Sie sind über einen Link auf diese Seite gekommen, auf der wir Sie über unseren Umgang mit Ihren personenbezogenen Daten informieren.
Um unsere Informationspflichten nach den Art. 13 und 14 der Datenschutz-Grundverordnung (DSGVO) zu erfüllen, stellen wir Ihnen nachfolgend gerne die Informationen zum Datenschutz dar.
Bitte klicken Sie auf die für Sie relevante Kategorie.
I. Allgemeines zur Datenverarbeitung
1. Umfang der Verarbeitung personenbezogener Daten
Die Bereitstellung Ihrer personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Die Bereitstellung Ihrer personenbezogenen Daten ist jedoch zur Durchführung des Bewerbungsprozesses erforderlich. Sollten Sie Ihre personenbezogenen Daten nicht zur Verfügung stellen wollen, können wir Sie für einen Bewerbungsprozess nicht berücksichtigen.
2. Datenlöschung und Speicherdauer
Ist nach Abschluss des Bewerbungsverfahrens keine Einstellung bei erfolgt, werden Ihre Daten innerhalb von 6 Monaten nach Absage Ihrer Bewerbung gelöscht. Bei erfolgreicher Einstellung werden Ihre personenbezogenen Daten nach Wegfall des Zwecks der Datenverarbeitung gelöscht, spätestens nach Beendigung des Beschäftigungsverhältnisses, es sei denn, dass gesetzliche Aufbewahrungsfristen der Löschung oder gesetzliche Verjährungsvorschriften entgegenstehen.
II. Datenverarbeitung im Rahmen des Bewerbungsverfahrens
Damit wir ein Bewerbungsverfahren durchführen können, ist es erforderlich, bestimmte Informationen von sich Bewerbenden zu verarbeiten.
Wesentliche Datenkategorien sind:
1. Adressverwaltung und E-Mail-Kommunikation
Die Adressverwaltung und -verarbeitung ist Teil des Bewerbungsprozesses. Die Verarbeitung Ihrer personenbezogenen Daten ist zur Begründung eines Beschäftigungsverhältnisses mit Ihnen als betroffene Person erforderlich, somit verarbeiten wir Ihre Daten gem. Art. 6 Abs. 1 S. 1 lit. b DSGVO i.V.m. § 26 Abs. 1 S. 1 BDSG. Die E-Mail-Kommunikation erfolgt über den Microsoft-Dienst Exchange 365.
Wir haben mit Microsoft eine angemessene Vereinbarung abgeschlossen. Weitere Informationen finden Sie hier: http://www.microsoftvolumelicensing.com/Downloader.aspx?documenttype=OST&lang=German
Die Daten werden in einem Microsoft Rechenzentrum gehostet. Die Server befinden sich in der von uns gewählten Region Europa (Irland, Niederlande).
2. Durchführung des Bewerbungsprozesses
Da die Verarbeitung zur Begründung eines Beschäftigungsverhältnisses mit Ihnen als betroffene Person erforderlich ist, verarbeiten wir Ihre Daten gem. Art. 6 Abs. 1 S. 1 lit. b DSGVO i.V.m. § 26 Abs. 1 S. 1 BDSG.
3. Reisekostenerstattung für Bewerberanreise
Bewerber haben gemäß § 670 BGB einen gesetzlichen Anspruch auf Erstattung der erforderlichen Vorstellungskosten, wenn keine Regelung dazu getroffen wurde, welche Kosten, die für die Anreise zum Vorstellungsgespräch anfallen, vom Arbeitgeber übernommen werden. Da die Verarbeitung zur Durchführung des Bewerbungsgesprächs und damit zur Begründung eines Beschäftigungsverhältnisses mit Ihnen als betroffene Person erforderlich ist, verarbeiten wir Ihre Daten gem. Art. 6 Abs. 1 S. 1 lit. b DSGVO i.V.m. § 26 Abs. 1 S. 1 BDSG.
4. Daten, die im Rahmen des Bewerbungsprozesses ggfs. zur Geltendmachung, Ausübung oder Verteidigung potentieller Rechtsansprüche dienen (z.B. Ansprüche aus dem Allgemeinen Gleichbehandlungsgesetz)
Ihre personenbezogenen Daten, die wir im Rahmen des Bewerbungsprozesses erhalten haben, dienen uns ggfs. zur Geltendmachung, Ausübung oder Verteidigung potentieller Rechtsansprüche (z.B., wenn sich EELOY Ansprüchen aus dem Allgemeinen Gleichbehandlungsgesetz ausgesetzt sehen würde). Bei der Rechtsgrundlage für die Verarbeitung handelt es sich um Art. 6 Abs. 1 lit. f DSGVO. EELOY hat aus den vorgenannten Gründen ein berechtigtes Interesse an der Nutzung der personenbezogenen Daten.
5. Nach erfolgter Einstellung zur Überführung in die Personalakte
Die Daten werden nach erfolgter Einstellung in die Personalakte des potentiellen Mitarbeiters überführt. Bei der Rechtsgrundlage für die Verarbeitung handelt es sich um Art. 6 Abs. 1 S. 1 lit. b DSGVO i.V.m. § 26 Abs. 1 S. 1 BDSG.
6. Management von datenschutzrechtlichen Betroffenenrechten
Widerspruchserklärungen, die Sie ggfs. der Verarbeitung Ihrer personenbezogenen Daten entgegensetzen; Erklärungen und Informationen, die wir von Ihnen zur oder bei Geltendmachung Ihrer in den Ziffern VII. und VIII. (Art. 12-22 DSGVO) genannten datenschutzrechtlichen Betroffenenrechte erhalten.
Die Verarbeitung erfolgt zur Einhaltung bzw. Erfüllung der gesetzlichen Verpflichtung, der in den Ziffern VII. und VIII. (Art. 12-22 DSGVO) genannten datenschutzrechtlichen Betroffenenrechte, denen EELOY als Verantwortlicher im Sinne des Art. 4 Abs. 7 DSGVO genügen muss. Bei der Rechtsgrundlage für diese Verarbeitung handelt es sich um Art. 6 Abs. 1 S. 1 lit. c DSGVO.
7. Datenaustauschplattform: Nextcloud
Nextcloud Files ist eine Open-Source-Lösung zur Synchronisation und Freigabe von Dateien. EELOY stellt unter anderem über diese Datenaustauschplattform dem Bewerber einen Zugang bereit.
Sie haben die Möglichkeit, uns Ihre Bewerbungsunterlagen über dieses gesicherte Datensystem bereitzustellen. Den Zugang zu dem Upload Portal bekommen Sie auf Anfrage zur Verfügung gestellt.
Die Nextcloud wird von EELOY selbst betrieben und befindet sich somit auf den Servern der Hetzner Online GmbH. Die Server von Hetzner befinden sich in Deutschland. Mit der Hetzner Online GmbH haben wir eine Auftragsverarbeitungs-Vereinbarung abgeschlossen.
III. Herkunft der Daten
Wir arbeiten nur mit Daten, die Sie uns im Rahmen des Bewerbungsprozesses freiwillig zur Verfügung stellen.
IV. Automatisierte Entscheidungsfindung und Profiling
In den oben aufgeführten Fällen wird keine automatische Entscheidungsfindung, welche ausschließlich auf einer automatisierten Verarbeitung beruht, einschließlich Profiling, und eine rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise beeinträchtigt, durchgeführt.
V. Empfänger von Daten
Innerhalb von EELOY an diejenigen Beschäftigten, die die Daten zur Durchführung des Bewerbungsprozesses erhalten müssen (Geschäftsführung, Fachabteilung, Personalabteilung).
VI. Datenübermittlung in Drittländer
Die personenbezogenen Daten, die wir von Ihnen erheben, werden nicht in Drittländer außerhalb des Europäischen Wirtschaftsraumes übermittelt.
VII. Widerspruchs- und Beseitigungsmöglichkeit
Soweit die Datenverarbeitung auf Ihrer Einwilligung oder unserem berechtigten Interesses basiert, haben Sie jederzeit das Recht, der Verarbeitung zu widersprechen oder Ihre erteilte Einwilligung zu widerrufen. Ihr Widerspruch bzw. Widerruf hat lediglich Wirkung für die Zukunft. Sie können sich jederzeit zur Ausübung Ihres Widerspruchsrechts an die oben angegebene postalische Adresse oder per E-Mail an hallo@eeloy.com wenden. Wenn Sie einer Verarbeitung aufgrund unseres berechtigten Interesses widersprechen, dürfen wir die Verarbeitung dennoch fortführen, wenn wir zwingende schutzwürdige Gründe für die Verarbeitung nachweisen können, die Ihre Interessen, Ihre Rechte und Freiheiten überwiegen.
VIII. Betroffenenrechte
Werden auf Ihre Person bezogene Daten verarbeitet, sind Sie Betroffener im Sinne von Art. 4 Abs. 1 DSGVO. Als Betroffenem stehen Ihnen in Bezug auf Ihre personenbezogenen Daten die nachfolgenden Rechte zu. Zur Ausübung dieser Rechte können Sie sich an die oben angegebene postalische Adresse oder per E-Mail an hallo@eeloy.com wenden.
Recht auf Auskunft nach Art. 15 DSGVO
Sie haben ein Recht auf Auskunft über Ihre von uns verarbeiteten personen-bezogenen Daten. Dies umfasst die in Art. 15 DSGVO dargestellten Pflichtinformationen.
Recht auf Berichtigung nach Art. 16 DSGVO
Sie haben das Recht auf die unverzügliche Berichtigung falscher sowie die Vervollständigung unrichtiger personenbezogener Daten.
Recht auf Löschung nach Art. 17 DSGVO
Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, wenn einer der in Art. 17 DSGVO genannten Gründe eingreift, insbesondere, wenn keine Rechtsgrundlage mehr für die Verarbeitung vorliegt.
Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO
Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, wenn einer der in Art. 18 DSGVO genannten Gründe eingreift, insbesondere auf Ihren Wunsch hin statt einer Löschung der Daten.
Recht auf Datenübertragbarkeit nach Art. 20 DSGVO
Sie haben das Recht, alle bei uns über Sie gespeicherten personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format heraus zu verlangen und diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln.
Recht auf Beschwerde bei der zuständigen Aufsichtsbehörde nach Art. 77 DSGVO
Sie haben gemäß Art. 77 DSGVO das Recht, eine Beschwerde bei der für Sie zuständigen Aufsichtsbehörde einzureichen.
I. Allgemeines zur Datenverarbeitung
Umfang der Verarbeitung personenbezogener Daten
Eine Geschäftsbeziehung macht die Verarbeitung verschiedener Informationen erforderlich. Das Bereitstellen Ihrer personenbezogenen Daten ist für die Geschäftsbeziehung erforderlich. Dies bedeutet, sollten Sie sich dazu entscheiden uns Ihre personenbezogenen Daten nicht bereitzustellen, ist eine Durchführung der Geschäftsbeziehung nicht möglich.
II. Datenverarbeitung für die Durchführung einer Geschäftsbeziehung
Damit wir eine Geschäftsbeziehung durchführen können, ist es erforderlich, bestimmte Informationen zu verarbeiten.
Betroffenengruppen:
Dienstleister und Lieferanten sowie Kontaktpersonen zu nachgenannten Gruppen auch soweit es sich dabei um juristische Personen handelt.
Wesentliche Datenkategorien sind:
1. Allgemeine Durchführung des Geschäftsverhältnisses
Im Rahmen unseres Vertragsverhältnisses mit unseren Dienstleistern und Lieferanten verarbeiten wir deren Daten für die Durchführung der Geschäftsbeziehung, dem Abschluss von Verträgen, der Durchführung von Analysen und Auswertungen (z.B. die Abrechnung Ihrer Leistungen, Pflege des Geschäftskontakts etc.) sowie allgemein zur Kommunikation.
Die Verarbeitung erfolgt grundsätzlich auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO. Die Daten von Kontaktpersonen und Ansprechpartnern unserer Dienstleister und Lieferanten speichern und verarbeiten wir aufgrund unseres berechtigten Interesses an einer effizienten und reibungslosen Kommunikation mit dem Kunden zur Vertragsabwicklung. Soweit im Einzelfall erforderlich, speichern wir Vertragsdaten auch über das Vertragsverhältnis hinaus aufgrund unseres berechtigten Interesses, uns gegen etwaige Rechtsansprüche zu verteidigen. Aufgrund unseres berechtigten Interesses an einer dauerhaften Geschäftsbeziehung zu Ihnen speichern wir ggf. Ihre Daten über das Vertragsende hinaus. Rechtsgrundlage ist in diesen Fällen Art. 6 Abs. 1 lit. f DSGVO. Die Speicherdauer richtet sich grundsätzlich nach der Dauer des Vertragsverhältnisses, es sei denn, es greifen gesetzlichen Aufbewahrungsfristen (wie zum Beispiel aus HGB oder AO) oder ein berechtigtes Interesse unsererseits.
Die E-Mail-Kommunikation erfolgt über den Microsoft-Dienst Exchange 365. Wir haben mit Microsoft eine angemessene Vereinbarung abgeschlossen. Weitere Informationen finden Sie hier: http://www.microsoftvolumelicensing.com/Downloader.aspx?documenttype=OST&lang=German
Die Daten werden in einem Microsoft Rechenzentrum gehostet. Die Server befinden sich in der von uns gewählten Region Europa (Irland, Niederlande).
2. Lieferanten- bzw. Dienstleisterdatenbank: DynamicsCRM
Die Kontaktdaten sowie die Ihrer jeweiligen Ansprechpartner, die Auftragsdaten und ggf. Informationen über die Kommunikation (Verknüpfte E-Mails, Gesprächsprotokolle) werden in unsere Lieferanten- bzw. Dienstleisterdatenbank eingepflegt.
Die Lieferanten- und Dienstleisterverwaltung erfolgt durch den Microsoft-Dienst DynamicsCRM. Die Verarbeitung beginnt mit der ersten Kontaktaufnahme, geht über die Verwaltung von Aufträgen bis hin zur Abwicklung von Reklamationen.
Der Grund für die Verarbeitung Ihrer Daten ist die zentrale Verwaltung der Lieferanten- und Dienstleisterdaten, um die Geschäftsbeziehung aufrecht zu erhalten. Die Daten und die Kommunikation werden für die Liefer- bzw. Dienstleistungshistorie und die Nachvollziehbarkeit von Anliegen hinterlegt, um somit ggf. weitere Aufträge effizient aufzunehmen. Die Rechtsgrundlagen der Verarbeitung in unserer Kundendatenbank entsprechen als Teil der allgemeinen Geschäftsführung den in Ziffer II. 1. Dargestellten.
Wir haben mit Microsoft eine angemessene Vereinbarung abgeschlossen. Weitere Informationen finden Sie hier: http://www.microsoftvolumelicensing.com/Downloader.aspx?documenttype=OST&lang=German
Die Daten werden in einem Microsoft Rechenzentrum gehostet. Die Server befinden sich in Europa (Irland, Niederlande).
3. Datenaustauschplattform: Nextcloud
Nextcloud Files ist eine Open-Source-Lösung zur Synchronisation und Freigabe von Dateien. EELOY stellt unter anderem über diese Datenaustauschplattform dem Lieferanten bzw. Dienstleister und deren Ansprechpartnern Daten bereit. Der Zugang kann ggf. auch über einen persönlichen und passwortgeschützten Benutzeraccount erfolgen.
Die Verarbeitung dieser Daten erfolgt grundsätzlich auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Soweit im Einzelfall erforderlich, speichern wir die Daten auch über das Vertragsverhältnis hinaus aufgrund unseres berechtigten Interesses, uns gegen etwaige Rechtsansprüche zu verteidigen. Aufgrund unseres berechtigten Interesses an einer dauerhaften Geschäftsbeziehung zu Ihnen speichern wir ggf. Ihre Daten über das Vertragsende hinaus. Rechtsgrundlage ist in diesen Fällen Art. 6 Abs. 1 lit. f DSGVO. Die Speicherdauer richtet sich grundsätzlich nach der Dauer des Vertragsverhältnisses. Es sei denn es greifen gesetzlichen Aufbewahrungsfristen oder ein berechtigtes Interesse unsererseits.
Die Nextcloud wird von EELOY selbst betrieben und befindet sich somit auf den Servern der Hetzner Online GmbH. Die Server von Hetzner befinden sich in Deutschland. Mit der Hetzner Online GmbH haben wir eine Auftragsverarbeitungs-Vereinbarung abgeschlossen.
4. Umgang mit Visitenkarten
Im Rahmen von allgemeinen Geschäftskontakten, Messen oder ähnlichen Veranstaltungen werden regelmäßig Visitenkarten ausgetauscht.
Wir verarbeiten die auf der Visitenkarte enthaltenen personenbezogenen Daten für eine ggf. später erfolgende Kontaktaufnahme oder die Aktualisierung unserer Daten und pflegen die Daten u.U. in unser CRM-System ein. Rechtsgrundlage bildet hierbei unser berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO.
Wenn der Austausch der Visitenkarten auf den Abschluss eines Vertrages mit uns gerichtet ist, erfolgt die Verarbeitung im Rahmen dieses vorvertraglichen Schuldverhältnisses. Wenn der Austausch der Visitenkarten auf die Aktualisierung unserer Daten abzielt, erfolgt die Verarbeitung im Rahmen der Pflege der geschäftlichen Kontaktbeziehung. Rechtsgrundlage für beide Fälle ist Art. 6 Abs. 1 lit. b DSGVO.
Wenn wir die Daten Ihrer Visitenkarte verwenden, werden sie entweder zur E-Mail-Kommunikation oder für einen konkreten Geschäftsvorgang genutzt oder auch in unser CRM-System eingepflegt. Weiterführende Informationen entnehmen Sie bitte den oben aufgeführten Punkten.
5. Management von datenschutzrechtlichen Betroffenenrechten
Widerspruchserklärungen, die Sie ggfs. der Verarbeitung Ihrer personenbezogenen Daten entgegensetzen; Erklärungen und Informationen, die wir von Ihnen zur oder bei Geltendmachung Ihrer in den Ziffern VII. und VIII. (Art. 12-22 DSGVO) genannten datenschutzrechtlichen Betroffenenrechte erhalten.
Die Verarbeitung erfolgt zur Einhaltung bzw. Erfüllung der gesetzlichen Verpflichtung, in den Ziffern VII. und VIII. (Art. 12-22 DSGVO) genannten datenschutzrechtlichen Betroffenenrechte, denen EELOY als Verantwortlicher im Sinne des Art. 4 Abs. 7 DSGVO genügen muss. Bei der Rechtsgrundlage für diese Verarbeitung handelt es sich um Art. 6 Abs. 1 S. 1 lit. c DSGVO.
III. Herkunft der Daten
Die gespeicherten Daten wurden im Rahmen unseres Vertragsverhältnisses, sowie einzelner Aufträge erhoben bzw. sie sind im Rahmen der Geschäftsverbindungen und Geschäftsanbahnung entstanden. Im Zweifelsfall wurden uns Ihre konkreten Daten von Ihrem Arbeitgeber mitgeteilt.
IV. Automatisierte Entscheidungsfindung und Profiling
In den oben aufgeführten Fällen wird keine automatische Entscheidungsfindung, welche ausschließlich auf einer automatisierten Verarbeitung beruht, einschließlich Profiling, und eine rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise beeinträchtigt, durchgeführt.
V. Empfänger von Daten
Öffentliche Stellen, die Daten aufgrund gesetzlicher Vorschriften erhalten dürfen oder anfordern (z.B. Finanzbehörden, Aufsichtsbehörden).
Interne Stellen (Personen/Abteilungen), die an der Ausführung der jeweiligen Vertragsverhältnisse beteiligt sind (im Wesentlichen: Geschäftsführung, (Finanz)-Buchhaltung, Rechnungswesen, Vertrieb, Marketing, Telekommunikation und IT).
Externe Stellen z.B. Banken / Steuerberater / Rechtsanwälte / Versicherungen (soweit dies zur Erfüllung des Vertragsverhältnisses notwendig ist).
VI. Datenübermittlung in Drittländer
Die personenbezogenen Daten, die wir von Ihnen erheben, werden nicht in Drittländer außerhalb des Europäischen Wirtschaftsraumes übermittelt.
VII. Widerspruchs- und Beseitigungsmöglichkeit
Soweit die Datenverarbeitung auf Ihrer Einwilligung oder unserem berechtigten Interesses basiert, haben Sie jederzeit das Recht, der Verarbeitung zu widersprechen oder Ihre erteilte Einwilligung zu widerrufen. Ihr Widerspruch bzw. Widerruf hat lediglich Wirkung für die Zukunft. Sie können sich jederzeit zur Ausübung Ihres Widerspruchsrechts an die oben angegebene postalische Adresse oder per E-Mail an hallo@eeloy.com wenden. Wenn Sie einer Verarbeitung aufgrund unseres berechtigten Interesses widersprechen, dürfen wir die Verarbeitung dennoch fortführen, wenn wir zwingende schutzwürdige Gründe für die Verarbeitung nachweisen können, die Ihre Interessen, Ihre Rechte und Freiheiten überwiegen.
VIII. Betroffenenrechte
Werden auf Ihre Person bezogene Daten verarbeitet, sind Sie Betroffener im Sinne von Art. 4 Abs. 1 DSGVO. Als Betroffenem stehen Ihnen in Bezug auf Ihre personenbezogenen Daten die nachfolgenden Rechte zu. Zur Ausübung dieser Rechte können Sie sich an die oben angegebene postalische Adresse oder per E-Mail an hallo@eeloy.com wenden.
Recht auf Auskunft nach Art. 15 DSGVO
Sie haben ein Recht auf Auskunft über Ihre von uns verarbeiteten personen-bezogenen Daten. Dies umfasst die in Art. 15 DSGVO dargestellten Pflichtinformationen.
Recht auf Berichtigung nach Art. 16 DSGVO
Sie haben das Recht auf die unverzügliche Berichtigung falscher sowie die Vervollständigung unrichtiger personenbezogener Daten.
Recht auf Löschung nach Art. 17 DSGVO
Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, wenn einer der in Art. 17 DSGVO genannten Gründe eingreift, insbesondere, wenn keine Rechtsgrundlage mehr für die Verarbeitung vorliegt.
Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO
Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, wenn einer der in Art. 18 DSGVO genannten Gründe eingreift, insbesondere auf Ihren Wunsch hin statt einer Löschung der Daten.
Recht auf Datenübertragbarkeit nach Art. 20 DSGVO
Sie haben das Recht, alle bei uns über Sie gespeicherten personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format heraus zu verlangen und diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln.
Recht auf Beschwerde bei der zuständigen Aufsichtsbehörde nach Art. 77 DSGVO
Sie haben gemäß Art. 77 DSGVO das Recht, eine Beschwerde bei der für Sie zuständigen Aufsichtsbehörde einzureichen.
I. Allgemeines zur Datenverarbeitung
Umfang der Verarbeitung personenbezogener Daten
Die Bereitstellung Ihrer personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Die Bereitstellung Ihrer personenbezogenen Daten ist jedoch zur Durchführung unseres Geschäftsverhältnisses erforderlich. Sollten Sie Ihre personenbezogenen Daten nicht zur Verfügung stellen wollen, kann weder Ihre Anfrage bzw. Ihr Anliegen bearbeitet werden, noch eine Kommunikation mit Ihnen erfolgen.
II. Datenverarbeitung im Zusammenhang mit Interessenten
Betroffenengruppen:
Interessenten (auch soweit es sich dabei um juristische Personen handelt) und deren Kontaktpersonen.
Wesentliche Datenkategorien sind:
1. Bearbeitung Ihrer Anfrage und (E-Mail-)Kommunikation
Die Verarbeitung erfolgt gem. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) im Zusammenhang mit Ihrer konkreten Anfrage oder aufgrund unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Abwicklung und Durchführung der Kommunikation mit Ihnen bzw. in der sachgerechten und schnellen Beantwortung Ihrer Anfrage als Serviceleistung von EELOY.
E-Mail-Kommunikation erfolgt über den Microsoft-Dienst Exchange 365. Wir haben mit Microsoft eine angemessene Vereinbarung abgeschlossen. Weitere Informationen finden Sie hier: http://www.microsoftvolumelicensing.com/Downloader.aspx?documenttype=OST&lang=German
Die Daten werden in einem Microsoft Rechenzentrum gehostet. Die Server befinden sich in der von uns gewählten Region Europa (Irland, Niederlande).
2. Akquise potentieller Kunden
Die Verarbeitung erfolgt gem. Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Akquise von Kunden zur Ausübung und Erweiterung unserer wirtschaftlichen Tätigkeit.
3. Umgang mit Visitenkarten
Im Rahmen von allgemeinen Geschäftskontakten, Messen oder ähnlichen Veranstaltungen werden regelmäßig (auch mit Interessenten) Visitenkarten ausgetauscht.
Wir verarbeiten die auf der Visitenkarte enthaltenen personenbezogenen Daten für eine ggf. später erfolgende Kontaktaufnahme oder die Aktualisierung unserer Daten und pflegen die Daten u.U. in unser CRM-System ein. Rechtsgrundlage bildet hierbei unser berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO.
Wenn der Austausch der Visitenkarten auf den Abschluss eines Vertrages mit uns gerichtet ist, erfolgt die Verarbeitung im Rahmen dieses vorvertraglichen Schuldverhältnisses. Wenn der Austausch der Visitenkarten auf die Aktualisierung unserer Daten abzielt, erfolgt die Verarbeitung im Rahmen der Pflege der geschäftlichen Kontaktbeziehung. Rechtsgrundlage für beide Fälle ist Art. 6 Abs. 1 lit. b DSGVO.
Wenn wir die Daten Ihrer Visitenkarte verwenden, werden sie entweder zur E-Mail-Kommunikation oder für einen konkreten Geschäftsvorgang genutzt oder auch in unser CRM-System eingepflegt. Weiterführende Informationen entnehmen Sie bitte den oben aufgeführten Punkten.
Außerdem verarbeiten wir Ihre Kontaktdaten auf Ihrer Visitenkarte, um Ihnen unsere Leistungen per Post oder per E-Mail zu unterbreiten. Diese Verarbeitung stützt sich auf unser berechtigtes Interesse, Ihnen unsere eigenen Leistungen zu präsentieren. Wir speichern die Daten zu diesem Zweck solange, bis Sie der Verwendung widersprechen oder unser berechtigtes Interesse entfällt.
Hinweis: Werbung per E-Mail
Wir übermitteln Ihre personenbezogenen Daten an den Dienstleister Mailjet für den Versand unseres Newsletters. Anbieter ist die Mailjet SAS, 13-13 bis, rue de l’Aubrac, 75012 Paris, France. Mailjet ist ein Dienst, mit dem u.a. der Versand von Newslettern organisiert und analysiert werden kann.
Die Daten, die wir für unseren Newsletter nutzen (Ihren Namen und Ihre E-Mail-Adresse, Empfangs- und Lesebestätigungen mit Informationen, wann der Newsletter geöffnet wurde, sowie Informationen über die Links, auf die Sie im Newsletter geklickt haben), werden durch Mailjet verarbeitet.
Deswegen haben wir ein sogenanntes „Data-Processing-Agreement“ mit Mailjet abgeschlossen, in dem wir Mailjet u.a. dazu verpflichten, die Daten unserer Abonnenten zu schützen und sie nicht an Dritte weiterzugeben.
4. Termin Buchungen über Microsoft Bookings
Auf unserer Webseite bieten wir den Dienst einer Terminvereinbarung (Online-Buchung) an. Die Terminvereinbarung über unsere Webseite erfolgt durch den Microsoft-Dienst Bookings.
Über den Dienst können Sie Termine zur Beratung oder Webinaren mit einem unserer Mitarbeiter vereinbaren. Dabei werden folgende Informationen abgefragt: Name und Ihre E-Mail-Adresse, Datum, Uhrzeit des Termins. Diese Angaben sind als Pflichtfelder gekennzeichnet. Angaben aller weiteren Daten, die Sie uns im Rahmen der Terminbuchung übermitteln, auch über das Freitextfeld, erfolgen freiwillig.
Wir verwenden diese Daten ausschließlich für die Vereinbarung und Durchführung eines Beratungstermins bzw. Webinars und die damit verbundene Kommunikation.
Rechtsgrundlage für die Datenverarbeitung ist Artikel 6 Abs. 1 lit. b DSGVO zur Vertragsanbahnung und -durchführung.
Wurde der gebuchte Termin wahrgenommen oder storniert, werden Ihre Daten aus unserem Buchungssystem gelöscht. Im Falle eines Vertragsschlusses verarbeiten wir die Daten ggf. zur Vertragserfüllung weiter.
Für die Terminvereinbarung werden Ihre Eingaben im Terminvereinbarungs-Formular an Microsoft Ireland Operations, Ltd. übertragen. Wir haben mit Microsoft eine angemessene Vereinbarung abgeschlossen. Weitere Informationen finden Sie hier: http://www.microsoftvolumelicensing.com/Downloader.aspx?documenttype=OST&lang=German
Die Daten werden in einem Microsoft Rechenzentrum gehostet. Die Server befinden sich in der von uns gewählten Region Europa (Irland, Niederlande). Sollte es im Rahmen der Terminvereinbarung über das Buchungsformular zu einem Drittlandstransfer kommen, nehmen wir als Rechtsgrundlage für die Übermittlung Ihrer personenbezogenen Daten ins Drittland Ihre konkludente Einwilligung, da Sie sich informiert für die Variante Online-Buchungsformular und gegen die anderen angebotenen Buchungsvarianten entschieden haben.
5. Online Webinare
Wir nutzen die Webmeeting-Software entweder „GoToMeeting“ oder “Teams” um Telefonkonferenzen, Online-Meetings, Videokonferenzen und Webinare durchzuführen (nachfolgend: „Online-Meetings“). „GoToMeeting“ ist ein Dienst der LogMeIn, Inc. “Teams” ist ein Dienst der Microsoft Ireland Operations, Ltd., die ihren Sitz in den USA hat.
Bei der Nutzung von GoToMeeting oder Teams werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben zu Daten Sie vor bzw. bei der Teilnahme an einem Web-Seminar machen.
Für die Teilnahme an einem Web-Seminar erhalten Sie von uns jeweils eine E-Mail, die einen Einladungslink enthält. Ihre E-Mail-Adresse haben wir entweder von Ihnen mitgeteilt bekommen oder haben diese im Rahmen der Anmeldung zu einem Web-Seminar erhoben. Für den Beitritt zu einem Web-Seminar ist die Angabe eines Namens erforderlich. Sie können auch ein Pseudonym wählen. Die Angabe einer E-Mail-Adresse ist nicht erforderlich. Eine angegebene E-Mail-Adresse ist nicht für die anderen Teilnehmer sichtbar. Ihre Angaben werden in Ihrem Browser zwischengespeichert und für künftige Web-Seminare verwendet. Ihre Angaben werden in Berichten über erfolgte Web-Seminare in unserem Administrationsbereich gespeichert. Zudem werden technische Geräteidentifikations- und Verkehrsdaten wie MAC- und IP-Adresse, eindeutige Geräteidentifikationsdaten und Daten zum genutzten Browser und Betriebssystem verarbeitet.
Wenn Sie den Zugriff auf das Mikrophon bzw. die Videokamera des genutzten Endgeräts aktivieren, werden Ton- und Videodaten verarbeitet und im Web-Seminar wiedergegeben. Sie können den Zugriff jederzeit über die Schaltflächen mit den jeweiligen Symbolen wieder deaktivieren. Die Teilnahme ist auch möglich, wenn Sie den Zugriff deaktivieren. Es besteht auch die Möglichkeit in einem Gruppenchat Textnachrichten auszutauschen. Die Nachrichten sind für alle Teilnehmer des Web-Seminars sichtbar.
Sollten Web-Seminare aufgezeichnet werden, erkennen Sie dies an einem roten Symbol im unteren linken Bildschirmbereich. In diesem Fall werden alle Video- und Audiodaten von uns gespeichert.
Die Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. f DS-GVO. Unser berechtigtes Interesse besteht in der effektiven Durchführung von Web-Seminaren. Sollte das Web-Seminar im Rahmen einer bestehenden oder anzubahnenden Vertragsbeziehung durchgeführt werden, ist zusätzliche Rechtsgrundlage Art. 6 Abs. 1 lit. b DS-GVO. Eine Aufzeichnung von Web-Seminaren erfolgt ausschließlich dann, wenn wir Sie hierüber im Voraus informiert haben und Sie der Aufzeichnung zugestimmt haben. Die Rechtsgrundlage ist in diesem Fall Art. 6 Abs. 1 lit. a DS-GVO.
Bei der Teilnahem an Online Webinaren werden ihre Daten an LogMeIn oder Microsoft übertragen. Deswegen haben wir mit beiden Anbietern ein sogenanntes „Data-Processing-Agreement“, in dem wir die Anbieter u.a. dazu verpflichten, die Daten unserer Teilnehmer zu schützen und sie nicht an Dritte weiterzugeben.
Hinweis: Wenn Sie die sonstigen Webseiten des Anbieters besuchen oder die Anwendung des Anbieters auf ihrem Gerät installieren, richtet sich die Verarbeitung personenbezogener Daten ausschließlich nach den Datenschutzbestimmungen des Anbieters, die unter https://www.logmeininc.com/legal/privacy oder https://privacy.microsoft.com/de-de/privacystatement abgerufen werden können.
6. Management von datenschutzrechtlichen Betroffenenrechten
Widerspruchserklärungen, die Sie ggfs. der Verarbeitung Ihrer personenbezogenen Daten entgegensetzen; Erklärungen und Informationen, die wir von Ihnen zur oder bei Geltendmachung Ihrer in den Ziffern VII. und VIII. (Art. 12-22 DSGVO) genannten datenschutzrechtlichen Betroffenenrechte erhalten.
Die Verarbeitung erfolgt zur Einhaltung bzw. Erfüllung der gesetzlichen Verpflichtung, der in den Ziffern VII. und VIII. (Art. 12-22 DSGVO) genannten datenschutzrechtlichen Betroffenenrechte, denen EELOY als Verantwortlicher im Sinne des Art. 4 Abs. 7 DSGVO genügen muss. Bei der Rechtsgrundlage für diese Verarbeitung handelt es sich um Art. 6 Abs. 1 S. 1 lit. c DSGVO.
III. Herkunft der Daten
Wir arbeiten mit Daten, die Sie uns direkt zur Verfügung stellen, darüber hinaus können wir die Daten von anderen Personen aus Ihrem Unternehmen oder sonstigen Geschäftskontakten erhalten haben.
IV. Automatisierte Entscheidungsfindung und Profiling
In den oben aufgeführten Fällen wird keine automatische Entscheidungsfindung, welche ausschließlich auf einer automatisierten Verarbeitung beruht, einschließlich Profiling, und eine rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise beeinträchtigt, durchgeführt.
V. Empfänger von Daten
Interne Stellen (Personen/Abteilungen), die an der Kommunikation mit Interessenten oder der Beantwortung von Anfragen beteiligt sind (im Wesentlichen: Geschäftsführung, Vertrieb, Marketing).
VI. Datenübermittlung in Drittländer
Die personenbezogenen Daten, die wir von Ihnen erheben, werden nicht in Drittländer außerhalb des Europäischen Wirtschaftsraumes übermittelt.
VII. Widerspruchs- und Beseitigungsmöglichkeit
Soweit die Datenverarbeitung auf Ihrer Einwilligung oder unserem berechtigten Interesses basiert, haben Sie jederzeit das Recht, der Verarbeitung zu widersprechen oder Ihre erteilte Einwilligung zu widerrufen. Ihr Widerspruch bzw. Widerruf hat lediglich Wirkung für die Zukunft. Sie können sich jederzeit zur Ausübung Ihres Widerspruchsrechts an die oben angegebene postalische Adresse oder per E-Mail an hallo@eeloy.com wenden. Wenn Sie einer Verarbeitung aufgrund unseres berechtigten Interesses widersprechen, dürfen wir die Verarbeitung dennoch fortführen, wenn wir zwingende schutzwürdige Gründe für die Verarbeitung nachweisen können, die Ihre Interessen, Ihre Rechte und Freiheiten überwiegen.
VIII. Betroffenenrechte
Werden auf Ihre Person bezogene Daten verarbeitet, sind Sie Betroffener im Sinne von Art. 4 Abs. 1 DSGVO. Als Betroffenem stehen Ihnen in Bezug auf Ihre personenbezogenen Daten die nachfolgenden Rechte zu. Zur Ausübung dieser Rechte können Sie sich an die oben angegebene postalische Adresse oder per E-Mail an hallo@eeloy.com wenden.
Recht auf Auskunft nach Art. 15 DSGVO
Sie haben ein Recht auf Auskunft über Ihre von uns verarbeiteten personen-bezogenen Daten. Dies umfasst die in Art. 15 DSGVO dargestellten Pflichtinformationen.
Recht auf Berichtigung nach Art. 16 DSGVO
Sie haben das Recht auf die unverzügliche Berichtigung falscher sowie die Vervollständigung unrichtiger personenbezogener Daten.
Recht auf Löschung nach Art. 17 DSGVO
Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, wenn einer der in Art. 17 DSGVO genannten Gründe eingreift, insbesondere, wenn keine Rechtsgrundlage mehr für die Verarbeitung vorliegt.
Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO
Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, wenn einer der in Art. 18 DSGVO genannten Gründe eingreift, insbesondere auf Ihren Wunsch hin statt einer Löschung der Daten.
Recht auf Datenübertragbarkeit nach Art. 20 DSGVO
Sie haben das Recht, alle bei uns über Sie gespeicherten personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format heraus zu verlangen und diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln.
Recht auf Beschwerde bei der zuständigen Aufsichtsbehörde nach Art. 77 DSGVO
Sie haben gemäß Art. 77 DSGVO das Recht, eine Beschwerde bei der für Sie zuständigen Aufsichtsbehörde einzureichen.
I. Allgemeines zur Datenverarbeitung
Umfang der Verarbeitung personenbezogener Daten
Eine Geschäftsbeziehung macht die Verarbeitung verschiedener Informationen erforderlich. Das Bereitstellen Ihrer personenbezogenen Daten ist für die Geschäftsbeziehung erforderlich. Dies bedeutet, sollten Sie sich dazu entscheiden uns Ihre personenbezogenen Daten nicht bereitzustellen, ist eine Durchführung der Geschäftsbeziehung nicht möglich.
II. Datenverarbeitung für die Durchführung einer Geschäftsbeziehung
Damit wir eine Geschäftsbeziehung durchführen können, ist es erforderlich, bestimmte Informationen zu verarbeiten.
Betroffenengruppen:
Kunden und Kontaktpersonen/Ansprechpartner beim Kunden. Die Daten von juristischen Personen weisen dabei nur im Einzelfall Personenbezug auf.
Wesentliche Datenkategorien sind:
1. Allgemeine Durchführung des Geschäftsverhältnisses (inkl. (E-Mail-)Kommunikation)
Im Rahmen unseres Vertragsverhältnisses mit unseren Kunden verarbeiten wir deren Daten für die Durchführung der Geschäftsbeziehung, dem Abschluss von Verträgen, Abwicklung von Bestellungen, der Durchführung von Analysen und Auswertungen (z.B. die Erbringung und Abrechnung unserer Leistungen, Pflege des Kundenkontakts etc.) sowie allgemein zur Kommunikation.
Die Verarbeitung erfolgt grundsätzlich auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO. Die Daten von Kontaktpersonen und Ansprechpartnern unserer Kunden speichern und verarbeiten wir aufgrund unseres berechtigten Interesses an einer effizienten und reibungslosen Kommunikation mit dem Kunden zur Vertragsabwicklung. Soweit im Einzelfall erforderlich, speichern wir Vertragsdaten auch über das Vertragsverhältnis hinaus aufgrund unseres berechtigten Interesses, uns gegen etwaige Rechtsansprüche zu verteidigen. Aufgrund unseres berechtigten Interesses an einer dauerhaften Kundenbeziehung zu Ihnen speichern wir ggf. Ihre Daten über das Vertragsende hinaus. Rechtsgrundlage ist in diesen Fällen jeweils Art. 6 Abs. 1 lit. f DSGVO. Die Speicherdauer richtet sich grundsätzlich nach der Dauer des Vertragsverhältnisses, es sei denn, es greifen gesetzlichen Aufbewahrungsfristen (wie zum Beispiel aus HGB oder AO) oder ein berechtigtes Interesse unsererseits.
Die E-Mail-Kommunikation erfolgt über den Microsoft-Dienst Exchange 365. Wir haben mit Microsoft eine angemessene Vereinbarung abgeschlossen. Weitere Informationen finden Sie hier: http://www.microsoftvolumelicensing.com/Downloader.aspx?documenttype=OST&lang=German
Die Daten werden in einem Microsoft Rechenzentrum gehostet. Die Server befinden sich in der von uns gewählten Region Europa (Irland, Niederlande).
2. Werbung per E-Mail
Wir verwenden die E-Mail-Adressen unserer Kunden bzw. deren Ansprechpartner, die wir im Rahmen einer laufenden Geschäftsbeziehung erhalten haben, um Sie über unsere ähnlichen Leistungen zu informieren und Sie über sinnvolle Ergänzungsangebote zu informieren. Sie können dieser Verwendung Ihrer E-Mail-Adresse jederzeit widersprechen, ohne dass Ihnen hierdurch zusätzliche Kosten entstehen.
Diese Verarbeitung Ihrer Daten stützt sich auf unser berechtigtes Interesse, unsere eigenen Leistungen zu präsentieren und Ihnen einen möglichst umfassenden Service anzubieten.
Wir speichern die Daten zu diesem Zweck solange, bis Sie der Verwendung widersprechen oder unser berechtigtes Interesse entfällt. Dies ist insbesondere dann der Fall, wenn Ihre letzte Bestellung mehr als 5 Jahre zurückliegt.
Wir übermitteln Ihre personenbezogenen Daten an den Dienstleister Mailjet für den Versand unseres Newsletters. Anbieter ist die Mailjet SAS, 13-13 bis, rue de l’Aubrac, 75012 Paris, France. Mailjet ist ein Dienst, mit dem u.a. der Versand von Newslettern organisiert und analysiert werden kann.
Die Daten, die wir für unseren Newsletter nutzen (Ihren Namen und Ihre E-Mail-Adresse, Empfangs- und Lesebestätigungen mit Informationen, wann der Newsletter geöffnet wurde, sowie Informationen über die Links, auf die Sie im Newsletter geklickt haben), werden durch Mailjet verarbeitet.
Deswegen haben wir ein sogenanntes „Data-Processing-Agreement“ mit Mailjet abgeschlossen, in dem wir Mailjet u.a. dazu verpflichten, die Daten unserer Abonnenten zu schützen und sie nicht an Dritte weiterzugeben.
3. Kundendatenbank: DynamicsCRM
Die Kontaktdaten unserer Kunden sowie die ihrer jeweiligen Kontaktpersonen und Ansprechpartner, ihre Auftragsdaten und Informationen über die Kommunikation (Verknüpfte E-Mails, Gesprächsprotokolle) werden in unsere Kundendatenbank eingepflegt.
Die Kundenverwaltung erfolgt durch den Microsoft-Dienst DynamicsCRM. Die Verarbeitung beginnt mit der ersten Kontaktaufnahme, geht über die Verwaltung von Aufträgen, geht über das Vorbereiten der Fakturierung bis hin zur Abwicklung von Reklamationen. DynamicsCRM wird auch zum Selektieren von Empfängern für postalische Mailings bzw. für den Newsletter verwendet.
Der Grund für die Verarbeitung ist die zentrale Verwaltung der Kundendaten, um die Geschäftsbeziehung aufrecht zu erhalten. Die Auftragsdaten und die Kommunikation werden für die Bestellhistorie und die Nachvollziehbarkeit von Kundenanliegen hinterlegt, um somit ggf. weitere Aufträge effizient und kundenindividuell aufzunehmen oder gezieltere Werbung zu verschicken.
Die Rechtsgrundlagen der Verarbeitung in unserer Kundendatenbank entsprechen als Teil der allgemeinen Geschäftsführung den in Ziffer II. 1. Dargestellten.
Wir haben mit Microsoft eine angemessene Vereinbarung abgeschlossen. Weitere Informationen finden Sie hier: http://www.microsoftvolumelicensing.com/Downloader.aspx?documenttype=OST&lang=German
Die Daten werden in einem Microsoft Rechenzentrum gehostet. Die Server befinden sich in der von uns gewählten Region Europa (Irland, Niederlande).
4. Vertragssoftware: SEEDS
SEEDS ist die Vertragssoftware von EELOY. Als Software as a Service wird Ihnen als Kunden die Nutzung über das Internet bereitgestellt. Die Mitarbeiter des Kunden können sich in dessen Instanz (SEEDS-Account) über Benutzername und -passwort registrieren.
Die Verarbeitung dieser Daten erfolgt grundsätzlich auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Soweit im Einzelfall erforderlich, speichern wir Vertragsdaten auch über das Vertragsverhältnis hinaus aufgrund unseres berechtigten Interesses, uns gegen etwaige Rechtsansprüche zu verteidigen. Aufgrund unseres berechtigten Interesses an einer dauerhaften Kundenbeziehung zu Ihnen speichern wir ggf. Ihre Daten über das Vertragsende hinaus. Rechtsgrundlage ist in beiden Fällen Art. 6 Abs. 1 lit. f DSGVO. Die Speicherdauer richtet sich grundsätzlich nach der Dauer des Vertragsverhältnisses. Es sei denn es greifen gesetzlichen Aufbewahrungsfristen oder ein berechtigtes Interesse unsererseits.
Die Verarbeitung der Endkundendaten erfolgt außerdem auf Grundlage der abgeschlossenen Auftragsverarbeitungs-Vereinbarung gem. Art. 28 Abs. 3 DSGVO. Die Speicherdauer richtet sich grundsätzlich nach der nach vertraglich vereinbarten Aufbewahrungsfrist, es sei denn es, greifen gesetzlichen Aufbewahrungsfristen (wie zum Beispiel aus HGB oder AO).
Die Daten werden im Rechenzentrum Hetzner Online GmbH gehostet. Die Server von Hetzner befinden sich in Deutschland. Mit der Hetzner Online GmbH haben wir eine Auftragsverarbeitungs-Vereinbarung abgeschlossen.
5. Datenaustauschplattform: Nextcloud
Nextcloud Files ist eine Open-Source-Lösung zur Synchronisation und Freigabe von Dateien. EELOY stellt unter anderem über diese Datenaustauschplattform dem Kunden bzw. deren Ansprechpartnern Daten bereit. Der Zugang kann ggf. auch über einen persönlichen und passwortgeschützten Benutzeraccount erfolgen.
Die Verarbeitung dieser Daten erfolgt grundsätzlich auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.
Soweit im Einzelfall erforderlich, speichern wir die Daten auch über das Vertragsverhältnis hinaus aufgrund unseres berechtigten Interesses, uns gegen etwaige Rechtsansprüche zu verteidigen. Aufgrund unseres berechtigten Interesses an einer dauerhaften Geschäftsbeziehung zu Ihnen speichern wir ggf. Ihre Daten über das Vertragsende hinaus. Rechtsgrundlage ist in diesen Fällen Art. 6 Abs. 1 lit. f DSGVO. Die Speicherdauer richtet sich grundsätzlich nach der Dauer des Vertragsverhältnisses. Es sei denn es greifen gesetzlichen Aufbewahrungsfristen oder ein berechtigtes Interesse unsererseits.
Die Nextcloud wird von EELOY selbst betrieben und befindet sich somit auf den Servern der Hetzner Online GmbH. Die Server von Hetzner befinden sich in Deutschland. Mit der Hetzner Online GmbH haben wir eine Auftragsverarbeitungs-Vereinbarung abgeschlossen.
6. Umgang mit Visitenkarten
Im Rahmen von allgemeinen Geschäftskontakten, Messen oder ähnlichen Veranstaltungen werden regelmäßig Visitenkarten ausgetauscht.
Wir verarbeiten die auf der Visitenkarte enthaltenen personenbezogenen Daten für eine ggf. später erfolgende Kontaktaufnahme oder die Aktualisierung unserer Daten und pflegen die Daten u.U. in unser CRM-System ein. Rechtsgrundlage ist in diesen Fällen unser berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO.
Wenn der Austausch der Visitenkarten auf den Abschluss eines Vertrages mit uns gerichtet ist, erfolgt die Verarbeitung im Rahmen dieses vorvertraglichen Schuldverhältnisses. Wenn der Austausch der Visitenkarten auf die Aktualisierung unserer Daten abzielt, erfolgt die Verarbeitung im Rahmen der Pflege der geschäftlichen Kontaktbeziehung. Rechtsgrundlage für beide Fälle ist Art. 6 Abs. 1 lit. b DSGVO.
Wenn wir die Daten Ihrer Visitenkarte verwenden, werden sie entweder zur E-Mail-Kommunikation oder für einen konkreten Geschäftsvorgang genutzt oder auch in unser CRM-System eingepflegt. Weiterführende Informationen entnehmen Sie bitte den oben aufgeführten Punkten.
Außerdem verarbeiten wir Ihre Kontaktdaten auf Ihrer Visitenkarte, um Ihnen unsere Leistungen per Post oder per E-Mail zu unterbreiten. Diese Verarbeitung stützt sich auf unser berechtigtes Interesse, Ihnen unsere eigenen Leistungen zu präsentieren. Wir speichern die Daten zu diesem Zweck solange, bis Sie der Verwendung widersprechen oder unser berechtigtes Interesse entfällt. Nähere Informationen zur Werbung per E-Mail entnehmen Sie bitte der Ziffer II. 2.).
7. Termin Buchungen über Microsoft Bookings
Auf unserer Webseite bieten wir den Dienst einer Terminvereinbarung (Online-Buchung) an. Die Terminvereinbarung über unsere Webseite erfolgt durch den Microsoft-Dienst Bookings.
Über den Dienst können Sie Termine zur Beratung oder Webinaren mit einem unserer Mitarbeiter vereinbaren. Dabei werden folgende Informationen abgefragt: Name und Ihre E-Mail-Adresse, Datum, Uhrzeit des Termins. Diese Angaben sind als Pflichtfelder gekennzeichnet. Angaben aller weiteren Daten, die Sie uns im Rahmen der Terminbuchung übermitteln, auch über das Freitextfeld, erfolgen freiwillig.
Wir verwenden diese Daten ausschließlich für die Vereinbarung und Durchführung eines Beratungstermins bzw. Webinars und die damit verbundene Kommunikation.
Rechtsgrundlage für die Datenverarbeitung ist Artikel 6 Abs. 1 lit. b DSGVO zur Vertragsdurchführung.
Wurde der gebuchte Termin wahrgenommen oder storniert, werden Ihre Daten aus unserem Buchungssystem gelöscht. Im Falle eines Vertragsschlusses verarbeiten wir die Daten ggf. zur Vertragserfüllung weiter.
Für die Terminvereinbarung werden Ihre Eingaben im Terminvereinbarungs-Formular an Microsoft Ireland Operations, Ltd. übertragen. Wir haben mit Microsoft eine angemessene Vereinbarung abgeschlossen. Weitere Informationen finden Sie hier: http://www.microsoftvolumelicensing.com/Downloader.aspx?documenttype=OST&lang=German
Die Daten werden in einem Microsoft Rechenzentrum gehostet. Die Server befinden sich in der von uns gewählten Region Europa (Irland, Niederlande). Sollte es im Rahmen der Terminvereinbarung über das Buchungsformular zu einem Drittlandstransfer kommen, nehmen wir als Rechtsgrundlage für die Übermittlung Ihrer personenbezogenen Daten ins Drittland Ihre konkludente Einwilligung, da Sie sich informiert für die Variante Online-Buchungsformular und gegen die anderen angebotenen Buchungsvarianten entschieden haben.
8. Online Webinare
Wir nutzen die Webmeeting-Software entweder „GoToMeeting“ oder “Teams” um Telefonkonferenzen, Online-Meetings, Videokonferenzen und Webinare durchzuführen (nachfolgend: „Online-Meetings“). „GoToMeeting“ ist ein Dienst der LogMeIn, Inc. “Teams” ist ein Dienst der Microsoft Ireland Operations, Ltd., die ihren Sitz in den USA hat.
Bei der Nutzung von GoToMeeting oder Teams werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben zu Daten Sie vor bzw. bei der Teilnahme an einem Web-Seminar machen.
Für die Teilnahme an einem Web-Seminar erhalten Sie von uns jeweils eine E-Mail, die einen Einladungslink enthält. Ihre E-Mail-Adresse haben wir entweder von Ihnen mitgeteilt bekommen oder haben diese im Rahmen der Anmeldung zu einem Web-Seminar erhoben. Für den Beitritt zu einem Web-Seminar ist die Angabe eines Namens erforderlich. Sie können auch ein Pseudonym wählen. Die Angabe einer E-Mail-Adresse ist nicht erforderlich. Eine angegebene E-Mail-Adresse ist nicht für die anderen Teilnehmer sichtbar. Ihre Angaben werden in Ihrem Browser zwischengespeichert und für künftige Web-Seminare verwendet. Ihre Angaben werden in Berichten über erfolgte Web-Seminare in unserem Administrationsbereich gespeichert. Zudem werden technische Geräteidentifikations- und Verkehrsdaten wie MAC- und IP-Adresse, eindeutige Geräteidentifikationsdaten und Daten zum genutzten Browser und Betriebssystem verarbeitet.
Wenn Sie den Zugriff auf das Mikrophon bzw. die Videokamera des genutzten Endgeräts aktivieren, werden Ton- und Videodaten verarbeitet und im Web-Seminar wiedergegeben. Sie können den Zugriff jederzeit über die Schaltflächen mit den jeweiligen Symbolen wieder deaktivieren. Die Teilnahme ist auch möglich, wenn Sie den Zugriff deaktivieren. Es besteht auch die Möglichkeit in einem Gruppenchat Textnachrichten auszutauschen. Die Nachrichten sind für alle Teilnehmer des Web-Seminars sichtbar.
Sollten Web-Seminare aufgezeichnet werden, erkennen Sie dies an einem roten Symbol im unteren linken Bildschirmbereich. In diesem Fall werden alle Video- und Audiodaten von uns gespeichert.
Die Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. f DS-GVO. Unser berechtigtes Interesse besteht in der effektiven Durchführung von Web-Seminaren. Sollte das Web-Seminar im Rahmen einer bestehenden oder anzubahnenden Vertragsbeziehung durchgeführt werden, ist zusätzliche Rechtsgrundlage Art. 6 Abs. 1 lit. b DS-GVO. Eine Aufzeichnung von Web-Seminaren erfolgt ausschließlich dann, wenn wir Sie hierüber im Voraus informiert haben und Sie der Aufzeichnung zugestimmt haben. Die Rechtsgrundlage ist in diesem Fall Art. 6 Abs. 1 lit. a DS-GVO.
Bei der Teilnahem an Online Webinaren werden ihre Daten an LogMeIn oder Microsoft übertragen. Deswegen haben wir mit beiden Anbietern ein sogenanntes „Data-Processing-Agreement“, in dem wir die Anbieter u.a. dazu verpflichten, die Daten unserer Teilnehmer zu schützen und sie nicht an Dritte weiterzugeben.
Hinweis: Wenn Sie die sonstigen Webseiten des Anbieters besuchen oder die Anwendung des Anbieters auf ihrem Gerät installieren, richtet sich die Verarbeitung personenbezogener Daten ausschließlich nach den Datenschutzbestimmungen des Anbieters, die unter https://www.logmeininc.com/legal/privacy oder https://privacy.microsoft.com/de-de/privacystatement abgerufen werden können.
9. Management von datenschutzrechtlichen Betroffenenrechten
Widerspruchserklärungen, die Sie ggfs. der Verarbeitung Ihrer personenbezogenen Daten entgegensetzen; Erklärungen und Informationen, die wir von Ihnen zur oder bei Geltendmachung Ihrer in den Ziffern VII. und VIII. (Art. 12-22 DSGVO) genannten datenschutzrechtlichen Betroffenenrechte erhalten.
Die Verarbeitung erfolgt zur Einhaltung bzw. Erfüllung der gesetzlichen Verpflichtung, der in den Ziffern VII. und VIII. (Art. 12-22 DSGVO) genannten datenschutzrechtlichen Betroffenenrechte, denen EELOY als Verantwortlicher im Sinne des Art. 4 Abs. 7 DSGVO genügen muss. Bei der Rechtsgrundlage für diese Verarbeitung handelt es sich um Art. 6 Abs. 1 S. 1 lit. c DSGVO.
III. Herkunft der Daten
Die gespeicherten Daten wurden im Rahmen unseres Vertragsverhältnisses, sowie einzelner Aufträge erhoben bzw. sie sind im Rahmen der Geschäftsverbindungen und Geschäftsanbahnung entstanden. Im Zweifelsfall wurden uns Ihre konkreten Daten von Ihrem Arbeitgeber mitgeteilt.
IV. Automatisierte Entscheidungsfindung und Profiling
In den oben aufgeführten Fällen wird keine automatische Entscheidungsfindung, welche ausschließlich auf einer automatisierten Verarbeitung beruht, einschließlich Profiling, und eine rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise beeinträchtigt, durchgeführt.
V. Empfänger von Daten
Öffentliche Stellen, die Daten aufgrund gesetzlicher Vorschriften erhalten dürfen oder anfordern (z.B. Finanzbehörden, Sozialversicherungsträger, Aufsichtsbehörden).
Interne Stellen (Personen/Abteilungen), die an der Ausführung der jeweiligen Vertragsverhältnisse beteiligt sind (im Wesentlichen: Geschäftsführung, (Finanz)-Buchhaltung, Rechnungswesen, Vertrieb, Marketing, Telekommunikation und IT).
Externe Stellen (Auftraggeber/Auftragnehmer) soweit diese zur Vertragserfüllung notwendig sind. Externe Auftragnehmer (Dienstleistungsunternehmen) werden entsprechend Art. 28 DSGVO zur Abwicklung der Verarbeitung der Daten in unserem Auftrag beauftragt. Weiterhin werden Daten an beauftragte Unternehmen weitergegeben, für welche Sie uns eine Einwilligung erteilt haben im Rahmen der Auftragsverarbeitung nach Art. 28 DSGVO.
Weitere externe Stellen wie z.B. Banken / Steuerberater / Rechtsanwälte / Versicherungen (soweit dies zur Erfüllung des Vertragsverhältnisses notwendig ist).
VI. Datenübermittlung in Drittländer
Die personenbezogenen Daten, die wir von Ihnen erheben, werden nicht in Drittländer außerhalb des Europäischen Wirtschaftsraumes übermittelt.
VII. Widerspruchs- und Beseitigungsmöglichkeit
Soweit die Datenverarbeitung auf Ihrer Einwilligung oder unserem berechtigten Interesses basiert, haben Sie jederzeit das Recht, der Verarbeitung zu widersprechen. Ihr Widerspruch hat lediglich Wirkung für die Zukunft. Sie können sich jederzeit zur Ausübung Ihres Widerspruchsrechts an oben angegebene postalische Adresse oder per E-Mail an hallo@eeloy.com wenden. Wenn Sie einer Verarbeitung aufgrund unseres berechtigten Interesses widersprechen, dürfen wir, außer in Fällen der Direktwerbung, die Verarbeitung dennoch fortführen, wenn wir zwingende schutzwürdige Gründe für die Verarbeitung nachweisen können, die Ihre Interessen, Ihre Rechte und Freiheiten überwiegen.
VIII. Betroffenenrechte
Werden auf Ihre Person bezogene Daten verarbeitet, sind Sie Betroffener im Sinne von Art. 4 Abs. 1 DSGVO. Als Betroffenem stehen Ihnen in Bezug auf Ihre personenbezogenen Daten die nachfolgenden Rechte zu. Zur Ausübung dieser Rechte können Sie sich an die oben angegebene postalische Adresse oder per E-Mail an hallo@eeloy.com wenden.
Recht auf Auskunft nach Art. 15 DSGVO
Sie haben ein Recht auf Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten. Dies umfasst die in Art. 15 DSGVO dargestellten Pflichtinformationen.
Recht auf Berichtigung nach Art. 16 DSGVO
Sie haben das Recht auf die unverzügliche Berichtigung falscher sowie die Vervollständigung unrichtiger personenbezogener Daten.
Recht auf Löschung nach Art. 17 DSGVO
Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, wenn einer der in Art. 17 DSGVO genannten Gründe eingreift, insbesondere, wenn keine Rechtsgrundlage mehr für die Verarbeitung vorliegt.
Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO
Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, wenn einer der in Art. 18 DSGVO genannten Gründe eingreift, insbesondere auf Ihren Wunsch hin statt einer Löschung der Daten.
Recht auf Datenübertragbarkeit nach Art. 20 DSGVO
Sie haben das Recht, alle bei uns über Sie gespeicherten personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format heraus zu verlangen und diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln.
Recht auf Beschwerde bei der zuständigen Aufsichtsbehörde nach Art. 77 DSGVO
Sie haben gemäß Art. 77 DSGVO das Recht, eine Beschwerde bei der für Sie zuständigen Aufsichtsbehörde einzureichen.
I. Allgemeines zur Datenverarbeitung
Die EELOY AG betreibt auf Facebook, Instagram, Twitter, LinkedIn, XING und Vimeo eine Social Media Seite zum Zwecke der Öffentlichkeitsarbeit aber auch zur Kundenkommunikation und zum Recruiting.
Verantwortlich für die Verarbeitung Ihrer Daten über die Social Media Seiten sind grundsätzlich wir, die EELOY AG, sowie die jeweiligen Betreiber der Social Media Plattformen.
Auf die Datenverarbeitung durch die Betreiber der Plattformen haben wir jedoch nur begrenzten Einfluss. Daher können wir auch nur im Rahmen der verfügbaren Möglichkeiten auf eine datenschutzgerechte Verarbeitung ihrer Daten hinwirken.
Sie sind nicht verpflichtet, uns oder den Betreibern der Plattformen personenbezogene Daten bereitzustellen. Sofern Sie eine Verarbeitung Ihrer Daten nicht wünschen, empfehlen wir Ihnen unsere Social Media Seiten nicht zu besuchen, um eine Verarbeitung auszuschließen.
II. Datenverarbeitung durch EELOY
Als Betreiber unserer Social Media Seiten können wir ausschließlich Ihre öffentlichen Profile einsehen. Um welche Informationen es sich dabei handelt, hängt von Ihren persönlichen Profileinstellungen ab.
Wir verarbeiten Ihre Daten grundsätzlich nur dann, wenn Sie uns über einer unserer Social Media Seiten kontaktieren. In diesem Fall erhebt der Betreiber der jeweiligen Plattform Ihre Daten und stellt sie uns zur Verfügung. Dabei findet unter Umständen auch eine Speicherung und weitere Verarbeitung Ihrer personenbezogenen Daten, wie z.B. Ihres Namens, des Inhalts Ihrer Nachricht, Anfrage oder Beitrags durch uns statt.
Die Verarbeitung erfolgt zum Zwecke der Bearbeitung bzw. Beantwortung dieser Anfragen und richtet sich nach unseren entsprechenden Datenschutzerklärungen.
Die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ergibt sich aus unserem berechtigten Interesse gemäß Art. 6 Abs. 1 f DSGVO. Die Datenverarbeitung erfolgt im Interesse unserer Öffentlichkeitsarbeit, Kommunikation oder unseres Recruitings.
III. Datenverarbeitung durch die Betreiber der Social Media Plattformen
Wir bitten Sie zu beachten, dass die Betreiber der Social Media Plattformen auch dann bestimmte Informationen über Ihren Besuch auf unserer Social Media Seiten erheben und verarbeiten, wenn Sie kein entsprechendes Nutzerkonto haben oder nicht bei der Plattform eingeloggt sind.
Wie bereits dargestellt, können wir auf die Erhebung und Verarbeitung Ihrer personenbezogenen Daten durch die Betreiber der Plattformen leider kaum Einfluss nehmen und diese auch nicht ausschließen.
Es kann daher insbesondere nicht ausgeschlossen werden, dass die Betreiber der Plattformen Ihre Profil- und Verhaltensdatendaten für eigene Zwecke nutzen und auswerten. Auch Nachrichten, die Sie uns über unsere Social Media Seiten zukommen lassen, werden von den Betreibern der Plattformen verarbeitet. Sie können uns daher jederzeit alternativ über die oben genannten Kontaktdaten erreichen.
Gerne stellen wir Ihnen nachfolgend nähere Informationen zur Datenverarbeitung durch die Betreiber der Social Media Plattformen zur Verfügung:
1. Facebook
Betreiber der Plattform unserer Facebook-Seite und somit verantwortlich für die oben genannte Datenverarbeitung ist die Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, Ireland. Die Informationen zu den Datenschutzrichtlinien von Facebook finden Sie unter https://www.facebook.com/privacy/explanation.
2. Instagram
Betreiber der Plattform unserer Instagram-Seite und somit verantwortlich für die oben genannte Datenverarbeitung ist die Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, Ireland. Die Informationen zu den Datenschutzrichtlinien von Instagram finden Sie unter https://help.instagram.com/519522125107875.
3. Twitter
Betreiber der Plattform unserer Twitter-Seite und somit verantwortlich für die oben genannte Datenverarbeitung ist die Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Ireland. Die Informationen zu den Datenschutzrichtlinien von Twitter finden Sie unter https://twitter.com/de/privacy.
4. LinkedIn
Betreiber der Plattform unserer LinkedIn-Seite und somit verantwortlich für die oben genannte Datenverarbeitung ist die LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland . Die Informationen zu den Datenschutzrichtlinien von LinkedIn finden Sie unter https://www.linkedin.com/legal/privacy-policy?trk=d_org_guest_company_overview_footer-privacy-policy.
5. XING
Betreiber der Plattform unserer XING-Seite und somit verantwortlich für die oben genannte Datenverarbeitung ist die New Work SE, Dammtorstraße 30, 20354 Hamburg, Deutschland. Die Informationen zu den Datenschutzrichtlinien von XING finden Sie unter https://privacy.xing.com/.
6. VIMEO
Betreiber der Plattform unserer Vimeo-Seite und somit verantwortlich für die oben genannte Datenverarbeitung die Vimeo LCC, 555 West 18th Street, New York, New York 10011, USA. Die Informationen zu den Datenschutzrichtlinien von Vimeo finden Sie unter https://vimeo.com/privacy.
7. TikTok
Betreiber der Plattform unserer TikTok-Seite und somit verantwortlich für die oben genannte Datenverarbeitung ist die TikTok Technology Limited, 10 Earlsfort Terrace Dublin, D02 T380, Irland. Die Informationen zu den Datenschutzrichtlinien von TikTok finden Sie unter https://www.tiktok.com/legal/page/eea/privacy-policy/de.
IV. Widerspruchs- und Beseitigungsmöglichkeit
Wenn Sie einer bestimmten Datenverarbeitung, auf die wir einen Einfluss haben, widersprechen möchten, können Sie sich jederzeit zur Ausübung Ihres Widerspruchsrechts an unsere oben genannte Adresse schriftlich oder per E-Mail an hallo@eeloy.com wenden.
V. Betroffenenrechte
Wir weisen Sie darauf hin, dass die Geltendmachung von Betroffenenrechten und Auskunftsanfragen am sinnvollsten an die Betreiber der Plattformen zu richten sind. Denn diese haben hauptsächlich Zugriff auf Ihre Daten und können unmittelbar Maßnahmen ergreifen, um die Daten zu löschen, einzuschränken, etc., oder um Auskünfte zu erteilen. Selbstverständlich werden wir Sie bei Bedarf bei der Geltendmachung Ihrer Rechte unterstützen.
Recht auf Auskunft nach Art. 15 DSGVO
Sie haben ein Recht auf Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten. Dies umfasst die in Art. 15 DSGVO dargestellten Pflichtinformationen.
Recht auf Berichtigung nach Art. 16 DSGVO
Sie haben das Recht auf die unverzügliche Berichtigung falscher sowie die Vervollständigung unrichtiger personenbezogener Daten.
Recht auf Löschung nach Art. 17 DSGVO
Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, wenn einer der in Art. 17 DSGVO genannten Gründe eingreift, insbesondere, wenn keine Rechtsgrundlage mehr für die Verarbeitung vorliegt.
Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO
Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, wenn einer der in Art. 18 DSGVO genannten Gründe eingreift, insbesondere auf Ihren Wunsch hin statt einer Löschung der Daten.
Recht auf Datenübertragbarkeit nach Art. 20 DSGVO
Sie haben das Recht, alle bei uns über Sie gespeicherten personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format heraus zu verlangen und diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln.
Recht auf Beschwerde bei der zuständigen Aufsichtsbehörde nach Art. 77 DSGVO
Sie haben gemäß Art. 77 DSGVO das Recht, eine Beschwerde bei der für Sie zuständigen Aufsichtsbehörde einzureichen.