Datenschutz­erklärung (Zusammengefasst)

Datenschutz­erklärung

(Bewerbung siehe unten)

Verantwortlichkeit

Wir brauchen Ihnen als langjährige Datenschutzexperten nicht sagen, dass wir Ihre Daten so gut es geht schützen, nämlich genau das tun wir. Wir als Fresh Compliance betreiben – wie soll es anders sein – die Webseite freshcompliance.de (außerdem ein gleichnamiges LinkedIn-Profil, einen Twitter-Kanal und gdpr-chatbot.com, aber mehr dazu auf den entsprechenden Webseiten). Falls Sie Fragen zum Datenschutz und Ihren unten genannten Rechten haben, können Sie sich jederzeit an uns wenden über dsb .at. freshcompliance.de

Falls Sie uns lieber anrufen (+49 (30) DREI 2765751) oder gar einen Brief schreiben möchten:
Fresh Compliance GmbH, Fürbringerstr. 15, 10961 Berlin, Germany

Ihre Rechte

Dank des europäischen Datenschutzrechts (aus DSGVO und BDSG-neu) stehen Ihnen umfassende Rechte zu. Einige sind nur einschlägig, sofern Sie unser Kunde oder Mandant sind (und wir somit Ihre Daten verarbeiten):

• Widerrufsrecht Art. 7 Abs. 3 DSGVO und § 51 Abs. 3 BDSG-neu (das bedeutet, dass Sie etwa eine Einwilligung jederzeit widerrufen können – in unserem Fall z.B. bei der Benutzung des Chatbots, falls Sie zu Beginn des Chats auf “Ja” geklickt haben und dies “rückgängig” machen möchten)
• Recht auf Auskunft Art. 15 DSGVO und § 57 BDSG-neu (das bedeutet, dass Sie uns als unser Kunde oder Mandant z.B. jederzeit fragen dürfen, welche Anwendungen wir nutzen und welche Ihrer Daten wir darin speichern; als Besucher dieser Webseite haben Sie ebenfalls ein Auskunftsrechts, allerdings haben wir alle Protokoll- und Speicherfunktionen des Servers deaktiviert, weshalb die Antwort (nein!) kurz ausfallen wird)
• Berichtigung Art. 16 DSGVO und § 58 Abs. 1 BDSG-neu (das bedeutet, dass Sie sich an uns wenden können, falls sich etwa Ihre E-Mail-Adresse geändert hat und wir die alte E-Mail-Adresse ersetzen sollen)
• Löschung Art. 17 DSGVO und § 58 Abs. 2 BDSG-neu (das bedeutet, dass Sie sich an uns wenden können, falls Sie uns eine persönliche Kontaktanfrage geschickt haben, die sich für Sie aber bereits erledigt hat und Sie deshalb möchten, dass diese aus unserem E-Mail Postfach entfernt wird)
• Einschränkung der Verarbeitung Art. 18 DSGVO und § 58 Abs. 3 BDSG-neu (das bedeutet, dass Sie sich als unser Kunde oder Mandant an uns wenden können, falls Sie möchten, dass wir Ihre E-Mail-Adresse zwar nicht löschen, aber nur noch zur Versendung von unbedingt erforderlichen E-Mails verwenden, was wir sowieso bereits nur in dieser Form tun)
• Datenübertragbarkeit Art. 20 DSGVO (das bedeutet, dass Sie sich als unser Kunde oder Mandant an uns wenden können, um Ihre bei uns gespeicherten Daten in einem komprimierten Format zu erhalten – solange es hierfür keine standardisierten Schnittstellen oder sinnvollen Tools gibt, stellen wir Ihnen Ihre Daten entweder unbearbeitet in einer Zip-Datei oder in einer EXCEL/CSV-Datei bereit)
• Widerspruch Art. 21 DSGVO (das bedeutet, dass Sie bestimmten datenverarbeitenden Vorgängen widersprechen können, sich also an uns wenden könnten, falls Sie mit einem Werbe- oder Analyseverfahren nicht einverstanden sind, die aber wie gesagt überhaupt nicht von uns eingesetzt werden)
• Beschwerderecht Art. 77 Abs. 1 DSGVO, vgl. § 19 Abs. 2 BDSG-neu (das bedeutet, dass Sie sich mit Beschwerden auch direkt an die Datenschutz-Aufsichtsbehörden wenden können, diese sind dazu aufgefordert, Sie im Zweifel an die richtige Stelle zu verweisen)

Sofern Sie unser Kontaktformular nicht nutzen, ist der Besuch von www.freshcompliance.de in der Regel ohne Angabe personenbezogener Daten möglich. Sie fragen sich was personenbezogene Daten sind? In erster Linie alle Informationen oder Daten, ganz egal ob in digitaler oder physischer Form, die einen Rückschluss auf Sie zulassen. Das was über Sie auf dem Plastikrohling Ihrer Kreditkarte steht gehört also ebenso dazu wie Ihre IP-Adresse (in diesem Fall zeitlich begrenzt), genauso ein Stück Papier mit Ihrem Namen und Ihrer Telefonnummer. Eine juristische Definition findet sich in § 46 Nr. 1 BDSG-neu, wonach personenbezogene Daten alle Informationen sein können, “die sich auf eine identifizierte oder identifizierbare natürliche Person (betroffene Person) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser Person sind, identifiziert werden kann”

Bewerbung

Sofern Sie sich bei uns online bewerben oder anderweitig auf eine unserer Stellenanzeigen antworten, erheben und verarbeiten wir die personenbezogenen Bewerbungsdaten zum Zwecke der Abwicklung des Bewerbungsverfahrens. Die Verarbeitung erfolgt in erster Linie auf elektronischem Wege. Dies ist insbesondere dann der Fall, wenn entsprechende Bewerbungsunterlagen auf dem elektronischen Wege, beispielsweise per E-Mail oder über ein auf der Internetseite befindliches Webformular, an uns übermittelt werden. Sofern wir einen Anstellungsvertrag abschließen, werden die übermittelten Daten zum Zwecke der Abwicklung des Beschäftigungsverhältnisses unter Beachtung der gesetzlichen Vorschriften gespeichert. Wird unsererseits kein Anstellungsvertrag geschlossen, so werden die Bewerbungsunterlagen sechs Monate nach Bekanntgabe der Absageentscheidung gelöscht – diese Aufbewahrungsfrist ist in einer etwaigen Beweispflicht in einem Verfahren nach dem Allgemeinen Gleichbehandlungsgesetz (AGG) begründet. Sofern eine Einwilligung erteilt wurde, können Bewerbungen auch länger als sechs Monate aufbewahrt werden.

Rechtsgrundlage für die Verarbeitung ist die Entscheidung über die Begründung und Durchführung eines Beschäftigungsverhältnisses gem. Art. 6 Abs. 1 lit. b), Art. 88 DSGVO i. V. m. § 26 BDSG.

Allgemeine Daten

Technisch notwendig für die Bereitstellung der Website ist die Verarbeitung bestimmter Verbindungsdaten, häufig auch als Log- oder Protokolldaten bezeichnet. Es handelt sich unter anderem um folgende Daten:

• IP-Adresse
• Zeitstempel mit Datum und Uhrzeit
• Browser und Betriebssystem
• Übertragene Datenmenge, ggf. weitere technische Daten

Zweck dieser Daten ist die Verbindungsherstellung mit unserer Webseite und die korrekte Darstellung auf Ihrem Endgerät. Die Daten dienen der Verbindung Ihres Browsers mit unserem Webserver, auf dem die Website gespeichert ist.

Rechtsgrundlage ist somit das berechtigte Interesse Ihrerseits und unsererseits am Besuch und der Darstellung der Webseite, da diese Daten technisch erforderlich sind.

Zum Schutz Ihrer Privatsphäre werden die vorgenannten Daten nur vorrübergehend gespeichert und nach Beendigung der Nutzung automatisch gelöscht. Ein sogenanntes Accesslog (Protokoll) zur Speicherung dieser Daten wurde von uns auf dem Webserver bewusst deaktiviert. Außerdem ist unsere gesamte Webseite über https verschlüsselt, um die zu uns aufgebaute Verbindung vor Dritten (z.B. Hackern oder Ihrem Nachbarn im Co-Working-Space) zu schützen.

Kontaktformular

Auf www.freshcompliance.de wird das Plugin “Contact Form 7” verwendet, um Ihre Angaben standardisiert zu erfassen und über eine integrierte E-Mail-Funktion von WordPress an unseren eigenen E-Mail-Server per Exchange zu versenden. Die von Ihnen gemachten Angaben werden somit nicht bei Dritten gespeichert und sind diesen auch nicht zugänglich. Dennoch birgt die Kommunikation per unverschlüsselter E-Mail ein Restrisiko, auf das wir an dieser Stelle verweisen möchten.

Zweck des Kontaktformulars ist einzig und allein die Kontaktaufnahme und der darauffolgende Kontakt zwischen Ihnen und uns, Fresh Compliance. Wir verwenden Ihre Kontaktdaten auch nur für diesen Zweck, also z.B. um Ihnen ein Beratungsangebot zuzusenden oder uns telefonisch bei Ihnen zurückzumelden, falls Sie dies so angegeben haben.

Rechtsgrundlage ist an dieser Stelle Ihre freiwillige Entscheidung, mit uns Kontakt aufzunehmen, indem Sie Ihre Daten in das Kontaktformular eingeben. Es ist somit das beidseitige berechtigte Interesse, dass der gewünschte Kontakt zustande kommt.

Zum Schutz Ihrer Privatsphäre werden, wie bereits erwähnt, die eingegebenen Daten nur für die Kontaktaufnahme und den darauffolgenden Kontakt mit Ihnen verwendet. Sobald die Daten nicht mehr benötigt werden, entfernen wir diese, also z.B. falls Sie kein Interesse am übersandten Angebot haben oder es anderweitig ersichtlich ist, dass keine weitere Kommunikation gewünscht ist. Zur Verschlüsselung aller ein- und ausgehenden Anfragen auf unserer Webseite über https setzen wir auf ein SSL-Zertifikat der Lets-Encrypt-Initiative, das wir regelmäßig aktualisieren.

Cookies und Tracking

Auf www.freshcompliance.de sind keinerlei Tracking- oder Websiteanalyse-Tools im Einsatz.

Es werden jedoch teilweise Cookies verwendet, um grundlegende Funktionen der Website sicherzustellen. Dabei handelt es sich um kleine Dateien, die auf Ihrem Endgerät gespeichert werden und die bestimmte Einstellungen und Daten zum Austausch mit unserem System über Ihren Browser enthalten.

Man unterscheidet zwei Arten von Cookies. Session-Cookies werden gelöscht, sobald Sie Ihren Browser schließen und permanente Cookies, die für einen längeren Zeitraum oder unbegrenzt auf Ihrem Datenträger gespeichert werden. Diese Speicherung hilft die Website zu gestalten und erleichtert Ihnen die Nutzung, indem beispielsweise bestimmte Eingaben von Ihnen gespeichert werden, dass diese nicht widerholt eingegeben werden müssen.

Sie können die Cookies in den Einstellungen Ihres Browsers jederzeit löschen und diese Einstellungen entsprechend Ihren Wünschen konfigurieren. In der Regel wird Ihnen in der Menüleiste Ihres Webbrowsers über die Hilfe-Funktion angezeigt, wie Sie neue Cookies abweisen und bereits erhaltene löschen können. Eventuell sind dann jedoch nicht mehr alle Funktionen der Website nutzbar.

Stand der Datenschutzerklärung: Oktober 2022