Datenschutz

Datenschutzerklärung der secunet Security Networks AG

Informationen gemäß Art. 13 und 14 DSGVO

Wir informieren Sie hiermit gemäß den Vorgaben der Art. 13, 14 der Datenschutz-Grundverordnung (DSGVO) über die Verarbeitung der über Sie erhobenen personenbezogenen Daten sowie Ihre diesbezüglichen datenschutzrechtlichen Rechte. Um zu gewährleisten, dass Sie in vollem Umfang über die Verarbeitung Ihrer personenbezogenen Daten informiert sind, nehmen Sie bitte nachstehende Informationen zur Kenntnis.

1 Verantwortlicher und Datenschutzbeauftragter

Verantwortliche Stelle im Sinne der DSGVO für die Verarbeitung Ihrer personenbezogenen Daten ist die

secunet Security Networks AG
Kurfürstenstraße 58
45138 Essen

Vorstand: Marc-Julian Siewert (Vors.), Torsten Henn, Dr. Kai Martius, Jessica Nospers

Tel.: +49 (0) 201 5454-0
Fax: +49 (0) 201 5454-1000
E-Mail: info@secunet.com

Zusätzlich erreichen Sie bei Fragen oder Beschwerden zum Datenschutz unsere Datenschutzbeauftragte unter:
Datenschutzbeauftragte
secunet Security Networks AG
Kurfürstenstraße 58
45138 Essen
E-Mail: datenschutz@secunet.com

2 Verarbeitungsvorgänge

Die nachfolgenden Erläuterungen beschreiben, welche Daten wir zu welchem Zweck verarbeiten und auf welcher Rechtsgrundlage die Verarbeitung beruht.

2.1    Protokolldateien
Beim Besuch unserer Website übermittelt der von Ihnen verwendete Browser automatisch folgende Informationen an den Server unserer Website, die temporär in Protokolldateien gespeichert werden:

• IP-Adresse
• angeforderte URL
• Datum und Uhrzeit der Anforderung
• vom anfordernden Rechner gewünschte Zugriffsmethoden/Funktionen
• Betriebssystem und Browsertyp bzw. Browsereinstellungen

Diese Daten verarbeiten wir zu folgenden Zwecken:

• Gewährleistung des fehlerfreien Betriebs der Webseite
• Nachverfolgung unzulässiger Zugriffsversuche
• statistische Auswertungen

Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse ist die fehlerfreie und sichere Bereitstellung unserer Webseite.

Diese Daten löschen wir nach 7 Tagen.

2.2    etracker
Wir erfassen statistische Auswertungen über Ihren Besuch unserer Webseite. Dafür setzen wir auf einen Dienst der etracker GmbH, Erste Brunnenstraße 1, 20459 Hamburg. Etracker verarbeitet Ihre personenbezogenen Daten in unserem Auftrag. Wir verarbeiten von Ihnen folgende personenbezogene Daten:

• IP-Adresse
• Scrollverhalten
• Verweildauer
• Interaktionen mit bestimmten Elementen

Diese Daten werden von etracker zusammengefasst und statistisch ausgewertet. Wir sehen lediglich die Daten all unserer Besucher eines Tages und nicht die Daten einzelner Besucher. Diese Daten werden nicht mit anderen Daten zusammengeführt oder an Dritte weitergegeben.

Diese Daten verarbeiten wir zu folgenden Zwecken:

• Verbesserung der Gestaltung und Funktionalität der Webseite

Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse ist die attraktive Gestaltung unseres Informationsangebots.

Wenn Sie uns eine Einwilligung erteilen, speichern wir einen Cookie in Ihrem Browser, damit wir Sie wiedererkennen können. Wir erstellen dann ein Profil mit den oben aufgeführten Daten und können so Trends erkennen. Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Wenn Sie uns keine Einwilligung erteilt haben, verarbeiten wir Ihre personenbezogenen Daten nur, bis wir Ihre Daten für unsere Statistik aggregiert haben. Dies ist in der Regel am auf Ihren Webseitenbesuch folgenden Tag der Fall.

Wenn Sie uns eine Einwilligung erteilt haben, verarbeiten wir Ihre Daten für 13 Monate. Wenn Sie Ihre Einwilligung widerrufen, löschen wir Ihre Daten umgehend, sofern diese nicht von gesetzlichen Aufbewahrungspflichten betroffen sind.

2.3    FriendlyCaptcha
Wenn Sie die Formulare auf unserer Webseite (z.B. zur Kontaktaufnahme) nutzen, verarbeiten wir folgende personenbezogene Daten von Ihnen mit FriendlyCaptcha:

• Request Header, der von Ihrem Browser an uns geschickt wird
• IP-Adresse
• Ergebnis der Puzzle-Anfrage, die durch Ihren Browser gelöst wurde

Diese Daten verarbeiten wir zu folgenden Zwecken:
Vermeidung von missbräuchlichen Anfragen (z.B. SPAM)

Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse ist der Schutz unserer Systeme.

Wir verarbeiten Ihre personenbezogenen Daten nur so lange, wie es für die Erreichung des Zwecks erforderlich ist. Dies ist in der Regel die erfolgreiche Überprüfung, welche mit absenden des Formulars abgeschlossen ist. Wenn wir einen Verdacht auf Missbrauch feststellen, könnten Ihre Daten auch zur Verfolgung und Dokumentation über einen längeren Zeitraum verarbeitet werden. In diesem Fall könnten Sie das Formular nicht abschicken und würden auf diesen Umstand aufmerksam gemacht werden.

2.4    secunet Kundenportal
Das secunet Kundenportal ermöglicht angemeldeten und zugelassenen Teilnehmern den Zugriff auf gesonderte Informationen und Software-Updates. Wenn Sie sich für die Nutzung des secunet Kundenportals registrieren, verarbeiten wir Ihre im Registrierungsformular angegebenen personenbezogenen Daten. Für Ihre Registrierung benötigen wir die folgenden Pflichtangaben:

• E-Mail-Adresse
• Anrede
• Vorname
• Nachname
• Firma

Sollten Sie uns diese personenbezogenen Daten nicht zur Verfügung stellen, können Sie Ihre Registrierung für das secunet Kundenportal nicht abschließen und erhalten keinen Zugang zu den von uns darüber bereitgestellten Informationen und Software Updates. Wenn Sie uns freiwillig darüber hinaus noch weitere Angaben machen, verarbeiten wir von Ihnen noch einzelne oder alle der folgenden personenbezogenen Daten:

• Titel
• Straße und Hausnummer
• Postleitzahl
• Ort
• Land
• Telefonnummer
• Faxnummer

Diese Daten verarbeiten wir zu folgenden Zwecken:

• Freischaltung Ihres Zugangs nach Prüfung und Freigabe
• Bereitstellung von nicht öffentlichen Informationen und Software-Updates

Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b DSGVO und Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt darin, Ihnen Anpassungsmöglichkeiten für Ihr Profil durch optionale Angaben zu bieten und so die Kundenansprache entsprechend Ihren Wünschen zu gestalten.

Daten werden zum Zweck des Registrierungs- und Freigabeprozesses sowie zur Gewährleistung ordnungsgemäßer Nutzung, unter Berücksichtigung der Datenschutzvorschriften verarbeitet. Eine Weitergabe an Dritte oder eine Verwendung Ihrer Daten für andere Zwecke durch secunet findet nicht statt.

Wir verarbeiten Ihre Daten bis zur Erreichung des zwecks bzw. solange wir durch gesetzliche Aufbewahrungsfristen dazu verpflichtet sind.

2.5    Teilnahme an Schulungen im secunet Training Center
Wenn Sie sich zu einer unserer Schulungen in einem der secunet Training Center anmelden oder von Ihrem Arbeitgeber angemeldet werden, verarbeiten wir folgende personenbezogene Daten von Ihnen:

• Gebuchter Kurs
• Anrede
• Vorname
• Nachname
• E-Mail-Adresse
• Firma
• Straße
• PLZ
• Ort
• Telefonnummer

Darüber hinaus können Sie optional noch folgende Angaben machen:

• Titel
• Abteilung
• Position
• Anmerkungen zur Anmeldung als Freitext

Diese Daten verarbeiten wir zu folgenden Zwecken:

• Durchführung von Schulungen zu unseren Produkten

Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b DSGVO. Wenn Sie uns die Pflichtangaben nicht zur Verfügung stellen, ist es uns nicht möglich, die Anmeldung zu bearbeiten und Sie können nicht an unseren Schulungen teilnehmen.

Wir verarbeiten Ihre Daten bis zur Erreichung des zwecks bzw. solange wir durch gesetzliche Aufbewahrungsfristen dazu verpflichtet sind.

2.6    Online-Bewerbung
Wenn Sie sich bei uns oder einer Tochter von uns auf eine ausgeschriebene Stelle oder initiativ bewerben, verarbeiten wir folgende personenbezogene Daten von Ihnen:

• Vor- und Nachname
• Straße
• Postleitzahl
• Ort
• Land
• Staatsangehörigkeit
• E-Mail-Adresse
• ob wir Ihre Bewerbung an andere Fachbereiche weiterleiten dürfen
• ob Sie bei uns beschäftigt sind
• wie Sie auf uns aufmerksam geworden sind
• frühstes Eintrittsdatum
• ggf. Immatrikulationsbescheinigung
• ggf. Angaben zu Kompetenzen

Darüber hinaus können Sie uns noch folgende personenbezogene Daten bzw. Dokumente übermitteln:

• Anrede
• Anredetitel
• Geburtsdatum
• Gehaltswunsch
• Foto
• Anschreiben
• Lebenslauf
• letztes Arbeitgeberzeugnis
• letztes Schulzeugnis
• Hochschulzeugnis

Diese Daten verarbeiten wir zu folgenden Zwecken:

• Stellenbesetzung

Je nachdem, bei welchem Unternehmen aus unserer Gruppe Sie sich bewerben, sind die folgenden Angaben entsprechend gültig:

Für Bewerbungen bei secunet Security Networks AG, Kurfürstenstraße 58, 45138 Essen ist diese Verantwortliche. Die Datenschutzbeauftragte erreichen Sie unter datenschutz@secunet.com.

Für Bewerbungen bei secunet international GmbH, Kurfürstenstraße 58, 45138 Essen ist diese Verantwortliche. Die Datenschutzbeauftragte erreichen Sie unter datenschutz@secunet.com. Die secunet AG ist Empfänger Ihrer personenbezogenen Daten und verarbeitet diese im Auftrag.

Für Bewerbungen bei stashcat GmbH, Schiffgraben 47, 30175 Hannover ist diese Verantwortliche. Den Datenschutzbeauftragten erreichen Sie unter datenschutz@floss-consult.de. Die secunet AG ist Empfänger Ihrer personenbezogenen Daten und verarbeitet diese im Auftrag.

Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b DSGVO. Wenn Sie uns eine Einwilligung erteilt haben, Ihre Daten für die Berücksichtigung bei anderen Ausschreibungen („Talentpool“) zu speichern oder an andere Unternehmen im Konzern weiterzugeben, ist die Rechtsgrundlage dafür Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Wenn Sie damit einverstanden sind, würden wir Ihre Bewerbung gerne auch an unsere Tochtergesellschaft SysEleven GmbH, Boxhagener Straße 80, 10245 Berlin weitergeben, damit die SysEleven GmbH Ihnen eine passende Stelle anbieten kann. Diese verarbeitet Ihre Bewerbung dann als Verantwortliche. Die Rechtsgrundlage für die Weitergabe ist Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Bitte beachten Sie, dass die SysEleven GmbH Ihre Bewerbungsunterlagen nach Übermittlung entsprechend der Datenschutzerklärung für Bewerber bei SysEleven verarbeitet.  Die Datenschutzerklärung finden Sie unter: https://www.syseleven.de/datenschutz-nutzungsbedingungen/bewerbung/

Ihre personenbezogenen Daten speichern wir für max. sechs Monate ab Zugang der Absage. Wenn Sie in eine längere Speicherung eingewilligt haben, speichern wir Ihre Daten, bis Sie Ihre Einwilligung widerrufen bzw. maximal für zwei Jahre.

Wenn Sie für eine Stelle in Frage kommen, müssen wir vor einer Einstellung prüfen, ob Sie sich auf einer Sanktionsliste befinden. Dazu verarbeiten wir zunächst nur Ihren Vor- und Nachnamen. Wenn diese Kombination auf einer Liste geführt wird, dann verarbeiten wir zusätzlich Ihr Geburtsdatum und Geburtsland, um diese mit der Liste abzugleichen.

Diese Daten verarbeiten wir zu folgenden Zwecken:

• Compliance mit nationalen und internationalen Anforderungen

Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt darin, keine aus der Nichtbefolgung der Vorgaben resultierenden Nachteile zu erleiden.

Wenn Sie auf einer Liste gefunden wurden, verarbeiten wir diesen Befund für sechs Monate ab Zugang Ihrer Absage.

2.7    Videokonferenzen
Wenn wir Sie zu einer Videokonferenz (z.B. für ein Bewerbungsgespräch, Support oder Besprechungen) einladen, verarbeiten wir von Ihnen die folgenden personenbezogenen Daten:

• E-Mail-Adresse
• Den Namen, den Sie beim Beitreten eingeben
• Bild und Ton, wenn Sie Ihre Kamera einschalten und sich an dem Gespräch beteiligen
• Gesprächsprotokoll

Diese Daten verarbeiten wir zu folgenden Zwecken:

• Durchführung von u.a. Vertriebs-, Support- und Bewerbungsgesprächen

Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b DSGVO, wenn das Gespräch zur Anbahnung eines Vertrages oder der Inanspruchnahme unseres Supports dient. In den übrigen Fällen ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Beantwortung von Anfragen zu unseren Produkten und Dienstleistungen in Kundengesprächen.

Wir verarbeiten Ihre Daten bis zur Erreichung des zwecks bzw. solange wir durch gesetzliche Aufbewahrungsfristen dazu verpflichtet sind. Wir erstellen im Regelfall keine Aufnahmen der Videokonferenzen, wenn wir Sie nicht gesondert darauf hinweisen.

Bitte beachten Sie, dass der jeweilige Dienstleister, den wir einsetzen, ggf. Daten wie z.B. Ihre IP-Adresse, Ihren Namen verarbeitet, um den Dienst bereitzustellen und die Sicherheit der Verarbeitung zu gewährleisten. Näheres finden Sie in den Datenschutzerklärungen der jeweiligen Anbieter. Welchen Anbieter wir für die jeweilige Videokonferenz nutzen, entnehmen Sie bitte der Einladungsemail.

2.8    secunet Kundenportal
Über das secunet Kundenportal können Sie auf erweiterte Produktinformationen und Downloads zugreifen:

• Software-Images
• Technische Dokumentation
• Nutzer-Dokumentation (Handbücher)
• Zertifikate & Urkunden
• Release-Notes
• Marketing-Unterlagen
• sonstige Medien & Materialien

Wenn Sie sich für das secunet Kundenportal registrieren, verarbeiten wir die folgenden Pflichtangaben:

• Anrede
• Vor- und Nachname
• Organisationsname
• E-Mail-Adresse

Sie haben darüber hinaus die Möglichkeit, uns freiwillig folgende Daten zur Verfügung zu stellen, um Ihr Benutzer-Konto zu vervollständigen:

• geschäftliche Telefonnummer
• geschäftliche Mobilnummer
• Position
• Abteilung
• Kontaktpräferenz
• Profilbild

Ihre Rolle ist immer über eine Member-Management-Rolle einer Organisation zugeordnet und damit an folgende Daten gebunden:

• Organisationsname / Firma
• Firmenadresse
• Firmenlogo

Diese Daten verarbeiten wir zu folgenden Zwecken:

• Bereitstellung nicht öffentlicher Informationen und Downloads für unsere Kunden

Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b DSGVO und Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der persönlicheren Ansprache durch unseren Support, wenn Sie Ihr Profil durch zusätzliche Angaben gestalten.

Wir verarbeiten Ihre Daten bis zur Erreichung des zwecks bzw. solange wir durch gesetzliche Aufbewahrungsfristen dazu verpflichtet sind.

2.9    Kontaktanfragen
Wenn Sie uns über unsere Webseite oder unseren Support kontaktieren, verarbeiten wir die folgenden personenbezogenen Daten von Ihnen:

• Name
• Organisation
• E-Mail-Adresse
• Telefonnummer
• Anfragekategorie
• Anfrage als Freitext

Dabei benötigen wir von Ihnen mindestens die E-Mail-Adresse und Ihren Namen, um Ihre Anfrage beantworten zu können. Über die anderen Formularfelder und insb. das Freitextfeld können Sie uns weitere Informationen und Kontext übermitteln, der uns bei der Beantwortung Ihrer Anfragen hilft.

Diese Daten verarbeiten wir zu folgenden Zwecken:

• Bearbeitung und Beantwortung Ihrer Kontaktanfrage

Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b DSGVO, wenn Ihre Kontaktanfrage zur Anbahnung eines Vertrages oder der Inanspruchnahme unseres Supports dient. In den übrigen Fällen ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Beantwortung von Kontaktanfragen, um Feedback oder Meldungen abschließend bearbeiten zu können.

Wir verarbeiten Ihre Daten bis zur Erreichung des zwecks bzw. solange wir durch gesetzliche Aufbewahrungsfristen dazu verpflichtet sind.

2.10    secuview Print
Wenn Sie unsere Print-Zeitschrift bestellen, verarbeiten wir von Ihnen folgende personenbezogene Daten:

• Anrede
• Title
• Vor- und Nachname
• Organisation
• Straße und Hausnummer
• Postleitzahl
• Stadt
• Land

Diese Daten verarbeiten wir zu folgenden Zwecken:

• Versand unserer Zeitschrift

Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. a DSGVO. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie das Bestellformular erneut nutzen und „abbestellen“ auswählen. Wir verarbeiten Ihre Daten bis Zugang des Widerrufes.

2.11    Newsletter
Wenn Sie sich für einen unserer zielgruppespezifischen Newsletter (z.B. unser Newsletter für Produktion, Infrastruktur & Mobilität oder unser Presseverteiler) angemeldet haben, verarbeiten wir von Ihnen folgende personenbezogene Daten:

• Anrede
• Vor- und Nachname
• E-Mail-Adresse
• Firma

Für die Zustellung benötigen wir zwingend nur Ihre E-Mail-Adresse. Die anderen Angaben sind optional.

Diese Daten verarbeiten wir zu folgenden Zwecken:

• Zustellung unserer zielgruppenspezifischen Newsletter
• Auswertung der optionalen Angaben, um Zielgruppen für unsere Leistungen zu identifizieren

Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. a DSGVO. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie in den versandten E-Mails auf „abbestellen“ klicken.

Wir verarbeiten Ihre Daten bis Zugang des Widerrufes.

2.12    Teilnahme an Veranstaltungen
Wenn Sie an einer unseren Veranstaltungen wie z.B. dem SINA Anwendertag, ELSTERdialog, DIALOG IT-Sicherheit oder SINA Admin Day teilnehmen möchten, verarbeiten wir von Ihnen folgende personenbezogene Daten:

• Veranstaltung, für die Sie sich registrieren möchten
• Vorname
• Nachname
• Organisation
• Ihre persönliche E-Mail-Adresse bei Ihrem Arbeitgeber

Optional können Sie uns noch Ihre Anrede, Titel, und Position mitteilen.

Diese Daten verarbeiten wir zu folgenden Zwecken:

• Teilnehmerverwaltung für unsere Veranstaltungen
• Ggf. Beschränkung der Anmeldungen auf Bestandskunden

Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. a DSGVO. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

Wenn Sie ein Bestandskunde von uns sind und wir eine Veranstaltung als für Sie relevant identifizieren, schicken wir Ihnen unter Umständen eine Einladung per E-Mail. Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse ist es, sie auf für Ihre Branche oder die von Ihnen eingesetzten Produkte von uns relevante Veranstaltungen aufmerksam zu machen.

Wir verarbeiten Ihre Daten bis Zugang des Widerrufes oder bis der Zweck erreicht ist. Dies ist regelmäßig der Fall, wenn die Veranstaltung abgeschlossen und nachbereitet wurde.

Bitte beachten Sie, dass der jeweilige Dienstleister, den wir einsetzen, ggf. Daten wie z.B. Ihre IP-Adresse verarbeitet, um den Dienst bereitzustellen und die Sicherheit der Verarbeitung zu gewährleisten. Näheres finden Sie in den Datenschutzerklärungen der jeweiligen Anbieter. Welchen Anbieter wir für Ihre Veranstaltung nutzen, entnehmen Sie bitte der Einladungsemail.

2.13    Erhebung und Verarbeitung von Leads auf Messen und Events
Im Rahmen von Messen und Veranstaltungen erheben wir personenbezogene Daten (z. B. Name, Kontaktdaten, Unternehmenszugehörigkeit), wenn Sie uns diese freiwillig zur Verfügung stellen, etwa durch das Scannen Ihres Badges, die Übergabe Ihrer Visitenkarte oder die Eintragung in digitale Formulare. Die Verarbeitung dieser Daten erfolgt ausschließlich zum Zweck der Kontaktaufnahme und zur weiteren Information über unsere Produkte und Dienstleistungen. Rechtsgrundlage hierfür ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Ihre Daten werden vertraulich behandelt, nicht ohne Ihre Zustimmung an Dritte weitergegeben und nach Wegfall des Zwecks oder Widerruf Ihrer Einwilligung gelöscht.

2.14    Mitarbeiterdaten unserer Geschäftspartner
Wenn Sie ein Mitarbeiter von einem unserer Geschäftspartner sind, verarbeiten wir unter Umständen im Rahmen der Kooperation mit Ihrem Arbeitgeber oder der Auftragserfüllung folgende personenbezogene Daten von Ihnen:

• Vor- und Nachname
• Ihre Position und Funktion im Unternehmen bzw. der Kooperation
• Ggf. Besucherdaten aus unserer Zutrittskontrolle, wenn Sie unsere Standorte besuchen
• Ggf. Abwesenheitszeiträume
• Ggf. Zertifikate, Fachkundenachweise und sonstige Qualifikationen

Diese Daten verarbeiten wir zu folgenden Zwecken:

• Durchführung von gemeinsamen Projekten und gemeinsame Teilnahme an Ausschreibungen
• Produktsupport
• Auftragsabwicklung
• Kontrolle der Zutritte an unseren Standorten
• Projekt- und Ressourcenplanung
• Versand von Einladungen zur Teilnahme an Pilotprojekten

Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b DSGVO, wenn wir Ihre personenbezogenen Daten zur Erfüllung unserer Verträge mit Ihrem Arbeitgeber verarbeiten müssen. In den übrigen Fällen ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Gewährleistung der ordnungsgemäßen und wirkungsvollen Zusammenarbeit mit Ihrem Arbeitgeber und der Weiterentwicklung unserer Produkte entsprechend den Kundenwünschen.

Wir verarbeiten Ihre Daten bis zur Erreichung des zwecks bzw. solange wir durch gesetzliche Aufbewahrungsfristen dazu verpflichtet sind.

2.15    Sanktionslisten- und Bonitätsprüfung
Wenn Sie vertretungsberechtigt für einen Kunden von uns sind, verarbeiten wir vor Aufnahme einer Geschäftsbeziehung unter Umständen folgende personenbezogene Daten von Ihnen:

• Vor- und Nachname
• Geburtsdatum
• Geburtsland

Diese Daten verarbeiten wir zu folgenden Zwecken:

• Ermittlung von Bonitätsrisiken
• Vorsorge von Forderungsausfällen
• Compliance mit nationalen und internationalen Anforderungen

Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f DSGVO. Unsere berechtigten Interessen liegen darin, keine aus der Nichtbefolgung der Vorgaben resultierenden Nachteile zu erleiden und uns gegen Forderungsausfälle abzusichern.

Wir verarbeiten Ihre Daten bis zur Erreichung des zwecks bzw. solange wir durch gesetzliche Aufbewahrungsfristen dazu verpflichtet sind.

2.16    Unsere Social-Media-Präsenzen
Wenn Sie uns auf unseren Social-Media-Präsenzen besuchen, verarbeiten die Plattformbetreiber Ihre personenbezogenen Daten als Verantwortliche. Da wir keinen Einfluss auf die Art und Weise der durch die Plattformbetreiber durchgeführten Verarbeitungen haben, verweisen wir an dieser Stelle auf die jeweiligen Verantwortlichen und ihre Datenschutzerklärungen:

Für Xing ist die New Work SE, Am Standkai 1, 20457 Hamburg, verantwortlich. Die Datenschutzerklärung finden Sie unter: https://privacy.xing.com/de/datenschutzerklaerung

Für LinkedIn ist LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland, verantwortlich. Die Datenschutzerklärung finden Sie unter: https://de.linkedin.com/legal/privacy-policy

Für Twitter ist die Twitter International Unlimited Company, One Cumberland Place, Fenian Street, Dublin 2, Ireland, verantwortlich. Die Datenschutzerklärung finden Sie unter: https://x.com/de/privacy

Der Umfang der von Ihnen verarbeiteten Daten hängt maßgeblich davon ab, ob Sie ein registrierter Nutzer der jeweiligen Plattform sind und sich angemeldet haben. Wenn Sie nicht mit uns über die jeweilige Plattform interagieren, verarbeiten wir lediglich durch die jeweilige Plattform aggregierte Statistiken, die keine Rückschlüsse auf Sie zulassen. In diesem Fall verarbeiten wir keine personenbezogenen Daten von Ihnen.

Wenn Sie über die Plattformen mit uns oder unseren Inhalten interagieren (teilen, kommentieren etc.), verarbeiten wir von Ihnen gegebenenfalls folgende personenbezogene Daten:

• Zeitpunkt der Interaktion
• Art der Interaktion
• Name von und Angaben in Ihrem Nutzerprofil
• Inhalt des Kommentars, wenn Sie einen Kommentar geschrieben haben

Diese Daten verarbeiten wir zu folgenden Zwecken:

• Verbesserung unserer Inhalte und Präsenz auf der jeweiligen Plattform
• Messung des Interesses an uns oder unseren Inhalten anhand der Interaktionen
• Berücksichtigung von Feedback durch Nutzer der jeweiligen Plattform

Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Pflege unseres Images und der öffentlichkeitswirksamen Kommunikation mit Interessenten und Kunden.

Wir verarbeiten Ihre Daten bis zur Erreichung des zwecks bzw. solange wir durch gesetzliche Aufbewahrungsfristen dazu verpflichtet sind.

Wenn Sie uns über die Plattformen direkte Nachrichten schicken, dann verarbeiten wir von Ihnen folgende personenbezogene Daten:

• Zeitpunkt der Nachricht
• Nachrichteninhalt
• Name von und Angaben in Ihrem Nutzerprofil

Diese Daten verarbeiten wir zu folgenden Zwecken:

• Beantwortung von Anfragen

Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage im Zusammenhang mit einem mit uns bestehenden Vertrag steht oder der Vertragsanbahnung dient. In allen anderen Fällen ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt darin, Anfragen abschließend zu bearbeiten.

Wir verarbeiten Ihre Daten bis zur Erreichung des zwecks bzw. solange wir durch gesetzliche Aufbewahrungsfristen dazu verpflichtet sind.

2.17    Unsere Podcasts wie z.B. „Sprechstunde IT-Sicherheit“
Wenn Sie unsere Podcasts von unserer Seite oder Podigee aufrufen oder den RSS-Feed abonnieren, verarbeiten wir von Ihnen folgende personenbezogene Daten:

• IP-Adresse
• angeforderte URL
• Datum und Uhrzeit der Anforderung
• vom anfordernden Rechner gewünschte Zugriffsmethoden/Funktionen
• Betriebssystem und Browsertyp bzw. Browsereinstellungen

Diese Daten verarbeiten wir zu folgenden Zwecken:

• Bereitstellung unserer Podcasts
• Erstellung anonymisierter Statistiken über die Abrufzahlen der einzelnen Folgen

Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Veröffentlichung, Verbreitung und Verbesserung unseres Podcast-Angebots. Die Verarbeitung Ihrer Daten ist technisch erforderlich für den von Ihnen gewünschten Dienst im Sinne des §25 Abs. 2 TDDDG.

Ihre personenbezogenen Daten werden durch unsere Dienstleister, welche die Podcasts bereitstellen, bei Ihnen erhoben und verarbeitet.

2.18    Hinweisgebersystem
Wenn Sie uns über unser Hinweisgebersystem kontaktieren, verarbeiten wir Ihre personenbezogenen Daten entsprechend der Datenschutzerklärung zum Hinweisgebersystem. Weiterführende Informationen und die Datenschutzerklärung finden Sie unter: https://www.secunet.com/ueber-uns/hinweisgebersystem

2.19    Retouren-Label für Konnektoren
Wenn Sie einen Konnektor mit einem von der Secunet erstellten Retouren-Label zurückschicken möchten, verarbeiten wir folgende personenbezogenen Daten von Ihnen:

• Anschrift
• Seriennummer des Konnektors
• Support-Ticket-ID
• Erzeugter QR-Code

Diese Daten verarbeiten wir zu folgenden Zwecken:

• Erfüllung von Gewährleistungsansprüchen

Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b DSGVO. Wenn Sie uns die erforderlichen personenbezogenen Daten nicht zur Verfügung stellen, können wir Ihnen kein Retouren-Label für die kostenlose Übersendung des Konnektors zur Verfügung stellen.

Ihre personenbezogenen Daten geben wir zur Erfüllung des Auftrags an unseren Paketdienstleister weiter. 

Wir verarbeiten Ihre personenbezogenen Daten für 30 Tage ab Erstellung des Retouren-Labels und löschen diese anschließend automatisch.

Soweit wir zu den folgenden Themen nicht bereits konkretere Angaben gemacht haben, gelten im Übrigen folgende Verarbeitungsgrundsätze: 

3    Weitergabe der personenbezogenen Daten und Empfängerkategorien 

Wir geben die personenbezogenen Daten neben den explizit in dieser Datenschutzerklärung genannten Fällen lediglich dann an interne und externe Empfänger weiter, wenn dies für die aufgeführten Zwecke notwendig oder gesetzlich vorgeschrieben ist. 

Kategorien von Empfängern: Eigene Dienstleister (z.B. Kommunikationsdienstleister, IT-Dienstleister, Wirtschaftsprüfer, Steuerberater oder Organe der Rechtspflege), Sozialversicherungsträger und Finanzverwaltung.

4    Übermittlung in Drittländer

Wir - bzw. im Falle der Auftragsverarbeitung unsere Dienstleister - verarbeiten personenbezogene Daten grundsätzlich nur in Ländern innerhalb der EU bzw. des Europäischen Wirtschaftsraums, die dem Geltungsbereich der DSGVO unterliegen. Ausnahmsweise werden personenbezogene Daten in andere Länder (sog. „Drittländer“) übermittelt, wenn ein angemessenes Datenschutzniveau gemäß Art. 44 DSGVO garantieren ist, so etwa

• wenn ein sog. "Angemessenheitsbeschlusses" der Europäischen Kommission besteht,
• durch Verwendung der "EU-Standardvertragsklauseln" oder
• durch sonstige geeignete Garantien zur Gewährleistung eines angemessenen Datenschutzniveaus gemäß Art. 46 DSGVO.

Beispielsweise kann eine Übermittlung in ein Drittland gemäß Art. 49 Abs. 1 S. 1 lit. a) DSGVO erfolgen, wenn Sie ausdrücklich in die Datenübermittlung eingewilligt haben, nachdem Sie über die für Sie bestehenden möglichen Risiken derartiger Datenübermittlungen ohne Vorliegen eines Angemessenheitsbeschlusses und ohne geeignete Garantien unterrichtet wurden. 

5    Speicherdauer und Löschung personenbezogener Daten 

Sobald wir den verfolgten Zweck der Datenverarbeitung erreichen, löschen wir Ihre personenbezogenen Daten.

Darüber hinaus speichern wir Daten nur, wenn gesetzliche Ausnahmen und Verpflichtungen bestehen, so etwa nach Art. 17 Abs. 3 DSGVO. Bedeutung erlangt dies insbesondere im Zusammenhang mit der Erfüllung von gesetzlichen Aufbewahrungspflichten (Art. 17 Abs. 3 lit. b DSGVO) und mit der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Art. 17 Abs. 3 lit. e DSGVO). Bereichspezifische Regelungen werden beachtet.  

Gesetzliche Bestimmungen zur Speicherung ergeben sich insbesondere aus den Aufbewahrungsfristen des Handelsgesetzbuchs (HGB) oder der Abgabenordnung (AO). Die Aufbewahrungsfrist beträgt hiernach zwischen 6 und 10 Jahre nach Abschluss des Vorganges.

6    Betroffenenrechte 

Ihnen stehen, wenn wir personenbezogene Daten von Ihnen verarbeiten, grundsätzlich und gegebenenfalls die untenstehenden Rechte zu. Falls Sie eines dieser Rechte in Anspruch nehmen möchten, können Sie sich jederzeit an die Kontaktdaten unserer Datenschutzbeauftragten wenden.

6.1    Recht auf Auskunft nach Art. 15 DSGVO
Sie haben das Recht, dass wir Ihnen jederzeit kostenfrei Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten erteilen.

6.2    Recht auf Berichtigung nach Art. 16 DSGVO
Sie haben das Recht zu verlangen, dass Sie betreffende unrichtige personenbezogene Daten unverzüglich berichtigt bzw. diese vervollständigt werden.

6.3    Recht auf Löschung nach Art. 17 DSGVO
Sie haben das Recht, dass wir unverzüglich eine Löschung der Sie betreffenden personenbezogenen Daten vornehmen.

Grundsätzlich werden personenbezogene Daten nur für den Zeitraum der Zweckbindung oder zur Erfüllung der gesetzlichen Aufbewahrungsfristen gespeichert.

6.4    Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO
Sie haben das Recht, jederzeit eine Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.

6.5    Recht auf Datenübertragbarkeit nach Art. 20 DSGVO
Sie haben das Recht, dass wir die Sie betreffenden personenbezogenen Daten, welche Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zur Verfügung stellen.

6.6    Recht auf Widerspruch nach Art. 21 DSGVO
Sie haben das Recht in verschiedenen Situationen (Verarbeitungen auf Basis der Rechtsgrundlage nach Art. 6 Abs. 1 e) oder f) DSGVO, Profiling oder Direktwerbung) Widerspruch gegen die Verarbeitung einzulegen. 

6.7    Recht auf Beschwerde
Sie haben das Recht, sich an eine Aufsichtsbehörde Ihrer Wahl mit einer Beschwerde über die Verarbeitung zu wenden.