Datenschutzerklärung

 

I. Überblick

Es gelten europaweit die Vorgaben der EU-Datenschutzgrundverordnung (im Folgenden DSGVO). Wir möchten Sie über die durch unser Unternehmen durchgeführte Verarbeitung personenbezogener Daten nach Maßgabe dieser Verordnung (vergleiche Artikel 13 und 14 DSGVO) informieren. Sollten Sie Fragen oder Anmerkungen zu dieser Datenschutzerklärung haben, können Sie diese jederzeit an die unter Ziffer 2 bzw. 3 angegebene E-Mail-Adresse richten.

  1. GELTUNGSBEREICH
    Die Datenverarbeitung durch die ProvIOs GmbH kann im Wesentlichen in zwei Kategorienunterteilt werden:
    • zum Zwecke der Vertragsabwicklung werden alle für die Durchführung eines Vertrages mit der ProvIOs GmbH erforderlichen Daten verarbeitet. Sind auch externe Dienstleister in die Abwicklung des Vertrages eingebunden, werden Ihre Daten in dem jeweils erforderlichen Umfang an diese weitergegeben.
    • Mit Aufruf unserer Website www.provios.de werden verschiedene Informationen zwischen Ihrem Endgerät und unserem Server ausgetauscht. Hierbei kann es sich auch um personenbezogene Daten handeln. Die so erhobenen Informationen werden u.a. dazu genutzt, unsere Website zu optimieren. Diese Datenschutzerklärung gilt immer dann, wenn sonst aus einem unserer Angebote (z.B. Websites, Subdomains, mobilen Applikationen, Webservices oder Einbindungen in Drittseiten) auf diese Datenschutzerklärung verwiesen wird, unabhängig davon, auf welchem Weg Sie es aufrufen oder verwenden. Alle diese Angebote werden zusammen auch als „Services“ bezeichnet.
  2. VERANTWORTLICHER
    Verantwortlicher für die Datenverarbeitung also derjenige, der über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet ist:
    ProvIOs GmbH ("wir")
    Gesetzlicher Vertreter: Karsten Kügler (Geschäftsführer)
    Tempowerkring 6
    21079 Hamburg
    +49 (40) 999969-770
    info(at)provios.de
  3. DATENSCHUTZBEAUFTRAGTER
    Falls Sie Fragen zu dieser Datenschutzerklärung oder zum Thema Datenschutz bei der ProvIOs GmbH haben, können Sie sich jederzeit an uns unter der folgenden E-Mail-Adresse wenden: datenschutz(at)provios.de. Kontaktieren Sie uns via E-Mail, wenn Sie Ihr Recht auf Auskunft, Widerruf von Einwilligungen, Datenlöschung oder ein anderes Recht nach den Art. 15-22 DSGVO geltend machen wollen.
  4. Um die in Art. 32 DSGVO geforderten Maßnahmen zu entwickeln und damit ein dem Risiko angemessenes Schutzniveau zu erreichen, haben wir Informationssicherheitsstandards sowie konkrete Maßnahmen für die organisatorische und technische Absicherung von IT-Infrastrukturen implementiert.

II. Die Verarbeitung im Einzelnen

In diesem Abschnitt informieren wir Sie im Detail über die Verarbeitung personenbezogener Daten im Rahmen unserer Services. Zur besseren Übersichtlichkeit gliedern wir diese Angaben nach bestimmten Funktionalitäten unserer Services. Bei der normalen Nutzung der Services können verschiedene Funktionalitäten und damit auch verschiedene Verarbeitungen nacheinander oder gleichzeitig zum Tragen kommen.

  1. ALLGEMEINES ZU DEN DATENVERARBEITUNGEN
    Für alle nachstehend dargestellten Verarbeitungen gilt, soweit nichts anderes angegeben wird:
    1. Keine Verpflichtung zur Bereitstellung
      Es besteht weder eine vertragliche noch gesetzliche Pflicht zur Bereitstellung der personenbezogenen Daten. Sie sind nicht verpflichtet, Daten bereitzustellen.
    2. Folgen der Nichtbereitstellung
      Bei erforderlichen Daten (Daten, die bei der Eingabe als Pflichtangaben gekennzeichnet sind) hat die Nichtbereitstellung zur Folge, dass der betreffende Service nicht erbracht werden kann. Ansonsten hat die Nichtbereitstellung ggf. zur Folge, dass unsere Dienste nicht in gleicher Form und Qualität erbracht werden können.
    3. Einwilligung
      In verschiedenen Fällen haben Sie die Möglichkeit, uns im Zusammenhang mit den nachstehend dargestellten Verarbeitungen auch (ggf. für einen Teil der Daten) Ihre Einwilligung in weitergehende Verarbeitungen zu erteilen. In diesem Fall informieren wir Sie im Zusammenhang mit der Abgabe der jeweiligen Einwilligungserklärung gesondert über alle Modalitäten und die Reichweite der Einwilligung und über die Zwecke, die wir mit diesen Verarbeitungen verfolgen.
    4. Übermittlung personenbezogener Daten an Dienstleister
      Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es vor, dass die Daten an andere Stellen, Unternehmen, rechtlich selbstständige Organisationseinheiten oder Personen übermittelt oder sie ihnen gegenüber offengelegt werden. Zu den Empfängern dieser Daten können z.B. mit IT-Aufgaben beauftragte Dienstleister oder Anbieter von Diensten und Inhalten, die in eine Webseite eingebunden werden, gehören. In solchen Fällen beachten wir die gesetzlichen Vorgaben und schließen insbesondere entsprechende Verträge bzw. Vereinbarungen, die dem Schutz Ihrer Daten dienen, mit den Empfängern Ihrer Daten ab.
    5. Übermittlung personenbezogener Daten an Drittländer
      Wenn wir Daten an Drittländer, d.h. Länder außerhalb der Europäischen Union, übermitteln, dann findet die Übermittlung ausschließlich unter Einhaltung der gesetzlich geregelten Zulässigkeitsvoraussetzungen statt. Die Zulässigkeitsvoraussetzungen sind durch Art. 44 -49 DSGVO geregelt.
    6. Hosting bei externen Dienstleistern
      Unsere Datenverarbeitung erfolgt in weitem Umfang unter Einschaltung sog. Hostingdienstleister, die uns Speicherplatz und Verarbeitungskapazitäten in ihren Rechenzentren zur Verfügung stellen und nach unserer Weisung auch personenbezogene Daten in unserem Auftrag verarbeiten. Diese Dienstleister verarbeiten Daten entweder ausschließlich in der EU oder wir haben mithilfe der EU-Standarddatenschutzklauseln ein angemessenes Datenschutzniveau garantiert.
    7. Übermittlung an staatliche Behörden
      Wir übermitteln personenbezogene Daten an staatliche Behörden (einschließlich Strafverfolgungsbehörden), wenn dies zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der wir unterliegen (Rechtsgrundlage: Art. 6 Abs. 1 c) DSGVO) oder es zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist (Rechtsgrundlage Art. 6 Abs. 1 f) DSGVO).
    8. Speicherdauer
      Wir speichern Ihre Daten nicht länger, als wir sie für die jeweiligen Verarbeitungszwecke benötigen. Sind die Daten für die Erfüllung vertraglicher oder gesetz¬licher Pflichten nicht mehr erforderlich, werden diese regel¬mäßig gelöscht, es sei denn, deren befristete Aufbewah¬rung ist weiterhin notwendig. Gründe hierfür können z.B. Folgende sein:
      • Die Erfüllung handels- und steuerrechtlicher Aufbewahrungspflichten
      • Das Erhalten von Beweismitteln für rechtliche Auseinandersetzungen im Rahmen der gesetzlichen Verjährungsvorschriften
      Ebenso ist es uns möglich Ihre Daten weiter bei uns zu speichern, wenn Sie hierfür ausdrücklich Ihre Einwilligung erteilt haben.
    9. Datenkategorien
      • Personenstammdaten: Titel, Anrede, Geschlecht, Vor- u. Nachname, Geburtsdatum
      • Adressdaten: Straße, Hausnummer, ggf. Adresszusätze, PLZ, Ort, Land
      • Kontaktdaten: Telefonnummer(n), Telefaxnummer(n), E-Mail-Adresse(n)
      • Zahlungsdaten: ggf. Bankkontodaten, Kreditkartendaten
      • Zugriffsdaten: Datum und Uhrzeit des Besuchs unseres Service; die Seite, von der das zugreifende System auf unsere Seite gelangt ist; bei der Nutzung aufgerufene Seiten; Daten zur Sitzungsidentifizierung (Session ID); außerdem folgende Informationen des zugreifenden Computersystems: verwendete Internet Protokoll-Adresse (IP-Adresse), Browsertyp und -version, Gerätetyp, Betriebssystem und ähnliche technische Informationen.
      • Bewerbungsdaten: Lebenslauf, Zeugnisse, Nachweise, Zertifikate, Bilder
  2. AUFRUF DER WEBSEITE
    Im Rahmen der Webseite verarbeiten wir die hier im Abschnitt II im Einzelnen aufgeführten personenbezogenen Daten von Ihnen. Wir verarbeiten nur Daten von Ihnen, die Sie aktiv auf der Webseite angeben (z.B. durch das Ausfüllen von Formularen) oder die Sie bei der Nutzung unseres Angebotes automatisch zur Verfügung stellen. Ihre Daten werden ausschließlich von uns verarbeitet und grundsätzlich nicht an Dritte verkauft, verliehen oder weitergegeben. Wir hosten unsere Webseite beim externen Anbieter domainfactory GmbH (Oskar-Messter-Str. 33, 85737 Ismaning) an den Rechenzentrumsstandorten Straßburg, Köln. Dies erfolgt im Rahmen einer Auftragsverarbeitung. Eine Datenübermittlung in Drittstaaten findet durch uns grundsätzlich nicht statt und ist auch nicht geplant.
    • Datenkategorien: Bei jedem Aufruf der Webseite erfassen wir automatisch Informationen, die Ihr Browser an unseren Server übermittelt. Dabei handelt es sich um die folgenden Daten:
      • IP-Adresse
      • Betriebssystem
      • die Website, von der Besucher auf die Website gelangt sind (sogenannter Referrer)
      • die auf der Website aufgerufenen Unterseiten
      • das Datum und die Uhrzeit des Aufrufs der Website
      Diese werden auch in den sogenannten Logfiles unseres Systems gespeichert. Die vorübergehende Speicherung Ihrer IP-Adresse durch das System ist notwendig, um unsere Webseite an das Endgerät eines Nutzers ausliefern zu können. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben. Ihre IP-Adresse wird jedoch nicht in den Logfiles gespeichert.
    • Zweckbestimmung: Die Verarbeitung erfolgt, um den Aufruf der Webseite zu ermöglichen, sowie deren Stabilität und Sicherheit zu gewährleisten. Darüber hinaus dient die Verarbeitung der statistischen Auswertung und Verbesserung unseres Online-Angebotes.
    • Rechtsgrundlage: 6 Abs. 1 f) DSGVO Berechtigtes Interesse: ordnungsgemäße Funktion der Services, Sicherheit von Daten und Geschäftsprozessen, Verhinderung von Missbrauch, Verhütung von Schäden durch Eingriffe in Informationssysteme.
    • Speicherdauer: Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Eine Löschung der Logfiles erfolgt nach 7 Tagen. Um Ihre persönlichen Daten vor fremdem Zugriff zu schützen, haben wir unsere Webseite mit einem SSL- bzw. TLS-Zertifikat versehen. SSL steht für „Secure-Sockets-Layer“ und TLS für „Transport Layer Security“ und verschlüsselt die Kommunikation von Daten zwischen einer Webseite und dem Endgerät des Nutzers. Sie erkennen die aktive SSL- bzw. TLS-Verschlüsselung an einem kleinen Schloss-Logo, das ganz links in der Adresszeile des Browsers angezeigt wird.
  3. COOKIES
    Unsere Webseite verwendet keine Cookies, welche personenbezogene Daten von den Besuchern der Webseite speichern. Sofern Cookies für den Betrieb unserer Seite technisch erforderlich sind, bedarf es dafür nicht Ihrer Einwilligung.
  4. KONTAKTAUFNAHME PER E-MAIL
    Zur Kontaktaufnahme können Sie uns über die auf der Webseite angegebene E-Mail-Adresse anschreiben. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten durch uns verarbeitet.
    • Zweckbestimmung: Die mit und in Ihrer E-Mail übermittelten Daten werden ausschließlich zum Zwecke der Bearbeitung und Beantwortung Ihres Anliegens verwendet.
    • Rechtsgrundlage: Die Verarbeitung ist zur Wahrung der überwiegenden berechtigten Interessen des Verantwortlichen erforderlich (Art. 6 Abs. 1 lit. f) DSGVO). Sofern der E-Mail-Kontakt auf den Abschluss oder der Erfüllung eines Vertrages abzielt, so erfolgt die Datenverarbeitung zur Vertragserfüllung (Art. 6 Abs. 1 lit. b) DSGVO). Berechtigtes Interesse: Unser berechtigtes Interesse liegt in dem unter Zweckbestimmung benannten Zweck.
    • Speicherdauer: Die Daten werden von uns gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Dies ist für gewöhnlich der Fall, wenn die jeweilige Kommunikation mit Ihnen beendet ist. Beendet ist die Kommunikation dann, wenn sich aus den Umständen entnehmen lässt, dass Ihr Anliegen abschließend geklärt ist. Sofern gesetzliche Aufbewahrungsfristen einer Löschung entgegenstehen, erfolgt eine Löschung unverzüglich nach Ablauf der gesetzlichen Aufbewahrungsfrist.
  5. MICROSOFT TEAMS
    Wir verwenden für die interne und externe Kommunikation die Anwendung Microsoft Teams zur Durchführung von Telefonkonferenzen, Online-Meetings und / oder Videokonferenzen. Microsoft Teams ist ein Service der Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park,Leopardstown, Dublin 18 D18 P521. Dafür haben wir eine vertragliche Vereinbarung mit dem Anbieter geschlossen. Bei der Nutzung von Microsoft Teams werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben Sie vor bzw. bei der Teilnahme an einem Online-Meeting machen. Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:
    • Angaben zum Benutzer: Anzeigename, E-Mail-Adresse, Profilbild (optional)
    • Meeting-Metadaten: z. B. Datum, Uhrzeit, Meeting-ID, ggf. Telefonnummer, ggf. Ort
    • Text-, Audio- und Videodaten: Sie haben ggf. die Möglichkeit, in einem Online-Meeting die Chatfunktion zu nutzen. In diesem Fall werden, die von Ihnen gemachten Texteingaben verarbeitet, um diese im Online-Meeting anzuzeigen.
    Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die „Microsoft Teams“-Applikationen abschalten bzw. stummstellen. Es erfolgt keine Aufzeichnung der Online-Meetings. Sofern doch, werden wir Ihnen das vor Beginn mitteilen und – soweit erforderlich – um eine mündliche Zustimmung bitten. Sollten Sie eine Aufzeichnung nicht wünschen, können Sie das Online-Meeting verlassen. Wenn es für die Zwecke der Protokollierung von Ergebnissen eines Online-Meetings erforderlich ist, werden wir die Chatinhalte protokollieren. Sollte keine vertragliche Beziehung zu Ihnen bestehen, ist die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten Art. 6 Abs. 1 lit. f) DSGVO. Hier besteht unser Interesse an der effektiven Durchführung von Online-Meetings. Weitere Informationen wie Microsoft Daten verarbeitetet, finden Sie hier: https://docs.microsoft.com/de-de/microsoftteams/teams-privacy
  6. LÖSCHUNG VON DATEN
    Die von uns verarbeiteten Daten werden nach Maßgabe der gesetzlichen Vorgaben gelöscht, sobald deren zur Verarbeitung erlaubten Einwilligungen widerrufen werden oder sonstige Erlaubnisse entfallen (z.B. wenn der Zweck der Verarbeitung dieser Daten entfallen ist oder sie für den Zweck nicht erforderlich sind). Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung auf diese Zwecke beschränkt. D.h., die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder deren Speicherung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person erforderlich ist. Unsere Datenschutzhinweise können ferner weitere Angaben zu der Aufbewahrung und Löschung von Daten beinhalten, die für die jeweiligen Verarbeitungen vorrangig gelten.

III. BETROFFENENRECHTE

Es gelten europaweit die Vorgaben der EU-Datenschutzgrundverordnung (im Folgenden DSGVO). Wir möchten Sie über die durch unser Unternehmen durchgeführte Verarbeitung personenbezogener Daten nach Maßgabe dieser Verordnung (vergleiche Artikel 13 und 14 DSGVO) informieren. Sollten Sie Fragen oder Anmerkungen zu dieser Datenschutzerklärung haben, können Sie diese jederzeit an die unter Ziffer 2 bzw. 3 angegebene E-Mail-Adresse richten.

  1. WIDERSPRUCHSRECHT
    Verarbeiten wir Ihre personenbezogenen Daten, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit mit Wirkung für die Zukunft Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen, soweit es mit solcher Direktwerbung in Verbindung steht. Sie haben außerdem das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit mit Wirkung für die Zukunft gegen die Verarbeitung Sie betreffender personenbezogener Daten, die gemäß Art. 6 Abs. 1 lit. e) oder f) DSGVO erfolgt, Widerspruch einzulegen. Das Widerspruchsrecht können Sie kostenfrei ausüben. Sie können uns über die unter I.3 genannten Kontaktdaten erreichen.
  2. AUSKUNFTSRECHT
    Sie haben das Recht zu erfahren, ob Sie betreffende personenbezogene Daten von uns verarbeitet werden, welche personenbezogenen Daten dies ggf. sind, sowie weitere Informationen gemäß Art. 15 DSGVO
  3. BERICHTIGUNGSRECHT
    Sie haben das Recht, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten gemäß Art. 16 DSGVO zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.
  4. RECHT AUF LÖSCHUNG („Recht auf Vergessenwerden“)
    Sie haben das Recht, von uns zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der in Art. 17 Abs. 1 DSGVO genannten Gründe zutrifft und die Verarbeitung nicht für einen der in Art. 17 Abs. 3 DSGVO geregelten Zwecke erforderlich ist
  5. RECHT AUF EINSCHRÄNKUNG DER VERARBEITUNG
    Sie sind berechtigt, eine Einschränkung bei der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, wenn eine der in Art. 18 Abs. 1 lit. a) bis d) DSGVO geregelten Voraussetzungen gegeben ist.
  6. RECHT AUF DATENÜBERTRAGBARKEIT
    Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Weiterhin haben Sie das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln oder zu erwirken, dass eine direkte Übermittlung durch uns geschieht, sofern dies technisch möglich ist. Dies soll immer dann gelten, wenn die Grundlage der Datenverarbeitung die Einwilligung oder ein Vertrag ist und die Daten automatisiert verarbeitet werden. Für nur in Papierform vorgehaltene Daten gilt dies demnach nicht.
  7. WIDERRUFSRECHT BEI EINWILLIGUNG
    Soweit die Verarbeitung auf Ihrer Einwilligung beruht, haben Sie das Recht, die Einwilligung jederzeit zu widerrufen. Die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung, wird dadurch nicht berührt.
  8. BESCHWERDERECHT
    Sie haben ein Beschwerderecht bei einer Aufsichtsbehörde.

 

Hamburg, 01.01.2024