+49 561 78968-91 /-92
Stand: April 2020
Herzlich willkommen im Datenschutzbereich der Gesellschaft für Personaldienstleistungen mbH. Wir freuen uns sehr über Ihr Interesse an unserem Unternehmen. Anhand dieser Datenschutzhinweise möchten wir Sie ausführlich darüber informieren, wann wir welche Daten erheben und wie diese verarbeitet werden.
1. Allgemeine Hinweise zur Verarbeitung personenbezogener Daten
2. Informationen zur Erhebung personenbezogener Daten
2.1 Zwecke und Rechtsgrundlagen
2.2 Weitergabe von personenbezogenen Daten
2.3 Datenübermittlung in Drittstaaten
5.1 Erhebung personenbezogener Daten bei Besuch unserer Webseite
5.3 SSL- bzw. TLS-Verschlüsselung
5.5 Nutzung Online-Schulungsportal sam®
5.6 Online-Videokonferenz-Tools
6. Datenschutzinformationen für Kunden, Interessenten, Partner
6.1 Verarbeitungszwecke und Rechtsgrundlage
6.2 Datenkategorie und Datenherkunft
Verantwortlicher gemäß Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung (DSGVO) ist:
Gesellschaft für Personaldienstleistungen mbH
Pestalozzistraße 27
34119 Kassel
Telefon: +49 561 78968-93
Fax: +49 561 78968-61
Web: www.gfp24.de
E-Mail: info@gfp24.de
Unseren Datenschutzbeauftragten erreichen Sie unter:
Gesellschaft für Personaldienstleistungen mbH
Pestalozzistraße 27
34119 Kassel
Telefon: +49 561 78968-93
Fax: +49 561 78968-61
E-Mail: datenschutz@gfp24.de
Mit den folgenden Hinweisen informieren wir Sie transparent über Art und Umfang der Verarbeitung personenbezogener Daten im Rahmen des Besuchs unserer Webseite, bei der Nutzung unseres Online-Schulungsportals sowie in der Beziehung zu unseren Geschäftspartnern. Gesetzliche Grundlage für unseren Datenschutz bilden insbesondere die Vorgaben der Datenschutz-Grundverordnung (DSGVO) sowie die ergänzenden Regelungen des Bundesdatenschutzgesetzes (BDSG-Neu).
In solchen Fällen, in denen wir für Verarbeitungsvorgänge personenbezogener Daten Ihre Einwilligung einholen, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage.
Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines zwischen Ihnen und uns geschlossenen Vertrages erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
Für den Fall, dass eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der wir unterliegen, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.
Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, ist Art. 6 Abs. 1 lit. d DSGVO die Rechtsgrundlage.
Für den Fall, dass die Verarbeitung von personenbezogenen Daten zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich ist und Ihre Interessen, Grundrechte und Grundfreiheiten das erstgenannte Interesse nicht überwiegen, so ist Art. 6 Abs. 1 lit. f DSGVO die Rechtsgrundlage für die Verarbeitung.
Wenn wir im Rahmen unserer Verarbeitung Ihre personenbezogenen Daten an andere Stellen übermitteln oder sie diesen gegenüber offenlegen, erfolgt dies ausschließlich auf Grundlage einer der genannten Rechtsgrundlagen. Zu den Empfängern dieser Daten können z. B. Zahlungsdienstleister im Rahmen der Vertragserfüllung gehören. In solchen Fällen, in denen wir gesetzlich oder per Gerichtsbeschluss dazu verpflichtet werden, müssen wir Ihre Daten an auskunftsberechtigte Stellen übermitteln.
Sofern uns bei der Verarbeitung Ihrer Daten externe Dienstleister unterstützen (z. B. Datenanalyse, Newsletterversand etc.) geschieht dies im Rahmen einer Auftragsverarbeitung gemäß Art. 28 DSGVO. Dabei schließen wir nur mit solchen Dienstleistern entsprechende Verträge, die hinreichend Garantien dafür bieten, dass geeignete technische und organisatorische Maßnahmen den Schutz Ihrer Daten gewährleisten.
Eine Datenübermittlung in Drittstaaten findet nicht statt.
Sobald der jeweilige Zweck für die Speicherung entfällt, werden wir Ihre personenbezogenen Daten löschen oder sperren. Eine Speicherung Ihrer personenbezogenen Daten wird darüber hinaus nur dann erfolgen, wenn spezielle gesetzliche Aufbewahrungsfristen (insbesondere handels- und steuerrechtliche Aufbewahrungspflichten) auf nationaler oder europäischer Ebene einer Löschung entgegenstehen.
Unsere Datenschutzhinweise beruhen auf Begrifflichkeiten, die in der DSGVO verwendet werden und dort definiert sind. Um zu gewährleisten, dass unsere Datenschutzbestimmungen einfach lesbar und verständlich sind, möchten wir vorab die wichtigsten Begriffe erläutern.
„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.
„Verarbeitung“ ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
„Verantwortlicher“ ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.
„Pseudonymisierung“ ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.
„Auftragsverarbeiter“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
„Empfänger“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.
„Dritter“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.
„Einwilligung“ ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.
„Profiling“ ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.
Durch die Verarbeitung personenbezogener Daten ergeben sich für Sie als betroffene natürliche Person Rechte, die Sie uns gegenüber jederzeit ausüben können. Diese sind:
- Recht auf Widerruf einer datenschutzrechtlichen Einwilligungserklärung gemäß Art. 7 Abs. 3 DSGVO,
- Recht auf Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten gemäß Art.15 DSGVO,
- Recht auf Berichtigung unrichtiger oder auf Vervollständigung unvollständiger Daten gemäß Art. 16 DSGVO,
- Recht auf Löschung Ihrer bei uns gespeicherten Daten gemäß Art. 17 DSGVO,
- Recht auf Einschränkung der Verarbeitung Ihrer Daten gemäß Art. 18 DSGVO,
- Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO,
- Widerspruchsrecht gemäß Art. 21 DSGVO,
- automatisierte Entscheidungen im Einzelfall einschließlich Profiling gemäß Art. 22 DSGVO.
Sie haben das Recht von uns zu erfahren, ob und – wenn ja – welche personenbezogenen Daten wir von Ihnen verarbeiten sowie von uns Kopien Ihrer personenbezogenen Daten zu verlangen. Bitte beachten Sie, dass Ihr Auskunftsrecht unter bestimmten Umständen gemäß den gesetzlichen Vorschriften eingeschränkt sein kann.
Sollten die Sie betreffenden Angaben nicht (mehr) zutreffend sein, haben Sie das Recht, unverzüglich die Berichtigung der Sie betreffenden unrichtigen personenbezogener Daten und ggf. die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.
Sie haben nach Maßgabe der gesetzlichen Vorgaben das Recht, zu verlangen, dass Sie betreffende Daten unverzüglich gelöscht werden, z. B. wenn die Daten für die verfolgten Zwecke nicht mehr benötigt werden und die gesetzlichen Aufbewahrungs- und Archivvorschriften einer Löschung nicht entgegenstehen.
Sie haben im Rahmen der Vorgaben des Art. 18 DSGVO das Recht, eine Einschränkung der Verarbeitung der Sie betreffenden Daten zu verlangen, z. B. wenn Sie Widerspruch gegen die Verarbeitung eingelegt haben, für die Dauer der Prüfung, ob dem Widerspruch statt gegeben werden kann.
Sie haben das Recht, Daten, die Sie uns bereitgestellt haben, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.
Sofern die Verarbeitung Ihrer personenbezogenen Daten auf einer uns erteilten Einwilligung beruht, haben Sie jederzeit das Recht, diese Einwilligung zu widerrufen. Durch den Widerruf wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung, nicht berührt.
Unter den Voraussetzungen des Art. 21 Abs. 1 DSGVO kann einer Datenverarbeitung auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO aus Gründen, die sich aus der besonderen Situation Ihrerseits ergeben, widersprochen werden. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Wenn Sie von ihrem Widerspruchsrecht Gebrauch machen, werden wir ihre betroffenen personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihren Interessen, Rechten und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Werden Ihre personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie gemäß Art. 21 Abs. 2 DSGVO das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Wenn Sie widersprechen, werden Ihre personenbezogenen Daten anschließend nicht mehr zum Zwecke der Direktwerbung verwendet.
Sie haben gemäß Art. 77 DSGVO das Recht, sich bei der Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt.
Die Anschrift der für unser Unternehmen zuständigen Aufsichtsbehörde lautet:
Der Hessische Datenschutzbeauftragte
Postfach 3163
65021 Wiesbaden
Telefon: +49 611 1408-0
Fax: +49 611 1408-900/901
E-Mail: poststelle@datenschutz.hessen.de
Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt.
Im Folgenden informieren wir Sie wann und in welchem Zusammenhang bei der Nutzung unserer Online-Angebote Daten verarbeitet werden.
Bei der bloß informatorischen Nutzung der Website, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Wenn Sie unsere Website betrachten möchten, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO):
– IP-Adresse
– Datum und Uhrzeit der Anfrage
– Zeitzonendifferenz zur Greenwich Mean Time (GMT)
– Inhalt der Anforderung (konkrete Seite)
– Zugriffsstatus / HTTP-Statuscode
– jeweils übertragene Datenmenge
– Website, von der die Anforderung kommt
– Browser
– Betriebssystem und dessen Oberfläche
Diese Daten werden für die Dauer von maximal 2 Tagen vorübergehend in den Logfiles unseres Systems gespeichert. Eine darüberhinausgehende Speicherung ist möglich, in diesem Fall werden die IP-Adressen jedoch partiell gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.
Zusätzlich zu den zuvor genannten Daten werden bei Ihrer Nutzung unserer Website Cookies auf Ihrem Endgerät gespeichert. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser zugeordnet gespeichert werden und durch welche der Stelle, die den Cookie setzt, bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver zu machen.
Diese Website nutzt folgende Arten von Cookies, deren Umfang und Funktionsweise hier erläutert werden:
Transiente Cookies werden automatisiert gelöscht, wenn Sie den Browser schließen. Dazu zählen insbesondere die Session-Cookies. Diese speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie auf unsere Website zurückkehren. Die Session-Cookies werden gelöscht, wenn Sie sich ausloggen oder den Browser schließen.
Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Sie können die Cookies in den Sicherheitseinstellungen Ihres Browsers jederzeit löschen.
Wir setzen auf unserer Website ausschließlich sogenannte "First-Party-Cookies" ein. Diese werden nur von uns als Webseitenbetreiber generiert und sind für die vollumfängliche Funktion und Darstellung unseres Angebots auf der Webseite notwendig. Diese Cookies nutzen wir aus berechtigtem Interesse nach Art. 6 Abs. 1 lit. f DSGVO zur Sicherstellung unseres Online-Angebotes.
Sie können Ihre Browser-Einstellung entsprechend Ihren Wünschen konfigurieren und z. B. die Annahme von Third-Party-Cookies oder allen Cookies ablehnen. Wir weisen Sie darauf hin, dass Sie dadurch eventuell nicht alle Funktionen dieser Website nutzen können.
Unsere Webseite verwendet zur Sicherheit und zum Schutz bei Übertragung vertraulicher Inhalte die TLS-Verschlüsselung (ehem. SSL). Bestellungen oder Kontaktanfragen, die Sie an uns senden, erfolgen somit per Transportverschlüsselung. Diese erkennen Sie, je nach Browser-Typ, entweder am Schloss-Symbol und / oder am https-Protokoll in der Adresszeile.
Kontaktformular
Bei Ihrer Kontaktaufnahme mit uns über ein Kontaktformular werden die von Ihnen mitgeteilten Daten (Ihre E-Mail-Adresse, ggf. Ihr Name und Ihre Telefonnummer) von uns gespeichert, um Ihre Fragen zu beantworten. Die Verarbeitung der in das Kontaktformular eingegebenen Daten erfolgt somit auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sofern Ihre Kontaktanfrage mit der Vertragserfüllung oder der Durchführung vorvertraglicher Maßnahmen zusammenhängt, verarbeiten wir Ihre Daten auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen. Sie können diese Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an info@gfp24.de. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.
Anfrage per E-Mail, Telefon, Telefax
Bei Ihrer Kontaktaufnahme mit uns per E-Mail, Telefon oder Telefax, werden die von Ihnen mitgeteilten personenbezogenen Daten (Ihre E-Mail-Adresse, ggf. Ihr Name und Ihre Telefonnummer) von uns gespeichert, um Ihr Anliegen zu bearbeiten. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.
Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Vertragserfüllung zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen verarbeiten wir Ihre Daten auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und / oder aufgrund unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO). Unser berechtigtes Interesse liegt insbesondere in der effektiven Bearbeitung Ihres Anliegens.
Die von Ihnen an uns per Kontaktanfragen übersandten Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihres Anliegens). Zwingende gesetzliche Bestimmungen – insbesondere gesetzliche Aufbewahrungsfristen – bleiben unberührt.
Für die Schulung und Sensibilisierung von Unternehmen und deren Mitarbeitern stellen wir Ihnen eine e-Learning-Plattform bereit.
Verarbeitungszwecke und Rechtsgrundlage
Die Datenverarbeitung erfolgt zum Zweck der Anmeldung und Nutzung des Schulungsportals sam®, zur Durchführung der Schulungsprogramme sowie zur Dokumentation und Auswertung der Teilnahme an den Schulungsprogrammen der jeweiligen Mitarbeiter. Die Verarbeitung Ihrer Daten erfolgt nach Art 6 Abs. 1 lit. b DSGVO zur Erfüllung eines Vertrages.
Datenkategorien und Datenherkunft
Im Rahmen des Schulungsprogramms verarbeiten wir nachfolgende Kategorien von Daten: Name (Vor- und Zuname), E-Mail-Adresse, Firmenkennung bzw. Firmenname und Firmensitz, Daten zur Auswertung der Teilnahme an den Schulungen (Anzahl der durchgeführten Schulungen). Die Daten aus den genannten Datenkategorien werden uns von Ihnen bzw. Ihren Mitarbeitern direkt übermittelt.
Als Betreiber der Schulungsplattform sam* hat auch die secova GmbH & Co. KG Zugriff auf Ihre personenbezogenen Daten (Name, Firmenkennung bzw. Firmenname und Firmensitz, Daten zur Auswertung der Teilnahme an den Schulungen). Die Datenschutzerklärung der secova GmbH & Co. KG enthält weitere Informationen zur Datenverarbeitung: https://www.secova.de/datenschutz/.
Dauer der Speicherung
Die zu Ihrer Person gespeicherten Daten werden nach Erfüllung des Vertrages gelöscht, sofern keine weiteren gesetzlichen Aufbewahrungspflichten entgegenstehen. Solche sind etwa handelsrechtliche und finanzrechtliche Daten. Diese werden den rechtlichen Vorschriften entsprechend nach zehn Jahren gelöscht soweit keine längeren Aufbewahrungsfristen vorgeschrieben oder aus berechtigten Gründen erforderlich sind. Widerrufen Sie die Einwilligung zur Nutzung Ihrer Daten werden diese unverzüglich gelöscht, sofern obenstehende Gründe nicht dagegensprechen.
Widerspruchsrecht
Ihnen steht ein Widerspruchsrecht gegen die Verarbeitung zu. Der Verwendung Ihrer Daten können Sie jederzeit mit Wirkung für die Zukunft widersprechen. Den Widerspruch richten Sie bitte an die Gesellschaft für Personaldienstleistungen mbH, Pestalozzistraße 27, 34119 Kassel, Telefon: +49 56178968-93, Fax: -61, E-Mail: datenschutz@gfp24.de.
Bereitstellung der Daten
Die Bereitstellung der personenbezogenen Daten ist vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich, da wir ohne diese Daten unsere Dienstleistung nicht ordnungsgemäß erbringen können. Ohne diese Daten kann keine Anmeldung zu den Schulungen und keine Auswertung der Teilnahme erfolgen.
Microsoft Teams
Wir nutzen das Tool „Microsoft Teams“, um Telefon- und Videokonferenzen, Online-Meetings, sowie Videoberatung durchzuführen (nachfolgend: „Online-Meetings“). Microsoft Teams ist ein Service der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA.
Sofern Sie die Internetseite von Microsoft Teams (https://teams.microsoft.com/) aufrufen, ist Microsoft für die Datenverarbeitung verantwortlich. Der Aufruf dieser Webseite ist für den Download der notwendigen Software erforderlich, wenn eine Nutzung nicht direkt und ohne einen Download über einen Internetbrowser erfolgen soll bzw. kann.
Datenkategorien
Bei der Nutzung von Microsoft Teams werden verschiedene Datenarten verarbeitet. Das Gesamtvolumen der Datenverarbeitung richtet sich dabei auch nach den Angaben, die der Nutzer vor, während und nach eines „Online-Meetings“ macht.
Folgende personenbezogene Daten können grundsätzlich Gegenstand der Verarbeitung sein:
Angaben zum Nutzer: Vorname, Nachname, Telefon (optional), E-Mail-Adresse, Passwort (wenn „Single-Sign-On“ nicht verwendet wird), Profilbild (optional), Abteilung (optional)
Meeting-Metadaten: Thema, Beschreibung (optional), Datum, Uhrzeit, Dauer, Teilnehmer-IP-Adressen, Geräte-/Hardware-Informationen
Bei Aufzeichnungen (optional): MP4-Datei aller Video-, Audio- und Präsentationsaufnahmen, M4A-Datei aller Audioaufnahmen, Textdatei des Online-Meeting-Chats.
Bei Einwahl mit dem Telefon: Angabe zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Endzeit. Ggf. können weitere Verbindungsdaten wie z.B. die IP-Adresse des Geräts gespeichert werden.
Text-, Audio- und Videodaten: Sie haben ggf. die Möglichkeit, in einem „Online-Meeting“ die Chat-, Fragen- oder Umfragefunktionen zu nutzen. Die von Ihnen gemachten Texteingaben werden verarbeitet, um diese im „Online-Meeting“ anzuzeigen und ggf. zu protokollieren. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden während des Meetings die Daten einem Mikrofon und einer eventuellen Videokamera des Endgeräts verarbeitet. Die Datenübertragung von Kamera und Mikrofon können zu jederzeit und von jedem Nutzer selbstständig über die Microsoft Teams-Applikationen abschalten bzw. stummstellen.
Um an einem „Online-Meeting“ teilzunehmen bzw. den „Meeting-Raum“ zu betreten, ist zumindest die Angabe Ihres Namens erforderlich.
Speicherung der Daten
Eine Aufzeichnung der „Online-Meetings“ findet nicht statt. Wenn wir „Online-Meetings“ aufzeichnen wollen, werden wir Ihnen das im Voraus mitteilen und eine Einwilligung einholen. Die Tatsache der Aufzeichnung wird Ihnen zudem in der Microsoft Teams-App angezeigt. Die Inhalte der Chats werden bei der Nutzung von Microsoft Teams durch Microsoft protokolliert. Wenn es für die Zwecke der Protokollierung von Ergebnissen eines Online-Meetings erforderlich ist, können Chatinhalte zudem durch uns protokolliert werden. Eine automatisierte Entscheidungsfindung i.S.d. Art. 22 DSGVO kommt nicht zum Einsatz.
Rechtsgrundlagen der Datenverarbeitung
Soweit personenbezogene Daten von Beschäftigten der GfP verarbeitet werden, ist § 26 BDSG die Rechtsgrundlage der Datenverarbeitung. Sollten im Zusammenhang mit der Nutzung von Microsoft Teams personenbezogene Daten nicht für die Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses erforderlich, gleichwohl aber elementarer Bestandteil bei der Nutzung von Microsoft Teams sein, so ist Art. 6 Abs. 1 lit. f DSGVO die Rechtsgrundlage für die Datenverarbeitung. Unser Interesse besteht in diesen Fällen an der effektiven Durchführung von „Online-Meetings“. Im Übrigen ist die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von „Online-Meetings“ Art. 6 Abs. 1 lit. b DSGVO, soweit die Meetings im Rahmen von Vertragsbeziehungen durchgeführt werden.
Empfänger / Weitergabe von Daten
Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an „Online-Meetings“ verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind. Eine Weitergabe an Dritte findet abgesehen davon nur statt, sofern wir gesetzlich dazu verpflichtet ist (z.B. durch richterlichen Beschluss), oder die Betroffenen ausdrücklich in die Weitergabe ihrer Daten eingewilligt haben. Der Anbieter von Microsoft Teams, der uns bei der Durchführung von „Online-Meetings“ unterstützt erhält notwendigerweise Kenntnis von den o.g. Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages mit Microsoft vorgesehen ist.
Microsoft wird über die mit Microsoft-Teams abgeschlossene Auftragsverarbeitung, auf der Basis von EU-Standardvertragsklauseln zur Einhaltung der gesetzlichen Vorgaben des geltenden Datenschutzrechts verpflichtet. Eine aktuell gültige Fassung kann unter folgendem Link eingesehen werden:
https://www.microsoftvolumelicensing.com/Downloader.aspx?DocumentId=18030.
Datenverarbeitung außerhalb der Europäischen Union
Eine Datenverarbeitung außerhalb der Europäischen Union (EU) erfolgt grundsätzlich nicht, da wir unseren Speicherort auf Rechenzentren in der Europäischen Union beschränkt haben. Ein Routing oder eine Speicherung auf Servern außerhalb der Europäischen Union beim Auftragsverarbeiter Microsoft können wir aber technisch nicht gänzlich ausschließen.
Ein sicheren Datenschutzniveau wird durch den Abschluss von Abschluss von ergänzten EU-Standarddatenschutzklauseln sowie technisch-organisatorischer Maßnahmen gewährleistet. Die Daten sind z. B. während des Transports über das Internet verschlüsselt und somit vor einem unbefugten Zugriff durch Dritte generell geschützt. Ferner garantiert Microsoft in einer Stellungnahme vom 20. Juli 2020, im Hinblick auf personenbezogene Daten, die durch Microsoft in den USA und Europa gespeichert werden und ggf. behördlichen Auskunftsersuchen von Behörden in den USA unterliegen können, dass solche Verfügungen vor Gericht angefochten werden, mit denen der Zugang zu personenbezogenen Daten möglich wäre.
Weitere Informationen zum Datenschutz bei Microsoft Teams
Weitere Hinweise zum Datenschutz von Microsoft erhalten Sie unter https://privacy.microsoft.com/de-de/privacystatement (Abschnitt „Onlinedienste für Unternehmen“), sowie: https://www.microsoft.com/de-de/trust-center/privacy/customer-data-definitions
Die nachfolgenden Informationen zeigen Ihnen, wie wir mit Ihren Daten umgehen, wenn Sie mit uns in Kontakt treten, wenn mit uns Vertragsverhandlungen erfolgen und/oder mit uns vertragliche Vereinbarungen bestehen.
Die Verarbeitung Ihrer personenbezogenen Daten erfolgt zum Zweck der Vertragsabwicklung der zwischen uns und unseren Kunden geschlossenen Betreuungsverträge sowie zu Informationszwecken an Interessenten unserer Dienstleistung. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b DSGVO.
Ihre personenbezogenen Daten werden zudem für die Erteilung eines SEPA-Mandates erhoben bzw. verarbeitet. Rechtsgrundlage hierfür ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO.
Wir verarbeiten nachfolgende Kategorien von Daten: Anrede, Name (Vor- und Zuname), Abteilung, Funktion im Unternehmen, Adresse, E-Mail-Adresse, Telefonnummern, Faxnummern, Vertragsdaten, Bankdaten (Kontoinhaber, IBAN, BIC, Name und Sitz des Kreditinstituts). Die Daten aus den genannten Datenkategorien wurden uns von den Kunden und Interessenten direkt übermittelt.
Wir geben Ihre personenbezogenen Daten nicht an Dritte weiter. Ausgenommen hiervon sind unsere Dienstleistungspartner, wenn dies zur Erfüllung des Vertrages erforderlich ist, wie Paket- und Briefzusteller, Steuerberater, Finanzbehörden sowie bedarfsadaptiert unsere Fachärzte für Arbeitsmedizin und Sicherheitsfachkräfte.
Die zu Ihrer Person gespeicherten Daten werden nach Erfüllung des Vertrages, sofern keine weiteren gesetzliche Aufbewahrungspflichten entgegenstehen. Solche sind etwa handelsrechtliche und finanzrechtliche Daten. Diese werden den rechtlichen Vorschriften entsprechend nach zehn Jahren gelöscht, soweit keine längeren Aufbewahrungsfristen vorgeschrieben oder aus berechtigten Gründen erforderlich sind. Widerrufen Sie die Einwilligung zur Nutzung Ihrer Daten werden diese unverzüglich gelöscht, sofern obenstehende Gründe nicht dagegensprechen.
Ihnen steht ein Widerspruchsrecht gegen die Verarbeitung zu.
Der Verwendung Ihrer Daten können Sie jederzeit widersprechen. Den Widerspruch richten Sie bitte an Gesellschaft für Personaldienstleistungen mbH, Pestalozzistraße 27, 34119 Kassel, Telefon: +49 561 78968-93, Fax: -61, E-Mail: datenschutz@gfp24.de.
Die Bereitstellung der personenbezogenen Daten ist vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Werden die erforderlichen personenbezogenen Daten nicht bereitgestellt, hätte dies zur Folge, dass wir nicht in der Lage sind, eine Geschäftsbeziehung mit Ihnen einzugehen.
Wir setzen den Dienst „Newsletter2Go“ für den Versand von GfP Kunden-Informationen (Mailing) des Anbieters Newsletter2Go GmbH, Köpenicker Straße 126, 10179 Berlin, Deutschland, ein.
Newsletter2Go ist ein Dienst, der u.a. den Versand von Newslettern ermöglicht, organisiert und analysiert. Die zum Zwecke des Newsletter-Empfangs eingesetzten Daten werden auf den Servern von Newsletter2Go in Deutschland gespeichert.
Rechtsgrundlage
Die Datenverarbeitung erfolgt auf Grundlage der Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO). Die GfP Kunden-Informationen dienen u.a. der Sensibilisierung der Mitarbeiter unserer Kunden.
Die Abmeldung zum Empfang der GfP Kunden-Informationen ist, z. B. bei Wechsel der Zuständigkeit innerhalb Ihrer Organisation, jederzeit für die Zukunft möglich. Die Rechtmäßigkeit der bereits erfolgten Verarbeitungsvorgänge bleibt vom Widerruf unberührt. Für die Abmeldung wenden Sie sich bitte an Ihre Ansprechpartner bei der GfP.
Datenanalyse mit Hilfe von Newsletter2Go
Newsletter2Go ermöglicht es uns, unsere GfP Kunden-Informationen (Mailing) zu analysieren. So können wir z. B. nachvollziehen, ob Mailings geöffnet und welche Links gegebenenfalls geklickt wurden. Auf diese Weise können wir u.a. feststellen, welche Mailings, Themen oder Links besonders wissenswert für unsere Kunden sind und ermöglichen eine stete Anpassung unseres Service.
Außerdem können wir erkennen, ob nach dem Öffnen / Klicken bestimmte vorher definierte Aktionen durchgeführt wurden (Conversion-Rate). Wir können so z. B. erkennen, ob Sie nach dem Anklicken des Mailings auf das GfP-Datenschutzportal gegangen sind, Links geteilt oder das Mailing weitergeleitet haben.
Newsletter2Go bietet uns auch die Möglichkeit, die Mailing-Empfänger anhand verschiedener Parameter zu unterteilen (“clustern”). Dabei lassen sich die Empfänger z. B. nach Abteilung, Zuständigkeit oder Verarbeitungsstandort unterteilen. Hierdurch bietet sich zukünftig die Möglichkeit gezielte Mailings für Interessengruppen zu erstellen.
Ausführliche Informationen zu den Funktionen von Newsletter2Go entnehmen Sie folgendem Link: https://www.newsletter2go.de/features/newsletter-software/.
Speicherdauer
Die zum Zwecke des Mailing-Empfangs bei uns hinterlegten personenbezogenen Daten werden von uns bis zu Ihrer Austragung aus dem Mailing-Pool gespeichert und nach der Abbestellung des Mailings sowohl von unseren als auch von den Servern der Newsletter2Go GmbH gelöscht. Personenbezogene Daten, die auch anderen Zwecken dienen bleiben hiervon unberührt.
Näheres entnehmen Sie bitte den Datenschutzbestimmungen von Newsletter2Go unter: https://www.newsletter2go.de/features/datenschutz-2/.
Abschluss eines Vertrags über Auftragsdatenverarbeitung
Ein Vertrag zur Auftragsverarbeitung mit der Newsletter2Go GmbH wurde abgeschlossen. In diesem wird die Newsletter2Go GmbH u.a. verpflichtet, die Daten unserer Kunden zu schützen und sie nicht an Dritte weiterzugeben. Der Muster-Vertrag kann unter folgendem Link eingesehen werden: https://www.newsletter2go.de/docs/datenschutz/ADV_Muster_Newsletter2Go_GmbH_latest_Form.pdf?x48278.