Datenschutz auf einen Blick
Meine folgenden Hinweise geben Ihnen einen Überblick darüber, wie ich Ihre personenbezogenen Daten verarbeite. Sie können mich, GB-Datenschutz, Inhaber Georg Batras, Pappelallee 78/79, 10437 Berlin (im Folgenden GB-Datenschutz abgekürzt), bei Fragen zu Ihren Datenschutzrechten oder dieser Datenschutzerklärung auf dem Postweg erreichen oder mich per E-Mail unter mail@gb-datenschutz.website kontaktieren. Am Ende dieser Datenschutzerklärung finden Sie eine Möglichkeit, um Ende-zu-Ende-verschlüsselt mit GB-Datenschutz zu kommunizieren.
Wie GB-Datenschutz im Einzelnen mit Ihren personenbezogenen Daten umgeht ist auf den nachfolgenden Seiten für die verschiedenen Betroffenengruppen dargelegt. Zu den Betroffenengruppen zählen:
Für spezielle Betroffenengruppen wie die Nutzerinnen und Nutzer der Online-Lernplattform und Kundinnen und Kunden im Bereich externe Datenschutzbetreuung von GB-Datenschutz, werden die Informationspflichten gesondert erfüllt. Für alle Betroffenengruppen gelten die unter Punkt 4 aufgeführten „Allgemeinen Hinweise und Pflichtinformationen“.
Sofern im Text der Begriff „Daten” verwendet wird, sind jeweils allein personenbezogene Daten im Sinne der Datenschutzgrundverordnung (DSGVO) gemeint. Personenbezogene Daten sind Daten, mit denen Sie persönlich identifiziert werden können.
1. Besucherinnen und Besucher der Webseite
1.1 Server-Log-Dateien
GB-Datenschutz erhebt und speichert automatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch übermittelt. Dies sind:
Browsertyp und Browserversion
verwendetes Betriebssystem
Referrer URL
Hostname des zugreifenden Rechners
Uhrzeit der Serveranfrage
IP-Adresse
Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen, es ist GB-Datenschutz daher nicht möglich, Sie anhand dieser Informationen ohne die Hinzuziehung des Wissens eines Dritten (z. B. Ihres Internet-Providers) zu identifizieren. Eine solche Zusammenführung findet nur in den Ausnahmefällen statt, in denen von Ihrer IP-Adresse ein strafbarer Eingriff auf den Webserver von GB-Datenschutz stattgefunden hat. Grundlage für die Datenverarbeitung ist Artikel 6 Absatz 1 f) DSGVO, der die Verarbeitung von Daten zur Wahrung der berechtigten Interessen von GB-Datenschutz (insbesondere Schutz vor Hacking, Spamming, Denial Of Service-Attacken usw.) gestattet. Server-Log-Dateien werden in der Regel für 30 Tage gespeichert und überschreiben sich danach von selbst. Eine längere Speicherdauer kann im Ausnahmefall wegen bestimmter IT-Sicherheitsvorfälle im Zusammenhang mit dem Webserver von GB-Datenschutz gerechtfertigt sein.
1.2 Kontaktanfragen per E-Mail
Wenn Sie GB-Datenschutz per E-Mail Anfragen zukommen lassen, werden Ihre angegebenen Informationen und die von Ihnen angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei GB-Datenschutz gespeichert. Diese Daten werden von GB-Datenschutz nicht ohne Ihre Einwilligung weitergegeben. Die Verarbeitung der per E-Mail angegebenen Daten erfolgt somit ausschließlich auf Grundlage Ihrer Einwilligung (Artikel 6 Absatz 1 a) DSGVO). Sie können diese Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an GB-Datenschutz. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt. Die von Ihnen in der E-Mail eingegebenen Daten verbleiben bei GB-Datenschutz, bis Sie GB-Datenschutz zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z.B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.
2. Bewerberinnen und Bewerber auf ein Beschäftigungsverhältnis
2.1 Zwecke und Rechtsgrundlagen
Die Erhebung und Verarbeitung Ihrer Bewerbungsdaten erfolgt ausschließlich zweckgebunden für die Besetzung von Stellen bei GB-Datenschutz. Rechtsgrundlage ist § 26 BDSG in Verbindung mit Artikel 6 Absatz 1 b) (Anbahnung des Beschäftigungsvertrages) und Artikel 88 DSGVO. Freiwillige Angaben ihm Rahmen Ihrer Bewerbung verarbeitet GB-Datenschutz auf Grundlage von § 26 BDSG in Verbindung mit Artikel 6 Absatz 1 a) (Einwilligung) und Artikel 88 DSGVO. Sofern Sie auch an Informationen über andere Stellen interessiert sind, ist Rechtsgrundlage § 26 BDSG in Verbindung mit Artikel 6 Absatz 1 a) (Einwilligung) und Artikel 88 DSGVO.
2.2 Kategorien von Datenempfängern
Ihre Daten werden nur für das jeweilige Bewerbungsverfahren von GB-Datenschutz verarbeitet und an Dritte nur mit Ihrer ausdrücklichen Einwilligung weitergegeben, es sei denn, Ihre Daten werden im Einzelfall zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen aufgrund von Artikel 6 Absatz 1 f) DSGVO (Interessenabwägung) von GB-Datenschutz verarbeitet. GB-Datenschutz setzt Dienstleister im Wege der Auftragsverarbeitung bei der Erbringung von Leistungen ein, insbesondere für die Bereitstellung, Wartung und Pflege von IT-Systemen.
2.3 Speicherdauer
Eine Löschung Ihrer personenbezogenen Daten erfolgt automatisch sechs Monate nach Abschluss des Bewerbungsverfahrens oder sobald nach erfolgter endgültiger Absage durch Sie oder durch GB-Datenschutz eine Frist von sechs Monaten verstrichen ist. Dies gilt nicht, sofern gesetzliche Bestimmungen einer Löschung entgegenstehen, die weitere Speicherung zum Zwecke der Beweisführung erforderlich ist oder Sie einer längeren Speicherung ausdrücklich zugestimmt haben. Sollte ein Bewerbungsverfahren zu einer Einstellung führen, wird GB-Datenschutz Ihre Bewerbungsunterlagen auf Grundlage von Artikel 6 Absatz 1 b) DSGVO, § 26 Absatz 1 BDSG in Ihre Personalakte zum Zweck der Durchführung des Beschäftigungsverhältnisses aufnehmen.
2.4 Freiwilligkeit der Bereitstellung von Daten
Die Angabe von personenbezogenen Daten ist erforderlich für die Prüfung der Bewerbung und ggf. den späteren Abschluss eines Beschäftigungsvertrages. Ohne Angaben von personenbezogenen Daten kann eine Bewerbung nicht berücksichtigt werden.
2.5 Auskunftsrecht, Widerspruchsrecht und Widerruf
Sollten Sie Fragen zur Verarbeitung Ihrer Daten haben oder Ihre Daten berichtigen, sperren oder löschen lassen oder die Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten widerrufen oder einen Widerspruch einlegen wollen, so mailen Sie GB-Datenschutz bitte einfach erneut an die in der Stellenanzeige angegebene E-Mail-Adresse an.
3. Dienstleister, Geschäftspartner und deren Mitarbeiterinnen und Mitarbeiter
3.1 Zwecke und Rechtsgrundlagen
Zweck der Verarbeitung ist die Vorbereitung und Durchführung des jeweiligen Vertrags oder Auftrags. Rechtsgrundlagen für die Verarbeitung sind bei Verträgen mit natürlichen Personen Artikel 6 Absatz 1 b) DSGVO (Vertrag oder Vertragsanbahnung), bei Verträgen mit juristischen Personen Artikel 6 Absatz 1 f) DSGVO (Interessenabwägung, insbesondere Kommunikation mit vertragsrelevanten Ansprechpartnern) sowie stets Artikel 6 Absatz 1 c) DSGVO (gesetzliche Pflichten, insbesondere steuer- und handelsrechtliche Vorschriften). Bei der Prüfung, Durchsetzung oder Abweisung von Ansprüchen ist Rechtsgrundlage Artikel 6 Absatz 1 f) DSGVO (Interessenabwägung, insbesondere Durchsetzung von Ansprüchen oder Verteidigung gegen Ansprüche).
3.2 Kategorien von Datenempfängern
Kontakt- und Vertragsdaten können an weitere Dienstleister und Geschäftspartner übermittelt werden, sofern dies für die Durchführung des Vertrages oder Auftrages erforderlich ist. GB-Datenschutz setzt ferner Dienstleister im Wege der Auftragsverarbeitung bei der Erbringung von Leistungen ein, insbesondere für die Bereitstellung, Wartung und Pflege von IT-Systemen.
3.3 Speicherdauer
Daten von Vertragspartnern und Dienstleistern werden in der Regel 10 Kalenderjahre nach Vertrags- oder Auftragsbeendigung gelöscht.
3.4 Freiwilligkeit der Bereitstellung von Daten
Die Verarbeitung der Kontaktdaten bei Dienstleistern und Geschäftspartnern ist erforderlich, um den Vertrag oder Auftrag durchzuführen. Werden die Daten nicht bereitgestellt, kann die Kommunikation bei der Durchführung des Vertrags oder Auftrages erheblich gestört werden.
4. Allgemeine Hinweise und Pflichtinformationen
GB-Datenschutz behandelt Ihre personenbezogenen Daten entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung. Über mögliche Datenübermittlungen in Drittstaaten informiert Sie GB-Datenschutz in den Informationen für die einzelnen Betroffenengruppen.
4.1 Verantwortlich für die Verarbeitung
Verantwortlich für die Verarbeitung der Daten aller Betroffenengruppen ist GB-Datenschutz, Inhaber Georg Batras, Pappelallee 78/79, 10437 Berlin. Bei Fragen erreichen Sie GB-Datenschutz über die im Impressum dieser Webseite angegebenen Kontaktdaten.
4.2 Auskunft, Sperrung, Löschung, Berichtigung
Sie haben das Recht Auskunft über alle personenbezogenen Daten zu verlangen, die GB-Datenschutz von Ihnen verarbeiten. Sollten Ihre personenbezogenen Daten unrichtig oder unvollständig sein, haben Sie ein Recht auf Berichtigung und Ergänzung. Sie können jederzeit die Löschung Ihrer personenbezogenen Daten verlangen, sofern GB-Datenschutz nicht rechtlich zur weiteren Verarbeitung Ihrer Daten verpflichtet oder berechtigt ist. Im Rahmen der geltenden gesetzlichen Bestimmungen können Sie eine Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen.
4.3 Widerruf Ihrer Einwilligung zur Datenverarbeitung
Sofern im Einzelfall eine Einwilligung zur Verarbeitung für bestimmte Zwecke erteilt wurde, ist die Rechtmäßigkeit dieser Verarbeitung damit gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Der Widerruf ist an GB-Datenschutz, Inhaber Georg Batras, Pappelallee 78/79, 10437 Berlin E-Mail: mail@gb-datenschutz.website zu richten. Die Rechtmäßigkeit der bis zum Widerruf aufgrund der Einwilligung erfolgten Verarbeitung wird durch den Widerruf nicht berührt.
4.4 Recht auf Datenübertragbarkeit
Sie haben das Recht, Daten, die GB-Datenschutz auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeitet, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist und sofern dadurch nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.
4.5 Widerspruch
Sie haben das Recht gegen eine Datenverarbeitung Widerspruch zu erheben, soweit die Datenverarbeitung zum Zwecke der Direktwerbung oder des Profilings erfolgt. Erfolgt die Verarbeitung auf Grund des berechtigten Interesses von GB-Datenschutz und einer Interessenabwägung, können Sie der Verarbeitung unter Angabe von berücksichtigungswürdigen Gründen widersprechen. Im Falle eines begründeten Widerspruchs prüft GB-Datenschutz die Sachlage und wird entweder die Verarbeitung einstellen bzw. anpassen oder Ihnen die zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer GB-Datenschutz die Verarbeitung durchführt.
4.6 Beschwerderecht bei einer Aufsichtsbehörde
Sie haben jederzeit das Recht, bei einer Datenschutzaufsichtsbehörde Beschwerde einzulegen, wenn Sie der Auffassung sind, dass eine Datenverarbeitung unter Verstoß gegen geltendes Recht erfolgt ist.
4.7 SSL-/TLS-Verschlüsselung
Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL-bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von “http://” auf “https://” wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie bei Nutzung der Website an GB-Datenschutz übermitteln und die GB-Datenschutz über die Website an Sie übermittelt, nicht von Dritten mitgelesen werden.
4.8 Verschlüsselter E-Mail-Versand per Ende-zu-Ende-Verschlüsselung
Ihre personenbezogenen Daten werden durch technische und organisatorische Maßnahmen von GB-Datenschutz geschützt, sodass sie für Dritte nicht zugänglich sind. Bei einer unverschlüsselten Kommunikation per E-Mail kann die vollständige Datensicherheit auf dem Übertragungsweg zu den IT-Systemen von GB-Datenschutz nicht durchgehend gewährleistet werden, weshalb GB-Datenschutz bei Informationen mit hohem Geheimhaltungsbedürfnis eine verschlüsselte Kommunikation oder den Postweg empfiehlt. Beachten Sie bitte, dass GB-Datenschutz bei Erhalt von unverschlüsselten E-Mails davon ausgeht, diese auch unverschlüsselt beantworten zu dürfen. Sollten Sie dies nicht wünschen, so geben Sie GB-Datenschutz bitte einen entsprechenden Hinweis in Ihrer E-Mail. Für eine verschlüsselte Ende-zu-Ende-Kommunikation per E-Mail steht es Ihnen frei, eine PGP-Verschlüsselung zu nutzen. Der öffentliche PGP-Schlüssel für die E-Mail-Adresse mail@gb-datenschutz.website trägt die PGP-Key-ID 0x91D876D68BA61C47 und ist jederzeit auf den gängigen PGP-Servern abrufbar.