Datenschutzerklärung des Institut für Qualitätssicherung und angewandte Schadensanalyse GmbH (IFAS)
Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und den Zweck der Verarbeitung von personenbezogenen Daten (nachfolgend kurz als „Daten“ bezeichnet) im Rahmen der Erbringung der angebotenen Leistungen unseres Unternehmens sowie innerhalb unserer Onlinepräsenz und der damit verbundenen Webseiten, Funktionen und Inhalte (nachfolgend gemeinsam bezeichnet als „Onlinepräsenz“) auf. Verantwortlicher:
IFAS GmbH – Institut für Qualitätssicherung und angewandte Schadensanalyse GmbH
Untere Brinkstr. 69-73
44141 Dortmund, Deutschland
E-Mailadresse: info@ifasgmbh.com
Geschäftsführer: Ingmar Handreg
AGB
Kontakt Datenschutzbeauftragte/r: datenschutzbeauftragter@ifasgmbh.com
Verwendete Begrifflichkeiten
Für die Erklärung der verwendeten Begrifflichkeiten, wie z.B. Verarbeitung oder Verantwortlicher, verweisen wir auf die Definitionen der Datenschutzgrundverordnung (DSGVO).
Arten von verarbeiteten personenbezogenen Daten
– Bestandsdaten (z.B. Personen-Stammdaten, Namen oder Adressen)
– Kontaktdaten (z.B. E-Mail, Telefonnummern)
– Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos)
– Zahlungsdaten (z.B. Kontoinformationen)
– Die Website betreffend: Meta-/Kommunikationsdaten (z.B. IP-Adressen)
Kategorien betroffener Personen
– Vertragspartner
– Kunden/Auftraggeber
– Kooperationspartner
– externe Dienstleister
– Mitarbeiter
– Bewerber, Praktikanten, Besucher
– Besucher und Nutzer unserer Onlinepräsenz
Zwecke der Verarbeitung personenbezogener Daten
– Beantwortung von Anfragen und Kommunikation
– Erfüllung unserer (vor)vertraglichen Leistungen
– Erfüllung gesetzlicher Anforderungen
– Wahrung berechtigter Interessen von uns oder Dritten
– Zurverfügungstellung des Onlineangebotes, seiner Funktionen und Inhalte.
Maßgebliche Rechtsgrundlagen
Nach Maßgabe des Art. 13 DSGVO teilen wir Ihnen die Rechtsgrundlagen unserer Datenverarbeitungen mit. Für Nutzer aus dem Geltungsbereich der Datenschutzgrundverordnung (DSGVO), d.h. der EU und des EWG gilt, sofern die Rechtsgrundlage in der Datenschutzerklärung nicht genannt wird, Folgendes:
Die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen sowie Beantwortung von Anfragen ist Art. 6 Abs. 1 lit. b DSGVO.
Die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen ist Art. 6 Abs. 1 lit. c DSGVO.
Die Rechtsgrundlage für die Einholung von Einwilligungen sind Art. 6 Abs. 1 lit. a und Art. 7 DSGVO.
Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.
Die Rechtsgrundlage für die erforderliche Verarbeitung zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde, ist Art. 6 Abs. 1 lit. e DSGVO.
Die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten Interessen ist Art. 6 Abs. 1 lit. f DSGVO.
Die Verarbeitung von Daten zu anderen Zwecken als denen, zu denen sie erhoben wurden, bestimmt sich nach den Vorgaben des Art. 6 Abs. 4 DSGVO.
Die Verarbeitung von besonderen Kategorien von Daten (entsprechend Art. 9 Abs. 1 DSGVO) bestimmt sich nach den Vorgaben des Art. 9 Abs. 2 DSGVO.
(Vor)vertragliche Leistungen
Wir verarbeiten die Daten unserer Vertragspartner und Interessenten sowie anderer Kunden/ Auftraggeber und Kooperationspartner (einheitlich bezeichnet als „Vertragspartner“) entsprechend Art. 6 Abs. 1 lit. b. DSGVO, um ihnen gegenüber unsere (vor)vertraglichen Leistungen zu erbringen.
Zu den verarbeiteten Daten gehören die Stammdaten unserer Vertragspartner (z.B. Namen und Adressen), Kontaktdaten (z.B. E-Mailadressen und Telefonnummern) sowie Vertragsdaten (z.B. in Anspruch genommene Leistungen, Vertragsinhalte, vertragliche Kommunikation, Namen von Kontaktpersonen) und Zahlungsdaten (z.B. Bankverbindungen, Zahlungshistorie). Besondere Kategorien personenbezogener Daten verarbeiten wir dabei grundsätzlich nicht, es sei denn diese sind Bestandteile einer beauftragten oder vertragsgemäßen Verarbeitung.
Diese Daten sind erforderlich für die Begründung und Erfüllung der vertraglichen Leistungen. Wir erheben aktiv nur solche Daten, die zwingend nötig sind.
Eine Offenlegung an externe Personen, Unternehmen oder Behörden erfolgt nur, wenn sie im Rahmen eines Vertrags und/oder dessen Erfüllung erforderlich ist. Bei der Verarbeitung der uns im Rahmen eines Auftrags überlassenen Daten handeln wir entsprechend den Weisungen der Auftraggeber sowie der gesetzlichen Vorgaben.
Die Löschung der Daten erfolgt, wenn die Daten zur Erfüllung vertraglicher oder gesetzlicher Fürsorgepflichten sowie für den Umgang mit etwaigen Gewährleistungs- und vergleichbaren Pflichten nicht mehr erforderlich sind, wobei die gesetzlichen Aufbewahrungspflichten gelten oder sofern keine berechtigten Interessen der IFAS GmbH dagegen sprechen.
Administration, Finanzbuchhaltung, Büroorganisation, Kontaktverwaltung
Wir verarbeiten Daten im Rahmen von Verwaltungsaufgaben. Der Zweck und unser Interesse an der Verarbeitung liegt in der Administration, Finanzbuchhaltung, Büroorganisation, Archivierung von Daten, also Aufgaben die der Aufrechterhaltung unserer Geschäftstätigkeiten dienen. Die Verarbeitungsgrundlagen sind in Art. 6 Abs. 1 lit. c. DSGVO, Art. 6 Abs. 1 lit. f. DSGVO genannt. Von der Verarbeitung sind Kunden, Interessenten und unsere Vertrags- sowie Geschäftspartner betroffen.
Wir offenbaren oder übermitteln hierbei Daten an die Finanzverwaltung, an Berater, wie z.B. Steuerberater oder Wirtschaftsprüfer sowie an weitere Gebührenstellen und Zahlungsdienstleister.
Die Löschung der Daten erfolgt, wenn die Daten zur Erfüllung vertraglicher oder gesetzlicher Fürsorgepflichten sowie für den Umgang mit etwaigen Gewährleistungs- und vergleichbaren Pflichten nicht mehr erforderlich sind, wobei die gesetzlichen Aufbewahrungspflichten gelten oder keine berechtigten Interessen der IFAS GmbH dagegen sprechen.
Datenschutzhinweise im Bewerbungsverfahren
Wir verarbeiten die Bewerberdaten nur zum Zweck und im Rahmen des Bewerbungsverfahrens im Einklang mit den gesetzlichen Vorgaben. Die Verarbeitung der Bewerberdaten erfolgt zur Erfüllung unserer (vor)vertraglichen Verpflichtungen im Rahmen des Bewerbungsverfahrens im Sinne des Art. 6 Abs. 1 lit. b. DSGVO Art. 6 Abs. 1 lit. f. DSGVO, sofern die Datenverarbeitung z.B. im Rahmen von rechtlichen Verfahren für uns erforderlich wird (in Deutschland gilt zusätzlich § 26 BDSG).
Das Bewerbungsverfahren setzt voraus, dass Bewerber uns die Bewerberdaten mitteilen. Die notwendigen Bewerberdaten ergeben sich aus den Stellenbeschreibungen. Grundsätzlich gehören dazu die Angaben zur Person wie Name, Post- und Kontaktadressen sowie die zur Bewerbung gehörenden Unterlagen (Anschreiben, Lebenslauf, Zeugnisse). Daneben können uns Bewerber freiwillig zusätzliche Informationen mitteilen.
Mit der übermittlung der Bewerbung an uns, erklären sich die Bewerber mit der Verarbeitung ihrer Daten zu Zwecken des Bewerbungsverfahrens entsprechend der in dieser Datenschutzerklärung dargelegten Art und Umfang einverstanden.
Soweit im Rahmen des Bewerbungsverfahrens freiwillig besondere Kategorien von personenbezogenen Daten im Sinne des Art. 9 Abs. 1 DSGVO mitgeteilt werden, erfolgt deren Verarbeitung zusätzlich nach Art. 9 Abs. 2 lit. b DSGVO (z.B. Gesundheitsdaten, wie z.B. Schwerbehinderteneigenschaft oder ethnische Herkunft). Soweit im Rahmen des Bewerbungsverfahrens besondere Kategorien von personenbezogenen Daten im Sinne des Art. 9 Abs. 1 DSGVO bei Bewerbern angefragt werden, erfolgt deren Verarbeitung zusätzlich nach Art. 9 Abs. 2 lit. a DSGVO (z.B. Gesundheitsdaten, wenn diese für die Berufsausübung erforderlich sind).
Bewerbern steht die Möglichkeit offen, uns die Bewerbungsunterlagen auf dem Postweg zu übersenden. Ferner können Bewerber uns ihre Bewerbungen via E-Mail übermitteln. Hierbei bitten wir jedoch zu beachten, dass E-Mails oftmals nicht verschlüsselt versendet werden und die Bewerber selbst für die Verschlüsselung sorgen müssen. Wir können daher für den übertragungsweg der Bewerbung zwischen dem Absender und dem Empfang auf unserem Server keine Verantwortung übernehmen und empfehlen daher, den postalischen Versand zu nutzen.
Die von den Bewerbern zur Verfügung gestellten Daten können im Fall einer erfolgreichen Bewerbung für die Zwecke des Beschäftigungsverhältnisses von uns weiterverarbeitet werden. Andernfalls, sofern die Bewerbung auf ein Stellenangebot nicht erfolgreich ist, werden die Daten der Bewerber gelöscht. Die Daten der Bewerber werden ebenfalls gelöscht, wenn eine Bewerbung zurückgezogen wird, wozu die Bewerber jederzeit berechtigt sind. Diese Löschung erfolgt, vorbehaltlich eines berechtigten Widerrufs der Bewerber, nach dem Ablauf eines Zeitraums von sechs Monaten, damit wir etwaige Anschlussfragen zu der Bewerbung beantworten und unseren Nachweispflichten aus dem Gleichbehandlungsgesetz genügen können. Rechnungen über etwaige Reisekostenerstattung werden entsprechend den steuerrechtlichen Vorgaben archiviert.
Zusammenarbeit mit Auftragsverarbeitern, gemeinsam Verantwortlichen und Dritten
Insofern wir im Rahmen unserer Verarbeitung Daten gegenüber dritten Personen und Unternehmen, Auftragsverarbeitern, gemeinsamen Verantwortlichen und/oder sonstigen Dritten offenbaren, sie an diese übermitteln oder ihnen sonstigen Zugriff auf die Daten gewähren, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis (z.B. wenn eine übermittlung der Daten an Dritte, wie an Zahlungsdienstleister, zur Vertragserfüllung erforderlich ist), wenn eine rechtliche Verpflichtung dies vorsieht, die betroffene Person darin eingewilligt hat oder auf Grundlage unserer berechtigten Interessen (z.B. beim Einsatz von Beauftragten, Webhostern, etc.).
Übermittlungen in Drittländer
Sofern unsererseits eine übermittlung von Daten in ein Drittland (d.h. außerhalb der Europäischen Union (EU), des Europäischen Wirtschaftsraums (EWR) oder der Schweizer Eidgenossenschaft) stattfindet oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung, bzw. übermittlung von Daten an andere Personen oder Unternehmen stattfindet, erfolgt dies nur, wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen geschieht. Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse, verarbeiten oder lassen wir die Daten in einem Drittland nur beim Vorliegen der gesetzlichen Voraussetzungen verarbeiten, d.h. die Verarbeitung erfolgt z.B. auf Grundlage besonderer Garantien, wie der offiziell anerkannten Feststellung eines der EU entsprechenden Datenschutzniveaus (z.B. für die USA durch das „Privacy Shield“) oder Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen.
Onlinepräsenz
Die von uns in Anspruch genommenen Hosting-Leistungen dienen der Zurverfügungstellung der Informationen auf unserer Onlinepräsenz.
Wir, bzw. unser Hostinganbieter, erhebt auf Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO Daten über jeden Zugriff auf den Server, auf dem sich dieser Dienst befindet (sogenannte Serverlogfiles). Zu den Zugriffsdaten gehören Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite), IP-Adresse und der anfragende Provider.
Diese Logfile-Informationen werden aus Sicherheitsgründen (z.B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für die Dauer von maximal 7 Tagen gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.
Diese Seite nutzt zudem über eine API den Kartendienst Google Maps. Anbieter ist die Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Zur Nutzung ist es notwendig, Ihre IP Adresse zu speichern. Diese Informationen werden regelmäßig an einen Server von Google in den USA übertragen und dort gespeichert. Wir haben keinen Einfluss auf die Datenübertragung. Die Nutzung des Dienstes erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote und an einer leichten Auffindbarkeit der von uns auf der Website angegebenen Orte. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. Mehr Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von Google: https://www.google.de/intl/de/policies/privacy/ .
Sicherheitsmaßnahmen
Wir treffen nach Maßgabe der gesetzlichen Vorgaben und unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.
Zu diesen Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Verfügbarkeit und Integrität von Daten und Informationen durch Kontrolle des physischen Zugangs sowohl zu den Daten, als auch des sie betreffenden Zugriffs, der Eingabe, Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Zudem berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Auswahl von Hardware, Software sowie Verfahren, gemäß ihrer Eignung nach dem Prinzip des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, die Löschung von Daten und die Reaktion auf Gefährdungen der Daten gewährleisten.
Rechte der betroffenen Personen
Sie können gem. Art. 15 DSGVO Auskunft über Ihre bei der IFAS GmbH gespeicherten Daten erhalten. Sie haben gem. Art. 16 DSGVO das Recht, dass unrichtige Daten über Sie berichtigt werden. Sie haben unter den Voraussetzungen von Art. 17 DSGVO das Recht auf Datenlöschung. Sie können unter Vorliegen der Voraussetzungen von Art. 18 DSGVO eine Einschränkung der Verarbeitung Ihrer Daten verlangen. Unter den Voraussetzungen des Art. 21 DSGVO haben Sie das Recht, der Verarbeitung Ihrer Daten zu widersprechen. Sie können gem. Art. 20 DSGVO ein Recht auf Datenübertragbarkeit geltend machen. Sie haben das Recht über mutmaßliche Verstöße gegen die DSGVO Beschwerde bei der zuständigen Aufsichtsbehörde zu führen. Sie können gem. Art. 7 (3) DSGVO eine erteilte Einwilligung jederzeit mit Geltung für die Zukunft widerrufen. Sie haben gem. Art. 22 (1) DSGVO das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich ein es evtl. Profiling – beruhenden Entscheidung unterworfen zu werden, es sei denn, Sie willigen in die Verarbeitung ein, die Verarbeitung ist gesetzlich vorgeschrieben oder vertraglich erforderlich.
Löschung von Daten
Die von uns verarbeiteten Daten werden nach Maßgabe der gesetzlichen Vorgaben gelöscht bzw. in ihrer Verarbeitung eingeschränkt.
Die Löschung der Daten erfolgt, wenn die Daten zur Erfüllung vertraglicher oder gesetzlicher Fürsorgepflichten sowie für den Umgang mit etwaigen Gewährleistungs- und vergleichbaren Pflichten nicht mehr erforderlich sind, wobei die gesetzlichen Aufbewahrungspflichten gelten oder keine berechtigte Interessen der IFAS GmbH dagegen sprechen.
Änderungen und Aktualisierungen der Datenschutzerklärung
Wir bitten Sie darum, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald die änderungen der von uns durchgeführten Datenverarbeitungen oder die änderung gesetzlicher Regelungen dies erforderlich machen. Wir informieren Sie gesondert, sobald durch die änderungen eine Mitwirkungshandlung Ihrerseits (z.B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.