Datenschutzhinweise - Trigonum - Managementsysteme für Informationssicherheit und Datenschutz auf Basis Mircosoft 365

Datenschutzhinweise unserer Webseite

Die Trigonum GmbH („Trigonum“) nimmt den Schutz personenbezogener Daten sehr ernst. Der Schutz Ihrer Privatsphäre bei der Nutzung unserer Webseiten ist uns wichtig. Deshalb halten wir uns strikt an die Regeln der Datenschutzgesetze der Bundesrepublik Deutschland (BDSG-neu) und der europäischen Datenschutz-Grundverordnung (DSGVO).

Verantwortlicher

Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten ist die

Trigonum GmbH, Notkestraße 9, 22607 Hamburg
Telefon: +49 (0)40 31 99 16 18-0
Telefax: +49 (0)40 31 99 16 18-99
Email: info(at)trigonum.de

Unsere Datenschutzbeauftragte erreichen Sie unter der oben genannten Postadresse, mit dem Zusatz „An die Datenschutzbeauftragte“ oder unter der E-Mail-Adresse: datenschutz(at)trigonum.de. Unsere Datenschutzbeauftragte hört sich auch gerne Ihre Fragen, Anregung oder Kritik zum Datenschutz an.

Datenverarbeitung zur Erbringung der vertraglichen Leistungen

Sie können über unsere Webseite (Kontaktformular) und unsere dort hinterlegten Kontaktdaten Anfragen zu Beauftragungen vertraglicher Leistungen an uns richten. Soweit hierfür oder auf andere Weise bei Anfragen zu Beauftragungen personenbezogene Daten von Ihnen an uns übermittelt werden, verarbeiten wir Ihre Daten für die Beantwortung Ihrer Anfragen, zur Durchführung des Auftrags/Vertrags sowie zur Rechnungsstellung. Wir benötigen hierfür Ihren Namen, Ihre Adressdaten sowie Ihre E-Mail-Adresse. Ohne diese Daten können wir den Vertrag mit Ihnen nicht durchführen. Weitergehende Daten, wie z.B. die Telefonnummer, erfragen wir eventuell, damit wir mit Ihnen hinsichtlich der von Ihnen beauftragten Leistung kommunizieren können. Je nach Auftrag/Vertrag benötigen wir zudem gegebenenfalls zusätzlich weitere Daten, darüber werden wir Sie einzelfallbezogen aufklären.

Bei Lieferanten/Dienstleistern verarbeiten wir die von Ihnen zur Verfügung gestellten personenbezogenen Daten zur unserseitigen Bestellung und Abrufung von Leistungen sowie um Ihre Leistungen zu bezahlen. Wir benötigen hierfür den (Firmen-) Namen, die Adressdaten sowie die Kontodaten. Je nach Leistung/Vertrag benötigen wir gegebenenfalls zusätzlich weitere Daten, worüber wir sodann einzelfallbezogen aufklären.

Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet.

Weitere Informationen zur Verarbeitung von Geschäftspartnerdaten finden Sie hier.

Datenverarbeitung zur Kommunikation mit Ihnen

Neben den Vertragsdaten verarbeiten wir Ihre Kommunikationsdaten (Namen von Ansprechpartnern, Adresse, Telefonnummer, E-Mail-Adresse, Fax), um mit Ihnen in Kontakt treten und kommunizieren zu können. Personenbezogene Daten, die Sie uns per E-Mail, über das Kontaktformular oder telefonisch mitteilen, werden nur zur Korrespondenz mit Ihnen bzw. nur für den Zweck verarbeitet, zu dem Sie uns die Daten zur Verfügung gestellt haben.

Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet.

Datenverarbeitung bei der Ausübung von Betroffenenrechten

Wir verarbeiten ferner Ihre Kommunikationsdaten (Name, Adresse, Telefonnummer, E-Mail-Adresse) sowie sämtliche Informationen, die Sie uns (z.B. per E-Mail, telefonisch oder über unser Kontaktformular) freiwillig zum Zwecke der Ausübung Ihrer Betroffenenrechte gemäß Kapitel 3 der DSGVO mitteilen. Personenbezogene Daten, die Sie uns in diesem Zusammenhang mitteilen, werden nur zur Korrespondenz mit Ihnen bzw. nur für den Zweck verarbeitet, zu dem Sie uns die Daten mitgeteilt haben.

Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. c DSGVO, da wir hierzu verpflichtet sind. 

Sofern wir Ihre Daten im Rahmen unserer Tätigkeit als externer Datenschutzbeauftragter im Zusammenhang mit der Geltendmachung von Betroffenenrechten erhalten, werden wir Ihre personenbezogenen Daten, die uns in diesem Zusammenhang mitgeteilt werden zu diesem Zweck verarbeiten. Gegebenenfalls kann es erforderlich sein, Ihre Anfrage an den jeweiligen Kunden bzw. Verantwortlichen der Datenverarbeitung, auf welche sich die Ausübung Ihrer Betroffenenrechte bezieht, weiterzuleiten, damit Ihrer Anfrage entsprochen werden kann.

Die Datenverarbeitung erfolgt auf Grundlage unseres Vertrags mit dem Kunden gem. Art. 6 Abs. 1 lit. b DSGVO sowie unserer rechtlichen Verpflichtung gem. Art. 6 Abs. 1 lit. c DSGVO.

Datenverarbeitung bei Bewerbungen

Sie können über unsere auf der Webseite hinterlegten Kontaktdaten Bewerbungen für Stellen in unserem Unternehmen an uns richten. Daneben können Sie sich auch über den Bereich „Karriere“ über unser Bewerberportal bei uns bewerben. Hierbei setzen wir das Bewerbungstool von der softgarden e-recruiting GmbH ein. Mit diesem Dienstleister haben wir einen Auftragsverarbeitungsvertrag abgeschlossen. Durch den Vertragsabschluss wird der Schutz Ihrer personenbezogenen Daten sichergestellt. Soweit auf diesem Weg oder auf andere Weise bei Bewerbungen personenbezogene Daten von Ihnen an uns übermittelt werden, verarbeiten wir Ihre Daten für die Prüfung, Bearbeitung und Beantwortung Ihrer Bewerbung sowie ggf. zur Vorbereitung des Beschäftigungsverhältnisses.

Eine Löschung der Bewerberdaten erfolgt im Falle einer Absage nach 6 Monaten. Sofern Sie einer weiteren Speicherung Ihrer personenbezogenen Daten zugestimmt haben, werden wir Ihre Daten in unserem Talentpool übernehmen. Dort werden Ihre Daten nach Ablauf von 2 Jahren gelöscht. Im Rahmen einer Zusage werden Ihre personenbezogenen Daten aus dem Bewerberdatensystem bei uns in unser Personalinformationssystem überführt.

Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. b) DSGVO der die Verarbeitung von Daten zur Entscheidung über die Begründung, für die Begründung sowie für die Durchführung von Beschäftigungsverhältnissen gestattet.

Nutzung von Microsoft Bookings

Im Rahmen des Bewerbermanagements nutzen wir das Tool Microsoft Bookings Self-Service vom Anbieter Microsoft Ireland Operations Ltd., One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland.

Dabei werden folgende Daten verarbeitet:
– Name
– E-Mail-Adresse
– Zeitangaben (Datum, Uhrzeit)
– Inhaltsdaten im Rahmen der Nutzung von Notizen

Mit dem Anbieter wurde ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO im Rahmen der Lizenzvereinbarung geschlossen.

Der Zweck der Verarbeitung liegt darin für einfache und koordinierte Terminierung von Kennenlerngesprächen zu sorgen. Nach Durchführung des Kennenlerngesprächs werden die gespeicherten Daten zeitnah gelöscht.

Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Entscheidung über die Begründung, für die Begründung sowie für die Durchführung von Beschäftigungsverhältnissen gestattet.

Weitere Informationen zur Verarbeitung von Bewerberdaten finden Sie hier.

Datenverarbeitung zur Erfüllung gesetzlicher Verpflichtungen

Darüber hinaus verarbeiten wir Ihre Daten zur Erfüllung gesetzlicher Verpflichtungen (z.B. aufsichtsrechtlicher Vorgaben, bei der Geldmachung der Rechte gemäß den Art. 12 bis 22 DSGVO, handels- und steuerrechtlicher Aufbewahrungs- und Nachweispflichten).

Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. c DSGVO, der die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung gestattet.

Log-Dateien

Bei jedem Zugriff auf unsere Website werden Nutzungsdaten durch den jeweiligen Internetbrowser übermittelt und in Protokolldateien, den sogenannten Server-Logfiles, gespeichert. Die dabei gespeicherten Datensätze enthalten die folgenden Daten: Datum und Uhrzeit des Abrufs, Name der aufgerufenen Seite, IP-Adresse, Referrer-URL (Herkunfts-URL, von der aus Sie auf die Webseiten gekommen sind), die übertragene Datenmenge, sowie Produkt und Versions-Informationen des verwendeten Browsers und das Betriebssystem Ihres PCs. Die IP-Adressen der Nutzer werden nach Beendigung der Nutzung gelöscht oder anonymisiert. Eine sonstige Auswertung der Daten, außer für statistische Zwecke und dann grundsätzlich in anonymisierter Form, erfolgt nicht. Es werden auch keine personenbezogenen „Surfprofile“ oder ähnliches erstellt oder verarbeitet.

Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO i.V.m. § 25 Abs. 2 TDDDG, der die Verarbeitung von Daten zur Wahrung berechtigter Interessen des Verantwortlichen gestattet, sofern die Interessen oder Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen. Wir haben ein berechtigtes Interesse an der anonymisierten Analyse des Nutzerverhaltens, um unsere Internetseite und unsere dortigen Angebote zu optimieren, sowie an der Gewährleistung der Datensicherheit auf der Internetseite.

Cookies und Consent-Management-Tool

Wir verwenden Cookies. Bei Cookies handelt es sich um kleine Textdateien, die durch Ihren Browser gespeichert werden, wenn Sie eine Webseite besuchen. Hierdurch wird der verwendete Browser gekennzeichnet und kann durch unseren Webserver wiedererkannt werden. Sie können die Cookies in den Sicherheitseinstellungen Ihres Browsers jederzeit löschen.

Wir verwenden das Cookie „pll_language“. Dieses Cookie wird benutzt, um die bevorzugte Sprache des Besuchers festzustellen und die Sprache unserer Website entsprechend einzustellen. Es ist für die Nutzung unserer Website technisch erforderlich.

Auf unserem Karriere-/ Bewerberportal wird das Cookie JSESSIONID als technisch-notwendiges Session-Cookie gesetzt. Dieses speichert eine sog. Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie auf unsere Website zurückkehren. Dieser Session-Cookie wird gelöscht, wenn Sie sich ausloggen oder den Browser schließen. Optionale Cookies, die auf Grundlage einer Einwilligung beruhen, werden erst nach Bestätigung im Cookie Banner gesetzt.

Wir verwenden ein Consent-Management-Tool zur Steuerung von Cookies auf unserer Webseite. Dies ermöglicht es den Nutzern, zu bestimmten Datenverarbeitungsprozessen eine Einwilligung zu erteilen oder eine abgegebene Einwilligung zu widerrufen. Außerdem unterstützt es uns dabei, den Nachweis über die Erklärung einer Einwilligung erbringen zu können. Hierzu verarbeiten wir Informationen über die Erklärung einer Einwilligung und weiter Protokolldaten zu dieser Erklärung. Zur Erhebung dieser Daten werden auch Cookies verwendet. Die Verarbeitung dieser Daten ist erforderlich, um eine erteilte Einwilligung nachweisen zu können. Hinweise zu den Zwecken, Anbietern, eingesetzten Technologien, gespeicherten Daten und der Speicherdauer einzelner Cookies finden Sie in den Einstellungen unseres Consent-Management-Tools. Über die jeweiligen Einstellungen können Sie eine erteilte Einwilligungserklärung jederzeit ändern und widerrufen.

Die Verwendung des Consent-Management-Tools und dem daraus ergebenden Cookie zur Verwaltung der Cookie-Einstellungen des Besuchers erfolgt zur Gewährleistung der rechtlichen Verpflichtungen nach den § 25f. des Gesetzes über den Datenschutz und den Schutz der Privatsphäre in der Telekommunikation und bei digitalen Diensten (TDDDG). Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. c DSGVO.

Darüber hinaus werden Cookies erhoben, welche unbedingt erforderlich sind, um die Verfügbarkeit unserer Webseite zu gewährleisten sowie dem Nutzer ausdrücklich gewünschte Telemediendienste, insbesondere zur Verwaltung der Spracheinstellung, bereitzustellen. Die Speicherung dieser Cookies erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO i.V.m. § 25 Abs. 2 TDDDG.

Für die Verwendung anderer, nicht erforderlicher Cookies holen wir gegebenenfalls Ihre Zustimmung ein. Die Datenverarbeitung erfolgt dann auf der Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TDDDG. Sie können Ihre Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bereits durchgeführten Datenverarbeitungen bleibt von dem Widerruf unberührt.

Cookie-Einstellungen

Matomo

Einige unserer Internetseiten verwenden ggf. den Webanalysedienst Matomo zur Analyse der Benutzung und Optimierung der jeweiligen Website. Dazu werden die durch einen Matomo-Cookie erzeugten Informationen über die Benutzung dieser Website auf unserem Server gespeichert. Im Gegensatz zu anderen Statistikprogrammen werden bei Matomo keine Daten an einen fremden Server übermittelt; das Programm ist auf einem unserer Server mit EU-Standort installiert. IP-Adresse werden dabei vor der Speicherung anonymisiert. Matomo-Cookies verbleiben auf Ihrem Endgerät, bis Sie sie löschen. Die durch den Cookie erzeugten Informationen über die Benutzung dieser Webseite werden nicht an Dritte weitergegeben. Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern, indem Sie die entsprechende Auswahl in unserem Consent-Management-Tool tätigen.

Über Matomo werden ggf. Daten erhoben, welche Hinweise darauf geben können, welche Funktionen der jeweiligen Internetseite häufig verwendet werden und wo ggf. Missverständnisse auftreten. Darüber hinaus werden u.U. weitere Daten verarbeitet wie z.B. Land, Bundesland, Stadt der zugreifenden IP, IP Adresse, Gerätetyp, Gerätebetriebssystem, Bildschirmauflösung, Browser-Sprache, Geografischer Standort, Browser-Typ, Besuchte Unterseiten, Nutzungsdaten, Anzahl der Besuche, Referrer URL. Auf diesen Daten bauen dann Statistiken zum Nutzungsverhalten auf. Matomo selbst ist sehr transparent, welche Daten erhoben werden. Sie können es gerne selbst auf der offiziellen Website nachlesen, unter https://matomo.org/faq/general/faq_18254/

Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 TDDDG. Ihre Einwilligung können Sie jederzeit widerrufen. Den Widerruf können Sie durch eine Nachricht genannten Kontaktdaten oder über das jeweils eingesetzte Consent-Management-Tool erklären. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

Kategorien von Empfängen der personenbezogenen Daten

Ihre Vertrags- und Kommunikationsdaten werden zur Beantwortung Ihrer Anfragen, zur Kommunikation oder zur Durchführung des Auftrags an die zuständige Stelle und die zuständigen Mitarbeiter innerhalb unseres Unternehmens weitergeleitet. Grundlage hierfür ist erneut Art. 6 Abs. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet.

Ihre personenbezogenen Daten werden an Dritte außerhalb unseres Unternehmens nur weitergegeben oder sonst übermittelt, wenn dies zum Zweck der Vertragsabwicklung oder Abrechnung erforderlich ist oder Sie zuvor eingewilligt haben oder eine gesetzliche Grundlage für die Weitergabe besteht.

Soweit wir zur Durchführung und Abwicklung von Verarbeitungsprozessen Dienstleistungen Dritter (sog. Auftragsverarbeiter) in Anspruch nehmen, werden die Bestimmungen der DSGVO eingehalten. Dienstleister, die uns bei der Erbringung unserer Leistungen Ihnen gegenüber unterstützten sind:

– Hosting-Provider
– E-Mail-Dienstprovider
– IT-Dienstleister
– IT-Dienstleister für Bewerbermanagementsoftware (SAS)
– Dienstleister für die Datenvernichtung

An die folgenden Dritten, die personenbezogenen Daten in eigener Verantwortlichkeit verarbeiten (sog. Verantwortliche, vgl. Art. 4 Nr. 7 DSGVO), geben wir personenbezogene Daten im Rahmen der rechtlichen Zulässigkeit und Erforderlichkeit weiter:

– Wirtschaftsprüfer
– Behörden
– Steuerberater

Dauer der Datenspeicherung

Grundsätzlich löschen wir Ihre Daten, sobald sie für die oben genannten Zwecke nicht mehr erforderlich sind, es sei denn, die vorübergehende Aufbewahrung ist weiterhin notwendig. So speichern wir Ihre Daten aufgrund gesetzlicher Nachweis- und Aufbewahrungspflichten, die sich unter anderem aus dem Handelsgesetzbuch und der Abgabenordnung ergeben. Die Speicherfristen betragen danach bis zu zehn volle Jahre. Zudem bewahren wir Ihre Daten für die Zeit auf, in der Ansprüche gegen unser Unternehmen geltend gemacht werden können (gesetzliche Verjährungsfrist von drei oder bis zu dreißig Jahren).

Datensicherheit

Ihre persönlichen Daten werden bei uns sicher durch Verschlüsselung übertragen. Wir bedienen uns dabei des Codierungssystems SSL (Secure Socket Layer). Des Weiteren sichern wir unsere Webseiten und sonstige Systeme durch technische und organisatorische Maßnahmen gegen Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung Ihrer Daten durch unbefugte Personen ab. Unsere Sicherheitsmaßnahmen werden entsprechend der technischen Entwicklung fortlaufend verbessert. Wir weisen aber ausdrücklich darauf hin, dass die Datenübertragung im Internet Sicherheitslücken aufweisen und nicht lückenlos vor dem Zugriff durch Dritte geschützt werden kann, was insbesondere und vor allem bei der unverschlüsselten Kommunikation per E-Mail gilt.

Betroffenenrechte

Jede betroffene Person hat das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO sowie das Recht auf Datenübertragbarkeit aus Art. 20 DSGVO. Zur Ausübung der vorgenannten Rechte können Sie sich an die oben genannten Stellen wenden.

Sollten Sie uns eine Einwilligung zur Datenverarbeitung erteilt haben, können Sie diese jederzeit formfrei widerrufen. Hierzu können Sie sich an die oben genannte Stelle wenden.

Verarbeiten wir Ihre Daten zur Wahrung berechtigter Interessen, können Sie dieser Verarbeitung aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit formfrei widersprechen. Hierzu können Sie sich ebenfalls an die oben genannten Stellen wenden.

Wenn Sie Ihre Rechte gemäß den Art. 12 bis 22 DSGVO ausüben, werden wir die in diesem Zusammenhang übermittelten personenbezogenen Daten zum Zweck Umsetzung dieser Rechte sowie für die Zwecke der Datenschutzkontrolle verarbeiten und im Übrigen die Verarbeitung nach Maßgabe des Art. 18 DSGVO einschränken. Diese Verarbeitungen beruhen auf der Rechtsgrundlage des Art. 6 Abs. 1 lit. c DSGVO.

Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Art. 77 DSGVO).