Datenschutzerklärung
1 Allgemeine Informationen zur Datenverarbeitung
Diese Datenschutzerklärung beschreibt die Erfassung und Verwendung personenbezogener Daten im Zusammenhang mit der Nutzung unseres Webangebotes https://brueckenkoepfe.de/ nach den Vorgaben der Datenschutz-Grundverordnung („DSGVO“). Verarbeitungstätigkeiten, die nicht von dieser Datenschutzerklärung umfasst werden, können durch weitere Datenschutzerklärungen ergänzt werden, die gesondert zu beachten sind.
1.1 Verantwortlicher
Verantwortlicher im Sinne der DSGVO ist:
Die BrückenKöpfe GmbH
Mohrenstraße 34
10117 Berlin- Mitte
Deutschland
1.2 Datenschutzbeauftragter
Wir haben einen externen Datenschutzbeauftragten über Simpliant bestellt. Simpliant berät uns als externer Datenschutzbeauftragter und bei der Implementierung und Aufrechterhaltung unseres Datenschutz-Managementsystems. Mehr Informationen über Simpliant finden Sie auf http://www.simpliant.eu.
Unseren bestellten Datenschutzbeauftragten können Sie erreichen:
postalisch unter:
Simpliant GmbH
Steven Bressner
Fasanenstraße 12
10623 Berlin
oder per E-Mail unter: datenschutz@brueckenkoepfe.de
1.3 Betroffenenrechte und Aufsichtsbehörde
Sie können die folgenden Rechte ausüben:
- Recht auf Auskunft über Ihre bei uns gespeicherten Daten und deren Verarbeitung (Art. 15 DSGVO),
- Recht auf Berichtigung unrichtiger Personendaten (Art. 16 DSGVO),
- Recht auf Löschung Ihrer bei uns gespeicherten Daten (Art. 17 DSGVO),
- Recht auf Einschränkung der Datenverarbeitung, wenn wir Ihre Daten aufgrund gesetzlicher Verpflichtungen noch nicht löschen dürfen (Art. 18 DSGVO),
- Recht auf Portabilität der Daten, wenn Sie in die Datenverarbeitung eingewilligt oder einen Vertrag mit uns abgeschlossen haben (Art. 20 DSGVO),
- Recht auf Widerspruch gegen die Verarbeitung Ihrer Daten durch uns (Art. 21 DSGVO)
Um Ihre Rechte auszuüben, können Sie sich per E-Mail an datenschutz@brueckenkoepfe.de wenden.
Für die Identifizierung bitten wir Sie um folgende Angaben:
- Vor- und Nachname
- E-Mail-Adresse
In Einzelfällen kann es sein, dass weitere Informationen zur eindeutigen Identifizierung benötigt werden. Die Bearbeitung Ihres Antrags und die Identifizierung Ihrer Person erfolgt auf der Grundlage des Art. 6 Abs. 1 lit. c DSGVO.
Sie können jederzeit gem. Art. 77 DSGVO i.V.m. § 19 BDSG eine Beschwerde bei einer Aufsichtsbehörde einreichen, z.B. bei der zuständigen Aufsichtsbehörde des Bundeslandes, in dem Sie wohnen, oder bei der für uns zuständigen Behörde.
1.4 Verarbeitung von Daten, Zweck und Rechtsgrundlagen
Ihre personenbezogenen Daten verarbeiten wir im Einklang mit den Bestimmungen der EU-Datenschutzgrundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG) sowie dem Gesetz zur Regelung des Datenschutzes und des Schutzes der Privatsphäre in der Telekommunikation und bei Telemedien (TTDSG).
Die rechtliche Grundlage aller unserer Verarbeitungstätigkeiten beruht auf Art. 6 Abs. 1 DSGVO. Weitere Informationen erhalten Sie im Rahmen der Darstellung der einzelnen Verarbeitungen.
1.5 Speicherdauer
Wir unternehmen alle angemessenen Schritte, um sicherzustellen, dass Ihre persönlichen Daten nur für den jeweils nach dem Verarbeitungszweck erforderlichen Zeitraum verarbeitet werden. Wenn die Speicherdauer nicht weiter unten angegeben ist, werden Ihre personenbezogenen Daten gelöscht oder gesperrt, sobald der Zweck oder die Rechtsgrundlage für die Speicherung wegfällt. Eine Löschung personenbezogener Daten erfolgt nicht, wenn die Speicherung gesetzlich vorgeschrieben ist (z.B. § 257 HGB, 147 AO). Des Weiteren können wir Ihre personenbezogenen Daten bis zum Ablauf der gesetzlichen Verjährungsfristen (im Regelfall 3 Jahre; im Einzelfall aber auch bis zu 10 Jahre oder länger) aufbewahren, sofern dies für die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.
1.6 Datensicherheit
Um die Sicherheit Ihrer Daten während der Übertragung zu schützen, setzen wir technische und organisatorische Sicherheitsmaßnahmen ein, insbesondere die Verschlüsselung unserer Webseite, um den unberechtigten Zugriff Dritter zu verhindern. Die Verschlüsselung über HTTPS wird im Rahmen eines HSTS-Headers erzwungen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert und angepasst.
1.7 Übermittlung an Dienstleister
Für die Bereitstellung unserer Angebote nutzen wir Dienstleister. Diese Dienstleister handeln nur nach unseren Weisungen und sind vertraglich verpflichtet, die Bestimmungen von Art. 28 DSGVO zu beachten. Wenn im Folgenden nicht weiter spezifiziert, werden die Dienstleister für folgende Dienstleistungen beauftragt:
- Erfüllung unserer vertraglichen Verpflichtungen
- Wartung von IT-Systemen und zugehörigen Dienstleistungen
- Abwicklung unseres Kundenservice und Verwaltung von Anfragen
- Messung der Webseiten-Performance
Weitere Informationen finden Sie in der Liste unserer Dienstleister.
1.8 Datentransfer in Drittländer
Wenn unten nicht anders angegeben, werden Ihre Daten nicht in ein Drittland außerhalb der Europäischen Union übermittelt. Ihre persönlichen Daten werden nur dann in Drittstaaten übermittelt, wenn die Anforderungen von Art. 44 - 49 DSGVO erfüllt sind, insbesondere Standardvertragsklauseln, verbindliche Unternehmensregeln, Angemessenheitsentscheidung der Kommission.
1.9 Keine Verpflichtung zur Datenbereitstellung/Kein Profiling
Es besteht keine gesetzliche oder vertragliche Verpflichtung, uns Daten zur Verfügung zu stellen. Einige Dienstleistungen können jedoch nur erbracht werden, wenn die erforderlichen Daten von Ihnen zur Verfügung gestellt werden. Ihre persönlichen Daten werden nicht für die automatisierte individuelle Entscheidungsfindung einschließlich Profiling verwendet.
2 Webseite
Unsere Webseite bietet verschiedene Bereiche mit unterschiedlichen Funktionalitäten für den Besucher, die im Folgenden näher beschrieben werden.
2.1 Server-Protokolle
Art und Zweck der Datenverarbeitung:
Wenn Sie auf unsere Webseite zugreifen, werden automatisch Informationen allgemeiner Natur erfasst. Zu diesen Informationen, die als Server-Logdateien bezeichnet werden, gehören:
- IP-Adresse
- Name des Zugangsanbieters
- Browser-Typ, Version der Browser-Software und Sprache des Browsers
- Betriebssystem
- Datum und Uhrzeit des Zugriffs
- Inhalt des Zugangs
- Menge der übertragenen Daten
- Zugriffsstatus (erfolgreiche Übertragung/Fehler)
- Webseite(n), auf die der Zugriff weitergeleitet wurde
- Besuchte Webseiten
Die Verarbeitung erfolgt für folgende Zwecke:
- Gewährleistung einer störungsfreien Verbindung zur Webseite
- Gewährleistung einer reibungslosen Nutzung unserer Webseite
- Bewertung der Systemsicherheit und -stabilität
Rechtsgrundlage:
Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO aufgrund unseres berechtigten Interesses, die Webseite zu hosten und die Sicherheit, Stabilität und Funktionalität der Webseite zu verbessern und zu überwachen.
Empfänger:
Empfänger der Daten ist ein technischer Dienstleister, der für den Betrieb und die Wartung unserer Webseite verantwortlich ist. Als Auftragsverarbeiter sind die Dienstleister verpflichtet, die Daten nur im Rahmen unserer Weisungen zu verarbeiten.
Übermittlung in Drittländer:
Die Server, über die unsere Webseite angeboten werden, befinden sich in den Vereinigte Staaten von Amerika. Die Auftragsverarbeitungsverträge mit dem Dienstleister enthalten von der EU-Kommission genehmigte Standardvertragsklauseln und angemessene Garantien, dass die Datenschutzverpflichtungen eingehalten werden.
Aufbewahrungsfrist:
Die Server-Protokolldateien werden nach spätestens 30 Tagen gelöscht.
2.2 Webfonts
Art und Zweck der Verarbeitung:
Zum Betrieb der Website benutzen wir Webfonts. Diese ermöglichen uns eine einheitliche und ansprechende Gestaltung der Website.
Rechtsgrundlage:
Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO aufgrund unseres berechtigten Interesses, die Webseite zu hosten und die Sicherheit, Stabilität und Funktionalität der Webseite zu verbessern und zu überwachen.
Empfänger:
Die Empfänger der Daten sind Auftragsverarbeiter. Als Auftragsverarbeiter sind die Dienstleister verpflichtet, die Daten nur im Rahmen unserer Weisungen zu verarbeiten.
Übermittlung in Drittländer:
Daten werden in die Vereinigten Staaten von Amerika übermittelt. Die Auftragsverarbeitungsverträge mit dem Dienstleister enthalten von der EU-Kommission genehmigte Standardvertragsklauseln und angemessene Garantien, dass die Datenschutzverpflichtungen eingehalten werden.
2.3 Eingebettete Websiten
Im Zuge der Abwicklung von Bewerbungsverfahren in unserem Unternehmen arbeiten wir mit der Bewerbungs-Plattform des Dienstleisters Workwise GmbH, Impressum (https://www.workwise.io/impressum) zusammen. Die Personalvermittlung nach Auftrag von Stellensuchenden oder Arbeitgebern ist keine Auftragsverarbeitung, sondern die Inanspruchnahme einer fremden Fachleistung eines eigenständig Verantwortlichen (LDA-Bayern, FAQ-Liste vom 20.07.2018). Weiter Informationen zum Datenschutz des Dienstleisters Workwise GmbH finden Sie in der Datenschutzerklärung (https://www.workwise.io/datenschutz).
3 Cookies
Unsere Webseite verwendet sogenannte Cookies. Cookies richten auf Ihrem Gerät keinen Schaden an und enthalten keine Viren. Cookies dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Cookies sind kleine Textdateien, die auf Ihrem Endgerät und in Ihrem Browser abgelegt werden.
Die meisten der von uns verwendeten Cookies sind so genannte Session-Cookies. Diese Cookies werden nach Ende der Sitzung automatisch gelöscht. Die Session-Cookies werden verwendet, um aufeinanderfolgende Seitenaufrufe den einzelnen Nutzern zuzuordnen, die zur gleichen Zeit auf unsere Webseite zugreifen. Andere Cookies werden auf Ihrem Gerät gespeichert, bis Sie diese löschen. Diese Cookies ermöglichen es uns, Ihren Browser bei Ihrem nächsten Besuch wiederzuerkennen.
Sofern personenbezogene Daten verarbeitet werden, beruht die Verarbeitung auf Art. 6 (1) a. DSGVO.
Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden, von Fall zu Fall über die Annahme entscheiden oder die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren.
Darüber hinaus ist es möglich, die Erfassung und Verarbeitung der durch die "Cookies" erzeugten Daten im Zusammenhang mit der Nutzung dieser Webseite zu verhindern, indem Sie das unter folgendem Link verfügbare Browser-Plugin herunterladen und installieren: https://tools.google.com/dlpage/gaoptout
Abmeldelinks:
- Google Chrome: https://support.google.com/accounts/answer/61416?hl=de
- Mozilla Firefox: https://support.mozilla.org/de/kb/cookies-loeschen-daten-von-Websites-entfernen
- Safari: https://support.apple.com/kb/PH17191?locale=de_DE&viewlocale=de_DE
- Opera: http://www.opera.com/de/help
Wir möchten Sie darauf hinweisen, dass die Nutzung und insbesondere der Nutzungskomfort ohne den Einsatz von Cookies eingeschränkt sein kann.
3.1 Webfonts
Google Fonts
Unsere Website verwendet Google Fonts, einen Webdienst von Google Ltd, Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Google kann Informationen darüber sammeln, wie Schriftarten mit diesen Anwendungen verwendet werden, wie z. B. die verwendete Schriftart, wenn ein Dokument, das die Schriftart verwendet, geöffnet wird und wenn eine Schriftart auf ein Dokument angewendet wird. Google Fonts erfasst nicht den Inhalt der Dokumente, die die Schriftarten verwenden. Google verwendet die von Websites, die Google Fonts verwenden, gesammelten Informationen, um den Google-Fonts-Dienst bereitzustellen und Probleme bei der Bereitstellung oder beim Herunterladen zu diagnostizieren.
4 Datenverarbeitung auf unseren Social-Media-Seiten
Wir betreiben Seiten auf folgenden Social-Media-Kanälen:
- Crunchbase: Crunchbase.com oder mobile App von Crunchbase, 564 Market Street, Suite 700, San Francisco, CA 94104, USA, siehe auch: https://about.crunchbase.com/terms-of-service/privacy-policy/
- YouTube: Youtube.com oder mobile App von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4., Irland, siehe auch: https://policies.google.com/privacy
Wenn Sie unsere Social-Media-Seiten besuchen, werden Daten sowohl von uns als auch von dem jeweiligen Social-Media-Anbieter als Verantwortlicher verarbeitet.
Der jeweilige Social-Media-Anbieter übernimmt die datenschutzrechtlichen Pflichten gegenüber Ihnen als Nutzer, wie z.B. die Information über die Datenverarbeitung, und ist Ansprechpartner für Ihre Rechte. Dies ergibt sich aus der Tatsache, dass ein solcher Anbieter direkten Zugriff auf die relevanten Informationen auf der Social Media Seite und die Verarbeitung Ihrer Daten hat.
Bei der Nutzung von Facebook, Instagram, Twitter, LinkedIn oder Reddit können die Daten auch außerhalb der EU verarbeitet werden.
4.1 Datenverarbeitung und Rechtsgrundlage
Auf unseren Social-Media-Seiten können wir mit Ihnen kommunizieren und Sie mit interessanten Informationen versorgen. Durch Ihre Kommentare, geteilten Bilder, Nachrichten und Reaktionen können wir weitere Daten von Ihnen erhalten, die wir zur Kommunikation mit Ihnen verarbeiten. Wenn Sie Social Media auf mehreren Endgeräten nutzen, kann eine geräteübergreifende Auswertung der Daten erfolgen.
Darüber hinaus können auch die Anbieter von Social-Media-Seiten Cookies und Tracking-Technologien einsetzen, um ihre Dienste zu analysieren und zu verbessern.
Die Datenverarbeitung erfolgt mit Ihrer Einwilligung oder zum Zweck der Beantwortung Ihrer Anfrage (Art. 6 (1) a, b DSGVO) oder auf Grundlage des berechtigten Interesses an der Verbesserung der Dienste und der Außendarstellung (Art. 6 (1) f DSGVO).
5 Änderungen in der Datenschutzerklärung
Wir behalten uns das Recht vor, diese Datenschutzerklärung anzupassen, so dass sie stets den aktuellen gesetzlichen Anforderungen entspricht oder Änderungen unserer Angebote in der Datenschutzerklärung, z.B. bei der Einführung neuer Dienste, vorzunehmen. Es gilt die jeweils aktuelle Version der Datenschutzerklärung.