Impressum

Datenschutzinformation 

​

Inhaltsübersicht

1     Ansprechpartner. 

2     Hinweis zur geschlechtergerechten Sprache.

3     Ihre Rechte im Allgemeinen.

4     Datenverarbeitungen bei uns im Allgemeinen.

5     Allgemeiner Hinweis zu Cookies. 

6     Konkrete Datenverarbeitungen.

6.1     Ratsuchende. 

6.1.1     Anliegenaufnahmebogen und Unterlagen. 

6.1.2     Feedbackbogen und Beschwerdebogen.

6.2     Besuch unserer Internetseiten. 

6.2.1     Bereitstellen unserer Internetseiten. 

6.2.2     Kontaktformular. 

6.2.3     reCAPTCHA. 

6.3     Instagram.

6.4     Lieferanten und Dienstleister. 

6.4.1     Geschäftsbeziehung.

6.4.2     Nennung in Publikationen.

6.5     Stellenbesetzungen.

6.5.1     Bewerbungen.

6.5.2     Kandidatenpool.

6.6     Allgemeine Infrastruktur.

6.6.1     E-Mail-Postfach, Kontaktverzeichnis, Kalender. 

6.6.2     Telefonate.

6.6.3     WhatsApp.

6.6.4     Briefpost.

6.6.5     Videokonferenzen. 

6.6.6     IT-Administration.

6.6.7     Dateispeicherung.

6.6.8     Entsorgung von Datenträgern und Dokumenten. 

6.6.9     Rechtsverfolgung. 

6.6.10      Datenschutzmanagement.

 

1       Ansprechpartner

​

Verantwortlicher im Sinne der Datenschutzgrundverordnung (DSGVO) ist:

 

Verband Kinder- und Jugendarbeit Hamburg e.V. (VKJHH)
Budapester Straße 42, 20359 Hamburg
info@vkjhh.de
040 / 43 42 72

​

Diese Information betrifft den Internetauftritt und die Arbeit der OHA! Verstärker für Kinder- und Jugendrechte
Ombudsstelle Hamburg in der Kinder- und Jugendhilfe,

Große Bergstraße 219, 22767 Hamburg, info@oha-verstaerker.de, 040/2984187-0

 

Die Ombudsstelle ist ein Angebot des VKJHH.

Fragen zum Datenschutz können Sie auch direkt an unseren Datenschutzbeauftragten richten: Rechtsanwalt David Heimburger, dh@davidheimburger.de, 040 / 22863648

​

 

2       Hinweis zur geschlechtergerechten Sprache

​

Wir bemühen uns, eine geschlechtergerechte Sprache zu verwenden. In der Regel verwenden wir bei der Anrede Vor- und Nachnamen und versuchen auf Geschlechtszuschreibungen zu verzichten.  

​

 

3       Ihre Rechte im Allgemeinen

​

Wir fassen an dieser Stelle einmal die allgemeinen Rechte zusammen, die Ihnen nach der DSGVO mit Blick auf Ihre bei uns verarbeiteten personenbezogenen Daten zustehen. Für die Erklärung der Rechtsbegriffe verweisen wir auf die geltenden Definitionen in der DSGVO (siehe dort Artikel 4). Sollte etwas unverständlich bleiben, fragen Sie gerne bei uns nach.

1. Sie können uns erteilte Einwilligungen in die Verarbeitung oder Weitergabe Ihrer Daten jederzeit für die Zukunft widerrufen (Artikel 7 Absatz 3 DSGVO).

 

1. Sollte die Rechtsgrundlage für eine Verarbeitung Ihrer Daten ein berechtigtes Interesse nach Artikel 6 Absatz 1 Buchstabe f DSGVO sein, dürfen Sie einen Widerspruch gegen die Datenverarbeitung nach Artikel 21 DSGVO einlegen. Soweit es sich bei der entsprechenden Datenverarbeitung um Direktwerbung handelt, müssen Sie Ihren Widerspruch in keiner Weise begründen; in allen anderen Fällen müssten Sie für Ihren Widerspruch Gründe darlegen, die sich aus Ihrer besonderen Situation ergeben.

 

1. Sollten wir fehlerhafte Angaben zu Ihrer Person gespeichert haben, können Sie von uns die Berichtigung Ihrer Daten verlangen (Artikel 16 DSGVO).

 

1. Sie können von uns Auskunft darüber verlangen, welche Daten wir von Ihnen verarbeiten (Artikel 15 DSGVO, § 34 BDSG).

 

1. Sie können von uns die Löschung Ihrer Daten oder die Einschränkung ihrer Verarbeitung verlangen, soweit Ihrem Wunsch keine höherrangigen Aufbewahrungspflichten entgegenstehen (Artikel 17 bzw. 18 DSGVO, § 35 BDSG).

 

1. Sie können von uns verlangen, dass wir Ihnen die Daten, die Sie uns selbst zur Verfügung gestellt haben, in einem maschinenlesbaren Format zur Weitergabe an Dritte zur Verfügung stellen (Artikel 20 DSGVO).

 

1. Sie dürfen sich bei einer Aufsichtsbehörde für den Datenschutz, z.B. dem Hamburgischen Datenschutzbeauftragten, über datenschutzrechtliche Sachverhalte bei uns beschweren.

 

​

4       Datenverarbeitungen bei uns im Allgemeinen

​

Jede Form der Verarbeitung personenbezogener Daten setzt eine Rechtsgrundlage voraus, die uns diese Verarbeitung gestattet. Die Rechtsgrundlage ergibt sich in erster Linie aus dem Zweck, zu dem die Daten verarbeitet werden. Die Rechtmäßigkeit innerhalb einer Rechtsgrundlage bemisst sich regelmäßig nach dem konkreten Umfang der Datenverarbeitung und nach den von uns ergriffenen Maßnahmen zum Schutz Ihrer Daten.

Rechtsgrundlagen für die Datenverarbeitung ergeben sich aus Artikel 6 Absatz 1 DSGVO und für besonders schützenswerte Daten wie z.B. Gesundheitsdaten aus Artikel 9 Absatz 2 DSGVO. Diese beiden Vorschriften nennen die Vorbereitung oder Erfüllung von vertraglichen, gesetzlichen oder auch gesellschaftlichen Pflichten als wichtigste Rechtsgrundlagen für die Datenverarbeitung. Daneben erfolgen viele Datenverarbeitungen in unserem berechtigten Interesse, wenn nicht mit Blick auf die konkreten Umstände die Interessen der Betroffenen überwiegen. Sollte eine der zuvor genannten Arten von Rechtsgrundlage einschlägig sein, bedarf die Verarbeitung keiner weiteren Zustimmung von Ihnen.

Außerdem kann eine Datenverarbeitung auf Grundlage einer Einwilligung von Ihnen erfolgen (Artikel 7 DSGVO) oder für Personen unter 16 Jahren bei der Nutzung von Diensten der Informationsgesellschaft (z.B. Internetseiten, Onlinespielen, Social-Media-Plattformen) von den Kindern bzw. Jugendlichen in Verbindung mit der Zustimmung eines Erziehungsberechtigten (Artikel 8 DSGVO).

Wir weisen an dieser Stelle ausdrücklich darauf hin, dass sich keins unserer einwilligungsbedürftigen Onlineangebote an Personen unter 16 Jahren richtet.

Teilweise ergibt sich unsere Pflicht, Sie um Ihre Einwilligung zu bitten, nicht oder nicht allein aus der DSGVO sondern aus dem Telekommunikation-Digitale-Dienste-Datenschutzgesetz (TDDDG) oder dem Gesetz gegen den unlauteren Wettbewerb (UWG). Die Pflichten aus diesen Gesetzen haben wir berücksichtigt, ohne im Folgenden ausdrücklich darauf hinzuweisen.

Findet eine Datenübertragung in einen Staat außerhalb des Europäischen Wirtschaftsraums (EWR) statt, stellen wir sicher, dass der Datenschutz im Sinne der Artikel 44 – 49 DSGVO gesichert ist. Eine solche Übertragung nach außerhalb des EWRs nennt man im Datenschutzrecht einen Drittstaatentransfer.

​

​

5       Allgemeiner Hinweis zu Cookies

​

Cookies sind eine bestimmte Form von Texteinträgen, die von Ihrem Browser auf Ihrem Gerät gespeichert werden, wenn Sie eine Internetseite aufrufen. In einem Cookie können unterschiedliche Informationen gespeichert werden. Teilweise speichert ein Cookie nur ein Ja oder Nein („true“ oder „false“) oder eine Landeskennung wie „de“ für deutsche Sprache; teilweise wird eine Zeichenfolge gespeichert, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Internetseite ermöglicht (eine sogenannte Cookie-ID).

Das Recht Cookies zu setzen bemisst sich nicht allein nach der DSGVO, sondern primär nach § 25 TDDDG. Die Norm unterscheidet zwischen für den Betrieb des Onlineangebots unbedingt erforderlichen (essenziellen) Cookies und solchen, die es nicht sind. Essenzielle Cookies dürfen auch ohne Einwilligung gesetzt werden, nicht-essenzielle Cookies setzen jedoch immer ein Einverständnis voraus – selbst wenn das nach der DSGVO nicht erforderlich ist (z.B. wenn ein berechtigtes Interesse als Rechtsgrundlage vorliegt oder die Daten nicht personenbezogen sind).

Bevor wir nicht-essenzielle Cookies auf Ihrem Endgerät speichern, fragen wir Sie entsprechend den Vorgaben des § 25 TDDDG nach Ihrem Einverständnis.

Der Zweck eines jeden Cookies sowie die Rechtsgrundlage für dessen Einsatz nach der DSGVO ergeben sich aus der nachfolgenden Beschreibung der einzelnen Datenverarbeitung.

Ihnen stehen verschiedene Wege offen, die Annahme von Cookies auf Ihrem Gerät zu unterbinden:

• Grundsätzlich können Sie Ihren Browser so einstellen, dass er nie Cookies annimmt. Durch einen solchen vollständigen Ausschluss gehen Ihnen mit großer Wahrscheinlichkeit Funktionen verloren, die auf Cookies beruhen und die Sie eigentlich gerne zulassen würden oder die gar nicht zustimmungspflichtig sind.

• Sie können Internetseiten im Privatmodus Ihres Browsers aufrufen. Der Privatmodus blockiert ebenfalls das Setzen von Cookies in Ihrem Browserspeicher bzw. löscht alle Cookies automatisch am Ende der Sitzung (Session).

• Einige Browser bzw. Browser-Plug-Ins bieten Ihnen Möglichkeit, differenziertere Voreinstellungen zu treffen, welche Cookies Sie grundsätzlich standardmäßig akzeptieren wollen und welche nicht.

 

 

6       Konkrete Datenverarbeitungen

​

6.1     Ratsuchende

​

6.1.1     Anliegenaufnahmebogen und Unterlagen

Beschreibung: Zu Personen, die sich als Ratsuchende an unsere Ombudsstelle wenden, führen wir einen Anliegenaufnahmebogen. Dieser Bogen wird regelmäßig von den Mitarbeitenden der Fachstelle innerhalb der Ombudsstelle nach der ersten Kontaktaufnahme mit uns vorausgefüllt und anschließend von den Ehrenamtlichen Ombudspersonen vervollständigt.  

In Ergänzung zu dem Aufnahmebogen stellen Ratsuchende uns Unterlagen zur Verfügung, die das Thema ihrer Beschwerde bzw. ihres Anliegens erläutern. Diese Unterlagen werden von uns gemeinsam mit dem Aufnahmebogen auf unserem Server gespeichert.

Die Fachstelle verweist jede und jeden Ratsuchende*n an Ehrenamtliche weiter, die das konkreten Anliegen, in Abstimmung mit den Ratsuchenden, Beraten und falls gewünscht, Maßnahmen ergreifen. Den Ehrenamtlichen haben wir Dienstgeräte zur Verfügung gestellt, mit denen Sie über geschützte Verbindungen auf unseren Dateiserver und ein für sie eingerichtetes E-Mail-Postfach zugreifen können.

Damit die Ehrenamtlichen im Namen der Ratsuchenden auf Dritte wie z.B. Behörden zugehen können, lassen sich die Ehrenamtlichen von den Ratsuchenden eine Schweigepflichtentbindung erteilen. Ohne diese Schweigepflichtentbindung dürfen die Ehrenamtlichen sich Dritten gegenüber nicht zu dem Thema der Ratsuchenden äußern.

Datenkategorien: Name, Kontaktdaten und jede Art von Daten, die im Zusammenhang mit dem Anliegen der oder des Ratsuchenden eine Bedeutung haben oder von der oder dem Ratsuchenden den Ehrenamtlichen oder der Fachstelle zur Verfügung gestellt wurden

Datenempfänger (ggf. Drittstaatentransfer): Keiner – bzw. Dritte im Rahmen der erteilten Schweigepflichtentbindung gemäß Absprache mit den Ratsuchenden

Zweck + Rechtsgrundlage: Erfüllung des Beratungs- oder Beschwerdeanliegens mit entsprechender Dokumentation des Vorgangs. Rechtsgrundlage ist die rechtliche Verpflichtung aus dem öffentlichen Auftrag der Ombudsstelle heraus, ersatzweise eine Vertragserfüllung mit Blick auf das Beratungsanliegen als Auftrag an die Ombudsstelle

Speicherdauer: 6 Jahre (orientiert an der Aufbewahrungspflicht aus dem Zuwendungsrecht zur finanziellen Förderung der Ombudsstelle)

​

​

6.1.2     Feedbackbogen und Beschwerdebogen

Beschreibung: Personen, die den Dienst der Ombudsstelle in Anspruch genommen haben, können hierzu unseren Feedbackbogen (https://www.oha-verstaerker.de/feedback) oder, wenn Sie mit dem Dienst der Ombudsstelle (der Fachstelle oder den Ehrenamtlichen) unzufrieden waren, unseren Beschwerdebogen (https://www.oha-verstaerker.de/beschwerde%C3%BCberoha) ausfüllen und an uns schicken.

Datenkategorien: Name, Kontaktdaten und jede Art von Daten, die Sie über den Feedback- oder Beschwerdebogen zur Verfügung stellen

Datenempfänger (ggf. Drittstaatentransfer): Keiner

Zweck + Rechtsgrundlage: Beim Feedbackbogen Auswertung zur Evaluation unserer Arbeit, beim Beschwerdebogen Auseinandersetzung mit Ihrer Beschwerde. Rechtsgrundlage ist die rechtliche Verpflichtung aus dem öffentlichen Auftrag der Ombudsstelle heraus, ersatzweise eine Vertragserfüllung mit Blick auf das Beratungsanliegen als Auftrag an die Ombudsstelle

Speicherdauer: 6 Jahre (orientiert an der Aufbewahrungspflicht aus dem Zuwendungsrecht zur finanziellen Förderung der Ombudsstelle)

​

6.2     Besuch unserer Internetseiten

​

6.2.1     Bereitstellen unserer Internetseiten

Beschreibung: Damit ein Webserver unsere Internetseite Ihrem Browser zur Verfügung stellen kann, muss der Server technische Daten über Ihr dafür genutztes Gerät, Ihren Browser und Ihren Internetzugang erfassen. Man spricht hier von dem sogenannten Logfile oder Weblog. Das sind die gleichen Daten, die Sie bei jeder Internetseite zwingend hinterlassen, die Sie aufrufen. Im Mittelpunkt steht die IP-Adresse, von der aus Sie unsere Seiten aufrufen. An diese Internetadresse schickt der Webserver Ihnen die Daten, die Sie sehen wollen.

Das Redaktionssystem für unsere Website namens Wix.com setzt fünf Cookies (bSession, hs, server-session-bind, svSession, XSRF-TOKEN) für technische Funktionen. Drei der Cookies sind sogenannte Session-Cookies, die beim Schließen des Browsers automatisch gelöscht werden. Ein Cookie (bSession) hat eine Verfallszeit am selben Tag, an dem er gesetzt wurde. Der Cookie svSession verbleibt 13 Monate auf Ihrem Gerät, wenn Sie ihn nicht vorab löschen. Genauere Angaben zu den Cookies gibt es direkt bei Wix.com (https://support.wix.com/de/article/cookies-und-deine-website-bei-wix), ergänzende Informationen zum Datenschutz durch Wix.com gibt es in deren Datenschutzinformation (https://de.wix.com/about/privacy).

Datenkategorien: IP-Adresse, von der aus unsere Seiten aufgerufen wurden; Datum und Uhrzeit des Zugriffs; Objekte auf unserer Website, die im Browser aufgerufen werden; Art und Version des Internetbrowsers; Art und Version des Betriebssystems, in den Cookies hinterlegte Identifikationsnummern

Datenempfänger (ggf. Drittstaatentransfer): Unser Hosting-Dienstleister Wix.com, der über einen Auftragsverarbeitungsvertrag auf den Datenschutz verpflichtet ist, sitzt in Israel. Der dadurch erfolgende Drittstaatentransfer ist durch einen EU-Angemessenheitsbeschluss für Israel abgesichert. Unser Hosting-Dienstleister greift seinerseits auf Rechenzentren von Google und Amazon in den USA zurück, um unsere Internetseite bereitzustellen. Beide US-Unternehmen haben sich nach den Standards des US-EU-Data-Privacy-Frameworks zertifiziert, so dass die Datenübertragungen vom Adäquanzbeschluss der EU-Kommission zu Datentransfers in die USA aus Juli 2023 abgedeckt sind.

Zweck + Rechtsgrundlage: Bereitstellung unserer Internetseite sowie Nachforschungen, sollte es zu einem unrechtmäßigen Zugriff auf unsere Webseiten kommen (z.B. einen Hackerangriff). Rechtsgrundlage ist ein berechtigtes Interesse, da der Betrieb einer Website ohne die Erfassung des Weblogs nicht möglich ist. Für den speziellen Falle eines Angriffs auf unsere Internetseite steht uns ein berechtigtes Interesse zu, den Ermittlern Indizien dafür bieten zu können, wie sich der Angriff abgespielt hat.

Speicherdauer: Siehe die Datenschutzinformation von Wix.com (https://de.wix.com/about/privacy).

​

​

6.2.2     Kontaktformular

Beschreibung: Unsere Internetseiten verfügen über ein Kontaktformular, über das Sie uns Nachrichten schicken können. Ihre Eingaben werden technisch als eine E-Mail an uns geschickt (auch wenn Sie selbst keine E-Mail-Adresse als Absender hinterlegt haben).

Sobald Sie Ihre Nachricht abschicken, entspricht die Datenverarbeitung dem Schicken einer E-Mail an unsere zentrale Kontaktadresse. Während Sie sich auf der Internetseite befinden und Ihre Angaben in das Formular eingeben, entspricht die Datenverarbeitung dem Aufruf einer beliebigen Internetseite von uns.

Datenkategorien: Siehe die Verarbeitungen „Bereitstellen einer Internetseite“ und „E-Mail- Postfach“.

Datenempfänger (ggf. Drittstaatentransfer): Siehe die Verarbeitungen „Bereitstellen einer Internetseite“ und „E-Mail-Postfach“.

Zweck + Rechtsgrundlage: Bereitstellung eines Kontaktformulars als zusätzliche Möglichkeit zur Kontaktaufnahme mit uns. Die Rechtsgrundlage ist je nach dem Inhalt Ihrer Kontaktaufnahme die Vorbereitung einer Vertragserfüllung oder ein berechtigtes Interesse.

Speicherdauer: Siehe die Verarbeitungen „Bereitstellen einer Internetseite“ und „E-Mail- Postfach“.

​

6.2.3     reCAPTCHA

Beschreibung: Auf der Seite mit unserem Kontaktformular nutzen wir den Dienst reCAPTCHA von Google zur Überprüfung, ob Sie ein Mensch oder ein sogenannter Bot sind. reCAPTCHA ermöglicht eine Unterscheidung zwischen menschlichen und automatisierten, missbräuchlichen Eingaben. Durch die Nutzung des reCAPTCHA -Dienstes werden Daten über Sie an Google übertragen. Google setzt dazu mehrere Cookies (_GRECAPTCHA, __Secure-ENID, AEC, SOCS) in den Speicher Ihres Browsers.

Die Datenverarbeitung durch reCAPTCHA erfolgt gemäß den Datenschutzinformationen von Google: https://policies.google.com/privacy

Wir erhalten von Google keine Daten über Ihr Nutzungsverhalten.

Datenkategorien: IP-Adresse, von der aus die Seite mit dem Kontaktformular aufgerufen wird; Datum und Uhrzeit des Zugriffs; Art und Version des Internetbrowsers; Art und Version des Betriebssystem; in Cookies gespeicherte Google-ID, aber auch die Mausbewegungen im Bereich der reCAPTCHA-Checkbox

Datenempfänger (ggf. Drittstaatentransfer): Google LLC, für uns als europäische Organisation ansprechbar über Google Ireland Ltd, Gordon House, Barrow Street, Dublin 4, Ireland. Soweit Google Daten in Drittstaaten überträgt, garantiert Google einen Umgang mit den Daten auf EU-Datenschutzniveau durch den Abschluss von Standarddatenschutzklauseln. Zudem hat das Unternehmen sich nach den Standards des US-EU-Data-Privacy-Frameworks zertifiziert, so dass die Datenübertragungen vom Adäquanzbeschluss der EU-Kommission zu Datentransfers in die USA aus Juli 2023 abgedeckt sind.

Zweck + Rechtsgrundlage: Absicherung unseres Kontaktformulars gegen Angriffe durch Bots. Rechtsgrundlage hinsichtlich der Datenweitergabe ist ein berechtigtes Interesse, da an der Sicherung unserer Infrastruktur ein hohes Interesse besteht.

Speicherdauer: Die Speicherdauer liegt im Verantwortungsbereich von Google. Eine Datenlöschung bei uns ist nicht erforderlich, da wir durch den Einsatz von reCAPTCHA keine Daten von Ihnen erfassen.

​

6.3     Instagram

​

Beschreibung: Wir betreiben bei Instagram ein Unternehmensprofil. So ein Profilermöglicht es uns, unsere Organisation bei Instagram vorzustellen und mit Ihnen auf dieser Social-Media-Plattform in Kontakt zu treten.

Meta, das Unternehmen hinter Instagram, stellt uns über die Nutzung unseres Profils Analysedaten zur Verfügung (Page Insights genannt). Dadurch gewinnen wir einen Eindruck davon, wie erfolgreich die einzelnen unserer Kommunikationsmaßnahmen sind.

Zu den Details der Datenverarbeitung bei Meta gilt die Datenschutzinformation von Meta: https://www.facebook.com/about/privacy

Entsprechend einem Urteil des Europäischen Gerichtshofs erfolgt die Nutzung dieser Analysedaten in einer gemeinsamen Verantwortung mit Meta nach Artikel 26 DSGVO. Meta hat entsprechend eine Vereinbarung zur gemeinsamen Verantwortung zur Verfügung gestellt (https://www.facebook.com/legal/terms/page_controller_addendum). Meta hat in der Vereinbarung die alleinige Verantwortung für alle Fragen der Datenverarbeitung übernommen. Wenn Sie Ihre Rechte aus der DSGVO mit Blick auf die in Page Insights verarbeiteten Daten in Anspruch nehmen wollen, sollten Sie sich direkt über Ihr Meta-Konto an Meta wenden. Entsprechend den gesetzlichen Regeln zur gemeinsamen Verantwortung steht es Ihnen aber auch frei, sich mit Ihrem Anliegen an uns zu wenden. Wir würden Ihr Anliegen dann an Meta weiterreichen.

Datenkategorien: Meta-Benutzername; Kommentare, Likes und Seitenaufrufe innerhalb von Instagram sowie Zeitpunkt der Aktion

Datenempfänger (ggf. Drittstaatentransfer): Meta Platforms Inc., für uns als europäische Organisation ansprechbar über Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Meta garantiert einen Umgang mit den Daten auf EU-Datenschutzniveau durch den Abschluss von Standarddatenschutzklauseln. Zudem hat das Unternehmen sich nach den Standards des US-EU-Data-Privacy-Frameworks zertifiziert, so dass die Datenübertragungen vom Adäquanzbeschluss der EU-Kommission zu Datentransfers in die USA aus Juli 2023 abgedeckt sind.

Zweck + Rechtsgrundlage: Analyse des Nutzungsverhaltens auf unserem Instagram-Profil. Rechtsgrundlage ist die Einwilligung, die Sie im Rahmen Ihre Meta-Registrierung erteilt haben.

Speicherdauer: Die Speicherdauer liegt im Verantwortungsbereich von Meta.

​

6.4     Lieferanten und Dienstleister

​

6.4.1     Geschäftsbeziehung

Beschreibung: Von unseren Lieferanten und Dienstleistern, die Selbstständige oder Personengesellschaften sind, oder unseren Ansprechpartnern bei solchen Organisationen, verarbeiten wir als Kunde personenbezogene Daten, um mit Ihnen über die Abwicklung des Auftrags kommunizieren zu können.

Neben der inhaltlichen Kommunikation werden Ihre Daten typischerweise verarbeitet in den gesondert beschriebenen Verarbeitungen unserer „Allgemeinen Infrastruktur“ (siehe dort).

Datenkategorien: Kontakt-, Vertrags- und Rechnungsdaten

Datenempfänger (ggf. Drittstaatentransfer): Steuerberater, Wirtschaftsprüfer, Rechtsanwälte in ihrer Funktion als Berufsgeheimnisträger.

Zweck + Rechtsgrundlage: Ordnungsgemäße Geschäftsführung. Rechtsgrundlagen sind sowohl Vertragserfüllung wie gesetzliche Pflichten und berechtigte Interessen.

Speicherdauer: Rechnungsdaten sind gemäß Steuerrecht 10 Jahre aufzubewahren; Vertragsdaten sind je nach Art des Vertrags unterschiedlich lang aufzubewahren. Bei Urheberrechten reichen solche Fristen bis zu 70 Jahre über den Tod des Urhebers hinaus.

​

6.4.2     Nennung in Publikationen

Beschreibung: In von uns veröffentlichten Publikationen nennen wir Autorinnen und Autoren entsprechend dem Recht der Urheber auf ihre Nennung namentlich. Die Nennung erstreckt sich auch auf die begleitende Marketing- und Öffentlichkeitsarbeit. Soweit Autorinnen und Autoren eine in Bezug auf die Veröffentlichung relevante Institution repräsentieren, wird auch die Zugehörigkeit zu dieser Institution genannt. Bei einigen Publikationen werden als Service für die Leserinnen und Leser auch berufliche Kontaktdaten der Autorinnen und Autoren veröffentlicht.

Datenkategorien: Name, akademische Titel; teilweise Institution und berufliche Kontaktdaten

Datenempfänger (ggf. Drittstaatentransfer): keine

Zweck + Rechtsgrundlage: Kenntlichmachung der Urheberschaft. Rechtsgrundlage ist für den Namen Erfüllung des Autorenvertrags. Für die Kontaktdaten ist die Rechtsgrundlage ein berechtigtes Interesse, da hier nur berufliche Kontaktdaten zu fachrelevanten Ansprechpartnern veröffentlicht werden.

Speicherdauer: Nach Auslieferung gedruckter Publikationen ist eine nachträgliche Löschung durch uns nicht möglich.

​

6.5     Stellenbesetzungen

​

6.5.1     Bewerbungen

Beschreibung: Bewerben Sie sich bei uns auf eine Stelle, verarbeiten wir Ihre Bewerbungsunterlagen bis zum Abschluss des Bewerbungsverfahrens ausschließlich zur Entscheidung über Ihre Einstellung. Den Zugang zu Ihren Unterlagen beschränken wir auf die Personen, die wir sinnvollerweise in die Entscheidung über Ihre Einstellung einbeziehen.

Kommt es zu einer Einstellung, gehen Ihre Bewerbungsunterlagen in Ihre Personalakte über. Kommt es nicht zu einer Einstellung, werden wir Sie entweder um Ihre Einwilligung in die Aufnahme in unseren Kandidatenpool bitten oder Ihre Unterlagen zurückschicken oder vernichten, sobald nach dem Antidiskriminierungsrecht nicht mehr mit Widerspruch gegen unsere Entscheidung zu rechnen ist.

Datenkategorien: Name + Kontaktdaten (E-Mail, Telefon, Anschrift), Foto, Profil-URL in beruflichen Netzwerken (z.B. Xing); Angaben im Bewerbungsschreiben, im Lebenslauf, in Zeugnissen und Referenzen, Ausbildungsnachweise und berufliche Qualifikationen, Notizen zu Bewerbungsgesprächen (telefonisch und persönlich), ggf. Ergebnisse aus Einstellungstests

Datenempfänger (ggf. Drittstaatentransfer): Keiner

Zweck + Rechtsgrundlage: Entscheidungsgrundlage für Stellenbesetzung. Rechtsgrundlage ist Vorbereitung einer Vertragserfüllung (Arbeitsvertrag) und im Anschluss ein berechtigtes Interesse an der Abwehr von Widersprüchen gegen ablehnende Entscheidungen.

Speicherdauer: 6 Monate nach Abschluss des ursprünglichen Bewerbungsverfahrens

​

6.5.2     Kandidatenpool

Beschreibung: Sollten wir Ihnen aktuell keine passende Stelle anbieten können, Sie aber bei künftig zu besetzenden Stellen erneut im Auswahlprozess berücksichtigen wollen, bitten wir um Ihr Einverständnis Ihre Bewerbungsunterlagen über den Abschluss des aktuellen Bewerbungsverfahrens hinaus aufbewahren zu dürfen. Sollten wir mehr als zwei Jahre nicht auf Sie zurückkommen können, werden wir Ihre Einwilligung zur weiteren Aufbewahrung erneut einholen oder Ihre Unterlagen zurückschicken bzw. löschen.

Datenkategorien: Name + Kontaktdaten (E-Mail, Telefon, Anschrift), Foto, Profil-URL in beruflichen Netzwerken (z.B. Xing); Angaben im Bewerbungsschreiben, im Lebenslauf, in Zeugnissen und Referenzen, Ausbildungsnachweise und berufliche Qualifikationen, Notizen zu Bewerbungsgesprächen (telefonisch und persönlich), ggf. Ergebnisse aus Einstellungstests

Datenempfänger (ggf. Drittstaatentransfer): Keiner

Zweck + Rechtsgrundlage: Entscheidungsgrundlage für künftige Stellenbesetzung. Rechtsgrundlage ist Einwilligung.

Speicherdauer: 2 Jahre seit letztem Kontakt bzw. letzter Einwilligung

​

6.6     Allgemeine Infrastruktur

​

6.6.1     E-Mail-Postfach, Kontaktverzeichnis, Kalender

Beschreibung: Für E-Mail, Kontaktverzeichnis und Kalender nutzen wir Konten über eine sogenannte Groupware, die diese Datengruppen gebündelt erfassen. E-Mails, die Sie uns schicken oder von uns erhalten, Ihre Kontaktdaten und Termine mit Ihnen werden sowohl auf den Servern unseres Hostinganbieters gespeichert wie als lokale Kopie auf den Endgeräten, die mit wir mit unseren entsprechenden Konten verbunden haben.

Datenkategorien: Name, Kontaktdaten (E-Mail, Telefon, Adresse, Fax), Ihr Unternehmen, Geschäftsfeld Ihres Unternehmens, Ihre Stellenbezeichnung, Ihr Zuständigkeitsbereich, Ort, Zeit und Umstand der Kontaktaufnahme sowie ggf. besondere Hinweise zu Ihrer Erreichbarkeit oder den angesprochenen geschäftlichen Themen; Zeitpunkt des Versands bzw. Empfangs einer E-Mail; Inhalt der E-Mail (Texte, Dokumente, Bilder, sonstige Dateien); sonstige typische Metadaten einer E-Mail

Datenempfänger (ggf. Drittstaatentransfer): Unser Dienstleister für das E-Mail-Hosting ist über einen Auftragsverarbeitungsvertrag auf den Datenschutz verpflichtet. Ein Drittstaatentransfer findet nicht statt.

Zweck + Rechtsgrundlage: Nutzung von miteinander synchronisiertem E-Mail-Postfach, Kalender und Kontaktverzeichnis. Die Rechtsgrundlage ist berechtigtes Interesse, da ohne eine solche digitale Infrastruktur die Teilhabe am modernen Geschäftsleben nicht in vertretbar effizienter Weise möglich wäre.

Speicherdauer: Wir speichern die E-Mails und Einträge so lange, wie es zur Erfüllung eines Zwecks notwendig ist. Je nach Inhalt einer E-Mail, Geschäftsbeziehung zu einem Kontakt oder Hintergrund zu einem Termin können das sehr unterschiedliche Zwecke sein; dementsprechend vielfältig sind die Aufbewahrungsfristen.

Ein Beispiel: Wenn Ihre E-Mail der Vorbereitung eines Vertragsabschlusses dient, greift die Pflicht aus dem Handelsgesetzbuch (HGB) Geschäftsbriefe sechs Jahre lang aufzubewahren.

​

6.6.2     Telefonate

Beschreibung: Telefonieren wir miteinander, erfassen unsere Telefonanlage bzw. unsere Mobiltelefone zu dem Anruf Ihre Nummer sowie den Zeitpunkt des Gesprächs.

Sollte der Inhalt des Gesprächs das nahelegen, erstellen wir eine Gesprächsnotiz und dokumentieren sie an der passenden Stelle (z.B. in der Kundendatenbank oder für Bewerber und Beschäftigte im Personalbereich). Denkbar ist, dass wir Ihre Daten für weitere Kommunikation in unser Kontaktverzeichnis aufnehmen.

Tonaufzeichnungen von Gesprächen finden nur im Ausnahmefall statt und nachdem wir Ihre ausdrückliche Einwilligung dazu eingeholt haben.

Datenkategorien: Telefonnummer; Zeitpunkt des Gesprächs; ggf. Gesprächsinhalte

Datenempfänger (ggf. Drittstaatentransfer): Telekommunikationsanbieter, die unter das Fernmeldegeheimnis fallen. Ein Transfer in Drittstaaten findet nicht statt.

Zweck + Rechtsgrundlage: Kommunikation per Telefonat. Rechtsgrundlage ist je nach Inhalt des Gesprächs Vorbereitung oder Erfüllung eines Vertrags oder ein berechtigtes Interesse am Austausch mit Ihnen.

Speicherdauer: Abhängig vom Inhalt des Gesprächs. Einzelne Gesprächsnotizen können unter die handelsrechtliche Aufbewahrungspflicht für Geschäftsbriefe von sechs Jahren fallen.

​

6.6.3     WhatsApp  

Beschreibung: Wir bieten Ihnen an, dass Sie uns per WhatsApp kontaktieren können. Diesen Kommunikationskanal bieten wir an, da er für sehr viele Jugendliche der vermutlich aktuell wichtigste Kanal ist. Damit unser Service möglichst zugänglich und aus Sicht der Ratsuchenden einfach zu erreichen ist, ist WhatsApp unverzichtbar.

Auch wenn der Zugriff auf Daten durch WhatsApp in den letzten Jahren eingeschränkt wurde, haben wir die Kommunikation über WhatsApp auf ein allein dafür genutztes Dienstgerät beschränkt. Auf diesem Gerät werden keine weiteren Daten zu Ihnen gespeichert. Im Zusammenspiel mit der Ende-zu-Ende-Verschlüsselung von WhatsApp sollte Meta, das Unternehmen hinter WhatsApp, nur erfahren, dass und wann Sie mit uns kommunizieren. Die Inhalte der Kommunikation und alle weiteren Informationen, die wir miteinander austauschen, sollten für Meta unzugänglich sein.

Datenkategorien: Mit Meta geteilt: Telefonnummer; Zeitpunkt der Kommunikation und übertragene Datenmenge; nicht mit Meta geteilt (durch Ende-zu-Ende-Verschlüsselung): Kommunikationsinhalte (Text, Emojis, Audio, Video, Anhänge)

Datenempfänger (ggf. Drittstaatentransfer): Meta Platforms Inc., für uns als europäische Organisation ansprechbar über Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Meta garantiert einen Umgang mit den Daten auf EU-Datenschutzniveau durch den Abschluss von Standarddatenschutzklauseln. Zudem hat das Unternehmen sich nach den Standards des US-EU-Data-Privacy-Frameworks zertifiziert, so dass die Datenübertragungen vom Adäquanzbeschluss der EU-Kommission zu Datentransfers in die USA aus Juli 2023 abgedeckt sind.

Zweck + Rechtsgrundlage: Kommunikation per WhatsApp. Rechtsgrundlage ist Ihre konkludente Einwilligung, da wir nie die Kommunikation mit Ihnen per WhatsApp starten, sondern nur auf eine Kontaktaufnahme durch Sie auf diesem Kanal reagieren.

Speicherdauer: Abhängig vom Inhalt des Gesprächs. Einzelne Gesprächsnotizen können unter die handelsrechtliche Aufbewahrungspflicht für Geschäftsbriefe von sechs Jahren fallen.

​

6.6.4     Briefpost

Beschreibung: Schicken Sie uns einen Brief, wird dieser regelmäßig von uns mit einem Schreiben beantwortet, das wir am Computer erstellen und als Datei speichern. Häufig scannen wir Ihr Schreiben, um es im Rahmen digitaler Büroführung zu archivieren. Die konkrete Verarbeitung der personenbezogenen Daten in unserer Korrespondenz ist abhängig vom thematischen Inhalt der Schreiben und den sich daraus ergebenden Aufbewahrungspflichten. Denkbar ist, dass wir Ihre Daten für weitere Kommunikation in unser Kontaktverzeichnis aufnehmen.

Datenkategorien: Name + Anschrift; personenbezogene Angaben im Inhalt der Schreiben wie z.B. weitere Kontaktdaten in Ihrem Briefkopf, Anfragen, Bestellungen, Angebote, Reklamationen oder sonstige Themen

Datenempfänger (ggf. Drittstaatentransfer): Postdienstleister. Ein Transfer in Drittstaaten findet nur statt, wenn die Sendung an eine Adresse außerhalb des Europäischen Wirtschaftsraums geht. Der Datenschutz ist in diesen Fällen durch internationale Vereinbarungen zum Postgeheimnis gewährleistet.

Zweck + Rechtsgrundlage: Kommunikation per Brief. Rechtsgrundlage ist je nach Inhalt der Korrespondenz Vorbereitung oder Erfüllung eines Vertrags oder ein berechtigtes Interesse am Austausch mit Ihnen.

Speicherdauer: Abhängig vom Inhalt der Korrespondenz; grundsätzlich verlangt das Handelsrecht eine Aufbewahrung von Geschäftsbriefen für sechs Jahre.

​

6.6.5     Videokonferenzen

Beschreibung: Videokonferenzen, deren Veranstalter wir sind, erfolgen über externe Dienstleister, die als Telekommunikationsanbieter unter das TDDDG fallen und damit gesetzlich auf Datenschutz verpflichtet sind.

Der Umfang der Datenverarbeitungen ist abhängig von den einzelnen Funktionen des Konferenztools, die Sie in Anspruch nehmen. Sie können mit und ohne Video- bzw. Audiosignal teilnehmen, mit und ohne Profilbild, Hintergrundbild, Handzeichen oder Aktivitäten im Chat. Teilweise können Sie sich auch selbst gewählte Benutzernamen geben.

Insbesondere der Zugriff auf Ihre Kamera und Ihr Mikrofon erfolgen nur nach entsprechender Zustimmung durch Sie.

Bevor Konferenzen aufgezeichnet werden, werden alle Teilnehmenden um ihr Einverständnis oder Inaktivität gebeten. Sollte eine Aufzeichnung stattfinden, kann deren Gesprächsverlauf automatisiert oder manuell verschriftlicht werden (transkribiert).

Jedem Teilnehmer ist es technisch möglich, mit Mitteln außerhalb des Konferenztools Screenshots oder Aufzeichnungen im Ganzen oder in Teilen herzustellen. Ein solches Verhalten ohne entsprechende Abstimmung mit allen Teilnehmenden stellt einen Datenschutzverstoß der handelnden Person dar und liegt, wenn es sich dabei nicht um einen unserer Beschäftigten handelt, außerhalb unserer Verantwortung. Heimliche Aufzeichnungen des gesprochenen Worts können eine Straftat nach § 201 StGB darstellen. Wir behalten uns rechtliche Schritte jeder Art gegenüber Personen vor, die ihre Teilnahme an einer Videokonferenz zu datenschutzfeindlichem Verhalten nutzen.

Datenkategorien: Benutzername, E-Mail-Adresse; Teilnahmezeiten; Video- bzw. Audiosignal; Video- bzw. Audioaufzeichnung (nur mit Einwilligung); Audiotranskript (nur nach Aufzeichnung); Aktionen im Chat, Status Wortmeldung; Profildaten (Profilbild, Kontaktdaten, Hintergrundbild), Telefonnummer (bei Teilnahme per Telefon); Logfile (IP-Adresse, Gerätekennungen, Aktivitätenhistorie)

Datenempfänger (ggf. Drittstaatentransfer): Anbieter von Videokonferenzsystemen, die als Telekommunikationsanbieter unter das TDDDG fallen. Soweit Anbieter weitergehende Diensta als die Übertragung des Videosignals anbieten, schließen wir einen Auftragsverarbeitungsvertrag mit ihnen.

Soweit durch die Anbieter Drittstaatentransfers erfolgen, garantiert der Dienstleister einen Umgang mit den Daten auf EU-Datenschutzniveau durch den Abschluss von Standarddatenschutzklauseln. Einige Anbieter, die ein US-Unternehmen sind oder als EU-Tochter Teil eines US-Konzerns sind, haben sich nach den Standards des US-EU-Data-Privacy-Frameworks zertifiziert, so dass die Datenübertragungen vom Adäquanzbeschluss der EU-Kommission zu Datentransfers in die USA aus Juli 2023 abgedeckt sind.

Zweck + Rechtsgrundlage: Nutzung einer Videokonferenz. Rechtsgrundlage ist ein berechtigtes Interesse, da Videokonferenzen ohne ein Mindestmaß an Datenverarbeitung nicht möglich sind. Für Aufzeichnungen ist Einwilligung die Rechtsgrundlage.

Speicherdauer: Soweit keine Aufzeichnung stattfindet, werden alle Daten mit Abschluss der Konferenz gelöscht. Wurde die Konferenz aufgezeichnet, wird die Aufzeichnung gelöscht, sobald der letzte Zweck erreicht wurde, zu dem die Aufzeichnung erstellt wurde.

​

6.6.6     IT-Administration

Beschreibung: Wir nehmen für die Administration, Wartung und Pflege unserer Informationstechnologie Dienstleister in Anspruch. Diese Dienstleister beschäftigen sich nicht inhaltlich mit den bei uns verarbeiteten personenbezogenen Daten. Aber bei der Pflege von Datenbanken und anderen Systemeinheiten kann es dazu kommen, dass Personendaten von den Dienstleistern zur Kenntnis genommen werden. Alle unsere Dienstleister sind über entsprechende Verträge ausdrücklich und entsprechend der Sensibilität der Daten, auf die sie Zugriff nehmen können, auf die Vertraulichkeit verpflichtet worden.

Datenkategorien: Jede Art von Daten

Datenempfänger (ggf. Drittstaatentransfer): IT-Dienstleister, die über einen Auftragsverarbeitungsvertrag oder eine andere Form der Vertraulichkeitsverpflichtung auf den Datenschutz verpflichtet sind. Ein Drittstaatentransfer findet nicht statt.

Zweck + Rechtsgrundlage: Inanspruchnahme kompetenter Dienstleister für professionelle IT-Administration. Rechtsgrundlage ist ein berechtigtes Interesse, da die Dienstleister über adäquate Vertraulichkeitsverpflichtungen auf den Datenschutz verpflichtet wurden.

Speicherdauer: Eine eigenständige Speicherung findet nicht statt.

​

6.6.7     Dateispeicherung

Beschreibung: Neben der Datenerfassung in einzelnen (zuvor beschriebenen) Datenbanken speichern wir Dokumente auf unseren Speichermedien. Das umfasst typischerweise Office-Dokumente (Word, Excel, Powerpoint), PDF-Dateien, Bilder, Filme, Layouts, sonstige Formate von Text-, Tabellen- und Präsentations-Dateien sowie letztlich jede Art von Datei, deren Einsatz im Rahmen unserer Geschäftsprozesse angebracht ist.

Die Datenschutzfragen zum Inhalt der Dateien richtet sich nach den jeweils einschlägigen Verarbeitungszwecken. Parallel ergibt sich durch die Speicherung der Dateien und die regelmäßig daran anhaftenden Metadaten (primär die Erstellersignatur) eine eigenständige Verarbeitung. Office-Dokumente enthalten insbesondere personenbezogene Metadaten, wenn gemeinsam an ihnen gearbeitet wird (Kollaboration) und dafür die Kommentar- und Notizfunktionen sowie der Änderungsmodus genutzt werden.

Datenkategorien: Jede Art von Daten, hier aber Fokus auf Metadaten: Signatur des Dateierstellers, Signaturen von Dateibearbeitern (auch in Kommentaren + Notizen); Zeitpunkt der Erstellung, Bearbeitung bzw. Speicherung

Datenempfänger (ggf. Drittstaatentransfer): Keiner

Zweck + Rechtsgrundlage: Dateispeicherung. Die Rechtsgrundlage ist abhängig davon. In welchem Zusammenhang das Dokument zu unserer Beziehung mit Ihnen steht. Es kommen sowohl Vertragserfüllung wie rechtliche Pflicht oder ein berechtigtes Interesse in Frage; in seltenen Fällen auch eine Einwilligung, nach der wir Sie bei Bedarf gefragt haben.

Speicherdauer: Abhängig von der Speicherzeit für die einzelne Datei

​

6.6.8     Entsorgung von Datenträgern und Dokumenten

Beschreibung: Auch die Löschung bzw. Vernichtung von Daten stellt eine Datenverarbeitung dar. Papierdokumente mit entsprechend schützenswerten personenbezogenen Daten werden bei uns geschreddert oder über die verschlossenen Tonnen eines professionellen Aktenvernichters entsorgt. Die Qualitätsstufe des eingesetzten Schredders und das Niveau der mit dem Dienstleister vereinbarten Dokumentenvernichtung entspricht der Risiko- bzw. Vertraulichkeitseinstufung der zu vernichtenden Unterlagen.

Speichermedien (Festplatten z.B. aus Servern, Computern, Smartphones, Tablets, USB-Sticks, Speicherkarten), auf denen zuvor schützenswerte personenbezogene Daten gespeichert waren, werden, wenn Sie nicht mehr zur Speicherung dieser Daten genutzt werden sollen, von unserer IT-Administration durch mehrfaches vollständiges Überschreiben sicher gelöscht oder an einen professionellen Vernichter von Speichermedien übergeben. Das Niveau des Lösch- oder Zerstörungsvorgangs entspricht der Risiko- bzw. Vertraulichkeitseinstufung der zuvor auf dem Medium gespeicherten Daten.

Datenkategorien: Jede Art von Daten

Datenempfänger (ggf. Drittstaatentransfer): Dienstleister für die professionelle Vernichtung von Papierdokumenten und Speichermedien, die über Auftragsverarbeitungsverträge auf die Einhaltung des Datenschutzes verpflichtet sind. Ein Drittstaatentransfer findet nicht statt.

Zweck + Rechtsgrundlage: Risikokonforme Vernichtung bzw. Löschung von personenbezogenen Daten. Rechtsgrundlage ist die gesetzliche Pflicht zur Datenminimierung und -löschung aus der DSGVO:

Speicherdauer: Eine über die Löschung/Vernichtung hinausgehende Speicherung findet nicht statt.

​

6.6.9     Rechtsverfolgung

Beschreibung: Für den Fall, dass wir in eine rechtliche Auseinandersetzung mit Ihnen geraten, geben wir Daten zu Ihrer Person und den Umständen der Auseinandersetzung an Rechtsanwälte und ggf. an Behörden oder Gerichte weiter.

Datenkategorien: Name, Kontaktdaten, Angaben zum Streitgegenstand

Datenempfänger (ggf. Drittstaatentransfer): Rechtsanwälte, Behörden, Gerichte, Gerichtsvollzieher. Alle Empfänger sind als staatliche Einrichtung oder als Berufsgeheimnisträger auf die Vertraulichkeit verpflichtet. Ein Drittstaatentransfer findet nicht statt.

Zweck + Rechtsgrundlage: Rechtsverfolgung. Rechtsgrundlage ist das berechtigte Interesse daran, bei Bedarf Rechtsbeistand bei Anwälten und ggf. Behörden oder Gerichten zu suchen.

Speicherdauer: Die genannten Empfänger Ihrer Daten verarbeiten diese nach ihren eigenen Vorgaben in dem Umfang, wie es zur Erfüllung der jeweiligen Aufgabe erforderlich ist. Wir speichern die Daten zu einer rechtlichen Auseinandersetzung bis zum endgültigen Abschluss der Auseinandersetzung inklusive aller einschlägigen Verjährungs- und Widerspruchsfristen. Sollte die Wiederholung einer vergleichbaren Auseinandersetzung mit Ihnen oder anderen Personen denkbar sein, speichern wir zumindest die verfahrensentscheidenden Unterlagen – ggf. in anonymisierter Form – entsprechend länger.

​

6.6.10 Datenschutzmanagement

Beschreibung: Machen Sie uns gegenüber Ihre Rechte aus dem Datenschutz geltend, dokumentieren wir die damit einhergehende Kommunikation und Prozesse in unserer Datenschutzmanagementanwendung.

Datenkategorien: Name, Kontaktdaten, Angaben zum Datenschutzbegehren

Datenempfänger (ggf. Drittstaatentransfer): Unser Datenschutzbeauftragter, der gesetzlich auf die Vertraulichkeit verpflichtet ist, sitzt im EWR. Unser Dienstleister für die Cloud-Anwendung für das Datenschutzmanagement, der über einen Auftragsverarbeitungsvertrag auf den Datenschutz verpflichtet ist, sitzt im EWR. Ein Drittstaatentransfer findet nicht statt so.

Zweck + Rechtsgrundlage: Datenschutzmanagement. Rechtsgrundlage ist die gesetzliche Rechenschaftspflicht aus der DSGVO.

Speicherdauer: Wir speichern die Daten zu einer rechtlichen Auseinandersetzung bis zum endgültigen Abschluss der Auseinandersetzung inklusive aller einschlägigen Verjährungs- und Widerspruchsfristen. Sollte die Wiederholung einer vergleichbaren Auseinandersetzung mit Ihnen oder anderen Personen denkbar sein, speichern wir zumindest die verfahrensentscheidenden Unterlagen – ggf. in anonymisierter Form – entsprechend länger.

 

Letzte Aktualisierung: Juli 2025