Verantwortliche

BEO MedConsulting Berlin GmbH

Dipl.-Ing., Michael Vent (Geschäftsführer)
Dipl.-Ing., MBA Karsten Nieter-Kubin (Geschäftsführer)

Helmholtzstraße 2-9
10587 Berlin

Tel. +49 (0)30 318 045 30
Fax +49 (0)30 318 045 40
info@beoberlin.de

Datenschutzbeauftragter (extern)

Rechtsanwalt Dirk Trettin
datenschutz@beoberlin.de

Bei jeder Nutzung unserer Webseite erheben wir Verbindungsdaten, die Ihr Browser automatisch übermittelt, um Ihnen den Besuch der Webseite zu ermöglichen. Diese Verbindungsdaten beinhalten insbesondere:

 

• IP-Adresse des anfragenden Geräts;
• Methode (z.B. GET, POST), Datum und Uhrzeit der Anfrage;
• Adresse der aufgerufenen Webseite und Pfad der angefragten Datei;
• ggf. die zuvor aufgerufene bzw. anfragende Webseite/Datei (HTTP-Referer);
• Angaben über den verwendeten Browser und das Betriebssystem;
• Version des HTTP-Protokolls, HTTP-Statuscode, Größe der ausgelieferten Datei;
• Anfrageninformationen wie Sprache, Art des Inhalts, Kodierung des Inhalts, Zeichensätze.

Die Datenverarbeitung dieser Verbindungsdaten ist unbedingt erforderlich, um den Besuch der Webseite zu ermöglichen, um die dauerhafte Funktionsfähigkeit und Sicherheit unserer Systeme zu gewährleisten und um unsere Webseite allgemein administrativ zu pflegen. Die Verbindungsdaten werden zudem zu den zuvor beschriebenen Zwecken zeitweise und inhaltlich auf das Notwendige beschränkt in internen Logfiles gespeichert, um etwa im Falle von wiederholten oder in krimineller Absicht erfolgenden Aufrufen, welche die Stabilität und Sicherheit unserer Webseite gefährden, die Ursache hierfür zu finden und dagegen vorzugehen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, sofern der Seitenaufruf im Zuge der Anbahnung oder der Durchführung eines Vertrages geschieht, und im Übrigen Art. 6 Abs. 1 lit. f DSGVO aufgrund unseres berechtigten Interesses an der Ermöglichung des Webseiteaufrufes sowie dauerhaften Funktionsfähigkeit und Sicherheit unserer Systeme.

Andere personenbezogene Daten speichern wir nur, falls Sie uns diese Daten z.B. im Rahmen einer Registrierung, eines Kontaktformulars, oder zur Durchführung eines Vertrages mitteilen.

Eine Weitergabe der von uns erhobenen Daten erfolgt grundsätzlich nur, wenn:

• Sie Ihre nach Art. 6 Abs. 1 lit. a DSGVO Ihre ausdrückliche Einwilligung dazu erteilt haben,
• dies gesetzlich zulässig und nach Art. 6 Abs. 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen oder für die Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf Ihre Anfrage hin erfolgen.
• wir nach Art. 6 Abs. 1 lit. c DSGVO zur Weitergabe gesetzlich verpflichtet sind oder
• die Weitergabe nach Art. 6 Abs. 1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse am Unterbleiben der Weitergabe Ihrer Daten haben,

Eine Weitergabe kann in Zusammenhang mit behördlichen Anfragen, Gerichtsbeschlüssen und Rechtsverfahren erfolgen, wenn es für die Rechtsverfolgung oder -durchsetzung erforderlich ist.

Ein Teil der Datenverarbeitung kann durch unsere Dienstleister erfolgen. Für Betrieb, Optimierung und Absicherung unserer Webseite setzen wir qualifizierte Dienstleister ein (z.B. IT-Dienstleister, Marketing-Agenturen). Personenbezogene Daten geben wir an diese nur weiter, soweit dies erforderlich ist für die Bereitstellung und Nutzung der Webseiten und deren Funktionalitäten, zur Verfolgung berechtigter Interessen oder soweit Sie darin eingewilligt haben. Eine Übermittlung Ihrer personenbezogenen Daten an Dritte zu anderen als den in diesen Datenschutzhinweisen aufgeführten Zwecken findet nicht statt. 

Wir sind zur Verarbeitung Ihrer personenbezogenen Daten nur berechtigt, wenn dies auf Grundlage eines Erlaubnistatbestandes (Rechtsgrundlage) erfolgt. Nachstehend finden Sie eine Auflistung der wesentlichsten Rechtsgrundlagen.

• Art. 6 Abs. 1, lit. a DSGVO

Wenn Sie uns Ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten erteilt haben.

• Art. 6 Abs. 1, lit. b DSGVO

Wenn die Verarbeitung Ihrer personenbezogenen Daten für die Zwecke der Anbahnung oder der Erfüllung eines Vertrages mit Ihnen erforderlich ist.

• Art. 6 Abs. 1, lit. c DSGVO

Soweit die Verarbeitung Ihrer personenbezogenen Daten zur Erfüllung unserer rechtlichen Verpflichtungen (z.B. zur Aufbewahrung von Daten) erforderlich ist.

• Art. 6 Abs. 1, lit. f DSGVO

Wenn die Verarbeitung Ihrer personenbezogene Daten zu Zwecken der Wahrnehmung unserer berechtigten Interessen sowie berechtigter Interessen Dritter erforderlich ist (z.B. Erhaltung der Funktionsfähigkeit unserer IT-Systeme, die Vermarktung unserer Dienstleistungen und die rechtlich gebotene Dokumentation von Geschäftskontakten).

Wir setzen auf unserer Webseite Cookies ein. Cookies sind kleine Dateien, die bestimmte Informationen enthalten und auf Ihrem Endgerät (Laptop, Tablet, Smartphone o.ä.) gespeichert werden. Cookies sind erforderlich, um bestimmte Funktionalitäten auf Webseiten bereitzustellen, wie beispielweise die Beibehaltung der von einem Nutzer gewählten Sprache für die Darstellung der Webseite. Darüber hinaus erlauben uns Cookies zu erkennen, dass eine Webseite von einem bestimmten Endgerät schon einmal aufgerufen wurde. Es ist auf diese Weise möglich, wiederkehrende Besucher (bzw. deren Endgeräte) zu erkennen und Informationen über deren Nutzungsverhalten und mutmaßliche Interessen zu gewinnen. Wenn Sie dies nicht möchten, dann können Sie im von Ihnen verwendeten Browser das Speichern von Cookies deaktivieren. Abhängig von ihrer Funktion und ihrem Verwendungszweck können Cookies in vier Kategorien eingeteilt werden:

 

Erforderliche Cookies
Diese Cookies sind notwendig, damit Sie auf der Webseite navigieren und ihre Funktionen verwenden können, zum Beispiel um Ihre Datenschutzpräferenzen einzustellen, sich anzumelden oder um Formulare auszufüllen. Ohne diese Cookies können die von Ihnen über die Webseite angefragten Leistungen nicht ordnungsgemäß erbracht werden. Erforderliche Cookies benötigen nach anwendbarem Recht keine Einwilligung durch den Nutzer. Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten durch die Verwendung von erforderlichen Cookies liegt in unserem berechtigten Interesse an dem Betrieb der Webseite (Art. 6 Abs. 1 f DSGVO).

 

Performance Cookies
Performance Cookies sammeln Informationen über die die Nutzung der Webseite, z.B. welche Seiten am häufigsten besucht werden und wie sich Besucher auf der Webseite bewegen. Sie sollen uns helfen, die Nutzerfreundlichkeit der Webseite und damit das Nutzererlebnis zu verbessern. Die bei der Nutzung von Performance Cookies anfallenden Daten sind aggregiert und lassen sich in der Regel keiner bestimmten natürlichen Person zuordnen. Sofern die mit Hilfe von Performance Cookies verarbeiteten Daten im Einzelfall als personenbeziehbar anzusehen sind, stellt die Einwilligung des Nutzers die Rechtsgrundlage für die Verarbeitung dieser Daten dar (Art. 6 Abs. 1 a DSGVO).

 

Funktionale Cookies
Funktionale Cookies ermöglichen es einer Webseite, eine von Ihnen getätigte Eingabe oder Auswahl (wie z.B. Benutzernamen, Sprache oder geographischer Region, in der Sie sich befinden) zu speichern und dem Nutzer verbesserte, persönlichere Funktionen anzubieten. Sie werden auch dazu benutzt, angeforderte Funktionen wie das Abspielen von Videos zu ermöglichen. Sofern die mit Hilfe von funktionalen Cookies verarbeiteten Daten im Einzelfall als personenbeziehbar anzusehen sind, stellt die Einwilligung des Nutzers die Rechtsgrundlage für die Verarbeitung dieser Daten dar (Art. 6 Abs. 1 a DSGVO).

 

Marketing Cookies
Marketing Cookies werden genutzt, um Werbeanzeigen auf Webseiten Dritter anzeigen zu lassen, die für den Nutzer und seine Interessen relevanter sind. Sie werden außerdem dazu verwendet, die Erscheinungshäufigkeit einer Anzeige zu begrenzen und die Effektivität von Werbekampagnen zu messen und zu steuern. Rechtsgrundlage für die Verarbeitung der mit Hilfe von Marketing Cookies ggf. verarbeiteten personenbeziehbaren Daten ist die Einwilligung des Nutzers (Art. 6 Abs. 1 a DSGVO).

Grundsätzlich speichern wir personenbezogene Daten nur so lange, wie zur Erfüllung der Zwecke erforderlich, zu denen wir die Daten erhoben haben. Danach löschen wir die Daten unverzüglich, es sei denn, wir benötigen die Daten noch bis zum Ablauf der gesetzlichen Verjährungsfrist zu Beweiszwecken für zivilrechtliche Ansprüche oder wegen gesetzlicher Aufbewahrungspflichten.

Zu Beweiszwecken müssen wir Vertragsdaten noch drei Jahre ab Ende des Jahres, in dem die Geschäftsbeziehungen mit Ihnen enden, aufbewahren. Etwaige Ansprüche verjähren nach der gesetzlichen Regelverjährungsfrist frühestens zu diesem Zeitpunkt.

Auch danach müssen wir Ihre Daten teilweise noch aus buchhalterischen Gründen speichern. Wir sind dazu wegen gesetzlicher Dokumentationspflichten verpflichtet. Die dort vorgegebenen Fristen zur Aufbewahrung von Unterlagen betragen zwei bis zehn Jahre.

Ihre IP-Adresse und den Namen Ihres Internet Service Providers, die wir nur aus Sicherheitsgründen speichern, löschen wir nach sieben Tagen. 

Google reCAPTCHA
Auf unserer Webseite verwenden wir die reCAPTCHA Funktion von Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland („Google“). Diese Funktion dient vor allem zur Unterscheidung, ob eine Eingabe durch eine natürliche Person erfolgt oder missbräuchlich durch maschinelle und automatisierte Verarbeitung erfolgt. Der Dienst umfasst den Versand der IP-Adresse und ggf. weiterer von Google für den Dienst reCAPTCHA benötigter Daten an Google und erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an der Feststellung der individuellen Eigenverantwortung im Internet und der Vermeidung von Missbrauch und Spam. Im Rahmen der Nutzung von Google reCAPTCHA kann es auch zu einer Übermittlung von personenbezogenen Daten an die Server der Google LLC. in den USA kommen. Weiterführende Informationen zu Google reCAPTCHA sowie die Datenschutzerklärung von Google können Sie einsehen unter: https://www.google.com/intl/de/policies/privacy/

Web-Analyse
Unsere Webseite verwendet „Matomo“, einen Webanalysedienst der InnoCraft Ltd., 150 Willis St, 6011 Wellington, New Zealand. Matomo speichert Cookies auf Ihrem Endgerät, die eine Analyse der Benutzung unserer Webseite durch Sie ermöglichen. Die so erhobenen Informationen werden ausschließlich auf unserem Server (Inhouse-Hosting) gespeichert. So wird eine Weiterleitung an Dritte verhindert.

Dabei wird ein Cookie auf dem Endgerät des Nutzers gesetzt, über das die Aktivitäten nachverfolgt und beispielsweise wiederkehrende Besuche erkannt werden können. Die IP-Adresse des Nutzers wird automatisch gekürzt (IP-Masking), damit ist ein Rückschluss auf einzelne Personen nicht mehr möglich. Ausgewertet werden unter anderem der ungefähre geografische Standort, Endgerät, Bildschirmauflösung, Browser sowie besuchte Seiten einschließlich der Verweildauer.

Mit Matomo analysieren wir die Nutzung unserer Webseite und einzelner Funktionen und Angebote, um das Nutzererlebnis fortlaufend verbessern zu können. Durch die statistische Auswertung des Nutzerverhaltens verbessern wir fortlaufend unser Angebot.

Soweit wir eine Einwilligung des Nutzers einholen, erfolgt die Verarbeitung von Daten auf der Rechtsgrundlage des Art. 6 Abs. 1 lit. a) DSGVO. Sie können Ihre erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Um Ihren Widerruf auszuüben, deaktivieren Sie diesen Dienst im auf der Webseite bereitgestellten „Cookie-Consent-Tool“. Im Übrigen beruht sie auf Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse besteht in der Optimierung unserer Webseite, der Verbesserung unserer Angebote und dem Online-Marketing.

Die Auswertung können Sie verhindern, indem Sie vorhandene Cookies löschen und eine Speicherung von Cookies in den Einstellungen Ihres Webbrowsers deaktivieren. Weitere Informationen zum Datenschutz finden Sie in der Datenschutzerklärung unter: https://matomo.org/privacy-policy/.

Vimeo
Wir verwenden auf unserer Webseite Videos für unterschiedliche Anforderungen (z.B. Informationsvermittlung). Aus technischen Gründen werden die Videos nicht auf unseren eigenen Servern gehostet. Wir nutzen hierzu die Dienste des externen Anbieters Vimeo (Vimeo LLC, 555 West 18th Street, New York, New York 10011, USA). Mit Hilfe eines Plugins können wir Ihnen so interessantes Videomaterial direkt auf unserer Webseite anzeigen.

Wenn Sie eine Seite unseres Webauftritts aufrufen, die ein solches Plugin enthält, stellt Ihr Browser eine direkte Verbindung zu den Servern von Vimeo her. Der Inhalt des Plugins wird von Vimeo direkt an Ihren Browser übermittelt und in die Seite eingebunden. Durch diese Einbindung erhält Vimeo die Information, dass Ihr Browser die entsprechende Seite unseres Webauftritts aufgerufen hat, auch wenn Sie keinen Vimeo-Account besitzen oder gerade nicht bei Vimeo eingeloggt sind. Diese Information (einschließlich Ihrer IP-Adresse) wird von Ihrem Browser direkt an einen Server von Vimeo in die USA übermittelt und dort gespeichert. Sind Sie bei Vimeo eingeloggt, kann Vimeo den Besuch unserer Webseite Ihrem Vimeo-Account unmittelbar zuordnen. Wenn Sie mit den Plugins interagieren (wie z.B. Betätigung des Start-Buttons eines Videos), wird diese Information ebenfalls direkt an einen Server von Vimeo übermittelt und dort gespeichert. Als Schutzmaßnahmen binden wir Videos von Vimeo grundsätzlich in der „Do Not Track“-Variante ein, so dass personenbezogene Daten nur in minimaler Weise an Vimeo übermittelt werden. Für die mit der Nutzung des Videos verbundene Verwendung von Daten (z.B. Art des Browsers und Endgerät) verweisen wir auf die Datenschutzhinweise des Anbieters. Dieser ist für die entsprechende Datenverarbeitung verantwortlich. Die Datenschutzhinweise von Vimeo finden Sie hier: https://vimeo.com/privac

Rechtsgrundlage für die Einbindung ist Ihre Einwilligung, die Sie ggf. für die Datenverarbeitung gemäß Art. 6 Abs. 1 lit. a DSGVO und für die Datenübermittlung gemäß Art. 49 Abs. 1 lit. a DSGVO im Einwilligungsbanner erteilt haben. Die mit der Datenübermittlung in Drittländer einhergehenden Risiken entnehmen Sie bitte dem Punkt „Datenübermittlung in Drittländer“. Ohne Ihre Einwilligung erfolgt keine Verbindung zu den Servern von Vimeo. Sie können Ihre Einwilligung jederzeit widerrufen oder Ihre Auswahl anpassen. Der Zugriff auf und die Speicherung von Informationen im Endgerät erfolgt auf Grundlage von § 25 Abs. 1 TTDSG.

Unsere Webseite nutzt die „Share-Funktion“ des Netzwerks LinkedIn. Anbieter ist die LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, USA. Wenn Sie den LinkedIn „Share-Button“ (Plugin) anklicken, werden Sie – sofern Sie in Ihrem Benutzerkonto bei LinkedIn eingeloggt sind – in einem separaten Browserfenster auf Ihr Benutzerkonto weitergeleitet. Über das Plugin wird eine direkte Verbindung zwischen Ihrem Browser und dem LinkedIn-Server hergestellt. LinkedIn erhält dadurch die Information, dass Sie mit Ihrer IP-Adresse unsere Webseite besucht haben. Außerdem ist es LinkedIn dann möglich, Ihren Besuch auf unserer Webseite Ihnen und Ihrem Benutzerkonto zuzuordnen. Wir weisen darauf hin, dass wir keine Kenntnis vom Inhalt der übermittelten (personenbezogenen) Daten sowie deren Nutzung durch LinkedIn haben. Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von LinkedIn unter: https://www.linkedin.com/legal/privacy-policy. Wir setzen das Social Plugin des sozialen Netzwerks LinkedIn ein, um unser Unternehmen hierüber bekannter zu machen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Der dahinterstehende werbliche Zweck ist als berechtigtes Interesse im Sinne der DSGVO anzusehen. Die Verantwortung für den datenschutzkonformen Betrieb ist durch deren jeweiligen Anbieter zu gewährleisten.

Wenn Sie unseren Newsletter abonnieren ist es erforderlich, dass Sie uns Ihre E-Mail-Adresse angeben. Weitere Daten können freiwillig angegeben werden. Wir werden die angegebenen Daten nur für den Versand des Newsletters verwenden, soweit Sie nicht einer weitergehenden Nutzung zustimmen. Wir nutzen zum Versand der Newsletter den Dienstleister der CleverReach GmbH & Co. KG, Schafjückenweg 2, 26180 Rastede, Deutschland. Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist Ihre diesbezügliche Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können das Abonnement jederzeit über die im Newsletter vorgesehene Abmeldemöglichkeit beenden.

Im Rahmen der Kontaktaufnahme mit uns (z.B. per Kontaktformular oder E-Mail) werden personenbezogene Daten erhoben. Welche Daten im Falle eines Kontaktformulars erhoben werden, ist aus dem jeweiligen Kontaktformular ersichtlich. Diese Daten werden ausschließlich zum Zweck der Beantwortung Ihres Anliegens bzw. für die Kontaktaufnahme und die damit verbundene technische Administration gespeichert und verwendet. Rechtsgrundlage für die Verarbeitung dieser Daten ist unser berechtigtes Interesse an der Beantwortung Ihres Anliegens gemäß Art. 6 Abs. 1 lit. f DSGVO. Zielt Ihre Kontaktierung auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO. Ihre Daten werden nach abschließender Bearbeitung Ihrer Anfrage gelöscht. Dies ist der Fall, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist und sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Wir arbeiten grundsätzlich mit Dienstleistern innerhalb der EU zusammen. Sollten ausnahmsweise personenbezogene Daten an Empfänger außerhalb der Europäischen Union übertragen und dort verarbeitet werden, stellen wir grundsätzlich durch geeignete Maßnahmen sicher, dass ein angemessenes Datenschutzniveau erreicht wird, das mit den europäischen Datenschutzgesetzen möglichst vergleichbar ist

Wir setzen Dienste ein, deren Anbieter teilweise in sogenannten Drittländern (wie den USA) sitzen, also Ländern, deren Datenschutzniveau nicht dem der Europäischen Union entspricht. Soweit dies der Fall ist und die Europäische Kommission für diese Länder keinen Angemessenheitsbeschluss (Art. 45 DSGVO) erlassen hat, haben wir entsprechende Vorkehrungen getroffen, um ein angemessenes Datenschutzniveau für etwaige Datenübertragungen zu gewährleisten. Hierzu zählen u.a. die Standardvertragsklauseln der Europäischen Union oder verbindliche interne Datenschutzvorschriften. Wo dies nicht möglich ist, stützen wir die Datenübermittlung auf Ausnahmen des Art. 49 DSGVO, insbesondere Ihre ausdrückliche Einwilligung oder die Erforderlichkeit der Übermittlung zur Vertragserfüllung. Sofern eine Drittstaatenübermittlung vorgesehen ist und kein Angemessenheitsbeschluss oder geeignete Garantien vorliegen, ist es möglich und besteht das Risiko, dass Behörden im jeweiligen Drittland (z.B. Geheimdienste) Zugriff auf die übermittelten Daten erlangen können, um diese zu erfassen und zu analysieren, und dass eine Durchsetzbarkeit Ihrer Betroffenenrechte nicht gewährleistet werden kann. 

Wir nutzen für die Durchführung von Telefon- und Videokonferenzen, Online-Meetings oder Online-Seminare (nachfolgend: „Online-Meetings“) Tools der nachstehenden Anbieter.

Teams
Teams ist ein Service der Microsoft Ireland Operations Limited, South County Business Park, Leopardstown, Dublin 18, Irland.

Zoom
Zoom ist ein Service der Zoom Video Communications, Inc., 55 Almaden Boulevard, 6th Floor, San Jose, CA 95113, USA.

Während eines Meetings können unter Umständen folgende Daten verarbeitet werden:

• Angaben zum Teilnehmenden: ggf. Anzeigename, Vorname, Nachname, Telefon, E-Mail-Adresse, Passwort (verschlüsselt zur Authentifizierung), Profilbild;
• Metadaten: Thema und Beschreibung des Meetings, IP-Adresse, Telefonnummer des Teilnehmers, Art des Geräts/der Software (Windows/Mac/Linux/Web/iOS/Android Phone/Windows Phone), Zeitpunkt der letzten Aktivität des Teilnehmers auf Teams, Anzahl der Chat- und Kanalnachrichten, Anzahl der teilgenommenen Besprechungen, Dauer der Zeit für Audio-, Video- und Bildschirmfreigabe;
• Bei Chat-, oder Kanalnachrichtennutzung: Textdaten zur Anzeige und ggf. Protokollierung;
• Bei Audionutzung: Aufnahmedaten des Mikrofons;
• Bei Videonutzung: Aufnahmedaten der Videokamera;
• Bei Aufzeichnungen: Audio-, Video- und Bildschirmfreigaben zur Speicherung in der Cloud / Microsoft Stream;
• Bei Telefonnutzung: eingehende und ausgehende Rufnummern, Ländername, Start- und Endzeit, ggf. weitere Verbindungsdaten, wie die IP-Adresse des Geräts.

Vor einem Meeting erfolgt eine Anmeldung durch Sie über unsere Webseite bzw. per E-Mail. Dabei werden Ihre Anmeldedaten durch uns verarbeitet. Vor dem Meeting erhalten Sie eine Bestätigungsmail mit einem Einladungslink oder einem Kalendertermin. Zur Teilnahme an einem Meeting müssen zumindest Angaben zu Ihrem Namen und – im Falle einer Telefonnutzung – zu Ihrer Telefonnummer gemacht werden. Die Übertragung über Mikrofon und Kamera können Sie jederzeit über die entsprechenden Einstellungen deaktivieren. Nur mit Ihrer Einwilligung und vorheriger Mitteilung zeichnen wir Meetings auf oder protokollieren wir Textdaten. Der jeweilige Anbieter speichert und verwendet die Metadaten, um uns eine Analyse und Berichterstellung über die Nutzung zu ermöglichen.

Der jeweilige Anbieter erhält im Rahmen der Auftragsverarbeitung möglicherweise Kenntnis von den oben genannten Daten, um diese zu verarbeiten. 

Bei der Nutzung von Teams erfolgt der gesamte Datenverkehr verschlüsselt (MTLS, TLS oder SRTP) und die verschlüsselte Datenspeicherung findet bei der Nutzung von Teams grundsätzlich auf Servern im Europäischen Wirtschaftsraum (EWR) statt. Soweit möglich, aktivieren wir zudem eine Ende-zu-Ende-Verschlüsselung. Für den Fall, dass Daten dennoch in den USA verarbeitet werden, haben Microsoft Ireland Operations Limited und Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA, die EU-Standardvertragsklauseln (Durchführungsbeschluss (EU) 2021/914, Modul 3) gemäß Art. 46 Abs. 2 lit. c DSGVO abgeschlossen sowie zusätzliche Maßnahmen ergriffen. Mehr hierzu entnehmen Sie bitte dem Punkt „Datenübermittlung in Drittländer“. 

Nähere Informationen erhalten Sie in den Datenschutzbestimmungen von Microsoft https://privacy.microsoft.com/de-de/privacystatement 

Bei der Nutzung von Zoom können personenbezogene Daten auch außerhalb des EWR, insbesondere USA, weitergeleitet und dort verarbeitet werden. Eine Verarbeitung der personenbezogenen Daten findet damit auch in einem Drittland statt. Wir haben mit dem Anbieter von „Zoom“ einen Auftragsverarbeitungsvertrag geschlossen, der den Anforderungen von Art. 28 DSGVO entspricht. Ein angemessenes Datenschutzniveau ist zum einen durch den Abschluss der sog. EU-Standardvertragsklauseln garantiert. Als ergänzende Schutzmaßnahmen haben wir ferner unsere Zoom-Konfiguration so vorgenommen, dass für die Durchführung von Online-Meetings nur Rechenzentren in der EU, dem EWR bzw. sicheren Drittstaaten wie z.B. Kanada oder Japan genutzt werden.

Nähere Informationen erhalten Sie in den Datenschutzbestimmungen von Zoom https://explore.zoom.us/de/privacy/ 

Rechtsgrundlage für die Datenverarbeitung zur Durchführung von Meetings über die Anbieter ist unser berechtigtes Interesse an der effektiven und einfachen Durchführung von Online-Meetings und Präsentationen nach Art. 6 Abs. 1 lit. f DSGVO. Soweit die Online-Meetings im Rahmen bestehender Vertragsbeziehungen mit Ihnen durchgeführt werden, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO. Für die weitergehende Datenverarbeitung auf der ProduktWebseite des jeweiligen Anbieters, wo die Desktop-Software heruntergeladen und die Web-App verwendet werden kann, sind wir nicht verantwortlich.

Wir erheben und verarbeiten die personenbezogenen Daten von Bewerbern zum Zwecke der Abwicklung des Bewerbungsverfahrens. Die Verarbeitung kann auch auf elektronischem Wege erfolgen. Schließen wir einen Anstellungsvertrag mit einem Bewerber, werden die übermittelten Daten zum Zwecke der Abwicklung des Beschäftigungsverhältnisses unter Beachtung der gesetzlichen Vorschriften gespeichert. Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b DSGVO i.V.m. § 26 Abs. 1 BDSG. Wird von dem für die Verarbeitung Verantwortlichen kein Anstellungsvertrag mit dem Bewerber geschlossen, so werden die Bewerbungsunterlagen sechs Monate nach Bekanntgabe der Absageentscheidung gelöscht, sofern einer Löschung keine sonstigen berechtigten Interessen des für die Verarbeitung Verantwortlichen entgegenstehen. Sonstiges berechtigtes Interesse in diesem Sinne ist beispielsweise eine Beweispflicht in einem Verfahren nach dem Allgemeinen Gleichbehandlungsgesetz (AGG).

Als verantwortungsbewusstes Unternehmen verzichten wir auf eine automatische Entscheidungsfindung oder ein Profiling.

Wir verwenden innerhalb des Webseite-Besuchs das verbreitete SSL-Verfahren (Secure Socket Layer) zur Verschlüsselung. Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

Als von der Datenverarbeitung betroffene Person haben Sie das Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO), Einschränkung der Verarbeitung (Art. 18 DSGVO), Datenübertragbarkeit (Art. 20 DSGVO), Widerspruchsrecht (Art. 21 DSGVO) sowie das Recht auf Widerruf von datenschutzrechtlichen Einwilligungserklärungen.

 

Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e) oder f) DSGVO erfolgt, Widerspruch einzulegen. Im Falle des Widerspruchs verarbeiten wir die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Recht auf Widerruf
Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit mit Wirkung für die Zukunft zu widerrufen. Die Rechtmäßigkeit der Verarbeitung Ihrer personenbezogenen Daten bis zu einem Widerruf wird durch den Widerruf nicht berührt. Ebenso unberührt bleibt eine weitere Verarbeitung dieser Daten aufgrund einer anderen Rechtsgrundlage, etwa zur Erfüllung rechtlicher Verpflichtungen.

Wir bitten Sie, Ihre Ansprüche oder Erklärungen nach Möglichkeit an die nachstehende Kontaktadresse zu richten: info@beoberlin.de. Sind Sie der Ansicht, die Verarbeitung Ihrer personenbezogenen Daten verstoße gegen gesetzliche Vorgaben, haben Sie das Recht zur Beschwerde bei einer zuständigen Datenschutzaufsichtsbehörde (Art. 77 DSGVO).