Datenschutzerklärung

Datenschutzbeauftragter
Herr Wilk Spieker
wilk@mail.de

Präambel
Liebe Nutzer*in dieser Homepage unserer Phönix Holding. Wir sind nicht an Ihren Daten interessiert und versuchen die Speicherung und Weitergabe Ihrer personenbezogenen Daten auf ein Minimum des wirklich technisch notwendigen zu beschränken. Im weiteren Verlauf des Disclaimers werden wir Sie über Ihre Rechte informieren und Ihnen auch die technisch, organisatorischen Maßnahmen dieser Seite näher zu bringen. Vielen Dank.

Welche Daten werden für welchen Zweck verarbeitet?
Bei jedem Zugriff auf Inhalte der Website werden dort vorübergehend Daten über sogenannte Protokolldateien gespeichert, die möglicherweise eine Identifizierung zulassen. Die folgenden Daten werden hierbei erhoben:

  • Datum und Uhrzeit des Abrufs
  • IP-Adresse des aufrufenden Rechners
  • Hostname des zugreifenden Rechners
  • Website, von der aus die Websiteaufgerufen wurde
  • Websites, die über die Website aufgerufen wurden
  • Besuchte Seite auf unserer Website
  • übertragene Datenmenge
  • Meldung, ob der Abruf erfolgreich war
  • Informationen über den Browsertyp und die verwendete Version
  • Betriebssystem

Die vorübergehende Speicherung der Daten ist für den Ablauf eines Websitebesuchs erforderlich, um eine Auslieferung der Website zu ermöglichen. Eine weitere Speicherung der Protokolldateien erfolgt, um die Funktionsfähigkeit der Website und die Sicherheit der informationstechnischen Systeme sicherzustellen.
Auf welcher Rechtsgrundlage werden diese Daten verarbeitet?
Rechtsgrundlage für die vorübergehende Speicherung der Daten ist § 7 HDSG i. V. m. Art. 6 Abs. 1 Buchstabe f.
https://datenschutz.hessen.de/sites/datenschutz.hessen.de/files/content-downloads/HDSG.pdf

Welche Daten werden für welchen Zweck verarbeitet?
Bei jedem Zugriff auf Inhalte der Website werden dort vorübergehend Daten über sogenannte Protokolldateien gespeichert, die möglicherweise eine Identifizierung zulassen. Die folgenden Daten werden hierbei erhoben:

  • Datum und Uhrzeit des Abrufs
  • IP-Adresse des aufrufenden Rechners
  • Hostname des zugreifenden Rechners
  • Website, von der aus die Websiteaufgerufen wurde
  • Websites, die über die Website aufgerufen wurden
  • Besuchte Seite auf unserer Website
  • übertragene Datenmenge
  • Meldung, ob der Abruf erfolgreich war
  • Informationen über den Browsertyp und die verwendete Version
  • Betriebssystem

Die vorübergehende Speicherung der Daten ist für den Ablauf eines Websitebesuchs erforderlich, um eine Auslieferung der Website zu ermöglichen. Eine weitere Speicherung der Protokolldateien erfolgt, um die Funktionsfähigkeit der Website und die Sicherheit der informationstechnischen Systeme sicherzustellen.
Auf welcher Rechtsgrundlage werden diese Daten verarbeitet?
Rechtsgrundlage für die vorübergehende Speicherung der Daten ist § 7 HDSG i. V. m. Art. 6 Abs. 1 Buchstabe f.
https://datenschutz.hessen.de/sites/datenschutz.hessen.de/files/content-downloads/HDSG.pdf

Gibt es neben dem Verantwortlichen weitere Empfänger der personen- bezogenen Daten? Unsere Webseite wird bei der Firma STRATO gehostet:
STRATO AG
Sitz der Aktiengesellschaft:
Otto-Ostrowski-Straße 7
10249 Berlin
Telefon: 030-300 146 0
STRATO empfängt zu diesem Zweck die oben genannten Daten als Auftragsverarbeiter.

Wie lange werden die Daten gespeichert?
Die Daten werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind. Bei der Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Die Protokolldateien werden bis zu 24 Stunden direkt und ausschließlich für Administratoren zugänglich aufbewahrt. Danach sind sie nur noch indirekt über die Rekonstruktion von Sicherungsbändern verfügbar und werden nach vier Wochen endgültig gelöscht.

Nach der DS-GVO können Sie beim Verantwortlichen folgende Rechte geltend machen:

  • Recht auf Auskunft über die verarbeiteten Daten (Art. 15)
  • Recht auf Berichtigung unrichtiger Daten oder Vervollständigung unvollständiger Daten (Art. 16)
  • Recht auf Löschung unrechtmäßig verarbeiteter oder nicht mehr benötigter Daten (Art. 17)
  • Recht auf Einschränkung der Verarbeitung (Art. 18)
  • Widerspruchsrecht gegen eine Verarbeitung, die der Verantwortliche auf die Wahrung eines berechtigen Interesses stützt (Art. 21)
  • Recht auf Datenübertragung (Art. 20)
  • Wenn Sie in eine Verarbeitung eingewilligt (Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a) haben, haben Sie das Recht, die erteilte
  • Einwilligung jederzeit zu widerrufen. Durch den Widerruf wird die Rechtmäßigkeit der bis dahin vorgenommenen Verarbeitungen nicht berührt.

Wollen Sie sich beschweren, wenden Sie sich bitte an unseren Datenschutzbeauftragten oder an die für den Verantwortlichen zuständige Datenschutzaufsichtsbehörde.

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit vertreten durch:

Prof. Dr. Alexander Roßnagel
Gustav-Stresemann-Ring 1
65189 Wiesbaden
Telefon: 0611-1408 0

Phönix Valve Group GmbH verwendet zeitgemäße Techniken zur Durchführung des Dialogs mit Ihnen und zur Sicherung Ihrer Daten.

Welche Maßnahmen zum Schutz Ihrer Daten ergreifen wir?
Wir treffen jeweils nach dem Stand der Technik angemessene technische und organisatorische Sicherheitsvorkehrungen, um Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen.

Bei den auf unseren Internetseiten angebotenen Dialog- oder Kontaktformularen setzen wir zum Schutz Ihrer Angaben eine SSL-Verschlüsselung (Secure-Socket-Layer-Verschlüsselung) ein. Diese SSL-Verbindung schützt Ihre Daten bei der Übertragung vor einer unbefugten Kenntnisnahme Dritter. Wenn Sie uns Daten unverschlüsselt als normale, ungesicherte E-Mail schicken, besteht bei der Übertragung Ihrer Daten im Internet die Möglichkeit, dass diese von Unbefugten zur Kenntnis genommen oder verändert werden.

Bitte informieren Sie sich vorab direkt beim jeweiligen Anbieter (Facebook,Twitter, TikTok, YouTube etc.) und passen Sie die Einstellungen für den Datenschutz bestmöglich an.Wenn Sie den Datenaustausch zwischen Ihnen und anderen Diensten nicht möchten, sollten Sie sich grundsätzlich von dem jeweiligen Netzwerk abmelden, wenn Sie surfen. Außerdem sollten Sie in den Datenschutz-Einstellungen Ihres Browsers den privaten Modus aktivieren. Auch das Deaktivieren bzw. Beschränken von Cookies in Ihren Browser-Einstellungen hilft, dass andere Ihr Nutzungsverhalten nicht nachvollziehen können. Bleiben Sie bei einem Sozialen Netzwerk angemeldet, während Sie unsere Seiten aufrufen, kann der Anbieter zudem Ihr Surfverhalten Ihrem dort gespeicherten Profil zuordnen, sobald Sie Inhalte dieses Drittanbieters laden.

Einsatz von Cookies
Cookies sind kleine Textdateien, die temporär in Ihrem Browser abgelegt werden. Bei uns werden aus technischen Gründen teilweise Cookies eingesetzt, ohne dass wir Sie darauf im Einzelnen hinweisen kann. Dabei wird auch Ihre IP-Adresse gespeichert.

Die Cookies ermöglichen Ihnen einen komfortablen Zugriff auf unsere Seite. Wenn Sie nicht möchten, dass wir Sie auf Ihren Computer wiedererkennen, dann können Sie im von Ihnen verwendeten Browser das Speichern von Cookies deaktivieren oder sich benachrichtigen lassen, sobald Cookies gesendet werden.

Gültigkeit von Cookies
Die Gültigkeit funktionaler Cookies ist auf die Dauer Ihres Besuches auf unserem Portal (= sog. Session-Cookies). D.h. sie werden beim Beenden des Browsers automatisch gelöscht. Eine Verknüpfung mit personenbezogenen Daten findet nicht statt und es lassen sich keine Rückschlüsse auf die Aktivitäten eines Benutzers ziehen.

Karrierenetzwerk LinkedIn
Sofern Sie sich über die Social-Media-Plattform LinkedIn, abrufbar über https://linkedin.com bewerben, gelten ergänzend die folgenden Informationen:

Wir haben die Stellenausschreibung bei LinkedIn maximal datenschutzfreundlich justiert. D.h. es findet weder eine automatisierte Bewerbervorauswahl statt (vgl. Art. 22 DS-GVO), noch verwenden wir angebotene Funktionalitäten wie sog. LinkedIn-Kenntnisevaluierungen (Einstellungstests, die von LinkedIn angeboten und von LinkedIn durchgeführt werden) oder Eignungsfragen (diese würden je nach Antwortverhalten Bewerber/innen mit einem Label "geeignet", "ungeeignet", "vielleicht" versehen).

Sofern Sie sich - entgegen unserer Bitte - über die "Bewerben"-Schaltfläche bei LinkedIn auf unsere Stellenanzeige beworben haben sollten, übernehmen wir Ihre Daten aus LinkedIn und informieren Sie unverzüglich nach Art. 13/14 DS-GVO über die Datenübernahme. Anschließend löschen wir Ihre Bewerbung aus LinkedIn. Im weiteren Verlauf gelten für Ihre Bewerbung dann dieselben Datenschutzhinweise wie für das "klassische" Bewerbungsverfahren.

Karriernetzwerk XING
Sofern Sie sich über die Social-Media-Plattform XING, abrufbar über https://xing.com bewerben, gelten ergänzend die folgenden Informationen:

Wir haben die Stellenausschreibung bei XING maximal datenschutzfreundlich justiert. D.h. es findet weder eine automatisierte Bewerbervorauswahl statt (vgl. Art. 22 DS-GVO), noch verwenden wir angebotene Funktionalitäten wie Einstellungstests oder Eignungsfragen.

Sofern Sie die "Bewerben"-Schaltfläche bei XING anklicken, um sich auf unsere Stellenanzeige zu bewerben, öffnet sich ein Kontaktformular.

Wenn Sie sich wie von uns erbeten "klassisch" mit Anschreiben, Lebenslauf und Zeugnissen per E-Mail bewerben, gelten für Ihre Bewerbung dann dieselben Datenschutzhinweise wie für das "klassische" Bewerbungsverfahren. Ergänzend erlauben wir uns Sie auf die Datenschutzhinweise von XING hinzuweisen, die Sie hier abrufen können https://privacy.xing.com/de.

Verarbeitung von Daten im Rahmen von Videokonferenzen durch uns
Zur Nutzung von „Videokonferenzen“ müssen wir verschiedene Datenarten verarbeiten. Das Gesamtvolumen der verarbeiteten Daten im Rahmen von Videokonferenzen ist abhängig von dem Funktionsumfang des vom Videokonferenzdienstleister bereitgestellten Videokonferenzsystem, welche Datenangaben der jeweilige Nutzer vor, während und nach einer Teilnahme an einer „Videokonferenz“ macht.

Nachfolgende personenbezogene Daten können grundsätzlich Gegenstand der Verarbeitung zur Durchführung Videokonferenz sein: Angaben zum Benutzer selbst: z. B. Anzeigename („Display name“), Onlinestatus (optional), Statusmeldungen, Profilbild (optional), ggf. E-Mail-Adresse, bevorzugte Sprache.
Meeting-Metadaten: z. B. Datum, Uhrzeit, Dauer, Meeting-ID, ggf. Telefonnummer und der Ort.

Text-, Audio-, Video sowie weitere Multimediadaten: Für die Anzeige von Videosignalen sowie die Wiedergabe von Audiosignalen sowie Multimediadateien, werden während der Dauer des Meetings Daten vom Mikrofon, einer Webcam/Videokamera oder einer Bildschirmanzeige Ihres Endgeräts (mittels Bildschirme-/Inhalte-Teilen-funktion) verarbeitet. Letzteres ist bspw. dann notwendig, wenn sie eine Bildschirmpräsentation halten müssen. Eine Datenübertragung von Kamera und Mikrofon können zu jederzeit und von jedem Nutzer selbstständig an- und abgeschaltet werden. Die Bildschirme-/Inhalte-Teilen-Funktion muss aktiv vom Nutzer betätigt werden und kann auch jederzeit wieder beendet werden.

In einer Videokonferenz haben Sie zudem die Möglichkeit parallel, die Chatfunktion der eingesetzten Videokonferenzplattform zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben, das Teilen von Links oder Inhalten, soziale Interaktionen (wie bspw.: Emoticons, Piktogramme, Like-Button bei Kommentaren oder das Versenden von sogenannten GIFs - Graphics Interchange Format) verarbeitet, um diese in „Videokonferenzen“ den Teilnehmern anzuzeigen.

Diese Tastatureingaben (fortan: "Chats") werden gespeichert um wertvolle Informationen wie bspw. URL zu hilfreichen Dokumenten, Tätigkeitsberichten der Aufsichtsbehörden, Dienstleistern ect. im Nachgang zur Veranstaltung allen Teilnehmenden per E-Mail übersenden zu können. Nach Versand der Informationen werden diese Chatprotokolle gelöscht.

Sofern wir die Videokonferenzsoftware „Microsoft Teams“ einsetzen, beachten Sie bitte darüber hinaus auch die nachfolgenden Hinweise:

Hinweis: Beim Aufruf der Internetseite von „Microsoft Teams“, ist „Microsoft“ für die Datenverarbeitung verantwortlich. Der Aufruf dieser Webseite (https://teams.microsoft.com/) ist lediglich für den Download der notwendigen Software erforderlich, wenn eine Nutzung nicht direkt und ohne einen Download über einen Internetbrowser erfolgen soll/kann.

Ein Schnellstarthandbuch für neue Nutzer von „MS-Teams“ finden Sie unter folgendem Link: Microsoft Teams-Videoschulung - Office-­Support . Ein umfangreiches Videotutorial stellt Microsoft unter folgendem Link zur Verfügung: https://cloudblogs.microsoft.com/industry-blog/de-de/uncategorized/2020/05/14/microsoft-teams-video-tutorials-nutzliche-tipps-und-tricks/.

Wir empfehlen Ihnen sich vor einer anstehenden Videokonferenz zeitnah mit der Software auseinanderzusetzen, um technische Verzögerungen in den Sitzungen zu minimieren.

„Microsoft Teams“ ist eine Dienstleistung der Microsoft Corporation:

Microsoft Corporation
One Microsoft Way
Redmond, WA 98052-6399
USA
(https://teams.microsoft.com/)

Notwendige Einwilligung in die Datenschutz- und Nutzungsbedingungen gegenüber „Microsoft“ und „Microsoft Teams“Die Verwendung von MS-Teams unterliegt generell den Nutzungs- und Datenschutzbestimmungen von „Microsoft“, worauf wir selbst keinen Einfluss haben. Zur Nutzung von MS-Teams müssen sie zwingend die Nutzungs- und Datenschutzbestimmungen von „Microsoft“ akzeptieren, andernfalls können Sie MS-Teams nicht nutzen. Datenschutzbestimmungen:

https://www.microsoft.com/en-us/microsoft-365/microsoft-teams/download-app sowie https://privacy.microsoft.com/de-de/privacystatement

Nutzungsbestimmungen: https://www.microsoft.com/de-de/servicesagreement/

Weitere Empfänger: Die Microsoft Corporation als Anbieter von MS-Teams erhält Kenntnis von den oben genannten Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages mit MS-Teams vorgesehen ist. Über die mit MS-Teams abgeschlossene Auftragsverarbeitung, auf der Basis von EU-Standardvertragsklauseln, verpflichten wir Microsoft zur Einhaltung der gesetzlichen Vorgaben des geltenden Datenschutzrechts. Eine aktuell gültige Fassung kann unter folgendem Link eingesehen werden:

https://www.microsoftvolumelicensing.com/Downloader.aspx?DocumentId=18030.

Datenverarbeitung außerhalb der Europäischen Union
Wir haben unseren Speicherort auf Rechenzentren in der Europäischen Union beschränkt, daher erfolgt eine Datenverarbeitung grundsätzlich nicht außerhalb der Europäischen Union (EU). Ein Routing oder eine Speicherung auf Servern außerhalb der Europäischen Union beim Auftragsverarbeiter Microsoft können wir aber technisch nicht gänzlich ausschließen. Ein sicheren Datenschutzniveau wird durch den Abschluss von Abschluss von ergänzten EU-Standarddatenschutzklauseln und technisch-organisatorischer Maßnahmen gewährleistet. Unter anderem, dadurch dass Daten während des Transports über das Internet transportverschlüsselt sind und vor einer Offenlegung gegenüber Dritter generell geschützt sind. Im Hinblick auf personenbezogene Daten, die durch Microsoft in den USA und Europa gespeichert werden und ggf. behördlichen Auskunftsersuchen von Behörden in den USA unterliegen können, garantiert Microsoft in einer Stellungnahme vom 20. Juli 2020, dass solche Verfügungen vor Gericht angefochten werden, mit denen der Zugang zu personenbezogenen Daten möglich wäre. Darüber hinaus hat Microsoft im Rahmen eines rechtlichen Vergleichs das Recht erworben, transparente Berichte über die Anzahl der an Microsoft gerichteten amerikanischen Anweisungen zur nationalen Sicherheit offen zu legen, des Weiteren wurden neue Richtlinien innerhalb der US-Regierung eingeführt, welche die Verwendung von Geheimhaltungsanweisungen eingeschränkt haben

(Vgl. https://news.microsoft.com/de-de/stellungnahme-zum-urteil-des-eugh-was-wir-unseren-kunden-zum-grenzueberschreitenden-datentransfer-bestaetigen-koennen).

Das Datenschutzniveau wird gemessen an den voraussichtlichen Inhalten der Videokonferenzen, die in der Regel abseits der Namen der an der Videokonferenz teilnehmenden Personen keine personenbezogenen Daten beinhalten, als ausreichend angesehen.

Weitere Informationen zum Datenschutz der Microsoft Corporation und bei MS-Teams Bitte beachten Sie den Datenschutzhinweis von Microsoft unter https://privacy.microsoft.com/de-de/privacystatement dort unter dem Abschnitt „Onlinedienste für Unternehmen“; sowie: https://www.microsoft.com/de-de/trust-center/privacy/customer-data-definitions in Verbindung mit dem Microsoft DPA, abrufbar unter: https://www.microsoftvolumelicensing.com/Downloader.aspx?DocumentId=18030.