatz 1 Buchstabe f DSGVO basiert, haben betroffene Personen nach Artikel 21 DSGVO das Recht, diesen Verarbeitungen zu widersprechen.
Recht auf Beschwerde:
Wenn betroffene Personen der Auffassung sind, dass wir bei der Verarbeitung ihrer Daten datenschutzrechtliche Vorschriften nicht beachtet haben, können Sie sich gemäß Artikel 77 DSGVO bei einer Aufsichtsbehörde für den Datenschutz beschweren. Für uns zuständig ist das bayerische Landesamt für Datenschutzaufsicht: www.lda.bayern.de
Stand dieser Datenschutzerklärung: 26.05.2025
