Datenschutzerklärung

In unserer Datenschutzerklärung wird erläutert, welche Informationen wir erheben, aus welchem Grund und wie wir diese Informationen nutzen. Insbesondere informieren wir entsprechend der Maßgaben aus Art. 12 – 14 DSGVO und zu Ihren Rechten als Betroffene.

1. Verantwortliche Stelle

DDP Consulting GmbH
Ferdinand-Sauerbruch-Straße 28
56073 Koblenz
Telefon: 0261 4066-00

2. Ansprechperson

Anfragen, Erklärungen und Rückfragen zum Datenschutz richten Sie bitte an

DDP Consulting GmbH
An den Datenschutzbeauftragten
Ferdinand-Sauerbruch-Straße 28
56073 Koblenz

Vorzugsweise auch per E-Mail an info@ddp-consulting.de

3. Information für Sie als Betroffene

Um Sie bestmöglich zu informieren und ein hohes Maß an Transparenz zu erreichen, führen wir nachfolgend spezifische Datenschutzerklärung für die jeweilige Betroffenengruppe auf. Dadurch haben Sie die Möglichkeit, sich umfassend über die Verarbeitung Ihrer personenbezogenen Daten zu informieren.

4. Maßgebliche Rechtsgrundlagen

Um personenbezogene Daten legitim zu verarbeiten, muss die Verarbeitung rechtmäßig sein. Aufgrund nachstehender Rechtsgrundlagen verarbeiten wir Ihre personenbezogenen Daten. Welche Rechtsgrundlage im speziellen Fall zutrifft, weisen wir in der Datenschutzerklärung konkret aus.

  • Einwilligung nach Art. 6 Abs. 1 lit. a) DSGVO: Die Verarbeitung ist durch Erteilung einer zweckgebundenen Einwilligung, die jederzeit für die Zukunft widerrufbar ist, legitim.
  • Vertragserfüllung oder vorvertragliche Maßnahmen nach Art. 6 Abs. 1 lit. b) DSGVO: Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.
  • Rechtliche Verpflichtung nach Art. 6 Abs. 1 lit. c) DSGVO: Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt.
  • Berechtigte Interessen nach Art. 6 Abs. 1 lit. f) DSGVO: Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.

5. Betroffenenrechte

Sie haben das Recht

  • auf Bestätigung, ob Sie betreffende, personenbezogene Daten von uns verarbeitet werden oder wurden und können gemäß Art. 15 DSGVO Auskunft von uns darüber verlangen;
  • gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
  • gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
  • gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;
  • gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;
  • gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit uns gegenüber zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen und
  • gemäß Art. 77 DSGVO haben Sie unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht, sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder den Ort des Orts des mutmaßlichen Verstoßes wenden, wenn die betroffene Person der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die Datenschutzgrundverordnung der EU (DSGVO) verstößt.

6. Microsoft Teams als Dienst zur Kommunikation

Hiermit möchten wir Teilnehmer von uns initiierter Videokonferenzen über den Umgang mit den personenbezogenen Daten informieren. Der Dienst Microsoft Teams wird von der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 USA angeboten. Wir setzen diesen Dienst ein, um Videokonferenzen und Webinare durchzuführen. Im Rahmen der Videokonferenz mit Microsoft Teams werden folgende Datenarten von uns verarbeitet:

  • Nutzerdaten: Nutzername, E-Mail-Adresse, Profilfoto
  • Meeting-Meta-Daten: Datum und Uhrzeit, IP-Adresse der Teilnehmer, Meeting-Titel, Dauer der Session, Start- und Endzeiten
  • Textdaten: Die im Chat eingegebene Kommunikation, ggf. Transkription der Audioeingabe
  • Video- und Audiodaten: Ton- und Bildaufnahme der durch den Nutzer freigegebenen Hardware

An folgende Empfänger übersenden wir Ihre personenbezogenen Daten z. B. um gesetzlichen Verpflichtungen oder Verpflichtungen aus dem Arbeitsverhältnis nachzukommen:

  • Diensteanbieter: Die Microsoft Corporation im Rahmen der Erbringung des Videokonferenz-Services
  • Teilnehmer der Videokonferenz

Bei der Verarbeitung Ihrer personenbezogenen Daten halten wir uns selbstverständlich an geltendes Recht. Eine Verarbeitung erfolgt daher nur auf einer Rechtsgrundlage. Folgende Rechtsgrundlagen kommen in Betracht:

  1. Art. 6 Abs. 1 lit. a) auf Basis einer Einwilligung von Ihnen, wobei für einen Vertragsabschluss oder die Fortführung eines bestehenden Vertrages grundsätzlich keine erforderlich ist,
  2. Art. 6 Abs. 1 lit. b) zur Durchführung vorvertraglicher und vertraglicher Maßnahmen
  3. Art. 6 Abs. 1 lit. f) zur Wahrung eines berechtigten Interesses

Wenn wir Ihre Daten im Rahmen unseres berechtigten Interesses verarbeiten, liegt dieses z. B. in:

  • der Kommunikation mit Ihnen

Gegen eine Verarbeitung personenbezogener Daten im Rahmen eines berechtigten Interesses steht Ihnen aus Gründen, die sich aus Ihrer besonderen Situation ergeben, ein Widerspruchsrecht gegen die Verarbeitung zu. Wir verarbeiten Ihre Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe unsererseits nachweisen, die Ihre Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Wir verwenden die von Ihnen zur Verfügung gestellten personenbezogenen Daten nicht, um Sie betreffende automatisierte Entscheidungen nach Art. 22 DSGVO zu treffen. Es werden ggf. Daten in die USA übertragen. Für den Drittlandtransfer von personenbezogenen Daten dienen Standardvertragsklauseln als Garantie. Eine aufgrund des Schrems-II-Urteils des EUGH durchgeführte Transfer-Impact-Analyse ergab kein erhöhtes Gefährdungspotenzial.

7. Datenlöschung

Ihre Daten werden grundsätzlich gelöscht, wenn der Zweck der Verarbeitung erreicht ist, die Daten keinen gesetzlichen Aufbewahrungsfristen unterliegen, alle Ansprüche erfüllt sind und Sie nicht Gebrauch von Ihrem Recht auf Löschung nach Art. 17 DSGVO gemacht haben.

 

DDPC – BesucherInnen* der Website

 

Anwendungsbereich

Die nachfolgende Erklärung erstreckt sich auf alle Websites der DDP Consulting GmbH, die hierauf verweisen.

 

Zwecke der Verarbeitung

Die Zwecke der Verarbeitung liegen in der Bereitstellung der Website, Optimierung unseres inhaltlichen Angebots, der Identifikation von Fehlerquellen, der Absicherung der Website, der Bewerbung, der Reichweitenmessung sowie der Performance-Optimierung. Im Falle der Nutzung unseres Kontaktformulars liegt ein weiterer Zweck der Verarbeitung auch in der Abwicklung der Kommunikation.

 

Kategorien betroffener Personen

  • WebseitenbesucherInnen*
  • MandantInnen und andere Vertragspartner

Arten der verarbeiteten Daten

  • Bestandsdaten (z. B. Namen, Adressen)
  • Inhaltsdaten (z. B. Texteingaben, Fotografien, Videos)
  • Kontaktdaten (z. B. E-Mail, Telefonnummern)
  • Meta-/Kommunikationsdaten (z. B. Geräte-Informationen, IP-Adressen)
  • Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten)

 

Nationale Regelungen

Ergänzend zur Datenschutzgrundverordnung gelten auch nationale, gesetzliche Vorschriften im Zusammenhang mit dem Datenschutz. Hier spezifiziert das Bundesdatenschutzgesetz (BDSG) die Rechte Betroffener (Auskunftsrecht, Recht auf Löschung, Widerspruchsrecht), die Verarbeitung besonderer Kategorien personenbezogener Daten nach Art. 9 DSGVO, Profiling, die Datenverarbeitung im Rahmen eines Beschäftigungsverhältnisses (§ 26 BDSG), insbesondere im Hinblick auf die Begründung, Durchführung oder Beendigung von Beschäftigungsverhältnissen sowie die Einwilligung von Beschäftigten.

Letztlich können auch Datenschutzgesetze auf Bundeslandebene zur Anwendung kommen.

 

Getroffene Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten als auch des sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, die Löschung von Daten und Reaktionen auf die Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren entsprechend dem Prinzip des Datenschutzes, durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen. Um Ihre via unser Online-Angebot übermittelten Daten zu schützen, nutzen wir eine SSL-Verschlüsselung. Sie erkennen derart verschlüsselte Verbindungen an dem Präfix https:// in der Adresszeile Ihres Browsers.

 

Informationen zu Cookies

Wir setzen Cookies ein. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden. Ruft ein Nutzer eine Website auf, so kann ein Cookie auf dem Betriebssystem des Nutzers gespeichert werden. Dieser Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht. Wir setzen Cookies ein, um unsere Website nutzerfreundlicher zu gestalten. Einige Elemente unserer Internetseite erfordern es, dass der aufrufende Browser auch nach einem Seitenwechsel identifiziert werden kann. In den Cookies werden dabei folgende Daten gespeichert und übermittelt: Spracheinstellungen, Artikel in einem Warenkorb, Log-In-Informationen, etc.

Der Zweck der Verwendung technisch notwendiger bzw. funktionaler Cookies ist, die Funktion der Webseite überhaupt erst zu ermöglichen (notwendig) oder die Nutzung von Websites für die Nutzer zu vereinfachen (funktional). Einige Funktionen unserer Internetseite können ohne den Einsatz von Cookies nicht angeboten werden. Für diese ist es erforderlich, dass der Browser auch nach einem Seitenwechsel wiedererkannt wird. Wir benötigen Cookies für die Zurverfügungstellung von Warenkorb, Übernahme von Spracheinstellungen, Merken von Suchbegriffen, etc. Die Verarbeitung erfolgt daher auf Basis von Art.6 Abs. 1 lit. b bzw. f DSGVO.

Wir verwenden auf einigen unserer Webseiten darüber hinaus Cookies, die eine Analyse des Surfverhaltens der Nutzer ermöglichen. Auf diese Weise werden eingegebene Suchbegriffe, Häufigkeit von Seitenaufrufen, Inanspruchnahme von Webseite-Funktionen, etc. übermittelt. Die auf diese Weise erhobenen Daten der Nutzer werden durch technische Vorkehrungen pseudonymisiert. Daher ist eine Zuordnung der Daten zum aufrufenden Nutzer nicht mehr möglich. Die Daten werden nicht gemeinsam mit sonstigen personenbezogenen Daten der Nutzer gespeichert.

Rechtsgrundlage für die Datenverarbeitung mittels Cookies: Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung technisch notweniger Cookies ist Art. 6 Abs. 1 lit. f) DSGVO. Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies zu Analysezwecken ist bei Vorliegen einer diesbezüglichen Einwilligung des Nutzers Art. 6 Abs. 1 lit. a) DSGVO, ansonsten Art. 6 Abs. 1 lit. f) DSGVO i.V.m. EG 47.

 

Externe Einbindungen sowie Tracking und Retargeting

Auf unserer Website nutzen wir sowohl aufgrund technischer Notwendigkeiten als auch zur bedarfsgerechten Ausgestaltung externe Einbindungen, über die wir im Folgenden informieren.

 

Google Tag Manager

Wir nutzen den Dienst Google Tag Manager, um über eine Weboberfläche Website-Tags aussteuern und Tracking-Dienste implementieren zu können. Hierbei werden keine personenbezogenen Daten verarbeitet oder Tracking betrieben, lediglich die IP-Adresse kann in manchen Fällen verarbeitet werden. Die Rechtsgrundlage stellt unser berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO dar, das in der einfacheren und eventbasierten Codeimplementierung liegt. Weitere Informationen können unter folgendem Link abgerufen werden: https://policies.google.com/privacy

 

Google Analytics

Wir nutzen den Dienst Google Analytics, um das Nutzerverhalten auf unserer Website zu analysieren. Hierbei werden Parameter wie die aufgerufenen Websites, Verhalten auf der Website (z. B. Klick auf Links und Buttons, Scrollen), Ihre IP-Adresse, die Referrer-Url (die Seite, von der Sie auf unsere Website gelangt sind) sowie technische Informationen über Ihr Endgerät erfasst. Die Rechtsgrundlage stellt Ihre erteilte Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO dar. Weitere Informationen können unter folgendem Link abgerufen werden: https://policies.google.com/privacy

 

Google Maps

Wir nutzen den Dienst Google Maps, um interaktives Kartenmaterial einzubinden. Hierbei werden Parameter wie die aufgerufenen Website, Verhalten auf der Website (z. B. Klick auf Links und Buttons, Scrollen), Ihre IP-Adresse, die Referrer-Url (die Seite, von der Sie auf unsere Website gelangt sind) sowie technische Informationen über Ihr Endgerät erfasst. Die Rechtsgrundlage stellt Ihre erteilte Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO dar. Diese Einwilligung holen wir ein, indem Sie auf “Google Maps laden” klicken. Weitere Informationen können unter folgendem Link abgerufen werden: https://policies.google.com/privacy

 

Facebook Pixel

Wir nutzen den Dienst Facebook Pixel der Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA zur Erfolgsmessung unserer Social Media-Kampagnen. Hierfür haben wir einen Code auf der Website implementiert. Mithilfe von Facebook Pixel ist es uns möglich, Sie als Nutzer unserer Website zu identifizieren und unsere Zielgruppe so einzugrenzen. Es findet ein Datenabgleich mit Facebook statt. Die Rechtsgrundlage stellt Ihre erteilte Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO dar. Weitere Informationen zum Datenschutz können unter folgendem Link abgerufen werden: https://de-de.facebook.com/policy.php

 

YouTube

Auf manchen unserer Seiten nutzen wir das Videoportal YouTube der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Zweck der Dienstenutzung ist die Einbindung von Videos die auf den Servern von YouTube gespeichert sind und die performance- und geostandortoptimierte Delivery der Inhalte. Hierbei nutzen wir die datenschutzfreundliche Einbindungsweise von YouTube. Es kann u.a. vorkommen, dass Ihre IP-Adresse weitergegeben wird und auch Daten über Ihr Nutzungsverhalten. Daher dient uns eine Einwilligung nach Art. 6 Abs. 1 lit. a) DSGVO als Rechtsgrundlage der externen Einbindung. Weitere Informationen zum Datenschutz können unter folgendem Link abgerufen werden: https://policies.google.com/privacy

 

Kontaktaufnahme

Im Rahmen einer Kontaktaufnahme über ein Kontaktformular, per E-Mail, Telefon oder sozialer Medien werden die getroffenen Angaben zur Beantwortung der Anfrage und ggf. auch Durchführung angefragter Maßnahmen Gegenstand der Verarbeitung. Die Beantwortung Ihrer Anfrage erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b) DSGVO zur Erfüllung vertraglicher Pflichten oder Beantwortung vorvertraglicher Anfragen. Zudem ist in bestimmten Fällen ein berechtigtes Interesse nach Art. 6 Abs. 1 lit. f) DSGVO Rechtsgrundlage. *(m/w/d)

 

DDPC – Social-Media-Präsenzen

Wir unterhalten mehrere Social-Media-Auftritte, die teils öffentlich erreichbar sind, in dessen Rahmen wir personenbezogene Daten dort aktiver Nutzer verarbeiten. Hierbei können Daten außerhalb der Europäischen Union verarbeitet werden, wodurch sich datenschutzrechtliche Risiken ergeben, auf die wir Sie an dieser Stelle hinweisen. Die Risiken stellen sich z. B. in Form einer erschwerten Durchsetzung von Betroffenenrechten oder weitreichend Ermittlungs- bzw. Einsichtsbefugnissen amerikanischer Behörden dar. Als Garantien zur Erreichung eines EU-Datenschutzniveaus dienen u. a. Standardvertragsklauseln.

Eine Verarbeitung dieser Daten findet häufig im Rahmen von Marktforschung und Werbung statt, indem Sie anhand eines Cookies identifiziert werden können und über Ihr Webseitenbesuchsverhalten ein Nutzerprofil mit Interessen gebildet werden kann.

Für eine detaillierte Darstellung der jeweiligen Verarbeitungsformen und der Widerspruchsmöglichkeiten (Opt-Out) verweisen wir auf die Datenschutzerklärungen und Angaben der Betreiber der jeweiligen Netzwerke.

Im Fall von Auskunftsanfragen oder der Durchsetzung von Betroffenenrechten weisen wir darauf hin, dass hierfür der jeweilige Social-Media-Anbieter verantwortlich ist und wir teilweise keinen ausreichenden Datenzugriff für bspw. eine Datenlöschung oder Einschränkung der Verarbeitung haben.

 

Verarbeitete Datenarten

Kontaktdaten (Name, E-Mail, Telefonnummer), Mediendaten (Fotos, Videos, Text), Nutzungsspezifische Daten

 

Betroffene Personen

Nutzer von Social-Media-Plattformen

 

Zwecke der Verarbeitung

Kontaktanfrage und Kommunikation, Websitetracking und Retargeting, Remarketing, Reichweitenmessung

 

Rechtsgrundlagen

Rechtsgrundlage ist bei Anmeldung Ihre Einwilligung nach Art. 6 Abs. 1 lit. a) DSGVO, bei Abschluss eines Vertrags mit dem Portal Art. 6 Abs. 1 lit. b) DSGVO und im Rahmen einer Nachricht das berechtigte Interesse, Ihnen auf gleichem Wege zu antworten i. S. d. Art. 6 Abs. 1 lit. f) DSGVO.

 

Eingesetzte DienstleisterInnen

LinkedIn

 

DDPC – MandantInnen und Interessenten

 

Anwendungsbereich

Diese Datenschutzerklärung bezieht sich auf alle Mandatsverhältnisse der DDP Consulting GmbH.

 

Zwecke und Rechtsgrundlage der Verarbeitung

Wir verarbeiten Ihre personenbezogenen Daten im Einklang mit den Bestimmungen der europäischen Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG), sofern diese für eine Vertragsbegründung, -durchführung, -erfüllung sowie zur Durchführung vorvertraglicher Maßnahmen erforderlich sind. Soweit zur Anbahnung oder Durchführung eines Vertragsverhältnisses oder im Rahmen der Durchführung vorvertraglicher Maßnahmen personenbezogene Daten erforderlich sind, ist eine Verarbeitung gemäß Art. 6 Abs. 1 lit. b DSGVO rechtmäßig.

Erteilen Sie uns eine ausdrückliche Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z. B. Weitergabe an Dritte, Auswertung für Marketingzwecke oder werbliche Ansprache per E-Mail), ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO gegeben. Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden (s. Ziffer 9 dieser Datenschutzinformation).

Sofern erforderlich und gesetzlich zulässig, verarbeiten wir Ihre Daten über die eigentlichen Vertragszwecke hinaus zur Erfüllung rechtlicher Verpflichtungen gemäß Art. 6 Abs. 1 lit. c DSGVO. Darüber hinaus erfolgt eine Verarbeitung ggf. zur Wahrung berechtigter Interessen von uns oder Dritten sowie zur Abwehr und Geltendmachung von Rechtsansprüchen gemäß Art. 6 Abs. 1 lit. f DSGVO. Gegebenenfalls werden wir Sie unter Angabe des berechtigten Interesses gesondert informieren, soweit dies gesetzlich vorgegeben ist.

 

Kategorien personenbezogener Daten

Wir verarbeiten nur solche Daten, die mit der Vertragsbegründung bzw. den vorvertraglichen Maßnahmen in Zusammenhang stehen. Dies können allgemeine Daten zu Ihrer Person bzw. Personen Ihres Unternehmens sein (Name, Anschrift, Kontaktdaten etc.) sowie ggf. weitere Daten, die Sie uns im Rahmen der Begründung des Vertrags übermitteln. Ferner können Daten gegenständlich sein, dei

 

Quellen der Daten

Wir verarbeiten personenbezogene Daten, die wir im Rahmen der Kontaktaufnahme bzw. der Begründung eines Vertragsverhältnisses oder im Rahmen vorvertraglicher Maßnahmen von Ihnen erhalten.

 

EmpfängerInnen der Daten

Wir geben Ihre personenbezogenen Daten innerhalb unseres Unternehmens ausschließlich an die Bereiche und Personen weiter, die diese Daten zur Erfüllung der vertraglichen und gesetzlichen Pflichten bzw. zur Umsetzung unseres berechtigten Interesses benötigen.

Wir können Ihre personenbezogenen Daten an mit uns verbundene Unternehmen übermitteln, soweit dies im Rahmen der unter Ziffer 3 dieses Datenschutzinformationsblatts dargelegten Zwecke und Rechtsgrundlagen zulässig ist. Ihre personenbezogenen Daten werden in unserem Auftrag auf Basis von Auftragsverarbeitungsverträgen nach Art. 28 DSGVO verarbeitet. In diesen Fällen stellen wir sicher, dass die Verarbeitung von personenbezogenen Daten im Einklang mit den Bestimmungen der DSGVO erfolgt. Die Kategorien von EmpfängernInnen sind in diesem Fall Anbieter von Internetdienstanbieter sowie Anbieter von Kundenmanagementsystemen und -software. Eine Datenweitergabe an Empfänger außerhalb des Unternehmens erfolgt ansonsten nur, soweit gesetzliche Bestimmungen dies erlauben oder gebieten, die Weitergabe zur Abwicklung und somit zur Erfüllung des Vertrages oder, auf Ihren Antrag hin, zur Durchführung von vorvertraglichen Maßnahmen erforderlich ist, uns Ihre Einwilligung vorliegt oder wir zur Erteilung einer Auskunft befugt sind. Unter diesen Voraussetzungen können Empfänger personenbezogener Daten z. B. sein:

  • Externer SteuerberaterInnen
  • Öffentliche Stellen und Institutionen (z. B. Staatsanwaltschaft, Polizei, Aufsichtsbehörden, Finanzamt) bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung,
  • EmpfängerInnen, an die die Weitergabe zur Vertragsbegründung oder -erfüllung unmittelbar erforderlich ist, wie z. B.
    • Weitere DatenempfängerInnen, für die Sie uns Ihre Einwilligung zur Datenübermittlung erteilt haben

 

Übermittlung in Drittländer

Eine Übermittlung von personenbezogenen Daten in Länder außerhalb des EWR (Europäischer Wirtschaftsraum) oder an eine internationale Organisation findet nur statt, soweit dies zur Abwicklung und somit zur Erfüllung des Vertrages oder, auf Ihren Antrag hin, zur Durchführung von vorvertraglichen Maßnahmen erforderlich ist, die Weitergabe gesetzlich vorgeschrieben ist oder Sie uns eine Einwilligung erteilt haben. Zu den Empfängern können in diesen Fällen u. a. IT-Serviceprovider, lokale zählen.

 

Dauer der Datenspeicherung

Soweit erforderlich verarbeiten und speichern wir Ihre personenbezogenen Daten für die Dauer unserer Geschäftsbeziehung bzw. zur Erfüllung vertraglicher Zwecke. Dies umfasst u. a. auch die Anbahnung und die Abwicklung eines Vertrages. Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich unter anderem aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO) ergeben. Die dort vorgeschriebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre. Schließlich richtet sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die z. B. nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) in der Regel drei Jahre, in gewissen Fällen aber auch bis zu dreißig Jahre betragen können.

 

DDPC – BewerberInnen*

 

Anwendungsbereich

Die nachfolgende Erklärung erstreckt sich auf den Bewerbungsprozess der DDP Consulting GmbH.

 

Zwecke der Verarbeitung

Der Zweck der Verarbeitung liegt in der Anbahnung und dem Abschluss eine Beschäftigungsverhältnisses.

 

Kategorien von personenbezogenen Daten

  • Personen- und Kontaktdaten (z. B. Name, Anschrift, Telefonnummer, E-Mail-Adresse, Staatsangehörigkeit, Arbeitserlaubnis)
  • Bilddaten (z. B. Portraitfoto)
  • Sonstige Daten für die Personalverwaltung (z. B. Daten über eine etwaige Schwerbehinderung (sofern benötigt), Führerscheinklasse)

 

Maßgebliche Rechtsgrundlagen

Die aufgeführten Rechtsgrundlagen dienen der Spezifikation der Recht Die nachfolgenden Rechtsgrundlagen stellen eine Spezifikation der allgemein aufgeführten Rechtsgrundlagen der Verarbeitung im ersten Teil der Datenschutzerklärung dar und beziehen sich auf Verarbeitungstätigkeit im Zusammenhang mit Bewerbern*.

  • Berechtigte Interessen nach Art. 6 Abs. 1 lit. f) DSGVO, unsere berechtigten Interessen liegen hier in folgenden Bereichen:
    • der Optimierung der Bewerbungsprozesse,
    • die Erzielung von Effizienz-Gewinnen durch Bündelung von Leistungen in einzelnen Konzern-Gesellschaften (insbesondere Personal, IT),
    • der Sicherstellung der Compliance mit Sicherheitsvorschriften, Auflagen, IndustrieStandards und vertraglichen Verpflichtungen,
    • der Geltendmachung, Ausübung oder Verteidigung rechtlicher Ansprüche,
    • der Vermeidung einer Schädigung und/oder Haftung des Unternehmens durch entsprechende Maßnahmen.

 

Kategorien von DatenempfängerInnen

  • Interne Empfänger nach dem „need to know“-Prinzip,
  • Gesellschaftsrechtlich verbundene Unternehmen (Konzernunternehmen) als gemeinsame Verantwortliche: Die wesentlichen Inhalte der Regelung der Aufgaben in Bezug auf die Rechte Betroffener können unter angegebener Kontaktadresse erfragt werden, nach Art. 26 Abs. 3 DSGVO können diese Rechte jedoch von Betroffenen bei allen involvierten Unternehmen eingefordert werden.

*(m/w/d)

 

DDPC – MitarbeiterInnen*

 

Anwendungsbereich

Die nachfolgende Erklärung bezieht sich auf alle Anstellungsverhältnisse der DDP Consulting GmbH. Im Besonderen bezieht sich die Erklärung auf die Verarbeitung personenbezogener Daten im Zusammenhang mit der Verwaltung unserer MitarbeiterInnen*.

 

Zwecke der Verarbeitung

Die Zwecke der Verarbeitung liegen grds. in Durchführung und ggf. Beendigung Ihres Arbeitsverhältnisses und Sicherstellung der Erfüllung rechtlicher Anforderungen.

 

Kategorien von personenbezogenen Daten

  • Bewerbungsdaten
  • Personen- und Kontaktdaten (z. B. Name, Anschrift, Telefonnummer, E-Mail-Adresse, Staatsangehörigkeit, Arbeitserlaubnis)
  • Bilddaten (z. B. Portraitfoto)
  • Daten zur Identifikation und Gehaltsauszahlung (z. B. Personalausweisdaten bzw. Arbeitserlaubnis zur Identifikation und Feststellung der Legitimität der Beschäftigung, Geburtsort, Familienstand, bei Elterneigenschaft Nachweis durch Geburtsurkunde(n) des (der) Kindes (r), Steueridentifikationsnummer, Krankenkassenmitgliedschaft, Sozialversicherungsnummer (Kopie des Sozialversicherungsausweises oder Schreiben des Rentenversicherungsträgers), Lohnsteuerklasse, Freibeträge, Konfessionszugehörigkeit für Kirchensteuer, Kontonummer, etwaige Lohnpfändungen (zum Zwecke der Entgeltabrechnung und Erfüllung sozialversicherungsrechtliche, steuerrechtliche u.a. rechtliche Verpflichtungen))
  • Zeiterfassungs-, Zutritts- und Nutzungsdaten (z. B. Urlaubszeiten, Arbeitszeitkonten, ggf. Schichtpläne, Schließzeiten bzw. Zutrittsprotokolle, Zeitprotokolle bez. der durchgeführten Tätigkeiten, auch elektronische Protokolle im Rahmen der Nutzung unserer IT-Infrastruktur)
  • Daten zur Eignung und sonstigen Leistungs-/Verhaltenskontrolle (z. B. Schulungs- und Weiterbildungsinformationen, Daten zum Zwecke der Messung der Zielerreichung, z.B. für variablen Vergütungsanteil, Daten zu arbeitsrechtlich relevanten Vorkommnissen)
  • Sonstige Daten für die Personalverwaltung (z. B. Daten über eine etwaige Schwerbehinderung (sofern benötigt), Führerscheinklasse, Nebenbeschäftigungen, Daten im Rahmen der betrieblichen Gesundheitsvorsorge und des betrieblichen Gesundheitsmanagements, des Arbeitsschutzes)

 

Maßgebliche Rechtsgrundlagen

Die nachfolgenden Rechtsgrundlagen stellen eine Spezifikation der allgemein aufgeführten Rechtsgrundlagen der Verarbeitung im ersten Teil der Datenschutzerklärung dar und beziehen sich auf Verarbeitungstätigkeiten im Zusammenhang mit Mitarbeiter-Daten.

  • § 26 BDSG soweit erforderlich zur Durchführung des Beschäftigungsverhältnisses oder zur Aufklärung eines konkreten Verdachts auf Straftaten
  • Berechtigte Interessen nach Art. 6 Abs. 1 lit. f) DSGVO, unsere berechtigten Interessen liegen hier in folgenden Bereichen:
    • der Durchführung elektronischer Zugangskontrollen o der Optimierung der Personalplanung
    • die Erzielung von Effizienz-Gewinnen durch Bündelung von Leistungen in einzelnen Konzern-Gesellschaften (insbesondere Personal, IT, Beschaffung)
    • der Sicherstellung der Compliance mit Sicherheitsvorschriften, Auflagen und vertraglichen Verpflichtungen
    • der Geltendmachung, Ausübung oder Verteidigung rechtlicher Ansprüche, inkl. Daten zur Dokumentation von Leistungsströmen
    • der Vermeidung einer Schädigung und/oder Haftung des Unternehmens durch entsprechende Maßnahmen
    • der Durchführung betriebsinterner Informations- und Kommunikationsmaßnahmen
    • der Berichterstattung über Unternehmensinformationen

Gegen eine Verarbeitung personenbezogener Daten im Rahmen eines berechtigten Interesses steht Ihnen aus Gründen, die sich aus Ihrer besonderen Situation ergeben, ein Widerspruchsrecht gegen die Verarbeitung zu. Wir verarbeiten Ihre Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe unsererseits nachweisen, die Ihre Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

 

Kategorien von DatenempfängerInnen

  • Interne EmpfängerIn nach dem „need to know“-Prinzip
  • Bank- und FinanzdienstleisterIn
  • Kranken-, Sozial-, Renten- und Unfall-Versicherungsträger sowie sonstige Versicherungsunternehmen und Träger vermögenswirksamer Leistungen
  • Behörden wie z. B. Finanzbehörden, Sozialkassen, Arbeitsagenturen, ggf. Sicherheits-, Gesundheits-, Straßenverkehrs- bzw. diesbezügliche Bußgeldstellen, Zollbehörden bzw. Überwachungsstellen für Schwarzarbeit und Mindestlohn; sonstige Behörden
  • Drittschuldner im Falle der Lohnpfändung, Insolvenzverwalter im Falle der Privatinsolvenz
  • Geschäftspartner und Kunden (dienstliche Kontaktdaten), Leiharbeitsfirmen
  • Gesellschaftsrechtlich verbundene Unternehmen (Konzernunternehmen) als gemeinsame Verantwortliche: Die wesentlichen Inhalte der Regelung der Aufgaben in Bezug auf die Rechte Betroffener können unter angegebener Kontaktadresse erfragt werden, nach Art. 26 Abs. 3 DSGVO können diese Rechte jedoch von Betroffenen bei allen involvierten Unternehmen eingefordert werden.

*(m/w/d)