Datenschutzhinweise
Wir, die Kieback&Peter GmbH & Co. KG (im Folgenden Kieback&Peter genannt), freuen uns über Ihr Interesse an unserem Unternehmen. Mit unseren Datenschutzhinweisen informieren wir Besucher unserer Webseite, Bewerber, Interessenten und externe Partner sowie weitere Personengruppen, von denen wir personenbezogene Daten verarbeiten.
Es ist unser Anspruch, unsere Datenschutzhinweise so zu gestalten, dass für jeden einfach und schnell zu erkennen ist, welche Daten wir zu welchen Zwecken verarbeiten.
Haben Sie Fragen zu unseren Datenschutzhinweisen? Schreiben Sie uns eine E-Mail an privacy[at]kieback-peter.com.
Allgemeine Informationen
Verantwortlicher gem. Art. 4 Nr. 7 EU-Datenschutz-Grundverordnung (DSGVO) ist die:
Kieback&Peter GmbH & Co. KG
Tempelhofer Weg 50
12347 Berlin
E-Mail: info[at]kieback-peter.de
(siehe unser Impressum).
Unseren Datenschutzbeauftragten Herrn Marco Tessendorf erreichen Sie unter privacy[at]kieback-peter.com oder unter unserer Postadresse mit dem Zusatz „Datenschutz“.
Sie haben folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:
- Recht auf Auskunft: Art. 15 DSGVO
- Recht auf Berichtigung: Art. 16 DSGVO
- Recht auf Löschung: Art. 17 DSGVO
- Recht auf Einschränkung der Verarbeitung: Art. 18 DSGVO
- Recht auf Datenübertragbarkeit: Art. 20 DSGVO
Wenn die Datenverarbeitung auf Grundlage von Art. 6 Abs. 1 Buchst. e oder f DSGVO erfolgt, haben Sie jederzeit das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Die jeweilige Rechtsgrundlage, auf der eine Verarbeitung beruht, entnehmen Sie diesen Datenschutzhinweisen.
Wenn Sie Widerspruch einlegen, werden wir Ihre betroffenen personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Widerspruch nach Art. 21 Abs. 1 DSGVO).
Werden Ihre personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Wenn Sie widersprechen, werden Ihre personenbezogenen Daten anschließend nicht mehr zum Zwecke der Direktwerbung verwendet (Widerspruch nach Art. 21 Abs. 2 DSGVO).
Der Widerspruch ist kostenlos und kann formfrei erfolgen, möglichst an privacy[at]kieback-peter.com. Einen postalischen Widerspruch richten Sie bitte an unsere Postadresse mit dem Zusatz „Datenschutz“.
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.
Zuständige Aufsichtsbehörde ist:
Berliner Beauftragte für Datenschutz und Informationsfreiheit
Friedrichstr. 219
10969 Berlin
Telefon: +49 30 13889-0
E-Mail: mailbox[at]datenschutz-berlin.de
1. Informationssicherheits- und Datenschutzmanagement
Für uns ist der Schutz von personenbezogenen Daten ein wichtiges Anliegen. Neben einem Datenschutzmanagement-System wird bei Kieback&Peter ein Informationssicherheitsmanagement-System gelebt, in dem Datenschutzstandards verankert sind.
Das Informationssicherheitsmanagement-System von Kieback&Peter wird regelmäßig nach DIN ISO 27001 geprüft und zertifiziert.
Es gibt Abläufe und Regelungen, die festschreiben, dass jeder Beschäftigte mit den Belangen des Datenschutzes vertraut gemacht wird. Dazu gehört, dass jeder Beschäftigte bei Tätigkeitsbeginn eine Einweisung in die geltenden Vorschriften erhält. Mit dem Arbeitsvertrag unterzeichnet jeder Beschäftigte die Verpflichtung zum vertraulichen Umgang mit personenbezogenen Daten. Schulungen zum Datenschutz finden regelmäßig statt. Zudem stehen Informationen zum Thema Datenschutz an zentraler Stelle zur Verfügung. Ein Datenschutzbeauftragter ist bestellt (siehe „Unser Datenschutzbeauftragter“).
Ihre Daten liegen auf Servern eines externen Rechenzentrums, die durch besondere Vorkehrungen gewissenhaft gegen Verlust, Zerstörung, Verfälschung, unberechtigten Zugriff oder unberechtigte Offenlegung geschützt werden.
2. Webseiten-Verschlüsselung
Diese Webseite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte (z.B. Anfragen über unser Kontaktformular) eine SSL-bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie an dem Kürzel „https://“ in der Adresszeile des Browsers und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.
1. Allgemeines
Wenn wir Ihre personenbezogenen Daten gegenüber anderen Personen und Unternehmen (Auftragsverarbeitern oder Dritten) offenlegen, übermitteln oder ihnen Zugriff darauf gewähren, geschieht dies stets auf Basis einer rechtlichen Grundlage wie Ihrer Einwilligung, einer gesetzlichen Verpflichtung oder in unserem berechtigten Interesse (z.B., wenn wir E-Mail-Dienstleister usw. einsetzen). Wenn wir Auftragsverarbeiter mit der Verarbeitung von Daten beauftragen, werden die Daten immer auf der Grundlage von Art. 28 DSGVO verarbeitet.
2. Hosting-Dienstleister und Wartung und Pflege der Webseite
Zur Unterstützung beim Betrieb unserer Webseite setzen wir externe Dienstleister ein. Diese wurden von uns sorgfältig ausgewählt und beauftragt, sind an unsere Weisungen gebunden und werden regelmäßig kontrolliert. Die Zusammenarbeit geschieht auf Grundlage von Auftragsverarbeitungsverträgen gem. Art. 28 DSGVO.
Diese externen Dienstleister, die uns in technischer Hinsicht unterstützen (z.B. Webhoster, Programmierer), haben in der Regel zumindest die Möglichkeit, auf personenbezogene Daten zuzugreifen. Ein solcher Zugriff ist nicht beabsichtigt. Es lässt sich im Einzelfall aber nicht ausschließen, dass diesen Dienstleistern bei ihrer Tätigkeit bestimmte personenbezogene Daten offengelegt werden.
Folgende externe Dienstleister setzen wir ein:
- UpCloud Ltd. Company, Eteläranta 12, 6. krs, FI-00130 Helsinki, Finnland, E-Mail: hello[at]upcloud.com, Webseite: http://www.upcloud.com/; Datenschutz: https://upcloud.com/privacy-policy/; Zweck: Hosting für das Content Management System
- networkteam GmbH, Kleiner Kuhberg 42, 24103 Kiel, E-Mail: info[at]networkteam.com, Webseite: https://networkteam.com/; Zweck: Wartung und Pflege unserer Webseite
- TEMA Technologie Marketing AG, Aachener-und-Münchener-Allee 9, 52074 Aachen, E-Mail: info[at]tema.de, Webseite: https://www.tema.de/; Zweck: Wartung, Hosting und Pflege unserer Webseite
- DAYONE GmbH, Oudenarder Str. 16, 13347 Berlin, E-Mail: info[at]dayone.de, Webseite: https://dayone.de/; Zweck: Wartung und Pflege unserer Webseite
3. Übermittlungen in Drittländer
Wenn wir Daten zur Verarbeitung in ein Drittland (d.h. außerhalb der EU oder des EWR) übermitteln, um Dienstleistungen Dritter in Anspruch zu nehmen, oder wenn wir Daten gegenüber Dritten offenlegen oder übermitteln, so tun wir dies, weil es in unserem berechtigten Interesse liegt, die Daten zu verarbeiten, weil es zur Erfüllung unserer (vor-)vertraglichen Pflichten erforderlich ist, weil wir einer gesetzlichen Verpflichtung nachkommen müssen oder weil Sie Ihre Einwilligung gegeben haben.
Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse verarbeiten wir Daten oder lassen Daten in einem Drittland nur dann verarbeiten, wenn die besonderen Voraussetzungen der Art. 44 ff. DSGVO erfüllt sind. Die Daten werden daher nur auf der Grundlage besonderer Garantien wie eines EU-Angemessenheitsbeschlusses oder der Einhaltung offiziell anerkannter besonderer vertraglicher Verpflichtungen (sog. Standardvertragsklauseln) verarbeitet.
Profiling (Art. 4 Nr. 4 DSGVO) beschreibt eine Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, bestimmte persönliche Aspekte wie Arbeitsleistung, wirtschaftliche Lage, Gesundheit oder persönliche Vorlieben von Menschen zu bewerten, zu analysieren oder vorherzusagen. Kieback&Peter verzichtet auf automatische Entscheidungsfindungen und Profiling, das Ihnen gegenüber eine rechtliche Wirkung entfalten oder Sie in ähnlicher Weise erheblich beeinträchtigen kann.
Diese Datenschutzhinweise wurden zuletzt aktualisiert im April 2022.
Durch die Weiterentwicklung unserer Webseite oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzhinweise zu ändern.
Verarbeitung Ihrer Daten
Nutzungsdaten und Logfiles
1. Beschreibung der Datenverarbeitung
Beim Besuch unserer Webseite werden durch Ihren Browser automatisch Nutzungsdaten an unseren Server übermittelt und auf unserem Server temporär in Form von Logfiles gespeichert. Dies umfasst:
IP-Adresse; Datum und Uhrzeit der Anfrage; Zeitzonendifferenz zur Greenwich Mean Time (GMT); Inhalt der Anforderung (konkrete Seite); Zugriffsstatus/HTTP-Statuscode; jeweils übertragene Datenmenge; Webseite, von der die Anforderung kommt; Browser; Betriebssystem und dessen Oberfläche; Sprache und Version der Browsersoftware.
2. Zweck und Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung der Daten ist unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO).
Die vorübergehende Speicherung der Daten durch das System ist notwendig, um Ihnen unsere Webseite bereitzustellen. Hierfür muss insbesondere die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben.
Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Webseite sicherzustellen. Zudem dienen uns die Daten zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO.
3. Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Webseite ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens 7 Tagen der Fall.
4. Empfänger von Daten
Es erfolgt keine Datenübermittlung an Dritte.
5. Widerspruchsmöglichkeit
Die Erfassung der Daten zur Bereitstellung der Webseite und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Webseiten-Besuchers keine Widerspruchsmöglichkeit.
Speicherung von Daten auf Ihrem Gerät
1. Beschreibung der Datenverarbeitung
Web Storage (Local Storage, Session Storage)
Auf dieser Webseite setzen wir die Web Storage Technik ein. Die Verwendung der Web Storage-Technik auf dieser Webseite ist technisch notwendig, damit die Einwilligungen zum Einsatz von zustimmungspflichtigen Cookies durch uns verwaltet werden können.
Mit Local Storage (lokaler Speicher) gespeicherte Daten sind persistent, d.h. sie werden mit Schließen des Browsers nicht gelöscht. Die Daten können nur durch Löschen des Browser-Cache oder mit Hilfe von JavaScript gelöscht werden. Mit Session Storage gespeicherte Daten werden mit Schließen des Browsers gelöscht.
Cookies
Funktionale Cookies werden eingesetzt, um zu analysieren, wie unsere Webseite genutzt wird. Wir nutzen diese Cookies beispielsweise, um die Zahl der Besucher dieser Webseite zu ermitteln. Die Informationen nutzen wir, um unsere Webseite zu optimieren und an die Bedürfnisse der Nutzer anzupassen.
Inhalte-Cookies werden eingesetzt, um Ihnen Inhalte (Karten, Videos) anzeigen zu können. Sie dienen der Bereitstellung nützlicher Funktionen auf unserer Webseite.
Marketing-Cookies werden eingesetzt, um Ihnen personalisierte und für Ihre Interessen relevante werbliche Inhalte anzeigen zu können. Dies geschieht nicht nur auf dieser Webseite, sondern auch auf anderen Werbepartner-Webseiten (Drittanbieter). Dies wird als Retargeting bezeichnet. Marketing-Cookies helfen uns, relevante Werbeinhalte für Sie anzuzeigen.
Weitere Informationen zu den konkreten Datenverarbeitungen finden Sie in unserem Consent-Management-System unter „Privatsphäre“.
Pixel-Technologie
Pixel werden (oft zusammen mit Cookies) eingesetzt, um Nutzer zu identifizieren und das Verhalten der Nutzer zu erfassen. Pixel nutzen wir beispielsweise, um herauszufinden, ob Sie mit bestimmten Webseiten-Inhalten interagiert haben. Dadurch können wir unsere Dienste messen und verbessern.
Weitere Informationen zu den konkreten Datenverarbeitungen finden Sie in unserem Consent-Management-System unter „Privatsphäre“.
JavaSript
Einige der von uns eingesetzten Dienste von Drittanbietern nutzen JavaScript-Befehle, um externe Elemente einzubinden. Dadurch wird der Webbrowser des Nutzers veranlasst, sich mit dem Server des Drittanbieters zu verbinden. Dies erfolgt zum Zweck der Datenübermittlung an den Drittanbieter (mindestens IP-Adresse, ggf. auch Webseite, von der aus der Zugriff erfolgte) oder zum Zweck des Speicherns oder Auslesens von Informationen aus dem Endgerät des Nutzers durch den Drittanbieter. Bei erfolgtem Login des Nutzers bei dem Drittanbieter besteht zudem die Möglichkeit, dass diese Informationen mit bereits gespeicherten Informationen über den Nutzer verknüpft werden.
JavaScript-Befehle sind insbesondere für bereitgestellte Dienste wie Webanalyse, Einbinden von Beiträgen aus sozialen Medien oder das Integrieren von Links auf Social-Media-Plattformen erforderlich.
2. Zweck und Rechtsgrundlagen für die Datenverarbeitung
Für den Zugriff auf und die Speicherung von Informationen in Ihrem Gerät benötigen wir gem. § 25 Abs. 1 TDDDG Ihre Einwilligung. Die nachgelagerte Verarbeitung personenbezogener Daten stützen wir auf Ihre Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO.
Beim erstmaligen Besuch unserer Webseite können Sie mit Hilfe unseres Consent-Management-Systems Einwilligungen entsprechend Ihrer Präferenzen erteilen. Diese Einwilligungen können Sie jederzeit unter „Privatsphäre“ widerrufen oder anpassen.
Für ausdrücklich gewünschte Telemediendienste beruht die damit zusammenhängende Datenverarbeitung auf § 25 Abs. 2 Nr. 2 TDDDG und die nachgelagerte Verarbeitung von personenbezogenen Daten auf Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht in der Bereitstellung der Dienste und der Verwaltung und Dokumentation von Einwilligungen der Nutzer.
Für die Datenverarbeitungen mit Hilfe von Web Storage stützen wir uns auf § 25 Abs. 2 Nr. 2 TDDDG in Verbindung mit Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht in der Verwaltung und Dokumentation von Einwilligungen der Nutzer.
Für die Datenverarbeitungen mit Hilfe von Cookies (Funktional, Inhalte, Marketing), Pixel-Technologie oder JavaScript stützen wir uns auf Ihre Einwilligung gem. § 25 Abs. 1 TDDDG i.V. mit Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO.
Auf unserer Webseite haben wir Tools von verschiedenen Dienstleistern eingebunden (sog. Drittanbieter). Durch den Einsatz von Dienstleistern außerhalb der EU/ des EWR findet eine Datenübermittlung an Drittländer statt.
Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse verarbeiten wir personenbezogene Daten durch Einsatz von Dienstleistern in einem Drittland nur, wenn die besonderen Voraussetzungen des Art. 44 ff. DSGVO erfüllt sind.
Sofern die EU-Kommission für das Drittland einen Angemessenheitsbeschlusses gem. Art. 45 DSGVO erlassen hat, findet die Datenübermittlung auf dieser Grundlage statt.
Beim Fehlen eines Angemessenheitsbeschlusses kann eine Datenübermittlung auf Basis der geeigneten Garantien gem. Art. 46 DSGVO erfolgen (z.B. Standarddatenschutzklauseln).
Darüber hinaus werden wir in Einzelfällen (zusätzlich zu Art. 6 Abs. 1 lit. a DSGVO) Ihre Einwilligung nach Art. 49 Abs. 1 lit. a DSGVO einholen. Diese Einwilligung erteilen Sie freiwillig unter Kenntnisnahme der Tatsache, dass die Datenverarbeitung in einem Land ohne angemessenem Schutzniveau stattfindet. Eine Datenverarbeitung ist in diesem Fall z.B. durch öffentliche Stellen zu Strafverfolgungszwecken oder aus Gründen der nationalen Sicherheit möglich.
Für Dienstleister aus den USA gilt Folgendes: Der für die USA erlassene Angemessenheitsbeschluss EU‐US Data Privacy Framework (kurz „EU-US-DPF“) ist sektoral und erfasst nur Datenübermittlungen an teilnehmende Unternehmen. Voraussetzung dafür ist, dass sich US-Datenimporteure mit einer Selbstzertifizierung den EU-US-DPF unterwerfen.
Für den Fall, dass der EU-Angemessenheitsbeschluss oder die Zertifizierung eines US-Datenimporteurs beim U.S. Department of Commerce seine Gültigkeit verliert, findet die Datenverarbeitung auf Grundlage der von Ihren erteilten Einwilligungen gem. Art. 6 Abs. 1 lit. a DSGVO und Art. 49 Abs. 1 lit. a DSGVO statt.
3. Widerrufsrecht
Sie können eine einmal erteilte Einwilligung jederzeit und ohne die Angabe von Gründen mit Wirkung für die Zukunft widerrufen. Der Widerruf kann durch eine Änderung der Einstellungen im Usercentrics Consent Management unter „Privatsphäre“ jederzeit durchgeführt werden.
Beschreibung der eingesetzten Dienste
Im Folgenden stellen wir dar, für welche Dienste wir die oben beschriebenen Technologien auf dieser Webseite nutzen.
Weiterführende Informationen finden Sie in unserem Consent-Management-System von Usercentrics.
Usercentrics
Das Consent-Management-System „Usercentrics“ der Usercentrics GmbH ist ein Einwilligungsmanagement, welches automatisch alle nicht technisch notwendigen Informationen (z.B. Cookies, Pixel, Tags, Scripts) so lange blockiert, bis der Nutzer seine Einwilligung gegeben hat. Das Consent-Management-System setzen wir zur Einholung und Dokumentation der Einwilligungen der Nutzer in einwilligungspflichtige Datenverarbeitungen ein. Beim erstmaligen und jedem folgenden Besuch dieser Webseite haben die Nutzer die Möglichkeit, die Cookies und ähnliche Technologien entsprechend Ihrer Präferenzen einzustellen.
Weiterführende Informationen finden Sie in unserem Consent-Management-System von Usercentrics.
Google Analytics
Zum Zweck der Analyse und Optimierung unserer Webseite setzen wir Google Analytics ein.
Der Dienst wird durch die Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland bereitgestellt. Google Ireland Limited ist eine Tochtergesellschaft der Google LLC. Google LLC ist EU-US-DPF-zertifiziert. Die Datenübermittlung basiert auf Art. 45 DSGVO.
Weiterführende Informationen finden Sie in unserem Consent-Management-System von Usercentrics.
Google Tag Manager
Zum Zweck der Verwaltung und Steuerung von Cookies, Conversion-Pixel oder Tracking-Codes von Programmen setzen wir auf dieser Webseite den Google Tag Manager ein. Mit dem Tag Manager verwalten wir die auf unserer Webseite eingesetzten Tools (technisch notwendige sowie einwilligungspflichtige).
Der Dienst wird durch Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland bereitgestellt. Google Ireland Limited ist eine Tochtergesellschaft der Google LLC. Google LLC ist EU-US-DPF-zertifiziert. Die Datenübermittlung basiert auf Art. 45 DSGVO.
Weiterführende Informationen finden Sie in unserem Consent-Management-System von Usercentrics.
Google Ads
Zum Zweck des Anzeigens und Ausspielens von Werbung setzen wir auf dieser Webseite Google Ads ein. Wir verwenden die Remarketing-Funktion innerhalb des Google Ads-Dienstes. Durch Remarketing können Webseitenbesucher auf anderen Webseiten angesprochen werden, die bereits mit unserer Webseite interagiert haben. Dabei werden unsere Angebote und Empfehlungen ausgeliefert, wenn ein Nutzer eine Google-Website oder eine Website im Google-Werbenetzwerk (Google Search, YouTube, Google Display) besucht. Darüber hinaus verwenden wir Conversion-Tracking. Damit können wir nachvollziehen über welche Anzeige Besucher auf unsere Seite gekommen sind, welche Seiten sie dort besuchen und ob es zu einer Conversion kommt.
Die Dienste werden durch Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland bereitgestellt. Google Ireland Limited ist eine Tochtergesellschaft der Google LLC. Google LLC ist EU-US-DPF-zertifiziert. Die Datenübermittlung basiert auf Art. 45 DSGVO.
Weiterführende Informationen finden Sie in unserem Consent-Management-System von Usercentrics.
Google Maps
Zum Zweck der Darstellung unserer Standorte setzen wir auf dieser Webseite den Online-Kartendienst von Google Maps ein. Mit Google Maps können wir interaktive Karten direkt in der Webseite anzeigen und die komfortable Nutzung der Karten-Funktion ermöglichen. Wir haben eine Zwei-Klick-Lösung für den Kartendienst implementiert. Das bedeutet, dass zunächst nur ein Vorschaufenster angezeigt wird, das aktiv entsperrt werden muss. Erst durch Klicken des „Akzeptieren“-Buttons willigen Sie in die Datenübermittlung an Google ein.
Der Dienst wird durch Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland bereitgestellt. Google Ireland Limited ist eine Tochtergesellschaft der Google LLC. Google LLC ist EU-US-DPF-zertifiziert. Die Datenübermittlung basiert auf Art. 45 DSGVO.
Weiterführende Informationen finden Sie in unserem Consent-Management-System von Usercentrics.
YouTube-Videos
Zum Zweck der Veröffentlichung von Videos haben wir auf unserer Webseite den Dienst YouTube eingebunden. Wir setzen eine Zwei-Klick-Lösung für unsere YouTube-Videos ein. Das bedeutet, dass zunächst nur ein Vorschaufenster angezeigt wird, das aktiv entsperrt werden muss. Erst durch Klicken des „Akzeptieren“-Buttons willigen Sie in die Datenübermittlung an Google LLC ein.
Sollten Sie zugleich bei YouTube eingeloggt sein, kann YouTube diese Informationen mit bereits gespeicherten Informationen über den Nutzenden verketten und somit ggf. umfangreiche Nutzerprofile erstellen.
Für diese Datenverarbeitung ist ausschließlich Google als Betreiberin von YouTube verantwortlich. Weitere Informationen über die Verarbeitung bei Google (z.B. Speicherdauer) finden Sie hier: policies.google.com/privacy.
Die YouTube LLC, Hauptgeschäftssitz in 901 Cherry Avenue, San Bruno, CA 94066, USA ist eine Tochtergesellschaft der Google LLC. Google LLC ist EU-US-DPF-zertifiziert. Die Datenübermittlung basiert auf Art. 45 DSGVO.
Weiterführende Informationen finden Sie in unserem Consent-Management-System von Usercentrics.
Meta/ Facebook
Zum Zweck der Messung der Aktionen von Webseitenbesuchern und der Nachverfolgung des Nutzerverhaltens setzen wir auf dieser Webseite das Meta-Pixel ein. Dies erfolgt zur Überprüfung der Wirksamkeit und Optimierung unserer Facebook-Werbeanzeigen.
Der Dienst wird durch Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland bereitgestellt. Die Meta Platforms Ireland Limited ist eine Tochter der Meta Platforms, Inc. Meta Platforms, Inc. ist EU-US-DPF zertifiziert. Die Datenübermittlung basiert auf Art. 45 DSGVO.
Weiterführende Informationen finden Sie in unserem Consent-Management-System von Usercentrics.
TikTok
Zum Zweck der Messung der Effizienz unserer Werbung bei TikTok setzen wir das TikTok-Pixel ein. Dabei werden verschiedene Nutzungsdaten verarbeitet, wie z. B. IP-Adresse, Verweildauer, Seitenaufrufe und das verwendete Betriebssystem sowie die Herkunft des Besuchers. Außerdem werden Informationen über die Anzeige erfasst, auf die Sie geklickt haben oder ein anderes Ereignis, das ausgelöst wurde. Diese Daten werden Ihnen zugeordnet. Sollten Sie zugleich bei TikTok eingeloggt sein, kann TikTok diese Informationen ggf. mit bereits gespeicherten Informationen über den Nutzenden verketten und somit ggf. umfangreiche Nutzerprofile erstellen.
Der Dienst wird durch TikTok Technology Limited, 10 Earlsfort Terrace, D02 T380, Co. Dublin, Dublin, D02T380, Ireland bereitgestellt. Es findet eine gemeinsame Verarbeitung statt mit TikTok Information Technologies UK Limited. Die Datenübermittlung basiert auf Art. 45 DSGVO.
Weiterführende Informationen finden Sie in unserem Consent-Management-System von Usercentrics.
Zum Zweck der Analyse des Nutzerverhalten der Webseitenbesucher und des zielgerichteten Ausspielens von Werbung (auch außerhalb unserer Webseite) setzen wir auf unserer Webseite das Insight-Tag ein. Das Ausspielen von Werbung (auch geräteübergreifend) erfolgt laut LinkedIn ohne Identifikation des Adressaten der Werbung. Sollten Sie zugleich bei LinkedIn eingeloggt sein, kann LinkedIn diese Informationen mit bereits gespeicherten Informationen über den Nutzenden verketten und somit ggf. umfangreiche Nutzerprofile erstellen.
Der Dienst wird durch die LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland bereitgestellt. Die LinkedIn Ireland Unlimited Company ist eine Tochter der LinkedIn Corp. LinkedIn Corp. ist EU-US-DPF zertifiziert. Die Datenübermittlung basiert auf Art. 45 DSGVO.
Weiterführende Informationen finden Sie in unserem Consent-Management-System von Usercentrics.
1. Beschreibung der Datenverarbeitung
Auf unserer Webseite gibt es verschiedene Wege, mit uns in Kontakt zu treten.
2. Per Kontaktformular
Wenn Sie unser Kontaktformular nutzen, erheben wir die dort von Ihnen eingegebenen Daten (Ihre E-Mail-Adresse, den Inhalt Ihres Anliegens, Ihre PLZ, ggf. Ihren Vor- und Nachnamen, Ihre Firma). Beim Versand der Nachricht werden zusätzlich Datum und Uhrzeit der Kontaktaufnahme an uns übermittelt und gespeichert. Daten, die Sie uns so übermitteln, werden von Kieback&Peter zum Zweck der Beantwortung und Bearbeitung Ihrer Anfrage in unserem System (siehe Abschnitt „Systeme zur Verarbeitung von Daten“) elektronisch verarbeitet.
Die Verarbeitung beruht auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen sowie der Abwicklung von Geschäftsbeziehungen mit unseren B2B-Partnern (Art. 6 Abs. 1 Buchst. f DSGVO). Die sonstigen während des Absendevorgangs verarbeiteten personenbezogenen Daten (z.B. Datum und Uhrzeit der Kontaktaufnahme) dienen dazu, einen Missbrauch des Kontaktformulars zu verhindern und die Sicherheit unserer informationstechnischen Systeme zu gewährleisten. Auch insofern berufen wir uns auf berechtigte Interessen.
3. Per E-Mail
Wenn Sie mit uns per E-Mail kommunizieren, so übermitteln Sie uns dabei Daten wie Ihre Absenderadresse, Informationen, die im Inhalt oder Ihrer Signatur stehen (z.B. Ihre Position und Kontaktdaten), allgemeine Daten wie den Versandzeitpunkt sowie spezielle Daten, welche Sie ggf. in einer Anlage übertragen (im Fall von Bewerbungen z.B. Ihren Lebenslauf). Daten, die Sie uns so übermitteln, werden ebenfalls zum Zweck der Beantwortung und Bearbeitung Ihrer Anfrage in unserem System (siehe Abschnitt „Systeme zur Verarbeitung von Daten“) elektronisch verarbeitet.
Diesen Kommunikationsweg stellen wir einerseits bereit, um Ihnen eine schnelle elektronische Kontaktaufnahme mit uns zu ermöglichen. Zudem beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen sowie der Abwicklung von Geschäftsbeziehungen mit unseren B2B-Partnern (Art. 6 Abs. 1 Buchst. f DSGVO).
4. Per Telefon
Wenn Sie mit einem unserer Mitarbeiter telefonieren, erfassen wir dabei bestimmte Verkehrs- und Kommunikationsdaten wie die verwendete Anschlusstelefonnummer oder die Dauer des Gesprächs. Ebenso sind unsere Mitarbeiter angehalten, den Gesprächsinhalt in unserem System (siehe Abschnitt „Systeme zur Verarbeitung von Daten“) kurz zu protokollieren.
Die Verarbeitung beruht auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen sowie der Abwicklung von Geschäftsbeziehungen mit unseren B2B-Partnern (Art. 6 Abs. 1 Buchst. f DSGVO).
5. Per Post
Wenn Sie uns postalisch kontaktieren, erfassen wir dabei Daten zu Ihrer Absenderadresse sowie den Inhalt des Dokuments. Die übersendeten Dokumente werden zur schnelleren Bearbeitung teilweise auch digitalisiert ablegt. Auch hierbei berufen wir uns auf Art. 6 Abs. 1 Buchst. f DSGVO als Rechtsgrundlage.
6. Über persönlichen Kontakt, z.B. auf Messen
Sie können mit Kieback&Peter auch auf Veranstaltungen, Vorträgen oder einer Messe in Kontakt treten und uns dabei Ihre Daten hinterlassen, z.B. in Form einer Visitenkarte. Die so erhobenen Daten werden von uns durch Übertragung in unser CRM-System digitalisiert. Ggf. wird der zugehörige Gesprächsinhalt protokolliert.
Die Verarbeitung dieser Daten erfolgt regelmäßig auf Grundlage von Art. 6 Abs. 1 Buchst. f DSGVO. Mit Interessenten und potenziellen Geschäftspartnern in Kontakt zu bleiben, ist ein berechtigtes Interesse eines jeden Unternehmens. Die Protokollierung des zugehörigen Gesprächs beruht auf unserem berechtigten Interesse, Sie bei einem späteren Gespräch optimal beraten zu können (Art. 6 Abs. 1 Buchst. f DSGVO).
Auf Messen und anderen Veranstaltungen nutzen unsere Mitarbeiter teilweise die Lead App des Anbieters Alivello. Dabei werden Kontaktdaten, Sprache und zusätzliche Daten wie das Interesse an unseren Produkten erhoben. Die erhobenen Daten werden in die Systeme von Alivello übernommen und an die zuständige Niederlassung von Kieback&Peter übermittelt, um die Kontakte nachzubereiten (z.B. Angebote erstellen, Erfassung im CRM-System). Nach der Erfassung erhält der Interessent ein personalisiertes Dankschreiben über die Lead App.
Die Daten werden genutzt, um quantitative und qualitative Auswertungen eines Standbesuches vorzunehmen, z.B. Kunden welcher Region haben unseren Stand besucht, für welche Produkte haben sie sich interessiert? Weiterhin sollen die Daten zur Kontaktaufnahme mit dem Interessenten mit dem Ziel der Übergabe angefragter (Produkt-)Informationen und der Geschäftsanbahnung genutzt werden. Wir stützen die Verarbeitung dabei auf Art. 6 Abs. 1 Buchst. f DSGVO.
Die Zusammenarbeit mit Alivello geschieht auf Grundlage eines sog. Auftragsverarbeitungsvertrages gem. Art. 28 DSGVO.
7. Überprüfung und Anreicherung der Daten
Um Anfragen bestmöglich beantworten zu können und unseren Datenbestand zu verifizieren und zu aktualisieren, ergänzen wir personenbezogene Daten ggf. durch Recherche und Anreicherung (z.B. durch das Ergänzen der Briefanrede oder der Zuordnung einer Position oder Abteilung). Als Quellen verwenden wir hierzu ausschließlich öffentlich zugängliche Quellen.
8. Dauer der Speicherung
Die von Ihnen an uns übermittelten Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Bestimmungen – insbesondere gesetzliche Aufbewahrungspflichten – bleiben unberührt.
An dieser Stelle informieren wir Sie darüber, wie Kieback&Peter Ihre personenbezogenen Daten verarbeitet, wenn Sie sich für eine von uns ausgeschriebene Stelle oder auf eigene Initiative bei uns bewerben.
Ihre personenbezogenen Daten stellen Sie uns im Rahmen des Bewerbungsprozesses freiwillig zur Verfügung. Allerdings ist die Bereitstellung personenbezogener Daten für die Bearbeitung Ihrer Bewerbung bzw. einen Vertragsabschluss über ein Beschäftigungsverhältnis mit uns erforderlich. Das heißt, soweit Sie uns keine personenbezogenen Daten bei einer Bewerbung bereitstellen, können wir kein Beschäftigungsverhältnis mit Ihnen eingehen.
1. Beschreibung der Datenverarbeitung
Wir verarbeiten alle Daten, die Sie uns durch Ihre Bewerbung zur Verfügung stellen. Das beinhaltet u.a. Ihre Kontaktdaten, Ihre Bewerbungsunterlagen (Lebenslauf, Anschreiben, frühere Berufserfahrung, Ausbildung und Zeugnisse sowie unsere Notizen aus Interviews mit Ihnen), Ihren Gehaltswunsch, die Art der gewünschten Beschäftigung, das Verfügbarkeitsdatum und in Ausnahmefällen Ihre Ausweisdokumente.
Darüber hinaus betrifft dies auch alle anderen Daten, die Sie uns übermitteln, einschließlich aller Korrespondenzen, die Sie während des Bewerbungsprozesses mit uns haben sowie ggf. Ergebnisse von Einstellungstests oder Onlinetests (siehe dazu ergänzend „Kompetenz- und Potenzialanalysen“).
In Einzelfällen können auch besondere Kategorien personenbezogener Daten (Art. 9 DSGVO) erhoben werden, z.B. Gesundheitsdaten, wie Informationen zu einer eventuellen Schwerbehinderung.
Zur effizienten Durchführung der Personalsuche nutzen wir in Einzelfällen Personalvermittlungsagenturen, die uns interessante Bewerbungsprofile zur Sichtung weiterleiten.
Wir beziehen obige Daten über Sie ggf. auch aus anderen Quellen, die Sie uns zur Verfügung stellen sowie Webseiten und anderen öffentlich zugänglichen Quellen im Internet. Darunter fallen z.B. Daten, die Sie im Rahmen eines Online-Profils (z.B. XING, LinkedIn) offensichtlich öffentlich gemacht haben. Wir können auch Daten erhalten, die Sie uns über Webseiten Dritter übermitteln, z.B. von Jobbörsen wie StepStone oder Monster.
2. Zweck der Datenverarbeitung
Wir verarbeiten Ihre personenbezogenen Daten, um das Auswahlverfahren durchführen zu können. Die von Ihnen zur Verfügung gestellten Daten werden für die Bearbeitung Ihrer Bewerbung, im Falle des Zustandekommens eines Arbeitsverhältnisses auch für die Durchführung des Arbeitsverhältnisses verarbeitet.
3. Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage ist dabei § 26 Abs. 1 BDSG sowie § 22 Abs. 1 Buchst. b BDSG oder bei öffentlichen Profilen Art. 6 Abs. 1 Buchst. f DSGVO i.V.m. Art. 9 Abs. 2 Buchst. e DSGVO. Das berechtigte Interesse ist in diesem Fall von Ihnen ein übersichtliches Kurz-Profil zu erhalten, das Sie, i.S.d. Art. 9 Abs. 2 Buchst. e DSGVO, offensichtlich öffentlich gemacht haben.
Sofern für die Verarbeitung eine Einwilligung erforderlich ist (z.B. für die Aufnahme in unseren Talentpool), ist § 26 Abs. 2 BDSG i.V.m. Art. 7 DSGVO oder – je nach Fall – Art. 6 Abs. 1 Buchst. a DSGVO die Rechtsgrundlage.
Weiterhin können wir personenbezogene Daten über Sie verarbeiten, soweit dies zur Abwehr von geltend gemachten Rechtsansprüchen aus dem Bewerbungsverfahren gegen uns erforderlich ist. Rechtsgrundlage ist dabei Art. 6 Abs. 1 Buchst. f DSGVO. Das berechtigte Interesse ist beispielsweise eine Beweispflicht in einem Verfahren nach dem Allgemeinen Gleichbehandlungsgesetz (AGG).
Soweit es zu einem Beschäftigungsverhältnis zwischen Ihnen und uns kommt, können wir gemäß § 26 Abs. 1 BDSG die bereits von Ihnen erhaltenen personenbezogenen Daten für Zwecke des Beschäftigungsverhältnisses weiterverarbeiten.
4. Empfänger von Daten
Ihre Bewerbung wird schnellstmöglich von der zuständigen Personalabteilung bei Kieback&Peter bearbeitet. Kieback&Peter besteht aus mehreren rechtlich selbständigen Unternehmen mit jeweils eigenen Personalabteilungen, die den Bewerbungseingang für die Stellenausschreibungen der einzelnen Kieback&Peter-Unternehmen bearbeiten.
Wenn Sie sich nicht auf eine Stellenausschreibung bewerben, sondern sich in den Talentpool eintragen, wird eine Personalabteilung von Kieback&Peter mit Ihnen in Kontakt treten, sobald eine zu Ihrem Profil passende Stellenausschreibung zu besetzen ist. In der Zwischenzeit bleiben Sie mit Ihrem Profil, das für alle Unternehmen von Kieback&Peter sichtbar ist, im Talentpool gespeichert.
Die Bewerbung wird dann – sofern Ihre Einwilligung vorliegt – von den entsprechenden Fachabteilungen sowie Beteiligungen und Tochtergesellschaften von Kieback&Peter geprüft.
5. Bewerbermanagement-System Bewerber3 der P&I Personal & Informatik AG
Wir nutzen zur Durchführung des Personalauswahlprozesses das Bewerbermanagement-System „Bewerber3“ der P&I Personal & Informatik AG, Kreuzberger Ring 56, 65205 Wiesbaden. Das System wird durch uns selbst betrieben und gewartet, der Anbieter erhält also keinerlei Zugriff auf Ihre personenbezogenen Daten.
6. Kompetenz- und Potenzialanalysen
In bestimmten Fällen (z.B. bei der Auswahl von Führungskräften oder Vertriebsmitarbeitern) wird im Bewerbungsprozess eine Persönlichkeitsanalyse des Bewerbers durchgeführt. Dazu durchläuft der Bewerber (freiwillig) eine Online-Befragung. Kieback&Peter generiert in diesem Fall einen Link, mit dem sich der jeweilige Bewerber bei unserem Dienstleister einloggen und die Befragung durchlaufen kann. Die Ergebnisse der Analysewerden der zuständigen Personalabteilung bei Kieback&Peter zur Verfügung gestellt, im Rahmen des Bewerbungsgesprächs besprochen und dann ggf. an den/ die Vorgesetzte/n weitergeleitet.
Die Durchführung einer solchen Analyse geschieht immer in Abstimmung mit dem Bewerber und auf Basis einer freiwilligen Einwilligung im Sinne des § 26 Abs. 2 BDSG. Zur Durchführung ziehen wir unseren Dienstleister, die Insights MDI International Deutschland GmbH, als Auftragsverarbeiter hinzu. Unser Dienstleister nutzt zur Erbringung der Leistungen weitere Auftragsverarbeiter, die auch in einem unsicheren Drittland angesiedelt sein können. Um die dadurch entstehenden Risiken abzumindern, hat die Insights MDI International Deutschland GmbH geeignete technische und organisatorische Maßnahmen getroffen, insbesondere die primäre Speicherung der Daten innerhalb der EU und den Abschluss von Standardvertragsklauseln gem. Art. 46 Abs. 2 Buchst. c DSGVO.
7. Dauer der Speicherung
Wir speichern Ihre persönlichen Daten für 6 Monate oder so lange, wie wir sie für das berechtigte Interesse von Kieback&Peter gemäß geltendem Recht benötigen. Wir bewahren Ihre Daten über diesen Zeitraum hinaus auf, sofern Sie Ihre Einwilligung in die weitere Speicherung und Zurverfügungstellung Ihrer Bewerberinformationen (Talentpool) gegeben haben. Sie können die erteilte Einwilligung jederzeit ohne die Angabe von Gründen widerrufen, Ihre Daten werden dann unverzüglich aus dem Talentpool gelöscht.
Wenn Sie eine Anstellung bei uns annehmen, speichern wir Ihre persönlichen Daten während der gesamten Dauer Ihres Arbeitsverhältnisses gemäß den Datenschutzhinweisen für Beschäftigte von Kieback&Peter.
1. Beschreibung der Datenverarbeitung
Bei Kunden, Lieferanten, sonstigen Geschäftspartnern und Interessenten verarbeiten wir personenbezogene Daten im Wesentlichen zur Anbahnung, Begründung und Abwicklung von Vertrags-, Vorvertrags- und Lieferverhältnissen, einschließlich Lieferung, Zahlung und etwaige Gewährleistung oder Produkthaftung.
Dazu erheben wir insbesondere folgende Informationen:
- Anrede, Vorname, Nachname, akademischer Titel
- E-Mail-Adresse
- Anschrift
- Telefonnummer (Festnetz und/ oder Mobilfunk)
- Faxnummer
- Bankverbindung
- Funktion bzw. Tätigkeit im Unternehmen (z.B. Projektleiter)
- Zugehörigkeit zur Abteilungsorganisation (z.B. Abteilungszugehörigkeit)
- Korrespondenz (Schriftverkehr, Gesprächsprotokolle)
2. Zweck der Datenverarbeitung
Die Verarbeitung dieser Daten erfolgt zu den folgenden Zwecken:
- Identifikation
- Durchführung unseres Vertragsverhältnisses
- Korrespondenz und Kommunikation
- Rechnungsstellung
- Bonitätsprüfung
- postalische Information über anstehende Veranstaltungen (z.B. Hausmessen) sowie unsere Services und Produkte (z.B. im Falle von Austauschaktionen)
- Abwicklung evtl. vorliegender Ansprüche sowie Geltendmachung etwaiger Ansprüche gegen Sie bzw. den Kunden oder Lieferanten.
Zudem verarbeiten wir – soweit im Rahmen des Vertragsverhältnisses und/ oder der sonstigen Zusammenarbeit erforderlich – personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z.B. öffentliche Register, Presse, Internet) zulässigerweise gewinnen oder die von sonstigen Dritten (z.B. einer Kreditauskunftei) berechtigt übermittelt werden.
3. Empfänger von Daten
Bei Kieback&Peter erhalten nur diejenigen Personen und Stellen (z.B. Fachbereich) Zugriff auf personenbezogene Daten, die diese Informationen zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten oder zur Wahrung unserer berechtigten Interessen benötigen.
Weiter werden personenbezogene Daten auch an andere Unternehmen innerhalb unserer Unternehmensgruppe übermittelt, von diesen an uns übermittelt oder diesen Unternehmen Zugriff auf diese Daten gewährt.
Daneben bedienen wir uns zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten unterschiedlicher Dienstleister (z.B. IT-Dienstleistungsunternehmen) und Erfüllungsgehilfen, die zu diesen Zwecken ebenfalls Daten erhalten.
Darüber hinaus können wir Ihre personenbezogenen Daten an weitere Empfänger außerhalb des Unternehmens übermitteln, soweit dies zur Erfüllung der vertraglichen und gesetzlichen Pflichten erforderlich ist. Dies können z.B. sein:
- öffentliche Stellen und Institutionen (z.B. Finanzbehörden, Gerichte)
- Wirtschaftsprüfer, Steuerberater, Gutachter
- Bank des Kunden, Lieferanten oder Geschäftspartners (SEPA-Zahlungsträger)
Darüber hinaus geben wir Daten zum Zwecke der Bonitätsprüfung an Auskunfteien weiter.
4. Rechtsgrundlage für die Datenverarbeitung
Die Verarbeitung beruht entweder auf unserem berechtigten Interesse, die erforderlichen (Kontakt-) Daten unserer B2B-Partner zur Abwicklung von Geschäftsbeziehungen zu verarbeiten (Art. 6 Abs. 1 Buchst. f DSGVO), auf Art. 6 Abs. 1 Buchst. b DSGVO (bei Einzelkaufleuten oder anderen Einzelpersonen) oder ist zur Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 Buchst. c DSGVO) erforderlich. Soweit personenbezogene Daten von B2B-Ansprechpartnern zum postalischen Versand von Informationen über anstehende Veranstaltungen, Services und Produkte genutzt werden, stützen wir uns auf Art. 6 Abs. 1 Buchst. f DSGVO. Wir gehen davon aus, dass dies in Ihrem und unserem wirtschaftlichen Interesse liegt und Sie vernünftigerweise davon ausgehen, dass eine Verarbeitung für diesen Zweck erfolgen wird.
5. Dauer der Speicherung
Wir löschen Ihre personenbezogenen Daten, sobald sie für die oben genannten Zwecke nicht mehr erforderlich sind. Nach Beendigung des Vertragsverhältnisses werden Ihre personenbezogenen Daten gespeichert, solange wir dazu gesetzlich verpflichtet sind. Dies ergibt sich regelmäßig durch rechtliche Nachweis- und Aufbewahrungspflichten, die unter anderem im Handelsgesetzbuch und der Abgabenordnung geregelt sind. Die Speicherfristen betragen danach bis zu zehn Jahre.
Außerdem kann es vorkommen, dass personenbezogene Daten für die Zeit aufbewahrt werden, in der Ansprüche gegen uns geltend gemacht werden können (gesetzliche Verjährungsfrist von drei bis zu dreißig Jahren).
Entfällt der jeweilige Zweck bzw. sind die entsprechenden Fristen abgelaufen, werden Ihre Daten routinemäßig gelöscht.
1. Beschreibung der Datenverarbeitung
Wir bieten verschiedene Schulungen und Seminare zu unseren Produkten und Dienstleistungen im Rahmen unserer hausinternen Akademie an.
Für die Anmeldung zu unseren Kundenschulungen erheben wir insbesondere folgende Informationen:
- Vorname, Nachname
- Tätigkeit
- E-Mail-Adresse
- Telefonnummer
- Firma mit Anschrift
- Abteilung (optional)
- Anmeldedatum
- Seminarthema
- Seminartermin/ Ersatztermin
- Hotelreservierung (Datum)
- Rechnungsanschrift (Firma/ Ansprechpartner/ Abteilung/ Anschrift)
- Kontakt (Name und E-Mail) für die Zusendung der Anmeldebestätigung
2. Zweck der Datenverarbeitung
Die Verarbeitung von Daten im Zusammenhang mit unseren Schulungen und Seminaren erfolgt zu deren Planung, Organisation, Durchführung und Dokumentation.
Teilnehmerlisten
Zur Durchführung der Schulungen und Seminare erstellen wir eine Teilnehmerliste, die wir zu internen Dokumentationszwecken aufbewahren und mittels derer wir die Anwesenheit der angemeldeten Personen überprüfen. Im Anschluss an die Veranstaltung kann auf Wunsch eine Teilnahmebestätigung ausgestellt werden.
Hotelbuchungen & Essensbestellungen
Die Schulungen und Seminare werden entweder vor Ort oder in digitaler Form durchgeführt. Im Falle von Veranstaltungen vor Ort kümmern wir uns auf Wunsch auch um etwaige Hotelbuchungen und Essensbestellungen. Im Falle von Hotelbuchungen erfolgt zum Zweck der Reservierung eine Weitergabe Ihres Vor- und Nachnamens sowie des Tags der Ankunft und der voraussichtlichen Abreise an das gebuchte Hotel. Werden Essensbestellungen getätigt, so erhält die Kantine oder das gebuchte Restaurant die Information über das gewünschte Gericht. In der Regel werden die Essensbestelllungen allerdings aggregiert und ohne Zuordnung der Gerichte zu den Namen weitergegeben.
Digitale Schulungen
Bei digitalen Schulungen und Seminaren nutzen wir das Videokonferenzsystem Microsoft Teams von Microsoft Ireland Operations Ltd. Die im Rahmen der Nutzung des Dienstes anfallenden Daten (insbesondere Anmelde-, Verbindungs- und Protokolldaten) werden in der Regel auch in unsichere Drittländer, insbesondere an die USA, übermittelt. Weitere Informationen zu Microsoft entnehmen Sie bitte dem Abschnitt „Systeme zur Verarbeitung von Daten“. Eine Aufzeichnung der Schulungen über Teams findet dabei nicht statt.
3. Durchführung von Feedback-Umfragen
Im Anschluss an eine durchgeführte Veranstaltung bitten wir Sie regelmäßig, uns ein anonymes Feedback zukommen lassen. Sie erhalten dazu eine E-Mail mit einem Link zur Teilnahme an einer Umfrage. Wir erhalten die Umfrageergebnisse in einer anonymisierten Form und können daher keine Rückschlüsse auf Ihre Person ziehen. Feedback-Umfragen helfen uns, unsere Kundenschulungen stetig zu verbessern.
Zur Erstellung, Durchführung und Auswertung des Feedback-Formulars nutzen wir Microsoft Forms. Ihre IP-Adresse sowie die jeweils von Ihnen freiwillig angegebenen Daten werden dabei an Microsoft weitergegeben. Hierbei kommt es auch zu einer Datenübermittlung an die USA, einem Land ohne ausreichendes Datenschutzniveau. Weitere Informationen zu Microsoft entnehmen Sie bitte dem Abschnitt „Systeme zur Verarbeitung von Daten“.
4. Weitere Empfänger Ihrer Daten
Hinsichtlich der weiteren Empfänger von Daten verweisen wir auf die Ausführungen zu den Empfängern von personenbezogenen Daten bei „Kunden, Lieferanten und sonstige Geschäftspartner“. Diese gelten hier entsprechend.
5. Rechtsgrundlage für die Datenverarbeitung
Die Verarbeitung beruht entweder auf unserem berechtigten Interesse, unseren Kunden durch die Vermittlung von spezifischem Fachwissen zu unseren Produkten einen optimalen Service bieten zu können (Art. 6 Abs. 1 Buchst. f DSGVO) oder – soweit Sie als Einzelkaufmann oder andere Einzelpersonen an der Schulung teilnehmen – auf Art. 6 Abs. 1 Buchst. b DSGVO. Soweit wir Daten zur Erfüllung einer rechtlichen Verpflichtung verarbeiten, stützen wir dies auf Art. 6 Abs. 1 Buchst. c DSGVO. Im Übrigen, also im Falle der Erstellung von Teilnehmerlisten, der Nutzung von Microsoft Teams und der Durchführung von Feedback-Umfragen stützen wir die damit verbundenen Datenverarbeitungen auf Art. 6 Abs. 1 Buchst. f DSGVO. Die berechtigten Interessen ergeben sich aus den oben erläuterten Zwecken der jeweiligen Datenverarbeitung.
6. Dauer der Speicherung
Wir löschen Ihre personenbezogenen Daten, sobald sie für die oben genannten Zwecke nicht mehr erforderlich sind. Nach Beendigung des Vertragsverhältnisses werden Ihre personenbezogenen Daten gespeichert, solange wir dazu gesetzlich verpflichtet sind. Entfällt der jeweilige Zweck bzw. sind die entsprechenden Fristen abgelaufen, werden Ihre Daten routinemäßig gelöscht.
Neben den Feedback-Umfragen zu unseren hausinternen Schulungen und Seminaren führen wir von Zeit zu Zeit Umfragen mit Microsoft Forms auch zu anderen Themen durch, beispielsweise im Nachgang von Messen. Ziel dieser Umfragen ist es, mit Interessenten und potenziellen Geschäftspartnern in Kontakt zu bleiben. In diesem Zweck liegt auch unser berechtigtes Interesse an der Datenverarbeitung (Art. 6 Abs. 1 S. 1 Buchs. f DSGVO).
Im Übrigen gilt das beim Abschnitt „Kundenschulungen“ zu Microsoft Forms und zur Dauer der Speicherung Gesagte entsprechend.
Produkte, Services, Webseiten und Apps
Auch bei der Nutzung unserer Service-Plattform „Connect“ werden personenbezogene Daten verarbeitet.
1. Beschreibung und Zweck der Datenverarbeitung
Registrierung
Sofern Sie unsere Service-Plattform und damit unsere Fernzugriffe nutzen möchten, bitten wir Sie, sich zu registrieren. Im Rahmen der Registrierung erheben wir die für die Vertragsbegründung und -erfüllung erforderlichen personenbezogenen Daten wie Vorname, Nachname, E-Mail-Adresse, Adresse des Firmensitzes und das von Ihnen festgelegte Passwort. Dabei werden diese Daten aus unserem CRM-System übertragen.
Benutzerverwaltung
Die Service-Plattform besitzt eine Benutzerverwaltung, in der Sie als Administrator für weitere Benutzer E-Mail-Adresse und Passwort (Pflichtangaben), Name, Notiz sowie Telefonnummer speichern und ändern können.
Log-Dateien
Bei Nutzung von „Connect“ werden durch das System automatisch Protokolldaten erhoben und in Log-Dateien gespeichert. In den Log-Dateien werden insbesondere folgende Informationen mit Datum erfasst:
- Login
- Logout
- Akzeptanz der Allgemeinen Bedingungen für Fernzugriffe für die Bereitstellung und Nutzung von Online-Services (Ja/Nein).
- Akzeptanz der Allgemeinen Bedingungen für Fernzugriffe (Ja/Nein).
- Anlegen/Löschen von Nutzerkonten
- Aktivieren/Deaktivieren von Nutzerkonten
- E-Mail-Freigabe/-Sperrung
- Fernzugriffsfreigabe/Sperrung
2. Fernwartung und Auftragsverarbeitung
Wenn Sie unsere Leistung in Form der Fernwartung in Anspruch nehmen, besteht teilweise die Notwendigkeit oder die Möglichkeit des Zugriffs auf personenbezogene Daten. In diesen Fällen benötigen Sie einen Vertrag zur Auftragsverarbeitung gem. Art. 28 DSGVO mit uns, den Sie über die Akzeptanz der Allgemeinen Bedingungen für Fernzugriffe mit uns eingehen.
3. Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage der Datenverarbeitung für die Einrichtung, Bereitstellung und Nutzung der Service-Plattform ist Art. 6 Abs. 1 Buchst. f DSGVO. Unser berechtigtes Interesse ist es, unseren Kunden einen bestmöglichen Service zur Verfügung zu stellen. Soweit wir Protokolldaten verarbeiten, die durch das System erhoben und gespeichert werden, dient uns dies zur Gewährleistung der Sicherheit und zur kontinuierlichen Verbesserung der Service-Plattform. Wir stützen uns dabei auf unser berechtigtes Interesse nach Art. 6 Abs. 1 Buchst. f DSGVO.
4. Dauer der Speicherung
Wir verarbeiten Ihre personenbezogenen Daten grundsätzlich nur so lange, wie dies für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist. Das heißt, wir löschen Ihre personenbezogenen Daten, sobald sie für die oben genannten Zwecke nicht mehr erforderlich sind. Dabei kann es vorkommen, dass personenbezogene Daten für die Zeit aufbewahrt werden, in der Ansprüche gegen uns geltend gemacht werden können.
Darüber hinaus können Administratoren Ihre Nutzerkonten jederzeit selbst löschen. Die Löschung des Administratoren-Kontos wird auf Anfrage durch uns durchgeführt.
Automatisch gespeicherte Protokolldaten werden nach Vertragsende mit Ablauf von 10 Jahren gelöscht.
Mit der App „Qanteon ReadMe“ (nachfolgend „App“) können die Verbräuche von Zählern mit einem mobilen Gerät, z.B. einem Smartphone oder Tablet, erfasst werden.
1. Datenverarbeitung beim Herunterladen der App
Um unsere App aus dem Google Play Store herunterladen und installieren zu können, müssen Sie sich zunächst bei Google für ein Nutzerkonto registrieren und einen entsprechenden Nutzungsvertrag abschließen. Hierauf haben wir keinen Einfluss, insbesondere sind wir nicht Partei eines solchen Nutzungsvertrags. Beim Herunterladen und Installieren der App werden die dafür notwendigen Informationen an den jeweiligen App-Store übertragen, insbesondere der Nutzername, die E-Mail-Adresse und die Kundennummer des Accounts, der Zeitpunkt des Downloads und die eindeutige Nummer des Endgerätes (IMEI = International Mobile Equipment Identity).
Auf diese Datenerhebung haben wir keinen Einfluss und sind nicht dafür verantwortlich.
Weitere Informationen zu dieser Datenverarbeitung finden Sie in der Google-Datenschutzerklärung.
2. Datenübermittlung an „Qanteon“
Zur Synchronisierung der Daten mit „Qanteon“ müssen Sie sich in der App mit einem gültigen Nutzerkonto bei „Qanteon“ anmelden.
Bei der Synchronisierung der Ableseergebnisse werden dann die folgenden Daten übertragen:
- Messstellennummer
- Messwert
- Datum und Uhrzeit der Ablesung
- Fotos der Ablesung (wenn Sie die Fotodokumentation verwenden)
Alle Messwerte werden in der Datenbank zusammen mit dem Namen des Benutzerkontos gespeichert. Zur Identifikation des Smartphones oder Tablets durch „Qanteon“ wird zusätzlich die IMEI an „Qanteon“ übertragen und dort gespeichert.
Bitte beachten Sie: Für diese Datenverarbeitung ist nicht Kieback&Peter verantwortlich, sondern das Unternehmen, das die App einsetzt.
3. Geräteberechtigungen
Damit die App ordnungsgemäß funktionieren kann, ist es notwendig, dass Sie den Zugriff auf bestimmte Funktionen des Smartphones oder Tablets erlauben. Sie werden einmalig zu Beginn oder auch erst bei Nutzung der jeweiligen Funktion aufgefordert, die entsprechende Zugriffsberechtigung zu erteilen. Berechtigungen können in den Geräteeinstellungen widerrufen werden. Es ist zu beachten, dass die App durch den Widerruf solcher Berechtigungen in der ordnungsgemäßen Funktion beeinträchtigt sein kann.
Wenn der Nutzer eine der unten genannten Berechtigungen erteilt, können die jeweiligen personenbezogenen Daten durch die App verarbeitet werden (d.h., es kann darauf zugegriffen werden).
Netzwerkzugriff & Netzwerkverbindungen
Der Netzwerkzugriff ist erforderlich, weil die Synchronisation nur im Online-Modus nutzbar ist.
NFC („Near Field Communication“)
Der Zugriff auf die NFC-Schnittstelle erfolgt, um NFC-Sticker mit dem Smartphone auszulesen.
Kamera
Um Ihnen die optionale Messstellenidentifikation mittels QR-Code oder die Fotodokumentation der Ablesung anbieten zu können, muss die App auf die Kamera Ihres mobilen Endgeräts zugreifen.
Speicher
Es erfolgt ein Zugriff auf Ihren Fotospeicher, wenn Sie Fotos der Ablesung bei der Synchronisierung an Qanteon übertragen.
Der Zugriff auf die Geräte-Funktionen dient ausschließlich der Funktionsfähigkeit der angebotenen Funktionen unserer App.
Bitte beachten Sie: Auch hierfür ist nicht Kieback&Peter, sondern das Unternehmen verantwortlich, das die App einsetzt.
1. Beschreibung der Datenverarbeitung
Um vor Ort erbrachte Serviceleistungen gegenüber unserem Vertragspartner nachweisen zu können, benötigen wir die Bestätigung unserer Leistungen durch eine Unterschrift eines Ansprechpartners vor Ort. Dazu nutzen wir die App „Anveo“, in der wir getätigte Leistungen dokumentieren und in einen Servicebericht überführen. Zum Zweck der Leistungsbetätigung erfassen wir über diese App den Vor- und Nachnamen sowie die Unterschrift des Ansprechpartners vor Ort. Die Daten werden dann automatisiert in unser ERP-System übertragen. Der erzeugte, unterschriebene Servicebericht mit personenbezogenen Daten wird dann in einem Dokumentenmanagementsystem zu Archivzwecken gespeichert.
2. Zweck der Datenverarbeitung
Die Erhebung der Daten erfolgt zum Zweck der Erfüllung unseres Leistungsvertrages gegenüber unserem Vertragspartner. Dazu benötigen wir die Bestätigung über erbrachte Leistungen vor Ort.
Die Speicherung und Archivierung des Serviceberichts erfolgt zum Zweck der Dokumentation und aufgrund von gesetzlichen Aufbewahrungspflichten.
3. Empfänger von Daten
Die Daten werden nicht an Dritte weitergegeben. Zugriff auf die Daten erhalten nur diejenigen bei der Kieback&Peter angestellten Personen und Stellen, die diese Information zur Erfüllung ihrer Aufgaben benötigen. Darüber hinaus ist es möglich, dass Mitarbeiter unserer Dienstleister im Rahmen von Wartungs- und Supportaufträgen Zugriff auf die Daten erhalten.
4. Rechtsgrundlage der Verarbeitung
Die Verarbeitung der Daten stützen wir in diesen Fällen auf die Rechtsgrundlage Art. 6 Abs. 1 Buchst. f DSGVO. Unser berechtigtes Interesse ist es dabei, durch uns erbrachte Leistungen gegenüber unserem Vertragspartner effizient nachweisen zu können.
5. Dauer der Speicherung
Die Unterschrift wird sofort nach Archivierung gelöscht. Aufbewahrt wird lediglich die Information, dass eine Unterschrift stattgefunden hat. Vor- und Nachname verbleiben bei uns, bis der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Bestimmungen – insbesondere gesetzliche Aufbewahrungspflichten – bleiben unberührt.
Wir bieten von Zeit zu Zeit Webinare an, um Sie über Neuigkeiten zu unseren Produkten und Dienstleistungen zu informieren und für Direktwerbung für persönliche Angebote. Zur Durchführung der Webinare nutzen wir die Software-Lösung „GoToWebinar“ der LogMeIn Ireland Unlimited Company, 10 Hanover Quay, Dublin 2, D02R73, Republik Irland („LogMeIn“).
1. Beschreibung der Datenverarbeitung
Dabei werden folgende personenbezogene Daten verarbeitet:
- Angaben zum Teilnehmer: Vorname, Nachname, E-Mail-Adresse, Name der Firma/Organisation (optional), persönlicher Teilnahmelink,
- Webinar-Metadaten: Teilnehmer-IP-Adressen, Geräte- und Hardware-Informationen,
- Text-, Audio- und Videodaten. Sie haben ggf. die Möglichkeit, in einem Webinar die Chat-, Fragen- oder Umfragefunktionen zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im Webinar anzuzeigen und ggf. zu protokollieren. Ggf. wird Ihnen vom Organisator des Webinars die Möglichkeit eingeräumt, Ihren Bildschirm zu „teilen“, sodass Ihr Bildschirminhalt auch den übrigen Webinar-Teilnehmern und dem Organisator sowie etwaigen Moderatoren/ Referenten angezeigt wird. Um dies sowie die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts wie auch die Videodaten, die an Ihrem Bildschirm angezeigt werden, verarbeitet. Sie können die Kamera, das Mikrofon sowie das Teilen Ihres Bildschirms jederzeit selbst über die GoToWebinar-Schaltfläche abschalten bzw. stummstellen.
2. Zwecke der Datenverarbeitung
Diese Daten verarbeiten wir in erster Linie zur Durchführung von Webinaren. Für die Durchführung der Webinare wird eine verschlüsselte Verbindung zwischen Ihnen und dem Organisator des Webinars aufgebaut.
Wenn Sie an unseren kostenfreien Webinaren teilnehmen,
- nutzen wir Ihre Anmeldedaten auch dazu, Ihnen vor oder im Nachgang zum Webinar Informationen zur Produktpalette (Waren und Dienstleistungen) von Kieback&Peter und seiner verbundenen Unternehmen (eine aktuelle Übersicht zu unseren verbundenen Unternehmen ist hier zu finden) per E-Mail zu senden,
- Sie per E-Mail zu unseren Webinaren, Produktvorführungen, Fortbildungsveranstaltungen und vergleichbaren Veranstaltungen einzuladen,
- Ihnen per E-Mail ein individuelles Angebot zu machen oder Sie persönlich anzusprechen (Direktwerbung).
Wir stellen Ihnen unsere Webinare also kostenfrei zur Verfügung, wenn Sie uns als Gegenleistung Werbung erlauben. Mit der Anmeldung zum Webinar erklären Sie sich hiermit ausdrücklich einverstanden.
In manchen Fällen findet eine Aufzeichnung des Webinars statt, um sie auf unserer Webseite für einen späteren Abruf bereitzustellen. Wir stellen bei Aufzeichnungen durch technische Maßnahmen sicher, dass keine personenbezogenen Daten unserer Webinar-Teilnehmer offengelegt werden.
Wenn es für die Zwecke der Protokollierung von Ergebnissen eines Webinars erforderlich ist, werden wir die Chat-Inhalte protokollieren. Das wird jedoch in der Regel nicht der Fall sein.
Für Zwecke der Nachbereitung von Webinaren können wir ggf. auch die gestellten Fragen von Webinar-Teilnehmern verarbeiten.
Teilnehmenden Personen ist es untersagt, Mitschnitte jeglicher Art von dem Webinar anzufertigen. Ton-, Bild- oder Textdaten dürfen weder aufgenommen, kopiert oder gespeichert werden.
3. Empfänger von Daten
Ihre Anmeldedaten werden unserem Auftragsverarbeiter LogMeIn und seinen Unterauftragsverarbeitern durch Übermittlung offengelegt. Bei der Nutzung von „GoToWebinar“ werden Daten an Drittländer, insbesondere an die USA, übermittelt. Für diese Fälle haben wir mit LogMeIn einen Vertrag zur Auftragsverarbeitung inklusive der von der EU-Kommission genehmigten allgemeinen Standardvertragsklauseln (geeignete Garantien gem. Art. 46 Abs. 2 Buchst. c DSGVO) abgeschlossen.
4. Rechtsgrundlage für die Datenverarbeitung
Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 Buchst. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags gestattet. Sollte keine vertragliche oder vorvertragliche Beziehung bestehen, ist die Rechtsgrundlage Art. 6 Abs. 1 Buchst. f DSGVO. Unser berechtigtes Interesse besteht in diesen Fällen an der effektiven Durchführung von Webinaren. Im Übrigen gehen wir durch die Teilnahme an unserem Webinar und das dadurch zum Ausdruck gebrachte Interesse an unseren Waren und Dienstleistungen davon aus, dass Direktwerbung per E-Mail auch in Ihrem Interesse liegt.
5. Dauer der Speicherung
Wir speichern Ihre personenbezogenen Daten zunächst für ein Jahr nach Beendigung des Webinars für die Zwecke der Direktwerbung. Sollten wir Sie in dieser Zeit kontaktiert haben und so eine geschäftliche Beziehung mit Ihnen eingegangen haben, bewahren wir Ihre Kontaktdaten über den Ablauf der Jahresfrist auf. Die Speicherdauer richtet sich dann nach den allgemeinen Fristen für unsere Kundenbeziehungen.
Wir betreiben zur Vermarktung der Produktmarke Riedel die Webseite http://www.riedel-at.de/.
Bei der bloß informatorischen Nutzung der Webseite, also wenn Sie uns nicht anderweitig Informationen übermitteln, erfasst unser System automatisiert Daten und Informationen, die Ihr Browser an unseren Server übermittelt (Zugriffsdaten). Nähere Informationen hierzu finden Sie im Abschnitt „Nutzungsdaten und Logfiles“.
1. Kontaktaufnahme über das Kontaktformular
a) Beschreibung der Datenverarbeitung
Auf der Webseite http://www.riedel-at.de/ haben Sie die Möglichkeit, über ein Kontaktformular Kontakt zu uns aufzunehmen. Dabei erheben wir die dort eingegebenen Daten, also Ihre E-Mail-Adresse, den Inhalt der Anfrage und Ihren Namen. Die Angabe weiterer persönlicher Daten (Vorname, Firma, Anschrift) ist optional und dient lediglich der genaueren Ansprache.
Daten, die Sie uns so übermitteln, werden von Kieback&Peter zum Zweck der Beantwortung und Bearbeitung Ihrer Anfrage in unserem System (siehe Abschnitt „Systeme zur Verarbeitung von Daten“) elektronisch verarbeitet.
b) Rechtsgrundlage der Datenverarbeitung
Die Verarbeitung beruht auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen sowie der Abwicklung von Geschäftsbeziehungen mit unseren B2B-Partnern (Art. 6 Abs. 1 Buchst. f DSGVO).
c) Zweck der Datenverarbeitung
Die Verarbeitung der von uns erhobenen personenbezogenen Daten dient allein zur effektiven Bearbeitung der an uns gerichteten Anfragen. Hierin liegt auch unser berechtigtes Interesse an der Verarbeitung der Daten im Sinne von Art. 6 Abs. 1 Buchst. f DSGVO.
d) Dauer der Speicherung
Die von Ihnen an uns per Kontaktanfragen übermittelten Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Sie der Speicherung widersprechen oder der Zweck für die Datenspeicherung entfällt. Der Zweck für die Datenspeicherung entfällt, wenn sich aus den Umständen entnehmen lässt, dass das zugrunde liegende Anliegen abschließend geklärt ist. Zwingende gesetzliche Bestimmungen – insbesondere gesetzliche Aufbewahrungspflichten – bleiben unberührt.
2. Ihre Rechte, Ansprechpartner zum Datenschutz
Informationen zu Ihren Rechten als betroffene Person finden Sie in den Abschnitten „Ihre Datenschutzrechte“ sowie „Ihre Widerspruchsrechte“.
Die Kontaktdaten unseres Datenschutzbeauftragten sowie der für uns zuständigen Aufsichtsbehörde finden Sie in den Abschnitten „Unser Datenschutzbeauftragter“ sowie „Zuständige Aufsichtsbehörde“.
Wir betreiben die Webseite http://www.brix2bytes.io/. Bei brix2bytes handelt es sich um eine BIoT-Plattform, die von uns entwickelt wird.
1. Nutzungsdaten und Logfiles
Bei der bloß informatorischen Nutzung der Webseite, also wenn Sie uns nicht anderweitig Informationen übermitteln, erfasst unser System automatisiert Daten und Informationen, die Ihr Browser an unseren Server übermittelt (Zugriffsdaten). Nähere Informationen hierzu finden Sie im Abschnitt „Nutzungsdaten und Logfiles“.
2. Content Delivery Networks (CDNs)
Zur Verwaltung und Darstellung der Webseite nutzen wir das System „Contentful“ der Contentful GmbH, Max-Urich-Straße 3, 13355 Berlin. Durch dieses System werden u.a. sog. Content Delivery Networks (CDNs) eingesetzt, die dazu dienen, die Ladezeiten der Webseite zu optimieren und Latenzzeiten zu vermeiden. Bei der Nutzung solcher CDNs wird Ihre IP-Adresse an den Anbieter des CDN weitergeleitet. Der Anbieter kann auch in einem Drittland ansässig sein, sodass ein Datentransfer in Drittstaaten nicht ausgeschlossen ist.
Die durch die Contentful GmbH eingesetzten Anbieter von CDNs sind vertraglich verpflichtet, die geltenden Datenschutzbestimmungen einzuhalten. Wir haben mit der Contentful GmbH zudem einen Vertrag zur Auftragsverarbeitung abgeschlossen, der zum Zweck der Absicherung der Drittstaatentransfers auch die von der EU-Kommission genehmigten Standardvertragsklauseln (Art. 46 Abs. 2 Buchst. c DSGVO) enthält. Rechtsgrundlage für den Einsatz des Contentful-Systems und die damit einhergehende Datenverarbeitung ist Art. 6 Abs. 1 Buchst. f DSGVO (berechtigtes Interesse). Unser berechtigtes Interesse besteht dabei an der technisch einwandfreien und schnellen Verwaltung und Darstellung unserer Webseite.
3. Matomo
Wir nutzen auf der Webseite das Open-Source-Webanalysetool Matomo Cloud der InnoCraft Ltd., 7 Waterloo Quay PO625, 6140 Wellington (Neuseeland).
a) Beschreibung der Datenverarbeitung
Matomo speichert Cookies (siehe nachfolgenden Abschnitt „Cookies“) auf Ihrem Endgerät, die eine Analyse der Nutzung unserer Webseite ermöglichen. Dabei werden insbesondere folgende Daten erhoben:
- IP-Adresse (anonymisiert)
- Standortdaten
- Browser- und Gerätedaten (Browserversion, Gerätetyp, Betriebssystem, User-Agent, Bildschirmauflösung)
- Datum, Uhrzeit, Zeitzone
- Besuchte Webseiten und Unterseiten, Referrer URL, Informationen zu gedownloadeten Dateien, geklickten Links, Suchbegriffe aus genutzten Suchmaschinen, Mausbewegungen
- User-ID/ Sitzungs-ID
Durch die so erhobenen Daten können wir Nutzerprofile erstellen und das Surfverhalten auf unserer Webseite auswerten.
b) Zweck und Rechtsgrundlage der Datenverarbeitung
Wir setzen den Webanalysedienst Matomo ein, um die Nutzung unserer Webseite analysieren und optimieren zu können. Matomo wird nur auf Grundlage Ihrer Einwilligung gemäß § 25 Abs. 1 TTDSG in Verbindung mit Art. 6 Abs. 1 Buchst. a DSGVO eingesetzt. Zur effektiven Einholung und zur Dokumentation Ihrer Einwilligung setzen wir das Consent-Management-Tool („CMT“) der Usercentrics GmbH („Usercentrics“) ein. Das CMT ist ein Einwilligungsmanagement, welches automatisch alle nicht technisch notwendigen Cookies und Pixel so lange blockiert, bis der Nutzer seine Einwilligung gegeben hat. Wir setzen Usercentrics ein, um den gesetzlichen Verpflichtungen nachzukommen und Ihre Einwilligung für bestimmte Funktionen zu speichern. So haben Sie beim Besuch dieser Webseite die Möglichkeit, die Cookies und Pixel entsprechend Ihrer Vorauswahl einzustellen. Rechtsgrundlage für die Nutzung Usercentrics und die damit verbundene Datenverarbeitung ist § 25 Abs. 2 Nr. 2 TTDSG in Verbindung mit Art. 6 Abs. 1 Buchst. c DSGVO. Weiterführende Informationen sind im CMT von Usercentrics beschrieben.
c) Empfänger von Daten
Der Anbieter des Analysedienstes Matomo, die InnoCraft Ltd., hat Zugriff auf die durch uns erhobenen Daten und verarbeitet diese in unserem Auftrag und basierend auf unseren Weisungen. Wir haben mit dem Anbieter aus diesem Grund einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen. Durch die Nutzung von Matomo werden die erhobenen Daten in Neuseeland, einem sog. Drittland, verarbeitet. Die EU-Kommission hat Neuseeland allerdings ein angemessenes Datenschutzniveau bescheinigt, die Datenübermittlung ist demnach gemäß Art. 45 Abs. 1 DSGVO (Angemessenheitsbeschluss) legitimiert.
d) Speicherdauer
Die erhobenen Daten werden für sechs Monate gespeichert und anschließend automatisch gelöscht. Die auf den Daten basierenden Analysen und Statistiken bleiben zwar erhalten, durch sie ist allerdings kein Rückschluss mehr auf personenbezogene Daten möglich.
e) Widerrufsrecht
Sie können eine einmal erteilte Einwilligung jederzeit und ohne die Angabe von Gründen mit Wirkung für die Zukunft widerrufen. Der Widerruf kann durch Änderung der Einstellungen im Cookie-Consent-Banner jederzeit durchgeführt werden.
4. Kontaktformular, Beta-Test
Wir haben auf der Webseite http://www.brix2bytes.io/ ein Kontaktformular eingebunden. Über dieses können sich Interessenten melden, die mehr über die brix2bytes-Software erfahren oder Teil des Partnerprogramms werden möchten.
Dazu benötigen wir Ihren Namen (Vor- und Nachname) sowie Ihre E-Mail-Adresse. Daten, die Sie uns so übermitteln, werden von Kieback&Peter zum Zweck der Beantwortung und Bearbeitung Ihrer Anfrage in unserem System (siehe Abschnitt „Systeme zur Verarbeitung von Daten“) elektronisch verarbeitet.
Die Verarbeitung beruht auf unserem berechtigten Interesse an der Kontaktanbahnung und der Übermittlung von Informationen über unser Unternehmen und die von uns angebotenen Dienstleistungen (Art. 6 Abs. 1 Buchst. f DSGVO).
Die von Ihnen an uns übermittelten Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Bestimmungen – insbesondere gesetzliche Aufbewahrungspflichten – bleiben unberührt.
5. Bewerbungen
Es gibt die Möglichkeit, sich digital für einen Job zu bewerben. Dazu werden Sie auf die Webseite der Kieback&Peter GmbH & Co. KG weitergeleitet. Weitere Informationen hierzu können Sie dem Abschnitt „Bewerbungen und Bewerbungsverfahren“ entnehmen.
6. Ihre Rechte, Ansprechpartner zum Datenschutz
Informationen zu Ihren Rechten als betroffene Person finden Sie in den Abschnitten „Ihre Datenschutzrechte“ sowie „Ihre Widerspruchsrechte“.
Die Kontaktdaten unseres Datenschutzbeauftragten sowie der für uns zuständigen Aufsichtsbehörde finden Sie in den Abschnitten „Unser Datenschutzbeauftragter“ sowie „Zuständige Aufsichtsbehörde“.
Wir betreiben die Webseite https://www.qanteon.com, auf der wir Sie über unser Gebäude- und Energiemanagementsystem „Qanteon“ informieren. Nachfolgend beschreiben wir die auf dieser Webseite stattfindenden Datenverarbeitungen.
1. Hosting
Zur Unterstützung beim Betrieb unserer Webseite (Hosting) setzen wir einen externen Dienstleister ein. Weitere Informationen zur Datenverarbeitung siehe Abschnitt „Allgemeine Informationen: Empfänger oder Kategorien von Empfängern personenbezogener Daten“.
2. Nutzungsdaten und Logfiles
Bei der bloß informatorischen Nutzung der Webseite, also wenn Sie uns nicht anderweitig Informationen übermitteln, erfasst unser System automatisiert Daten und Informationen, die Ihr Browser an unseren Server übermittelt (Nutzungsdaten). Weitere Informationen zur Datenverarbeitung siehe Abschnitt „Verarbeitung Ihrer Daten: Webseiten-Besucher ohne vorherige Registrierung/ Nutzungsdaten und Logfiles“.
3. Cookies und ähnliche Web-Speichertechnologien
Wir setzen auf unserer Webseite Cookies und ähnliche Web-Speichertechnologien ein. Diese Speichertechnologien sind einerseits technisch für die Bereitstellung unserer Webseite erforderlich, andererseits ermöglichen sie uns die Analyse und Optimierung unserer Angebote, z.B. Erfolgsmessung oder Analyse des Nutzerverhaltens. Weitere Informationen zur Datenverarbeitung siehe Abschnitt „Verarbeitung Ihrer Daten: Webseiten-Besucher ohne vorherige Registrierung/ Cookies und ähnliche Web-Speichertechnologien“.
4. Datenverarbeitung bei Nutzung unseres Kontaktformulars
Wenn Sie uns über unser Kontaktformular kontaktieren, dann verarbeiten wir die von Ihnen bereitgestellten Daten zur Bearbeitung Ihrer Anfrage. Bei diesen Daten handelt es sich um Pflichtfelder. Beim Versand der Nachricht werden zusätzlich Datum und Uhrzeit der Kontaktaufnahme an uns übermittelt und gespeichert. Weitere Informationen zur Datenverarbeitung siehe Abschnitt „Verarbeitung Ihrer Daten/ Interessenten, die uns im Rahmen einer Anfrage Daten übermitteln“.
5. Datenverarbeitung bei Nutzung des Login-Bereichs
Der Login-Bereich steht Kunden von Kieback & Peter nach Einrichtung eines Kundenkontos und Registrierung zur Verfügung. Mit dem Login-Bereich erhalten berechtigte Nutzer Zugang zur Plattform Qanteon Services. Die dem Login zugrunde liegende Datenverarbeitung findet in der Plattform statt. Weitere Informationen zur Datenverarbeitung können eingeloggte Nutzer den Datenschutzhinweisen der Plattform Qanteon Service entnehmen.
6. Ihre Rechte, Ansprechpartner zum Datenschutz
Informationen zu Ihren Rechten als betroffene Person finden Sie in den Abschnitten „Ihre Datenschutzrechte“ sowie „Ihre Widerspruchsrechte“. Die Kontaktdaten unseres Datenschutzbeauftragten sowie der für uns zuständigen Aufsichtsbehörde finden Sie in den Abschnitten „Unser Datenschutzbeauftragter“ sowie „Zuständige Aufsichtsbehörde“.
Systeme zur Verarbeitung von Daten
Zur Bearbeitung von Anfragen, aber auch zur weiteren Kommunikation mit Kunden, Interessenten, Nutzern, Lieferanten und anderen Geschäftspartnern nutzen wir Microsoft 365/ Outlook für den Empfang und Versand von E-Mails. Anbieter ist die
Microsoft Ireland Operations Ltd.
One Microsoft Place,
South County Business Park Leopardstown Dublin 18,
D18 P521 Irland.
Die Daten werden ausschließlich in Microsoft-Rechenzentren in der EU verarbeitet. Falls ausnahmsweise dennoch eine Übertragung der Daten in die USA erfolgen sollte, so haben wir mit Microsoft einen Datenschutzvertrag inkl. der Standardvertragsklauseln (geeignete Garantien nach Art. 46 Abs. 1 Buchst. c DSGVO) abgeschlossen. Auf Anfrage stellen wir die geschlossenen Standardvertragsklauseln gerne zur Verfügung.
Ein Ticket- oder Support-System ist ein auf die Abarbeitung von Support-Anfragen spezialisiertes System. Wenn Ihre Daten (in der Regel durch Senden einer E-Mail) von einem solchen System erfasst werden, erhalten Sie eine Bestätigung und eine Ticket-Nummer.
Hierfür betreibt Kieback&Peter ein selbst gehostetes Ticketsystem der OTRS AG. Systemwartungen bzw. Fernzugriffe zur Problembehebung erfolgen durch die:
Znuny GmbH
Marienstraße 18
10117 Berlin
Unsere Social Media-Auftritte
Wir unterhalten öffentlich zugängliche Profile in folgenden sozialen Netzwerken:
1. XING
Wir verfügen über ein Profil bei XING. Anbieter ist die New Work SE, Am Strandkai 1, 20547 Hamburg. Details zum Umgang von XING mit Ihren personenbezogenen Daten entnehmen Sie der Datenschutzerklärung von XING.
2. LinkedIn
Wir verfügen über ein Profil bei LinkedIn. Anbieter ist die LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland. Details zu deren Umgang mit Ihren personenbezogenen Daten entnehmen Sie der Datenschutzrichtlinie von LinkedIn.
3. YouTube
Wir verfügen über ein Profil bei YouTube. Anbieter ist die YouTube, LLC, Hauptgeschäftssitz in 901 Cherry Avenue, San Bruno, CA 94066, USA. YouTube ist ein zu Google gehörendes Unternehmen. Details zu deren Umgang mit personenbezogenen Daten entnehmen Sie der Datenschutzerklärung von Google.
4. Instagram
Wir verfügen über ein Profil bei Instagram. Anbieter ist Meta Platforms Inc., ein US-amerikanischer Internetkonzern mit Sitz in Menlo Park, Kalifornien, Vereinigte Staaten. Details zu deren Umgang mit Ihren personenbezogenen Daten entnehmen Sie der Datenschutzrichtlinie von Instagram.
5. Facebook
Wir verfügen über ein Profil bei Facebook. Anbieter ist Meta Platforms Inc., ein US-amerikanischer Internetkonzern mit Sitz in Menlo Park, Kalifornien, Vereinigte Staaten. Details zu deren Umgang mit Ihren personenbezogenen Daten entnehmen Sie der Datenschutzrichtlinie von Facebook.
6. TikTok
Wir verfügen über ein Profil bei TikTok. Anbieter ist TikTok Technology Limited, 10 Earlsfort Terrace, D02 T380, Co. Dublin, Dublin, D02T380, Ireland. Details zu deren Umgang mit Ihren personenbezogenen Daten entnehmen Sie der Datenschutzrichtlinie von TikTok.
Die von Ihnen auf unseren Social Media-Seiten eingegebenen Daten wie z. B. Kommentare, Videos, Bilder, Likes, Tweets etc. werden durch die Social Media-Plattform veröffentlicht und von uns zu keiner Zeit für andere Zwecke verwendet oder verarbeitet. Wir behalten uns lediglich vor, Inhalte zu löschen, sofern dies erforderlich sein sollte. Ggf. teilen wir Ihre Inhalte auf unserer Seite, wenn dies eine Funktion der Social Media-Plattform ist und kommunizieren über die Social Media-Plattform mit Ihnen. Die Zwecke der Verarbeitung bestehen in der Kommunikation mit den Nutzern und einer optimierten Unternehmens- und Produktdarstellung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse ist hier Öffentlichkeitsarbeit und Kommunikation.
Kieback&Peter betreibt die Social Media-Seiten gemeinsam mit den o.g. Plattform-Betreibern. Wir haben als gemeinsame Verantwortliche dieser Seiten mit den Anbietern Vereinbarungen getroffen, die unter anderem die Bedingungen für die Nutzung von Seiten regeln. Maßgeblich sind jeweils die jeweiligen Nutzungsvereinbarungen der Plattform-Betreiber.
Rechtsgrundlage ist Art 26 DSGVO.
Die Betreiber der Social Media-Plattformen setzen Webtrackingmethoden ein. Das Webtracking kann dabei auch unabhängig davon erfolgen, ob Sie bei der Social Media-Plattform angemeldet oder registriert sind. Wir haben auf das Webtracking keinen Einfluss und können es nicht abschalten.
Es kann nicht ausgeschlossen werden, dass die Anbieter der Social Media-Plattformen Ihre Profil- und Verhaltensdatendaten nutzen, etwa um Ihre Gewohnheiten, persönlichen Beziehungen, Vorlieben usw. auszuwerten. Auch auf diese Datenverarbeitungen können wir keinen Einfluss nehmen.
Nähere Informationen zur Datenverarbeitung durch die Anbieter der Social Media-Plattformen finden Sie in den oben bereits verlinkten Datenschutzhinweisen bzw. Datenrichtlinien der Anbieter.
Die unmittelbar von uns über die Social-Media-Präsenz erfassten Daten werden von unseren Systemen gelöscht, sobald der Zweck für ihre Speicherung entfällt, Sie uns zur Löschung auffordern oder Sie Ihre Einwilligung zur Speicherung widerrufen.
Auf die Speicherdauer Ihrer Daten, die von den Betreibern der sozialen Netzwerke zu eigenen Zwecken gespeichert werden, haben wir keinen Einfluss. Für Einzelheiten dazu informieren Sie sich bitte direkt bei den Betreibern der sozialen Netzwerke (z.B. in deren Datenschutzinformationen).