Datenschutzerklärung für Webseitenbetreiber und Anbieter von Telediensten nach den Vorgaben der Kirchlichen Datenschutzregelung der Ordensgemeinschaft päpstlichen Rechts (KDR-OG)


Die SoCura GmbH, SoCura MD GmbH und SoCura Systems GmbH (nachfolgend gemeinschaftlich „SoCura“, Infor­ma­tio­nen zur SoCura erhal­ten Sie hier), freut sich, dass Sie unsere Website besuchen. Datenschutz und Datensicherheit bei der Nutzung unserer Website sind für uns sehr wichtig. Wir möchten Sie daher an dieser Stelle darüber informieren, welche Ihrer personenbezogenen Daten wir bei Ihrem Besuch auf unserer Website erfassen und für welche Zwecke diese genutzt werden.

Da Gesetzesänderungen oder Änderungen unserer unternehmensinternen Prozesse eine Anpassung dieser Datenschutzerklärung erforderlich machen können, bitten wir Sie, diese Datenschutzerklärung regelmäßig durchzulesen. Die Datenschutzerklärung kann jederzeit unter Datenschutzerklärung abgerufen, abgespeichert und ausgedruckt werden.

§ 1 Verantwortlicher und Geltungsbereich

Der Verantwortliche im Sinne der Kirchlichen Datenschutzregelung der Ordensgemeinschaft päpstlichen Rechts (KDR-OG) und sonstiger datenschutzrechtlicher Bestimmungen ist:

SoCura GmbH
Kaltenbornweg 3
50679 Köln
Telefon: +49 221-6909-0
E-Mail: info-NOSPAM-socura.de
Website: www.socura.de

Diese Datenschutzerklärung gilt für das Internetangebot der SoCura, welches unter der Domain www.socura.de sowie den verschiedenen Subdomains (im Folgenden „unsere Website“ genannt) abrufbar ist.

Den Gesetzestext der KDR-OG stellen wir Ihnen hier zur Verfügung.

§ 2 Datenschutzbeauftragter

Der externe Datenschutzbeauftragte des Verantwortlichen ist:

Herr Rechtsanwalt Dr. Karsten Kinast, LL.M. (für die SoCura GmbH und die SoCura MD GmbH)
KINAST Rechtsanwaltsgesellschaft mbH
Hohenzollernring 54
50672 Köln
E-Mail: datenschutz-malteser-NOSPAM-kinast.eu

Herr Henning Bergmann (für die SoCura Systems GmbH)

SoCura Systems GmbH
Kaltenbornweg 3
50679 Köln
Tel.: +49 (0)221 – 6909 – 0
E-Mail: datenschutz-NOSPAM-socura.de
Website: http://www.socura.de

§ 3 Grundsätze der Datenverarbeitung

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Hierzu gehören beispielsweise Informationen wie Ihr Name, Ihr Alter, Ihre Anschrift, Ihre Telefonnummer, Ihr Geburtsdatum, Ihre E-Mail-Adresse, Ihre IP-Adresse oder das Nutzerverhalten. Informationen, bei denen wir keinen (oder nur mit einem unverhältnismäßigen Aufwand einen) Bezug zu Ihrer Person herstellen können, z.B. durch Anonymisierung der Informationen, sind keine personenbezogenen Daten. Die Verarbeitung von personenbezogenen Daten (bspw. das Erheben, das Abfragen, die Verwendung, die Speicherung oder die Übermittlung) bedarf immer einer gesetzlichen Grundlage oder Ihrer Einwilligung. Verarbeitete personenbezogene Daten werden gelöscht, sobald der Zweck der Verarbeitung erreicht wurde und keine gesetzlich vorgeschriebenen Aufbewahrungspflichten mehr zu wahren sind.

Sofern wir für die Bereitstellung bestimmter Angebote Ihre personenbezogenen Daten verarbeiten, informieren wir Sie nachfolgend über die konkreten Vorgänge, den Umfang und den Zweck der Datenverarbeitung, die Rechtsgrundlage für die Verarbeitung und die jeweilige Speicherdauer.

§ 4 Einzelne Verarbeitungsvorgänge

1. Bereitstellung und Nutzung der Webseite

a. Art und Umfang der Datenverarbeitung

Beim Aufrufen und der Nutzung unserer Website erheben wir die personenbezogenen Daten, die Ihr Browser automatisch an unseren Server übermittelt. Diese Informationen werden temporär in einem sog. Logfile gespeichert. Wenn Sie unsere Website nutzen, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten:

  • IP-Adresse des anfragenden Rechners
  • Datum und Uhrzeit des Zugriffs
  • Name und URL der aufgerufenen Seite
  • Website, von der aus der Zugriff erfolgt (Referrer-URL)
  • verwendeter Browser, Betriebssystem, Auflösung, Bildschirmfarben, Flash-Version und Java-Unterstützung
  • Name des Internetanbieters

b. Rechtsgrundlage

Für die genannte Datenverarbeitung dient § 6 Abs. 1 lit. g) KDR-OG als Rechtsgrundlage. Die Verarbeitung der genannten Daten ist für die Bereitstellung einer Webseite erforderlich und dient damit der Wahrung eines berechtigten Interesses unseres Unternehmens.

c. Speicherdauer

Sobald die genannten Daten zum Anzeigen der Webseite nicht mehr erforderlich sind, werden sie gelöscht. Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit. Eine weitergehende Speicherung kann im Einzelfall dann erfolgen, wenn dies gesetzlich vorgeschrieben ist.

2. Newsletter

a. Art und Umfang der Datenverarbeitung

Auf unserer Webseite besteht die Möglichkeit, einen kostenfreien Newsletter zu abonnieren. Um Ihnen regelmäßig den Newsletter zusenden zu können, benötigen wir von Ihnen die folgenden Angaben:

  • E-Mail-Adresse
  • Vorname
  • Nachname
  • Diözese
  • Gliederung

Die E-Mail-Adresse wird zum Versand des Newsletters benötigt. Für die persönliche Ansprache und der individuellen Ausgestaltung benötigen wir Vor- und Nachnamen des Empfängers. Dieses Angebot ist gerichtet an Mitarbeiterinnen und Mitarbeitern aus dem Malteser Verbund: daher ist zur Verifizierung und zur Gestaltung zielgruppengerechter Inhalte die Abfrage von Diözese und Gliederung erforderlich. Im Zusammenhang mit dem Newsletterversand erfolgt keine Weitergabe Ihrer Daten an Dritte.

Für den Newsletterversand verwenden wir das sog. Double Opt-In-Verfahren, d.h. wir werden Ihnen erst dann den Newsletter zusenden, wenn Sie zuvor Ihre Anmeldung über eine Ihnen zu diesem Zweck zugesandte Bestätigungs-E-Mail per darin enthaltenem Link bestätigen. Damit möchten wir sicherstellen, dass nur Sie selbst sich als Inhaber der angegebenen E-Mail-Adresse zum Newsletter anmelden können. Ihre diesbezügliche Bestätigung muss zeitnah nach Erhalt der Bestätigungs-E-Mail erfolgen, da andernfalls Ihre Newsletter-Anmeldung automatisch aus unserer Datenbank gelöscht wird.

b. Rechtsgrundlage

Die Verarbeitung von E-Mail – Adresse, Vorname, Nachnahme, Diözese und Gliederung für den Newsletterversand beruht nach § 6 Abs. 1 lit. b) KDR-OG auf der von Ihnen im Folgenden freiwillig abgegebenen Einwilligungserklärung:

Einwilligungserklärung:

"Mit der Eingabe meiner Daten und der Betätigung des Buttons „Abschicken“ erkläre ich mein Einverständnis dafür, dass meine E-Mail – Adresse, mein Vorname, mein Nachname, meine Diözese und Gliederung für einen regelmäßigen Newsletterversand genutzt werden. Ich kann den Newsletter-Service jederzeit wieder abbestellen, indem ich den entsprechenden Link am Ende des Newsletters anklicke.

Die Einwilligung zur Erhebung der während des Anmeldevorgangs erhobeneren personenbezogenen Daten kann ich jederzeit widerrufen."

c. Speicherdauer

Ihre E-Mail – Adresse wird solange gespeichert, wie Sie den Newsletter abonniert haben. Nach einer Abmeldung vom Newsletterversand wird Ihre E-Mail – Adresse gelöscht. Eine weitergehende Speicherung kann im Einzelfall dann erfolgen, wenn dies gesetzlich vorgeschrieben ist.

3. Bereitstellung und Nutzung des Self-Service-Portals

a. Art und Umfang der Datenverarbeitung

Der Teledienst umfasst die Bereitstellung und den Betrieb eines web-basierten Self-Service-Portals. Das Self-Service-Portal steht sowohl Kunden, als auch den IT-Verantwortlichen (benannte Vertreter des Kunden) zur Verfügung. Das Self-Service-Portal bietet u. a. die Möglichkeit, unter Angabe personenbezogener Daten Waren oder Services zu erwerben. Im Rahmen der Anmeldung, Bereitstellung und Nutzung des Self-Service-Portals müssen die zur Bearbeitung erforderlichen Daten in eine Eingabemaske eingegeben werden. Es werden, neben der Bestellung selbst, nachfolgende Daten an uns übermittelt und gespeichert:

  • E-Mail-Adresse,
  • Standort,
  • Kostenstelle / Debitor

Bevor wir Ihre Bestellung ausführen können, wird diese systemseitig automatisiert an Ihren Fachvorgesetzten bzw. IT-Verantwortlichen zur Genehmigung gesendet. Bei der Bestellung von Waren erfolgt zudem im Anschluss eine Weitergabe Ihrer Daten an das mit der Lieferung beauftragte Logistikunternehmen, soweit dies zur Lieferung der Waren notwendig ist. Das Unternehmen darf Ihre Daten nur zur Auftragsabwicklung und nicht zu weiteren Zwecken nutzen.

Wir behalten uns vor, Ihre E-Mail-Adresse in der Folge durch uns für den Versand eines Newsletters für eigene ähnliche Waren, Services oder Dienstleistungen zu verwenden. Die Einwilligung zum Erhalt solcher Newsletter können Sie jederzeit widerrufen

b. Rechtsgrundlage

Bei der Verarbeitung Ihrer personenbezogenen Daten, die zur Erfüllung eines mit uns geschlossenen Vertrages über den Bezug von Waren oder Services erforderlich sind, dient § 6 Abs. 1 lit. c) KDR-OG als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.

Rechtsgrundlage für den Versand des Newsletters infolge des Erwerbs von Waren oder Bezug von Services ist § 7 Abs. 3 UWG.

Systemnachrichten (User Notes) bei Services:

Bestellte Services stehen Ihnen grundsätzlich permanent zur Verfügung. Im Hinblick auf die Vertragserfüllung erhalten daher bei Nicht-Verfügbarkeit Ihres Service, bspw. durch geplanten und ungeplanten Wartungsarbeiten, sowie zu relevanten (Sicherheits-)Hinweisen, welche u. a. die Verfügbarkeit des Service beeinträchtigen, von uns entsprechende Systemnachrichten (User Notes) an Ihre E-Mail-Adresse. Die Systemnachricht informiert Sie darüber, warum und ggf. für welchen Zeitraum der Service nicht verfügbar ist.

c. Speicherdauer

Mit vollständiger Abwicklung des Vertrages werden Ihre Daten für die weitere Verwendung gesperrt und nach Ablauf der steuer- und handelsrechtlichen Aufbewahrungsfristen gelöscht, sofern Sie nicht ausdrücklich in die weitere Nutzung Ihrer Daten eingewilligt haben. Eine weitergehende Speicherung kann im Einzelfall dann erfolgen, wenn dies gesetzlich vorgeschrieben ist.

4. Kundenbefragungen

a. Art und Umfang der Datenverarbeitung

Wenn Sie Anfragen an unseren IT-ServiceDesk richten, senden wir Ihnen ggf. im Nachgang eine E-Mail zur Kundenbefragung. Die E-Mail enthält einen Link zu einem Formular im Self-Service-Portal, in dem Sie Angaben zu Ihrer Zufriedenheit mit unserem Service machen können. Die E-Mail wird automatisch an Ihre im System hinterlegte E-Mail-Adresse versandt, wenn unsere Mitarbeiter ein Bearbeitungsticket zu Ihrer Anfrage schließen. Zweck der Umfrage ist es, unsere Leistungen zu optimieren und uns noch besser an Ihren Bedürfnissen auszurichten.

Die Teilnahme an der Umfrage erfolgt selbstverständlich freiwillig. Ihre Antworten werden Ihren Personendaten zugeordnet sein. Auf die Antworten hat jedoch nur der enge Kreis von Mitarbeitern Zugriff, die dem Feedback Management zugeordnet sind. Im Zusammenhang mit der Kundenbefragung erfolgt keine Weitergabe Ihrer Daten an Dritte. Statistische Auswertungen werden mit anonymisierten Datensätzen vorgenommen.

Sollten Sie keine E-Mails im Rahmen der Kundenbefragung erhalten wollen, können Sie der Verarbeitung jederzeit mit Wirkung für die Zukunft zu widersprechen (bspw. durch eine formlose E-Mail an Kundenbefragung-NOSPAM-socura.de).

b. Rechtsgrundlage

Für die genannte Datenverarbeitung dient § 6 Abs. 1 lit. a) KDR-OG in Verbindung mit § 7 Abs. 3 UWG infolge des Erwerbs von Waren oder Bezug von Services als Rechtsgrundlage.

c. Speicherdauer

Ihre Antworten werden mit Ihren Stammdaten gespeichert und werden mit diesen nach Ablauf der gesetzlichen Speicherfristen gelöscht.

5. Telefon- und Videokonferenzen (Online-Meetings)

5.1 Online-Meetings mit Microsoft Teams oder Skype for Business

a. Art und Umfang der Datenverarbeitung

Wir nutzen u. a. das Tool „Microsoft Teams“ oder „Skype for Business“, um Telefonkonferenzen, Online-Meetings, Videokonferenzen und/oder Webinare durchzuführen (nachfolgend: „Online-Meetings“). Eine automatisierte Entscheidungsfindung i. S. d. § 24 KDR-OG kommt nicht zum Einsatz.

„Microsoft Teams“ und “Skype for Business” sind Services der Microsoft Corporation. Soweit Sie die Internetseite von „Microsoft Teams“ bzw. „Skype for Business“ aufrufen, ist Microsoft für die Datenverarbeitung verantwortlich. Ein Aufruf der jeweiligen Internetseite ist für die Nutzung von „Microsoft Teams“ oder „Skype for Business“ jedoch nur erforderlich, um sich die Software für die Nutzung herunterzuladen. Wenn Sie die „Microsoft Teams“-App oder die „Skype for Business“-App nicht nutzen möchten, können Sie an den Online-Meetings auch über Ihren Browser teilnehmen. Der Dienst wird dann insoweit auch über die Website erbracht. Weitere Informationen zu Teams: https://www.microsoft.com/de-de/microsoft-365/microsoft-teams/group-chat-software Weitere Informationen zu Skype for Business: https://www.skype.com/de/business/

Der Umfang der Datenverarbeitung hängt davon ab, welche Daten Sie vor bzw. bei der Teilnahme an einem „Online-Meeting“ zur Verarbeitung bereitstellen bzw. welche Angaben Sie hierzu machen.  Folgende Angaben sind werden bei der Nutzung bzw. Teilnahme verarbeitet:

  • Angaben zum Benutzer: bspw. Anzeige- /Benutzername , ggf. E-Mail-Adresse, Profilbild (optional), bevorzugte Sprache
  • Meeting-Metadaten: z. B. Datum, Uhrzeit, Meeting-ID, Telefonnummern, Ort
  • Text-, Audio- und Videodaten: Sie haben ggf. die Möglichkeit, in einem „Online-Meeting“ die Chatfunktion zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im „Online-Meeting“ anzuzeigen. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die „Microsoft Teams“-Applikationen abschalten bzw. stummstellen.

Wenn wir „Online-Meetings“ aufzeichnen wollen, werden wir Ihnen das im Vorwege transparent mitteilen und – soweit erforderlich – um eine Zustimmung bitten.

b. Rechtsgrundlage

Sofern die genannte Datenverarbeitung im Zusammenhang mit der Begründung (siehe hierzu auch § 5 Datenschutzerklärung), Durchführung oder Beendigung eines Beschäftigungsverhältnisses stehen, dient § 53 KDR-OG als Rechtsgrundlage. Sollten im bei der Nutzung bzw. Teilnahme des „Online-Meetings“ personenbezogene Daten nicht für die Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses erforderlich, gleichwohl aber elementarer Bestandteil bei der Nutzung von „Microsoft Teams“ sein, so ist § 6 Abs. 1 lit. g) KDR-OG die Rechtsgrund-lage für die Verarbeitung Ihrer Daten. Unser Interesse besteht in diesen Fällen an der effektiven Durchführung von „Online-Meetings“.

Bei der Verarbeitung Ihrer personenbezogenen Daten, die zur Erfüllung eines mit uns geschlossenen Vertrages oder einer bestehenden Vertragsbeziehung erforderlich sind, dient § 6 Abs. 1 lit. c) KDR-OG als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.

Sollte keine vertragliche Beziehung bestehen, ist § 6 Abs. 1 lit. g) KDR-OG die Rechtsgrundlage. Auch hier besteht unser Interesse an der effektiven Durchführung von „Online-Meetings“.

c. Speicherdauer

Wir löschen Ihre personenbezogene Daten grundsätzlich dann, wenn kein Erfordernis für eine weitere Speicherung besteht. Ein Erfordernis kann insbesondere dann bestehen, wenn die Daten noch benötigt werden, um vertragliche Leistungen zur erfüllen, Gewährleistungs- und ggf. Garantieansprüche prüfen und gewähren oder abwehren zu können. Im Falle von gesetzlichen Aufbewahrungspflichten kommt eine Löschung erst nach Ablauf der jeweiligen Aufbewahrungspflicht in Betracht.

d. Ort der Verarbeitung

Eine Datenverarbeitung außerhalb der Europäischen Union (EU) erfolgt grundsätzlich nicht, da wir unseren Speicherort auf Rechenzentren in der Europäischen Union beschränkt haben. Wir können aber nicht ausschließen, dass das Routing von Daten über Internetserver erfolgt, die sich außerhalb der EU befinden. Dies kann insbesondere dann der Fall sein, wenn sich Teilnehmende an „Online-Meeting“ in einem Drittland aufhalten.

Die Daten sind während des Transports über das Internet jedoch verschlüsselt und somit vor einem unbefugten Zugriff durch Dritte gesichert.

5.2 Online-Meetings mit Zoom

a. Art und Umfang der Datenverarbeitung

Wir nutzen u. a. das Tool „Zoom“, um Telefonkonferenzen, Online-Meetings, Videokonferenzen und/oder Webinare durchzuführen (nachfolgend: „Online-Meetings“). „Zoom“ ist ein Service der Zoom Video Communications, Inc., die ihren Sitz in den USA hat. Eine automatisierte Entscheidungsfindung i. S. d. § 24 KDR-OG kommt nicht zum Einsatz.

Soweit Sie die Internetseite von „Zoom“ aufrufen, ist der Anbieter von „Zoom“ für die Datenverarbeitung verantwortlich. Ein Aufruf der Internetseite ist für die Nutzung von „Zoom“ jedoch nur erforderlich, um sich die Software für die Nutzung von „Zoom“ herunterzuladen. Sie können „Zoom“ auch nutzen, wenn Sie die jeweilige Meeting-ID und ggf. weitere Zugangsdaten zum Meeting direkt in der „Zoom“-App eingeben.

Der Umfang der Datenverarbeitung hängt davon ab, welche Daten Sie vor bzw. bei der Teilnahme an einem „Online-Meeting“ zur Verarbeitung bereitstellen bzw. welche Angaben Sie hierzu machen.  Folgende Angaben sind werden bei der Nutzung bzw. Teilnahme verarbeitet:

  • Angaben zum Benutzer: Vorname, Nachname, Telefon (optional), E-Mail-Adresse, Passwort (wenn „Single-Sign-On“ nicht verwendet wird), Profilbild (optional), Abteilung (optional)
  • Meeting-Metadaten: Thema, Beschreibung (optional), Teilnehmer-IP-Adressen, Geräte-/Hardware-Informationen
  • Bei Aufzeichnungen (optional): MP4-Datei aller Video-, Audio- und Präsentationsaufnahmen, M4A-Datei aller Audioaufnahmen, Textdatei des Online-Meeting-Chats..
  • Bei Einwahl mit dem Telefon: Angabe zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Endzeit. Ggf. können weitere Verbindungsdaten wie z.B. die IP-Adresse des Geräts gespeichert werden.
  • Text-, Audio- und Videodaten: Sie haben ggf. die Möglichkeit, in einem „Online-Meeting“ die Chat-, Fragen- oder Umfragenfunktionen zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im „Online-Meeting“ anzuzeigen und ggf. zu protokollieren. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die „Zoom“-Applikationen abschalten bzw. stummstellen.

Wir verwenden „Zoom“, um „Online-Meetings“ durchzuführen. Wenn wir „Online-Meetings“ aufzeichnen wollen, werden wir Ihnen das im Vorwege transparent mitteilen und – soweit erforderlich – um eine Zustimmung bitten. Die Tatsache der Aufzeichnung wird Ihnen zudem in der „Zoom“-App angezeigt.

Wenn es für die Zwecke der Protokollierung von Ergebnissen eines Online-Meetings erforderlich ist, werden wir die Chatinhalte protokollieren. Das wird jedoch in der Regel nicht der Fall sein.

Im Falle von Webinaren können wir für Zwecke der Aufzeichnung und Nachbereitung von Webinaren auch die gestellten Fragen von Webinar-Teilnehmenden verarbeiten.

Wenn Sie bei „Zoom“ als Benutzer registriert sind, dann können Berichte über „Online-Meetings“ (Meeting-Metadaten, Daten zur Telefoneinwahl, Fragen und Antworten in Webinaren, Umfragefunktion in Webinaren) bis zu einem Monat bei „Zoom“ gespeichert werden.

 b. Rechtsgrundlage

Sofern die genannte Datenverarbeitung im Zusammenhang mit der Begründung (siehe hierzu auch § 5 Datenschutzerklärung), Durchführung oder Beendigung eines Beschäftigungsverhältnisses stehen, dient § 53 KDR-OG als Rechtsgrundlage. Sollten im bei der Nutzung bzw. Teilnahme des „Online-Meetings“ personenbezogene Daten nicht für die Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses erforderlich, gleichwohl aber elementarer Bestandteil bei der Nutzung von „Microsoft Teams“ sein, so ist § 6 Abs. 1 lit. g) KDR-OG die Rechtsgrund-lage für die Verarbeitung Ihrer Daten. Unser Interesse besteht in diesen Fällen an der effektiven Durchführung von „Online-Meetings“.

Bei der Verarbeitung Ihrer personenbezogenen Daten, die zur Erfüllung eines mit uns geschlossenen Vertrages oder einer bestehenden Vertragsbeziehung erforderlich sind, dient § 6 Abs. 1 lit. c) KDR-OG als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.

Sollte keine vertragliche Beziehung bestehen, ist § 6 Abs. 1 lit. g) KDR-OG die Rechtsgrundlage. Auch hier besteht unser Interesse an der effektiven Durchführung von „Online-Meetings“.

c. Speicherdauer

Wir löschen Ihre personenbezogenen Daten grundsätzlich dann, wenn kein Erfordernis für eine weitere Speicherung besteht. Ein Erfordernis kann insbesondere dann bestehen, wenn die Daten noch benötigt werden, um vertragliche Leistungen zur erfüllen, Gewährleistungs- und ggf. Garantieansprüche prüfen und gewähren oder abwehren zu können. Im Falle von gesetzlichen Aufbewahrungspflichten kommt eine Löschung erst nach Ablauf der jeweiligen Aufbewahrungspflicht in Betracht.

d. Ort der Verarbeitung

„Zoom“ ist ein Dienst, der von einem Anbieter aus den USA erbracht wird. Eine Verarbeitung der personenbezogenen Daten findet damit auch in einem Drittland statt. Wir haben mit dem Anbieter von „Zoom“ einen Auftragsverarbeitungsvertrag geschlossen, der den Anforderungen des weltlichen Datenschutzes nach Art. 28 DSGVO entspricht.

Ein angemessenes Datenschutzniveau ist zum einen durch die „Privacy Shield“-Zertifizierung der Zoom Video Communications, Inc., zum anderen aber auch durch den Abschluss der sog. EU-Standardvertragsklauseln garantiert.

§ 5 Bewerbungen bei der SoCura

a. Art und Umfang der Datenverarbeitung

Bewerbungsunterlagen enthalten sensible personenbezogene Daten. Daher nutzt die SoCura das E-Recruiting-Tool „Prescreen“, mit dem die Sicherheitsrisiken des E-Mail-Verkehrs vermieden werden und eine datenschutzkonforme Verarbeitung Ihrer Daten gewährleistet wird. Wenn Sie sich bei uns bewerben, werden Sie auf ein Eingabeformular unter der Domain jobbase.io geleitet, dass unser Auftragsverarbeiter Prescreen International GmbH, Mariahilfer Straße 17, 1060 Wien, Österreich (nachfolgend „Prescreen“) betreibt. Prescreen stellt der SoCura Ihre personenbezogenen Daten zur Verfügung, die Sie uns im Rahmen Ihrer Bewerbung übermitteln (Stammdaten, Lebenslauf, Zeugnisse u.ä.).

b. Rechtsgrundlage

Bei der Verarbeitung Ihrer personenbezogenen Daten, die erforderlich zur Durchführung vorvertraglicher Maßnahmen auf Ihre Anfrage sind, dient § 6 Abs. 1 lit. c) KDR-OG als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Erfüllung eines Vertrags erforderlich sind, dessen Vertragspartei Sie sind.
Sollten Sie angeben, dass Ihre personenbezogenen Daten auch im Fall einer Ablehnung über einen längeren Zeitraum gespeichert werden sollen, dient eine Einwilligung gem. § 6 Abs. 1 lit. b) KDR-OG als Rechtsgrundlage.

c. Speicherdauer

Im Fall einer Einstellung werden Ihre Daten in die Personalakte der SoCura überführt. Daten von abgelehnten Bewerbern werden für eine maximale Dauer von sechs Monaten (bzw. mit Zustimmung 24 Monaten) gespeichert, beginnend mit dem Tag der Ablehnung der Bewerbung. Falls Sie eine längere Speicherdauer wünschen, um etwa bei späteren Stellenangeboten berücksichtigt zu werden, wählen Sie bitte die entsprechende Option im Bewerbungs-Formular. Nach Ablauf der Speicherdauer werden Ihre Daten automatisch von Prescreen gelöscht, sofern sie nicht zur Erfüllung einer rechtlichen Verpflichtung oder aus anderen Gründen gem. § 19 Abs. 3 KDR-OG verarbeitet werden müssen.
Sollten Sie in die längere Speicherung Ihrer Daten eingewilligt haben, können Sie diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Zu diesem Zweck wenden Sie sich bitte per E-Mail an die SoCura unter datenschutz-NOSPAM-socura.de.

§ 6 Weitergabe von Daten

Wir geben Ihre persönlichen Daten nur an Dritte weiter, wenn:

  • Sie hierzu Ihre ausdrückliche Einwilligung nach § 6 Abs. 1 lit. b) KDR-OG erteilt haben,
  • wenn nach § 6 Abs. 1 lit. d) KDR-OG für die Weitergabe eine gesetzliche Verpflichtung besteht,
  • dies gesetzlich zulässig und nach § 6 Abs. 1 lit. c) KDR-OG zur Erfüllung eines Vertragsverhältnisses mit Ihnen erforderlich ist,
  • die Weitergabe nach § 6 Abs. 1 lit. g) KDR-OG zur Wahrung der berechtigten Interessen des Verantwortlichen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben.

§ 7 Einsatz von Cookies

1. Umfang, Art und Funktionen der Datenverarbeitung

Wir verwenden Cookies, um Ihnen ein optimales Webseiten-Erlebnis bieten zu können. Wir möchten Ihnen die Möglichkeit zu einer informierten Entscheidung für oder gegen den Einsatz von Cookies geben. Wir unterscheiden zwischen Cookies, die für die technischen Funktionen der Webseite zwingend notwendig sind und optionalen Cookies für statistische Zwecke, die uns helfen, unsere Plattform zu verbessern und zusätzliche Funktionen bereitzustellen.

Damit Sie ihre gewünschten Datenschutzeinstellungen für den Besuch unserer Webseite möglichst individuell festlegen können, geben wir Ihnen die Möglichkeit, Ihre Präferenzen hinsichtlich der Kategorien (Betriebs-)Notwendigkeit und Statistik einzustellen. Beachten Sie jedoch, dass bei fehlender Zustimmung gegebenenfalls nicht mehr alle Funktionalitäten der Webseite zur Verfügung stehen.

Art: Persistent Cookies

Auf unserer Webseite werden Persistent-Cookies eingesetzt. Persistent-Cookies sind Cookies, die über einen längeren Zeitraum in Ihrem Browser gespeichert werden und Informationen an uns übermitteln. Die jeweilige Speicherdauer unterscheidet sich je nach Cookie. Sie können Persistent-Cookies eigenständig über Ihre Browsereinstellungen löschen.

Funktion: Notwendige Cookies

Diese Cookies werden aus technischen Gründen benötigt, damit Sie unsere Webseite besuchen und von uns angebotene Funktionen nutzen können. Außerdem tragen diese Cookies zu einer sicheren und vorschriftsgemäßen Nutzung der Webseite bei. Dies bezieht sich beispielsweise auf folgende Anwendungen: Zustimmung zur Verwendung von Cookies auf unserer Seite.

Funktion: Cookies zum Zwecken von Statistiken

Mit Hilfe dieser Cookies ist es uns möglich, eine Analyse der Webseitennutzung durchzuführen und Leistung und Funktionalität unserer Webseite zu verbessern. Es werden etwa Informationen darüber erfasst, wie unsere Webseite von Besuchern genutzt wird, welche Seiten am häufigsten aufgerufen werden oder ob auf bestimmten Seiten Fehlermeldungen angezeigt werden. Dies bezieht sich beispielsweise auf folgende Abwendungen: Google Analytics.

2. Rechtsgrundlage

Aufgrund der beschriebenen Verwendungszwecke (vgl. § 6. a.) liegt die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies in § 6 Abs. 1 lit. g) KDR-OG. Falls Sie uns aufgrund eines von uns auf der Webseite erteilten Hinweises („Cookie-Banner“) Ihre Einwilligung zur Verwendung von Cookies erteilt haben, richtet sich die Rechtmäßigkeit der Verwendung zusätzlich nach § 6 Abs. 1 lit. b) KDR-OG.

3. Speicherdauer

Sobald die über die Cookies an uns übermittelten Daten für die Erreichung der oben beschriebenen Zwecke nicht mehr erforderlich sind, werden diese Informationen gelöscht. Eine weitergehende Speicherung kann im Einzelfall dann erfolgen, wenn dies gesetzlich vorgeschrieben ist.

4. Konfiguration der Browsereinstellungen

Die meisten Browser sind so voreingestellt, dass Sie Cookies standardmäßig akzeptieren. Sie können Ihren jeweiligen Browser jedoch so konfigurieren, dass er nur noch bestimmte oder auch gar keine Cookies mehr akzeptiert. Wir weisen Sie jedoch darauf hin, dass Sie möglicherweise nicht mehr alle Funktionen unserer Webseite nutzen können, wenn Cookies durch Ihre Browsereinstellungen auf unserer Webseite deaktiviert werden. Über Ihre Browsereinstellungen können Sie bereits in Ihrem Browser gespeicherte Cookies auch löschen. Weiterhin ist es auch möglich, Ihren Browser so einzustellen, dass er Sie benachrichtigt, bevor Cookies gespeichert werden. Da sich die verschiedenen Browser in ihren jeweiligen Funktionsweisen unterscheiden können, bitten wir Sie, dass jeweilige Hilfe-Menü Ihres Browsers für die Konfigurationsmöglichkeiten in Anspruch zu nehmen. Falls Sie eine umfassende Übersicht aller Zugriffe Dritter auf Ihren Internetbrowser wünschen, empfehlen wir Ihnen die Installation hierzu speziell entwickelter Plug-Ins.

§ 8 Tracking- und Analysetools

Wir nutzen Tracking- und Analysetools um eine fortlaufende Optimierung und bedarfsgerechte Gestaltung unserer Webseite sicherzustellen. Mit Hilfe von Tracking-Maßnahmen ist es uns auch möglich, die Nutzung unserer Webseite durch Besucher statistisch zu erfassen und unser Onlineangebot mit Hilfe der dadurch gewonnenen Erkenntnisse für Sie weiterzuentwickeln. Aufgrund dieser Interessen ist der Einsatz der nachfolgend beschriebenen Tracking- und Analysetools gemäß § 6 Abs. 1 lit. g) KDR-OG gerechtfertigt. Der nachfolgenden Beschreibung der Tracking- und Analysetools lassen sich auch die jeweiligen Verarbeitungszwecke und die verarbeiteten Daten entnehmen.

Google Analytics

Auf dieser Webseite wird Google Analytics, ein Webanalysedienst der Google Inc., 1600 Amphitheatre Parkway, Mountainview, CA 94043 USA („Google“), genutzt. Google Analytics verwendet sogenannte „Cookies“, Textdateien, die auf ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Webseite durch Sie ermöglichen.

Die durch diese Cookies erzeugten Informationen, beispielsweise über Zeit, Ort und Häufigkeit Ihrer Benutzung dieser Webseite, werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Bei der Verwendung von Google Analytics ist es nicht ausgeschlossen, dass die von Google Analytics gesetzten Cookies neben der IP-Adresse auch weitere personenbezogene Daten erfassen können. Wir weisen Sie darauf hin, dass Google diese Informationen gegebenenfalls an Dritte übertragen wird, sofern dies gesetzlich vorgeschrieben ist oder soweit Dritte diese Daten im Auftrag von Google verarbeiten.

Die durch Cookies erzeugten Informationen wird Google im Auftrag des Betreibers dieser Webseite benutzen, um Ihre Nutzung der Webseite auszuwerten, um Reports über die Webseitenaktivitäten zusammenzustellen und weitere mit der Webseitenbenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Webseitenbetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird von Google, nach eigenen Angaben, nicht mit anderen Daten von Google zusammengeführt.

Sie können eine Speicherung von Cookies generell durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Webseite vollumfänglich nutzen können.

Es nicht ausgeschlossen, dass die von Google Analytics gesetzten Cookies neben der IP-Adresse weitere personenbezogene Daten erfassen können. Um zu verhindern, dass Informationen zu Ihrer Nutzung der Webseite durch Google Analytics erfasst und an Google Analytics übertragen werden, können Sie unter folgendem Link ein Plugin für Ihren Browser herunterladen und installieren: Browser-Add-on zur Deaktivierung von Google Analytics. Dieses Plugin verhindert, dass Informationen zu Ihrem Besuch der Webseite an Google Analytics übermittelt werden. Eine anderweitige Analyse wird durch dieses Plugin nicht unterbunden.

Wir weisen Sie darauf hin, dass Sie das oben beschriebene Browser-Plug-In bei einem Besuch unserer Webseite über den Browser eines mobilen Endgeräts (Smartphone oder Tablet) nicht benutzen können. Bei der Nutzung eines mobilen Endgeräts können Sie die Erfassung Ihrer Nutzungsdaten durch Google Analytics durch das Anklicken des folgenden Links verhindern: Google Analytics deaktivieren. Durch das Anklicken dieses Links wird ein sogenanntes Opt-out Cookie in Ihrem Browser gesetzt. Dieses verhindert, dass Informationen zu Ihrem Besuch der Webseite an Google Analytics übermittelt werden. Bitte beachten Sie, dass das Opt-out Cookie nur für diesen Browser und nur für diese Domain gültig ist. Wenn Sie die Cookies in diesem Browser löschen, wird auch das Opt-out Cookie gelöscht. Um die Erfassung durch Google Analytics weiterhin zu verhindern, müssen Sie den Link erneut anklicken. Die Nutzung des Opt-out Cookies ist auch als Alternative zu obigen Plug-In bei der Nutzung des Browsers auf Ihrem Computer möglich.

Um einen bestmöglichen Schutz Ihrer personenbezogenen Daten zu gewährleisten, wurde Google Analytics auf dieser Webseite um den Code „anonymizeIp“ erweitert. Dieser Code bewirkt, dass die letzten 8 Bit der IP-Adressen gelöscht werden und Ihre IP-Adresse somit anonymisiert erfasst wird (sog. IP-Masking). Ihre IP-Adresse wird dabei von Google grundsätzlich schon vor der Übertragung innerhalb von Mitgliedsstaaten der europäischen Union oder in anderen Vertragsstaaten des Abkommens über den europäischen Wirtschaftsraum gekürzt und dadurch anonymisiert. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.

§ 9 Hyperlinks

Auf unserer Webseite befinden sich sog. Hyperlinks zu Webseiten anderer Anbieter. Bei Aktivierung dieser Hyperlinks werden Sie von unserer Webseite direkt auf die Webseite der anderen Anbieter weitergeleitet. Sie erkennen dies u. a. am Wechsel der URL. Wir können keine Verantwortung für den vertraulichen Umgang Ihrer Daten auf diesen Webseiten Dritter übernehmen, da wir keinen Einfluss darauf haben, dass diese Unternehmen die Datenschutzbestimmungen einhalten. Über den Umgang mit Ihren personenbezogenen Daten durch diese Unternehmen informieren Sie sich bitte direkt auf diesen Webseiten.

§ 10  Betroffenenrechte

Aus der KDR-OG ergeben sich für Sie als Betroffener einer Verarbeitung personenbezogener Daten die folgenden Rechte:

  • Gemäß § 17 KDR-OG können Sie Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten verlangen. Sie können insbesondere Auskunft über die Verarbeitungszwecke, die Kategorien der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, über eine Übermittlung in Drittländer oder an internationale Organisationen sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen.
  • Gemäß § 18 KDR-OG können Sie unverzüglich die Berichtigung unrichtiger oder die Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten verlangen.
  • Gemäß § 19 KDR-OG können Sie die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten verlangen, soweit die Verarbeitung nicht zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.
  • Gemäß § 20 KDR-OG können Sie die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, wir die Daten nicht mehr benötigen und Sie deren Löschung ablehnen, weil Sie diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen. Das Recht aus § 18 KDR-OG steht Ihnen auch zu, wenn Sie gemäß § 23 KDR-OG Widerspruch gegen die Verarbeitung eingelegt haben.
  • Gemäß § 22 KDR-OG können Sie verlangen, Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder Sie können die Übermittlung an einen anderen Verantwortlichen verlangen.
  • Gemäß § 8 Abs. 6 KDR-OG können Sie Ihre einmal erteilte Einwilligung jederzeit gegenüber uns widerrufen. Dies hat zur Folge, dass wir die auf dieser Einwilligung beruhende Datenverarbeitung für die Zukunft nicht mehr fortführen dürfen.
  • Gemäß § 48 KDR-OG steht Ihnen das Recht zu, sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes, Ihres Arbeitsplatzes oder unseres Unternehmenssitzes wenden. Wenn Sie der Ansicht sind, dass Ihre Daten rechtswidrig von dem Verantwortlichen verarbeitet wurden oder dass Ihre „Betroffenenrechte“ verletzt wurden, dann wenden Sie sich bitte an die Aufsichtsbehörde:

Datenschutzaufsicht
Herr RA Dieter Fuchs
Wittelsbacherring 9
53115 Bonn
E-Mail: fuchs-NOSPAM-orden.de

§ 11  Widerspruchsrecht

Bei der Verarbeitung Ihrer personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß § 6 Abs. 1 lit. g) KDR-OG haben Sie das Recht, gemäß § 23 KDR-OG Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im Fall der Direktwerbung besteht für Sie ein generelles Widerspruchsrecht, das von uns ohne Angabe einer besonderen Situation umgesetzt wird.

§ 12  Datensicherheit und Sicherungsmaßnahmen

Wir verpflichten uns, Ihre Privatsphäre zu schützen und Ihre personenbezogenen Daten vertraulich zu behandeln. Um eine Manipulation oder einen Verlust oder Missbrauch Ihrer bei uns gespeicherten Daten zu vermeiden, treffen wir umfangreiche technische und organisatorische Sicherheitsvorkehrungen, die regelmäßig überprüft und dem technologischen Fortschritt angepasst werden. Hierzu gehört unter anderem die Verwendung von anerkannten Verschlüsselungsverfahren (SSL oder TLS).
Wir weisen Sie jedoch darauf hin, dass es aufgrund der Struktur des Internets möglich ist, dass die Regeln des Datenschutzes und die o. g. Sicherungsmaßnahmen von anderen, nicht im Verantwortungsbereich von uns liegenden Personen oder Institutionen nicht beachtet werden. Insbesondere können unverschlüsselt preisgegebene Daten – z. B. wenn dies per E-Mail erfolgt – von Dritten mitgelesen werden. Wir haben technisch hierauf keinen Einfluss. Es liegt im Verantwortungsbereich des Nutzers, die von ihm zur Verfügung gestellten Daten durch Verschlüsselung oder in sonstiger Weise gegen Missbrauch zu schützen.


Stand: 07/2019