HomeDatenschutz

Datenschutzinformationen

Allgemeine Hinweise und Pflichtinformationen

Verantwortliche Stelle

Verantwortlich für die Verarbeitung Ihrer Daten ist die G&H Bankensoftware AG, Hohenzollerndamm 150, 14199 Berlin. Per E-Mail erreichen Sie uns unter kontakt@bancos.com sowie unter den im Impressum genannten Kontaktdaten.

Datenschutzbeauftragter

Unseren Datenschutzbeauftragten erreichen Sie unter: datenschutzbeauftragter@bancos.com oder unter unserer Postadresse mit dem Zusatz „Datenschutz“.

Erhebung und Verwendung Ihrer Daten

In dieser Datenschutzinformation informieren wir Sie darüber,

  • welche Daten wir bei Besuchen unserer Webseite verarbeiten,
  • welche Daten wir von Interessenten, Kunden und sonstigen Geschäftspartnern verarbeiten,
  • welche Daten wir von Bewerbern verarbeiten.

Ihre Datenschutz-Rechte

Sie haben folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

  • Recht auf Auskunft nach Art. 15 DSGVO
  • Recht auf Berichtigung nach Art. 16 DSGVO
  • Recht auf Löschung nach Art. 17 DSGVO
  • Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO
  • Recht auf Datenübertragbarkeit nach Art. 20 DSGVO

Zur Geltendmachung Ihrer Rechte kontaktieren Sie uns bitte unter den o.g. Kontaktdaten unseres Datenschutzbeauftragten.

Widerspruchsrecht

Soweit wir unsere Datenverarbeitung auf ein berechtigtes Interesse gemäß Art. 6 Abs. 1 S.1 lit. f) DSGVO stützen, haben Sie jederzeit das Recht, gegen die Verarbeitung Ihrer betreffenden personenbezogenen Daten einen begründeten Widerspruch einzulegen. Wenn Sie Widerspruch einlegen, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende, schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Widerspruch nach Art. 21 Abs. 1 DSGVO).

Werden Ihre personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Wenn Sie widersprechen, werden Ihre personenbezogenen Daten anschließend nicht mehr zum Zwecke der Direktwerbung verwendet (Widerspruch nach Art. 21 Abs. 2 DSGVO).

Der Widerspruch ist kostenlos und kann formfrei erfolgen, möglichst an die E-Mail-Adresse datenschutzbeauftragter@bancos.com.

Widerruf Ihrer Einwilligung 

Basiert eine Datenverarbeitung auf Ihrer Einwilligung, so haben Sie als betroffene Person jederzeit das Recht, Ihre Einwilligung zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Ihren Widerruf können Sie an datenschutzbeauftragter@bancos.com oder die oben genannten Kontaktdaten richten.

Recht auf Beschwerde bei der zuständigen Aufsichtsbehörde

Sie können sich nach Art. 77 DSGVO an eine Datenschutz-Aufsichtsbehörde wenden, wenn Sie der Auffassung sind, dass wir Ihre Daten nicht ordnungsgemäß verarbeiten. Für unser Unternehmen ist die Berliner Beauftragte für Datenschutz und Informationsfreiheit (https://www.datenschutz-berlin.de/) zuständig.

Pflicht zur Bereitstellung von Daten

Eine Bereitstellung von personenbezogenen Daten ist stets freiwillig. Für bestimmte Verarbeitungen ist ihre Angabe jedoch erforderlich, da wir sonst Ihr Anliegen nicht bearbeiten können.

Ist die Bereitstellung von personenbezogenen Daten zwingend erforderlich (z.B. zur Auftragsbearbeitung oder zur Bereitstellung bestimmter Funktionen der Webseite), kann folglich kein Widerspruchsrecht geltend gemacht werden.

Sofern möglich, zum Beispiel in Kontakt- oder Auftragsformularen, setzen wir optionale Felder und Pflichtfelder ein. Pflichtfelder werden als solche gekennzeichnet. Daten aus Pflichtfeldern enthalten Angaben, die wir zwingend z.B. zur Bearbeitung Ihrer Anfrage, zur Erstellung Ihres Accounts oder zur Zusendung von Informationen benötigen. Welche Daten dies konkret betrifft, ist aus den jeweiligen Eingabeformularen ersichtlich.

Datenverarbeitung beim Besuch unserer Webseite

SSL- bzw. TLS-Verschlüsselung

Aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, die Sie an uns als Seitenbetreiber senden, nutzt unsere Website eine SSL-bzw. TLS-Verschlüsselung. Damit sind Daten, die Sie über diese Website übermitteln, für Dritte nicht mitlesbar. Sie erkennen eine verschlüsselte Verbindung an der „https://“ Adresszeile Ihres Browsers und am Schloss-Symbol in der Browserzeile.

Nutzungsdaten

Beim Aufruf und einer rein informatorischen Nutzung unserer Webseite erfasst unser System automatisiert Daten und Informationen, die Ihr Browser an unseren Server übermittelt (Nutzungsdaten). Je nach Konfiguration des Browsers bzw. des aufrufenden Rechners können dies zum Beispiel folgende Daten sein:

  • Besuchte Seiten auf unserer Domain
  • Datum und Uhrzeit der Serveranfrage
  • Browsertyp und Browserversion
  • Verwendetes Betriebssystem
  • Referrer URL
  • Hostname des zugreifenden Rechners
  • IP-Adresse
  • Jeweils übertragene Datenmenge

Die Daten werden temporär in den Logfiles auf dem Websserver gespeichert. Es findet keine Zusammenführung dieser Daten mit anderen Datenquellen statt.

Die Verarbeitung dieser technisch notwendigen Informationen erfolgt zur Bereitstellung der Webseite und zur Gewährleistung der Sicherheit unserer informationstechnischen Systeme. In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Webseite ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens einem Monat der Fall, soweit keine Aufbewahrung zu Beweiszwecken erforderlich ist. In diesem Fall sind die Daten bis zur Klärung des Vorfalls ganz oder teilweise von der Löschung ausgenommen.

Die Erfassung der Daten zur Bereitstellung der Webseite und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Webseitennutzers keine Widerspruchsmöglichkeit.

Speicherung von Daten auf Ihrem Gerät

Unsere Website verwendet Cookies und cookieähnliche Technologien, nachfolgend „Cookies“ genannt.

Einige Funktionen unserer Internetseite können ohne den Einsatz von Cookies nicht angeboten werden (technisch notwendige Cookies, essenzielle Cookies). Die Rechtsgrundlage für die Verwendung technisch notwendiger Cookies („essenziell“) ist § 25 Abs. 2 Nr. 2 TTDSG. Soweit bei diesen Cookies personenbezogene Daten verarbeitet werden, ist die Rechtsgrundlage unser berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse besteht darin, Ihnen unsere Webseite und Angebote bereitzustellen sowie Cookies nach Ihren Präferenzen zu setzen.

Darüber hinaus setzten wir technisch nicht notwendige Cookies ein. Die Rechtsgrundlage für den Einsatz dieser Cookies ist § 25 Abs. 1 TTDSG. Soweit bei diesen Cookies personenbezogene Daten verarbeitet werden, ist die Rechtsgrundlage Ihre Einwilligung gem. Art. 6 Abs. 1 lit. a) DSGVO.

Zur Einholung Ihrer Einwilligung setzen wir den Cookie Consent-Banner-Dienst „CCM19“ der Papoo Software & Media GmbH ein. Zum Zweck der Einholung und Dokumentation Ihrer Einwilligung setzt CCM19 wiederum selbst Cookies. Diese sind technisch notwendig gem. § 25 Abs. 2 Nr. 2 TTDSG, die Datenverarbeitung erfolgt auf Basis unserer berechtigten Interessen zu den o.g. Zwecken gem. Art. 6 Abs. 1 lit. f) DSGVO.

Mittels Auswahl über die Schieberegler im Cookie Consent-Banner können Sie selbst entscheiden, welche nicht technischen Cookies Sie zulassen möchten. Sie können Ihre Einwilligung jederzeit widerrufen. Dies können Sie durch entsprechende Einstellungen im Consent-Banner vornehmen. Den Consent-Banner können Sie über das CCM19 Widget aufrufen, das sich auf allen Seiten unserer Webpräsenz unten links befindet.

Einsatz von Drittanbietern/Drittanfragen

Einsatz von etracker

Zur Analyse und Optimierung unserer Website nutzen wir den Dienst etracker des Anbieters etracker GmbH (Deutschland). Die mit etracker erzeugten Daten werden in unserem Auftrag von etracker ausschließlich in Deutschland verarbeitet. Die Daten, die möglicherweise einen Bezug zu einer einzelnen Person zulassen, wie die IP-Adresse, Anmelde- oder Gerätekennungen, werden frühestmöglich anonymisiert oder pseudonymisiert. Eine andere Verwendung, Zusammenführung mit anderen Daten oder eine Weitergabe an Dritte erfolgt nicht.

Weitere Informationen zum Datenschutz bei etracker finden Sie hier:

https://www.etracker.com/datenschutz/ und https://www.etracker.com/datenschutzerklaerung/

Einsatz von Google Tag Manager

Diese Webseite verwendet den Google Tag Manager der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“). Durch diesen Dienst können Website-Tags über eine Oberfläche verwaltet werden. Der Google Tag Manager implementiert lediglich Tags. Das bedeutet: Es werden keine Cookies eingesetzt und es wird lediglich die IP-Adresse des Nutzers zum Verbindungsaufbau an Google übermittelt. Der Google Tag Manager löst andere Tags aus, die wiederum ggf. Daten erfassen können. Jedoch greift der Google Tag Manager nicht auf diese Daten zu. Wurde auf Domain- oder Cookie-Ebene eine Deaktivierung vorgenommen, so bleibt sie für alle Tracking-Tags bestehen, insofern diese mit dem Google Tag Manager implementiert werden.

Wir verwenden den Google Tag Manager auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, die Sie über den von uns eingesetzten Cookie-Consent-Dienst steuern können (s. „Speicherung von Daten auf Ihrem Gerät“).

Da eine Übertragung der IP-Adresse an Google in die USA erfolgt, sind weitere Schutzmechanismen erforderlich, die das Datenschutzniveau der DSGVO sicherstellen. Um dies zu gewährleisten, haben wir mit dem Anbieter Standarddatenschutzklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO vereinbart. Diese verpflichten den Empfänger der Daten in den USA, die Daten entsprechend dem Schutzniveau in Europa zu verarbeiten. In Fällen, in denen dies auch durch diese vertragliche Erweiterung nicht sichergestellt werden kann, bemühen wir uns um darüberhinausgehende Regelungen und Zusagen des Empfängers in den USA.

Einsatz von Google Advertising und Coversion-Tracking

Auf unseren Webseiten binden wir den Dienst „Google Ads“ der Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) ein.

In der Europäischen Union (EU) und im Europäischen Wirtschaftsraum (EWR) wird der Dienst von der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, angeboten.

Zwecke und Rechtsgrundlage

Wir setzen den Dienst auf unseren Webseiten ein, um messen zu können, wie erfolgreich unsere über Google Advertising geschalteten Werbeanzeigen sind. Dazu verfolgen wir den Umgang der Webseitenbesucher mit den Werbeanzeigen und ihre anschließende Nutzung unserer Webseiten nach. Es handelt sich um ein Tracking der Umsetzung einer Werbeanzeige in eine Handlung des Webseitenbesuchers (Conversion-Tracking) mit dem Ziel, unsere Online-Marketing-Maßnahmen zu steuern und zu optimieren.

Sofern Ihnen eine von uns über „Google Ads“ geschaltete Anzeige auf anderen Webseiten angezeigt wird oder Sie auf diese klicken, speichern diese anderen Webseiten auf Grundlage Ihrer dort erteilten Einwilligung ein Tracking-Cookies mit einem uns zugeordneten Pseudonym in Ihrem Endgerät. Besuchen Sie anschließend innerhalb der Speicherdauer dieses Cookies unsere Webseiten, wird dieses Cookie ausgelesen.

Außerdem werden beim Aufruf unserer Webseiten weitere pseudonyme Cookies in Ihrem Endgerät abgelegt, um Ihre Seitenaufrufe und Interaktionen mit unseren Webseiten zu nachzuverfolgen.

Auf diese Weise kann Google für uns feststellen, dass Ihnen eine von uns geschaltete Werbeanzeigen angezeigt wurde, ob Sie diese angeklickt und daraufhin unsere Webseiten besucht haben sowie wie Sie gegebenenfalls unsere Webseiten anschließend genutzt haben.

Beim Einsatz von Google Ads werden insbesondere folgende Datenarten erhoben und verarbeitet.

Daten des Webseitenaufrufs:

  • IP-Adresse
  • Zeitstempel
  • Zeitzone

Daten des zum Webseitenaufruf eingesetzten Endgeräts:

  • Hardwaremerkmale des Endgeräts
  • Angaben zum Betriebssystem
  • Angaben zum eingesetzten Webbrowser
  • Spracheinstellungen des Endgeräts
  • Pseudonymes Wiedererkennungsmerkmal des Endgeräts

Daten zur angezeigten Werbeanzeige:

  • Daten zur Webseite, auf der die Anzeige eingeblendet wurde
  • Klick des Webseitenbesuchers auf die Anzeige

Daten zum Nutzungsverhalten unserer Websiten:

  • aufgerufene Webseiten
  • Dauer und Anzahl der Besuche
  • Mausbewegungen
  • Klickpfad
  • Erfolgreiche Umsetzung definierter Zielhandlung des Webseitenbesuchers (Conversion)

Aus diesen Informationen erstellt Google für uns Statistiken, aus denen wir erkennen können, wie viele Nutzer auf welche Weise auf unsere Werbeanzeigen reagiert haben. Auf Grundlage dieser Statistiken können wir die Wirksamkeit unsere Werbekampagnen optimieren und unsere Werbestrategie steuern.

Rechtsgrundlage der Einbindung und Nutzung des Dienstes ist Ihre Einwilligung, sofern Sie diese über unseren Cookie-Consent-Dienst abgegeben haben. Die Einbindung erfolgt technisch über den Google Tag Manager (s. entsprechender Abschnitt oben).

Der Einsatz von Cookies und ähnlichen Technologien erfolgt auf Grundlage von § 25 Abs. 1 TTDSG. Die anschließende Datenverarbeitung beruht auf Art. 6 Abs. 1 S. 1 lit. a DSGVO.

Ihre Einwilligung ist freiwillig und kann jederzeit frei mit Wirkung für die Zukunft widerrufen werden. Dies können Sie durch entsprechende Einstellungen im Consent-Banner vornehmen. Den Consent-Banner können Sie über das CCM19 Widget aufrufen, das sich auf allen Seiten unserer Webpräsenz unten links befindet.

Datenverarbeitung in Drittstaaten

Die Verarbeitung Ihrer Daten kann beim Einsatz des Dienstes auch in Staaten außerhalb der Europäischen Union (EU) und des Europäischen Wirtschaftsraums (EWR) in Drittstaaten ohne angemessenes Datenschutzniveau, insbesondere in den USA, erfolgen.

Bei einer Übermittlung Ihrer Daten in Drittstaaten besteht das Risiko, dass dortige Behörden auf Ihre Daten zu Sicherheits- und Überwachungszwecken zugreifen, ohne dass Sie hierüber informiert werden oder Rechtsmittel einlegen können.

Zur Absicherung eines angemessenen Datenschutzniveaus bei der Übermittlung Ihrer Daten in Drittstaaten werden Standarddatenschutzklauseln der Europäischen Kommission gemäß Art. 46 Abs. 2 lit. c DSGVO abgeschlossen. Sie verpflichten den Empfänger der Daten, diese entsprechend dem europäischen Schutzniveau zu verarbeiten.

Soweit die Standartdatenschutzklauseln allein nicht ausreichen, um das Schutzniveau zu gewährleisten, werden zusätzliche technische, vertragliche bzw. organisatorische Maßnahmen zur Absicherung der Datenübermittlung ergriffen. Außerdem wird regelmäßig überprüft und bewertet, ob diese zusätzlichen Maßnahmen weiterhin ein hinreichendes Datenschutzniveau gewährleisten oder ob gegebenenfalls weitere ergänzende Maßnahmen ergriffen werden müssen.

Speicherdauer

Durch die Einbindung des Dienstes auf unseren Webseiten werden Daten an die oben genannten Empfänger übermittelt und dort so lange gespeichert, wie dies für die Erreichung der genannten Zwecke erforderlich ist.

Empfänger

Im Rahmen der Nutzung des Dienstes werden die über unsere Webseiten erhobenen Daten an nachfolgende Empfänger übermittelt:

Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland,

Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

Auf eine weitere Datenverarbeitung durch den Drittanbieter haben wir grundsätzlich keinen Einfluss.

Weitere Informationen zum Umgang mit personenbezogenen Daten durch Google finden Sie unter: https://www.google.com/policies/technologies/ads/,  https://www.google.de/policies/privacy/

Einsatz von Microsoft Advertising und Conversion-Tracking

Auf unseren Webseiten binden wir den Dienst „Microsoft Advertising (Bing Ads)“ der Microsoft Corporation, One Microsoft Way, Redmond WA 94043, USA, ein.

In der Europäischen Union (EU) und im Europäischen Wirtschaftsraum (EWR) wird der Dienst von der Microsoft Ireland Operations, Ltd, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland, angeboten.

Zwecke und Rechtsgrundlage

Wir setzen den Dienst auf unseren Webseiten ein, um messen zu können, wie erfolgreich unsere über Microsoft Advertising (Bing Ads) geschalteten Werbeanzeigen sind. Dazu verfolgen wir den Umgang der Webseitenbesucher mit den Werbeanzeigen und ihre anschließende Nutzung unserer Webseiten nach. Es handelt sich um ein Tracking der Umsetzung einer Werbeanzeige in eine Handlung des Webseitenbesuchers (Conversion-Tracking) mit dem Ziel, unsere Online-Marketing-Maßnahmen zu steuern und zu optimieren.

Sofern Ihnen eine von uns über „Microsoft Advertising (Bing Ads)“ geschaltete Anzeige auf anderen Webseiten angezeigt wird oder Sie auf diese klicken, speichern diese anderen Webseiten auf Grundlage Ihrer dort erteilten Einwilligung ein Tracking-Cookies mit einem uns zugeordneten Pseudonym in Ihrem Endgerät. Besuchen Sie anschließend innerhalb der Speicherdauer dieses Cookies unsere Webseiten, wird dieses Cookie ausgelesen.

Außerdem werden beim Aufruf unserer Webseiten weitere pseudonyme Cookies in Ihrem Endgerät abgelegt, um Ihre Seitenaufrufe und Interaktionen mit unseren Webseiten zu nachzuverfolgen.

Auf diese Weise kann Microsoft für uns feststellen, dass Ihnen eine von uns geschaltete Werbeanzeigen angezeigt wurde, ob Sie diese angeklickt und daraufhin unsere Webseiten besucht haben sowie wie Sie gegebenenfalls unsere Webseiten anschließend genutzt haben.

Beim Einsatz von Microsoft Advertising (Bing Ads) werden insbesondere folgende Datenarten erhoben und verarbeitet.

Daten des Webseitenaufrufs:

  • IP-Adresse
  • Zeitstempel
  • Zeitzone

Daten des zum Webseitenaufruf eingesetzten Endgeräts:

  • Hardwaremerkmale des Endgeräts
  • Angaben zum Betriebssystem
  • Angaben zum eingesetzten Webbrowser
  • Spracheinstellungen des Endgeräts
  • Pseudonymes Wiedererkennungsmerkmal des Endgeräts

Daten zur angezeigten Werbeanzeige:

  • Daten zur Webseite, auf der die Anzeige eingeblendet wurde
  • Klick des Webseitenbesuchers auf die Anzeige

Daten zum Nutzungsverhalten unserer Websiten:

  • aufgerufene Webseiten
  • Dauer und Anzahl der Besuche
  • Mausbewegungen
  • Klickpfad
  • Erfolgreiche Umsetzung definierter Zielhandlung des Webseitenbesuchers (Conversion)

Aus diesen Informationen erstellt Microsoft für uns Statistiken, aus denen wir erkennen können, wie viele Nutzer auf welche Weise auf unsere Werbeanzeigen reagiert haben. Auf Grundlage dieser Statistiken können wir die Wirksamkeit unsere Werbekampagnen optimieren und unsere Werbestrategie steuern.

Rechtsgrundlage der Einbindung und Nutzung des Dienstes ist Ihre Einwilligung, sofern Sie diese über unseren Cookie-Consent-Dienst abgegeben haben. Die Einbindung erfolgt technisch über den Google Tag Manager (s. entsprechender Abschnitt oben).

Der Einsatz von Cookies und ähnlichen Technologien erfolgt auf Grundlage von § 25 Abs. 1 TTDSG. Die anschließende Datenverarbeitung beruht auf Art. 6 Abs. 1 S. 1 lit. a DSGVO.

Ihre Einwilligung ist freiwillig und kann jederzeit frei mit Wirkung für die Zukunft widerrufen werden. Dies können Sie durch entsprechende Einstellungen im Consent-Banner vornehmen. Den Consent-Banner können Sie über das CCM19 Widget aufrufen, das sich auf allen Seiten unserer Webpräsenz unten links befindet.

Datenverarbeitung in Drittstaaten

Die Verarbeitung Ihrer Daten kann beim Einsatz des Dienstes auch in Staaten außerhalb der Europäischen Union (EU) und des Europäischen Wirtschaftsraums (EWR) in Drittstaaten ohne angemessenes Datenschutzniveau, insbesondere in den USA, erfolgen.

Bei einer Übermittlung Ihrer Daten in Drittstaaten besteht das Risiko, dass dortige Behörden auf Ihre Daten zu Sicherheits- und Überwachungszwecken zugreifen, ohne dass Sie hierüber informiert werden oder Rechtsmittel einlegen können.

Zur Absicherung eines angemessenen Datenschutzniveaus bei der Übermittlung Ihrer Daten in Drittstaaten werden Standarddatenschutzklauseln der Europäischen Kommission gemäß Art. 46 Abs. 2 lit. c DSGVO abgeschlossen. Sie verpflichten den Empfänger der Daten, diese entsprechend dem europäischen Schutzniveau zu verarbeiten.

Soweit die Standartdatenschutzklauseln allein nicht ausreichen, um das Schutzniveau zu gewährleisten, werden zusätzliche technische, vertragliche bzw. organisatorische Maßnahmen zur Absicherung der Datenübermittlung ergriffen. Außerdem wird regelmäßig überprüft und bewertet, ob diese zusätzlichen Maßnahmen weiterhin ein hinreichendes Datenschutzniveau gewährleisten oder ob gegebenenfalls weitere ergänzende Maßnahmen ergriffen werden müssen.

Speicherdauer

Durch die Einbindung des Dienstes auf unseren Webseiten werden Daten an die oben genannten Empfänger übermittelt und dort so lange gespeichert, wie dies für die Erreichung der genannten Zwecke erforderlich ist.

Empfänger

Im Rahmen der Nutzung des Dienstes werden die über unsere Webseiten erhobenen Daten an nachfolgende Empfänger übermittelt:

Microsoft Ireland Operations, Ltd, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland,

Microsoft Corporation, One Microsoft Way, Redmond WA 94043, USA.

Auf eine weitere Datenverarbeitung durch den Drittanbieter haben wir grundsätzlich keinen Einfluss.

Weitere Informationen zum Umgang mit personenbezogenen Daten durch Microsoft finden Sie unter https://privacy.microsoft.com/de-de/privacystatement.

Einsatz von LinkedIn Lead-Gen-Formularen

Wir nutzen das Produkt Marketing Solutions der LinkedIn Corporation, 1000 W Maude, Sunnyvale, CA 94085, USA und deren Vertreter in der Union LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland (Nachfolgend: LinkedIn genannt).

Dabei übermittelt LinkedIn mit Hilfe eines Formulars (sog. LinkedIn Lead Gen Forms) personenbezogenen Daten an uns. Lead Gen Forms sind bereits mit LinkedIn Profildaten vorausgefüllte Formulare, die es Mitgliedern erlauben, Ihre Daten, die im Netzwerk öffentlich sichtbar sind, mit nur wenigen Klicks zu übermitteln. Die über die Formulare generierten Anfragen werden an unser CRM Zoho übergeben (s Abschnitt „Bearbeitung von Anfragen). Diese sind in der Regel:

  • Vor- und Nachname
  • E-Mail-Adresse
  • Unternehmensname

Da eine Übertragung personenbezogener Daten in die USA erfolgt, sind weitere Schutzmechanismen erforderlich, die das Datenschutzniveau der DSGVO sicherstellen. Um dies zu gewährleisten, haben wir mit dem Anbieter Standarddatenschutzklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO vereinbart. Diese verpflichten den Empfänger der Daten in den USA, die Daten entsprechend dem Schutzniveau in Europa zu verarbeiten. In Fällen, in denen dies auch durch diese vertragliche Erweiterung nicht sichergestellt werden kann, bemühen wir uns um darüberhinausgehende Regelungen und Zusagen des Empfängers in den USA.

Weitere Informationen zur Erhebung und Speicherung der Daten durch LinkedIn erhalten Sie unter http://www.linkedin.com/legal/privacy-policy.

Im Falle, dass Cookies gesetzt werden, verarbeiten wir die personenbezogenen Daten, um relevante Zielgruppen mit passenden Werbemaßnamen zu erreichen und Analysen zu erstellen. Die einschlägige Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Sie können die Erfassung sowie die Verarbeitung Ihrer personenbezogenen Daten durch LinkedIn verhindern, indem Sie die Speicherung von Cookies von Drittanbietern auf Ihrem Computer unterbinden, die “Do Not Track”-Funktion eines unterstützenden Browsers nutzen, die Ausführung von Script-Code in Ihrem Browser deaktivieren oder einen Script-Blocker wie z.B. NoScript (www.noscript.net) oder Ghostery (www.ghostery.com) in Ihrem Browser installieren.

Mit dem nachfolgenden Link können Sie die Nutzung Ihrer personenbezogenen Daten durch LinkedIn deaktivieren: LinkedIn Opt-Out.

Informationen für Interessenten, Kunden und sonstige Geschäftspartner

Bearbeitung von Anfragen

Interessenten, Kunden, Lieferanten und sonstige Geschäftspartner haben die Möglichkeit, über die auf unserer Webseite bereitgestellten Kommunikationskanäle (Kontaktformular, E-Mail, Telefon, Fax) Kontakt zu uns aufzunehmen. Zur effizienten Datenverarbeitung, d.h. zur Unterstützung unserer Vertriebs- und Kommunikationsprozesse, setzen wir eine CRM-Lösung ein und haben CRM-Dienste in unsere Webseite integriert. Wir verarbeiten insbesondere folgende Informationen:

  • berufliche Kontaktinformationen (z.B. Name, Kontaktadresse, Telefonnummer, E-Mail-Adresse)
  • Zahlungsdaten (Angaben, die zur Abwicklung von Zahlungsvorgängen erforderlich sind, einschließlich Kreditkarteninformationen und Kartenprüfnummern)
  • Informationen, die zulässigerweise aus öffentlich verfügbaren Quellen, Informationsdatenbanken oder von Auskunfteien erhoben werden
  • sonstige personenbezogene Daten, die Sie uns bereitstellen und die im Rahmen der Vertragsabwicklung anfallen (z.B. getätigte Bestellungen, getätigte Anfragen Bestellungsdetails/ -historie, Projektdetails, Korrespondenz und sonstige Daten über die Zusammenarbeit.

Zwecke und Rechtsgrundlage

Die von Ihnen bereitgestellten Daten verarbeiten wir zum Zweck der Anbahnung, Begründung und Abwicklung von Vertrags- und Lieferverhältnissen.

Die Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten unserer B2B-Partner zum Zweck der Erfüllung unserer vertraglichen Pflichten ist Art. 6 Abs. 1 lit. f) DSGVO (berechtigte Interessen). Bei Einzelkaufleuten oder anderen Einzelpersonen stützen wir uns auf die Rechtsgrundlage gem. Art. 6 Abs. 1 Buchst. b) DSGVO (Vertragserfüllung).

Soweit erforderlich, verarbeiten wir Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen, z.B. Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten. Rechtsgrundlage in diesen Fällen ist Art. 6 Abs. 1 lit. f DSGVO.

Darüber hinaus verarbeiten wir personenbezogene Daten zur Erfüllung von gesetzlichen Aufbewahrungspflichten (z.B. aus dem Handels- und Steuerrecht) gem. Art. 6 Abs. 1 lit. c DSGVO i.V. mit der jeweiligen Rechtsnorm.

Wir verarbeiten die genannten Daten außerdem zur Durchführung von Direktmarketingmaßnahmen (siehe Punkt Direktmarketing).
Sofern die Verarbeitung auf Art. 6 Abs. 1 lit. f) DSGVO beruht, können Sie der Datenverarbeitung widersprechen (siehe Widerspruchrecht). In einem solchen Fall kann die Kommunikation mit Ihnen nicht fortgeführt werden. Ihre Daten werden gelöscht, sofern dem keine rechtlichen Aufbewahrungspflichten entgegenstehen.

Speicherdauer

Wir speichern die genannten personenbezogenen Daten so lange, wie dies zur Bearbeitung von Anfragen oder zur Durchführung der Vertragsbeziehung erforderlich ist. Die Daten werden nach Zweckerfüllung oder früher, wenn Sie Widerspruch gegen die Verarbeitung einlegen oder uns zur Datenlöschung auffordern, gelöscht. Davon ausgenommen sind Daten, die wir aufgrund gesetzlicher Verpflichtung noch nicht löschen dürfen (z.B. Unterlagen, die nach Steuer- oder Handelsrecht aufzubewahren sind) und Daten, die zur Wahrnehmung berechtigter Interessen erforderlich sind, zum Beispiel zur Geltendmachung von Ansprüchen. Diese Daten werden dann gesperrt und stehen einer weiteren Verwendung nicht mehr zur Verfügung.

Empfänger

Zur Erbringung unserer Leistungen setzen wir den Dienstleister Zoho Corporation GmbH, Trinkausstr. 7, 40213 Düsseldorf, Deutschland (nachfolgend „Zoho“) ein. Den Einsatz des Dienstleisters stützen wir auf Art. 6 Abs. 1 lit f) DSGVO, unser berechtigtes Interesse ist es, uns effizient unterstützen zu lassen und zugleich den eigenen Aufwand für die Bereitstellung der IT-Systeme zu reduzieren. Die Datenverarbeitung erfolgt grundsätzlich innerhalb der EU. Mit dem Dienstleister haben wir einen Datenschutzvertrag gemäß Art. 28 DSGVO abgeschlossen.

Online-Meetings und Projektarbeit

Für Online-Meetings, Videokonferenzen, Telefonkonferenzen und ortsunabhängige Projektarbeit (nachfolgend „Online-Meetings“) mit Kunden, Partnern und sonstigen externen Personen nutzen wir Microsoft Teams.

Bei der Nutzung von Microsoft Teams werden verschiedene Daten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben zu Daten Sie vor bzw. bei der Teilnahme an einem digitalen Meeting machen. Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:

  • Angaben zum Benutzer: z.B. Anzeigename, E-Mail-Adresse, Profilbild
  • Meeting-Metadaten: z. B. Datum, Uhrzeit, Meeting-ID, Telefonnummern, Ort
  • Text-, Audio- und Videodaten: Sie haben ggf. die Möglichkeit, in einem digitalen Meeting die Chatfunktion zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im digitalen Meeting anzuzeigen. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die Microsoft Teams-Applikationen abschalten bzw. stummstellen.
  • Im Rahmen der Projektarbeit besteht die Möglichkeit, Projektinhalte in verschiedenen Dateiformen (z.B. Word, PDF) zu teilen und für alle Mitglieder des jeweiligen Teams sichtbar zu machen.
  • Es erfolgt grundsätzlich keine Aufzeichnung von digitalen Meetings. Wenn wir Online-Meetings aufzeichnen möchten, werden wir Ihnen das im Vorfeld transparent mitteilen und um Ihre Einwilligung bitten. Die Tatsache der Aufzeichnung wird Ihnen zudem in der Teams-App bzw. in der Webbrowseransicht angezeigt.

Zwecke und Rechtsgrundlage

Die Verarbeitung personenbezogener Daten erfolgt auf der Grundlage von berechtigten Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Unser berechtigtes Interesse besteht hierbei in der Aufrechterhaltung von ortsunabhängiger Kommunikation. Im Übrigen ist die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von digitalen Meetings Art. 6 Abs. 1 S. 1 lit. b) DSGVO, soweit die Meetings im Rahmen von Vertragsbeziehungen mit Endkunden durchgeführt werden. Sofern die Verarbeitung auf Art. 6 Abs. 1 lit. f) DSGVO beruht, können Sie der Datenverarbeitung widersprechen (siehe Widerspruchrecht). In einem solchen Fall kann die Kommunikation mit Ihnen nicht fortgeführt werden. Ihre Daten werden gelöscht, sofern dem keine rechtlichen Aufbewahrungspflichten entgegenstehen.

Speicherdauer

Ihre Daten werden während der Durchführung des Online-Meetings verarbeitet. Die Löschung einiger Daten erfolgt bereits nach Meeting-Ende. Angaben zum Benutzer, Meeting-Metadaten und Inhalte wie Besprechungen, Chats, freigegebene Dateien werden durch Microsoft nach 30 Tagen gelöscht. Etwaige gesetzliche Aufbewahrungspflichten bleiben unberührt. Welche Daten von Microsoft Teams im Einzelnen zu welchem Zweck und mit welcher Speicherdauer verarbeitet werden, finden Sie hier.

Empfänger

Teams, als Bestandteil von Microsoft 365, wird bereitgestellt durch Microsoft Ireland Operations Limited, Microsoft Place, South County Business Park, Leopardstown, Dublin 18. Den Einsatz des Dienstleisters stützen wir auf Art. 6 Abs. 1 lit f) DSGVO, unser berechtigtes Interesse ist es, uns effizient unterstützen zu lassen und zugleich den eigenen Aufwand für die Bereitstellung der IT-Systeme zu reduzieren. Wir betreiben Microsoft 365 auf einem Server innerhalb der EU. Bei der Nutzung von Microsoft-Diensten kann im Einzelfall jedoch nicht ausgeschlossen werden, dass personenbezogenen Daten an die USA übermittelt und dort von Microsoft verarbeitet werden.

Für den Fall, dass es zu Datenübermittlungen kommt, haben wir mit der Microsoft Ireland Operations Limited mit Sitz in Irland einen Auftragsverarbeitungsvertrag gem. Art. 28 DSGVO abgeschlossen. Für den Fall, dass die Microsoft Ireland Operations Limited die erhaltenen Daten an weitere Dienstleister mit Sitz in unsicheren Drittländern (insb. die Microsoft Corporation mit Sitz in den USA) weiterleitet, schließt die Microsoft Ireland Operations Limited die notwendigen Standardvertragsklauseln gem. Art. 46 Abs. 2 lit. c) DSGVO mit diesen Dienstleistern ab. Diese Verträge gelten dann als geeignete Garantie und somit als Rechtsgrundlage für den Datentransfer. Die Datenschutzinformationen von Microsoft finden Sie hier. Kopien der EU-Standarddatenschutzklauseln erhalten Sie auf der Website der Europäischen Kommission.

Direktmarketing

Wir bieten für unsere B2B-Kunden den Versand von Produktinformationen an und führen Marketingkampagnen durch. Um unsere Inhalte zu erhalten oder Zugang zu unseren Demos zu bekommen, müssen Sie ein Kontaktformular ausfüllen. Als Pflichtangaben erheben wir Ihren Namen und Ihre geschäftliche E-Mail-Adresse. Weitere Angaben (z.B. Telefonnummer, Daten aus der Kommunikation) sind optional. Die erhobenen Daten verwenden wir einerseits um Ihnen das angeforderte Dokument per E-Mail zu senden. Als Gegenleistung für unsere unentgeltliche Leistung dürfen wir per E-Mail mit Ihnen in Kontakt treten, um Ihnen Informationen zu unseren Dienstleistungen und Services zu unterbreiten.

Zur Umsetzung unserer Marketingkampagnen nutzen wir Zoho Campaigns des Dienstleisters Zoho. Mit Hilfe von Zoho Campaigns ist es uns möglich, unsere E-Mail- und Newsletter-Kampagnen zu analysieren. So können wir z. B. sehen, ob eine E-Mail-Nachricht geöffnet wurde und welche Links ggf. angeklickt wurden.

Für die Anmeldung zu unserem E-Mail-Empfang setzen wir das Double-opt-in-Verfahren ein. Das heißt, dass wir Ihnen nach Ihrer Anmeldung eine E-Mail an die angegebene E-Mail-Adresse senden, in welcher wir Sie um Bestätigung bitten, dass Sie den Versand der E-Mails wünschen.

Zwecke und Rechtsgrundlage

Die von Ihnen bereitgestellten personenbezogenen Daten verarbeiten wir zu Marketingzwecken. Die Verarbeitung erfolgt auf der Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. a) DSGVO ein. Beim erstmaligen Kontakt holen wir Ihre Einwilligung für die beabsichtigte Nutzung Ihrer elektronischen Kontaktdaten zu Werbezwecken und zur Erfolgsmessung ein, weisen Sie auf Ihr Widerrufsrecht hin und dokumentieren Ihre Zustimmung in unserem CRM-System (IP-Adresse, Zeitpunkte der Anmeldung und Bestätigung). Zweck des Verfahrens ist es, Ihre Anmeldung nachweisen und ggf. einen möglichen Missbrauch Ihrer persönlichen Daten aufklären zu können. Die Datenverarbeitung erfolgt aufgrund unseres berechtigten Interesses gem. Art 6 Abs. 1 S.1 lit. f) DSGVO.

Speicherdauer

Sie können den Erhalt des Newsletters jederzeit widerrufen. Den Widerruf können Sie durch Klick auf den in jeder Newsletter-E-Mail bereitgestellten Abmelde-Link, per E-Mail an datenschutzbeauftragter@bancos.com oder durch eine Nachricht an die im Impressum angegebenen Kontaktdaten erklären.

Mit Ihrem Widerruf werden die zum Zweck des Versands des Mailings verwendeten Daten grundsätzlich gelöscht. Wir können die ausgetragenen E-Mail-Adressen jedoch bis zu drei Jahren auf Grundlage von berechtigten Interessen speichern, bevor wir sie löschen. Unser Interesse besteht darin, eine ehemals gegebene Einwilligung nachweisen zu können. Die Verarbeitung dieser Daten wird auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt.

Bitte beachten Sie, dass die für die Mailings verwendeten Daten (Name, E-Mailadresse) weiter durch uns für andere Zwecke verarbeitet werden können, sofern eine Rechtsgrundlage gemäß Art. 6 Abs. 1 DSGVO vorliegt. Die Verarbeitung der Daten wird dann auf die entsprechenden Zwecke beschränkt und Ihre E-Mailadresse für Werbe-Mailings gesperrt.

Empfänger

Zur Erbringung unserer Leistungen setzen wir den Dienstleister Zoho ein. Informationen zum Dienstleister siehe Unterpunkt „Bearbeitung von Anfragen“.

Informationen für Bewerber*innen

Bewerber*innen können sich auf ausgeschriebene Stellenangebote oder initiativ unter Nutzung des Online-Bewerbungsformulars oder per E-Mail bzw. postalisch bei uns bewerben.

Bewerbungen per Online-Bewerbungsformular

Informationen zur Datenverarbeitung bei Nutzung unseres Online-Bewerbungsformulars finden sie hier.

Bewerbungen per E-Mail oder Post

Zur Durchführung des Bewerbungsverfahrens verarbeiten wir alle personenbezogenen Daten, die Sie uns durch Ihre Bewerbung zur Verfügung stellen. Darüber hinaus verarbeiten wir Inhaltsdaten, die sich aus der Kommunikation mit Ihnen und dem Auswahlverfahren ergeben. Sofern Sie uns diese mitteilen, können auch besondere Kategorien personenbezogener Daten (z. B. Gesundheitsdaten) von uns verarbeitet werden. Sollten Sie Daten in beruflichen Netzwerken (z.B. XING, LinkedIn) veröffentlicht haben, beziehen wir diese ggf. in unsere Auswahlentscheidungen ein.

Für die E-Mail-Kommunikation wird eine Transportverschlüsselung (TLS) umgesetzt, sofern Ihr Mail-Provider dies unterstützt.

Bewerbungen, die Sie per E-Mail oder Post an uns senden, werden in unserer Recruiting-System eingepflegt und dort verarbeitet.

Ihre personenbezogenen Daten stellen Sie uns im Rahmen des Bewerbungsprozesses freiwillig zur Verfügung. Allerdings ist die Bereitstellung personenbezogener Daten für die Bearbeitung Ihrer Bewerbung und ggf. zur Begründung eines Beschäftigungsverhältnisses mit uns erforderlich. Ohne die Bereitstellung der Daten können wir Ihre Bewerbung nicht bearbeiten.

Zwecke und Rechtsgrundlage

Rechtsgrundlage für die Verarbeitung der Daten im Bewerbungsverfahren und ggf. zum Zweck der Begründung eines Beschäftigungsverhältnisses ist Art. 88 DSGVO i.V.m. Art. 6 Abs. 1 lit b) DSGVO. sowie für den Fall, dass besondere Kategorien personenbezogener Daten verarbeitet werden § 22 Abs. 1 Buchst. b BDSG. Weiterhin können wir personenbezogene Daten über Sie verarbeiten, soweit dies zur Abwehr von geltend gemachten Rechtsansprüchen aus dem Bewerbungsverfahren gegen uns erforderlich ist. Rechtsgrundlage ist dabei Art. 6 Abs. 1 lit. f) DSGVO (berechtigtes Interesse). Das berechtigte Interesse ist beispielsweise eine Beweispflicht in einem Verfahren nach dem Allgemeinen Gleichbehandlungsgesetz (AGG). Sofern Sie eine Einwilligung in eine längere Datenspeicherung erteilt haben (Aufnahme in unseren Talentpool), ist § 26 BDSG i.V.m. Art. 7 DSGVO die Rechtsgrundlage. Sofern Sie Daten in beruflichen Netzwerken veröffentlicht haben, stützen wir uns auf Art. 6 Abs. 1 lit. f) DSGVO, unser berechtigtes Interesse besteht darin, von Ihnen ein übersichtliches Kurzprofil zu erhalten.

Speicherdauer

Wir speichern Ihre personenbezogenen Daten solange, wie dies für die Entscheidung über Ihre Bewerbung erforderlich ist. Soweit ein Beschäftigungsverhältnis zwischen Ihnen und uns nicht zustande kommt, werden Ihre Daten nach sechs Monaten nach Beendigung des Bewerbungsverfahrens gelöscht. Sollten Sie Rechtsansprüche gegen uns geltend machen, werden die Daten zu Nachweispflichten über die sechs Monate hinaus aufbewahrt, bis der Sachverhalt abgeschlossen ist.

Soweit kein Beschäftigungsverhältnis zustande kommt, Sie uns aber für die weitere Speicherung Ihrer Daten Ihre Einwilligung erteilt haben Talentpool), speichern wir Ihre Daten bis zum Widerruf Ihrer Einwilligung, höchstens jedoch für 12 Monate.

Empfänger

Zur Erbringung unserer Leistungen setzen wir den Dienstleister Personio SE & Co. KG, Seidlstraße 3, 80335 München ein. Den Einsatz des Dienstleisters stützen wir auf Art. 6 Abs. 1 lit f) DSGVO, unser berechtigtes Interesse ist es, uns effizient unterstützen zu lassen und zugleich den eigenen Aufwand für die Bereitstellung der IT-Systeme zu reduzieren. Die Datenverarbeitung erfolgt grundsätzlich innerhalb der EU. Mit dem Dienstleister haben wir einen Datenschutzvertrag gemäß Art. 28 DSGVO abgeschlossen.

Empfänger von Daten

Bei der Erfüllung unserer Aufgaben setzen wir sorgfältig ausgewählte und qualifizierte Dienstleister ein. Sofern eine Verarbeitung im Auftrag vorliegt, haben wir mit den Dienstleistern einen Datenschutzvertrag gemäß Art. 28 DSGVO bzw. Art. 46 DSGVO abgeschlossen. Die folgenden Stellen sind Empfänger der Daten:

  • Telekommunikations-(TK)- und IT-Systemdienstleister zum Betrieb der TK- und IT-Systeme
  • IT-Dienstleister zur Bereitstellung von Softwarelösungen/ Plattformen
  • Dienstleister zum Hosting und zur Wartung und Pflege der Webseite
  • öffentliche Stellen und Institutionen, z. B. Finanzbehörden, Gerichte
  • Wirtschaftsprüfer, Steuerberater, Gutachter