Datenschutz auf einen Blick

I. Allgemeine Hinweise zur Datenverarbeitung

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie unsere Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie unserer unter diesem Text aufgeführten Datenschutzerklärung.

1. Wer ist verantwortlich für die Datenerfassung auf dieser Website?

a) Verantwortlicher für die Datenverarbeitung

Der Verantwortliche für die Datenverarbeitung auf dieser Website ist:

VUV Vereinigte Unternehmerverbände Aachen e. V.
Theaterstr. 55
52062 Aachen

Telefon: +49 241 474330
E-Mail: agv@~@vuv-aachen.de

Der Verantwortliche ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

b) Ansprechpartner für den Datenschutz

Sofern Sie Fragen oder Bedenken zum Datenschutz haben, wenden Sie sich bitte an unseren Datenschutzbeauftragten über folgenden Kontakt:  

Telefon: +49 241 4743321
E-Mail: dsb@~@vuv-consult.de

 2. Wie erfassen wir Ihre Daten?

Wir erheben und verwenden personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen. Hierbei kann es sich um Daten handeln, die Sie über Ihre Kontaktaufnahme an uns übermitteln.
 
Andere Daten werden automatisch beim Besuch der Website durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z.B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs). Die Erfassung dieser Daten erfolgt automatisch, sobald Sie unsere Website besuchen.

Darüber hinaus erheben wir auch personenbezogene Daten aus öffentlich zugänglichen Quellen (z.B. Internet, beruflichen Netzwerken).

3. Wofür nutzen wir Ihre Daten?

Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten. Andere Daten können zur Kontaktaufnahme mit uns auf unterschiedlichen Wegen an uns übermittelt werden, wenn Sie diese Daten an uns weitergeben.

4. Speicherung und Löschung

Die Löschung der von uns verarbeiteten Daten erfolgt nach Maßgabe der gesetzlichen Bestimmungen, sobald sie für die Zwecke der Datenerhebung nicht mehr erforderlich sind oder sobald eine erteilte Einwilligung widerrufen wird, es sei denn, wir sind aufgrund gesetzlicher Verpflichtungen (z.B. handels- oder steuerrechtliche Aufbewahrungsfristen) oder zur Verfolgung von Rechtsansprüchen oder sonstigen berechtigten Interessen zur Aufbewahrung der Daten über diesen Zeitraum hinaus verpflichtet oder berechtigt.

In diesem Fall ist die Verarbeitung auf diese Zwecke beschränkt (im Gegensatz zur Löschung) in der Form, dass die Daten gesperrt und nicht für andere Zwecke verarbeitet werden. Weitere Informationen zur Löschung von Personendaten finden Sie in den einzelnen Erläuterungen in diesem Datenschutzhinweis

5. Die Sicherheit Ihrer Daten

Wir sichern unsere Website und sonstigen Systeme durch technische und organisatorische Maßnahmen gegen Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung Ihrer Daten durch unbefugte Personen ab. Insbesondere werden Ihre Daten bei uns verschlüsselt übertragen. Wir bedienen uns dabei des Codierungssystems SSL (Secure Socket Layer) bzw. TLS (Transport Layer Security). Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss in Ihrer Browserzeile.

6. Welche Rechte haben Sie bezüglich Ihrer Daten?

Bezüglich der Verarbeitung Ihrer personenbezogenen Daten stehen Ihnen umfangreiche Rechte zu. Zunächst haben Sie ein umfangreiches Auskunftsrecht und können ggf. die Berichtigung und/oder Löschung und/oder Sperrung Ihrer personenbezogenen Daten verlangen. Sie können auch eine Einschränkung der Verarbeitung verlangen und haben ein Widerspruchsrecht sowie ein Recht auf Datenübertragbarkeit. Falls Sie eines Ihrer Rechte geltend machen oder nähere Informationen hierüber erhalten möchten, wenden Sie sich bitte über unsere Kontaktdaten an uns.

Darüber hinaus steht Ihnen ein Beschwerderecht bei einer Aufsichtsbehörde zu. Falls Sie dort eines Ihrer Rechte geltend machen oder nähere Informationen hierüber erhalten möchten, wenden Sie sich bitte ebenfalls an uns unter den angegebenen Kontaktdaten.  

II. Datenschutzerklärung

1. Datenschutz

Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Wenn Sie diese Website benutzen, werden verschiedene personenbezogene Daten erhoben. Personenbezogene Daten sind Daten, mit denen Sie persönlich identifiziert werden können. Die vorliegende Datenschutzerklärung erläutert, welche Daten wir erheben und wofür wir sie nutzen. Sie erläutert auch, wie und zu welchem Zweck das geschieht.

Wir weisen darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

2. Verantwortlicher und Datenschutzbeauftragter

a) Verantwortlicher

Der Verantwortliche für die Datenverarbeitung auf dieser Website ist:

VUV Vereinigte Unternehmerverbände Aachen e. V.
Theaterstr. 55
52062 Aachen

Telefon: +49 241 474330
E-Mail: agv@~@vuv-aachen.de

b) Datenschutzbeauftragter

Sofern Sie Fragen oder Bedenken zum Datenschutz haben, wenden Sie sich bitte an unsere Datenschutzbeauftragte über folgenden Kontakt:  

Telefon: +49 241 4743321
E-Mail: dsb@~@vuv-consult.de

3. Datenerfassung auf unserer Website

3.1. Server-Log-Dateien

a). Beschreibung und Umfang der Datenverarbeitung

Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:
•    Browsertyp und Browserversion
•    verwendetes Betriebssystem
•    Referrer URL
•    Hostname des zugreifenden Rechners
•    Uhrzeit der Serveranfrage
•    IP-Adresse

Die IP-Adresse wird dabei anonymisiert gespeichert. Hierzu werden die letzten drei Ziffern entfernt. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.

b). Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die vorübergehende Speicherung der Daten ist Art. 6 Abs. 1 lit f DS-GVO.

c). Zweck der Datenverarbeitung

Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben.

Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Website und zur Gewährleistung der Sicherheit unserer informationstechnischen Systeme.

In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit f DS-GVO.

d). Dauer der Speicherung, Widerspruchs- und Beseitigungsmöglichkeit

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.

Im Fall der Speicherung der Daten in Logfiles ist dies nach spätestens sieben Tagen der Fall. Eine darüberhinausgehende Speicherung ist möglich. Die IP-Adresse wird in diesem Fall verfremdet, sodass eine Nutzung des aufrufenden Clients nicht mehr möglich ist.

3.2. Cookies

a) Beschreibung und Umfang der Datenverarbeitung

Die Internetseiten verwenden teilweise so genannte Cookies. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert.

b) Rechtsgrundlage

Die Rechtsgrundlage für Cookies, die zur Bereitstellung unserer Website erforderlich sind, ist Art. 6 Abs. 1 lit f DS-GVO. Der Websitebetreiber hat ein berechtigtes Interesse an der Speicherung von Cookies zur technisch fehlerfreien und optimierten Bereitstellung seiner Dienste.

c) Zweck der Datenverarbeitung

Die auf unserer Website verwendeten Cookies dienen zur Bereitstellung der Website und dadurch unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen.  
Die durch diese Cookies erhobenen Nutzerdaten werden nicht zur Erstellung von Nutzerprofilen verwendet.

d) Dauer der Speicherung, Widerspruchs- und Beseitigungsmöglichkeit

Die von uns verwendeten Cookies sind so genannte notwendige Cookies. Sie werden wie folgt automatisch gelöscht:

Name des CookieZweck des CookieAblaufdatum
cb-enabledDieser Cookie erkennt, ob der Benutzer die Verwendung von Cookies bereits akzeptiert hat und steuert die Sichtbarkeit des Cookie Disclaimers.1 Jahr

 

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Daher haben Sie als Nutzer auch die volle Kontrolle über die Verwendung von Cookies. Werden Cookies für unsere Website deaktiviert, können möglicherweise nicht mehr alle Funktionen der Website vollumfänglich genutzt werden.

4. Kontaktaufnahme, Online Meetings

4.1. Elektronische Kontaktaufnahme, Telefon, Fax, Post, Visitenkarten

a) Beschreibung und Umfang der Datenverarbeitung

Wenn Sie auf elektronischem Wege (z.B. per E-Mail), per Telefon, Fax, Post, oder durch Weitergabe einer Visitenkarte mit uns in Kontakt treten, werden die mit der Kontaktaufnahme übermittelten personenbezogenen Daten bei uns zur Durchführung vertraglicher oder vorvertraglicher Maßnahmen, zur Erfüllung rechtlicher Verpflichtungen oder zur Wahrung unserer berechtigten Interessen verarbeitet. Innerhalb unseres Verbandes und der ihm angeschlossenen Verbände erhalten nur die Personen und Stellen Ihre personenbezogenen Daten, die diese zur Erfüllung unserer satzungsgemäßen Aufgabe benötigen.

b) Zweck der Datenverarbeitung

Zweck der Verarbeitung ist die Ermöglichung der Kommunikation bzw. die Beantwortung Ihrer Anfrage.

c) Rechtsgrundlage

Die Rechtsgrundlage für die Verarbeitung dieser personenbezogenen Daten beruht auf Art. 6 Abs. 1 lit b, c, f DS-GVO. Unser berechtigtes Interesse im Sinne des Art. 6 Abs. 1lit f DS-GVO ist die Kommunikation mit Ihnen zu verbandsrelevanten Themen und die Übermittlung entsprechender Informationen.

d)Gibt es neben dem Verantwortlichen weitere Empfänger der Daten?

Wir können gegebenenfalls Ihre personenbezogenen Daten an weitere Empfänger außerhalb des Verbandes übermitteln, soweit dies zum Zweck der Bearbeitung Ihrer Anfrage erforderlich ist. Die Daten werden ausschließlich für die Verarbeitung der Konversation verwendet.

e) Dauer der Speicherung, Widerspruchs- und Beseitigungsmöglichkeit

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten, die auf oben genannte Weise an uns übermittelt wurden, ist dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist. Im Falle von gesetzlichen Aufbewahrungspflichten kommt eine Löschung erst nach Ablauf der jeweiligen Aufbewahrungspflicht in Betracht.

Nimmt der Nutzer auf eine der hier genannten Arten Kontakt mit uns auf, so kann er der Verarbeitung seiner personenbezogenen Daten jederzeit widersprechen. In einem solchen Fall kann die Konversation nicht fortgeführt werden. Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden in diesem Fall gelöscht, es sei denn, es besteht darüber hinaus eine gesetzliche Aufbewahrungspflicht.

4.2. Online Meetings (Microsoft Teams)

Im Rahmen unserer Vertragsbeziehungen zu Mandanten führen wir auf Wunsch unsere Beratungsleistungen auch in Form von Videokonferenzen (im Weiteren: „Online Meetings“) durch. Bei der Durchführung eines Online Meetings auf Wunsch des Mandanten oder wahlweise durch Annahme der Einladung zu einem Online Meeting gehen wir davon aus, dass der Betroffene mit der Verarbeitung, möglicherweise auch von sensiblen Daten einverstanden ist. Gleiches gilt für das Teilen von Bildschirminhalten von Seiten des Betroffenen. Microsoft Teams ist eine Dienstleistung der Microsoft Corporation mit Sitz in One Microsoft Way, Redmond, WA 98052-6399, USA.

a) Beschreibung und Umfang der Datenverarbeitung

Bei der Verwendung von Microsoft Teams werden verschiedene Arten von Daten verarbeitet. Der Umfang der Daten hängt auch davon ab, welche Daten Sie vor oder bei der Teilnahme an einem Online Meeting bekannt geben.

Die folgenden personenbezogenen Daten können verarbeitet werden:

Benutzerinformationen: Vorname, Nachname, Telefon (optional), E-Mail-Adresse, Passwort, Profilbild (optional), Abteilung (optional).

Meeting Metadaten: Thema, Termindaten, Teilnehmer-IP-Adressen, Geräte-/Hardware-Informationen.

Wenn Sie sich per Telefon einwählen: Informationen über die ein- und ausgehende Telefonnummer, den Ländernamen, die Start- und Endzeit. Gelegentlich werden auch andere Verbindungsdaten, z.B. die IP-Adresse des Gerätes, gespeichert.

Text-, Audio- und Videodaten: Sie haben die Möglichkeit, die Chat-, Frage- oder Umfrage-Funktionen in einem Online Meeting zu nutzen. Dabei werden die von Ihnen vorgenommenen Texteingaben verarbeitet, um sie in der Online-Sitzung anzuzeigen und ggf. zu protokollieren. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden die Daten des Mikrofons Ihres Endgerätes und einer eventuellen Videokamera des Endgerätes während der Dauer der Sitzung entsprechend verarbeitet. Sie können die Kamera jederzeit über die Benutzeroberfläche von Skype oder Microsoft Teams selbst ausschalten oder das Mikrofon stummschalten.

Grundsätzlich erfolgt unsererseits keine Aufzeichnung von Online Meetings.

Automatisierte Entscheidungsfindung oder Profiling im Sinne von Art. 22 DS-GVO wird ebenfalls nicht angewendet.

b) Zweck der Datenverarbeitung

Wir verwenden Microsoft Teams, um Online Meetings abzuhalten.

c) Rechtsgrundlage

Die rechtliche Grundlage für die Datenverarbeitung bei der Durchführung von Online Meetings ist Art. 6 Abs. 1 lit b DS-GVO, soweit Besprechungen im Rahmen von Vertragsverhältnissen durchgeführt werden. Besteht keine vertragliche oder vorvertragliche Beziehung mit der betroffenen Person, ist die Rechtsgrundlage der Verarbeitung Art. 6 Abs. 1 lit f DS-GVO. Auch hier besteht unser Interesse in der effektiven Durchführung von Online-Meetings.

d) Gibt es neben dem Verantwortlichen weitere Empfänger der Daten?

Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an Online Meetings verarbeitet werden, werden in der Regel nicht an Dritte weitergegeben, es sei denn, es ist tatsächlich vorab beabsichtigt, sie weiterzugeben. Bitte beachten Sie, dass Inhalte aus Online-Sitzungen zur Übermittlung von Informationen an unsere Kunden, Interessenten oder Dritte verwendet werden können soweit sie zur Weitergabe bestimmt sind oder Dritte direkt an dem Online Meeting teilnehmen und so Kenntnis von Daten erlangen können.

Darüber hinaus erhält Microsoft-Teams notwendigerweise Kenntnis von Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages mit der Microsoft Corporation erfolgt. Dies bezieht sich insbesondere auf Meeting Metadaten und Benutzerinformationen (Siehe unter a.).

e) Datenverarbeitung außerhalb der Europäischen Union

Microsoft Teams ist eine Dienstleistung, die von einem Anbieter aus den Vereinigten Staaten angeboten werden. Die Verarbeitung personenbezogener Daten findet ebenfalls in einem so genannten "Drittland" statt. Wir haben mit der Microsoft Corporation einen Auftragsverarbeitungsvertrag abgeschlossen, der den Anforderungen von Art. 28 DS-GVO erfüllt. Andererseits ist ein angemessenes Schutzniveau durch den Abschluss der entsprechenden EU-Standardvertragsklauseln garantiert.

Aktueller Hinweis: Aufgrund des EuGH-Urteils in Sachen Schrems II erfolgt derzeit eine Überarbeitung der Standardvertragsklauseln durch die EU-Kommission. Bis zur Implementierung neuer Klauseln verpflichtet sich die Microsoft Corporation zur Sicherung des Datenschutzniveaus die Rechtswegerschöpfung für den Betroffen sicherzustellen sowie dem Betroffenen bei Verletzung der DS-GVO durch Offenlegung von Daten an eine U.S. Behörde, finanzielle Entschädigung zu gewähren (https://news.microsoft.com/de-de/neue-massnahmen-zum-schutz-von-daten/).

Wenn Sie auf die Webseite Microsoft Teams zugreifen, ist die Microsoft Corporation für die Datenverarbeitung verantwortlich. Ein Aufruf der Webseite ist nur zur Nutzung erforderlich, um die Software (das entsprechende Plug-in) für die Nutzung von Skype oder Microsoft Teams herunterzuladen. Sie können Skype oder Microsoft Teams auch nutzen, wenn Sie die jeweilige Besprechungs-ID und alle anderen Zugangsdaten für die Besprechung direkt in die Skype- oder die Microsoft Teams-App eingeben. Wenn Sie die Microsoft Teams-App nicht nutzen wollen oder können, können die Grundfunktionen auch über eine Browser-Version genutzt werden, die Sie ebenfalls auf der Webseite von Microsoft Teams finden. Die Datenschutzrichtlinien von Microsoft Teams finden Sie unter: https://docs.microsoft.com/de-de/microsoftteams/teams-privacy

f) Dauer der Speicherung

Wir verarbeiten Ihre Daten nur solange wie sie zur Erreichung des vorbenannten Zweckes benötigt werden. Vorliegend also grundsätzlich für die Dauer des Online Meetings, es sei denn, die Daten werden darüber hinaus zur Erfüllung vertraglicher Pflichten benötigt oder es besteht eine gesetzliche Verpflichtung die Daten über diesen Zeitpunkt hinaus aufzubewahren.

4.3. Log In Bereich

Für die Nutzung des VUV Log In Bereichs z.B. im Rahmen des Dokumenten-Generators ist eine Anmeldung erforderlich. Die Nutzung steht nur Mitgliedern der VUV Aachen durch Verwendung eines zugeteilten Benutzernamens und Passwort offen. Wir möchten Sie darauf hinweisen, als zugelassener Nutzer des Log In Bereichs die innerhalb dieses Bereichs gültigen Datenschutzhinweise zur Kenntnis zu nehmen.

a) Beschreibung und Umfang der Datenerhebung

Zur Nutzung des Angebotes des VUV Log In Bereichs werden folgende Daten gespeichert: Benutzername, Passwort, Geschlecht (Anrede), Vor- und Nachname des Anmeldenden.

b) Zweck der Datenverarbeitung

Die Verarbeitung der vorgenannten Daten erfolgt zur sicheren Identifizierung, damit ein Datenzugriff durch Unbefugte ausgeschlossen ist sowie um Fälle des Missbrauchs zu vermeiden, nachvollziehen und abstellen zu können.

c) Rechtsgrundlage

Die Rechtsgrundlage für die Verarbeitung dieser personenbezogenen Daten beruht auf Art. 6 Abs. 1 lit a, b, f DS-GVO. Unser berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit f DS-GVO ist die Übermittlung entsprechender Informationen.

d) Dauer der Speicherung, Widerspruchs- und Beseitigungsmöglichkeit

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten, die auf zuvor genannte Weise an uns übermittelt wurden, ist dies dann der Fall, wenn z.B. die Mitgliedschaft bei der VUV erlischt oder der Log In Bereich aus anderen Gründen nicht mehr genutzt wird. Darüber hinaus kann der Nutzer der Verarbeitung seiner personenbezogenen Daten für die zuvor genannten Zwecke jederzeit widersprechen.

5. Soziale Medien

Auf den Seiten der VUV sind Verlinkungen (Flags) zu unseren Online-Präsenzen in verschiedenen sozialen Netzwerken, wie z.B. Facebook oder Twitter eingebunden. Mit diesen Links verlassen Sie unsere Website und sind direkt mit unserer jeweiligen Online-Präsenz auf bspw. Facebook oder Twitter verbunden.

Wir möchten Sie darauf hinweisen, dass auf diesen Plattformen die jeweiligen Nutzungsbedingungen und Datenschutzrichtlinien des jeweiligen Betreibers des sozialen Netzwerks gelten, auf die wir keinerlei Einfluss haben.

Auf unseren Online-Präsenzen können wir sog. Insights-Daten sammeln. Zweck der Erhebung dieser Daten ist die Website-Analyse zur Verbesserung der Web-Inhalte und Angebote auf der Fanpage. Bitte beachten Sie, dass wir keinen Einfluss auf die Einstellungen von „Insights“ haben. Die Einstellungen werden durch den Social Media Provider kontrolliert. Wir erhalten nur aggregierte „Insights“ vom Social Media-Anbieter. Detaillierte Informationen zu den „Insights“ finden Sie weiter unten. Die Sammlung von „Insights“ Data basiert auf Art. 6 Abs. 1 lit f DS-GVO. Wir sehen unser berechtigtes Interesse darin, einen Kommunikationskanal zur Selbstdarstellung anzubieten, den Erfolg der Maßnahmen zu analysieren und das eigene Angebot auf die Interessen der Besucher auszurichten.

Bitte beachten Sie, dass ab diesem Zeitpunkt die Nutzungsbedingungen und Datenschutzinformationen des jeweiligen Drittanbieters als Betreiber des sozialen Netzwerks gelten. Nachfolgend finden Sie Informationen zu den Nutzungs- und Datenschutzbedingungen der einzelnen Drittanbieter.

Wir möchten auch darauf hinweisen, dass im Falle von Auskunftsersuchen oder der Geltendmachung von Rechten der betroffenen Person der direkte Kontakt mit dem jeweiligen Drittanbieter effektiver sein kann, da in der Regel nur der Drittanbieter Zugang zu den Daten der Nutzer hat und die entsprechenden Maßnahmen ergreifen und Informationen zur Verfügung stellen kann. In unserer Funktion eines „gemeinsamen Verantwortlichen“ mit dem Drittanbieter haben Sie jedoch auch das Recht, uns zu kontaktieren. Wir werden dann Ihre Anfrage oder Behauptung an den Social-Media-Anbieter weiterleiten. Wir unterstützen Sie jederzeit gern.

Wir haben, soweit von den Drittanbietern zur Verfügung gestellt, entsprechende Datenschutzvereinbarungen nach Art. 26 DS-GVO (gemeinsame Verantwortung) oder Art. 28 (Auftragsverarbeitung) abgeschlossen und achten bei einer Übermittlung in Drittstaaten außerhalb der EU/des EWR auf geeignete Garantien entsprechend der Vorgaben nach Art. 46 ff DS-GVO.

Aktueller Hinweis zur Drittstaatenübermittlung

Bislang stützten viele Anbieter sozialer Netzwerke  wie  z.B. Facebook die Übermittlung von Daten im auf eine Zertifizierung nach dem EU-U.S. Privacy Shield Abkommen. Mit Urteil vom 16.07.2020 hat der Europäische Gerichtshof ("EuGH") die Übermittlung auf Grundlage dieses Abkommens für unzulässig erklärt. Die USA sind danach als Staat mit einem nach EU Standards unzureichenden Datenschutzniveau einzustufen. Als unzureichend wird vom EuGH insbesondere der fehlende effektive Rechtsschutz für Betroffene bewertet. Das bedeutet, dass insbesondere das Risiko besteht, dass Ihre Daten als betroffener Webseitenbesucher im Zusammenhang mit der Verwendung von Cookies von U.S. Behörden zu Kontroll- und Überwachungszwecken verarbeitet werden können, ohne dass Ihnen hiergegen Rechtsbehelfsmöglichkeiten zur Verfügung stehen.

Derzeit wird  an alternativen Grundlagen gemäß Art. 46 DS-GVO für die Übermittlung von personenbezogenen Daten in die USA gearbeitet, u.a. an der Umstellung auf die sogenannten Standardvertragsklauseln („SCC“) und eventuell erforderlichen Ergänzungsvereinbarungen. 

Bis zur Implementierung einer gleichwertigen Lösung verweisen wir bei der  Übermittlung ausnahmsweise auf Grundlage einer Einwilligung gemäß Art. 49 Abs. 1 lit. a DS-GVO. Diese erfolgt durch einen entsprechenden Hinweis zur Drittstaatenübermittlung und Akzeptanz der Weiterleitung an die jeweiligen Social Media Anbieter, da die Nutzung dieser Inhalte untrennbar mit der  Möglichkeit der Übermittlung in die USA verbunden ist.

Soweit Sie jegliche Übermittlung Ihrer Daten in die USA verhindern möchten, sollten Sie entsprechend auf eine Weiterleitung zu den Social Media Anbietern verzichten und sofern Sie ein registrierter Benutzer auf der entsprechenden Sozialen Plattform sind auf ein gleichzeitiges Einloggen in Ihrem Account verzichten.

Wir arbeiten mit den folgenden Drittanbietern sozialer Netzwerke zusammen:

- Facebook (Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland) -

Datenschutzerklärung:www.facebook.com/about/privacy/

Privatsphäre-Einstellungen:www.facebook.com/settings

Nutzungsbedingungen:www.facebook.com/legal/terms/update

Cookie-Richtlinie: https://www.facebook.com/policies/cookies

Informationen zur gemeinsamen Verantwortung: https://www.facebook.com/legal/terms/page_controller_addendum

Informationen über "Insights" Daten: https://www.facebook.com/legal/terms/information_about_page_insights_data

Opt-out:www.facebook.com/settings und www.youronlinechoices.com,

 

- Instagram (Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA) -

Datenschutzrichtlinien/ Opt-out:instagram.com/about/legal/privacy/

Privatsphäre-Einstellungen:https://www.instagram.com/accounts/privacy_and_security/

Informationen zur gemeinsamen Verantwortung: https://www.facebook.com/legal/terms/page_controller_addendum

Informationen über "Insights" Daten: https://www.facebook.com/legal/terms/information_about_page_insights_data

Cookie-Richtlinie:help.instagram.com/1896641480634370

Nutzungsbedingungen:help.instagram.com/581066165581870

 

- Twitter (Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA) -

Datenschutzerklärung:twitter.com/de/privacy

Opt-out:twitter.com/personalization

Privatsphäre-Einstellungen:twitter.com/settings/your_twitter_data

Cookie-Richtlinie:help.twitter.com/en/rules-and-policies/twitter-cookies

Nutzungsbedingungen:twitter.com/de/tos

 

- LinkedIn (LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland)

Datenschutzerklärung:www.linkedin.com/legal/privacy-policy

Opt-Out:www.linkedin.com/psettings/guest-controls/retargeting-opt-out

Privatsphäre-Einstellungen:www.linkedin.com/help/linkedin/answer/92055/understanding-your-privacy-settings

Cookie-Richtlinie:www.linkedin.com/legal/cookie-policy

Nutzungsbedingungen:www.linkedin.com/legal/user-agreement

 

- Xing (New Work SE, Dammtorstraße 29-32, 20354 Hamburg, Deutschland) -

Datenschutzerklärung / Opt-out:privacy.xing.com/de/datenschutzerklaerung.

Privatsphäre-Einstellungen:faq.xing.com/en/node/750

Cookie Policy: privacy.xing.com/de/datenschutzerklaerung/druckversion

Nutzungsbedingungen: https://www.xing.com/terms

 

6. Rechte als betroffene Person

a) Recht auf Auskunft

Gemäß Art. 15 DS-GVO können Sie Auskunft über die von uns verarbeiteten personenbezogenen Daten verlangen.

b) Recht auf Berichtigung

Wenn die Sie betreffenden Angaben nicht (mehr) korrekt sind, können Sie Berichtigung gemäß Art. 16 DS-GVO verlangen. Sind Ihre Angaben unvollständig, können Sie deren Vervollständigung verlangen.

c) Recht auf Löschung

Gemäß Art. 17 DS-GVO steht Ihnen das Recht auf Löschung Ihrer personenbezogenen Daten zu.

d) Recht auf Einschränkung der Verarbeitung

Gemäß Art. 18 DS-GVO haben Sie das Recht bei Vorliegen der Voraussetzungen, eine Einschränkung der Bearbeitung Ihrer persönlichen Daten zu verlangen.

e) Beschwerderecht

Wenn Sie der Meinung sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen das Datenschutzrecht verstößt, haben Sie das Recht, sich bei einer Datenschutzaufsichtsbehörde Ihrer Wahl nach Artikel 77 Absatz 1 DS-GVO zu beschweren.

f) Recht auf Datenportabilität

Für den Fall, dass die Anforderungen von Art. 20 Abs. 1 DS-GVO erfüllt sind, haben Sie das Recht, Daten, die wir aufgrund Ihrer Einwilligung oder in Erfüllung eines Vertrages automatisiert verarbeiten, an Sie oder an Dritte herausgeben zu lassen. Die Erhebung von Daten für die Bereitstellung der Webseite und die Speicherung von Logfiles sind für den Betrieb der Webseite zwingend erforderlich. Sie beruhen daher nicht auf einer Einwilligung gemäß Art. 6 Abs. 1 lit a DS-GVO oder auf einem Vertrag nach Art. 6 Abs. 1 lit b DS-GVO, sondern sind nach Art. 6 Abs. 1 lit f DS-GVO gerechtfertigt und erfüllen mithin nicht die Voraussetzungen für Datenportabilität.

7. Widerspruchsrecht nach Art. 21 DS-GVO

Sie haben das Recht, jederzeit aus Gründen, die sich aus Ihrer besonderen Situation ergeben, der Verarbeitung Ihrer personenbezogenen Daten durch uns gemäß Artikel 6 Abs. 1 lit f DS-GVO, also einer Verarbeitung die wir auf unsere berechtigten Interessen stützen, zu widersprechen. Der für die Verarbeitung Verantwortliche wird die personenbezogenen Daten dann nicht mehr verarbeiten, es sei denn, er weist zwingende, schutzwürdige Gründe für die Verarbeitung nach, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung erfolgt zum Zwecke der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Die Erhebung der Daten für die Bereitstellung der Webseite und die Speicherung der Protokolldateien sind für den Betrieb der Webseite zwingend notwendig und daher vom Widerspruch ausgeschlossen.

8. Änderungen dieser Datenschutzbestimmungen

Wir behalten uns das Recht vor, diese Datenschutzbestimmungen jederzeit mit Wirkung für die Zukunft zu ändern. Eine jeweils aktuelle Version ist auf der Website verfügbar. Bitte suchen Sie die Website regelmäßig auf und informieren Sie sich über die geltenden Datenschutzbestimmungen.

III. Datenschutzhinweis für Stellenbewerber

Auf unserer Webseite sowie in Jobbörsen veröffentlichen wir regelmäßig offene Stellen in unserem Verband. Nachstehend erhalten Sie Informationen wie wir im Falle einer Bewerbung mit Ihren personenbezogenen Daten verfahren. Diese Informationen gelten ebenso für den Fall einer „Initiativbewerbung“ welche Sie an uns richten.

1. Welche Daten werden verarbeitet?

Im Rahmen des Bewerbungs- und Einstellungsprozesses erheben und verarbeiten wir die folgenden Kategorien von personenbezogenen Daten:

  • Kontaktdaten (z. B. Vor- und Nachname, E-Mail, Telefonnummer);
  • ggf. Angaben zu einer Behinderung (nur wenn für die ausgeschriebene Stelle relevant);
  • Bewerbungsunterlagen (dazu gehören z. B. Lebenslauf, Anschreiben, Angaben zur beruflichen Entwicklung, Qualifikationen und Sprachkenntnisse);
  • Angaben zu Gehaltsvorstellungen und Motivation
  • Wenn zutreffend, Referenzen, die Sie uns zur Verfügung stellen.

Wir können die oben genannten Daten über Sie auch aus anderen Quellen erhalten, einschließlich externer Geschäftspartner, z. B. Personalvermittler oder der Agentur für Arbeit. Wir können auch Daten erhalten, die Sie in berufsorientierten sozialen Netzwerken, wie z. B. LinkedIn, öffentlich gemacht haben oder die Sie uns über Webseiten von Drittanbietern, wie z. B. Monster Job Board, Stepstone oder aus anderen öffentlich zugänglichen Quellen übermitteln (nur wenn die Daten für den Bewerbungs- und Einstellungsprozess relevant sind). Der Zweck besteht in diesem Fall darin, Sie wegen Stellenangeboten zu kontaktieren.

Darüber hinaus werden Ihre personenbezogenen Daten ausschließlich zu den folgenden Zwecken verarbeitet:

  • Anbahnung und Begründung des Arbeitsverhältnisses
  • um Sie zu kontaktieren, wenn Sie für eine alternative Position in Betracht gezogen werden sollen.
  • um Sie aufgrund Ihrer Initiativbewerbung zu kontaktieren.

2. Rechtsgrundlage für die Datenverarbeitung

Wir erheben und verarbeiten Ihre personenbezogenen Daten, um ausgeschriebene Stellen anbieten und das Auswahlverfahren durchführen zu können. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b DSGVO in Verbindung mit § 26 Abs. 1 Bundesdatenschutzgesetz (BDSG). Die von Ihnen angegebenen Daten sind für die Bearbeitung Ihrer Bewerbung und eine Einstellungsentscheidung erforderlich. Sofern ein Beschäftigungsverhältnis zustande kommt, werden diese Daten auch zum Zweck der Durchführung des Beschäftigungsverhältnisses verarbeitet.

Wenn wir Informationen aus Ihrem öffentlichen Profil in beruflichen sozialen Netzwerken erhalten, stützen wir die Verarbeitung auf unser berechtigtes Interesse als Grundlage für eine Entscheidung zur Begründung eines Beschäftigungsverhältnisses mit Ihnen. 

Darüber hinaus können wir Ihre personenbezogenen Daten verarbeiten, soweit dies zur Abwehr von Rechtsansprüchen erforderlich ist, die im Rahmen des Bewerbungsverfahrens gegen uns geltend gemacht werden. Das berechtigte Interesse ist z.B. eine Beweispflicht in einem Verfahren nach dem Allgemeinen Gleichbehandlungsgesetz (AGG) der Bundesrepublik Deutschland.

3. Empfänger der Daten

In unserem Unternehmen erhalten nur diejenigen Personen Zugriff auf die von Ihnen erhobenen personenbezogenen Daten, welche unmittelbar in den Bewerbungs- und Einstellungsprozess involviert sind. Darüber hinaus können personenbezogene Daten in unserem Auftrag auf der Grundlage von Verträgen durch Dienstleister für das Bewerbermanagement und Bewerberauswahlverfahren oder Personalvermittler verarbeitet werden. Eine Übermittlung personenbezogener Daten an Dritte erfolgt nicht, wenn kein Zusammenhang mit dem Bewerbermanagement- und Bewerberauswahlverfahren besteht oder die Daten nicht für die oben beschriebenen Zwecke verwendet werden.

Wir behalten uns das Recht vor, Informationen über Sie im Falle einer gesetzlichen Verpflichtung weiterzugeben, wenn wir von Behörden oder Strafverfolgungsbehörden dazu rechtmäßig aufgefordert werden. 

4. Speicherung und Löschung

Wir speichern Ihre personenbezogenen Daten für einen Zeitraum von 6 Monaten nach Abschluss des Bewerbungsverfahrens. Dies ist für den Fall einer Nachweispflicht in Verfahren nach dem AGG erforderlich. 

Wenn Ihre Bewerbung erfolgreich ist, speichern wir Ihre personenbezogenen Daten für die gesamte Dauer Ihres Beschäftigungsverhältnisses gemäß der Datenschutzhinweise für Beschäftigte, die wir Ihnen bei Annahme des Beschäftigungsverhältnisses zusenden oder mit Abschluss des Arbeitsvertrages übergeben.

IV. Bereitstellung Zeugnis- und Abmahnungsgenerator

Über einen Link stellen wir Mitgliedsunternehmen einen Zeugnis- sowie einen Abmahnungsgenerator (im Weiteren „Generatoren“) zur Verfügung. Die Nutzung ist ausschließlich nach vorheriger Registrierung bei und Erstellung eines Nutzeraccounts durch die VUV Beratungs- und Service GmbH (Tochtergesellschaft der VUV- Vereinigte Unternehmerverbände Aachen e.V.) möglich.

1. Welche Daten werden verarbeitet?

Für die Registrierung und Einrichtung sowie Verwaltung eines Nutzeraccounts für die Generatoren verarbeiten wir folgende personenbezogene Daten:

  • Name, Vorname, Anrede des berechtigten Arbeitnehmers (Nutzers) des Mitgliedunternehmens
  • Dienstliche E-Mail-Adresse des berechtigten Arbeitnehmers (Nutzers) beim Mitgliedsunternehmen

  • Ggfls. Position/Funktion des berechtigten Arbeitnehmers (Nutzers) beim Mitgliedsunternehmen

2. Zweck und Rechtsgrundlage der Datenverarbeitung

Wir verarbeiten die vorgenannten personenbezogenen Daten zum Zweck der Einrichtung und Verwaltung eines Nutzeraccounts im Rahmen der Erfüllung unserer Obliegenheiten (Bereitstellung der Generatoren) entsprechend den jeweils gültigen Nutzungsbedingungen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b DSGVO.

Darüber hinaus können wir diese Daten, soweit erforderlich,  im Einzelfall zur Abwehr von Rechtsansprüchen auf der Grundlage von berechtigten Interessen im Sinne von Art. 6 Abs. 1 lit. f DSGVO verarbeiten.

3. Empfänger der Daten

In unserem Unternehmen sowie bei der VUV Beratungs- und Service GmbH - als Auftragsverarbeiter der VUV- Vereinigte Unternehmerverbände e.V. für die Registrierung - erhalten nur diejenigen Personen Zugang zu den genannten personenbezogenen Daten, die in den Prozess der Registrierung, Einrichtung und Verwaltung eines Nutzeraccounts eingebunden sind. Darüber hinaus erhält unser Kooperationspartner, die 4A-SIDE GmbH, Spielmannstraße 19, 38106 Braunschweig, der Betreiber der Generatoren im Rahmen der Nutzung diese Daten. Die 4A-SIDE GmbH verarbeitet diese im Rahmen einer Auftragsverarbeitung (Art.28 DSGVO) für das beauftragende Mitgliedunternehmen. Der 4-A Side kann darüber hinaus weitere personenbezogene Daten erheben und verarbeiten. Hierfür gelten die von der 4A-Side bereitgestellten Informationen im Rahmen der Auftragsverarbeitung und des Datenschutzes. Diese können Sie einsehen unter:

https://vuv-aachen.digitale-tools.online/de/dataprotection

https://kauffeld-lorenzo.de/datenschutz/

4. Speicherung und Löschung

Wir speichern personenbezogene Daten nur so lange wie Sie zur Erfüllung der vorbezeichneten Zwecke erforderlich sind oder gesetzliche Aufbewahrungsfristen (z.B. steuerrelevante Aufbewahrungspflichten) uns zu einer weiteren Aufbewahrung verpflichten. Vorliegend speichern wir die vorgenannten personenbezogenen Daten mindestens so lange für den Nutzer die Berechtigung (in der Regel bestehendes Arbeitsverhältnis im Mitgliedsunternehmen) für die Verwendung der Generatoren besteht. Der Zweck kann ebenfalls entfallen, wenn das Unternehmen nicht länger Mitglied bei der VUV- Vereinigte Unternehmerverbände Aachen e.V. ist. In diesen Fällen wird der Nutzeraccount gesperrt und die personenbezogenen Daten bei uns gelöscht. Im Falle der Abwehr von Rechtsansprüchen oder in begründeten Fällen, in denen von uns ein Nachweis zur berechtigten Nutzung geführt werden muss, können die Daten für die Dauer dieser berechtigten Interessen länger gespeichert werden.

 

Stand: Januar 2024