DATENSCHUTZERKLÄRUNG

Einleitung

Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten (nachfolgend kurz „Daten“) im Rahmen der Erbringung unserer Leistungen sowie innerhalb unseres Onlineangebotes und der mit ihm verbundenen Webseiten, Funktionen und Inhalte sowie externen Onlinepräsenzen, wie z.B. unser Social Media Profile auf (nachfolgend gemeinsam bezeichnet als „Onlineangebot“):

  • Im ersten Abschnitt der Datenschutzerklärung erhalten Sie Angaben zum Verantwortlichen der Verarbeitung sowie eine Übersicht unserer Verarbeitungsvorgänge.
  • Im zweiten Abschnitt erhalten Sie Hinweise zu Ihren Rechten, den einschlägigen Rechtsnormen und generelle Hinweise zu unserer Verarbeitung von Daten.
  • Der dritte Abschnitt beinhaltet Angaben zu den einzelnen Verarbeitungsvorgängen. Dieser Abschnitt unterteilt sich in weitere Bereiche, wie z.B. unsere die Kernleistungen, Reichweitenmessung oder Marketing.
  • Der vierte und letzte Abschnitt enthält Erläuterungen und Beschreibungen der im Rahmen der Datenschutzerklärung verwendeten Begriffe. D.h. wenn Ihnen die verwendeten Begriffe (wie z.B. „Personenbezug“ oder „Cookie“ unbekannt sind, schlagen Sie diese bitte im letzten Abschnitt nach. Im Übrigen sind alle verwendeten Begrifflichkeiten (z.B. „Verantwortlicher“ oder „Nutzer“) geschlechtsneutral zu verstehen.

Inhaltsverzeichnis

Abschnitt I – Verantwortlicher und Übersicht der Datenverarbeitungen

  • Verantwortlicher
  • Beschreibung unserer Leistungen auf Aufgaben
  • Arten der verarbeiteten Daten:
  • Verarbeitung besonderer Kategorien von Daten (Art. 9 Abs. 1 DSGVO)
  • Kategorien der von der Verarbeitung betroffenen Personen:
  • Zweck der Verarbeitung

Abschnitt II – Betroffenenrechte, Rechtsgrundlagen und generelle Hinweise

  • Rechte der betroffenen Personen
  • Widerrufsrecht
  • Widerspruchsrecht
  • Cookies und Widerspruchsrecht im Direktmarketing
  • Ausschließlich automatisierte Datenverarbeitung
  • Löschung von Daten und Archivierungspflichten
  • Änderungen und Aktualisierungen der Datenschutzerklärung
  • Maßgebliche Rechtsgrundlagen
  • Sicherheit der Datenverarbeitung
  • Offenlegung und Übermittlung von Daten
  • Übermittlungen in Drittländer

Abschnitt III – Verarbeitungsprozesse

Kernbereich der Datenverarbeitung

  • Agenturdienstleistungen
  • Vermietung Hardware
  • Recruiting & Consulting
  • Beantwortung von Anfragen und Kundenbetreuung
  • Administration, Finanzbuchhaltung, Büroorganisation, Archivierung
  • Betriebswirtschaftliche Analysen und Marktforschung

Datenschutzhinweise für Bewerber

  • Bewerbungsverfahren
  • Bewerbungsverfahren – Bewerber-Pool

Externe Onlinepräsenzen

  • Onlinepräsenzen in sozialen Medien

Webserver und Sicherheit

  • Hosting
  • Server-Logs

Eingebettete Inhalte und Funktionen

  • Dienste und Inhalte von Google
  • Typekit- Externe Schriftarten
  • Funktionen und Inhalte von Twitter
  • Videos von Vimeo

Optimierung und Sicherheit

  • Mouseflow

Marketing

  • Newsletterversand und Erfolgsmessung
  • Kommunikation via Post, E-Mail, Fax oder Telefon
  • Gewinnspiele und Wettbewerbe

Reichweitenmessung, Onlinemarketing und Technologiepartner

  • Google Tag Manager
  • Google Analytics
  • Google AdWords

Abschnitt IV – Begriffsdefinitionen

Abschnitt I – Verantwortlicher und Übersicht der Datenverarbeitungen

Verantwortlicher

Mangold & Mangold Unternehmenskommunikation GmbH & Co. KG

Prinzenstraße 5, 55218 Ingelheim am Rhein

Persönlich haftende Gesellschafterin: Mangold & Mangold Verwaltungs-GmbH mit den Geschäftsführern

Matthias Mangold & Horst Mangold

Telefon: +49 61 32 / 8990 4210

E-Mail: info@mangold-mangold.com

Vollständiges Impressum: http://mangold-mangold.com/impressum-2/

Der Verantwortliche wird nachfolgend auch bezeichnet als „wir“ oder „uns“.Hinweis: Die Angabe des oder der Datenschutzbeauftragten muss vorgenommen werden, wenn ein Datenschutzbeauftragter bestellt werden muss. Ansonsten kann dieser Passus entfernt werden. Nach derzeitiger Rechtsansicht ist die Angabe der Emailadresse als Kontaktmöglichkeit ausriechend. Weitere Angaben wie der Name, Adresse oder Tel-Nr. sind zu empfehlen, aber optional.

Beschreibung unserer Leistungen auf Aufgaben

Dienstleistungen einer Werbeagentur, Consultingleistungen, Vermietung von Hardware.

Arten der verarbeiteten Daten:

  • Bestandsdaten (z.B., Namen, Adressen).
  • Kontaktdaten (z.B., E-Mail-Adressen, Telefonnummern).
  • Inhaltsdaten (z.B., Texteingaben, Fotografien, Videos).
  • Vertragsdaten (z.B., Vertragsgegenstand, Laufzeit, Kundenkategorie).
  • Zahlungsdaten (z.B., Bankverbindung, Zahlungshistorie).
  • Nutzungsdaten (z.B., besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten).
  • Meta-/Kommunikationsdaten (z.B., Geräte-Informationen, IP-Adressen).
  • Bewerberdaten (z.B., Namen, Kontaktdaten, Qualifikationen, Bewerbungsunterlagen).

Verarbeitung besonderer Kategorien von Daten (Art. 9 Abs. 1 DSGVO)

Es werden grundsätzlich keine besonderen Kategorien von Daten verarbeitet, außer diese werden durch die Nutzer der Verarbeitung zugeführt, z.B. in Onlineformularen eingegeben.

Kategorien der von der Verarbeitung betroffenen Personen:

  • Kunden / Interessenten / Geschäftspartner.
  • Besucher und Nutzer des Onlineangebotes.
  • Bewerber

Nachfolgend bezeichnen wir die Betroffenen zusammenfassend auch als „Nutzer“.

Zweck der Verarbeitung

  • Zurverfügungstellung des Onlineangebotes, seiner Inhalte und Funktionen.
  • Erbringung vertraglicher Leistungen, Service und Kundenpflege.
  • Beantwortung von Kontaktanfragen und Kommunikation mit Nutzern.
  • Marketing, Werbung und Marktforschung.
  • Sicherheitsmaßnahmen.

Automatisierte Entscheidung im Einzelfall (Art. 22 DSGVO):

Wir teilen mit, dass wir keine ausschließlich automatisierten Datenverarbeitungen durchführen.

Stand: Mai 2018

Abschnitt II – Betroffenenrechte, Rechtsgrundlagen und generelle Hinweise

Rechte der betroffenen Personen

Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend Art. 15 DSGVO.

Sie haben entsprechend. Art. 16 DSGVO das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.

Sie haben nach Maßgabe des Art. 17 DSGVO das Recht zu verlangen, dass betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe des Art. 18 DSGVO eine Einschränkung der Verarbeitung der Daten zu verlangen.

Sie haben das Recht zu verlangen, dass die Sie betreffenden Daten, die Sie uns bereitgestellt haben nach Maßgabe des Art. 20 DSGVO zu erhalten und deren Übermittlung an andere Verantwortliche zu fordern.

Sie haben ferner gem. Art. 77 DSGVO das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.

Widerrufsrecht

Sie haben das Recht, erteilte Einwilligungen gem. Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft zu widerrufen.

Widerspruchsrecht

Sie können der künftigen Verarbeitung der Sie betreffenden Daten nach Maßgabe des Art. 21 DSGVO jederzeit widersprechen. Der Widerspruch kann insbesondere gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen.

Cookies und Widerspruchsrecht im Direktmarketing

Wir setzen temporäre und permanente Cookies, d.h. kleine Dateien, die auf den Geräten der Nutzer gespeichert werden ein (Erklärung des Begriffs und der Funktion, siehe letzter Abschnitt dieser Datenschutzerklärung). Zum Teil dienen die Cookies der Sicherheit oder sind zum Betrieb unseres Onlineangebotes erforderlich (z.B., für die Darstellung der Website) oder um die Nutzerentscheidung bei der Bestätigung des Cookie-Banners zu speichern. Daneben setzen wir oder unsere Technologiepartner Cookies zur Reichweitenmessung und Marketingzwecken ein, worüber die Nutzer im Laufe der Datenschutzerklärung informiert werden.

Falls die Nutzer nicht möchten, dass Cookies auf ihrem Rechner gespeichert werden, werden sie gebeten die entsprechende Option in den Systemeinstellungen ihres Browsers zu deaktivieren. Gespeicherte Cookies können in den Systemeinstellungen des Browsers gelöscht werden. Der Ausschluss von Cookies kann zu Funktionseinschränkungen dieses Onlineangebotes führen.

Ein genereller Widerspruch gegen den Einsatz der zu Zwecken des Onlinemarketing eingesetzten Cookies kann bei einer Vielzahl der Dienste, vor allem im Fall des Trackings, über die US-amerikanische Seite http://www.aboutads.info/choices/ oder die EU-Seite http://www.youronlinechoices.com/ erklärt werden. Des Weiteren kann die Speicherung von Cookies mittels deren Abschaltung in den Einstellungen des Browsers erreicht werden. Bitte beachten Sie, dass dann gegebenenfalls nicht alle Funktionen dieses Onlineangebotes genutzt werden können.

Ausschließlich automatisierte Datenverarbeitung

Sie haben nach Maßgabe des Art. 22 DSGVO das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt.

Wir teilen mit, dass wir keine ausschließlich automatisierten Datenverarbeitungen durchführen.

Löschung von Daten und Archivierungspflichten

Die von uns verarbeiteten Daten werden nach Maßgabe der Art. 17 und 18 DSGVO gelöscht oder in ihrer Verarbeitung eingeschränkt. Sofern nicht im Rahmen dieser Datenschutzerklärung ausdrücklich angegeben, werden die bei uns gespeicherten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. D.h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.

Hinweistext: Die Angaben gelten für Deutschland. Bitte ändern Sie diese Angaben, wenn für Sie andere Aufbewahrungspflichten zutreffen:

Nach gesetzlichen Vorgaben erfolgt die Aufbewahrung insbesondere für 6 Jahre gemäß § 257 Abs. 1 HGB (Handelsbücher, Inventare, Eröffnungsbilanzen, Jahresabschlüsse, Handelsbriefe, Buchungsbelege, etc.) sowie für 10 Jahre gemäß § 147 Abs. 1 AO (Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handels- und Geschäftsbriefe, Für Besteuerung relevante Unterlagen, etc.)

Änderungen und Aktualisierungen der Datenschutzerklärung

Wir bitten Sie sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z.B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.

Maßgebliche Rechtsgrundlagen

Nach Maßgabe des Art. 13 DSGVO teilen wir Ihnen die Rechtsgrundlagen unserer Datenverarbeitungen mit. Sofern die Rechtsgrundlage in der Datenschutzerklärung nicht genannt wird, gilt Folgendes: Die Rechtsgrundlage für die Einholung von Einwilligungen ist Art. 6 Abs. 1 lit. a und Art. 7 DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen sowie Beantwortung von Anfragen ist Art. 6 Abs. 1 lit. b DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen ist Art. 6 Abs. 1 lit. c DSGVO, und die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten Interessen ist Art. 6 Abs. 1 lit. f DSGVO. Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.

Die Grundlagen für kommerziellen Kommunikationen außerhalb von Geschäftsbeziehungen, insbesondere via Post, Telefon, Fax und E-Mail sind im § 7 UWG enthalten.

Sicherheit der Datenverarbeitung

Wir treffen nach Maßgabe des Art. 32 DSGVO unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen, geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten; Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen Zugangs zu den Daten, als auch des sie betreffenden Zugriffs, der Eingabe, Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, Löschung von Daten und Reaktion auf Gefährdung der Daten gewährleisen. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung, bzw. Auswahl von Hardware, Software sowie Verfahren, entsprechend dem Prinzip des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen berücksichtigt (Art. 25 DSGVO).

Zu den Sicherheitsmaßnahmen gehört insbesondere die verschlüsselte Übertragung von Daten zwischen Ihrem Browser und unserem Server.

Mitarbeiter werden im Hinblick auf den Datenschutz auf Verschwiegenheit verpflichtet, belehrt und instruiert, als auch auf mögliche Haftungsfolgen hingewiesen.

Offenlegung und Übermittlung von Daten

Sofern wir im Rahmen unserer Verarbeitung Daten gegenüber anderen Personen und Unternehmen (Auftragsverarbeitern oder Dritten) offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis (z.B. wenn eine Übermittlung der Daten an Dritte, wie an Zahlungsdienstleister, gem. Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung erforderlich ist), Sie eingewilligt haben, eine rechtliche Verpflichtung dies vorsieht oder auf Grundlage unserer berechtigten Interessen (z.B. beim Einsatz von Beauftragten, Webhostern, etc.).

Sofern wir Dritte mit der Verarbeitung von Daten auf Grundlage eines sog. „Auftragsverarbeitungsvertrages“ beauftragen, geschieht dies auf Grundlage des Art. 28 DSGVO.

Sofern wir Daten anderen Unternehmen unserer Unternehmensgruppe offenbaren, übermitteln oder ihnen sonst den Zugriff gewähren, erfolgt dies insbesondere zu administrativen Zwecken als berechtigtes Interesse und darüberhinausgehend auf Grundlage eines Auftragsverarbeitungsvertrages.

Übermittlungen in Drittländer

Sofern wir Daten in einem Drittland (d.h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung, bzw. Übermittlung von Daten an Dritte geschieht, erfolgt dies nur, wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen geschieht. Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse, verarbeiten oder lassen wir die Daten in einem Drittland nur beim Vorliegen der besonderen Voraussetzungen der Art. 44 ff. DSGVO verarbeiten. D.h. die Verarbeitung erfolgt z.B. auf Grundlage besonderer Garantien, wie der offiziell anerkannten Feststellung eines der EU entsprechenden Datenschutzniveaus (z.B. für die USA durch das „Privacy Shield“) oder Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen (so genannte „Standardvertragsklauseln“).

Abschnitt III – Verarbeitungsprozesse

In der nachfolgenden Darstellung erhalten Sie eine Übersicht der von uns vorgenommenen Verarbeitungstätigkeiten, die wir in weitere Tätigkeitsbereiche untergliedert haben. Bitte beachten Sie, dass die Tätigkeitsbereiche nur der Orientierung dienen, und dass die Verarbeitungstätigkeiten sich überschneiden können (z.B. können dieselben Daten in mehreren Verfahren verarbeitet werden).

Aus Gründen der Übersichtlichkeit und Verständlichkeit finden Sie die sich häufig wiederholenden Begrifflichkeiten im Abschnitt IV dieser Datenschutzerklärung.

Kernbereich der Datenverarbeitung

In diesem Bereich erhalten Sie Informationen zu unseren Kernleistungen und Aufgaben, wie z.B. Beantwortung von Anfragen und Erbringung unserer vertraglichen Leistungen sowie der mit ihnen verbundenen Nebenaufgaben.

Agenturdienstleistungen

Wir verarbeiten die Daten unserer Kunden im Rahmen unserer vertraglichen Leistungen zu denen konzeptionelle und strategische Beratung, Kampagnenplanung, Software- und Designentwicklung/-beratung oder Pflege, Umsetzung von Kampagnen und Prozessen/ Handling, Serveradministration, Datenanalyse/ Beratungsleistungen und Schulungsleistungen gehören.

  • Verarbeitete Daten: Bestandsdaten (z.B., Namen, Adressen), Kontaktdaten (z.B., E-Mail, Telefonnummern), Inhaltsdaten (z.B., Texteingaben, Fotografien, Videos, Inhalte von Bewerbungsverfahren), Vertragsdaten (z.B., Vertragsgegenstand, Laufzeit), Zahlungsdaten (z.B., Bankverbindung, Zahlungshistorie), Beschäftigten- und Bewerberdaten.
  • Besondere Kategorien personenbezogener Daten: Grundsätzlich nein, außer diese sind Bestandteile einer beauftragten Verarbeitung.
  • Betroffene: Kunden, Interessenten, Websitebesucher, Mitarbeiter (Freie, Angestellte, Bewerber) , Geschäftspartner und deren Mitarbeiter, Kunden oder Nutzer.
  • Zweck der Verarbeitung: Erbringung von Vertragsleistungen, Abrechnung, Kundenservice.
  • Rechtsgrundlagen: 6 Abs. 1 lit. b DSGVO (vertragliche Leistungen), Art. 6 Abs. 1 lit. f DSGVO (Analyse, Statistik, Optimierung).
  • Erforderlichkeit / Interesse an Verarbeitung: Wir verarbeiten Daten, die zur Begründung und Erfüllung der vertraglichen Leistungen erforderlich sind und weisen auf die Erforderlichkeit ihrer Angabe hin.
  • Offenlegung extern und Zweck: Nein, nur wenn im Rahmen des Auftrags erforderlich.
  • Verarbeitung in Drittländern: Nein, nur auf im Rahmen eines Eintrags.
  • Löschung der Daten:
  • Die Löschung erfolgt nach Ablauf gesetzlicher Gewährleistungs- und vergleichbarer Pflichten; die Erforderlichkeit der Aufbewahrung der Daten wird alle drei Jahre überprüft; im Fall der gesetzlichen Archivierungspflichten erfolgt die Löschung nach deren Ablauf (6 J, gem. § 257 Abs. 1 HGB, 10 J, gem. § 147 Abs. 1 AO); im Hinblick auf im Auftrag verarbeitete Daten erfolgt die Löschung entsprechend den Vorgaben des Auftrags.

Vermietung Hardware

Vermietung und Vertrieb von Hardware (z.B. Displays) und zusammenhängende Beratung.

  • Verarbeitete Daten: Bestandsdaten (z.B., Namen, Adressen), Kontaktdaten (z.B., E-Mail, Telefonnummern), Inhaltsdaten (z.B., Inhalte von Displays), Vertragsdaten (z.B., Vertragsgegenstand, Laufzeit), Zahlungsdaten (z.B., Bankverbindung, Zahlungshistorie)..
  • Besondere Kategorien personenbezogener Daten:
  • Zweck der Verarbeitung: Erbringung von Vertragsleistungen, Abrechnung, Kundenservice.
  • Erforderlichkeit / Interesse an Verarbeitung: Wir verarbeiten Daten, die zur Begründung und Erfüllung der vertraglichen Leistungen erforderlich sind und weisen auf die Erforderlichkeit ihrer Angabe hin.
  • Rechtsgrundlagen: 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 6 Abs. 1 lit. f DSGVO (Analyse, Statistik, Optimierung).
  • Betroffene: Kunden, Interessenten, Geschäftspartner.
  • Erforderlichkeit / Interesse an Verarbeitung: Wir verarbeiten Daten, die zur Begründung und Erfüllung der vertraglichen Leistungen erforderlich sind und weisen auf die Erforderlichkeit ihrer Angabe hin.
  • Löschung der Daten: Die Löschung erfolgt nach Ablauf gesetzlicher Gewährleistungs- und vergleichbarer Pflichten; die Erforderlichkeit der Aufbewahrung der Daten wird alle drei Jahre überprüft; im Fall der gesetzlichen Archivierungspflichten erfolgt die Löschung nach deren Ablauf (6 J, gem. § 257 Abs. 1 HGB, 10 J, gem. § 147 Abs. 1 AO).

Recruiting & Consulting

Consulting und Vermittlungsdienstleistungen im Recruiting-Bereich; Erhebung von Bewerberdaten und Weiterleitung an Auftraggeber.

  • Verarbeitete Daten: Bestandsdaten (z.B., Namen, Adressen), Kontaktdaten (z.B., E-Mail, Telefonnummern), Inhaltsdaten (z.B., Texteingaben, Fotografien, Videos, Inhalte von Bewerbungsverfahren), Vertragsdaten (z.B., Vertragsgegenstand, Laufzeit), Zahlungsdaten (z.B., Bankverbindung, Zahlungshistorie), Beschäftigten- und Bewerberdaten, Nutzungsdaten (Zugriffszeiten, IP), Metadaten (Angaben zu verwenden Geräten, Betriebssystem).
  • Besondere Kategorien personenbezogener Daten: Nein, außer Gegenstand des Auftrags (Daten Betreffend Gesundheit, Religionszugehörigkeit, Ethnie – sofern für Bewerbungsverfahren erforderlich)..
  • Rechtsgrundlagen: 6 Abs. 1 lit. b DSGVO (Vertragliche Leistungen), Art. 6 Abs. 1 lit. f DSGVO (Analyse, Statistik, Optimierung).
  • Betroffene: Kunden, Interessenten, Geschäftspartner, Bewerber.
  • Zweck der Verarbeitung: Erbringung von Vertragsleistungen, Abrechnung, Kundenservice.
  • Art, Umfang, Funktionsweise der Verarbeitung und besondere Schutzmaßnahmen: Wir bieten ein Onlineformular an, dessen Eingaben verschlüsselt übertragen werden; im Rahmen von Auftragstätigkeiten werden wir auf Grundlage von Auftragsverarbeitungsverträgen tätig..
  • Erforderlichkeit / Interesse an Verarbeitung: Wir verarbeiten Daten, die zur Begründung und Erfüllung der vertraglichen Leistungen erforderlich sind und weisen auf die Erforderlichkeit ihrer Angabe hin.
  • Offenlegung extern und Zweck: Webhosting, auf Grundlage eines Auftragsverarbeitungsvertrages auf Grundlage berechtigter Interessen an Sicherheit und Effizienz.
  • Verarbeitung in Drittländern: nein.
  • Garantie bei Verarbeitung in Drittländern:
  • Löschung der Daten: Im Hinblick auf die Daten der Vertragspartner erfolgt die Löschung nach Ablauf gesetzlicher Gewährleistungs- und vergleichbarer Pflichten; die Erforderlichkeit der Aufbewahrung der Daten wird alle drei Jahre überprüft; im Fall der gesetzlichen Archivierungspflichten erfolgt die Löschung nach deren Ablauf (6 J, gem. § 257 Abs. 1 HGB, 10 J, gem. § 147 Abs. 1 AO); im Hinblick auf die Daten der Bewerber erfolgt die Löschung entsprechend den Vorgaben im Auftrag und den gesetzlichen Vorgaben, d.h. dass eine Löschung grundsätzlich 6 Monate nach Ende des Bewerbungsverfahrens abläuft.

Beantwortung von Anfragen und Kundenbetreuung

Die Angaben in den Anfragen, die wir über unser Kontaktformular und auf anderen Wegen, z.B. via E-Mail erhalten, verarbeiten wir, um die Anfragen zu beantworten. Zu diesen Zwecken können die Anfragen in unserem Kundenbeziehungsmanagement-System (engl. Customer-Relationship-Management, CRM-System) oder in ähnliche Verfahren, die uns die Verwaltung von Anfragen dienen, gespeichert werden.

  • Verarbeitete Daten: Bestandsdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, Zahlungsdaten, Nutzungsdaten, Metadaten.
  • Betroffene: Kunden, Interessenten, Geschäftspartner, Websitebesucher.
  • Zweck der Verarbeitung: Beantwortung von Anfragen.
  • Rechtsgrundlagen: Art. 6 Abs. 1 lit. b. DSGVO im Fall von (vor)vertraglichen Verhältnissen, sonst Art. 6 Abs. 1 lit. f. DSGVO.
  • Erforderlichkeit / Interesse an der Verarbeitung: Notwendig zur Beantwortung der Anfragen.
  • Offenlegung extern und Zweck: Nein.
  • Verarbeitung in Drittländern: Nein.
  • Löschung der Daten: Wir löschen die Anfragen, sofern diese nicht mehr erforderlich sind. Wir überprüfen die Erforderlichkeit alle zwei Jahre; Anfragen von Kunden, die über ein Kundenkonto verfügen, speichern wir dauerhaft und verweisen zur Löschung auf die Angaben zum Kundenkonto. Im Fall der gesetzlichen Archivierungspflichten erfolgt die Löschung nach deren Ablauf (Ende handelsrechtlicher (6 Jahre) und steuerrechtlicher (10 Jahre) Aufbewahrungspflicht);

Administration, Finanzbuchhaltung, Büroorganisation, Archivierung

Wir verarbeiten Daten im Rahmen von Verwaltungsaufgaben sowie Organisation unseres Unternehmens, Finanzbuchhaltung und Befolgung der gesetzlichen Pflichten, wie z.B. der Archivierung.

Ferner speichern wir auf Grundlage unserer betriebswirtschaftlichen Interessen Angaben zu Lieferanten, Veranstaltern und sonstigen Geschäftspartnern, z.B. zwecks späterer Kontaktaufnahme. Diese mehrheitlich unternehmensbezogenen Daten, speichern wir grundsätzlich dauerhaft.

  • Verarbeitete Daten: Daten, die wir im Rahmen unserer vertraglichen Leistungen verarbeiten.
  • Besondere Kategorien personenbezogener Daten: nein.
  • Rechtsgrundlagen: Art. 6 Abs. 1 lit. c. DSGVO, Art. 6 Abs. 1 lit. f. DSGVO.
  • Betroffene: Kunden, Interessenten, Geschäftspartner, Websitebesucher.
  • Zweck der Verarbeitung: Administration, Finanzbuchhaltung, Büroorganisation, Archivierung.
  • Erforderlichkeit / Interesse an Verarbeitung: Die Verarbeitung ist zur Aufrechterhaltung unseres Unternehmens und unserer Leistungen erforderlich.
  • Löschung der Daten: Die Löschung der Daten im Hinblick auf vertragliche Leistungen und die vertragliche Kommunikation entspricht den bei diesen Verarbeitungstätigkeiten genannten Angaben.

Betriebswirtschaftliche Analysen und Marktforschung

Um unser Geschäft wirtschaftlich betreiben, Markttendenzen, Kunden- und Nutzerwünsche erkennen zu können, analysieren wir die uns vorliegenden Daten zu Geschäftsvorgängen, Verträgen, Anfragen, etc.

  • Verarbeitete Daten: Bestandsdaten, Kommunikationsdaten, Vertragsdaten, Zahlungsdaten, Nutzungsdaten, Metadaten.
  • Rechtsgrundlagen: Art. 6 Abs. 1 lit. f. DSGVO.
  • Betroffene: Kunden, Interessenten, Geschäftspartner, Besucher und Nutzer des Onlineangebotes.
  • Zweck der Verarbeitung: Betriebswirtschaftliche Analyse, Marketing, Werbung, Marktforschung.
  • Art, Umfang, Funktionsweise der Verarbeitung: Profilerstellung, First-Party-Cookies, anonyme Analysen.
  • Erforderlichkeit / Interesse an Verarbeitung: Steigerung Nutzerfreundlichkeit, Optimierung des Angebotes, Betriebswirtschaftlichkeit.
  • Verarbeitung in Drittländern: Nein.
  • Löschung der Daten: Sofern diese Daten personenbezogen sind mit Kündigung, sonst nach zwei Jahren ab Vertragsschluss. Im Übrigen werden die gesamtbetriebswirtschaftlichen Analysen und allgemeine Tendenzbestimmungen nach Möglichkeit anonym erstellt.

Datenschutzhinweise für Bewerber

Dieser Abschnitt klärt die Bewerber über die Verarbeitung Ihrer Daten im Rahmen des Bewerbungsverfahrens auf.

Bewerbungsverfahren

Bewerber können uns ihre Bewerbungen mittels eines Onlineformulars auf unserer Website übermitteln. Die Daten werden entsprechend dem Stand der Technik verschlüsselt an uns übertragen. Alternativ können Bewerber uns ihre Bewerbungen via E-Mail übermitteln. Hierbei bitten wir jedoch zu beachten, dass E-Mails grundsätzlich nicht verschlüsselt versendet werden und die Bewerber selbst für die Verschlüsselung sorgen müssen. Wir können daher für den Übertragungsweg der Bewerbung zwischen dem Absender und dem Empfang auf unserem Server keine Verantwortung übernehmen und empfehlen daher das Online-Formular zu nutzen.

Statt der Bewerbung über das Online-Formular und E-Mail, steht den Bewerbern weiterhin die Möglichkeit zur Verfügung, uns die Bewerbung auf dem Postweg zuzusenden.

  • Verarbeitete Daten: Bestandsdaten, Kontaktdaten, Inhaltsdaten (Inhalt Bewerbungsmappe, Korrespondenz, interne Anmerkungen).
  • Besondere Kategorien personenbezogener Daten: Ja, soweit für das Bewerbungsverfahren erforderlich oder von Bewerbern vorgebracht (z.B. Gesundheitsdaten).
  • Rechtsgrundlagen: Art. 6 Abs. 1 lit. b. DSGVO, § 26 BDSG.
  • Betroffene: Bewerber
  • Zweck der Verarbeitung: Durchführung Bewerbungsverfahren, Auswahl der Bewerber.
  • Besondere Schutzmaßnahmen: Beschränkung der Zugriffsmöglichkeiten auf Bewerbungsunterlagen auf Stellen, die am Bewerbungsverfahren beteiligt sind; Verschlüsselte Übertragungsmöglichkeit.
  • Erforderlichkeit / Interesse an Verarbeitung: Voraussetzung einer Bewerberauswahl.
  • Offenlegung extern und Zweck: PME – Personal- und Managemententwicklung, Horst Mangold, Prinzenstraße 5, 55218 Ingelheim am Rhein (Consulting, Umsetzung Onlinebewerbungsverfahren)
  • Datenschutzerklärung: http://mangold-mangold.com/datenschutz/.
  • Verarbeitung in Drittländern: nein.
  • Löschung der Daten: Die von den Bewerbern zur Verfügung gestellten Daten, können im Fall einer erfolgreichen Bewerbung für die Zwecke des Beschäftigungsverhältnisses von uns weiterverarbeitet werden; Andernfalls, sofern die Bewerbung auf ein Stellenangebot nicht erfolgreich ist, werden die Daten der Bewerber gelöscht oder anonymisiert. Die Daten der Bewerber werden ebenfalls gelöscht, wenn eine Bewerbung zurückgezogen wird, wozu die Bewerber jederzeit berechtigt sind. Die Löschung erfolgt, vorbehaltlich eines berechtigten Widerrufs der Bewerber, nach dem Ablauf eines Zeitraums von sechs Monaten, damit wir etwaige Anschlussfragen zu der Bewerbung beantworten und unseren Nachweispflichten aus dem Allgemeinen Gleichbehandlungsgesetz (AGG) genügen können.

Bewerbungsverfahren – Bewerber-Pool

Sofern wir im Rahmen des Bewerbungsverfahrens den Bewerbern die Möglichkeit anbieten, in unseren „Talent-Pool“ für einen Zeitraum von zwei Jahren aufgenommen zu werden, informieren wir sie ergänzend über die den Bewerber-Pool betreffende Verarbeitung:

Die Bewerber werden darüber belehrt, dass deren Einwilligung in die Aufnahme in den Bewerber-Pool freiwillig ist, keinen Einfluss auf das aktuelle Bewerbungsverfahren hat und sie diese Einwilligung jederzeit für die Zukunft widerrufen sowie Widerspruch im Sinne des Art. 21 DSGVO erklären können.

  • Rechtsgrundlagen: 6 Abs. 1 lit. b. und Art. 7 DSGVO, § 26 BDSG.
  • Zweck der Verarbeitung: Vormerkung Bewerber für künftige Bewerbungsverfahren.
  • Besondere Schutzmaßnahmen: Die Bewerbungsunterlagen im Talent-Pool werden alleine im Rahmen von künftigen Stellenausschreibungen und der Beschäftigtensuche verarbeitet.
  • Löschung der Daten: Nach Ablauf der Frist von zwei Jahren.

Externe Onlinepräsenzen

In diesem Bereich erhalten Sie Informationen zu unseren Datenverarbeitungen im Rahmen des Betriebs externer Onlinepräsenzen, z.B. in sozialen Medien.

Onlinepräsenzen in sozialen Medien

Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und Plattformen, um mit den dort aktiven Kunden, Interessenten und Nutzern kommunizieren und sie dort über unsere Leistungen informieren zu können. Beim Aufruf der jeweiligen Netzwerke und Plattformen gelten die Geschäftsbedingungen und die Datenverarbeitungsrichtlinien deren jeweiligen Betreiber. Soweit nicht anders im Rahmen unserer Datenschutzerklärung angegeben, verarbeiten wird die Daten der Nutzer sofern diese mit uns innerhalb der sozialen Netzwerke und Plattformen kommunizieren, z.B. Beiträge auf unseren Onlinepräsenzen verfassen oder uns Nachrichten zusenden.

Die innerhalb unseres Onlineangebotes eingesetzten Links/Schaltflächen zu sozialen Netzwerken und Plattformen (nachfolgend bezeichnet als „Social-Media“) stellen grundsätzlich erst dann einen Kontakt zwischen sozialen Netzwerken und den Nutzern her, wenn Nutzer die Links/Schaltflächen anklicken und die jeweiligen Netzwerke, bzw. deren Webseiten aufgerufen werden. Diese Funktion entspricht der Wirkungsweise eines regulären Online-Links.

  • Von uns genutzte soziale Netzwerke/ Plattformen: LinkedIn, Twitter, Xing, YouTube.
  • Verarbeitete Daten: Bestandsdaten, Kommunikationsdaten, Inhaltsdaten, Nutzungsdaten, Metadaten.
  • Besondere Kategorien personenbezogener Daten: Grundsätzlich nein, außer von Nutzern angegeben.
  • Rechtsgrundlagen: 6 Abs. 1 lit f. DSGVO.
  • Betroffene: Nutzer der Social Media Präsenzen (hierzu können Kunden und Interessenten gehören).
  • Zweck der Verarbeitung: Information und
  • Art, Umfang, Funktionsweise der Verarbeitung: Durch Betreiber der jeweiligen Plattformen in der Regel: Permanent-Cookies, Tracking, Targeting, Remarketing, Inhalts- und verhaltensbezogene Werbung.
  • Erforderlichkeit / Interesse an Verarbeitung: Erwartungshaltung der Nutzer, die auf den Plattformen aktiv sind, betriebswirtschaftliche Interessen.
  • Offenlegung extern und Zweck: Gegenüber den sozialen Netzwerken/ Plattformen.
  • Verarbeitung in Drit