DEEP.KBB GmbH

Datenschutzerklärung

Der Schutz Ihrer Daten ist uns sehr wichtig!

Wir bei DEEP.KBB gehen sensibel und verantwortungsbewusst mit Ihren persönlichen Daten um. Wie wir das machen erklären wir im Folgenden. Grundsätzlich ist die Basis für die Speicherung und Nutzung Ihrer Daten Ihre Einwilligung oder eine gesetzliche Erlaubnis. Davon hängt ab, was wir mit Ihren Daten machen.

1. Vorwort zum Verständnis

„DSGVO“ wird hier als Kurzform für die EU-Datenschutz-Grundverordnung benutzt. Die nachfolgenden Angaben dienen in transparenter Form zur Erfüllung der Informationspflichten in Bereichen, in denen DEEP.KBB als Verantwortlicher personenbezogene Daten erhebt, verarbeitet oder nutzt.

Gemäß Art. 13 und 14 DSGVO informiert DEEP.KBB Betroffene über die näheren Umstände der Erhebung personenbezogener Daten.

Die Angaben werden nachfolgend strukturiert in Form von

einigen allgemeinen Angaben, unabhängig aus welcher Zielgruppe Sie als Betroffener stammen.
Angaben, die DEEP.KBB zielgerichtet macht, je nachdem welcher Zielgruppe Sie als Betroffener angehören. Je Zielgruppe finden Sie nachfolgend einen eigenen Abschnitt.

2. Allgemeine Angaben für alle Zielgruppen

Firmenname des Verantwortlichen

DEEP.KBB GmbH

Geschäftsführer des Unternehmens

Christian Hellberg

Leitung der Datenverarbeitung

Lars Grunert

Datenschutzbeauftragter

Thorsten Brendel
Kontakt: datenschutz@deep-kbb.de

Anschrift der verantwortlichen Stelle / des Verantwortlichen

DEEP.KBB GmbH
Eyhauser Allee 2a
26160 Bad Zwischenahn

Rechte des Betroffenen

Um eine faire und transparente Verarbeitung zu gewährleisten, weisen wir darauf hin, dass für den Betroffenen u. a. folgende Rechte bestehen:

gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit Sie die Richtigkeit der Daten bestreiten, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;
gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;
gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit gegenüber datenschutz@deep-kbb.de zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen und
gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder des Firmensitzes wenden.

Wenden Sie sich zu Zwecken der Ausübung dieser Rechte bei Bedarf an datenschutz@deep-kbb.de Um das Beschwerderecht bei der zuständigen Aufsichtsbehörde zu nutzen können Sie sich unter diesen Webadressen informieren: www.datenschutz-wiki.de oder www.lfd.niedersachsen.de.

Die für DEEP.KBB zuständige Aufsichtsbehörde lautet:

Die Landesbeauftragte für den Datenschutz Niedersachsen
Prinzenstraße 5
30159 Hannover

Telefon: +49 511 120-4500
Telefax: +49 511 120-4599
E-Mail: poststelle@lfd.niedersachsen.de

Sonstige Auskünfte

Eine automatisierte Entscheidungsfindung einschließlich Profiling besteht derzeit nicht.
Beabsichtigt die DEEP.KBB GmbH, die personenbezogenen Daten für einen anderen Zweck weiterzuverarbeiten als den, für den die personenbezogenen Daten erhoben wurden, so stellt die DEEP.KBB der betroffenen Person vor dieser Weiterverarbeitung Informationen über diesen anderen Zweck und alle anderen maßgeblichen Informationen zur Verfügung. Sofern der andere Zweck mit den bisherigen Zwecken, für die eine Zulässigkeit gegeben war, vereinbart ist oder berechtigte Interessen der DEEP.KBB GmbH überwiegen, ist eine gesonderte Information nicht notwendig. Dieser Zweckänderung kann jederzeit widersprochen werden. Hierzu an datenschutz@deep-kbb.de wenden.

2.1 Widerspruchsrecht

Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird.

Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an datenschutz@deep-kbb.de

2.2 Datensicherheit

Wir verwenden innerhalb der Webseite das SSL-Verfahren (Secure Socket Layer) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird. In der Regel handelt es sich dabei um eine 256 Bit Verschlüsselung. Falls Ihr Browser keine 256-Bit Verschlüsselung unterstützt, greifen wir stattdessen auf 128-Bit v3 Technologie zurück. Ob eine einzelne Seite unseres Internetauftrittes verschlüsselt übertragen wird, erkennen Sie an der geschlossenen Darstellung des Schüssel- beziehungsweise Schloss-Symbols in der unteren Statusleiste Ihres Browsers.

Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

Zielgruppen

3. Online

Sie befinden sich gerade auf unserem Webauftritt. Hier speichern wir vorübergehend folgende Daten, um technische Fehler aufzufinden und Mißbrauch zu verfolgen und zu verhindern, sowie die Nutzungserfahrung der WebSeite zu optimieren:

IP-Adresse des anfragenden Rechners,
Datum und Uhrzeit des Zugriffs,
Name und URL der abgerufenen Datei,
Website, von der aus der Zugriff erfolgt (Referrer-URL),
verwendeter Browser und ggf. das Betriebssystem Ihres Rechners sowie der Name Ihres Access-Providers.

Die genannten Daten werden durch uns zu folgenden Zwecken verarbeitet:

Gewährleistung eines reibungslosen Verbindungsaufbaus der Website,
Gewährleistung einer komfortablen Nutzung unserer Website,
Auswertung der Systemsicherheit und -stabilität sowie
zu weiteren administrativen Zwecken.

Alles andere entscheiden Sie selbst, also welche Informationen Sie uns mitteilen möchten. Nehmen Sie dazu die entsprechenden Einstellungen für Cookies in Ihrem Internetbrowser vor.

3.1 Rechtsgrundlage der Verarbeitung

Die Verarbeitung erfolgt zur Wahrung unserer berechtigten Interessen oder der Interessen eines Dritten (Art. 6 Abs. 1 lit f DSGVO).

4. Bewerber

Hier sind Sie richtig, wenn Sie ein Bewerber sind und einige weitere Informationen zu Ihrer Auskunft wünschen.

4.1 Zweckbestimmung für die Datenerhebung, -verarbeitung oder -nutzung

Abwicklung der Bewerbung; Prüfung auf Eignung; Kontaktaufnahme.

4.2 Rechtsgrundlage für die Verarbeitung (Art. 6 DSGVO)

Durchführung (auch) vorvertraglicher Maßnahmen, die auf Anfrage der betroffenen Person erfolgen (Art. 6 Abs. 1 lit b).

Der Betroffene willigt freiwillig ein. Dies ist der Fall durch eine entsprechende Einverständniserklärung (Art. 6 Abs. 1 lit f).

Grundlegend achtet DEEP.KBB auf die Gebote der Datenvermeidung und Datensparsamkeit mit Bezug auf die angestrebten Zwecke der Verarbeitung unter Beachtung der schutzwürdigen Interessen der Betroffenen.

4.3 Beschreibung der betroffenen Personengruppen und der diesbezüglichen Daten oder Datenkategorien

Betroffene Personengruppe: Bewerber bei DEEP.KBB

Übliche und notwendige Angaben der Bewerber für Bewerbungsverfahren.

4.4 Empfänger oder Kategorien von Empfängern, denen die Daten mitgeteilt werden können

Alle Mitarbeiter, die hausintern mit der Erfüllung der zweckbestimmten Aufgaben befugt sind. Im Falle von Zahlungsverkehren erhalten Kreditinstitute die dazu notwendigen Informationen. Externe Auftragnehmer als Unterbeauftragte i. S. Art. 28 DSGVO. In der Regel trifft hier zu, dass der Zugriff auf personenbezogene Daten nicht Auftrags-Zweck ist, aber nicht ausgeschlossen werden kann.

4.5 Datenübermittlung in Drittstaaten

Datenübermittlungen in Drittstaaten ergeben sich nur im Rahmen der Vertragserfüllung, erforderlichen Kommunikation sowie anderer im BDSG n. F. und DSGVO ausdrücklich vorgesehener Ausnahmen.

Im Falle des Einsatzes im Ausland liegen geeignete Garantien (Standarddatenschutzklauseln) vor.

Sofern im Falle einer Auftragsverarbeitung DEEP.KBB selbst Unterbeauftragungen vornimmt, werden dessen Garantien durch datenschutzrechtliche Verträge eingeholt. Entsprechende Kontrollen finden regelmäßig statt. Auf Anfrage können weitere Informationen durch Kontaktaufnahme mit datenschutz@deep-kbb.de eingeholt werden.

4.6 Speicherdauer bzw. Regelfristen für die Löschung der Daten

Der Gesetzgeber hat vielfältige Aufbewahrungspflichten und -fristen erlassen. Nach Ablauf dieser Fristen werden die entsprechenden Daten routinemäßig gelöscht, wenn sie nicht mehr zur Vertragserfüllung erforderlich sind. So werden die handelsrechtlichen oder finanzwirksamen Daten eines abgeschlossenen Geschäftsjahrs den rechtlichen Vorschriften entsprechend nach weiteren zehn Jahren gelöscht, soweit keine längeren Aufbewahrungsfristen vorgeschrieben oder aus berechtigten Gründen erforderlich sind. Kürzere Löschungsfristen werden auf besonderen Gebieten genutzt (z. B. im Personalverwaltungsbereich wie z.B. abgelehnten Bewerbungen oder Abmahnungen). Sofern Daten hiervon nicht berührt sind, werden sie gelöscht, wenn die Zwecke, für die sie gespeichert wurden, wegfallen.

5. Geschäftskontakte mit DEEP.KBB

5.1 Zweckbestimmung für die Datenerhebung, -verarbeitung oder -nutzung

Kontaktpflege. Damit wir mit Ihnen zu den geschäftlichen Zwecken in Kontakt treten können.
Angebotsbearbeitung
Auftragsbearbeitung
Projektdurchführung
Rechnungstellung
Bestellungen
Betriebsführung
Seminarangebote

5.2 Rechtsgrundlage für die Verarbeitung (Art. 6 DSGVO)

Je nach Phase unseres Kontakts sind unterschiedliche Rechtsgrundlagen denkbar:

Durchführung (auch) vorvertraglicher Maßnahmen, die auf Anfrage der betroffenen Person erfolgen (Art. 6 Abs. 1 lit b).
Der Betroffene willigt freiwillig ein. Dies ist der Fall durch entsprechende Einverständniserklärung (Art. 6 Abs. 1 lit a).
Die Verarbeitung ist zur Erfüllung vertraglich eingegangener Verpflichtungen und Wahrung der berechtigten Interessen von DEEP.KBB erforderlich (Art. 6 Abs. 1 lit b und lit f).

5.3 Beschreibung der betroffenen Personengruppen und der diesbezüglichen Daten oder Datenkategorien

Betroffene Personengruppe: Geschäftskontakte von DEEP.KBB ; z. B. Ansprechpartner von Kunden, Lieferanten, Dienstleistern, Partnern.

Übliche und notwendige Angaben der Kontakte (Name, Vorname, Anrede, Firmenzugehörigkeit, ggf. Abteilung, Telefon-Nr., E-Mail-Adresse).

5.4 Empfänger oder Kategorien von Empfängern, denen die Daten mitgeteilt werden können

Alle Mitarbeiter, die hausintern mit der Erfüllung der zweckbestimmten Aufgaben befugt sind. Im Falle von Zahlungsverkehren erhalten Kreditinstitute die dazu notwendigen Informationen. Externe Auftragnehmer als Unterbeauftragte im Sinne von Art. 28 DS-GVO sind z. B. Transportunternehmen, Steuerberater und IT Dienstleister.

Diese Übermittlungen erfolgen um unseren Auftrag mit Ihnen abzuwickeln (Art. 6 Abs. 1 lit f DSGVO).

5.5 Datenübermittlung in Drittstaaten

Datenübermittlungen in Drittstaaten ergeben sich im Rahmen der Vertragserfüllung, Art. 6 Abs. 1 lit. b und aus berechtigtem Interesse, Art. 6 Abs. 1 lit. f , sowie anderer im BDSG bzw. DSGVO ausdrücklich vorgesehener Ausnahmen.

Im Falle des Einsatzes im Ausland liegen geeignete Garantien (Standarddatenschutzklauseln) vor.

5.6 Speicherdauer bzw. Regelfristen für die Löschung der Daten

Der Gesetzgeber hat vielfältige Aufbewahrungspflichten und -fristen erlassen. Nach Ablauf dieser Fristen werden die entsprechenden Daten routinemäßig gelöscht, wenn sie nicht mehr zur Vertragserfüllung erforderlich sind. So werden die handelsrechtlichen oder finanzwirksamen Daten eines abgeschlossenen Geschäftsjahrs den rechtlichen Vorschriften entsprechend nach weiteren zehn Jahren gelöscht, soweit keine längeren Aufbewahrungsfristen vorgeschrieben oder aus berechtigten Gründen erforderlich sind. Sofern Daten hiervon nicht berührt sind, werden sie gelöscht, wenn die Zwecke, für die sie gespeichert wurden, wegfallen. Kontakte von Personen, die in ihren Unternehmen als ausgeschieden bekannt wurden, werden inaktiv gesetzt und tauchen somit bei üblichen Suchen nicht mehr auf.

6. Besucher und Gäste

6.1 Zweckbestimmung für die Datenerhebung, -verarbeitung oder -nutzung

Aufgrund des Betriebs- und Arbeitsschutzes erfassen wir Ihre Daten.

6.2 Rechtsgrundlage für die Verarbeitung (Art. 6 DS-GVO)

Für die Erfassung der Daten gibt es unterschiedliche Rechtsgrundlagen:

Der Betroffene willigt freiwillig ein. Dies ist der Fall durch entsprechende Einwilligung (Art. 6 Abs. 1 lit a).
Die Wahrung eines berechtigten Interesses von DEEP.KBB (Art. 6 Abs. 1 lit f).

6.3 Beschreibung der betroffenen Personengruppen und der diesbezüglichen Daten oder Datenkategorien

Betroffene Personengruppe: Besucher und Gäste

Übliche und notwendige Angaben der Kontakte (Name, Vorname, Anrede, Firmenzugehörigkeit, ggf. Abteilung, Telefon-Nr., E-Mail-Adresse, KFZ Kennzeichen).

6.4 Empfänger oder Kategorien von Empfängern, denen die Daten mitgeteilt werden können

Alle Mitarbeiter, die hausintern mit der Erfüllung der zweckbestimmten Aufgaben betraut sind.

6.5 Datenübermittlung in Drittstaaten

Eine Übermittlung in Drittstaaten findet für diesen Zweck nicht statt.

6.6 Speicherdauer bzw. Regelfristen für die Löschung der Daten

Die Daten werden nach einer Aufbewahrungsfrist von 14 Tagen gelöscht.

Bad Zwischenahn im Mai 2018

Der Datenschutzbeauftragte