Datenschutzerklärung
Die Kanzlei STÜRZL Steuerstrafrecht (nachfolgend "Stürzl", "uns", "unser" oder "wir" genannt) nimmt ihre Verantwortung für den Datenschutz und die Informationssicherheit sehr ernst. Ihre personenbezogenen Daten (nachfolgend "Sie" und "Ihre" genannt) werden unter Beachtung der geltenden Datenschutzbestimmungen, insbesondere der EU-Datenschutz-Grundverordnung (DSGVO), verarbeitet.
Personenbezogene Daten sind gemäß Art. 4 Nr. 1 DSGVO alle Informationen, die Sie uns zur Verfügung stellen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, wie z.B. Name, Adresse, E-Mail-Adresse, Nutzerverhalten (nachfolgend "Daten" genannt).
Wir informieren nachfolgend über die Verarbeitung Ihrer Daten durch Stürzl, wenn
Sie unsere Website besuchen,
Sie mit uns Kontakt aufnehmen,
wir Ihre Daten im Zusammenhang mit der Bearbeitung eines Mandats verarbeiten,
wir mit Ihnen oder einem Unternehmen, dem Sie angehören, geschäftliche Beziehungen außerhalb der Bearbeitung von Mandaten unterhalten (Dienstleister oder sonstige Vertragspartner),
Sie sich bei uns auf ein Stellenangebot bewerben oder sonst Interesse an einer Karriere bei Stürzl haben,
Sie über Microsoft Teams an einer Audio- oder Video-Konferenz, einem Chat und/oder einer Desktop-Sharing-Sitzung mit uns teilnehmen,
Sie unser Profil auf sozialen Netzwerken besuchen.
Außerdem erhalten Sie Informationen zur Weitergabe Ihrer Daten an Dritte, über Ihre Rechte in Bezug auf die Verarbeitung Ihrer Daten sowie über die Datensicherheit.
Aus Gründen der besseren Lesbarkeit wird auf die gleichzeitige Verwendung der Sprachformen männlich, weiblich und divers (m/w/d) verzichtet. Sämtliche Personenbezeichnungen gelten gleichermaßen für alle Geschlechter.
1. Verantwortlicher und Datenschutzbeauftragter
1.1 Verantwortlicher
Verantwortlich für die Verarbeitung Ihrer Daten ist:
STÜRZL Steuerstrafrecht
Wiesenhüttenstraße 17
60329 Frankfurt am Main
Deutschland
Telefon: +49 69 29 80 28 87-0
E-Mail: stuerzl@stuerzl-steuerstrafrecht.de
1.2. Datenschutzbeauftragter
Wir haben einen externen Datenschutzbeauftragten ernannt:
DPOint GbR
Aachener Straße 619
50933 Köln
Unser externer Datenschutzbeauftragter steht Ihnen bei Fragen zum Datenschutz gerne zur Verfügung. Diesen erreichen unter
unserer o.g. Geschäftsanschrift mit dem Zusatz „Datenschutz“ oder
per E-Mail an Datenschutz@stuerzl-steuerstrafrecht.de.
2. Unsere Website
2.1 Externes Hosting
Diese Website wird von einem externen Dienstleister, der Artfiles New Media GmbH (nachfolgend "Artfiles" oder "Hoster" genannt) gehostet. Die auf dieser Website erfassten Daten werden auf dem Server des Hosters gespeichert. Hierbei kann es sich vor allem um IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Vertragsdaten, Kontaktdaten, Website-Zugriffe und andere Daten handeln, die über eine Website generiert werden. Darüber hinaus speichert Artfiles Cookies oder andere Wiedererkennungstechnologien, die für die Darstellung der Website, für die Bereitstellung bestimmter Website-Funktionen und zur Gewährleistung ihrer Sicherheit erforderlich sind (notwendige Cookies).
Der Einsatz des Hosters erfolgt zum Zwecke einer sicheren, schnellen und effizienten Bereitstellung unserer Website durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. f) DSGVO). Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a) DSGVO und § 25 Abs. 1 des Telekommunikation-Digitale-Dienste-Datenschutz-Gesetzes (TDDDG), soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z.B. Device Fingerprinting) im Sinne des TDDDG umfasst. Diese Einwilligung kann jederzeit widerrufen werden.
Unser Hoster verarbeitet Ihre Daten nur, soweit dies zur Erfüllung seiner vertraglichen Pflichten erforderlich ist. Er befolgt unsere Weisungen in Bezug auf die Verarbeitung dieser Daten. Um die datenschutzkonforme Verarbeitung zu gewährleisten, haben wir einen Vertrag über Auftragsverarbeitung mit unserem Hoster abgeschlossen.
Für weitere Details lesen Sie bitte die Datenschutzerklärung von Artfiles: https://www.artfiles.de/datenschutzerklaerung/.
2.2 Besuch der Website
Bei jedem Aufruf unserer Website übermittelt Ihr Browser automatisch Daten, die in den Logfiles des Servers gespeichert werden. Dabei handelt es sich um folgende Daten ("Logfiles-Daten"):
Browsertyp und Browserversion;
Name und URL der abgerufenen Datei;
Datum und Uhrzeit der Serveranfrage;
Bericht über erfolgreichen Zugriff (HTTPS-response code);
Verwendetes Betriebssystem;
Referrer-URL;
Websites, auf die das System des Nutzers über unsere Website aufgerufen werden;
Internet-Service-Provider des Nutzers; und
IP-Adresse (anonymisiert) und der anfragende Provider.
Die vorgenannten Daten werden zu folgenden Zwecken erhoben und verarbeitet:
Gewährleistung eines reibungslosen Verbindungsaufbaus und Sicherstellung der Funktionalität unserer Website,
Gewährleistung einer komfortablen Nutzung und Optimierung unserer Website,
Auswertung der Systemsicherheit und -stabilität sowie
zu weiteren administrativen Zwecken.
In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f) DSGVO. Falls Logfiles-Daten zur Aufdeckung und Nachverfolgung unzulässiger Zugriffsversuche und Betrugs- und Missbrauchsversuchen verwendet werden, ist die Rechtsgrundlage Art. 6 As. 1 lit. c) DSGVO). Die Logfiles-Daten werden nach 7 Tagen gelöscht. Logfiles-Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind von der Löschung ausgenommen bis zur endgültigen Klärung des jeweiligen Vorfalls und können im Einzelfall an Ermittlungsbehörden weitergegeben werden.
Unser IT-Dienstleister hat Zugriff auf die oben genannten Daten. Um die datenschutzkonforme Verarbeitung zu gewährleisten, haben wir einen Vertrag über Auftragsverarbeitung mit unserem IT-Dienstleister abgeschlossen.
2.3. Cookies
2.3.1. Bedeutung von Cookies
Cookies sind üblicherweise kleine Textdateien, die im Browserverzeichnis oder in Programmdaten-Unterverzeichnissen Ihres Rechners gespeichert werden. Cookies werden angelegt, wenn Sie Ihren Browser für den Besuch einer Website nutzen, die Cookies einsetzt. Sie werden entweder vorübergehend für die Dauer einer Sitzung (Session-Cookies) oder dauerhaft (permanente Cookies) auf Ihrem Endgerät gespeichert. Session-Cookies werden nach Ende Ihres Besuchs automatisch gelöscht. Permanente Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese selbst löschen oder eine automatische Löschung durch Ihren Webbrowser erfolgt.
Teilweise können auch Cookies von Drittunternehmen auf Ihrem Endgerät gespeichert werden (Third-Party-Cookies). Diese ermöglichen uns oder Ihnen die Nutzung bestimmter Dienstleistungen eines Drittunternehmens.
Cookies haben verschiedene Funktionen. Zahlreiche Cookies sind technisch notwendig, da bestimmte Websitefunktionen ohne diese nicht funktionieren würden. Andere Cookies dienen dazu, das Nutzerverhalten auszuwerten oder Werbung anzuzeigen.
Cookies, die zur Durchführung des elektronischen Kommunikationsvorgangs (notwendige Cookies) oder zur Bereitstellung bestimmter, von Ihnen erwünschter Funktionen (funktionale Cookies) oder zur Optimierung der Website (z.B. Cookies zur Publikumsmessung) erforderlich sind, werden auf Grundlage von Art. 6 Abs. 1 lit. f) DSGVO gespeichert, sofern keine andere Rechtsgrundlage angegeben wird. Wir als Betreiber der Website haben ein berechtigtes Interesse an der Speicherung von Cookies zur technisch fehlerfreien und optimierten Bereitstellung seiner Dienste. Sofern eine Einwilligung zur Speicherung von Cookies abgefragt wurde, erfolgt die Speicherung der betreffenden Cookies ausschließlich auf Grundlage dieser Einwilligung gem. Art. 6 Abs. 1 lit. a) DSGVO und § 25 Abs. 1 TDDDG; soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z.B. Device Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar.
Sofern Cookies von Drittunternehmen oder zu Analysezwecken eingesetzt werden, werden wir Sie hierüber im Rahmen dieser Datenschutzerklärung gesondert informieren und, soweit erforderlich, Ihre Einwilligung abfragen.
Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies vorab informiert werden und im Einzelfall entscheiden können, ob Sie die Annahme von Cookies für bestimmte Fälle oder generell ausschließen, oder dass Cookies komplett verhindert werden. Dadurch kann die Funktionalität der Website eingeschränkt werden.
Bitte informieren Sie sich im Benutzermenü Ihres Webbrowsers oder auf der Website des Herstellers Ihres Browsers darüber, wie Ihr Browserprogramm entsprechend eingestellt werden kann. Regelmäßig wird Ihnen in der Menüleiste Ihres Webbrowsers über die Hilfe-Funktion angezeigt, wie Sie über das Setzen von Cookies informiert werden, oder Sie neue Cookies abweisen und auch bereits erhaltene Cookies löschen können.
2.3.2. Von uns verwendeten Cookies – Beschreibung und Zwecke
Wir verwenden auf der Website ausschließlich technisch notwendige Cookies, die erforderlich sind, damit Sie unsere Website nutzen können. Sie werden in der Regel nur bei einer von Ihnen vorgenommene Aktionen gesetzt, mit der Sie bestimmte Dienste anfragen, z.B. das Festlegen Ihrer Datenschutzeinstellungen, das Einloggen oder das Ausfüllen von Formularen. Ohne diese Cookies können Dienste, die Sie angefragt haben, nicht erbracht werden. Mit Hilfe dieser Cookies verarbeiten wir notwendige Cookie-Daten, beispielsweise Ihre eindeutige Sitzungs-ID, die Authentifikationsdaten und den Zeitpunkt Ihrer Anmeldung (Zeitstempel). Mit diesen Daten können wir die eindeutige Sitzung des Besuchers mit Daten auf dem Server verknüpfen. Die Cookies fungieren als Referenz für die angelegte Sitzung. Wenn ein Vorgang auf unserer Website durchgeführt wird, erkennt unser Server Ihre Sitzungs-ID und validiert.
2.3.3. Rechtsgrundlage
Rechtsgrundlage für das Setzen der und den Zugriff auf die in notwendigen Cookies gespeicherten Daten sowie die mit diesen Cookies verbundene Verarbeitung von Daten ist Art. 6 Abs. 1 lit. f) DSGVO. In letzterem Fall dient die Verarbeitung von strikt notwendigen Cookies-Daten unseren berechtigten Interessen, unseren Websitenutzern den Besuch zu ermöglichen und unser Geschäft zu fördern.
Für diese technisch notwendigen Cookies bedarf es keiner gesonderten Rechtsgrundlage.
2.3.4. Empfänger
Die notwendigen Cookies werden durch unsere Server und den Hoster als unseren Auftragsverarbeiter auf der Basis von einem Auftragsverarbeitungsvertrag zwischen Artfiles und uns verarbeitet.
3. Kontaktaufnahme
3.1. Kontaktformular auf der Website
Wenn Sie uns Anfragen per Kontaktformular zukommen lassen, speichern wir Ihre Kontaktdaten zur Bearbeitung der Anfrage sowie für den Fall, dass Anschlussfragen entstehen. Dabei ist die Angabe des Vor- und Nachnamens sowie einer gültigen E-Mail-Adresse erforderlich, damit wir wissen, von wem die Anfrage stammt und um diese beantworten zu können. Weitere Angaben und Informationen, wie Betreff und zusätzliche Nachrichten können optional bereitgestellt werden. Wenn Sie die von uns angeforderten Daten nicht zur Verfügung stellen möchten, können wir die von Ihnen gewünschten Informationen und/oder Dienstleistungen möglicherweise nicht bereitstellen beziehungsweise bestimmte Aufgaben nicht ausführen, für die die Daten angefordert werden.
Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b) DSGVO, soweit Ihre Anfrage im Zusammenhang mit der Erfüllung eines Vertrags steht oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen anderen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f) DSGVO) oder auf Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a) DSGVO, sofern diese abgefragt wurde; die Einwilligung kann jederzeit widerrufen werden.
Die von Ihnen in das Kontaktformular eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z.B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.
3.2. Anfragen per E-Mail, Telefon oder Fax
Wenn Sie per E-Mail, Telefon oder Fax Kontakt mit uns aufnehmen, wird Ihre Anfrage inklusive aller daraus resultierenden Daten zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.
Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b) DSGVO, soweit Ihre Anfrage im Zusammenhang mit der Erfüllung eines Vertrages steht oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen anderen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f) DSGVO) oder auf Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a) DSGVO, sofern diese abgefragt wurde; die Einwilligung kann jederzeit widerrufen werden.
Die von Ihnen über Kontaktanfragen an uns übermittelten Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihres Anliegens). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.
4. Datenschutzinformationen zur Bearbeitung von Mandaten
In diesem Abschnitt möchten wir Sie über die Verarbeitung Ihrer Daten bei der Erbringung von Rechtsberatung und Rechtsdienstleistungen informieren (nachfolgend „Beratung“ genannt).
4.1 Zwecke der Verarbeitung
Wir verarbeiten Daten, soweit das für die Begründung von Mandatsverhältnissen und die Durchführung und die Bearbeitung von Mandaten erforderlich ist (nachfolgend „Mandatsdaten“ genannt). Diese verarbeiten wir unter anderem für folgende Zwecke:
für die Prüfung von möglichen Konflikten vor Annahme des Mandats,
für die Beratung und Vertretung unserer Mandanten sowie Bearbeitung der Mandate,
für die Feststellung und rechtliche Würdigung des Sachverhalts,
für die Korrespondenz mit Mandanten, Behörden, Gerichten und anderen Beteiligten,
für die Einhaltung unserer Verpflichtungen aufgrund geltender Rechtsvorschriften und regulatorischer Anforderungen in den Rechtsgebieten, in denen wir tätig sind (z. B., Überprüfungen nach dem Geldwäschegesetz),
für betriebliche Zwecke (z. B. das Führen von internen Protokollen, Buchführung, Rechnungserteilung und Einhaltung von Steuervorschriften),
für die Erfüllung bestimmter gesetzlicher Verpflichtungen (z. B. Offenlegungspflichten und Einhaltung gerichtlicher Anordnungen).
4.2. Betroffene
Wir verarbeiten unter anderem Daten von:
Mandanten und ihren Vertretern, Mitarbeitern und Organmitgliedern,
Dritten, deren Daten für die Begründung des Mandatsverhältnisses oder die Bearbeitung des Mandats benötigt werden. Dazu gehören u.a. unmittelbare und mittelbare Gesellschafter des Mandanten, Geschäfts- und Vertragspartner sowie Berater, Consultants, Freiberufler des Mandanten, (potenzielle) Gegner in einer rechtlichen Auseinandersetzung und deren Rechtsberater sowie jeweils die Beschäftigten und Organmitglieder der genannten Personen und Stellen,
Dritten, wie etwa Gerichts- und Behördenpersonal, Zeugen, Sachverständige und anderen natürlichen Personen, die mit dem Mandat befasst sind.
4.3. Arten von Daten
Wir verarbeiten folgende Kategorien von Daten, soweit sie für die Begründung eines Mandatsverhältnisses oder die Bearbeitung eines Mandats erforderlich sind:
Kontaktinformationen, insbesondere Vor- und Nachname, ggf. Titel, Adresse, Telefonnummer, E-Mail-Adresse,
Angaben zur beruflichen Tätigkeit,
Angaben zu Einkommens- und Vermögensverhältnissen,
sonstige Daten, die im Rahmen der Mandatsbearbeitung und der Beratung für die Feststellung und rechtliche Würdigung des Sachverhaltes und die angemessene rechtliche Beratung und Vertretung des Mandanten erforderlich sind.
Zu den von uns verarbeiteten Daten können im Einzelfall auch besondere Kategorien personenbezogener Daten i.S.v. Art. 9 DSGVO (z.B. Gesundheitsdaten) und Daten über strafrechtliche Verurteilungen und Straftaten i.S.v. Art. 10 DSGVO gehören. Wir achten stets darauf, die Verarbeitung von Daten und insbesondere sensibler Daten auf das notwendige Mindestmaß zu begrenzen.
4.4. Rechtsgrundlagen für die Verarbeitungen
Rechtsgrundlage der Verarbeitungstätigkeiten von Mandatsdaten ist die Erfüllung von Mandatsverträgen oder die Durchführung vorvertraglicher Maßnahmen in diesem Zusammenhang (Art. 6 Abs. 1 lit. b) DSGVO).
Weitere Rechtsgrundlage ist unser berechtigtes Interesse, unsere Beratungsleistungen für unsere Mandanten zu erbringen (Art. 6 Abs. 1 lit. f) DSGVO). Diese Verarbeitung ist auch erforderlich zur Wahrung des berechtigten Interesses unserer Mandanten am Erhalt von Beratungsleistungen sowie ggf. der Vertretung durch uns. Wir haben ebenfalls ein berechtigtes Interesse an der Verarbeitung von Mandatsdaten, um bestimmte Pflichten im Zusammenhang mit dem Betrieb von Stürzl zu erfüllen, beispielsweise die Pflege unserer Mandantenbeziehungen.
Wir verarbeiten Mandatsdaten auch, um unsere rechtlichen Pflichten gemäß den jeweils anzuwendenden Gesetzen zu erfüllen (Art. 6 Abs. 1 lit. c) DSGVO).
Wir verarbeiten, sofern notwendig, besondere Kategorien personenbezogener Daten. Rechtsgrundlage hierfür ist Art. 9 DSGVO.
Wenn und soweit Sie uns Ihre Einwilligung erteilt haben, ist Rechtsgrundlage Art. 6 Abs. 1 lit. a) DSGVO.
4.5. Quellen der Mandatsdaten
Soweit wir Ihre Mandatsdaten nicht unmittelbar von Ihnen erhalten (z.B. im Rahmen der Korrespondenz mit Ansprechpartnern bei Mandanten und/oder Verfahrensgegnern), stammen die Daten aus folgenden Quellen:
Gerichte und Behörden (z.B. im Rahmen von Akteneinsichtnahme und/oder Auskünften),
sonstige Dritte (z.B. Verfahrensbeteiligte, Zeugen etc.),
öffentlich zugängliche Quellen (öffentliche Register, Internetrecherchen).
4.6. Empfänger der Mandatsdaten
Soweit das für die Bearbeitung eines Mandats erforderlich ist, übermittelt wir Daten an folgende Empfänger:
Behörden und Gerichte,
Sonstige Dritte. Dazu gehören u.a. unmittelbare und mittelbare Gesellschafter des Mandanten, Geschäfts- und Vertragspartner sowie Berater des Mandanten, (potenzielle) Gegner in einer rechtlichen Auseinandersetzung und deren Rechtsberater,
Dritte, die Waren liefern oder Dienstleistungen für uns erbringen zu dem Zweck, unsere Beratung an einem Mandat (z. B. Anbieter von juristischer Technologie) oder im Zusammenhang mit der Verwaltung der Tätigkeiten von uns im Rahmen des normalen Betriebs zu unterstützen.
In einzelnen Fällen können Mandatsdaten auch an Empfänger in Drittländern außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraumes übermittelt werden, für die die Europäische Kommission das Vorhandensein eines angemessenen Datenschutzniveaus nicht förmlich gem. Art. 46 DSGVO festgestellt hat. Sofern die Übermittlung nicht zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist (Art. 49 Abs. 1 lit. e) DSGVO) und kein anderer Übermittlungsgrund gem. Art. 49 Abs. 1 DSGVO vorliegt, werden geeignete Garantien für den Schutz der Daten beim Empfänger vorgesehen, z.B. in Form von sog. Standardvertragsklauseln gem. Art. 46 Abs. 2 lit. c) DSGVO.
4.7. Speicherdauer von Mandatsdaten
Ihre Daten werden gespeichert, solange ihre Bearbeitung für die genannten Zwecke erforderlich ist und soweit gesetzliche Bestimmungen nicht eine längere Speicherdauer vorsehen. Wenn es keinen Rechtsgrund mehr für die Aufbewahrung der Daten gibt, werden wir Ihre Daten sicher löschen oder in einigen Fällen anonymisieren.
5. Datenschutzinformationen für Geschäftspartner von Stürzl
In diesem Abschnitt informieren wir Sie über die Verarbeitung von Daten im Rahmen der Zusammenarbeit mit Dienstleistern und anderen Geschäftspartnern (nachfolgend „Geschäftspartner“ genannt).
5.1 Zwecke der Verarbeitung
Grundsätzlich ist die Bereitstellung Ihrer Daten freiwillig. Zum Abschluss und zur Durchführung der Geschäftsbeziehung ist es jedoch zwingend notwendig, gewisse Daten über Sie zu verarbeiten.
5.2. Betroffene
Stürzl verarbeitet Daten von Geschäftspartnern und deren Beschäftigten.
5.3. Arten von Daten
Stürzl verarbeitet folgende Kategorien personenbezogener Daten, soweit sie für die Begründung oder Durchführung der Vertragsbeziehungen mit dem Geschäftspartner erforderlich sind:
Kontakt- und Kommunikationsinformationen, insbesondere Vor- und Nachname, ggf. Titel, Adresse, Telefonnummer, E-Mail-Adresse,
Angaben zur beruflichen Tätigkeit, ggf. Position, Titel, akademischer Grad,
Bank- und Abrechnungsdaten,
Steuer-Nummer/USt-ID,
Auftragsdaten, wie z.B. Umsatzdaten bzw. Geschäftspartnerhistorie.
5.4. Rechtsgrundlagen für die Verarbeitungen
Ihre Daten verarbeiten wir in erster Linie zur Erfüllung von Verträgen mit Ihnen als Geschäftspartner oder zur Durchführung vorvertraglicher Maßnahmen in diesem Zusammenhang auf Anfrage (Art. 6 Abs. 1 lit. b) und f) DSGVO). Im Rahmen unserer Geschäftsbeziehung müssen Sie diejenigen Daten bereitstellen, die für die Aufnahme, Durchführung und Beendigung einer Geschäftsbeziehung und zur Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel nicht in der Lage sein, einen Vertrag mit Ihnen zu schließen, diesen auszuführen und zu beenden sowie auf Ihre Anfrage hin vorvertraglicher Maßnahmen zum Abschluss eines Vertrages mit Ihnen vorzunehmen. Sollten Sie uns die notwendigen Informationen und Unterlagen nicht zur Verfügung stellen, können wir die von Ihnen gewünschte Geschäftsbeziehung nicht aufnehmen oder fortsetzen.
Darüber hinaus verarbeiten wir Ihre Daten, soweit dies zur Erfüllung rechtlicher Verpflichtungen erforderlich ist (Art. 6 Abs. 1 lit. c) DSGVO).
Daneben verarbeiten wir Ihre Daten, soweit dies zur Wahrung der berechtigten Interessen unsererseits oder eines Dritten notwendig ist (Art. 6 Abs.1 lit. f) DSGVO). Dies könnte nachfolgende Fälle umfassen:
Bereitstellung von Informationen, zu Einladungen bei Veranstaltungen und anderen Maßnahmen zur Beschreibung unserer Beratungsleistungen,
Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten,
Maßnahmen zur Gewährleistung der Betriebssicherheit und zur Geschäftssteuerung,
Für den Abgleich mit europäischen und internationalen Embargolisten;
Bonitätsprüfungen, und
Eintreiben von Forderungen, auch im Rahmen von Beauftragungen von Inkassounternehmen.
5.5. Quellen der Daten
Soweit Stürzl Daten nicht unmittelbar von den betroffenen Personen erhält (z.B. im Rahmen der Korrespondenz mit Ansprechpartnern beim Geschäftspartner), stammen die Daten regelmäßig vom Geschäftspartner als Arbeitgeber der betroffenen Personen. Des Weiteren können wir Ihre Daten aus öffentlich zugänglichen Quellen (wie z.B. Handels- und Vereinsregister, Presse, Internet) bekommen.
5.6. Empfänger der Daten
Im Rahmen unserer Geschäftsbeziehungen erhalten diejenigen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten sowie zur Durchführung unserer internen Prozesse brauchen (z.B. Buchhaltung). Die zugriffsberechtigten Mitarbeiter werden entsprechend zu Vertraulichkeit und auf Wahrung der Geschäfts- und Betriebsgeheimnisse sowie des Datenschutzes verpflichtet.
Zur Erbringung spezieller Leistungen setzen wir Auftragsverarbeiter ein. Die Weitergabe Ihrer Daten an diese erfolgt unter strikter Einhaltung der Verpflichtung zur Verschwiegenheit sowie der Voraussetzungen der DSGVO. Die von uns beauftragten Auftragsverarbeiter, welche die Daten nur für uns und nicht für eigene Zwecke verarbeiten dürfen, sind verpflichtet, die Anforderungen der DSGVO einzuhalten. Die Verantwortung für die Datenverarbeitung verbleibt in diesen Fällen weiterhin bei uns.
Empfänger Ihrer Daten können beispielsweise sein:
öffentliche Stellen und Institutionen (z.B. Finanzbehörden, Strafverfolgungsbehörden) bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung,
Insolvenzverwalter oder Gläubiger, welche aufgrund einer Zwangsvollstreckung anfragen,
Wirtschaftsprüfer anlässlich der Jahresabschlussprüfungen,
Dienstleister, die wir im Rahmen von Auftragsverarbeitungsverhältnissen heranziehen.
In einzelnen Fällen können Daten auch an Empfänger in Drittländern außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraumes übermittelt werden, für die die Europäische Kommission das Vorhandensein eines angemessenen Datenschutzniveaus nicht förmlich gem. Art. 46 DSGVO festgestellt hat. Sofern die Übermittlung nicht zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist (Art. 49 Abs. 1 lit. e) DSGVO) und kein anderer Übermittlungsgrund gem. Art. 49 Abs. 1 DSGVO vorliegt, werden geeignete Garantien für den Schutz der Daten beim Empfänger vorgesehen, z.B. in Form von sog. Standardvertragsklauseln gem. Art. 46 Abs. 2 lit. c) DSGVO.
5.7. Speicherdauer von Daten
Stürzl verarbeitet und speichert die Daten von Geschäftspartnern, solange dies für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten aus der bestehenden Geschäftsbeziehung erforderlich ist. Sind Ihre Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn, deren befristete Weiterverarbeitung ist erforderlich zur Erfüllung handels- und steuerrechtlicher Aufbewahrungspflichten, die sich aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO) ergeben (Fristen zur Aufbewahrung bzw. Dokumentation betragen beispielsweise bei Buchungsbelegen 10 Jahre und bei Handels- oder Geschäftsbriefen 6 Jahre) oder zur Erhaltung von Beweismitteln innerhalb der gesetzlichen Verjährungsvorschriften (diese Verjährungsfristen können bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist 3 Jahre beträgt).
Darüber hinaus bewahren wir Ihre Daten so lange auf, wie dies für weitere einschlägige und in diesen Informationen genannte Verarbeitungszwecke notwendig ist.
6. Bewerberverfahren (Recruiting)
In diesem Abschnitt informieren wir Sie über die Verarbeitung von Daten im Rahmen eines Bewerbungsprozesses. Das Bewerbungsverfahren setzt voraus, dass Sie uns die für deren Beurteilung und Auswahl erforderlichen Daten mitteilen. Ihre Bewerbung können Sie per E-Mail an uns übermitteln. Bei Bewerbungen per E-Mail bitten wir zu beachten, dass E-Mails im Internet grundsätzlich nicht verschlüsselt versendet werden. Im Regelfall werden E-Mails zwar auf dem Transportweg verschlüsselt, aber nicht auf den Servern von denen sie abgesendet und empfangen werden. Wir können daher für den Übertragungsweg der Bewerbung zwischen dem Absender und dem Empfang auf unserem Server keine Verantwortung übernehmen.
6.1 Zwecke der Verarbeitung
Wir erheben Ihre Daten ausschließlich zu folgenden Zwecken:
Anbahnung und Begründung des Beschäftigungsverhältnisses.
Um Sie zu kontaktieren, falls Sie für eine alternative Stelle in Betracht kommen sollten.
Um Sie aufgrund Ihrer Initiativbewerbung zu kontaktieren.
Um Ihnen entsprechend Ihrer abgegebenen Einwilligung personalisierte Informationen über offene Stellen bei uns zuzusenden.
6.2. Betroffene
Bei den Betroffenen handelt es sich um Bewerber, Praktikanten, wissenschaftliche Mitarbeiter oder Referendare.
6.3. Arten von Daten
Im Rahmen des Bewerberauswahlverfahrens erheben und verarbeiten wir folgende Kategorien von Daten:
Kontakt- und Bestandsdaten zu Ihrem Bewerbungsprofil (z.B. Vor- und Nachname, Adresse, Geburtsdatum, Land, E-Mail, Telefonnummer, Mobilnummer, Ehestand, Staatsangehörigkeit),
Ausbildungs-, Leistungs- und Beschäftigungsdaten sowie Bewerbungsunterlagen (z.B. Lebenslauf, Anschreiben, Daten zur beruflichen Entwicklung, Qualifikationen, Kompetenzen, Sprachkenntnisse, Berufserfahrung),
Sonstige Bewerbungsunterlagen (z.B. Angaben zu Ihrem Gehaltswunsch, Kündigungsfrist, Reisebereitschaft, Ihre Motivation, Anschreiben, Referenzen und stellenspezifische Informationen),
Den Kanal, auf dem Ihre Bewerbung uns erreicht hat (z.B. E-Mail, Indeed, Personalvermittler, etc.),
Besondere Datenkategorien (z.B. ggf. Angaben zur Behinderung, Gesundheit oder gesundheitlichen Einschränkungen). Diese Daten verarbeiten wir nur im rechtlich zulässigen Rahmen.
6.4. Rechtsgrundlagen für die Verarbeitungen
Ihre Daten sind für die Durchführung und die Entscheidung über die Begründung eines Beschäftigungsverhältnisses erforderlich (Art. 88 DSGVO i.V.m. Art. 6 Abs. 1 lit. b) DSGVO).
Wenn wir Informationen aus Ihrem öffentlichen Profil auf beruflichen sozialen Netzwerken beziehen, stützen wir die Verarbeitung auf unser berechtigtes Interesse, eine Entscheidungsgrundlage für die Begründung eines Arbeitsverhältnisses mit Ihnen zu bilden. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. f) DSGVO in Verbindung mit Art. 9 Abs. 2 lit. e) DSGVO.
Darüber hinaus verarbeiten wir Ihre Daten, soweit dies zur Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten notwendig ist und dies zur Erfüllung rechtlicher Verpflichtungen erforderlich ist. Rechtsgrundlage ist dabei Art. 6 Abs. 1 lit. c) und f) DSGVO. In diesem Rahmen verarbeiten wir deshalb Ihre Daten unter anderem zur Betrugsprävention und zur Erfüllung von Dokumentationspflichten. Das berechtigte Interesse ist beispielsweise eine Beweispflicht in einem Verfahren nach dem Allgemeinen Gleichbehandlungsgesetz (AGG).
Soweit im Rahmen des Bewerbungsverfahrens besondere Kategorien von personenbezogenen Daten im Sinne des Art. 9 Abs. 1 DSGVO (z.B. Gesundheitsdaten, wie Schwerbehinderteneigenschaft oder ethnische Herkunft) bei Ihnen angefragt werden, damit wir oder Sie die aus dem Arbeitsrecht und dem Recht der sozialen Sicherheit und des Sozialschutzes erwachsenden Rechte ausüben und diesbezüglichen Pflichten nachkommen können, erfolgt deren Verarbeitung nach Art. 9 Abs. 2 lit. b) DSGVO, im Fall des Schutzes lebenswichtiger Interessen von Ihnen oder anderer Personen gem. Art. 9 Abs. 2 lit. c) DSGVO oder für Zwecke der Gesundheitsvorsorge oder der Arbeitsmedizin, für die Beurteilung der Arbeitsfähigkeit, für die medizinische Diagnostik, die Versorgung oder Behandlung im Gesundheits- oder Sozialbereich oder für die Verwaltung von Systemen und Diensten im Gesundheits- oder Sozialbereich gem. Art. 9 Abs. 2 lit. h) DSGVO. Im Falle einer auf freiwilliger Einwilligung beruhenden Mitteilung von besonderen Kategorien von Daten, erfolgt deren Verarbeitung auf Grundlage von Art. 9 Abs. 2 lit. a) DSGVO).
Darüber hinaus verarbeiten wir Ihre Daten, soweit dies zur Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten notwendig ist und dies zur Erfüllung rechtlicher Verpflichtungen erforderlich ist. Rechtsgrundlage ist dabei Art. 6 Abs. 1 lit. c) und f) DSGVO.
Eine Verarbeitung Ihrer Daten für andere als die zuvor genannten Zwecke erfolgt nur, soweit diese Verarbeitungen gem. Art. 6 Abs. 4 DSGVO zulässig und mit den ursprünglichen Zwecken vereinbar sind. Wir werden Sie vor einer derartigen Weiterverarbeitung Ihrer Daten über diese Verarbeitungen informieren.
6.5. Quellen der Daten
Grundsätzlich erheben wir die Daten direkt von Ihnen. In Einzelfällen beziehen wir obige Daten über Sie ggf. auch aus anderen Quellen, einschließlich externen Geschäftspartnern, z.B. Personaldienstleistern. Wir können auch Daten erhalten, die Sie in beruflich orientierten sozialen Netzwerken, wie z.B. Indeed Jobbörse, LinkedIn übermitteln oder aus anderen öffentlich zugänglichen Quellen (nur sofern die Daten eine Relevanz für Ihr berufliches Leben haben). Der Zweck ist, Sie wegen Jobangeboten zu kontaktieren oder um die Richtigkeit Ihrer Angaben aus den Bewerbungsunterlagen zu überprüfen.
Wenn wir z.B. Überprüfungen vor der Einstellung vornehmen, erhalten wir außerdem Daten von Dritten (z. B. frühere Arbeitgeber oder anderen Referenzen).
6.6. Empfänger der Daten
Im Rahmen des Bewerbungsverfahrens erhalten diejenigen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer Pflichten sowie zur Durchführung unserer internen Prozesse brauchen (z.B. Personal). Die zugriffsberechtigten Mitarbeiter werden entsprechend zu Vertraulichkeit und auf Wahrung der Geschäfts- und Betriebsgeheimnisse sowie des Datenschutzes verpflichtet.
Im Übrigen findet keine Übermittlung von Daten an Dritte statt, es sei denn, dass Sie zuvor ausdrücklich Ihre Einwilligung zu der Übermittlung erteilt haben oder eine gesetzliche Pflicht zur Übermittlung besteht. Grundsätzlich findet keine Datenübertragung an Stellen oder Personen außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraumes statt.
Ihre Daten können ohne Ihre ausdrückliche Einwilligung an die Strafverfolgungsbehörden sowie gegebenenfalls an geschädigte Dritte weitergeleitet werden, wenn es zur Aufklärung eines rechtswidrigen Verhaltens oder für die Rechtsverfolgung erforderlich ist. Dies geschieht jedoch nur dann, wenn konkrete Anhaltspunkte für ein gesetzwidriges beziehungsweise missbräuchliches Verhalten vorliegen. Wir sind zudem gesetzlich verpflichtet, auf Anfrage bestimmten öffentlichen Stellen Auskunft zu erteilen. Dies sind Strafverfolgungsbehörden, Behörden, die bußgeldbewehrte Ordnungswidrigkeiten verfolgen und die Finanzbehörden. Die Weitergabe dieser Daten erfolgt auf Grundlage unseres berechtigten Interesses an der Bekämpfung von Missbrauch, der Verfolgung von Straftaten und der Sicherung, Geltendmachung und Durchsetzung von Ansprüchen, sofern Ihre Rechte und Interessen am Schutz Ihrer Daten nicht überwiegen, Art. 6 Abs. 1 lit. f) DSGVO.
6.7. Speicherdauer von Daten
Wir speichern Ihre Daten für die Dauer von 6 Monaten nach einer erfolgten Absage. Dies ist erforderlich für die Beweispflicht in einem Verfahren nach dem AGG. Dies gilt nicht, soweit die Verarbeitung und Speicherung Ihrer Daten im konkreten Fall zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Dauer eines Rechtsstreits) erforderlich ist.
Nach Ablauf dieses Zeitraums werden die Daten gelöscht. Sie haben jederzeit die Möglichkeit Ihre Bewerbung zurückzuziehen. Dies führt dazu, dass Ihre Daten in der Bewerberdatenbank, mit den nachgenannten Beschränkungen, umgehend gelöscht werden. Sollten Sie wünschen, dass einzelne von Ihnen übermittelte Daten gelöscht werden, behalten wir uns jedoch vor, Ihre Daten für einen begrenzten Zeitraum von 6 Monaten zu speichern, um den Nachweispflichten aus dem AGG nachkommen zu können.
Sollten Sie mittels Einsatzes eines Personaldienstleisters eingestellt werden, so speichern wir Ihre Daten in der für Sie angelegten Personalakte ab. Werden Sie im Rahmen dieses Prozesses für die entsprechende Vakanz nicht eingestellt, werden die gesamten Bewerberunterlagen dann gelöscht, wenn die Stellenbesetzung vollständig abgeschlossen ist.
Wenn Ihre Bewerbung erfolgreich ist, speichern wir Ihre persönlichen Daten während der gesamten Dauer Ihres Arbeitsverhältnisses gemäß den Informationspflichten für Mitarbeitende, die wir Ihnen bei Annahme der Anstellung zukommen lassen.
7. Einbindung von Diensten und Inhalten Dritter
7.1. Datenübermittlung in datenschutzrechtlich nicht sichere Drittländer und die Übermittlung an US-Unternehmen, die nicht nach dem EU-US Data Privacy Framework (DPF) zertifiziert sind
Wir verwenden unter anderem Tools von Unternehmen mit Sitz in Drittländern (außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums), die datenschutzrechtlich nicht sicher sind sowie Tools von Unternehmen aus den USA, die ggf. nicht nach dem DPF zertifiziert sind. Wir weisen Sie darauf hin, dass in datenschutzrechtlich unsicheren Drittländern kein mit der Europäischen Union vergleichbares Datenschutzniveau gewährleistet werden kann. Sofern die Übermittlung nicht zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist (Art. 49 Abs. 1 lit. e) DSGVO) und kein anderer Übermittlungsgrund gem. Art. 49 Abs. 1 DSGVO vorliegt, werden geeignete Garantien für den Schutz der Daten beim Empfänger vorgesehen, z.B. in Form von sog. Standardvertragsklauseln gem. Art. 46 Abs. 2 lit. c) DSGVO.
Bitte beachten Sie, dass die USA als sicherer Drittstaat in der Regel über ein mit der EU vergleichbares Datenschutzniveau verfügen. Eine Datenübermittlung in die USA ist daher zulässig, wenn der Empfänger in den USA nach dem DPF zertifiziert ist oder über entsprechende zusätzliche Garantien (z.B. Standardvertragsklauseln) verfügt. Nachfolgend finden Sie Informationen zu Übermittlungen in Drittländer, einschließlich der Datenempfänger.
7.2. Google-Dienste
Im Folgenden beschreiben wir die Datenverarbeitung durch die Nutzung von Diensten der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Der zuständige Anbieter in der EU ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (nachfolgend "Google" genannt).
Wir nutzen Dienste, bei denen Google als Auftragsverarbeiter auf der Grundlage der Auftragsverarbeitungsvereinbarungen auftritt. Soweit Daten in den USA verarbeitet werden, weisen wir darauf hin, dass diese auf Grundlage der Standardvertragsklauseln der EU-Kommission erfolgt. Details finden Sie hier: https://support.google.com/publisherpolicies/answer/10437486?hl=en, https://business.safety.google/adsprocessorterms/ und https://business.safety.google/adscontrollerterms/.
Darüber hinaus ist Google LLC nach dem DPF zertifiziert. Weitere Informationen finden Sie unter dem nachfolgenden Link: https://www.dataprivacyframework.gov/s/participant-search/participantdetail?contact=true&id=a2zt000000001L5AAI&status=Active.
Nähere Informationen zur Datennutzung durch Google, Einstellungsmöglichkeiten und Widerspruchsmöglichkeiten finden Sie in der Datenschutzerklärung von Google: https://policies.google.com/privacy?hl=en-US.
Google Fonts
Auf unserer Website verwenden wir Google Fonts zur einheitlichen Darstellung von Schriftarten. Der Anbieter ist Google. Google Fonts binden wir lokal ein, d.h. auf unserem Webserver – nicht auf dem Server dies Anbieters. Dadurch gibt es keine Verbindung zu Google-Servern und somit auch keine Datenübertragung oder Speicherung. Beim Aufruf einer Seite lädt Ihr Browser die benötigten Fonts in ihren Browsercache, um die Schriftarten korrekt anzuzeigen.
Die Nutzung von Google Fonts erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f) DSGVO. Wir haben ein berechtigtes Interesse an der einheitlichen Darstellung der Schriftarten auf unserer Website sowie der einheitlichen Darstellung unseres Onlineangebots auf unterschiedlichen Endgeräten. Wenn Ihr Browser Google Fonts nicht unterstützt, wird eine Standardschrift von Ihrem Computer genutzt. Weitere Informationen zu Google Fonts finden Sie hier: https://developers.google.com/fonts/faq/privacy?hl=de.
7.3. OpenStreetMap
Wir nutzen den Kartendienst von OpenStreetMap (OSM) und binden das Kartenmaterial von OpenStreetMap auf dem Server der OpenStreetMap Foundation, St John’s Innovation Centre, Cowley Road, Cambridge, CB4 0WS, Großbritannien, ein (nachfolgend „OSMF“ genannt). Großbritannien gilt als datenschutzrechtlich sicherer Drittstaat. Das bedeutet, dass Großbritannien ein Datenschutzniveau aufweist, das dem Datenschutzniveau in der Europäischen Union entspricht. Bei der Nutzung der OpenStreetMap-Karten wird eine Verbindung zu den Servern der OSMF hergestellt. Dabei können u. a. Ihre IP-Adresse und weitere Informationen über Ihr Verhalten auf dieser Website an die OSMF weitergeleitet werden. OSMF speichert hierzu unter Umständen Cookies in Ihrem Browser oder setzt vergleichbare Wiedererkennungstechnologien ein. Ihre IP-Adresse wird dabei gekürzt, sodass diese Ihnen nicht mehr direkt zugeordnet werden kann.
Die Nutzung von OpenStreetMap erfolgt im Interesse einer ansprechenden Darstellung unserer Website und einer leichten Auffindbarkeit der von uns auf der Website angegebenen Orte. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f) DSGVO dar. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a) DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar.
Wenn Sie mehr über die Datenverarbeitung durch OSMF erfahren wollen, finden Sie nähere Details in der Datenschutzerklärung unter diesem Link: https://osmfoundation.org/wiki/Privacy_Policy?tid=331697794200.
8. Verarbeitung Ihrer Daten im Rahmen unserer Kommunikation unter Verwendung von Microsoft Teams
Durch die Audio- und Videokonferenzfunktion können wir Ihnen eine Teilnahme über Video/Audio an unseren Konferenzen bzw. Meetings (nachfolgend „Onlineveranstaltungen“ genannt) anbieten. Hierfür verwenden wir Microsoft Teams, um solche Onlineveranstaltungen durchzuführen. Im Rahmen unserer Onlineveranstaltungen verarbeiten wir folgende Daten:
Kommunikationsdaten: z. B. Ihre E-Mail-Adresse, wenn Sie diese personenbezogen angeben;
Logfiles und Protokolldaten;
Meeting-Metadaten: z. B. Datum, Uhrzeit, Meeting-ID, Telefonnummern, Ort;
Angaben zum Benutzer: z. B. Anzeigename, Profilbild (optional) und bevorzugte Sprache;
Text-, Audio- und Videodaten: es besteht die Möglichkeit, in einer Onlineveranstaltung die Chatfunktion zu nutzen. Insoweit werden die vom jeweiligen Benutzer gemachten Texteingaben verarbeitet, um diese Onlineveranstaltungen anzuzeigen. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer der Onlineveranstaltung die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Kamera oder Mikrofon können dabei vom Nutzer jederzeit selbst über die Microsoft Teams-Applikationen ab- bzw. stummgestellt werden;
Telemetriedaten: dies umfasst Diagnosedaten im Zusammenhang mit der Dienstnutzung einschließlich der Übertragungsqualität. Diese Daten dienen der Problembehandlung, der Sicherung und Aktualisierung des technischen Dienstes und deren Überwachung; und
Personalisierung des Hintergrundes, Teilnahme an einer Besprechung als Avatar und gemeinsame Nutzung von Inhalten: jeder Teilnehmer von Onlineveranstaltungen hat auf freiwilliger Basis die Möglichkeit, seinen Hintergrund zu personalisieren, indem er Bilder, Grafiken etc. hochlädt. Diese Funktion besteht nicht dazu, Daten zu sammeln. Ferner dient Microsoft Teams nicht dazu, während einer Onlineveranstaltung Inhalte weiterzugeben, die besondere Datenkategorien enthalten (z. B. Gesundheitsdaten, Daten über religiöse Präferenzen, etc.). Avatare für Microsoft Teams ermöglichen es, sich mit der Anwesenheit in Microsoft Teams zu verbinden, ohne dass Ihre Kameras eingeschaltet werden muss. Die Benutzer können sich so darstellen, wie sie zeigen möchten, indem sie den spezifischen Avatar auswählen.
Durch unsere Microsoft Teams Einstellungen erfolgen grundsätzlich keine Audio- und Videoaufnahmen von unseren Onlineveranstaltungen. Ebenfalls werden Transkriptionen, Live-Untertitel und Freigabe des statischen oder des Live-Standortes deaktiviert.
Die Datenverarbeitungen führen wir aufgrund unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f) DSGVO durch. Unser berechtigtes Interesse für die Verarbeitung Ihrer Daten ist die Durchführung von unseren Onlineveranstaltungen.
Microsoft Teams ist ein Microsoft Office 365 Dienst. Dabei handelt es sich um eine Produktivitäts- , Kollaborations- und Austauschplattform. Microsoft Office 365 ist eine Software des Unternehmens
Microsoft Ireland Operations Limited
One Microsoft Place
South County Business Park
Leopardstown
Dublin 18
D18 P521 Irland
(nachfolgend „Microsoft“ genannt)
und ist Teil der Cloud-Anwendung Microsoft Office 365, für welches ein Nutzerkonto erstellt werden muss.
Die Datenverarbeitung mit Microsoft Office 365 erfolgt auf Servern in Rechenzentren in der EU. Hierzu haben wir mit Microsoft eine Auftragsverarbeitungsvereinbarung gemäß Art. 28 DSGVO abgeschlossen. Demgemäß haben wir für Microsoft Office 365 umfangreiche technische und organisatorische Maßnahmen mit Microsoft vereinbart, die dem aktuell geltenden Stand der Technik der IT-Sicherheit, z. B. hinsichtlich Zugriffsberechtigungs- und Ende-zu-Ende-Verschlüsselungskonzepten für Datenleitung, Datenbanken und Server entsprechen.
Es ist nicht ausgeschlossen, dass im Einzelfall die mit Microsoft verbundenen Unternehmen außerhalb der EU Zugriff (sog. Drittländer) auf die Daten bekommen. Solche Drittlandsübermittlungen sind nur möglich, wenn ein Angemessenheitsbeschluss der EU-Kommission vorliegt, der Verantwortliche oder der Auftragsverarbeiter geeignete Garantien zum Schutz der Daten vorgesehen hat oder eine der Ausnahmen des Art. 49 DSGVO greift. Microsoft verfügt über eine DPF-Zertifizierung, welche hier https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt0000000KzNaAAK&status=Active zu finden ist. Obwohl keine weiteren Maßnahmen erforderlich sind, so haben wir mit Microsoft zusätzlich die sog. Standardvertragsklauseln im Rahmen des Auftragsverarbeitungsvertrages abgeschlossen. Diese stellen eine weitere Garantie für Drittlandsübermittlung dar.
Microsoft behält sich vor, Kundendaten (darunter können auch Ihre Daten fallen) zu eigenen legitimen Geschäftszwecken zu verarbeiten. Auf diese Datenverarbeitungen von Microsoft haben wir keinen Einfluss. In dem Umfang, in dem Microsoft Teams Daten in Verbindung mit den legitimen Geschäftszwecken verarbeitet, ist Microsoft unabhängiger Verantwortlicher für diese Datenverarbeitungstätigkeiten und als solcher verantwortlich für die Einhaltung aller geltenden Datenschutzbestimmungen. Falls Sie Informationen über die Verarbeitung durch Microsoft benötigen, bitten wir Sie die entsprechende Erklärung von Microsoft einzusehen: https://privacy.microsoft.com/de-de/privacystatement.
Ihre Daten in Zusammenhang mit der Nutzung von Microsoft Teams werden grundsätzlich dann gelöscht, wenn kein Erfordernis für eine weitere Speicherung besteht. Im Falle von gesetzlichen Aufbewahrungspflichten kommt eine Löschung erst nach Ablauf der jeweiligen Aufbewahrungspflicht in Betracht. Die Login-Daten und IP-Adressen werden spätestens nach 180 Tagen gelöscht.
9. Soziale Medien
Wir unterhalten öffentlich zugängliche Profile in sozialen Netzwerken. Die im Einzelnen von uns genutzten sozialen Netzwerke finden Sie weiter unten. Bei den auf dieser Website vorhandenen Social-Media-Icons handelt es sich um Verlinkungen. Das bedeutet, dass Ihre Daten auf unserer Website nicht von den Anbietern der Sozialen Medien verarbeitet werden. Wenn Sie die „Plug-Ins“ anklicken, werden Sie auf unseren jeweiligen Social Media Auftritt weitergeleitet.
Soziale Netzwerke wie Facebook, Instagram, LinkedIn, etc. können Ihr Nutzerverhalten in der Regel umfassend analysieren, wenn Sie deren Website oder eine Website mit integrierten Social-Media-Inhalten (z. B. Like- Buttons oder Werbebannern) besuchen. Durch den Besuch unserer Social-Media-Präsenzen werden zahlreiche datenschutzrelevante Verarbeitungsvorgänge ausgelöst.
9.1. Im Einzelnen
Wenn Sie in Ihrem Social-Media-Account eingeloggt sind und unsere Social-Media-Präsenz besuchen, kann der Betreiber des Social-Media-Portals diesen Besuch Ihrem Benutzerkonto zuordnen. Ihre Daten können unter Umständen aber auch dann erfasst werden, wenn Sie nicht eingeloggt sind oder keinen Account beim jeweiligen Social-Media-Portal besitzen. Diese Datenerfassung erfolgt in diesem Fall beispielsweise über Cookies, die auf Ihrem Endgerät gespeichert werden oder durch Erfassung Ihrer IP-Adresse.
Mit Hilfe der so erfassten Daten können die Betreiber der Social-Media-Portale Nutzerprofile erstellen, in denen Ihre Präferenzen und Interessen hinterlegt sind. Auf diese Weise kann Ihnen interessenbezogene Werbung in- und außerhalb der jeweiligen Social-Media-Präsenz angezeigt werden. Sofern Sie über einen Account beim jeweiligen sozialen Netzwerk verfügen, kann die interessenbezogene Werbung auf allen Geräten angezeigt werden, auf denen Sie eingeloggt sind oder eingeloggt waren.
Bitte beachten Sie außerdem, dass wir nicht alle Verarbeitungsprozesse auf den Social-Media-Portalen nachvollziehen können. Je nach Anbieter können daher ggf. weitere Verarbeitungsvorgänge von den Betreibern der Social-Media-Portale durchgeführt werden. Details hierzu entnehmen Sie den Nutzungsbedingungen und Datenschutzbestimmungen der jeweiligen Social-Media-Portale.
9.2. Rechtsgrundlage
Unsere Social-Media-Auftritte sollen eine möglichst umfassende Präsenz im Internet gewährleisten. Hierbei handelt es sich um ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f) DSGVO. Die von den sozialen Netzwerken initiierten Analyseprozesse beruhen ggf. auf abweichenden Rechtsgrundlagen, die von den Betreibern der sozialen Netzwerke anzugeben sind (z. B. Einwilligung im Sinne des Art. 6 Abs. 1 lit. a) DSGVO).
9.3. Verantwortlicher und Geltendmachung von Rechten
Wenn Sie einen unserer Social-Media-Auftritte (z. B. LinkedIn) besuchen, sind wir bei betimmten Social-Media Plattformen gemeinsam mit dem Betreiber der Social-Media-Plattform für die bei diesem Besuch ausgelösten Datenverarbeitungsvorgänge verantwortlich. Sie können Ihre Rechte (Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Beschwerde) grundsätzlich sowohl ggü. uns als auch ggü. dem Betreiber des jeweiligen Social-Media-Portals geltend machen.
Bitte beachten Sie, dass wir trotz der gemeinsamen Verantwortlichkeit mit den Social-Media-Portal-Betreibern nicht vollumfänglich Einfluss auf die Datenverarbeitungsvorgänge der Social-Media-Portale haben. Unsere Möglichkeiten richten sich maßgeblich nach der Unternehmenspolitik des jeweiligen Anbieters.
9.4. Speicherdauer
Die unmittelbar von uns über die Social-Media-Präsenz erfassten Daten werden von unseren Systemen gelöscht, sobald der Zweck für ihre Speicherung entfällt, Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt. Gespeicherte Cookies verbleiben auf Ihrem Endgerät, bis Sie sie löschen. Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen und Verjährungsfristen – bleiben unberührt.
Wir haben keinen Einfluss auf die Speicherdauer Ihrer Daten, die von den Betreibern der sozialen Netzwerke für eigene Zwecke gespeichert werden.
Auf die Speicherdauer Ihrer Daten, die von den Betreibern der sozialen Netzwerke zu eigenen Zwecken gespeichert werden, haben wir keinen Einfluss. Für Einzelheiten dazu informieren Sie sich bitte direkt bei den Betreibern der sozialen Netzwerke (z. B. in deren Datenschutzerklärung, siehe unten).
9.5. Unsere sozialen Netzwerke im Detail
Wir haben ein Profil auf LinkedIn. Anbieter dieses Dienstes ist die LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland (nachfolgend "LinkedIn" genannt).
Die von LinkedIn erhobenen Daten können von uns nicht bestimmten Personen zugeordnet werden. LinkedIn kann die von Website-Besuchern erhobenen Daten auf seinen Servern in den USA speichern und für eigene Zwecke verwenden. Einzelheiten entnehmen Sie bitte der Datenschutzerklärung von LinkedIn unter https://www.linkedin.com/legal/privacy-policy#choices-oblig.
Sofern Ihre Zustimmung (Einwilligung) vorliegt, erfolgt die Nutzung des o.g. Dienstes auf Grundlage von Art. 6 Abs. 1 lit. a) DSGVO und § 25 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z.B. Device Fingerprinting) im Sinne des TDDDG umfasst. Diese Einwilligung kann jederzeit widerrufen werden. Sofern Ihre Einwilligung nicht agbefragt wurde, erfolgt die Nutzung des Dienstes auf Grundlage von Art. 6 Abs. 1 lit. f) DSGVO. Wir als Websitebetreiber haben ein berechtigtes Interesse an effektiven Werbemaßnahmen, die die Nutzung von Social Media beinhalten.
Wir haben für die Nutzung des oben genannten Dienstes einen Vertrag zur gemeinsamen Verantwortlichkeit abgeschlossen. Die Datenübermittlung in die USA erfolgt auf Grundlage von Standardvertragsklauseln der EU-Kommission. Details finden Sie hier: https://www.linkedin.com/legal/l/dpa und https://www.linkedin.com/legal/l/eu-sccs.
Die Vereinbarung über die gemeinsame Verantwortlichkeit mit LinkedIn weisen im Wesentlichen darauf hin, dass Auskunftsersuchen und die Durchsetzung weiterer Rechte der betroffenen Person am besten direkt über LinkedIn erfolgen sollten. LinkedIn verfügt als Anbieter des sozialen Netzwerks ausschließlich über die unmittelbaren Zugangsmöglichkeiten und die Informationen, die erforderlich sind, um Ihre Anfragen bearbeiten zu können. LinkedIn kann darüber hinaus alle erforderlichen Maßnahmen direkt ergreifen und Auskünfte erteilen. Sollten Sie dennoch unsere Unterstützung benötigen, können Sie sich gerne jederzeit an uns wenden.
10. Dauer der Speicherung
Sofern nicht spezifisch unter anderen Abschnitten angegeben, speichern wir Daten nur so lange, wie dies zur Erfüllung der verfolgten Zwecke notwendig ist. In einigen Fällen sieht der Gesetzgeber die Aufbewahrung von Daten vor, etwa im Steuer- oder Handelsrecht. In diesen Fällen werden die Daten von uns lediglich für diese gesetzlichen Zwecke weiter gespeichert, aber nicht anderweitig verarbeitet und nach Ablauf der gesetzlichen Aufbewahrungsfrist gelöscht.
11. Datensicherheit
Wir sind um die Sicherheit Ihrer Daten im Rahmen der geltenden Datenschutzgesetze und technischen Möglichkeiten maximal bemüht.
Diese Website verwendet aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie z.B. Bestellungen oder Anfragen, die Sie an uns als Websitebetreiber richten, das Verschlüsselungssystem SSL (Secure Socket Layer). Wir weisen darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.
Zur Sicherung Ihrer Daten unterhalten wir technische und organisatorische Sicherheitsmaßnahmen gemäß Art. 32 DSGVO, die wir fortlaufend dem Stand der Technik anpassen.
Darüber hinaus garantieren wir nicht, dass unser Service zu bestimmten Zeiten verfügbar sein wird; Störungen, Unterbrechungen oder Ausfälle können nicht ausgeschlossen werden.
12. Ihre Rechte (Betroffenenrechte)
Bezüglich der Verarbeitung Deiner Daten stehen Dir umfangreiche Rechte zu.
Auskunftsrecht: Du hast das Recht auf Auskunft über die bei uns gespeicherten Daten, insbesondere, zu welchem Zweck die Verarbeitung erfolgt und wie lange die Daten gespeichert werden (Art. 15 DSGVO). Dieses Recht ist eingeschränkt durch die Ausnahmen des § 34 des Bundesdatenschutzgesetzes (BDSG), wonach das Auskunftsrecht insbesondere entfällt, wenn die Daten nur aufgrund gesetzlicher Aufbewahrungsvorschriften oder zur Datensicherung und Datenschutzkontrolle gespeichert sind, die Auskunftserteilung einen unverhältnismäßigen Aufwand erfordern würde und eine Zweckentfremdung der Datenverarbeitung durch geeignete technische und organisatorische Maßnahmen verhindert wird.
Recht zur Berichtigung unrichtiger Daten: Du hast das Recht, von uns die unverzügliche Berichtigung der Dich betreffenden Daten zu verlangen, sofern diese unrichtig sein sollten (Art. 16 DSGVO).
Recht auf Löschung: Du hast das Recht, von uns die Löschung der Dich betreffenden Daten unter bestimmten Voraussetzungen zu verlangen (Art. 17 DSGVO). Diese Voraussetzungen liegen insbesondere dann vor, wenn a) der jeweilige Verarbeitungszweck erreicht ist oder anderweitig wegfällt, b) wir Deine Daten unrechtmäßig verarbeiten haben, c) Du eine Einwilligung widerrufen hast, ohne dass die Datenverarbeitung auf anderer Rechtsgrundlage fortgeführt werden kann, d) Du der Datenverarbeitung erfolgreich widersprichst oder e) in Fällen des Bestehens einer Löschpflicht auf Grundlage des Rechts der EU oder eines EU-Mitgliedstaates, dem wir unterliegen. Dieses Recht unterliegt den Einschränkungen aus § 35 BDSG, wonach das Recht auf Löschung insbesondere entfallen kann, wenn im Falle nicht automatisierter Datenverarbeitungen ein unverhältnismäßig hoher Aufwand für die Löschung besteht und Ihr Interesse an der Löschung als gering anzusehen ist.
Recht auf Einschränkung der Verarbeitung: Du hast das Recht, eine Einschränkung der Verarbeitung Diener Daten zu verlangen (Art. 18 DSGVO). Dieses Recht besteht insbesondere, wenn a) die Richtigkeit der Daten umstritten ist, b) Du unter den Voraussetzungen eines berechtigten Löschbegehrens anstelle der Löschung eine eingeschränkte Verarbeitung verlangst c) die Daten für die von uns verfolgten Zwecke nicht länger erforderlich sind, Du die Daten jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigst oder d) der Erfolg eines Widerspruchs noch umstritten ist.
Recht auf Datenübertragbarkeit: Du hast das Recht, die Dich betreffenden Daten, die Du uns bereitgestellt hast, von uns in einem strukturierten, gängigen, maschinenlesbaren Format zu erhalten (Art. 20 DSGVO), soweit diese nicht bereits gelöscht wurden.
Widerspruchsrecht: Du hast das Recht, aus Gründen, die sich aus Deiner besonderen Situation ergeben, jederzeit gegen die Verarbeitung Dich betreffender Daten Widerspruch einzulegen (Art. 21 DSGVO). Wir werden die Verarbeitung Deiner Daten einstellen, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Deine Interessen, Rechte und Freiheiten überwiegen, oder wenn die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.
Gemäß Art. 7 Abs. 3 DSGVO hast Du das Recht, Deine einmal erteilte Einwilligung uns gegenüber jederzeit zu widerrufen. Durch den Widerruf wird die Rechtmäßigkeit der aufgrund der vorherigen Einwilligung erfolgten Verarbeitung nicht berührt. Der Widerruf hat lediglich zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen. Beachte jedoch, dass wir bestimmte Dienst- oder Zusatzleistungen möglicherweise nicht erbringen können, wenn wir nicht in der Lage sind, die für diesen Zweck erforderlichen Daten zu verarbeiten.
Recht im Zusammenhang mit automatisierter Entscheidungsfindung: Du hast das Recht (Art. 22 DSGVO), keiner automatisierten Entscheidungsfindung, einschließlich Profilerstellung, unterworfen zu werden, die für Dich rechtliche Folgen hat oder ähnliche erhebliche Auswirkungen hervorruft. Wir verwenden in Beschäftigungsfragen im Allgemeinen keine automatisierte Entscheidungsfindung oder Profilerstellung. Wenn Du jedoch einer automatisierten Entscheidung unterworfen wurdest und mit dem Ergebnis nicht einverstanden bist, so kannst Du Dich auf den unten genannten Wegen an uns wenden und uns ersuchen, die Entscheidung zu überprüfen
Recht zur Beschwerde bei der Aufsichtsbehörde: Du hast die Möglichkeit, Dich an den oben genannten Datenschutzbeauftragten oder an eine Datenschutzaufsichtsbehörde zu wenden, wenn Du der Ansicht bist, dass die Verarbeitung der Dich betreffenden Daten gegen geltendes Datenschutzrecht verstößt.