Datenschutz

Datenschutzerklärung der bestbytes GmbH

(im Folgenden „bestbytes“)

1. Allgemeines zur Datenverarbeitung

1.1. Name und Anschrift des Verantwortlichen

Der Verantwortliche im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:

bestbytes GmbH
Pienzenauerstr. 10
81679 München
Deutschland

Geschäftsführer: Sven Böttcher & Hans Halfar

Tel.: +49 89 30762399
E-Mail: info@bestbytes.de
Website: www.bestbytes.com

1.2. Kontakt zum Datenschutzbeauftragten

Den Datenschutzbeauftragten erreichen Sie unter folgender E-Mail-Adresse:

datenschutz@bestbytes.com

1.3. Rechtsgrundlagen für die Verarbeitung personenbezogener Daten

bestbytes verarbeitet personenbezogene Daten im Einklang mit den Bestimmungen der DSGVO) und dem Bundesdatenschutzgesetz (BDSG) auf Basis folgender Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. a DSGVO
    Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z.B. Weitergabe von Daten innerhalb der bestbytes) erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der DSGVO, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Der Widerruf einer Einwilligung wirkt erst für die Zukunft und berührt nicht die Rechtmäßigkeit der bis zum Widerruf verarbeiteten Daten.
  • Art. 6 Abs. 1 lit. b DSGVO
    Die Verarbeitung personenbezogener Daten kann auf Grundlage der Erfüllung eines Vertrags bzw. vorvertraglicher Maßnahmen geschehen.
  • Art. 6 Abs. 1 lit. c DSGVO
    Die Verarbeitung personenbezogener Daten kann auf der Erfüllung gesetzlicher Vorgaben basieren, denen bestbytes unterliegt.
  • Art. 6 Abs. 1 lit. f DSGVO
    Soweit erforderlich verarbeitet bestbytes personenbezogene Daten zur Wahrung der eigenen berechtigten Interessen.

1.4. Empfänger

Innerhalb von bestbytes erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen Pflichten benötigen.

Auch von uns eingesetzte und beauftragte Dienstleister können im Rahmen von sog. Auftragsverarbeitungen Ihre personenbezogenen Daten erhalten. (z.B. IT-Dienstleister)

Ferner kommt eine Übermittlung an weitere Empfänger, wie etwa an Behörden zur Erfüllung gesetzlicher Mitteilungspflichten, oder an Personen, die zur Berufsverschwiegenheit verpflichtet sind (z.B. Wirtschaftsprüfer, Steuerberater, Rechtsanwälte) in Betracht.

Informationen dürfen wir grundsätzlich nur weitergeben, wenn gesetzliche Bestimmungen dies zulassen oder die betroffene Person eingewilligt hat. Unter diesen Voraussetzungen können Empfänger personenbezogener Daten z.B. sein:

Finanzbehörden, Strafverfolgungsbehörden, Arbeitsämter, Banken, Versicherungen, Dienstleister, die wir im Rahmen von Auftragsverarbeitungsverhältnissen heranziehen.

Weitere Datenempfänger können diejenigen Stellen sein, für die Sie uns Ihre Einwilligung zur Datenübermittlung erteilt haben oder an die wir aufgrund einer Interessenabwägung befugt sind, personenbezogene Daten zu übermitteln.

1.5. Drittland-Übermittlung

Eine Übertragung personenbezogener Daten in ein Drittland findet bei bestbytes nicht statt.

1.6. Dauer der Speicherung

Grundsätzlich löschen wir bei bestbytes personenbezogene Daten nach dem Wegfall des Verarbeitungszwecks oder mit dem Ende der gesetzlichen Nachweis- und Aufbewahrungsfristen.

1.7. Verpflichtung zur Bereitstellung Ihrer personenbezogenen Daten

Ihre verarbeiteten personenbezogenen Daten sind, sofern die Rechtmäßigkeit deren Verarbeitung auf Art. 6 Abs. 1 lit. b, c oder d DSGVO beruht, erforderlich, um bspw. den Vertragsabschluss/die -durchführung mit bestbytes zu gewährleisten oder gesetzliche Pflichten zu erfüllen.

1.8. Automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung, inkl. Profiling findet bei uns nicht statt.

1.9. Datenlöschung und Speicherdauer

Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen bestbytes unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

2. Informationspflichten für Kunden von bestbytes

2.1. Beschreibung und Umfang der Datenverarbeitung

Wir verarbeiten Ihre personenbezogenen Daten, damit wir Ihre Aufträge entsprechend unseres gemeinsamen Vertrags zu Ihrer vollsten Zufriedenheit erfüllen können.

Dabei handelt es sich u.a. um folgende personenbezogene Daten:

- Vornamen, Namen, E-Mail-Adressen und Telefonnummern der Kundenansprechpartner, postalische Adresse (Unternehmen), geschäftliche Bankverbindungen, Abrechnungsdaten, E-Mail-Kommunikation zur konkreten Auftragsabwicklung

2.2. Zwecke der Datenverarbeitung

Die Verarbeitung der personenbezogenen Daten erfolgt zu folgenden Zwecken

a) zur Abrechnung erbrachter Leistungen

b) zur Erfüllung der damit verbundenen rechtlichen Verpflichtungen

c) Kommunikation mit den Kunden

2.3. Rechtsgrundlagen der Datenverarbeitung

Rechtsgrundlage für die Datenverarbeitungen sind:

a) Art. 6 Abs. 1 lit. b DSGVO

b) Art. 6 Abs. 1 lit. c DSGVO

c) Art. 6 Abs. 1 lit. f DSGVO

2.4. Berechtigte Interessen

Unsere berechtigten Interessen nach 2.2 c) sind begründet in der erfolgreichen Auftragsabwicklung. Der erforderliche Austausch von Kontaktdaten oder anderer personenbezogener Informationen zur Auftragserfüllung der beteiligten Personen liegt auch im Rahmen der vernünftigen Erwartungen der betroffenen Personen, dass die Verarbeitung für die Erfüllung der Auftragsabwicklung erforderlich ist.

2.5. Dauer der Speicherung

Die Speicherdauer der personenbezogenen Daten richtet sich nach den gesetzlich vorgeschriebenen Aufbewahrungs- und Dokumentationspflichten (bspw. 6 bzw. 10 Jahre nach Abschluss des Geschäftsjahres gem. § 257 HGB).

2.6. Widerspruchs- und Beseitigungsmöglichkeit

Beruht die Verarbeitung Ihrer personenbezogenen Daten auf Art. 6 Abs. 1 lit. f DSGVO (vgl. 2.2 c), haben Sie jederzeit das Recht der Verarbeitung Ihrer Daten zu diesem Zweck zu widersprechen.

3. Informationspflichten für Lieferanten von bestbytes

3.1. Beschreibung und Umfang der Datenverarbeitung

Wir verarbeiten Ihre personenbezogenen Daten, damit die erteilten Aufträge entsprechend unseres gemeinsamen Vertrags abgewickelt werden können.

Dabei handelt es sich u.a. um folgende personenbezogene Daten:

- Vornamen, Namen, E-Mail-Adressen und Telefonnummern der Kundenansprechpartner, postalische Adresse (Unternehmen), geschäftliche Bankverbindungen, Abrechnungsdaten, E-Mail-Kommunikation zur konkreten Auftragsabwicklung

3.2. Zwecke der Datenverarbeitung

Die Verarbeitung der personenbezogenen Daten aus Angebotslegungen, in Dokumenten aus Lieferungen und Leistungen, zum Zahlungsverkehr, als auch in der Kommunikation – persönlich, schriftlich oder auch fernmündlich – dient uns

a) zur Bearbeitung des Zahlungsverkehrs,

b) der Dokumentation von Warenflüssen und der Erstellung von Ein- und Ausfuhrpapieren (Zollrecht)

c) der Kommunikation mit unseren Lieferanten

3.3. Rechtsgrundlagen der Datenverarbeitung

Rechtsgrundlage für die Datenverarbeitungen sind:

a) Art. 6 Abs. 1 lit. b DSGVO

b) Art. 6 Abs. 1 lit. c DSGVO

c) Art. 6 Abs. 1 lit. f DSGVO

3.4. Berechtigte Interessen

Unsere berechtigten Interessen nach 3.2 c) sind begründet in der erfolgreichen Auftragsabwicklung. Der erforderliche Austausch von Kontaktdaten oder anderer personenbezogener Informationen zur Auftragserfüllung der beteiligten Personen liegt somit im Rahmen der vernünftigen Erwartungen der betroffenen Personen, dass die Verarbeitung für die Erfüllung der Auftragsabwicklung erforderlich ist.

3.5. Dauer der Speicherung

Die personenbezogenen Daten werden nach Abschluss der vertraglichen Beziehung sowie nach Ende der gesetzlichen Aufbewahrungsfrist gelöscht.

3.6. Widerspruchs- und Beseitigungsmöglichkeit

Beruht die Verarbeitung Ihrer personenbezogenen Daten auf Art. 6 Abs. 1 lit. f DSGVO (gemäß 3.2 c) haben Sie die Möglichkeit, der Verarbeitung jederzeit zu widersprechen. Sofern unsere Verarbeitung auf Ihrer Einwilligung beruht, haben Sie jederzeit das Recht, Ihre Einwilligung ohne Angabe von mit Wirkung für die Zukunft zu widerrufen.

4. Informationspflichten für Interessenten von bestbytes

4.1. Beschreibung und Umfang der Datenverarbeitung

Wir verarbeiten Ihre personenbezogenen Daten, um Ihr Interesse an unseren Dienstleistungen entsprechend bedienen und bearbeiten zu können.

Dabei handelt es sich um folgende personenbezogene Daten: Vorname, Name, postalische Adresse (Unternehmen), E-Mail-Adresse, Ihr über das Anfrageformular mitgeteilte Anliegen.

4.2. Zwecke der Datenverarbeitung

Die Verarbeitung Ihrer personenbezogenen Daten dient uns

a) zur Bearbeitung der Angebotsanfragen

b) der Kommunikation

4.3. Rechtsgrundlagen der Datenverarbeitung

Rechtsgrundlage für die Datenverarbeitungen sind:

a) Art. 6 Abs. 1 lit. b DSGVO

b) Art. 6 Abs. 1 lit. f DSGVO

4.4. Berechtigte Interessen

Unsere berechtigten Interessen nach 4.2 b) sind begründet in der erfolgreichen Abwicklung Ihrer Anfrage. Der erforderliche Austausch von Kontaktdaten oder anderer personenbezogener Informationen zur Bearbeitung Ihrer Anfrage und der damit verbundenen Kommunikation der beteiligten Personen liegt im Rahmen der vernünftigen Erwartungen der betroffenen Personen. Die Verarbeitung für die Erfüllung der Auftragsabwicklung erforderlich ist, relativ mildere Mittel sind nicht ersichtlich.

Unsere berechtigten Interessen nach 4.2 b) sind begründet in der Aufrechterhaltung unseres Geschäftsbetriebs durch eine aktive Kommunikation von Informationen zu gleichen oder ähnlichen Produkten an Interessenten zu unseren Dienstleistungen.

4.5. Dauer der Speicherung

Die oben genannten Daten werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Speicherung nicht mehr erforderlich sind. Für die personenbezogenen Daten, die über das Anfrageformular übersandt wurden, ist dies dann der Fall, wenn die jeweilige Konversation beendet ist. Beendet ist der Sachverhalt dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist.

4.6. Widerspruchs- und Beseitigungsmöglichkeit

Beruht die Verarbeitung Ihrer personenbezogenen Daten auf Art. 6 Abs. 1 lit. f DSGVO (gemäß 4.2 b) und c)), haben Sie die Möglichkeit, der Verarbeitung jederzeit zu widersprechen.

5. Informationspflichten für Bewerber der bestbytes

5.1. Beschreibung und Umfang der Datenverarbeitung

Wir verarbeiten personenbezogene Daten unserer Bewerber grundsätzlich nur, soweit dies für die Entscheidung über die Begründung eines Beschäftigungsverhältnisses bei uns erforderlich ist.

Bewerbungen auf ausgeschriebene Stellen können bei uns auf postalischem, elektronischen und auch telefonischem Weg eingereicht werden. Wir bitten Sie in den jeweiligen Ausschreibungen auf unserer Website um folgende Dokumente und Informationen:

  • vollständiger Lebenslauf
  • frühestmöglicher Eintrittszeitpunkt

Zugang zu oder Zugriff auf Ihre Bewerbungsdaten erhalten bei uns ausschließlich entscheidungsberechtigte Beschäftigte. Für den Fall, dass Sie uns eine Initiativbewerbung per E-Mail zusenden sollten, bitten wir Sie, uns Ihre Bewerbungsunterlagen als verschlüsselte, passwortgeschützte .zip-Datei zukommen zu lassen und uns im E-Mail-Anschreiben eine Telefonnummer mitzuteilen, die wir anrufen können, um Ihr Passwort für die verschlüsselten Bewerbungsunterlagen zu erfragen.

5.2. Zwecke der Datenverarbeitung

Die Verarbeitung Ihrer Bewerbungsdaten dient dem Zweck der Entscheidung über die Begründung eines Beschäftigungsverhältnisses.

5.3. Rechtsgrundlagen der Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten im Rahmen vorvertraglicher Maßnahmen für einen mit der Bewerbung angestrebten Beschäftigungsvertrag ist Art. 6 Abs. 1 lit. b DSGVO in Verbindung mit §26 Abs. 1 S. 1 BDSG.

5.4. Dauer der Speicherung

Ihre personenbezogenen Bewerbungsdaten werden – unabhängig vom Ausgang Ihrer Bewerbung – nach Ablauf von sechs Monaten, nachdem eine Entscheidung über die Besetzung der Stelle getroffen wurde, gelöscht. 
Sie haben nach einer etwaigen Absage Ihrer Bewerbung die Möglichkeit, in eine über die unten genannte Löschfrist hinausgehende Speicherdauer einzuwilligen. Rechtsgrundlage für die über die genannte Löschfrist hinausgehende Verarbeitung ist Art. 6 Abs. 1 lit. a DSGVO.

5.5. Widerspruchs- und Beseitigungsmöglichkeit

Der Verarbeitung der personenbezogenen Daten kann durch den Bewerber jederzeit widersprochen werden. Ein Hinweis an die oben genannte Kontaktadresse bei bestbytes reicht dazu aus.

Bitte beachten Sie, dass wir Ihre Bewerbung nach erfolgtem Widerspruch leider nicht weiter berücksichtigen können. Sofern Sie eine Einwilligung in die längere Speicherung Ihrer Bewerberunterlagen unabhängig vom Ausgang des Bewerbungsverfahrens eingewilligt haben, haben Sie jederzeit das Recht Ihre Einwilligung ohne Angabe von Gründen mit Wirkung für die Zukunft zu wiederrufen.

6. Bereitstellung der Website und Erstellung von Logfiles

6.1. Beschreibung und Umfang der Datenverarbeitung

Wir verarbeiten personenbezogene Daten unserer Websitebesucher grundsätzlich nur, soweit dies zur Bereitstellung einer fehlerfreien Website sowie unserer Inhalte und Leistungen erforderlich ist.

Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert folgende Daten und Informationen vom Computersystem des aufrufenden Rechners:

  1. Browsertyp und Browserversion
  2. verwendetes Betriebssystem
  3. Referrer URL
  4. Hostname des zugreifenden Rechners
  5. Uhrzeit der Serveranfrage
  6. IP-Adresse

Die Daten werden ebenfalls in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.

6.2. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO.

6.3. Berechtigte Interessen

Die berechtigten Interessen von uns als verantwortlichem Website-Betreiber liegen in der Sicherstellung der Funktionsfähigkeit und Optimierung der Website, sowie in der Gewährleistung der Sicherheit unserer informationstechnischen Systeme (z.B. Angriffserkennung).

6.4. Zweck der Datenverarbeitung

Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben.

Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Website und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt.

6.5. Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist.

Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens sieben Tagen der Fall. Eine darüberhinausgehende Speicherung ist möglich. In diesem Fall werden die IP-Adressen der Nutzer gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.

6.6. Widerspruchs- und Beseitigungsmöglichkeit

Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Trotzdem weisen wir Sie auf Ihr jederzeit bestehendes Widerspruchsrecht nach Art. 21 DSGVO hin.

7. Einbindung von Web Fonts (Adobe Typekit)

Diese Seite nutzt zur einheitlichen Darstellung von Schriftarten so genannte Web Fonts, die von Adobe Typekit bereitgestellt werden. Beim Aufruf einer Seite lädt Ihr Browser die benötigten Web Fonts in ihren Browsercache, um Texte und Schriftarten korrekt anzuzeigen.

Zu diesem Zweck muss der von Ihnen verwendete Browser Verbindung zu den Servern von Adobe Typekit aufnehmen. Hierdurch erlangt Adobe Typekit Kenntnis darüber, dass über Ihre IP-Adresse unsere Website aufgerufen wurde. Die Nutzung von Adobe Typekit Web Fonts erfolgt im Interesse einer einheitlichen und ansprechenden Darstellung unserer Online-Angebote. Hierin besteht unser berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO.

Eine Übermittlung der Daten in die USA, Indien oder andere Drittstaaten kann nicht ausgeschlossen werden. Adobe erfüllt gleichwohl die Voraussetzungen der Art. 44 ff. DSGVO durch die Nutzung von Standardvertragsklauseln. Zudem ist Adobe unter dem EU-US Privacy Shield zertifiziert.

Wenn Ihr Browser Web Fonts nicht unterstützt, wird eine Standardschrift von Ihrem Computer genutzt. Weitere Informationen zu Adobe Typekit Web Fonts finden Sie unter:
https://typekit.com/ und in der Datenschutzerklärung von Adobe Typekit: https://www.adobe.com/de/privacy/policies/typekit.html

8. Datenschutzhinweise für Online-Meetings

Wir möchten Sie nachfolgend über die Verarbeitung personenbezogener Daten im Zusammenhang mit Online-Meetings informieren.

8.1. Verantwortlicher

Verantwortlicher für Datenverarbeitung, die im unmittelbaren Zusammenhang mit der Durchführung von „Online-Meetings“ steht, ist die bestbytes GmbH.

Hinweis: Soweit Sie die Internetseiten von unseren Tool-Anbietern aufrufen, ist der jeweilige Anbieter des Tools für die Datenverarbeitung verantwortlich. Ein Aufruf der Internetseite ist für die Nutzung des jeweiligen Tools jedoch nur erforderlich, um sich die Software für die Nutzung des Tools herunterzuladen.

Sie können die Tools auch nutzen, wenn Sie die jeweilige Meeting-ID und ggf. weitere Zugangsdaten zum Meeting direkt in der Tool-App eingeben.

Wenn Sie die Tool-Apps nicht nutzen wollen oder können, dann sind die Basisfunktionen auch über eine Browser-Version nutzbar, die Sie ebenfalls auf der Website des jeweiligen Tool-Anbieters finden.

8.2. Gegenstand des Datenschutzes

Gegenstand des Datenschutzes sind personenbezogene Daten. Nach Art. 4 Nr. 1 DSGVO sind dies alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen. Hierunter fallen z.B. Angaben wie Vor- und Nachnamen, E-Mail-Adressen aber auch Nutzungs-daten wie z.B. die IP-Adresse.

8.3. Zweck der Verarbeitung

Wir nutzen das jeweilige Tool, um Telefonkonferenzen, Online-Meetings, Videokonferenzen und/oder Webinare durchzuführen (nachfolgend: „Online-Meetings“).

  • Skype ist ein Service der Microsoft Corporation, die ihren Sitz in den USA hat.

8.4. Welche Daten werden verarbeitet?

Bei der Nutzung werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Daten Sie vor bzw. bei der Teilnahme an einem „Online-Meeting“ angeben.

Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:

Um an einem „Online-Meeting“ teilzunehmen bzw. den „Meeting-Raum“ zu betreten, müssen Sie als Gast zumindest Angaben zu Ihrem Namen machen.

Angaben zu angemeldeten Benutzern der Apps: Vorname, Nachname, E-Mail-Adresse und Passwort (abhängig auch von der Nutzung von „Single-Sign-On“), Telefon, Profilbild und Abteilung können optional angegeben werden.

Meeting-Metadaten: Thema, Teilnehmer-IP-Adressen, Geräte- und Hardware-Informationen, die Beschreibung des Meetings sowie des Themas sind optional.

Bei Aufzeichnungen (optional): MP4-Datei aller Video-, Audio- und Präsentationsaufnahmen, M4A-Datei aller Audioaufnahmen, Textdatei des Online-Meeting-Chats.

Bei Einwahl mit dem Telefon: Angabe zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Endzeit. Ggf. können weitere Verbindungsdaten wie z.B. die IP-Adresse des Geräts gespeichert werden.

Text-, Audio- und Videodaten: Sie haben ggf. die Möglichkeit, in einem „Online-Meeting“ die Chat-, Fragen- oder Umfragefunktionen zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im „Online-Meeting“ anzuzeigen und ggf. zu protokollieren. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die Tool-Applikationen abschalten bzw. stummstellen.

8.5. Umfang der Verarbeitung

Wir verwenden die genannten Tools um „Online-Meetings“ durchzuführen. Wenn wir „Online-Meetings“ aufzeichnen wollen, werden wir Ihnen das vorab transparent mitteilen und – soweit erforderlich – um eine Zustimmung bitten. Die Tatsache der Aufzeichnung wird Ihnen in der jeweiligen Tool-App angezeigt.

Wenn es für die Zwecke der Protokollierung von Ergebnissen eines Online-Meetings erforderlich ist, werden wir die Chatinhalte protokollieren. Das wird jedoch in der Regel nicht der Fall sein.

Eine automatisierte Entscheidungsfindung im Sinne des Art. 22 DSGVO kommt nicht zum Einsatz.

8.6. Rechtsgrundlagen der Datenverarbeitung

Soweit personenbezogene Daten von Beschäftigten, Bewerbern durch bestbytes GmbH verarbeitet werden, ist § 26 Abs. 1 S. 1 BDSG bzw. Art. 6 Abs. 1 lit. f DSGVO die Rechtsgrundlage der Datenverarbeitung. Sollten im Zusammenhang mit der Nutzung des jeweiligen Tools personenbezogene Daten nicht für die Durchführung, Begründung oder Beendigung des Beschäftigungsverhältnisses erforderlich, gleichwohl aber elementarer Bestandteil bei der Nutzung des Tools sein, so ist Art. 6 Abs. 1 lit. f DSGVO die Rechtsgrundlage für die Datenverarbeitung. Unser Interesse besteht in diesen Fällen an der effizienten Durchführung von „Online-Meetings“.

Im Übrigen ist die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von „Online-Meetings“ Art. 6 Abs. 1 lit. b DSGVO, soweit die Meetings im Rahmen von Vertragsbeziehungen durchgeführt werden.

Sollte keine vertragliche Beziehung bestehen, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO. Auch hier besteht unser Interesse an der effizienten Durchführung von „Online-Meetings“.

8.7. Empfänger / Weitergabe von Daten

Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an „Online-Meetings“ verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind.

Weitere Empfänger: Der Anbieter vom jeweiligen Tool erhält notwendigerweise Kenntnis von den o.g. Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages mit dem jeweiligen Tool-Anbieter vorgesehen ist.

8.8. Datenverarbeitung außerhalb der Europäischen Union

Die Tool-Anbieter sind Dienste, die von einem Anbieter aus den USA erbracht werden. Eine Verarbeitung der personenbezogenen Daten findet damit auch in einem Drittland statt. Wir haben mit den Anbietern einen Auftragsverarbeitungsvertrag geschlossen, der den Anforderungen von Art. 28 DSGVO entspricht.

Ein angemessenes Datenschutzniveau ist zum einen durch die „EU-U.S. Privacy Shield“-Zertifizierung der Anbieter zum anderen aber auch durch den Abschluss der sog. EU-Standardvertragsklauseln garantiert.

9. Gemeinsame Verantwortlichkeit mit LinkedIn

9.1. Beschreibung und Umfang der Verarbeitung

In Bezug auf den Betrieb unseres LinkedIn- Auftritts sind wir gem.  Art. 4 Nr. 7 DSGVO gemeinsam Verantwortliche mit der LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland. Beim Besuch unserer LinkedIn-Seite werden personenbezogene Daten durch die Verantwortlichen verarbeitet.  Wir betreiben unsere Unternehmensseite auf LinkedIn um uns nach Außen darzustellen, insbesondere um den Nutzern Informationen über unser Unternehmen, unsere Produkte, Leistungen und offene Stellen, verbunden mit der Möglichkeit der Nutzer, zielgerichtet mit uns in Interaktion zu treten.

Im Zusammenhang mit dem Betrieb unserer LinkedIn-Seite nutzen wir die Seiten-Insight-Funktion, um statistische Daten zu den Nutzern und der Nutzung unserer Unternehmens-Seite zu erhalten. Um die statistischen Auswertungen durchführen zu können, speichert LinkedIn auf dem Endgerät des Nutzers, ein Cookie ab. Das Cookie enthält jeweils eine eindeutige User ID. Die in dem Cookie gespeicherten Informationen werden von LinkedIn verarbeitet, insbesondere wenn der Nutzer die LinkedIn-Dienste und Dienste, die von anderen Unternehmen bereitgestellt werden, die LinkedIn-Dienste nutzen, besucht. Die erstellten Besucherstatistiken werden uns von LinkedIn ausschließlich in aggregierter Form übermittelt. Wir haben keinen Zugang zu den durch LinkedIn erhobenen Daten. LinkedIn übermittelt uns keine Daten, die Rückschluss auf einzelne Personen zulassen. Nähere Informationen zum Einsatz von Cookies durch LinkedIn finden Sie in deren Cookie-Richtlinie.

Aus der Vereinbarung zur gemeinsamen Verantwortung ergibt sich im Wesentlichen, dass die Nutzer Ihre Betroffenenrechte direkt gegenüber LinkedIn geltend machen können, und, dass uns keine personenbezogenen Daten von LinkedIn-Mitgliedern übermittelt werden. Wir erhalten lediglich aggregierte statistische Daten von LinkedIn. Sollte dennoch unsere Unterstützung bei der Geltendmachung der Betroffenenrechte erforderlich sein, können Sie uns gerne jederzeit kontaktieren. Weitere Informationen zum Datenschutz finden Sie in der Datenschutzrichtlinie von LinkedIn.

Es besteht die Möglichkeit, dass Ihre Daten auch außerhalb der Europäischen Union durch die LinkedIn Corporation in den USA verarbeitet werden. Die LinkedIn Corporation ist unter dem U.S.-EU- Privacy Shield zertifiziert und verpflichtet sich damit zur Einhaltung der europäischen Datenschutzvorgaben. Wir selbst geben keine personenbezogenen Daten weiter.

9.2. Zwecke der Verarbeitung

Der Zweck der Verarbeitung personenbezogener Daten im Zusammenhang mit unserem LinkedIn-Auftritt ist zum einen die Erstellung von Statistiken über Besucherströme. So können wir besser verstehen, wie Nutzer mit unserer Seite und den dargestellten Produkten und Leistungen interagieren. Es ermöglicht uns unsere Unternehmensseite besser zu gestalten und unsere Produkte und Leistungen an die Bedürfnisse der Nutzer anzupassen. Zum anderen verarbeiten wir personenbezogene Daten der Nutzer, um mit Ihnen direkt über Medien Ihrer Wahl kommunizieren zu können.

9.3. Rechtsgrundlage der Datenverarbeitung

Wir betreiben diese LinkedIn Seite, um uns den Nutzern von LinkedIn die unsere Unternehmensseite besuchen, zu präsentieren und mit diesen unmittelbar zu kommunizieren. Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf der Grundlage unserer berechtigten Interessen an einer optimierten Unternehmens- und Produktdarstellung sowie an einer direkten Kommunikation mit LinkedIn-Nutzern (Art. 6 Abs. 1 lit. f DSGVO).

Sofern wir Bilder von Personen veröffentlichen, erfolgt dies via Einwilligung (Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO), auf Basis einer vertraglichen Vereinbarung (Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO) und in Ausnahmefällen auf Basis von berechtigten Interessen (Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO in Verbindung mit § 23 Abs. 1 Nr. 3 Kunsturhebergesetz).

9.4. Widerspruchs- und Beseitigungsmöglichkeiten

Sie haben jederzeit gem. Art. 21 DSGVO das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, Widerspruch gegen die Verarbeitung einzulegen. Sie können Ihr Widerspruchsrecht über die LinkedIn-Einstellungen oder das Formular zum Widerspruch gegen LinkedIn Datenverarbeitung ausüben. Als Nutzer von LinkedIn können Sie Einstellungen für Werbepräferenzen beeinflussen, und somit auch Angaben machen inwieweit ihr Nutzerverhalten bei dem Besuch auf unserer LinkedIn-Seite erfasst werden darf. Nähere Informationen zum Widerspruchsrecht finden sie hier.

9.5. Speicherdauer

Nachdem uns als Betreiber einer LinkedIn-Seite keine personenbezogenen Daten übermittelt werden, gelten für die Speicherdauer die von LinkedIn festgelegten Kriterien.

10. Rechte der betroffenen Person

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i.S.d. DSGVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu:

  • Recht auf Auskunft
  • Recht auf Berichtigung
  • Recht auf Einschränkung der Verarbeitung
  • Recht auf Löschung
  • Recht auf Unterrichtung
  • Recht auf Datenübertragbarkeit
  • Widerspruchsrecht
  • Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung
    Sofern die Verarbeitung Ihrer personenbezogenen Daten auf einer Einwilligung beruht, können Sie Ihre Einwilligung zur Verarbeitung jederzeit mit Wirkung für die Zukunft widerrufen. Die betreffenden Daten werden dann umgehend, im Abgleich mit gesetzlichen Speicherfristen, gesperrt bzw. gelöscht.
    Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
    Ihren Widerruf können Sie auf gleichem Weg wie Ihre Einwilligung durchführen. Alternativ können Sie sich unter Angabe Ihres vollständigen Namens und Ihrer E-Mail-Adresse an die oben genannten Adressen
  • Automatisierte Entscheidung im Einzelfall einschließlich Profiling
  • Recht auf Beschwerde bei einer Aufsichtsbehörde
    Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.
    Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.

Die zuständige Aufsichtsbehörde ist das Bayerische Landesamt für Datenschutzaufsicht:

Bayerisches Landesamt für Datenschutzaufsicht

Promenade 18
91522 Ansbach
Deutschland

Telefon: +49 (0) 981 180093-0
Telefax: +49 (0) 981 180093-800
E-Mail: poststelle@lda.bayern.de