Verwendung persönlicher Daten auf abis-online.de und auf unseren Social-Media-Präsenzen

Wir, die ABIS GmbH (nachfolgend ABIS genannt), freuen uns,  dass Sie unsere Webseite und Social-Media-Präsenzen besuchen und möchten Sie ausführlich über die Verarbeitung von personenbezogenen Daten durch uns auf dieser Website (www.abis-online.de) und unseren Auftritten auf externen Onlinepräsenzen informieren. Der Schutz Ihrer personenbezogenen Daten bei der Verarbeitung während des gesamten Geschäftsprozesses ist für uns ein wichtiges Anliegen. Im Folgenden geben wir Ihnen einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten auf dieser Website. Diese Datenschutzhinweise erfüllen die Informationspflichten gemäß den Anforderungen aus Art. 12 ff. der EU Datenschutzgrundverordnung („DS-GVO“). Für fremde Online-Auftritte, auf die wir verlinken, gelten die Informationen nicht. Beim Aufruf der entsprechenden Websites gelten dann vielmehr die Datenverarbeitungsrichtlinien der jeweiligen Betreiber.

Bei Fragen zögern Sie bitte nicht, unseren Datenschutzbeauftragten zu kontaktieren. Wir nehmen Ihre Privatsphäre und den Schutz der persönlichen Daten sehr ernst.

Die verwendeten Begriffe sind nicht geschlechtsspezifisch.

 

Begriffsbestimmungen

Damit die Datenschutzerklärung für Sie gut lesbar und verständlich ist, erläutern wir zunächst die spezifischen und namentlich in der DS-GVO als der maßgeblichen Gesetzesgrundlage verwandten Begriffe.

  • Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.
  • Verarbeitung ist dabei jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten (à Erheben, Erfassen, Organisation, Ordnen, Speicherung, Anpassung, Veränderung, Auslesen, Abfragen, Verwendung, Offenlegung/Übermittlung, Verbreitung/Bereitstellung, Abgleich, Verknüpfung, Einschränkung, Löschung, Vernichtung).
  • Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten, um die Verarbeitung fortan einzuschränken.
  • Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bzgl. Arbeitsleistung wirtschaftlicher Lage, Gesundheit persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.
  • Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.
  • Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder sonstige Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet.
  • Auftragsverarbeiter ist die natürliche oder juristische Person, Behörde, Einrichtung oder sonstige Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
  • Empfänger ist die natürliche oder juristische Person, Behörde, Einrichtung oder sonstige Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht.
  • Dritter ist die natürliche oder juristische Person, Behörde, Einrichtung oder sonstige Stelle, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.
  • Einwilligung der betroffenen Person ist jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

 

A. Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten

 

Verantwortlich für die bei Ihrem Besuch unserer Website verarbeiteten personenbezogenen Daten ist:

ABIS GmbH
Lyoner Straße 20, 60528 Frankfurt a. M.
Tel.: +49 69 792009–0
E-Mail: info@abis-online.de
Website: www.abis-online.de

 

B. Unser Datenschutzbeauftragter

 

Unseren (externen) Datenschutzbeauftragten erreichen Sie unter:
ABIS GmbH, Lyoner Str. 20, 60528 Frankfurt am Main
datenschutz@abis-online.de

 

C. Allgemeines zur Datenverarbeitung

 

Die Verarbeitung personenbezogener Daten, wie z. B. Ihr richtiger Name, Ihre Anschrift, Ihre Telefonnummer oder Ihr Geburtsdatum, durch uns erfolgt stets im Einklang mit der Datenschutz-Grundverordnung und in Übereinstimmung mit den für die ABIS GmbH geltenden landesspezifischen Datenschutzbestimmungen.

 

I. Umfang der Verarbeitung, erfasste Datenarten und ihre Zwecke

Wir verarbeiten personenbezogene Daten unserer Nutzer nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist, eine gesetzliche Grundlage besteht oder eine konkrete Einwilligung von Ihnen vorliegt. Beim Besuch der Website werden vom aufrufenden Rechner automatische Informationen erfasst. Wenn Sie weiter die Dienste der Website verwenden, werden pseudonyme Nutzungsprofile sowie etwaige von Ihnen auf der Website eingegebene Daten verwendet. Einige Dienste erfordern, dass sie Ihre personenbezogenen Daten mitteilen. Datenarten, die von uns bei Aufruf der Website automatisch erfasst werden sind Zugriffs-/Nutzungs-/Meta-/Kommunikationsdaten (z. B. Geräteinformationen, Internet-Service-Provider, besuchte Websites, Zugriffszeiten, IP-Adresse). Ggf. werden je nach Ihrer weiteren Verwendung der Website und Ihrer Dienste an Datenarten Bestands-/Nutzer-/Adressdaten (z.B. Name, Anschrift), Kontaktdaten (z.B. E-Mail, Telefonnummer) sowie Inhaltsdaten, die von Ihnen mitgeteilt werden, verarbeitet. Wir verwenden die Daten zum Zwecke der Bereitstellung der Website und damit verbundener Services Funktionen und Inhalte, für Sicherheitsmaßnahmen, ggf. zur Beantwortung von Kontakt- oder Vertragsanfragen oder zur sonstigen Kommunikation mit Nutzern.

 

II. Rechtsgrundlage der Verarbeitung

Mögliche Rechtsgrundlagen für die Verarbeitungen personenbezogener Daten durch uns als Verantwortliche sind

  • bei Verarbeitungen, im Rahmen derer wir eine Einwilligung für einen bestimmten Verarbeitungszweck einholen: Art. 6 I lit. a DS-GVO;
  • bei Verarbeitungen, die zur Erfüllung eines Vertrags (z.B. Leistungserbringung), dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher (z.B. Beantwortung einer Anfrage zur unseren Produkten/ oder Leistungen): Art. 6 lit. b DS-GVO
  • bei Verarbeitungen, die zur Erfüllung einer rechtlichen Verpflichtung, der wir unterliegen, erforderlich sind: Art. 6 I lit. c DS-GVO;
  • bei Verarbeitungen, die wegen lebenswichtiger Interessen der betroffenen Person oder einer anderen natürlichen Person erforderlich sind: Art.6 I lit. d DS-GVO.
  • bei Verarbeitungen, die zur Wahrung eines berechtigten Interesses unseres oder Unternehmens oder eines Dritten erforderlich sind und bei denen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen: Art. 6 I lit. f DS-GVO.

 

III. Dauer, für die die personenbezogenen Daten gespeichert werden, Löschung und Sperrung von personenbezogenen Daten

Wir verarbeiten und speichern personenbezogene Daten der jeweiligen betroffenen Person nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist oder solange dies durch den Europäischen Richtlinien- und Verordnungsgeber oder einen anderen Gesetzgeber in Gesetzen oder Vorschriften, welchen der für die Verarbeitung Verantwortliche unterliegt, vorgegeben wurde. Das können z. B. handels- oder steuerrechtliche Vorgaben sein. So sieht § 257 Abs.1 HGB eine Aufbewahrung von 6 Jahren für Handelsbücher, Inventare, Eröffnungsbilanzen, Jahresabschlüsse, Handelsbriefe, Buchungsbelege etc. und eine Aufbewahrung von 10 Jahren nach § 147 Abs.1 AO für Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handels- und Geschäftsbriefe, für für die Besteuerung relevante Belege etc. vor. Gegebenenfalls erfolgt eine Einschränkung der Verarbeitung, d.h., die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das Kriterium für die Dauer der Speicherung von personenbezogenen Daten sind also namentlich die Erforderlichkeit sowie die etwaige jeweilige gesetzliche Aufbewahrungsfrist. Entfällt der Speicherungszweck oder läuft eine etwaige vom Europäischen Richtlinien- und Verordnungsgeber oder einem anderen zuständigen Gesetzgeber vorgeschriebene Speicherfrist ab, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.

 

IV. Datenübermittlungen in Drittländer

Wenn wir in einem Land außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR) – sog. Drittland – personenbezogene Daten verarbeiten oder das im Rahmen der Inanspruchnahme eines Dienstleisters oder einer Offenlegung von Daten an Dritte erfolgt, so machen wir dies nur, wenn es auf Basis Ihrer Einwilligung, zur Erfüllung unserer (vor)vertraglichen Pflichten, aufgrund einer rechtlichen Verpflichtung oder im Rahmen unseres berechtigten Interesses geschieht. Dabei lassen wir, vorbehaltlich einer vertraglichen oder gesetzlichen Erlaubnis, die Daten nur dann in einem solchen Drittland verarbeiten, wenn die Voraussetzungen des Art. 44 DS-GVO vorliegen.

Weitere Informationen zu den Punkten C I – IV finden Sie im folgenden Abschnitt D.

 

D. Beschreibung der Datenverarbeitung im Einzelnen

 

I.  Bereitstellung der Website und Erstellung von Logfiles

Mit jedem Aufruf erfasst unsere Website automatisch allgemeine Daten und Informationen. Diese allgemeinen Daten und Informationen werden in den Logfiles des Servers gespeichert. Erfasst werden können

  • verwendeten Browsertypen/ -Versionen
  • vom zugreifenden System verwendetes Betriebssystem
  • Internetseite, von welcher ein zugreifendes System auf unsere Internetseite gelangt (sog. Referrer)
  • Unterwebseiten, welche über ein zugreifendes System auf unserer Internetseite angesteuert werden
  • Datum und die Uhrzeit eines Zugriffs auf unsere Website
  • Internet-Protokoll-Adresse (IP-Adresse)
  • Internet-Service-Provider des zugreifenden Systems
  • sonstige vergleichbare Daten und Informationen, die der Gefahrenabwehr im Falle von Angriffen auf unsere informationstechnologischen Systeme dienen.

Bei der Nutzung dieser allgemeinen Daten und Informationen ziehen wir keine Rückschlüsse auf betroffene Personen. Diese Informationen sind notwendig, um die Inhalte unserer Website korrekt auszuliefern sowie zu optimieren, die dauerhafte Funktionsfähigkeit unserer informationstechnologischen Systeme und der Technik der Website zu gewährleisten und um Sicherheitsanalysen durchzuführen sowie etwaige Angriffe abzuwehren. Sie werden durch uns oder unseren Provider jedenfalls nur statistisch sowie mit dem Ziel ausgewertet, den Datenschutz und die Datensicherheit in unserem Unternehmen zu erhöhen, um letztlich ein optimales Schutzniveau für die von uns verarbeiteten personenbezogenen Daten sicherzustellen. Die Daten der Server-Logfiles werden dabei getrennt von allen durch eine betroffene Person angegebenen personenbezogenen Daten gespeichert.

Rechtsgrundlage für die vorübergehende Speicherung der Daten ist Art 6 Abs.1 1 lit f DSGVO. In der Funktionalität der Website, der Durchführung von Sicherheitsanalysen und der Abwehr von Gefahren liegen die berechtigten Interessen von ABIS.

Die Daten bzw. die in den Server-Logfiles enthaltene IP-Adressen werden gelöscht, sobald sie für die Erreichung des Zwecks Ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist, im Falle der Erfassung zu eigenen Sicherheitszwecken grds. spätestens nach 7 Tagen, sofern nicht eine weitere Speicherung zu Beweiszwecken bis zur endgültigen Klärung einer Störung erforderlich ist.

Sie haben grds. das Recht, Widerspruch gegen die Verarbeitung Ihrer Daten im Rahmen von Server-Logfiles einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben. Möchten Sie von Ihrem Widerspruchsrecht Gebrauch machen, wenden Sie sich an die oben unter „Verantwortlicher für die Verarbeitung Ihrer personenbezogener Daten“ (A) angegebene Kontaktadresse. Allerdings weisen wir darauf hin, dass ohne die Verarbeitung die Funktionalität der nicht oder nur eingeschränkt funktioniert, dass die Speicherung der Daten in Logfiles für den Betrieb der Internetseite zwingend erforderlich ist und das nach Art.21 DS-GVO eine Weiterverarbeitung nach Widerspruch dann erfolgen kann, wenn der Verantwortliche zwingende schutzwürdige Gründe für die Verarbeitung nachweisen kann.

 

II. Kontaktmöglichkeit über die Website

Unsere Website enthält, so wie es gesetzlich vorgegeben ist, Angaben, die Ihnen eine schnelle elektronische Kontaktaufnahme zu unserem Unternehmen ermöglichen. Sie können uns über die angegebene(n) E-Mail-Adresse(n), Telefonnummer(n) oder ein Kontaktformular kontaktieren. Nehmen Sie die vorgenannten Möglichkeiten der Kontaktaufnahmen mittels E-Mail, Telefon oder über unser Kontaktformular wahr, so werden die bei dem Formular eingegebenen Daten, Ihre E-Mail-Adresse und/oder Telefonnummer sowie Ihr Anliegen an uns übermittelt und von uns automatisch gespeichert. Solche freiwillig übermittelten personenbezogenen Daten werden zur Bearbeitung ihres Anliegens und einer etwaigen Kontaktaufnahme mit Ihnen gespeichert. Abhängig von Ihrem Anliegen werden Ihre personenbezogenen Daten, ggf. mit Hilfe von Dienstleistern, verarbeitet. Soweit das für die Bearbeitung Ihres Anliegens erforderlich ist, können Ihre personenbezogenen Daten an Dritte, wie z. B. Kooperationspartner, weitergeleitet werden.

Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 lit f. DS-GVO. Die ABIS hat ein Interesse daran, im Kontakt mit den Nutzern der Webseite zu sein und ggf. gestellte Fragen zu beantworten oder Informationen zu versenden. Zielt die E-Mail oder der direkte Kontakt auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs.1 lit. b DS-GVO.

Nach der Beendigung Ihres Anliegens und der Beendigung weiterführender Kommunikation werden die Kontaktdaten im Rahmen unserer regelmäßigen Löschroutinen gelöscht. Etwas anderes gilt, wenn Ihre Kontaktaufnahme auf den Abschluss eines Vertrages mit uns abzielt oder Sie Ihre Betroffenenrechte geltend machen. In diesem Fall werden die Daten solange gespeichert, bis die vertraglichen und/oder gesetzlichen Verpflichtungen erfüllt sind und gesetzliche Aufbewahrungsfristen einer Löschung nicht entgegenstehen.

Im Zeitpunkt der Absendung der Nachricht per E-Mail oder über ein Formular werden zudem Ihre IP-Adresse sowie Datum und Uhrzeit der Absendung gespeichert. Das dient dazu, einen Missbrauch des Kontaktformulars zu verhindern und die Sicherheit unserer informationstechnischen Systeme sicherzustellen. Die Daten werden für die Verarbeitung der Kommunikation verwendet und es erfolgt in diesem Zusammenhang keine Weitergabe an Dritte.

Rechtsgrundlage für diese Verarbeitung ist wiederum Art. 6 lit f. DS-GVO. Das berechtigte Interesse ergibt sich dabei aus dem vorgenannten Sicherungszweck. Diese  weiteren mit der Absendung gespeicherten Daten werden spätestens nach einer Frist von 7 Tagen gelöscht, sofern nicht eine weitere Speicherung zu Beweiszwecken bis zur endgültigen Klärung einer Störung erforderlich ist.

Sie haben das Recht und die Möglichkeit, Widerspruch gegen die Verarbeitung Ihrer Kontaktdaten einzulegen. Wenden Sie sich dazu gern an die eingangs dieser Datenschutzhinweise unter „Verantwortlicher für die Verarbeitung Ihrer personenbezogener Daten“ (A) angegebene Kontaktadresse. Nach einem Widerspruch werden die im Zuge der Kontaktaufnahme gespeicherten personenbezogenen Daten unverzüglich gelöscht. Sofern Sie widersprechen, kann die Kommunikation mit Ihnen nicht fortgeführt werden. Etwas anderes gilt wiederum, wenn die Verarbeitung Ihrer Daten für die Vertragsabwicklung erforderlich ist. Dann besteht grds. keine Widerspruchsmöglichkeit. Die vertraglichen oder gesetzlichen Möglichkeiten der Vertragsbeendigung sind davon selbstverständlich unberührt.

 

III. Selbstauskunft

Wenn Sie einen Auskunftsantrag nach Art. 15 DS-GVO an uns richten, müssen Sie uns dafür zur Identifikation Ihrer Person und der Vermeidung von Missbrauch des Auskunftsrechts Ihren Namen und ggf. Geburtsnamen, den Vornamen und die aktuelle Anschrift (keine Postfachanschrift) mitteilen. Die Bereitstellung dieser Daten ist daher für den Erhalt der Selbstauskunft zwingend erforderlich, ohne sie könnte die Auskunft nicht erteilt werden. Freiwillig können Sie uns zur Vollständigkeit der zu erteilenden Auskunft und zur weiteren Identifizierung noch ihre etwaigen Voranschriften angeben. Die personenenbezogenen Daten, die Sie uns mit Ihrem Auskunftsersuchen überstellen, werden nur von den die Auskunft bearbeitenden internen Stellen und nur für die genannten Zwecke verwendet.

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit c DS-GVO. Die Verarbeitung ist für die Erfüllung unserer rechtlichen Verpflichtung erforderlich. An den zusätzlichen freiwilligen Angaben haben wir jedenfalls ein berechtigtes Interesse nach Art. Abs.1 lit. f DS-GVO. Das berechtigte Interesse liegt dabei in der genannten besseren Identifikation und damit der Optimierung der Auskunftsqualität.

Wir speichern diese personenbezogenen Daten für die Dauer der vollständigen Abwicklung der Selbstauskunft unter Einschluss etwaiger Nachfragen.

 

IV. Datenschutz bei Bewerbungen und im Bewerbungsverfahren

Wir erheben und verarbeiten personenbezogene Daten von Bewerbern zum Zwecke der Abwicklung des Bewerbungsverfahrens. Die Verarbeitung kann auch auf elektronischem Wege erfolgen. Dies ist insbesondere dann der Fall, wenn Sie als Bewerber Bewerbungsunterlagen auf dem elektronischen Wege, z. B. per E-Mail oder über ein etwaig von uns zur Verfügung gestelltes Online Formular, an uns bzw. dem entsprechenden Ansprechpartner bei uns übermitteln. Die möglichen Übertragungswege sind also, sofern es zur Verfügung gestellt wird, ein Onlineformular, die E-Mail oder auch der Postweg. Was die Übermittlung der Bewerbung per E-Mail anbetrifft, weisen wir darauf hin, dass E-Mails grundsätzlich unverschlüsselt versendet werden. Für eine Verschlüsselung müssen die Bewerber selbst sorgen. Wir können für die Übertragung der Bewerbung zwischen Absendung und Empfang keine Verantwortung übernehmen. Daher empfehlen wir den oder die vorgenannten alternativen Übermittlungsweg(e). Bewerberdaten, die wir notwendigerweise überstellt bekommen und erfassen müssen, sind dabei namentlich Name, Anschrift und Kontaktdaten sowie Unterlagen wie Anschreiben, Lebenslauf, Bewerbungsfoto und Zeugnisse. Für etwaige Reisekostenrückerstattungen benötigen wir Kontodaten. Hinzukommen etwaige weitere vom Bewerber mitgeteilte Informationen. Werden dabei freiwillig Daten überstellt, die eine besonderen Kategorie von personenbezogenen Daten nach Art. 9 Abs. 1 DS-GVO (z.B. Gesundheitsdaten wie Schwerbehinderteneigenschaft oder ethnische Herkunft) angehören, gilt dafür Art.9 Abs.2 DS-GVO). In Ausnahmefällen angefragt werden können besondere Kategorien von personenbezogenen Daten, wenn dies für die Berufsausübung erforderlich ist. Hierfür gilt Art. 9 Abs. 2 lit. a. DS-GVO. Schließen wir dann einen Anstellungsvertrag mit einem Bewerber ab, werden die übermittelten Daten zum Zwecke der Abwicklung des Beschäftigungsverhältnisses unter Beachtung der gesetzlichen Vorschriften gespeichert. Mündet die Bewerbung nicht in einen Anstellungsvertrag, so werden die Bewerbungsunterlagen sechs Monate nach Bekanntgabe der Absageentscheidung automatisch gelöscht, sofern einer Löschung keine sonstigen berechtigten Interessen des für die Verarbeitung Verantwortlichen entgegenstehen. Ein solches sonstiges berechtigtes Interesse in diesem Sinne kann z. B. eine Beweispflicht in einem Verfahren nach dem Allgemeinen Gleichbehandlungsgesetz (AGG) sein.

Rechtsgrundlage für die Verarbeitung von Bewerberdaten ist Art. 6 I lit b DS-GVO, soweit sie zur Erfüllung unserer (vor)vertraglichen Verpflichtungen erfolgt bzw. Art. 6 I lit. f DS-GVO, sofern sie für rechtliche Verfahren erforderlich ist. Unser berechtigtes Interesse ergibt sich dabei aus eben diesem Zweck. Zudem ist der in Deutschland zusätzlich geltende §26 BDSG in der ab 25.5.2018 geltenden Fassung anzuführen.

 

E. Unsere Online-Präsenzen auf Social Media

Wir unterhalten Online – Unternehmenspräsenzen innerhalb sozialer Netzwerke, und zwar innerhalb von „LinkedIn“, dem sozialen Netzwerk des Diensteanbieters LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland, und „Xing“, dem sozialen Netzwerk des Diensteanbieters Soziales New Work SE, Am Strandkai 1, 20457 Hamburg, Deutschland.

Dabei verarbeiten wir personenbezogene Daten, um den dort jeweils aktiven Nutzern Informationen über uns anzubieten und gegebenenfalls mit Ihnen zu kommunizieren. Die Zwecke der Verarbeitung personenbezogenen Daten der Nutzer als betroffener Personenkreis sind also Kommunikation, Erhalt von Feedback, Öffentlichkeitsarbeit. Bei den verarbeiteten Datenarten handelt es sich um Kontaktdaten wie Post- und E-Mail-Adressen oder Telefonnummern, Inhaltsdaten und Nutzungsdaten wie Klickverhalten, Verweildauer, Nutzungsfrequenz, Gerätetypen, Betriebssysteme und etwaige Interaktion. Rechtsgrundlage ist jedenfalls Art 6 Abs. 1 lit f DSGVO, wobei das berechtigte Interesse in den genannten Zwecken liegt. Sofern die Verarbeitung im Zusammenhang mit der konkreten Vertragsanbahnung oder -Durchführung  ist Rechtsgrundlage Art 6 Abs. 1 lit.b DSGVO. Sofern Sie als betroffener Nutzer die Einwilligung gegeben haben, ist Rechtsgrundlage  Art 6 Abs. 1 lit a DSGVO.

Die Daten der Nutzer innerhalb sozialer Netzwerke werden in der Regel für Marktforschungs- und Werbezwecke verarbeitet. Z.B. ist es möglich, auf Basis des Nutzungsverhaltens und daraus ersichtlicher Interessen der Nutzer Nutzungsprofile erstellt werden. Die können dann für die Auswahl und Schaltung möglichst interessenbezogener Werbeanzeigen innerhalb und außerhalb der Netzwerke verwendet werden. Dazu werden im Regelfall Cookies auf den Rechnern der Nutzer gespeichert. In den Cookies sind dann Nutzungsverhalten und Interessen des jeweiligen Nutzer gespeichert. In den Nutzungsprofilen können u.U. auch Daten vom Nutzer enthalten sein, die unabhängig von dem von ihm gerade verwendeten Gerät sind – und zwar insbesondere, wenn der jeweilige Nutzer Mitglied der jeweiligen Plattformen und zum entsprechenden jeweiligen Zeitpunkt  dort eingeloggt ist.

Für weitere Details zur Verarbeitung und zu den Widerspruchsmöglichkeiten (Opt-out) verweisen wir auf die Datenschutzerklärungen und Angaben der Betreiber der jeweiligen Netzwerke.

Auch im Fall von Auskunftsanfragen und der Geltendmachung von Betroffenenrechten weisen wir darauf hin, dass diese am effektivsten bei den Anbietern geltend gemacht werden können. Nur die haben jeweils Zugriff auf die Nutzerdaten und können direkt entsprechende Maßnahmen ergreifen und Auskünfte geben. Sollten Sie dennoch Hilfe benötigen, dann können Sie sich an uns wenden.

Xing: Website: https://www.xing.com/; Datenschutzerklärung: https://privacy.xing.com/de/datenschutzerklaerung.

LinkedIn: Website: https://www.linkedin.com; Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy; Widerspruchsmöglichkeit (Opt-Out): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

Es kann zum Datentransfer in ein sog. „Drittland“, also eines außerhalb der Europäischen Union, kommen. Wir weisen dabei darauf hin, dass sich das amerikanische Mutterunternehmen von LinkedIn ausweislich der einschlägigen Liste dem Privacy Framework unterworfen hat, was wiederum nach entsprechend geltenden Beschluss der EU – Kommission die insoweitige Anerkennung des angemessen Datenschutzniveaus zur Folge hat.

 

F. Wer Ihre Daten erhält

Innerhalb von ABIS erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung der vorstehend ausgeführten, mit ihrer Verarbeitung verfolgten Zwecke benötigen.

Auch von uns eingesetzte Dienstleister – Auftragsverarbeiter –, z.B. Rechenzentren, Provider, Webhoster, IT-Dienstleister, Auswertungs-Services können auf Grundlage einer gesetzlichen Erlaubnis (z. B. Erforderlichkeit zur Vertragserfüllung oder zur Erfüllung einer rechtlichen Verpflichtung, Ihre Einwilligung, unser berechtigtes Interesse) Ihre Daten erhalten. Über Verträge zur Auftragsverarbeitung sind die Weisungsgebundenheit, die Datensicherheit und der vertrauliche Umgang mit Ihren Daten durch diese Dienstleister sichergestellt. Die Beauftragung des Auftragsverarbeiters erfolgt auf Grundlage von Art.28 DSGVO.

Bei Vorliegen einer der gerade aufgeführten gesetzlichen Erlaubnismöglichkeiten kann zu dem eine Weitergabe an Dritte, z.B. Kooperationspartner, erfolgen.

 

G. Sicherheit

Die ABIS trifft alle notwendigen technischen und organisatorischen Sicherheitsmaßnahmen, um Ihre personenbezogenen Daten vor Verlust und Missbrauch zu schützen. So werden Ihre Daten in einer sicheren Betriebsumgebung gespeichert, die der Öffentlichkeit nicht zugänglich ist. In bestimmten Fällen werden Ihre personenbezogenen Daten bei der Übermittlung durch die sog. Secure Socket Laxer Technologie (SSL) verschlüsselt. Das bedeutet, dass die Kommunikation zwischen Ihrem Computer und den Servern der ABIS unter Einsatz eines anerkannten Verschlüsselungsverfahrens erfolgt, wenn Ihr Browser SSL unterstützt.

 

H. Rechte der betroffenen Person

 

Als von einer Verarbeitung personenbezogener Daten betroffene Person stehen Ihnen nach der DS-GVO die folgenden Rechte zu:

  • Recht auf Auskunft: Jede betroffene Person hat das Recht von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, so hat sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf folgende Informationen:
    • die Verarbeitungszwecke
    • die Kategorien personenbezogener Daten
    • die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen
    • falls möglich die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer
    • das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung
    • das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde
    • wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden: Alle verfügbaren Informationen über die Herkunft der Daten
    • das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 Abs.1 und 4 DS-GVO und — zumindest in diesen Fällen — aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.
    • Ferner steht der betroffenen Person ein Auskunftsrecht darüber zu, ob personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt wurden. Sofern dies der Fall ist, so steht der betroffenen Person im Übrigen das Recht zu, Auskunft über die geeigneten Garantien im Zusammenhang mit der Übermittlung zu erhalten.
  • Recht auf Berichtigung: Die betroffene Person hat das Recht, von dem Verantwortlichen unverzüglich die Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung hat die betroffene Person das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.
  • Recht auf Löschung (Recht auf Vergessen werden): Die betroffene Person hat das Recht, von dem Verantwortlichen zu verlangen, dass sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der folgenden Gründe zutrifft und keiner der gesetzlichen Ausschlussgründe (§ 17 Abs.3 DS-GVO) vorliegt:
    • Die personenbezogenen Daten wurden für solche Zwecke erhoben oder auf sonstige Weise verarbeitet, für welche sie nicht mehr notwendig sind.
    • Die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung gemäß Art. 6 Abs. 1 Buchstabe a DS-GVO oder Art. 9 Abs. 2 Buchstabe a DS-GVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
    • Die betroffene Person legt gemäß Art. 21 Abs. 1 DS-GVO Widerspruch gegen die Verarbeitung ein, und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder die betroffene Person legt gemäß Art. 21 Abs. 2 DS-GVO Widerspruch gegen die Verarbeitung ein.
    • Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
    • Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
    • Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DS-GVO erhoben.

Haben wir als Verantwortliche die personenbezogenen Daten öffentlich gemacht und sind wir aus einem der vorstehenden Gründen zur Löschung der personenbezogenen Daten verpflichtet, so treffen wir unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um andere für die Datenverarbeitung Verantwortliche, welche die veröffentlichten personenbezogenen Daten verarbeiten, darüber in Kenntnis zu setzen, dass Sie von uns die Löschung sämtlicher Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.

  • Recht auf Einschränkung der Verarbeitung: Dibetroffene Person hat das Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:
    • Die Richtigkeit der personenbezogenen Daten wird von der betroffenen Person bestritten, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen.
    • Die Verarbeitung ist unrechtmäßig, die betroffene Person lehnt die Löschung der personenbezogenen Daten ab und verlangt stattdessen die Einschränkung der Nutzung der personenbezogenen Daten.
    • Der Verantwortliche benötigt die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, die betroffene Person benötigt sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
    • Die betroffene Person hat Widerspruch gegen die Verarbeitung gem. Art. 21 Abs. 1 DS-GVO eingelegt und es steht noch nicht fest, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen.
  • Recht auf Datenübertragbarkeit: Die betroffene Person hat das Recht, die sie betreffenden personenbezogenen Daten, die sie einem Verantwortlichen bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und sie hat das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf der Einwilligung gemäß Art. 6 Abs. 1 Buchstabe a DS-GVO oder Art. 9 Abs. 2 Buchstabe a DS-GVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 Buchstabe b DS-GVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt, sofern die Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, welche dem Verantwortlichen übertragen wurde. Ferner hat die betroffene Person bei der Ausübung ihres Rechts auf Datenübertragbarkeit gemäß Art. 20 Abs. 1 DS-GVO das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.
  • Widerspruchsrecht: Die betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 Buchstaben e oder f DS-GVO erfolgt, Widerspruch einzulegen. Dies gilt auch für ein etwaiges auf diese Bestimmungen gestütztes Profiling. Im Falle des Widerspruchs verarbeitet der Verantwortliche die personenbezogenen Daten nicht mehr, es sei denn, der Verantwortliche kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die den Interessen, Rechten und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
  • Recht auf Widerruf einer datenschutzrechtlichen Einwilligung: Die betroffene Person hat das Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
  • Beschwerderecht gegenüber Datenschutzaufsichtsbehörde: Die betroffene Person hat unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn die betroffene Person der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen diese Verordnung verstößt.

 

I. Bereitstellung der personenbezogenen Daten, gesetzliche oder vertragliche Vorgaben, mögliche Vorgaben der Nichtbereitstellung

 

Wir klären Sie des Weiteren über folgendes auf:

Die Bereitstellung personenbezogener Daten ist z.T. gesetzlich vorgeschrieben. Ein Beispiel dafür sind Steuervorschriften. Ebenso kann sich die Bereitstellung personenbezogener Daten aus vertraglichen Regelungen ergeben. U. U. kann es ferner zum Abschluss bzw. zur Durchführung eines Vertrages erforderlich sein, dass Sie als betroffene Person uns personenbezogene Daten zur Verfügung stellen, die wir dann verarbeiten müssen. Für einen Vertragsschluss mit Ihnen müssen Sie uns beispielsweise personenbezogene Daten bereitstellen; eine Nichtbereitstellung hätte zur Folge, dass der Vertrag nicht geschlossen werden könnte. Wenden Sie sich vor der Bereitstellung bei etwaigen Fragen dazu, ob die Bereitstellung der personenbezogenen Daten gesetzlich der vertraglich vorgeschrieben oder für den Vertragsabschluss erforderlich ist, ob eine Verpflichtung besteht, die personenbezogenen Daten bereitzustellen und welche Folgen die Nichtbereitstellung hätten, gern an unseren Datenschutzbeauftragten über die oben angeführten Kontaktadresse.

 

J. Automatisierte Entscheidungsfindung, Profiling:

 

Wir nehmen keine automatische Entscheidungsfindung und kein Profiling vor.

 

K. Zuständige Datenschutzaufsichtsbehörde

 

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Gustav-Stresemann-Ring 1
65189 Wiesbaden
Telefon: +49 611 1408-0
Telefax: +49 611 14086-11
E-Mail: poststelle@datenschutz.hessen.de

 

L. Änderungsvorbehalt

Insbesondere technische Weiterentwicklungen, Weiterentwicklungen oder Änderungen unserer Website oder unseres Angebots sowie gesetzliche oder behördliche Anforderungen können eine Änderung der Datenschutzhinweise erfordern. Diese behalten wir uns daher vor.

Kontakt

×

ABIS GmbH
Lyoner Str. 20
60528 Frankfurt am Main

 

Telefon: +49 69 792009-0

info@abis-online.de

 

Kontakt

Schreiben Sie uns einfach eine Nachricht.