Términos y condiciones
Política de privacidad
Esta Política de privacidad aclara la naturaleza, el alcance y el propósito del procesamiento de datos personales (en adelante, "Datos") dentro de nuestra oferta en línea y los sitios web, características y contenido relacionados, así como la presencia en línea externa, por ejemplo. nuestro perfil de redes sociales (denominado colectivamente como la "Oferta en línea"). Con respecto a la terminología utilizada, por ejemplo, "Procesamiento" o "Responsable" nos referimos a las definiciones en el Artículo 4 del Reglamento General de Protección de Datos (GDPR).
Responsable
Hugo J. Sánchez Rey
Editorial fuego fatuo
Müggelstr. 13
10247 Berlín
Tipos de datos procesados:
- Datos de inventario (por ejemplo, nombres, direcciones).
- información de contacto (por ejemplo, correo electrónico, números de teléfono).
- datos de contenido (por ejemplo, entrada de texto, fotografías, videos).
- datos de uso (por ejemplo, sitios web visitados, interés en el contenido, tiempos de acceso).
- Meta / datos de comunicación (por ejemplo, información del dispositivo, direcciones IP).
Categorías de personas afectadas
Visitantes y usuarios de la oferta en línea (en adelante nos referimos a las personas afectadas como "usuarios").
Propósito del procesamiento
- Provisión de la oferta online, sus funciones y contenidos.
- Responder a las solicitudes de contacto y comunicarse con los usuarios.
- Medidas de seguridad.
- Alcance de la medición / Marketing
Términos utilizados
"Datos personales" significa cualquier información relacionada con una persona física identificada o identificable (en adelante, el "sujeto de datos"); una persona física se considera identificable, que puede identificarse directa o indirectamente, en particular mediante la asignación a un identificador, como un nombre, un número de identificación, datos de ubicación, un identificador en línea (por ejemplo, una cookie) o una o más características especiales, Son la expresión de la identidad física, fisiológica, genética, mental, económica, cultural o social de esta persona natural.
"Procesamiento" significa cualquier proceso realizado con o sin la ayuda de procedimientos automatizados, o cualquier proceso relacionado con datos personales. El término va lejos e incluye virtualmente todo manejo de datos.
"Pseudonimización" significa el procesamiento de datos personales de tal manera que los datos personales ya no pueden asignarse a un sujeto de datos específico sin que se proporcione información adicional, siempre que dicha información adicional se mantenga separada y sujeta a medidas técnicas y organizativas para garantizar que los datos personales No asignado a una persona física identificada o identificable.
"Creación de perfiles" significa cualquier tipo de procesamiento automatizado de datos personales que implique el uso de dicha información personal para evaluar ciertos aspectos personales relacionados con una persona física, en particular aspectos relacionados con el desempeño laboral, la situación económica, la salud, el personal. Para analizar o predecir preferencias, intereses, confiabilidad, comportamiento, paradero o reubicación de esa persona natural.
"Persona responsable" se refiere a la persona física o jurídica, autoridad pública, organismo u organismo que, solo o en concierto con otros, decide sobre los fines y los medios de procesar los datos personales.
"Procesador" significa una persona física o jurídica, autoridad pública, organismo u organismo que procesa datos personales en nombre del controlador.
Bases legales relevantes
De acuerdo con el Art. 13 GDPR, le informamos sobre la base legal de nuestro procesamiento de datos. A menos que se mencione la base legal en la declaración de protección de datos, se aplica lo siguiente: La base legal para obtener el consentimiento es el Artículo 6 (1) lit. A y el Art. 7 GDPR, la base legal para el procesamiento del desempeño de nuestros servicios y la ejecución de medidas contractuales, así como la respuesta a las consultas, es el Art. 6, párrafo 1 lit. b DSGVO, la base legal para el procesamiento para cumplir con nuestras obligaciones legales es el Art. 6 (1) lit. c DSGVO, y la base legal para el procesamiento con el fin de salvaguardar nuestros intereses legítimos es el Artículo 6 (1) lit. f DSGVO. En el caso de que los intereses vitales del interesado u otra persona física requieran el procesamiento de datos personales, el artículo 6, párrafo 1 lit. d DSGVO como fundamento legal.
Medidas de seguridad
Tomamos las medidas técnicas adecuadas de conformidad con el artículo 32 GDPR, teniendo en cuenta el estado de la técnica, los costos de implementación y la naturaleza, el alcance, las circunstancias y los propósitos del procesamiento, así como las diferentes probabilidades y la severidad del riesgo para los derechos y libertades de las personas naturales. y medidas organizativas para asegurar un nivel de protección adecuado al riesgo.
Las medidas incluyen, en particular, garantizar la confidencialidad, integridad y disponibilidad de los datos mediante el control del acceso físico a los datos, así como su acceso, entrada, divulgación, disponibilidad y segregación. Además, hemos establecido procedimientos para garantizar el disfrute de los derechos de los interesados, el borrado de datos y la respuesta a las amenazas de datos. Además, consideramos la protección de los datos personales que ya se encuentran en el desarrollo, o la selección de hardware, software y procedimientos, de acuerdo con el principio de protección de datos a través del diseño de la tecnología y la configuración predeterminada amigable con la privacidad (Artículo 25 DSGVO).
Colaboración con procesadores y terceros.
Si, en el contexto de nuestro procesamiento, divulgamos datos a otras personas y empresas (procesadores o terceros), les transmitimos o otorgamos acceso a los datos, esto se hace solo sobre la base de un permiso legal (por ejemplo, si se trata de una transmisión de datos a terceros, como lo requieren los proveedores de servicios de pago, de conformidad con el Art. 6 (1) (b) GDPR para cumplir el contrato), usted ha dado su consentimiento a una obligación legal o sobre la base de nuestros intereses legítimos (por ejemplo, el uso de agentes, webhosters, etc.).
En la medida en que encargamos a terceros el procesamiento de datos sobre la base del denominado "contrato de procesamiento de contrato", esto se hace sobre la base del Art. 28 GDPR.
Traslados a terceros países
Si procesamos datos en un tercer país (es decir, fuera de la Unión Europea (UE) o del Espacio Económico Europeo (EEE)) o en el contexto del uso o divulgación de servicios de terceros, o la transmisión de datos a terceros, esto solo se hará si es para cumplir con nuestras obligaciones (pre) contractuales, sobre la base de su consentimiento, sobre la base de una obligación legal o sobre la base de nuestros intereses legítimos. Sujeto a los permisos legales o contractuales, procesamos o procesamos los datos en un tercer país solo en presencia de los requisitos especiales de Art. 44 y siguientes DSGVO. que el procesamiento es, por ejemplo, sobre la base de garantías específicas, como el nivel oficialmente reconocido de protección de datos (por ejemplo, para los EE. UU. a través del Escudo de privacidad) o el cumplimiento de las obligaciones contractuales especiales oficialmente reconocidas (denominadas "cláusulas contractuales estándar").
Derechos de los sujetos de datos.
Tiene derecho a solicitar una confirmación sobre si los datos en cuestión se están procesando y para obtener información sobre estos datos, así como para obtener más información y una copia de los datos de conformidad con el Art. 15 GDPR.
Usted tiene en consecuencia. Art. 16 DSGVO tiene el derecho de exigir la finalización de los datos que le conciernen o la corrección de los datos incorrectos que le conciernen.
De conformidad con el artículo 17 GDPR, tienen el derecho de exigir que los datos relevantes se eliminen sin demora o, alternativamente, exijan una restricción del procesamiento de datos de acuerdo con el artículo 18 GDPR.
Usted tiene el derecho de exigir que los datos relacionados con usted, que nos ha proporcionado, se obtengan de conformidad con el Art. 20 GDPR y soliciten su transmisión a otras personas responsables.
Tienes gema. Art. 77 DSGVO el derecho a presentar una queja ante la autoridad de supervisión competente.
retirada
Usted tiene el derecho de consentir de acuerdo a. Art. 7 párrafo 3 DSGVO con efecto para el futuro.
derecho de
En cualquier momento, puede objetar el procesamiento futuro de sus datos de acuerdo con el Art. 21 GDPR. La objeción se puede hacer en particular contra el procesamiento con fines de marketing directo.
Borrado de datos
Los datos procesados por nosotros son eliminados o limitados en su procesamiento de acuerdo con los Artículos 17 y 18 del GDPR. A menos que se indique explícitamente en esta declaración de privacidad, los datos almacenados por nosotros serán eliminados tan pronto como ya no sean necesarios para el propósito previsto y la eliminación no entre en conflicto con los requisitos legales de almacenamiento. A menos que los datos se eliminen porque se requieren para otros fines legalmente permitidos, su procesamiento estará restringido. que Los datos se bloquean y no se procesan para otros fines. Esto aplica, por ejemplo para los datos que deben conservarse por razones comerciales o fiscales.
De acuerdo con los requisitos legales en Alemania, el almacenamiento se realiza en particular durante 10 años de acuerdo con la §§ 147 Abs. 1 AO, 257 Abs. 1 Nr. 1 y 4, Abs. 4 HGB (libros, registros, informes de gestión, documentos contables, libros de negociación, impuestos relevantes) Documentos, etc.) y 6 años de acuerdo con el § 257 (1) n. ° 2 y 3, párrafo 4 HGB (cartas comerciales).
Según las regulaciones legales en Austria, el almacenamiento se realiza en particular para 7 J de acuerdo con § 132 exp. 1 BAO (documentos contables, recibos / facturas, cuentas, documentos, documentos comerciales, estado de ingresos y gastos, etc.), durante 22 años en relación con terrenos y durante 10 años en el caso de documentos relacionados con servicios suministrados electrónicamente, servicios de telecomunicaciones, radiodifusión y televisión prestados a empresas no pertenecientes a la UE en Estados miembros para los que se utiliza el Mini-One-Stop-Shop (MOSS).
Servicios contractuales
Procesamos los datos de nuestros socios contractuales y partes interesadas, así como otros clientes, clientes, clientes, clientes o socios contractuales (a los que se hace referencia de manera uniforme como "socios contractuales") de conformidad con el Art. 6, párrafo 1 lit. b. DSGVO para proporcionarle nuestros servicios contractuales o precontractuales. Los datos procesados, la naturaleza, el alcance y el propósito y la necesidad de su procesamiento están determinados por la relación contractual subyacente.
Los datos procesados incluyen los datos maestros de nuestros socios contractuales (p. Ej., Nombres y direcciones), datos de contacto (p. Ej., Direcciones de correo electrónico y números de teléfono), así como datos contractuales (p. Ej., Servicios utilizados, contenidos contractuales, comunicación contractual, nombres de personas de contacto) y datos de pago (p. Ej., Datos bancarios, historial de pagos).
En principio, no procesamos categorías especiales de datos personales, a menos que estos componentes sean objeto de un procesamiento por encargo o por contrato.
Procesamos los datos que son necesarios para el establecimiento y cumplimiento de los servicios contractuales y señalamos la necesidad de su información, si esto no es evidente para los socios contractuales. La divulgación a personas o empresas externas solo se realizará si así lo requiere un contrato. Al procesar los datos proporcionados a nosotros en el marco de un pedido, actuamos de acuerdo con las instrucciones del cliente, así como con los requisitos legales.
Como parte del uso de nuestros servicios en línea, podemos guardar la dirección IP y la hora de la acción del usuario correspondiente. El almacenamiento se basa en nuestros intereses legítimos, así como en los intereses del usuario en la protección contra el uso indebido y otros usos no autorizados. Una transferencia de estos datos a terceros no lo es, a menos que sea para continuar con nuestras reclamaciones acc. Art. 6 párr. 1 lit. f. DSGVO requiere o hay una gema de obligación legal. Art. 6 párr. 1 lit. c. DSGVO.
Los datos se eliminan si los datos ya no son necesarios para el cumplimiento de las obligaciones contractuales o legales de atención y para el manejo de cualquier garantía y obligaciones comparables, por lo que la necesidad de mantener los datos se revisa cada tres años; De lo contrario, se aplicarán las obligaciones legales de almacenamiento.
Administración, contabilidad financiera, organización de oficinas, gestión de contactos.
Procesamos los datos en el contexto de las tareas administrativas y la organización de nuestro negocio, la contabilidad financiera y el cumplimiento de las obligaciones legales, tales como archivando Al hacerlo, procesamos los mismos datos que procesamos en el curso de la prestación de nuestros servicios contractuales. Los principios de procesamiento son el artículo 6, párrafo 1 lit. c. DSGVO, art. 6 párr. 1 lit. f. DSGVO. El procesamiento afecta a los clientes, prospectos, socios comerciales y visitantes del sitio web. El propósito y el interés en el procesamiento radica en la administración, la contabilidad financiera, la organización de la oficina, el archivo de datos, es decir, las tareas que sirven para mantener nuestro negocio, realizar nuestras tareas y prestar nuestros servicios. La eliminación de los datos con respecto a los servicios contractuales y la comunicación contractual corresponde a la información proporcionada en estas actividades de procesamiento.
Divulgamos o transmitimos datos a los servicios financieros, consultores tales como contadores o auditores fiscales, y otros agentes de tarifas y proveedores de servicios de pago.
Además, según nuestros intereses comerciales, almacenamos información sobre proveedores, promotores y otros socios comerciales, por ejemplo. para el contacto posterior. En general, almacenamos esta mayoría de los datos relacionados con la empresa de forma permanente.
Política de privacidad en el proceso de solicitud.
Procesamos los datos del solicitante solo para el propósito y en el contexto del proceso de solicitud de acuerdo con los requisitos legales. El procesamiento de los datos del solicitante se realiza para cumplir con nuestras obligaciones (precontractuales) en el contexto del proceso de solicitud en el sentido del artículo 6, párrafo 1 lit. b. DSGVO Art. 6 párr. 1 lit. f. DSGVO si el procesamiento de datos es, por ejemplo, es obligatorio para nosotros en el contexto de procedimientos legales (en Alemania, además, se aplica el artículo 26 BDSG).
El proceso de solicitud requiere que los solicitantes nos proporcionen los datos del solicitante. Los datos necesarios del solicitante son, en la medida en que ofrecemos un formulario en línea marcado, de lo contrario, se derivan de las descripciones de los puestos y básicamente incluyen la información de la persona, las direcciones postal y de contacto y los documentos que pertenecen a la solicitud, como la carta de presentación, el CV y los certificados. Además, los solicitantes pueden proporcionarnos voluntariamente información adicional.
Al enviarnos la solicitud, los solicitantes aceptan el procesamiento de sus datos para los fines del proceso de solicitud de acuerdo con la naturaleza y el alcance establecidos en esta Política de privacidad.
En la medida en que las categorías especiales de datos personales en el sentido del Art. 9 (1) GDPR se comunican voluntariamente en el marco del procedimiento de solicitud, su procesamiento se realiza adicionalmente de acuerdo con el Art. 9 (2) lit. b DSGVO (por ejemplo, datos de salud como discapacidad u origen étnico). En la medida en que se solicitan a los solicitantes categorías especiales de datos personales en el sentido del Artículo 9 (1) GDPR en el contexto del proceso de solicitud, su procesamiento se lleva a cabo adicionalmente de conformidad con el Artículo 9, párrafo 2 lit. un GDPR (por ejemplo, datos de salud, si es necesario para la profesión).
Si se proporciona, los solicitantes pueden enviar sus solicitudes a través de nuestro formulario en línea en nuestro sitio web. Los datos se cifrarán y se nos transmitirán de acuerdo con el estado de la técnica.
Además, los solicitantes pueden enviarnos sus solicitudes por correo electrónico. Sin embargo, tenga en cuenta que los correos electrónicos generalmente no se envían cifrados y que los propios solicitantes deben proporcionar el cifrado. Por lo tanto, no podemos asumir ninguna responsabilidad por la transmisión de la aplicación entre el remitente y la recepción en nuestro servidor y, por lo tanto, recomendamos utilizar un formulario en línea o el envío postal. Porque en lugar de realizar la solicitud a través del formulario en línea y el correo electrónico, los solicitantes aún tienen la oportunidad de enviarnos la solicitud por correo postal.
Los datos proporcionados por los solicitantes pueden ser procesados por nosotros en caso de una solicitud exitosa para fines de empleo. De lo contrario, si la solicitud de una oferta de trabajo no tiene éxito, los datos de los solicitantes se eliminarán. Los datos de los solicitantes también se eliminarán si se retira una solicitud, lo que los solicitantes tienen derecho a hacer en cualquier momento.
La cancelación está sujeta a un retiro legítimo de los candidatos, después del vencimiento de un período de seis meses, para que podamos responder a cualquier pregunta de seguimiento de la solicitud y cumplir con nuestras obligaciones de prueba en virtud de la Ley de igualdad de trato. Las facturas por cualquier reembolso de gastos de viaje se archivan de acuerdo con las regulaciones fiscales.
Alojamiento y correo electrónico.
Los servicios de alojamiento que utilizamos están diseñados para proporcionar los siguientes servicios: servicios de infraestructura y plataforma, capacidad informática, servicios de almacenamiento y bases de datos, correo electrónico, seguridad y servicios de mantenimiento técnico que utilizamos para operar este servicio en línea.
Aquí, o nuestro proveedor de alojamiento, procesamos los datos de inventario, datos de contacto, datos de contenido, datos de contrato, datos de uso, meta y datos de comunicación de los clientes, partes interesadas y visitantes de esta oferta en línea sobre la base de nuestros intereses legítimos en una provisión eficiente y segura de esta oferta en línea. Art. 6 párr. 1 lit. f DSGVO i.V.m. Art. 28 DSGVO (conclusión del contrato de tramitación del contrato).
Recopilación de datos de acceso y archivos de registro.
Nosotros, o nuestro proveedor de alojamiento, recopilamos sobre la base de nuestros intereses legítimos en el sentido del artículo 6, párrafo 1 lit. f. Datos DSGVO en cada acceso al servidor en el que se encuentra este servicio (los llamados archivos de registro del servidor). Los datos de acceso incluyen el nombre de la página web recuperada, el archivo, la fecha y la hora de la recuperación, la cantidad de datos transferidos, la notificación de la recuperación exitosa, el tipo y la versión del navegador, el sistema operativo del usuario, la URL de referencia (la página visitada anteriormente), la dirección IP y el proveedor solicitante. ,
La información del archivo de registro se almacena por razones de seguridad (por ejemplo, para investigar actividades abusivas o fraudulentas) durante un máximo de 7 días y luego se elimina. Los datos cuya retención adicional se requiere para fines probatorios se excluyen del borrado hasta la aclaración final del incidente.
Presencia online en las redes sociales.
Mantenemos presencia en línea dentro de las redes sociales y plataformas para comunicarnos con los clientes, prospectos y usuarios activos allí e informarles sobre nuestros servicios. Al llamar a las redes y plataformas respectivas, los términos y condiciones y las pautas de procesamiento de datos se aplican a sus respectivos operadores.
A menos que se indique lo contrario en nuestra Política de privacidad, procesamos los datos de los usuarios siempre que se comuniquen con nosotros dentro de las redes y plataformas sociales, por ejemplo. Escribe publicaciones sobre nuestra presencia en línea o envíanos mensajes.
Integración de servicios y contenidos de terceros.
En función de nuestros intereses legítimos (es decir, el interés en el análisis, la optimización y el funcionamiento económico de nuestra oferta en línea en el sentido del Art. 6 (1) lit. DSGVO), utilizamos el contenido o los servicios ofrecidos por terceros proveedores para proporcionar su contenido y servicios. Servicios, tales como Incluir videos o fuentes (denominados colectivamente "contenido").
Esto siempre presupone que los proveedores externos de este contenido perciban la dirección IP de los usuarios, ya que no podrían enviar el contenido a su navegador sin la dirección IP. Por lo tanto, se requiere la dirección IP para la presentación de este contenido. Nos esforzamos por usar solo contenido cuyos proveedores respectivos usan la dirección IP solo para la entrega del contenido. Los terceros también pueden utilizar las denominadas etiquetas de píxeles (gráficos invisibles, también denominados "balizas web") con fines estadísticos o de marketing. Las "etiquetas de píxeles" se pueden utilizar para evaluar información, como el tráfico de visitantes, en las páginas de este sitio web. La información seudónima también puede almacenarse en cookies en el dispositivo del usuario y puede incluir, entre otros, información técnica sobre el navegador y el sistema operativo, páginas web de referencia, hora de visita y otra información relacionada con el uso de nuestra oferta en línea.
Allgemeine Geschäftsbedingungen
Datenschutzerklärung
Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten (nachfolgend kurz „Daten“) innerhalb unseres Onlineangebotes und der mit ihm verbundenen Webseiten, Funktionen und Inhalte sowie externen Onlinepräsenzen, wie z.B. unser Social Media Profile auf (nachfolgend gemeinsam bezeichnet als „Onlineangebot“). Im Hinblick auf die verwendeten Begrifflichkeiten, wie z.B. „Verarbeitung“ oder „Verantwortlicher“ verweisen wir auf die Definitionen im Art. 4 der Datenschutzgrundverordnung (DSGVO).
Verantwortlicher
Hugo J. Sánchez Rey
Verlag fuego fatuo
Müggelstr. 13
10247 Berlin
Arten der verarbeiteten Daten:- Bestandsdaten (z.B., Namen, Adressen).
- Kontaktdaten (z.B., E-Mail, Telefonnummern).
- Inhaltsdaten (z.B., Texteingaben, Fotografien, Videos).
- Nutzungsdaten (z.B., besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten).
- Meta-/Kommunikationsdaten (z.B., Geräte-Informationen, IP-Adressen).
Kategorien betroffener PersonenBesucher und Nutzer des Onlineangebotes (Nachfolgend bezeichnen wir die betroffenen Personen zusammenfassend auch als „Nutzer“).
Zweck der Verarbeitung- Zurverfügungstellung des Onlineangebotes, seiner Funktionen und Inhalte.
- Beantwortung von Kontaktanfragen und Kommunikation mit Nutzern.
- Sicherheitsmaßnahmen.
- Reichweitenmessung/Marketing
Verwendete Begrifflichkeiten„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z.B. Cookie) oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
„Verarbeitung“ ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Der Begriff reicht weit und umfasst praktisch jeden Umgang mit Daten.
„Pseudonymisierung“ die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.
„Profiling“ jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.
Als „Verantwortlicher“ wird die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, bezeichnet.
„Auftragsverarbeiter“ eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
Maßgebliche RechtsgrundlagenNach Maßgabe des Art. 13 DSGVO teilen wir Ihnen die Rechtsgrundlagen unserer Datenverarbeitungen mit. Sofern die Rechtsgrundlage in der Datenschutzerklärung nicht genannt wird, gilt Folgendes: Die Rechtsgrundlage für die Einholung von Einwilligungen ist Art. 6 Abs. 1 lit. a und Art. 7 DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen sowie Beantwortung von Anfragen ist Art. 6 Abs. 1 lit. b DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen ist Art. 6 Abs. 1 lit. c DSGVO, und die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten Interessen ist Art. 6 Abs. 1 lit. f DSGVO. Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.SicherheitsmaßnahmenWir treffen nach Maßgabe des Art. 32 DSGVO unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen, geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.
Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen Zugangs zu den Daten, als auch des sie betreffenden Zugriffs, der Eingabe, Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, Löschung von Daten und Reaktion auf Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung, bzw. Auswahl von Hardware, Software sowie Verfahren, entsprechend dem Prinzip des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen (Art. 25 DSGVO).
Zusammenarbeit mit Auftragsverarbeitern und DrittenSofern wir im Rahmen unserer Verarbeitung Daten gegenüber anderen Personen und Unternehmen (Auftragsverarbeitern oder Dritten) offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis (z.B. wenn eine Übermittlung der Daten an Dritte, wie an Zahlungsdienstleister, gem. Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung erforderlich ist), Sie eingewilligt haben, eine rechtliche Verpflichtung dies vorsieht oder auf Grundlage unserer berechtigten Interessen (z.B. beim Einsatz von Beauftragten, Webhostern, etc.).
Sofern wir Dritte mit der Verarbeitung von Daten auf Grundlage eines sog. „Auftragsverarbeitungsvertrages“ beauftragen, geschieht dies auf Grundlage des Art. 28 DSGVO.Übermittlungen in DrittländerSofern wir Daten in einem Drittland (d.h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung, bzw. Übermittlung von Daten an Dritte geschieht, erfolgt dies nur, wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen geschieht. Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse, verarbeiten oder lassen wir die Daten in einem Drittland nur beim Vorliegen der besonderen Voraussetzungen der Art. 44 ff. DSGVO verarbeiten. D.h. die Verarbeitung erfolgt z.B. auf Grundlage besonderer Garantien, wie der offiziell anerkannten Feststellung eines der EU entsprechenden Datenschutzniveaus (z.B. für die USA durch das „Privacy Shield“) oder Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen (so genannte „Standardvertragsklauseln“).Rechte der betroffenen PersonenSie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend Art. 15 DSGVO.
Sie haben entsprechend. Art. 16 DSGVO das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.
Sie haben nach Maßgabe des Art. 17 DSGVO das Recht zu verlangen, dass betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe des Art. 18 DSGVO eine Einschränkung der Verarbeitung der Daten zu verlangen.
Sie haben das Recht zu verlangen, dass die Sie betreffenden Daten, die Sie uns bereitgestellt haben nach Maßgabe des Art. 20 DSGVO zu erhalten und deren Übermittlung an andere Verantwortliche zu fordern.
Sie haben ferner gem. Art. 77 DSGVO das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.WiderrufsrechtSie haben das Recht, erteilte Einwilligungen gem. Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft zu widerrufenWiderspruchsrechtSie können der künftigen Verarbeitung der Sie betreffenden Daten nach Maßgabe des Art. 21 DSGVO jederzeit widersprechen. Der Widerspruch kann insbesondere gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen.Cookies und Widerspruchsrecht bei DirektwerbungAls „Cookies“ werden kleine Dateien bezeichnet, die auf Rechnern der Nutzer gespeichert werden. Innerhalb der Cookies können unterschiedliche Angaben gespeichert werden. Ein Cookie dient primär dazu, die Angaben zu einem Nutzer (bzw. dem Gerät auf dem das Cookie gespeichert ist) während oder auch nach seinem Besuch innerhalb eines Onlineangebotes zu speichern. Als temporäre Cookies, bzw. „Session-Cookies“ oder „transiente Cookies“, werden Cookies bezeichnet, die gelöscht werden, nachdem ein Nutzer ein Onlineangebot verlässt und seinen Browser schließt. In einem solchen Cookie kann z.B. der Inhalt eines Warenkorbs in einem Onlineshop oder ein Login-Status gespeichert werden. Als „permanent“ oder „persistent“ werden Cookies bezeichnet, die auch nach dem Schließen des Browsers gespeichert bleiben. So kann z.B. der Login-Status gespeichert werden, wenn die Nutzer diese nach mehreren Tagen aufsuchen. Ebenso können in einem solchen Cookie die Interessen der Nutzer gespeichert werden, die für Reichweitenmessung oder Marketingzwecke verwendet werden. Als „Third-Party-Cookie“ werden Cookies bezeichnet, die von anderen Anbietern als dem Verantwortlichen, der das Onlineangebot betreibt, angeboten werden (andernfalls, wenn es nur dessen Cookies sind spricht man von „First-Party Cookies“).
Wir können temporäre und permanente Cookies einsetzen und klären hierüber im Rahmen unserer Datenschutzerklärung auf.
Falls die Nutzer nicht möchten, dass Cookies auf ihrem Rechner gespeichert werden, werden sie gebeten die entsprechende Option in den Systemeinstellungen ihres Browsers zu deaktivieren. Gespeicherte Cookies können in den Systemeinstellungen des Browsers gelöscht werden. Der Ausschluss von Cookies kann zu Funktionseinschränkungen dieses Onlineangebotes führen.
Ein genereller Widerspruch gegen den Einsatz der zu Zwecken des Onlinemarketing eingesetzten Cookies kann bei einer Vielzahl der Dienste, vor allem im Fall des Trackings, über die US-amerikanische Seite http://www.aboutads.info/choices/ oder die EU-Seite http://www.youronlinechoices.com/ erklärt werden. Des Weiteren kann die Speicherung von Cookies mittels deren Abschaltung in den Einstellungen des Browsers erreicht werden. Bitte beachten Sie, dass dann gegebenenfalls nicht alle Funktionen dieses Onlineangebotes genutzt werden können.Löschung von DatenDie von uns verarbeiteten Daten werden nach Maßgabe der Art. 17 und 18 DSGVO gelöscht oder in ihrer Verarbeitung eingeschränkt. Sofern nicht im Rahmen dieser Datenschutzerklärung ausdrücklich angegeben, werden die bei uns gespeicherten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. D.h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.
Nach gesetzlichen Vorgaben in Deutschland, erfolgt die Aufbewahrung insbesondere für 10 Jahre gemäß §§ 147 Abs. 1 AO, 257 Abs. 1 Nr. 1 und 4, Abs. 4 HGB (Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handelsbücher, für Besteuerung relevanter Unterlagen, etc.) und 6 Jahre gemäß § 257 Abs. 1 Nr. 2 und 3, Abs. 4 HGB (Handelsbriefe).
Nach gesetzlichen Vorgaben in Österreich erfolgt die Aufbewahrung insbesondere für 7 J gemäß § 132 Abs. 1 BAO (Buchhaltungsunterlagen, Belege/Rechnungen, Konten, Belege, Geschäftspapiere, Aufstellung der Einnahmen und Ausgaben, etc.), für 22 Jahre im Zusammenhang mit Grundstücken und für 10 Jahre bei Unterlagen im Zusammenhang mit elektronisch erbrachten Leistungen, Telekommunikations-, Rundfunk- und Fernsehleistungen, die an Nichtunternehmer in EU-Mitgliedstaaten erbracht werden und für die der Mini-One-Stop-Shop (MOSS) in Anspruch genommen wird.Vertragliche LeistungenWir verarbeiten die Daten unserer Vertragspartner und Interessenten sowie anderer Auftraggeber, Kunden, Mandanten, Klienten oder Vertragspartner (einheitlich bezeichnet als „Vertragspartner“) entsprechend Art. 6 Abs. 1 lit. b. DSGVO, um ihnen gegenüber unsere vertraglichen oder vorvertraglichen Leistungen zu erbringen. Die hierbei verarbeiteten Daten, die Art, der Umfang und der Zweck und die Erforderlichkeit ihrer Verarbeitung, bestimmen sich nach dem zugrundeliegenden Vertragsverhältnis.
Zu den verarbeiteten Daten gehören die Stammdaten unserer Vertragspartner (z.B., Namen und Adressen), Kontaktdaten (z.B. E-Mailadressen und Telefonnummern) sowie Vertragsdaten (z.B., in Anspruch genommene Leistungen, Vertragsinhalte, vertragliche Kommunikation, Namen von Kontaktpersonen) und Zahlungsdaten (z.B., Bankverbindungen, Zahlungshistorie).
Besondere Kategorien personenbezogener Daten verarbeiten wir grundsätzlich nicht, außer wenn diese Bestandteile einer beauftragten oder vertragsgemäßen Verarbeitung sind.
Wir verarbeiten Daten, die zur Begründung und Erfüllung der vertraglichen Leistungen erforderlich sind und weisen auf die Erforderlichkeit ihrer Angabe, sofern diese für die Vertragspartner nicht evident ist, hin. Eine Offenlegung an externe Personen oder Unternehmen erfolgt nur, wenn sie im Rahmen eines Vertrags erforderlich ist. Bei der Verarbeitung der uns im Rahmen eines Auftrags überlassenen Daten, handeln wir entsprechend den Weisungen der Auftraggeber sowie der gesetzlichen Vorgaben.
Im Rahmen der Inanspruchnahme unserer Onlinedienste, können wir die IP-Adresse und den Zeitpunkt der jeweiligen Nutzerhandlung speichern. Die Speicherung erfolgt auf Grundlage unserer berechtigten Interessen, als auch der Interessen der Nutzer am Schutz vor Missbrauch und sonstiger unbefugter Nutzung. Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, außer sie ist zur Verfolgung unserer Ansprüche gem. Art. 6 Abs. 1 lit. f. DSGVO erforderlich oder es besteht hierzu eine gesetzliche Verpflichtung gem. Art. 6 Abs. 1 lit. c. DSGVO.
Die Löschung der Daten erfolgt, wenn die Daten zur Erfüllung vertraglicher oder gesetzlicher Fürsorgepflichten sowie für den Umgang mit etwaigen Gewährleistungs- und vergleichbaren Pflichten nicht mehr erforderlich sind, wobei die Erforderlichkeit der Aufbewahrung der Daten alle drei Jahre überprüft wird; im Übrigen gelten die gesetzlichen Aufbewahrungspflichten.
Administration, Finanzbuchhaltung, Büroorganisation, KontaktverwaltungWir verarbeiten Daten im Rahmen von Verwaltungsaufgaben sowie Organisation unseres Betriebs, Finanzbuchhaltung und Befolgung der gesetzlichen Pflichten, wie z.B. der Archivierung. Hierbei verarbeiten wir dieselben Daten, die wir im Rahmen der Erbringung unserer vertraglichen Leistungen verarbeiten. Die Verarbeitungsgrundlagen sind Art. 6 Abs. 1 lit. c. DSGVO, Art. 6 Abs. 1 lit. f. DSGVO. Von der Verarbeitung sind Kunden, Interessenten, Geschäftspartner und Websitebesucher betroffen. Der Zweck und unser Interesse an der Verarbeitung liegt in der Administration, Finanzbuchhaltung, Büroorganisation, Archivierung von Daten, also Aufgaben die der Aufrechterhaltung unserer Geschäftstätigkeiten, Wahrnehmung unserer Aufgaben und Erbringung unserer Leistungen dienen. Die Löschung der Daten im Hinblick auf vertragliche Leistungen und die vertragliche Kommunikation entspricht den, bei diesen Verarbeitungstätigkeiten genannten Angaben.
Wir offenbaren oder übermitteln hierbei Daten an die Finanzverwaltung, Berater, wie z.B., Steuerberater oder Wirtschaftsprüfer sowie weitere Gebührenstellen und Zahlungsdienstleister.
Ferner speichern wir auf Grundlage unserer betriebswirtschaftlichen Interessen Angaben zu Lieferanten, Veranstaltern und sonstigen Geschäftspartnern, z.B. zwecks späterer Kontaktaufnahme. Diese mehrheitlich unternehmensbezogenen Daten, speichern wir grundsätzlich dauerhaft.
Datenschutzhinweise im BewerbungsverfahrenWir verarbeiten die Bewerberdaten nur zum Zweck und im Rahmen des Bewerbungsverfahrens im Einklang mit den gesetzlichen Vorgaben. Die Verarbeitung der Bewerberdaten erfolgt zur Erfüllung unserer (vor)vertraglichen Verpflichtungen im Rahmen des Bewerbungsverfahrens im Sinne des Art. 6 Abs. 1 lit. b. DSGVO Art. 6 Abs. 1 lit. f. DSGVO sofern die Datenverarbeitung z.B. im Rahmen von rechtlichen Verfahren für uns erforderlich wird (in Deutschland gilt zusätzlich § 26 BDSG).
Das Bewerbungsverfahren setzt voraus, dass Bewerber uns die Bewerberdaten mitteilen. Die notwendigen Bewerberdaten sind, sofern wir ein Onlineformular anbieten gekennzeichnet, ergeben sich sonst aus den Stellenbeschreibungen und grundsätzlich gehören dazu die Angaben zur Person, Post- und Kontaktadressen und die zur Bewerbung gehörenden Unterlagen, wie Anschreiben, Lebenslauf und die Zeugnisse. Daneben können uns Bewerber freiwillig zusätzliche Informationen mitteilen.
Mit der Übermittlung der Bewerbung an uns, erklären sich die Bewerber mit der Verarbeitung ihrer Daten zu Zwecken des Bewerbungsverfahrens entsprechend der in dieser Datenschutzerklärung dargelegten Art und Umfang einverstanden.
Soweit im Rahmen des Bewerbungsverfahrens freiwillig besondere Kategorien von personenbezogenen Daten im Sinne des Art. 9 Abs. 1 DSGVO mitgeteilt werden, erfolgt deren Verarbeitung zusätzlich nach Art. 9 Abs. 2 lit. b DSGVO (z.B. Gesundheitsdaten, wie z.B. Schwerbehinderteneigenschaft oder ethnische Herkunft). Soweit im Rahmen des Bewerbungsverfahrens besondere Kategorien von personenbezogenen Daten im Sinne des Art. 9 Abs. 1 DSGVO bei Bewerbern angefragt werden, erfolgt deren Verarbeitung zusätzlich nach Art. 9 Abs. 2 lit. a DSGVO (z.B. Gesundheitsdaten, wenn diese für die Berufsausübung erforderlich sind).
Sofern zur Verfügung gestellt, können uns Bewerber ihre Bewerbungen mittels eines Onlineformulars auf unserer Website übermitteln. Die Daten werden entsprechend dem Stand der Technik verschlüsselt an uns übertragen.
Ferner können Bewerber uns ihre Bewerbungen via E-Mail übermitteln. Hierbei bitten wir jedoch zu beachten, dass E-Mails grundsätzlich nicht verschlüsselt versendet werden und die Bewerber selbst für die Verschlüsselung sorgen müssen. Wir können daher für den Übertragungsweg der Bewerbung zwischen dem Absender und dem Empfang auf unserem Server keine Verantwortung übernehmen und empfehlen daher eher ein Online-Formular oder den postalischen Versand zu nutzen. Denn statt der Bewerbung über das Online-Formular und E-Mail, steht den Bewerbern weiterhin die Möglichkeit zur Verfügung, uns die Bewerbung auf dem Postweg zuzusenden.
Die von den Bewerbern zur Verfügung gestellten Daten, können im Fall einer erfolgreichen Bewerbung für die Zwecke des Beschäftigungsverhältnisses von uns weiterverarbeitet werden. Andernfalls, sofern die Bewerbung auf ein Stellenangebot nicht erfolgreich ist, werden die Daten der Bewerber gelöscht. Die Daten der Bewerber werden ebenfalls gelöscht, wenn eine Bewerbung zurückgezogen wird, wozu die Bewerber jederzeit berechtigt sind.
Die Löschung erfolgt, vorbehaltlich eines berechtigten Widerrufs der Bewerber, nach dem Ablauf eines Zeitraums von sechs Monaten, damit wir etwaige Anschlussfragen zu der Bewerbung beantworten und unseren Nachweispflichten aus dem Gleichbehandlungsgesetz genügen können. Rechnungen über etwaige Reisekostenerstattung werden entsprechend den steuerrechtlichen Vorgaben archiviert.
Hosting und E-Mail-VersandDie von uns in Anspruch genommenen Hosting-Leistungen dienen der Zurverfügungstellung der folgenden Leistungen: Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste, E-Mail-Versand, Sicherheitsleistungen sowie technische Wartungsleistungen, die wir zum Zwecke des Betriebs dieses Onlineangebotes einsetzen.
Hierbei verarbeiten wir, bzw. unser Hostinganbieter Bestandsdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, Nutzungsdaten, Meta- und Kommunikationsdaten von Kunden, Interessenten und Besuchern dieses Onlineangebotes auf Grundlage unserer berechtigten Interessen an einer effizienten und sicheren Zurverfügungstellung dieses Onlineangebotes gem. Art. 6 Abs. 1 lit. f DSGVO i.V.m. Art. 28 DSGVO (Abschluss Auftragsverarbeitungsvertrag).Erhebung von Zugriffsdaten und LogfilesWir, bzw. unser Hostinganbieter, erhebt auf Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO Daten über jeden Zugriff auf den Server, auf dem sich dieser Dienst befindet (sogenannte Serverlogfiles). Zu den Zugriffsdaten gehören Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite), IP-Adresse und der anfragende Provider.
Logfile-Informationen werden aus Sicherheitsgründen (z.B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für die Dauer von maximal 7 Tagen gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.Onlinepräsenzen in sozialen MedienWir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und Plattformen, um mit den dort aktiven Kunden, Interessenten und Nutzern kommunizieren und sie dort über unsere Leistungen informieren zu können. Beim Aufruf der jeweiligen Netzwerke und Plattformen gelten die Geschäftsbedingungen und die Datenverarbeitungsrichtlinien deren jeweiligen Betreiber.
Soweit nicht anders im Rahmen unserer Datenschutzerklärung angegeben, verarbeiten wir die Daten der Nutzer sofern diese mit uns innerhalb der sozialen Netzwerke und Plattformen kommunizieren, z.B. Beiträge auf unseren Onlinepräsenzen verfassen oder uns Nachrichten zusenden.Einbindung von Diensten und Inhalten DritterWir setzen innerhalb unseres Onlineangebotes auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Inhalts- oder Serviceangebote von Drittanbietern ein, um deren Inhalte und Services, wie z.B. Videos oder Schriftarten einzubinden (nachfolgend einheitlich bezeichnet als “Inhalte”).
Dies setzt immer voraus, dass die Drittanbieter dieser Inhalte, die IP-Adresse der Nutzer wahrnehmen, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte erforderlich. Wir bemühen uns nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Drittanbieter können ferner so genannte Pixel-Tags (unsichtbare Grafiken, auch als "Web Beacons" bezeichnet) für statistische oder Marketingzwecke verwenden. Durch die "Pixel-Tags" können Informationen, wie der Besucherverkehr auf den Seiten dieser Website ausgewertet werden. Die pseudonymen Informationen können ferner in Cookies auf dem Gerät der Nutzer gespeichert werden und unter anderem technische Informationen zum Browser und Betriebssystem, verweisende Webseiten, Besuchszeit sowie weitere Angaben zur Nutzung unseres Onlineangebotes enthalten, als auch mit solchen Informationen aus anderen Quellen verbunden werden.