Datenschutz

Datenschutzerklärung nach der DSGVO

(Diese Datenschutzerklärung bezieht sich auf die Websites und Dienste unter flexbox.online und flexbox.online/website)

Stand: 31. Mai 2019
Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten innerhalb unseres Onlineangebotes und der mit dem Angebot verbundenen Websites, Funktionen und Inhalten sowie externen Onlinepräsenzen, wie z.B. unserem Social Media Profile auf. Im Hinblick auf die verwendeten Begrifflichkeiten, wie z.B. „personenbezogene Daten“ oder deren „Verarbeitung“ verweisen wir auf die Definitionen im Art. 4 der Datenschutz-Grundverordnung (DSGVO).

Inhaltsverzeichnis:

1. Name und Anschrift des Verantwortlichen

Der Verantwortliche im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:

ZEDACH eG – Zentralgenossenschaft des Dachdeckerhandwerks
Humpertshof 2
59069 Hamm
Tel (02385) 9353-800
Fax (02385) 96288
digital@zedach.eu

2. Name und Anschrift des Datenschutzbeauftragten

Der Datenschutzbeauftragte des Verantwortlichen ist:

Dr. Nils Helmke
helmke@agad.de
ZEDACH eG – Zentralgenossenschaft des Dachdeckerhandwerks
z.Hd. des Datenschutzbeauftragten
Humpertshof 2
59069 Hamm

3. Allgemeines zur Datenverarbeitung

a. Umfang der Verarbeitung personenbezogener Daten

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

b. Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage.
Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.
Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.
Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.

c. Datenlöschung und Speicherdauer

Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

4. Bereitstellung der Website und Erstellung von Logfiles

a. Beschreibung und Umfang der Datenverarbeitung

Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners.
Folgende Daten werden hierbei erhoben:

Die Daten werden ebenfalls in den Logfiles unseres Systems gespeichert. Nicht hiervon betroffen sind die IP-Adressen des Nutzers oder andere Daten, die die Zuordnung der Daten zu einem Nutzer ermöglichen. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.

b. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die vorübergehende Speicherung der Daten ist Art. 6 Abs. 1 lit. f DSGVO.

c. Zweck der Verarbeitung

Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben.

In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO.

d. Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist.

e. Widerspruchs- und Beseitigungsmöglichkeit

Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.

5. Verwendung von Cookies

a. Beschreibung und Umfang der Datenverarbeitung

Unsere Website verwendet Cookies. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden. Ruft ein Nutzer eine Website auf, so kann ein Cookie auf dem Betriebssystem des Nutzers gespeichert werden. Dieses Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht.

Diese Website nutzt folgende Arten von Cookies, deren Umfang und Funktionsweise im Folgenden erläutert werden:

Transiente Cookies werden automatisiert gelöscht, wenn der Nutzer den Browser schließt. Dazu zählen insbesondere die Session-Cookies. Diese speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann der Rechner des Nutzers wiedererkannt werden, wenn der Nutzer auf unsere Website zurückkehrt. Die Session-Cookies werden gelöscht, wenn der Nutzer sich ausloggt oder den Browser schließt.

Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Der Nutzer kann die Cookies in den Sicherheitseinstellungen seines Browsers jederzeit löschen.

Der Nutzer kann seine Browser-Einstellung entsprechend seinen Wünschen konfigurieren und z. B. die Annahme von Third-Party-Cookies oder allen Cookies ablehnen. Wir weisen darauf hin, dass Sie dann eventuell nicht alle Funktionen dieser Website nutzen können.

Wir setzen Cookies ein, um unsere Website nutzerfreundlich und sicher zu gestalten. Einige Elemente unserer Internetseite erfordern es, dass der aufrufende Browser auch nach einem Seitenwechsel identifiziert werden kann.

Beim Aufruf unserer Website werden die Nutzer durch ein Infobanner über die Verwendung von Cookies zu Analysezwecken informiert und auf diese Datenschutzerklärung verwiesen.

b. Rechtsgrundlage für die Datenverarbeitung

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung technisch notwendiger Cookies ist Art. 6 Abs. 1 lit. f DSGVO.

c. Zweck der Datenverarbeitung

Der Zweck der Verwendung technisch notwendiger Cookies ist, die Nutzung von Websites für die Nutzer zu vereinfachen. Einige Funktionen unserer Internetseite können ohne den Einsatz von Cookies nicht angeboten werden. Für diese ist es erforderlich, dass der Browser auch nach einem Seitenwechsel wiedererkannt wird.

Für folgende Anwendungen benötigen wir Cookies:

Die durch technisch notwendige Cookies erhobenen Nutzerdaten werden nicht zur Erstellung von Nutzerprofilen verwendet.

Die Verwendung der Analyse-Cookies erfolgt zu dem Zweck, die Qualität unserer Website und ihre Inhalte zu verbessern. Durch die Analyse-Cookies erfahren wir, wie die Website genutzt wird und können so unser Angebot stetig optimieren.

Folgende Anwendungen verwenden Analyse-Cookies:

In diesen Zwecken liegt auch unser berechtigtes Interesse in der Verarbeitung der personenbezogenen Daten nach Art. 6 Abs. 1 lit. f DSGVO.

d. Dauer der Speicherung, Widerspruchs- und Beseitigungsmöglichkeit

Cookies werden auf dem Rechner des Nutzers gespeichert und von diesem an unserer Seite übermittelt. Daher haben Sie als Nutzer auch die volle Kontrolle über die Verwendung von Cookies.
Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für unsere Website deaktiviert, können möglicherweise nicht mehr alle Funktionen der Website vollumfänglich genutzt werden.

6. Registrierung / Single Sign-On – Auth0

a. Beschreibung und Umfang der Datenverarbeitung

Auf unserer Internetseite bieten wir Nutzern die Möglichkeit, sich unter Angabe personenbezogener Daten zu registrieren. Die Daten werden dabei in eine Eingabemaske eingegeben, an uns übermittelt und gespeichert. Folgende Daten werden im Rahmen des Registrierungsprozesses erhoben:

Während der Registrierung werden zudem folgende Daten gesichert:

Im Rahmen des Registrierungsprozesses wird eine Einwilligung des Nutzers zur Verarbeitung dieser Daten eingeholt.

Unsere Website bietet Nutzern außerdem die Möglichkeit sich per Login-Dienst (sog. Single Sign-On) auf unserer Plattform anzumelden. Dieser Dienst authentifiziert Ihre Identität und erleichtert ein plattformübergreifendes Login. Hierzu ist lediglich die Eingabe Ihrer E-Mail-Adresse sowie eines Passwortes notwendig.

Wir nutzen zu diesem Zweck „Auth0“, einen Anbieter von Diensten zur Nutzerauthentifizierung und -autorisierung. „Auth0“ hat seinen Sitz den USA (10800 NE 8th Street, Suite 600, Bellevue, WA 98004). Personenbezogene Daten (E-Mail-Adresse) dürfen von diesem Anbieter nicht für andere Zwecke verwendet werden.

Wir verwenden einen Endpunkt innerhalb der EU zur Verarbeitung der Daten (flexbox.eu.auth0.com). Zur Erhöhung der Ausfallsicherheit des Dienstes werden die Daten jedoch über mehrere Rechenzentren verteilt vorgehalten.

b. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO. Die explizite Einwilligung zum Single Sign-On-Verfahren wird innerhalb des eigentlichen Registrierungsprozesses auf unserer Plattform eingeholt und entsprechend gespeichert.

Die Datenschutzbestimmungen des Anbieters selber können Sie hier einsehen:

https://auth0.com/privacy.

Die Allgemeinen Geschäftsbedingungen des Anbieters finden Sie hier:

https://auth0.com/web-terms.

Der Anbieter „Auth0, Inc.“ Ist nach dem Privacy Shield-Abkommen zertifiziert:

https://www.privacyshield.gov/participant?id=a2zt000000001VJAAY&status=Active.

Dient die Registrierung der Erfüllung eines Vertrages, dessen Vertragspartner der Nutzer ist oder der Durchführung vorvertraglicher Maßnahmen, so ist die zusätzliche Rechtsgrundlage für die Verarbeitung der Daten Art. 6 Abs. 1 lit. b DSGVO.

c. Zweck der Datenverarbeitung

Eine Registrierung des Nutzers bei ist für die Bereitstellung der Inhalte und die Nutzung der verschiedenen Leistungen auf unserer Website erforderlich. Diese sind:

d. Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Dies ist für die während des Registrierungsvorgangs erhobenen Daten der Fall, wenn die Registrierung auf unserer Internetseite aufgehoben oder abgeändert wird.

e. Widerspruchs- und Beseitigungsmöglichkeit

Nutzer können der Speicherung ihrer personenbezogenen Daten jederzeit widersprechen. In einem solchen Fall kann die Nutzung der Plattform eingeschränkt werden. Außerdem können Sie die über Sie gespeicherten Daten jederzeit abändern (lassen).

Wenn Sie Ihre Einwilligung zur Verarbeitung/Speicherung widerrufen oder Daten abändern lassen möchten, schreiben Sie bitte eine E-Mail an: digital@zedach.eu.

Alle im Zusammenhang mit dem bisherigen Registrierungsprozesses gespeicherten personenbezogenen Daten werden in diesem Fall gelöscht bzw. entsprechend abgeändert.

7. Support-Funktion/E-Mail-Kontakt

a. Beschreibung und Umfang der Datenverarbeitung

Eine Kontaktaufnahme ist über die auf der Homepage bereitgestellte Support-Funktion jederzeit möglich. In diesem Fall werden die von der Eingabemaske übermittelten personenbezogenen Daten des Nutzers gespeichert und für die weitere Kommunikation über E-Mail genutzt.

Es erfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte. Die Daten werden ausschließlich für die Verarbeitung der Konversation verwendet. Folgende Daten werden im Support-Fall erhoben:

Während einer Support-Anfrage werden zudem folgende Daten gespeichert:

b. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO.

Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Übersendung einer Support-Anfrage/E-Mail übermittelt werden, ist Art. 6 Abs. 1 lit. b DSGVO.

c. Zweck der Datenverarbeitung

Die Verarbeitung der personenbezogenen Daten im Falle einer Kontaktaufnahme per Support-Funktion/E-Mail dient uns allein zur Bearbeitung der Kontaktaufnahme. Hieran liegt auch das erforderliche berechtigte Interesse an der Verarbeitung der Daten.

d. Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten aus der Support-Anfrage/E-Mail, ist dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist.

Die während des Absendevorgangs zusätzlich erhobenen personenbezogenen Daten werden spätestens nach einer Frist von dreißig Tagen gelöscht.

e. Widerspruchs- und Beseitigungsmöglichkeiten

Nimmt der Nutzer per Support-Funktion/E-Mail Kontakt mit uns auf, so kann er der Speicherung seiner personenbezogenen Daten jederzeit widersprechen. In einem solchen Fall kann die Konversation nicht fortgeführt werden.
Wenn Sie Ihre Einwilligung zur Verarbeitung/Speicherung widerrufen möchten, schreiben Sie bitte eine E-Mail an: digital@zedach.eu.
Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden in diesem Fall gelöscht.

8. CRM Software und Customer Support – HubSpot

a. Beschreibung und Umfang der Datenverarbeitung

Wir nutzen für die Organisation unsere Kontaktdatenbank und unseren Service Support für die FLEXBOX Nutzer den Service von HubSpot, Inc (25 First Street, 2nd Floor, Cambridge, MA 02141 USA).

In dieser CRM Software speichern wir folgende persönliche Daten der FLEXBOX Kunden, die wir durch Ihre Registrierung in der FLEXBOX oder durch den telefonischen/persönlichen Kontakt notiert haben: Name, E-Mail, Telefonnummer, DEG Nummer, die veröffentlichte Website Domain und die Phase, in der sich der Kunde befindet (Probezeitraum/bezahltes Abonnement). Weiterhin speichern wir unseren E-Mail Verkehr im Rahmen des Kunden Supports - inklusive der Anzahl der Aufrufe des E-Mail Verlaufes - als auch alle Konversationen aus dem Chat. Um Ihre Bedürfnisse besser nachvollziehen zu können, tracken wir Ihre Seitenbesuche in der FLEXBOX Akademie ab dem Zeitpunkt der Kontaktaufnahme ihrerseits. Mehr Informationen zum Anbieter HubSpot lassen sich hier nachlesen: https://www.hubspot.de

b. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO. Die explizite Einwilligung zur Nutzung der verschiedenen Service-/Support-Kanäle wird innerhalb des eigentlichen Service-/Supportprozesses auf unserer Plattform eingeholt und entsprechend gespeichert. Wir haben mit dem Anbieter „HubSpot, Inc.“ eine Vereinbarung zur Datenverarbeitung (DPA) getroffen, welche die von der europäischen Kommission angenommenen Standardvertragsklauseln, wo anwendbar, enthält.

Die Datenschutzbestimmungen des Anbieters können Sie hier einsehen: https://legal.hubspot.com/de/privacy-policy.

Die Allgemeinen Geschäftsbedingungen des Anbieters finden Sie hier: https://legal.hubspot.com/de/legal-stuff.

Der Anbieter „HubSpot, Inc.“ ist nach dem Privacy Shield-Abkommen zertifiziert: https://www.privacyshield.gov/participant?id=a2zt0000000TN8pAAG&status=Active.

c. Zweck der Datenverarbeitung

Die Verarbeitung von personenbezogenen Daten des Nutzers dient dazu, einen Überblick über die Nutzer Anzahl und Nutzer Phasen (Probezeitraum/bezahlte Version) zu erhalten und so den Fortschritt unserer Arbeit zu messen. Wir kategorisieren die Nutzer der FLEXBOX außerdem nach den DEGs, um die Mitarbeitern der jeweiligen DEGs über den aktuellen Nutzerstand zu informieren und protokollieren die Anzahl der veröffentlichten Nutzer. Indem wir alle Konversationen mit den Kunden speichern, können wir den Kunden ein höheres Service Level anbieten, da wir an die bisherige Konversation anknüpfen können. Gleichzeitig erhöhen wir das Verständnis für den jeweiligen Nutzer und können so besser auf die Bedürfnisse des Kunden eingehen. Außerdem können wir unsere internen Ressourcen durch HubSpot den Kunden zuordnen, sodass die Kunden stets eine ausführliche Kundenberatung erwarten können.

d. Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Dies ist für die während der Nutzung des Tools erhobenen Daten der Fall, wenn die Registrierung für den FLEXBOX-Account aufgehoben wird. Im Falle einer entsprechenden Kündigung bleiben die Daten für einen Zeitraum von 30 Tagen ab dem letzten Tag des Abonnements bei uns gespeichert, so dass sie im Bedarfsfall wiederhergestellt werden können. Danach werden sie endgültig gelöscht.

e. Widerspruchs- und Beseitigungsmöglichkeiten

Nutzer können die von ihnen eingegebenen Daten jederzeit selber ändern oder löschen, indem sie die entsprechenden Einträge nach Wunsch abändern oder die vom Tool angebotene Löschfunktion verwenden.
Nutzer können der Speicherung ihrer personenbezogenen Daten jederzeit widersprechen, es sei denn andere Gesetze stehen diesem Wunsch entgegen. Bei weitergehenden Widerspruchs- und Beseitigungswünschen (z.B. Nutzer-Löschung) wenden Sie sich bitte direkt an den FLEXBOX-Verantwortlichen in Ihrem Betrieb (Administrator des FLEXBOX-Accounts). Dieser kann Ihnen bei Ihrem Ersuchen mit Rat und Tat zur Seite stehen.

In einem solchen Fall kann die Nutzung der Plattform jedoch eingeschränkt werden.

Wenn der Ersteller des Administrator-Accounts seine Einwilligung zur Verarbeitung/Speicherung personalisierter Daten widerrufen oder Daten abändern lassen möchte, schreiben Sie bitte eine E-Mail an: digital@zedach.eu. Alle im Zusammenhang mit dem bisherigen Registrierungsprozesses gespeicherten personenbezogenen Daten werden in diesem Fall gelöscht bzw. entsprechend abgeändert.

9. Baustellenmanagement-Tool

a. Beschreibung und Umfang der Datenverarbeitung

Eingeloggte Nutzer können innerhalb unseres Webauftritts das „Baustellenmanagement-Tool“ aufrufen. Dieses Tool bietet Nutzern die Möglichkeit diverse Vorgänge auf Baustellen zentral zu organisieren und zu verwalten. Dabei wird zwischen Admin- und normalen Nutzerzugängen unterschieden. Die (teilweise personalisierten) Daten werden dabei vom Nutzer in verschiedene Eingabemasken von Hand eingegeben, an uns übermittelt und gespeichert. Administratoren haben dabei Einsicht in alle Eingaben. Folgende Daten können dabei vom Baustellenmanagement-Tool erfasst werden:

Während der händischen Eingabe bzw. eines Uploads werden zudem folgende Daten gesichert:

Sämtliche eingegebenen Daten werden in täglichen Datenbank-Backups für den Zeitraum der letzten sieben Tage vorgehalten. Dies wird über sogenannte, einmal am Tag erstellte Snap-Shots (Momentaufnahmen der Datenbank) realisiert.

b. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung von personenbezogenen Daten innerhalb des Baustellenmanagement-Tools ist das berechtigte Interesse des Arbeitgebers (Art. 6 Abs. 1 lit. f DSGVO) an der Dokumentation von relevanten Vorgängen bei entsprechenden (externen) Arbeitseinsätzen.

Zur Durchführung eines Beschäftigtenverhältnisses ist außerdem die (digitale) Zeiterfassung nach §26 Abs. 1 BDSG in aller Regel erforderlich. Zusätzlich hat der Arbeitgeber nach Art. 6 Abs. 1 lit. f DSGVO ebenfalls ein berechtigtes Interesse an der Arbeitszeiterfassung.

Unter Umständen ist der Arbeitgeber nach §16 Abs. 2 ArbZG sogar verpflichtet die über die werktägliche Arbeitszeit hinausgehende Arbeitszeit seiner Mitarbeiter zu erfassen.
Dementsprechend kann in Einzelfällen auch Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage für eine (digitale) Zeiterfassung in Betracht gezogen werden.

c. Zweck der Datenverarbeitung

Der Zweck der Erhebung und Verarbeitung von (teilweise) personenbezogenen Daten liegt im allgemeinen Dokumentationsinteresse des Arbeitgebers. Damit soll ein ordnungsgemäßer Ablauf bei im Tool erfassten Bauvorhaben gewährleistet werden.

d. Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Dies ist für die während der Nutzung des Tools erhobenen Daten der Fall, wenn die Registrierung für den FLEXBOX-Account aufgehoben wird. Im Falle einer entsprechenden Kündigung bleiben die Daten für einen Zeitraum von 30 Tagen ab dem letzten Tag des Abonnements bei uns gespeichert, so dass sie im Bedarfsfall wiederhergestellt werden können. Danach werden sie endgültig gelöscht.

e. Widerspruchs- und Beseitigungsmöglichkeit

Nutzer können die von ihnen eingegebenen Daten jederzeit selber ändern oder löschen, indem sie die entsprechenden Einträge nach Wunsch abändern oder die vom Tool angebotene Löschfunktion verwenden.

Nutzer können der Speicherung ihrer personenbezogenen Daten jederzeit widersprechen, es sei denn andere Gesetze stehen diesem Wunsch entgegen. Bei weitergehenden Widerspruchs- und Beseitigungswünschen (z.B. Nutzer-Löschung) wenden Sie sich bitte direkt an den Flexbox-Verantwortlichen in Ihrem Betrieb (Administrator des FLEXBOX-Accounts). Dieser kann Ihnen bei Ihrem Ersuchen mit Rat und Tat zur Seite stehen.

In einem solchen Fall kann die Nutzung der Plattform jedoch eingeschränkt werden.

Wenn der Ersteller des Administrator-Accounts seine Einwilligung zur Verarbeitung/Speicherung personalisierter Daten widerrufen oder Daten abändern lassen möchte, schreiben Sie bitte eine E-Mail an: digital@zedach.eu. Alle im Zusammenhang mit dem bisherigen Registrierungsprozesses gespeicherten personenbezogenen Daten werden in diesem Fall gelöscht bzw. entsprechend abgeändert.

10. Webanalyse durch Google

Wir setzen auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Google Analytics, einen Webanalysedienst der Google LLC („Google“) ein. Google verwendet Cookies. Die durch das Cookie erzeugten Informationen über Benutzung des Onlineangebotes durch die Nutzer werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.
Google ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten
( https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active ).
Google wird diese Informationen in unserem Auftrag benutzen, um die Nutzung unseres Onlineangebotes durch die Nutzer auszuwerten, um Reports über die Aktivitäten innerhalb dieses Onlineangebotes zusammenzustellen und um weitere, mit der Nutzung dieses Onlineangebotes und der Internetnutzung verbundene Dienstleistungen, uns gegenüber zu erbringen. Dabei können aus den verarbeiteten Daten pseudonyme Nutzungsprofile der Nutzer erstellt werden.
Wir setzen Google Analytics ein, um die durch innerhalb von Werbediensten Googles und seiner Partner geschalteten Anzeigen, nur solchen Nutzern anzuzeigen, die auch ein Interesse an unserem Onlineangebot gezeigt haben oder die bestimmte Merkmale (z.B. Interessen an bestimmten Themen oder Produkten, die anhand der besuchten Websites bestimmt werden) aufweisen, die wir an Google übermitteln (sog. „Remarketing-“, bzw. „Google-Analytics-Audiences“). Mit Hilfe der Remarketing Audiences möchten wir auch sicherstellen, dass unsere Anzeigen dem potentiellen Interesse der Nutzer entsprechen und nicht belästigend wirken.
Wir setzen Google Analytics nur mit aktivierter IP-Anonymisierung ein. Das bedeutet, die IP-Adresse der Nutzer wird von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.
Die von dem Browser des Nutzers übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Die Nutzer können die Speicherung der Cookies durch eine entsprechende Einstellung ihrer Browser-Software verhindern; die Nutzer können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf ihre Nutzung des Onlineangebotes bezogenen Daten an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter folgendem Link verfügbare Browser-Plugin herunterladen und installieren: https://tools.google.com/dlpage/gaoptout?hl=de .
Weitere Informationen zur Datennutzung durch Google, Einstellungs- und Widerspruchsmöglichkeiten erfahren Sie auf den Websites von Google:
https://www.google.com/intl/de/policies/privacy/partners („Datennutzung durch Google bei Ihrer Nutzung von Websites oder Apps unserer Partner“),
https://policies.google.com/technologies/ads („Datennutzung zu Werbezwecken“),
https://adssettings.google.com/authenticated („Informationen verwalten, die Google verwendet, um Ihnen Werbung einzublenden“).

11. Webanalyse durch Werbenetzwerke

a. Google-Re/Marketing-Services

Wir nutzen auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) die Marketing- und Remarketing-Dienste (kurz „Google-Marketing-Services”) der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, („Google“).
Google ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten
( https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active ).
Die Google-Marketing-Services erlauben uns Werbeanzeigen für und auf unserer Website gezielter anzuzeigen, um Nutzern nur Anzeigen zu präsentieren, die potentiell deren Interessen entsprechen. Falls einem Nutzer z.B. Anzeigen für Produkte angezeigt werden, für die er sich auf anderen Websites interessiert hat, spricht man hierbei vom „Remarketing“. Zu diesen Zwecken wird bei Aufruf unserer und anderer Websites, auf denen Google-Marketing-Services aktiv sind, unmittelbar durch Google ein Code von Google ausgeführt und es werden sog. (Re)marketing-Tags (unsichtbare Grafiken oder Code, auch als "Web Beacons" bezeichnet) in die Website eingebunden. Mit deren Hilfe wird auf dem Gerät der Nutzer ein individuelles Cookie, d.h. eine kleine Datei abgespeichert (statt Cookies können auch vergleichbare Technologien verwendet werden). Die Cookies können von verschiedenen Domains gesetzt werden, unter anderem von google.com, doubleclick.net, invitemedia.com, admeld.com, googlesyndication.com oder googleadservices.com. In dieser Datei wird vermerkt, welche Websites der Nutzer aufgesucht, für welche Inhalte er sich interessiert und welche Angebote er geklickt hat, ferner technische Informationen zum Browser und Betriebssystem, verweisende Websites, Besuchszeit sowie weitere Angaben zur Nutzung des Onlineangebotes. Es wird ebenfalls die IP-Adresse der Nutzer erfasst, wobei wir im Rahmen von Google-Analytics mitteilen, dass die IP-Adresse innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt und nur in Ausnahmefällen ganz an einen Server von Google in den USA übertragen und dort gekürzt wird. Die IP-Adresse wird nicht mit Daten des Nutzers innerhalb von anderen Angeboten von Google zusammengeführt. Die vorstehend genannten Informationen können seitens Google auch mit solchen Informationen aus anderen Quellen verbunden werden. Wenn der Nutzer anschließend andere Websites besucht, können ihm entsprechend seiner Interessen die auf ihn abgestimmten Anzeigen angezeigt werden.

Die Daten der Nutzer werden im Rahmen der Google-Marketing-Services pseudonym verarbeitet. D.h. Google speichert und verarbeitet z.B. nicht den Namen oder E-Mailadresse der Nutzer, sondern verarbeitet die relevanten Daten Cookie-bezogen innerhalb pseudonymer Nutzer-Profile. D.h. aus der Sicht von Google werden die Anzeigen nicht für eine konkret identifizierte Person verwaltet und angezeigt, sondern für den Cookie-Inhaber, unabhängig davon wer dieser Cookie-Inhaber ist. Dies gilt nicht, wenn ein Nutzer Google ausdrücklich erlaubt hat, die Daten ohne diese Pseudonymisierung zu verarbeiten. Die von Google-Marketing-Services über die Nutzer gesammelten Informationen werden an Google übermittelt und auf Googles Servern in den USA gespeichert.
Zu den von uns eingesetzten Google-Marketing-Services gehört u.a. das Online-Werbeprogramm „Google AdWords“. Im Fall von Google AdWords, erhält jeder AdWords-Kunde ein anderes „Conversion-Cookie“. Cookies können somit nicht über die Websites von AdWords-Kunden nachverfolgt werden. Die mit Hilfe des Cookies eingeholten Informationen dienen dazu, Conversion-Statistiken für AdWords-Kunden zu erstellen, die sich für Conversion-Tracking entschieden haben. Die AdWords-Kunden erfahren die Gesamtanzahl der Nutzer, die auf ihre Anzeige geklickt haben und zu einer mit einem Conversion-Tracking-Tag versehenen Seite weitergeleitet wurden. Sie erhalten jedoch keine Informationen, mit denen sich Nutzer persönlich identifizieren lassen.
Ebenfalls können wir den Dienst „Google Optimizer“ einsetzen. Google Optimizer erlaubt uns im Rahmen so genannten "A/B-Testings" nachzuvollziehen, wie sich verschiedene Änderungen einer Website auswirken (z.B. Veränderungen der Eingabefelder, des Designs, etc.). Für diese Testzwecke werden Cookies auf den Geräten der Nutzer abgelegt. Dabei werden nur pseudonyme Daten der Nutzer verarbeitet.
Ferner können wir den "Google Tag Manager" einsetzen, um die Google Analyse- und Marketing-Dienste in unsere Website einzubinden und zu verwalten.
Weitere Informationen zur Datennutzung zu Marketingzwecken durch Google, erfahren Sie auf der Übersichtsseite: https://policies.google.com/technologies/ads , die Datenschutzerklärung von Google ist unter # https://policies.google.com/privacy .
Wenn Sie der interessensbezogenen Werbung durch Google-Marketing-Services widersprechen möchten, können Sie die von Google gestellten Einstellungs- und Opt-Out-Möglichkeiten nutzen: https://adssettings.google.com/authenticated.

12. Newsletter – Mailchimp / Erfolgsmessung

a. Beschreibung und Umfang der Datenverarbeitung

Wir nutzen für den Versand des Newsletters den Versanddienstleister Mailchimp. Diese Newsletter-Plattform gehört zum Anbieter Rocket Science Group, LLC, 675 Ponce De Leon Ave, NE #5000, Atlanta, GA 30308, USA.

Neben der zwingend notwendigen E-Mail-Adresse speichert der Anbieter zusätzlich das Datum des letzten Profilupdates sowie Sprachinformationen, die durch den benutzten Browser übermittelt werden. Außerdem führt Mailchimp eine Geolokalisierung und Zeitzonenanpassung durch (Nähere Angaben hierzu siehe hier).

Erfolgsmessung: Der Newsletter enthält einen sogenannten Web-Beacon, der bei dessen Aufruf (Öffnen des Newsletters) Informationen zu Ihrem Browser, System, IP-Adresse sowie Zeitpunkt überträgt. So kann beispielsweise verfolgt werden, ob und wann der Newsletter angesehen wurde oder auch welche der enthaltenen Links angeklickt wurde.

Wir nutzen selbstverständlich für den Versand des Newsletters das vom Anbieter eingesetzte Double-Opt-In-Verfahren.

b. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO.

Ansonsten setzen wir Mailchimp aufgrund unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO ein.

Wir nutzen selbstverständlich für den Versand des Newsletters das vom Anbieter eingesetzte Double-Opt-In-Verfahren.

Die Datenschutzbestimmungen des Anbieters selber können Sie hier einsehen: https://mailchimp.com/legal/privacy/ . Der Anbieter „The Rocket Science Group LLC d/b/a Mailchimp” ist nach dem Privacy Shield-Abkommen zertifiziert:
https://www.privacyshield.gov/participant?id=a2zt0000000TO6hAAG . Gemäß Art. 28 Abs. 3 S. 1 DSGVO haben wir mit dem Dienstleister einen Auftragsverarbeitungs-Vertrag abgeschlossen.

c. Zweck der Datenverarbeitung

Die Verarbeitung von personenbezogenen Daten des Nutzers dient dazu, den Newsletter zuzustellen. Die Erhebung sonstiger personenbezogener Daten im Rahmen der Anmeldung dient dazu, einen Missbrauch der Dienste oder der verwendeten E-Mail-Adresse zu verhindern. Außerdem nutzt der Dienstanbieter pseudonymisierte Daten zur Verbesserung der von ihm angebotenen Dienste und zu statistischen Zwecken.

d. Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Die E-Mail-Adresse des Nutzers wird demnach solange gespeichert, wie das Abonnement des Newsletters aktiv ist.

e. Widerspruchs- und Beseitigungsmöglichkeiten

Das Abonnement des Newsletters kann durch den betroffenen Nutzer jederzeit gekündigt werden. Zu diesem Zweck findet sich in jedem Newsletter ein entsprechender Link.

13. Social Media-Onlinepräsenz(en)

Wir unterhalten Facebook- und Instagram Seiten, um auch auf dieser Plattform mit Nutzern kommunizieren und interagieren zu können. Wir weisen darauf hin, dass dabei Nutzerdaten auch außerhalb der Europäischen Union verarbeitet werden können. Anbieter, die unter dem EU-US Privacy Shield zertifiziert sind, haben sich jedoch verpflichtet europäische Datenschutz-Standards einzuhalten.

Die von Facebook und Instagram erhobenen Daten können für die Erstellung von Nutzungsprofilen benutzt werden, welche wiederum für Marktforschung und zu Werbezwecken verwendet werden können. Die Speicherung dieser Daten wird normalerweise durch Cookies realisiert.

Die Verarbeitung der personenbezogenen Daten der Nutzer erfolgt auf Grundlage unserer berechtigten Interessen (d.h. Interessen an der Kommunikation mit Nutzern sowie der Analyse des Nutzerverhaltens) im Sinne des Art. 6 Abs. 1 lit. f. DSGVO. Beim Vorliegen einer dem Dienstanbieter erteilten Einwilligung in die entsprechende Datennutzung, ist die Rechtsgrundlage der Verarbeitung Art. 6 Abs. 1 lit. a. sowie Art. 7 DSGVO.

Auskünfte zu gespeicherten Daten sowie die Ausübung von Nutzerrechten können direkt beim Dienstanbieter eingeholt bzw. geltend gemacht werden. Für eine genauere Beschreibung der Datenverarbeitungen und Widerspruchsmöglichkeiten, verweisen wir auf die folgenden Angaben des Anbieters:

Wir unterhalten Facebook- und Instagram Seiten, um auch auf dieser Plattform mit Nutzern kommunizieren und interagieren zu können. Wir weisen darauf hin, dass dabei Nutzerdaten auch außerhalb der Europäischen Union verarbeitet werden können. Anbieter, die unter dem EU-US Privacy Shield zertifiziert sind, haben sich jedoch verpflichtet europäische Datenschutz-Standards einzuhalten.

14. Rechte der betroffenen Person

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.