Datenschutzerklärung
Webseiten-Datenschutzerklärung und zugleich Information der Betroffenen
gemäß Artikel 13 und Artikel 14 EU-Datenschutzgrundverordnung
1. Allgemeine Angaben
Angaben zur verantwortlichen Stelle:
Unternehmen: convivo GmbH
Gesetzlicher Vertreter: Mark Schultze
Adresse: Franz-Ehrlich-Str. 11, 12489 Berlin
Kontakt: convivo-datenschutz@convivo.com
Kontaktdaten Datenschutzbeauftragter:
Dr. Sebastian Kraska
Marienplatz 2, 80331 München
E-Mail: email@iitr.de
2. Allgemeine Datenverarbeitungsverfahren
Betroffenen Daten: Personenbezogene Daten werden nur erhoben, wenn Sie uns diese
von sich aus mitteilen. Darüber hinaus werden keine personenbezogenen
Daten erhoben. Eine über die Reichweite der gesetzlichen Erlaubnistatbestände
hinausgehende Verarbeitung Ihrer personenbezogenen Daten erfolgt nur
auf Grundlage Ihrer ausdrücklichen Einwilligung.
Verarbeitungszweck: Vertragsdurchführung
Kategorien von Empfängern: – Öffentliche Stellen bei Vorliegen vorrangiger Rechtsvorschriften.
– Externe Dienstleister oder sonstige Auftragnehmer
– Weitere externe Stellen soweit der Betroffene seine Einwilligung erteilt hat oder eine Übermittlung aus überwiegendem Interesse zulässig ist.
Drittlandtransfers: Im Rahmen der Vertragsdurchführung können auch Auftragsverarbeiter außerhalb der Europäischen Union zum Einsatz kommen.
Dauer Datenspeicherung: Die Dauer der Datenspeicherung richtet sich nach den gesetzlichen Aufbewahrungspflichten
und beträgt bei Auftragsbearbeitung/ Vertragsdurchführung in der Regel 10 Jahre. Die personenbezogenen
Daten werden gelöscht, sobald der Zweck der Speicherung entfällt.
3. Spezifische Datenverarbeitungsverfahren zur Webseite
Einsatz eigener für die Webseiten-Anzeige erforderlicher Diese Webseite verwendet eigene „Cookies“, um für die Webseiten-Anzeige
erforderliche Einstellungen zu speichern („Cookies“ sind Datensätze,
die vom Webserver an den Browser des Nutzers gesandt und dort für einen
späteren Abruf gespeichert werden). In unseren eigenen „Cookies“ werden
keinerlei personenbezogene Daten gespeichert. Sie können die Verwendung
von „Cookies“ generell verhindern, wenn Sie in Ihrem Browser die Speicherung
von „Cookies“ untersagen.
Webseiten-Analyse durch Matomo Zur bedarfsgerechten Gestaltung unseres Internetauftritts verwenden wir das
Tool Matomo. Dabei handelt es sich um einen sogenannten Webanalysedienst. Um
die Nutzung unserer Webseite zu erfassen und zu analysieren, werden
Nutzungsinformationen an unseren Server übertragen und zu Analysezwecken
gespeichert. Ihre IP-Adresse wird bei diesem Vorgang nur gekürzt weiterverarbeitet
und dadurch anonymisiert. Wenn Sie die Verarbeitung zu Analysezwecken verhindern
möchten, können Sie per Mausklick jederzeit widersprechen. In diesem Fall wird in
Ihrem Browser ein sog. Opt-Out-Cookie ohne Nutzungsdaten abgelegt, der zur Folge
hat, dass Matomo keinerlei Sitzungsdaten erhebt.
Achtung: Wenn Sie Ihre Cookies löschen, so hat dies zur Folge, dass auch das Opt-Out-Cookie
gelöscht wird und ggf. von Ihnen erneut aktiviert werden muss.
KONTAKTFORMULAR & E-MAIL-KONTAKT Betroffene Daten: Auf unserer Internetseite ist ein Kontaktformular vorhanden, welches für die elektronische
Kontaktaufnahme genutzt werden kann. Diese Daten sind:
– Name
– Email-Adresse
– Nachricht (freies Textfeld)
Mit dem Zeitpunkt der Absendung der Nachricht werden zudem folgende Daten gespeichert:
– Die IP-Adresse des Nutzers
– Datum und Uhrzeit der Registrierung
Alternativ ist eine Kontaktaufnahme über die bereitgestellte E-Mail-Adresse möglich. In diesem
Fall werden die mit der E-Mail übermittelten personenbezogenen Daten des Nutzers gespeichert.
Verarbeitungszweck: Bearbeitung der Kontaktaufnahme
Kategorien von Empfängern: Die Daten geben wir nicht ohne Ihre Einwilligung weiter.
Wenn Sie Ihre E-Mail-Adresse und / oder Telefonnummer angeben, werden wir mit Ihnen per E-Mail und / oder
Telefon zur Klärung Ihres Anliegens in Kontakt treten.
– Öffentliche Stellen bei Vorliegen vorrangiger Rechtsvorschriften.
– Interne Abteilungen: Geschäftsführung, Account Management, Backoffice
Drittlandtransfers: -Keiner-
Dauer Datenspeicherung: Die personenbezogenen Daten werden gelöscht, sobald der Zweck der Speicherung entfällt.
Die Dauer der Datenspeicherung richtet sich nach den gesetzlichen Aufbewahrungspflichten.
4. Angaben zu weiteren Datenverarbeitungsverfahren
Spezifische Angaben zum Bewerbungsverfahren Betroffene Daten: Bei einer Bewerbung werden folgende Daten gespeichert:
- Name (Vor- sowie Nachname)
- E-Mail-Adresse
- Telefonnummer
- Profile externer Jobportale (LinledIn, Indeed, etc. ) (optional)
- Kanal, wie Sie auf uns aufmerksam geworden sind
Außerdem haben Sie die Möglichkeit, aussagekräftige Dokumente wie ein Anschreiben,
Ihren Lebenslauf und Zeugnisse hochzuladen. Darin befinden sich ggf. weitere
personenbezogene Daten wie Geburtsdatum, Adresse etc.
Auf Ihre Daten haben nur autorisierte Mitarbeiter(innen) aus dem Personalbereich
bzw. in das Bewerbungsverfahren involvierte Mitarbeiter Zugriff.
Verarbeitungszweck: Sollten Sie sich bei uns auf elektronischem Wege, also per E-Mail
oder über unser Webformular bewerben, dann erheben und verarbeiten wir
Ihre personenbezogenen Daten zum Zwecke der Abwicklung des Bewerbungsverfahrens
und zur Durchführung vorvertraglicher Maßnahmen.
Mit dem Absenden einer Bewerbung auf unserer Recruiting-Seite bekunden Sie Ihr
Interesse, eine Beschäftigung bei uns aufnehmen zu wollen. Sie übermitteln uns
in diesem Zusammenhang personenbezogene Daten, die wir ausschließlich zum Zwecke
Ihrer Stellensuche/ Bewerbung nutzen und speichern.
Die Speicherung der personenbezogenen Daten erfolgt grundsätzlich ausschließlich
für den Zweck, der Besetzung der vakanten Stelle, für die Sie sich beworben haben.
Kategorien von Empfängern: – Öffentliche Stellen bei Vorliegen vorrangiger Rechtsvorschriften.
– Interne Abteilungen: Human Ressources, Geschäftsführung, Account Management
- Personio GmbH: Personalverwaltungs- und Bewerbermanagement-Software
Weitergabe der Daten an Dritte: Die im Rahmen Ihrer Bewerbung übermittelten Daten werden per TLS-Verschlüsselung
übertragen und in einer Datenbank gespeichert. Diese Datenbank wird von der
Personio GmbH, welche eine Personalverwaltungs- und Bewerbermanagement-Software
anbietet (https://www.personio.de/impressum/), betrieben. Personio ist in diesem
Zusammenhang unser Auftragsverarbeiter nach Art. 28 DS-GVO. Die Grundlage für die
Verarbeitung ist hierbei ein Vertrag zur Auftragsverarbeitung zwischen uns als
verantwortliche Stelle und Personio.
Drittlandtransfers: -Keiner-
Dauer Datenspeicherung: Die personenbezogenen Daten werden gelöscht, sobald der Zweck der Speicherung
entfällt.
Ihre Daten werden über einen Zeitraum von
90 Tagen über die
Beendigung des Bewerbungsverfahrens hinaus gespeichert. Dies erfolgt in der Regel zur Erfüllung
von rechtlichen Verpflichtungen bzw. der Abwehr von etwaigen Ansprüchen aus
gesetzlichen Vorschriften. Anschließend sind wir verpflichtet, Ihre Daten zu
löschen bzw. zu anonymisieren. In diesem Falle stehen uns die Daten nur noch als
sogenannte Metadaten ohne direkten Personenbezug für statistische Auswertungen zur
Verfügung (beispielsweise Frauen- bzw. Männeranteil an Bewerbungen, Anzahl an
Bewerbungen pro Zeitraum etc.).
Darüber hinaus behalten wir uns vor, nach Ihrer expliziten Zustimmung Ihre Daten
zur Aufnahme in unseren „Talent Pool“ für
12 Monate nach Beendigung des
Bewerbungsverfahrens zu speichern, um etwaige weitere interessante Stellen für
Sie zu identifizieren. Dies gilt beispielsweise auch für Bewerbung auf einen
Ausbildungs- oder Praktikumsplatz.
Sofern Sie im Rahmen des Bewerbungsverfahrens ein Angebot für eine Anstellung bei
uns erhalten und dieses annehmen, speichern wir die im Rahmen des
Bewerbungsverfahrens erhobenen personenbezogenen Daten mindestens für die Dauer
des Angestelltenverhältnisses.
Spezifische Angaben zur Verarbeitung von Kundendaten/Interessentendaten Betroffene Daten: Zur Vertragsdurchführung mitgeteilte Daten; ggfs. darüber hinaus gehende Daten zur Verarbeitung auf Basis Ihrer
ausdrücklichen Einwilligung.
Verarbeitungszweck: Vertragsdurchführung Angebote, Aufträge, Rechnungsstellung, Qualitätssicherung
Kategorien von Empfängern: – Öffentliche Stellen bei Vorliegen vorrangiger Rechtsvorschriften.
– Interne Abteilungen: Geschäftsführung, Account Management, Backoffice/ Buchhaltung, Mitarbeiter aus dem Projektteams
Drittlandtransfers: -Keiner-
Dauer Datenspeicherung: Die personenbezogenen Daten werden gelöscht, sobald der Zweck der Speicherung entfällt.
Die Dauer der Datenspeicherung richtet sich nach den gesetzlichen Aufbewahrungspflichten und
beträgt in der Regel 10 Jahre.
Spezifische Angaben zur Verarbeitung von Lieferantendaten Betroffene Daten: Zur Vertragsdurchführung mitgeteilte Daten; ggfs. darüber hinaus gehende Daten zur Verarbeitung auf Basis
Ihrer ausdrücklichen Einwilligung.
Verarbeitungszweck: Vertragsdurchführung, u.a. Hosting, Schulungsanbieter, Softwarelösungen
Kategorien von Empfängern: – Öffentliche Stellen bei Vorliegen vorrangiger Rechtsvorschriften.
– Externe Dienstleister oder sonstige Auftragnehmer, u.a. zur Datenverarbeitung und Hosting, Buchhaltung, Zahlungsabwicklung
– Interne Abteilungen: Geschäftsführung, Backoffice/ Buchhaltung, Account Management
Drittlandtransfers: -Keiner-
Dauer Datenspeicherung: Die personenbezogenen Daten werden gelöscht, sobald der Zweck der Speicherung entfällt.
Die Dauer der Datenspeicherung richtet sich nach den gesetzlichen Aufbewahrungspflichten und beträgt in der Regel 10 Jahre.
Spezifische Angaben zur Nutzung von Chat-, Video-Konferenz- und Fernwartungs-Software Betroffene Daten: Zur Nutzung der Chat- und Video-Konferenz-Software mitgeteilte Daten (insb. Vorname, Nachname, E-Mail-Adresse;
optional: Ton-Übertragung; optional: Bild-Übertragung; optional: Fragen bei Nutzung von Chat-Funktionen); im technisch
erforderlichen Umfang Verarbeitung von Daten ihres Systems zur Herstellung der Verbindung mit dem Anbieter der Konferenz-Software.
Zudem ist es möglich, dass wir im Rahmen der Fernwartung einen Zugang zu weiteren personenbezogenen Daten erhalten. Insoweit
gilt die mit Ihnen abgeschlossene Auftragsverarbeitungsvereinbarung. Wir nutzen etwaige im Rahmen der Fernwartung zugänglichen
personenbezogenen Daten zur Erfüllung Ihrer Supportanfrage, ggf. zur Prüfung der Berechtigung der von Ihnen geltend gemachten
Ansprüche, z.B. Anspruch auf Störungsbeseitigung, aus Abrechnungsgründen sowie um nachzuweisen, dass die Fernwartungssitzung
durchgeführt wurde.
Verarbeitungszweck: Um den Mitarbeitern sowie den Kunden und Bewerbern Ihre Teilnahme an einer Videokonferenz, formlose Kommunikation in Form von
Chats, Webinare oder einem Desk-Sharing (Darstellung von Bildschirminhalten von unserem PC) sowie eine Fernwartung (Zugriff auf
den PC des Kunden) zu ermöglichen.
Kategorien von Empfängern: – Öffentliche Stellen bei Vorliegen vorrangiger Rechtsvorschriften.
– Externe Dienstleister oder sonstige Auftragnehmer, u.a. zur Datenverarbeitung und Hosting. Weitere externe Stellen soweit der
Betroffene seine Einwilligung erteilt hat oder eine Übermittlung aus überwiegendem Interesse zulässig ist.
– Interne Abteilungen: Administration, Account Management
Drittlandtransfers: Es werden Auftragsverarbeiter außerhalb der Europäischen Union eingesetzt (hier: US-amerikanisches Unternehmen mit Hauptsitz in
Redmond, WA 98052, USA); es wurden entsprechend Standardvertragsklauseln mit dem Dienstleister abgeschlossen.
Dauer Datenspeicherung: Die personenbezogenen Daten werden gelöscht, sobald der Zweck der Speicherung entfällt.
Eine Aufnahme von Video-Konferenzen findet nur mit vorher dokumentierter Zustimmung der Teilnehmer statt.
Die technischen Daten werden gelöscht, sofern sie nicht mehr erforderlich sind.
Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist
abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine
Vertragserfüllung besteht.
5. Richtlinie zur Nutzung des Chat- und Videokonferenzsystem
Wofür darf ich Online-Meetings und -Chats nutzen? Auch wenn grundsätzlich davon auszugehen ist, dass das Chat- und Videokonferenzsystem datenschutzrechtlich konform eingesetzt
werden wird, handelt es sich um den cloudbasierten Dienst eines externen US-amerikanischen Vertragspartners. Insofern ist die
convivo GmbH auf die Compliance des Anbieters angewiesen. Gemäß den Aussagen des Anbieters werden Meeting- Inhalte nicht
gespeichert oder in irgendeiner Form überwacht. Auch wenn grundsätzlich davon auszugehen ist, dass das Chat- und
Videokonferenzsystem datenschutzrechtlich konform eingesetzt werden wird, handelt es sich um den cloudbasierten Dienst eines
externen US-amerikanischen Vertragspartners. Insofern ist die convivo GmbH auf die Compliance des Anbieters angewiesen. Gemäß
den Aussagen des Anbieters werden Meeting-Inhalte nicht gespeichert oder in irgendeiner Form überwacht.
Im Rahmen von Online-Meetings und -Chats dürfen keine sensiblen, vertraulichen oder geheimen Inhalte/Daten verarbeitet werden.
Es ist daher darauf zu achten, dass bei der Nutzung von Teams keine besonders schutzbedürftigen personenbezogenen Daten und
Inhalte oder nur in anonymisierter Form verarbeitet werden.
Nachfolgend werden Beispiele für die erlaubte Nutzung von Online-Meetings und -Chats angeführt. Bitte beachtet, dass jede
Kommunikation sensible Daten enthalten kann.
Was sind sensible Daten? Zu besonders sensiblen bzw. vertraulichen Daten zählen insbesondere die in Artikel 9 der DS-GVO geregelten Kategorien von Daten
wie Gesundheitsdaten, Daten über rassische oder ethnische Herkunft, religiöse oder weltanschauliche Überzeugungen, Informationen
zur sexuellen Orientierung. Weiter gehören dazu Daten, die gesetzlichen oder sonstigen Vertraulichkeits-, Verschwiegenheits-
oder Geheimhaltungsregelungen unterliegen sowie Personalaktendaten. Insofern ist vor jeder Nutzung zu prüfen, ob Teams für die
voraussichtlichen Gesprächsinhalte geeignet ist.
Mögliche Nutzung von Online-Meetings und -Chats Die Nutzung von Online-Meetings und -Chats ist möglich, wenn keine sensiblen personenbezogenen Daten oder Inhalte
verarbeitet werden.
Eingeschränkte Nutzung von Online-Meetings und -Chats Je wahrscheinlicher die Verarbeitung von sensiblen oder vertraulichen Daten wird, desto eher müssen die Inhalte bei der Nutzung
von Online-Meetings und -Chats anonymisiert verarbeitet werden. Gegebenenfalls ist die Nutzung von Online-Meetings und -Chats
nicht zulässig oder erfordert das Einverständnis der Teilnehmer.
6. Regeln bei der Nutzung von Online-Meetings und -Chats
Keine Aufzeichnungen von Online-Meetings Die von convivo eingesetzte Chat- und Videokonferenzlösung bietet den Nutzern die Möglichkeit, Online‐Meetings aufzuzeichnen.
Neben ihrer eigenen Präsentation (ggfs. mit Webcam‐Video) dürfen Teilnehmer grundsätzlich keine Video‐ und Audiobeiträge von
Teilnehmenden aufzeichnen. Die jeweiligen Meetingverantwortlichen sind für die Einhaltung der rechtlichen Vorgaben verantwortlich.
Zusätzlich werden wir prüfen, inwieweit diese Möglichkeit in Teams per Einstellung deaktiviert werden kann. Aufzeichnungen über
externe Tools sind ebenfalls nicht erlaubt!
Datenschutzeinstellungen jedes Teilnehmers Jeder Nutzer muss seine persönlichen Datenschutzeinstellungen in von convivo eingesetzte Chat- und Videokonferenzlösung prüfen
und ggf. anpassen. Z.B. lassen sich das Teilen des Standortes abschalten.
Damit das Video-Bild für alle auch angezeigt wird und somit eine konstruktive Kommunikation (Non-Verbale-Kommunikation) möglich
ist, besteht die Möglichkeit virtuelle Hintergründe verwenden.
Elementare Sicherheitsregeln - keine sensiblen, vertraulichen oder geheimen Inhalte/Daten, diese werden wie bisher auf anderen sicheren Wegen gesendet
- keine Aufzeichnung der Meetings
- Keine Aufmerksamkeitsanzeige der Teilnehmer, d.H. ob Teilnehmer der Konferenz/ Webinar folgen
Weitere Informationen und Kontakte
Sie können jederzeit ihre Ansprüche auf Auskunft, Berichtigung oder Löschung
oder auf Einschränkung der Verarbeitung oder der Wahrnehmung Ihres
Widerspruchsrechts gegen die Verarbeitung sowie das Recht auf Datenübertragbarkeit
geltend machen.
Hier finden Sie die
Möglichkeit, uns per E-Mail oder Brief zu kontaktieren. Sie haben ferner das Recht,
sich bei Beschwerden an die Datenschutz-Aufsichtsbehörde zu wenden.
