Datenschutzerklärung

Datenschutzerklärung
Informationssicherheit

Wir legen, alleine schon bedingt durch unsere Unternehmensausrichtung, großen Wert auf den Schutz Ihrer Daten und Privatsphäre. Auch die notwendige Transparenz beim Umgang mit personenbezogenen Daten ist für uns ein elementarer Baustein unseres Internetauftritts.

Im Folgenden informieren wir über die Erhebung personenbezogener Daten bei Nutzung unserer Webseiten. Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, z. B. Name, Anschrift, E-Mail-Adresse oder IP-Adresse.

Datenschutzerklärung

Verantwortlicher gem. Art. 4 Abs. 7 Datenschutz-Grundverordnung (DSGVO) für die im Folgenden erläuterten Datenverarbeitungen ist die Althammer & Kill GmbH & Co. KG, vgl. Sie dazu unser Impressum.

Beauftragte Dienstleister:

Die allgemeine Bereitstellung und Wartung unserer Webseiten und E-Mail-Systeme erfolgt mit Unterstützung von IT-Dienstleistern, die in unserem Auftrag tätig sind und somit auch ggf. Ihre Daten im erforderlichen Umfang einsehen (empfangen) können.

Datenschutzbeauftragter:

Verantwortlich für die Einhaltung und Kontrolle des Datenschutzes ist unser (externer) Datenschutzbeauftragter:

Mark Rüdlin
Lerchenstr. 28
22767 Hamburg
Telefon +49 40 69797280
Telefax +49 40 69797290
E-Mail ra(at)markruedlin.de
https://markruedlin.de/

Erhebung und Verwendung Ihrer Daten

Umfang und Art der Erhebung und Verwendung Ihrer personenbezogenen Daten unterscheidet sich danach, ob Sie unseren Internetauftritt nur zum Abruf von Informationen besuchen oder von uns evtl. angebotene Leistungen in Anspruch nehmen.

Falls wir für einzelne Funktionen unseres Angebots auf weitere (IT-)Dienstleister zurückgreifen oder Ihre Daten für werbliche Zwecke nutzen möchten, werden wir Sie untenstehend im Detail über die jeweiligen Vorgänge (alle Datenverarbeitungen) informieren. Dabei nennen wir auch die festgelegten Kriterien der Speicherdauer und die zutreffende Rechtsgrundlage der Datenverarbeitung.

Für die informatorische Nutzung unserer Webseiten, erheben wir nur die personenbezogenen Daten, die uns Ihr Browser automatisch übermittelt, wie etwa:

  • IP-Adresse
  • Datum und Uhrzeit der Anfrage
  • Zeitzonendifferenz zur Greenwich Mean Time (GMT)
  • Inhalt der Anforderung (konkrete Seite)
  • jeweils übertragene Datenmenge und der Zugriffsstatus (Datei übertragen, Datei nicht gefunden etc.)
  • Webseite, von der die Anforderung kommt
  • Browsertyp / Version / Sprache
  • Betriebssystem und dessen Oberfläche
  • Sprache und Version Ihres Browsers.

Speicherdauer:

Die Speicherdauer dieser Daten (Logs) beträgt 40 Tage.

Rechtsgrundlage(n) der Datenverarbeitung:

Die o.g. Daten sind technisch erforderlich, um Ihnen unsere Webseiten anzuzeigen und die Stabilität und Sicherheit zu gewährleisten, gem. Art. 6 Abs. 1 lit. f) DSGVO.

Bei Ihrer Kontaktaufnahme mit uns über ein Kontaktformular oder per E-Mail werden die von Ihnen mitgeteilten Daten (z.B. Ihr Name, Ihre E-Mail-Adresse, ggf. Ihre Telefonnummer und Ihre Nachricht) von uns gespeichert, um Ihre Frage(n) zu beantworten oder Ihre Anfrage zu bearbeiten. In den Kontaktformularen sind die hierfür notwendigen Pflichtangaben gesondert markiert, weitere Angaben sind freiwillig. Unsere E-Mail-Systeme unterstützen die verschlüsselte Kommunikation per SSL-Technik (TLS 1.2 inkl. PFS), trotzdem sollten Sie Informationen mit einem hohen Geheimhaltungsbedürfnis per Post versenden. Wir verarbeiten Ihre E-Mails ausschließlich auf deutschen Servern. Sollte ein Zugriff durch staatliche Stellen von Drittstaaten erfolgen, liegt dies außerhalb unserer Einflussnahme.

Speicherdauer:

Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen (max. zehn Jahre im Rahmen der handels- und steuerrechtlich notwendigen Archivierung des geschäftlichen E-Mail-Verkehrs).

Rechtsgrundlage(n) der Datenverarbeitung:

Wenn Sie uns als Einzelperson oder Einzelunternehmer kontaktieren, ist die Verarbeitung Ihrer personenbezogenen Daten gem. Art. 6 Abs. 1 lit. b) DSGVO für die Erfüllung eines Vertrags, dessen Vertragspartei Sie sind, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Ihre Anfrage erfolgen.

Wenn Sie uns als Mitarbeiter einer Organisation oder eines Unternehmens kontaktieren, erfolgt die Verarbeitung Ihrer personenbezogenen Daten gem. Art. 6 Abs. 1 lit. f) DSGVO zur Wahrung unserer berechtigten Interessen. Unser berechtigtes Interesse besteht in diesem Fall in dem Aufbau und der Pflege einer Geschäfts- und Vertragsbeziehung mit Ihrer Organisation bzw. Ihrem Unternehmen.

Wir verarbeiten die Daten, die Sie uns im Zusammenhang mit Ihrer Bewerbung zugesendet haben, um Ihre Eignung für die Stelle (oder ggf. andere offene Positionen) zu prüfen und das Bewerbungsverfahren durchzuführen.

Ihre Bewerbung wird nach Eingang vom Geschäftsführer gesichtet. Danach wird der weitere Ablauf abgestimmt. Es haben grundsätzlich nur die Personen Zugriff auf Ihre Daten, die diese für den ordnungsgemäßen Ablauf unseres Bewerbungsverfahrens benötigen.

Speicherdauer:

Daten von Bewerbenden werden im Falle einer Absage nach 6 Monaten gelöscht.

Sollten Sie im Rahmen des Bewerbungsverfahrens den Zuschlag für eine Stelle erhalten haben, werden Ihre Daten in unser Personalinformationssystem überführt.

Rechtsgrundlage(n) der Datenverarbeitung:

Die Verarbeitung Ihrer Daten im Rahmen des Bewerbungsverfahrens ist zulässig für die Entscheidung über die Begründung eines Beschäftigungsverhältnisses, gem. § 26 Bundesdatenschutzgesetz (BDSG).

Sollten die Daten nach Abschluss des Bewerbungsverfahrens ggf. zur Rechtsverfolgung erforderlich sein, kann eine Datenverarbeitung zur Wahrnehmung von berechtigten Interessen nach Art. 6 Abs. 1 lit. f) DSGVO erfolgen. Unser Interesse besteht dann in der Geltendmachung oder Abwehr von Ansprüchen.

Um unseren Newsletter regelmäßig empfangen zu können, benötigen wir neben Ihrer datenschutzrechtlichen Einwilligung mindestens Ihre E-Mail-Adresse (Pflichtangabe), an die der Newsletter versendet werden soll. Etwaige weitere Angaben sind freiwillig und werden verwendet, um Sie persönlich ansprechen zu können sowie Rückfragen zur E-Mail-Adresse klären zu können.

Für die Anmeldung verwenden wir in der Regel das sog. Double Opt-In-Verfahren, d.h. wir werden Ihnen erst dann den Newsletter zusenden, wenn Sie zuvor Ihre Anmeldung über eine Ihnen zu diesem Zweck zugesandte Bestätigungs-E-Mail per darin enthaltenem Link bestätigen. Damit möchten wir sicherstellen, dass nur Sie selbst sich als Inhaber der angegebenen E-Mail-Adresse zum Newsletter anmelden können. Ihre diesbezügliche Bestätigung muss zeitnah nach Erhalt der Bestätigungs-E-Mail erfolgen, da andernfalls Ihre Newsletter-Anmeldung automatisch gelöscht wird.

Wenn Sie an unseren kostenfreien Webinaren teilnehmen oder kostenfreies Informationsmaterial wie z. B. Whitepaper und Orientierungshilfen herunterladen stellen wir Ihnen unseren Newsletter gem. Art. 6 Abs. 1 lit. f) DSGVO zu. Unser berechtigtes Interesse besteht darin, die von uns gestellten Informationen stets aktuell zu halten.

Widerruf Ihrer Einwilligung:

Sie können einen von Ihnen bei uns abonnierten Newsletter jederzeit– durch Anklicken des entsprechenden Links am Ende des Newsletters oder durch eine Nachricht an die im Impressum angegebenen Kontaktdaten – abbestellen.

Newsletter Erfolgsmessung:

Wir weisen Sie darauf hin, dass wir beim Versand des Newsletters Ihr Nutzerverhalten auswerten. Für diese Auswertung beinhalten die versendeten E-Mails s.g. Web-Beacons bzw. Tracking-Pixel, die Ein-Pixel-Bilddateien darstellen und auf unseren Webseiten gespeichert sind.

Für die Auswertungen verknüpfen wir die Web-Beacons bzw. Tracking-Pixel mit Ihrer E-Mail-Adresse (ggf. auch mit Ihren Vor- und Zuname) und einer individuellen ID.

Die Daten werden ausschließlich pseudonymisiert erhoben, die IDs werden also nicht mit Ihren weiteren persönlichen Daten verknüpft, eine direkte Personenbeziehbarkeit wird ausgeschlossen.

Widerruf der Erfolgsmessung:

Sie können der Erfolgsmessung jederzeit widersprechen, indem Sie uns über eine Nachricht an die im Impressum angegebenen Kontaktdaten informieren.

Beauftragte Dienstleister:

Unser Newsletter wird durch den beauftragten Dienstleister zur Verfügung gestellt:

CleverReach GmbH & Co. KG
Schafjückenweg 2
26180 Rastede
Deutschland

Tel.: +49 (0) 4402 97390-00
Fax: +49 (0) 4402 97390-99
E-Mail: info@cleverreach.com

Speicherdauer:

Nach einer erfolgreichen Anmeldung werden Ihre Daten solange gespeichert, wie Sie den Newsletter abonniert haben. Nach einer Abmeldung speichern wir die Daten rein statistisch und anonym.

Darüber hinaus speichern wir jeweils Ihre eingesetzten IP-Adressen und Zeitpunkte der Anmeldung und Bestätigung des Newsletters. Hintergrund ist der erforderliche Nachweis Ihrer Einwilligung sowie ggf. die Aufklärung eines Missbrauchs Ihrer personenbezogenen Daten (z.B. ein Dritter verwendet unzulässig Ihre E-Mail-Adresse für die Anmeldung).

Rechtsgrundlage der Datenverarbeitung:

Die Bestellung des Newsletters erfolgt durch Ihre persönliche Einwilligung, gem. Art. 6 Abs. 1 lit. a) DSGVO.

Das Speichern von näheren Informationen bezüglich des Zeitpunktes Ihrer Anmeldung und der verwendeten IP-Adresse erfolgt in unserem Interesse, gem. Art. 6 Abs. 1 lit. f) DSGVO.

Die Auswertung Ihres pseudonymisierten Nutzverhaltens (Erfolgsmessung unseres Newsletters) erfolgt in unserem Interesse den Newsletter allgemein interessanter zu gestalten und auf unsere Lesergruppe besser abzustimmen, gem. Art. 6 Abs. 1 lit. f) DSGVO.

Für unsere Webseiten nutzen wir Cookies. Cookies sind kleine Textdateien, die im Rahmen Ihres Besuches unserer Webseiten von unserem Webserver an Ihren Browser gesandt und von diesem auf Ihrem Rechner für einen späteren Abruf vorgehalten werden. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver zu machen.

Diese Website nutzt Cookies in folgendem Umfang:

  1. Transiente Cookies (temporärer Einsatz)
    • PHPSESSID
       
  2. Persistente Cookies (zeitlich beschränkter Einsatz)
    • Beispiel: Google Analytics (Erläuterung im Kapitel Webanalyse)
       
  3. Third-Party Cookies (von Drittanbietern)
    • Beispiel: Session- und Persistente Cookies von eingebunden Diensten (siehe Kapitel Eingebundene Dienste )

Cookies können grundsätzlich in zwei Kategorien unterteilt werden:

Transiente Cookies werden automatisiert gelöscht, wenn Sie den Browser schließen. Dazu zählen insbesondere die Session-Cookies. Diese speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie auf die Website zurückkehren. Die Session-Cookies werden gelöscht, wenn Sie sich ausloggen oder Sie den Browser schließen.

Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Sie können die Cookies in den Sicherheitseinstellungen Ihres Browsers jederzeit löschen.

Sie können Ihre Browser-Einstellung entsprechend Ihren Wünschen konfigurieren und z. B. die Annahme von Third-Party-Cookies oder allen Cookies ablehnen. Wir weisen Sie jedoch darauf hin, dass Sie dann eventuell nicht alle Funktionen dieser Website nutzen können.

Mehr Informationen wie Cookies durch spezielle Browser-Plugins abgelehnt werden können, finden Sie auch in der Einleitung zum Kapitel Eingebundene Dienste weiter unten in unserer Datenschutzerklärung.

Uns ist es wichtig, unsere Webseiten möglichst optimal auszugestalten und damit für unsere Besucher attraktiv zu machen. Dazu ist es nötig, dass wir wissen, welche Teile davon wie bei unseren Besuchern ankommen. Dazu setzen wir in unserem Interesse folgende Technologien ein.

Matomo (ehemals PIWIK)

Innerhalb unserer Webseiten verwenden wir Matomo, einen Webanalysedienst, der uns die anonyme Auswertung Ihres Nutzungsverhaltenen auf unseren Webseiten ermöglicht. Matomo verwendet Cookies, die auf Ihrem Computer in Ihrem aktuellen Browser gespeichert werden. Zu diesem Zweck werden die erzeugten Nutzungsinformationen (einschließlich Ihrer gekürzten IP-Adresse) an unseren Server übertragen. Ihre IP-Adresse wird bei diesem Vorgang umgehend anonymisiert, sodass Sie als Nutzer für uns anonym bleiben. Die durch ein Cookie erzeugten Informationen über Ihre Nutzung unserer Webseiten werden nicht an Dritte weitergegeben. Sie können die Verwendung der Cookies durch eine entsprechende Einstellung Ihres Browsers verhindern.

Achtung: Wenn Sie Ihre Cookies löschen, so hat dies zur Folge, dass auch das Opt-Out-Cookie gelöscht wird und ggf. von Ihnen erneut aktiviert werden muss.

Speicherdauer:

Die gespeicherten anonymisierten Nutzungsvorgänge werden nach spätestens 30 Tagen gelöscht

Rechtsgrundlage(n) der Datenverarbeitung:

Wir verwenden Matomo im eigenen Interesse, um die Nutzung unserer Webseiten analysieren und regelmäßig verbessern zu können. Über die gewonnenen Statistiken können wir unser Angebot verbessern und für Sie als Nutzer interessanter ausgestalten, gem. Art. 6 Abs. 1 lit. f) DSGVO.

Webinare und Online-Seminare

Wir bieten Ihnen über unsere Webseite auch Webinare und Online-Seminare an. Dafür nutzen wir den Dienst ClickMeeting.

ClickMeeting ist in Polen ansässig:

ClickMeeting Spółka z ograniczoną odpowiedzialnością
ul. Arkońska 6/A4
80-387 Gdańsk
Poland

Wir haben mit der ClickMeeting als unserem Auftragsverarbeiter einen entsprechenden Vertrag nach Art. 28 DSGVO abgeschlossen.

Die Datenschutzrichtlinie von ClickMeeting finden Sie hier.

Die Teilnehmenden sind der Referentin/dem Referenten entweder mit oder ohne Bild und Ton zugeschaltet. In beiden Fällen kann via Chat kommuniziert werden. Die Teilnahme am Online-Seminar erfordert kein eigenes Nutzerkonto. Teilnehmende können einen eigenen Nutzernamen wählen.

Auf welcher Rechtsgrundlage erfolgt die Verarbeitung?

Die Rechtsgrundlage zur Verarbeitung der personenbezogenen Daten bei der Nutzung von ClickMeeting ergibt sich vorliegend aus Art. 6 Abs. 1 S. 1 lit. b).

Welche personenbezogenen Daten werden bei Teilnahme an einer Videokonferenz verarbeitet?

Um Ihre Daten vor unrechtmäßiger Weitergabe zu schützen, haben wir mit ClickMeeting einen Vertrag zur Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO abgeschlossen. Um ClickMeeting nutzen zu können, werden folgende personenbezogene Daten der Teilnehmenden benötigt:

  • Nachname
  • Vorname
  • E-Mailadresse
  • Firma (freiwillig)
  • Meeting-Metadaten:
    • Datum und Uhrzeit der Registrierung
    • Browser- und Systemdaten
    • IP-Adresse
    • Sprache und Zeitzone
    • Außerdem Daten, die im Chatverlauf zur Verfügung gestellt werden, sowie Nutzungsdaten, die sich aus Registrierung und Teilnahme am Webinar ergeben.

Wer hat Zugriff auf meine personenbezogenen Daten?

Alle Teilnehmenden einer Videokonferenz haben Zugriff im Sinne von Sehen, Hören und Lesen auf Inhalte der Videokonferenz und im Chat. Der Anbieter (ClickMeeting) hat Zugriff auf die verarbeiteten Daten im Rahmen der Auftragsverarbeitung.

An wen werden meine Daten übermittelt?

ClickMeeting verarbeitet Ihre personenbezogenen Daten in unserem Auftrag, d.h. sie dürfen nur entsprechend unserer Weisung und für unsere Zwecke genutzt werden, also weder für Werbung noch für die Weitergabe an Dritte.

Eine Verarbeitung Ihrer personenbezogenen Daten in Staaten außerhalb der Europäischen Union und des Europäischen Wirtschaftsraumes findet nicht statt. Mit Ausnahme der unter „eingebundenen Dienste“ beschriebenen Verarbeitungen.

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

  • Recht auf Auskunft,
  • Recht auf Berichtigung oder Löschung,
  • Recht auf Einschränkung der Verarbeitung,
  • Recht auf Datenübertragbarkeit.

Recht auf Beschwerde bei einer Aufsichtsbehörde

Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren. Die für uns unmittelbar zuständige Aufsichtsbehörde ist:

Die Landesbeauftragte für den Datenschutz Niedersachsen.

Kontakt aufnehmen

Widerspruchs- und Widerrufsrecht

Falls Sie eine Einwilligung zur Verarbeitung Ihrer Daten erteilt haben, können Sie diese jederzeit widerrufen. Ein solcher Widerruf beeinflusst die Zulässigkeit der Verarbeitung Ihrer personenbezogenen Daten, nachdem Sie ihn gegenüber uns ausgesprochen haben.

Soweit wir die Verarbeitung Ihrer personenbezogenen Daten auf die Interessenabwägung (Rechtsgrundlage ist dann Art. 6 Abs. 1 lit. f) DSGVO) stützen, können Sie Widerspruch gegen die Verarbeitung einlegen. Dies ist der Fall, wenn die Verarbeitung insbesondere nicht zur Erfüllung eines Vertrags mit Ihnen erforderlich ist, was von uns jeweils bei der Erläuterung der einzelnen Datenverarbeitungen und Funktionen auf unseren Webseiten weiter oben in dieser Datenschutzerklärung angesprochen wird. Bei Ausübung eines solchen Widerspruchs bitten wir um Darlegung der Gründe, weshalb wir Ihre personenbezogenen Daten nicht wie von uns durchgeführt verarbeiten sollten. Im Falle Ihres begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen.

Widerspruchsrecht gegen Direktwerbung

Selbstverständlich können Sie der Verarbeitung Ihrer personenbezogenen Daten für Zwecke der Werbung und Datenanalyse jederzeit widersprechen, z.B. auch wenn Sie von uns im Rahmen einer Geschäftsbeziehung Werbung in Form eines Newsletters, Kundenmagazins oder Informationsmaterials per Post erhalten.

Sollten wir Ihre Daten im Rahmen von Funktionen unserer Webseiten zur Direktwerbung und einer damit verbundenen Datenanalyse verwenden, informieren wir Sie über diese Datenverarbeitungen weiter oben in dieser Datenschutzerklärung, inkl. einer Möglichkeit Ihr Widerrufsrecht ggf. mit technischen Mitteln ausüben zu können.

Kontaktmöglichkeiten bez. Ihrer Rechte

Zur Ausübung Ihrer Rechte können Sie jederzeit mit uns Kontakt aufnehmen. Verwenden Sie dazu am besten folgende E-Mail-Adresse: datenschutz@althammer-kill.de.

Sie können gerne auch eine der Kontaktmöglichkeiten in unserem Impressum verwenden oder sich direkt an unseren Datenschutzbeauftragten (Kontaktdaten oben) wenden.

Wir setzen zudem technische und organisatorische Sicherheitsmaßnahmen ein, um anfallende oder erhobene personenbezogene Daten zu schützen, insb. gegen zufällige oder vorsätzliche Manipulation, Verlust, Zerstörung oder gegen den Angriff unberechtigter Personen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

Die Übertragung Ihrer personenbezogenen Daten wird dabei per SSL-Technik (https) verschlüsselt, um Zugriffe unberechtigter Dritter zu verhindern.

Kommunikation per E-Mail

Unsere E-Mail-Systeme unterstützen die verschlüsselte Kommunikation per SSL-Technik (TLS 1.2 inkl. PFS). Die Übertragung Ihrer E-Mail kann somit grundsätzlich verschlüsselt erfolgen. Beachten Sie jedoch, dass die Verschlüsselung auch von der Konfiguration Ihres E-Mail-Programms abhängt und wir somit eine vollständige Datensicherheit für den Transportweg nicht gewährleisten können.

Bei Informationen mit einem hohen Geheimhaltungsbedürfnis empfehlen wir Ihnen den Postweg.