Datenschutzerklärung der
Sparda-Consult Gesellschaft für Projekt und Innovationsmanagement mbH

(Art. 13, 14 und 21 DS-GVO)

 

Der Schutz Ihrer Daten ist für uns sehr wichtig. Wir gehen verantwortungsvoll mit Ihren Daten um und berücksichtigen sämtliche datenschutzrechtlichen Vorschriften. Lesen Sie bitte sorgfältig die nachfolgenden Datenschutzhinweise durch.

Wenn wir in dieser Erklärung von der Verarbeitung von personenbezogenen Daten die Rede ist, dann bedeutet das, dass wir diese Daten z. B. erheben (erfragen), speichern, nutzen, übermitteln oder löschen.

Zusätzlich möchten wir Sie mit dieser Datenschutzerklärung über Art, Umfang und Zweck der von uns verarbeiteten personenbezogenen Daten informieren. Ebenso ist es unser Ziel Ihnen ihre Rechte transparenter machen.

Mit der DS-GVO (EU-Datenschutz-Grundverordnung) ändern sich die bisher geltenden Anforderungen, Pflichten und Rechte. Daher passen wir diese Datenschutzerklärung an die neuen Erkenntnisse (Gesetzte und Rechtsprechung) zu gegebener Zeit an. Somit empfehlen wir Ihnen diese Erklärung öfter zur Kenntnis zu nehmen, damit Sie umfassend über Ihre Rechte in Bezug auf den Datenschutz und den Umgang mit Ihren personenbezogenen Daten informiert sind.

 

1. Kontaktdaten Verantwortlicher/ Datenschutzbeauftragter

Sparda-Consult
Gesellschaft für Projekt- und Innovationsmanagement mbH

Laufamholzstraße 116
90482 Nürnberg

Telefon: 0911 54072-196
Telefax: 0911 54072-300
E-Mail: info@sparda-consult.de

Datenschutzbeauftragter:
PragmaProtect GmbH
Helmuth H. Hilse
Störmthaler Straße 12
04288 Leipzig

Telefon: 034297 7770–50
Telefax: 034297 7770–55
E-Mail: datenschutz@sparda-consult.de

Falls Sie Fragen zum Datenschutz bei der Sparda-Consult GmbH oder zu Ihren Rechten haben, dann wenden Sie sich bitte an unseren Datenschutzbeauftragten.

 

2. Personenbezogene Daten, die wir verarbeiten

2.1 Kontaktdaten/ Inhaltsdaten

Wir verarbeiten die Daten die Sie angeben, wenn Sie uns kontaktieren.

 

2.2 Daten, die Sie auf unseren IT-Systemen speichern

Wir verarbeiten die Daten, die Sie selbst speichern, wenn Sie unsere Dienste (z. B. E-Mail) nutzen. Dies beinhaltet die Erstellung von Datensicherungen in unseren Systemen.

 

2.3 Log-Daten

Die Sparda-Consult GmbH verarbeitet automatisch in ihren Servern Log-File Informationen, die Ihr Browser an uns übermittelt. Dies sind:

  • Browsertyp/ -version
  • verwendetes Betriebssystem
  • Referrer URL (die zuvor besuchte Seite)
  • Hostname des zugreifenden Rechners (IP Adresse)
  • Uhrzeit der Serveranfrage.

Diese Daten sind für die Sparda-Consult GmbH nicht bestimmten oder bestimmbaren Personen zuordenbar. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen, die Daten werden zudem nach einer statistischen Auswertung gelöscht.

 

2.4 Cookies

Um den Besuch unserer Website attraktiv zu gestalten und die Nutzung bestimmter Funktionen zu ermöglichen, verwenden wir auf verschiedenen Seiten sogenannte Cookies. Hierbei handelt es sich um kleine Textdateien, die auf Ihrem Endgerät abgelegt werden. Einige der von uns verwendeten Cookies werden nach dem Ende der Browser-Sitzung, also nach Schließen Ihres Browsers, wieder gelöscht (sog. Sitzungs-Cookies). Andere Cookies verbleiben auf Ihrem Endgerät und ermöglichen uns oder unseren Partnerunternehmen, Ihren Browser beim nächsten Besuch wiederzuerkennen (persistente Cookies).

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und einzeln über deren Annahme entscheiden oder die Annahme von Cookies für bestimmte Fälle oder generell ausschließen. Bei der Nichtannahme von Cookies kann die Funktionalität unserer Website eingeschränkt sein.

 

2.5 Bewerberdaten

Wir verarbeiten die Daten, die wir im Bewerbungsprozess von Ihnen erhalten.
Z. B.:

  • Name, Vorname
  • Geburtsdatum
  • Anschrift
  • Telefonnummern
  • E-Mail-Adressen sowie alle
  • Weiteren Daten die Sie uns zur Verfügung stellen (z. B. Zertifikate, Arbeitszeugnisse, bisheriges Einkommen etc.)

 

3. Rechtsgrundlage der Verarbeitung

Wir verarbeiten und nutzen Ihre Daten, um unsere Dienste zu erbringen, um unsere Dienste und unsere Webseiten zu verbessern und an Ihren Bedarf anzupassen.

Bewerberdaten werden gemäß Art. 88 DS-GVO und § 26 Datenschutz-Anpassungs- und -Umsetzungsgesetz EU (DSAnpUG-EU) verarbeitet.

 

4. Kategorien von Empfängern

4.1 Dienstleister

Im Rahmen einer Bewerbung kann es sein, dass wir Ihre personenbezogenen Daten an folgenden Dienstleister weiterleiten:

 

SDV-IT, Sparda-Datenverarbeitung eG
Freiligrathstraße 32
90482 Nürnberg

Telefon: 0911 9291-0
Fax: 0911 9291-2177

E-Mail: info@sdv-it.de

 

4.3 Auftragsverarbeiter

Verschiedene Dienstleister verarbeiten für uns personenbezogene Daten im Auftrag. Mit Hilfe entsprechende Verträge gemäß § 62 DSAnpUG-EU wird die Sicherheit Ihrer Daten gewährleistet. Diese Auftragsverarbeiter sind:

  • SDV-IT, Sparda-Datenverarbeitung eG (IT-Dienstleister)
  • Unternehmen für die Datenträgervernichtung

 

4.4 Behörden

Unter bestimmten Umständen kann es sein, dass wir Daten auf Grund von rechtlichen Vorgaben an Behörden übermitteln müssen (z. B. zur Verfolgung von Straftaten).
Dies sind z. B.:

  • Gerichtsbeschluss (z. B. Durchsuchungsbeschluss)
  • Staatsanwaltschaften (oder gleichgestellte Behörden)
  • Polizei im Auftrag einer Staatsanwaltschaft

 

5. Datenübermittlung in Drittländer

Eine Übermittlung in Drittländer (Staaten außerhalb der EU) findet nicht statt.

 

6. Dauer der Speicherung

Daten die wir von Ihnen erhalten, speichern wir nur für die Dauer des Zwecks (z. B Kontaktaufnahme mit Ihnen).

Im Bewerberprozess werden Daten, die wir von Ihnen erhalten, 6 Monate (siehe Tätigkeitsbericht des BayLDA 2011/2012) gespeichert.

 

7. Ihre Rechte

7.1 Bestätigungs- und Auskunftsrecht

Nach Art. 15 DS-GVO haben Sie das Recht sich bestätigen zu lassen, ob der jeweilige Verantwortliche personenbezogene Daten von Ihnen verarbeitet. Sie können von uns unentgeltlich Auskunft über die zu Ihrer Person gespeicherten personenbezogenen Daten erhalten.

 

7.2 Berichtigungsrecht

Nach Art. 16 DS-GVO haben das Recht, die unverzügliche Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Ferner steht Ihnen das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten - auch mittels einer ergänzenden Erklärung - zu verlangen.

 

7.3 Löschungsrechte

Nach Art. 17 DS-GVO haben Sie das Recht, dass die sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der folgenden Gründe zutrifft und soweit die Verarbeitung nicht erforderlich ist:

  • Die personenbezogenen Daten wurden für solche Zwecke erhoben oder auf sonstige Weise verarbeitet, für welche sie nicht mehr notwendig sind.
  • Sie widerrufen ihre Einwilligung, auf die sich die Verarbeitung stützte und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
  • Sie legen gemäß Art. 21 Abs. 1 DS-GVO Widerspruch gegen die Verarbeitung ein, und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gemäß Art. 21 Abs. 2 DS-GVO Widerspruch gegen die Verarbeitung ein.
  • Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
  • Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem wir unterliegen.
  • Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DS-GVO erhoben.

 

7.4 Recht auf Einschränkung der Verarbeitung

Nach Art. 18 DS-GVO haben das Recht die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:

  • Die Richtigkeit der personenbezogenen Daten wird von Ihnen bestritten, und zwar für eine Dauer, die es uns ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen.
  • Die Verarbeitung ist unrechtmäßig, Sie lehnen die Löschung der personenbezogenen Daten ab und verlangen stattdessen die Einschränkung der Nutzung der personenbezogenen Daten.
  • Wir benötigen die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, Sie benötigen sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
  • Sie haben Widerspruch gegen die Verarbeitung gem. Art. 21 Abs. 1 DS-GVO eingelegt und es steht noch nicht fest, ob unsere berechtigten Gründe gegenüber Ihren überwiegen.

 

7.5 Recht auf Datenübertragbarkeit

Nach Art 20. DS-GVO haben das Recht, die sie betreffenden personenbezogenen Daten, welche Sie uns bereitstellten, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie haben außerdem das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns, zu übermitteln, sofern die Verarbeitung auf der Einwilligung gemäß Art. 6 Abs. 1 lit. a DS-GVO oder Art. 9 Abs. 2 lit. a DS-GVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 lit. b DS-GVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt, sofern die Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, welche dem Verantwortlichen übertragen wurde.
Ferner haben Sie bei der Ausübung ihres Rechts auf Datenübertragbarkeit gemäß Art. 20 Abs. 1 DS-GVO das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.

 

7.6 Widerspruchsrechte gegen die Verarbeitung

Nach Art. 21 DS-GVO haben das Recht, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DS-GVO erfolgt, Widerspruch einzulegen.

Wir verarbeiten die personenbezogenen Daten im Falle des Widerspruchs nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die gegenüber Ihren Interessen, Rechten und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung der personenbezogenen Daten zum Zwecke von Direktwerbung einzulegen.

 

7.7 Recht auf Widerruf einer datenschutzrechtlichen Einwilligung

Nach Art. 6 DS-GVO haben Sie das Recht die Einwilligung zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen. Dieser Widerruf gilt für die Zukunft.

 

7.8. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht sich im Fall einer Beschwerde an das BayLDA zu wenden.

Allerdings würden wir es begrüßen, wenn Sie erst mit uns in Kontakt treten (siehe Pkt. 1).

Die für die Sparda-Consult GmbH zuständige Aufsichtsbehörde ist:

Postanschrift:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 27
91522 Ansbach

Telefon: 0981 53 1300

Telefax: 0981 53 98 1300

E-Mail: poststelle@lda.bayern.de

 

8. Automatisierte Entscheidung inkl. Profiling

Automatisierte Einzelentscheidungen inkl. Profiling (Art. 22 DS-GVO) werden bei uns nicht angewendet.

 

9. Sicherheitshinweis

Wir schützen Ihre personenbezogenen Daten durch die Ergreifung aller uns möglichen technischen und organisatorischen Maßnahmen, um die Schutzziele einzuhalten.

Bei der Kommunikation per E-Mail kann die Datensicherheit von uns nicht gewährleistet werden, sodass wir Ihnen bei vertraulichen Informationen den Postweg empfehlen.

 

10. Datenschutzhinweise für den Webanalysedienst Google Analytics

Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA

Wir schätzen das Vertrauen, das Sie uns entgegenbringen, und wissen um die Verantwortung, Ihre Daten zu schützen. Daher informieren wir Sie darüber, welche Daten wir erfassen, wenn Sie Google Analytics nutzen, weshalb wir die Daten erfassen und wie wir unsere Produkte und Dienste anhand dieser Daten optimieren.

In Google Analytics werden Interaktionen mithilfe eigener Cookies erfasst. Cookies sind Textdateien, die auf Ihrem Computer gespeichert werden und eine Analyse über Ihre Benutzung dieser Webseite (einschließlich der gekürzten IP-Adresse) ermöglichen. Sie können Cookies deaktivieren oder einzeln löschen.

Außerdem wird in Google Analytics ein optionales Browser-Add-on unterstützt. Wenn Sie es installieren und aktivieren, wird verhindert, dass ihre Daten beim Besuch von Websites von Google Analytics erfasst werden. Durch das Add-on wird allerdings ausschließlich Google Analytics deaktiviert.

In Google Analytics werden außerdem IP-Adressen (Internetprotokoll-Adressen) erfasst, um die Sicherheit des Diensts zu gewährleisten und um Webseiteinhabern Aufschluss darüber zu geben, aus welchem Land, welcher Region oder welcher Stadt ihre Nutzer stammen. Dies wird auch als IP-Standortbestimmung bezeichnet. Ihre erfasste IP-Adresse wird anonymisiert.

Im Falle der Aktivierung der IP-Anonymisierung auf dieser Webseite, wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Wir weisen Sie darauf hin, dass auf dieser Webseite Google Analytics um eine IP-Anonymisierung erweitert wurde, um eine anonymisierte Erfassung von IP-Adressen (sog. IP-Masking) zu gewährleisten. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

Zweck der Verarbeitung

In unserem Auftrag wird Google Informationen benutzen, um Ihre Nutzung unserer Webseite auszuwerten, Reports über die Webseiteaktivitäten zusammenzustellen und um weitere mit der Webseitenutzung und der Internetnutzung verbundene Dienstleistungen uns gegenüber zu erbringen.

Rechtsgrundlage

Die Rechtsgrundlage für den Einsatz von Google Analytics ist Ihre Einwilligung gemäß Artikel 6 Abs. 1 DS-GVO.

Kategorien von Empfänger

Der Empfänger der erhobenen Daten ist Google LLC.

Übermittlung in Drittstaaten

Die personenbezogenen Daten werden unter dem Zertifikat EU-US Privacy Shield auf Grundlage des Angemessenheitsbeschlusses der Europäischen Kommission in die USA übermittelt. Das Zertifikat gewährleistet die Einhaltung das in der EU geltende Datenschutzniveau.

Dauer der Datenspeicherung

Die von uns gesendeten und mit Cookies, Nutzerkennungen (z. B. User-ID) oder Werbe-IDs verknüpften Daten, werden nach 14 Monaten automatisch gelöscht. Die Löschung von Daten, deren Aufbewahrungsdauer erreicht ist, erfolgt automatisch einmal im Monat.

Betroffenenrechte

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Webseite vollumfänglich werden nutzen können.

Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie folgenden Link herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de

 

Mehr Informationen zu den Datenschutzgrundsätzen von Google Analytics:

https://support.google.com/analytics/answer/6004245?hl=de

Nürnberg, 30. August 2018