Datenschutzhinweise und Transparenzangaben

Hinweis zur verantwortlichen Stelle

Bei Fragen zum Datenschutz stehen wir Ihnen unter datenschutzbeauftragter@lohnwerk.com zur Verfügung.

Ihre Rechte als Betroffener

Wenn wir personenbezogene Daten von Ihnen verarbeiten, haben Sie folgende Betroffenenrechte:

• ein Recht auf Auskunft über die verarbeiteten Daten und auf Kopie,
• ein Berichtigungsrecht, wenn wir falsche Daten über Sie verarbeiten,
• ein Recht auf Löschung, es sei denn, dass noch Ausnahmen greifen, warum wir die Daten noch speichern, also zum Beispiel Aufbewahrungspflichten oder Verjährungsfristen
• ein Recht auf Einschränkung der Verarbeitung,
• ein Recht auf Datenübertragbarkeit,
• ein Widerspruchsrecht gegen eine Verarbeitung im öffentlichen oder bei berechtigtem Interesse
• ein jederzeitiges Recht, Einwilligungen in die Datenverarbeitung zu widerrufen,
• ein Beschwerderecht bei einer Datenschutz-Aufsichtsbehörde, wenn Sie finden, dass wir Ihre Daten nicht ordnungsgemäß verarbeiten. Das Beschwerderecht besteht unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs.

Speicherdauer

Die von uns gespeicherten personenbezogenen Daten werden nach Maßgabe von gesetzlichen Vorgaben gelöscht. Wir löschen die Daten, sobald sie für den Verarbeitungszweck nicht mehr erforderlich sind, eine gegebene Einwilligung widerrufen wird oder sonstige Erlaubnisse entfallen. Daten, die z.B. aus handels- oder steuerrechtlichen Gründen noch aufbewahrt werden müssen oder deren Speicherung noch für die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist, werden gelöscht, sobald dies nicht mehr der Fall ist.

Freiwilligkeit der Datenübermittlung

Es müssen nur diejenigen personenbezogenen Daten bereitgestellt werden, die für die Begründung, Durchführung und Beendigung eines Vertrags erforderlich sind oder zu deren Erhebung man gesetzlich verpflichtet ist. Ohne diese Daten wird in der Regel der Abschluss des Vertrages oder die Ausführung des Auftrages abgelehnt werden müssen oder ein bestehender Vertrag kann nicht mehr durchgeführt und muss ggf. beenden werden.

SSL- bzw. TLS-Verschlüsselung

Diese Web App nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Beauftragungen oder Anfragen, die Sie an uns als App-Betreiber senden, eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

Transparenzangaben zu folgenden Verarbeitungen

• Externes Hosting
• Cookies
• Server-Log-Dateien
• Anfrage per E-Mail, Telefon oder Telefax
• Plugins und Tools
• Bewerberverfahren
• Beantwortung von Anfragen zu Betroffenenrechten
• Datenaustausch
• Webinar
• Videokonferenz
• Online-Terminplanung

Externes Hosting

Diese Website wird bei einem externen Dienstleister gehostet (Hoster). Die personenbezogenen Daten, die auf dieser Website erfasst werden, werden auf den Servern des Hosters gespeichert. Hierbei kann es sich v. a. um:

• IP-Adressen
• Kontaktanfragen
• Meta- und Kommunikationsdaten
• Vertragsdaten, Kontaktdaten
• Namen
• Websitezugriffe

und sonstige Daten, die über eine Website generiert werden, handeln.

Cookies

Wir verwenden auf unseren Internetseiten keine Cookies.

Server-Log-Dateien

Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:

• Browsertyp und Browserversion
• verwendetes Betriebssystem
• Referrer URL
• Hostname des zugreifenden Rechners
• Uhrzeit der Serveranfrage
• IP-Adresse

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.

Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen

Der Zweck der Verarbeitung ist das Sammeln von Informationen zu gegebenenfalls auftretenden technischen Problemen und anschließender Auswertung zur Fehlerbehebung.

Rechtsgrundlage für die Verarbeitung

• Berechtigtes Interesse (Art. 6 Abs. 1 S. 1 lit. f DSGVO)

Berechtigtes Interesse

• technisch fehlerfreien Darstellung und der Optimierung seiner Website, hierzu müssen die Server-Log-Files erfasst werden

Empfänger

• deutscher Provider

Übermittlung in Drittstaaten

Eine Übermittlung der Daten in einen Drittstaat findet nicht statt.

Speicherdauer / Löschfristen

• die Log-Daten werden für 7 Tage gespeichert

Anfrage per E-Mail, Telefon oder Telefax

Zweck der Verarbeitung

Der Zweck der Verarbeitung ist die Bearbeitung Ihrer Anfrage per E-Mail, Telefon oder Fax.

Rechtsgrundlage

• Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung oder Vertragsanbahnung)
• Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse)

Berechtigtes Interesse

Das berechtigte Interesse ist die effektive Bearbeitung der an uns gerichteten Anfragen.

Empfänger

• Rechenzentrum
• externe IT-Firma

Übermittlung in Drittstaaten

Eine Übermittlung der Daten in einen Drittstaat findet nicht statt.

Speicherdauer / Löschfristen

Wegfall des Zweckes für die Datenspeicherung (z. B. nach abgeschlossener Bearbeitung Ihrer Anfrage oder Kündigung des Vertragsverhältnisses).

Bewerberverfahren

Zweck der Verarbeitung

Finden und Auswahl geeigneter Bewerber zur Einstellung.

Rechtsgrundlage

• § 26 Abs. 1 BDSG (Anbahnung eines Beschäftigungsverhältnisses)

Empfänger

• Rechenzentrum
• externe IT-Firma

Übermittlung in Drittstaaten

Eine Übermittlung der Kundendaten in einen Drittstaat findet nicht statt.

Speicherdauer / Löschfristen

6 Monate nach Nichteinstellung, sonst Übernahme in die Personalakte.

Eine längere Aufbewahrung kann außerdem stattfinden, wenn Sie eine entsprechende Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) erteilt haben oder wenn gesetzliche Aufbewahrungspflichten der Löschung entgegenstehen.

Beantwortung von Anfragen zu Betroffenenrechten

Zweck der Verarbeitung

Beantwortung von Anfragen zu Betroffenenrechten.

Rechtsgrundlage

• Art. 15 DSGVO (Auskunftsrecht )
• Art. 16 DSGVO (Recht auf Berichtigung)
• Art. 17 DSGVO (Recht auf Löschung, Recht auf Vergessenwerden)
• Art. 20 DSGVO (Recht auf Datenübertragbarkeit)
• Art. 21 DSGVO (Werbewiderspruch)

Empfänger

• Rechenzentrum
• externe IT-Firma

Übermittlung in Drittstaaten

Eine Übermittlung der Daten in einen Drittstaat findet nicht statt.

Speicherdauer / Löschfristen

Anfragen werden für drei Jahre ab Ende des Jahres der Anfrage gespeichert (Art. 17 Abs. 3 lit. e DSGVO i.V.m. § 195 BGB und § 31 OWiG).

Datenaustausch

Mandanten-Server

Unser Mandanten-Server ist ein Service für den standardgemäß verschlüsselten und nachvollziehbaren Datenaustausch von elektronischen Dokumenten zwischen uns und unseren Kunden.

Zweck der Verarbeitung

Auf dem Mandanten-Server können Dateien und Dokumente zum Austausch zur Verfügung gestellt werden. Sowohl unsere Mitarbeiter als auch die Kunden können Dateien und Dokumente hoch- und herunterladen.

Rechtsgrundlage

• Art. 6 Abs. 1 lit. b DSGVO (Vertrag oder Vertragsanbahnung)

Empfänger

• Rechenzentrum
• externe IT-Firma

Übermittlung in Drittstaaten

Eine Übermittlung der Daten in einen Drittstaat findet nicht statt.

Speicherdauer / Löschfristen

Wegfall des Zweckes für die Datenspeicherung (z. B. nach abgeschlossener Bearbeitung Ihrer Anfrage oder Kündigung des Vertragsverhältnisses).

Protokolldaten werden nach 7 Tagen gelöscht.

Webinar

Folgende Daten können durch den Anbieter verarbeitet werden:

• Angaben zum Benutzer
• Meeting-Metadaten,
• Telefondaten, bei Einwahl mit dem Telefon
• Texte, die in die Chatbox eingeben werden

Zweck der Verarbeitung

Webinare werden eingesetzt für Mitarbeiter-Informationsveranstaltungen und ggfls. Mitarbeiter-Einzelgesprächen im Auftrag des Kunden oder Arbeitstreffen mit Kunden und Geschäftspartnern. Sie sind ein Kommunikationsmittel, die wir zur Vertragserfüllung einsetzen.

Rechtsgrundlage

• Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung oder Vertragsanbahnung)

Freiwilligkeit der Datenübermittlung

Wenn eine Übermittlung der Daten nicht gewünscht ist, kann weder an Webinaren, Videokonferenzen noch Webcasts teilgenommen werden.

Empfänger

• Rechenzentrum
• externe IT-Firma: edudip GmbH, Jühlicher Straße 306 in 52070 Aachen (Deutschland)

Übermittlung in Drittstaaten

Eine Übermittlung der Daten in einen Drittstaat findet nicht statt.

Speicherdauer / Löschfristen

Wegfall des Zweckes für die Datenspeicherung, wie die Durchführung der Mitarbeiter-Informationsveranstaltungen, Mitarbeiter-Einzelgespräche oder Arbeitstreffen.

Videokonferenz

Folgende Daten können durch den Anbieter verarbeitet werden:

• Angaben zum Benutzer
• Meeting-Metadaten,
• Telefondaten, bei Einwahl mit dem Telefon
• Texte, die in die Chatbox eingeben werden

Zweck der Verarbeitung

Videokonferenzen werden eingesetzt bei Mitarbeiter-Einzelgesprächen im Auftrag des Kunden oder Arbeitstreffen mit Kunden und Geschäftspartnern. Sie sind ein Kommunikationsmittel, die wir zur Vertragserfüllung einsetzen.

Rechtsgrundlage

• Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung oder Vertragsanbahnung)

Freiwilligkeit der Datenübermittlung

Wenn eine Übermittlung der Daten nicht gewünscht ist, kann nicht an Videokonferenzen teilgenommen werden.

Empfänger

• Rechenzentrum
• externe IT-Firma

Übermittlung in Drittstaaten

LogMeIn, Inc., 320 Summer Street Boston, MA 02210, USA

• Standardvertragsklauseln: Für die Datenübertragung in die USA sind Standardvertragsklauseln der EU-Kommission geschlossen worden.
• Vertrag zur Auftragsverarbeitung: Ein Vertrag zur Auftragsverarbeitung ist geschlossen worden.
• GoTo Meeting und auch staatliche Stellen in den USA haben einen potenziellen Zugriff auf die übermittelten Daten
• Details zur Datenverarbeitung entnehmen Sie der Datenschutzerklärung von GoToMeeting: https://www.goto.com/de/company/legal/privacy

Speicherdauer / Löschfristen

Wegfall des Zweckes für die Datenspeicherung, wie die Durchführung der Mitarbeiter-Einzelgespräche oder Arbeitstreffen.

Auf die Speicherdauer Ihrer Daten, die von den Betreibern der Konferenz-Tools zu eigenen Zwecken gespeichert werden, haben wir keinen Einfluss. Für Einzelheiten dazu informieren Sie sich bitte direkt bei den Betreibern der Konferenz-Tools.

Online-Terminplanung

Folgende personenbezogenen Daten werden auf den Servern des Anbieters gespeichert:

• Stammdaten
• Kontaktdaten
• IP Adresse

Zweck der Verarbeitung

Die Online-Terminvereinbarung wird eingesetzt, um Termine für Mitarbeiter-Einzelgesprächen im Auftrag des Kunden oder Arbeitstreffen mit Kunden und Geschäftspartnern zu vereinbaren. Es dabei auf die Webseite des Anbieters weitergeleitet.

Rechtsgrundlage

• Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung oder Vertragsanbahnung)

Freiwilligkeit der Datenübermittlung

Wenn eine Übermittlung der Daten nicht gewünscht ist, kann die Software nicht benutzt werden.

Empfänger

• Rechenzentrum
• externe IT-Firma

Übermittlung in Drittstaaten

Calendly LLC 115 E Main St, Ste A1B, Buford, GA 30518

• Standardvertragsklauseln: Für die Datenübertragung in die USA sind Standardvertragsklauseln der EU-Kommission geschlossen worden.
• Vertrag zur Auftragsverarbeitung: Ein Vertrag zur Auftragsverarbeitung ist geschlossen worden.
• Details zur Datenverarbeitung entnehmen Sie der Datenschutzerklärung von Calendly: https://calendly.com/de/privacy/

Speicherdauer / Löschfristen

Wegfall des Zweckes für die Datenspeicherung, wie die Durchführung der Mitarbeiter-Einzelgespräche oder Arbeitstreffen.

Auf die Speicherdauer Ihrer Daten, die von den Betreibern des Online-Terminplanungs-Tools zu eigenen Zwecken gespeichert werden, haben wir keinen Einfluss. Für Einzelheiten dazu informieren Sie sich bitte direkt bei den Betreibern der Online-Terminplanungs-Tools.