Hinweise zum Datenschutz

A) Grundsätzliches zum Datenschutz

Die folgenden Hinweise geben einen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie unsere Webseite besuchen. Personenbezogene Daten sind alle Informationen, die sich auf eine bestimmte oder bestimmbare natürliche Person beziehen. Im Folgenden informieren wir Sie also über Art, Umfang und Zweck der Erhebung und Verwendung personenbezogener Daten auf unserer Website. Inhaltlich orientieren wir uns an der EU Datenschutz-Grundverordnung, da die Datenschutzbestimmungen des deutschen Telemediengesetzes ab dem 25.05.2018 nicht mehr anwendbar sind.

Bei Fragen zum Thema Datenschutz können Sie uns unter datenschutz@bensom.de erreichen.

Wir behalten es uns vor diese Datenschutzerklärung von Zeit zu Zeit zu aktualisieren, insbesondere um die sich ändernde Gesetzgebung oder Rechtsprechung einfließen zu lassen.

B) Umfang der Verarbeitung personenbezogener Daten
Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist.

C) Datenlöschung und Speicherdauer
Die personenbezogenen Daten werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch Gesetze, denen wir unterliegen, vorgesehen wird oder Sie Ihre Einwilligung erteilt haben.

D) Bereitstellung der Website
Wir haben einen Vertrag über Auftragsdatenverarbeitung mit unserem Provider geschlossen.

Bei jedem Aufruf dieser Website erfasst unser Provider automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners und speichert diese in Server-Log-Dateien. Diese Erhebung ist technisch erforderlich, um die Lauffähigkeit, Stabilität und Sicherheit des Serverbetriebs gewährleisten zu können. (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO).

Es handelt sich um folgende Daten:
–  verwendeten Browsertypen und Versionen,
–  das vom zugreifenden System verwendete Betriebssystem,
–  die Internetseite, von welcher ein zugreifendes System auf unsere
Internetseite gelangt (sogenannte Referrer),
– die Unter-Websiten, welche über ein zugreifendes System auf unserer
Internetseite angesteuert werden,
– das Datum und die Uhrzeit eines Zugriffs auf die Internetseite,
– eine Internet-Protokoll-Adresse (IP-Adresse), anonymisiert
– der Internet-Service-Provider des zugreifenden Systems und
– sonstige ähnliche Daten und Informationen, die der Gefahrenabwehr im
Falle von Angriffen auf unsere informationstechnologischen Systeme dienen.

 

Die Erhebung dieser allgemeinen Daten werden von dem Verantwortlichen nicht genutzt, um Rückschlüsse auf die betroffene Person zu erheben, sondern werden benötigt, um die Inhalte der Internetseite korrekt auszuliefern, die dauerhafte Funktionsfähigkeit der informationstechnologischen Systeme und der Technik der Internetseite zu gewährleisten sowie um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen.

Wo werden diese Informationen gespeichert?

Die zuvor genannten Informationen werden in sog. „Logfiles“ auf den Serversystemen gespeichert.

Wie ist der Umgang mit Logfiles bzw. das Löschkonzept beim Provider / Anbieter?

Im Rahmen des Managed-Service Betriebs der Hostingsysteme (z.B. Server), werden auch Logfiles auf den Systemen generiert. Diese werden benötigt, um die IT-Sicherheit und den vereinbarungsgemäßen Betrieb der Systeme sicherstellen zu können.

Hier ist zu unterscheiden zwischen:

a.) Webaccesslogfiles:

In diesen Logfiles werden u.a. IP-Adressen von Zugriffen protokolliert. Diese IP-Adressen können auch von Dritten Personen (also nicht Provider und Kunde) stammen. Diese notwendigen Daten werden nach spätestens 31 Tagen gelöscht.

b.) Authentifizierungslogfiles:

Im Rahmen der Vertragsbeziehung zwischen Provider und Kunde, werden auch spezifische Authentifizierungslogfiles geschrieben. Diese Logfiles betreffen nur Zugriffe durch den Provider oder Kunden und dokumentieren die Nutzung und den Zugang der Systeme. Diese notwendigen Daten werden nach spätestens 90 Tagen gelöscht.

 

 

E) Tracker / Webanalyse / Newsletter / Registrierung / Social-Media Plugins / Dritt-Werbung
Werden auf dieser Website nicht verwendet.

Unsere Website nimmt keinen Kontakt zu sog. Socialnetworks bzw. Werbenetzwerken (Facebook, google+, Xing etc.) auf, um dort Ihr Surfverhalten tracken zu lassen oder dort irgendwelche Nutzerprofile zu ergänzen. Wir betreiben auch keine interne Nutzungsstatistik. Außerdem haben wir keine Newsletter-Versandliste. Dementsprechend holen wir auch keine solchen Einwilligungen von Ihnen ein.

 

Links

Sofern Sie externe Links nutzen, die im Rahmen unserer Webseite angeboten werden, erstreckt sich diese Datenschutzerklärung nicht auf diese Links. Wenn wir Links anbieten, bemühen wir uns sicherzustellen, dass auch diese unsere Datenschutz- und Sicherheitsstandards einhalten. Wir haben jedoch keinen Einfluss auf die Einhaltung der Datenschutz- und Sicherheitsbestimmungen durch andere Anbieter.

 

Cookies

Um Ihnen beim Besuch unserer Webseite einen barrierefreien Zugang zu ermöglichen, haben wir einen sogenannten FontSize Cookie platziert. Damit wird Ihnen ermöglicht, über eine Schaltfläche oben rechts die Schriftgröße an Ihre Bedürfnisse anzupassen. Dieses Cookie führt keinerlei Auswertungen über Sie als Besucher durch.  Der Cookie speichert nur Ihre eingestellte Schriftgröße im Browser. Dieser wird beim erneuten Besuch der Seite ausgelesen damit Sie die Schriftgröße nicht erneut einstellen müssen. Es wird keine IP Adresse gespeichert.

 

F) Datenverarbeitungen
Im Rahmen unserer Informationspflichten nach DS-GVO möchten wir auf Verarbeitungen hinweisen, die für Sie im Rahmen der Nutzung unserer Website interessant sind. Die folgenden dreizehn Punkte wiederholen sich bei jeder genannten Verarbeitung, so dass wir diese aus Gründen der Übersichtlichkeit nur einmal aufführen. Das sind Name und Anschrift des Verantwortlichen, Datenschutzbeauftragter, Profiling, Datentransfers in Drittländer, gemeinsame Verantwortlichkeit und die dann folgenden acht Rechte.

Name und Anschrift des Verantwortlichen 
Der Verantwortliche im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

Pro Mobil e.V., Verein für Menschen mit Behinderung

Günther-Weisenborn-Straße 3

42549 Velbert

Deutschland

Tel.: 02051-6075-0

E-Mail: info@www.pmobil.de

Website: www.pmobil.de

 

Datenschutzbeauftragter
Der Datenschutzbeauftragte des Verantwortlichen ist:

bensom GmbH

Ettore-Bugatti-Str. 41

51149 Köln

Deutschland

Tel.: 02203 – 980 42 18

Fax: 02203 – 980 84 20

E-Mail: datenschutz@bensom.de

Website: www.bensom.de

Findet Profiling in Verarbeitungen statt?
(Siehe Artikel 4 Nr. 4 DS-GVO) Nein, dies findet nicht statt.

Gibt es Daten-Transfers an Empfänger in Drittländern (also außerhalb der EU)?
(Siehe Artikel 44 DS-GVO) Nein, dies findet nicht statt.

Gibt es mehrere Verantwortliche im Sinne einer „gemeinsamen Verantwortlichkeit“?
(Siehe Artikel 26 DS-GVO) Nein, es gibt nur den einen oben genannten Verantwortlichen.

Das Recht auf Auskunft
(siehe Artikel 15 DS-GVO) Sie haben ein Recht auf Auskunft über die Sie betreffenden Daten. Genau dies soll mit der hier vorliegenden Erklärung bestmöglich gewährleistet sein. Wenn Sie weitere Fragen haben, so können Sie uns natürlich gerne kontaktieren.

Das Recht auf „Berichtigung“ unrichtiger Daten
(siehe Artikel 16 DS-GVO) Sie haben das Recht auf eine Berichtigung unrichtiger Daten. Bitte nehmen Sie hierzu Kontakt zu uns auf.

Das Recht auf Löschung Ihrer Daten
(siehe Artikel 17 DS-GVO) Sie haben ein Recht auf Löschung Ihrer Daten, sofern (a) die Daten nicht mehr notwendig sind, (b) Sie haben ggf. Ihre Einwilligung widerrufen bzw. es gibt keine andere Rechtsgrundlage (mehr), (c) Sie haben zurecht Widersprochen, (d) die Daten wurden zu Unrecht verarbeitet, (e) die Löschung ist gesetzlich geboten, (f) die Daten von Kindern stammen und gelöscht werden sollen. Bitte beachten Sie, dass gemäß Artikel 17 (2) DS-GVO möglicherweise nicht gelöscht werden kann/darf.

Das Recht auf Einschränkung der Verarbeitung
(siehe Artikel 18 DS-GVO) Sie haben ein Recht auf eine „Sperrung“ Ihrer Daten, sofern (a) Sie die Richtigkeit der Daten bestreiten, (b) die Verarbeitung unrechtmäßig ist und Sie eine Löschung verneinen, (c) die Daten von uns nicht mehr benötigt werden, (d) Sie die Daten aber wegen Rechtsansprüchen noch benötigen.

Das Recht auf Widerspruch gegen die Verarbeitung
(siehe Artikel 21 DS-GVO) Sie haben das Recht der Verarbeitung zu widersprechen, sofern Gründe aus Ihrer besonderen Situation dafür vorliegen. Unsererseits wird abgewogen, ob wir zwingende schutzwürdige Gründe für eine Verarbeitung haben.

Das Recht auf „Widerruf von Einwilligungen“ 
(siehe Artikel 7 (3) DS-GVO) Sie haben ein Recht auf Widerruf von Einwilligungen (sofern dies für die hier beschriebene Verarbeitung relevant ist). Der Widerruf gilt nur für die Zukunft.

Das Recht auf „Datenübertragbarkeit“
(siehe Artikel 20 DS-GVO) Sie haben ein Recht auf Aushändigung Ihrer Daten, sofern (a) die Rechtsgrundlage auf einer Einwilligung oder einem Vertrag beruht, (b) Sie diese Daten eigenhändig zur Verfügung gestellt haben, (c) die Daten automatisiert verarbeitet werden. Sofern diese Voraussetzungen gegeben sind, so können Sie auch verlangen, dass wir die Daten an einen Empfänger Ihrer Wahl weitergeben.

Das Recht auf „Beschwerde“
(siehe Artikel 77 DS-GVO) Sie haben das Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde. Die Kontaktdaten lauten: LDI NRW, Kavalleriestr. 2-4, 40213 Düsseldorf GERMANY, Tel. 0049-211-38424-0, www.ldi.nrw.de.

 

G) Verarbeitung: Kontaktformular auf der Website
Zu dieser Verarbeitung gehören auch die dreizehn Punkte unter „Datenverarbeitungen“ weiter oben.

Was ist der Zweck dieser Verarbeitung?
Websitebesucher und Bewerber können Kontakt mit dem Unternehmen aufnehmen. Die Eingabe persönlicher oder geschäftlicher Daten (E-Mail-Adressen, Namen, Anschriften) erfolgt seitens des Nutzers auf ausdrücklich freiwilliger Basis. Die Daten werden vertraulich behandelt und nicht ohne schriftliche Einwilligung der betroffenen Person an Dritte weitergegeben. Auch eine Verknüpfung mit weiter oben genannten Zugriffsdaten findet nicht statt.

Was ist die rechtliche Grundlage? Warum ist diese Verarbeitung zulässig?
Wahrung berechtigter Interessen des Verantwortlichen (Artikel 6 (1f) DS-GVO).

Konkret welche „berechtigten Interessen“ verfolgt der Verantwortliche? 
(Siehe Artikel 13 (1d) DS-GVO) Erleichterte Kontaktaufnahme für Interessenten und Bewerber, Bearbeitungs- und Kosteneffizienz.

Wer sind die zugriffsberechtigten Empfänger (sowohl intern, als auch extern)?
Beschäftigte, Internet-Dienstleister.

Wann werden die Daten wieder gelöscht? 
Sofern die E-Mail nicht weiterhin z.B. zur Durchführung eines Vertragsverhältnisses benötigt wird, wie folgt: Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten aus der Eingabemaske des Kontaktformulars und diejenigen, die per E-Mail übersandt wurden, ist dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist.

Welche Kategorien von Daten werden verarbeitet? 
Alles, was die Person einsendet.

Welche Personen sind betroffen?
Website-Besucher, die das Kontaktformular nutzen.

 

H) Verarbeitung: E-Mail Server
Zu dieser Verarbeitung gehören auch die dreizehn Punkte unter „Datenverarbeitungen“ weiter oben.

Was ist der Zweck dieser Verarbeitung?
E-Mails senden und empfangen.

Was ist die rechtliche Grundlage? Warum ist diese Verarbeitung zulässig?
Wahrung berechtigter Interessen des Verantwortlichen (Artikel 6 (1f) DS-GVO).

Konkret welche „berechtigten Interessen“ verfolgt der Verantwortliche?
(Siehe Artikel 13 (1d) DS-GVO) Arbeits- und Kosteneffizienz.

Wer sind die zugriffsberechtigten Empfänger (sowohl intern, als auch extern)?
Beschäftigte, die mit E-Mails arbeiten.

Wann werden die Daten wieder gelöscht?
Die Regellöschfrist richtet sich nach dem Inhalt der E-Mail.

Welche Kategorien von Daten werden verarbeitet?
E-Mail-Daten.

Welche Personen sind betroffen?
E-Mail-Nutzer.

 

I) Verarbeitung: Website
Zu dieser Verarbeitung gehören auch die dreizehn Punkte unter „Datenverarbeitungen“ weiter oben.

Was ist der Zweck dieser Verarbeitung?
Informationen zum Unternehmen im Internet publizieren.

Was ist die rechtliche Grundlage? Warum ist diese Verarbeitung zulässig?
Wahrung berechtigter Interessen des Verantwortlichen (Artikel 6 (1f) DS-GVO).

Konkret welche „berechtigten Interessen“ verfolgt der Verantwortliche?
(Siehe Erwägungsgrund 47 DS-GVO) Recht auf Werbung.

Wer sind die zugriffsberechtigten Empfänger (sowohl intern, als auch extern)? 
Beschäftigte, Internet-Dienstleister.

Wann werden die Daten wieder gelöscht?
Im Falle der Speicherung der Daten in Logfiles werden diese nach 31 bzw. 90 Tagen beim Provider wieder gelöscht.  Die IP-Adressen der Nutzer werden verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.

Welche Kategorien von Daten werden verarbeitet?
E-Mail-Logdaten (technischer Art), Nutzungsdaten (Datum und Art der Nutzung).

Welche Personen sind betroffen?
Website-Besucher.

 

J) Verarbeitung: Bewerbungsmanagement
Zu dieser Verarbeitung gehören auch die dreizehn Punkte unter „Datenverarbeitungen“ weiter oben.
Was ist der Zweck dieser Verarbeitung?
Eingehende Bewerbungsunterlagen auf Arbeitsstellen bearbeiten.

Was ist die rechtliche Grundlage? Warum ist diese Verarbeitung zulässig?
Wahrung berechtigter Interessen des Verantwortlichen (Artikel 6 (1f) DS-GVO).

Konkret welche „berechtigten Interessen“ verfolgt der Verantwortliche?
Siehe Erwägungsgrund 155 DS-GVO, Verarbeitung im Beschäftigungskontext.

Siehe auch § 26 BDSG-neu, Datenverarbeitung für Zwecke des Beschäftigungsverhältnisses.

Wer sind die zugriffsberechtigten Empfänger (sowohl intern, als auch extern)?
Geschäftsführung; Personal Dispatcher, Fachbereichsleiter, Fachkoordinator.

Wann werden die Daten wieder gelöscht?
Spätestens 6 (sechs) Monate nach Zweckerfüllung, Aufbewahrungsfrist gemäß anerkannter Rechtsauslegung AGG.

Welche Kategorien von Daten werden verarbeitet?
Bewerbungsdaten.

Welche Personen sind betroffen?
Bewerber.

 

K) Widerspruch gegen Werbe-Mails
Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit widersprochen. Die Betreiber der Seiten behalten sich ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen, etwa durch Spam-E-Mails, vor.

 

Stand: 25.05.2018