Suche
Close this search box.

Datenschutzbestimmungen

Einführung

Wir, die JayBee AG (nachfolgend „JayBee“ / „wir“), nehmen den Schutz Ihrer persönlichen Daten ernst und möchten Sie im Folgenden mit dieser Datenschutzerklärung über den Datenschutz in unserem Unternehmen informieren.

Durch die Einführung der Europäischen Datenschutzgrundverordnung (nachfolgend „EU-GDPR“) haben wir im Rahmen unserer datenschutzrechtlichen Verantwortlichkeiten zusätzliche Pflichten zur Sicherstellung des Schutzes personenbezogener Daten der betroffenen Person erhalten.

Soweit wir allein oder gemeinsam mit anderen über die Zwecke und Mittel der Datenverarbeitung entscheiden, umfasst dies insbesondere die Verpflichtung, Sie transparent über Art, Umfang, Zweck, Dauer und Rechtsgrundlage der Verarbeitung zu informieren (vgl. Art. 13 und 14 EU-DSGVO). Mit dieser Datenschutzerklärung informieren wir Sie darüber, wie Ihre personenbezogenen Daten von uns verarbeitet werden.

Unsere Datenschutzpolitik ist modular aufgebaut. Sie besteht aus einem allgemeinen Teil für jede Verarbeitung personenbezogener Daten und aus Verarbeitungssituationen, die bei jedem Aufruf einer Webseite zum Tragen kommen (A. Allgemeines) und einen speziellen Teil, dessen Inhalt sich nur auf die dort mit der Bezeichnung des jeweiligen Angebots oder Produkts angegebenen Verarbeitungssituationen bezieht, insbesondere den Besuch unserer Website, wie hier näher beschrieben (B. Besuch der Website) sowie die Datenverarbeitungsvorgänge (C.-H.).

A. Allgemeines

I. Anwendungsbereich

Diese Datenschutzrichtlinie:

  • beschreibt, wie wir personenbezogene Daten, die Sie uns zur Verfügung stellen oder die wir von Ihnen bei der Nutzung unserer Website erheben, sammeln, verwenden und behandeln;
  • erläutert die Umstände, unter denen wir diese personenbezogenen Daten an Dritte weitergeben können; und
  • informiert Sie über Ihre Rechte in Bezug auf Ihre personenbezogenen Daten.

Unsere Datenschutzrichtlinie gilt in Verbindung mit allen unseren anderen rechtlichen Hinweisen oder Nutzungsbedingungen, die an anderer Stelle auf unserer Website erscheinen oder Ihnen anderweitig zur Verfügung gestellt werden.

II. Definitionen

Die folgenden Definitionen werden in dieser Datenschutzerklärung verwendet und basieren auf den Definitionen in Art. 4 der Allgemeinen Datenschutzverordnung der EU (EU-DSGVO):

  • „Personenbezogene Daten“ (vgl. Art. 4 Nr. 1 EU-DSGVO) sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person („betroffene Person“) beziehen. Als identifizierbar wird eine Person angesehen, die direkt oder indirekt identifiziert werden kann, insbesondere durch Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu Informationen, die die physische, physiologische, genetische, psychische, wirtschaftliche, kulturelle oder soziale Identität betreffen. Die Identifizierbarkeit kann auch durch Kombination solcher Informationen oder durch zusätzliches Wissen hergestellt werden. Die Form oder Verkörperung der Informationen ist unerheblich (auch Fotos, Video- oder Audioaufnahmen können personenbezogene Daten enthalten).
  • „Verarbeitung“ (vgl. Art. 4 Nr. 2 EU-DSGVO) ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Benutzung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung sowie die Veränderung des Zwecks oder der Zweckbestimmung der ursprünglich erhobenen Daten.
  • „Verantwortlicher“ (siehe Art. 4 Nr. 7 EU-DSGVO) ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
  • „Auftragsverarbeiter“ (vgl. Art. 4 Nr. 8 EU-DSGVO) ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des für die Verarbeitung Verantwortlichen und nach dessen Weisungen verarbeitet (z.B. ein IT-Dienstleister). Ein Auftragsverarbeiter ist im Sinne des Datenschutzrechts kein Dritter.
  • „Dritter“ (vgl. Art. 4 Nr. 10 EU-DSGVO) ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, personenbezogene Daten zu verarbeiten. Dies gilt auch für juristische Personen, die mit dem für die Verarbeitung Verantwortlichen verbunden sind.
  • „Einwilligung“ der betroffenen Person (siehe Art. 4 Nr. 11 EU-DSGVO) ist jede Willensbekundung, die ohne Zwang, für den konkreten Fall, in Kenntnis der Sachlage und auf eindeutige Weise erfolgt und mit der die betroffene Person durch eine Erklärung oder eine eindeutige bestätigende Handlung ihr Einverständnis mit der Verarbeitung der sie betreffenden personenbezogenen Daten zum Ausdruck bringt.
III. Name und Anschrift des für die Datenverarbeitung Verantwortlichen

Der Verantwortliche für die Verarbeitung Ihrer personenbezogenen Daten im Sinne des Art. 4 Nr. 7 EU-DSGVO sind wir:

JayBee AG

Industriestrasse 22, 6300 Zug

Tel: +41 41 244 20 40

E-Mail Adresse:
info@jaybeeconsulting.ch

Weitere Informationen über unser Unternehmen finden Sie im Impressum auf unserer Website unter
https://jaybeeconsulting.ch/imprint
.

IV. Kontaktdaten des Datenschutzbeauftragten (vgl. Art. 37 EU-DSGVO)

Für alle Fragen und als Ansprechpartner zum Thema Datenschutz in unserem Unternehmen steht Ihnen unser Datenschutzbeauftragter jederzeit zur Verfügung. Seine Kontaktinformationen lauten:

Jürg Baltensperger

Datenschutzbeauftragter

Industriestrasse 22, 6300 Zug

Tel: +41 41 244 20 40

E-Mail Adresse:
info@jaybeeconsulting.ch

V. Rechtsgrundlagen für die Datenverarbeitung

Nach dem Gesetz ist grundsätzlich jede Verarbeitung personenbezogener Daten verboten und nur dann erlaubt, wenn die Datenverarbeitung unter einen der folgenden Rechtfertigungsgründe fällt:

  • 6 Abs. 1 Lit. a EU-GDPR („Einwilligung“): Wenn die betroffene Person freiwillig, in Kenntnis der Sachlage und unmissverständlich mittels einer Erklärung oder einer anderen eindeutigen bestätigenden Handlung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke eingewilligt hat;
  • 6 Abs. 1 Lit. b EU-GDPR: Wenn die Verarbeitung für die Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, oder für die Durchführung von Maßnahmen auf Antrag der betroffenen Person vor Abschluss eines Vertrages erforderlich ist;
  • 6 Abs. 1 Lit. c EU-GDPR: Wenn die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der der für die Verarbeitung Verantwortliche unterliegt (z. B. einer gesetzlichen Aufbewahrungspflicht);
  • 6 Abs. 1 Lit. d EU-GDPR: Wenn die Verarbeitung erforderlich ist, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen;
  • 6 Abs. 1 Lit. e EU-GDPR: Wenn die Verarbeitung für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem für die Verarbeitung Verantwortlichen übertragen wurde; oder
  • 6 Abs. 1 Lit. f EU-GDPR („berechtigte Interessen“): Wenn die Verarbeitung zur Wahrung der berechtigten Interessen des für die Verarbeitung Verantwortlichen oder eines Dritten erforderlich ist, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere wenn es sich bei der betroffenen Person um ein Kind handelt.

Für die von uns durchgeführten Verarbeitungen geben wir im Folgenden die jeweils anwendbare Rechtsgrundlage an. Eine Verarbeitung kann auch auf mehrere Rechtsgrundlagen gestützt sein.

VI. Löschung der Daten und Aufbewahrungsfrist

Für jede Verarbeitungstätigkeit, die wir durchführen, geben wir im Folgenden an, wie lange Ihre Daten bei uns gespeichert werden und wann sie gelöscht oder gesperrt werden. Wenn im Folgenden keine bestimmte Speicherdauer angegeben ist, werden Ihre personenbezogenen Daten gelöscht oder gesperrt, sobald der Zweck oder die Rechtsgrundlage für die Speicherung entfällt. Ihre Daten werden im Allgemeinen nur auf unseren Servern in der Europäischen Union gespeichert, vorbehaltlich einer etwaigen Übermittlung gemäß den Bestimmungen in Teil A. Abschnitte VIII. und IX.

Die Speicherung kann jedoch über den angegebenen Zeitraum hinaus fortgesetzt werden, wenn ein (potenzieller) Rechtsstreit mit Ihnen oder ein anderes Gerichtsverfahren anhängig ist oder wenn die Speicherung aufgrund von Rechtsvorschriften, denen wir als für die Verarbeitung Verantwortlicher unterliegen, erforderlich ist. Nach Ablauf der gesetzlichen Aufbewahrungsfrist werden Ihre personenbezogenen Daten gesperrt oder gelöscht, es sei denn, eine weitere Speicherung durch uns ist erforderlich und es besteht eine gesetzliche Grundlage für die Speicherung. Bei der Entscheidung, ob eine weitere Lagerung erforderlich ist, können die folgenden Faktoren eine Rolle spielen:

  • rechtliche Verpflichtungen zur längeren Speicherung von Daten;
  • gesetzliche Verjährungsfristen;
  • (potenzielle) Rechtsstreitigkeiten; oder
  • die von den zuständigen Datenschutzbehörden erlassenen Leitlinien und Anordnungen.

In Fällen, in denen wir Ihre personenbezogenen Daten aus den oben genannten Gründen weiterverarbeiten, stellen wir sicher, dass diese Daten im Einklang mit dieser Datenschutzrichtlinie behandelt werden. Andernfalls werden wir Ihre Daten löschen, sobald sie nicht mehr benötigt werden.

Wenn Sie wissen möchten, wie lange wir Ihre personenbezogenen Daten für einen bestimmten Zweck speichern, können Sie hier Kontakt mit uns aufnehmen.

Weitere Informationen über die Speicherdauer von Cookies finden Sie in Teil B. Abschnitt VI.

VII. Datensicherheit (vgl. Art. 32 EU-GDPR)

Wir setzen angemessene technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder den unbefugten Zugriff Dritter zu schützen (z. B. SSL/TSL-Verschlüsselung für unsere Website), wobei wir den Stand der Technik, die Implementierungskosten und die Art, den Umfang, den Kontext und die Zwecke der Verarbeitung sowie die Risiken einer Datenverletzung (einschließlich deren Wahrscheinlichkeit und Schwere) für die betroffene Person berücksichtigen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

Auf Anfrage stellen wir Ihnen gerne weitere Informationen zur Verfügung. Bitte wenden Sie sich an unseren Datenschutzbeauftragten (siehe Teil A. Abschnitt IV.).

Informationen hierzu erteilen wir Ihnen auf Anfrage gerne. Wenden Sie sich hierzu bitte an unseren Datenschutzbeauftragten (siehe unter Teil A. Abschnitt IV.).

VIII. Zusammenarbeit mit Auftragsverarbeitern (siehe Art. 28 EU-GDPR)

Wie andere Unternehmen auch, bedienen wir uns externer Dienstleister im In- und Ausland, um unseren Geschäftsbetrieb abzuwickeln (z.B. IT, Logistik, Telekommunikation, Vertrieb und Marketing). Sie handeln ausschließlich auf unsere Weisung und haben sich vertraglich zur Einhaltung der Datenschutzbestimmungen gemäß Art. 28 EU-DSGVO VERPFLICHTET.

Sofern Ihre personenbezogenen Daten von uns an unsere Partnerunternehmen oder von unseren Partnerunternehmen an uns weitergegeben werden (z.B. zu Werbezwecken), erfolgt dies auf der Grundlage bestehender Verarbeitungsverträge.

IX. Anforderungen an die Übermittlung personenbezogener Daten in Drittländer

Im Rahmen unserer Geschäftsbeziehungen können Ihre personenbezogenen Daten an Drittunternehmen weitergegeben oder offengelegt werden. Diese können sich auch außerhalb des Europäischen Wirtschaftsraums (EWR) befinden, d. h. in Drittländern (z. B. in der Schweiz). Diese Verarbeitung erfolgt ausschließlich zur Erfüllung vertraglicher und geschäftlicher Verpflichtungen und zur Pflege Ihrer Geschäftsbeziehung mit uns. Wir werden Sie an den entsprechenden Stellen über die konkreten Einzelheiten der Überweisung informieren.

Die Europäische Kommission bescheinigt einigen Drittländern mit so genannten Angemessenheitsbeschlüssen ein Datenschutzniveau, das mit dem des EWR-Standards vergleichbar ist (eine Liste dieser Länder und eine Kopie der Angemessenheitsbeschlüsse finden Sie hier: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_de). In anderen Drittländern, in die personenbezogene Daten übermittelt werden können, besteht jedoch aufgrund fehlender gesetzlicher Bestimmungen möglicherweise kein einheitlich hohes Datenschutzniveau. Wenn dies der Fall ist, stellen wir sicher, dass der Datenschutz ausreichend gewährleistet ist. Dies kann durch verbindliche Unternehmensregeln, Standardvertragsklauseln der Europäischen Kommission zum Schutz personenbezogener Daten, Zertifikate, anerkannte Verhaltenskodizes oder eine Selbstzertifizierung im Rahmen des EU-US-Privacy-Shields erfolgen (Informationen hierzu finden Sie hier: https://www.privacyshield.gov/welcome).

Wir werden Ihre personenbezogenen Daten jedoch nur dann an einen Ort außerhalb des EWR übermitteln, wenn:

  • diese Übermittlung an einen Ort erfolgt, der nach Ansicht der Europäischen Kommission einen angemessenen Schutz für Ihre personenbezogenen Daten bietet;
  • wir geeignete Maßnahmen zum Schutz Ihrer personenbezogenen Daten ergriffen haben (z. B. wenn beide an der Übermittlung beteiligten Parteien den von der Europäischen Kommission anerkannten Standarddatenschutzklauseln zugestimmt haben); oder
  • dies nicht zutrifft, wir aber dennoch rechtlich vorgehen können, z. B. wenn die Übermittlung für die Begründung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

Auf Anfrage stellen wir Ihnen gerne weitere Informationen zur Verfügung. Bitte wenden Sie sich an unseren Datenschutzbeauftragten (siehe Teil A. Abschnitt IV.).

X. Keine automatisierte Entscheidungsfindung (einschließlich Profiling)

Wir beabsichtigen nicht, die von Ihnen erhobenen personenbezogenen Daten für automatisierte Entscheidungsprozesse (einschließlich Profiling) zu verwenden.

XI. Keine Verpflichtung zur Angabe personenbezogener Daten

Wir machen den Abschluss von Verträgen mit uns nicht davon abhängig, dass Sie uns zuvor personenbezogene Daten zur Verfügung stellen. Als Kunde sind Sie in der Regel nicht gesetzlich oder vertraglich verpflichtet, uns Ihre persönlichen Daten zur Verfügung zu stellen; es kann jedoch sein, dass wir bestimmte Angebote nur eingeschränkt oder gar nicht bereitstellen können, wenn Sie die erforderlichen Daten nicht bereitstellen. Sollte dies ausnahmsweise im Rahmen der von uns angebotenen und nachfolgend dargestellten Produkte oder Dienstleistungen der Fall sein, werden Sie gesondert darauf hingewiesen.

XII. Rechtliche Verpflichtung zur Übermittlung bestimmter Daten

Unter Umständen unterliegen wir einer besonderen gesetzlichen oder behördlichen Verpflichtung, rechtmäßig verarbeitete personenbezogene Daten an Dritte, insbesondere Behörden, weiterzugeben (vgl. Art. 6 Abs. 1 lit. c EU-GDPR).

XIII. Ihre Rechte

Sie können Ihre Rechte als betroffene Person in Bezug auf Ihre verarbeiteten personenbezogenen Daten jederzeit ausüben, indem Sie sich unter den in Teil A. Abschnitt III. angegebenen Kontaktdaten an uns wenden. Als betroffene Person haben Sie das Recht auf:

  • Auskunft über die von uns über Sie verarbeiteten Daten gemäß Art. 15 EU-GDPR. Sie können insbesondere Auskunft über die Verarbeitungszwecke, die Datenkategorie, die Kategorien von Empfängern, an die Ihre Daten weitergegeben wurden oder werden, die vorgesehene Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Quelle Ihrer Daten, wenn sie nicht von uns erhoben wurden, und das Bestehen einer automatisierten Entscheidungsfindung, einschließlich Profiling, sowie aussagekräftige Informationen über deren Einzelheiten verlangen;
  • die unverzügliche Berichtigung unrichtiger oder unvollständiger Daten, die wir über Sie gespeichert haben, gemäß Art. 16 EU-GDPR;
  • die Löschung Ihrer bei uns gespeicherten Daten gemäß Art. 17 EU-DSGVO, es sei denn, die Verarbeitung ist zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Begründung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich;
  • die Einschränkung der Verarbeitung Ihrer Daten gemäß Art. 18 EU-DSGVO zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist oder Sie Widerspruch gegen die Verarbeitung eingelegt haben;
  • Ihre Daten, die Sie uns zur Verfügung gestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen für die Verarbeitung Verantwortlichen zu verlangen, gemäß Art. 20 EU-GDPR („Datenübertragbarkeit“);
  • Widerspruch gegen die Verarbeitung Ihrer Daten einlegen, wenn die Verarbeitung auf Art. 6 Abs. 1 Lit. e oder lit. f EU-GDPR. Dies ist insbesondere dann der Fall, wenn die Verarbeitung nicht für die Erfüllung eines Vertrags mit Ihnen erforderlich ist. Wenn sich der Widerspruch nicht auf die Direktwerbung bezieht, bitten wir Sie, die Gründe darzulegen, warum wir Ihre Daten nicht so verarbeiten sollten, wie wir es getan haben. Wenn Sie einen berechtigten Einspruch erheben, werden wir die Situation prüfen und entweder die Datenverarbeitung beenden oder anpassen oder Ihnen unsere zwingenden legitimen Gründe für die Fortsetzung der Verarbeitung darlegen;
  • Ihre Einwilligung – d.h. Ihre freiwillige, informierte und eindeutige Willensbekundung, dass Sie mit der Verarbeitung Ihrer personenbezogenen Daten für einen oder mehrere bestimmte Zwecke einverstanden sind -, die Sie uns gemäß Art. 7 Abs. 3 EU-GDPR, noch bevor die EU-GDPR in Kraft getreten ist, d.h. vor dem 25. Mai 2018. Dies hat zur Folge, dass wir die auf dieser Einwilligung beruhende Datenverarbeitung in Zukunft nicht mehr fortsetzen dürfen; und eine Beschwerde bei einer Datenschutzaufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten in unserem Unternehmen einreichen, z. B. bei der für uns zuständigen Aufsichtsbehörde. Die für uns zuständige Aufsichtsbehörde/Datenschutzstelle ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB). Die Kontaktdaten finden Sie unter folgendem Link: https://www.edoeb.admin.ch/edoeb/de/home.html.

Wenn Sie zusätzliche Informationen anfordern oder Ihre Rechte in Bezug auf personenbezogene Daten ausüben möchten oder wenn Sie mit der Art und Weise, wie wir Ihre personenbezogenen Daten behandeln, nicht zufrieden sind, können Sie uns gerne kontaktieren
hier
. Bitte geben Sie uns so viele Informationen wie möglich, damit wir die gesuchten Informationen und die Art Ihrer Beschwerde bestimmen können.

Bevor wir Ihren Antrag prüfen, müssen wir möglicherweise zusätzliche Informationen von Ihnen anfordern, um Ihre Identität zu bestätigen. Wenn Sie uns die angeforderten Informationen nicht zur Verfügung stellen und wir Sie daher nicht identifizieren können, sind wir möglicherweise gezwungen, Ihren Antrag abzulehnen.

In der Regel werden wir Ihre Anfrage innerhalb eines Monats nach Eingang beantworten. In einigen Fällen kann es jedoch notwendig sein, diese Frist um weitere zwei Monate zu verlängern, insbesondere wenn die Komplexität oder die Anzahl Ihrer Anfragen dies erfordert.

Für solche Anfragen und Aktionen erheben wir in der Regel keine Gebühren, es sei denn:

  • Informationen von Ihnen, um Ihre Identität zu bestätigen. Wenn Sie uns die angeforderten Informationen nicht zur Verfügung stellen und wir daher nicht in der Lage sind, Sie zu identifizieren, können wir gezwungen sein, Ihren Antrag abzulehnen; oder
  • Sie stellen offensichtlich unbegründete oder überzogene Forderungen, insbesondere bei häufigen Wiederholungen. In diesen Fällen können wir entweder: (a) angemessene Verwaltungskosten in Rechnung stellen oder (b) die Bearbeitung des Antrags ablehnen.
XIV. Änderungen der Datenschutzrichtlinie

Im Zuge der Weiterentwicklung des Datenschutzrechts und der technologischen oder organisatorischen Veränderungen wird unsere Datenschutzerklärung regelmäßig auf notwendige Anpassungen und Ergänzungen überprüft. Sie werden über alle Änderungen informiert, insbesondere auf unserer Website unter
https://jaybeeconsulting.ch/privacy-policy/
. Diese Datenschutzrichtlinie ist ab April 2023 gültig.

B. Besuch der Website, Präsenz in den sozialen Medien

I. Erläuterung der Funktion

Informationen über unsere Unternehmen und die von uns angebotenen Dienstleistungen erhalten Sie insbesondere unter
https://jaybeeconsulting.ch/en/
einschließlich der dazugehörigen Unterseiten (im Folgenden zusammenfassend „Website“ genannt). Wenn Sie unsere Website besuchen, können personenbezogene Daten von uns verarbeitet werden.

II. Verarbeitete personenbezogene Daten

Wenn Sie die Website zu Informationszwecken nutzen, können die folgenden Kategorien personenbezogener Daten von uns erhoben, gespeichert und verarbeitet werden:

1 „Protokolldaten“: Wenn Sie unsere Website besuchen, wird ein so genannter Log-Datensatz (so genannte „Server-Logfiles“) temporär und anonymisiert auf unserem Webserver gespeichert. Diese besteht aus:

  • die Seite, von der aus die Seite angefordert wurde (sog. „Referrer URL“);
  • den Namen und die URL der angeforderten Seite;
  • das Datum und die Uhrzeit des Anrufs;
  • die Beschreibung des Typs, der Sprache und der Version des verwendeten Webbrowsers;
  • die IP-Adresse des anfragenden Rechners, die so gekürzt wird, dass ein Personenbezug nicht mehr möglich ist;
  • das übertragene Datenvolumen;
  • das Betriebssystem;
  • die Meldung, ob der Aufruf erfolgreich war (Zugriffsstatus/HTTP-Statuscode);
  • die Differenz der GMT-Zeitzone.

2 „Daten aus Kontaktformularen“: Wir erfassen die personenbezogenen Daten, die Sie uns beim Ausfüllen von Formularen auf unseren Websites zur Verfügung stellen (z. B. Geschlecht, Vor- und Nachname, Adresse, Firma, E-Mail-Adresse und Zeitpunkt der Übermittlung). Wir können diese personenbezogenen Daten verwenden, um Ihre Anfrage zu bearbeiten und/oder die von Ihnen angeforderten Dienstleistungen zu erbringen oder die gewünschten Informationen bereitzustellen.

3 „Bewerbungsdaten“: Wenn Sie sich auf eine offene Stelle bei uns bewerben, bitten wir Sie, uns direkt per E-Mail zu kontaktieren oder Ihre Bewerbungsunterlagen (Lebenslauf und Anschreiben) hochzuladen, damit wir Ihre Eignung für die Stelle beurteilen können.

4 „Umfragedaten“: Gelegentlich fragen wir Sie, ob Sie uns ein Feedback zu unseren Dienstleistungen und/oder Veranstaltungen geben möchten, indem Sie an einer Umfrage teilnehmen. Die Teilnahme ist freiwillig. Wir nutzen das Feedback aus den Umfragen, um unsere Leistung zu bewerten und unser Serviceangebot und/oder unsere Veranstaltungen zu optimieren.

5 „Veranstaltungsdaten“: Wenn Sie an einer unserer Veranstaltungen teilnehmen möchten, werden Sie gebeten, ein Anmeldeformular auszufüllen. Das Anmeldeformular enthält Informationen darüber, wie wir Ihre persönlichen Daten im Zusammenhang mit der jeweiligen Veranstaltung behandeln.

6 Newsletter und Veröffentlichungen: Wir senden Ihnen nur dann Publikationen oder Newsletter zu, wenn Sie uns Ihre generelle Zustimmung gegeben haben oder ein besonderes Interesse an bestimmten Informationen bekundet haben. Wir verarbeiten Ihre Daten auch, um Ihnen maßgeschneiderte und relevante Werbung, aktuelle Mitteilungen und Einladungen zukommen zu lassen. Vorbehaltlich Ihrer Zustimmung gilt dies auch für Daten, die Aufschluss darüber geben, wie Sie unsere E-Mails aufrufen und nutzen.

III. Zweck und Rechtsgrundlage der Datenverarbeitung

Wir verarbeiten die oben beschriebenen personenbezogenen Daten in Übereinstimmung mit den Bestimmungen der EU-DSGVO, anderen anwendbaren Datenschutzbestimmungen und nur im erforderlichen Umfang. Soweit die Verarbeitung von personenbezogenen Daten auf Art. 6 Abs. 1 Lit. Nach der EU-GDPR stellen die genannten Zwecke auch unsere berechtigten Interessen dar.

Im Rahmen der Verarbeitung Ihrer personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 Lit. Nach der EU-GDPR können unsere berechtigten Interessen insbesondere die folgenden Zwecke umfassen:

  • um mit Ihnen zu kommunizieren;
  • zur Durchführung von Geschäftstransaktionen;
  • für Aufzeichnungen, statistische Analysen, interne Berichterstattung und Forschungszwecke;
  • um die Netz- und Informationssicherheit zu gewährleisten;
  • um Sie über Änderungen an unseren Dienstleistungen zu informieren;
  • um eine Beschwerde von Ihnen zu untersuchen;
  • zu Beweiszwecken in einem bestehenden oder drohenden Rechtsstreit zwischen Ihnen und uns;
  • um das Nutzerverhalten auf unserer Website zu analysieren;
  • zur Anpassung verschiedener Aspekte unserer Website, um die Benutzerfreundlichkeit zu optimieren;
  • für Hosting, Wartung und sonstige Unterstützung des Betriebs unserer Website;
  • zur Aufdeckung und Verhinderung von Betrug und anderen kriminellen Handlungen
  • für die Zwecke des Risikomanagements;
  • für die Wiederaufnahme oder den Neustart des Betriebs in einer Krisensituation (z. B. Erstellung von Backups);
  • für die Ablage von Dokumenten;
  • für die Datenbankverwaltung;
  • um die Rechte, das Eigentum und/oder die Sicherheit der JayBee AG, ihrer Mitarbeiter und anderer Personen zu schützen; und
  • um die Qualität der Dienste, die wir unseren Nutzern anbieten, zu gewährleisten.

Wir wägen bei der Verarbeitung Ihrer personenbezogenen Daten die Risiken für Ihre Datenschutzrechte ab und stellen sicher, dass der Grundsatz der Verhältnismäßigkeit beachtet wird, wenn wir Ihre Daten auf der Grundlage unserer berechtigten Interessen gemäß Art. 6 Abs. 1 Lit. f EU-GDPR. Wir haben auch Maßnahmen zum Schutz Ihrer Rechte ergriffen, indem wir angemessene Aufbewahrungsfristen und Sicherheitskontrollen vorgesehen haben. Wenn Sie mehr über die Rechtsgrundlage erfahren möchten, auf der wir Ihre personenbezogenen Daten für einen bestimmten Zweck verarbeiten, können Sie sich an uns wenden
hier
.

Sie können gegen die Verarbeitung Ihrer personenbezogenen Daten auf der Grundlage unserer berechtigten Interessen gemäß Art. 6 Abs. 1 Lit. f EU GDPR jederzeit durch Kontaktaufnahme mit uns
hier
. Siehe auch Teil A, Abschnitt XIII.

Darüber hinaus können wir Ihre personenbezogenen Daten für bestimmte andere Zwecke verwenden, die zum Zeitpunkt der Erhebung an den entsprechenden Stellen auf unserer Website angegeben sind.

Die Verarbeitung der Protokolldaten dient statistischen Zwecken und der Verbesserung der Qualität unserer Website, insbesondere der Stabilität und Sicherheit der Verbindung (Rechtsgrundlage ist Art. 6 Abs. 1 lit. f EU-GDPR).

Die Verarbeitung der Daten des Kontaktformulars erfolgt zur Bearbeitung von Kundenanfragen (Rechtsgrundlage ist Art. 6 Abs. 1 lit. b oder lit. f EU-GDPR).

Die Verarbeitung der Bewerbungsdaten erfolgt mit Ihrer Einwilligung zur Teilnahme an dem entsprechenden Bewerbungsverfahren (Rechtsgrundlage ist Art. 6 Abs. 1 lit. a EU-GDPR) und dient der Abwicklung der von Ihnen gewünschten vorvertraglichen Maßnahmen (Rechtsgrundlage ist Art. 6 Abs. 1 lit. b EU-GDPR).

Die Verarbeitung der Veranstaltungsdaten erfolgt mit Ihrer Einwilligung zur Teilnahme an der entsprechenden Veranstaltung (Rechtsgrundlage ist Art. 6 Abs. 1 lit. a EU-GDPR) und dient unserem berechtigten Interesse an der Organisation der entsprechenden Veranstaltung (Rechtsgrundlage ist Art. 6 Abs. 1 lit. f EU-GDPR).

In anderen Fällen verarbeiten wir Ihre personenbezogenen Daten, wenn die Verarbeitung zur Erfüllung unserer gesetzlichen und aufsichtsrechtlichen Pflichten erforderlich ist (Rechtsgrundlage ist Art. 6 Abs. 1 lit. c EU-DSGVO).

Wenn Sie uns die angeforderten personenbezogenen Daten nicht zur Verfügung stellen, sind wir möglicherweise nicht in der Lage, Ihnen die angeforderten Informationen oder Dienstleistungen zur Verfügung zu stellen oder den Zweck, für den wir die personenbezogenen Daten angefordert haben, zu erfüllen. Ihr Besuch auf unserer Website bleibt hiervon unberührt.

IV. Dauer der Datenverarbeitung

Ihre Daten werden nur so lange verarbeitet, wie es zur Erreichung der oben genannten Verarbeitungszwecke erforderlich ist; die im Rahmen der Verarbeitungszwecke genannten Rechtsgrundlagen gelten entsprechend. Bezüglich der Verwendung und der Speicherdauer von Cookies verweisen wir auf Teil A. Abschnitt VI.

Von uns eingesetzte Dritte speichern Ihre Daten so lange auf ihren Systemen, wie es im Zusammenhang mit der Erbringung von Dienstleistungen für uns gemäß dem jeweiligen Auftrag erforderlich ist. Weitere Informationen zu den Aufbewahrungsfristen finden Sie in Teil A, Abschnitt VI.

V. Übermittlung von personenbezogenen Daten an Dritte; Rechtsgrundlage

Die folgenden Kategorien von Empfängern, bei denen es sich in der Regel um Auftragsverarbeiter handelt (weitere Informationen siehe Abschnitt A. Abschnitt IX.), können Zugang zu Ihren personenbezogenen Daten haben:

  • Dienstleister für den Betrieb unserer Website und die Verarbeitung der über die Systeme gespeicherten oder übermittelten Daten (z.B. für Rechenzentrumsleistungen, Zahlungsabwicklung, IT-Sicherheit). Die Rechtsgrundlage für die Offenlegung ist dann Art. 6 Absatz. 1 Lit. b oder lit. f EU-GDPR, sofern es sich nicht um Auftragsverarbeiter handelt;
  • Regierungsstellen/Behörden, wenn dies zur Erfüllung einer gesetzlichen Verpflichtung erforderlich ist. Die Rechtsgrundlage für die Offenlegung ist dann Art. 6 Absatz. 1 Lit. c EU-GDPR;
  • Personen, die an der Abwicklung unserer Geschäfte beteiligt sind (z. B. Wirtschaftsprüfer, Banken, Versicherungen, Rechtsberater, Aufsichtsbehörden, Beteiligte bei Unternehmenskäufen oder der Gründung von Joint Ventures). Die Rechtsgrundlage für die Offenlegung ist dann Art. 6 Absatz. 1 Lit. b oder lit. f EU-GDPR.

Zur Gewährleistung eines angemessenen Datenschutzniveaus im Falle einer Datenübermittlung in Drittländer siehe Abschnitt A. Abschnitt IX. Darüber hinaus geben wir Ihre personenbezogenen Daten nur dann an Dritte weiter, wenn Sie Ihre ausdrückliche Einwilligung gemäß Art. 6 Abs. 1 Lit. a EU-GDPR.

VI. Verwendung von Cookies, Plugins und anderen Diensten auf unserer Website

a) Cookies: Wir verwenden Cookies auf unserer Website. Cookies sind kleine Textdateien, die von dem von Ihnen verwendeten Browser anhand einer charakteristischen Zeichenfolge zugewiesen und auf Ihrer Festplatte gespeichert werden und durch die bestimmte Informationen an die Stelle übermittelt werden, die das Cookie setzt. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen und können daher keinen Schaden anrichten. Sie dienen dazu, das Internetangebot nutzerfreundlicher, effektiver und damit für Sie angenehmer zu gestalten. Cookies können Daten enthalten, die eine Wiedererkennung des verwendeten Geräts ermöglichen. Cookies können aber auch nur Informationen über bestimmte Einstellungen enthalten, die nicht persönlich identifizierbar sind. Cookies können einen Nutzer nicht direkt identifizieren. Man unterscheidet zwischen Sitzungscookies, die gelöscht werden, sobald Sie Ihren Browser schließen, und dauerhaften Cookies, die über die einzelne Sitzung hinaus gespeichert werden. Im Hinblick auf ihre Funktion können Cookies weiter unterteilt werden in:

    • Technische Cookies: Diese sind für die Navigation auf der Website, die Nutzung grundlegender Funktionen und die Gewährleistung der Sicherheit der Website unerlässlich; sie sammeln keine Informationen über Sie zu Marketingzwecken und speichern nicht, welche Websites Sie besucht haben;
    • Leistung Cookies: Sie sammeln Informationen darüber, wie Sie unsere Website nutzen, welche Seiten Sie besuchen und ob bei der Nutzung der Website Fehler auftreten; sie sammeln keine Informationen, die Sie identifizieren könnten – alle gesammelten Informationen sind anonym und werden nur verwendet, um unsere Website zu verbessern und herauszufinden, woran unsere Nutzer interessiert sind;
    • Werbe-Cookies, Targeting-Cookies: Diese werden verwendet, um den Nutzern der Website bedarfsgerechte Werbung auf der Website oder Angebote von Dritten anzubieten und die Wirksamkeit dieser Angebote zu messen;
    • Gemeinsame Cookies: Diese werden verwendet, um die Interaktivität unserer Website mit anderen Diensten (z. B. sozialen Netzwerken) zu verbessern.

Jede Verwendung von Cookies, die nicht technisch notwendig ist, bedarf Ihrer ausdrücklichen und aktiven Zustimmung gemäß Art. 6 Abs. 1 Lit. a EU-GDPR. Dies gilt insbesondere für die Verwendung von Werbe-, Targeting- oder Sharing-Cookies. Darüber hinaus geben wir Ihre durch Cookies verarbeiteten personenbezogenen Daten nur dann an Dritte weiter, wenn Sie Ihre ausdrückliche Einwilligung gemäß Art. 6 Abs. 1 Lit. a EU-GDPR.

Wenn wir Sie nicht ausdrücklich über die Speicherdauer von persistenten Cookies informieren (z.B. im Rahmen eines sog. Cookie-Opt-Ins), gehen Sie bitte davon aus, dass die Speicherdauer bis zu zwei Jahre betragen kann.

Auf den folgenden Seiten finden Sie Erläuterungen, wie Sie die Verarbeitung von Cookies in den gängigsten Browsern konfigurieren können:

Bitte beachten Sie, dass die Deaktivierung von Cookies dazu führen kann, dass Sie nicht alle Funktionen unserer Website nutzen können.

b) Plugins für soziale Medien: Auf unserer Website verwenden wir keine Social-Media-Plugins. Soweit unsere Website Symbole von Social-Media-Anbietern (z.B. Twitter, LinkedIn oder XING) enthält, verwenden wir diese nur zur passiven Verlinkung auf die Seiten des jeweiligen Anbieters, so dass keine direkte Verbindung zwischen Ihrem Browser und dem Server des jeweiligen sozialen Netzwerks hergestellt wird. Die Verantwortung für den datenschutzkonformen Betrieb liegt beim jeweiligen Anbieter.

An bestimmten Stellen unserer Website bieten wir eine Schaltfläche zum „Teilen“ von Pressemitteilungen über die Social-Media-Anbieter Twitter, LinkedIn oder XING an. Wir haben die Funktion zum Teilen von Inhalten so gestaltet, dass keine Daten an den jeweiligen Social-Media-Anbieter übermittelt werden, bis Sie diesen aktiv zum Teilen der Nachricht auswählen. Mit der Auswahl öffnet sich ein weiteres Fenster, in dem Sie den Freigabeprozess in der gewohnten Umgebung des sozialen Netzwerks abschließen.

Wenn Sie Inhalte von unseren Seiten mit Ihrem Social-Media-Konto teilen, kann der jeweilige Social-Media-Anbieter Ihren Besuch auf unserer Website Ihrem Benutzerkonto zuordnen. Wir weisen darauf hin, dass wir als Betreiber unserer Website keine vollständige Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch das soziale Netzwerk erhalten.

Weitere Informationen hierzu finden Sie in den Datenschutzrichtlinien der jeweiligen Social-Media-Anbieter:

c) Google Analytics: Zur bedarfsgerechten Gestaltung unserer Webseiten erstellen wir mit Google Analytics pseudonyme Nutzungsprofile. Google Analytics verwendet Targeting-Cookies, die auf Ihrem Gerät gespeichert und von uns gelesen werden können. Auf diese Weise sind wir in der Lage, wiederkehrende Besucher zu erkennen und zu zählen und zu erfahren, wie oft unsere Websites von verschiedenen Benutzern aufgerufen wurden. Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 Lit. a EU-GDPR (Einwilligung).

Die durch den Cookie erzeugten Informationen über Ihre Benutzung unserer Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Wir haben jedoch die IP-Anonymisierung auf unserer Website aktiviert, d.h. Ihre IP-Adresse wird von Google innerhalb von Mitgliedstaaten der Europäischen Union gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen (ein angemessenes Datenschutzniveau gemäß Art. 45 Abs.. 1 EU-DSGVO ist durch die Teilnahme von Google am EU-US Privacy Shield gewährleistet, siehe auch Teil A. Abschnitt VI. unserer Datenschutzerklärung). Weitere Informationen über den Zweck und den Umfang der Datenerhebung finden Sie unter https://policies.google.com/privacy?hl=de&gl=de. Darüber hinaus haben wir mit Google LLC (USA) einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 EU-GDPR ABGESCHLOSSEN. Google wird die Informationen ausschließlich dazu verwenden, die Nutzung unserer Website auszuwerten und Reports über die Websiteaktivitäten zusammenzustellen.

Google verwendet Cookies, wenn Sie unsere Website besuchen, für deren Verwendung Sie Ihre Zustimmung geben. Sie haben das Recht, Ihre Einwilligung jederzeit zu widerrufen. Bitte wählen Sie eine der folgenden Optionen:

  • Sie uns mitteilen, dass Sie Ihre Einwilligung widerrufen möchten;
  • Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können;
  • Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren (https://tools.google.com/dlpage/gaoptout?hl=de).

C. Kontakt per E-Mail

Sie haben die Möglichkeit, uns per E-Mail zu kontaktieren. Sie sind allein für die Informationen und/oder Inhalte verantwortlich, die Sie uns übermitteln. Wir empfehlen Ihnen, keine vertraulichen Daten zu übermitteln. Personenbezogene Daten werden von uns nur erhoben, wenn Sie uns diese freiwillig zur Verfügung stellen. Daher sind Sie allein verantwortlich für die Daten, die Sie an uns übermitteln. Um Ihre Fragen beantworten zu können, bitten wir Sie möglicherweise um zusätzliche Informationen wie Ihre Adresse, Telefonnummer usw. Wir erheben nur dann personenbezogene Daten von Ihnen, wenn dies zur Beantwortung Ihrer Fragen oder zur Erbringung der von Ihnen gewünschten Dienstleistungen erforderlich ist.

Bei der Bearbeitung Ihrer E-Mail-Anfrage liegt unser berechtigtes Interesse an der Datenverarbeitung gemäß Art. 6 Abs. 1 Lit. f EU-GDPR existiert. Sie können dieser Datenverarbeitung jederzeit widersprechen (siehe auch Teil A. Abschnitt XIII.).

D. Vertragliche Beziehung mit JayBee als Dienstleistungsanbieter

Im Rahmen eines Vertragsverhältnisses mit JayBee, in dem wir Dienstleistungen für Sie erbringen, verarbeiten wir u.a. die folgenden personenbezogenen Daten:

  • Ihren Namen und Ihre Kontaktinformationen (einschließlich Name, Adresse, Telefonnummer oder E-Mail-Adresse);
  • Informationen über das Unternehmen, für das Sie arbeiten, Ihre Position oder Ihren Titel;
  • Identifizierungs- und Hintergrundinformationen, die Sie uns zur Verfügung stellen oder die wir im Rahmen der Herstellung der Vertragsbeziehung von Ihnen erheben;
  • Rechnungs- und Zahlungsinformationen;
  • Informationen, die Sie uns im Rahmen und zum Zweck der Erbringung von Dienstleistungen zur Verfügung stellen oder die wir im Rahmen unserer Dienstleistungen für Sie erstellen, einschließlich auftragsbezogener Kommunikation;
  • personenbezogene Daten von Dritten, die für die Begründung des Vertragsverhältnisses oder die Erbringung von Dienstleistungen erforderlich sind. Dazu gehören unter anderem Ihre unmittelbaren und mittelbaren Anteilseigner, Geschäfts- und Vertragspartner sowie Berater, Vertreter von Behörden in einem behördlichen Verfahren, sowie jeder der Mitarbeiter und Angehörige der genannten Personen und Institutionen;
  • alle anderen Informationen über Sie, die Sie uns im Zusammenhang mit dem Vertragsverhältnis zur Verfügung stellen.

JayBee kann auch besondere Kategorien von personenbezogenen Daten im Sinne von Art. 9 EU-GDPR (wie z.B. biometrische Daten) und Daten über strafrechtliche Verurteilungen und Straftaten im Sinne des Art. 10 EU-GDPR auf Einzelfallbasis verarbeiten.

Die Informationen, die wir über Sie sammeln und verarbeiten, resultieren aus Ihrer Interaktion mit uns und unserer Leistung für Sie. Wir können auch Informationen über Sie aus anderen Quellen wie Behörden (z. B. im Rahmen von Akteneinsicht und/oder Auskunftsersuchen) oder öffentlich zugänglichen Quellen (öffentliche Register, Internetrecherchen) einholen, um Ihre Informationen zu aktualisieren. Wir verarbeiten diese Daten, um mit Ihnen zu kommunizieren, um vor der Aufnahme der Vertragsbeziehung Geldwäsche-, Konflikt- und Reputationsprüfungen durchzuführen, um Ihnen die gewünschten Dienstleistungen anzubieten, um die Dienstleistungen in Rechnung zu stellen und um die Geschäftsbeziehung mit Ihnen zu pflegen, einschließlich der Geltendmachung, Durchsetzung und Abwehr von Rechtsansprüchen.

Soweit es für die Erbringung von Dienstleistungen erforderlich ist, können wir personenbezogene Daten an die folgenden Empfänger weitergeben:

  • Sie als Empfänger von Dienstleistungen oder als Vertragspartner;
  • Behörden;
  • andere Dritte. Dazu gehören unter anderem Ihre direkten und indirekten Aktionäre, Geschäfts- und Vertragspartner sowie Berater.

In Einzelfällen können Daten auch an Empfänger in Drittstaaten außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums übermittelt werden, für die die Europäische Kommission nicht förmlich das Vorhandensein eines angemessenen Datenschutzniveaus im Sinne von Art. 46 EU-DSGVO. Es sei denn, die Übermittlung ist zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich (Art. 49 Abs. 1 lit. e EU-DSGVO) und kein anderer Übermittlungsgrund nach Art. 49 Abs.1 EU-GDPR besteht, sind angemessene Garantien für den Schutz personenbezogener Daten beim Empfänger vorgesehen, regelmäßig in Form von Datenverarbeitungsverträgen auf der Grundlage sogenannter Standard-Datenschutzklauseln nach Art. 46 Abs. 2 Lit. c EU-GDPR. Wenn Sie mehr wissen möchten, kontaktieren Sie uns bitte
hier
.

Die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten zu den vorgenannten Zwecken liegt in vorvertraglichen Maßnahmen und der Erfüllung eines Vertrages im Sinne von Art. 6 Abs. 1 Lit. b EU-GDPR, in Erfüllung der gesetzlichen Verpflichtungen nach Art. 6 Abs. 1 Lit. c EU-GDPR und ggf. in unserem berechtigten Interesse an einer zielgerichteten und effizienten Abwicklung des Mandatsverhältnisses im Sinne von Art. 6 Abs. 1 Lit. f EU-GDPR.

E. Vertragliche Beziehung mit JayBee als Geschäftspartner

Im Rahmen eines Vertragsverhältnisses mit JayBee im Rahmen der Zusammenarbeit als Dienstleister, Lieferant und sonstiger Geschäftspartner verarbeiten wir u.a. die folgenden personenbezogenen Daten:

  • Ihren Namen und Ihre Kontaktinformationen (einschließlich Name, Adresse, Telefonnummer oder E-Mail-Adresse);
  • Informationen über das Unternehmen, für das Sie arbeiten, Ihre Position oder Ihren Titel;
  • Identifizierungs- und Hintergrundinformationen, die Sie uns zur Verfügung stellen oder die wir im Rahmen der Herstellung der Vertragsbeziehung von Ihnen erheben;
  • Rechnungs- und Zahlungsinformationen;
  • Informationen, die Sie uns im Rahmen und zum Zweck der Erbringung von Dienstleistungen für uns zur Verfügung stellen oder die Sie im Zuge der Erbringung von Dienstleistungen für uns erstellen, einschließlich auftragsbezogener Kommunikation;
  • personenbezogene Daten Dritter, die für die Begründung des Vertragsverhältnisses oder die Erbringung von Dienstleistungen durch Sie erforderlich sind. Dazu gehören unter anderem Ihre direkten und indirekten Anteilseigner, Geschäfts- und Vertragspartner sowie Berater, Vertreter von Behörden in einem Regulierungsverfahren, sowie jeder Mitarbeiter und jedes Mitglied der vorgenannten Personen und Stellen;
  • alle anderen Informationen über Sie, die Sie uns im Zusammenhang mit dem Vertragsverhältnis zur Verfügung stellen.

Die Informationen, die wir über Sie sammeln und verarbeiten, resultieren aus Ihrer Interaktion mit uns und Ihrer Bereitstellung von Dienstleistungen für uns. Wir können auch Informationen über Sie aus anderen Quellen wie Behörden (z. B. im Rahmen von Akteneinsicht und/oder Auskunftsersuchen) oder öffentlich zugänglichen Quellen (öffentliche Register, Internetrecherche) einholen, um Ihre Informationen zu aktualisieren. Wir verarbeiten diese Daten, um mit Ihnen zu kommunizieren, um vor der Aufnahme der Vertragsbeziehung Geldwäsche-, Konflikt- und Reputationsprüfungen durchzuführen, um die von uns geforderten Dienstleistungen zu erhalten, um Rechnungen zu bezahlen und um unsere Geschäftsbeziehung mit Ihnen zu pflegen, einschließlich der Geltendmachung, Durchsetzung und Verteidigung von Rechtsansprüchen.

Soweit es für die Erbringung Ihrer Dienstleistungen erforderlich ist, können wir personenbezogene Daten an die folgenden Empfänger weitergeben:

  • Behörden

Die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten zu den vorgenannten Zwecken liegt in vorvertraglichen Maßnahmen und der Erfüllung eines Vertrages gemäß Art. 6 Abs. 1 Lit. b EU-DSGVO, sowie ggf. in unserem berechtigten Interesse an einer zielgerichteten und effizienten Nutzung Ihrer Dienste gemäß Art. 6 Abs. 1 Lit. f EU-DSGVO.

F. CRM-Tool

Die hier erwähnten personenbezogenen Daten, die in den Anwendungsbereich dieser Datenschutzbestimmungen fallen, werden in einem zentralen elektronischen Datenverarbeitungssystem unseres Customer Relationship Management (CRM)-Tools gespeichert. Wir arbeiten mit der Software-Plattform Zoho Corporation GmbH, Trinkausstr. 7, 40213 Düsseldorf, Deutschland, Umsatzsteuer-Identifikationsnummer gemäß § 27a Umsatzsteuergesetz (UStG): DE340244058, Gerichtsstand: Amtsgericht Düsseldorf, D-40002, Registernummer: HRB-Nr. 91825.

Zusätzlich zu den oben genannten Zwecken verwenden wir diese personenbezogenen Daten, um unsere Geschäftsbeziehungen mit Ihnen optimal zu gestalten und zu verwalten. In unserem zentralen Datenverarbeitungssystem nutzen wir verschiedene Funktionen (z.B. die Sie interessierenden Rechtsgebiete), die wir aus den von Ihnen zur Verfügung gestellten Informationen oder aus den oben genannten Daten ableiten. Wir führen kein Profiling durch. Die folgenden personenbezogenen Daten sind für diese Zwecke besonders relevant:

  • Name, Titel, Alter, Geburtsjahrgang;
  • Geschlecht;
  • Kontaktinformationen;
  • berufliche Daten (z. B. Funktion, Position; Ihre geschäftliche Website, Ihre geschäftliche E-Mail; berufliche Qualifikationen, Ausbildung und Spezialisierung);
  • Informationen über Interaktionen mit uns, wie z. B. besprochene Themen, gestellte Fragen zu unserem Unternehmen und unseren Produkten, Veranstaltungen, an denen Sie teilgenommen haben, Ihr Feedback zu diesen Veranstaltungen usw.

Wir nutzen Ihre personenbezogenen Daten zur kundenfreundlichen und effizienten Verwaltung von Kundendaten sowie zur Anzeige von auf Ihre Interessen zugeschnittenen Inhalten auf unserer Website oder in der Kommunikation mit Ihnen. Die Verarbeitung erfolgt auf Grundlage unserer berechtigten Interessen gemäß Art. 6 Abs. 1 Lit. f EU-GDPR sowie zur Erfüllung eines Vertrages gemäß Art. 6 Abs. 1 Lit. b EU-GDPR. Sie haben das Recht, dieser Datenverarbeitung jederzeit zu widersprechen (siehe Teil A. Abschnitt IX.).

Wenn Sie uns Ihr Einverständnis gegeben haben oder wir ein berechtigtes Interesse haben, können wir Ihnen Informationen über uns und unsere Dienstleistungen zusenden, z. B. Informationen über Veranstaltungen oder aktuelle rechtliche Entwicklungen, die Sie interessieren könnten. Zu diesem Zweck verwenden wir die in der zentralen Datenverarbeitung gespeicherten Daten. Diese Verarbeitung beruht entweder auf Ihrer Einwilligung gemäß Art. 6 Abs. 1 Lit. a EU-GDPR oder auf unsere berechtigten Interessen gemäß Art. 6 Abs. 1 Lit. f EU-GDPR (insbesondere im Falle bestehender Geschäftsbeziehungen). Sie haben das Recht, Ihre Einwilligung jederzeit zu widerrufen oder der Datenverarbeitung zu widersprechen (siehe Teil A. Abschnitt XIII.).

G. Nutzung von Microsoft 365 für Online-Meetings, Telefonkommunikation und Datenverarbeitung bei der Erbringung von Dienstleistungen

Wir nutzen Microsoft 365 und verschiedene darin enthaltene Anwendungen für unsere tägliche Arbeit. Microsoft 365 ist eine Software der Microsoft Corporation, One Microsoft Way Redmond, WA 98052-6399 USA. Unser Vertragspartner ist jedoch Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland (im Folgenden „Microsoft“).

Microsoft 365 enthält zahlreiche Dienste, die in der täglichen Büroarbeit genutzt werden, wie Word, PowerPoint, Excel, Outlook und Teams. Microsoft 365 bietet darüber hinaus weitere Online-Dienste an, darunter den Cloud-Dienst OneDrive, bei dem die Daten nicht im eigenen Unternehmen, sondern auf Servern von Microsoft gespeichert werden. Wir verwenden Office 365 E1.

Ein direkter Austausch von personenbezogenen Daten zwischen Ihnen und unseren Microsoft 365-Anwendungen erfolgt in der Regel bei Online-Meetings über das Tool „Microsoft Teams“ (siehe Abschnitt E.)) und bei der Kommunikation per E-Mail. Bei den meisten anderen Funktionalitäten von Microsoft 365 sind Sie und Ihre persönlichen Daten in der Regel nicht direkt beteiligt. In Ausnahmefällen können wir Ihnen jedoch mit Ihrer Zustimmung Zugang zu Funktionen von Microsoft 365 gewähren, wenn dies für die Erbringung unserer Dienstleistungen für Sie notwendig oder sinnvoll ist.

Für den Fall, dass wir Ihnen vorübergehend einen direkten Zugang zu Microsoft 365 gewähren, werden die folgenden Daten von Ihnen verarbeitet:

  • IP-Adresse, die für den Zugriff auf Microsoft 365-Anwendungen verwendet wird;
  • Ihren Benutzernamen (Zugangsdaten zu Microsoft 365-Anwendungen), Daten im Rahmen der sog. Multi-Faktor-Authentifizierung, die Sie in Ihrem Microsoft-Konto hinterlegt haben (z.B. optional [private] Mobilfunknummer);
  • Identifikationsmerkmale: Informationen über Sie als Nutzer, Absender, Empfänger von Daten innerhalb der Microsoft 365-Anwendungen. Dazu gehören insbesondere die folgenden Stammdaten: Name, Vorname, geschäftliche Kontaktinformationen wie Telefonnummer, E-Mail-Adresse, geschäftliche Faxnummer, sofern von Ihnen angegeben. Weitere Daten (z.B. ein von Ihnen hochgeladenes Profilbild) sind ebenfalls jederzeit in Ihrem Profil sichtbar. Diese Informationen sind in Ihrem Profil, vor allem aber in Outlook, sichtbar und können von Ihnen individuell angepasst werden;
  • Daten, die für die Authentifizierung und die Verwendung von Lizenzen erforderlich sind. In den Anwendungen von Microsoft 365 werden alle Nutzeraktivitäten wie Zugriffszeit, Datum, Art des Zugriffs, Informationen über die Daten/Dateien/Dokumente, auf die zugegriffen wurde, und alle Aktivitäten im Zusammenhang mit der Nutzung, wie z. B. Erstellen, Ändern, Löschen eines Dokuments, Einrichten eines Teams (und von Kanälen in Teams), Erstellen von Notizen im Notizbuch, Starten eines Chats, Beantworten eines Chats, verarbeitet.

Ansonsten verarbeiten wir über Microsoft 365 alle Daten, die Sie uns bei der Kontaktaufnahme per Telefon oder E-Mail mitteilen. Wenn die Datenverarbeitung im Zusammenhang mit einem Mandatsverhältnis steht, verarbeiten wir die in Abschnitt F aufgeführten Daten.

Die oben erwähnten Microsoft 365-Anwendungen, namentlich Exchange Online, SharePoint, OneDrive, Teams und Azure, speichern Daten in der Schweiz. Es ist jedoch möglich, dass bei der Nutzung dieser Anwendungen Daten in andere Länder übertragen werden. Daten, die in der Schweiz ruhen, können bei der Nutzung dieser Anwendungen in andere Länder übertragen werden. Darüber hinaus können auch andere, oben nicht aufgeführte Microsoft 365-Anwendungen Daten ausserhalb der Schweiz aufbewahren. Nach Angaben von Microsoft werden die Daten in solchen Fällen hauptsächlich auf Servern in der EU gespeichert. Wir haben mit Microsoft einen Datenverarbeitungsvertrag gemäß Artikel 28 EU-GDPR abgeschlossen, um sicherzustellen, dass die Datenverarbeitung den geltenden IT-Sicherheitsstandards entspricht. Dementsprechend haben wir mit Microsoft umfassende technische und organisatorische Maßnahmen für Microsoft 365 vereinbart, die den aktuellen IT-Sicherheitsstandards entsprechen, wie z.B. Zugriffsberechtigungen und Ende-zu-Ende-Verschlüsselungskonzepte für Datenübertragung, Datenbanken und Server. Auch Microsoft unterliegt dem Berufsgeheimnis und hat entsprechende Schutzmaßnahmen getroffen. Außerdem hat Microsoft die in seinen Verträgen enthaltenen EU-Standardvertragsklauseln um zusätzliche Schutzbestimmungen erweitert. Microsoft verpflichtet sich, gegen jede Anfrage einer Behörde vorzugehen und die Nutzer im Falle eines staatlichen Zugriffs zu entschädigen. Wenn Daten in Drittländer übermittelt werden, verwendet Microsoft eine Verschlüsselung, die den aktuellen IT-Sicherheitsstandards entspricht, und stellt sicher, dass die Daten nach der Verarbeitung unverzüglich an den internen Speicherort in der EU zurückgegeben werden. Microsoft stellt auch sicher, dass es, selbst wenn es gesetzlich verpflichtet ist, Daten an Sicherheitsbehörden weiterzugeben, den Verschlüsselungsschlüssel nicht weitergibt oder die Umgehung der Verschlüsselung ermöglicht.

Im Zusammenhang mit der vorgenannten Datenverarbeitung durch Microsoft kann auch verbundenen Unternehmen von Microsoft von außerhalb der Europäischen Union Zugang gewährt werden. Für diesen speziellen Fall des Zugriffs von außerhalb der Europäischen Union, den wir von Fall zu Fall genehmigt haben, haben wir mit Microsoft EU-Standardverträge (Standard-Datenschutzklauseln) abgeschlossen. Um ein angemessenes Datenschutzniveau bei der Übermittlung personenbezogener Daten in ein Drittland wie im konkreten Fall die USA zu gewährleisten, haben wir mit Microsoft zusätzliche Maßnahmen in Form von technischen und organisatorischen Maßnahmen nach dem Stand der Technik vereinbart und umgesetzt, wie z.B. Zugriffsberechtigungs- und Verschlüsselungskonzepte für die Datenübertragung, Datenbanken und Server, wie oben beschrieben.

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten im Rahmen von Microsoft Teams ist unter Abschnitt E beschrieben. Die Rechtsgrundlage für alle anderen Datenverarbeitungen in Microsoft 365 ist in erster Linie die Verarbeitung für vorvertragliche Maßnahmen und für die Erfüllung eines Vertrages, d.h. die Erbringung von Dienstleistungen für Sie, gemäß Art. 6 Abs. 1 Lit. b EU-GDPR. Wenn Sie uns außerhalb eines Vertragsverhältnisses (telefonisch oder per E-Mail) kontaktieren, ist unsere Rechtsgrundlage unser berechtigtes Interesse an der korrekten Beantwortung und Verwaltung Ihres Anliegens gemäß Art. 6 Abs. 1 Lit. f EU-GDPR. Sie können dieser Datenverarbeitung jederzeit widersprechen (siehe auch Teil A. Abschnitt XIII.).

Im Zusammenhang mit der Nutzung von Microsoft 365 verarbeitet Microsoft bestimmte Daten auch als unabhängiger Verantwortlicher und nicht als Datenverarbeiter in unserem Auftrag. Dies stellt ein Datenschutzrisiko für die betroffenen Personen dar, deren Daten in Microsoft 365 verarbeitet werden. Wie bereits erwähnt, haben wir mit dem Anbieter Microsoft Datenschutzvereinbarungen und EU-Standardverträge abgeschlossen und zusätzliche Schutzmaßnahmen vereinbart und umgesetzt, um ein Mindestmaß an Datenschutz zu gewährleisten. Bitte beachten Sie, dass wir keinen Einfluss auf die Datenverarbeitung durch Microsoft haben. Soweit Microsoft personenbezogene Daten im Zusammenhang mit der Nutzung von Microsoft 365 verarbeitet, ist Microsoft ein unabhängiger Datenverantwortlicher für diese Nutzung und ist für die Einhaltung aller anwendbaren Gesetze und Pflichten eines Datenverantwortlichen verantwortlich. Weitere Informationen zu Zweck und Umfang dieser Datenverarbeitung finden Sie in den Datenschutzbestimmungen von Microsoft hier. Dort finden Sie auch weitere Informationen über Ihre damit verbundenen Rechte.

Microsoft sammelt und verarbeitet Diagnosedaten insbesondere, um Microsoft 365 sicher und auf dem neuesten Stand zu halten, Probleme zu lösen und Produktverbesserungen vorzunehmen. Durch die Verwendung von Windows Restricted Traffic Limited Functionality beschränken wir die Verbindungen der Microsoft 365-Anwendungen zu Microsoft. Dadurch werden die mit Microsoft ausgetauschten Diagnosedaten minimiert.

H. Verwendung von Microsoft Teams

Wir verwenden die Anwendung Microsoft Teams, um Telefonkonferenzen, Online-Meetings, Videokonferenzen und/oder Webinare (im Folgenden als „Online-Meetings“ bezeichnet) durchzuführen. Microsoft Teams ist Teil von Microsoft 365.

Bei der Verwendung von Microsoft Teams werden verschiedene Arten von Daten verarbeitet. Der Umfang der Datenverarbeitung hängt u.a. von den Informationen ab, die Sie vor oder während Ihrer Teilnahme an einer Online-Sitzung zur Verfügung stellen.

Die folgenden personenbezogenen Daten können Gegenstand der Verarbeitung sein:

  • Benutzerinformationen, wie Anzeigename, E-Mail-Adresse (falls angegeben), Profilbild (optional), bevorzugte Sprache;
  • Besprechungsmetadaten wie Datum, Uhrzeit, Besprechungs-ID, Telefonnummern, Standort, Text-, Audio- und Videodaten;
  • Authentifizierungsdaten;
  • Protokolldateien, Protokolldaten;
  • Inhalt der Online-Sitzung (wenn Sie in persönlicher Eigenschaft mit Beiträgen auftreten)
  • Sie können die Chat-Funktion während einer Online-Sitzung nutzen. In diesem Fall wird der von Ihnen eingegebene Text verarbeitet, um ihn während des Online-Meetings anzuzeigen. Um die Videoanzeige und Audiowiedergabe zu ermöglichen, werden während der Besprechung Daten vom Mikrofon Ihres Geräts und von der Videokamera auf dem Gerät verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit über die Microsoft Teams-Anwendung ausschalten oder stummschalten;
  • Bei Einwahl per Telefon: Eingehende und ausgehende Telefonnummern, Ländername, Start- und Endzeit. Zusätzliche Verbindungsdaten, wie z. B. die IP-Adresse des Geräts, können bei Bedarf gespeichert werden;
  • Wenn wir Online-Sitzungen aufzeichnen wollen, werden wir Sie vor der Online-Sitzung transparent informieren und gegebenenfalls um Ihre Zustimmung bitten. Wenn es für die Aufzeichnung der Ergebnisse einer Online-Sitzung erforderlich ist, zeichnen wir den Inhalt des Chats auf. Dies ist jedoch in der Regel nicht der Fall.

Die Verarbeitung personenbezogener Daten im Rahmen von Gesprächen oder telefonischer Kommunikation im Rahmen eines Vertragsverhältnisses mit uns beruht auf vorvertraglichen Maßnahmen und der Erfüllung des Vertrages gemäß Art. 6 Abs. 1 Lit. b EU-GDPR. Handelt es sich um eine Kontaktaufnahme außerhalb einer Kundenbeziehung, beruht die Datenverarbeitung auf unserem berechtigten Interesse gemäß Art. 6 Abs. 1 Lit. f EU GDPR, um schnell auf Ihre Anfrage zu reagieren und Ihre Anfrage zu bearbeiten. Beruht die Datenverarbeitung auf unserem berechtigten Interesse, haben Sie das Recht, dieser Verarbeitung jederzeit zu widersprechen (siehe Teil A. Abschnitt XIII.).

Hinweis: Microsoft ist für die Verarbeitung personenbezogener Daten verantwortlich, wenn Sie auf die Microsoft Teams-Website zugreifen. Der Zugang zur Website ist nur erforderlich, um die Software für die Nutzung von Teams herunterzuladen.

Sie können Teams nutzen, indem Sie die Besprechungs-ID und alle anderen Zugangsinformationen direkt in der Teams-App eingeben oder den bereitgestellten Link zur Besprechung verwenden.

Bitte beachten Sie, dass Microsoft Zugriff auf personenbezogene Daten haben kann, die im Zusammenhang mit der Nutzung von Microsoft Teams verarbeitet werden. Microsoft behält sich das Recht vor, diese Daten für eigene Geschäftszwecke zu verarbeiten. Dies kann ein Datenschutzrisiko für Benutzer von Microsoft Teams darstellen. Wir haben Datenschutzvereinbarungen und EU-Standardverträge mit Microsoft abgeschlossen, um ein Mindestmaß an Datenschutz zu gewährleisten. Bitte beachten Sie jedoch, dass wir keinen Einfluss auf die Datenverarbeitung durch Microsoft haben. Wenn Microsoft personenbezogene Daten in Verbindung mit seinen rechtmäßigen Geschäftsabläufen verarbeitet, ist Microsoft als unabhängiger Datenverantwortlicher für die Einhaltung aller geltenden Gesetze und Verpflichtungen eines Datenverantwortlichen verantwortlich. Weitere Informationen zu Zweck und Umfang der Datenerhebung und -verarbeitung durch Microsoft Teams finden Sie in den Datenschutzbestimmungen von Microsoft
hier
. Außerdem haben Sie bestimmte Rechte in Bezug auf Ihre personenbezogenen Daten, die in diesen Dokumenten beschrieben sind. Bitte beachten Sie, dass Microsoft personenbezogene Daten auch in den Vereinigten Staaten verarbeiten kann (siehe Teil A. Abschnitt IX.).