Datenschutzerklärung

Webseiten-Datenschutzerklärung und zugleich Information der Betroffenen gemäß Artikel 13 und Artikel 14 EU-Datenschutzgrundverordnung

1. Allgemeine Angaben

Angaben zur verantwortlichen Stelle:
Unternehmen: convivo GmbH
Gesetzlicher Vertreter: Mark Schultze
Adresse: Franz-Ehrlich-Str. 11, 12489 Berlin
Kontakt: convivo-datenschutz@convivo.com

Kontaktdaten Datenschutzbeauftragter:
Dr. Sebastian Kraska
Marienplatz 2, 80331 München
E-Mail: email@iitr.de

2. Allgemeine Datenverarbeitungsverfahren

Betroffenen Daten:
Personenbezogene Daten werden nur erhoben, wenn Sie uns diese von sich aus mitteilen. Darüber hinaus werden keine personenbezogenen Daten erhoben. Eine über die Reichweite der gesetzlichen Erlaubnistatbestände hinausgehende Verarbeitung Ihrer personenbezogenen Daten erfolgt nur auf Grundlage Ihrer ausdrücklichen Einwilligung.

Verarbeitungszweck:
Vertragsdurchführung

Kategorien von Empfängern:
– Öffentliche Stellen bei Vorliegen vorrangiger Rechtsvorschriften.
– Externe Dienstleister oder sonstige Auftragnehmer
– Weitere externe Stellen soweit der Betroffene seine Einwilligung erteilt hat oder eine Übermittlung aus überwiegendem Interesse zulässig ist.

Drittlandtransfers:
Im Rahmen der Vertragsdurchführung können auch Auftragsverarbeiter außerhalb der Europäischen Union zum Einsatz kommen.

Dauer Datenspeicherung:
Die Dauer der Datenspeicherung richtet sich nach den gesetzlichen Aufbewahrungspflichten und beträgt bei Auftragsbearbeitung/ Vertragsdurchführung in der Regel 10 Jahre. Die personenbezogenen Daten werden gelöscht, sobald der Zweck der Speicherung entfällt.

3. Spezifische Datenverarbeitungsverfahren zur Webseite

Einsatz eigener für die Webseiten-Anzeige erforderlicher
Diese Webseite verwendet eigene „Cookies“, um für die Webseiten-Anzeige erforderliche Einstellungen zu speichern („Cookies“ sind Datensätze, die vom Webserver an den Browser des Nutzers gesandt und dort für einen späteren Abruf gespeichert werden). In unseren eigenen „Cookies“ werden keinerlei personenbezogene Daten gespeichert. Sie können die Verwendung von „Cookies“ generell verhindern, wenn Sie in Ihrem Browser die Speicherung von „Cookies“ untersagen.

Webseiten-Analyse durch Matomo
Zur bedarfsgerechten Gestaltung unseres Internetauftritts verwenden wir das Tool Matomo. Dabei handelt es sich um einen sogenannten Webanalysedienst. Um die Nutzung unserer Webseite zu erfassen und zu analysieren, werden Nutzungsinformationen an unseren Server übertragen und zu Analysezwecken gespeichert. Ihre IP-Adresse wird bei diesem Vorgang nur gekürzt weiterverarbeitet und dadurch anonymisiert. Wenn Sie die Verarbeitung zu Analysezwecken verhindern möchten, können Sie per Mausklick jederzeit widersprechen. In diesem Fall wird in Ihrem Browser ein sog. Opt-Out-Cookie ohne Nutzungsdaten abgelegt, der zur Folge hat, dass Matomo keinerlei Sitzungsdaten erhebt.

Achtung: Wenn Sie Ihre Cookies löschen, so hat dies zur Folge, dass auch das Opt-Out-Cookie gelöscht wird und ggf. von Ihnen erneut aktiviert werden muss.

~~KONTAKTFORMULAR & E-MAIL-KONTAKT~~

Betroffene Daten:
Auf unserer Internetseite ist ein Kontaktformular vorhanden, welches für die elektronische Kontaktaufnahme genutzt werden kann. Diese Daten sind:
– Name
– Email-Adresse
– Nachricht (freies Textfeld)

Mit dem Zeitpunkt der Absendung der Nachricht werden zudem folgende Daten gespeichert:
– Die IP-Adresse des Nutzers
– Datum und Uhrzeit der Registrierung

Alternativ ist eine Kontaktaufnahme über die bereitgestellte E-Mail-Adresse möglich. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten des Nutzers gespeichert.

Verarbeitungszweck:
Bearbeitung der Kontaktaufnahme

Kategorien von Empfängern:

Die Daten geben wir nicht ohne Ihre Einwilligung weiter.
Wenn Sie Ihre E-Mail-Adresse und / oder Telefonnummer angeben, werden wir mit Ihnen per E-Mail und / oder Telefon zur Klärung Ihres Anliegens in Kontakt treten.

– Öffentliche Stellen bei Vorliegen vorrangiger Rechtsvorschriften.
– Interne Abteilungen: Geschäftsführung, Account Management, Backoffice

Drittlandtransfers:
-Keiner-

Dauer Datenspeicherung:
Die personenbezogenen Daten werden gelöscht, sobald der Zweck der Speicherung entfällt.
Die Dauer der Datenspeicherung richtet sich nach den gesetzlichen Aufbewahrungspflichten.

4. Angaben zu weiteren Datenverarbeitungsverfahren

~~SPEZIFISCHE ANGABEN ZUM BEWERBUNGSVERFAHREN~~

Betroffene Daten:
Bei einer Bewerbung werden folgende Daten gespeichert:
– Name (Vor- sowie Nachname)
– E-Mail-Adresse
– Telefonnummer
– Profile externer Jobportale (LinledIn, Indeed, etc. ) (optional)
– Kanal, wie Sie auf uns aufmerksam geworden sind

Außerdem haben Sie die Möglichkeit, aussagekräftige Dokumente wie ein Anschreiben, Ihren Lebenslauf und Zeugnisse hochzuladen. Darin befinden sich ggf. weitere personenbezogene Daten wie Geburtsdatum, Adresse etc.
Auf Ihre Daten haben nur autorisierte Mitarbeiter(innen) aus dem Personalbereich bzw. in das Bewerbungsverfahren involvierte Mitarbeiter Zugriff.

Verarbeitungszweck:
Sollten Sie sich bei uns auf elektronischem Wege, also per E-Mail oder über unser Webformular bewerben, dann erheben und verarbeiten wir Ihre personenbezogenen Daten zum Zwecke der Abwicklung des Bewerbungsverfahrens und zur Durchführung vorvertraglicher Maßnahmen.
Mit dem Absenden einer Bewerbung auf unserer Recruiting-Seite bekunden Sie Ihr Interesse, eine Beschäftigung bei uns aufnehmen zu wollen. Sie übermitteln uns in diesem Zusammenhang personenbezogene Daten, die wir ausschließlich zum Zwecke Ihrer Stellensuche/ Bewerbung nutzen und speichern.

Die Speicherung der personenbezogenen Daten erfolgt grundsätzlich ausschließlich für den Zweck, der Besetzung der vakanten Stelle, für die Sie sich beworben haben.

Kategorien von Empfängern:
– Öffentliche Stellen bei Vorliegen vorrangiger Rechtsvorschriften.
– Interne Abteilungen: Human Ressources, Geschäftsführung, Account Management
– Personio GmbH: Personalverwaltungs- und Bewerbermanagement-Software

Weitergabe der Daten an Dritte:
Die im Rahmen Ihrer Bewerbung übermittelten Daten werden per TLS-Verschlüsselung übertragen und in einer Datenbank gespeichert. Diese Datenbank wird von der Personio GmbH, welche eine Personalverwaltungs- und Bewerbermanagement-Software anbietet (https://www.personio.de/impressum/), betrieben. Personio ist in diesem Zusammenhang unser Auftragsverarbeiter nach Art. 28 DS-GVO. Die Grundlage für die Verarbeitung ist hierbei ein Vertrag zur Auftragsverarbeitung zwischen uns als verantwortliche Stelle und Personio.

Drittlandtransfers:
-Keiner-

Dauer Datenspeicherung:
Die personenbezogenen Daten werden gelöscht, sobald der Zweck der Speicherung entfällt.
Ihre Daten werden über einen Zeitraum von 90 Tagen über die Beendigung des Bewerbungsverfahrens hinaus gespeichert. Dies erfolgt in der Regel zur Erfüllung von rechtlichen Verpflichtungen bzw. der Abwehr von etwaigen Ansprüchen aus gesetzlichen Vorschriften. Anschließend sind wir verpflichtet, Ihre Daten zu löschen bzw. zu anonymisieren. In diesem Falle stehen uns die Daten nur noch als sogenannte Metadaten ohne direkten Personenbezug für statistische Auswertungen zur Verfügung (beispielsweise Frauen- bzw. Männeranteil an Bewerbungen, Anzahl an Bewerbungen pro Zeitraum etc.).

Darüber hinaus behalten wir uns vor, nach Ihrer expliziten Zustimmung Ihre Daten zur Aufnahme in unseren „Talent Pool“ für 12 Monate nach Beendigung des Bewerbungsverfahrens zu speichern, um etwaige weitere interessante Stellen für Sie zu identifizieren. Dies gilt beispielsweise auch für Bewerbung auf einen Ausbildungs- oder Praktikumsplatz.

Sofern Sie im Rahmen des Bewerbungsverfahrens ein Angebot für eine Anstellung bei uns erhalten und dieses annehmen, speichern wir die im Rahmen des Bewerbungsverfahrens erhobenen personenbezogenen Daten mindestens für die Dauer des Angestelltenverhältnisses.

~~SPEZIFISCHE ANGABEN ZUR VERARBEITUNG VON KUNDENDATEN/INTERESSENTENDATEN~~

Betroffene Daten:
Zur Vertragsdurchführung mitgeteilte Daten; ggfs. darüber hinaus gehende Daten zur Verarbeitung auf Basis Ihrer ausdrücklichen Einwilligung.

Verarbeitungszweck:
Vertragsdurchführung Angebote, Aufträge, Rechnungsstellung, Qualitätssicherung

Kategorien von Empfängern:
– Öffentliche Stellen bei Vorliegen vorrangiger Rechtsvorschriften.
– Interne Abteilungen: Geschäftsführung, Account Management, Backoffice/ Buchhaltung, Mitarbeiter aus dem Projektteams

Drittlandtransfers:
-Keiner-

~~SPEZIFISCHE ANGABEN ZUR VERARBEITUNG VON LIEFERANTENDATEN~~

Betroffene Daten:
Zur Vertragsdurchführung mitgeteilte Daten; ggfs. darüber hinaus gehende Daten zur Verarbeitung auf Basis Ihrer ausdrücklichen Einwilligung.

Verarbeitungszweck:
Vertragsdurchführung, u.a. Hosting, Schulungsanbieter, Softwarelösungen
Kategorien von Empfängern:
– Öffentliche Stellen bei Vorliegen vorrangiger Rechtsvorschriften.
– Externe Dienstleister oder sonstige Auftragnehmer, u.a. zur Datenverarbeitung und Hosting, Buchhaltung, Zahlungsabwicklung
– Interne Abteilungen: Geschäftsführung, Backoffice/ Buchhaltung, Account Management

Drittlandtransfers:
-Keiner-

~~SPEZIFISCHE ANGABEN ZUR NUTZUNG VON CHAT-, VIDEO-KONFERENZ- UND FERNWARTUNGS-SOFTWARE~~

Betroffene Daten:
Zur Nutzung der Chat- und Video-Konferenz-Software mitgeteilte Daten (insb. Vorname, Nachname, E-Mail-Adresse; optional: Ton-Übertragung; optional: Bild-Übertragung; optional: Fragen bei Nutzung von Chat-Funktionen); im technisch erforderlichen Umfang Verarbeitung von Daten ihres Systems zur Herstellung der Verbindung mit dem Anbieter der Konferenz-Software. Zudem ist es möglich, dass wir im Rahmen der Fernwartung einen Zugang zu weiteren personenbezogenen Daten erhalten. Insoweit gilt die mit Ihnen abgeschlossene Auftragsverarbeitungsvereinbarung. Wir nutzen etwaige im Rahmen der Fernwartung zugänglichen personenbezogenen Daten zur Erfüllung Ihrer Supportanfrage, ggf. zur Prüfung der Berechtigung der von Ihnen geltend gemachten Ansprüche, z.B. Anspruch auf Störungsbeseitigung, aus Abrechnungsgründen sowie um nachzuweisen, dass die Fernwartungssitzung durchgeführt wurde.

Verarbeitungszweck:
Um den Mitarbeitern sowie den Kunden und Bewerbern Ihre Teilnahme an einer Videokonferenz, formlose Kommunikation in Form von Chats, Webinare oder einem Desk-Sharing (Darstellung von Bildschirminhalten von unserem PC) sowie eine Fernwartung (Zugriff auf den PC des Kunden) zu ermöglichen.

Kategorien von Empfängern:
– Öffentliche Stellen bei Vorliegen vorrangiger Rechtsvorschriften.
– Externe Dienstleister oder sonstige Auftragnehmer, u.a. zur Datenverarbeitung und Hosting. Weitere externe Stellen soweit der Betroffene seine Einwilligung erteilt hat oder eine Übermittlung aus überwiegendem Interesse zulässig ist.
– Interne Abteilungen: Administration, Account Management

Drittlandtransfers:
Es werden Auftragsverarbeiter außerhalb der Europäischen Union eingesetzt (hier: US-amerikanisches Unternehmen mit Hauptsitz in Redmond, WA 98052, USA); es wurden entsprechend Standardvertragsklauseln mit dem Dienstleister abgeschlossen.

Dauer Datenspeicherung:
Die personenbezogenen Daten werden gelöscht, sobald der Zweck der Speicherung entfällt.
Eine Aufnahme von Video-Konferenzen findet nur mit vorher dokumentierter Zustimmung der Teilnehmer statt.
Die technischen Daten werden gelöscht, sofern sie nicht mehr erforderlich sind.
Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

5. Richtlinie zur Nutzung des Chat- und Videokonferenzsystem

Wofür darf ich Online-Meetings und -Chats nutzen?
Auch wenn grundsätzlich davon auszugehen ist, dass das Chat- und Videokonferenzsystem datenschutzrechtlich konform eingesetzt werden wird, handelt es sich um den cloudbasierten Dienst eines externen US-amerikanischen Vertragspartners. Insofern ist die convivo GmbH auf die Compliance des Anbieters angewiesen. Gemäß den Aussagen des Anbieters werden Meeting- Inhalte nicht gespeichert oder in irgendeiner Form überwacht. Auch wenn grundsätzlich davon auszugehen ist, dass das Chat- und Videokonferenzsystem datenschutzrechtlich konform eingesetzt werden wird, handelt es sich um den cloudbasierten Dienst eines externen US-amerikanischen Vertragspartners. Insofern ist die convivo GmbH auf die Compliance des Anbieters angewiesen. Gemäß den Aussagen des Anbieters werden Meeting-Inhalte nicht gespeichert oder in irgendeiner Form überwacht. Im Rahmen von Online-Meetings und -Chats dürfen keine sensiblen, vertraulichen oder geheimen Inhalte/Daten verarbeitet werden. Es ist daher darauf zu achten, dass bei der Nutzung von Teams keine besonders schutzbedürftigen personenbezogenen Daten und Inhalte oder nur in anonymisierter Form verarbeitet werden. Nachfolgend werden Beispiele für die erlaubte Nutzung von Online-Meetings und -Chats angeführt. Bitte beachtet, dass jede Kommunikation sensible Daten enthalten kann.

Was sind sensible Daten?
Zu besonders sensiblen bzw. vertraulichen Daten zählen insbesondere die in Artikel 9 der DS-GVO geregelten Kategorien von Daten wie Gesundheitsdaten, Daten über rassische oder ethnische Herkunft, religiöse oder weltanschauliche Überzeugungen, Informationen zur sexuellen Orientierung. Weiter gehören dazu Daten, die gesetzlichen oder sonstigen Vertraulichkeits-, Verschwiegenheits- oder Geheimhaltungsregelungen unterliegen sowie Personalaktendaten. Insofern ist vor jeder Nutzung zu prüfen, ob Teams für die voraussichtlichen Gesprächsinhalte geeignet ist.

Mögliche Nutzung von Online-Meetings und -Chats
Die Nutzung von Online-Meetings und -Chats ist möglich, wenn keine sensiblen personenbezogenen Daten oder Inhalte verarbeitet werden.

Eingeschränkte Nutzung von Online-Meetings und -Chats
Je wahrscheinlicher die Verarbeitung von sensiblen oder vertraulichen Daten wird, desto eher müssen die Inhalte bei der Nutzung von Online-Meetings und -Chats anonymisiert verarbeitet werden. Gegebenenfalls ist die Nutzung von Online-Meetings und -Chats nicht zulässig oder erfordert das Einverständnis der Teilnehmer.

6. Regeln bei der Nutzung von Online-Meetings und -Chats

Keine Aufzeichnungen von Online-Meetings
Die von convivo eingesetzte Chat- und Videokonferenzlösung bietet den Nutzern die Möglichkeit, Online‐Meetings aufzuzeichnen. Neben ihrer eigenen Präsentation (ggfs. mit Webcam‐Video) dürfen Teilnehmer grundsätzlich keine Video‐ und Audiobeiträge von Teilnehmenden aufzeichnen. Die jeweiligen Meetingverantwortlichen sind für die Einhaltung der rechtlichen Vorgaben verantwortlich. Zusätzlich werden wir prüfen, inwieweit diese Möglichkeit in Teams per Einstellung deaktiviert werden kann. Aufzeichnungen über externe Tools sind ebenfalls nicht erlaubt!

Datenschutzeinstellungen jedes Teilnehmers
Jeder Nutzer muss seine persönlichen Datenschutzeinstellungen in von convivo eingesetzte Chat- und Videokonferenzlösung prüfen und ggf. anpassen. Z.B. lassen sich das Teilen des Standortes abschalten.
Damit das Video-Bild für alle auch angezeigt wird und somit eine konstruktive Kommunikation (Non-Verbale-Kommunikation) möglich ist, besteht die Möglichkeit virtuelle Hintergründe verwenden.

Elementare Sicherheitsregeln
– keine sensiblen, vertraulichen oder geheimen Inhalte/Daten, diese werden wie bisher auf anderen sicheren Wegen gesendet
– keine Aufzeichnung der Meetings
– Keine Aufmerksamkeitsanzeige der Teilnehmer, d.H. ob Teilnehmer der Konferenz/ Webinar folgen

Weitere Informationen und Kontakte

Sie können jederzeit ihre Ansprüche auf Auskunft, Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung oder der Wahrnehmung Ihres Widerspruchsrechts gegen die Verarbeitung sowie das Recht auf Datenübertragbarkeit geltend machen. HIER finden Sie die Möglichkeit, uns per E-Mail oder Brief zu kontaktieren. Sie haben ferner das Recht, sich bei Beschwerden an die Datenschutz-Aufsichtsbehörde zu wenden.