Datenschutzerklärung gemäß Art. 13, 21 der Verordnung (EU) (Datenschutz-Grundverordnung, DSGVO) mit ergänzenden Hinweisen
Wir von SAFE-TEC CONSULTING GmbH freuen uns sehr über Ihr Interesse an unserem Internetauftritt und unseren Leistungen. Der Schutz personenbezogener Daten hat für uns einen besonders hohen
Stellenwert. Hiermit möchten wir Sie über die mit der Nutzung unseres Internetauftritts gegebenenfalls verbundene Erhebung und Verarbeitung personenbezogener Daten und über die in diesem Zusammenhang
bestehenden Rechte betroffener Personen informieren. Eine Bestimmung der nach¬folgend teilweise verwendeten Begriffe finden Sie untenstehend.
I. Name und Anschrift des für die Verarbeitung Verantwortlichen
Verantwortlicher für die im Zusammenhang mit der Nutzung unserer Internetseite, www.safe-tec-consulting.de und ihren Unterseiten im Sinne der DSGVO und sonstiger für uns
geltender Datenschutzgesetze und anderer Bestimmungen mit da¬tenschutzrechtlichem Charakter ist die:
SAFE-TEC CONSULTING GmbH
Novesiastr. 38
41564 Kaarst
II. Erhebung und Speicherung personenbezogener Daten im Zusammenhang mit dem Besuch unserer Internetseite, Art und Zweck der Verwendung
1. Sicherheit
Um die Nutzer und uns darüber hinaus vor Missbrauch zu schützen, wird die IP-Adresse des zum Aufruf genutzten Systems an uns übermittelt.
2. Erfassung von allgemeinen Daten und Informationen
Unsere Internetseite erfasst mit jedem Aufruf eine Reihe von allgemeinen Daten und Informationen. Diese allgemeinen Daten und Informationen werden in den Logfiles des Servers gespeichert. Erfasst werden können
1. verwendete Browsertypen und Versionen,
2. das vom zugreifenden System verwendete Betriebssystem,
3. die Internetseite, von welcher ein zugreifendes System auf unsere Internetseite gelangt
(sogenannte Referrer),
4. die Unterwebseiten, welche über ein zugreifendes System auf unserer Internetseite
angesteuert werden,
5. das Datum und die Uhrzeit eines Zugriffs auf die Internetseite,
6. die Internet-Protokoll-Adresse (IP-Adresse) des aufrufenden Systems,
7. der Internet-Service-Provider des zugreifenden Systems,
8. sonstige ähnliche Daten und Informationen, die der Gefahrenabwehr im Falle von Angriffen auf
unsere informationstechnologischen Systeme dienen.
Bei der Nutzung dieser allgemeinen Daten und Informationen ziehen wir keine Rückschlüsse auf die betroffene Person. Diese Informationen werden vielmehr benötigt, um (1)
die Inhalte unserer Internetseite korrekt auszuliefern, (2) die Inhalte unserer Internetseite sowie die Werbung für diese zu optimie¬ren, (3) die dauerhafte Funktionsfähigkeit unserer
informationstechnologischen Systeme und der Technik unserer Internetseite zu gewährleisten sowie (4) um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen
Informationen bereitzustellen. Diese anonym erhobenen Daten und Informationen werden durch SAFE-TEC CONSULTING GmbH daher einerseits statistisch und ferner mit dem Ziel ausgewertet, den Datenschutz
und die Datensicherheit in unserem Unternehmen zu erhöhen, um letztlich ein optimales Schutzniveau für die von uns verarbeiteten per-sonenbezogenen Daten sicherzustellen. Die anonymen Daten der
Server-Logfiles werden getrennt von allen durch eine betroffene Person angegebenen personenbezogenen Daten gespeichert.
3. Cookies
Unsere Internetseiten verwenden Cookies. Cookies sind Textdateien, welche über einen Internet¬browser auf einem Computersystem abgelegt und gespeichert werden.
Zahlreiche Internetseiten und Server verwenden Cookies. Viele Cookies enthalten eine sogenannte Cookie-ID. Eine Cookie-ID ist eine eindeutige Kennung des Cookies. Sie besteht aus einer Zeichen¬folge,
durch welche Internetseiten und Server dem konkreten Internetbrowser zugeordnet werden können, in dem das Cookie gespeichert wurde. Dies ermöglicht es den besuchten Internetseiten und Servern, den
individuellen Browser der betroffenen Person von anderen Internetbrowsern, die andere Cookies enthalten, zu unterscheiden. Ein bestimmter Internetbrowser kann über die eindeutige Cookie-ID
wiedererkannt und identifiziert werden.
Durch den Einsatz von Cookies kann SAFE-TEC CONSULTING GmbH den Nutzern dieser Internetseite nutzerfreundlichere Services bereitstellen, die ohne die Cookie-Setzung nicht möglich wären.
Mittels eines Cookies können die Informationen und Angebote auf unserer Internetseite im Sinne des Benutzers optimiert werden. Cookies ermöglichen uns, wie bereits
erwähnt, die Benutzer unserer In¬ternetseite wiederzuerkennen. Zweck dieser Wiedererkennung ist es, den Nutzern die Verwendung unserer Internetseite zu erleichtern. Der Benutzer einer Internetseite,
die Cookies verwendet, muss beispielsweise nicht bei jedem Besuch der Internetseite erneut seine Zugangsdaten eingeben, weil dies von der Internetseite und dem auf dem Computersystem des Benutzers
abgelegten Cookie übernommen wird. Die betroffene Person kann die Setzung von Cookies durch unsere Internetseite jeder¬zeit mittels einer entsprechenden Einstellung des genutzten Internetbrowsers
verhindern und damit der Setzung von Cookies dauerhaft widersprechen. Ferner können bereits gesetzte Cookies jederzeit über einen Internetbrowser oder andere Softwareprogramme gelöscht werden. Dies
ist in allen gängi¬gen Internetbrowsern möglich. Deaktiviert die betroffene Person die Setzung von Cookies in dem ge¬nutzten Internetbrowser, sind unter Umständen nicht alle Funktionen unserer
Internetseite vollumfäng¬lich nutzbar.
4. Google Maps
Diese Seite nutzt über eine API den Kartendienst Google Maps. Anbieter ist die Google Inc., 1600 Amphitheatre Parkway Mountain View, CA 94043, USA. Zur Nutzung der Funktionen von Google Maps ist es
notwendig, Ihre IP Adresse zu speichern. Diese Informationen werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Der Anbieter dieser Seite hat keinen Einfluss
auf diese Datenübertragung.
Mehr Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von Google: https://www.google.de/intl/de/policies/privacy/
III. Erhebung und Verarbeitung personenbezogener Daten bei Bewerbungen und im
Bewerbungsverfahren
Wir erheben und verarbeiten die personenbezogenen Daten von Bewerbern zum Zwecke der Abwicklung des Bewerbungsverfahrens. Die Verarbeitung kann auch auf elektronischem
Wege erfolgen. Dies ist insbesondere dann der Fall, wenn ein Bewerber entsprechende Bewerbungsunterlagen auf dem elektronischen Wege, beispielsweise per E-Mail, an den für die Verarbeitung
Verantwortlichen übermittelt. Schließt der für die Verarbeitung Verantwortliche einen Anstellungsvertrag mit einem Bewerber, werden die übermittelten Daten zum Zwecke der Abwicklung des
Beschäftigungsverhältnisses unter Beachtung der gesetzlichen Vorschriften gespeichert. Wird von dem für die Verarbeitung Verantwortlichen kein Anstellungsvertrag mit dem Bewerber geschlossen, so
werden die Bewerbungsunterlagen nach Bekanntgabe der Absageentscheidung automatisch gelöscht, sofern einer Löschung keine sonstigen berechtigten Interessen des für die Verarbeitung Verantwortlichen
entgegenstehen. Sonstiges berechtigtes Interesse in diesem Sinne ist beispielsweise die Erhaltung der Möglichkeit einer Beweisführung in einem möglichen Rechtsstreit nach dem Allgemeinen
Gleichbehandlungsgesetz (AGG).
IV. Erhebung und Verarbeitung personenbezogener Daten im Rahmen von
Mandatsverhältnissen
Die Erhebung und Verarbeitung von personenbezogenen Daten im Rahmen von Mandatsverhältnissen richtet sich nach den jeweiligen Mandatsanforderungen und erfolgt in der
Regel durch die jeweilige mandatsführende SAFE-TEC CONSULTING GmbH selbst als Verantwortlichem und unter Be¬achtung der für sie geltenden berufsrechtlichen Bestimmungen. Etwaige
Verarbeitungstätigkeiten der SAFE-TEC CONSULTING GmbH erfolgen insoweit lediglich als Auftragsverarbeiter.
V. Rechtliche Grundlagen der Verarbeitung
• 6 I lit. a DS-GVO dient als Rechtsgrundlage für Verarbeitungsvorgänge, bei denen wir eine
Einwilligung für einen bestimmten Verarbeitungszweck einholen.
• Ist die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags, dessen
Vertragspartei die betroffene Person ist, erforderlich, wie dies beispielsweise bei
Verarbeitungsvorgängen der Fall ist, die für eine Lieferung von Waren oder die Erbringung einer
sonstigen Leistung oder Gegenleistung notwendig sind, so beruht die Verarbeitung auf
Art. 6 I lit. b DS-GVO. Gleiches gilt für solche Verarbeitungsvorgänge die zur Durchführung
vorvertraglicher Maßnahmen erforderlich sind, etwa in Fällen von Anfragen zur unseren
Leistungen.
• Unterliegen wir einer rechtlichen Verpflichtung, durch welche eine Verarbeitung von
personenbezogenen Daten erforderlich wird, wie beispielsweise zur Erfüllung steuerlicher
Pflichten, so basiert die Verarbeitung auf Art. 6 I lit. c DS-GVO.
• In seltenen Fällen kann die Verarbeitung von personenbezogenen Daten erforderlich werden,
um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu
schützen. Dies wäre beispielsweise der Fall, wenn ein Besucher in unserem Betrieb verletzt
werden würde und daraufhin sein Name, sein Alter, seine Krankenkassendaten oder sonstige
lebenswichtige Informationen an einen Arzt, ein Krankenhaus oder sonstige Dritte
weitergegeben werden müssten. Dann würde die Verarbeitung auf Art. 6 I lit. d DS-GVO
beruhen.
• Letztlich könnten Verarbeitungsvorgänge auf Art. 6 I lit. f DS-GVO beruhen. Auf dieser
Rechtsgrundlage basieren Verarbeitungsvorgänge, die von keiner der vorgenannten
Rechtsgrundlagen erfasst werden, wenn die Verarbeitung zur Wahrung eines berechtigten
Interesses der SAFE-TEC CONSULTING GmbH oder eines Dritten (z. B. Mandanten) erforderlich
ist, sofern die Interessen, Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen.
In Bezug auf unsere Internetseite gilt dies insbesondere für die Verarbeitungsvorgänge gemäß
Ziff. II. dieser Datenschutzerklärung. Solche Verarbeitungsvorgänge sind uns insbesondere
deshalb gestattet, weil sie durch den Europäischen Gesetzgeber besonders erwähnt wurden. Er
vertrat insoweit die Auffassung, dass ein berechtigtes Interesse anzunehmen sein könnte, wenn
die betroffene Person ein Kunde des Verantwortlichen ist. Ein weiteres berechtigtes Interesse
ist die Durchführung unserer Geschäftstätigkeit zugunsten des Wohlergehens all unserer
Mitarbeiter und unserer Anteilseigner sowie die Verarbeitung zum Zwecke der Direktwerbung,
insbesondere für den Versand von Leistungsinformationen, Informationen zur rechtlichen
Entwicklungen, Einladungen, Veranstaltungs- und vergleichbaren Informationen.
Für die SAFE-TEC CONSULTING GmbH können ergänzende berufsrechtliche Bestimmungen herangezogen werden.
VI. Weitergabe von personenbezogenen Daten
Eine Weitergabe personenbezogener Daten an Dritte erfolgt nur, soweit eine datenschutzrechtliche Übermittlungsbefugnis z. B. nach Ziffer V. dieser Datenschutzerklärung
besteht, sowie an externe Dienstleister zur Verarbeitung im Rahmen einer streng weisungsgebundenen Auftragsverarbeitung.
Eine Datenverarbeitung außerhalb der EU bzw. des EWR findet in der Regel nicht statt. Sofern eine solche Datenübermittlung im Einzelfall doch einmal erforderlich sein sollte, erfolgt diese
ausschließlich auf Basis der EU Standardvertragsklauseln oder an Länder bzgl. derer ein Angemessenheits-beschluss der EU vorliegt sowie im Rahmen einer Auftragsverarbeitung.
VII. Dauer, für die die personenbezogenen Daten gespeichert werden
Das Kriterium für die Dauer der Speicherung von personenbezogenen Daten ist die jeweilige gesetzliche Aufbewahrungsfrist. Nach Ablauf der Frist werden die entsprechenden
Daten routinemäßig gelöscht, sofern und soweit sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind, oder berechtigte Interessen des Verantwortlichen das Löschinteresse der
betroffenen Person überwiegen – z. B. die Wahrung von Rechtsverteidigungsmöglichkeiten und des Haftpflichtversicherungsschutzes bei potentiell noch nicht verjährten auch nur theoretisch möglichen
Regressansprüchen von Mandanten und/oder betroffenen Personen–. Entfällt ein solches berechtigtes Interesse zu einem späteren Zeitpunkt, werden auch diese Daten routinemäßig gelöscht.
VIII. Betroffenenrechte
Betroffene haben das Recht:
• gemäß Art. 15 DSGVO Auskunft über ihre von uns verarbeiteten personenbezogenen Daten zu
verlangen. Insbesondere können sie Auskunft über die Verarbeitungszwecke, die Kategorie der
personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen ihre Daten
offen¬gelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf
Berich-tigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen
eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei ihnen erhoben
wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich
Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheitenverlangen (wir weisen an
dieser Stelle darauf hin, dass wir kein Profiling betreiben);
• gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung ihrer
bei uns gespeicherten personenbezogenen Daten zu verlangen;
• gemäß Art. 17 DSGVO die Löschung ihrer bei uns gespeicherten personenbezogenen Daten zu
verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung
und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen
Inte¬resses oder zur Geltendmachung, Ausübung oder auch nur potentiellen Verteidigung von
Rechtsansprüchen erforderlich ist;
• gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung ihrer personenbezogenen Daten zu
verlangen, soweit die Richtigkeit der Daten von ihnen bestritten wird, die Verarbeitung
unrechtmäßig ist, sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen,
sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen
benötigen oder sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt
haben;
• gemäß Art. 20 DSGVO ihre personenbezogenen Daten, die sie uns bereitgestellt haben, in
einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die
Übermittlung an einen anderen Verantwortlichen zu verlangen;
• gemäß Art. 7 Abs. 3 DSGVO ihre einmal erteilte Einwilligung jederzeit uns gegenüber zu
wider¬rufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung
beruhte, für die Zukunft nicht mehr fortführen dürfen und
• gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel steht dafür
die Aufsichtsbehörde ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Unter-
nehmenssitzes zur Verfügung. In letztgenanntem Fall ist dies der/die: Landesbeauftragte für
Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Kavalleriestraße 2-4, 40213
Düsseldorf
• Vorstehende Rechte können durch vorrangige gesetzliche Bestimmungen zur Wahrung der
berufsrechtlichen Mandatsverschwiegenheit eingeschränkt sein.
IX. Widerspruchsrecht
Sofern personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden, hat die betroffene Person das Recht,
gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung seiner/ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus ihrer besonderen Situation ergeben oder sich der
Widerspruch gegen Direktwerbung richtet. Im letzteren Fall hat die betroffene Person ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird.
Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an
info@safe-tec-consulting.de.
X. Kontaktdaten des Datenschutzbeauftragten
Die Kontaktdaten unseres Datenschutzbeauftragten lauten:
datenschutzbeauftragter@safe-tec-consulting.de.
XI. Aktualität und Änderung dieser Datenschutzerklärung
Diese Datenschutzerklärung ist aktuell gültig und hat den Stand Mai 2018. Durch die Weiterentwick¬lung unserer Website und Angebote darüber oder aufgrund geänderter
gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf der Website unter
www.safe-tec-consulting.de abgeru¬fen und ausgedruckt werden.
Begriffsbestimmungen
Die Datenschutzerklärung von SAFE-TEC CONSULTING GmbH beruht auf den Begrifflichkeiten, die durch den Europäischen Richtlinien- und Verordnungsgeber beim Erlass der
Datenschutz-Grundverordnung (DSGVO) verwendet wurden. Unsere Datenschutzerklärung soll sowohl für die Öffentlichkeit als auch für Kunden und Geschäftspartner einfach lesbar und verständlich sein. Um
dies zu gewähr¬leisten, möchten wir einige der darin verwendeten Begrifflichkeiten anhand der gesetzlichen Definitionen erläutern.
Wir verwenden in dieser Datenschutzerklärung unter anderem die folgenden Begriffe:
a) personenbezogene Daten
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine
natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem
oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind,
identifiziert werden kann.
b) betroffene Person
Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden.
c) Verarbeitung
Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die
Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der
Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
d) Einschränkung der Verarbeitung
Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.
e) Profiling
Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf
eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten,
Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.
f) Pseudonymisierung
Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen
betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informati-onen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass
die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.
g) Verantwortlicher oder für die Verarbeitung Verantwortlicher
Verantwortlicher oder für die Verarbeitung Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke
und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der
Verantwortliche beziehungsweise können die bestimmten Kriterien sei¬ner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.
h) Auftragsverarbeiter
Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
i) Empfänger
Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten
handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten
jedoch nicht als Empfänger.
j) Dritter
Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter
der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.
k) Einwilligung
Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer
sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist