Datenschutzhinweise
Datenschutz und Datensicherheit gehören bei der AGORA Workplace Solutions GmbH mit zu den wichtigsten Grundsätzen des Unternehmens. Die AGORA Workplace Solutions GmbH misst dem Schutz der Privatsphäre hohe Bedeutung bei und beachtet die gesetzlichen Datenschutzbestimmungen. Im Folgenden erklären wir Ihnen, wie wir mit Ihren persönlichen Daten umgehen.
1. Verantwortliche Stelle
Verantwortliche Stelle für die Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten im Sinne der DSGVO ist:
AGORA Workplace Solutions GmbH
Fußbergstraße 1
D-82131 Gauting
Telefon: +49 (0) 89 89 50 89-0
Telefax: +49 (0) 89 89 50 89-290
Geschäftsführer: Klaus Müer
Sie können sich in allen den Datenschutz betreffenden Fragen direkt an oben stehende Adresse wenden.
2. Rechtsgrundlagen für die Verarbeitung
Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Artikel 6 Absatz 1 Buchstabe a der Datenschutz-Grundverordnung (DSGVO) als Rechtsgrundlage.
Wir verarbeiten Ihre personenbezogenen Daten zur Vertragsabwicklung und stützen uns hierbei auf Artikel 6 Absatz 1 Buchstabe b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge zur Durchführung vorvertraglicher Maßnahmen.
Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Artikel 6 Absatz 1 Buchstabe c DSGVO als Rechtsgrundlage.
Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Artikel 6 Absatz 1 Buchstabe f DSGVO als Rechtsgrundlage für die Verarbeitung. Unsere Interessen an der Datenverarbeitung sind insbesondere die Sicherstellung des Betriebs und der Sicherheit der Website, die Untersuchung der Art und Weise der Nutzung der Website durch Besucher und die Vereinfachung der Nutzung der Website.
3. Allgemeines
3.1 Arten der verarbeiteten Daten
- Kontaktdaten (z. B. E-Mail, Telefonnummern);
- Inhaltsdaten (z. B. Texteingaben, Fotografien);
- Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten);
- Meta-/Kommunikationsdaten (z. B. Geräte-Informationen, IP-Adressen)
3.2 Betroffene Personen
Besucher und Nutzer des Onlineangebotes. Nachfolgend bezeichnen wir die betroffenen Personen zusammenfassend auch als „Nutzer“.
3.3 Zweck der Verarbeitung
- Zurverfügungstellung des Onlineangebotes, seiner Funktionen und Inhalte;
- Beantwortung von Kontaktanfragen und Kommunikation mit Nutzern;
- Reichweitenmessung/Marketing;
- Feedback (z.B. Sammeln von Feedback via Online-Formular)
3.4 Verwendete Begrifflichkeiten
„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z. B. Cookie) oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
„Verarbeitung“ ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführter Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Der Begriff reicht weit und umfasst praktisch jeden Umgang mit Daten.
Als „Verantwortlicher“ bzw. „verantwortliche Stelle“ wird die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, bezeichnet.
4. Hosting
Wir haben für den Betrieb und die Bereitstellung dieser Website Rechenzentren angemietet. Diese Rechenzentren erfüllen verschiedene Zertifizierungen, darunter ISO 27001.
Die von uns in Anspruch genommenen Hosting-Leistungen dienen der Zurverfügungstellung der folgenden Leistungen: Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste, Sicherheitsleistungen sowie technische Wartungsleistungen, die wir zum Zwecke des Betriebs dieses Onlineangebotes einsetzen.
Hierbei verarbeiten wir bzw. unser Hosting-Anbieter Bestandsdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, Nutzungsdaten, Meta- und Kommunikationsdaten von Kunden, Interessenten und Besuchern dieser Website auf Grundlage unserer berechtigten Interessen an einer effizienten und sicheren Zurverfügungstellung dieses Onlineangebotes gemäß Artikel 6 Absatz 1 Buchstabe f DSGVO i.V.m. Artikel 28 DSGVO (Abschluss Auftragsverarbeitungsvertrag).
Die Rechenzentren befinden sich in der Europäischen Union. Soweit personenbezogene Daten von Bürgern der EU in Rechenzentren außerhalb der Europäischen Union verbracht werden, übermitteln wir Daten nur dann an ein Drittland, wenn ein Angemessenheitsbeschluss nach Artikel 45 DSGVO oder geeignete Garantien nach Artikel 46 DSGVO vorliegen. Im Regelfall erreichen wir durch den Abschluss der von der Europäischen Kommission erlassenen Standardvertragsklauseln (SCC) mit der empfangenden Stelle geeignete Garantien nach Artikel 46 DSGVO sowie ein angemessenes Datenschutzniveau.
4.1 Speicherdauer
Sofern nicht spezifisch angegeben, speichern wir personenbezogene Daten nur so lange, wie dies zur Erfüllung der verfolgten Zwecke notwendig ist.
5. Allgemeine Nutzung dieser Webseite
5.1 Cookies
Diese Webseite setzt grundsätzlich keine Cookies. Es gibt nur einen einzigen Fall, in dem ein Cookie auf Ihren eigenen Wunsch hin optional gesetzt werden kann. Siehe hierzu den Absatz zu „Matomo“ unter 8.1.
5.2 Zugriffsdaten
AGORA sammelt Informationen über Sie, wenn Sie diese Website nutzen. Wir erfassen automatisch Informationen über Ihr Nutzungsverhalten und Ihre Interaktion mit uns und registrieren Daten zu Ihrem Computer oder Mobilgerät. Wir erheben, speichern und nutzen Daten über jeden Zugriff auf unser Onlineangebot (sogenannte Serverlogfiles). Zu den Zugriffsdaten gehören Name und URL der abgerufenen Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp und Browserversion, Betriebssystem, Referrer URL (d.h. die zuvor besuchte Seite), IP-Adresse und der anfragende Provider.
Wir nutzen diese Protokolldaten ohne Zuordnung zu Ihrer Person oder sonstiger Profilerstellung für statistische Auswertungen zum Zweck des Betriebs, der Sicherheit und der Optimierung unseres Onlineangebotes, aber auch zur anonymen Erfassung der Anzahl der Besucher auf unserer Website (Traffic) sowie zu Umfang und zur Art der Nutzung unserer Website und Dienste. Aufgrund dieser Informationen können wir den Datenverkehr analysieren, Fehler suchen und beheben und unsere Dienste verbessern. Wir behalten uns vor, die Protokolldaten nachträglich zu überprüfen, wenn aufgrund konkreter Anhaltspunkte der berechtigte Verdacht einer rechtswidrigen Nutzung besteht. IP-Adressen speichern wir für einen begrenzten Zeitraum in den Logfiles, wenn dies für Sicherheitszwecke erforderlich oder für die Leistungserbringung oder die Abrechnung einer Leistung nötig ist. IP-Adressen speichern wir auch dann, wenn wir den konkreten Verdacht einer Straftat im Zusammenhang mit der Nutzung unserer Website haben. Außerdem speichern wir als Teil Ihres Accounts das Datum Ihres letzten Besuchs (z. B. bei Registrierung, Login, Klicken von Links etc.).
Die Rechtsgrundlage für die Datenverarbeitung ist Artikel 6 Absatz 1 Satz 1 Buchstabe f DSGVO. Unser berechtigtes Interesse folgt aus oben aufgelisteten Zwecken der Datenerhebung.
6. Kontaktaufnahme per E-Mail oder Kontaktformular
6.1 Verarbeitungszwecke und Rechtsgrundlagen
Wir ermöglichen Ihnen sowohl durch eine allgemeine E-Mail-Adresse als auch ein Kontaktformular eine unkomplizierte Kontaktaufnahme. Dabei werden die von Ihnen angegebenen oder eingegebenen Daten zum Zweck der individuellen Kommunikation, wie beispielsweise der Bearbeitung Ihrer Anfrage, gespeichert. Wir stellen damit sicher, dass ein Austausch mit Ihnen sowie die Bearbeitung weiterer Anfragen stets zeitnah erfolgt.
Durch die Eingabe Ihrer Daten in unser Kontaktformular willigen Sie in die Verarbeitung dieser Daten ein. Die Einwilligung stellt gemäß Artikel 6 Absatz 1 Buchstabe a DSGVO die Rechtgrundlage für die Verarbeitung dar.
Sofern Sie mit uns Kontakt aufnehmen, um ein Angebot zu erfragen, erfolgt die Verarbeitung der in das Kontaktformular eingegebenen Daten zur Durchführung vorvertraglicher Maßnahmen nach Artikel 6 Absatz 1 Buchstabe b DSGVO.
6.2 Empfänger der Daten
Unsere Webseite wird von einem Dienstleister gewartet, der für uns als Auftragsverarbeiter tätig wird.
Sofern Sie uns eine Anfrage bzgl. eines Angebotes schicken, können von uns eingesetzte Dienstleister zu diesen Zwecken Daten erhalten, sofern diese die Daten zur Erfüllung ihrer jeweiligen Leistung benötigen. Sämtliche Dienstleister sind vertraglich dazu verpflichtet, Ihre Daten vertraulich zu behandeln.
6.3 Speicherdauer
Daten werden spätestens 6 Monate nach Bearbeitung der Anfrage gelöscht.
Sofern es zu einem Vertragsverhältnis kommt, unterliegen wir gesetzlichen Aufbewahrungsfristen von bis zu zehn Jahren.
6.4 Erforderlichkeit der Bereitstellung
Die Bereitstellung der personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Allerdings ist ohne die Angabe eine Bearbeitung der Anfrage nicht möglich.
6.5 Widerspruch
Informationen über Ihr Widerspruchsrecht erhalten Sie unter Punkt 3.6 dieser Datenschutzerklärung.
7. Anmeldung für Veranstaltungen der AGORA
Mit Ihrer Anmeldung bestätigen Sie Ihre Zustimmung zu unseren Datenschutzbestimmungen betreffend Veranstaltungen.
Die von Ihnen im Rahmen des Veranstaltungs-Anmeldeformulars und bei Veranstaltungsanmeldungen mitgeteilten personenbezogenen Daten werden zum Zwecke der Veranstaltungsanmeldung und -durchführung genutzt. Wir übermitteln Ihre personenbezogenen Daten ausschließlich dann an Dritte, wenn dies zur Durchführung der Veranstaltung, an der Sie teilnehmen, notwendig ist. Die abgefragten Angaben sind Voraussetzung, um Ihre Teilnahme zu ermöglichen. Die Einwilligung ist freiwillig und erfolgt unbeschadet des Rechts zum Widerruf mit Wirkung für die Zukunft, sofern dem keine Rechtsgründe entgegenstehen. Die Nichteinwilligung kann jedoch zur Folge haben, dass die Teilnahme an der betreffenden Veranstaltung unmöglich wird.
Mit der Anmeldung erklären Sie sich damit einverstanden, dass Bild- und Tonaufnahmen, die ggf. während der Veranstaltung angefertigt werden, im Rahmen der Öffentlichkeitsarbeit verwendet werden dürfen. Die bei einer Veranstaltung angefertigten Fotos werden ggf. im Anschluss in Printprodukten, auf den Internetseiten der AGORA sowie im internen Netzwerk (Intranet) veröffentlicht. Eine unmittelbare Weitergabe durch die AGORA an Dritte z anderen Zwecken erfolgt nicht. Gleichwohl weisen wir darauf hin, dass die Fotos bei der Veröffentlichung im Internet weltweit abrufbar sind. Eine Weiterverwendung dieser Fotos durch Dritte kann daher nicht generell ausgeschlossen werden. Die Einwilligungserklärung gilt ab dem Datum der Anmeldung bis zu dem Zeitpunkt, an dem Sie die Veranstaltung verlassen.
Diese Einwilligungserklärung kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Der Widerruf bewirkt, dass veröffentlichte Fotos aus den Internetauftritten der AGORA entfernt und keine weiteren Fotos eingestellt werden. Eine Löschung der Bilder aus den Internetauftritten kann nach Eingang Ihres Widerrufs einige Werktage in Anspruch nehmen. Bei Veröffentlichung eines Gruppenfotos führt der spätere Widerruf einer einzelnen Person grundsätzlich nicht dazu, dass das Bild entfernt werden muss.
7.1 Rechtsgrundlage:
Rechtsgrundlage für die Verarbeitung der Daten ist Ihre Einwilligung gemäß Artikel 6 Abs. 1 Buchstabe a Datenschutz-Grundverordnung (DSGVO).
Weitere Informationen zu Betroffenenrechten erhalten Sie im nachfolgenden Abschnitt unter „11. Rechte der betroffenen Personen”.
8. Zugriffs- und Reichweitenmessung
8.1 Matomo
Diese Website benutzt die Open Source Webanalyse-Software Matomo. Die verwendete Matomo-Installation wird von der WSW Software GmbH, Fußbergstr. 1, 82131 D-Gauting auf Servern innerhalb der Bundesrepublik Deutschland betrieben. Bei diesem Unternehmen handelt es sich um ein Schwesterunternehmen der Datenverantwortlichen. Mit der WSW Software GmbH wurde eine Vereinbarung zur Auftragsverarbeitung nach Art. 28 DSGVO geschlossen.
Diese Matomo-Installation respektiert "Do-not-track"-HTTP-Header ("DNT") von Webbrowsern. Der DNT ist dazu gedacht, Webseitenbetreibern im Vorfeld mitzuteilen, wenn keine Nutzungsanalyse gewünscht ist. Die Verwendung des DNT können Sie in den meisten aktuellen Webbrowsern selbst einstellen oder ist bereits voreingestellt.
- Ist der DNT aktiv, fließt Ihr Besuch von vornherein nicht in die Nutzungsdatenerfassung mit ein. Ob der DNT in Ihrem Browser aktiv ist, zeigt Ihnen eventuell bereits unten stehende Box an.
- Ist der DNT nicht aktiv, erfasst Matomo Ihren Besuch ohne Verwendung von Cookies und anonymisiert. Anonymisierung bedeutet, dass bei der Datenerfassung die letzten beiden IP-Blöcke vor der Speicherung auf 0 gesetzt werden, wodurch die Nutzungsdaten keine Rückschlüsse mehr auf die Person erlauben. Im Übrigen werden in diesem Fall folgende Daten verarbeitet
- der verwendete Browsertyp und die Browserversion
- das verwendete Betriebssystem
- Herkunftsland
- Datum und Uhrzeit der Anfrage über den Server
- Anzahl Besuche
- Verweildauer auf der Website
Des weiteren werden auch diese Daten spätestens nach 13 Monaten automatisch gelöscht. Grundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO, da wir ein berechtigtes Interesse an der Analyse der Reichweite und Art der Nutzung unseres Webangebotes haben.
Sie können auch diese anonymisierte Erfassung von Nutzungsdaten deaktivieren. Falls also nicht bereits ein DNT die Datenerfassung unterbunden hat, erscheint in der unten stehenden Box ein Auswahlfeld für Sie, über welches Sie der Webseite Ihre Entscheidung mitteilen können. Um diese Entscheidung zu dokumentieren, wird in diesem Fall in Ihrem Browser ein Opt-Out-Cookie hinterlegt. Wenn Sie Ihre Cookies löschen, hat dies zur Folge, dass auch das Matomo Opt-Out-Cookie gelöscht wird. Das Opt-Out muss dann bei einem erneuten Besuch dieser Website erneut aktiviert werden.
9. Onlinepräsenzen in sozialen Medien
Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und Plattformen, um mit den dort aktiven Kunden, Interessenten und Nutzern kommunizieren und sie dort über unsere Leistungen informieren zu können. Beim Aufruf der jeweiligen Netzwerke und Plattformen gelten die Geschäftsbedingungen und die Datenverarbeitungsrichtlinien der jeweiligen Betreiber.
Soweit nicht anders im Rahmen unserer Datenschutzerklärung angegeben, verarbeiten wir die Daten der Nutzer, sofern diese mit uns innerhalb der sozialen Netzwerke und Plattformen kommunizieren, z. B. Beiträge auf unseren Onlinepräsenzen verfassen oder uns Nachrichten zusenden.
9.1 Einbindung von Diensten und Inhalten Dritter
Wir setzen innerhalb unseres Onlineangebotes auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Artikel 6 Absatz 1 Buchstabe f DSGVO) Inhalts- oder Serviceangebote von Drittanbietern ein, um deren Inhalte und Services, wie z. B. Videos oder Schriftarten einzubinden (nachfolgend einheitlich bezeichnet als „Inhalte“).
Dies setzt immer voraus, dass die Drittanbieter dieser Inhalte, die IP-Adresse der Nutzer wahrnehmen, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte erforderlich. Wir bemühen uns nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Drittanbieter können ferner so genannte Pixel-Tags (unsichtbare Grafiken, auch als „Web Beacons“ bezeichnet) für statistische oder Marketingzwecke verwenden. Durch die „Pixel-Tags“ können Informationen, wie der Besucherverkehr auf den Seiten dieser Website ausgewertet werden. Die pseudonymen Informationen können ferner in Cookies auf dem Gerät der Nutzer gespeichert werden und unter anderem technische Informationen zum Browser und Betriebssystem, verweisende Webseiten, Besuchszeit sowie weitere Angaben zur Nutzung unseres Onlineangebotes enthalten, als auch mit solchen Informationen aus anderen Quellen verbunden werden.
9.2 YouTube
Diese Website benutzt Komponenten von YouTube. YouTube ist ein Internet-Videoportal, das Video-Publishern das kostenlose Einstellen von Videoclips und anderen Nutzern die ebenfalls kostenfreie Betrachtung, Bewertung und Kommentierung dieser ermöglicht. Betreibergesellschaft von YouTube ist die YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA. Die YouTube, LLC ist einer Tochtergesellschaft der Google, LLC, 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.
Beim Aufruf eines eingebetteten Youtube-Videos wird eine Verbindung zu den YouTube-Servern hergestellt und dabei der Inhalt in ihrem Browser dargestellt. Wenn Sie gleichzeitig bei YouTube eingeloggt sind, kann YouTube diese Daten darüber hinaus möglicherweise Ihrem Mitgliedskonto zuordnen. Dies können Sie unterbinden, indem Sie sich vor dem Besuch unserer Website von Ihrem Mitgliedskonto bei Youtube abmelden. Die für YouTube relevanten Datenschutzbestimmungen unter https://www.google.de/intl/de/policies/privacy/ geben Aufschluss über die Erhebung, Verarbeitung und Nutzung personenbezogener Daten durch YouTube und Google.
Um wiederum sicherzustellen, dass mit YouTube erst dann eine Verbindung aufgebaut wird, wenn Sie ein Video auch wirklich sehen wollen, haben wir unsere Seiten so modifiziert, dass Sie einen Youtube-Videolink erst aktiv anklicken müssen.
Datenschutzerklärung: https://www.google.com/policies/privacy/
Opt-Out:
https://adssettings.google.com/authenticated
10. Nutzung von Online-Kommunikationsplattformen
10.1 Videokonferenzfunktion Microsoft Teams
Zur Durchführung von Videokonferenzen nutzen wir die Plattform Microsoft Teams der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA (nachfolgend bezeichnet als “Drittanbieter”). Bei der Auswahl der Drittanbieter und ihrer Leistungen beachten wir die gesetzlichen Vorgaben.
In diesem Rahmen werden Daten der Kommunikationsteilnehmer verarbeitet und auf den Servern des Drittanbieters gespeichert, soweit diese Bestandteil von Kommunikationsvorgängen mit uns sind. Zu diesen Daten können insbesondere Anmelde- und Kontaktdaten, visuelle sowie stimmliche Beiträge sowie Eingaben in Chats und geteilte Bildschirminhalte gehören.
Sofern Nutzer im Rahmen der Kommunikation, Geschäfts- oder anderen Beziehungen mit uns auf einen Drittanbieter, bzw. seine Software oder Plattform verwiesen werden, kann der Drittanbieter Nutzungsdaten und Metadaten zu Sicherheitszwecken, Serviceoptimierung oder Marketingzwecken verarbeiten. Wir bitten daher, die Datenschutzhinweise des Drittanbieters unter https://privacy.microsoft.com/de-de/privacystatement zu beachten.
Hinweise zu Rechtsgrundlagen: Sofern wir die Nutzer um deren Einwilligung in den Einsatz des Drittanbieters oder bestimmter Funktionen bitten (z. B. Einverständnis mit einer Aufzeichnung von Gesprächen), ist die Rechtsgrundlage der Verarbeitung die Einwilligung gemäß Artikel 6 Abs. 1 S. 1 Buchstabe a DSGVO. Ferner kann der Einsatz ein Bestandteil unserer (vor)vertraglichen Leistungen gemäß Artikel 6 Abs. 1 S. 1 Buchstabe b. DSGVO sein, sofern der Einsatz des Drittanbieters in diesem Rahmen vereinbart wurde. Ansonsten werden die Daten der Nutzer auf Grundlage unserer berechtigten Interessen gemäß Artikel 6 Abs. 1 S. 1 Buchstabe f. DSGVO an einer effizienten und sicheren Kommunikation mit unseren Kommunikationspartnern verarbeitet. In diesem Zusammenhang möchten wir Sie zusätzlich auf die Informationen zur Verwendung von Cookies in dieser Datenschutzerklärung verweisen.
Zwecke der Verarbeitung: Vertragliche Leistungen und Service, Kontaktanfragen und Kommunikation, Büro- und Organisationsverfahren.
11. Rechte der betroffenen Person
Nach den anwendbaren Gesetzen haben Sie verschiedene Rechte bezüglich Ihrer personenbezogenen Daten. Möchten Sie diese Rechte geltend machen, so richten Sie Ihre Anfrage bitte per Post oder per E-Mail unter eindeutiger Identifizierung Ihrer Person an die unter den Ziffern 1 und 1.1 aufgeführten Kontaktdaten. Als betroffene Person haben Sie nachstehende Rechte:
11.1 Recht auf Auskunft
Sie haben das Recht, Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft Ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen.
11.2 Recht auf Berichtigung
Sie haben das Recht, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke haben Sie das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.
11.3 Recht auf Löschung ("Recht auf Vergessenwerden")
Sie haben das Recht, von uns zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, und wir sind verpflichtet, personenbezogene Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:
- die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
- Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gemäß Artikel 6 Absatz 1 DSGVO Buchstabe a oder Artikel 9 Absatz 2 Buchstabe a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
- Sie legen gemäß Artikel 21 Absatz 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor (z. B. gesetzliche Aufbewahrungsfristen), oder Sie legen gemäß Artikel 21 Absatz 2 DSGVO Widerspruch gegen die Verarbeitung ein.
- Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
- Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem wir unterliegen.
- Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Artikel 8 Absatz 1 DSGVO erhoben.
Haben wir personenbezogenen Daten öffentlich gemacht und sind wir zu deren Löschung verpflichtet, so treffen wir unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat.
11.4 Recht auf Einschränkung der Verarbeitung
Sie haben das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:
- die Richtigkeit der personenbezogenen Daten wird von Ihnen bestritten, und zwar für eine Dauer, die es uns ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
- die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnten und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangten;
- die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt werden, Sie die Daten jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigten;
- Sie Widerspruch gegen die Verarbeitung gemäß Artikel 21 Absatz 1 DSGVO eingelegt haben, solange noch nicht feststeht, ob die berechtigten Gründe unseres Unternehmens gegenüber den Ihren überwiegen.
11.5 Recht auf Datenübertragbarkeit
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und Sie haben das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln, sofern
- die Verarbeitung auf einer Einwilligung gemäß Artikel 6 Absatz 1 Buchstabe a DSGVO oder Artikel 9 Absatz 2 Buchstabe a DSGVO oder auf einem Vertrag gemäß Artikel 6 Absatz 1 Buchstabe b DSGVO beruht und
- die Verarbeitung mithilfe automatisierter Verfahren erfolgt.
Bei der Ausübung Ihres Rechts auf Datenübertragbarkeit gemäß Abs. 1 haben Sie das Recht, zu erwirken, dass die personenbezogenen Daten direkt von uns einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist.
11.6 Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 Satz 1 Buchstaben e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Werden personenbezogene Daten von uns verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
11.7 Recht auf Widerruf einer datenschutzrechtlichen Einwilligung
Sie haben das Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen.
11.8 Recht auf Beschwerde bei einer Aufsichtsbehörde
Sie haben gemäß Artikel 77 DSGVO das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten rechtswidrig ist.
Eine Liste der Aufsichtsbehörden (für den nichtöffentlichen Bereich) mit Anschrift finden Sie unter: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html
12. Datenschutz bei Bewerbungen
Rechtsgrundlagen der Verarbeitung sind § 26 Abs.1 Satz 1 BDSG sowie Artikel 6 Abs. 1 Satz 1 Buchstabe f) DSGVO, um ein Beschäftigungsverhältnis anzubahnen und dabei den Bewerbungsprozess für Sie effizient zu gestalten. Eine Übermittlung personenbezogener Daten in Drittländer erfolgt nicht.
Daten von Bewerbern, mit denen kein Arbeitsverhältnis entstanden ist, werden spätestens nach einem Jahr vernichtet.
13. Datensicherheit
Wir sind um alle notwendigen, technischen und organisatorischen Sicherheitsmaßnahmen bemüht, um Ihre personenbezogenen Daten jederzeit angemessen vor unberechtigtem Zugang und Missbrauch zu schützen. Mit Ihren personenbezogenen Daten gehen wir nur um, soweit dies im Einklang mit datenschutzrechtlichen Bestimmungen möglich ist.
Soweit personenbezogene Daten gespeichert oder verarbeitet werden, erfolgt dies ausschließlich durch zertifizierte Rechenzentrumsbetreiber (siehe unter Hosting). Um die Sicherheit Ihrer Daten bei der Übertragung zu schützen, verwenden wir Verschlüsselungsverfahren (z. B. SSL) über HTTPS. Server sind mittels Firewall und Virenschutz gesichert. Ferner sind Backup und Recoveryverfahren sowie Rollen- und Berechtigungskonzepte für uns selbstverständlich.
Unsere Mitarbeitenden sind verpflichtet, beim Umgang mit Daten die Regelungen der DSGVO und des BDSG zu beachten.
14. Automatische Entscheidungsfindung
Eine automatisierte Entscheidungsfindung auf der Grundlage der erhobenen personenbezogenen Daten findet nicht statt.
Weitergabe von Daten an Dritte, Datenübertragung ins Nicht-EU-/EWR-Ausland
Grundsätzlich verwenden wir Ihre personenbezogenen Daten nur innerhalb unseres Unternehmens.
Wenn und soweit wir Dritte im Rahmen der Erfüllung von Verträgen einschalten, erhalten diese personenbezogene Daten nur in dem Umfang, in welchem die Übermittlung für die entsprechende Leistung erforderlich ist.
Für den Fall, dass wir bestimmte Teile der Datenverarbeitung auslagern („Auftragsverarbeitung“), verpflichten wir unsere Auftragsverarbeiter vertraglich dazu, personenbezogene Daten nur im Einklang mit den Anforderungen der Datenschutzgesetze zu verwenden und den Schutz der Rechte der betroffenen Person zu gewährleisten.
Sind Datenübermittlungen an Drittländer nicht vermeidbar, erfolgen diese ausschließlich unter Einhaltung der gesetzlich geregelten Zulässigkeitsvoraussetzungen. Wenn die Übermittlung der Daten an ein Drittland nicht zur Erfüllung eines Vertrags dient, wir keine Einwilligung des/der Betroffenen haben, die Übermittlung nicht zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und auch sonst keine Ausnahmeregelung gilt, übermitteln wir Daten nur dann an ein Drittland, wenn ein Angemessenheitsbeschluss nach Artikel 45 DSGVO oder geeignete Garantien nach Artikel 46 DSGVO vorliegen. Im Regelfall erreichen wir durch den Abschluss der von der Europäischen Kommission erlassenen Standardvertragsklauseln (SCC) mit der empfangenden Stelle geeignete Garantien nach Artikel 46 DSGVO sowie ein angemessenes Datenschutzniveau.
15. Änderungen der Datenschutzhinweise
Die AGORA Workplace Solutions GmbH behält sich vor, die Datenschutzhinweise zu ändern, um sie an geänderte Rechtslagen oder bei Änderungen des Dienstes sowie der Datenverarbeitung anzupassen. Dies gilt jedoch nur im Hinblick auf Erklärungen zur Datenverarbeitung. Sofern Einwilligungen der Nutzer erforderlich sind oder Bestandteile der Datenschutzhinweise Regelungen des Vertragsverhältnisses mit den Nutzern enthalten, erfolgen die Änderungen nur mit Zustimmung der Nutzer.
Wir bitten unsere Nutzer, sich regelmäßig über den Inhalt der Datenschutzhinweise zu informieren.
Stand: Februar 2024 / Version 1.0