Datenschutzhinweise der St. Vincenz-Haus Stiftung
für die Website und Bewerbungsverfahren
Stand: 01.06.2024
Aus Gründen der besseren Lesbarkeit wird auf die gleichzeitige Verwendung der Sprachformen männlich, weiblich und divers (m/w/d) verzichtet. Daher gelten sämtliche Personenbezeichnungen gleichermaßen für alle Geschlechter.
Datenschutzhinweise der St. Vincenz-Haus Stiftung Betriebs GmbH (nachfolgend als „Verantwortlicher“ bezeichnet) für die Website und Bewerbungsverfahren, jederzeit aufrufbar auf:
https://vincenz-haus.de/datenschutzinformationen/
Nachfolgend erläutern wir Ihnen, wie Informationen, die Ihnen als Person individuell zugeordnet werden können (nachfolgend als „personenbezogenen Daten“ bezeichnet), bei der Nutzung der Website und im Rahmen von Bewerbungsverfahren verarbeitet und genutzt werden.
Wir erklären für jeden Schritt der Datenverarbeitung,
- die datenschutzrechtliche Verantwortlichkeit (Ziffer 1),
- an wen Sie sich bei Fragen zum Datenschutz wenden können (Ziffer 2), und
- welche Rechte Ihnen hinsichtlich der Sie betreffenden personenbezogenen Daten zustehen (Ziffer 3).
In Ziffer 4 erläutern wir ausführlich die einzelnen Schritte der Datenverarbeitung, insbesondere warum diese Schritte jeweils erfolgen, auf welcher rechtlichen Grundlage diese beruhen, wie die Schritte jeweils funktionieren und wie die personenbezogenen Daten jeweils konkret verarbeitet werden.
1. Verantwortlicher
Für die Verarbeitung von personenbezogenen Daten ist datenschutzrechtlich verantwortlich:
Stiftung St. Vincenz-Haus Betriebs GmbH
Anschrift: Konrad-Adenauer-Ufer 55 (Kunibertsviertel), 50668 Köln
Telefon: +49 221 1639-0
E-Mail: anfrage@vincenz-haus.de
Homepage: https://vincenz-haus.de/
Für Anfragen zum Datenschutz sollte der Datenschutzbeauftragte direkt kontaktiert werden. Die Kontaktdaten sind in Ziffer 2 genannt.
2. Datenschutzbeauftragter
Bei Fragen zum Datenschutz können Sie den Datenschutzbeauftragten wie folgt erreichen:
Fernandez, Fernando
Carmenstr. 9
40549 Düsseldorf
Telefon: 01737459192
E-Mail: fernando.fernandez@num3rus.com
3. Rechte als Betroffener
Jede Person, deren personenbezogene Daten verarbeitet werden, kann als Betroffener gegenüber dem Verantwortlichen gemäß Ziffer 1 die nachfolgend benannten Rechte geltend machen.
3.1. Recht auf Auskunft und Kopie, Art. 15 DSGVO
Betroffene können vom Verantwortlichen gemäß Art. 15 DSGVO Auskunft darüber verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden. Ist dies der Fall, können Betroffene die in Art. 15 DSGVO genannten Informationen über die Datenverarbeitung verlangen. Auf Wunsch der Betroffenen stellt der Verantwortliche eine Kopie der verarbeiteten personenbezogenen Daten zur Verfügung.
3.2. Recht auf Berichtigung, Art. 16 DSGVO
Betroffene können vom Verantwortlichen gemäß Art. 16 DSGVO verlangen, dass der Verantwortliche sie betreffende unrichtige personenbezogene Daten berichtigt oder ggf. unvollständige personenbezogene Daten ergänzt.
3.3. Recht auf Löschung, Art. 17 DSGVO
Betroffene können vom Verantwortlichen gemäß Art. 17 DSGVO verlangen, dass dieser sie betreffende personenbezogene Daten löscht, sofern die in Art. 17 DSGVO genannten Voraussetzungen vorliegen.
3.4. Recht auf Einschränkung der Verarbeitung, Art. 18 DSGVO
Betroffene können vom Verantwortlichen gemäß Art. 18 DSGVO verlangen, dass die Verarbeitung von sie betreffenden personenbezogenen Daten eingeschränkt wird, sofern die in Art. 18 DSGVO genannten Voraussetzungen vorliegen.
3.5. Recht auf Datenübertragbarkeit, Art. 20 DSGVO
Betroffene können gemäß Art. 20 DSGVO die sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format erhalten, und diese Daten von einem Verantwortlichen an einen anderen übermitteln, sofern die in Art. 20 DSGVO genannten Voraussetzungen vorliegen.
3.6. Recht zum Widerspruch gegen die Verarbeitung, Art. 21 DSGVO
Betroffene können aus Gründen, die sich aus ihrer besonderen Situation ergeben, bei dem Verantwortlichen gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung sie betreffender personenbezogener Daten, die z.B. auf der Rechtsgrundlage des Art. 6 Abs. 1 lit. f) DSGVO erfolgt, einlegen.
Der Verantwortliche verarbeitet dann die personenbezogenen Daten nicht mehr, es sei denn, er kann darlegen und ggf. nachweisen, dass die Voraussetzungen für eine Fortführung der Verarbeitung dieser Daten gemäß Art. 21 DSGVO vorliegen.
Betroffene können ferner jederzeit Widerspruch gegen die Verarbeitung personenbezogener Daten zur Direktwerbung einlegen. Der Verantwortliche verarbeitet dann die personenbezogenen Daten nicht mehr für diesen Zweck.
3.7. Recht zum Widerruf einer erteilten Einwilligung, Art. 7 Abs. 3 DSGVO
Betroffene können jederzeit eine Einwilligung, die sie gegenüber dem Verantwortlichen für die Verarbeitung sie betreffender personenbezogener Daten erteilt haben, gemäß Art. 7 Abs. 3 DSGVO widerrufen. Der Widerruf einer Einwilligung wirkt nur für die Zukunft; die bereits erfolgte Verarbeitung der personenbezogenen Daten aufgrund der Einwilligung wird von dem Widerruf nicht berührt.
3.8. Recht zur Beschwerde bei der Datenschutzaufsichtsbehörde, Art. 77 Abs. 1 DSGVO
Betroffene können gemäß Art. 77 Abs. 1 DSGVO jederzeit eine Beschwerde über die Verarbeitung sie betreffender personenbezogener Daten einreichen. Eine solche Beschwerde ist bei der zuständigen Datenschutzaufsichtsbehörde einzureichen.
4. Wie Ihre personenbezogenen Daten verarbeitet werden
In dieser Ziffer 4 erläutern wir die einzelnen Verarbeitungsschritte, bei denen personenbezogene Daten verarbeitet werden.
4.1. Technischer Betrieb der Website
Der technische Betrieb und daher sämtliche Verarbeitungen personenbezogener Daten gemäß dieser Datenschutzhinweise, erfolgt vollständig durch die Alfahosting GmbH, Edmund-von-Lippmann-Straße 13-15, 06112 Halle (Saale). Die Alfahosting GmbH wird als Auftragsverarbeiter für den datenschutzrechtlich Verantwortlichen nach Art. 28 DSGVO tätig. Die Server befinden sich in Deutschland.
4.2. Hosting
Wessen personenbezogene Daten werden verarbeitet? (Kategorien von betroffenen Personen) | Nutzer der Website |
Welche Kategorien von personenbezogenen Daten werden verarbeitet? | · Informationen über den Browsertyp und die verwendete Version · Betriebssystem · Internet-Service-Provider · Datum und Uhrzeit des Zugriffs · Websites, von denen das System des Nutzers auf unsere Website gelangt („Referrer“) · Websites, die vom System des Nutzers über unsere Website aufgerufen werden |
Warum werden die Daten verarbeitet? (Zwecke der Verarbeitung) | Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an Ihr Endgerät zu ermöglichen. Hierfür muss Ihre IP-Adresse für die Dauer der Sitzung gespeichert bleiben. Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. |
Was geschieht mit den personenbezogenen Daten? | Die personenbezogenen Daten werden beim Abruf der Webseite durch das Endgerät des Nutzers automatisch an den Server, auf dem die Webseite gespeichert ist, übermittelt und dort verarbeitet. |
Was ist die Rechtsgrundlage? | 1. Die Verarbeitung durch Alfahosting erfolgt im Wege der Auftragsverarbeitung gemäß Art. 28 DSGVO für den Verantwortlichen. 2. Der Verantwortliche erhebt und verarbeitet die personenbezogenen Daten auf der Rechtsgrundlage nach Art. 6 Abs. 1 lit. b) DSGVO zur Wahrung berechtigter Interessen. |
Besteht eine Pflicht zur Angabe dieser personenbezogenen Daten, und welche Folgen hat es, wenn die Daten nicht angegeben werden? | Es besteht keine Pflicht zur Angabe. Wenn die Daten nicht bereitgestellt werden, kann die Website auf Ihrem Endgerät nicht optimal genutzt werden. |
Wie lange werden die personenbezogenen Daten gespeichert? | Die personenbezogenen Daten werden nach 7 Tagen gelöscht. |
4.3. Kontaktaufnahme
Wessen personenbezogene Daten werden verarbeitet? (Kategorien von betroffenen Personen) | Nutzer, die mit uns (per Kontaktformular, E-Mail, Telefon, Telefax, Post) in Kontakt treten |
Welche Kategorien von personenbezogenen Daten werden verarbeitet? | Per Kontaktformular · Vor- und Nachname · Straße und Hausnummer · PLZ und Ort · Telefonnummer · E-Mail-Adresse · IP-Adresse · Datum und Uhrzeit der Nachricht · Inhalt der Anfrage Per E-Mail · E-Mail-Adresse und Betreffzeile · Technische Daten des E-Mail-Headers · Datum und Uhrzeit des Absendens der E-Mail · Inhalt der Anfrage Per Telefon · Telefonnummer, sofern nicht unterdrückt · Datum und Uhrzeit des Anrufes · Weitere personenbezogene Daten, die Sie uns im Gespräch mitteilen, z.B. Vor- und Nachname oder Adresse · Inhalt der Anfrage Per Telefax · Telefaxnummer · Datum und Uhrzeit des Faxes · Weitere personenbezogene Daten, die Sie uns mitteilen, z.B. Vor- und Nachname oder Adresse · Inhalt der Anfrage Per Post · Ihre Anschrift, sofern angegeben · Daten der Versendung (Poststempel, Aufgabeort) · Weitere personenbezogene Daten, die Sie uns mitteilen, z.B. Vor- und Nachname oder Adresse · Inhalt der Anfrage |
Warum werden die Daten verarbeitet? (Zwecke der Verarbeitung) | Die Daten werden zur Bearbeitung Ihrer Kontaktanfrage verarbeitet. |
Was geschieht mit den personenbezogenen Daten? | Bei Kontaktaufnahme per Kontaktformular und E-Mail: 1. Die personenbezogenen Daten werden elektronisch erfasst. 2. Ein Anti-SPAM-Tool prüft die E-Mail-Adresse auf ihre Existenz. 3. Nach erfolgreicher Prüfung der E-Mail-Adresse werden die personenbezogenen Daten elektronisch an den Verantwortlichen als E-Mail übermittelt. 4. Anschließend werden die Informationen durch den Verantwortlichen verarbeitet. Bei Kontaktaufnahme per Telefon, Telefax und Post: Die personenbezogenen Daten werden vom Verantwortlichen erfasst und zur weiteren Bearbeitung Ihres Anliegens verarbeitet. |
Was ist die Rechtsgrundlage? | Bei Kontaktaufnahme per Kontaktformular und E-Mail: Die Verarbeitung durch Alfahosting erfolgt im Wege der Auftragsverarbeitung gemäß Art. 28 DSGVO für den Verantwortlichen. Für alle Kontaktmöglichkeiten: Der Verantwortliche verarbeitet die dargelegten personenbezogenen Daten zur Durchführung (vor-)vertraglicher Maßnahmen nach Art. 6 Abs. 1 lit. b) DSGVO. |
Besteht eine Pflicht zur Angabe dieser personenbezogenen Daten, und welche Folgen hat es, wenn die Daten nicht angegeben werden? | Es besteht keine Pflicht zur Angabe. Wenn die Daten nicht bereitgestellt werden, kann Ihre Anfrage nicht bearbeitet werden. |
Wie lange werden die personenbezogenen Daten gespeichert? | Die personenbezogenen Daten werden während der Vertragslaufzeit gespeichert und werden spätestens 4 Jahre nach Ende der Vertragslaufzeit bzw. -durchführung gelöscht, sofern keine weitergehenden Aufbewahrungspflichten bestehen (s.u.). Bestimmte personenbezogene Daten (Vor- und Nachname, Kontaktmöglichkeit, Inhalt der Anfrage) werden länger gespeichert, um rechtlichen Verpflichtungen nachzukommen. Zu diesen zählen gesetzliche Aufbewahrungspflichten, insbesondere steuer- und handelsrechtliche Vorschriften. Daher speichern wir auch über die vorgenannte Speicherdauer hinaus Auftrags-, Kunden- und Vertragsdaten bis zu 11 Jahre lang. Sofern es auch steuerlich relevante Kundenkommunikation betroffen ist, wird diese ebenfalls spätestens nach 11 Jahren gelöscht. Die Speicherung und Verwendung Ihrer Daten erfolgt dann ausschließlich für diese Zwecke (Erfüllung von Aufbewahrungspflichten). |
4.4. Newsletter/Werbung
Wessen personenbezogene Daten werden verarbeitet? (Kategorien von betroffenen Personen) | Nutzer, die sich für den Newsletter anmelden |
Welche Kategorien von personenbezogenen Daten werden verarbeitet? | · Anrede (Herr/Frau/Familie/Ohne) · Vorname · Nachname · E-Mail-Adresse · Information, dass Newsletter geöffnet wurde und welche Links angeklickt wurden |
Warum werden die Daten verarbeitet? (Zwecke der Verarbeitung) | Die personenbezogenen Daten werden zu Werbewecken verarbeitet. Per E-Mail informieren wir Sie über eigene Angebote und neue Entwicklungen. Darüber hinaus werden die personenbezogenen Daten zu Analysezwecken verarbeitet. Mit Hilfe unseres Dienstleisters Sendinblue ist es uns möglich, unsere Newsletter-Kampagnen zu analysieren. So können wir z.B. sehen, ob eine Newsletter-Nachricht geöffnet und welche Links ggf. angeklickt wurden. Auf diese Weise können wir u.a. feststellen, welche Links besonders oft angeklickt wurden. Sendinblue ermöglicht es uns auch, die Newsletter-Empfänger anhand verschiedener Kategorien zu unterteilen („clustern“). Dabei lassen sich die Newsletter Empfänger z.B. nach Alter, Geschlecht oder Wohnort unterteilen. Auf diese Weise lassen sich die Newsletter besser an die jeweiligen Zielgruppen anpassen. |
Was geschieht mit den personenbezogenen Daten? | 1. Die personenbezogenen Daten werden erfasst und elektronisch an den Verantwortlichen übermittelt. Anschließend werden die Informationen durch den Verantwortlichen verarbeitet. 2. Die Daten werden an unseren Dienstleister Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlin, Deutschland, zur Abwicklung des E-Mail-Versands und zur Datenanalyse übermittelt. |
Was ist die Rechtsgrundlage? | 1. Die Verarbeitung durch Alfahosting und Sendinblue erfolgt im Wege der Auftragsverarbeitung gemäß Art. 28 DSGVO für den Verantwortlichen. 2. Der Verantwortliche verarbeitet die personenbezogenen Daten nach Art. 6 Abs. 1 lit. a) DSGVO auf Grundlage Ihrer Einwilligung. |
Besteht eine Pflicht zur Angabe dieser personenbezogenen Daten, und welche Folgen hat es, wenn die Daten nicht angegeben werden? | Es besteht keine Pflicht zur Angabe. Wenn die Daten nicht zur Verfügung gestellt werden, kann kein Newsletter-Versand erfolgen. Wenn Sie keine Analyse durch Sendinblue möchten, müssen Sie den Newsletter abbestellen. Hierfür stellen wir in jeder Newsletter Nachricht einen entsprechenden Link zur Verfügung. |
Wie lange werden die personenbezogenen Daten gespeichert? | Ihre Daten bleiben gespeichert, bis Sie sich von unserem Newsletter abgemeldet haben. Nach Abmeldung werden Ihre Daten spätestens nach 1 Monat gelöscht bzw. Informationen zu Ihrer Nutzung unserer Newsletter anonymisiert. |
4.5. Einsatz von Cookies und ähnlichen Technologien
Darüber hinaus werden Cookies und in ihrer Funktion vergleichbare Technologien (im Folgenden einheitlich „Cookies“ genannt) verwendet. Cookies sind kleine Textdateien, die durch uns oder durch eine andere Stelle auf Ihrem Endgerät gespeichert werden und durch welche der jeweils das Cookie setzenden Stelle bestimmte Informationen zufließen. Durch die Verwendung der Cookies ist es nicht möglich, Programme auszuführen oder Viren auf Ihr Endgerät zu übertragen.
Wenn Sie die Nutzung von Cookies oder ähnlichen Technologien nicht wünschen, können Sie diese unter den Einstellungen (aufrufbar durch Anklicken des Kreis-Symbols in der unteren rechten Ecke der Website) abschalten. Dies kann jedoch dazu führen, dass Sie nicht alle Funktionen nutzen können.
Wir verwenden auch so genannte Third Party Cookies. Third Party Cookies sind solche, welche nicht von uns, sondern von Drittanbietern auf Ihrem Endgerät gespeichert werden.
Nähere Informationen zu Umfang und Zweck der Datenverarbeitung, der jeweiligen Rechtsgrundlage, der Speicherdauer sowie den Widerspruchs- und Beseitigungsmöglichkeiten hinsichtlich der Third Party Cookies finden Sie nachfolgend bei der Erläuterung der einzelnen von uns genutzten Verfahren. Die eingesetzten Cookies sind auch in dem Cookie-Einwilligungstool einsehbar.
4.5.1. Cookie-Einwilligungstool Borlabs
Wessen personenbezogene Daten werden verarbeitet? (Kategorien von betroffenen Personen) | Nutzer der Website |
Welche Kategorien von personenbezogenen Daten werden verarbeitet? | · IP-Adresse · Einwilligung |
Warum werden die Daten verarbeitet? (Zwecke der Verarbeitung) | Unsere Website nutzt das Cookie-Einwilligungstool von Borlabs, um Ihre Einwilligung zur Speicherung bestimmter Cookies in Ihrem Browser oder zum Einsatz bestimmter Technologien einzuholen und diese datenschutzkonform zu dokumentieren. Wenn Sie unsere Website aufrufen, wird ein Borlabs-Cookie in Ihrem Browser gespeichert, in dem die von Ihnen erteilten Einwilligungen oder der Widerruf dieser Einwilligungen gespeichert werden. |
Was geschieht mit den personenbezogenen Daten? | Die personenbezogenen Daten werden erfasst und elektronisch an den Verantwortlichen übermittelt. Anschließend werden die Informationen durch den Verantwortlichen verarbeitet. |
Was ist die Rechtsgrundlage? | 1. Die Verarbeitung durch Alfahosting erfolgt im Wege der Auftragsverarbeitung gemäß Art. 28 DSGVO für den Verantwortlichen. 2. Der Verantwortliche verarbeitet die personenbezogenen Daten nach Art. 6 Abs. 1 lit. c) DSGVO, um die gesetzlich vorgeschriebenen Einwilligungen für den Einsatz von Cookies einzuholen oder den Widerruf einer Einwilligung zu dokumentieren. |
Besteht eine Pflicht zur Angabe dieser personenbezogenen Daten, und welche Folgen hat es, wenn die Daten nicht angegeben werden? | Es besteht keine Pflicht zur Angabe. Wenn die Daten nicht zur Verfügung gestellt werden, können Sie keine Dienste bzw. Plugins in Anspruch nehmen, die einer Einwilligung bedürfen – z.B. Vimeo- oder Instagram-Plugin. |
Wie lange werden die personenbezogenen Daten gespeichert? | Ihre Cookie-Auswahl wird nach 1 Jahr gelöscht. |
4.5.2. Matomo
Zur Analyse des Website-Nutzerverhaltens setzen wir den Open Source Dienst von Matomo als cookie-lose Version ein. Die durch Matomo erfassten Informationen über die Benutzung unserer Website werden nur auf unserem Server gespeichert. Eine Übermittlung an Matomo oder andere Dienstleister findet nicht statt.
Vor der Analyse werden sämtliche personenbezogenen Daten anonymisiert, sodass ein analysiertes Nutzerverhalten keiner Person mehr zugeordnet werden kann.
Wir weisen darauf hin, dass eine Einwilligung nach § 25 Abs. 2 TTDSG nicht erforderlich ist, da kein Cookie gesetzt wird. Drüber hinaus ist auch eine Einwilligung in die Datenverarbeitung nicht erforderlich, da durch die Anonymisierung keine personenbezogenen Daten verarbeitet werden.
Bei Fragen zu diesem Thema können Sie gerne unseren Datenschutzbeauftragen (siehe Ziffer 2) kontaktieren.
4.6. Plugins
4.6.1. Facebook
Wessen personenbezogene Daten werden verarbeitet? (Kategorien von betroffenen Personen) | Nutzer, die das Facebook-Plugin aktivieren |
Welche Kategorien von personenbezogenen Daten werden verarbeitet? | · IP Adresse · Facebook-Kennung (Nutzerkennung) · Referrer |
Warum werden die Daten verarbeitet? (Zwecke der Verarbeitung) | Die Daten werden verarbeitet um Facebook Funktionen – wie Like-Button oder Kommentar-Funktionen – auf der Website einbinden zu können. |
Was geschieht mit den personenbezogenen Daten? | 1. Nach dem Anklicken der Schaltfläche zur Aktivierung des Facebook-Plugins wird eine direkte Verbindung zwischen Ihrem Endgerät und dem Facebook-Server hergestellt. Anbieter des Plugins ist Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland. 2. Facebook erhält die personenbezogenen Daten. 3. Wenn Sie den Facebook „Like-Button“ anklicken, während Sie in Ihrem Facebook-Account eingeloggt sind, können Sie die Inhalte unserer Website auf Ihrem Facebook-Profil verlinken. Dadurch kann Facebook den Besuch unserer Website Ihrem Benutzerkonto zuordnen. |
Was ist die Rechtsgrundlage? | 1. Die Übertragung Ihrer personenbezogenen Daten an Facebook erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a) DSGVO. 2. Für die weitere Verarbeitung bei Facebook ist Facebook datenschutzrechtlich verantwortlich. |
Besteht eine Pflicht zur Angabe dieser personenbezogenen Daten, und welche Folgen hat es, wenn die Daten nicht angegeben werden? | Es besteht keine Pflicht zur Angabe. Wenn die Daten nicht zur Verfügung gestellt werden, kann das Facebook-Plugin nicht genutzt werden. |
Wie lange werden die personenbezogenen Daten gespeichert? | Da Facebook Ihre personenbezogenen Daten als Verantwortlicher verarbeitet, können wir keine Angaben zur Dauer der Speicherung bei Facebook machen. |
4.6.2. Instagram
Wessen personenbezogene Daten werden verarbeitet? (Kategorien von betroffenen Personen) | Nutzer, die das Instagram-Plugin aktivieren |
Welche Kategorien von personenbezogenen Daten werden verarbeitet? | · IP Adresse · Instagram-Kennung (Nutzerkennung) · Referrer |
Warum werden die Daten verarbeitet? (Zwecke der Verarbeitung) | Die Daten werden verarbeitet, um Instagram Funktionen – wie Like-Button oder Kommentar-Funktionen – auf der Website einbinden zu können. |
Was geschieht mit den personenbezogenen Daten? | 1. Nach dem Anklicken der Schaltfläche zur Aktivierung des Instagram-Plugins wird der Cookie „pigeon_state“ gesetzt und eine direkte Verbindung zwischen Ihrem Endgerät und dem Instagram-Server hergestellt. Anbieter des Plugins und des Cookies ist Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland. Der Cookie wird verwendet, um Instagram-Inhalte zu entsperren. 2. Instagram erhält die personenbezogenen Daten. 3. Wenn Sie in Ihrem Instagram-Account eingeloggt sind, können Sie durch Anklicken des Instagram-Buttons die Inhalte unserer Website mit Ihrem Instagram-Profil verlinken. Dadurch kann Instagram den Besuch unserer Website Ihrem Benutzerkonto zuordnen. |
Was ist die Rechtsgrundlage? | 1. Der Einsatz der Cookies erfolgt auf Grundlage Ihrer Einwilligung nach § 25 Abs. 1 TTDSG. 2. Die Übertragung Ihrer personenbezogenen Daten an Facebook erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a) DSGVO. 3. Für die weitere Verarbeitung bei Instagram ist Instagram datenschutzrechtlich verantwortlich. |
Besteht eine Pflicht zur Angabe dieser personenbezogenen Daten, und welche Folgen hat es, wenn die Daten nicht angegeben werden? | Es besteht keine Pflicht zur Angabe. Wenn die Daten nicht zur Verfügung gestellt werden, kann das Instagram-Plugin nicht genutzt werden. |
Wie lange werden die personenbezogenen Daten gespeichert? | Der Cookie „pigeon_state“ wird nur für die Dauer der Sitzung gespeichert. Da Instagram Ihre personenbezogenen Daten als Verantwortlicher verarbeitet, können wir keine Angaben zur Dauer der Speicherung bei Instagram machen. |
4.6.3. Vimeo
Wessen personenbezogene Daten werden verarbeitet? (Kategorien von betroffenen Personen) | Nutzer, die das Vimeo-Plugin aktivieren |
Welche Kategorien von personenbezogenen Daten werden verarbeitet? | · IP Adresse · Vimeo-Kennung (Nutzerkennung) · Referrer |
Warum werden die Daten verarbeitet? (Zwecke der Verarbeitung) | Die Daten werden verarbeitet, um Vimeo-Videos und weitere Vimeo-Funktionen – wie den Like-Button – auf unserer Website einbinden zu können. |
Was geschieht mit den personenbezogenen Daten? | 1. Nach dem Anklicken der Schaltfläche zur Aktivierung des Vimeo-Plugins wird der Cookie „vuid“ gesetzt und eine direkte Verbindung zwischen Ihrem Endgerät und dem Vimeo-Server hergestellt. Anbieter des Plugins und des Cookies ist Vimeo Inc., 555 West 18th Street, New York, New York 10011, USA. Der Cookie wird verwendet, um Vimeo-Inhalte zu entsperren. 2. Vimeo erhält die personenbezogenen Daten. 3. Wenn Sie in Ihrem Vimeo-Account eingeloggt sind, ermöglichen Sie Vimeo, Ihr Surfverhalten direkt Ihrem persönlichen Profil zuzuordnen. 4. Die erfassten Daten werden nach Aussage von Vimeo auch in die USA und in andere Drittländer übertragen. |
Was ist die Rechtsgrundlage? | 1. Der Einsatz des Cookies erfolgt auf Grundlage Ihrer Einwilligung nach § 25 Abs. 1 TTDSG. 2. Die Übertragung Ihrer personenbezogenen Daten an Vimeo erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a), 49 Abs. 1 S. 1 lit. a) DSGVO. Wir weisen ausdrücklich darauf hin, dass die Einwilligung ebenso den Transfer in die USA, also einen Drittstaat (außerhalb der EU), beinhaltet. In den USA kann kein mit der EU vergleichbares Datenschutzniveau garantiert werden. Beispielsweise sind US-Unternehmen – also auch Vimeo – dazu verpflichtet, personenbezogene Daten an Sicherheitsbehörden herauszugeben, ohne dass Sie als Betroffener hiergegen gerichtlich vorgehen könnten. Es kann daher nicht ausgeschlossen werden, dass US-Behörden (z.B. Geheimdienste) Ihre auf US-Servern befindlichen Daten zu Überwachungszwecken verarbeiten, auswerten und dauerhaft speichern. 3. Für die weitere Verarbeitung bei Vimeo ist Vimeo datenschutzrechtlich verantwortlich. |
Besteht eine Pflicht zur Angabe dieser personenbezogenen Daten, und welche Folgen hat es, wenn die Daten nicht angegeben werden? | Es besteht keine Pflicht zur Angabe. Wenn die Daten nicht zur Verfügung gestellt werden, kann das Vimeo-Plugin nicht genutzt werden. |
Wie lange werden die personenbezogenen Daten gespeichert? | Der Cookie „vuid“ wird nach 2 Jahren gelöscht. Da Vimeo Ihre personenbezogenen Daten als Verantwortlicher verarbeitet, können wir keine Angaben zur Dauer der Speicherung bei Vimeo machen. |
4.7. Bewerbungen
4.7.1. Datenverarbeitungen im Bewerbungsverfahren
Wessen personenbezogene Daten werden verarbeitet? (Kategorien von betroffenen Personen) | Nutzer, die sich bei uns bewerben möchten |
Welche Kategorien von personenbezogenen Daten werden verarbeitet? | · Vor- und Nachname · Postanschrift · Telefonnummer · E-Mail-Adresse · Bewerbungsunterlagen, die Sie uns zur Verfügung stellen, wie z.B.: o Anschreiben o Lebenslauf o Bildungszeugnisse o Arbeitszeugnisse |
Warum werden die Daten verarbeitet? (Zwecke der Verarbeitung) | Die Daten werden zur Entscheidung über die Begründung eines Beschäftigungsverhältnisses verarbeitet. |
Was geschieht mit den personenbezogenen Daten? | 1. Die personenbezogenen Daten werden elektronisch erfasst. 2. Nach erfolgreicher Prüfung der E-Mail-Adresse auf Existenz werden die personenbezogenen Daten elektronisch an den Verantwortlichen als E-Mail übermittelt. Ihre Anhänge werden dabei nicht auf der Website gespeichert, sondern direkt in die E-Mail eingefügt und übermittelt. 3. Anschließend werden die Informationen durch den Verantwortlichen verarbeitet. |
Was ist die Rechtsgrundlage? | 1. Die Verarbeitung durch Alfahosting erfolgt im Wege der Auftragsverarbeitung gemäß Art. 28 DSGVO für den Verantwortlichen. 2. Der Verantwortliche verarbeitet die dargelegten personenbezogenen Daten nach § 26 Abs. 1 BDSG zur Entscheidung über die Begründung eines Beschäftigungsverhältnisses. 3. Sofern Ihre Bewerbung erfolgreich ist, werden Ihre personenbezogenen Daten auf Grundlage des § 26 Abs. 1 BDSG zum Zwecke der Durchführung des Beschäftigungsverhältnisses verarbeitet. |
Besteht eine Pflicht zur Angabe dieser personenbezogenen Daten, und welche Folgen hat es, wenn die Daten nicht angegeben werden? | Es besteht keine Pflicht zur Angabe. Wenn die personenbezogenen Daten nicht bereitgestellt werden, kann das Bewerbungsverfahren nicht durchgeführt werden. |
Wie lange werden die personenbezogenen Daten gespeichert? | Sofern ein Beschäftigungsverhältnis nicht zustande kommt, werden die personenbezogenen Daten spätestens 6 Monate nach Abschluss des Bewerbungsverfahrens gelöscht. Das Bewerbungsverfahren ist abgeschlossen, wenn wir Sie über die Ablehnung informieren oder Sie Ihre Bewerbung zurückziehen. Falls Ihre Bewerbung erfolgreich ist, werden Ihre personenbezogenen Daten (Kontaktdaten, Lebenslauf, Zeugnisse) während des Beschäftigungsverhältnisses weiter gespeichert. Es gelten die Löschfristen des Beschäftigungsverhältnisses. |
4.7.2. Aufnahme in den Bewerber-Pool
Wessen personenbezogene Daten werden verarbeitet? (Kategorien von betroffenen Personen) | Nutzer, die in den Bewerber-Pool aufgenommen werden möchten |
Welche Kategorien von personenbezogenen Daten werden verarbeitet? | · Vor- und Nachname · Postanschrift · Telefonnummer · E-Mail-Adresse · Bewerbungsunterlagen, die Sie uns zur Verfügung stellen, wie z.B.: o Anschreiben o Lebenslauf o Bildungszeugnisse o Arbeitszeugnisse |
Warum werden die Daten verarbeitet? (Zwecke der Verarbeitung) | Die personenbezogenen Daten werden in einem Bewerber-Pool gespeichert, um Sie im Falle von passenden (künftigen) Stellenangeboten zu kontaktieren. |
Was geschieht mit den personenbezogenen Daten? | Die personenbezogenen Daten werden elektronisch erfasst und elektronisch an den Verantwortlichen übermittelt. Anschließend werden die Informationen durch den Verantwortlichen verarbeitet. |
Was ist die Rechtsgrundlage? | 1. Die Verarbeitung durch Alfahosting erfolgt im Wege der Auftragsverarbeitung gemäß Art. 28 DSGVO für den Verantwortlichen. 2. Der Verantwortliche verarbeitet die dargelegten personenbezogenen Daten auf Grundlage Ihrer Einwilligung nach § 26 Abs. 2 BDSG. |
Besteht eine Pflicht zur Angabe dieser personenbezogenen Daten, und welche Folgen hat es, wenn die Daten nicht angegeben werden? | Es besteht keine Pflicht zur Angabe. Wenn die personenbezogenen Daten nicht bereitgestellt werden, kann eine Aufnahme in den Bewerber-Pool nicht erfolgen. Ihre Bewerbung wird sodann nicht für künftige Stellenangebote berücksichtigt. |
Wie lange werden die personenbezogenen Daten gespeichert? | Die personenbezogenen Daten werden nach 1 Jahr gelöscht. |
