Datenschutzerklärung

Wer ist für die Verarbeitung verantwortlich

Verantwortlich für die Verarbeitung personenbezogener Daten im Sinne der Datenschutzgesetze ist die
msecure GmbH, Bajuwarenring 21, 82041 Oberhaching
Telefon: +49 89 716 80 24-0, E-Mail: info@msecure.de

 

Die msecure GmbH ist ein Beratungsunternehmen für Datenschutz und Informationssicherheit. In einigen Fällen stellen wir die Externen Datenschutzbeauftragten für unsere Kunden. Der Schutz persönlicher Daten ist daher mehr als eine Verpflichtung für uns. Wir behandeln personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung. Bitte denken Sie daran, dass Datenübertragungen über öffentliche Netze wie das Internet nicht lückenlos vor dem Zugriff durch Dritte geschützt werden können. Sollten Sie uns vertrauliche oder schützenswerte Daten übermitteln wollen, greifen Sie bitte auf geeignete Kanäle und/oder Schutzmaßnahmen wie Verschlüsselung zurück.
Für Fragen zum Datenschutz bei der msecure GmbH stehen Ihnen grundsätzlich alle Mitarbeiter zur Verfügung. Vertiefte Fragen richten Sie bitte an unsere Datenschutzbeauftragte unter christina.bergbauer@msecure.de

Wofür werden personenbezogene Daten verarbeitet

Personenbezogene und personenbeziehbare Daten werden seitens der msecure GmbH für folgende Zwecke verarbeitet (jeweils mit Angabe der Erlaubnistatbestände aus der DSGVO):
– Erbringen von Dienstleistungen an Unternehmen einschließlich Anbahnung, Abwicklung und Abrechnung von Aufträgen auf Basis von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
– Anbahnung und Erfüllung von Beschäftigungsverhältnissen auf Basis von Art. 6 Abs. 1 lit. b DSGVO (Erfüllung vertraglicher Pflichten) bzw. bei sensiblen Daten Art. 9 Abs. 2 lit. b DSGVO (Arbeitsrecht)
– Durchführung von Tätigkeiten als Datenschutzbeauftragte auf Basis von Art. 6 Abs. 1 lit c. DSGVO (Erfüllung gesetzlicher Pflichten, hier insbesondere Rechte der betroffenen Personen) bzw. bei sensiblen Daten Art. 9 Abs. 2 lit. g DSGVO (Erfüllung gesetzlicher Pflichten)
– Erfüllung von Gesetzen, z.B. Sozial- und Steuerrecht, einschließlich vorgeschriebener Datenübermittlungen auf Basis von Art. 6 Abs. 1 lit. c DSGVO (Erfüllung gesetzlicher Pflichten) bzw. bei sensiblen Daten Art. 9 Abs. 2 lit. g DSGVO (Erfüllung gesetzlicher Pflichten)
– Bereitstellen von Informationen und Betrieb der Website auf Basis von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
– Aufrechterhalten des Geschäftsbetriebs einschließlich der Abwicklung interner Prozesse auf Basis von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
Sofern kein anderer Erlaubnistatbestand vorliegt und/oder wir zur Einholung einer Einwilligung verpflichtet sind, erfolgt die Verarbeitung von Daten auf Basis von Art. 6 Abs. 1 lit. a DSGVO bzw. bei sensiblen Daten Art. 9 Abs. 2 lit a DSGVO (Einwilligung).

 

Wir verarbeiten personenbezogene Daten nicht über das den Zwecken entsprechende erforderliche Maß hinaus. Wir bewahren Daten nur so lange auf, wie der jeweilige Zweck und rechtliche Vorschriften es erfordern.

Woher kommen die Daten

Die von uns verarbeiteten personenbezogenen Daten entstehen in der Regel aus dem direkten Kontakt zur jeweiligen Person, im Rahmen von Kontakten oder aus automatisierter Erhebung (Website). Auch können uns personenbezogene Daten von Geschäftspartnern oder öffentlichen Stellen übermittelt werden.

 

Denken Sie bitte daran, dass das Internet kein sicherer Ort ist. Die Übertragung von Daten über das Internet und insbesondere per E-Mail kann von Dritten mitgelesen werden. Senden Sie uns daher bitte keine sensiblen Daten per unverschlüsselter E-Mail.

Welche Daten werden regelmäßig verarbeitet

– Von Kunden und Interessenten: Identifikationsdaten (z.B. Anrede, Name, IP-Adresse), Kontaktdaten (z.B. Adresse, Telefonnummer, E-Mail), Vertragsdaten, Daten zum Bezug von Produkten und Dienstleistungen, Daten zur Abrechnung, Daten zum Interesse an Dienstleistungen
– Von Beschäftigen: Identifikationsdaten, Kontaktdaten, Personaldaten, Daten zur Qualifikation, Sozialversicherungsdaten, besondere personenbezogene Daten
– Von Geschäftspartnern und Lieferanten: Identifikationsdaten, Kontaktdaten, Vertragsdaten
– Von Webseitenbesuchern: Identifikationsdaten, Nutzungsdaten, Kontaktdaten (bei freiwilliger Angabe)
– Von Personen, die sich an uns in der Funktion als Datenschutzbeauftragte wenden: Identifikationsdaten, Kontaktdaten

An welche Empfänger übermittelt die msecure GmbH personenbezogene Daten

Wir setzen zum Teil Partner und Subauftragnehmer für die Verarbeitung von Daten ein. Die Verantwortung hierfür bleibt in aller Regel bei der msecure GmbH. Zur Abwicklung unserer Prozesse oder zur Erfüllung gesetzlicher Pflichten kann eine Weitergabe von personenbezogenen Daten erforderlich sein an:

 

– Öffentliche Stellen, die Daten auf Grund gesetzlicher Vorschriften erhalten (z.B. Behörden, Sozialversicherungsträger)
– Interne Stellen, die an der Ausführung der Geschäftsprozesse beteiligt sind (z.B. Personalverwaltung, Buchhaltung, Vertrieb, IT)
– Externe Stellen, die an der Abwicklung von Geschäftsprozessen beteiligt sind (z.B. Werbeagenturen, IT-Dienstleister, Steuerberater, Kooperationspartner, ggf Newsletter-Dienste (nach Double-Opt-In)).

Wie lange werden Daten aufbewahrt

Die Löschung der Daten orientiert sich grundsätzlich an der zweckbedingten Erfordernis. Laufzeiten von Verträgen sowie gesetzliche Aufbewahrungsfristen können eine Mindestaufbewahrungsdauer erfordern. Aufgrund der rechtlichen Vorgaben sind dies üblicherweise 10 Jahre. Daten, die keiner Aufbewahrungspflicht unterliegen, werden nach Erfüllung des jeweiligen Verarbeitungszwecks gelöscht.

Ihre Rechte

Nach der Datenschutzgrundverordnung (DSGVO) haben Sie das Recht:

 

– gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Dies umfasst die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern der Daten, die geplante Speicherdauer, die Herkunft ihrer Daten, sowie über das Bestehen einer automatisierten Entscheidungsfindung (Profiling);
– gemäß Art. 16 DSGVO die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
– gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
– gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, falls Sie: die Richtigkeit der Daten bestreiten; die Verarbeitung unrechtmäßig ist und Sie die Löschung Ihrer Daten ablehnen; wir Ihre Daten nicht länger benötigen, Sie diese aber zur Durchsetzung von Rechtsansprüchen benötigen; Sie Widerspruch gegen die Verarbeitung eingelegt haben, solange noch nicht feststeht, ob unsere berechtigten Gründe Ihre überwiegen
– gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;
– gemäß Art. 7 Abs. 3 DSGVO eine uns gegenüber erteilte Einwilligung jederzeit zu widerrufen. Dazu reicht eine entsprechende E-Mail-Nachricht an uns. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt;
– gemäß Art. 21 DSGVO Widerspruch gegen die die Verarbeitung Ihrer personenbezogenen Daten einzulegen. Sofern sich Ihr Widerspruch gegen Direktwerbung richtet, werden wir dies unverzüglich umsetzen. Beruht die Verarbeitung Ihrer Daten auf berechtigtem Interesse der msecure oder Dritter und Ihr Widerspruch begründet sich aus Ihrer besonderen Situation, werden wir dem nachkommen, sofern nicht schutzwürdige Gründe für die Verarbeitung bestehen, die Ihre Interessen überwiegen, oder wir Ihre Daten zur Durchsetzung von Rechtsansprüchen benötigen.
– gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. Sollten Sie der Ansicht sein, dass wir Ihren Rechten und unseren Pflichten aus der Datenschutzgrundverordnung nicht ausreichend nachgekommen sind, haben Sie das Recht, eine Beschwerde bei einer zuständigen Datenschutzbehörde einzureichen. Die für uns zuständige Behörde ist das Bayerische Landesamt für Datenschutzaufsicht in Ansbach, www.lda.bayern.de

Umgang mit Bewerberdaten

Wenn Sie uns eine Bewerbung per Post, E-Mail oder auf sonstigem Weg zukommen lassen, verarbeiten wir Ihre damit verbundenen personenbezogenen Daten, um über die Begründung eines Beschäftigungsverhältnisses zu entscheiden. Ihre Daten werden innerhalb unseres Unternehmens ausschließlich Personen zugängig gemacht, die am Entscheidungsprozess beteiligt sind. Sofern Ihre Bewerbung erfolgreich ist, werden die von Ihnen eingereichten Daten in unseren Datenverarbeitungssystemen gespeichert. Wenn wir Ihnen kein Stellenangebot machen können, Sie dieses ablehnen, Ihre Bewerbung zurückziehen oder ggf. Ihre Einwilligung zur Datenverarbeitung widerrufen, werden wir die von Ihnen übermittelten Daten für maximal 6 Monate nach Abschluss des Bewerbungsverfahrens aufbewahren und danach löschen. Sollten wir Ihre Daten länger aufbewahren wollen, würden wir dafür Ihre Einwilligung einholen.

Anfragen per Telefon, E-Mail oder Onlineformular

Wenn Sie uns per E-Mail, Telefon oder über die Onlineformulare auf der Website kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, Anfrage) zum Zwecke der Bearbeitung Ihres Anliegens bei uns verarbeitet. Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO, da wir ein berechtigtes Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen haben und davon ausgehen, dass dies auch in Ihrem Interesse liegt.

 

Die von Ihnen übermittelten Daten verbleiben bei uns, bis der Zweck für die Datenspeicherung entfällt, z.B. wenn die Anfrage abschließend bearbeitet wurde. Sollten sich Folgeaktivitäten, z.B. Aufträge daraus ergeben, werden die Daten gemäß vertraglicher und gesetzlicher Aufbewahrungsfristen verarbeitet.

Technik der Website

SSL/TLS-Verschlüsselung: Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL-bzw. TLS-Verschlüsselung. Diese erkennen Sie an der Anzeige von „https://“ sowie an einem Schloss-Symbol in der Adresszeile des Browsers. Damit können die Daten, die Sie mit uns austauschen, nicht auf dem Übertragungsweg mitgelesen werden.

 

Server-Log-Files: Wenn Sie unsere Webseiten besuchen, protokollieren die Web-Server unseres Providers einige Informationen, die Ihr Browser mit der Anfrage übermittelt. Dies sind die Uhrzeit des Zugriffs, die von Ihnen verwendete IP- Adresse oder der Domain Name, Angaben zum verwendeten Browser (Typ, Version) und zum Betriebssystem, sowie die Internetseite, von der aus Sie uns besuchen (referrer URL). Diese Informationen werden benötigt, um die Inhalte unserer Internetseite korrekt auszuliefern und um die Funktionsfähigkeit der Technik unserer Internetseite zu gewährleisten. Zudem dienen sie zur Abwehr von Angriffsversuchen auf unsere Webserver einschließlich der Information an Behörden zur Strafverfolgung. Die Protokolldaten werden nach 7 Tagen gelöscht. Eine Zusammenführung dieser Daten mit anderen Datenquellen (Profiling) wird nicht vorgenommen.

 

Plugins: Diese Seite nutzt zur einheitlichen Darstellung von Schriftarten so genannte Web Fonts, die von Google bereitgestellt werden. Die Google Fonts sind lokal installiert. Eine Verbindung zu Servern von Google findet dabei nicht statt.

Tracking und Cookies auf der Website

Tracking und Cookies: Wer wie wir eine Webseite betreibt und diese optimal gestalten möchte, kommt um eine Aufzeichnung der Benutzung kaum herum. Für diesen Zweck werden auf anderen Webseiten häufig Cookies eingesetzt. Ein Cookie ist eine kleine Textdatei, die beim ersten Besuch einer Webseite von Ihrem Browser heruntergeladen und auf Ihrem Endgerät gespeichert wird. Beim nächsten Aufruf mit demselben Gerät wird das Cookie zurückgesendet, entweder an die aufgerufene Webseite (1st party) oder an Drittanbieter (3rd party). Die Webseite erkennt dadurch, dass Sie mit diesem Browser schon einmal aufgerufen wurde, und variiert in manchen Fällen den angezeigten Inhalt. Einige Cookies sind rein funktionale „Session-Cookies“, d.h. sie dienen lediglich der Funktion der Website oder Verbesserung ihrer Nutzung und werden mit dem Schließen des Browserfensters automatisch gelöscht. Andere Cookies („Persistent Cookies“) können bis zu 3 Jahre gespeichert werden und für Marketing und Analyse der Seitennutzung verwendet werden. Beispielsweise kann ein solches Cookie dafür sorgen, dass Ihnen nur solche Werbung angezeigt wird, die Ihren Interessen entspricht. Sie können Cookies nach Belieben steuern oder löschen. Beispielsweise können Sie durch eine entsprechende Voreinstellung in Ihrem Browser alle auf Ihrem Rechner abgelegten Cookies oder die Ablage von Cookies verhindern. Dann müssen Sie aber möglicherweise einige Einstellungen bei jedem Besuch einer Seite manuell vornehmen und die Beeinträchtigung mancher Funktionen in Kauf nehmen. Für andere Cookies gibt es die Möglichkeit, individuell bei den jeweiligen Anbietern (z.B. soziale Netzwerke) die Verfolgung durch Cookies sperren zu lassen. Weitergehende Informationen zu Cookies finden Sie unter www.aboutcookies.org.

 

etracker: Wir verwenden den Analysedienst der etracker GmbH, Erste Brunnenstraße 1, 20459 Hamburg, www.etracker.com zur statistischen Analyse der Nutzung unserer Website durch ihre Besucher sowie zur Anzeige nutzungsbezogener Inhalte. etracker verwendet in der von uns gewählten Standardeinstellung lediglich funktionsnotwendige Cookies, die mit Schließen des Browsers gelöscht werden; das 1st party Cookie BT_ctst erkennt beispielsweise, ob im Browser des Besuchers Cookies aktiviert sind. Die IP-Adresse bei etracker wird frühestmöglich anonymisiert und Anmelde- oder Gerätekennungen bei etracker zu einem eindeutigen, aber nicht einer Person zugeordneten Schlüssel umgewandelt. Somit ist eine persönliche Identifikation von Nutzern ohne dessen ausdrückliche und gesondert erteilte Zustimmung nicht möglich. Die Datenverarbeitung erfolgt zur Überprüfung und Verbesserung unseres Webauftritts. Wir erachten dies als notwendig und in unserem berechtigten Interesse liegend. Eine andere Verwendung, Zusammenführung mit anderen Daten oder eine Weitergabe an Dritte erfolgt durch etracker nicht. Weitere Informationen zum Datenschutz bei etracker finden Sie unter https://www.etracker.com/datenschutz/