1. Verantwortliche Stelle
Verantwortlicher gem. Art. 4 Abs. 7 EU-Datenschutzgrundverordnung (DSGVO) ist:
SOCA BUSINESS CONSULTING GmbH & Co.KG
Große Hamburger Str. 31
10115 Berlin
Tel.: 030-98555626
Email: info@socaconsult.com
2. Information über die Erhebung und Speicherung personenbezogener Daten
a) Zugriffsdaten und Logfiles
Auf Grundlage unserer berechtigten Interessen nach Art. 6 Abs. 1 lit. f. DSGVO erheben wir Daten über jeden Zugriff auf den Server, auf dem sich dieser Dienst befindet (sog. Serverlogfiles). Diese Informationen werden temporär in einem sog. Logfile gespeichert. Zu den Zugriffsdaten gehören die IP-Adresse des anfragenden Rechners, Datum und Uhrzeit des Zugriffs, Name und URL der abgerufenen Datei, Website, von der aus der Zugriff erfolgt (Referrer-URL), verwendeter Browser und ggf. das Betriebssystem Ihres Rechners sowie der Name Ihres Access-Providers. Logfile-Informationen werden aus Sicherheitsgründen sowie zur Sicherstellung der Funktionsfähigkeit unserer Website für die Dauer von maximal sieben Tagen gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.
b) Zusätzlich zu den zuvor genannten Daten werden technisch notwendige und optional bei Erteilung Ihrer Zustimmung technisch nicht notwendige Cookies auf Ihrem Rechner gespeichert. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser zugeordnet werden und durch welche der Stelle, die den Cookie setzt, bestimmte Informationen zufließen. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver zu machen.
c) Teilweise bedienen wir uns zur Verarbeitung Ihrer Daten externer Dienstleister. Diese wurden von uns sorgfältig ausgewählt und beauftragt, sind an unsere Weisungen gebunden und werden regelmäßig kontrolliert.
d) Soweit unsere Dienstleister oder Partner ihren Sitz in einem Staat außerhalb der Europäischen Union (EU)oder des Europäischen Wirtschaftsraumes (EWR) haben, informieren wir Sie über die Folgen dieses Umstands an entsprechender Stelle in dieser Datenschutzerklärung.
e) Kontaktaufnahme
Bei Fragen jeglicher Art bieten wir Ihnen die Möglichkeit, mit uns per E-Mail oder über ein auf der Website bereitgestelltes Formular Kontakt aufzunehmen. Dabei ist die Angabe einer gültigen E-Mail- Adresse, Ihr Namen sowie der Inhalt Ihrer Nachricht erforderlich, damit wir wissen, von wem die Anfrage stammt und um diese beantworten zu können. Weitere Angaben (zB Telefonnummer) können freiwillig getätigt werden. Die Datenverarbeitung zum Zwecke der Kontaktaufnahme mit uns erfolgt auf Grundlage Ihrer freiwillig erteilten ausdrücklichen Einwilligung oder in Rahmen vorvertraglicher Maßnahme (Art. 6 Abs. 1 lit. a) und b) DSGVO). Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.
3. Cloudflare
Wir nutzen das Content Delivery Network (CDN) von Cloudflare Inc. (101 Townsend St., San Francisco, CA 94107, USA) (Cloudflare), um die Sicherheit und die Auslieferungsgeschwindigkeit unserer Website zu erhöhen. Dies entspricht unserem berechtigten Interesse (Art. 6 Abs. 1 lit. f DSGVO). Ein CDN ist ein Netzwerk aus [weltweit] verteilten Servern, das in der Lage ist, optimiert Inhalte an den Websitenutzer auszuliefern. Für diesen Zweck können personenbezogene Daten in Server-Logfiles von Cloudflare verarbeitet werden.
Sie haben das Recht der Verarbeitung zu widersprechen. Ob der Widerspruch erfolgreich ist, ist im Rahmen einer Interessenabwägung zu ermitteln.
Die Verarbeitung der Daten erfolgt zur Aufrechterhaltung der Sicherheit und Funktionsfähigkeit des CDN und zur Optimierung unserer Ladezeiten. Die Verwendung von Cookies durch Cloudflare erfolgt aus Sicherheitsgründen, um die Vertrauenswürdigkeit eines Endgerätes sicherzustellen und ist für die Sicherheitsfunktion unbedingt erforderlich.
Cloudflare bewahrt Daten-Protokolle nur solange wie nötig auf und diese Daten werden in den meisten Fällen innerhalb von 24 Stunden wieder gelöscht. Es gibt allerdings Informationen, die Cloudflare als Teil seiner permanenten Protokolle auf unbestimmte Zeit speichert, um so die Gesamtleistung von Cloudflare zu verbessern. Diese Daten sind jedoch nicht personenbezogen und werden von Cloudflare anonymisiert.
Wir haben mit Cloudflare einen Vertrag über eine Auftragsverarbeitung abgeschlossen. Cloudflare ist zudem zertifizierter Teilnehmer des „EU-US Privacy Shield Frameworks“. Cloudflare hat sich dazu verpflichtet, sämtliche aus den Mitgliedstaaten der Europäischen Union (EU) erhaltenen personenbezogenen Daten gemäß dem „Privacy Shield Framework“ zu handhaben.
Weitere Informationen zum Thema Sicherheit und Datenschutz bei Cloudflare finden Sie hier: https://www.cloudflare.com/privacypolicy/.
4. Weitergabe von Daten und Übermittlung in Drittländer
a) Eine Weitergabe von Daten an Dritte erfolgt nur im Rahmen der gesetzlichen Vorgaben. Wir geben die Daten der Nutzer an Dritte nur dann weiter, wenn dies z.B. auf Grundlage des Art. 6 Abs. 1 lit. b) DSGVO für Vertragszwecke erforderlich ist oder auf Grundlage berechtigter Interessen gem. Art. 6 Abs. 1 lit. f. DSGVO an wirtschaftlichem und effektivem Betrieb unseres Geschäftsbetriebes. Sofern wir Dritte beauftragen, um unsere Leistungen bereitzustellen, ergreifen wir geeignete rechtliche Vorkehrungen sowie entsprechende technische und organisatorische Maßnahmen, um für den Schutz der personenbezogenen Daten gemäß den einschlägigen gesetzlichen Vorschriften zu sorgen. Dazu haben wir mit diesen Anbietern Auftragsdatenverarbeitungsverträge nach Art. 28 DSGVO abgeschlossen, die sicherstellen, dass die Datenverarbeitung in zulässiger Weise erfolgt.
b) Sofern im Rahmen dieser Datenschutzerklärung Inhalte, Werkzeuge oder sonstige Mittel von anderen Anbietern (nachfolgend gemeinsam bezeichnet als „Drittanbieter“) eingesetzt werden und deren genannter Sitz sich in einem Drittland befindet, ist davon auszugehen, dass ein Datentransfer in die Sitzstaaten der Drittanbieter stattfindet. Als Drittstaaten sind Länder zu verstehen, in denen die DSGVO kein unmittelbar geltendes Recht ist, d.h. Länder außerhalb der EU, bzw. des Europäischen Wirtschaftsraums. Die Übermittlung von Daten in Drittstaaten erfolgt unter den Voraussetzungen der Art. 44 ff. DSGVO.
Einigen Drittländern bescheinigt die Europäische Union durch sog. Angemessenheitsbeschlüsse einen Datenschutz, der dem EWR-Standard vergleichbar ist. In anderen Drittländern, in die ggfs. personenbezogene Daten übertragen werden, herrscht aber unter Umständen wegen fehlender gesetzlicher Bestimmungen kein durchgängig hohes Datenschutzniveau. Soweit dies der Fall ist, achten wir darauf, dass der Datenschutz ausreichend gewährleistet ist. Möglich ist dies über bindende Unternehmensvorschriften, Standard-Vertragsklauseln der Europäischen Kommission zum Schutz personenbezogener Daten gem. Art. 46 Abs. 1, 2 lit. c DSGVO, Zertifikate oder anerkannte Verhaltenskodizes.
5. Links
a) Wir nutzen Links zu Inhalten auf Webseiten anderer Webseitenbetreiber.
b) Wir haben keinen Einfluss auf die dort erhobenen Daten oder die Datenverarbeitungsverfahren, noch kennen wir den gesamten Umfang der Datenerhebung, den Zweck der Verarbeitung oder die Aufbewahrungsfristen.
c) Wir haben auch keine Auskunft über die Löschung der erhobenen Daten durch den verlinkten Anbieter. Wir sind insoweit datenschutzrechtlich nicht verantwortlich für die Datenverarbeitung auf der verlinkten Webseite.
d) Weitere Informationen zu Zweck und Umfang der Datenerhebung und -verarbeitung durch den Webseitenbetreiber finden Sie in den Datenschutzerklärungen der jeweiligen Webseiten. Dort finden Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten und den Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre.
6. Löschung von Daten
Die bei uns gespeicherten Daten werden gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Ihre Daten werden außerdem gelöscht, falls die Verarbeitung auf Ihrer Einwilligung basiert hat und Sie diese widerrufen haben.
Sofern die Daten der Nutzer nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. D.h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten der Nutzer, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.
7. Bewerbungsunterlagen
a) Sie können uns Bewerbungsunterlagen per Mail oder Post zukommen lassen.
b) Ihre für die Kontaktaufnahme und den Bewerbungsprozess erforderlichen Daten werden zum Zwecke der Durchführung eines Bewerbungsverfahrens unter Beachtung der gesetzlichen Vorschriften gespeichert. Rechtsgrundlage ist dabei Art. 6 Abs.1 lit. b) DS-GVO und § 26 Abs. 1 i.V.m. Abs. 8 S. 2 BDSG (Durchführung vorvertraglicher Maßnahmen).
c) Folgende Daten können von uns im Bewerbungsverfahren verarbeitet werden:
d) Im Falle einer Einstellung werden die Daten in die Personalakte übernommen. Informationen zur Speicherdauer erhalten Sie in den Informationen über die Verarbeitung personenbezogener Daten unserer Beschäftigter.
e) Ist eine Bewerbung für eine konkrete Stellenausschreibung nicht erfolgreich, bleiben Ihre Daten zu Beweiszwecken jedenfalls bis zu 6 Monate nach Abschluss des Bewerbungsverfahrens zur etwaigen Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen gespeichert.
f) Mit Ihrer Einwilligung nehmen wir Ihre Bewerbung gerne bis auf Widerruf in unseren Bewerberpool auf. Initiativbewerbungen speichern wir für die Suche nach einer passenden Position für Sie bis auf Widerruf.
g) Die Bereitstellung der Daten ist nicht gesetzlich oder vertraglich vorgeschrieben. Sie sind nicht verpflichtet, die Daten bereitzustellen. Bei Nichtbereitstellung der Daten ist jedoch die Durchführung eines Bewerbungsverfahrens und gegebenenfalls eine Einstellung nicht möglich.
8. Betroffenenrechte
a) Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:
b) Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.
9. Widerruf oder Widerspruch gegen die Verarbeitung ihrer Daten
a) Falls Sie eine Einwilligung zur Verarbeitung Ihrer Daten erteilt haben, können Sie diese jederzeit widerrufen. Ein solcher Widerruf beeinflusst die Zulässigkeit der Verarbeitung Ihrer personenbezogenen Daten, nachdem Sie ihn gegenüber ausgesprochen haben.
b) Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird. Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an unsere oben genannte E-Mail-Adresse.
10. Datensicherheit
Wir verwenden innerhalb des Website-Besuchs das verbreitete SSL-Verfahren (Secure Socket Layer) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird. Ob eine einzelne Seite unseres Internetauftrittes verschlüsselt übertragen wird, erkennen Sie an der geschlossenen Darstellung des Schüssels beziehungsweise Schloss- Symbols in der unteren Statusleiste Ihres Browsers. Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.
11. Aktualität und Änderung dieser Datenschutzerklärung
Durch die Weiterentwicklung unserer Website und Angebote darüber oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf der Website unter www.socaconsult.com/datenschutz/ von Ihnen abgerufen und ausgedruckt werden.
Stand: Oktober 2023
