Datenschutzerklärung

Vielen Dank für Ihr Interesse an Safe Vision und unseren Sicherheitslösungen.

Der Schutz personenbezogener Daten hat für uns einen hohen Stellenwert. Als Anbieter technischer Systeme für Videoüberwachung, Netzwerkinfrastruktur und Monitoring verarbeiten wir Daten ausschließlich im Rahmen der geltenden datenschutzrechtlichen Vorgaben.

Diese Datenschutzerklärung erläutert, welche Daten bei der Nutzung unserer Website sowie im Rahmen von Anfragen und der Umsetzung unserer Leistungen verarbeitet werden, zu welchen Zwecken dies erfolgt und welche Rechte Ihnen dabei zustehen.

Wenn Sie Fragen haben oder etwas unklar ist, erreichen Sie uns jederzeit über das Kontaktformular oder telefonisch unter 030 81 00 14 00.

Schnellzugriff

1. Allgemeine Hinweise
2. Verantwortliche Stelle
3. Begriffe
4. Zwecke und Rechtsgrundlagen der Verarbeitung
5. Kategorien personenbezogener Daten
6. Empfänger der Daten
7. Drittstaatenübermittlung und internationale Datenverarbeitung
8. Grundsätzliche Angaben zur Datenverarbeitung
9. Pflicht zur Bereitstellung personenbezogener Daten
10. Speicherdauer und Löschung personenbezogener Daten
11. Rechte der betroffenen Personen
12. Sicherheit der Verarbeitung und Verschlüsselung

Teil A: Website Nutzung und Online-Dienste
13. Bereitstellung der Website und Logfiles, Hosting
14. Cookies und Consent Verwaltung (Borlabs)
15. Speicherdauer der Cookies
16. Eingebundene Dienste und Tools
16.1 Google Analytics 4
16.2 Google Ads Conversion Tracking
16.3 YouTube Einbettungen
16.4 Google Maps Einbindungen
16.5 Webfonts
16.6 Plugins und Skripte
16.7 Zahlungsdienste und Zahlungsabwicklung

Teil B: Kommunikation und Kundenkontakt
17. Kontaktaufnahme per Formular und E-Mail
18. Telefonische Anfragen
19. Kommunikation über Messenger Dienste (WhatsApp Business)
20. Kundenkonto auf der Website

Teil C: Vertragsdurchführung und technische Systeme
21. Vertragsdurchführung im Bereich Sicherheitslösungen
22. Installation und Betrieb technischer Systeme
23. Videoüberwachung und Verarbeitung von Bilddaten
24. Monitoring, Fernzugriff und Ereignisprotokollierung
25. Alarmmanagement und Weiterleitung von Ereignissen
26. Einsatz von Subunternehmern und Interventionsdiensten
27. Verarbeitung im Rahmen von Systembetrieb und Wartung
28. Externe Systemanbieter und technische Infrastruktur

Teil D: Datenschutz bei Videoüberwachung
29. Verantwortlichkeit bei Videoüberwachung
30. Zwecke der Videoüberwachung
31. Speicherdauer von Aufzeichnungen
32. Zugriff und Berechtigungskonzepte
33. Hinweise und Kennzeichnung vor Ort

Teil E: Identitäts- und Bonitätsprüfungen
34. Identitätsprüfung
35. Bonitätsprüfung

Teil F: Interne Verarbeitung und Auftragsverarbeitung
36. Interne Verarbeitung
37. Auftragsverarbeiter und technische Dienstleister
38. Gesetzliche Aufbewahrungspflichten

Teil G: Kooperationen und Partnerstrukturen
39. Kooperationen und Zusammenarbeit mit Partnern

Teil H: Weitere Verarbeitungsvorgänge
40. Bewerbungen und Bewerbungsverfahren
41. Hinweise nach dem Digital Services Act zur Sortierung und Empfehlung von Inhalten
42. Social Media Präsenzen

Teil I: Abschluss
43. Gültigkeit und Änderungen dieser Datenschutzerklärung
44. Kontakt Datenschutzbeauftragter und Auskunftsanfragen

Diese Datenschutzerklärung erläutert, wie personenbezogene Daten bei der Nutzung dieser Website sowie im Rahmen der angebotenen Leistungen verarbeitet werden. Dazu gehören insbesondere die Planung, Bereitstellung und der Betrieb von Systemen im Bereich Videoüberwachung, Netzwerkinfrastruktur, Monitoring und ergänzender technischer Sicherheitslösungen. Die Erklärung richtet sich an alle Personen, die die Website besuchen oder Leistungen von Safe Vision in Anspruch nehmen.

Der Schutz personenbezogener Daten hat für unser Unternehmen einen hohen Stellenwert. Daten werden nach dem Grundsatz der Datenminimierung und unter Beachtung der geltenden Datenschutzgesetze nur verarbeitet, wenn dies gesetzlich zulässig ist, zur Durchführung unserer Leistungen erforderlich ist oder eine Einwilligung vorliegt. Die Verarbeitung erfolgt nach den Vorgaben der Datenschutz-Grundverordnung, des Bundesdatenschutzgesetzes und weiterer anwendbarer Vorschriften. Die verantwortliche Stelle entscheidet über Zwecke und Mittel der Datenverarbeitung und ist in den folgenden Abschnitten benannt.

Die Nutzung der Website ist grundsätzlich auch ohne Angabe personenbezogener Daten möglich. Werden Daten über Kontaktformulare, E-Mail oder andere Eingaben übermittelt, erfolgt dies freiwillig. Eine Verarbeitung personenbezogener Daten findet nur statt, soweit dies zur Bearbeitung von Anfragen, zur Durchführung vertraglicher Leistungen oder zur Bereitstellung eines sicheren und stabilen Onlineangebots erforderlich ist.

Im Rahmen der angebotenen Leistungen kann es erforderlich sein, personenbezogene Daten zu verarbeiten, insbesondere bei der Planung, Installation und dem Betrieb technischer Systeme sowie im Zusammenhang mit Monitoring, Fernzugriff und der Auswertung von Systemereignissen. Soweit hierfür keine gesetzliche Grundlage besteht, wird vorab eine Einwilligung eingeholt.

Eine Weitergabe personenbezogener Daten an Dritte erfolgt nur, wenn hierfür eine gesetzliche Grundlage besteht, dies zur Vertragserfüllung erforderlich ist oder eine Einwilligung vorliegt. Zur Erbringung einzelner Leistungen können externe Dienstleister eingesetzt werden, die personenbezogene Daten in unserem Auftrag verarbeiten. Werden Dienste oder Inhalte von Drittanbietern eingebunden, kann es zu einer Übermittlung von Daten in Staaten außerhalb der Europäischen Union kommen. Eine solche Übermittlung erfolgt nur unter Beachtung der gesetzlichen Vorgaben und geeigneter Garantien, insbesondere durch den Einsatz von Standardvertragsklauseln.

Zu den verarbeiteten Daten gehören je nach Vorgang insbesondere Kontakt- und Kommunikationsdaten, projektspezifische Angaben im Rahmen von Anfragen und Vertragsverhältnissen, technische Informationen zu eingesetzten Systemen sowie Nutzungsdaten, die für den Betrieb und die Sicherheit der Website erforderlich sind. Im Rahmen technischer Systeme können zudem Ereignisdaten und Protokolle verarbeitet werden, etwa im Zusammenhang mit Monitoring oder Systemstatusmeldungen.

Die Verarbeitung personenbezogener Daten erfolgt insbesondere zu folgenden Zwecken:
a) Planung, Bereitstellung und Betrieb technischer Sicherheitslösungen, einschließlich Videoüberwachung, Netzwerkinfrastruktur und Monitoring
b) Bearbeitung von Anfragen sowie Durchführung von Vertragsverhältnissen
c) Gewährleistung eines zuverlässigen technischen Betriebs, einschließlich Fehleranalyse und Systemoptimierung
d) Sicherstellung der IT-Sicherheit und Stabilität der Website und der eingesetzten Systeme

Bei der Kontaktaufnahme über Formulare, E-Mail, Telefon oder andere Kommunikationswege werden die übermittelten Angaben zur Bearbeitung der Anfrage sowie für mögliche Rückfragen verarbeitet.

Zum Schutz personenbezogener Daten setzen wir technische und organisatorische Maßnahmen ein, die regelmäßig überprüft und weiterentwickelt werden. Dazu gehört insbesondere die verschlüsselte Übertragung von Daten. Trotz dieser Maßnahmen kann nicht ausgeschlossen werden, dass Datenübertragungen im Internet Sicherheitslücken aufweisen, insbesondere bei der Kommunikation per E-Mail.

Personenbezogene Daten können auch außerhalb der Website, etwa telefonisch oder im persönlichen Kontakt, übermittelt werden. Diese Datenschutzerklärung gilt unabhängig vom verwendeten Endgerät, der genutzten Domain oder dem jeweiligen Kommunikationsweg.

Personenbezogene Daten werden gelöscht, sobald der Zweck der Verarbeitung entfällt und keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Gesetzliche Aufbewahrungsfristen, insbesondere aus dem Handels- und Steuerrecht, bleiben unberührt.

Empfänger personenbezogener Daten können je nach Vorgang insbesondere interne Stellen, IT-Dienstleister, technische Servicepartner, Hosting-Anbieter, Steuerberater oder Behörden sein, soweit dies erforderlich und rechtlich zulässig ist.

Diese Website kann Links zu externen Websites enthalten. Für deren Inhalte und den Umgang mit personenbezogenen Daten ist ausschließlich der jeweilige Betreiber verantwortlich.

Die folgenden Abschnitte dieser Datenschutzerklärung enthalten weitere Details zu einzelnen Verarbeitungsvorgängen, deren Rechtsgrundlagen, Empfängern, Speicherfristen sowie zu den Rechten betroffener Personen. Die Datenschutzerklärung wird bei Bedarf angepasst, um rechtlichen Anforderungen oder Änderungen unserer Leistungen Rechnung zu tragen.

Die verantwortliche Stelle entscheidet über die Zwecke und Mittel der Verarbeitung personenbezogener Daten.

Für die Verarbeitung personenbezogener Daten im Zusammenhang mit dieser Website sowie den angebotenen Leistungen im Bereich Videoüberwachung, Netzwerkinfrastruktur und Monitoring ist folgende Stelle verantwortlich:

Name und Anschrift des Verantwortlichen:
Best 2 Make IT Veranstaltungsservice GmbH & Co. KG
Haynauer Straße 65–67
12249 Berlin

Telefon: 030 33 60 44 19
Telefax: 030 33 60 44 21
E-Mail: office(at)best2makeit.com
Website: www.best2makeit.com

Safe Vision ist ein Service der Best 2 Make IT Veranstaltungsservice GmbH & Co. KG.

Ansprechpartner für Datenschutz:
Herr Felix Jünger
Best 2 Make IT Veranstaltungsservice GmbH & Co. KG
Haynauer Straße 65–67
12249 Berlin

Telefon: 030 33 60 44 19
Telefax: 030 33 60 44 21
E-Mail: f.juenger(at)best2makeit.com
Website: www.best2makeit.com

Bei allen Fragen zum Datenschutz und zur Verarbeitung personenbezogener Daten können sich betroffene Personen jederzeit an uns oder direkt an unseren Datenschutzbeauftragten wenden. Weitere Angaben finden sich zusätzlich auch im Impressum.

In dieser Datenschutzerklärung werden einige Begriffe verwendet, die für ein besseres Verständnis vorab erläutert werden. Die Formulierungen orientieren sich an den gesetzlichen Vorgaben der Datenschutz-Grundverordnung und werden hier in einer leicht verständlichen Form dargestellt.

Personenbezogene Daten
Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Eine Person gilt als identifizierbar, wenn sie direkt oder indirekt erkannt werden kann, etwa über Name, Kontaktdaten, Standortdaten, Online-Kennungen oder andere Merkmale, die Rückschlüsse auf ihre Identität zulassen. Dazu gehören unter anderem Name, Anschrift, Kontaktdaten, Vertragsdaten sowie technische Informationen wie IP-Adressen.

Betroffene Person
Jede natürliche Person, deren personenbezogene Daten verarbeitet werden. Dies können insbesondere Besucher dieser Website, Interessenten, Kunden oder sonstige Personen sein, die mit uns in Kontakt stehen oder von der Datenverarbeitung im Rahmen unserer Leistungen betroffen sind.

Nutzer
Der Begriff Nutzer umfasst alle Personen, die diese Website besuchen oder unsere Leistungen in Anspruch nehmen. Die Bezeichnung wird geschlechtsneutral verwendet.

Verarbeitung
Verarbeitung bezeichnet jeden Vorgang im Zusammenhang mit personenbezogenen Daten, unabhängig davon, ob dieser automatisiert erfolgt oder nicht. Dazu gehören insbesondere das Erheben, Erfassen, Speichern, Organisieren, Anpassen, Auslesen, Verwenden, Übermitteln, Bereitstellen, Abgleichen, Einschränken, Löschen oder Vernichten von Daten.

Einschränkung der Verarbeitung
Die Markierung gespeicherter personenbezogener Daten mit dem Ziel, deren zukünftige Verarbeitung einzuschränken.

Verantwortliche Stelle
Die verantwortliche Stelle ist die natürliche oder juristische Person, die über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet. Für die in dieser Datenschutzerklärung beschriebenen Verarbeitungsvorgänge ist dies die Best 2 Make IT Veranstaltungsservice GmbH & Co. KG, soweit nicht ausdrücklich etwas anderes geregelt ist.

Auftragsverarbeiter
Auftragsverarbeiter sind natürliche oder juristische Personen, die personenbezogene Daten im Auftrag der verantwortlichen Stelle verarbeiten. Sie handeln ausschließlich auf dokumentierte Weisung und sind vertraglich zur Einhaltung geeigneter technischer und organisatorischer Maßnahmen verpflichtet.

Empfänger
Empfänger sind natürliche oder juristische Personen, Behörden, Einrichtungen oder andere Stellen, denen personenbezogene Daten offengelegt werden. Dies kann sowohl intern als auch gegenüber externen Dienstleistern oder Behörden erfolgen.

Dritte
Dritte sind natürliche oder juristische Personen oder Stellen, die personenbezogene Daten erhalten und nicht unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters stehen.

Einwilligung
Eine Einwilligung ist jede freiwillige, informierte und unmissverständliche Erklärung, mit der eine betroffene Person in die Verarbeitung ihrer personenbezogenen Daten für einen bestimmten Zweck einwilligt.

Pseudonymisierung
Pseudonymisierung bezeichnet eine Verarbeitung personenbezogener Daten in einer Weise, dass diese ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen Person zugeordnet werden können. Die zusätzlichen Informationen werden getrennt aufbewahrt und besonders geschützt.

Profiling
Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, bei der diese Daten verwendet werden, um bestimmte persönliche Aspekte zu bewerten oder vorherzusagen. Ein Profiling findet im Rahmen unserer Leistungen nur statt, wenn dies ausdrücklich angegeben wird.

Videoaufzeichnungen und Bilddaten
Bild- und Videoaufzeichnungen können personenbezogene Daten darstellen, wenn Personen identifizierbar sind. Dies ist insbesondere im Rahmen von Videoüberwachungssystemen relevant. Die Verarbeitung solcher Daten erfolgt ausschließlich im Rahmen der jeweils geltenden gesetzlichen Vorgaben und wird in den entsprechenden Abschnitten dieser Datenschutzerklärung näher erläutert.

Monitoring und Systemereignisse
Monitoring bezeichnet die technische Überwachung von Systemzuständen, Verbindungen und Ereignissen. Dabei können auch personenbezogene Daten verarbeitet werden, etwa wenn Nutzerkonten, Zugriffe oder einzelne Ereignisse bestimmten Personen zugeordnet werden können.

Personenbezogene Daten werden ausschließlich zu festgelegten und rechtmäßigen Zwecken verarbeitet. Dazu gehören insbesondere:

– der Betrieb und die Bereitstellung dieser Website sowie die Gewährleistung von Sicherheit und Stabilität
– die Kommunikation mit Interessenten, Kunden und Geschäftspartnern
– die Planung, Konzeption und Umsetzung technischer Sicherheitslösungen
– die Installation, Konfiguration und der Betrieb von Systemen im Bereich Videoüberwachung, Netzwerkinfrastruktur und Monitoring
– die Bereitstellung von Fernzugriffen sowie die Verwaltung von Systemzugängen
– die Verarbeitung von Systemereignissen, Protokolldaten und Statusinformationen im Rahmen von Monitoring und Betrieb
– die Bearbeitung von Service-, Support- und Wartungsanfragen
– die Einbindung und Koordination von technischen Dienstleistern oder Subunternehmern
– die Erfüllung gesetzlicher Pflichten sowie die Wahrung berechtigter Interessen
– Marketing- und Analysezwecke, soweit hierfür eine Einwilligung vorliegt

Die Verarbeitung personenbezogener Daten erfolgt nur, wenn hierfür eine gesetzliche Grundlage besteht. Im Rahmen unserer Leistungen kommen insbesondere die folgenden Rechtsgrundlagen zur Anwendung:

Einwilligung (Art. 6 Abs. 1 Buchstabe a DSGVO)
Eine Verarbeitung erfolgt auf Grundlage einer Einwilligung, wenn diese für einen bestimmten Zweck eingeholt wird. Dies betrifft insbesondere optionale Funktionen der Website, Marketing- und Analysemaßnahmen oder freiwillige Angaben im Rahmen von Anfragen.

Vertragserfüllung und vorvertragliche Maßnahmen (Art. 6 Abs. 1 Buchstabe b DSGVO)
Diese Rechtsgrundlage umfasst alle Verarbeitungsvorgänge, die zur Vorbereitung oder Durchführung eines Vertrags erforderlich sind. Dazu gehören insbesondere:
– die Bearbeitung von Anfragen, Angeboten und technischen Konzepten
– die Planung und Umsetzung von Sicherheitslösungen
– die Installation, Inbetriebnahme und der Betrieb technischer Systeme
– die Einrichtung und Verwaltung von Zugängen, Benutzerkonten und Fernzugriffen
– die Durchführung von Wartung, Support und technischen Anpassungen
– die Dokumentation von Systemzuständen, Konfigurationen und technischen Maßnahmen

Rechtliche Verpflichtungen (Art. 6 Abs. 1 Buchstabe c DSGVO)
Eine Verarbeitung kann erforderlich sein, um gesetzlichen Verpflichtungen nachzukommen. Dies betrifft insbesondere steuer- und handelsrechtliche Aufbewahrungspflichten sowie gesetzliche Anforderungen im Bereich Datenschutz und IT-Sicherheit.

Lebenswichtige Interessen (Art. 6 Abs. 1 Buchstabe d DSGVO)
In Ausnahmefällen kann eine Verarbeitung erforderlich sein, um lebenswichtige Interessen einer Person zu schützen, etwa wenn im Rahmen eines sicherheitsrelevanten Ereignisses Informationen an zuständige Stellen weitergegeben werden müssen.

Berechtigte Interessen (Art. 6 Abs. 1 Buchstabe f DSGVO)
Eine Verarbeitung kann auch auf berechtigten Interessen beruhen, sofern diese nicht die Interessen oder Grundrechte der betroffenen Person überwiegen. Dies kann insbesondere der Fall sein bei:
– der Gewährleistung eines sicheren und stabilen Betriebs von Website und Systemen
– der Sicherstellung der IT-Sicherheit sowie der Erkennung und Abwehr von Angriffen
– der Analyse und Optimierung technischer Abläufe und Systeme
– der Durchsetzung oder Abwehr rechtlicher Ansprüche
– der Organisation und Weiterentwicklung unserer Leistungen

Die DSGVO erkennt ausdrücklich an, dass ein berechtigtes Interesse bestehen kann, wenn eine geschäftliche Beziehung besteht oder angebahnt wird.

Im Rahmen der Nutzung der Website sowie der Inanspruchnahme der angebotenen Leistungen werden je nach Art des Vorgangs unterschiedliche Kategorien personenbezogener Daten verarbeitet. Die Verarbeitung beschränkt sich jeweils auf das notwendige Maß und erfolgt ausschließlich zu den in dieser Datenschutzerklärung beschriebenen Zwecken.

Kommunikations- und Kontaktdaten
Bei der Kontaktaufnahme oder laufenden Kommunikation werden personenbezogene Daten verarbeitet, die zur Bearbeitung von Anfragen und zur Abstimmung von Leistungen erforderlich sind. Dazu gehören insbesondere Name, Anschrift, E-Mail-Adresse, Telefonnummer sowie Inhalte von E-Mails, Kontaktformularen oder Telefonaten einschließlich interner Notizen und technischer Metadaten.

Vertrags- und Projektdaten
Im Rahmen von Anfragen und Vertragsverhältnissen werden personenbezogene Daten verarbeitet, die für die Planung, Umsetzung und Dokumentation von Projekten erforderlich sind. Dazu gehören insbesondere Ansprechpartner, projektspezifische Anforderungen, Standortinformationen, Zeiträume, vereinbarte Leistungen sowie die zugehörige Korrespondenz und Dokumentation.

System- und Zugriffsdaten
Im Zusammenhang mit der Einrichtung und dem Betrieb technischer Systeme werden Daten verarbeitet, die für den Zugriff und die Nutzung erforderlich sind. Dazu gehören insbesondere Benutzerkonten, Zugangsdaten, Rollen- und Berechtigungskonzepte sowie Protokolle über Zugriffe und Systemnutzung.

Monitoring- und Ereignisdaten
Im Rahmen von Monitoring und Systembetrieb werden technische Ereignisdaten verarbeitet. Dazu gehören insbesondere Statusmeldungen, Systemprotokolle, Verbindungsdaten, Alarmmeldungen sowie Ereignisdokumentationen. Diese Daten können personenbezogen sein, wenn sie einzelnen Nutzern oder Verantwortlichen zugeordnet werden können.

Bild- und Videodaten
Im Rahmen von Videoüberwachungssystemen können Bild- und Videodaten verarbeitet werden, sofern Personen erkennbar sind. Dies betrifft insbesondere Aufzeichnungen von überwachten Bereichen sowie gegebenenfalls Einzelbilder oder Sequenzen im Zusammenhang mit Ereignissen. Die Verarbeitung erfolgt ausschließlich im Rahmen der jeweiligen gesetzlichen Vorgaben und projektbezogenen Anforderungen.

Standort- und objektspezifische Daten
Zur Planung und Umsetzung von Sicherheitslösungen können standortbezogene Informationen verarbeitet werden. Dazu gehören insbesondere Angaben zu Objekten, Flächen, Zugängen, technischen Gegebenheiten sowie gegebenenfalls Geokoordinaten oder Lagepläne.

Technische Systemdaten
Im Rahmen des Betriebs werden technische Informationen zu eingesetzten Systemen verarbeitet. Dazu gehören insbesondere Gerätekonfigurationen, Netzwerkstrukturen, IP-Adressen im Systemkontext, Firmwarestände, Zustandsinformationen sowie technische Dokumentationen.

Zahlungs- und Abrechnungsdaten
Für die Abrechnung von Leistungen werden personenbezogene Daten verarbeitet. Dazu gehören insbesondere Rechnungsdaten, Zahlungsinformationen, Transaktionsdaten sowie steuerlich relevante Angaben.

Service-, Support- und Wartungsdaten
Bei Support- und Wartungsleistungen werden personenbezogene Daten verarbeitet, soweit dies zur Fehleranalyse, Problemlösung oder Systemanpassung erforderlich ist. Dazu gehören insbesondere Fehlerbeschreibungen, Protokolle, technische Analysen sowie die zugehörige Kommunikation.

Website-, Nutzungs- und Protokolldaten
Beim Besuch der Website werden technische Nutzungs- und Protokolldaten verarbeitet, die für den sicheren und stabilen Betrieb erforderlich sind. Dazu gehören insbesondere Datum und Uhrzeit des Zugriffs, aufgerufene Seiten, verwendeter Browser und Betriebssystem, Referrer-URL sowie Server-Logfiles.

IP-Adressen werden dabei nur in dem Umfang verarbeitet, der für den Betrieb der Website, die IT-Sicherheit und die Fehleranalyse erforderlich ist.

Einwilligungs- und Consent-Daten
Einwilligungen zur Nutzung von Cookies oder vergleichbaren Technologien werden dokumentiert. Dazu gehören insbesondere Informationen darüber, ob und wann eine Einwilligung erteilt oder widerrufen wurde sowie deren Umfang.

Analyse- und Marketingdaten
Sofern Analyse- oder Marketingfunktionen genutzt werden, können Nutzungsdaten verarbeitet werden. Dazu gehören insbesondere Informationen zur Nutzung der Website, Seitenaufrufe, Verweildauer, verwendete Endgeräte und Browserinformationen. Diese Verarbeitung erfolgt ausschließlich auf Grundlage einer vorherigen Einwilligung.

Daten im Zusammenhang mit gesetzlichen Verpflichtungen
Personenbezogene Daten können verarbeitet werden, soweit dies zur Erfüllung gesetzlicher Pflichten erforderlich ist. Dazu gehören insbesondere steuer- und handelsrechtliche Daten sowie Dokumentationen im Zusammenhang mit gesetzlichen Anforderungen.

Personenbezogene Daten werden nur an solche Stellen weitergegeben, die diese Daten zur Erfüllung vertraglicher, gesetzlicher oder organisatorischer Aufgaben benötigen. Eine Weitergabe oder Übermittlung erfolgt ausschließlich, soweit hierfür eine rechtliche Grundlage besteht, im erforderlichen Umfang und unter Beachtung der jeweiligen datenschutzrechtlichen Rollenverteilung.

Interne Stellen
Innerhalb des Unternehmens erhalten nur diejenigen Mitarbeitenden Zugriff auf personenbezogene Daten, die diese zur Bearbeitung von Anfragen, zur Planung und Durchführung von Projekten, zur technischen Umsetzung, zur Abrechnung oder zur Erfüllung gesetzlicher Pflichten benötigen.

Buchhaltung und Steuerberatung
Zur ordnungsgemäßen Abwicklung der Buchhaltung sowie zur Erfüllung steuerrechtlicher Verpflichtungen werden relevante Vertrags-, Abrechnungs- und Zahlungsdaten an interne oder externe Buchhaltungsstellen sowie an die beauftragte Steuerberatung übermittelt.

Zahlungsdienstleister und Banken
Für die Abwicklung von Zahlungen werden Zahlungs- und Abrechnungsdaten an eingesetzte Zahlungsdienstleister oder Kreditinstitute übermittelt. Die Weitergabe erfolgt ausschließlich in dem Umfang, der für die Durchführung der Zahlung erforderlich ist.

IT-Dienstleister und Hosting-Anbieter
Zur Bereitstellung und zum Betrieb unserer Website sowie technischer Systeme setzen wir externe IT-Dienstleister ein. Diese können im Rahmen ihrer Tätigkeit Zugriff auf personenbezogene Daten erhalten, soweit dies für Hosting, Wartung, Support oder den Betrieb von Systemen erforderlich ist.

Technische Servicepartner und Systemanbieter
Im Rahmen der Planung, Installation und des Betriebs von Sicherheitslösungen kann eine Weitergabe an technische Partner, Systemanbieter oder Hersteller erfolgen. Dies betrifft insbesondere die Integration von Hard- und Software, Supportleistungen sowie technische Abstimmungen. Personenbezogene Daten werden dabei nur weitergegeben, soweit dies erforderlich ist.

Subunternehmer und externe Dienstleister
Zur Erbringung unserer Leistungen können qualifizierte Subunternehmer eingesetzt werden, insbesondere für Installation, Wartung, Monitoring oder technische Betreuung. Diese erhalten personenbezogene Daten nur, soweit dies zur Durchführung der jeweiligen Leistung erforderlich ist.

Monitoring- und Kommunikationsdienste
Sofern Monitoring, Fernzugriff oder Alarmweiterleitung Bestandteil der Leistung sind, können personenbezogene Daten im Rahmen dieser Prozesse an eingesetzte Systeme oder Dienstleister übermittelt werden. Dies betrifft insbesondere Ereignisdaten, Statusmeldungen und technische Protokolle.

Behörden und öffentliche Stellen
Eine Übermittlung personenbezogener Daten an Behörden oder sonstige öffentliche Stellen erfolgt nur, wenn eine gesetzliche Verpflichtung besteht oder eine entsprechende behördliche Anordnung vorliegt.

Versicherungen
Soweit erforderlich, können personenbezogene Daten an Versicherungen übermittelt werden, insbesondere im Zusammenhang mit der Absicherung von Projekten oder der Abwicklung von Schadensfällen.

Weitere Empfänger im Rahmen von Projekten
Im Rahmen konkreter Projekte kann es erforderlich sein, personenbezogene Daten an weitere Beteiligte zu übermitteln, etwa an Ansprechpartner auf Kundenseite oder an projektbezogene Kooperationspartner. Die Weitergabe erfolgt ausschließlich, soweit dies zur Abstimmung und Durchführung der vereinbarten Leistungen erforderlich ist.

Eine Übermittlung personenbezogener Daten in Staaten außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums (sogenannte Drittstaaten) findet grundsätzlich nur statt, soweit dies für die Nutzung bestimmter Dienste erforderlich ist, eine gesetzliche Grundlage besteht oder eine Einwilligung vorliegt.

Soweit personenbezogene Daten in Drittstaaten übermittelt oder dort verarbeitet werden, erfolgt dies ausschließlich unter Einhaltung der Vorgaben der Artikel 44 ff. DSGVO. Eine Übermittlung findet insbesondere dann statt, wenn für das betreffende Drittland ein Angemessenheitsbeschluss der Europäischen Kommission vorliegt oder geeignete Garantien vereinbart wurden. Zu diesen Garantien zählen insbesondere die von der Europäischen Kommission erlassenen Standardvertragsklauseln sowie ergänzende technische und organisatorische Maßnahmen.

Trotz solcher Garantien kann es in Drittstaaten zu einem geringeren Datenschutzniveau als innerhalb der Europäischen Union kommen. Insbesondere können Zugriffe durch staatliche Stellen nicht vollständig ausgeschlossen werden. In solchen Fällen stellen wir sicher, dass die gesetzlichen Anforderungen eingehalten und angemessene Schutzmaßnahmen getroffen werden.

Eine Drittstaatenübermittlung kann insbesondere im Zusammenhang mit der Nutzung externer Dienste erfolgen, etwa bei Hosting, technischen Systemen, Kommunikationslösungen oder eingebundenen Inhalten auf der Website. Einzelheiten zu den jeweils eingesetzten Diensten und der damit verbundenen Datenverarbeitung werden in den entsprechenden Abschnitten dieser Datenschutzerklärung erläutert.

Sofern eine Datenübermittlung auf einer Einwilligung beruht, erfolgt diese freiwillig und kann jederzeit mit Wirkung für die Zukunft widerrufen werden.

Unabhängig vom Ort der Verarbeitung stellen wir sicher, dass personenbezogene Daten entsprechend den Vorgaben der DSGVO verarbeitet werden und geeignete technische und organisatorische Maßnahmen zum Schutz der Daten umgesetzt sind.

Personenbezogene Daten werden nur in dem Umfang verarbeitet und weitergegeben, der für den jeweiligen Zweck erforderlich ist. Es werden ausschließlich solche Daten erhoben, genutzt oder übermittelt, die zur Bereitstellung der Website, zur Bearbeitung von Anfragen sowie zur Planung, Umsetzung und zum Betrieb unserer technischen Leistungen erforderlich sind.

Eine Weitergabe personenbezogener Daten an interne oder externe Empfänger erfolgt ausschließlich zweckgebunden. Die Empfänger dürfen die übermittelten Daten nur für die jeweils benannten und rechtlich zulässigen Zwecke verwenden. Eine Nutzung zu anderen Zwecken findet nicht statt, sofern hierfür keine gesetzliche Grundlage oder eine ausdrückliche Einwilligung vorliegt.

Der Zugriff auf personenbezogene Daten ist innerhalb des Unternehmens auf diejenigen Personen beschränkt, die diese Daten zur Erfüllung ihrer jeweiligen Aufgaben benötigen. Mitarbeitende und sonstige mit der Datenverarbeitung betraute Personen erhalten ausschließlich Zugriff auf die Daten, die für ihren konkreten Tätigkeitsbereich erforderlich sind.

Zugriffsrechte werden nach dem Prinzip der minimalen Berechtigung vergeben und regelmäßig überprüft. Alle mit der Verarbeitung personenbezogener Daten betrauten Personen sind zur Vertraulichkeit verpflichtet und entsprechend geschult.

Im Rahmen unserer Leistungen werden personenbezogene Daten auf das notwendige Maß beschränkt. Dies betrifft insbesondere die Planung, Installation und den Betrieb technischer Systeme sowie die Verarbeitung von Kommunikations-, System- und Ereignisdaten. Nicht erforderliche Daten werden weder erhoben noch gespeichert.

Soweit im Rahmen unserer Leistungen technische Systeme betrieben oder überwacht werden, erfolgt die Verarbeitung von Daten ausschließlich im Rahmen der vereinbarten Funktionen, etwa zur Bereitstellung von Monitoring, zur Fehleranalyse oder zur Sicherstellung des Systembetriebs. Eine darüberhinausgehende Nutzung erfolgt nicht.

Bei der Kontaktaufnahme per E-Mail, Telefon oder über ein Kontaktformular werden die übermittelten personenbezogenen Daten ausschließlich zur Bearbeitung der Anfrage sowie für mögliche Rückfragen verarbeitet. Die Daten werden gelöscht, sobald die Anfrage abgeschlossen ist und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Es wird darauf hingewiesen, dass die Datenübertragung per E-Mail Sicherheitslücken aufweisen kann und ein vollständiger Schutz der Daten vor dem Zugriff durch Dritte nicht gewährleistet werden kann.

Sofern im Rahmen unserer Leistungen externe Dienstleister eingesetzt werden, erfolgt eine Weitergabe personenbezogener Daten ausschließlich auf Grundlage einer gesetzlichen Erlaubnis, einer Vereinbarung zur Auftragsverarbeitung oder einer Einwilligung. Soweit hierbei eine Übermittlung in Staaten außerhalb der Europäischen Union erfolgt, wird ein angemessenes Datenschutzniveau durch geeignete Garantien sichergestellt.

Die Bereitstellung personenbezogener Daten kann gesetzlich vorgeschrieben sein oder sich aus vertraglichen Regelungen ergeben. In bestimmten Fällen ist die Angabe personenbezogener Daten erforderlich, um einen Vertrag anzubahnen, abzuschließen oder durchzuführen.

Dies betrifft insbesondere die Bearbeitung von Anfragen, die Planung und Umsetzung von Projekten sowie den Betrieb technischer Systeme im Rahmen der vereinbarten Leistungen. Ohne die Bereitstellung der hierfür erforderlichen personenbezogenen Daten ist eine Durchführung der jeweiligen Leistung regelmäßig nicht möglich.

Soweit eine gesetzliche Verpflichtung zur Bereitstellung personenbezogener Daten besteht, ergibt sich diese insbesondere aus steuer- oder handelsrechtlichen Vorschriften.

Ob im Einzelfall eine gesetzliche oder vertragliche Verpflichtung zur Bereitstellung personenbezogener Daten besteht und welche Folgen eine Nichtbereitstellung hat, ergibt sich aus dem jeweiligen Vertragsverhältnis oder kann vorab bei uns erfragt werden.

Personenbezogene Daten werden nur so lange gespeichert, wie dies für die jeweiligen Verarbeitungszwecke erforderlich ist oder eine gesetzliche Aufbewahrungspflicht besteht. Nach Wegfall des jeweiligen Zwecks oder Ablauf gesetzlicher Fristen werden die Daten gelöscht oder anonymisiert, sofern keine weiteren berechtigten Gründe für eine Speicherung bestehen.

Vertrags- und Abrechnungsdaten werden insbesondere so lange gespeichert, wie dies zur Durchführung des Vertragsverhältnisses, zur Abwicklung von Gewährleistungs- oder Haftungsansprüchen sowie zur Erfüllung steuer- und handelsrechtlicher Aufbewahrungspflichten erforderlich ist. Gesetzliche Aufbewahrungsfristen können hierbei bis zu zehn Jahre betragen.

Daten aus Anfragen, die nicht zu einem Vertragsabschluss führen, werden gelöscht, sobald die Bearbeitung abgeschlossen ist und keine weiteren berechtigten Interessen an einer Speicherung bestehen.

Technische Protokolldaten und Logfiles werden aus Gründen der IT-Sicherheit und Systemstabilität für einen begrenzten Zeitraum gespeichert und anschließend gelöscht oder anonymisiert, sofern keine sicherheitsrelevanten Ereignisse eine längere Speicherung erforderlich machen.

Daten im Zusammenhang mit dem Betrieb technischer Systeme, insbesondere Systemprotokolle, Ereignisdaten oder Monitoring-Informationen, werden nur so lange gespeichert, wie dies für den Betrieb, die Fehleranalyse, die Dokumentation oder die vertraglich vereinbarten Leistungen erforderlich ist.

Bild- und Videodaten aus Videoüberwachungssystemen werden grundsätzlich nur für einen begrenzten Zeitraum gespeichert und anschließend gelöscht, sofern kein konkreter Anlass eine längere Speicherung erforderlich macht, etwa zur Aufklärung eines Vorfalls oder zur Durchsetzung von Ansprüchen. Die konkrete Speicherdauer richtet sich nach dem jeweiligen Einsatz und den gesetzlichen Vorgaben.

Eine längere Speicherung personenbezogener Daten kann im Einzelfall erfolgen, wenn dies zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist oder gesetzliche Vorgaben dies vorsehen.

Betroffene Personen haben im Zusammenhang mit der Verarbeitung ihrer personenbezogenen Daten verschiedene Rechte. Diese Rechte können jederzeit geltend gemacht werden. Die Ausübung der Rechte ist grundsätzlich kostenlos. Das Unternehmen kann in Zweifelsfällen zusätzliche Informationen anfordern, um die Identität der anfragenden Person zu überprüfen. Anfragen können in Ausnahmefällen abgelehnt oder mit einem angemessenen Entgelt belegt werden, wenn sie offensichtlich unbegründet oder exzessiv im Sinne von Art. 12 Abs. 5 DSGVO sind.

Die nachfolgenden Rechte bestehen jeweils unter den gesetzlichen Voraussetzungen der DSGVO. In bestimmten Fällen kann die Ausübung eines Rechts eingeschränkt sein, etwa wenn gesetzliche Aufbewahrungspflichten oder überwiegende berechtigte Interessen entgegenstehen. In solchen Fällen wird die Entscheidung nachvollziehbar begründet.

Transparente Informationen
Betroffene Personen haben das Recht, in klarer und verständlicher Form darüber informiert zu werden, wie ihre personenbezogenen Daten verarbeitet werden. Dies umfasst insbesondere Angaben zu Zwecken, Rechtsgrundlagen, Speicherdauer, Empfängern sowie zu den bestehenden Rechten.

Bestätigung
Betroffene Personen haben das Recht, eine Bestätigung darüber zu verlangen, ob personenbezogene Daten zu ihrer Person verarbeitet werden.

Auskunft
Betroffene Personen haben das Recht, unentgeltlich Auskunft darüber zu erhalten, ob und welche personenbezogenen Daten verarbeitet werden. Auf Wunsch wird eine Kopie dieser Daten zur Verfügung gestellt. Die Auskunft umfasst insbesondere:
a) die Verarbeitungszwecke
b) die Kategorien personenbezogener Daten
c) die Empfänger oder Kategorien von Empfängern
d) die geplante Speicherdauer oder deren Kriterien
e) bestehende Rechte auf Berichtigung, Löschung, Einschränkung oder Widerspruch
f) das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde
g) die Herkunft der Daten, sofern diese nicht direkt erhoben wurden
h) das Bestehen automatisierter Entscheidungsfindung einschließlich Profiling sowie aussagekräftige Informationen hierzu

Berichtigung
Betroffene Personen haben das Recht, die unverzügliche Berichtigung unrichtiger personenbezogener Daten sowie die Vervollständigung unvollständiger Daten zu verlangen.

Löschung
Betroffene Personen haben das Recht, die Löschung ihrer personenbezogenen Daten zu verlangen, sofern keine gesetzlichen Aufbewahrungspflichten oder sonstigen berechtigten Gründe entgegenstehen. Dies ist insbesondere der Fall, wenn:
a) die Daten für die ursprünglichen Zwecke nicht mehr erforderlich sind
b) eine Einwilligung widerrufen wurde und keine andere Rechtsgrundlage besteht
c) Widerspruch eingelegt wurde und keine vorrangigen Gründe vorliegen
d) die Verarbeitung unrechtmäßig erfolgt ist
e) eine rechtliche Verpflichtung zur Löschung besteht

Eine Löschung ist ausgeschlossen, soweit die Verarbeitung weiterhin erforderlich ist, insbesondere zur Erfüllung gesetzlicher Pflichten oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Einschränkung der Verarbeitung
Betroffene Personen können verlangen, dass die Verarbeitung ihrer personenbezogenen Daten eingeschränkt wird. Dies gilt insbesondere in folgenden Fällen:
a) die Richtigkeit der Daten wird bestritten
b) die Verarbeitung ist unrechtmäßig, eine Löschung wird jedoch nicht gewünscht
c) die Daten werden nicht mehr benötigt, aber zur Rechtsverfolgung benötigt
d) es wurde Widerspruch eingelegt und die Abwägung steht noch aus

Datenübertragbarkeit
Betroffene Personen haben das Recht, die von ihnen bereitgestellten personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder, soweit technisch möglich, an einen anderen Verantwortlichen übertragen zu lassen. Voraussetzung ist, dass die Verarbeitung auf einer Einwilligung oder einem Vertrag beruht und automatisiert erfolgt.

Widerspruch
Betroffene Personen können aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit der Verarbeitung personenbezogener Daten widersprechen, wenn diese auf berechtigten Interessen beruht. Nach einem Widerspruch werden die Daten nicht weiter verarbeitet, es sei denn, es bestehen zwingende schutzwürdige Gründe.

Widerspruch gegen Direktwerbung
Werden personenbezogene Daten für Direktwerbung verwendet, kann dieser Nutzung jederzeit widersprochen werden.

Automatisierte Entscheidungen
Betroffene Personen haben das Recht, nicht ausschließlich einer automatisierten Entscheidung unterworfen zu werden, die rechtliche Wirkung entfaltet oder sie erheblich beeinträchtigt. Solche Verfahren werden im Rahmen unserer Leistungen grundsätzlich nicht eingesetzt.

Widerruf einer Einwilligung
Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

Beschwerderecht bei einer Aufsichtsbehörde
Betroffene Personen haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, wenn sie der Ansicht sind, dass die Verarbeitung ihrer personenbezogenen Daten gegen geltendes Recht verstößt.

Zuständige Aufsichtsbehörde ist:
Berliner Beauftragte für Datenschutz und Informationsfreiheit
Alt Moabit 59–61
10555 Berlin

Geltendmachung der Rechte
Zur Ausübung der genannten Rechte können die in dieser Datenschutzerklärung angegebenen Kontaktmöglichkeiten genutzt werden. Anfragen werden entsprechend den gesetzlichen Vorgaben bearbeitet und in der Regel innerhalb eines Monats beantwortet. In komplexen Fällen kann diese Frist verlängert werden.

Der Schutz personenbezogener Daten hat einen hohen Stellenwert. Es werden geeignete technische und organisatorische Maßnahmen eingesetzt, um personenbezogene Daten vor Verlust, Zerstörung, Manipulation, unbefugtem Zugriff oder unzulässiger Weitergabe zu schützen. Die eingesetzten Maßnahmen werden regelmäßig überprüft und an den aktuellen Stand der Technik angepasst.

Dies betrifft sowohl die Verarbeitung personenbezogener Daten im Rahmen der Website als auch im Zusammenhang mit der Planung, Installation und dem Betrieb technischer Systeme, insbesondere im Bereich Videoüberwachung, Netzwerkinfrastruktur und Monitoring.

Zu den eingesetzten Sicherheitsmaßnahmen gehören insbesondere die verschlüsselte Übertragung von Daten über die Website, Zugriffsbeschränkungen und rollenbasierte Berechtigungskonzepte, abgesicherte Netzwerkstrukturen, kontrollierte Systemzugriffe sowie geeignete Speicher- und Sicherungskonzepte.

Soweit im Rahmen der angebotenen Leistungen Fernzugriffe oder zentrale Monitoringlösungen eingesetzt werden, erfolgen diese über gesicherte Verbindungen und unter Beachtung definierter Zugriffskonzepte. Zugriffe werden auf das erforderliche Maß beschränkt und soweit möglich protokolliert.

Mitarbeitende werden regelmäßig geschult und auf die Einhaltung datenschutzrechtlicher Vorgaben sowie zur Vertraulichkeit verpflichtet. Externe Dienstleister, die personenbezogene Daten im Auftrag verarbeiten, sind vertraglich eingebunden und zur Einhaltung angemessener technischer und organisatorischer Sicherheitsstandards verpflichtet.

Trotz der Umsetzung moderner Sicherheitsmaßnahmen kann ein vollständiger Schutz vor allen Risiken nicht gewährleistet werden. Die Verarbeitung personenbezogener Daten erfolgt daher so, dass mögliche Risiken für betroffene Personen auf ein Minimum reduziert werden.

Zur Bereitstellung dieser Website und zur Gewährleistung eines sicheren und stabilen Betriebs werden bei jedem Zugriff automatisch technische Informationen verarbeitet. Diese Daten werden durch den Webserver erhoben und in sogenannten Logfiles gespeichert.

Zu den dabei verarbeiteten Daten gehören insbesondere:
– IP-Adresse des anfragenden Endgeräts
– Datum und Uhrzeit des Zugriffs
– aufgerufene Seiten und Dateien
– übertragene Datenmenge
– Browsertyp und Browserversion
– verwendetes Betriebssystem
– Referrer-URL
– Statuscodes des Servers

Die Verarbeitung dieser Daten ist technisch erforderlich, um die Inhalte der Website korrekt auszuliefern, die Funktionsfähigkeit sicherzustellen sowie Angriffe zu erkennen und abzuwehren.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 Buchstabe f DSGVO. Das berechtigte Interesse liegt in der sicheren, stabilen und funktionsfähigen Bereitstellung der Website sowie im Schutz vor Missbrauch und unbefugten Zugriffen.

Die IP-Adresse wird nur in dem Umfang verarbeitet, der für die genannten Zwecke erforderlich ist. Eine Zusammenführung dieser Daten mit anderen Datenquellen oder eine Nutzung zu Marketingzwecken findet nicht statt.

Die Website wird bei einem externen Hosting-Dienstleister betrieben. Dieser verarbeitet personenbezogene Daten in unserem Auftrag auf Grundlage eines Vertrags zur Auftragsverarbeitung gemäß Art. 28 DSGVO. Der Hosting-Dienstleister ist vertraglich verpflichtet, die Daten ausschließlich nach Weisung und unter Einhaltung geeigneter technischer und organisatorischer Maßnahmen zu verarbeiten.

Sofern im Rahmen des Hostings oder eingesetzter Infrastruktur eine Verarbeitung außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums erfolgt, geschieht dies ausschließlich unter Beachtung der gesetzlichen Vorgaben und geeigneter Garantien gemäß Art. 44 ff. DSGVO.

Logfile-Daten werden nur für einen begrenzten Zeitraum gespeichert und anschließend gelöscht oder anonymisiert, sofern keine sicherheitsrelevanten Ereignisse eine längere Aufbewahrung erforderlich machen.

Diese Website verwendet Cookies und vergleichbare Technologien. Dabei kann es sich sowohl um technisch erforderliche als auch um optional einwilligungsbedürftige Technologien handeln.

Der Einsatz von technisch nicht erforderlichen Cookies sowie der Zugriff auf Informationen im Endgerät erfolgt ausschließlich auf Grundlage einer vorherigen Einwilligung gemäß § 25 TDDDG in Verbindung mit Art. 6 Abs. 1 Buchstabe a DSGVO.

Zur Verwaltung der Einwilligungen wird das Consent Management Tool Borlabs Cookie eingesetzt. Dieses ermöglicht es, Einwilligungen für einzelne Kategorien von Cookies und Diensten gezielt zu erteilen, abzulehnen oder jederzeit anzupassen.

Borlabs Cookie setzt ein technisch erforderliches Cookie. In diesem Cookie werden eine zufällig erzeugte Kennung, die gewählte Cookie-Konfiguration sowie der Zeitpunkt der Einwilligung gespeichert. Die Kennung enthält keine unmittelbar personenbezogenen Daten. Die Speicherung ist erforderlich, um die erteilte Einwilligung gemäß Art. 6 Abs. 1 Buchstabe c DSGVO in Verbindung mit Art. 7 DSGVO nachweisen zu können. Für dieses Cookie ist keine gesonderte Einwilligung erforderlich.

Zusätzlich wird ein Script Blocker eingesetzt, der verhindert, dass Skripte oder externe Dienste geladen oder ausgeführt werden, bevor eine entsprechende Einwilligung erteilt wurde. Dienste, die Cookies oder vergleichbare Technologien nutzen, werden erst nach Zustimmung aktiviert.

Im Rahmen der Einwilligungsverwaltung werden sogenannte Consent Logs gespeichert. Diese enthalten Informationen darüber, ob, wann und in welchem Umfang eine Einwilligung erteilt, geändert oder widerrufen wurde. Die Verarbeitung erfolgt ausschließlich zum Zweck der rechtlichen Nachweisbarkeit und wird nicht zu anderen Zwecken verwendet.

Die Einwilligung kann jederzeit über das auf der Website bereitgestellte Cookie-Widget angepasst oder widerrufen werden. Dort können bereits erteilte Zustimmungen geändert oder einzelne Kategorien deaktiviert werden. Der Widerruf wirkt für die Zukunft und berührt nicht die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung.

Anbieter des Consent-Management-Tools ist die Borlabs GmbH, Deutschland. Eine Übermittlung personenbezogener Daten in Drittstaaten findet im Zusammenhang mit diesem Tool grundsätzlich nicht statt.

Cookies werden auf dieser Website entweder nur für die Dauer der jeweiligen Sitzung gespeichert oder für einen festgelegten Zeitraum auf dem Endgerät der nutzenden Person abgelegt.

Die konkrete Speicherdauer hängt von der Art und Funktion des jeweiligen Cookies ab:
– Technisch erforderliche Cookies werden nur so lange gespeichert, wie dies für die Bereitstellung der Website und ihrer grundlegenden Funktionen notwendig ist.
– Cookies zur Einwilligungsverwaltung speichern die gewählten Einstellungen sowie den Zeitpunkt der Einwilligung für einen definierten Zeitraum, um die gesetzlich erforderliche Dokumentation sicherzustellen.
– Analyse- und Marketing-Cookies werden, sofern eine Einwilligung erteilt wurde, entsprechend der jeweiligen Zweckbindung und den Vorgaben des eingesetzten Dienstes gespeichert und automatisch gelöscht, sobald der Zweck entfällt oder die festgelegte Speicherdauer erreicht ist.

Eine detaillierte Übersicht über die jeweils eingesetzten Cookies, deren Zweck und Speicherdauer kann jederzeit über die Cookie-Einstellungen auf der Website eingesehen werden. Dort können Einwilligungen auch angepasst oder widerrufen werden.

Zusätzlich können Cookies jederzeit über die Einstellungen des verwendeten Browsers gelöscht oder blockiert werden. Dies kann jedoch dazu führen, dass einzelne Funktionen der Website eingeschränkt oder nicht mehr vollständig nutzbar sind.

Ergänzend gelten die allgemeinen Angaben zur Speicherdauer personenbezogener Daten in dieser Datenschutzerklärung.

16.1 Google Analytics 4
Sofern eine Einwilligung erteilt wurde, wird Google Analytics 4 zur statistischen Auswertung der Nutzung dieser Website eingesetzt. Dabei werden insbesondere Nutzungs- und Interaktionsdaten verarbeitet, etwa aufgerufene Seiten, ungefähre Herkunft der Besucher, technische Informationen zum verwendeten Browser und Endgerät sowie Ereignisdaten wie Klicks oder Scrollverhalten, sofern entsprechend konfiguriert.

Die Verarbeitung erfolgt ausschließlich auf Grundlage einer vorherigen Einwilligung gemäß Art. 6 Abs. 1 Buchstabe a DSGVO. Ohne eine entsprechende Einwilligung wird Google Analytics nicht aktiviert.

Google Analytics verwendet Cookies oder vergleichbare Technologien zur Wiedererkennung von Nutzern. Die erhobenen Daten werden in der Regel an Server von Google übertragen und dort verarbeitet. Dabei kann auch eine Übermittlung in die USA nicht ausgeschlossen werden.

Die Speicherdauer der verarbeiteten Daten wird innerhalb von Google Analytics festgelegt und die Daten werden nach Ablauf automatisch gelöscht.

Anbieter ist die Google Ireland Limited, Irland. Eine Übermittlung an die Google LLC in den USA ist möglich. Google ist nach dem EU-US Data Privacy Framework zertifiziert.

Google Analytics wird ausschließlich aktiviert, wenn zuvor eine ausdrückliche Einwilligung über das Consent Management Tool erteilt wurde.

16.2 Google Ads Conversion Tracking
Sofern eine Einwilligung erteilt wurde, kann Google Ads Conversion Tracking eingesetzt werden, um zu messen, ob Nutzer nach dem Klick auf eine Anzeige eine definierte Aktion ausführen, etwa das Absenden einer Anfrage.

Hierbei wird eine Kennung verarbeitet, die im Zusammenhang mit einem Klick auf eine Google Anzeige steht, etwa die sogenannte GCLID. Diese kann in Cookies gespeichert werden, um Conversions zuzuordnen.

Die Verarbeitung erfolgt ausschließlich auf Grundlage einer Einwilligung. Ohne Einwilligung wird das Tracking nicht aktiviert.

Anbieter ist ebenfalls die Google Ireland Limited. Eine Übermittlung von Daten in die USA kann nicht ausgeschlossen werden. Google ist im Rahmen des Data Privacy Framework zertifiziert.

Google Ads wird ausschließlich aktiviert, wenn zuvor eine ausdrückliche Einwilligung über das Consent Management Tool erteilt wurde.

16.3 YouTube Einbettungen
Auf der Website können Videos des Anbieters YouTube eingebunden sein. Beim Aufruf einer Seite mit eingebettetem Video kann eine Verbindung zu Servern von YouTube hergestellt werden. Dabei werden technische Daten, insbesondere die IP-Adresse, verarbeitet.

Soweit möglich, wird der erweiterte Datenschutzmodus verwendet. Nach Angaben von YouTube werden dabei erst Daten gespeichert, wenn eine aktive Wiedergabe erfolgt.

Die Einbindung erfolgt nur nach entsprechender Einwilligung über das Consent Management Tool. Ohne Einwilligung werden keine Inhalte geladen.

Anbieter ist die Google Ireland Limited. Auch hier kann eine Übermittlung in die USA erfolgen.

Die Einbindung erfolgt ausschließlich nach vorheriger Einwilligung über das Consent Management Tool.

16.4 Google Maps Einbindungen
Auf dieser Website können Karten des Dienstes Google Maps eingebunden sein.

Die Einbindung von Google Maps erfolgt ausschließlich nach vorheriger Einwilligung über das Consent Management Tool. Ohne Einwilligung wird keine Verbindung zu den Servern von Google hergestellt.

Im Falle einer Einwilligung kann beim Aufruf einer entsprechenden Seite eine Verbindung zu Servern von Google hergestellt werden. Dabei können insbesondere die IP-Adresse sowie weitere technische Nutzungsdaten an Google übermittelt werden.

Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Eine Verarbeitung personenbezogener Daten kann auch durch die Google LLC in den USA erfolgen.
Google ist nach dem EU-US Data Privacy Framework zertifiziert.

Weitere Informationen zur Datenverarbeitung durch Google finden sich in den Datenschutzhinweisen von Google.

16.5 Webfonts
Webfonts werden nach Möglichkeit lokal eingebunden, sodass keine Verbindung zu externen Servern aufgebaut wird.

Sollten Webfonts ausnahmsweise von externen Anbietern geladen werden, kann es technisch erforderlich sein, dass Verbindungsdaten, insbesondere die IP-Adresse, an den jeweiligen Anbieter übermittelt werden. In diesem Fall erfolgt die Verarbeitung unter Beachtung der geltenden datenschutzrechtlichen Vorgaben.

16.6 Plugins und Skripte
Die Website kann Plugins und Skripte verwenden, die für Funktionalität, Stabilität oder Sicherheit erforderlich sind.

Technisch notwendige Komponenten werden auf Grundlage von Art. 6 Abs. 1 Buchstabe f DSGVO betrieben. Nicht notwendige Dienste, insbesondere im Bereich Analyse oder Marketing, werden ausschließlich nach vorheriger Einwilligung geladen.

16.7 Zahlungsdienste und Zahlungsabwicklung
Sofern Zahlungen über die Website abgewickelt werden, können je nach gewählter Zahlungsart personenbezogene Daten an Zahlungsdienstleister übermittelt werden, soweit dies zur Durchführung der Zahlung erforderlich ist.

Hierzu gehören insbesondere Name, Rechnungsbetrag, Zahlungsreferenz sowie weitere Transaktionsdaten. Der Umfang der Datenverarbeitung richtet sich nach dem jeweiligen Anbieter und der gewählten Zahlungsart.

Anbieter können beispielsweise Stripe Payments Europe Ltd. oder PayPal (Europe) S.à r.l. sein. Dabei kann eine Verarbeitung auch außerhalb der Europäischen Union erfolgen.

Drittstaatenbezug bei diesen Diensten
Bei einzelnen der genannten Dienste, insbesondere bei Angeboten von Google oder internationalen Zahlungsdienstleistern, kann eine Verarbeitung personenbezogener Daten auch außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums erfolgen.

Eine solche Übermittlung erfolgt ausschließlich unter Beachtung der Vorgaben der Art. 44 ff. DSGVO. Dies erfolgt insbesondere auf Grundlage von Angemessenheitsbeschlüssen oder geeigneten Garantien wie Standardvertragsklauseln.

Soweit Anbieter am EU-US Data Privacy Framework teilnehmen, kann die Übermittlung auch auf dieser Grundlage erfolgen.

Wenn Sie mit uns Kontakt aufnehmen, etwa über das Kontaktformular oder per E-Mail, verarbeiten wir die von Ihnen übermittelten personenbezogenen Daten ausschließlich zur Bearbeitung Ihrer Anfrage sowie zur Vorbereitung oder Durchführung eines Vertragsverhältnisses.

Dabei werden insbesondere folgende Daten verarbeitet:
– Name
– E-Mail-Adresse
– Telefonnummer, sofern angegeben
– Inhalt der Nachricht sowie übermittelte Informationen

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 Buchstabe b DSGVO, soweit die Kontaktaufnahme im Zusammenhang mit einer Anfrage oder einem Vertragsverhältnis steht. In anderen Fällen kann die Verarbeitung auf Art. 6 Abs. 1 Buchstabe a DSGVO beruhen, sofern eine Einwilligung vorliegt.

Es wird darauf hingewiesen, dass die Datenübertragung per E-Mail Sicherheitslücken aufweisen kann und ein vollständiger Schutz der Daten vor dem Zugriff durch Dritte nicht gewährleistet werden kann.

Anrede (freiwillige Angabe)
Die Angabe einer Anrede ist freiwillig. Sie wird ausschließlich verwendet, um Sie korrekt anzusprechen. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 Buchstabe a DSGVO. Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.

Telefonnummer
Sofern Sie eine Telefonnummer angeben, verwenden wir diese ausschließlich zur direkten Kommunikation im Zusammenhang mit Ihrer Anfrage oder dem jeweiligen Projekt, insbesondere zur schnellen Abstimmung bei Rückfragen. Rechtsgrundlage ist Art. 6 Abs. 1 Buchstabe b DSGVO.

E-Mail-Adresse
Ihre E-Mail-Adresse wird verwendet, um Ihre Anfrage zu beantworten, Angebote zu übermitteln sowie zur weiteren Abstimmung im Rahmen der angefragten oder vereinbarten Leistungen. Eine Nutzung zu anderen Zwecken erfolgt nicht ohne entsprechende Einwilligung.

Weitere Angaben
Sofern Sie uns darüber hinaus freiwillig weitere Informationen übermitteln, verarbeiten wir diese ausschließlich zur Bearbeitung Ihres Anliegens. Rechtsgrundlage ist Art. 6 Abs. 1 Buchstabe b DSGVO oder Art. 6 Abs. 1 Buchstabe a DSGVO.

Umgang mit Nachrichten und Dateianhängen
Eingehende Nachrichten werden gespeichert, um Ihr Anliegen bearbeiten zu können. Zugriff haben nur diejenigen Personen, die mit der Bearbeitung befasst sind.

Sofern Sie uns Dateien übermitteln, etwa Dokumente, Pläne, Fotos oder sonstige projektbezogene Informationen, werden diese ausschließlich für den jeweiligen Zweck verarbeitet. Eine darüberhinausgehende Nutzung erfolgt nicht.

Speicherdauer
Kontakt- und Kommunikationsdaten werden nur so lange gespeichert, wie dies zur Bearbeitung der Anfrage, zur Durchführung eines Vertrags oder zur Erfüllung gesetzlicher Aufbewahrungspflichten erforderlich ist. Anschließend werden die Daten gelöscht oder in ihrer Verarbeitung eingeschränkt.

Kontaktformular und technischer Betrieb
Für den Betrieb des Kontaktformulars wird das Plugin Quform eingesetzt. Quform verwendet ein technisch erforderliches Sitzungscookie, das für Sicherheitsfunktionen und den ordnungsgemäßen Betrieb des Formulars notwendig ist. Dieses Cookie enthält keine inhaltlichen personenbezogenen Daten und wird nach Ende der Sitzung gelöscht.

Bei telefonischen Anfragen werden personenbezogene Daten verarbeitet, soweit dies zur Bearbeitung der Anfrage oder zur Durchführung eines Vertrags erforderlich ist. Dazu gehören insbesondere die Telefonnummer sowie die im Gespräch übermittelten Inhalte.

Gespräche werden nicht aufgezeichnet. Interne Gesprächsnotizen werden nur erstellt, soweit dies für die Bearbeitung der Anfrage, die Durchführung eines Projekts oder für spätere Rückfragen erforderlich ist.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 Buchstabe b DSGVO, sofern die Anfrage im Zusammenhang mit einem Vertragsverhältnis oder einer vorvertraglichen Maßnahme steht.

Personenbezogene Daten werden nur so lange gespeichert, wie dies für die Bearbeitung der Anfrage, die Durchführung des Vertrags oder zur Erfüllung gesetzlicher Aufbewahrungspflichten erforderlich ist.

Sofern Sie uns über WhatsApp kontaktieren, verarbeiten wir die von Ihnen übermittelten personenbezogenen Daten, insbesondere Ihre Telefonnummer sowie die Inhalte der Kommunikation, ausschließlich zur Bearbeitung Ihrer Anfrage oder zur Durchführung eines Vertragsverhältnisses.

Die Nutzung von WhatsApp ist freiwillig. Alternativ stehen Ihnen jederzeit andere Kontaktwege, insbesondere E-Mail oder Telefon, zur Verfügung.

Für die Kommunikation wird die Anwendung WhatsApp Business verwendet. Anbieter ist die WhatsApp Ireland Limited, Irland. Im Rahmen der Nutzung kann eine Übermittlung von Daten an die Meta Platforms Inc., USA, nicht ausgeschlossen werden.

Bitte beachten Sie, dass WhatsApp eigene Datenverarbeitungsvorgänge durchführt, auf die wir keinen Einfluss haben. Dies betrifft insbesondere die Verarbeitung von Metadaten und Kommunikationsinhalten. Weitere Informationen hierzu finden Sie in den Datenschutzhinweisen von WhatsApp.

Wir empfehlen, über WhatsApp keine sensiblen personenbezogenen Daten zu übermitteln, insbesondere keine vertraulichen Dokumente, Zugangsdaten oder sicherheitsrelevanten Informationen.

Die Verarbeitung Ihrer Daten durch uns erfolgt auf Grundlage von Art. 6 Abs. 1 Buchstabe b DSGVO, sofern die Kommunikation im Zusammenhang mit einer Anfrage oder einem Vertragsverhältnis steht. Erfolgt die Kontaktaufnahme freiwillig außerhalb eines Vertragsverhältnisses, kann die Verarbeitung zusätzlich auf Art. 6 Abs. 1 Buchstabe a DSGVO beruhen.

Sofern auf der Website ein Kundenkonto bereitgestellt und genutzt wird, werden im Rahmen der Registrierung und Nutzung personenbezogene Daten verarbeitet, die für die Einrichtung, Authentifizierung und Verwaltung des Kontos erforderlich sind.

Dazu gehören insbesondere:
– Name
– E-Mail-Adresse
– Zugangsdaten
– kontobezogene Informationen sowie gegebenenfalls projekt- oder vertragsbezogene Angaben

Über das Kundenkonto können je nach Ausgestaltung Informationen eingesehen, verwaltet oder aktualisiert werden, insbesondere im Zusammenhang mit Anfragen, Projekten oder laufenden Leistungen.

Die Verarbeitung erfolgt ausschließlich zur Bereitstellung der Kontofunktion sowie zur Durchführung eines Vertragsverhältnisses oder vorvertraglicher Maßnahmen.

Rechtsgrundlage ist Art. 6 Abs. 1 Buchstabe b DSGVO.

Passwortsicherheit und Authentifizierung
Zugangsdaten, insbesondere Passwörter, werden nicht im Klartext gespeichert. Stattdessen werden geeignete technische Verfahren eingesetzt, insbesondere kryptografische Hash-Verfahren, um die Sicherheit der Zugangsdaten zu gewährleisten.

Zur Absicherung von Benutzerkonten können zusätzliche Sicherheitsmechanismen eingesetzt werden, etwa Schutzmaßnahmen gegen unbefugte Zugriffe, ungewöhnliche Login-Versuche oder automatisierte Angriffe.

Login-Protokolle und Sicherheitsüberwachung
Zur Sicherstellung der Systemsicherheit und zur Erkennung von Missbrauch können Login-Vorgänge protokolliert werden. Dabei können insbesondere IP-Adressen, Zeitpunkte von Anmeldeversuchen sowie technische Informationen verarbeitet werden.

Diese Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 Buchstabe f DSGVO. Das berechtigte Interesse liegt in der Gewährleistung der Sicherheit der Systeme sowie im Schutz vor unbefugten Zugriffen.

Speicherdauer
Die Daten werden gelöscht, sobald das Kundenkonto gelöscht wird und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Im Rahmen der Anbahnung, des Abschlusses und der Durchführung von Verträgen im Bereich technischer Sicherheitslösungen werden personenbezogene Daten verarbeitet, soweit dies für die jeweilige Leistung erforderlich ist.

Die Verarbeitung betrifft insbesondere die Planung, Abstimmung und Umsetzung von Projekten im Bereich Videoüberwachung, Netzwerkinfrastruktur, Monitoring sowie ergänzender technischer Systeme.

Dabei werden insbesondere folgende Kategorien personenbezogener Daten verarbeitet:
– Kontakt- und Kommunikationsdaten von Ansprechpartnern
– unternehmensbezogene Angaben sowie projektspezifische Informationen
– Standort- und objektspezifische Angaben
– Abstimmungs- und Dokumentationsinhalte im Rahmen der Projektplanung und -durchführung

Die Verarbeitung erfolgt zum Zweck der Bearbeitung von Anfragen, der Erstellung von Angeboten, der Abstimmung technischer Anforderungen sowie der Durchführung und Dokumentation der vereinbarten Leistungen.

Rechtsgrundlage ist Art. 6 Abs. 1 Buchstabe b DSGVO, soweit die Verarbeitung zur Durchführung vorvertraglicher Maßnahmen oder eines Vertragsverhältnisses erforderlich ist. Ergänzend kann die Verarbeitung auf Art. 6 Abs. 1 Buchstabe f DSGVO beruhen, sofern ein berechtigtes Interesse an einer effizienten Projektabwicklung, internen Organisation oder Dokumentation besteht.

Im Rahmen der Vertragsdurchführung kann es erforderlich sein, personenbezogene Daten zwischen beteiligten Stellen auszutauschen, etwa mit Ansprechpartnern auf Kundenseite, technischen Dienstleistern oder weiteren projektbezogenen Beteiligten. Die Weitergabe erfolgt ausschließlich, soweit dies zur Durchführung der vereinbarten Leistungen erforderlich ist und eine rechtliche Grundlage besteht.

Personenbezogene Daten werden nur so lange gespeichert, wie dies zur Durchführung des Vertragsverhältnisses, zur Dokumentation der Leistungen sowie zur Erfüllung gesetzlicher Aufbewahrungspflichten erforderlich ist.

Im Rahmen der angebotenen Leistungen werden technische Systeme geplant, installiert, konfiguriert und in Betrieb genommen. Dies betrifft insbesondere Systeme im Bereich Videoüberwachung, Netzwerkinfrastruktur, Sensorik sowie ergänzende technische Komponenten.

Dabei werden personenbezogene Daten verarbeitet, soweit dies für die Durchführung der jeweiligen Leistungen erforderlich ist. Dies umfasst insbesondere:
– Kontakt- und Abstimmungsdaten von Ansprechpartnern vor Ort
– Angaben zu Standorten, Objekten und technischen Gegebenheiten
– projektspezifische Anforderungen und Konfigurationsvorgaben
– Dokumentationen zu Installation, Einrichtung und Inbetriebnahme
– Zuordnung von Systemen, Komponenten und Zugriffsberechtigungen

Im Rahmen der technischen Umsetzung können Systeme so eingerichtet werden, dass Nutzerkonten, Zugriffsrechte oder Fernzugänge vergeben werden. Hierbei werden personenbezogene Daten verarbeitet, soweit dies für die Verwaltung und Nutzung der Systeme erforderlich ist.

Darüber hinaus können technische Protokolldaten entstehen, etwa im Zusammenhang mit Installationsprozessen, Systemtests, Konfigurationen oder Inbetriebnahmen. Diese Daten dienen der Dokumentation, Qualitätssicherung und Fehleranalyse.

Die Verarbeitung erfolgt ausschließlich zur Planung, Umsetzung und Sicherstellung der Funktionsfähigkeit der vereinbarten technischen Systeme.

Rechtsgrundlage ist Art. 6 Abs. 1 Buchstabe b DSGVO, soweit die Verarbeitung zur Durchführung eines Vertrags erforderlich ist. Ergänzend kann die Verarbeitung auf Art. 6 Abs. 1 Buchstabe f DSGVO beruhen, sofern ein berechtigtes Interesse an einer sicheren, stabilen und nachvollziehbaren Systemimplementierung besteht.

Personenbezogene Daten werden nur so lange verarbeitet, wie dies für die Durchführung der Installation, die Inbetriebnahme sowie für Dokumentations- und Nachweiszwecke erforderlich ist. Gesetzliche Aufbewahrungspflichten bleiben unberührt.

Im Rahmen der angebotenen Leistungen können Videoüberwachungssysteme eingesetzt werden. Dabei können Bild- und Videodaten verarbeitet werden, soweit dies Bestandteil der vereinbarten technischen Lösung ist.

Bild- und Videodaten stellen personenbezogene Daten dar, sofern Personen identifizierbar sind oder identifizierbar gemacht werden können.

Die Verarbeitung erfolgt ausschließlich im Rahmen der jeweiligen Projektanforderungen und unter Beachtung der geltenden gesetzlichen Vorgaben. Je nach eingesetztem System und Konfiguration können insbesondere folgende Daten verarbeitet werden:
– Livebilder von überwachten Bereichen
– aufgezeichnete Videoaufnahmen
– Einzelbilder oder Sequenzen im Zusammenhang mit Ereignissen
– zeitliche und technische Metadaten zu Aufnahmen

Die konkrete Ausgestaltung der Videoüberwachung, insbesondere Art, Umfang, Kamerapositionierung und Funktionsweise, richtet sich nach dem jeweiligen Projekt und den technischen Anforderungen.

Soweit Systeme Funktionen wie Bewegungserkennung, Ereignisaufzeichnung oder automatisierte Auslösungen enthalten, werden entsprechende Bild- oder Videodaten nur im dafür vorgesehenen Umfang verarbeitet.

Eine Nutzung der erhobenen Bild- und Videodaten zu anderen Zwecken erfolgt nicht, sofern hierfür keine gesonderte rechtliche Grundlage besteht.

Die Verarbeitung erfolgt ausschließlich insoweit, wie dies für die Bereitstellung, Einrichtung oder den Betrieb der jeweiligen technischen Systeme erforderlich ist.

Eine Speicherung der Bild- und Videodaten durch Safe Vision selbst erfolgt nicht.

Im Rahmen der angebotenen Leistungen können Systeme zur technischen Überwachung, zum Fernzugriff sowie zur Protokollierung von Ereignissen eingesetzt werden. Dies betrifft insbesondere die Überwachung von Systemzuständen, Verbindungen und sicherheitsrelevanten Ereignissen.

Dabei können personenbezogene Daten verarbeitet werden, soweit dies für den Betrieb, die Sicherheit und die vereinbarten Funktionen erforderlich ist. Dies umfasst insbesondere:
– Zugriffsdaten im Zusammenhang mit Benutzerkonten und Systemzugängen
– Protokolle über Anmeldevorgänge und Zugriffe
– technische Ereignisdaten, etwa Statusmeldungen, Verbindungsinformationen oder Fehlermeldungen
– Zeitpunkte und Abläufe von Systemereignissen
– gegebenenfalls Zuordnungen zu verantwortlichen oder berechtigten Nutzern

Soweit Fernzugriffe auf Systeme eingerichtet werden, erfolgt dies ausschließlich im Rahmen der vereinbarten Leistungen und unter Einsatz geeigneter technischer und organisatorischer Sicherheitsmaßnahmen. Zugriffe werden auf berechtigte Personen beschränkt und soweit möglich protokolliert.

Monitoring kann je nach Ausgestaltung auch automatisierte Auswertungen von Systemzuständen oder Ereignissen umfassen, etwa zur Erkennung von Störungen oder zur Auslösung definierter Prozesse. Eine weitergehende Auswertung personenbezogener Daten erfolgt nicht, sofern hierfür keine gesonderte rechtliche Grundlage besteht.

Die Verarbeitung erfolgt ausschließlich zum Zweck der Sicherstellung des Systembetriebs, der technischen Überwachung, der Fehleranalyse sowie der Durchführung vereinbarter Leistungen.

Rechtsgrundlage ist Art. 6 Abs. 1 Buchstabe b DSGVO, soweit die Verarbeitung zur Durchführung eines Vertrags erforderlich ist. Ergänzend kann die Verarbeitung auf Art. 6 Abs. 1 Buchstabe f DSGVO beruhen, sofern ein berechtigtes Interesse an der Sicherheit, Stabilität und Nachvollziehbarkeit der Systeme besteht.

Personenbezogene Daten werden nur so lange gespeichert, wie dies für die genannten Zwecke erforderlich ist. Protokolldaten werden in der Regel nach Ablauf eines angemessenen Zeitraums gelöscht, sofern keine sicherheitsrelevanten Ereignisse eine längere Speicherung erforderlich machen.

Im Rahmen der angebotenen Leistungen können Systeme eingesetzt werden, die bei bestimmten Ereignissen automatisch oder manuell definierte Reaktionen auslösen. Dies betrifft insbesondere die Erkennung und Verarbeitung von sicherheitsrelevanten Ereignissen sowie deren Weiterleitung.

Dabei können personenbezogene Daten verarbeitet werden, soweit dies zur Durchführung der vereinbarten Funktionen erforderlich ist. Dies umfasst insbesondere:
– Ereignisdaten, etwa Zeitpunkte, Art und Verlauf eines Ereignisses
– systemseitig erzeugte Meldungen, beispielsweise bei Bewegung, Ausfall oder Zugriffen
– gegebenenfalls zugeordnete Bild- oder Videosequenzen im Zusammenhang mit einem Ereignis
– Kontakt- und Kommunikationsdaten von Ansprechpartnern zur Weiterleitung von Meldungen

Je nach Ausgestaltung des Systems können Ereignisse an definierte Empfänger übermittelt werden, etwa an verantwortliche Personen auf Kundenseite oder an beauftragte Stellen. Die Weiterleitung erfolgt ausschließlich im Rahmen der vereinbarten Konfiguration und nur an berechtigte Empfänger.

Die Verarbeitung erfolgt zum Zweck der technischen Alarmierung, der Information zuständiger Stellen sowie der Dokumentation von Ereignissen im Rahmen der vereinbarten Leistungen.

Rechtsgrundlage ist Art. 6 Abs. 1 Buchstabe b DSGVO, soweit die Verarbeitung zur Durchführung eines Vertrags erforderlich ist. Ergänzend kann die Verarbeitung auf Art. 6 Abs. 1 Buchstabe f DSGVO beruhen, sofern ein berechtigtes Interesse an der Sicherstellung von Reaktionsfähigkeit, Nachvollziehbarkeit und Systemfunktion besteht.

Es wird darauf hingewiesen, dass das Alarmmanagement eine technische Funktion darstellt. Eine darüber hinausgehende sicherheitsbezogene Bewertung, Gefahrenabwehr oder Intervention erfolgt nur, soweit dies ausdrücklich vereinbart wurde.

Personenbezogene Daten werden nur so lange gespeichert, wie dies für die Durchführung der Alarmierung, die Nachvollziehbarkeit von Ereignissen sowie zur Erfüllung gesetzlicher oder vertraglicher Anforderungen erforderlich ist.

Zur Erbringung der angebotenen Leistungen können qualifizierte externe Dienstleister oder Subunternehmer eingesetzt werden. Dies betrifft insbesondere Tätigkeiten im Bereich Installation, Wartung, technischer Betrieb, Monitoring oder projektbezogene Unterstützung.

Sofern im Rahmen eines Projekts Interventionsleistungen vorgesehen sind, können auch externe Dienstleister eingebunden werden, die im Ereignisfall definierte Maßnahmen durchführen.

Im Rahmen der Zusammenarbeit können personenbezogene Daten an diese Dienstleister übermittelt werden, soweit dies zur Durchführung der jeweiligen Leistung erforderlich ist. Dies umfasst insbesondere:
– Kontakt- und Abstimmungsdaten von Ansprechpartnern
– projektbezogene Informationen und Einsatzdaten
– technische Informationen zu Systemen und Ereignissen
– gegebenenfalls Ereignismeldungen oder relevante Auszüge aus Systemprotokollen

Die Weitergabe erfolgt ausschließlich zweckgebunden und im erforderlichen Umfang. Die eingesetzten Dienstleister werden sorgfältig ausgewählt und vertraglich verpflichtet, personenbezogene Daten nur im Rahmen der gesetzlichen Vorgaben sowie der jeweiligen Vereinbarung zu verarbeiten.

Je nach Ausgestaltung der Zusammenarbeit können externe Dienstleister entweder als Auftragsverarbeiter oder als eigenständig Verantwortliche tätig werden. Die konkrete datenschutzrechtliche Einordnung richtet sich nach dem jeweiligen Einzelfall, insbesondere nach Art und Umfang der beauftragten Leistung.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 Buchstabe b DSGVO, soweit sie zur Durchführung eines Vertrags erforderlich ist, sowie ergänzend auf Grundlage von Art. 6 Abs. 1 Buchstabe f DSGVO im berechtigten Interesse an einer effizienten und arbeitsteiligen Leistungserbringung.

Personenbezogene Daten werden nur so lange gespeichert, wie dies für die Durchführung der jeweiligen Leistung sowie zur Erfüllung gesetzlicher oder vertraglicher Pflichten erforderlich ist.

Im Rahmen des laufenden Betriebs, der Wartung und der Weiterentwicklung technischer Systeme werden personenbezogene Daten verarbeitet, soweit dies zur Sicherstellung der Funktionsfähigkeit, zur Fehleranalyse sowie zur Durchführung vereinbarter Leistungen erforderlich ist.

Dies betrifft insbesondere:
– Zugriff auf Systeme zur Wartung oder Fehlerbehebung
– Analyse von Systemzuständen, Protokollen und technischen Ereignissen
– Anpassung von Konfigurationen und Systemeinstellungen
– Durchführung von Updates, Erweiterungen oder technischen Optimierungen
– Dokumentation von Wartungsmaßnahmen und Supportvorgängen

Im Zuge von Wartungs- oder Supportleistungen kann es erforderlich sein, auf Systeme zuzugreifen, in denen personenbezogene Daten verarbeitet werden. Ein solcher Zugriff erfolgt ausschließlich im erforderlichen Umfang und unter Beachtung geeigneter technischer und organisatorischer Maßnahmen.

Soweit möglich, werden Zugriffe protokolliert und auf berechtigte Personen beschränkt. Eine Verarbeitung personenbezogener Daten erfolgt nur insoweit, wie dies für den jeweiligen Zweck notwendig ist.

Die Verarbeitung erfolgt zum Zweck der Sicherstellung eines stabilen und sicheren Systembetriebs sowie zur Erfüllung vertraglich vereinbarter Leistungen.

Rechtsgrundlage ist Art. 6 Abs. 1 Buchstabe b DSGVO, soweit die Verarbeitung zur Durchführung eines Vertrags erforderlich ist. Ergänzend kann die Verarbeitung auf Art. 6 Abs. 1 Buchstabe f DSGVO beruhen, sofern ein berechtigtes Interesse an der Sicherheit, Stabilität und Weiterentwicklung der Systeme besteht.

Personenbezogene Daten werden nur so lange verarbeitet, wie dies für die genannten Zwecke erforderlich ist. Protokoll- und Wartungsdaten werden regelmäßig gelöscht, sofern keine gesetzlichen oder vertraglichen Gründe eine längere Speicherung erfordern.

Im Rahmen der angebotenen Leistungen werden technische Systeme geplant, installiert und betrieben. Dabei wird grundsätzlich darauf geachtet, dass die Verarbeitung personenbezogener Daten möglichst lokal und unter Kontrolle des Kunden erfolgt.

Eine dauerhafte Speicherung personenbezogener Daten durch Safe Vision selbst erfolgt nicht. Insbesondere werden Bild- und Videodaten aus Videoüberwachungssystemen nicht auf eigenen Systemen gespeichert oder archiviert.

Soweit technische Systeme eingesetzt werden, erfolgt die Speicherung und Verarbeitung personenbezogener Daten in der Regel auf den vom Kunden betriebenen oder bereitgestellten Systemen.

Safe Vision hat keinen dauerhaften Zugriff auf gespeicherte Daten, sofern dies nicht im Rahmen von Wartung, Support oder vereinbarten Leistungen erforderlich ist. Zugriffe erfolgen ausschließlich anlassbezogen und im erforderlichen Umfang.

Abweichend hiervon kann in einzelnen Projekten der Einsatz externer Systeme, Herstellerplattformen oder cloudbasierter Lösungen erforderlich sein. Dies erfolgt ausschließlich, wenn dies im konkreten Projekt ausdrücklich vereinbart wurde oder technisch zwingend notwendig ist.

In solchen Fällen kann es erforderlich sein, dass personenbezogene Daten auf Systemen externer Anbieter verarbeitet werden. Dies kann insbesondere folgende Bereiche betreffen:
– Bereitstellung und Verwaltung von Benutzerkonten
– Fernzugriff auf Systeme und Geräte
– Übertragung von System- und Ereignisdaten
– Nutzung von Herstellerplattformen oder zugehörigen Anwendungen

Eine dauerhafte Speicherung von Bild- und Videodaten durch Safe Vision selbst erfolgt auch in diesen Fällen nicht.

Die Auswahl externer Systeme erfolgt unter Berücksichtigung technischer, organisatorischer und datenschutzrechtlicher Anforderungen. Es wird darauf geachtet, dass geeignete Sicherheitsmaßnahmen sowie angemessene Zugriffskonzepte umgesetzt sind.

Soweit externe Anbieter als Auftragsverarbeiter tätig werden, erfolgt die Verarbeitung auf Grundlage entsprechender vertraglicher Vereinbarungen gemäß Art. 28 DSGVO. Sofern Anbieter eigenständig über Zwecke und Mittel der Verarbeitung entscheiden, erfolgt die Einbindung auf Grundlage der jeweils einschlägigen datenschutzrechtlichen Bestimmungen.

Sofern im Einzelfall eine Verarbeitung personenbezogener Daten außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums erfolgt, geschieht dies ausschließlich unter Beachtung der Vorgaben der Art. 44 ff. DSGVO sowie unter Einsatz geeigneter Garantien.

Die konkrete technische Ausgestaltung, insbesondere hinsichtlich Speicherort, Zugriff und Systemarchitektur, richtet sich nach dem jeweiligen Projekt und wird individuell festgelegt.

Die datenschutzrechtliche Verantwortlichkeit im Zusammenhang mit Videoüberwachung richtet sich danach, wer über die Zwecke und Mittel der Verarbeitung entscheidet.

Soweit Videoüberwachungssysteme im Auftrag eines Kunden geplant, installiert oder betrieben werden, liegt die Verantwortlichkeit für die Verarbeitung personenbezogener Daten regelmäßig beim jeweiligen Kunden, sofern dieser über Zweck, Umfang, Einsatzort und konkrete Ausgestaltung der Videoüberwachung entscheidet.

In diesen Fällen verarbeitet Safe Vision personenbezogene Daten ausschließlich im Rahmen der technischen Umsetzung, Einrichtung, Wartung oder des Betriebs der Systeme. Die Verarbeitung erfolgt dabei je nach Ausgestaltung entweder als Auftragsverarbeitung gemäß Art. 28 DSGVO oder im Rahmen einer eigenständigen, klar abgegrenzten Tätigkeit.

Eine Verarbeitung als Auftragsverarbeiter liegt insbesondere dann vor, wenn Safe Vision ausschließlich nach Weisung des Kunden handelt und keinen eigenen Entscheidungsspielraum hinsichtlich Zweck und Mittel der Verarbeitung hat.

Soweit Safe Vision selbst über Zwecke und Mittel der Verarbeitung entscheidet, etwa bei eigenständig betriebenen Systemen oder Leistungen, bei denen eine eigene Bewertung oder Nutzung von Daten erfolgt, ist Safe Vision insoweit selbst verantwortliche Stelle.

Die konkrete datenschutzrechtliche Einordnung richtet sich nach dem jeweiligen Projekt und der vertraglichen Ausgestaltung.

Unabhängig von der Verantwortlichkeit stellt Safe Vision sicher, dass bei der Planung und Umsetzung technischer Systeme datenschutzrechtliche Anforderungen berücksichtigt werden, insbesondere im Hinblick auf Zugriffsbeschränkungen, Datensicherheit und Nachvollziehbarkeit.

Kunden werden darauf hingewiesen, dass sie als verantwortliche Stelle insbesondere verpflichtet sind, die rechtliche Zulässigkeit der Videoüberwachung zu prüfen, betroffene Personen zu informieren und geeignete Maßnahmen zur Einhaltung der Datenschutzvorschriften umzusetzen.

Soweit Safe Vision ausschließlich im Auftrag und nach Weisung des Kunden tätig wird, erfolgt die Verarbeitung personenbezogener Daten nicht zu eigenen Zwecken.

Videoüberwachungssysteme werden ausschließlich zu klar definierten und rechtlich zulässigen Zwecken eingesetzt. Die konkreten Zwecke richten sich nach dem jeweiligen Projekt und den Anforderungen des Kunden.

Typische Zwecke der Videoüberwachung sind insbesondere:
– Schutz von Eigentum vor Diebstahl oder unbefugtem Zugriff
– Verhinderung und Aufklärung von Vandalismus oder Sachbeschädigung
– Sicherung von Baustellen, Veranstaltungsflächen oder sonstigen Objekten
– Kontrolle von Zugängen und sensiblen Bereichen
– Dokumentation konkreter sicherheitsrelevanter Ereignisse
– Unterstützung bei der Aufklärung von Vorfällen und Schadensfällen

Die Verarbeitung erfolgt ausschließlich im Rahmen dieser Zwecke und nur in dem Umfang, der zur Erreichung des jeweiligen Zwecks erforderlich ist. Eine Nutzung der Videoüberwachung zu anderen Zwecken erfolgt nicht, sofern hierfür keine gesonderte rechtliche Grundlage besteht.

Die konkrete Festlegung der Zwecke, insbesondere im Hinblick auf überwachte Bereiche, Kamerapositionierung und Einsatzdauer, erfolgt im Rahmen des jeweiligen Projekts.

Es ist sicherzustellen, dass die eingesetzten Maßnahmen geeignet, erforderlich und verhältnismäßig sind. Insbesondere dürfen keine überwiegenden schutzwürdigen Interessen betroffener Personen entgegenstehen.

Bild- und Videodaten aus Videoüberwachungssystemen werden nur so lange gespeichert, wie dies zur Erreichung des jeweiligen Zwecks erforderlich ist.

Die konkrete Speicherdauer richtet sich nach dem jeweiligen Einsatzbereich, den technischen Gegebenheiten sowie den rechtlichen Anforderungen und wird im Rahmen des jeweiligen Projekts festgelegt.

Grundsätzlich erfolgt eine kurzfristige Speicherung. In vielen Fällen werden Aufzeichnungen automatisch nach einem begrenzten Zeitraum gelöscht, sofern kein konkreter Anlass für eine weitere Speicherung besteht.

Eine längere Speicherung kann insbesondere dann erfolgen, wenn:
– ein sicherheitsrelevantes Ereignis vorliegt
– eine Auswertung zur Aufklärung eines Vorfalls erforderlich ist
– die Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt werden
– gesetzliche Aufbewahrungspflichten bestehen

In diesen Fällen werden nur die jeweils erforderlichen Daten weiter gespeichert und nach Wegfall des Zwecks gelöscht. Die Speicherung erfolgt grundsätzlich auf den Systemen des Kunden. Safe Vision selbst nimmt keine dauerhafte Speicherung oder Archivierung von Videoaufzeichnungen vor.

Die Festlegung und Einhaltung der konkreten Speicherdauer liegt grundsätzlich in der Verantwortung der jeweils verantwortlichen Stelle im Sinne der datenschutzrechtlichen Vorschriften.

Der Zugriff auf Bild- und Videodaten aus Videoüberwachungssystemen ist auf diejenigen Personen beschränkt, die diesen Zugriff zur Erfüllung ihrer jeweiligen Aufgaben benötigen.

Zugriffsrechte werden nach dem Prinzip der minimalen Berechtigung vergeben. Dies bedeutet, dass nur diejenigen Personen Zugriff erhalten, deren Aufgaben dies zwingend erfordern.

Je nach System und Projekt können insbesondere folgende Personengruppen Zugriff auf Daten erhalten:
– verantwortliche Personen auf Kundenseite
– autorisierte Mitarbeitende im Rahmen von Betrieb, Support oder Wartung
– beauftragte Dienstleister oder Interventionsstellen, sofern dies vertraglich vorgesehen ist

Zugriffe auf Systeme, insbesondere im Rahmen von Fernzugriff oder Wartung, erfolgen ausschließlich unter Verwendung geeigneter technischer und organisatorischer Maßnahmen. Dazu gehören insbesondere gesicherte Verbindungen, individuelle Benutzerkonten sowie geeignete Authentifizierungsverfahren.

Soweit technisch möglich, werden Zugriffe auf Systeme sowie relevante Vorgänge protokolliert, um eine Nachvollziehbarkeit und Kontrolle sicherzustellen.

Eine Nutzung der Daten außerhalb der festgelegten Zwecke oder durch nicht berechtigte Personen ist unzulässig.

Die konkrete Ausgestaltung der Zugriffs- und Berechtigungskonzepte richtet sich nach dem jeweiligen System und Projekt und wird im Rahmen der technischen Umsetzung definiert.

Bereiche, in denen Videoüberwachung eingesetzt wird, werden in geeigneter Weise kenntlich gemacht. Die Kennzeichnung erfolgt so, dass betroffene Personen bereits vor Betreten des überwachten Bereichs über die Videoüberwachung informiert werden.

Die Hinweise enthalten in der Regel zumindest folgende Informationen:
– den Umstand der Videoüberwachung
– den Verantwortlichen für die Datenverarbeitung
– die Zwecke der Videoüberwachung
– Hinweise auf weiterführende Informationen zum Datenschutz

Soweit erforderlich, werden ergänzende Informationen in ausführlicher Form bereitgestellt, etwa über weiterführende Datenschutzhinweise vor Ort oder über eine verlinkte Website.

Die konkrete Ausgestaltung der Hinweise richtet sich nach den jeweiligen Gegebenheiten des Einsatzortes sowie den gesetzlichen Anforderungen. Dabei wird darauf geachtet, dass die Informationen klar verständlich, leicht zugänglich und für betroffene Personen rechtzeitig erkennbar sind.

Die Verantwortung für die ordnungsgemäße Kennzeichnung liegt grundsätzlich bei der jeweils verantwortlichen Stelle im Sinne der datenschutzrechtlichen Vorschriften.

Die konkrete Umsetzung der Kennzeichnung, insbesondere Inhalt, Platzierung und Gestaltung der Hinweise, erfolgt im Rahmen des jeweiligen Projekts und unter Berücksichtigung der gesetzlichen Anforderungen.

Soweit dies im Einzelfall erforderlich ist, können personenbezogene Daten zur Identitätsprüfung verarbeitet werden. Dies kann insbesondere dann der Fall sein, wenn dies zur Anbahnung oder Durchführung eines Vertragsverhältnisses, zur Absicherung von Leistungen oder aus sicherheitsrelevanten Gründen notwendig ist.

Im Rahmen einer Identitätsprüfung können insbesondere folgende Daten verarbeitet werden:
– Name und Kontaktdaten
– unternehmensbezogene Angaben
– Angaben zur vertretungsberechtigten Person
– gegebenenfalls weitere Nachweise zur Identitätsbestätigung

Die Verarbeitung erfolgt ausschließlich zum Zweck der Identitätsfeststellung und nur im erforderlichen Umfang.

Rechtsgrundlage ist Art. 6 Abs. 1 Buchstabe b DSGVO, soweit die Verarbeitung zur Durchführung vorvertraglicher Maßnahmen oder eines Vertrags erforderlich ist. Ergänzend kann die Verarbeitung auf Art. 6 Abs. 1 Buchstabe f DSGVO beruhen, sofern ein berechtigtes Interesse an der Verhinderung von Missbrauch, Betrug oder unbefugter Nutzung besteht.

Eine Weitergabe an externe Dienstleister erfolgt nur, sofern dies zur Durchführung der Identitätsprüfung erforderlich ist und eine entsprechende rechtliche Grundlage vorliegt.

Die Daten werden nur so lange gespeichert, wie dies für den jeweiligen Zweck erforderlich ist. Anschließend werden sie gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Soweit dies im Einzelfall erforderlich ist, können personenbezogene Daten zur Bewertung des wirtschaftlichen Risikos eines Vertragsverhältnisses verarbeitet werden. Dies kann insbesondere vor Abschluss von Verträgen mit finanziellem Umfang oder bei laufenden Geschäftsbeziehungen erfolgen.

Im Rahmen einer Bonitätsprüfung können insbesondere folgende Daten verarbeitet werden:
– Name und Kontaktdaten
– unternehmensbezogene Angaben
– abrechnungsrelevante Informationen
– Informationen zur bisherigen Geschäftsbeziehung
– Bonitätsinformationen von Auskunfteien, insbesondere Scorewerte oder vergleichbare Einschätzungen

Die Verarbeitung erfolgt ausschließlich zum Zweck der Risikobewertung sowie zur Absicherung von Forderungen.

Rechtsgrundlage ist Art. 6 Abs. 1 Buchstabe b DSGVO, soweit die Verarbeitung zur Durchführung vorvertraglicher Maßnahmen oder eines Vertrags erforderlich ist. Ergänzend kann die Verarbeitung auf Art. 6 Abs. 1 Buchstabe f DSGVO beruhen, sofern ein berechtigtes Interesse an der Vermeidung von Zahlungsausfällen und der wirtschaftlichen Absicherung besteht.

Soweit Bonitätsdaten bei Auskunfteien eingeholt werden, erfolgt dies nur, sofern hierfür eine rechtliche Grundlage besteht. Dabei werden nur die für die jeweilige Prüfung erforderlichen Daten übermittelt.

Zur Durchführung von Bonitätsprüfungen kann insbesondere die SCHUFA Holding AG eingebunden werden. Dabei können personenbezogene Daten an die Auskunftei übermittelt werden und im Gegenzug Bonitätsinformationen, insbesondere Scorewerte, abgefragt werden.

Betroffene Personen haben die Möglichkeit, bei der SCHUFA eine Auskunft über die zu ihrer Person gespeicherten Daten zu erhalten. Informationen hierzu sowie zu den Datenverarbeitungen der SCHUFA sind in den Datenschutzhinweisen der SCHUFA abrufbar.

Eine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO findet im Rahmen der Bonitätsprüfung grundsätzlich nicht statt.

Die Daten werden nur so lange gespeichert, wie dies für den jeweiligen Zweck erforderlich ist. Anschließend werden sie gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Personenbezogene Daten werden innerhalb des Unternehmens ausschließlich von denjenigen Stellen und Mitarbeitenden verarbeitet, die diese zur Erfüllung ihrer jeweiligen Aufgaben benötigen.

Dies betrifft insbesondere Bereiche wie:
– Projektplanung und technische Umsetzung
– Kundenkommunikation und Support
– Abrechnung und kaufmännische Verwaltung
– Systembetrieb, Wartung und technische Betreuung

Der Zugriff auf personenbezogene Daten ist auf ein notwendiges Maß beschränkt. Zugriffsrechte werden nach dem Prinzip der minimalen Berechtigung vergeben und regelmäßig überprüft.

Alle mit der Verarbeitung personenbezogener Daten betrauten Personen sind zur Vertraulichkeit verpflichtet und werden regelmäßig im Umgang mit personenbezogenen Daten geschult.

Interne Prozesse und Systeme sind so gestaltet, dass eine unbefugte Verarbeitung, Nutzung oder Weitergabe personenbezogener Daten verhindert wird. Dabei werden geeignete technische und organisatorische Maßnahmen eingesetzt, um ein angemessenes Schutzniveau sicherzustellen.

Eine interne Weitergabe personenbezogener Daten erfolgt ausschließlich zweckgebunden und nur im Rahmen der gesetzlichen Vorgaben.

Zur Bereitstellung der Website sowie zur Durchführung der angebotenen Leistungen werden externe technische Dienstleister eingesetzt, die personenbezogene Daten im Auftrag verarbeiten.

Dies betrifft insbesondere:
– Hosting-Dienstleister für den Betrieb der Website und technischer Systeme
– IT-Dienstleister für Wartung, Administration und Systembetrieb
– Anbieter von Softwarelösungen und Plattformen
– Kommunikations- und Infrastruktur-Dienstleister

Soweit diese Dienstleister personenbezogene Daten im Auftrag verarbeiten, erfolgt dies ausschließlich auf Grundlage eines Vertrags zur Auftragsverarbeitung gemäß Art. 28 DSGVO. Die Dienstleister sind vertraglich verpflichtet, personenbezogene Daten nur nach Weisung zu verarbeiten und geeignete technische und organisatorische Maßnahmen zum Schutz der Daten umzusetzen.

Die Auswahl der eingesetzten Dienstleister erfolgt unter Berücksichtigung von Zuverlässigkeit, Sicherheitsstandards und datenschutzrechtlichen Anforderungen.

Soweit im Rahmen der Nutzung externer Systeme eine Verarbeitung personenbezogener Daten außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums erfolgt, werden die gesetzlichen Vorgaben der Art. 44 ff. DSGVO eingehalten. In solchen Fällen werden geeignete Garantien eingesetzt, insbesondere Standardvertragsklauseln oder Angemessenheitsbeschlüsse.

Eine Verarbeitung durch Dienstleister erfolgt ausschließlich in dem Umfang, der für die jeweilige Leistung erforderlich ist.

Personenbezogene Daten werden gespeichert, soweit dies zur Erfüllung gesetzlicher Aufbewahrungspflichten erforderlich ist.

Dies betrifft insbesondere Daten, die im Zusammenhang mit Verträgen, Rechnungen, Zahlungen oder sonstigen geschäftlichen Vorgängen stehen. Solche Daten unterliegen insbesondere den Aufbewahrungspflichten nach dem Handelsgesetzbuch und der Abgabenordnung.

Die gesetzlichen Aufbewahrungsfristen betragen in der Regel:
– sechs Jahre für geschäftliche Korrespondenz
– zehn Jahre für steuerlich relevante Unterlagen und Buchungsbelege

Während der Dauer der gesetzlichen Aufbewahrungspflichten werden die Daten nicht gelöscht, jedoch in ihrer Verarbeitung eingeschränkt. Nach Ablauf der jeweiligen Fristen werden die Daten gelöscht, sofern keine weiteren gesetzlichen oder vertraglichen Gründe für eine Speicherung bestehen.

Im Rahmen der angebotenen Leistungen kann es vorkommen, dass mit anderen Unternehmen, Dienstleistern oder Partnern zusammengearbeitet wird. Dabei können personenbezogene Daten verarbeitet werden, soweit dies für die jeweilige Zusammenarbeit erforderlich ist.

Dies betrifft insbesondere:
– Kontakt- und Kommunikationsdaten von Ansprechpartnern
– unternehmensbezogene Angaben sowie Zuständigkeiten
– projektbezogene Abstimmungs- und Organisationsdaten
– abrechnungsrelevante Informationen, sofern Leistungen gemeinsam erbracht oder abgerechnet werden

Die Verarbeitung erfolgt ausschließlich zum Zweck der Anbahnung, Durchführung und Abwicklung der jeweiligen Zusammenarbeit sowie zur Kommunikation und Abstimmung zwischen den beteiligten Parteien.

Rechtsgrundlage ist Art. 6 Abs. 1 Buchstabe b DSGVO, soweit die Verarbeitung zur Durchführung eines Vertrags oder vorvertraglicher Maßnahmen erforderlich ist. Ergänzend kann die Verarbeitung auf Art. 6 Abs. 1 Buchstabe f DSGVO beruhen, sofern ein berechtigtes Interesse an einer effizienten und koordinierten Zusammenarbeit besteht.

Eine Weitergabe personenbezogener Daten erfolgt nur im erforderlichen Umfang und ausschließlich an solche Partner, die in die jeweilige Leistungserbringung eingebunden sind.

Kooperationsbezogene Daten werden nur so lange gespeichert, wie dies für die Durchführung der Zusammenarbeit, zur Abrechnung oder zur Erfüllung gesetzlicher Aufbewahrungspflichten erforderlich ist.

Wenn sich Personen bei uns bewerben, verarbeiten wir die personenbezogenen Daten, die im Rahmen des Bewerbungsverfahrens übermittelt werden. Dies gilt sowohl für Bewerbungen auf ausgeschriebene Stellen als auch für Initiativbewerbungen.

Art der verarbeiteten Daten
Im Rahmen eines Bewerbungsverfahrens können insbesondere folgende personenbezogene Daten verarbeitet werden:
– Kontakt- und Stammdaten wie Name, Anschrift, E-Mail-Adresse und Telefonnummer
– Bewerbungsunterlagen wie Anschreiben, Lebenslauf, Zeugnisse und Qualifikationsnachweise
– Angaben zur beruflichen Qualifikation, Ausbildung und bisherigen Tätigkeiten
– Kommunikationsinhalte im Rahmen des Bewerbungsverfahrens

Die Bereitstellung der Daten erfolgt freiwillig. Ohne die erforderlichen Angaben kann ein Bewerbungsverfahren jedoch nicht durchgeführt werden.

Zweck der Verarbeitung
Die Verarbeitung erfolgt ausschließlich zur Durchführung des Bewerbungsverfahrens, insbesondere zur Prüfung der Eignung, zur Kommunikation sowie zur Entscheidung über die Begründung eines Beschäftigungsverhältnisses.

Rechtsgrundlage
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 Buchstabe b DSGVO in Verbindung mit § 26 BDSG. Sofern eine Einwilligung vorliegt, etwa für eine längere Speicherung, erfolgt die Verarbeitung zusätzlich auf Grundlage von Art. 6 Abs. 1 Buchstabe a DSGVO.

Weitergabe der Daten
Bewerbungsdaten werden ausschließlich intern verarbeitet. Zugriff haben nur die Personen, die am Bewerbungsverfahren beteiligt sind.

Speicherdauer
Bewerbungsdaten werden nach Abschluss des Verfahrens in der Regel spätestens nach sechs Monaten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Eine längere Speicherung erfolgt nur mit Einwilligung.

Im Rahmen dieser Website findet keine automatisierte Personalisierung, Empfehlung oder Priorisierung von Inhalten auf Grundlage von Profiling im Sinne des Digital Services Act statt.

Die Darstellung von Inhalten erfolgt grundsätzlich neutral und sachlich, insbesondere nach thematischen, chronologischen oder funktionalen Kriterien. Eine individuelle Anpassung von Inhalten anhand des Nutzerverhaltens, persönlicher Interessen oder vergleichbarer Merkmale findet nicht statt.

Soweit Inhalte technisch sortiert oder gefiltert werden, geschieht dies ausschließlich aus organisatorischen oder funktionalen Gründen, etwa zur besseren Übersichtlichkeit oder zur strukturierten Darstellung von Leistungen. Eine Einflussnahme auf die Sichtbarkeit von Inhalten zu kommerziellen oder werblichen Zwecken erfolgt nicht.

Es werden keine Empfehlungssysteme eingesetzt, die darauf abzielen, das Verhalten von Nutzenden gezielt zu beeinflussen oder Inhalte aufgrund personenbezogener Merkmale hervorzuheben. Sollte sich dies zukünftig ändern, würden entsprechende Informationen transparent und vorab in dieser Datenschutzerklärung ergänzt.

Wir unterhalten Präsenzen auf sozialen Netzwerken, um über unsere Leistungen zu informieren und mit Interessenten sowie Kunden zu kommunizieren.

Auf dieser Website werden keine Social Media Plugins, Tracking-Tools oder eingebetteten Inhalte dieser Anbieter eingesetzt.

Verlinkungen zu unseren Social Media Profilen erfolgen ausschließlich als externe Links. Erst durch das Anklicken eines solchen Links wird eine Verbindung zu den Servern des jeweiligen Anbieters hergestellt.

Eine automatische Übermittlung personenbezogener Daten an die Betreiber sozialer Netzwerke beim bloßen Besuch dieser Website findet nicht statt.

Bitte beachten Sie, dass bei der Nutzung der jeweiligen Plattformen die Datenschutzbestimmungen der jeweiligen Anbieter gelten. Auf diese haben wir keinen Einfluss.

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand vom 08.04.2026. Maßgeblich ist jeweils die zum Zeitpunkt der Nutzung abrufbare Fassung.

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich rechtliche Vorgaben, technische Rahmenbedingungen oder unsere Leistungen ändern.

Die jeweils aktuelle Version ist jederzeit auf dieser Website verfügbar. Sofern wesentliche Änderungen vorgenommen werden, erfolgt ein entsprechender Hinweis.

Bei Fragen zum Datenschutz oder zur Verarbeitung personenbezogener Daten können Sie sich jederzeit an die verantwortliche Stelle oder den Datenschutzbeauftragten wenden.

Anfragen im Zusammenhang mit Betroffenenrechten können über die angegebenen Kontaktmöglichkeiten gestellt werden. Zur Identifikation kann es erforderlich sein, zusätzliche Angaben anzufordern.

Ansprechpartner für Datenschutz:
Best 2 Make IT Veranstaltungsservice GmbH & Co. KG
Datenschutzbeauftragter: Herr Felix Jünger
Haynauer Straße 65-67
12249 Berlin

Telefon: 030 33 60 44 19
Telefax: 030 33 60 44 21
E-Mail: f.juenger(at)best2makeit.com
Website: www.best2makeit.com

Anfragen werden in der Regel innerhalb eines Monats beantwortet. In komplexen Fällen kann diese Frist verlängert werden.