Datenschutzerklärung.

Hinweise zum Datenschutz.

Der Schutz und die Sicherheit Ihrer personenbezogenen Daten ist für die Südstern - Bölle AG + Co KG, Dürrheimer Straße 12, 78166 Donaueschingen, von größter Bedeutung. Es ist für uns selbstverständlich, verantwortungsvoll mit Ihren Daten umzugehen. Die Erhebung und Verwendung Ihrer personenbezogenen Daten erfolgt daher unter strenger Beachtung der datenschutzrechtlichen Vorschriften.

Die nachfolgenden Hinweise dienen dazu, dass Sie wissen, welche personenbezogenen Daten während Ihres Besuchs auf unserer Website und bei der Inanspruchnahme unserer Leistungen und Angebote erhoben werden und wie wir und unsere beauftragten Dienstleister diese Daten verwenden.

 

1. Erhebung und Verwendung personenbezogener Daten aus Kontaktformularen

Wir erheben personenbezogene Daten auf dieser Internetseite im Rahmen der Kontaktformulare, nämlich im allgemeinen Kontaktformular und in den Kontaktformularen, die wir zusammen mit der Präsentation von Fahrzeugen anbieten.

Wenn Sie uns keine weitergehende Einwilligung erteilen, verwenden wir Ihre Angaben aus Ihrer Anfrage (wie z.B. Name, E-Mail-Adresse, ggf. Telefonnummer) ausschließlich für deren Beantwortung und für Rückfragen dazu.

Wenn Sie uns zusätzlich eine entsprechende Einwilligung erteilen, verwenden wir Ihre Angaben auch für die weitere Beratung und Information über Leistungen der Südstern – Bölle AG + Co KG über die Kommunikationswege, die Sie uns dabei erlauben. Falls Sie uns bereits an anderer Stelle eine entsprechende Einwilligung erteilt haben, brauchen Sie an dieser Stelle nichts ankreuzen, Ihre Einwilligung gilt auch weiterhin.

 

2. Widerspruch gegen Werbung und Widerruf von Einwilligungen

Wenn Sie der Verwendung Ihrer personenbezogenen Daten für Zwecke der Werbung widersprechen oder eine erteilte Einwilligung widerrufen wollen, genügt jederzeit eine kurze Nachricht per Post an Südstern - Bölle AG + Co KG, Dürrheimer Straße 12, 78166 Donaueschingen, oder per E-Mail an datenschutz@suedstern-boelle.de.

 

3. Cookies und Web-Tracking

a. Cookies

Um unseren Internetauftritt benutzerfreundlich zu gestalten und optimal auf Ihre Bedürfnisse abzustimmen, setzen wir in einigen Bereichen Cookies ein. "Cookies" sind kleine Textdateien, die lokal auf der Festplatte Ihres Computers abgelegt und für einen späteren Abruf bereitgehalten werden und die die Benutzung unserer Online-Angebote erleichtern.

Wir verwenden Cookies für die Dauer Ihres Besuchs auf unserer Website, um z.B. den Inhalt Ihrer Merkliste zu speichern. Nach Beendigung Ihres Besuchs und Beenden des von Ihnen verwendeten Internetbrowsers werden die meisten Cookies automatisch gelöscht (sog. Sitzungs-Cookies). Außerdem ermöglichen andere Cookies die Analyse Ihrer Benutzung unserer Website (sog. Web-Tracking, s. unten b.).

Die Installation und das Auslesen von Cookies können Sie wie unten (unter c. „Einwilligung und Ablehnung von Cookies“) beschrieben durch die Einstellungen Ihres Browser bestimmen. Allerdings können Sie bei einer Ablehnung von Cookies unter Umständen nicht mehr alle Funktionen unserer Website nutzen.

b. Web-Tracking

Diese Website nutzt Google Analytics, einen Webanalysedienst der Google Inc., USA („Google“). Google Analytics verwendet Cookies, die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

Durch die Aktivierung der IP-Anonymisierung auf unserer Website wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.

In unserem Auftrag wird Google diese Informationen benutzen, um Ihre Nutzung der Website anonymisiert auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen für uns zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte gekürzte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

Sie können die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten durch Google Analytics verhindern, indem sie das verfügbare Browser-Plugin herunterladen und installieren (https://tools.google.com/dlpage/gaoptout?hl=de). Zudem können Sie wie unter c. (Einwilligung und Ablehnung von Cookies) beschrieben die Cookie-Einstellung Ihres Browsers entsprechend bestimmen.

c. Einwilligung und Ablehnung von Cookies

Die Einwilligung oder Ablehnung von Cookies – auch für Webtracking – können Sie über die Einstellungen Ihres Webbrowsers erklären. Sie können Ihren Webbrowser so einstellen, dass er Sie beim Setzen von Cookies benachrichtigt oder Cookies generell ablehnt. Allerdings können Sie bei einer Ablehnung von Cookies unter Umständen nicht mehr alle Funktionen unserer Website nutzen. Über die folgenden Links können Sie sich über diese Möglichkeit für die am meisten verwendeten Browser informieren:

• Internet Explorer:
  http://support.microsoft.com/gp/cookies/de
• Firefox:
  http://support.mozilla.org/de/kb/cookies-informationen-websites-auf-ihrem-computer
• Google Chrome:
  http://support.google.com/chrome/bin/answer.py?hl=de&answer=95647
• Apple Safari:
  http://www.verbraucher-sicher-online.de/anleitung/cookies-verwalten-in-apple-safari
• Opera:
  http://help.opera.com/Linux/12.10/de/cookies.htm

d. Nutzung Mobile Funnel

Diese Website verwende Mobile Funnel (folgend: Funnel), betrieben von Perspective Software GmbH (folgend: Perspective), einem Unternehmen mit Sitz in Deutschland, welche eine Software zur Erstellung und zum Betrieb von Mobile Funnel anbietet (https://perspective.co/impressum). Die im Rahmen der Verwendung von Mobilen Funnel eingetragenen Daten werden per SSL-Verschlüsselung übertragen und in einer Datenbank gespeichert. Für diese Daten ist allein der Betreiber dieser Website verantwortlich im Sinne von Art. 24 DS-GVO. Perspective ist lediglich Betreiber der Software und in dem Zusammenhand Auftragsverarbeiter nach Art. 28 DS-GVO. Die Grundlage für die Verarbeitung durch Perspective ist hierbei ein Vertrag zur Auftragsverarbeitung zwischen der verantwortlichen Stelle und Perspective. Zudem verarbeitet die Perspective Software GmbH zur Erbringung ihrer Dienstleistungen, insbesondere für den Betrieb der Mobile Funnel, weitere Daten, die zum Teil auch personenbezogene Daten sein können. Darauf wird im Folgenden näher eingegangen.

4. Auskunft, Berichtigung, Sperrung, Löschung

Wenn Sie Fragen zu der Erhebung und Verwendung Ihrer personenbezogenen Daten durch  uns haben, erteilen wir Ihnen gerne jederzeit unentgeltlich und unverzüglich Auskunft über die zu Ihrer Person gespeicherten Daten. Sie haben außerdem ein Recht auf Berichtigung, Sperrung oder im Rahmen der Voraussetzungen von § 35 BDSG auf Löschung Ihrer personenbezogenen Daten.

Bitte schreiben Sie uns oder senden Sie eine E-Mail an die folgende Adresse: datenschutz@suedstern-boelle.de.

5. Änderungen

Von Zeit zu Zeit ist es erforderlich, den Inhalt der vorliegenden Datenschutzhinweise anzupassen. Wir behalten uns daher vor, die Hinweise jederzeit zu ändern. Wir werden die geänderte Fassung ebenfalls an dieser Stelle veröffentlichen. Wenn Sie uns wieder besuchen, sollten Sie sich daher die Datenschutzhinweise erneut durchlesen. Eine Änderung der Datenschutzhinweise hat keinen Einfluss auf den Inhalt zuvor erteilter Einwilligungen.

 

I. Zugriffsprotokolle ("Server-Logs")

Mit jedem Zugriff auf die Funnel werden automatisch allgemeine Protokolldaten, sogenannte Server-Logs, erfasst. Diese Daten sind in der Regel Pseudonyme und erlauben daher keine Rückschlüsse auf eine natürliche Person. Ohne diese Daten wäre es technisch teilweise nicht möglich, die Inhalte der Software auszuliefern und darzustellen. Zudem ist die Verarbeitung dieser Daten aus Sicherheitsaspekten, insbesondere zur Zugriffs-, EIngabe und Weitergabe- und Speicherkontrolle, zwingend notwendig. Darüber hinaus können die anonymen Informationen für statische Zwecke sowie für die Optimierung des Angebots und der Technik verwendet werden. Zudem können die LOG-Files bei Verdacht auf eine rechtswidrige Nutzung der Software nachträglich kontrolliert und ausgewertet werden. Die Rechtsgrundlage hierfür findet sich in § 15 Abs. 1 Telemediengesetz (TMG) sowie Art. 6 (1) f DS-GVO. Erfasst werden allgemeine Daten wie der Domainname der Website, der Webbrowser und Webbrowser-Version, das Betriebssystem sowie der Zeitstempel des Zugriffs auf die Software. Die IP-Adresse des Nutzers wird nicht gespeichert. Dem Nutzer wird jedoch eine sog. Session ID zugewiesen. Der Umfang dieser Protokollierung geht nicht über den gängigen Umfang jeder anderen Website im Internet hinaus. Die Speicherdauer dieser Zugriffsprotokolle beträgt bis zu 7 Tage. Ein Widerspruchsrecht besteht nicht.

II. Erhebung von User Behavior Daten

Erfasst werden allgemein Daten wie der Domainname der Website, der Webbrowser und Webbrowser-Version, das Betriebssystem. die Session ID des Nutzers sowie der Zeitstempel des Zugriffs auf die Software. Alle Daten, die der Nutzer bei der Nutzung der Funnel eingibt (z.B. Beantwortung von Formular-Feldern; Nutzung von interaktiven Komponenten) werden dem Nutzer mittels einer Session ID zugewiesen und dem Betrieber dieser Website zur Verfügung gestellt. Dem Betreiber dieser Website obliegt die Löschung, Speicherung und Weiterverarbeitung dieser personenbezogenen Daten entsprechen der aktuellen Gesetzgebung.

III. Einsatz von Cookies

In den Funnel werden sogenannte Cookies eingesetzt. Dies sind kleine Textdateien, welche auf dem Geräut, mit welchem Sie auf diese Funnel zugreifen, gespeichert werden. Die eingesetzten Cookies dienen dazu, die Sicherheit beim Besuch einer Website zu gewährleisten ("unbedingt erforderlich"), sich gewisse Funktionalitäten wie Standard-Spracheinstellungen umzusetzen ("funktional") und das Nutzungserlebnis oder die Performance auf der Webseite zu verbessern ("Performance"). Innerhalb der Funnel kommen unbedingt erforderliche, funktionale und Performance Cookies zum Einsatz, insbesondere zur Umsetzung gewisser Voreinstellungen wie bspw. die Sprache, zur Speicherung von gegebenen Antworten auch bei schlechter Internetverbindung oder zur Analyse der Performance eines Funnel und des genutzten Kanal, über den ein Nutzer auf diese Funnel gelangt ist. Die NUtzung von Cookies ist für die Erbringung unserer Dienstleistungen und damit für die Erfüllung des Vertrags (Art. 6 (1) b) DS-GVO) zwingend erforderlich. Speicherdauer: bis zu 1 Monat bzw. bis zur Beendigung der Browser-Session. Widerspruchsrecht. Sie können über Ihre Browser-Einstellungen selbst bestimmen, ob Sie Cookies erlauben oder der Nutzung von Cookies widersprechen möchten. Bitte beachten Sie, dass eine Deaktivierung der Cookies zu einer eingeschränkten oder komplett unterbundenen Funktionalität der Funnel führen kann. Der Betreiber dieser Website hat die Möglichkeit individuell für jeden eingesetzten Funnel zu entscheiden, welche Entscheidungsmöglichkeiten zur NUtzung von Cookies dem Nutzer gegeben wird. Es ist im Rahmen der Verantwortung des Betreibers der Website, Cookies im Einklang mit den geltenden rechtlichen Beschränkungen zu nutzen. Werden von dem Betreiber der Website Erweiterungen externer Firmen innerhalb der Funnel eingesetzt, obliegt es der Verantwortung des Betreibers der Website, den Nutzer darüber aufzuklären. 

Datenschutzinformationen für Geschäftspartner

Südstern - Bölle AG + Co KG (nachfolgend auch „wir“ und „uns“ genannt) hat sich zum Ziel gesetzt, den Service und das Informationsangebot für unsere Geschäftspartner, Lieferanten, Kunden oder Interessenten stetig zu verbessern, um zum Unternehmenserfolg auf beiden Seiten beizutragen. Im Rahmen einer Geschäftsbeziehung und in Zeiten der zunehmenden Globalisierung werden regelmäßig personenbezogene Daten (nachfolgend „Daten“ genannt) durch uns genutzt und verwendet. Wir nehmen den Schutz Ihrer Daten sehr ernst und berücksichtigen dies in allen unseren Geschäftsprozessen. Dabei halten wir uns an die zum Datenschutz geltenden gesetzlichen Regeln. Im Folgenden erhalten Sie einen detaillierten Überblick über die Verarbeitung Ihrer Daten durch uns. Wir bitten Sie, diese Datenschutzinformationen auch Ihren Mitarbeitenden zur Verfügung zu stellen, die in geschäftlichem Kontakt mit uns stehen.

Unter Daten gem. Art. 4 Nr. 1 der EU-Datenschutz-Grundverordnung (DSGVO) sind alle Informationen zu verstehen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, die Sie uns als Geschäftspartner im Rahmen unserer Geschäftsbeziehung zur Verfügung stellen. Mit diesen Datenschutzschutzinformationen unterrichten wir Sie über die Art, Umfang und Zwecke der Erhebung von Daten bei uns und wie wir mit diesen Daten umgehen. Darüber hinaus erfahren Sie, welche Rechte Ihnen in Bezug auf die Verarbeitung Ihrer Daten zustehen.

Verantwortlicher und Datenschutzbeauftragter

Verantwortlich für die Verarbeitung Ihrer Daten ist Südstern - Bölle AG + Co KG, Dürrheimer Straße 12, 78166 Donaueschingen, mit der Sie in einer Geschäftsbeziehung stehen.

Der Datenschutzbeauftragte steht Ihnen bei Fragen zu datenschutzrechtlichen Themen gerne zur Verfügung. Sie erreichen unseren Datenschutzbeauftragten unter unserer Geschäftsanschrift mit dem Zusatz „Datenschutz“ oder per E-Mail unter datenschutz@suedstern-boelle.de.

Woher kommen Ihre Daten und welche Daten werden verarbeitet?

Wir verarbeiten Ihre Daten gemäß den datenschutzrechtlichen Grundsätzen nur in dem Maße, in dem es erforderlich ist, uns dies aufgrund anwendbarer rechtlicher Vorgaben erlaubt ist oder wir dazu verpflichtet sind.

Soweit sich aus Nachfolgendem nichts anderes ergibt, erfassen die Begriffe „verarbeiten“ und „Verarbeitung“ insbesondere auch das Erheben, das Nutzen, Speichern, das Offenlegen und das Übermitteln von Daten (Art. 4 Nr. 2 DSGVO).

Grundsätzlich ist die Bereitstellung Ihrer Daten freiwillig. Zum Abschluss und zur Durchführung der Geschäftsbeziehung ist es jedoch zwingend notwendig, gewisse Daten über Sie zu verarbeiten.

Wir verarbeiten die Daten, die wir im Rahmen unserer Geschäftsbeziehung von Ihnen erhalten, also entweder aufgrund einer Vertragsbeziehung mit Ihnen, bzw. Ihrem Unternehmen (wie z.B. dem Kauf und Verkauf von Produkten, Dienstleistungen, Werksleistungen, Nutzungsrechten, etc.), einer vorvertraglichen Kontaktaufnahme oder einer sonstigen Anfrage Ihrerseits (z.B. über das Internet, per E-Mail oder Telefon oder anlässlich einer Messe oder Produktveranstaltung).

Darüber hinaus verarbeiten wir, soweit für die Erfüllung unserer vertraglichen oder gesetzlichen Pflichten erforderlich, Ihre Daten, die wir aus öffentlich zugänglichen Quellen (wie z.B. Handels- und Vereinsregister, Presse, Internet) zulässigerweise gewinnen oder von sonstigen Dritten (z.B. einer Kreditauskunftei) berechtigt übermittelt werden.

Relevante Daten sind insbesondere:

• Kontaktdaten des/der Ansprechpartner/s bei dem Geschäftspartner sowie geschäftliche Anschrift;
• Kommunikationsdaten, wie z.B. Telefonnummer und E-Mail-Adresse;
• Bank- und Abrechnungsdaten;
• Steuer-Nummer/USt-ID; und
• Auftragsdaten, wie z.B. Umsatzdaten bzw. Geschäftspartnerhistorie;
• Name und geschäftliche Anschrift von Geschäftsführern und Anteilseignern, Unternehmensvertretern, soweit diese Informationen aus öffentlichen Quellen und dem Handelsregister ersichtlich sind.

In der Regel verwenden und speichern wir die folgenden Kategorien Ihrer geschäftlichen und/oder privaten Daten:

• Anrede;
• Vor- und Nachname;
• Postadresse;
• E-Mail-Adresse;
• Festnetznummer, Mobilnummer und Faxnummer; und
• Beruf, Position, Titel und akademischer Grad.

Wofür werden meine Daten verwendet (Zweck der Verarbeitung) und auf welcher Basis (Rechtsgrundlage) passiert dies?

Zur Erfüllung von vertraglichen Pflichten

Ihre Daten verarbeiten wir in erster Linie zur Erfüllung von Verträgen mit Ihnen, bzw. Ihrem Unternehmen oder zur Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 Buchstabe b) und f) DSGVO) auf Anfrage. Im Rahmen unserer Geschäftsbeziehung müssen Sie diejenigen Daten bereitstellen, die für die Aufnahme, Durchführung und Beendigung einer Geschäftsbeziehung und zur Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel nicht in der Lage sein, einen Vertrag mit Ihnen zu schließen, diesen auszuführen und zu beenden sowie auf Ihre Anfrage hin vorvertraglicher Maßnahmen zum Abschluss eines Vertrages mit Ihnen vorzunehmen. Sollten Sie uns die notwendigen Informationen und Unterlagen nicht zur Verfügung stellen, können wir die von Ihnen gewünschte Geschäftsbeziehung nicht aufnehmen oder fortsetzen.

Verarbeitung aufgrund gesetzlicher Vorgaben

Darüber hinaus verarbeiten wir Ihre Daten, soweit dies zur Erfüllung rechtlicher Verpflichtungen erforderlich ist (Art. 6 Abs. 1 Buchstabe c) DSGVO).

Verarbeitung aufgrund eines berechtigten Interesses

Daneben verarbeiten wir Ihre Daten, soweit dies zur Wahrung der berechtigten Interessen unsererseits oder eines Dritten notwendig ist (Art. 6 Abs.1 Buchstabe f) DSGVO). Dies könnte nachfolgende Fälle umfassen:

• Bereitstellung von Informationen, zu Einladungen bei Veranstaltungen und anderen Maßnahmen zur Beschreibung unserer Leistungsfähigkeit und unseren Produkten;
• Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten;
• Maßnahmen für die Optimierung unserer Geschäftsprozesse, wie z.B. das Führen einer Lieferanten- oder einer „Customer Relationship Management“-Datenbank;
• Zu Zwecken der Bewerbung von Produkten oder Aktionen (bei Handelspartnern);
• Maßnahmen zur Gewährleistung der Betriebssicherheit und zur Geschäftssteuerung;
• Für den Abgleich mit europäischen und internationalen Embargolisten;
• Bonitätsprüfungen; und
• Eintreiben von Forderungen, auch im Rahmen von Beauftragungen von Inkassounternehmen.

Empfänger Ihrer Daten und Ort der Verarbeitung

Im Rahmen unserer Geschäftsbeziehungen erhalten diejenigen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten sowie zur Durchführung unserer internen Prozesse brauchen (z.B. Vertrieb, Einkauf, Logistik, Finanzbuchhaltung, Personal). Die zugriffsberechtigten Mitarbeiter werden entsprechend zu Vertraulichkeit und auf Wahrung der Geschäfts- und Betriebsgeheimnisse sowie des Datenschutzes verpflichtet.

Zur Erbringung spezieller Leistungen setzen wir Auftragsverarbeiter ein. Die Weitergabe Ihrer Daten an diese erfolgt unter strikter Einhaltung der Verpflichtung zur Verschwiegenheit sowie der Voraussetzungen der DSGVO. Die von uns beauftragten Auftragsverarbeiter, welche die Daten nur für uns und nicht für eigene Zwecke verarbeiten dürfen, sind verpflichtet, die Anforderungen der DSGVO einzuhalten. Die Verantwortung für die Datenverarbeitung verbleibt in diesen Fällen weiterhin bei uns.

Empfänger Ihrer Daten können beispielsweise sein:

• Öffentliche Stellen und Institutionen (z.B. Finanzbehörden, Strafverfolgungsbehörden) bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung;
• Insolvenzverwalter oder Gläubiger, welche aufgrund einer Zwangsvollstreckung anfragen;
• Wirtschaftsprüfer anlässlich der Jahresabschlussprüfungen;
• Dienstleister, die wir im Rahmen von Auftragsverarbeitungsverhältnissen heranziehen; und
• Verbundene Gesellschaften innerhalb der Unternehmensgruppe i. S. d. §§ 15 ff AktG.

Soweit sich diese Datenempfänger (verbundene Gesellschaften oder externe Stellen/Unternehmen) in Ländern außerhalb der EU und des EWR befinden, die von der Europäischen Kommission nicht als Länder mit einem angemessenen Datenschutzniveau anerkannt wurden, tragen wir Sorge, dass angemessene Sicherheitsmaßnahmen zur Gewährleistung eines solchen Datenschutzniveaus vorhanden sind, wie z. B. durch den Abschluss von EU-Standardvertragsklauseln der Europäischen Kommission mit den jeweiligen Datenempfängern.

Wie lange werden Ihre Daten gespeichert?

Wir verarbeiten und speichern die Daten unserer Geschäftspartner, solange dies für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten aus der bestehenden Geschäftsbeziehung erforderlich ist. Sind Ihre Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn, deren befristete Weiterverarbeitung ist erforderlich zur Erfüllung handels- und steuerrechtlicher Aufbewahrungspflichten, die sich aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO) ergeben (Fristen zur Aufbewahrung bzw. Dokumentation betragen beispielsweise bei Buchungsbelegen zehn Jahre und bei Handels- oder Geschäftsbriefen sechs Jahre) oder zur Erhaltung von Beweismitteln innerhalb der gesetzlichen Verjährungsvorschriften (diese Verjährungsfristen können bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist 3 Jahre beträgt).

Darüber hinaus bewahren wir Ihre Daten so lange auf, wie dies für weitere einschlägige und in diesen Informationen genannte Verarbeitungszwecke notwendig ist.

Verarbeitung Ihrer Daten im Rahmen unserer Online-Meetings unter Verwendung von Microsoft Teams

Durch die Audio- und Videokonferenzfunktion können wir Ihnen eine Teilnahme über Video/Audio an unseren Online-Meetings anbieten. Hierfür verwenden wir Microsoft Teams, um solche Online-Meetings durchzuführen. Im Rahmen unserer Online-Meetings verarbeiten wir folgende Daten:

• Kommunikationsdaten: z. B. Ihre E-Mail-Adresse, wenn Sie diese personenbezogen angeben;
• Logfiles und Protokolldaten;
• Meeting-Metadaten: z. B. Datum, Uhrzeit, Meeting-ID, Telefonnummern, Ort;
• Angaben zum Benutzer: z. B. Anzeigename, Profilbild (optional) und bevorzugte Sprache;
• Text-, Audio- und Videodaten: es besteht die Möglichkeit, in einem Online-Meeting die Chatfunktion zu nutzen. Insoweit werden die vom jeweiligen Benutzer gemachten Texteingaben verarbeitet, um dieses Online-Meeting anzuzeigen. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Online-Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Kamera oder Mikrofon können dabei vom Nutzer jederzeit selbst über die Microsoft Teams-Applikationen ab- bzw. stummgestellt werden;
• Telemetriedaten: dies umfasst Diagnosedaten im Zusammenhang mit der Dienstnutzung einschließlich der Übertragungsqualität. Diese Daten dienen der Problembehandlung, der Sicherung und Aktualisierung des technischen Dienstes und deren Überwachung; und
• Personalisierung des Hintergrundes und gemeinsame Nutzung von Inhalten: jeder Teilnehmer von Online-Meetings hat auf freiwilliger Basis die Möglichkeit, seinen Hintergrund zu personalisieren, indem er Bilder, Grafiken etc. hochlädt. Diese Funktion besteht nicht dazu, Daten zu sammeln. Ferner dient Microsoft Teams nicht dazu, während eines Online-Meetings Inhalte weiterzugeben, die besondere Datenkategorien enthalten (z. B. Gesundheitsdaten, Daten über religiöse Präferenzen, etc.).

Durch unsere Microsoft Teams Einstellungen erfolgen grundsätzlich keine Audio- und Videoaufnahmen von unseren Online-Meetings. Ebenfalls werden Transkriptionen, Live-Untertitel und Freigabe des statischen oder des Live-Standortes deaktiviert.

Die Datenverarbeitungen führen wir aufgrund unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f) DSGVO durch. Unser berechtigtes Interesse für die Verarbeitung Ihrer Daten ist die Durchführung von unseren Online-Meetings.

Microsoft Teams ist ein Microsoft Office 365 Dienst. Dabei handelt es sich um eine Produktivitäts-, Kollaborations- und Austauschplattform. Microsoft Office 365 ist eine Software des Unternehmens

Microsoft Ireland Operations Limited

One Microsoft Place

South County Business Park

Leopardstown

Dublin 18

D18 P521 Irland

 

(nachfolgend „Microsoft“ genannt)

und ist Teil der Cloud-Anwendung Microsoft Office 365, für welches ein Nutzerkonto erstellt werden muss.

Die Datenverarbeitung mit Microsoft Office 365 erfolgt auf Servern in Rechenzentren in der EU. Hierzu haben wir mit Microsoft eine Auftragsverarbeitungsvereinbarung gemäß Art. 28 DSGVO abgeschlossen. Demgemäß haben wir für Microsoft Office 365 umfangreiche technische und organisatorische Maßnahmen mit Microsoft vereinbart, die dem aktuell geltenden Stand der Technik der IT-Sicherheit, z. B. hinsichtlich Zugriffsberechtigungs- und Ende-zu-Ende-Verschlüsselungskonzepten für Datenleitung, Datenbanken und Server entsprechen.

Es ist nicht ausgeschlossen, dass im Einzelfall die mit Microsoft verbundenen Unternehmen außerhalb der EU Zugriff (sog. Drittländer) auf die Daten bekommen. Solche Drittlandsübermittlungen sind nur möglich, wenn ein Angemessenheitsbeschluss der EU-Kommission vorliegt, der Verantwortliche oder der Auftragsverarbeiter geeignete Garantien zum Schutz der personenbezogenen Daten vorgesehen hat oder eine der Ausnahmen des Art. 49 DSGVO greift. Die Europäische Kommission hat am 10.07.2023 einen Angemessenheitsbeschluss (EU-U.S. Data Privacy Framework - DPF) für Übermittlungen personenbezogener Daten aus der EU an Unternehmen in den USA erlassen. Dies bedeutet, dass ab diesem Zeitpunkt Daten von Unternehmen in der EU an unter den Angemessenheitsbeschluss fallende Unternehmen in den USA ohne weitere zusätzliche Garantien erfolgen können. Dieser Angemessenheitsbeschluss findet nur dann Anwendung, wenn sich der entsprechende Empfänger von Daten in den USA im Rahmen einer Selbstzertifizierung dem DPF und den damit einhergehenden Datenschutzverpflichtungen unterworfen hat. In diesen Fällen gilt eine entsprechende Übermittlung von Daten an diesen Empfänger als sicher. Microsoft verfügt über eine Zertifizierung, welche hier https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt0000000KzNaAAK&status=Active zu finden ist. Obwohl keine weiteren Maßnahmen erforderlich sind, so haben wir mit Microsoft zusätzlich die sog. Standardvertragsklauseln im Rahmen des Auftragsverarbeitungsvertrages abgeschlossen. Diese stellen eine weitere Garantie für Drittlandsübermittlung dar.

Microsoft behält sich vor, Kundendaten (darunter können auch Ihre Daten fallen) zu eigenen legitimen Geschäftszwecken zu verarbeiten. Auf diese Datenverarbeitungen von Microsoft haben wir keinen Einfluss. In dem Umfang, in dem Microsoft Teams Daten in Verbindung mit den legitimen Geschäftszwecken verarbeitet, ist Microsoft unabhängiger Verantwortlicher für diese Datenverarbeitungstätigkeiten und als solcher verantwortlich für die Einhaltung aller geltenden Datenschutzbestimmungen. Falls Sie Informationen über die Verarbeitung durch Microsoft benötigen, bitten wir Sie die entsprechende Erklärung von Microsoft einzusehen (https://privacy.microsoft.com/de-de/privacystatement).

Ihre Daten in Zusammenhang mit der Nutzung von Microsoft Teams werden grundsätzlich dann gelöscht, wenn kein Erfordernis für eine weitere Speicherung besteht. Im Falle von gesetzlichen Aufbewahrungspflichten kommt eine Löschung erst nach Ablauf der jeweiligen Aufbewahrungspflicht in Betracht. Die Login-Daten und IP-Adressen werden spätestens nach 180 Tagen gelöscht.

Ihre Rechte (Betroffenenrechte)

Bezüglich der Verarbeitung Ihrer Daten stehen Ihnen umfangreiche Rechte zu.

Auskunftsrecht: Sie haben das Recht auf Auskunft über die bei uns gespeicherten Daten, insbesondere, zu welchem Zweck die Verarbeitung erfolgt und wie lange die Daten gespeichert werden (Art. 15 DSGVO). Dieses Recht ist eingeschränkt durch die Ausnahmen des § 34 BDSG, wonach das Auskunftsrecht insbesondere entfällt, wenn die Daten nur aufgrund gesetzlicher Aufbewahrungsvorschriften oder zur Datensicherung und Datenschutzkontrolle gespeichert sind, die Auskunftserteilung einen unverhältnismäßigen Aufwand erfordern würde und eine Zweckentfremdung der Datenverarbeitung durch geeignete technische und organisatorische Maßnahmen verhindert wird.

Recht zur Berichtigung unrichtiger Daten: Sie haben das Recht, von uns die unverzügliche Berichtigung der Sie betreffenden Daten zu verlangen, sofern diese unrichtig sein sollten (Art. 16 DSGVO).

Recht auf Löschung: Sie haben das Recht, von uns die Löschung (Art. 17 DSGVO) der Sie betreffenden Daten zu verlangen. Diese Voraussetzungen liegen insbesondere dann vor, wenn a) der jeweilige Verarbeitungszweck erreicht ist oder anderweitig wegfällt, b) wir Ihre Daten unrechtmäßig verarbeiten haben, c) Sie eine Einwilligung widerrufen haben, ohne dass die Datenverarbeitung auf anderer Rechtsgrundlage fortgeführt werden kann, d) Sie der Datenverarbeitung erfolgreich widersprechen oder e) in Fällen des Bestehens einer Löschpflicht auf Grundlage des Rechts der EU oder eines EU-Mitgliedstaates, dem wir unterliegen. Dieses Recht unterliegt den Einschränkungen aus § 35 BDSG, wonach das Recht auf Löschung insbesondere entfallen kann, wenn im Falle nicht automatisierter Datenverarbeitungen ein unverhältnismäßig hoher Aufwand für die Löschung besteht und Ihr Interesse an der Löschung als gering anzusehen ist.

Recht auf Einschränkung der Verarbeitung: Sie haben das Recht, eine Einschränkung der Verarbeitung Ihrer Daten zu verlangen (Art. 18 DSGVO). Dieses Recht besteht insbesondere, wenn a) die Richtigkeit der Daten umstritten ist, b) Sie unter den Voraussetzungen eines berechtigten Löschbegehrens anstelle der Löschung eine eingeschränkte Verarbeitung verlangen, c) die Daten für die von uns verfolgten Zwecke nicht länger erforderlich sind, Sie die Daten jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder d) der Erfolg eines Widerspruchs noch umstritten ist.

Recht auf Datenübertragbarkeit: Sie haben das Recht, die Sie betreffenden Daten, die Sie uns bereitgestellt haben, von uns in einem strukturierten, gängigen, maschinenlesbaren Format zu erhalten (Art. 20 DSGVO), soweit diese nicht bereits gelöscht wurden.

Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender Daten Widerspruch einzulegen (Art. 21 DSGVO). Wir werden die Verarbeitung Ihrer Daten einstellen, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder wenn die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.

Gemäß Art. 7 Abs. 3 DSGVO haben das Recht, ihre einmal erteilte Einwilligung uns gegenüber jederzeit zu widerrufen. Durch den Widerruf wird die Rechtmäßigkeit der aufgrund der vorherigen Einwilligung erfolgten Verarbeitung nicht berührt. Der Widerruf hat nur zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen. Beachten Sie jedoch, dass wir bestimmte Dienst- oder Zusatzleistungen möglicherweise nicht erbringen können, wenn wir nicht in der Lage sind, die für diesen Zweck erforderlichen Daten zu verarbeiten.

Recht im Zusammenhang mit automatisierter Entscheidungsfindung: Sie haben das Recht (Art. 22 DSGVO), keiner automatisierten Entscheidungsfindung, einschließlich Profilerstellung, unterworfen zu werden, die für Sie rechtliche Folgen hat oder ähnliche erhebliche Auswirkungen hervorruft. Wir verwenden im Allgemeinen keine automatisierte Entscheidungsfindung oder Profilerstellung. Wenn Sie jedoch einer automatisierten Entscheidung unterworfen wurden und mit dem Ergebnis nicht einverstanden sind, so können Sie sich auf den unten genannten Wegen an uns wenden und uns ersuchen, die Entscheidung zu überprüfen

Recht zur Beschwerde bei der Aufsichtsbehörde: Sie haben die Möglichkeit, sich an den oben genannten Datenschutzbeauftragten (sofern benannt) oder an eine Datenschutzaufsichtsbehörde zu wenden, wenn Sie der Ansicht sind, dass die Verarbeitung der sie betreffenden Daten gegen die DSGVO verstößt.

Um diese Rechte auszuüben, wenden Sie sich bitte an den Datenschutzbeauftragten (sofern benannt) bzw. an den oben genannten Ansprechpartner. Wenn Sie einen Antrag auf Auskunftsersuchen stellen und Zweifel hinsichtlich Ihrer Identität bestehen, so können wir von Ihnen Informationen verlangen, anhand derer wir uns von Ihrer Identität überzeugen können.

Bei Fragen zum Datenschutz folgen Sie bitte diesem Link:

Impressum Südstern - Bölle AG + Co KG