Datenschutz

Diese Seite ist in folgende Abschnitte unterteilt:


Datenschutz auf unserer Website

Im Folgenden unterrichten wir Sie über Art, Umfang und Zweck der Erhebung und Verwendung personenbezogener Daten auf unserer Website. Inhaltlich orientieren wir uns an der EU Datenschutz-Grundverordnung (DSGVO).

Allgemeine datenschutzrechtliche Hinweise

Wer ist für diese Website verantwortlich? Wie können Sie uns in Datenschutzfragen kontaktieren? Wie können Sie unseren Datenschutzbeauftragten kontaktieren? All dies ist im Impressum erklärt.

In Datenschutzfragen haben Sie ein Recht auf Beschwerde bei der Datenschutz-Aufsichtsbehörde. Im Impressum finden Sie einen konkreten Hinweis. Selbstverständlich haben Sie zahlreiche Persönlichkeitsrechte, die wir gerne erfüllen wollen:

  • Auskunft: Der Auskunftspflicht kommen wir in der hier vorliegenden Datenschutz-Erklärung nach.
  • Berichtigung: Sie können eine Berichtigung falscher Daten fordern.
  • Löschung: Sie können die Löschung Ihrer Daten fordern, sofern die zahlreichen Ausnahmen der DSGVO nicht greifen.
  • Einschränkung der Verarbeitung: Sie können fordern, dass Ihre Daten nicht mehr aktiv genutzt werden (z. B. dann, wenn Sie die Richtigkeit der Daten bezweifeln).
  • Widerspruchsrecht gegen unsere „berechtigten Interessen“: Falls in Ihrem Einzelfall überwiegende Interessen bestehen, die unsere betrieblichen Interessen überwiegen, so können Sie der Verarbeitung widersprechen.
  • Datenübertragbarkeit: Sofern Sie Daten aktiv zur Verfügung stellen, und die Rechtsgrundlage der Verarbeitung (a) Ihre Einwilligung oder (b) unser Vertragsverhältnis darstellt, so können Sie fordern, dass wir Ihnen diese Daten in elektronischer Form aushändigen.

Die Arbeitsweise eines Webservers an sich bei Abruf von Informationen der Webseite

Im Rahmen des ganz normalen „Surfens“ auf unserer Website werden die folgenden Daten erhoben und in Ihrem Sinne zur Auslieferung von Webseiten verwendet:

  • Datum und Uhrzeit: Hieran können wir eine zeitliche Zuordnung machen und dies nutzen, um z. B. technische Probleme zu lokalisieren.
  • IP-Adresse: Die Erhebung der IP-Adresse ist notwendig, damit der Webserver Ihnen die gewünschten Daten schicken kann.
  • Die angeforderten Daten: Welche Datei fordern Sie an? In welchem Unterverzeichnis liegt sie?
  • Der Port, über den Sie die Daten anfordern: Diese Information wird durch Ihren Browser automatisch verschickt. Über diesen Port werden Sie die gewünschte Webseite erhalten.
  • Die verweisende Webseite: Einige Browser senden bei jedem Abruf auch die URL der zuvor genutzten Webseite.
  • Name des Browsers, mit dem Sie im Internet surfen: Diese Information wird durch Ihren Browser automatisch verschickt. Wir nutzen diese Information möglicherweise, damit die Inhalte optisch optimal dargestellt werden können.
    Eventuell sendet Ihr Browser auch andere Informationen, z. B. über installierte Programme.
  • Der Status des Abrufes: Hier können wir erkennen, ob die gewünschte Webseite existiert und erfolgreich an Sie ausgeliefert werden konnte.
  • Diverses: Der Vollständigkeit halber sei erwähnt, dass Ihr Browser möglicherweise noch zusätzliche Daten an unseren Webserver sendet (z. B. Bildschirmauflösung o. Ä.). Hierauf haben wir naturgemäß keinen Einfluss.

Die oben beschriebenen Daten werden nur für Bruchteile einer Sekunde im Arbeitsspeicher des Webservers gespeichert. Dieser Vorgang ist technisch absolut erforderlich, um eine Website verfügbar zu machen, daher haben wir hierfür ein „berechtigtes Interesse“ im Sinne des Artikel 6 (1f) DSGVO. Der Webserver befindet sich bei einem europäischen Betreiber.

Bedingt durch die Natur des Internets werden diese Daten zwangsläufig auf einer Vielzahl von Servern verarbeitet, bis Ihre Anfrage auf unserem Webserver ankommt; daher ist eine Erhebung und Nutzung auch in „Drittländern“ (z. B. den USA) möglich. Auf diesen Vorgang hat unser Unternehmen keinerlei Einfluss.

Die obigen Daten werden zusätzlich in Form von Logfiles für eine begrenzte Zeit gespeichert, um eventuelle technische Probleme (oder Hackerangriffe) analysieren zu können. Wir bewahren diese Logfiles für 5 Tage auf. Wenn keine Probleme (oder Hackerangriffe) vorliegen, dann schaut auch niemand in diese Dateien. Diese Logfiles sind wichtig, um den Strafverfolgungsbehörden das strafbare Verhalten zu beweisen; insofern haben wir hierfür ein „berechtigtes Interesse“ im Sinne des Artikel 6 (1f) DSGVO.

Kontaktformular

Mittels des Kontaktformulars können Sie uns zügig und unbürokratisch eine Nachricht senden.

Die diesbezügliche Datenerhebung ist durch unser „berechtigtes Interesse“ im Sinne des Artikel 6 (1f) DSGVO begründet, weil eine reibungslose Kontaktaufnahme unsere geschäftlichen Zwecke begünstigt. Falls aus dem Kontaktformular ein Vertragsverhältnis erwachsen sollte, so wäre die (vor-)vertragliche Aufgabenerfüllung im Sinne des Artikel 6 (1b) DSGVO ebenfalls als Rechtsgrundlage zu nennen.

Die Eingabe Ihrer Daten in das Kontaktformular findet SSL-verschlüsselt statt und ist somit vertraulich. Die Daten des Kontaktformulars werden jedoch unverschlüsselt per E-Mail an unser Unternehmen weitergeleitet. Insofern ist insgesamt keine Vertraulichkeit gewährleistet. Falls Ihnen die volle Vertraulichkeit aber wichtig ist, so schreiben Sie uns bitte eine E-Mail (unser E-Mail-Server unterstützt die TLS-Verschlüsselung, sofern IHR E-Mail Server dies ebenso unterstützt).

Nachdem die E-Mail mit den Kontaktformular-Daten versendet wurde, verbleibt eine Kopie auf dem Webserver.

Falls Sie eine Löschung der resultierenden E-Mail wünschen, so geben Sie uns bitte Bescheid. Sofern dem keine gewichtigen Gründe (z. B. Gesetze) gegenüberstehen, so werden wir Ihrem Anliegen gerne entsprechen.

Cookies

Cookies sind kleine Textdateien, die durch Ihren Browser auf Ihrer Festplatte gespeichert werden. Dies ist für verschiedenste Zwecke hilfreich, um eine Website an die Nutzer anzupassen.

Das Abschalten und Löschen von Cookies ist ein wichtiges Thema. Eine allgemeine Anleitung finden Sie hier. Außerdem empfehlen wir die Website www.youronlinechoices.com.

Hinsichtlich der Speicherdauer und der Zugriffsrechte gibt es unterschiedliche Arten von Cookies:

a) Eigene Cookies mit kurzer Laufzeit („Session-Cookies“)

Diese Cookies sind datenschutzrechtlich unkritisch und dienen meist der puren Gestaltung unserer eigenen Website. Die Rechtsgrundlage ist unser „berechtigtes Interesse“ im Sinne des Artikel 6 (1f) DSGVO. Diese Cookies werden gelöscht, sobald Sie den Browser schließen. Im Einzelnen sind dies die technisch notwendigen Cookies für die Abwicklung der Bücher-Bestellung und Fortbildungs-Anmeldung. Diese merken sich die gewünschten Produkte für den Bestell-/Anmelde-Abschluss und werden anschließend nicht weiter ausgewertet. Beim Schließen des Webbrowsers werden diese automatisch gelöscht.

b) Drittanbieter-Cookies mit langer Laufzeit

Diese Cookies sind durch uns selbst und auch durch andere Websites lesbar und beschreibbar. Somit können auch andere Dienste auf diese Daten zugreifen. Dies ist insbesondere interessant für angepasste Werbung und für die Verbindung zu „Sozialen Netzwerken“.

Derzeit setzen wir keine Drittanbieter-Analysedienste ein, welche derartige Cookies lesen/schreiben.

Social-Media-Plugins (Like-Buttons etc.)

Wir haben keine aktiven Plugins installiert, sondern liefern Ihnen ganz normale Hyperlinks, die zu dem jeweiligen Sozialnetzwerk weiterleitet. Dies ist ein datenschutzfreundlicher Weg, weil wir dem jeweiligen Anbieter keine Daten weiterleiten. Sie selbst entscheiden, ob Sie den jeweiligen Hyperlink anklicken möchten.

Die Buttons sind mit dem datenschutzrechtlich einwandfreien c’t Shariff umgesetzt. Hier klicken für mehr Infos.

Tracking und Nutzerprofile in Social-Networks

Wenn Sie Mitglied bei einem sozialen Netzwerk sind, so können Sie Ihr Surfverhalten mit dem jeweiligen Benutzerkonto verbinden. Dafür bedarf es einer Einwilligung gemäß Artikel 6 (1a) DSGVO.

Unsere Website nimmt keinen Kontakt zu solchen Social-Networks auf, um dort Ihr Surfverhalten tracken zu lassen oder dort Nutzerprofile zu ergänzen. Dementsprechend holen wir auch keine solchen Einwilligungen von Ihnen ein.

Webshop

  • Registrierung Ihrer Person:
    Die hier erhobenen Daten werden nur zur Bestellabwicklung genutzt. Wir erheben unter anderem folgende Daten: Firma, Name, Adresse, Telefon, E-Mail.
  • Bestellvorgang:
    Wir speichern in der Regel mindestens die Daten Ihrer Bestellung: Produkt, Anzahl, Preis und die von Ihnen gewünschte Zahlungsweise.

Datenschutzhinweise zu unserem Newsletter

Wir bieten Ihnen einen Newsletter an. Somit können wir Sie stets auf dem Laufenden halten.

Der Bestellvorgang läuft im sogenannten „Double-Opt-In“-Verfahren: Sie erhalten also zunächst nur eine Bestätigungs-E-Mail mit einem Bestätigungs-Link, den Sie bitte anklicken. Somit ist Ihre Einwilligung im Sinne des Artikel 6 (1a) DSGVO dauerhaft dokumentiert. Wenn Sie den Link nicht anklicken, so werden Ihre Anmeldedaten nach 3 Monaten wieder gelöscht.

Sollten Sie ungefragt eine Bestätigungs-E-Mail erhalten, so hat wohl jemand unbefugt Ihre E-Mail Adresse in unserem Formular eingetippt. Bitte ignorieren Sie dies und löschen Sie diese E-Mail. Ihnen entstehen keinerlei Nachteile und Sie erhalten keine Newsletter.

Am Ende eines jeden Newsletter befindet sich ein Hyperlink, der Ihnen die sofortige Abbestellung ermöglicht. Außerdem können Sie sich hier abmelden. Die An- und Abmeldungen bewahren wir im Sinne der „regulären Verjährung“ gemäß § 195 BGB auf.

1. Was ist der Zweck dieser Verarbeitung?
Newsletter per E-Mail und Fax

2. Wer ist für diese Verarbeitung verantwortlich?
Frielingsdorf Consult GmbH
Adresse: Hohenstaufenring 48-54, 50674 Köln
Telefon: 0221 139 836 0
Telefax: 0221 139 836 65
Internet: www.frielingsdorf.de
E-Mail: info@frielingsdorf.de

3. Wer ist als betrieblicher Datenschutzbeauftragter benannt? (Siehe Artikel 37 DSGVO)
Lina Woelk

4. Was ist die rechtliche Grundlage? Warum ist diese Verarbeitung zulässig?
Einwilligung (gemäß Artikel 6 (1a) DSGVO)

5. Wer sind die zugriffsberechtigten Empfänger (sowohl intern, als auch extern)?
Abteilungsleiter / Bereichsleiter; Internet-Dienstleister

6. Wann werden die Daten wieder gelöscht?
Der/die Abonnent/in wird sofort aus dem Verteiler gelöscht, sobald er/sie dies wünscht bzw. kann sich per E-Mail-Link selbst austragen.

7. Welche Kategorien von Daten werden verarbeitet?
(Name, ggf. E-Mail-Adresse, ggf. Faxnummer)

8. Welche Personen sind betroffen?
Kunden und Interessenten.

9. Das Recht auf „Auskunft“ (siehe Artikel 15 DSGVO)
Sie haben ein Recht auf Auskunft über die Sie betreffenden Daten. Genau dies soll mit dem hier vorliegenden Dokument bestmöglich gewährleistet sein. Wenn Sie weitere Fragen haben, so können Sie uns natürlich gerne kontaktieren.

10. Das Recht auf „Berichtigung“ unrichtiger Daten (siehe Artikel 16 DSGVO)
Sie haben das Recht auf eine Berichtigung unrichtiger Daten. Bitte nehmen Sie hierzu Kontakt zu uns auf.

11. Das Recht auf „Löschung Ihrer Daten“ (siehe Artikel 17 DSGVO)
Sie haben ein Recht auf Löschung Ihrer Daten, sofern (a) die Daten nicht mehr notwendig sind, (b) Sie haben ggf. Ihre Einwilligung widerrufen bzw. es gibt keine andere Rechtsgrundlage (mehr), (c) Sie haben zurecht widersprochen, (d) die Daten wurden zu Unrecht verarbeitet, (e) die Löschung ist gesetzlich geboten, (f) die Daten von Kindern stammen und gelöscht werden sollen. Bitte beachten Sie, dass gemäß Artikel 17 (2) DSGVO möglicherweise nicht gelöscht werden kann/darf.

12. Das Recht auf „Einschränkung der Verarbeitung“ (siehe Artikel 18 DSGVO)
Sie haben ein Recht auf eine „Sperrung“ Ihrer Daten, sofern (a) Sie die Richtigkeit der Daten bestreiten, (b) die Verarbeitung unrechtmäßig ist und Sie eine Löschung verneinen, (c) die Daten von uns nicht mehr benötigt werden, (d) Sie die Daten aber wegen Rechtsansprüchen noch benötigen.

13. Das Recht auf „Widerspruch gegen die Verarbeitung“ (siehe Artikel 21 DSGVO)
Sie haben das Recht der Verarbeitung zu widersprechen, sofern Gründe aus Ihrer besonderen Situation dafür vorliegen. Unserseits wird abgewogen, ob wir zwingende schutzwürdige Gründe für eine Verarbeitung haben.

14. Das Recht auf „Widerruf von Einwilligungen“ (siehe Artikel 7 (3) DSGVO)
Sie haben ein Recht auf Widerruf von Einwilligungen (sofern dies für die hier beschriebene Verarbeitung relevant ist). Der Widerruf gilt nur für die Zukunft.

15. Das Recht auf „Datenübertragbarkeit“ (siehe Artikel 20 DSGVO)
Sie haben ein Recht auf Aushändigung Ihrer Daten, sofern (a) die Rechtsgrundlage auf einer Einwilligung oder einem Vertrag beruht, (b) Sie diese Daten eigenhändig zur Verfügung gestellt haben, (c) die Daten automatisiert verarbeitet werden. Sofern diese Voraussetzungen gegeben sind, so können Sie auch verlangen, dass wir die Daten an einen Empfänger Ihrer Wahl weitergeben.

16. Das Recht auf „Beschwerde“ (siehe Artikel 77 DSGVO)
Sie haben das Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde. Die Kontaktdaten lauten: LDI NRW, Kavalleriestr. 2-4, 40213 Düsseldorf, Tel. +49 211 384 240, www.ldi.nrw.de. Gerne können Sie zuerst Kontakt zu uns aufnehmen, bevor Sie sich bei der Aufsichtsbehörde melden; unser(e) sehr kompetente betriebliche Datenschutzbeauftragte kümmert sich viel schneller und genauso gründlich um Ihr Anliegen. Falls wir Ihnen nicht weiterhelfen können, so können Sie sich anschließend immer noch an die Aufsichtsbehörde wenden.

17. Daten-Erhebung durch Dritte
Nein, es werden keine Daten durch Dritte erhoben. Somit werden also sämtliche Daten durch uns selbst erfragt/erhoben.

18. Findet Profiling statt? Werden persönliche Aspekte analysiert oder vorhergesagt? Findet eine automatisierte Einzelfall-Entscheidung statt? (Siehe Artikel 4 Nr. 4 DSGVO)
Nein, dies findet nicht statt.

19. Gibt es Daten-Transfers an Empfänger in Drittländern (also außerhalb der EU)? (Siehe Artikel 44 DSGVO)
Nein, dies findet nicht statt.

20. Gibt es mehrere Verantwortliche im Sinne einer „gemeinsamen Verantwortlichkeit“? (Siehe Artikel 26 DSGVO)
Nein, es gibt nur den einen oben genannten Verantwortlichen.


Datenschutz auf unserer Facebook-Fanpage

Wir nutzen unsere Facebook-Fanpage, um über uns und unsere Produkte oder Dienstleistungen zu informieren. Und natürlich auch, um mit Facebook-Nutzern in Kontakt zu treten und zu kommunizieren.

Technisch wird die Datenverarbeitung durch Facebook erbracht. Insoweit verweisen wir auf die Datenschutzhinweise von Facebook.

Nach der Rechtsprechung des EuGH kann jedoch u. U. für Teile der Facebook-Fanpage eine gemeinsame Verantwortlichkeit von Facebook und uns bestehen. Diese Verarbeitung erfolgt dann auf Basis einer Vereinbarung über die gemeinsame Verarbeitung, die hier abrufbar ist.


Personalvermittlung

Zweck der Verarbeitung

Sammlung und Bewertung von Bewerbungsunterlagen für Personalvermittlung im Kundenauftrag.

Beschreibung der Verarbeitung

Im Auftrag unserer Kunden suchen wir im Bedarfsfall Personal (bspw. kaufm. Leiter). Zunächst suchen wir geeignetes Personal bspw. über Chiffre-Anzeigen in Print- und Online-Medien. Bewerbungsunterlagen, die bei uns eingehen, werden gesammelt und ausgewertet. Dem Kunden werden die Bewerbungsunterlagen der anhand der Bewertung geeignetsten Kandidaten zur Auswahl zur Verfügung gestellt. Bewerbungsunterlagen vermittelter Kandidaten werden nach erfolgreicher Vermittlung weiterhin aufbewahrt und als „vermittelt“ gekennzeichnet. Bewerbungsunterlagen nicht vermittelter Kandidaten werden (sofern grundsätzlich geeignet) in einen Bewerberpool übernommen. Dieser Bewerberpool wird für weitere Vermittlungsgeschäfte genutzt.

Rechtsgrundlage der Verarbeitung

Einwilligung Art. 6 Abs. 1 lit. a) DSGVO

Kategorien von Empfängern

Geschäftsführung, Kundenbetreuer, Personalabteilung, zuständiger Sachbearbeiter

Durchführung der Personalvermittlung im Auftrag: Kunden (Auftraggeber) haben Zugriff auf die Daten, wenn wir die Daten diesen zur weiteren Bearbeitung/Bewertung zur Verfügung stellen

Vorgesehene Fristen für die Löschung der verschiedenen Datenkategorien

Ab Widerspruch des Betroffenen.

Sie haben das Recht auf Auskunft seitens des Verantwortlichen über die Sie betreffenden personenbezogenen Daten, sowie auf Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung oder ein Widerspruchsrecht gegen die Verarbeitung sowie das Rechts auf Datenübertragbarkeit.

Sofern die Verarbeitung auf einer Einwilligung basiert, haben Sie das Recht, die Einwilligung jederzeit zu widerrufen.

Sie haben das Recht auf Beschwerde bei einer Aufsichtsbehörde.


Informations- und Auskunftspflichten gem. Art. 13, 14 und 15 DSGVO für das Bewerbungsmanagement

1. Zweck der Verarbeitung

• Ausgeschriebenen Stelle: Besetzung einer ausgeschriebenen Stelle, auch im Kundenauftrag.

• Initiativ-Bewerbung: Bewerber bewerben sich initiativ auf keine konkret ausgeschriebene Stelle.

• Aufnahme in Bewerber-Pool: Bewerbungen werden bearbeitet. Bei Kindern unter 16 Jahren wird grundsätzlich die Einwilligung der Erziehungsberechtigten benötigt.

2. Wer ist für diese Verarbeitung verantwortlich?

Frielingsdorf Consult GmbH
Adresse: Hohenstaufenring 48-54, 50674 Köln
Telefon: 0221 139 836 0
Telefax: 0221 139 836 65
Internet: www.frielingsdorf.de
E-Mail: info@frielingsdorf.de

3. Name und Kontaktdaten des Datenschutzbeauftragten

DAWOCON GmbH
An der Müllerwiese 10
51069 Köln
0221 6800 37 67

4. Was ist die rechtliche Grundlage? Warum ist diese Verarbeitung zulässig?

• Ausgeschriebenen Stelle:
Art. 6 Abs. 1 lit. b) DSGVO; ggfs. Art. 9 Abs. 2 lit. b) DSGVO, ggfs. Art. 88 DSGVO i. V. m. § 26 BDSG.

• Initiativ-Bewerbung:
Art. 6 Abs. 1 lit. b) DSGVO; ggfs. Art. 9 Abs. 2 lit. b) DSGVO, ggfs. Art. 88 DSGVO i. V. m. § 26 BDSG.

• Aufnahme in Bewerber-Pool:
Einwilligung Artikel 9 Abs. 2 lt. a, Artikel 6 Abs. 1 lit. a DSGVO.

5. Welche Kategorien von Daten werden verarbeitet?

Bewerbungsdaten; Es liegen ggfs. besonders schützenswerte Daten vor: ggf. Religionszugehörigkeit; ggf. Krankheitsdaten; ggf. Grad der Behinderung.

6. Wer sind die zugriffsberechtigten Empfänger (sowohl intern, als auch extern)?

Gemäß Art. 13 und 14 DSGVO: z. B. Abteilungsleiter / Bereichsleiter; Geschäftsführung; Personalabteilung; Agentur für Arbeit; Steuerberater, Kunde bei Personalsuche im Kundenauftrag.

7. Wann werden die Daten wieder gelöscht?

• Ausgeschriebenen Stelle:
Sofern einem Bewerber abgesagt wird, werden die Bewerbungsunterlagen spätestens 6 Monate nach der Absage vollständig datenschutz-konform vernichtet. Bei Einstellung werden die Bewerbungsunterlagen mit in die Personalakte aufgenommen.

• Initiativ-Bewerbung:
Sofern einem Bewerber abgesagt wird, werden die Bewerbungsunterlagen unverzüglich und vollständig datenschutzkonform vernichtet. Bei Einstellung werden die Bewerbungsunterlagen mit in die Personalakte aufgenommen.

• Aufnahme in Bewerber-Pool:
Bei Einwilligung des Bewerbers können die Daten u. U. für 12 Monate in einen Bewerberpool übernommen werden. Sofern einem Bewerber abgesagt wird oder dieser die Einwilligung widerruft, werden die Bewerbungsunterlagen unverzüglich und vollständig datenschutzkonform vernichtet. Bei Einstellung werden die Bewerbungsunterlagen mit in die Personalakte aufgenommen.

8. Warum werden die Daten verarbeitet und welche Rechte haben Betroffene?

Eine Nichtbereitstellung der personenbezogenen Daten hätte zur Folge, dass kein Vertrag mit dem Betroffenen geschlossen werden kann und/oder gesetzlichen Vorschriften nicht erfüllt werden können.

Sie haben das Recht auf Auskunft seitens des Verantwortlichen über die Sie betreffenden personenbezogenen Daten, sowie auf Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung oder ein Widerspruchsrecht gegen die Verarbeitung sowie das Recht auf Datenübertragbarkeit. Sie haben das Recht auf Beschwerde bei einer Aufsichtsbehörde.

Sofern die Verarbeitung auf einer Einwilligung basiert, haben Sie das Recht, die Einwilligung jederzeit unter info@frielingsdorf.de zu widerrufen.

In Kontakt bleiben: