Datenschutzerklärung

Wer ist für die Verarbeitung verantwortlich

Verantwortlich für die Verarbeitung personenbezogener Daten im Sinne der Datenschutzgesetze ist die
msecure GmbH, Bajuwarenring 19, 82041 Oberhaching
Telefon: +49 89 716 80 24-0, E-Mail: info@msecure.de

 

Die msecure GmbH ist ein Beratungsunternehmen für Datenschutz und Informationssicherheit. In einigen Fällen stellen wir die Externen Datenschutzbeauftragten für unsere Kunden. Der Schutz persönlicher Daten ist daher mehr als eine Verpflichtung für uns. Wir behandeln personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung. Bitte denken Sie daran, dass Datenübertragungen über öffentliche Netze wie das Internet nicht lückenlos vor dem Zugriff durch Dritte geschützt werden können. Sollten Sie uns vertrauliche oder schützenswerte Daten übermitteln wollen, greifen Sie bitte auf geeignete Kanäle und/oder Schutzmaßnahmen wie Verschlüsselung zurück.
Für Fragen zum Datenschutz bei der msecure GmbH stehen Ihnen grundsätzlich alle Mitarbeiter zur Verfügung. Vertiefte Fragen richten Sie bitte an unsere Datenschutzbeauftragte unter christina.nadjafi@msecure.de

Wofür werden personenbezogene Daten verarbeitet

Personenbezogene und personenbeziehbare Daten werden seitens der msecure GmbH für folgende Zwecke verarbeitet (jeweils mit Angabe der Erlaubnistatbestände aus der DSGVO):
– Erbringen von Dienstleistungen an Unternehmen einschließlich Anbahnung, Abwicklung und Abrechnung von Aufträgen auf Basis von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
– Anbahnung und Erfüllung von Beschäftigungsverhältnissen auf Basis von Art. 6 Abs. 1 lit. b DSGVO (Erfüllung vertraglicher Pflichten) bzw. bei sensiblen Daten Art. 9 Abs. 2 lit. b DSGVO (Arbeitsrecht)
– Durchführung von Tätigkeiten als Datenschutzbeauftragte auf Basis von Art. 6 Abs. 1 lit c. DSGVO (Erfüllung gesetzlicher Pflichten, hier insbesondere Rechte der betroffenen Personen) bzw. bei sensiblen Daten Art. 9 Abs. 2 lit. g DSGVO (Erfüllung gesetzlicher Pflichten)
– Erfüllung von Gesetzen, z.B. Sozial- und Steuerrecht, einschließlich vorgeschriebener Datenübermittlungen auf Basis von Art. 6 Abs. 1 lit. c DSGVO (Erfüllung gesetzlicher Pflichten) bzw. bei sensiblen Daten Art. 9 Abs. 2 lit. g DSGVO (Erfüllung gesetzlicher Pflichten)
– Bereitstellen von Informationen und Betrieb der Website auf Basis von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
– Aufrechterhalten des Geschäftsbetriebs einschließlich der Abwicklung interner Prozesse auf Basis von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
Sofern kein anderer Erlaubnistatbestand vorliegt und/oder wir zur Einholung einer Einwilligung verpflichtet sind, erfolgt die Verarbeitung von Daten auf Basis von Art. 6 Abs. 1 lit. a DSGVO bzw. bei sensiblen Daten Art. 9 Abs. 2 lit a DSGVO (Einwilligung).

 

Wir verarbeiten personenbezogene Daten nicht über das den Zwecken entsprechende erforderliche Maß hinaus. Wir bewahren Daten nur so lange auf, wie der jeweilige Zweck und rechtliche Vorschriften es erfordern.

Woher kommen die Daten

Die von uns verarbeiteten personenbezogenen Daten entstehen in der Regel aus dem direkten Kontakt zur jeweiligen Person, im Rahmen von Kontakten oder aus automatisierter Erhebung (Website). Auch können uns personenbezogene Daten von Geschäftspartnern oder öffentlichen Stellen übermittelt werden.

 

Denken Sie bitte daran, dass das Internet kein sicherer Ort ist. Die Übertragung von Daten über das Internet und insbesondere per E-Mail kann von Dritten mitgelesen werden. Senden Sie uns daher bitte keine sensiblen Daten per unverschlüsselter E-Mail.

Welche Daten werden regelmäßig verarbeitet

– Von Kunden und Interessenten: Identifikationsdaten (z.B. Anrede, Name, IP-Adresse), Kontaktdaten (z.B. Adresse, Telefonnummer, E-Mail), Vertragsdaten, Daten zum Bezug von Produkten und Dienstleistungen, Daten zur Abrechnung, Daten zum Interesse an Dienstleistungen
– Von Beschäftigen: Identifikationsdaten, Kontaktdaten, Personaldaten, Daten zur Qualifikation, Sozialversicherungsdaten, besondere personenbezogene Daten
– Von Geschäftspartnern und Lieferanten: Identifikationsdaten, Kontaktdaten, Vertragsdaten
– Von Webseitenbesuchern: Identifikationsdaten, Nutzungsdaten, Kontaktdaten (bei freiwilliger Angabe)
– Von Personen, die sich an uns in der Funktion als Datenschutzbeauftragte wenden: Identifikationsdaten, Kontaktdaten

An welche Empfänger übermittelt die msecure GmbH personenbezogene Daten

Wir setzen zum Teil Partner und Subauftragnehmer für die Verarbeitung von Daten ein. Die Verantwortung hierfür bleibt in aller Regel bei der msecure GmbH. Zur Abwicklung unserer Prozesse oder zur Erfüllung gesetzlicher Pflichten kann eine Weitergabe von personenbezogenen Daten erforderlich sein an:

 

– Öffentliche Stellen, die Daten auf Grund gesetzlicher Vorschriften erhalten (z.B. Behörden, Sozialversicherungsträger)
– Interne Stellen, die an der Ausführung der Geschäftsprozesse beteiligt sind (z.B. Personalverwaltung, Buchhaltung, Vertrieb, IT)
– Externe Stellen, die an der Abwicklung von Geschäftsprozessen beteiligt sind (z.B. Werbeagenturen, IT-Dienstleister, Steuerberater, Kooperationspartner).

Wie lange werden Daten aufbewahrt

Die Löschung der Daten orientiert sich grundsätzlich an der zweckbedingten Erfordernis. Laufzeiten von Verträgen sowie gesetzliche Aufbewahrungsfristen können eine Mindestaufbewahrungsdauer erfordern. Aufgrund der rechtlichen Vorgaben sind dies üblicherweise 10 Jahre. Daten, die keiner Aufbewahrungspflicht unterliegen, werden nach Erfüllung des jeweiligen Verarbeitungszwecks gelöscht.

Ihre Rechte

Nach der Datenschutzgrundverordnung (DSGVO) haben Sie das Recht:

 

– gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Dies umfasst die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern der Daten, die geplante Speicherdauer, die Herkunft ihrer Daten, sowie über das Bestehen einer automatisierten Entscheidungsfindung (Profiling);
– gemäß Art. 16 DSGVO die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
– gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
– gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, falls Sie: die Richtigkeit der Daten bestreiten; die Verarbeitung unrechtmäßig ist und Sie die Löschung Ihrer Daten ablehnen; wir Ihre Daten nicht länger benötigen, Sie diese aber zur Durchsetzung von Rechtsansprüchen benötigen; Sie Widerspruch gegen die Verarbeitung eingelegt haben, solange noch nicht feststeht, ob unsere berechtigten Gründe Ihre überwiegen
– gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;
– gemäß Art. 7 Abs. 3 DSGVO eine uns gegenüber erteilte Einwilligung jederzeit zu widerrufen. Dazu reicht eine entsprechende E-Mail-Nachricht an uns. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt;
– gemäß Art. 21 DSGVO Widerspruch gegen die die Verarbeitung Ihrer personenbezogenen Daten einzulegen. Sofern sich Ihr Widerspruch gegen Direktwerbung richtet, werden wir dies unverzüglich umsetzen. Beruht die Verarbeitung Ihrer Daten auf berechtigtem Interesse der msecure oder Dritter und Ihr Widerspruch begründet sich aus Ihrer besonderen Situation, werden wir dem nachkommen, sofern nicht schutzwürdige Gründe für die Verarbeitung bestehen, die Ihre Interessen überwiegen, oder wir Ihre Daten zur Durchsetzung von Rechtsansprüchen benötigen.
– gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. Sollten Sie der Ansicht sein, dass wir Ihren Rechten und unseren Pflichten aus der Datenschutzgrundverordnung nicht ausreichend nachgekommen sind, haben Sie das Recht, eine Beschwerde bei einer zuständigen Datenschutzbehörde einzureichen. Die für uns zuständige Behörde ist das Bayerische Landesamt für Datenschutzaufsicht in Ansbach, www.lda.bayern.de

Umgang mit Bewerberdaten

Wenn Sie uns eine Bewerbung per Post, E-Mail oder auf sonstigem Weg zukommen lassen, verarbeiten wir Ihre damit verbundenen personenbezogenen Daten, um über die Begründung eines Beschäftigungsverhältnisses zu entscheiden. Ihre Daten werden innerhalb unseres Unternehmens ausschließlich Personen zugängig gemacht, die am Entscheidungsprozess beteiligt sind. Sofern Ihre Bewerbung erfolgreich ist, werden die von Ihnen eingereichten Daten in unseren Datenverarbeitungssystemen gespeichert. Wenn wir Ihnen kein Stellenangebot machen können, Sie dieses ablehnen, Ihre Bewerbung zurückziehen oder ggf. Ihre Einwilligung zur Datenverarbeitung widerrufen, werden wir die von Ihnen übermittelten Daten für maximal 6 Monate nach Abschluss des Bewerbungsverfahrens aufbewahren und danach löschen. Sollten wir Ihre Daten länger aufbewahren wollen, würden wir dafür Ihre Einwilligung einholen.

Anfragen per Telefon, E-Mail oder Onlineformular

Wenn Sie uns per E-Mail, Telefon oder über die Onlineformulare auf der Website kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, Anfrage) zum Zwecke der Bearbeitung Ihres Anliegens bei uns verarbeitet. Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO, da wir ein berechtigtes Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen haben und davon ausgehen, dass dies auch in Ihrem Interesse liegt.

 

Die von Ihnen übermittelten Daten verbleiben bei uns, bis der Zweck für die Datenspeicherung entfällt, z.B. wenn die Anfrage abschließend bearbeitet wurde. Sollten sich Folgeaktivitäten, z.B. Aufträge daraus ergeben, werden die Daten gemäß vertraglicher und gesetzlicher Aufbewahrungsfristen verarbeitet.

Technik der Website

SSL/TLS-Verschlüsselung: Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL-bzw. TLS-Verschlüsselung. Diese erkennen Sie an der Anzeige von „https://“ sowie an einem Schloss-Symbol in der Adresszeile des Browsers. Damit können die Daten, die Sie mit uns austauschen, nicht auf dem Übertragungsweg mitgelesen werden.

 

Server-Log-Files: Wenn Sie unsere Webseiten besuchen, protokollieren die Web-Server unseres Providers einige Informationen, die Ihr Browser mit der Anfrage übermittelt. Dies sind die Uhrzeit des Zugriffs, die von Ihnen verwendete IP- Adresse oder der Domain Name, Angaben zum verwendeten Browser (Typ, Version) und zum Betriebssystem, sowie die Internetseite, von der aus Sie uns besuchen (referrer URL). Diese Informationen werden benötigt, um die Inhalte unserer Internetseite korrekt auszuliefern und um die Funktionsfähigkeit der Technik unserer Internetseite zu gewährleisten. Zudem dienen sie zur Abwehr von Angriffsversuchen auf unsere Webserver einschließlich der Information an Behörden zur Strafverfolgung. Die Protokolldaten werden nach 7 Tagen gelöscht. Eine Zusammenführung dieser Daten mit anderen Datenquellen (Profiling) wird nicht vorgenommen.

 

Plugins: Diese Seite nutzt zur einheitlichen Darstellung von Schriftarten so genannte Web Fonts, die von Google bereitgestellt werden. Die Google Fonts sind lokal installiert. Eine Verbindung zu Servern von Google findet dabei nicht statt.

Tracking und Cookies auf der Website

Cookies: Wie die meisten Webseiten verwendet auch der Internetauftritt der msecure GmbH Cookies. Sie dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Ein Cookie ist eine kleine Textdatei, die beim ersten Besuch einer Webseite von Ihrem Browser heruntergeladen und auf Ihrem Endgerät gespeichert wird. Beim nächsten Aufruf mit demselben Gerät wird das Cookie zurückgesendet, meist an unsere Webseite (First Party Cookie). Sofern wir die Inhalte Dritter in unsere Webseiten eingebunden haben, kann das Cookie auch an die Webseite zurückgesendet werden, zu der es gehört (Third Party Cookie). In jedem Fall erkennt die Webseite dadurch, dass Sie mit diesem Browser schon einmal aufgerufen wurde, und variiert in manchen Fällen den angezeigten Inhalt. Die meisten der von uns verwendeten Cookies sind rein funktionale „Session-Cookies“, d.h. sie dienen lediglich der Funktion der Website oder Verbesserung ihrer Nutzung und werden mit dem Schließen Ihres Browserfensters automatisch gelöscht. Andere Cookies („Persistent Cookies“) können bis zu 3 Jahre gespeichert werden und für Marketing und Analyse der Seitennutzung verwendet werden. Beispielsweise kann ein solches Cookie dafür sorgen, dass Ihnen nur solche Werbung angezeigt wird, die Ihren Interessen entspricht. Sie können Cookies nach Belieben steuern oder löschen. Beispielsweise können Sie durch eine entsprechende Voreinstellung in Ihrem Browser alle auf Ihrem Rechner abgelegten Cookies oder die Ablage von Cookies verhindern. Dann müssen Sie aber möglicherweise einige Einstellungen bei jedem Besuch einer Seite manuell vornehmen und die Beeinträchtigung mancher Funktionen in Kauf nehmen. Für andere Cookies gibt es die Möglichkeit, individuell bei den jeweiligen Anbietern (z.B. soziale Netzwerke) die Verfolgung durch Cookies sperren zu lassen. Weitergehende Informationen zu Cookies finden Sie unter www.aboutcookies.org.

 

etracker: Wir verwenden den Analysedienst der etracker GmbH, Erste Brunnenstraße 1, 20459 Hamburg, www.etracker.com zur statistischen Analyse der Nutzung unserer Website durch ihre Besucher sowie zur Anzeige nutzungsbezogener Inhalte. Dazu werden etracker Cookies eingesetzt, mit dem der Browser wiedererkannt werden kann. Die IP-Adresse bei etracker wird frühestmöglich anonymisiert und Anmelde- oder Gerätekennungen bei etracker zu einem eindeutigen, aber nicht einer Person zugeordneten Schlüssel umgewandelt. Somit ist eine persönliche Identifikation von Nutzern ohne dessen ausdrückliche und gesondert erteilte Zustimmung nicht möglich. Die Datenverarbeitung erfolgt zur Optimierung unseres Online-Angebotes und unseres Webauftritts. Eine andere Verwendung, Zusammenführung mit anderen Daten oder eine Weitergabe an Dritte erfolgt durch etracker nicht. Sie können der vorbeschriebenen Datenverarbeitung jederzeit widersprechen, soweit sie personenbezogen erfolgt. Ihr Widerspruch hat für Sie keine nachteiligen Folgen. etracker-Cookies verbleiben auf Ihrem Endgerät, bis Sie diese löschen. Sie können jederzeit der Datenerhebung und -speicherung durch eTracker mit Wirkung für die Zukunft widersprechen: Mit Klick auf folgenden Link wird ein Opt-Out-Cookie von etracker gesetzt. Wenn Sie die Cookies auf Ihrem Rechner löschen, müssen Sie den Opt-Out-Cookie erneut setzen. Weitere Informationen zum Datenschutz bei etracker finden Sie unter https://www.etracker.com/datenschutz/.

 

WordPress Stats: Diese Website nutzt zur statistischen Analyse der Besucherzugriffe das WordPress Tool Stats. Anbieter ist die Automattic Inc., 60 29th Street #343, San Francisco, CA 94110-4929, USA. WordPress Stats verwendet Cookies, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website erlauben. Die durch die Cookies generierten Informationen über die Benutzung unserer Website werden auf Servern in den USA gespeichert. Ihre IP-Adresse wird nach der Verarbeitung und vor der Speicherung anonymisiert. „WordPress-Stats“-Cookies verbleiben auf Ihrem Endgerät, bis Sie sie löschen. Ebenso können Sie der Erhebung und Nutzung Ihrer Daten für die Zukunft widersprechen, indem Sie mit einem Klick auf diesen Link einen Opt-Out-Cookie in Ihrem Browser setzen: https://www.quantcast.com/opt-out/. Wenn Sie die Cookies auf Ihrem Rechner löschen, müssen Sie den Opt-Out-Cookie erneut setzen.

X