HAUFE Datenschutzschutzerklärung

Datenschutzhinweise

Der Schutz Ihrer personenbezogenen Daten ist uns ein großes Anliegen. Daher möchten wir Ihnen hier alle Informationen über die Verarbeitung und Speicherung Ihrer Daten beim Besuch unserer Website und in unseren Unternehmen auflisten.

Um alle Funktionen und Dienste unserer Seite in Anspruch nehmen zu können, ist eine Erhebung Ihrer personenbezogenen Daten erforderlich. Die Bearbeitung und Speicherung erfolgt nach den gesetzlichen Richtlinien und Vorgaben der Datenschutzgrundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) und ggf. weiteren Datenschutzgesetzen.

 

 

Verantwortliche Stelle

Haufe Deckensysteme GmbH
Zeppelinstraße 2
74372 Sersheim

Tel.:  +49 (0)7042 270 90 0
Mail: info@haufe-deckensysteme.de

Nähere Informationen finden Sie im Impressum.

ERHEBUNG UND VERARBEITUNG PERSONENBEZOGENER DATEN AUF DIESER WEBSITE

Hinweis: Um Ihre Daten möglichst umfassend vor unerwünschten Zugriffen zu schützen, ergreifen wir sogenannte technische und organisatorische Maßnahmen und setzen auf unserer Website ein Verschlüsselungsverfahren ein. Ihre Daten werden über das Internet mittels einer sogenannten TLS-Verschlüsselung von Ihrem Computer zu unserem Computer und umgekehrt übertragen. TLS bedeutet „Transport-Layer Security“ und ist ein Verschlüsselungsprotokoll für die Datenübertragung im Internet. Sie erkennen „TLS“ in der Regel daran, dass das Schloss-Symbol in der Statusleiste Ihres Browsers geschlossen ist und die Adresse mit https:// beginnt.

 

  1. ERHEBUNG VON ZUGRIFFS- UND PROTOKOLLDATEN 

Diese Webseite erhebt und speichert automatisch Server-Log-Files-Informationen, die Ihr Browser an uns übermittelt.

Es handelt sich hierbei um:

  • IP-Adresse des Nutzers
  • Datum und Zeitpunkt des Zugriffs
  • Art der Anfrage
  • Kundeninformationen wie Typus und Version
  • Betriebssystem des Nutzers (Gerät, OS-Version des Geräts),
  • Referrer-Informationen (also die Quelle des Zugriffs)

Rechtsgrundlage für diese Datenverarbeitung ist das berechtigte Interesse nach Art. 6 Abs. 1 lit. f) DSGVO. Das berechtigte Interesse liegt darin begründet, Anhaltspunkte einer rechtswidrigen Nutzung unserer Website ermitteln zu können (z. B. Abwehr von Hackerangriffen) und einen reibungslosen Verbindungsaufbau zu gewährleisten.

Mit dem Provider dieser Website, der webhostone GmbH mit Sitz in Österreich haben wir einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO abgeschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass die webhostone GmbH die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

Die erhobenen Daten werden in Server-Log-Dateien, die Ihr Browser automatisch an uns verschlüsselt übermittelt, für sieben Tage gespeichert. Nur bei Angriffen auf unsere Server-Infrastruktur oder anderen Rechtsverletzungen speichern wir die Server-Log-Dateien. Diese längere Speicherdauer erfolgt aufgrund unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f) DSGVO und dient lediglich der Beweissicherung.

 

  1. ANFRAGEN ÜBER DAS KONTAKTFORMULAR, E-MAIL UND TELEFON

Jegliche Angaben zu Ihrer Person, welche Sie uns auf freiwilliger Basis übermitteln, behandeln wir selbstverständlich vertraulich. Wir verwenden Ihre bereitgestellten personenbezogenen Daten ausschließlich, um Ihre Anfrage zu bearbeiten und zu beantworten. Rechtsgrundlage für die Datenverarbeitung ist unser berechtigtes Interesse nach Art. 6 Abs. 1 lit. f) DSGVO. Dieses ergibt sich aus unserem Interesse, Anfragen unserer Kunden, Geschäftspartner und Interessenten zu beantworten und die Kundenzufriedenheit zu fördern bzw. zu erhalten. Weitere Rechtsgrundlage ist für natürliche Personen die Vertragsanbahnung bzw. Vertragserfüllung nach Art. 6 Abs. 1 lit. b) DSGVO.

Alle personenbezogenen Angaben, welche Sie an uns mit Ihrer Anfrage übermitteln, werden von uns spätestens 2 Jahre nach der erteilten finalen Antwort an Sie gelöscht bzw. anonymisiert, sofern es nicht zu einem Vertragsabschluss kommt. Die Aufbewahrung von 2 Jahren ergibt sich daraus, dass es vereinzelt vorkommen kann, dass Sie uns nach einer Antwort nochmals zum selben Sachverhalt kontaktieren und sich auf die Vorkorrespondenz beziehen. Erfahrungsgemäß haben wir festgestellt, dass nach 2 Jahren keine Rückfragen mehr auf unsere Antworten folgen.

 

  1. EINSATZ VON COOKIES UND ÄHNLICHEN TECHNOLOGIEN

Wir verwenden Cookies, um die Nutzung unserer Website zu erleichtern und zu verbessern. Cookies sind kleine Textinformationen, die bei Ihrem Besuch einer Website über den Browser auf Ihren Computer oder Smartphone (Endgerät) gespeichert werden können. Cookies können uns auch Informationen darüber liefern, wie Sie unsere Website nutzen, sodass wir die Gestaltung der Website kontinuierlich verbessern können.

Cookies dienen der eindeutigen Identifikation, was unsere Kunden auf unserer Website interessant und nützlich finden. Die durch notwendige Cookies verarbeiteten Daten sind für die weiter unten angeführten Zwecke zur Wahrung unserer berechtigten Interessen, sowie der Dritter nach Art. 6 Abs. 1 lit. f) DSGVO erforderlich.

Jeder Einsatz von Cookies, der nicht zwingend technisch erforderlich ist, stellt eine Datenverarbeitung dar, die nur mit Ihrer ausdrücklichen und aktiven Einwilligung nach Art. 6 Abs. 1 lit. a) DSGVO erlaubt ist. Über unser sogenanntes „Cookie Consent Tool“ können Sie selbst einstellen, welchen Cookie-Kategorien Sie beim Besuch unserer Website zustimmen möchten. Darüber können Sie Ihre Einwilligung auch jederzeit widerrufen oder abändern.

Einmal gespeicherte Cookies können Sie auch jederzeit über die Einstellungen Ihres Webbrowsers löschen. Sie können auch die Einstellungen Ihres Webbrowsers so anpassen, dass keine Cookies gespeichert werden. Dann sind unter Umständen nicht alle Funktionen unserer Website verfügbar.

Einwilligungsmanagement per cookiebot

Wir nutzen die Cookie-Consent-Technologie von Cookiebot, um Ihre datenschutzrechtliche Einwilligung zur Speicherung bestimmter Cookies auf Ihrem Endgerät oder zum Einsatz bestimmter Technologien einzuholen und diese datenschutzkonform zu dokumentieren. Anbieter dieser Technologie ist Usercentrics A/S. Cookiebot setzt zur Speicherung Ihrer datenschutzrechtlichen Einwilligungen einen technisch-notwendigen Cookie. Im Cookie werden folgende Informationen gespeichert:

  • Cookie-Laufzeit
  • Cookie-Version
  • Domain und Pfad der Website
  • Einwilligungen
  • UID (zufällig generierte ID, die laut Borlabs nicht personenbeziehbar ist)

Der Einsatz erfolgt, um die gesetzlich vorgeschriebenen Einwilligungen für den Einsatz von Cookies einzuholen. Rechtsgrundlage hierfür ist unser berechtigtes Interesse nach Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse liegt in der rechtssicheren Dokumentation und Nachweisbarkeit von Einwilligungen (Art. 6 Abs. 1 lit. c) DSGVO), zur Erfüllung unserer Rechenschaftspflicht gemäß Art. 5 Abs. 2 DSGVO.

MATOMO

Dabei können folgende personenbezogenen Daten gespeichert werden:

– die IP-Adresse des Nutzers, gekürzt um die letzten zwei Bytes (anonymisiert)

– Die aufgerufene Unterseite und Zeitpunkt des Aufrufs

– Die Seite, von der der Nutzer auf unsere Webseite gelangt ist (Referrer)

– welcher Browser mit welchen Plugins, welches Betriebssystem und welche Bildschirmauflösung genutzt wird.

– Die Verweildauer auf der Website

– Die Seiten, die von der aufgerufenen Unterseite aus angesteuert werden

Die Daten werden nicht dazu genutzt, den Nutzer der Website persönlich zu identifizieren, und werden nicht mit anderen Daten zusammengeführt oder an Dritte verkauft. Sie können gegen diese Datenverarbeitung jederzeit Widerspruch einlegen.

 

Datenverarbeitung von Geschäftspartnern und Kunden

  1. Erfüllung vertraglicher Pflichten (Art. 6 Abs. 1 lit. b) DSGVO)

Die Zwecke der Datenverarbeitung ergeben sich aus der Durchführung vorvertraglicher Maßnahmen und der Erfüllung der Pflichten aus dem geschlossenen Vertrag.

Zur Vertragsabwicklung verarbeiten wir Stammdaten wie Vor- und Nachname, Ihre Rechnungsanschrift sowie Ihre Rechnungs- und Bezahldaten. Ihre E-Mail-Adresse verwenden wir zur Durchführung der Kommunikation.

  1. Zur Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 lit. c) DSGVO)

Die Zwecke der Datenverarbeitung ergeben sich im Einzelfall aus gesetzlichen Vorgaben. Zu diesen rechtlichen Verpflichtungen gehören z. B. die Erfüllung von Aufbewahrungs- und Identifikationspflichten, z. B. im Rahmen von Vorgaben für steuerliche Kontroll- und Meldepflichten, und die Datenverarbeitung im Rahmen von Behördenanfragen. In diesem Zusammenhang kann es auch zu Datenübermittlungen an unseren beauftragten Steuerberater kommen.

  1. Zur Erfüllung unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO)

Wir verarbeiten die Kontaktdaten von Ansprechpartnern bei Kunden, Interessenten, Lieferanten und sonstigen Geschäftspartnern zur Kommunikation per E-Mail, Telefon und Post. Rechtsgrundlage für die Datenverarbeitung ist das berechtigte Interesse nach Art. 6 Abs. 1 f) DSGVO. Das berechtigte Interesse ergibt sich hierbei aus dem Interesse, die Geschäftsbeziehung mit Kunden, Interessenten, Lieferanten und sonstigen Geschäftspartnern durchzuführen oder einzuleiten sowie den persönlichen Kontakt mit Ansprechpartnern.

Eine Weitergabe der Daten an Dritte schließen wir grundsätzlich aus.

Personenbezogene Daten werden zum Zweck der Durchführung von Geschäftsbeziehungen so lange gespeichert, wie hieran ein berechtigtes Interesse besteht. Es kann ggf. erforderlich sein, die von Ihnen überlassenen personenbezogenen Daten über die eigentliche Erfüllung des Vertrages mit Geschäftspartnern hinaus zu verarbeiten. Die berechtigten Interessen sind hierbei insbesondere die Auswahl geeigneter Geschäftspartner, die Erfüllung von Compliance-Maßnahmen, Geltendmachung rechtlicher Ansprüche, Abwehr von Haftungsansprüchen, Verhinderung von Straftaten und die Regulierung von Schäden, die aus der Geschäftsbeziehung resultieren.

 

  1. Wer erhält die von Ihnen überlassenen personenbezogenen Daten?

Im Rahmen der Vertragsbeziehungen beauftragen wir ggf. auch Auftragsverarbeiter oder Dienstleister, die Zugriff auf Ihre personenbezogenen Daten erhalten können. Die Einhaltung datenschutzrechtlicher Vorgaben wird hierbei vertraglich sichergestellt.

Konkret setzen wir folgende Auftragsverarbeiter nach Maßgabe des Art. 28 DSGVO ein:

  • Microsoft Ireland Operations Limited
  • Datev eG
  • Docuware GmbH

  1. Aufbewahrungsdauer

Die für die Vertragsabwicklung erhobenen Daten werden bis zum Ablauf der gesetzlichen/ vertraglichen Gewährleistungs- und Garantierechte gespeichert. Nach Ablauf dieser Frist bewahren wir die nach Handels- und Steuerrecht erforderlichen Informationen für den gesetzlich bestimmten Zeitraum auf. Für diesen Zeitraum (regelmäßig zehn Jahre ab Vertragsschluss) werden die Daten allein für den Fall einer Überprüfung durch die Finanzverwaltung sowie bei Kundenanfragen erneut verarbeitet.

 

Datenverarbeitungen im Rahmen von Bewerbungsverfahren  

Zur Entgegennahme und Verwaltung der Bewerbung und somit zum Zweck der (möglichen) Begründung eines Beschäftigungsverhältnisses können Sie uns Ihre Bewerbungsunterlagen per E-Mail übermitteln. Weiterhin können Sie uns Ihre Bewerbungsunterlagen über Stellenausschreibungen auf Karriereplattformen übermitteln. Mit den Anbietern der Plattformen bestehen soweit notwendig datenschutzrechtliche Vereinbarungen über den Umgang mit personenbezogenen Daten.

Im Rahmen des Bewerbungsverfahrens erheben wir nur jene Daten von Ihnen, die zur Begründung des Arbeitsverhältnisses mit uns erforderlich sind. Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. b) DSGVO.

Innerhalb unseres Unternehmens erhalten lediglich die Personen Zugriff auf ihre personenbezogenen Daten, die an der Entscheidungsfindung beteiligt sind.

Ihre personenbezogenen Daten werden im Falle einer erfolgreichen Bewerbung für die Dauer Ihres Beschäftigtenverhältnisses gespeichert. Darüber hinaus werden nach dessen Beendigung Ihre steuerlich relevanten Daten im Rahmen der gesetzlichen Aufbewahrungsfristen archiviert. Im Falle einer erfolglosen Bewerbung werden Ihre personenbezogenen Daten sechs Monate nach der Absage gelöscht.

Kommunikation über Videokonferenzsystem Microsoft Teams

Wir nutzen das Tool „Microsoft Teams“ die Durchführung von Telefonkonferenzen, Online-Meetings und Videokonferenzen. Zugang zu den vereinbarten Terminen erhalten Sie über einen per E-Mail bereitgestellten Link. Durch Klicken auf den Link können Sie den Videoraum betreten. Vor dem Beitritt können Sie selbst entscheiden, ob Sie das Video aktivieren oder nicht. Sie sind standardmäßig stummgeschalten und müssen Ihr Mikrofon, sofern gewollt, manuell freigeben. Wenn Sie Ihre Kamera und/oder Ihr Mikrofon einschalten, werden im Rahmen des Meetings die Daten Ihres Mikrofons sowie Ihrer Videokamera verarbeitet.

Nehmen Sie als externer Teilnehmer an einem Online-Meeting teil, erhalten Sie vom Host des Meetings einen Zugangslink per E-Mail. Bei der Anmeldung zum Online-Meeting müssen Sie sodann Ihren Namen und ggf. Ihre E-Mail-Adresse angeben.

Folgende weitere Daten können nach Art und Umfang der konkreten Nutzung noch verarbeitet werden:

  • Angaben zu Ihrer Person (z. B. Vor- und Nachname, E-Mail-Adresse, Profilbild)
  • Meeting-Metadaten (z. B. Datum, Uhrzeit und Dauer der Kommunikation, Name des Meetings, Teil-nehmer-IP-Adresse)
  • Geräte-/Hardwaredaten (z.B. IP-Adressen, MAC-Adressen, Clint-Version)
  • Text-, Audio- und Videodaten (z.B. Chatverläufe, Video-, Audio- und Präsentationsaufnahmen)
  • Verbindungsdaten (z.B. Rufnummern, Ländernamen, Start- und Endzeiten, IP-Adressen)

Weiterhin können personenbezogene Daten von Ihnen verarbeitet werden. Dies hängt konkret auch von Ihrer Nutzung ab, wie die Nutzung des Chats sowie des Whiteboards.

Wir möchten Sie explizit darauf aufmerksam machen, dass von Ihnen geäußerte Informationen, die Sie während des laufenden Meetings von sich geben, zumindest für die Dauer des Meetings verarbeitet werden.

Rechtsgrundlage

Die Rechtsgrundlage für die Datenverarbeitung für direkte Vertragspartner ist Art. 6 Abs. 1 lit. b) DSGVO, für Geschäftspartner oder Kontaktpersonen bei externen Stellen das berechtigte Interesse nach Art. 6 Abs. 1 lit. f) DSGVO. Das berechtigte Interesse besteht in der Organisation virtueller Kommunikation und der Web-Konferenz.

Microsoft Teams ist ein Service der Microsoft Corporation. Weitere Informationen zur Verarbeitung Ihrer Daten bei Nutzung von „Teams“ finden Sie unter: https://privacy.microsoft.com/de-de/privacystatement und https://news.microsoft.com/de-de/datenschutz-und-sicherheit-in-microsoft-teams-nutzer. Wir können nicht ausschließen, dass das Routing von Daten auch über Internetserver erfolgt, die sich außerhalb der EU bzw. des EWR befinden. Für Datenübermittlung an Microsoft in die USA gilt der Angemessenheitsbeschluss für die USA. Die Zertifizierung von Microsoft können Sie hier einsehen.

Der Anbieter Microsoft erhält notwendigerweise Kenntnis von den o. g. Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages nach Art. 28 DSGVO vertraglich geregelt ist. Weitere Empfänger bestehen nicht.

Sie sind grundsätzlich nicht dazu verpflichtet, mit uns über Microsoft-Teams zu kommunizieren. Alternativ können Besprechungen auch per Telefon erfolgen.

Wir löschen personenbezogene Daten grundsätzlich dann, wenn kein Erfordernis für eine weitere Speicherung besteht.

Betroffenenrechte

Sie haben das Recht nach Art. 15 Abs. 1 DSGVO, auf Antrag unentgeltlich Auskunft über die zu Ihrer Person gespeicherten personenbezogenen Daten zu erhalten. Weiterhin haben Sie bei Vorliegen der gesetzlichen Voraussetzungen ein Recht auf Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO) und Einschränkung der Verarbeitung (Art. 18 DSGVO) Ihrer personenbezogenen Daten. Sofern Sie selbst die verarbeiteten Daten zur Verfügung gestellt haben, steht Ihnen ein Recht auf Datenübertragung nach Art. 20 DSGVO zu.

Sofern die Datenverarbeitung auf Grundlage des Art. 6 Abs. 1 e) oder f) DSGVO beruht, steht Ihnen nach Art. 21 DSGVO ein Widerspruchsrecht zu. Soweit Sie einer Datenverarbeitung widersprechen, unterbleibt diese zukünftig, es sei denn, der Verantwortliche kann zwingende schutzwürdige Gründe für die weitere Verarbeitung nachweisen, die das Interesse des Betroffenen am Widerspruch überwiegen.

Zudem steht Ihnen ein Recht zur Beschwerde bei einer Datenschutz-Aufsichtsbehörde zu. Die Beschwerde kann insbesondere bei einer Aufsichtsbehörde des EU-Mitgliedstaates Ihres Aufenthaltsortes, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend gemacht werden.

Kontaktdaten zu der zuständigen Datenschutzbehörde:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg

Postfach 10 29 32
70025 Stuttgart Tel.: 0711/615541-0
FAX: 0711/615541-15

E-Mail: poststelle:lfdi.bwl.de

Keine automatisierte Entscheidungsfindung.

Eine automatische Entscheidungsfindung oder ein Profiling finden durch uns nicht statt.

Bereitstellung

Soweit in den vorherigen Kapiteln keine anderslautenden Angaben gemacht wurden, ist die Bereitstellung personenbezogener Daten weder gesetzlich noch vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich.  Die Nichtbereitstellung Ihrer personenbezogenen Daten hat gegebenenfalls zur Folge, dass wir beispielsweise Ihre Anfragen nicht beantworten können.

 

Diese Datenschutzhinweise wurden in Zusammenarbeit mit dem Beratungsunternehmen SCALELINE Datenschutz erstellt. Die Rechtstexte unterliegen dem Urheberrecht.