Datenschutzhinweis zur Nutzung der Website

Wir freuen uns sehr über Ihr Interesse an unserem Unternehmen. Datenschutz hat für uns einen besonders hohen Stellenwert. Im Folgenden möchten wir Sie darüber aufklären, wer bei uns für die Datenverarbeitung verantwortlich ist, wie wir mit Ihren personenbezogenen Daten umgehen und welche Rechte Sie bezogen auf Ihre personenbezogenen Daten haben.

A. Verantwortlicher

Verantwortlich für die Datenverarbeitung ist:

Oliver Merx
Simrockallee 2
53173 Bonn
+49 228 93590759
info@doxtrust.de

B. Datenschutzbeauftragter

Wir sind rechtlich nicht verpflichtet einen Datenschutzbeauftragten zu bestellen und haben dies auch nicht getan. Gleichwohl gehen wir sehr sorgsam mit Ihren Daten um.

C. Passive Nutzung der Website

Die Nutzung dieser Internetseite ist grundsätzlich ohne jede Angabe personenbezogener Daten möglich. Dennoch werden durch die Internetseite verschiedene Daten und Informationen erfasst.

1. Beschreibung und Umfang der Datenverarbeitung

Eine Nutzung unserer Internetseite ist grundsätzlich ohne jede Angabe von personenbezogenen Daten möglich. Dennoch werden bei jedem Aufruf unserer Internetseite durch unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners erfasst. Folgende Daten werden hierbei erhoben:

  • Informationen über den Browsertyp und die verwendete Version
  • Das Betriebssystem des Nutzers
  • Der Gerätetyp des Nutzers
  • Die IP-Adresse des Nutzers
  • Datum und Uhrzeit des Zugriffs
  • Webseiten, von denen das System des Nutzers auf unsere Internetseite gelangt (Referrer)
  • Webseiten oder Dateien, die vom System des Nutzers über unsere Webseite aufgerufen werden

Die Daten werden in den Logfiles unseres Systems gespeichert. Hierbei wird die IP-Adresse in anonymisierter Form ausschließlich zur Feststellung des Ortes des Zugriffs verwendet. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt. Personenbezogene Nutzerprofile können nicht gebildet werden.

2. Rechtsgrundlage

Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist die Datenverarbeitung unser berechtigtes Interesse auf Basis einer Interessensabwägung gem. Art 6 Abs. 1 lit f) DSGVO.

3. Zweck der Verarbeitung

Die gespeicherten Daten werden nur zu statistischen Zwecken ausgewertet. Diese Informationen werden vielmehr benötigt, um

  • die Inhalte unserer Internetseite korrekt auszuliefern,
  • die dauerhafte Funktionsfähigkeit unserer informationstechnologischen Systeme und der Technik unserer Internetseite zu gewährleisten sowie
  • um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen.

Diese anonym erhobenen Daten und Informationen werden durch uns daher einerseits statistisch und ferner mit dem Ziel ausgewertet, den Datenschutz und die Datensicherheit in unserem Unternehmen zu erhöhen, um letztlich ein optimales Schutzniveau für die von uns verarbeiteten personenbezogenen Daten sicherzustellen. Die anonymen Daten der Server-Logfiles werden getrennt von allen durch eine betroffene Person angegebenen personenbezogenen Daten gespeichert.

In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO.

4. Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens acht Wochen der Fall. Eine darüberhinausgehende Speicherung ist möglich. In diesem Fall werden die IP-Adressen der Nutzer gelöscht oder so verfremdet, dass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.

5. Weitergabe personenbezogener Daten an Dritte

Für die Bereitstellung unseres Onlineangebotes nutzen wir Speicherplatz, Rechenkapazität und Software, die wir von einem entsprechenden Serveranbieter (auch „Webhoster“ genannt) mieten oder anderweitig beziehen. In diesem Rahmen übermitteln wir die im Kapitel C.1. genannten Daten an unseren Dienstleister die
1&1 IONOS SE
Elgendorfer Str. 57
56410 Montabaur
Um die datenschutzkonforme Verarbeitung zu gewährleisten, haben wir eine Auftragsverarbeitungsvereinbarung Art. 28 DSGVO mit unserem Webhoster geschlossen. Informationen zum Datenschutz und rechtlichen Rahmenbedingungen der 1&1 IONOS SE sind unter den folgenden Links abrufbar: https://www.ionos.de/terms-gtc/terms-privacy/

6. Widerspruchs- und Beseitigungsmöglichkeiten

Ein Widerspruch gegen die Erhebung und Verarbeitung von personenbezogenen Daten ist nur bei, im Rahmen einer Einwilligung gegebenen freiwilligen Angaben, nicht aber bei für den Betrieb der Internetseite zwingend erforderlichen Daten in Logfiles möglich.

D. Verwendung von Cookies

1. Beschreibung

Cookies sind kleine Dateien, die es uns ermöglichen auf Ihrem Rechner spezifische, auf Sie, den Nutzer, bezogene Informationen zu speichern, während Sie eine unserer Webseiten besuchen.
Wir verwenden ausschließlich technisch notwendige Cookies und Cookies, die die Funktionalität erhöhen. Bei den von uns verwendeten notwendigen Cookies handelt es sich um Cookies, die durch den von uns eingesetzten Cookie-Banner „Complianz Privacy Suite“ eingesetzt werden, um nachzuhalten, ob Sie der Verwendung von Cookies zugestimmt haben.
Funktionale Cookies setzen wir von der Software Openstreetmaps ein, um Ihnen die Lage unserer Büroräume zu visualisieren.

1. Beschreibung und Umfang der Datenverarbeitung

In Übereinstimmung mit den gesetzlichen Vorgaben setzen wir nur Cookies ein, wenn Sie hierzu Ihre Einwilligung gegeben haben. Hierzu setzen wir das Tool „Complianz Privacy Suite“ ein. Die Nutzung technisch notwendiger Cookies können Sie jedoch nicht abwählen.
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung technisch notweniger Cookies ist unser berechtigtes Interesse auf Basis einer Interessensabwägung gem. Art 6 Abs. 1 lit f) DSGVO. Unser Interesse ist hierbei in der grundsätzlichen Möglichkeit zu sehen, diese rechtssicher Webseite zu betreiben.
Die Rechtsgrundlage für funktionale Cookies ist Ihre Einwilligung gem. Art. 6 Abs. 1 lit a), die Sie uns über den Cookie-Banner erteilt haben. Sie können Ihre Einstellungen jederzeit über das Menü in der Fußzeile ändern, oder Ihre Einwilligungen widerrufen (Zustimmung verwalten).

3. Zweck der Datenverarbeitung

Der Zweck der Verwendung technisch notwendiger Cookies ist, die Nutzung von Webseiten für die Nutzer zu vereinfachen. Einige Funktionen unserer Internetseite können ohne den Einsatz von Cookies nicht angeboten werden. Für diese ist es erforderlich, dass der Browser auch nach einem Seitenwechsel wiedererkannt wird. Die durch technisch notwendige Cookies erhobenen Nutzerdaten werden nicht zur Erstellung von Nutzerprofilen verwendet.

4. Dauer der Speicherung, Widerspruchs- und Beseitigungsmöglichkeit

Cookies werden auf dem Rechner des Nutzers gespeichert und von diesem an unsere Seite übermittelt. Daher haben Sie als Nutzer auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für unsere Webseite deaktiviert, können möglicherweise nicht mehr alle Funktionen der Webseite vollumfänglich genutzt werden.

Eine Nutzung unserer Angebote ist auch ohne Cookies und Skripte möglich. Sie können in Ihrem Browser das Speichern von Cookies und Skripten deaktivieren, auf bestimmte Webseiten beschränken oder Ihren Browser so einstellen, dass er Sie benachrichtigt, sobald ein Cookie gesendet wird. Sie können Cookies auch jederzeit von der Festplatte Ihres Rechners löschen.
Zum Blockieren von Skripten können Sie Browser-Add-Ons installieren. NoScript für Firefox und ScriptSafe für Google Chrome sind zum Beispiel solche Browsererweiterungen. Diese blocken nicht nur jede Art von JavaScript, sie blockieren ebenfalls ausgewählte Tracker, Java, Flash und anderen Plugins auf Webseiten.

Wenn Sie sich über Cookies von Drittanbietern Sorgen machen, können Sie nur diese zurückweisen und trotzdem die Cookies erhalten, die unsere Webseite ordnungsgemäß funktionieren lassen.

E. Aktive Nutzung unserer Webseite – Kontaktformular und E-Mail-Kontakt

1. Beschreibung und Umfang der Datenverarbeitung

Auf unserer Webite ist ein Kontaktformular eingerichtet, dass Ihnen eine einfache und schnelle Kommunikation mit uns ermöglicht. Wenn Sie diese Möglichkeit nutzen, werden alle im Formular eingegeben Daten an uns übermittelt und gespeichert.

  • IP-Adresse
  • Datum und Uhrzeit der Absendung des Formulars

Für die Verarbeitung der Daten wird im Rahmen des Absendevorgangs auf diese Datenschutzerklärung verwiesen und eine Bestätigung der Kenntnisnahme abgefragt. Alternativ ist eine Kontaktaufnahme über die bereitgestellte E-Mail-Adresse möglich (info(at)doxtrust.de). In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten des Nutzers gespeichert. Es erfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte. Die Daten werden ausschließlich für die Verarbeitung der Konversation verwendet.

2. Rechtsgrundlage der Verarbeitung

Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 lit. a) DSGVO. Zielt der E-Mail-Kontakt auf den Abschluss eines Vertrages ab, so ist die Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO. In diesem Fall findet eine erweiterte Verarbeitung Ihrer personenbezogenen Daten statt, deren Ausgestaltung sie den „Datenschutzhinweise für Interessenten, potenzielle Kunden, Lieferanten und Kooperationspartner“

3. Zweck der Datenverarbeitung

Die Verarbeitung der personenbezogenen Daten aus der Eingabemaske dient uns allein zur Bearbeitung der Kontaktaufnahme. Die sonstigen während des Absendevorgangs verarbeiteten personenbezogenen Daten dienen dazu, einen Missbrauch des Kontaktformulars zu verhindern und die Sicherheit unserer informationstechnischen Systeme sicherzustellen.

4. Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten aus der Eingabemaske des Kontaktformulars und diejenigen, die per E-Mail übersandt wurden, ist dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist.

Die während des Absendevorgangs zusätzlich erhobenen personenbezogenen Daten werden spätestens nach einer Frist von sieben Tagen gelöscht.

5. Widerspruchs- und Beseitigungsmöglichkeit

Der Nutzer hat jederzeit die Möglichkeit, seine Einwilligung zur Verarbeitung der personenbezogenen Daten zu widerrufen. Nimmt der Nutzer per E-Mail-Kontakt mit uns auf, so kann er der Speicherung seiner personenbezogenen Daten jederzeit widersprechen. In einem solchen Fall kann die Konversation nicht fortgeführt werden. Bei einem Widerspruch gegenüber optionalen personenbezogenen Daten, die nicht als Pflichtfeld in den Kontaktformularen gekennzeichnet sind, kann eine Konversation unter Umständen fortgeführt werden.

Um die Verarbeitung von per Kontaktformular oder E-Mail übermittelten personenbezogenen Daten zu widerrufen, senden Sie einfach eine formlose E-Mail an info(at)doxtrust.de. Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden in diesem Fall gelöscht.

F. Betroffenenrechte

Folgende Rechte stehen Ihnen zu:

• Auskunft
Sie haben das Recht, Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen (Art. 15 DSGVO).

• Berichtigung
Sie haben das Recht, unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen (Art. 16 DSGVO).

• Löschung
Sie haben das Recht, die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist (Art. 17 DSGVO).

• Einschränkung
Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben (Art. 18 DSGVO).

• Übertragung
Sie haben das Recht, Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen (Art. 20 DSGVO).

• Widerrufen
Sie haben das Recht, Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen (Art. 7 Abs. 3 DSGVO).

• Beschweren
Sofern Sie die Auffassung haben, dass unsere Verarbeitung personenbezogener Daten nicht rechtmäßig erfolgt, können Sie sich bei einer Aufsichtsbehörde beschweren. Grundsätzlich können Sie sich an jede Aufsichtsbehörde wenden. Die Kontaktdaten der Aufsichtsbehörde in Nordrhein-Westfalen lauten wie folgt:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Postfach 20 04 44
40102 Düsseldorf
+49 211 / 38424-0
poststelle@ldi.nrw.de

• Widerspruchsrecht
Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird. Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an: info(at)doxtrust.de

G. Sicherheit

Wir setzen technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO, um die personenbezogenen Daten welche wir verarbeiten gegen jegliche Art des unerlaubten und ungewollten Eingriffs zu schützen. Diese Maßnahmen entwickeln wir stetig weiter.

Zugriff ist nur wenigen befugten Personen gestattet die für die technischen, administrativen oder der redaktionellen Betreuung von Daten zuständig sind, oder zum besonderen Datenschutz verpflichtet.

H. Änderung der Datenschutzhinweise

Wir überarbeiten diese Datenschutzhinweise bei Änderungen der Datenverarbeitung oder bei sonstigen Anlässen, die dies erforderlich machen. Die jeweils aktuelle Fassung finden Sie stets auf https://www.doxtrust.de/

Datenschutzhinweis für BewerberInnen

Wir freuen uns, dass Sie sich für uns interessieren und sich für eine Stelle in unserem Unternehmen bewerben oder beworben haben. Wir möchten Ihnen nachfolgend gerne Informationen zur Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit der Bewerbung erteilen.

A. Verantwortlicher

Verantwortlich für die Datenverarbeitung ist:

Oliver Merx
Simrockallee 2
53173 Bonn
+49 228 93590759
info@doxtrust.de

B. Datenschutzbeauftragter

Wir sind rechtlich nicht verpflichtet einen Datenschutzbeauftragten zu bestellen und haben dies auch nicht getan. Gleichwohl gehen wir sehr sorgsam mit Ihren Daten um.

C. Zweck der Verarbeitung

Wir verarbeiten Ihre personenbezogenen Daten ausschließlich, um Ihre Eignung für die Stelle (oder ggfs. andere offene Positionen in unserem Unternehmen zu prüfen und das Bewerbungsverfahren durchzuführen.

D. Kategorie der verarbeiteten Daten

Im Rahmen einer Kontakt- oder Vertragsanbahnung verarbeiten wir verschiedene personenbezogene Daten über Sie. Dazu gehören insbesondere:

  • Name und Vorname,
  • Unternehmenszugehörigkeit,
  • Funktion im Unternehmen,
  • E-Mail-Adresse,
  • Telefonnummer,
  • Firmenanschrift sowie
  • Unterlagen über frühere Transaktionen, ggfs. Gesprächsprotokolle von Telefonaten oder Zusammenkünften und sonstige Daten, die in Sie uns mitteilen.

Wenn sie über das Kontaktformular oder per E-Mail an uns herangetreten sind, so finden sie die entsprechenden Datenschutzhinweise hier: https://doxtrust.de/datenschutzhinweise/

E. Umfang der Datenverarbeitung

Wir verarbeiten Ihre personenbezogenen Daten ausschließlich, um Ihre Eignung für die Stelle, auf die Sie sich beworben haben (oder ggf. andere offene Positionen) zu prüfen und das Bewerbungsverfahren durchzuführen.

Eine automatisierte Entscheidungsfindung i.S.d. Art. 22 DSGVO und eine Weitergabe an Dritte findet nicht statt.

F. Rechtsgrundlage der Datenverarbeitung

Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten in diesem Bewerbungsverfahren ist primär § 26 BDSG. Danach ist die Verarbeitung der Daten zulässig, die im Zusammenhang mit der Entscheidung über die Begründung eines Beschäftigungsverhältnisses erforderlich sind.

Sollten die Daten nach Abschluss des Bewerbungsverfahrens ggf. zur Rechtsverfolgung erforderlich sein, kann eine Datenverarbeitung auf Basis der Voraussetzungen von Art. 6 DSGVO, insbesondere zur Wahrnehmung von berechtigten Interessen nach Art. 6 Abs. 1 lit. f) DSGVO erfolgen. Unser Interesse besteht dann in der Geltendmachung oder Abwehr von Ansprüchen.

G. Empfänger / Weitergabe von Daten

Innerhalb des Unternehmens erhält nur der Verantwortliche Zugang zu Ihren Daten. Abhängig von der Position, auf die Sie sich bewerben, können Ihre Daten auch dem Bereichsverantwortlichen weitergegeben werden.

H. Datenverarbeitung außerhalb der Europäischen Union

Eine Datenverarbeitung außerhalb der Europäischen Union(EU) erfolgt grundsätzlich nicht, da wir unseren Speicherort auf Rechenzentren in der Europäischen Union beschränkt haben. Wir können aber nicht ausschließen, dass das Routing von Daten über Internetserver erfolgt, die sich außerhalb der EU befinden. Die Daten sind während des Transports über das Internet jedoch verschlüsselt und somit vor einem unbefugten Zugriff durch Dritte gesichert.

I. Aufbewahrung und Löschung ihrer personenbezogenen Daten

Daten von Bewerberinnen und Bewerbern werden im Falle einer Absage nach 6 Monaten gelöscht.

Für den Fall, dass Sie einer weiteren Speicherung Ihrer personenbezogenen Daten zugestimmt haben, werden wir Ihre Daten in unseren Bewerber-Pool übernehmen. Dort werden die Daten nach Ablauf von zwei Jahren gelöscht.

Sollten Sie im Rahmen des Bewerbungsverfahrens den Zuschlag für eine Stelle erhalten haben, werden die Daten aus dem Bewerberdatensystem, die für die Durchführung des Arbeitsverhältnisses notwendig sind in unser Personalinformationssystem überführt.

J. Betroffenenrechte

Folgende Rechte stehen Ihnen zu:

• Auskunft
Sie haben das Recht, Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen (Art. 15 DSGVO).

• Berichtigung
Sie haben das Recht, unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen (Art. 16 DSGVO).

• Löschung
Sie haben das Recht, die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist (Art. 17 DSGVO).

• Einschränkung
Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben (Art. 18 DSGVO).

• Übertragung
Sie haben das Recht, Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen (Art. 20 DSGVO).

• Widerrufen
Sie haben das Recht, Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen (Art. 7 Abs. 3 DSGVO).

• Beschweren
Sofern Sie die Auffassung haben, dass unsere Verarbeitung personenbezogener Daten nicht rechtmäßig erfolgt, können Sie sich bei einer Aufsichtsbehörde beschweren. Grundsätzlich können Sie sich an jede Aufsichtsbehörde wenden. Die Kontaktdaten der Aufsichtsbehörde in Nordrhein-Westfalen lauten wie folgt:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Postfach 20 04 44
40102 Düsseldorf
+49 211 / 38424-0
poststelle@ldi.nrw.de

• Widerspruchsrecht
Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird. Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an: info(at)doxtrust.de

K. Sicherheit

Wir setzen technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO, um die personenbezogenen Daten welche wir verarbeiten gegen jegliche Art des unerlaubten und ungewollten Eingriffs zu schützen. Diese Maßnahmen entwickeln wir stetig weiter.

Zugriff ist nur wenigen befugten Personen gestattet die für die technischen, administrativen oder der redaktionellen Betreuung von Daten zuständig sind, oder zum besonderen Datenschutz verpflichtet.

L. Änderung der Datenschutzhinweise

Wir überarbeiten diese Datenschutzhinweise bei Änderungen der Datenverarbeitung oder bei sonstigen Anlässen, die dies erforderlich machen. Die jeweils aktuelle Fassung finden Sie stets auf https://www.doxtrust.de/

Datenschutzhinweise für Interessenten, potentielle Kunden, Lieferanten und Kooperationspartner

Wir freuen uns sehr über Ihr Interesse an unserem Unternehmen. Datenschutz hat für uns einen besonders hohen Stellenwert. Im Folgenden möchten wir Sie darüber aufklären, wer bei uns für die Datenverarbeitung verantwortlich ist, wie wir mit Ihren personenbezogenen Daten umgehen und welche Rechte Sie bezogen auf Ihre personenbezogenen Daten haben.

Diese Hinweise richten sich an Interessenten, potenzielle Kunden, Lieferanten und Kooperationspartner die über Mail, Messengerdienste, telefonisch oder einen sonstigen Weg mit uns in Kontakt getreten sind und uns personenbezogene Daten anvertraut haben.

A. Verantwortlicher

Verantwortlich für die Datenverarbeitung ist:

Oliver Merx
Simrockallee 2
53173 Bonn
+49 228 93590759
info@doxtrust.de

B. Datenschutzbeauftragter

Wir sind rechtlich nicht verpflichtet einen Datenschutzbeauftragten zu bestellen und haben dies auch nicht getan. Gleichwohl gehen wir sehr sorgsam mit Ihren Daten um.

C. Zweck der Verarbeitung

Sofern Sie zum Zwecke einer Geschäftsanbahnung oder aufgrund anderer Interessen Kontakt zu uns über Mail, Brief oder Telefon aufgenommen haben oder auf Messen, Veranstaltungen u.ä. direkt in Kontakt mit uns getreten sind, speichern wir Ihre personenbezogenen Daten, um die notwendige Kommunikation vornehmen zu können.

Indem Sie uns Ihre personenbezogenen Daten zur Verfügung stellen, stimmen Sie ausdrücklich der Erhebung und Verwendung solcher Informationen zu, die in diesen Datenschutzhinweisen beschrieben sind.

D. Kategorie der verarbeiteten Daten

Im Rahmen einer Kontakt- oder Vertragsanbahnung verarbeiten wir verschiedene personenbezogene Daten über Sie. Dazu gehören insbesondere:

  • Name und Vorname,
  • Unternehmenszugehörigkeit,
  • Funktion im Unternehmen,
  • E-Mail-Adresse,
  • Telefonnummer,
  • Firmenanschrift sowie
  • Unterlagen über frühere Transaktionen, ggfs. Gesprächsprotokolle von Telefonaten oder Zusammenkünften und sonstige Daten, die in Sie uns mitteilen.

Wenn sie über das Kontaktformular oder per E-Mail an uns herangetreten sind, so finden sie die entsprechenden Datenschutzhinweise hier: https://doxtrust.de/datenschutzhinweise/

E. Umfang der Datenverarbeitung

Wir verarbeiten Ihre personenbezogenen Daten, um bestehende Vertragsverhältnisse abwickeln zu können, Rechtsgeschäfte anzubahnen, Kooperationen anzustreben oder bestehende Kooperationen aufrecht zu erhalten.

Eine automatisierte Entscheidungsfindung i.S.d. Art. 22 DSGVO findet nicht statt.

F. Rechtsgrundlage der Datenverarbeitung

Rechtsgrundlage für die Verarbeitung von Daten ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. lit. a) DSGVO. Die Einwilligung zur Verarbeitung von personenbezogenen Daten wird von uns für einen bestimmten Verarbeitungszweck eingeholt.
Ist die Verarbeitung personenbezogener Daten zur Erfüllung einer vertraglichen Verpflichtung oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, so ist Art. 6 Abs.1 lit. b) DSGVO Rechtsgrundlage.

Unterliegt unser Unternehmen einer rechtlichen Verpflichtung, durch welche die Verarbeitung von personenbezogenen Daten erforderlich wird, so basiert die Verarbeitung auf Art. 6 Abs. 1 lit. c) DSGVO.

Dient die Verarbeitung der personenbezogenen Daten zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten, so ist Art. 6. Abs.1 lit. f) die rechtliche Grundlage. Diese gilt allerdings nur, sofern ihre Interessen, Grundrechte und Grundfreiheiten der Betroffenen nicht überwiegen.

G. Empfänger / Weitergabe von Daten

Wir sind nicht geschäftlich damit befasst, Ihre personenbezogenen Daten an Dritte zu verkaufen.

Der Zugriff auf Ihre personenbezogenen Daten ist auf doxtrust-Mitarbeiter und benannte Dritte beschränkt, welche mit der Verarbeitung von Daten beauftragt sind.

Grundsätzlich geben wir keine personenbezogenen Daten an Dritte weiter, ausgenommen:

  • Sie verlangen dies oder erklären Ihre Einwilligung hierzu;
  • Die personenbezogenen Daten werden weitergegeben, um den Abschluss eines Geschäftes für Sie zu ermöglichen;
  • Die personenbezogenen Daten werden weitergegeben, um Gesetze, geltende Vorschriften, Gerichtsbeschlüsse, Vorladungen oder Anforderungen von Strafverfolgungsbehörden zu befolgen, unsere Nutzungsbedingungen oder andere Vereinbarungen durchzusetzen, die Rechte, das Eigentum oder die Sicherheit unserer Mitarbeiter, unserer Nutzer oder anderer Personen zu schützen (beispielsweise aus Gründen des Schutzes vor Betrug); oder
  • die Weitergabe erfolgt, um einen Kauf, eine Übertragung oder einen Verkauf von Vermögenswerten zu ermöglichen (z.B. können im Falle, dass der wesentliche Teil unseres Unternehmens von einer dritten Partei übernommen wird, Kunden­informationen einen Teil der übertragenen Vermögenswerte darstellen).

Wenn eine Verarbeitung durch einen Dritten erfolgt, so wird diese Verarbeitung auf Grundlage eines Auftragsverarbeitungsvertrages gem. Art. 28 Abs 3 DSGVO durchgeführt. Darüber hinaus ergreifen wir angemessene Sicherheitsmaßnahmen, wie eine Kontrolle der Verarbeitung durch Dritte. Grundsätzlich ist der Zugriff auf diese personenbezogenen Daten auf ein Minimum an Personal begrenzt, welches im Umgang mit personenbezogenen Daten geschult ist.

H. Datenverarbeitung außerhalb der Europäischen Union

Eine Datenverarbeitung außerhalb der Europäischen Union(EU) erfolgt grundsätzlich nicht, da wir unseren Speicherort auf Rechenzentren in der Europäischen Union beschränkt haben. Wir können aber nicht ausschließen, dass das Routing von Daten über Internetserver erfolgt, die sich außerhalb der EU befinden. Die Daten sind während des Transports über das Internet jedoch verschlüsselt und somit vor einem unbefugten Zugriff durch Dritte gesichert.

I. Aufbewahrung und Löschung ihrer personenbezogenen Daten

Maßgebend für die Festlegung der Aufbewahrungsdauer personenbezogener Daten ist die jeweilige gesetzliche Aufbewahrungsfrist. Nach Ablauf dieser Frist werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr für die Aufrechterhaltung des Geschäftsbetriebs, die Anbahnung oder Durchführung eines Vertrages oder für andere rechtsgültige Zwecke erforderlich sind.

Sofern es sich um Kontaktdaten handelt, die wir aufrund Ihres Einverständnisses gem. Art. 6 Abs. 1 lit a) verarbeiten, löschen wir diese, wenn Sie Ihr Einverständnis widerrufen.

J. Betroffenenrechte

Folgende Rechte stehen Ihnen zu:

• Auskunft
Sie haben das Recht, Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen (Art. 15 DSGVO).

• Berichtigung
Sie haben das Recht, unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen (Art. 16 DSGVO).

• Löschung
Sie haben das Recht, die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist (Art. 17 DSGVO).

• Einschränkung
Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben (Art. 18 DSGVO).

• Übertragung
Sie haben das Recht, Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen (Art. 20 DSGVO).

• Widerrufen
Sie haben das Recht, Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen (Art. 7 Abs. 3 DSGVO).

• Beschweren
Sofern Sie die Auffassung haben, dass unsere Verarbeitung personenbezogener Daten nicht rechtmäßig erfolgt, können Sie sich bei einer Aufsichtsbehörde beschweren. Grundsätzlich können Sie sich an jede Aufsichtsbehörde wenden. Die Kontaktdaten der Aufsichtsbehörde in Nordrhein-Westfalen lauten wie folgt:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Postfach 20 04 44
40102 Düsseldorf
+49 211 / 38424-0
poststelle@ldi.nrw.de

• Widerspruchsrecht
Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird. Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an: info(at)doxtrust.de

K. Sicherheit

Wir setzen technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO, um die personenbezogenen Daten welche wir verarbeiten gegen jegliche Art des unerlaubten und ungewollten Eingriffs zu schützen. Diese Maßnahmen entwickeln wir stetig weiter.

Zugriff ist nur wenigen befugten Personen gestattet die für die technischen, administrativen oder der redaktionellen Betreuung von Daten zuständig sind, oder zum besonderen Datenschutz verpflichtet.

L. Kein Vertragsabschluss

Diese Datenschutzhinweise stellen keinen Vertrag zwischen doxtrust und einem Kunden oder potenziellen Kunden dar.

M. Änderung der Datenschutzhinweise

Wir überarbeiten diese Datenschutzhinweise bei Änderungen der Datenverarbeitung oder bei sonstigen Anlässen, die dies erforderlich machen. Die jeweils aktuelle Fassung finden Sie stets auf https://www.doxtrust.de/

Datenschutzhinweise für Online-Meetings, Telefonkonferenzen und Webinare via “Microsoft Teams” der doxtrust

Wir möchten Sie nachfolgend über die Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit der Nutzung von „Microsoft Teams“ informieren.

A. Verantwortlicher

Verantwortlich für die Datenverarbeitung ist:

Oliver Merx
Simrockallee 2
53173 Bonn
+49 228 93590759
info@doxtrust.de

Hinweis: Soweit Sie die Internetseite von „Microsoft Teams“ aufrufen, ist der Anbieter von „Microsoft Teams“ für die Datenverarbeitung verantwortlich. Ein Aufruf der Internetseite ist für die Nutzung von „Microsoft Teams“ jedoch nur erforderlich, um sich die Software für die Nutzung von „Microsoft Teams“ herunterzuladen.

B. Datenschutzbeauftragter

Wir sind rechtlich nicht verpflichtet einen Datenschutzbeauftragten zu bestellen und haben dies auch nicht getan. Gleichwohl gehen wir sehr sorgsam mit Ihren Daten um.

C. Zweck der Verarbeitung

Wir nutzen das Tool „Microsoft Teams“, um Telefonkonferenzen, Online-Meetings, Videokonferenzen und/oder Webinare durchzuführen (nachfolgend: Online-Meetings).

„Microsoft Teams“ ist ein Service der Microsoft Corporation.

D. Kategorie der verarbeiteten Daten

Bei der Nutzung von „Microsoft Teams“ werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben zu Daten Sie vor bzw. bei der Teilnahme an einem „Online-Meeting“ machen.

Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:

  • Angaben zum Benutzer: z. B. Anzeigename („Display name“), ggf. E-Mail-Adresse, Profilbild (optional), Bevorzugte Sprache
  • Meeting-Metadaten: z. B. Datum, Uhrzeit, Meeting-ID, Telefonnummern, Ort
  • Text-, Audio- und Videodaten: Sie haben ggf. die Möglichkeit, in einem „Online-Meeting“ die Chatfunktion zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im „Online-Meeting“ anzuzeigen. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die „Microsoft Teams“-Applikationen abschalten bzw. stummstellen.

E. Umfang der Datenverarbeitung

Wir verwenden „Microsoft Teams“, um Online-Meetings durchzuführen. Wenn wir Online-Meetings aufzeichnen wollen, werden wir Ihnen das vorab transparent mitteilen und – soweit erforderlich – um eine Zustimmung bitten.

Die Chatinhalte werden bei der Verwendung von Microsoft Teams protokolliert. Wir speichern die Chatinhalte für einen Zeitraum von einem Monat. Wenn es für die Zwecke der Protokollierung von Ergebnissen eines Online-Meetings erforderlich ist, werden wir die Chatinhalte protokollieren. Das wird jedoch in der Regel nicht der Fall sein.

Eine automatisierte Entscheidungsfindung i.S.d. Art. 22 DSGVO kommt nicht zum Einsatz.

F. Rechtsgrundlage der Datenverarbeitung

Soweit personenbezogene Daten von Beschäftigten der doxtrust verarbeitet werden, ist § 26 BDSG die Rechtsgrundlage der Datenverarbeitung.

Sollten im Zusammenhang mit der Nutzung von „Microsoft Teams“ personenbezogene Daten nicht für die Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses erforderlich, gleichwohl aber elementarer Bestandteil bei der Nutzung von „Microsoft Teams“ sein, so ist Art. 6 Abs. 1 lit. f) DSGVO die Rechtsgrundlage für die Datenverarbeitung. Unser Interesse besteht in diesen Fällen an der effektiven Durchführung von „Online-Meetings“.

Im Übrigen ist die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von Online-Meetings Art. 6 Abs. 1 lit. b) DSGVO, soweit die Meetings im Rahmen von Vertragsbeziehungen durchgeführt werden.

Sollte keine vertragliche Beziehung bestehen, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f) DSGVO. Auch hier besteht unser Interesse an der effektiven Durchführung von Online-Meetings.

G. Empfänger / Weitergabe von Daten

Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an Online-Meetings verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind. Beachten Sie bitte, dass Inhalte aus Online-Meetings wie auch bei persönlichen Besprechungstreffen häufig gerade dazu dienen, um Informationen mit Kunden, Interessenten oder Dritten zu kommunizieren und damit zur Weitergabe bestimmt sind.

Weitere Empfänger:

Der Anbieter von „Microsoft Teams“ erhält notwendigerweise Kenntnis von den o.g. Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages mit „Microsoft Teams“ vorgesehen ist.

H. Datenverarbeitung außerhalb der Europäischen Union

Eine Datenverarbeitung außerhalb der Europäischen Union (EU) erfolgt grundsätzlich nicht, da wir unseren Speicherort auf Rechenzentren in der Europäischen Union beschränkt haben. Wir können aber nicht ausschließen, dass das Routing von Daten über Internetserver erfolgt, die sich außerhalb der EU befinden. Dies kann insbesondere dann der Fall sein, wenn sich Teilnehmende an „Online-Meeting“ in einem Drittland aufhalten.

Die Daten sind während des Transports über das Internet jedoch verschlüsselt und somit vor einem unbefugten Zugriff durch Dritte gesichert.

I. Betroffenenrechte

Folgende Rechte stehen Ihnen zu:

• Auskunft
Sie haben das Recht, Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen (Art. 15 DSGVO).

• Berichtigung
Sie haben das Recht, unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen (Art. 16 DSGVO).

• Löschung
Sie haben das Recht, die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist (Art. 17 DSGVO).

• Einschränkung
Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben (Art. 18 DSGVO).

• Übertragung
Sie haben das Recht, Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen (Art. 20 DSGVO).

• Widerrufen
Sie haben das Recht, Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen (Art. 7 Abs. 3 DSGVO).

• Beschweren
Sofern Sie die Auffassung haben, dass unsere Verarbeitung personenbezogener Daten nicht rechtmäßig erfolgt, können Sie sich bei einer Aufsichtsbehörde beschweren. Grundsätzlich können Sie sich an jede Aufsichtsbehörde wenden. Die Kontaktdaten der Aufsichtsbehörde in Nordrhein-Westfalen lauten wie folgt:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Postfach 20 04 44
40102 Düsseldorf
+49 211 / 38424-0
poststelle@ldi.nrw.de

• Widerspruchsrecht
Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird. Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an: info(at)doxcon.de

J. Sicherheit

Wir setzen technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO, um die personenbezogenen Daten welche wir verarbeiten gegen jegliche Art des unerlaubten und ungewollten Eingriffs zu schützen. Diese Maßnahmen entwickeln wir stetig weiter.

Zugriff ist nur wenigen befugten Personen gestattet die für die technischen, administrativen oder der redaktionellen Betreuung von Daten zuständig sind, oder zum besonderen Datenschutz verpflichtet.

K. Änderung der Datenschutzhinweise

Wir überarbeiten diese Datenschutzhinweise bei Änderungen der Datenverarbeitung oder bei sonstigen Anlässen, die dies erforderlich machen. Die jeweils aktuelle Fassung finden Sie stets auf https://www.doxtrust.de/

Datenschutzhinweise für Online-Meetings, Telefonkonferenzen und Webinare via “Zoom” der doxtrust

Wir möchten Sie nachfolgend über die Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit der Nutzung von „Zoom“ informieren.

A. Verantwortlicher

Verantwortlich für die Datenverarbeitung ist:

Oliver Merx
Simrockallee 2
53173 Bonn
+49 228 935 907 59
info@doxtrust.de

Hinweis: Soweit Sie die Internetseite von „Zoom“ aufrufen, ist der Anbieter von „Zoom“ für die Datenverarbeitung verantwortlich. Ein Aufruf der Internetseite ist für die Nutzung von „Zoom“ jedoch nur erforderlich, um sich die Software für die Nutzung von „Zoom“ herunterzuladen.

Sie können „Zoom“ auch nutzen, wenn Sie die jeweilige Meeting-ID und ggf. weitere Zugangsdaten zum Meeting direkt in der „Zoom“-App eingeben.

Wenn Sie die „Zoom“-App nicht nutzen wollen oder können, dann sind die Basisfunktionen auch über eine Browser-Version nutzbar, die Sie ebenfalls auf der Website von „Zoom“ finden.

B. Datenschutzbeauftragter

Wir sind rechtlich nicht verpflichtet einen Datenschutzbeauftragten zu bestellen und haben dies auch nicht getan. Gleichwohl gehen wir sehr sorgsam mit Ihren Daten um.

C. Zweck der Verarbeitung

Wir nutzen das Tool „Zoom“, um Telefonkonferenzen, Online-Meetings, Videokonferenzen und/oder Webinare durchzuführen (nachfolgend: Online-Meetings).

„Zoom“ ist ein Service der Zoom Video Communications, Inc., die ihren Sitz in den USA hat.

D. Kategorie der verarbeiteten Daten

Bei der Nutzung von „Zoom“ werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben zu Daten Sie vor bzw. bei der Teilnahme an einem „Online-Meeting“ machen.

Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:

  • Angaben zum Benutzer: Vorname, Nachname, Telefon (optional), E-Mail-Adresse, Passwort (wenn „Single-Sign-On“ nicht verwendet wird), Profilbild (optional),Abteilung (optional)
  • Meeting-Metadaten: Thema, Beschreibung (optional), Teilnehmer-IP-Adressen, Geräte-/Hardware-Informationen
  • Bei Aufzeichnungen (optional): MP4-Datei aller Video-, Audio- und Präsentationsaufnahmen, M4A-Datei aller Audioaufnahmen, Textdatei des Online-Meeting-Chats.
  • Bei Einwahl mit dem Telefon: Angabe zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Endzeit. Ggf. können weitere Verbindungsdaten wie z.B. die IP-Adresse des Geräts gespeichert werden.
  • Text-, Audio- und Videodaten: Sie haben ggf. die Möglichkeit, in einem „Online-Meeting“ die Chat-, Fragen- oder Umfragenfunktionen zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im „Online-Meeting“ anzuzeigen und ggf. zu protokollieren. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die „Zoom“-Applikationen abschalten bzw. stummstellen.
  • Um an einem „Online-Meeting“ teilzunehmen bzw. den „Meeting-Raum“ zu betreten, müssen Sie zumindest Angaben zu Ihrem Namen machen.

E. Umfang der Datenverarbeitung

Wir verwenden „Zoom“, um Online-Meetings durchzuführen. Wenn wir Online-Meetings aufzeichnen wollen, werden wir Ihnen das vorab transparent mitteilen und – soweit erforderlich – um eine Zustimmung bitten. Die Tatsache der Aufzeichnung wird Ihnen zudem in der „Zoom“-App angezeigt.

Wenn es für die Zwecke der Protokollierung von Ergebnissen eines Online-Meetings erforderlich ist, werden wir die Chatinhalte protokollieren. Das wird jedoch in der Regel nicht der Fall sein.

Im Falle von Webinaren können wir für Zwecke der Aufzeichnung und Nachbereitung von Webinaren auch die gestellten Fragen von Webinar-Teilnehmenden verarbeiten.

Wenn Sie bei „Zoom“ als Benutzer registriert sind, dann können Berichte über Online-Meetings (Meeting-Metadaten, Daten zur Telefoneinwahl, Fragen und Antworten in Webinaren, Umfragefunktion in Webinaren) bis zu einem Monat bei „Zoom“ gespeichert werden.

Eine automatisierte Entscheidungsfindung i.S.d. Art. 22 DSGVO kommt nicht zum Einsatz.

F. Rechtsgrundlage der Datenverarbeitung

Soweit personenbezogene Daten von Beschäftigten der doxtrust verarbeitet werden, ist § 26 BDSG die Rechtsgrundlage der Datenverarbeitung. Sollten im Zusammenhang mit der Nutzung von „Zoom“ personenbezogene Daten nicht für die Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses erforderlich, gleichwohl aber elementarer Bestandteil bei der Nutzung von „Zoom“ sein, so ist Art. 6 Abs. 1 lit. f) DSGVO die Rechtsgrundlage für die Datenverarbeitung. Unser Interesse besteht in diesen Fällen an der effektiven Durchführung von Online-Meetings.

Im Übrigen ist die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von Online-Meetings Art. 6 Abs. 1 lit. b) DSGVO, soweit die Meetings im Rahmen von Vertragsbeziehungen durchgeführt werden.

Sollte keine vertragliche Beziehung bestehen, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f) DSGVO. Auch hier besteht unser Interesse an der effektiven Durchführung von Online-Meetings.

G. Empfänger / Weitergabe von Daten

Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an Online-Meetings verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind. Beachten Sie bitte, dass Inhalte aus Online-Meetings wie auch bei persönlichen Besprechungstreffen häufig gerade dazu dienen, um Informationen mit Kunden, Interessenten oder Dritten zu kommunizieren und damit zur Weitergabe bestimmt sind.

Weitere Empfänger: Der Anbieter von „Zoom“ erhält notwendigerweise Kenntnis von den o.g. Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages mit „Zoom“ vorgesehen ist.

H. Datenverarbeitung außerhalb der Europäischen Union

„Zoom“ ist ein Dienst, der von einem Anbieter aus den USA erbracht wird. Eine Verarbeitung der personenbezogenen Daten findet damit auch in einem Drittland statt. Wir haben mit dem Anbieter von „Zoom“ einen Auftragsverarbeitungsvertrag geschlossen, der den Anforderungen von Art. 28 DSGVO entspricht.

Ein angemessenes Datenschutzniveau ist zum einen durch den Abschluss der sog. EU-Standardvertragsklauseln garantiert. Als ergänzende Schutzmaßnahmen haben wir ferner unsere Zoom-Konfiguration so vorgenommen, dass für die Durchführung von Online-Meetings nur Rechenzentren in der EU, dem EWR bzw. sicheren Drittstaaten wie z.B. Kanada oder Japan genutzt werden.

I. Aufbewahrung und Löschung Ihrer personenbezogenen Daten

Wir löschen personenbezogene Daten grundsätzlich dann, wenn kein Erfordernis für eine weitere Speicherung besteht. Ein Erfordernis kann insbesondere dann bestehen, wenn die Daten noch benötigt werden, um vertragliche Leistungen zur erfüllen, Gewährleistungs- und ggf. Garantieansprüche prüfen und gewähren oder abwehren zu können. Im Falle von gesetzlichen Aufbewahrungspflichten kommt eine Löschung erst nach Ablauf der jeweiligen Aufbewahrungspflicht in Betracht.

J. Betroffenenrechte

Folgende Rechte stehen Ihnen zu:

• Auskunft
Sie haben das Recht, Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen (Art. 15 DSGVO).

• Berichtigung
Sie haben das Recht, unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen (Art. 16 DSGVO).

• Löschung
Sie haben das Recht, die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist (Art. 17 DSGVO).

• Einschränkung
Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben (Art. 18 DSGVO).

• Übertragung
Sie haben das Recht, Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen (Art. 20 DSGVO).

• Widerrufen
Sie haben das Recht, Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen (Art. 7 Abs. 3 DSGVO).

• Beschweren
Sofern Sie die Auffassung haben, dass unsere Verarbeitung personenbezogener Daten nicht rechtmäßig erfolgt, können Sie sich bei einer Aufsichtsbehörde beschweren. Grundsätzlich können Sie sich an jede Aufsichtsbehörde wenden. Die Kontaktdaten der Aufsichtsbehörde in Nordrhein-Westfalen lauten wie folgt:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Postfach 20 04 44
40102 Düsseldorf
+49 211 / 38424-0
poststelle@ldi.nrw.de

• Widerspruchsrecht
Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird. Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an: info(at)doxtrust.de

K. Sicherheit

Wir setzen technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO, um die personenbezogenen Daten welche wir verarbeiten gegen jegliche Art des unerlaubten und ungewollten Eingriffs zu schützen. Diese Maßnahmen entwickeln wir stetig weiter.

Zugriff ist nur wenigen befugten Personen gestattet die für die technischen, administrativen oder der redaktionellen Betreuung von Daten zuständig sind, oder zum besonderen Datenschutz verpflichtet.

L. Änderung der Datenschutzhinweise

Wir überarbeiten diese Datenschutzhinweise bei Änderungen der Datenverarbeitung oder bei sonstigen Anlässen, die dies erforderlich machen. Die jeweils aktuelle Fassung finden Sie stets auf https://www.doxtrust.de/