Datenschutzerklärung

§ 1 Einleitung

(1) Im Folgenden unterrichten wir Sie als betroffene Person über Art, Umfang und Zweck der Erhebung und Verwendung personenbezogener Daten sowie Ihre Rechte. Sie können diese Unterrichtung jederzeit auf unseren Webseiten abrufen.

(2) Die Verarbeitung personenbezogener Daten, beispielsweise Ihr Name, Anschrift, E-Mail-Adresse oder Telefonnummer, erfolgt bei uns stets im Einklang mit der EU-Datenschutz-Grundverordnung (DSGVO, englisch: GDPR) und in Übereinstimmung mit den weiteren gesetzlichen Datenschutzbestimmungen.

§ 2 Name und Anschrift des für die Verarbeitung Verantwortlichen (Datenschutzstelle)

(1) Verantwortlicher im Sinne der DSGVO und sonstiger in der EU geltenden Datenschutzregelungen ist die SPF GmbH Systemberatung.

(2) Die Kontaktdaten lauten:

    SPF GmbH Systemberatung
    – Datenschutz –
    Augustinusstr. 9a
    50226 Frechen

    E-Mail: datenschutz bei spf-gmbh.com
    Telefonzentrale: +49 2234 53201-0

§ 3 Begriffsbestimmungen

(1) Diese Datenschutzerklärung verwendet Begrifflichkeiten der DSGVO, die im Folgenden, zum Teil konkretisiert, erläutert werden:

(2) „Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die insbesondere mittels Zuordnung durch eine Kennung wie einem Namen, einer Identifikationsnummer, einer Online-Kennung oder besonderen Merkmalen identifiziert werden kann.

(3) „Betroffene Person“ ist jede identifizierbare natürliche Person, deren personenbezogene Daten durch uns verarbeitet werden.

(4) „Verarbeitung“ ist jeder ausgeführte Vorgang im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

(5) „Einschränkung der Verarbeitung“ ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.

(6) „Verantwortlicher“ ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

(7) „Auftragsverarbeiter“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten in unserem Auftrag verarbeitet.

(8) „Empfänger“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden. Dies ist unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem EU-Recht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.

(9) „Dritter“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, der SPF GmbH Systemberatung, dem Auftragsverarbeiter und den Personen, die unter unserer unmittelbaren Verantwortung oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

(10) „Einwilligung“ ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmißverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person ihr Einverständnis für die Verarbeitung der sie betreffenden personenbezogenen Daten gibt.

§ 4 Webseiten: Generell

(1) Eine Nutzung unserer Webseiten ist ohne Angabe personenbezogener Daten möglich. Es werden lediglich die technischen Zugriffsdaten vorübergehend protokolliert (siehe § 6).

(2) Sofern Sie besondere Dienste über unsere Webseiten in Anspruch nehmen möchten, kann jedoch eine Verarbeitung personenbezogener Daten erforderlich werden. Ist diese Verarbeitung erforderlich und besteht dafür keine gesetzliche Grundlage, holen wir Ihre Einwilligung ein.

(3) Trotz technischer und organisatorischer Maßnahmen für den Schutz der über Webseiten verarbeiteten personenbezogenen Daten können internetbasierte Datenübertragungen Sicherheitslücken aufweisen. Aus diesem Grund steht es Ihnen frei, personenbezogene Daten auch auf alternativen Wegen an uns zu übermitteln, beispielsweise telefonisch.

§ 5 Webseiten: Cookies

(1) Cookies sind kleine Textfragmente, welche ein Webserver über den Webbrowser des Nutzers auf dessen Computer in einem gesonderten Bereich speichert und wieder abrufen kann.

(2) Unsere Webseiten verwenden Cookies, allerdings nur im technisch notwendigen Maße und niemals zum Zwecke der Werbung oder gar des Trackings. Auf unseren allgemein zugänglichen Webseiten wird nur ein Session-Cookie gesetzt, d. h. der Cookie wird beim Beenden des Webbrowsers automatisch entfernt.

(3) Mittels Cookies können die Informationen und Angebote auf unseren Webseiten in Ihrem Sinne optimiert werden. Cookies ermöglichen uns, die Benutzer unserer Webseiten wiederzuerkennen, um den Nutzern die Verwendung zu erleichtern.

(4) Sie können das Setzen von Cookies durch unsere Webseiten mittels einer entsprechenden Einstellung in Ihrem Webbrowser technisch verhindern. In diesem Fall können Sie aber unter Umständen nicht alle Funktionen unserer Webseiten vollumfänglich nutzen.

§ 6 Webseiten: Zugriffsdaten

(1) Unsere Webserver erfassen mit jedem Zugriff eine Reihe von technischen Informationen in Protokolldateien. Erfaßt werden Zeitpunkt, IP-Adresse, Webbrowsertyp, Betriebssystem sowie der Name der aufgerufenen Webseite und der Name der auf sie verweisenden Webseite (Referrer-URL).

(2) Aus diesen technischen Informationen ziehen wir keine Rückschlüsse auf die betroffene Person. Diese Informationen werden vielmehr benötigt, um die Inhalte unserer Webseiten korrekt auszuliefern, die Inhalte unserer Webseiten zu optimieren, die dauerhafte Funktionsfähigkeit unserer informationstechnischen Systeme und der Technik unserer Webseiten zu gewährleisten sowie um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen.

(3) Die detaillierten Zugriffsdaten werden nach 14 Tagen ohne außergewöhnliche Vorfälle, die eine längere Speicherung erforderlich machen, automatisch gelöscht.

(4) Die technische Bereitstellung unserer Webseiten und somit auch das Aufzeichnen der Zugriffsdaten obliegt einem Auftragsverarbeiter gemäß Art. 28 DSGVO.

(5) Es erfolgt keine Weitergabe dieser personenbezogenen Daten an Dritte.

§ 7 E-Mail

(1) Sofern Sie per E-Mail mit uns Kontakt aufnehmen, werden Ihre übermittelten Daten automatisch für die Bearbeitung und die Kontaktaufnahme gespeichert.

(2) Die technische Bereitstellung unseres E-Mail-Dienstes und somit die temporäre Speicherung und Durchleitung von E-Mails und der enthaltenen Daten obliegt einem Auftragsverarbeiter gemäß Art. 28 DSGVO.

(3) Es erfolgt keine Weitergabe dieser personenbezogenen Daten an Dritte.

§ 8 Bewerbungsverfahren

(1) Wir erheben und verarbeiten die personenbezogenen Daten von Bewerbern zum Zwecke der Abwicklung des Bewerbungsverfahrens. Die Verarbeitung kann auch auf elektronischem Wege erfolgen. Dies ist insbesondere dann der Fall, wenn ein Bewerber entsprechende Bewerbungsunterlagen auf dem elektronischen Wege an uns übermittelt, beispielsweise per E-Mail oder über ein Webformular.

(2) Aktuell bieten wir keine Ende-zu-Ende-Verschlüsselung von E-Mails an. Für diesen Fall empfehlen wir, einen verschlüsselten Zip-Container (Dateityp „.zip“) als Anhang zu senden und uns das Passwort auf gesondertem Wege mitzuteilen, beispielsweise telefonisch. Ansonsten empfehlen wir die Übertragung über unser verschlüsseltes Webformular oder die Zusendung per Briefpost.

(3) Mit der Übermittlung der Bewerbung an uns erklären sich die Bewerber mit der Verarbeitung ihrer Daten im Bewerbungsverfahren einverstanden, entsprechend der in dieser Datenschutzerklärung dargelegten Bedingungen.

(4) Schließen wir einen Anstellungsvertrag mit einem Bewerber, werden die übermittelten Daten zum Zwecke der Abwicklung des Beschäftigungsverhältnisses unter Beachtung der gesetzlichen Vorschriften gespeichert.

(5) Wird durch uns kein Anstellungsvertrag mit dem Bewerber geschlossen, so werden die Bewerbungsunterlagen zwei Monate nach Absage automatisch gelöscht, sofern einer Löschung kein sonstiges berechtigtes Interesse unsererseits entgegensteht. Sonstiges berechtigtes Interesse in diesem Sinne ist beispielsweise eine Beweispflicht in einem Verfahren nach dem Allgemeinen Gleichbehandlungsgesetz (AGG). Grundsätzlich erfolgt keine Weitergabe dieser personenbezogenen Daten an Dritte.

(6) Sofern freiwillig besondere personenbezogene Daten im Sinne des Art. 9 Abs. 1 DSGVO mitgeteilt werden, z. B. Schwerbehinderung oder ethnische Herkunft, erfolgt deren Verarbeitung zusätzlich nach Art. 9 Abs. 2 Buchstabe b DSGVO.

§ 9 Routinemäßige Löschung und Sperrung von personenbezogenen Daten

(1) Wir verarbeiten und speichern Ihre personenbezogenen Daten nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist oder sofern dies in Gesetzen oder Vorschriften, welchen wir unterliegen, vorgesehen wurde. Weiterhin zu berücksichtigen sind Anforderungen der Vertragsanbahnung oder Vertragserfüllung.

(2) Entfällt der Speicherungszweck oder läuft eine vorgeschriebene Speicherfrist ab, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.

§ 10 Ihre Rechte

(1) Sie haben gemäß EU-Verordnung die im Folgenden erläuterten Rechte. Zur Geltendmachung dieser Rechte und weiterer Rechte aus nationaler Gesetzgebung können Sie sich jederzeit an unsere Datenschutzstelle wenden.

(2) Sie haben das Recht

(2.1) von uns eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden (Art. 15 DSGVO),

(2.2) von uns unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten und eine Kopie dieser Auskunft zu erhalten (Art. 15 DSGVO),

(2.3) die Berichtigung unrichtiger oder die Vervollständigung unvollständiger Sie betreffender personenbezogener Daten zu verlangen (Art. 16 DSGVO),

(2.4) von uns zu verlangen, daß die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern ein Grund gemäß Art. 17 DSGVO zutrifft,

(2.5) von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine Voraussetzung gemäß Art. 18 DSGVO gegeben ist,

(2.6) nach Maßgabe des Art. 20 DSGVO die Sie betreffenden personenbezogenen Daten zu erhalten und an andere Verantwortliche zu übermitteln,

(2.7) jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 Buchstaben e oder f DSGVO erfolgt, Widerspruch einzulegen (Art. 21 DSGVO),

(2.8) eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen (Art. 7 Abs. 3 DSGVO),

(2.9) sich mit einer Beschwerde an die zuständige Aufsichtsbehörde zu wenden. Diese richtet sich nach dem Bundesland Ihres Wohnsitzes, Ihrer Arbeitsstelle oder der mutmaßlichen Verletzung. Eine Liste der deutschen Aufsichtsbehörden finden Sie auf der Website des Bundesbeauftragten für den Datenschutz unter „Infothek“ → „Anschriften und Links“.

§ 11 Rechtsgrundlage der Verarbeitung

(1) Art. 6 Abs. 1 Buchstabe a DSGVO dient unserem Unternehmen als Rechtsgrundlage für Verarbeitungsvorgänge, bei denen wir eine Einwilligung für einen bestimmten Verarbeitungszweck einholen.

(2) Ist die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags, dessen Vertragspartei Sie sind, erforderlich, wie dies beispielsweise bei Verarbeitungsvorgängen der Fall ist, die für eine Lieferung von Waren oder die Erbringung einer sonstigen Leistung oder Gegenleistung notwendig sind, so beruht die Verarbeitung auf Art. 6 Abs. 1 Buchstabe b DSGVO. Gleiches gilt für solche Verarbeitungsvorgänge die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, etwa in Fällen von Anfragen zur unseren Produkten oder Leistungen.

(3) Unterliegt unser Unternehmen einer rechtlichen Verpflichtung durch welche eine Verarbeitung von personenbezogenen Daten erforderlich wird, wie beispielsweise zur Erfüllung steuerlicher Pflichten, so basiert die Verarbeitung auf Art. 6 Abs. 1 Buchstabe c DSGVO.

(4) In seltenen Fällen könnte die Verarbeitung von personenbezogenen Daten erforderlich werden, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen. Dies wäre beispielsweise der Fall, wenn ein Besucher in unserem Betrieb verletzt werden würde und daraufhin sein Name, sein Alter, seine Krankenkassendaten oder sonstige lebenswichtige Informationen an einen Arzt, ein Krankenhaus oder sonstige Dritte weitergegeben werden müßten. Dann würde die Verarbeitung auf Art. 6 Abs. 1 Buchstabe d DSGVO beruhen.

(5) Letztlich könnten Verarbeitungsvorgänge auf Art. 6 Abs. 1 Buchstabe f DSGVO beruhen. Auf dieser Rechtsgrundlage basieren Verarbeitungsvorgänge, die von keiner der vorgenannten Rechtsgrundlagen erfaßt werden, wenn die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich ist, sofern die Interessen, Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen. Solche Verarbeitungsvorgänge sind uns insbesondere deshalb gestattet, weil sie durch den Europäischen Gesetzgeber besonders erwähnt wurden. Er vertrat insoweit die Auffassung, daß ein berechtigtes Interesse anzunehmen sein könnte, wenn Sie unser Kunde sind (Erwägungsgrund 47 Satz 2 DSGVO).

§ 12 Gesetzliche oder vertragliche Vorschriften zur Bereitstellung der personenbezogenen Daten; Erforderlichkeit für den Vertragsabschluß

(1) Wir klären Sie darüber auf, daß die Bereitstellung personenbezogener Daten zum Teil gesetzlich vorgeschrieben ist (z.B. Steuervorschriften) oder sich auch aus vertraglichen Regelungen (z.B. Angaben zum Vertragspartner) ergeben kann.

(2) Mitunter kann es zu einem Vertragsschluß erforderlich sein, daß Sie uns personenbezogene Daten zur Verfügung stellen, die in der Folge durch uns verarbeitet werden müssen. Vor einer Bereitstellung personenbezogener Daten durch Sie können Sie sich an unsere Datenschutzstelle wenden. Diese klärt Sie einzelfallbezogen darüber auf, ob die Bereitstellung der personenbezogenen Daten gesetzlich oder vertraglich vorgeschrieben oder für den Vertragsabschluß erforderlich ist, ob eine Verpflichtung besteht, die personenbezogenen Daten bereitzustellen, und welche Folgen die Nichtbereitstellung der personenbezogenen Daten hätte.