ILAC Consulting Datenschutzerklärung

Datenschutz auf einen Blick

Vielen Dank für den Besuch unseres Internetauftritts. Nachfolgend möchten wir Sie über die Erhebung personenbezogener Daten bei Besuch unseres Internetauftritts informieren.

 

„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen (Art. 4 Nr. 1 DGSVO).

Name und Anschrift des Verantwortlichen

Die Verantwortliche im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist.

 

Firma ILAC Consulting GmbH, Sankt-Apern-Str. 17-21, 50667 Köln, vertr. d. d. GFin Frau Sabine, Maas, Tel. 0221.16 80 95-0 / Mobil 0170. 525 607 2, E-Mail: post@ilac-consulting.com.

A. Allgemeines zur Datenverarbeitung

1. Umfang der Verarbeitung personenbezogener Daten

Wir erheben und verwenden personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit wir dazu im Rahmen geltender datenschutzrechtlicher Bestimmungen berechtigt sind.

2. Rechtsgrundlagen für die Verarbeitung personenbezogener Daten

Willigen Sie in die Datenverarbeitung ausdrücklich ein, beruht die Datenverarbeitung auf Art. 6 Abs. 1 lit. a) DSGVO.

Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich sind, dient Art. 6 Abs. 1 lit. b) DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.

Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, dient Art. 6 Abs. 1 lit. c) DSGVO als Rechtsgrundlage.

Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unsererseits oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f) DSGVO als Rechtsgrundlage für die Verarbeitung.

3. Datenlöschung und Speicherdauer

Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt oder eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft. Dies gilt nicht, wenn eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht oder die Aufbewahrung gesetzlich vorgeschrieben ist.

4. Empfänger der Daten / Datenübermittlung an Dritte

Grundsätzlich sind wir alleinige Empfänger aller personenbezogener Daten. Eine Datenübermittlung an Dritte erfolgt ausschließlich, soweit dies notwendig und rechtlich erlaubt ist. Soweit wir uns Dienstleistern bedienen (Webhoster, technischer Support), handelt es sich um Auftragsverarbeiter mit Sitz innerhalb der EU / des EWR, mit denen wir entsprechende Auftragsverarbeitungsverträge geschlossen haben, so dass die Einhaltung des Datenschutzniveaus der DSGVO garantiert ist. Eine darüberhinausgehende Datenübermittlung, insbesondere in Drittländer, erfolgt nur in dem Rahmen, in dem wir Sie nachfolgend informieren.

B. Bereitstellung der Website und Erstellung von Logfiles

1. Datenerfassung bei Aufruf unseres Internetauftritts

Bei jedem Aufruf unserer Internetseite erfasst das System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners. Folgende Daten werden hierbei erhoben:

  • Informationen über den Browsertyp und die verwendete Version (User Agent)
  • Das Betriebssystem des Nutzers
  • Die IP-Adresse des Nutzers
  • Datum und Uhrzeit des Zugriffs
  • Referrer URL (evt., sofern dieser diese mitsendet)

Die Daten werden ebenfalls  in Logfiles unseres Webhosters gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.

Rechtsgrundlage für die vorübergehende Speicherung der Daten in den Logfiles ist Art. 6 Abs. 1 lit. f DSGVO, unser berechtigtes Interesse.

Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben. Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Website und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt.

In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO, das den Rechten und Freiheiten des Nutzers überwiegt, da es diesem frei steht, unseren Webauftritt zu besuchen und wir ferner nicht ohne weiteres in der Lage sind einen Rückschluss auf die natürliche Person, die hinter der IP-Adresse steht zu identifizieren.

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist.

Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens vierzehn Tagen der Fall. Unser Webhoster prüft zur Speicherung regelmäßig die gesetzlichen Fristen zur Datenspeicherung und hält diese entsprechend ein. Sofern unser Webhoster die IP-Adresse über den Zeitraum von 14 Tagen hinaus speichert, erfolgt dies lediglich in anonymisierter Form zum Zwecke statistischer Erhebungen.

Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.

 

2. Verwendung von essentiellen Cookies / Cookie-Banner (Borlabs)

Unsere Webseite verwendet Cookies. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden. Ruft ein Nutzer eine Website auf, so kann ein Cookie auf dem Betriebssystem des Nutzers gespeichert werden. Dieses Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht.

Wir setzen Cookies ein, um unsere Website nutzerfreundlicher und optisch attraktiver zu gestalten. Einige Elemente unserer Internetseite erfordern den Einsatz von Cookies. Die ggfs. durch technisch notwendige (essentielle) Cookies erhobenen Nutzerdaten werden nicht zur Erstellung von Nutzerprofilen verwendet.

 

Wir nutzen folgende essentielle Cookies:

Name: borlabs-cookie

Funktion: Speicherung der Einwilligung über unser Cookie-Banner

Daten, die erhoben werden: Cookie Laufzeit u. Version, Domain u. Pfad, Einwilligung (JA / NEIN), UID (zufällig generierte ID)

Dauer der Speicherung: 1 Jahr

 

Um Cookies datenschutzkonform verwalten zu können, nutzen wir die Softwarelösung der Firma Borlabs- Benjamin A. Bornschein, Georg- Wilhelm-Str. 17, 21107 Hamburg, Deutschland.  Bei Besuch unserer Internetseite, wird ein essentielles Cookie im Browser des Nutzers gespeichert, in dem die erteilten Einwilligungen oder der Widerruf der Einwilligung gespeichert werden. Diese Daten werden nicht an den Anbieter von Borlabs Cookie weitergegeben.

Mit Borlabs stellen wir Ihnen ein sog. Cookie-Banner zur Verfügung, über das Sie uns Ihre Einwilligung in die Nutzung von Cookies erteilen können. Das Cookie-Banner informiert Sie beim ersten Besuch unseres Internetauftritts über die Verwendung von Cookies und bittet um die Einwilligung zur Nutzung von nicht essentiellen Cookies. Bis zur Erteilung Ihrer Einwilligung erfolgt eine automatische Blockierung aller nicht essentiellen Cookies, die wir auf unserem Webauftritt verwenden. Sie haben über das Cookie-Banner die Möglichkeit unerwünschte Cookies abzulehnen und dennoch die Website weiterzuverwenden.

Wir unterscheiden bei der Einwilligung folgende Cookies:

  • Essentielle Cookies
  • Marketing Cookies
  • Externe Medien

 

Erteilen Sie über das Cookie-Banner Ihre Einwilligung, werden folgende Daten automatisch protokolliert:

  • Cookie Laufzeit
  • Cookie Version Datum und Uhrzeit der Einwilligung
  • Domain und Pfad der Website
  • UID (per Zufall generierte ID)
  • Der Einwilligungsstatus des Endnutzers, der als Nachweis der Zustimmung dient.

 

Nach Ablauf von 12 Monaten wird Ihre erteilte Einwilligung automatisch aus dem Log gelöscht und allenfalls noch in aggregierter und anonymisierter Form zu Statistikzwecken genutzt.

Eine erteilte Einwilligung können Sie jederzeit über die Schieberiegel im Cookie-Banner widerrufen.

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung des essentiellen Borlab-Cookies ist Art. 6 Abs. 1 lit. f) DSGVO. Die Rechtsgrundlage für die Verarbeitung pb. Daten über nicht essentielle Cookies (Marketing Cookies, Externe Medien-Cookies) ist Art. 6 Abs. 1 lit. a) DSGVO, Ihre Einwilligung, die Sie über das Cookie-Banner erteilen.

Der Zweck der Verwendung von essentiellen Cookies ist, die Nutzung von Websites für die Nutzer zu ermöglichen. Insbesondere das Borlabs-Cookie ist notwendig, um die gesetzlichen Vorgaben des Datenschutzrechts einzuhalten. Die durch die Cookies erhobenen Nutzerdaten werden von uns nicht zur Erstellung von Nutzerprofilen verwendet.

In den vorgenannten Zwecken liegt auch unser berechtigtes Interesse in der Verarbeitung der personenbezogenen Daten nach Art. 6 Abs. 1 lit. f) DSGVO, das Ihren Rechten überwiegt.

3. Verwendung von nicht essentiellen Cookies

Im Rahmen unseres Internetauftritts nutzen wir Tools von Drittanbietern. Diese Drittanbieter setzen ebenfalls Cookies. Wir nutzen folgende Dienste:

3.1. Google Analytics

Wir nutzen auf unserer Internetseite Google Analytics, eine Analyse-Software der Firma Google LLC; USA, mit der wir einen Auftragsverarbeitungsvertrag geschlossen haben. Die Software setzt Cookies auf dem Rechner der Nutzer (zu Cookies siehe bereits oben). Einzelheiten zu den von Google gesetzten Cookies finden Sie in unserem Cookie-Banner unter „Marketing“ =>  „Cookie-Informationen anzeigen“.

Werden Einzelseiten unserer Website aufgerufen, so werden folgende Daten gespeichert:

  • Browser-Typ/-Version
  • verwendetes Betriebssystem
  • Referrer-URL (die zuvor besuchte Seite)
  • Hostname des zugreifenden Rechners (IP-Adresse)
  • Uhrzeit der Serveranfrage

Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Website (einschließlich Ihrer IP-Adresse) werden an einen Server von Google übertragen und dort gespeichert. Google wird diese Informationen benutzen, um Ihre Nutzung der Website in unserem Auftrag auszuwerten, um Reports über die Websiteaktivitäten für uns zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen uns gegenüber als Webseitenbetreiber zu erbringen. Wir möchten angesichts der Diskussion um den Einsatz von Analysetools mit vollständigen IP-Adressen darauf hinweisen, dass, um eine direkte Personenbeziehbarkeit auszuschließen, auf dieser Website IP-Adressen nur gekürzt weiterverarbeitet werden, da wir Google Analytics mit der Erweiterung „_anonymizeIp()“ verwenden. Ihre IP-Adresse wird aus diesem Grund vor Übermittlung an einen Google-Server von Google innerhalb von Mitgliedsstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt.

Wir weisen darauf hin, dass die USA ein sog. nicht sicheres Drittland ist, d.h. es ist nicht gewährleistet, dass europäische Datenschutzstandards eingehalten werden. Es ist vielmehr möglich, dass US-amerikanische Sicherheitsbehörden auf Ihre Daten Zugriff haben. Bevor Sie Ihre Einwilligung erteilen, sollten Sie sich über damit verbundenen Risiken Gedanken machen.

Rechtsgrundlage ist Ihre Einwilligung, die Sie uns über unser Cookie-Banner erteilen und die sie jederzeit mit Wirkung für die Zukunft über die vorgehaltenen Schieberiegel widerrufen können.

Wir nutzen Google Analytics, um unseren Internetauftritt nutzerfreundlicher zu gestalten und zu optimieren. Zu diesen Zwecken ist es erforderlich, dass wir die Anzahl der Seitenaufrufe auswerten können, um zu sehen, welche Inhalte für den Nutzer von besonderem Interesse sind. Darin liegt auch unser berechtigtes und wirtschaftliches Interesse.

Wir speichern die Daten 14 Monate.

Nähere Informationen zu Nutzungsbedingungen und Datenschutz finden Sie unter http://www.google.com/analytics/terms/de.html  bzw. unter https://www.google.de/intl/de/policies/ .

 

3.2. Google Maps

Wir nutzen die Google Maps API, einen Kartendienst zur Darstellung von Karten und zur Erstellung von Anfahrtsplänen, um Ihnen das Auffinden unseres Standorts zu erleichtern. Google Maps wird von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland, betrieben. Durch den Besuch auf unserer Website erhält Google über ein Cookie (NID) die Information, über den Aufruf unserer Seite sowie ggfs. weitere Logfiles. Google speichert und nutzt die Daten für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung eigener Dienste. Dieses Cookie wird im Regelfall nicht durch das Schließen des Browsers gelöscht, sondern läuft nach einer bestimmten Zeit ab (6 Monate), soweit Sie diesen nicht zuvor löschen.

Rechtsgrundlage für die Nutzung von Google Maps ist Art. 6 Abs. 1 S. 1 lit. a) DSGVO, Ihre Einwilligung, die Sie uns über den Schieberiegel im Cookie-Banner oder durch Anklicken des an der hinterlegten Karte vorgehaltenen Buttons „Karte laden“ erteilen.

Zweck der Datenverarbeitung ist die Optimierung der Nutzerfreundlichkeit unseres Internetauftritts und die leichtere Auffindbarkeit unseres Standortes.

Sie haben die Möglichkeit, eine erteilte Einwilligung jederzeit über unser Cookie-Banner zu widerrufen. Nähere Informationen zur Datenverarbeitung bei Nutzung von Google Maps finden Sie hier: https://policies.google.com/privacy?hl=de

3.3. YouTube

Wir nutzen die Youtube-Einbettungsfunktion zur Anzeige und Wiedergabe von Videos. Die Gesellschaft, die den Dienst im Europäischen Wirtschaftsraum und in der Schweiz zur Verfügung stellt, ist Google Ireland Limited, eine nach irischem Recht eingetragene und betriebene Gesellschaft mit Sitz in Gordon House, Barrow Street, Dublin 4, Irland.

Wir nutzen YouTube im erweiterten Datenschutzmodus. Wird die Wiedergabe eingebetteter Youtube-Videos gestartet, setzt der Anbieter „Youtube“ Cookies ein, um Informationen über das Nutzerverhalten zu sammeln. Bitte lesen Sie zu den einzelnen Cookie die Informationen dazu in unserem Cookie-Banner. Hinweisen von „Youtube“ zufolge dienen diese unter anderem dazu, Videostatistiken zu erfassen, die Nutzerfreundlichkeit zu verbessern und missbräuchliche Handlungsweisen zu unterbinden. Wenn Sie bei Google eingeloggt sind, werden Ihre Daten direkt Ihrem Konto zugeordnet, wenn Sie ein Video anklicken.

Nähere Informationen finden Sie hier: https://www.google.com/policies/privacy/

Rechtsgrundlage ist Art. 6 Abs. 1 lit. a) DSGVO, Ihre Einwilligung, die Sie uns über unser Cookie-Banner erteilen.

Wir nutzen YouTube um unser Angebot nutzerfreundlicher zu gestalten.

Ihre erteilte Einwilligung können Sie jederzeit innerhalb unsere Cookie-Banners widerrufen.

3.4 Adobe Typekit Web Fonts

Unsere Website nutzt zur einheitlichen Darstellung bestimmter Schriftarten sogenannte Web Fonts von Adobe Typekit. Anbieter ist die Adobe Systems Incorporated, 345 Park Avenue, San Jose, CA 95110-2704, USA (Adobe).

Beim Aufruf unserer Seiten lädt Ihr Browser die benötigten Schriftarten direkt von Adobe, um sie Ihrem Endgerät korrekt anzeigen zu können. Dabei stellt Ihr Browser eine Verbindung zu den Servern von Adobe in den USA her. Hierdurch erlangt Adobe Kenntnis darüber, dass über Ihre IP-Adresse unsere Website aufgerufen wurde. Bei der Bereitstellung der Schriftarten werden nach Aussage von Adobe keine Cookies gespeichert.

Adobe verfügt über eine Zertifizierung nach dem EU-US-Privacy-Shield. Der Privacy-Shield ist ein Abkommen zwischen den Vereinigten Staaten von Amerika und der Europäischen Union, das die Einhaltung europäischer Datenschutzstandards gewährleisten soll. Nähere Informationen finden Sie unter: https://www.adobe.com/de/privacy/eudatatransfers.html.

Die Nutzung von Adobe Typekit Web Fonts ist erforderlich, um ein einheitliches Schriftbild auf unserer Website zu gewährleisten. Dies stellt ein berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f DSGVO dar.

Nähere Informationen zu Adobe Typekit Web Fonts erhalten Sie unter: https://www.adobe.com/de/privacy/policies/typekit.html.

Die Datenschutzerklärung von Adobe finden Sie unter: https://www.adobe.com/de/privacy/policy.html.

C. Kontaktformulare / E-Mail-Kontakt / sonstige Kontaktaufnahme

Im Rahmen unseres Internetangebotes verwenden wir neben der Angabe unserer E-Mailadresse, unserer Anschrift und Telefonnummer auch ein Kontaktformular, das für elektronische Kontaktaufnahme (bspw. für allgemeine Kontaktanfragen, etc.) genutzt werden kann. Nehmen Sie diese Möglichkeit wahr, so werden die in der Eingabemaske eingegeben Daten (Vor-, Nachname, E-Mailadresse und Inhalt der Nachricht) an uns übermittelt und gespeichert.

 

Im Zeitpunkt der Absendung der Nachricht werden zudem folgende Daten gespeichert

– IP-Adresse

– Uhrzeit und Datum des Absendens

Alternativ ist eine Kontaktaufnahme über die bereitgestellte E-Mail-Adresse, postalische Adresse sowie telefonisch möglich. In diesem Fall werden die übermittelten personenbezogenen Daten des Nutzers gespeichert.

 

Rechtsgrundlage ist Art. 6 Abs. 1 lit. a) DSGVO, Ihre Einwilligung, die Sie uns am Kontaktformular durch das Setzen eines Häkchens erteilen. Sie können die Einwilligung jederzeit (bspw. per E-Mail) widerrufen. Die Verarbeitung der personenbezogenen Daten im Zusammenhang mit einer Kontaktaufnahme dient uns allein zur Bearbeitung des Anliegens. Die sonstigen während des Absendevorgangs verarbeiteten personenbezogenen Daten dienen dazu, einen Missbrauch des Kontaktformulars zu verhindern und die Sicherheit unserer informationstechnischen Systeme sicherzustellen.

Die Daten, die wir im Zusammenhang mit Ihrer Kontaktaufnahme speichern, werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Dies ist dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist. Zwingende gesetzliche Bestimmungen – insbesondere gesetzliche Aufbewahrungsfristen – bleiben unberührt. Die während des Absendevorgangs zusätzlich erhobenen personenbezogenen Daten werden spätestens nach einer Frist von sieben Tagen gelöscht.

 

D. Social Media Verlinkungen

Soweit wir uns Plug-Ins Dritter bedienen stellen wir sicher, dass diese datenschutzkonform verwendet werden und keine personenbezogenen Daten erheben oder gar an Dritte übermitteln.

Auf unserer Internetseite halten wir Verweise auf verschiedenen sozialen Medien vor. Es handelt sich hierbei jedoch lediglich um Links zu externen Webauftritten von Drittanbietern sozialer Medien und nicht um Plugins.

Bei Besuch unseres Webauftritts werden folglich keine Verknüpfungen hergestellt oder personenbezogene Daten an die Drittanbieter übermittelt. Bei Anklicken der jeweiligen Schaltfläche, die mit dem Symbol des Anbieters gekennzeichnet ist, werden Sie auf den Internetauftritt dieses Anbieters weitergeleitet. Sie verlassen in diesem Moment unseren Internetauftritt.

Sofern Sie Fragen zur Datenerhebung der Drittanbieter haben, lesen Sie bitte die von den Drittanbietern vorgehaltenen Datenschutzerklärungen.

Wir verweisen auf folgende soziale Medien:

 

1. LinkedIn

Über die Schaltfläche „in“ erreichen Sie den Webauftritt der Plattform LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland. Hinweis zum Datenschutz finden Sie dort unter https://www.linkedin.com/legal/privacy-policy?_l=de_DE

2. Xing

Über die Schaltfläche mit dem stilisierten „X“ gelangen Sie auf den Internetauftritt der Firma XING AG, Dammtorstraße 30, 20354 Hamburg. Hinweise zum Datenschutz finden Sie hier: https://www.xing.com/privacy

3. Instagram

Instagram ist ein Dienst der Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA, Mutterunternehmen Facebook, 1 Hacker Wax, Menlo Park, CA 94025, USA.
Weitere Informationen finden Sie in der Datenschutzerklärung von Instagram: http://instagram.com/about/legal/privacy/

E. Indikatorenverfahren INSIGHTS MDI

Wir nutzen INSIGHTS MDI, ein ganzheitliches Diagnostikinstrument zur Talenterkennung und Potenzialentwicklung der Firma Scheelen AG, Badstraße 3, 79761 Waldshut-Tiengen. Es misst Verhalten, Motive und emotionale Intelligenz einer Person.

Möchte ein Nutzer an dem Testverfahren teilnehmen, muss er im Laufe der notwendigen Online-Registrierung zum jeweiligen Testverfahren eine ausdrückliche Einwilligungserklärung zur Verarbeitung seiner personenbezogenen Daten abgeben.

Über die Datenverarbeitung im Einzelnen werden Sie im Laufe des Registrierungsprozesses informiert. Erteilte Einwilligungen können jederzeit widerrufen werden. Alle im Zusammenhang mit dem Testverfahren von uns erhobene Daten werden streng vertraulich behandelt und spätestens nach 2 Jahren gelöscht, sofern Sie einer Speicherung nicht im Vorfeld widersprechen. Nähere Informationen finden Sie auch unter:

https://www.scheelen-institut.com/datenschutz

F. Newsletter / Mailchimp

Im Rahmen unseres Internetauftritts besteht die Möglichkeit über ein Formular einen kostenfreien Newsletter zu abonnieren oder um Kontaktaufnahme bezüglich eines Angebotes zu bitten. Dabei werden die Daten aus der Eingabemaske (E-Mailadresse, Vor- und Nachname) an uns übermittelt.

Wir haben uns nach ausführlicher Recherche für „MailChimp“, einer Newsletter-Versand-Plattform des US-Anbieters Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA entschieden, um unseren Newsletter zu versenden. Wir weisen ausdrücklich darauf hin, dass in den USA europäisches Datenschutzniveau nicht gewährleistet werden kann. Es ist daher möglich, dass bspw. US-amerikanische Sicherheitsbehörden auf Ihre Daten zugreifen können. Überlegen Sie sich daher bitte, ob Sie Ihre Einwilligung erteilen möchten.

Bei Anmeldung zum Newsletter wird die genannte E-Mail-Adresse zunächst flüchtig bei MailChimp gespeichert. Die E-Mail-Adresse wird lediglich für den Zweck gespeichert, dem Inhaber der E-Mail-Adresse eine E-Mail zuzusenden, in der dieser die Anmeldung zur E-Mail-Liste bestätigen kann (“Double-Opt-In”). Wenn die E-Mail-Adresse bestätigt wurde, wird sie dauerhaft bei MailChimp gespeichert, bis die E-Mail-Adresse vom Inhaber der E-Mail-Adresse oder von uns als Listenbetreiber gelöscht wird. Um die Eintragung in die Liste nachweisen zu können und sich gegen einen etwaigen Vorwurf unverlangt zugesendeter E-Mail wehren zu können, wird von MailChimp das Datum der Eintragung in die Liste sowie die IP-Adresse gespeichert, unter der die Eintragung erfolgt ist. Eine darüber hinaus gehende Nutzung der IP-Adresse findet nicht statt. Auf die Tatsache der Speicherung der IP-Adresse haben wir keinen Einfluss.

Ferner werden noch folgende Daten bei MailChimp gespeichert:

Datum des letzten Profilupdates

Geolokalisierung & Zeitzone:

Auf Basis der E-Mail-Adresse führt MailChimp eine Geolokalisierung durch und ermittelt dabei mit Hilfe eines „Geolocation Service Providers“ Informationen zur IP-Adresse (Geolokationsdaten und ggf. vorhandene Ortsinformationen). Die Geolokalisierung wird auch genutzt, um Zeitzonen zu ermitteln. Dies wiederum wird für die ggf. erforderliche zeitgleiche Aussendung von Newslettern zu bestimmten Uhrzeiten genutzt. Die Geolokalisierung wird sowohl beim Abonnieren des Newsletters als auch beim Öffnen von Newsletter-Mails durchgeführt. Auf das Durchführen der Geolokalisierung haben wir ebenfalls keinen Einfluss. Diese Funktion lässt sich beim MailChimp derzeit nicht durch uns deaktivieren.

Sprachinformation:

Sofern MailChimp aus Ihrem Browser beim Abonnieren des Newsletters oder beim Aufrufen von Links die von Ihnen eingestellte Sprache ermitteln kann, wird auch dies zu Ihrem Profil gespeichert. Diese Funktion kann insbesondere verwendet werden, um Segmente von Abonnenten nach Sprache zu bilden. Uns ermöglicht dies z.B. die Aussendung von Newsletter-Mails in englischer Sprache an Abonnenten, die Englisch als ihre Standardsprache im Browser eingestellt haben. Auch diese Funktion lässt sich von uns nicht deaktivieren.

MailChimp verwendet die Informationen zum Versand und zur Auswertung der Newsletter in unserem Auftrag. Des Weiteren kann MailChimp nach eigenen Informationen diese Daten in pseudonymer Form, d.h. ohne Zuordnung zu einem Nutzer, zur Optimierung oder Verbesserung der eigenen Services nutzen, z.B. zur technischen Optimierung des Versandes und der Darstellung der Newsletter oder für statistische Zwecke, um zu bestimmen aus welchen Ländern die Empfänger kommen, verwenden.

Rechtsgrundlage für die Verarbeitung der Daten nach Anmeldung zum Newsletter oder Aufforderung zur Kontaktaufnahme durch den Nutzer ist die Einwilligung des Nutzers im Sinne von Art. 6 Abs. 1 lit. a) DSGVO, die dieser durch Anklicken des Buttons „Abonnieren“ erteilt.

Die Erhebung Ihrer Daten dient dazu, den Newsletter zuzustellen. Die Erhebung sonstiger personenbezogener Daten dient dazu, einen Missbrauch der Dienste oder der verwendeten E-Mail-Adresse zu verhindern sowie An- und Abmeldungen nachweisen zu können.

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Die E-Mail-Adresse des Nutzers wird demnach solange gespeichert, wie das Abonnement des Newsletters aktiv ist.

Das Abonnement des Newsletters kann durch den betroffenen Nutzer jederzeit beendet werden. Zu diesem Zweck findet sich in jedem Newsletter ein entsprechender Link.  Sie können die Zusendung des Newsletters auch auf unserer Internetseite durch Auswählen der Option „Abbestellen“ für die Zukunft unterbinden. Mit Abbestellung des Newsletters wird die Einwilligung in den Versand des Newsletters und die Speicherung der damit verbundenen Daten widerrufen.

Möchten Sie sich vom Newsletter abmelden, klicken Sie bitte hier:

https://ilac-consulting.us17.list-manage.com/unsubscribe?u=c6916c448d7ae9123134cec66&id=66394dc772

G. Sonstige Tools Dritter

1. Microsoft Teams (Online-Seminare)

Wir nutzen Microsoft Teams. Es handelt sich dabei um einen Dienst der Firma Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521 Ireland. Microsoft Teams ist Teil von Microsoft Office 365 und eine Produktivitäts-, Kollaborations- und Austauschplattform für einzelne Nutzer, Teams, Communities und Netzwerke, die Unternehmensverband übergreifend eingesetzt wird. Durch die Videokonferenzfunktion von Microsoft Teams können wir Ihnen eine Teilnahme über Video / Audio an unseren Onlineveranstaltungen anbieten. Wir verwenden Microsoft Teams, um Onlineveranstaltungen durchzuführen. Dabei verwenden wir bei Microsoft Teams den Modus Team Meetings. Bei Team Meetings werden durch unsere Microsoft Teams Einstellungen Audio- und Videoaufnahmen verhindert. Es erfolgt keine Aufzeichnung der Veranstaltung, es sei denn, wir weisen Sie im Vorfeld ausdrücklich darauf hin und Sie stimmen dem zu.

Microsoft Teams ist Teil der Cloud-Anwendung Office 365, für welches ein Nutzerkonto erstellt werden muss. Die Datenverarbeitung mit Office 365 erfolgt auf Servern in Rechenzentren in der Europäischen Union in Irland und den Niederlanden. Hierzu haben wir mit Microsoft eine Auftragsverarbeitungsvereinbarung gemäß Art. 28 DSGVO abgeschlossen. Demgemäß haben wir für Office 365 umfangreiche technische und organisatorische Maßnahmen mit Microsoft vereinbart, die dem aktuell geltenden Stand der Technik der IT-Sicherheit z.B. hinsichtlich Zugriffsberechtigungs- und Ende-zu-Ende-Verschlüsselungskonzepten für Datenleitung, Datenbanken und Server entsprechen. Des Weiteren haben wir in Office 365 die Funktionalität „Customer Log Box“ implementiert. Dadurch existiert keinerlei Zugriffsmöglichkeit von Microsoft auf unsere Daten in Office 365.

Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von „Online-Meetings“ Art. 6 Abs. 1 lit. b) DSGVO, soweit die Meetings im Rahmen von Vertragsbeziehungen durchgeführt werden. Sollte keine vertragliche Beziehung bestehen, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f) DSGVO. Auch hier besteht unser Interesse an der effektiven Durchführung von „Online-Meetings“.

Bei der Nutzung von „Microsoft Teams“ werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Daten Sie vor bzw. während der Teilnahme an einem Online-Meeting bekanntgeben. Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:

  • Angaben zum Benutzer: Vorname, Nachname
  • Meeting-Metadaten: z. B. Datum, Uhrzeit, Meeting-ID, Telefonnummern, Ort
  • Text-, Audio- und Videodaten: Sie haben ggf. die Möglichkeit, in einem Online-Meeting die Chatfunktion zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im Online-Meeting anzuzeigen. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die „Microsoft Teams“-Applikationen abschalten bzw. stummstellen.

Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an Webinaren verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind.

Eine Datenverarbeitung außerhalb der Europäischen Union (EU) erfolgt grundsätzlich nicht, da wir unseren Speicherort auf Rechenzentren in der Europäischen Union beschränkt haben. Wir können aber nicht ausschließen, dass das Routing von Daten über Internetserver erfolgt, die sich außerhalb der EU befinden. Dies kann insbesondere dann der Fall sein, wenn sich Teilnehmende an „Online-Meeting“ in einem Drittland aufhalten.

Die Daten sind während des Transports über das Internet verschlüsselt und somit vor einem unbefugten Zugriff durch Dritte gesichert.

Wir löschen personenbezogene Daten grundsätzlich dann, wenn kein Erfordernis für eine weitere Speicherung besteht. In der Regel wird dies nach Beendigung des Online-Seminars sein. Login-Daten und IP-Adressen werden spätestens nach 90 Tagen gelöscht.

2. Mentimeter & miro (Umfrage- und Kollaborationstool)

Wir nutzen in unseren digitalen Workshopformaten das Umfragetool mentimeter der Firma Mentimeter AB, Alströmergatan 22 SE-112 47 Stockholm Sweden. Wir haben mit mentimeter eine Auftragsdatenvereinbarung abgeschlossen.

Mittels Mentimeter können digitale Umfragen erstellt und mit in Echtzeit Antworten gesammelt und ausgewertet werden.

Mentimeter speichert im Rahmen von Umfragen folgende personenbezogene Daten:

Bei jedem Aufruf der Umfrage erfasst Mentimeter automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners und des Benutzers. Beim Erstellen einer Umfrage werden zusätzlich Kundendaten und Daten des Präsentierers erhoben.

Folgende Daten werden hierbei erhoben:

  • IP-Adresse des Benutzers
  • User Agent

 

Die Daten werden Zweck zur technischen Bereitstellung, sowie für sicherheitsrelevante Zwecke erhoben. Mentimeter greift insbesondere auf Benutzerdaten nur in Supportfällen zu.

Wir selbst speichern bei Umfragen Ihre Daten in Form von Umfrageergebnissen in Ergebnisprotokollen auf unserem Server. Alle eingegeben Daten in der Plattform mentimeter selbst werden nach Durchführung des Workshops innerhalb von 7 Tagen gelöscht.

 

Rechtsgrundlage der Nutzung von Mentimeter ist Art. 6 Abs. 1 lit. b) DSGVO, wenn die Verwendung im Rahmen einer Vertragsdurchführung erfolgt. Anderenfalls Art. 6 Abs. 1 lit. f) DSGVO, unser berechtigtes Interesse. Das Interesse überwiegt den Rechten des Nutzers, da Mentimeter als schwedisches Unternehmen ebenfalls der DSGVO unterliegt und es jedem Nutzer freisteht sich an der Umfrage zu beteiligen.

Nähere Informationen finden Sie hier:

https://www.mentimeter.com/privacy

 

Desgleichen nutzen wir in unseren digitalen Workshopformaten das Kollaborationstool miro der Firma RealtimeBoard Inc. dba Miro 201, Spear Street Suite 1100, San Francisco, CA 94105 United States. Wir haben mit miro eine Auftragsdatenvereinbarung abgeschlossen.

Mittels miro ist kollaboratives Arbeiten in Echtzeit auf gemeinsam genutzten Boards und Templates möglich.

Für die Nutzung unseres miro-Accounts ist ein eigener Account bei miro bzw. eine Anmeldung mit Ihrer E-Mail-Adresse und eine Zustimmung zu den Datenschutzbestimmungen von miro im Vorfeld notwendig. Ihre Teilnahme an diesem Angebot erfolgt damit freiwillig. Wir weisen ausdrücklich darauf hin, dass in den USA europäisches Datenschutzniveau nicht gewährleistet werden kann. Es ist daher möglich, dass bspw. US-amerikanische Sicherheitsbehörden auf Ihre Daten zugreifen können. Überlegen Sie sich daher bitte vor Erstellung eines Accounts, ob Sie Ihre Einwilligung erteilen möchten.

Wir selbst speichern Ihre Daten in Form von Umfrageergebnissen in Ergebnisprotokollen auf unserem Server. Alle eingegeben Daten in der Plattform miro selbst werden nach Durchführung des Workshops innerhalb von 7 Tagen gelöscht.

Nähere Informationen finden Sie hier:

https://miro.com/legal/privacy-policy/

H. Bewerbungen

Auf unserer Internetseite finden Sie ggfs. auch Stellenangebote. Übermitteln Sie uns Ihre Bewerbung gehen wir wie folgt mit Ihrer Bewerbung und Ihren personenbezogenen Daten um:

Wir verarbeiten die Daten, die Sie uns im Zusammenhang mit Ihrer Bewerbung zugesendet haben. Ihre Bewerberdaten werden nach Eingang Ihrer Bewerbung von der für Personalwesen verantwortlichen Person gesichtet. Geeignete Bewerbungen werden dann intern an den Verantwortlichen für die jeweils offene Position weitergeleitet. Anschließend wird der weitere Ablauf abgestimmt. Im Unternehmen haben grundsätzlich nur die Personen Zugriff auf Ihre Daten, die dies für den ordnungsgemäßen Ablauf unseres Bewerbungsverfahrens benötigen.

Rechtsgrundlage ist § 26 BDSG i. V. m. Art. 6 Abs. 1 lit. b) DSGVO. Soweit besondere Datenkategorien betroffen sind (bspw. Gesundheitsdaten, Religionszugehörigkeit, etc.) § 22 Abs. 1 BDSG i. V. m. Art. 6 Art. 9 Abs. 2 lit. b) DSGVO. Danach ist die Verarbeitung der Daten zulässig, die im Zusammenhang mit der Entscheidung über die Begründung eines Beschäftigtenverhältnisses erforderlich sind.

Sollten die Daten nach Abschluss des Bewerbungsverfahrens ggf. zur Rechtsverfolgung erforderlich sein, kann eine Datenverarbeitung auf Basis der Voraussetzungen von Art. 6 DSGVO, insbesondere zur Wahrnehmung von berechtigten Interessen nach Art. 6 Abs. 1 lit. f) DSGVO erfolgen. Unser Interesse besteht dann in der Geltendmachung oder Abwehr von Ansprüchen.

Zweck der Datenverarbeitung ist die Prüfung Ihrer Eignung für die Stelle (oder ggfs. andere offenen Positionen in unserem Unternehmen und die Durchführung des Bewerberverfahrens). Soweit im Nachgang zu einem Bewerbungsverfahren Rechtsansprüche geltend gemacht werden, ist der Zweck die Geltendmachung oder Abwehr von Ansprüchen.

Daten von Bewerberinnen und Bewerbern werden im Falle einer Absage nach 6 Monaten gelöscht.

Für den Fall, dass Sie einer weiteren Speicherung Ihrer personenbezogenen Daten zugestimmt haben, werden wir Ihre Daten in unseren Bewerber-Pool übernehmen. Dort werden die Daten nach Ablauf von zwei Jahren gelöscht.

Sollten Sie im Rahmen des Bewerbungsverfahrens den Zuschlag für eine Stelle erhalten haben, werden die Daten aus dem Bewerberdatensystem in unser Personalinformationssystem überführt.

I. Ihre Rechte als Betroffener

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i. S. d. DSGVO und es stehen Ihnen zusammenfassend folgende Rechte zu:

  • Recht auf Auskunft über die zu Ihrer Person gespeicherten Daten einschließlich eventueller Empfänger und der geplanten Speicherdauer, Art. 15 DSGVO
  • Recht auf Berichtigung, sollten unrichtige Daten von Ihnen verarbeitet werden, Art. 16 DSGVO

 

Sofern die gesetzlichen Voraussetzungen hierzu vorliegen, stehen Ihnen folgende weitere Rechte zu:

  • Recht auf Löschung, Art. 17 DSGVO
  • Recht auf eingeschränkte Verarbeitung, Art. 18 DSGVO
  • Recht auf Unterrichtung, Art. 19 DSGVO
  • Recht auf Datenübertragbarkeit, Art. 20 DSGVO
  • Recht auf Widerspruch, Art. 21 DSGVO
  • Recht auf Widerruf einer erteilten Einwilligung, Art. 7 Abs. 3 S. 1 DSGVO

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen Datenschutzrecht verstößt, haben Sie gemäß Art. 77 Abs. 1 DSGVO das Recht, sich bei einer Datenschutzaufsichtsbehörde eigener Wahl zu beschweren.

Widerspruchsrecht, Art. 21 DSGVO

Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Der Verantwortliche verarbeitet die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.

Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

J. Keine Verpflichtung zur Herausgabe von Daten

Im Rahmen des Besuchs unserer Internetseite besteht keinerlei gesetzliche oder vertragliche Verpflichtung personenbezogene Daten an uns zu übermitteln. Eine derartige Pflicht besteht nur im Rahmen von geschlossenen Vertragsverhältnissen.

K. Profiling / automatisierte Entscheidungsfindungen

Wir führen über den Webauftritt weder Profiling noch automatisierte Entscheidungsfindungen durch.

L. IT-Sicherheit

Um die Sicherheit Ihrer Daten bei der Übertragung von Daten zu schützen, verwenden wir das sog. TLS-Verschlüsselungsverfahren (256 Bit-Schlüssel, TLS 1.2), das Sie an dem kleinen Schloss-Symbol in der Adresszeile der URL unseres Internetauftritts erkennen. Daneben sichern wir unsere IT-Systeme mit Firewalls und Virenschutz.

M. Änderungsvorbehalt

Wir behalten uns vor, diesen Datenschutzhinweis anzupassen, damit er den aktuellen rechtlichen Anforderungen entspricht. Für einen erneuten Besuch unseres Internetauftritts gilt dann der aktualisierte Datenschutzhinweis.

 

Stand: 17.05.2021