Datenschutzerklärung

  JOLanDA ist ein Verbundprojekt, bestehend aus den Projektpartnern HAWK Hochschule für angewandte Wissenschaft und Kunst Hildesheim/Holzminden/Göttingen (Projektleitung) und dem Institut für Interaktive Systeme (ISy) der TH Lübeck. Ziel ist, Landjugendliche im Übergang Schule-Beruf stärker durch die spielerisch aufgebaute digitale Anwendung in Kombination mit analogen Kontakten in ihren biografischen Entscheidungsprozessen anzuregen, zu unterstützen und durch eine Schärfung der intrinsischen Motivationen und Sensibilisierung besser auf die Nutzung (institutioneller) Angebote der Berufsorientierung vorzubereiten. Damit schließt das Projekt eine bedeutsame Lücke zwischen vorhandenen Angeboten der BO, deren Wahrnehmung und Wirksamkeit. Im Rahmen eines Content-Management-Systems (WordPress) werden Daten zur BO erfasst und auf dieser Grundlage regionale Beratungsangebote und Netzwerke unterbreitet. Die Behandlung der Daten erfolgt stets unter Einhaltung aller relevanten und strengen Vorschriften zum Schutz der Privatsphäre. Dabei setzt das Projekt auf moderne Technik und aktuelle Standards in der Informationssicherheit durch das Bundesamt für Sicherheit in der Informationstechnik (BSI).

1. Datenschutz

Das Institut für Interaktive Systeme der Technischen Hochschule Lübeck legt besonderen Wert auf die Einhaltung der Datenschutzgesetze. Die einschlägigen Datenschutzgesetze, insbesondere das Bundesdatenschutzgesetz (neu) und die EU-Datenschutz-Grundverordnung, werden von uns in vollem Umfang eingehalten. Die Verarbeitung der personenbezogenen Daten erfolgt ausschließlich auf der Grundlage der einschlägigen Gesetze und findet nur zu den unter Nr. 4 genannten Zwecken statt. Die Daten werden nur nach den Vorgaben dieser Datenschutzerklärung verarbeitet.

2. Verantwortliche Stelle

Die für die Datenverarbeitung verantwortliche Stelle ist Prof. Dr. Monique Janneck Technische Hochschule Lübeck Institut für Interaktive Systeme Mönkhofer Weg 239 23562 Lübeck E-Mail: team@berufsorientierung-jolanda.de

3. Datenerfassung

Das Institut für Interaktive Systeme der Technischen Hochschule Lübeck erhebt, speichert und verarbeitet zur Erfüllung der vertraglichen und gesetzlichen Regelungen folgende Datenkategorien:
  • Benutzername, Passwort und E-Mail-Adresse der Nutzer
  • Texte, die Nutzer bei einer Trainingsteilnahme in Eingabefelder innerhalb des Trainings schreiben, um Übungen zu bearbeiten
  • Inhalte aus E-Mails, die zwischen dem Nutzer und Mitgliedern des Projektsteams JOLanDA ausgetauscht werden.
  • Detaillog: Zugriff, User-Agent, IP, http, Status und Uhrzeit der Serveranfrage

Cookies

Die Internetseiten verwenden teilweise so genannte Cookies. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren. Cookies dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert. Folgende Cookies werden auf dieser Webseite genutzt:
Name des Cookies Funktion des Cookies
wp-settings-{user_id} Aufrechterhaltung der wp-admin-Konfiguration eines Benutzers
wordpress_logged_in_{hash} Merken der Benutzer-Sitzung
wordpress_test_cookie Test, ob ein Cookie gesetzt werden kann
wp-settings-time-{user} Gibt Zeitpunkt des Setzens von wp-settings-{user} an
wordpress_sec_{has} Speicherung von Authentifizierungsdaten.
cookie_notice_accepted Speichert, ob der Benutzer den Cookie-Hinweis bestätigt hat.

4. Zweck der Datenverarbeitung

Die Technische Hochschule Lübeck verarbeitet die in Nr. 3 genannten Daten ausschließlich, um das Projektziel, i. e. die Nutzung der Online-Plattform, zu erfüllen. Der Nutzer kann diese Daten selbstständig löschen. Nach Löschung der Daten hat der Nutzer keinen Zugang mehr zur Online-Plattform. Texte, die Nutzer innerhalb der Trainings erstellen, werden gespeichert, um das Projektziel, i. e. die Möglichkeit zur Nutzung der Online-Trainings, zu erfüllen. Der Nutzer kann diese Daten selbstständig ohne Angabe von Gründen löschen. Inhalte aus E-Mails dienen dem technischen Support und der Erfüllung des Projektziels, i. e. der Beantwortung von Fragen im Laufe der Trainingsteilnahme.

5. Datenübermittlung

Eine Datenübermittlung findet nicht statt und ist auch nicht geplant.

6. Datenübermittlung in ein Drittland

Eine Datenübermittlung in Drittländer findet nicht statt und ist auch nicht geplant.

7. Löschfristen

Die vom Institut für Interaktive Systeme der Technischen Hochschule Lübeck gespeicherten personenbezogenen Daten werden nach Wegfall der in Nr. 4 genannten Zwecke bzw. nach Ablauf evtl. gesetzlicher Aufbewahrungsfristen gelöscht bzw. anonymisiert.

8. Rechte der betroffenen Person

Rechte der betroffenen Person Betroffene Personen haben jederzeit das Recht, Auskunft über ihre gespeicherten Daten zu erhalten. Weiterhin haben sie das Recht auf Berichtigung, Löschung, Einschränkung der Verarbeitung, Widerspruch gegen die Verarbeitung sowie das Recht auf Datenübertragbarkeit. Zur Wahrung ihrer Rechte (auch aus Nr. 7) können sie sich in Schrift- oder Textform an folgende Adresse wenden: Prof. Dr. Monique Janneck Technische Hochschule Lübeck Institut für Interaktive Systeme Mönkhofer Weg 239 23562 Lübeck E-Mail: team@berufsorientierung-jolanda.de Sehen betroffene Personen beim Umgang mit ihren personenbezogenen Daten ihre Rechte nicht in vollem Umfang gewahrt, haben sie das Recht bei der für sie zuständigen Aufsichtsbehörde Beschwerde einzureichen.

9. Hosting

Die Server des Instituts für Interaktive Systeme der Technischen Hochschule Lübeck stehen ausschließlich in Deutschland, somit unterliegt das Institut nicht dem amerikanischen PATRIOT act. Die vom Institut für Interaktive Systeme der Technischen Hochschule Lübeck angebotenen Virtualisierungstechniken erlauben es dem Projekt JOLanDA, ihre Dienste über einen virtuellen Server bereit zu stellen. Auf dem virtuellen Server läuft CentOS7 als Betriebssystem.

10. Google Fonts

In diesem Trainingssystem werden externe Schriften von Google Fonts verwendet. Google Fonts ist ein Dienst der Google Inc. („Google“). Die Einbindung dieser Web Fonts erfolgt durch einen Serveraufruf, in der Regel einen Server von Google in den USA. Hierdurch wird an den Server übermittelt, welche unserer Internetseiten der Nutzer besucht hat. Auch wird die IP-Adresse des Browsers des Endgerätes des Besuchers dieser Internetseiten von Google gespeichert. Nähere Informationen befinden sich in den Datenschutzhinweisen von Google: http://www.google.com/policies/privacy und www.google.com/fonts#AboutPlace:about.

11. SSL-Verschlüsselung

Unsere Webseite bedient sich einer SSL-Verschlüsselung, wenn es um die Übermittlung vertraulicher oder persönlicher Inhalte unserer Nutzer geht. Diese Verschlüsslung wird zum Beispiel bei der Abwicklung des Zahlungsverkehrs sowie bei Anfragen aktiviert, die Sie an uns über unsere Webseite stellen. Achten Sie bitte darauf, dass die SSL-Verschlüsselung bei entsprechenden Aktivitäten von Ihrer Seite her aktiviert ist. Der Einsatz der Verschlüsselung ist leicht zu erkennen: Die Anzeige in Ihrer Browserzeile wechselt von „http://“ zu „https://“. Über SSL verschlüsselte Daten sind nicht von Dritten lesbar. Übermitteln Sie Ihre vertraulichen Informationen nur bei aktivierter SSL-Verschlüsselung und wenden Sie sich im Zweifel an uns.

 

JOLanDA-Transfer

 

Datenschutzerklärung

Vorwort

Wir, die SüdniedersachsenStiftung (nachfolgend gemeinsam: „ die Stiftung“ „das Unternehmen„, „wir“ oder „uns„) nehmen den Schutz Ihrer personenbezogenen Daten ernst und möchten Sie an dieser Stelle über den Datenschutz auf der Webseite dieses Projekts informieren. Weitere Informationen über die Datenverarbeitung durch die Südniedersachsenstiftung finden Sie hier: https://www.suedniedersachsenstiftung.de/datenschutz/ Uns sind im Rahmen unserer datenschutzrechtlichen Verantwortlichkeit durch das Inkrafttreten der EU-Datenschutz-Grundverordnung (Verordnung (EU) 2016/679; nachfolgend: „DS-GVO“) zusätzliche Pflichten auferlegt worden, um den Schutz personenbezogener Daten der von einer Verarbeitung betroffenen Person (wir sprechen Sie als betroffene Person nachfolgend auch mit „Kunde“, „Nutzer“, „Sie“„Ihnen“ oder „Betroffener“ an) sicherzustellen. Soweit wir entweder alleine oder gemeinsam mit anderen über die Zwecke und Mittel der Datenverarbeitung entscheiden, umfasst dies vor allem die Pflicht, Sie transparent über Art, Umfang, Zweck, Dauer und Rechtsgrundlage der Verarbeitung zu informieren (vgl. Art. 13 und 14 DS-GVO). Mit dieser Erklärung (nachfolgend: „Datenschutzhinweise„) informieren wir Sie darüber, in welcher Weise Ihre personenbezogenen Daten von uns verarbeitet werden. Unsere Datenschutzhinweise sind modular aufgebaut. Sie bestehen aus einem allgemeinen Teil für jegliche Verarbeitung personenbezogener Daten und Verarbeitungssituationen, die bei jedem Aufruf einer Webseite zum Tragen kommen (A. Allgemeines) und einem besonderen Teil, dessen Inhalt sich jeweils nur auf die dort angegebene Verarbeitungssituation mit Bezeichnung des jeweiligen Angebots oder Produkts bezieht, insbesondere den hier näher ausgestalteten Besuch von Webseiten (B. Besuch von Webseiten).
Um die für Sie relevanten Teile finden zu können, beachten Sie bitte den nachfolgenden Überblick zur Untergliederung der Datenschutzhinweise:
Inhalt:
Allgemeines. 2
(1) Begriffsbestimmungen. 2
(2) Name und Anschrift des für die Verarbeitung Verantwortlichen. 3
(3) Kontaktdaten des Datenschutzbeauftragten. 3
(4) Rechtsgrundlagen der Datenverarbeitung. 3
(5) Datenlöschung und Speicherdauer. 4
(6) Datensicherheit. 4
(7) Zusammenarbeit mit Auftragsverarbeitern. 4
(8) Voraussetzungen der Weitergabe von personenbezogenen Daten in Drittländer. 5
(9) Keine automatisiere Entscheidungsfindung (einschließlich Profiling). 5
(10) Verpflichtung zur Bereitstellung personenbezogener Daten. 5
(11) Gesetzliche Verpflichtung zur Übermittlung bestimmter Daten. 5
(12) Ihre Rechte. 5
(13) Änderungen der Datenschutzhinweise. 6
Besuch der Webseiten. 7
(1) Erläuterung der Funktion. 7
(2) Verarbeitete personenbezogene Daten. 7
Protokolldaten. 7
Audio- und Videokonferenzen. 8
MICROSOFT 365. 10
Bewerbungen. 12
   

A. Allgemeines

(1) Begriffsbestimmungen

Nach dem Vorbild des Art. 4 DS-GVO liegen dieser Datenschutzhinweise folgende Begriffsbestimmungen zugrunde: – „Personenbezogene Daten“ (Art. 4 Nr. 1 DS-GVO) sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person („Betroffener“) beziehen. Identifizierbar ist eine Person, wenn sie direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, einer Kennnummer, einer Online-Kennung, Standortdaten oder mithilfe von Informationen zu ihren physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identitätsmerkmalen identifiziert werden kann. Die Identifizierbarkeit kann auch mittels einer Verknüpfung von derartigen Informationen oder anderem Zusatzwissen gegeben sein. Auf das Zustandekommen, die Form oder die Verkörperung der Informationen kommt es nicht an (auch Fotos, Video- oder Tonaufnahmen können personenbezogene Daten enthalten). – „Verarbeiten“ (Art. 4 Nr. 2 DS-GVO) ist jeder Vorgang, bei dem mit personenbezogenen Daten umgegangen wird, gleich ob mit oder ohne Hilfe automatisierter (dh technikgestützter) Verfahren. Dies umfasst insbesondere das Erheben (dh die Beschaffung), das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, die Verbreitung oder sonstige Bereitstellung, den Abgleich, die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung von personenbezogenen Daten sowie die Änderung einer Ziel- oder Zweckbestimmung, die einer Datenverarbeitung ursprünglich zugrunde gelegt wurde. – „Verantwortlicher“ (Art. 4 Nr. 7 DS-GVO) ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. – „Dritter“ (Art. 4 Nr. 10 DS-GVO) ist jede natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer dem Betroffenen, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten; dazu gehören auch andere konzernangehörige juristische Personen. – „Auftragsverarbeiter“ (Art. 4 Nr. 8 DS-GVO) ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen, insbesondere gemäß dessen Weisungen, verarbeitet (z. B. IT-Dienstleister). Im datenschutzrechtlichen Sinne ist ein Auftragsverarbeiter insbesondere kein Dritter. – „Einwilligung“ (Art. 4 Nr. 11 DS-GVO) der betroffenen Person bezeichnet jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

(2) Name und Anschrift des für die Verarbeitung Verantwortlichen

Die für die Verarbeitung Ihrer personenbezogenen Daten verantwortliche Stelle im Sinne des Art. 4 Nr. 7 DS-GVO ist die: SüdniedersachsenStiftung Maschmühlenweg 105 37081 Göttingen Vertreten durch: Vorstandsvorsitzende: Claudia Weitemeyer Kontakt: Telefon: 0551 – 39 21741 E-Mail: info@suedniedersachsenstiftung.de Weitere Angaben zu unserem Unternehmen entnehmen Sie bitte den Impressumsangaben auf unserer Internetseite

(3) Kontaktdaten des Datenschutzbeauftragten

Bei allen Fragen und als Ansprechpartner zum Thema Datenschutz bei uns steht Ihnen unser Datenschutzbeauftragter jederzeit zur Verfügung. Seine Kontaktdaten sind: Dr. Machunsky Datenschutz & Compliance GmbH Jan N. Machunsky Datenschutzbeauftragter – Datenschutzauditor Mittelbergring 61 37085 Göttingen Kontakt: Telefon: 0551-79097161 Mail: datenschutz@suedniedersachsenstiftung.de Webseite: https://www.machunsky-datenschutz.de

(4) Rechtsgrundlagen der Datenverarbeitung

Von Gesetzes wegen ist im Grundsatz jede Verarbeitung personenbezogener Daten verboten und nur dann erlaubt, wenn die Datenverarbeitung unter einen der folgenden Rechtfertigungstatbestände fällt: – Art. 6 Abs. 1 S. 1 lit. a DS-GVO („Einwilligung“): Wenn der Betroffene freiwillig, in informierter Weise und unmissverständlich durch eine Erklärung oder eine sonstige eindeutige bestätigende Handlung zu verstehen gegeben hat, dass er mit der Verarbeitung der ihn betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke einverstanden ist; – Art. 6 Abs. 1 S. 1 lit. b DS-GVO: Wenn die Verarbeitung zur Erfüllung eines Vertrags, dessen Vertragspartei der Betroffene ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf die Anfrage des Betroffenen erfolgen; – Art. 6 Abs. 1 S. 1 lit. c DS-GVO: Wenn die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der der Verantwortliche unterliegt (z. B. eine gesetzliche Aufbewahrungspflicht); – Art. 6 Abs. 1 S. 1 lit. d DS-GVO: Wenn die Verarbeitung erforderlich ist, um lebenswichtige Interessen des Betroffenen oder einer anderen natürlichen Person zu schützen; – Art. 6 Abs. 1 S. 1 lit. e DS-GVO: Wenn die Verarbeitung für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde oder – Art. 6 Abs. 1 S. 1 lit. f DS-GVO („Berechtigte Interessen“): Wenn die Verarbeitung zur Wahrung berechtigter (insbesondere rechtlicher oder wirtschaftlicher) Interessen des Verantwortlichen oder eines Dritten erforderlich ist, sofern nicht die gegenläufigen Interessen oder Rechte des Betroffenen überwiegen (insbesondere dann, wenn es sich dabei um einen Minderjährigen handelt). Für die von uns vorgenommenen Verarbeitungsvorgänge geben wir im Folgenden jeweils die anwendbare Rechtsgrundlage an. Eine Verarbeitung kann auch auf mehreren Rechtsgrundlagen beruhen.

(5) Datenlöschung und Speicherdauer

Für die von uns vorgenommenen Verarbeitungsvorgänge geben wir im Folgenden jeweils an, wie lange die Daten bei uns gespeichert und wann sie gelöscht oder gesperrt werden. Soweit nachfolgend keine ausdrückliche Speicherdauer angegeben wird, werden Ihre personenbezogenen Daten gelöscht oder gesperrt, sobald der Zweck oder die Rechtsgrundlage für die Speicherung entfällt. Eine Speicherung kann jedoch über die angegebene Zeit hinaus im Falle einer (drohenden) Rechtsstreitigkeit mit Ihnen oder eines sonstigen rechtlichen Verfahrens erfolgen oder wenn die Speicherung durch gesetzliche Vorschriften, denen wir als Verantwortlicher unterliegen (zB § 257 HGB, § 147 AO), vorgesehen ist. Wenn die durch die gesetzlichen Vorschriften vorgeschriebene Speicherfrist abläuft, erfolgt eine Sperrung oder Löschung der personenbezogenen Daten, es sei denn, dass eine weitere Speicherung durch uns erforderlich ist und dafür eine Rechtsgrundlage besteht.

(6) Datensicherheit

Wir bedienen uns geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen (z.B. TSL-Verschlüsselung für unsere Webseite) unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Natur, des Umfangs, des Kontextes und des Zwecks der Verarbeitung sowie der bestehenden Risiken einer Datenpanne (inklusive von deren Wahrscheinlichkeit und Auswirkungen) für den Betroffenen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert. Nähere Informationen hierzu erteilen wir Ihnen auf Anfrage gerne. Wenden Sie sich hierzu bitte an unseren Datenschutzbeauftragten (siehe unter A.(3)).

(7) Zusammenarbeit mit Auftragsverarbeitern

Wie bei jedem größeren Unternehmen, setzen auch wir zur Abwicklung unseres Geschäftsverkehrs externe in- und ausländische Dienstleister ein (z. B. für die Bereiche IT, Logistik, Telekommunikation, Vertrieb und Marketing). Diese werden nur nach unserer Weisung tätig und wurden iSv Art. 28 DS-GVO vertraglich dazu verpflichtet, die datenschutzrechtlichen Bestimmungen einzuhalten. Sofern personenbezogene Daten von Ihnen durch uns an unsere Tochtergesellschaften weitergegeben werden oder von unseren Tochtergesellschaften an uns weitergegeben werden (z.B. zu werblichen Zwecken), geschieht dies aufgrund von bestehenden Auftragsverarbeitungsverhältnissen.

(8) Voraussetzungen der Weitergabe von personenbezogenen Daten in Drittländer

Im Rahmen unserer Geschäftsbeziehungen können Ihre personenbezogenen Daten an Drittgesellschaften weitergegeben oder offengelegt werden. Diese können sich auch außerhalb des Europäischen Wirtschaftsraums (EWR), also in Drittländern, befinden. Eine derartige Verarbeitung erfolgt ausschließlich zur Erfüllung der vertraglichen und geschäftlichen Verpflichtungen und zur Pflege Ihrer Geschäftsbeziehung zu uns. Über die jeweiligen Einzelheiten der Weitergabe unterrichten wir Sie nachfolgend an den dafür relevanten Stellen. Einigen Drittländern bescheinigt die Europäische Kommission durch sog. Angemessenheitsbeschlüsse einen Datenschutz, der dem EWR-Standard vergleichbar ist (eine Liste dieser Länder sowie eine Kopie der Angemessenheitsbeschlüsse erhalten Sie hier: http://ec.europa.eu/justice/data-protection/international-transfers/adequacy/index_en.html). In anderen Drittländern, in die ggf. personenbezogene Daten übertragen werden, herrscht aber unter Umständen wegen fehlender gesetzlicher Bestimmungen kein durchgängig hohes Datenschutzniveau. Soweit dies der Fall ist, achten wir darauf, dass der Datenschutz ausreichend gewährleistet ist. Möglich ist dies über bindende Unternehmensvorschriften, Standard-Vertragsklauseln der Europäischen Kommission zum Schutz personenbezogener Daten, Zertifikate oder anerkannte Verhaltenskodizes. Bitte wenden Sie sich an unseren Datenschutzbeauftragten (siehe unter A.(3)), wenn Sie hierzu nähere Informationen erhalten möchten.

(9) Keine automatisiere Entscheidungsfindung (einschließlich Profiling)

Wir haben nicht die Absicht, von Ihnen erhobene personenbezogene Daten für ein Verfahren zur automatisierten Entscheidungsfindung (einschließlich Profiling) zu verwenden.

(10) Verpflichtung zur Bereitstellung personenbezogener Daten

Im Rahmen unserer Geschäftsbeziehung müssen Sie die personenbezogenen Daten bereitstellen, die für die Aufnahme und Durchführung der jeweiligen Geschäftsbeziehung und der Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel nicht in der Lage sein, die Geschäftsbeziehung mit Ihnen einzugehen und die sich hieraus ergebenden Pflichten zu erfüllen.

(11) Gesetzliche Verpflichtung zur Übermittlung bestimmter Daten

Wir können unter Umständen einer besonderen gesetzlichen oder rechtlichen Verpflichtung unterliegen, die rechtmäßig verarbeiteten personenbezogenen Daten für Dritte, insbesondere öffentlichen Stellen, bereitzustellen (Art. 6 Abs. 1 S. 1 lit. c DS-GVO).

(12) Ihre Rechte

Ihre Rechte als Betroffener bezüglich Ihrer verarbeiteten personenbezogenen Daten können Sie uns gegenüber unter den eingangs unter A.(2) angegebenen Kontaktdaten jederzeit geltend machen. Sie haben als Betroffener das Recht: – gemäß Art. 15 DS-GVO Auskunft über Ihre von uns verarbeiteten Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen; – gemäß Art. 16 DS-GVO unverzüglich die Berichtigung unrichtiger oder die Vervollständigung Ihrer bei uns gespeicherten Daten zu verlangen; – gemäß Art. 17 DS-GVO die Löschung Ihrer bei uns gespeicherten Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist; – gemäß Art. 18 DS-GVO die Einschränkung der Verarbeitung Ihrer Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird oder die Verarbeitung unrechtmäßig ist; – gemäß Art. 20 DS-GVO Ihre Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen („Datenübertragbarkeit“); – gemäß Art. 21 DS-GVO Widerspruch gegen die Verarbeitung einzulegen, sofern die Verarbeitung aufgrund von Art. 6 Abs. 1 S. 1 lit. e oder lit. f DS-GVO erfolgt. Dies ist insbesondere der Fall, wenn die Verarbeitung nicht zur Erfüllung eines Vertrags mit Ihnen erforderlich ist. Sofern es sich nicht um einen Widerspruch gegen Direktwerbung handelt, bitten wir bei Ausübung eines solchen Widerspruchs um die Darlegung der Gründe, weshalb wir Ihre Daten nicht wie von uns durchgeführt verarbeiten sollen. Im Falle Ihres begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen; – gemäß Art. 7 Abs. 3 DS-GVO Ihre einmal (auch vor der Geltung der DS-GVO, d.h. vor dem 25.5.2018) erteilte Einwilligung – also Ihr freiwilliger, in informierter Weise und unmissverständlich durch eine Erklärung oder eine sonstige eindeutige bestätigende Handlung verständlich gemachter Willen, dass Sie mit der Verarbeitung der betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke einverstanden sind – jederzeit uns gegenüber zu widerrufen, falls Sie eine solche erteilt haben. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen und – gemäß Art. 77 DS-GVO sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten in unserem Unternehmen zu beschweren, etwa bei der für uns zuständigen Datenschutz-Aufsichtsbehörde: Der Landesbeauftragte für den Datenschutz Niedersachsen Postfach 221, 30002 Hannover Prinzenstraße 5, 30159 Hannover Telefon: 0511 120-4500Anrufbeantworter Fax: 0511 120-4599 E-Mail: poststelle@lfd.niedersachsen.de

(13) Änderungen der Datenschutzhinweise

Im Rahmen der Fortentwicklung des Datenschutzrechts sowie technologischer oder organisatorischer Veränderungen werden unsere Datenschutzhinweise regelmäßig auf Anpassungs- oder Ergänzungsbedarf hin überprüft. Über Änderungen werden Sie insbesondere auf unserer deutschen Webseite unterrichtet. Diese Datenschutzhinweise haben den Stand von April 2025.

B. Besuch der Webseiten

(1) Erläuterung der Funktion

Unsere Webseite dient der Information über uns, unsere Tätigkeitsbereiche, Projekte sowie zur Kontaktaufnahme. Bei einem Besuch unserer Webseiten können personenbezogene Daten von Ihnen verarbeitet werden.

(2) Verarbeitete personenbezogene Daten

Bei der informatorischen Nutzung der Webseiten werden die folgenden Kategorien personenbezogener Daten von uns erhoben, gespeichert und weiterverarbeitet:

1. Protokolldaten

Wenn Sie unsere Webseiten besuchen, wird auf unserem Webserver temporär und anonymisiert ein sogenannter Protokolldatensatz (sog. Server-Logfiles) gespeichert. Dieser besteht aus:
  • der Seite, von der aus die Seite angefordert wurde (sog. Referrer-URL)
  • dem Name und URL der angeforderten Seite
  • dem Datum und der Uhrzeit des Aufrufs
  • der Beschreibung des Typs, Sprache und Version des verwendeten Webbrowsers
  • der IP-Adresse des anfragenden Rechners, die so verkürzt wird, dass ein Personenbezug nicht mehr herstellbar ist
  • der übertragenen Datenmenge
  • dem Betriebssystem
  • der Meldung, ob der Aufruf erfolgreich war (Zugriffsstatus/Http-Statuscode)
  • der GMT-Zeitzonendifferenz
Die Verarbeitung der Protokolldaten dient statistischen Zwecken und der Verbesserung der Qualität unserer Webseite, insbesondere der Stabilität und der Sicherheit der Verbindung (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO). Diese Dateien werden innerhalb von 4 Tagen gelöscht.

2. Hosting

Unsere Webseite wird bei All-INKL.COM gehostet. ALL-INKL.COM – Neue Medien Münnich Inhaber: René Münnich Hauptstraße 68 | D-02742 Friedersdorf Mit der ALL-INKL.COM haben wir einen Auftragsdatenverarbeitungsvertrag geschlossen.

(3) Dauer der Datenverarbeitung

Ihre Daten werden nur so lange verarbeitet, wie dies für die Erreichung der oben genannten Verarbeitungszwecke erforderlich ist; hierfür gelten die im Rahmen der Verarbeitungszwecke angegebenen Rechtsgrundlagen entsprechend. Hinsichtlich der Nutzung und der Speicherdauer von Cookies beachten Sie bitte Punkt A. (5) sowie die Cookie-Richtlinie. Von uns eingesetzte Dritte werden Ihre Daten auf deren System so lange speichern, wie es im Zusammenhang mit der Erbringung der Leistungen für uns entsprechend dem jeweiligen Auftrag erforderlich ist.

(4) Übermittlung personenbezogener Daten an Dritte; Rechtfertigungsgrundlage

Folgende Kategorien von Empfängern, bei denen es sich im Regelfall um Auftragsverarbeiter handelt (siehe dazu A.(7)), erhalten ggf. Zugriff auf Ihre personenbezogenen Daten: – Dienstleister für den Betrieb unserer Webseite und die Verarbeitung der durch die Systeme gespeicherten oder übermittelten Daten (z.B. für Rechenzentrumsleistungen, Zahlungsabwicklungen, IT-Sicherheit). Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 S. 1 lit. b oder lit. f DS-GVO, soweit es sich nicht um Auftragsverarbeiter handelt; – Staatliche Stellen/Behörden, soweit dies einerseits zur Erfüllung unserer Leistungen andererseits zur Erfüllung einer gesetzlichen Verpflichtung erforderlich ist. Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 S. 1 lit. c DS-GVO; – Zur Durchführung unseres Geschäftsbetriebs eingesetzte Personen (z.B. Auditoren, Banken, Versicherungen, Rechtsberater, Aufsichtsbehörden, Beteiligte bei Unternehmenskäufen oder der Gründung von Gemeinschaftsunternehmen). Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 S. 1 lit. b oder lit. f DS-GVO. Zu den Gewährleistungen eines angemessenen Datenschutzniveaus bei einer Weitergabe der Daten in Drittländer siehe A.(8). Darüber hinaus geben wir Ihre personenbezogenen Daten nur an Dritte weiter, wenn Sie nach Art. 6 Abs. 1 S. 1 lit. a DS-GVO eine ausdrückliche Einwilligung dazu erteilt haben.

(5) Kontaktformulardaten, E-Mail-Kommunikation

Bei Nutzung von Kontaktformularen werden die dadurch übermittelten Daten verarbeitet (z. B. Geschlecht, Name und Vorname, Anschrift, Firma, E-Mail-Adresse und der Zeitpunkt der Übermittlung). Die Verarbeitung von Kontaktformulardaten erfolgt zur Bearbeitung von Kundenanfragen (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b oder lit. f DS-GVO). Sofern Sie per E-Mail oder über ein Kontaktformular den Kontakt uns aufnehmen, werden die von Ihnen übermittelten personenbezogenen Daten automatisch gespeichert. Solche auf freiwilliger Basis von Ihnen an uns übermittelten personenbezogenen Daten werden für Zwecke der Bearbeitung oder der Kontaktaufnahme zur betroffenen Person gespeichert. Es erfolgt keine Weitergabe dieser personenbezogenen Daten an Dritte. Die Speicherdauer hängt vom jeweiligen Zweck und Inhalt der Nachricht ab.

(3). Clourdflare

Wir nutzen das Content Delivery Network (CDN) von Cloudflare Germany GmbH, Rosental 7, c/o Mindspace, 80331 München Deutschland (Cloudflare), um die Sicherheit und die Auslieferungsgeschwindigkeit unserer Website zu erhöhen. Dies entspricht unserem berechtigten Interesse (Art. 6 Abs. 1 lit. f DSGVO, sofern wir nicht explizit Ihre Einwilligung eingeholt haben, in diesem Fall stützt sich die Verarbeitung auf Artikel 6 Abs. 1 lit a DS-GVO, § 25 TDDDG,). Ein CDN ist ein Netzwerk aus [weltweit] verteilten Servern, das in der Lage ist, optimiert Inhalte an den Websitenutzer auszuliefern. Für diesen Zweck können personenbezogene Daten in Server-Logfiles von Cloudflare verarbeitet werden. Bitte vergleichen Sie die Ausführungen unter „Hosting“. Cloudflare ist Empfänger Ihrer personenbezogenen Daten und als Auftragsverarbeiter für uns tätig. Die Verarbeitung der unter diesem Abschnitt angegebenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Die Funktionsfähigkeit der Website ist ohne die Verarbeitung nicht gewährleistet. Ihre personenbezogenen Daten werden von Cloudflare so lange gespeichert, wie es für die beschriebenen Zwecke erforderlich ist. Weitere Informationen zu Widerspruchs- und Beseitigungsmöglichkeiten gegenüber Cloudflare finden Sie unter: Cloudflare DPA Cloudflare hat Compliance-Maßnahmen für internationale Datenübermittlungen umgesetzt. Diese gelten für alle weltweiten Aktivitäten, bei denen Cloudflare personenbezogene Daten von natürlichen Personen in der EU verarbeitet. Diese Maßnahmen basieren auf den EU-Standardvertragsklauseln (SCCs). Weitere Informationen finden Sie unter: https://www.cloudflare.com/cloudflare_customer_SCCs-German.pdf  

C. Audio- und Videokonferenzen

Datenverarbeitung Für die Kommunikation setzen wir unter anderen Online-Konferenz-Tools ein. Die im Einzelnen von uns genutzten Tools sind unten aufgelistet. Wenn Sie mit uns per Video- oder Audiokonferenz via Internet kommunizieren, werden Ihre personenbezogenen Daten von uns und dem Anbieter des jeweiligen Konferenz-Tools erfasst und verarbeitet. Die Konferenz-Tools erfassen dabei alle Daten, die Sie zur Nutzung der Tools bereitstellen/einsetzen (E-Mail-Adresse und/oder Ihre Telefonnummer). Ferner verarbeiten die Konferenz-Tools die Dauer der Konferenz, Beginn und Ende (Zeit) der Teilnahme an der Konferenz, Anzahl der Teilnehmer und sonstige „Kontextinformationen“ im Zusammenhang mit dem Kommunikationsvorgang (Metadaten). Des Weiteren verarbeitet der Anbieter des Tools alle technischen Daten, die zur Abwicklung der Online-Kommunikation erforderlich sind. Dies umfasst insbesondere IP-Adressen, MAC-Adressen, Geräte-IDs, Gerätetyp, Betriebssystemtyp und -version, Client-Version, Kameratyp, Mikrofon oder Lautsprecher sowie die Art der Verbindung. Sofern innerhalb des Tools Inhalte ausgetauscht, hochgeladen oder in sonstiger Weise bereitgestellt werden, werden diese ebenfalls auf den Servern der Tool-Anbieter gespeichert. Zu solchen Inhalten zählen insbesondere Cloud-Aufzeichnungen, Chat-/ Sofortnachrichten, Voicemails hochgeladene Fotos und Videos, Dateien, Whiteboards und andere Informationen, die während der Nutzung des Dienstes geteilt werden. Bitte beachten Sie, dass wir nicht vollumfänglich Einfluss auf die Datenverarbeitungsvorgänge der verwendeten Tools haben. Unsere Möglichkeiten richten sich maßgeblich nach der Unternehmenspolitik des jeweiligen Anbieters. Weitere Hinweise zur Datenverarbeitung durch die Konferenztools entnehmen Sie den Datenschutzerklärungen der jeweils eingesetzten Tools, die wir unter diesem Text aufgeführt haben. Zweck und Rechtsgrundlagen Die Konferenz-Tools werden genutzt, um mit angehenden oder bestehenden Vertragspartnern zu kommunizieren oder bestimmte Leistungen gegenüber unseren Kunden anzubieten (Art. 6 Abs. 1 S. 1 lit. b DSGVO). Des Weiteren dient der Einsatz der Tools der allgemeinen Vereinfachung und Beschleunigung der Kommunikation mit uns bzw. unserem Unternehmen (berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO). Soweit eine Einwilligung abgefragt wurde, erfolgt der Einsatz der betreffenden Tools auf Grundlage dieser Einwilligung; die Einwilligung ist jederzeit mit Wirkung für die Zukunft widerrufbar. Speicherdauer Die unmittelbar von uns über die Video- und Konferenz-Tools erfassten Daten werden von unseren Systemen gelöscht, sobald Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt. Gespeicherte Cookies verbleiben auf Ihrem Endgerät, bis Sie sie löschen. Zwingende gesetzliche Aufbewahrungsfristen bleiben unberührt. Auf die Speicherdauer Ihrer Daten, die von den Betreibern der Konferenz-Tools zu eigenen Zwecken gespeichert werden, haben wir keinen Einfluss. Für Einzelheiten dazu informieren Sie sich bitte direkt bei den Betreibern der Konferenz-Tools. Eingesetzte Konferenz-Tools Wir setzen folgende Konferenz-Tools ein: Zoom Wir nutzen Zoom. Anbieter dieses Dienstes ist die Zoom Communications Inc., San Jose, 55 Almaden Boulevard, 6th Floor, San Jose, CA 95113, USA. Details zur Datenverarbeitung entnehmen Sie der Datenschutzerklärung von Zoom: https://zoom.us/de-de/privacy.html. Die Datenübertragung in die USA wird auf das Data Privacy Framework der Kommission sowie die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://zoom.us/de-de/privacy.html. Abschluss eines Vertrags über Auftragsverarbeitung Wir haben mit dem Anbieter von Zoom einen Vertrag zur Auftragsverarbeitung abgeschlossen und setzen die strengen Vorgaben der deutschen Datenschutzbehörden bei der Nutzung von Zoom vollständig um. Teams Siehe Abschnitt MS 365

D. MICROSOFT 365

Wir nutzen die Cloud Services von Microsoft 365. Bei Der Nutzung von Microsoft 365 werden folgende Personenbezogenen Daten von Ihnen verarbeitet. Datenkategorien 
  1. Dokumente und Dateien
  2. Aufgaben und Lösungen
  3. Kommunikationsdaten
  4. Personenbezogene Basisdaten
  5. Authentifizierungsdaten
  6. Kontaktinformationen
  7. Profilierung
  8. Logfile mit Zugriffen
  9. System generierte Protokolldaten
  Kategorien von betroffenen Personen 
  • Für Datenkategorien 1-9 Personen, die Office 365 nutzen oder administrieren
  • Für Datenkategorien 3, 8, 9 Personen, die in der Kommunikation und Dokumenten identifizierbar sind
  Die Südniedersachsenstiftung verfolgt bei der Nutzung von Microsoft 365 folgende Zwecke. Hauptsächlich geht es darum, den eigenen Beschäftigten ein mobiles Arbeiten zu ermöglichen und unsere Gesellschaften zu vernetzen. Dabei werden die in Microsoft Office 365 verfügbaren Dienste und Funktionen genutzt, um Inhalte zu erstellen und zu speichern, Termine zu planen und um zu kommunizieren. Um einen effektiven Informationsaustausch zu erreichen. Auf diese Weise können wir Beschäftigte und Externe vernetzen und Projekte gemeinsam bearbeiten, ohne am gleichen Ort sein zu müssen. Die Verarbeitung Ihrer personenbezogenen Daten dient daher der Abwicklung von Verträgen und der Zusammenarbeit im Projekt. Die Freigabe von personenbezogenen Daten in der Cloud (OneDrive und SharePoint) und die Nutzung von Cloud-Computing insgesamt dient dabei konkret den folgenden Zwecken: dauerhafte und ortsunabhängige Abrufbarkeit der Dokumente, Ermöglichung eines standortunabhängigen Arbeitens, Einbeziehung Dritter / Externer bei der Bearbeitung von Dokumenten und Daten, effizientere und schnellere Abläufe, vereinfachte Planung, Auslagerung der IT-Leistungen zur Einsparung eigener Ressourcen, reduzierter IT-Administrationsaufwand und Steigerung der Flexibilität. Der Dienst SharePoint wird dabei als Plattform für die Datenablage und den Datenaustausch zwischen den beschäftigten und Externen genutzt. Bei der Nutzung von Microsoft Office 365 findet eine Übermittlung von Diagnosedaten an Microsoft statt, damit die Dienste insgesamt (fehlerfrei) bereitgestellt werden können. Da sämtliche Anwendungen cloudbasiert sind, werden diese durchgehend geprüft. Die Verarbeitung der Diagnosedaten dient auch der Verbesserung und Aktualisierung der Software durch das Einspielen von neuen Versionen. Schließlich dient die Verarbeitung auch dazu, die Sicherheit der Dienste und eine schnelle Fehlerbehebung durch Microsoft zu gewährleisten. Empfänger  
  • Microsoft Ireland Operations Limited, zwecks Auftragsverarbeitung und Vertragserfüllung
  • Microsoft Corporation, zwecks Auftragsverarbeitung und Vertragserfüllung und eigener Zwecke
  • Sowie deren   Unterauftragsverarbeiter und   Supportdienstleister
  Garantien für den Internationalen Datentransfer  Rückausnahmen Art. 49 Abs. 1 UAbs. 1 lit c DSGVO für Zwecke 1. und 6. Rückausnahmen Art. 49 Abs. 1 UAbs. 1 lit. d DSGVO für Zwecke 2.-5., 7., 8. Unterauftragsverarbeiter   Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch Microsoft Teams erhalten Sie in den Datenschutzerklärung von Microsoft unter https://privacy.microsoft.com/de-de/privacystatement und Microsoft Teams unter https://docs.microsoft.com/de-de/microsoftteams/teams-privacy sowie im FAQ und Kontaktteil https://support.microsoft.com/de-DE/privacy. Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten. Microsoft verarbeitet Ihre personenbezogenen Daten auch in den USA. Die Übermittlung ist vertraglich durch das Data Privacy Framework der Kommission sowie die Standardvertragsklauseln der EU-Kommission gesichert. Speicherdauer 90 Tage nach Löschung des Accounts auf Verlangen oder nach Widerspruch (Datenkategorien 4-7) 90 Tage nach Löschung der Inhaltsdaten, nach Wegfall der Erforderlichkeit (Datenkategorien 1-3) 180 Tage (Datenkategorien 8, 9)   Wir führen Onlinemeetings mit Microsoft Teams durch. Im Rahmen unserer Onlinemeetings über Microsoft Teams verarbeiten wir folgende Daten:
  • Kommunikationsdaten (z.B. ihre Emailadresse, wenn Sie diese personenbezogen angeben)
  • Personenstammdaten (wenn Sie diese von sich aus angeben)
  • Inhalte des Onlinemeetings (wenn Sie personenbezogen in Erscheinung treten mit Beiträgen in Wort und / oder Schrift).
  • Authentifizierungsdaten
  • Logfiles, Protokolldaten
  • Metadaten (z. B. IP-Adresse, Zeitpunkt der Teilnahme, usw.)
  • Profildaten (z. B. ihr Nutzername, wenn Sie diesen von sich aus angeben)
Um mit Ihnen auch Online kommunizieren zu können, nutzen wir das Online Meeting Tool Microsoft Teams. Die Datenverarbeitungen führen wir aufgrund eines berechtigten Interesses nach Art. 6 Abs. 1 f) DSGVO durch. Unser berechtigtes Interesse für die Datenverarbeitung lautet: · Persönliche Kommunikation auch bei weit entfernten Gesprächspartnern (Einsparung Reisezeit und Kosten) · Gesundheitsschutz der Kommunikationsteilnehmer durch eine Vermeidung persönlichen Kontakts.    

D. Bewerbungen

Umgang mit Bewerberdaten Wir bieten Ihnen die Möglichkeit, sich bei uns zu bewerben (z. B. per E-Mail, postalisch oder via Online-Bewerberformular). Im Folgenden informieren wir Sie über Umfang, Zweck und Verwendung Ihrer im Rahmen des Bewerbungsprozesses erhobenen personenbezogenen Daten. Wir versichern, dass die Erhebung, Verarbeitung und Nutzung Ihrer Daten in Übereinstimmung mit geltendem Datenschutzrecht und allen weiteren gesetzlichen Bestimmungen erfolgt und Ihre Daten streng vertraulich behandelt werden. Umfang und Zweck der Datenerhebung Wenn Sie uns eine Bewerbung zukommen lassen, verarbeiten wir Ihre damit verbundenen personenbezogenen Daten Wir verarbeiten personenbezogene Daten, die wir im Rahmen Ihrer Bewerbung erhalten. Zum Zeitpunkt Ihrer Kontaktaufnahme sowie im Rahmen eines Bewerbungsverfahrens kommen insbesondere folgende Daten in Betracht, sofern Sie uns diese übermitteln:
  • Personalien (Name, Adresse und andere Kontaktdaten, Geburtstag und -ort, Staatsangehörigkeit),
  • Bankverbindung (zwecks Reisekostenerstattung)
  • Legitimationsdaten (z. B. Ausweisdaten)
  • Gesundheitsdaten* (z. B. Angaben zur Behinderung/Schwerbehinderung sowie ggf. eine Absage aus gesundheitlichen Gründen),
  • Qualifikationspapiere (z. B. Zeugnisse, Bewertungen und sonstige Ausbildungsnachweise)
  • Angaben zu Ihrem persönlichen Werdegang
  • Angaben zu Ihrem schulischen Werdegang
  • Angaben zu Ihrem akademischen Werdegang
  • Angaben zu Ihrem beruflichen Werdegang
  • Lichtbilder
Sofern Sie Ihre Bewerbung per E-Mail senden:
  • E-Mail-Adresse
  • Mailserver
  • IP Adresse des Servers
Sofern Sie Ihre Bewerbung über unser Online Formular bzw. Portal senden:
  • IP Adresse
*Besonders sensible Daten Im Sinne des Art. 9 Abs. I DSGVO. Diese Daten erheben wir, soweit dies zur Entscheidung über die Begründung eines Beschäftigungsverhältnisses erforderlich ist. Rechtsgrundlage hierfür ist § 26 BDSG-neu nach deutschem Recht (Anbahnung eines Beschäftigungsverhältnisses), Art. 6 Abs. 1 lit. b DSGVO (allgemeine Vertragsanbahnung) und – sofern Sie eine Einwilligung erteilt haben – Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung ist jederzeit widerrufbar. Ihre personenbezogenen Daten werden innerhalb unseres Unternehmens ausschließlich an Personen weitergegeben, die an der Bearbeitung Ihrer Bewerbung beteiligt sind. Sofern die Bewerbung erfolgreich ist, werden die von Ihnen eingereichten Daten auf Grundlage von § 26 BDSG-neu und Art. 6 Abs. 1 lit. b DSGVO zum Zwecke der Durchführung des Beschäftigungsverhältnisses in unseren Datenverarbeitungssystemen gespeichert. Empfänger Ihrer Daten Daten, die Sie uns gegenüber mitteilen, an die Geschäftsführung sowie die Führungspersonen in den jeweils zuständigen Abteilungen übermittelt. Zur gegebenenfalls notwendigen Abrechnung der Reisekosten werden Ihre Daten an die Buchhaltungsabteilung sowie unseren Steuerberater übermittelt. Wir setzen jedoch ggf. Dienstleister für unseren Organisationsablauf, den Betrieb unserer Internetseiten oder für z.B. die E-Mail-Kommunikation ein. Ebenso setzen wir externe Dienstleister wie Steuerberater und Betriebsärzte ein. Hier kann es vorkommen, dass ein Dienstleister Kenntnis von personenbezogenen Daten erhält. Wir wählen unsere Dienstleister sorgfältig – insbesondere im Hinblick auf Datenschutz und Datensicherheit – aus und treffe alle datenschutzrechtlich erforderlichen Maßnahmen für eine zulässige Datenverarbeitung. Wir übermitteln Ihre personenbezogenen Daten nur dann an Dritte, wenn dies gesetzlich erlaubt ist oder Sie eingewilligt haben. Drittstaatentransfer Ein Drittlandtransfer findet nicht statt. Aufbewahrungsdauer der Daten Sofern wir Ihnen kein Stellenangebot machen können, Sie ein Stellenangebot ablehnen oder Ihre Bewerbung zurückziehen, behalten wir uns das Recht vor, die von Ihnen übermittelten Daten auf Grundlage unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) bis zu 6 Monate ab der Beendigung des Bewerbungsverfahrens (Ablehnung oder Zurückziehung der Bewerbung) bei uns aufzubewahren. Anschließend werden die Daten gelöscht und die physischen Bewerbungsunterlagen vernichtet. Die Aufbewahrung dient insbesondere Nachweiszwecken im Falle eines Rechtsstreits. Sofern ersichtlich ist, dass die Daten nach Ablauf der 6-Monatsfrist erforderlich sein werden (z.B. aufgrund eines drohenden oder anhängigen Rechtsstreits), findet eine Löschung erst statt, wenn der Zweck für die weitergehende Aufbewahrung entfällt. Eine längere Aufbewahrung kann außerdem stattfinden, wenn Sie eine entsprechende Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) erteilt haben oder wenn gesetzliche Aufbewahrungspflichten der Löschung entgegenstehen. Aufnahme in den Bewerber-Pool Sofern wir Ihnen kein Stellenangebot machen, besteht ggf. die Möglichkeit, Sie in unseren Bewerber-Pool aufzunehmen. Im Falle der Aufnahme werden alle Dokumente und Angaben aus der Bewerbung in den Bewerber-Pool übernommen, um Sie im Falle von passenden Vakanzen zu kontaktieren. Die Aufnahme in den Bewerber-Pool geschieht ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Die Abgabe der Einwilligung ist freiwillig und steht in keinem Bezug zum laufenden Bewerbungsverfahren. Der Betroffene kann seine Einwilligung jederzeit widerrufen. In diesem Falle werden die Daten aus dem Bewerber-Pool unwiderruflich gelöscht, sofern keine gesetzlichen Aufbewahrungsgründe vorliegen. Die Daten aus dem Bewerber-Pool werden spätestens zwei Jahre nach Erteilung der Einwilligung unwiderruflich gelöscht. Verfahren nach dem Allgemeinen Gleichbehandlungsgesetz (AGG).
  1. Veranstaltungen
Sie haben die Möglichkeit, sich auf unserer Homepage, per E-Mail, per Fax oder telefonisch unter Angabe von personenbezogenen Daten für bestimmte Veranstaltungen zu registrieren. Welche personenbezogenen Daten dabei an den Verantwortlichen übermittelt werden, ergibt sich aus der jeweiligen Eingabemaske, die für die Registrierung verwendet wird.
  1. Verarbeitungszweck und Rechtsgrundlage
Ihre Daten werden verarbeitet, um die jeweilige Veranstaltung organisieren und durchführen zu können, ggf. Teilnahme-/Prüfbescheinigungen sowie Zweitschriften für Sie ausstellen zu können sowie auch zu Abrechnungszwecken. Sofern Sie Empfänger einer Rechnung sind, werden Ihre Daten zur Zahlungsabwicklung verarbeitet. Diese Daten werden auf Grundlage von Art. 6 Abs. 1 Buchstabe b DSGVO zur Durchführung des Anmeldevertrags verarbeitet. Gerne möchten wir Ihnen weitere Informationen zu weiteren Veranstaltungen der Zukunftsregion zukommen zu lassen. Rechtsgrundlage für die Zusendung ist nach Abwägung und Wahrung unserer überwiegenden berechtigten Interessen Art. 6 Abs. 1 lit. f DSGVO sowie gegebenenfalls Ihre Einwilligung, Art. 6 Abs 1 lit a DS-GVO. Sie können der Verwendung jederzeit kostenlos widersprechen beziehungsweise Ihre Einwilligung widerrufen. Sofern die Veranstaltungen in Kooperation mit Netzwerkpartnern durchgeführt werden, erhalten diese als gemeinsame Verantwortliche ebenfalls Ihre Daten zur Durchführung dieser Veranstaltung. Außerdem können ggf. mediale Begleitungen der Veranstaltung in Form von Foto- und/oder Filmaufnahmen erfolgen. Dem können Sie jederzeit gegenüber den Fotografen oder uns widersprechen. Entsprechende Fotos und Filmaufnahmen sollen zur Öffentlichkeitsarbeit verwendet werden. Dies kann auch eine Veröffentlichung in Sozialen Medien (Instagram, Facebook und LinkedIn) enthalten. Dies erfolgt aufgrund unseres berechtigten Interesses an der Außendarstellung sowie Präsentation der Veranstaltung, Art. 6 Abs. 1 lit f DS-GVO sowie gegebenenfalls Ihrer Einwilligung, Art. 6 Abs. 1 lit a DS-GVO. Sofern Sie damit einverstanden sind, übermitteln wir Ihre Daten an Kooperationspartner, damit diese Sie zu weiteren Veranstaltungen einladen, sowie Sie über Neuigkeiten dieser Kooperationspartner informieren zu können. Rechtsgrundlage dieser Verarbeitungen ist Ihre Einwilligung, Art. 6 Abs.1 lit. a DS-GVO.
  1. Dauer der Speicherung und Abmeldung
Ihre personenbezogenen Daten werden für die Dauer der Erfüllung der oben genannten Zwecke verarbeitet. Nach der Zweckerfüllung werden die Daten im Rahmen der gesetzlichen Aufbewahrungsfristen aufbewahrt. Diese betragen wegen der für die Verantwortliche steuerrelevanten Daten über Ihre Tätigkeiten 10 Jahre. Im Falle der Datenverarbeitung auf Grundlage einer Einwilligung erfolgt mit Widerruf der Einwilligung die Datenlöschung.
  1. Notwendigkeit zur Bereitstellung
Um an einer Veranstaltung teilnehmen zu können, müssen Sie uns Ihren Namen, Ihre Anschrift,  ein Kontaktdatum sowie die Institution, für die Sie arbeiten mitteilen.
  1. Empfänger oder Kategorien von Empfängern der personenbezogenen Daten
Ihre personenbezogenen Daten werden übermittelt an:
  • ggf. mit der Organisation und Durchführung einer Veranstaltung beauftragter Dienstleister,
  • an Dritte, wenn wir gesetzlich dazu verpflichtet sind oder Sie vorab in die Datenübermittlung eingewilligt haben
  • an Institutionen, die Mitorganisatoren sind,
  • falls die Veranstaltung in einem anderen Unternehmen oder Veranstaltungsort stattfindet, ggf. zur Einlasskontrolle sowie ggf. zur Erfüllung von Meldepflichten oder Pflichten zum Führen von Gästelisten,
  • bei kostenpflichtigen Veranstaltungen die Finanzbuchhaltung innerhalb der Zukunftsregion zur Zahlungsabwicklung ggf. der Referent der Veranstaltung,
  • unsere Dienstleister für die technische Unterstützung der Anwendung und für die Betreuung der Veranstaltung.
  1. Übermittlung von personenbezogenen Daten in ein Drittland
Es ist nicht geplant, Ihre personenbezogenen Daten in ein Drittland oder eine internationale Organisation zu übermitteln.