Informationen zum Datenschutz für diese Webseite

Der Schutz Ihrer Privatsphäre bei der Verarbeitung persönlicher Daten ist für uns ein wichtiges Anliegen. Wenn Sie unsere Webseite besuchen, speichern unsere Webserver standardmäßig die IP Ihres Internet Service Provider, die Webseite, von der aus Sie uns besuchen, die Webseiten, die Sie bei uns besuchen sowie das Datum und die Dauer des Besuches. Diese Informationen sind für die technische Übertragung der Webseiten und den sicheren Serverbetrieb zwingend erforderlich. Eine personalisierte Auswertung dieser Daten erfolgt nicht.

Sofern Sie uns Daten per Kontakt-Formular senden, werden diese Daten im Zuge der Datensicherung auf unseren Servern gespeichert. Ihre Daten werden von uns ausschließlich zur Bearbeitung Ihres Anliegens verwendet. Ihre Daten werden streng vertraulich behandelt. Eine Weitergabe an Dritte erfolgt nicht.

 

Verantwortlicher:

abilita GmbH

Prüfeninger Straße 20

93049 Regensburg

Telefon: +49 941 64664-0

Fax: +49 941 64664-199

E-Mail: info@abilita.de

 

Personenbezogene Daten

Personenbezogene Daten sind Daten über Ihre Person. Diese beinhalten Ihren Namen, Ihre Adresse und Ihre Email Adresse. Sie müssen auch keine personenbezogenen Daten preisgeben um unsere Internetseite besuchen zu können. In einigen Fällen benötigen wir Ihren Namen und Adresse sowie weitere Informationen um Ihnen die gewünschte Dienstleistung anbieten zu können. 

Das Gleiche gilt für den Fall, dass wir Sie auf Wunsch mit Informationsmaterial beliefern bzw. wenn wir Ihre Anfragen beantworten. In diesen Fällen werden wir Sie immer darauf hinweisen. Außerdem speichern wir nur die Daten, die Sie uns automatisch oder freiwillig übermittelt haben.

Wenn Sie einen unserer Services nutzen, sammeln wir in der Regel nur die Daten die notwendig sind um Ihnen unseren Service bieten zu können. Möglicherweise fragen wir Sie nach weiteren Informationen, die aber freiwilliger Natur sind. Wann immer wir personenbezogene Daten verarbeiten, tun wir dies um Ihnen unseren Service anbieten zu können oder um unsere kommerziellen Ziele zu verfolgen.

 

Kontaktaufnahme

Bei der Kontaktaufnahme mit uns (z.B. per Kontaktformular, E-Mail, Telefon oder via soziale Medien) werden die Angaben der anfragenden Personen verarbeitet, soweit dies zur Beantwortung der Kontaktanfragen und etwaiger angefragter Maßnahmen erforderlich ist.

Die Beantwortung der Kontaktanfragen im Rahmen von vertraglichen oder vorvertraglichen Beziehungen erfolgt zur Erfüllung unserer vertraglichen Pflichten oder zur Beantwortung von (vor)vertraglichen Anfragen und im Übrigen auf Grundlage der berechtigten Interessen an der Beantwortung der Anfragen.

• Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen), Kontaktdaten (z.B. E-Mail, Telefonnummern), Inhaltsdaten (z.B. Eingaben in Onlineformularen).

• Betroffene Personen: Kommunikationspartner.

• Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation.

• Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 lit. b. DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 lit. f. DSGVO).

 

Automatisch gespeicherte Daten 

Server-Log-Dateien 

Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:

• Datum und Uhrzeit der Anforderung

• Name der angeforderten Datei

• Seite, von der aus die Datei angefordert wurde

• Zugriffsstatus (Datei übertragen, Datei nicht gefunden, etc.)

• verwendeter Webbrowser und verwendetes Betriebssystem

• vollständige IP-Adresse des anfordernden Rechners

• übertragene Datenmenge

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an der Verbesserung der Stabilität und Funktionalität unserer Website.   

Aus Gründen der technischen Sicherheit, insbesondere zur Abwehr von Angriffsversuchen auf unseren Webserver, werden diese Daten von uns kurzzeitig gespeichert. Ein Rückschluss auf einzelne Personen ist uns anhand dieser Daten nicht möglich. Nach spätestens sieben Tagen werden die Daten durch Verkürzung der IP-Adresse auf Domain-Ebene anonymisiert, so dass es nicht mehr möglich ist, einen Bezug zum einzelnen Nutzer herzustellen. In anonymisierter Form werden die Daten daneben zu statistischen Zwecken verarbeitet; ein Abgleich mit anderen Datenbeständen oder eine Weitergabe an Dritte, auch in Auszügen, findet nicht statt. Lediglich im Rahmen unserer Serverstatistik, die wir alle zwei Jahre in unserem Tätigkeitsbericht veröffentlichen, findet eine Darstellung der Anzahl der Seitenaufrufe statt.

 

Cookies

Wenn Sie unsere Internetseiten besuchen speichern wir möglicherweise Informationen auf Ihrem Computer in Form von Cookies. Viele Cookies enthalten eine sogenannte Cookie-ID. Eine Cookie-ID ist eine eindeutige Kennung des Cookies. Sie besteht aus einer Zeichenfolge, durch welche Internetseiten und Server dem konkreten Internetbrowser zugeordnet werden können, in dem das Cookie gespeichert wurde. Dies ermöglicht es den besuchten Internetseiten und Servern, den individuellen Browser der betroffenen Person von anderen Internetbrowsern, die andere Cookies enthalten, zu unterscheiden. Ein bestimmter Internetbrowser kann über die eindeutige Cookie-ID wiedererkannt und identifiziert werden. 

Durch den Einsatz von Session-Cookies kann der Verantwortliche den Nutzern dieser Internetseite einen nutzerfreundlichen Service bereitstellen, der ohne die Setzung von Cookies nicht möglich wäre. Ohne Einwilligung verwenden wir lediglich technisch notwendige Cookies auf der Rechtsgrundlage des berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO.

Personenbezogene Cookies zur Verbesserung unserer Website oder zu Marketing-/ Werbezwecken verwenden wir nur mit Ihrer Einwilligung. Bei Ihrem ersten Besuch können Sie freiwillig über das eingeblendete Cookie-Banner, dem Tracking bzw. der Analyse zustimmen. Ggf. werden Ihre Daten an Partner bzw. Drittanbieter weitergegeben. Nur wenn Sie dem explizit zustimmen werden diese Cookies gespeichert, die Rechtsgrundlage ist dann Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. 

Ihre Einstellungen zur Verwendung von Cookies können Sie hier jederzeit ändern:

 

Google Web Fonts (lokales Hosting)

Diese Seite nutzt zur einheitlichen Darstellung von Schriftarten so genannte Web Fonts, die von Google bereitgestellt werden. Die Google Fonts sind lokal installiert. Eine Verbindung zu Servern von Google findet dabei nicht statt.

Weitere Informationen zu Google Web Fonts finden Sie unter

https://developers.google.com/fonts/faq

und in der Datenschutzerklärung von Google:

https://policies.google.com/privacy?hl=de

 

Google Tag Manager

Wir setzen den Google Tag Manager ein. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Der Google Tag Manager ist ein Tool, mit dessen Hilfe wir Tracking- oder Statistik-Tools und andere

Technologien auf unserer Website einbinden können. Der Google Tag Manager selbst erstellt keine

Nutzerprofile, speichert keine Cookies und nimmt keine eigenständigen Analysen vor. Er dient lediglich der Verwaltung und Ausspielung der über ihn eingebundenen Tools. Der Google Tag Manager erfasst jedoch Ihre IP-Adresse, die auch an das Mutterunternehmen von Google in die Vereinigten Staaten übertragen werden kann.

Der Einsatz des Google Tag Managers erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der

Websitebetreiber hat ein berechtigtes Interesse an einer schnellen und unkomplizierten Einbindung und Verwaltung verschiedener Tools auf seiner Website. Sofern eine entsprechende Einwilligung  abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und   25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar.

 

Google Analytics

Diese Website nutzt Funktionen des Webanalysedienstes Google Analytics. Anbieter ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.

Google Analytics ermöglicht es dem Webseitenbetreiber, das Verhalten der Webseitenbesucher zu analysieren. Hierbei erhält der Webseitenbetreiber verschiedene Nutzungsdaten, wie z. B. Seitenaufrufe, Verweildauer, verwendete Betriebssysteme und Herkunft des Nutzers. Diese Daten werden dem jeweiligen Endgerät des Users zugeordnet. Eine Zuordnung zu einer Geräte-ID erfolgt nicht.

Des Weiteren können wir mit Google Analytics u. a. Ihre Maus- und Scrollbewegungen und Klicks

aufzeichnen. Ferner verwendet Google Analytics verschiedene Modellierungsansätze, um die erfassten Datensätze zu ergänzen und setzt Machine-Learning-Technologien bei der Datenanalyse ein.

Google Analytics verwendet Technologien, die die Wiedererkennung des Nutzers zum Zwecke der Analyse des Nutzerverhaltens ermöglichen (z. B. Cookies oder Device-Fingerprinting). Die von Google erfassten Informationen über die Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und 25 Abs. 1 TTDSG. Die Einwilligung ist jederzeit widerrufbar. Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier:

https://privacy.google.com/businesses/controllerterms/mccs/.

Wir nutzen Google-Signale. Wenn Sie unsere Website besuchen, erfasst Google Analytics u. a. Ihren

Standort, Suchverlauf und YouTube-Verlauf sowie demografische Daten (Besucherdaten). Diese Daten können mit Hilfe von Google-Signal für personalisierte Werbung verwendet werden. Wenn Sie über ein Google-Konto verfügen, werden die Besucherdaten von Google-Signal mit Ihrem Google-Konto verknüpft und für personalisierte Werbebotschaften verwendet. Die Daten werden außerdem für die Erstellung anonymisierter Statistiken zum Nutzerverhalten unserer User verwendet.

Wir haben einen Vertrag über Auftragsverarbeitung (AV) gem. Art. 28 DSGVO mit dem oben genannten Anbieter geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

Diese Website nutzt die Funktion „E-Commerce-Messung“ von Google Analytics. Mit Hilfe von E-Commerce-Messung kann der Websitebetreiber das Kaufverhalten der Websitebesucher zur Verbesserung seiner Online-Marketing-Kampagnen analysieren. Hierbei werden Informationen, wie zum Beispiel die getätigten Bestellungen, durchschnittliche Bestellwerte, Versandkosten und die Zeit von der Ansicht bis zum Kauf eines Produktes erfasst. Diese Daten können von Google unter einer Transaktions-ID zusammengefasst werden, die dem jeweiligen Nutzer bzw. dessen Gerät zugeordnet ist.

 

Google reCAPTCHA

Wir nutzen „Google reCAPTCHA“ (im Folgenden „reCAPTCHA“) auf dieser Website. Anbieter ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.

Mit reCAPTCHA soll überprüft werden, ob die Dateneingabe auf dieser Website (z. B. in einem

Kontaktformular) durch einen Menschen oder durch ein automatisiertes Programm erfolgt. Hierzu

analysiert reCAPTCHA das Verhalten des Websitebesuchers anhand verschiedener Merkmale. Diese

Analyse beginnt automatisch, sobald der Websitebesucher die Website betritt. Zur Analyse wertet

reCAPTCHA verschiedene Informationen aus (z. B. IP-Adresse, Verweildauer des Websitebesuchers auf der Website oder vom Nutzer get tigte Mausbewegungen). Die bei der Analyse erfassten Daten werden an Google weitergeleitet.

Die reCAPTCHA-Analysen laufen vollständig im Hintergrund. Websitebesucher werden nicht darauf

hingewiesen, dass eine Analyse stattfindet. 

Die Speicherung und Analyse der Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse daran, seine Webangebote vor missbräuchlicher automatisierter Ausspähung und vor SPAM zu schützen. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar.

Weitere Informationen zu Google reCAPTCHA entnehmen Sie den Google Datenschutzbestimmungen und den Google Nutzungsbedingungen unter folgenden Links:

https://policies.google.com/privacy?hl=de und

https://policies.google.com/terms?hl=de.

 

Calendly

Auf unserer Website haben Sie die Möglichkeit, Termine mit uns zu vereinbaren. Für die Terminbuchung nutzen wir das Tool „Calendly“. Anbieter ist die Calendly LLC, 271 17th St NW, 10th Floor, Atlanta, Georgia 30363, USA (nachfolgend „Calendly“).

Zum Zweck der Terminbuchung geben Sie die abgefragten Daten und den Wunschtermin in die dafür

vorgesehene Maske ein. Die eingegebenen Daten werden für die Planung, Durchführung und ggf. für die Nachbereitung des Termins verwendet. Die Termindaten werden für uns auf den Servern von Calendlymgespeichert, dessen Datenschutzerklärung Sie hier einsehen können:

https://calendly.com/de/pages/privacy.

Die von Ihnen eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.

Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an einer möglichst unkomplizierten Terminvereinbarung mit Interessenten und Kunden. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und   25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar. 

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://calendly.com/pages/dpa.

Wir haben einen Vertrag über Auftragsverarbeitung (AV) gem. Art. 28 DSGVO mit dem oben genannten Anbieter geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

 

Registrierung auf der Internetseite

Auftraggeber unseres Unternehmens haben die Möglichkeit, sich auf der Internetseite unter Angabe von personenbezogenen Daten zu registrieren. Folgende personenbezogenen Daten werden dabei erhoben: Benutzername oder E-Mailadresse.

Durch eine Registrierung auf der Internetseite wird ferner die vom Internet-Service-Provider (ISP) der betroffenen Person vergebene IP-Adresse, das Datum sowie die Uhrzeit der Registrierung gespeichert. Die Speicherung dieser Daten erfolgt vor dem Hintergrund, dass nur so der Missbrauch unserer Dienste verhindert werden kann, und diese Daten im Bedarfsfall ermöglichen, begangene Straftaten aufzuklären. Insofern ist die Speicherung dieser Daten zur Absicherung des für die Verarbeitung Verantwortlichen erforderlich. Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, sofern keine gesetzliche Pflicht zur Weitergabe besteht oder die Weitergabe der Strafverfolgung dient.

Sie verpflichten sich, die Zugangsdaten vertraulich zu behandeln und keinem unbefugten Dritten zugänglich zu machen. Wir können keine Haftung für missbräuchlich verwendete Passwörter übernehmen, es sei denn, wir hätten den Missbrauch zu vertreten.

 

Sicherheit

Wir haben technische und administrative Sicherheitsvorkehrungen getroffen um Ihre personenbezogenen Daten gegen Verlust, Zerstörung, Manipulation und unautorisierten Zugriff zu schützen. All unsere Mitarbeiter sowie für uns tätige Dienstleister sind auf die gültigen Datenschutzgesetze verpflichtet.

Wann immer wir personenbezogene Daten sammeln und verarbeiten werden diese verschlüsselt bevor sie übertragen werden. Das heißt, dass Ihre Daten nicht von Dritten missbraucht werden können. Unsere Sicherheitsvorkehrungen unterliegen dabei einem ständigen Verbesserungsprozess und unsere Datenschutzerklärungen werden ständig überarbeitet. Bitte stellen Sie sicher, dass Ihnen die aktuellste Version vorliegt.

 

 

Betroffenenrechte

Sie haben jederzeit ein Recht auf Auskunft, Berichtigung, Löschung oder Einschränkung der Verarbeitung Ihrer gespeicherten Daten, ein Widerspruchsrecht gegen die Verarbeitung sowie ein Recht auf Datenübertragbarkeit und auf Beschwerde gemäß den Voraussetzungen des Datenschutzrechts.

Recht auf Auskunft:

Sie können von uns eine Auskunft verlangen, ob und in welchem Ausmaß wir Ihre Daten verarbeiten.

Recht auf Berichtigung:

Verarbeiten wir Ihre Daten, die unvollständig oder unrichtig sind, so können Sie jederzeit deren Berichtigung bzw. deren Vervollständigung von uns verlangen.

Recht auf Löschung:

Sie können von uns die Löschung Ihrer Daten verlangen, sofern wir diese unrechtmäßig verarbeiten oder die Verarbeitung unverhältnismäßig in Ihre berechtigten Schutzinteressen eingreift. Bitte beachten Sie, dass es Gründe geben kann, die einer sofortigen Löschung entgegenstehen, z.B. im Fall von gesetzlich geregelten Aufbewahrungspflichten.

Unabhängig von der Wahrnehmung Ihres Rechts auf Löschung, werden wir Ihre Daten umgehend und vollständig löschen, soweit keine diesbezügliche rechtsgeschäftliche oder gesetzliche Aufbewahrungspflicht entgegensteht.

Recht auf Einschränkung der Verarbeitung:

Sie können von uns die Einschränkung der Verarbeitung Ihrer Daten verlangen, wenn

– Sie die Richtigkeit der Daten bestreiten, und zwar für eine Dauer, die es uns ermöglicht, die Richtigkeit der Daten zu überprüfen.

– die Verarbeitung der Daten unrechtmäßig ist, Sie aber eine Löschung ablehnen und stattdessen eine Einschränkung der Datennutzung verlangen,

– wir die Daten für den vorgesehenen Zweck nicht mehr benötigen, Sie diese Daten aber noch zur Geltendmachung oder Verteidigung von Rechtsansprüchen brauchen, oder

– Sie Widerspruch gegen die Verarbeitung der Daten eingelegt haben.

Recht auf Datenübertragbarkeit:

Sie können von uns verlangen, dass wir Ihnen Ihre Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zur Verfügung stellen und dass Sie diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns übermitteln können, sofern

– wir diese Daten aufgrund einer von Ihnen erteilten und widerrufbaren Zustimmung oder zur Erfüllung eines Vertrages zwischen uns verarbeiten, und

– diese Verarbeitung mithilfe automatisierter Verfahren erfolgt.

Bei technischer Machbarkeit können Sie von uns eine direkte Übermittlung Ihrer Daten an einen anderen Verantwortlichen verlangen.

Widerspruchsrecht:

Verarbeiten wir Ihre Daten aus berechtigtem Interesse, so können Sie gegen diese Datenverarbeitung jederzeit Widerspruch einlegen; dies würde auch für ein auf diese Bestimmungen gestütztes Profiling gelten. Wir verarbeiten dann Ihre Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Der Verarbeitung Ihrer Daten zum Zweck der Direktwerbung können Sie jederzeit ohne Angabe von Gründen widersprechen. 

Beschwerderecht:

Sind Sie der Meinung, dass wir bei der Verarbeitung Ihrer Daten gegen deutsches oder europäisches Datenschutzrecht verstoßen, so bitten wir Sie, mit uns Kontakt aufzunehmen, um Fragen aufklären zu können. Sie haben selbstverständlich auch das Recht, sich an die für Sie zuständige Aufsichtsbehörde, das jeweilige Landesamt für Datenschutzaufsicht, zu wenden.

Sofern Sie eines der genannten Rechte uns gegenüber geltend machen wollen, so wenden Sie sich bitte an unseren Datenschutzbeauftragten. Im Zweifel können wir zusätzliche Informationen zur Bestätigung Ihrer Identität anfordern.

 

Änderungen dieser Datenschutzerklärung

Wir behalten uns das Recht vor, unsere Datenschutzerklärungen zu ändern falls dies aufgrund neuer Technologien notwendig sein sollte. Bitte stellen Sie sicher, dass Ihnen die aktuellste Version vorliegt. Werden an dieser Datenschutzerklärung grundlegende Änderungen vorgenommen, geben wir diese auf unserer Website bekannt.

 

Alle Interessenten und Besucher unserer Internetseite erreichen uns in Datenschutzfragen unter:

Herr Robert Heindl
Projekt 29 GmbH & Co. KG
Ostengasse 14
93047 Regensburg

Tel.:  0941 2986930

Fax:  0941 29869316

E-Mail: anfragen@projekt29.de

Internet: www.projekt29.de

Allgemeine Informationen zum Datenschutz nach Art. 13+14 DSGVO

Name der verantwortlichen Stelle

abilita GmbH

Handelsregister: HRB 9710 · Amtsgericht Regensburg

Umsatzsteuer-Identifikationsnummer (gemäß §27a UStG): DE 239193442

Registriertes Inkassounternehmen gemäß § 10 Abs. 1 Nr. 1 Rechtsdienstleistungsgesetz (RDG)

Eingetragen im Rechtsdienstleistungsregister Aktenzeichen: 371-AB-183

Qualifizierte Personen gemäß § 12 Abs.4 RDG: Diplom-Betriebswirt (FH) Peter Lindenmayer

Registrierungs- und Aufsichtsbehörde: Präsident des Landgerichts Aschaffenburg, Erthalstraße 3, 63739 Aschaffenburg

 

Geschäftsführer und Datenschutzbeauftragter

Geschäftsführer: Diplom-Betriebswirt (FH) Peter Lindenmayer

Datenschutzbeauftragter: Projekt 29 GmbH & Co. KG

 

Anschrift der verantwortlichen Stelle

abilita GmbH

Prüfeninger Str. 20

93049 Regensburg

t +49 941 64664-0

f +49 941 64664-199

e info(at)abilita.de

abilita.de

 

Zweckbestimmung der Datenerhebung, -verarbeitung oder -nutzung

Wir verarbeiten nachfolgende Kategorien von Daten: Stammdaten, Kommunikationsdaten, Vertragsdaten, Forderungsdaten, und ggf. Zahlungsinformationen. Die Daten aus den genannten Datenkategorien wurden uns von unserem Kunden / Ihrem Vertragspartner übermittelt. Unser Leistungsspektrum umfasst Outsourcing Dienstleistungen im Bereich des Debitorenmanagements, den Betrieb eines Inkassounternehmens, Beratungsdienstleistungen im Bereich des Forderungsmanagements, Forderungskauf, Fälligkeitsfactoring und das Risk Management über Drittanbieter. Die Datenverarbeitung erfolgt zum Zweck der Rechtsverfolgung bzw. Vertragsabwicklung. Die Verarbeitung Ihrer Daten ist nach Art. 6 Abs. 1 Buchstabe b) DSGVO für die Erfüllung des Vertrages mit unserem Kunden / Ihrem Vertragspartner erforderlich, da hierzu auch die Zahlungsverpflichtung gehört. Darüber hinaus ist die Datenverarbeitung nach Art. 6 Abs. 1 Buchstabe f) DSGVO zur Wahrung unserer berechtigten Interessen und der Interessen Ihres Vertragspartners / unseres Kunden als Dritten im Rahmen des Forderungsmanagements erforderlich. Die Durchführung der Speicherung und Datenverarbeitung personenbezogener Daten für eigene Zwecke sowie im Auftrag und Namen der Auftraggeber und Kunden erfolgt auf der Grundlage von Vollmachten, Verträgen und Dienstleistungsvereinbarungen unter Beachtung der Art. 6 Abs. 1 Buchstabe b) und f) DSGVO.

Betroffene Personengruppe/n

Es werden im Wesentlichen zu folgenden Gruppen, soweit es sich um natürliche Personen handelt, personenbezogene Daten erhoben, verarbeitet und genutzt, soweit diese zur Erfüllung der vorstehend genannten Zwecke erforderlich sind:

Allgemein: Kunden, Interessenten / Nichtkunden, Mitarbeiter, Vermittler, Gläubiger, Schuldner, Lieferanten, Dienstleister

Debitorenmanagement: Kunden, Gläubiger, Schuldner

Inkassodienstleistungen: Kunden, Gläubiger, Schuldner

Forderungskauf: Kunden, Gläubiger, Schuldner

Fälligkeitsfactoring: Kunden, Gläubiger, Schuldner

Risk Management: Kunden, Interessenten/Nichtkunden, Gläubiger, Schuldner

 

Daten oder Datenkategorien

Allgemein: Personendaten, Adressdaten, Bankverbindungen, Geburtsdaten, Kontaktdaten, Rechnungsdaten, Daten über Vermögensverhältnisse, Daten zur Personalverwaltung

Debitorenmanagement: Name, Geburtsdatum, Anschrift, Familienstand, Telefonnummern, Bankverbindung, Vermögensverhältnissen, Beruf, Kundendaten, Rechnungsdaten

Inkassodienstleistungen: Name, Geburtsdatum, Anschrift, Familienstand, Telefonnummer, Bankverbindung, Vermögensverhältnisse, Beruf, Kundendaten, Rechnungsdaten

Forderungskauf: Name, Geburtsdatum, Anschrift, Familienstand, Telefonnummer, Bankverbindung, Vermögensverhältnisse, Beruf, Kundendaten, Rechnungsdaten

Fälligkeitsfactoring: Name, Geburtsdatum, Anschrift, Familienstand, Telefonnummer, Bankverbindung, Vermögensverhältnisse, Beruf, Kundendaten, Rechnungsdaten

Risk Management: Name, Geburtsdatum, Anschrift, Telefonnummer, Familienstand, Bankverbindung, Vermögensverhältnisse, Beruf, Kundendaten, Rechnungsdaten

• Im Rahmen der Datensparsamkeit werden vorstehend genannte Daten nur abgefragt oder gespeichert, sofern diese für die Ausführung des konkreten Auftrages notwendig sind.

 

Empfänger oder Kategorien von Empfängern, denen die Daten mitgeteilt werden können

Öffentliche Stellen, die Daten aufgrund gesetzlicher Vorschriften erhalten, Interne Stellen, die an der Ausführung und Erfüllung der jeweiligen Geschäftsprozesse beteiligt sind, Externe Auftragnehmer (Dienstleistungsunternehmen), soweit diese Dritte ein berechtigtes Interesse i.S.d. Art. 6 Abs. 1 Buchstabe f) DSGVO haben und nicht Ihre Interessen oder Grundrechte und Grundfreiheiten überwiegen. Im Falle der gerichtlichen Geltendmachung der Forderung erfolgt die Weitergabe der Daten an das zuständige Mahngericht, ggf. an das Streitgericht sowie die anwaltlichen Vertreter der Mandanten. Im Falle einer Zwangsvollstreckung erfolgt die Weitergabe der Daten an das Vollstreckungsgericht und die beauftragen Gerichtsvollzieher. Sofern wir für Gläubiger Dienstleistungen nach dem Rechtsdienstleistungsgesetz erbringen, übermitteln wir auf Grundlage und nach den Vorgaben des Art. 6 Abs. 1 Buchstabe f) DSGVO die Daten über die nicht vertragsgemäße Abwicklung von fälligen Forderungen aus dem Vertragsverhältnis an

• CRIF GmbH, Leopoldstraße 244, 80807 München, GERMANY

• infoscore Consumer Data GmbH, Rheinstraße 99, 76532 Baden-Baden, GERMANY

• SCHUFA Holding AG, Kormoranweg 5, 65201 Wiesbaden, GERMANY

soweit der Betroffene die Forderung nicht bestritten hat und die vorstehend genannte Forderung nicht ausgeglichen wird.

 

Regelfristen für die Löschung der Daten

Der Gesetzgeber hat vielfältige Aufbewahrungspflichten und -fristen erlassen. Nach Ablauf dieser Fristen werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung erforderlich sind. Sollten Daten hiervon nicht berührt sein, werden sie entsprechend Art. 18 DSGVO (Recht auf Einschränkung der Datenverarbeitung) gesperrt, sobald die unter 4. genannten Zwecke weggefallen, d.h. die Kenntnis der Daten nicht mehr für die Erfüllung der Zwecke der Speicherung erforderlich sind. Nach Zahlung der ausstehenden Forderung oder Beendigung des Inkassoverfahrens prüfen wir, ob Ihre Daten gesperrt werden können. Nach Ablauf von drei Jahren prüfen wir, ob wir Ihre Daten im Wege des Forderungsmanagements (ua. Titelüberwachung etc.) noch benötigen und einer Löschung gesetzliche Aufbewahrungspflichten (Bilanzrechtliche- und steuerrechtliche Spezialfristen) entgegenstehen. Informationen über fällige und unbestrittene Forderungen bleiben gespeichert unter Wahrung des Art. 18 DSGVO, so lange deren Ausgleich nicht bekannt gegeben wurde; die Erforderlichkeit der fortwährenden Speicherung wird jeweils taggenau nach drei Jahren überprüft.

Sicherheitsmaßnahmen

Wir haben eine Vielzahl von Vorkehrungen zum Schutz der personenbezogenen Daten getroffen. Die Darlegung von Einzelheiten wäre insofern datenschutzrechtlich kontraproduktiv, weil somit zugleich die Struktur an sich angreifbar gemacht würde. Aus diesem Grund sieht der Gesetzgeber in Ihrem Interesse vor, dass Angaben zu den technischen und organisatorischen Einzelmaßnahmen nicht öffentlich zur Verfügung gestellt werden. Wir versichern Ihnen jedoch, dass wir vielfältige Maßnahmen, entsprechend einem Unternehmen unserer Größenordnung, nach folgenden Erfordernissen der DSGVO getroffen haben und diese ständig verbessern:

• Zutrittskontrolle

• Zugangskontrolle

• Zugriffskontrolle

• Weitergabekontrolle

• Eingabekontrolle

• Auftragskontrolle

• Verfügbarkeitskontrolle

• Trennungsgebot

Betroffenenrechte

Ihnen stehen bei Vorliegen der gesetzlichen Voraussetzungen folgende Rechte nach Art. 14 bis 22 DSGVO zu: Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, auf Datenübertragbarkeit. Außerdem steht Ihnen nach Art. 14 Abs. 2 Buchstabe d) i.V.m. Art. 21 DSGVO ein Widerspruchsrecht gegen die Verarbeitung zu, die auf Art. 6 Abs. 1 Buchstabe f) DSGVO beruht, soweit dieses Widerspruchsrecht nicht nach Art. 18 Abs. 2, 21 Abs. 1 DSGVO ausgeschlossen ist.

Kontakt der Aufsichtsbehörde

Sie haben gem. Art. 77 DSGVO das Recht, sich bei der Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt. Die Anschriften der für uns zuständigen Aufsichtsbehörde und des für uns zuständigen Datenschutzbeauftragten lauten:

Bayerisches Landesamt für Datenschutzaufsicht (Aufsichtsbehörde)

Hausanschrift:

Promenade 27 (Schloss)

91522 Ansbach

Deutschland

t +49 981 53 1300

f +49 981 53 98 1300

e poststelle(at)lda.bayern.de

Postanschrift:

Promenade 27 (Schloss) Postfach 606

91522 Ansbach 91511 Ansbach

Deutschland Deutschland

 

Verantwortlicher für den Datenschutz / verarbeitende Stelle ist die Firma:

abilita GmbH

Prüfeninger Straße 20

93049 Regensburg

GERMANY

t +49 941 64664-0

f +49 941 64664-199

e info(at)abilita.de

abilita.de

 

Betrieblicher Datenschutzbeauftragter

Der betriebliche Datenschutzbeauftragte der abilita GmbH, Projekt 29 GmbH & Co. KG, ist unter der oben genannten Anschrift, zu Händen des Datenschutzbeauftragten, beziehungsweise unter info(at)projekt29.de erreichbar.

INFORMATIONEN ZUM DATENSCHUTZ IM BEWERBERMANAGEMENT NACH ART. 13 DSGVO

Im Rahmen des Bewerbungsverfahrens werden personenbezogene Daten von Ihnen verarbeitet. Wir sind daher aufgrund der Neuregelungen in der Datenschutz-Grundverordnung (DS-GVO) verpflichtet, Sie nach Art. 13 ff. DS-GVO über Folgendes zu informieren:

Verantwortlich für die Erhebung und Verarbeitung Ihrer Daten ist Ihr Arbeitgeber:

abilita GmbH, vertreten durch Peter Lindenmayer

Prüfeninger Straße 20

93049 Regensburg

t +49 941 64664-0

f +49 (0)941 64664-199

e info(at)abilita.de

Die Kontaktdaten unseres Datenschutzbeauftragten sind:

Projekt 29 GmbH & Co. KG

Ostengasse 14

93047 Regensburg

t: +49 941 298693-0

e: anfrage(at)projekt29.de

Ihre Daten werden im Rahmen des Einstellungsprozesses bzw. zur Durchführung des Beschäftigungsverhältnisses erhoben und verarbeitet.

Zu den erforderlichen Daten gehören insbesondere Ihre Stammdaten (v.a. Vor- und Nachname, Namenszusätze, Staatsangehörigkeit), Ihre Kontaktdaten (v.a. private Anschrift, Mobil- und Festnetznummer, E-Mail-Adresse), sonstige Daten aus dem Beschäftigungsverhältnis, wie z. B. Zeiterfassungsdaten, Urlaubszeiten, Arbeitsunfähigkeitszeiten, Skill-Daten, Sozialdaten, Bankverbindung, Sozialversicherungsnummer, Rentenversicherungsnummer, Gehaltsdaten, Steueridentifikationsnummer, besondere Gesundheitsdaten und ggf. Vorstrafen) sowie Protokolldaten, die bei der Nutzung der IT-Systeme anfallen.

Ihre personenbezogenen Daten werden überwiegend direkt bei Ihnen erhoben. Aufgrund gesetzlicher Vorschriften werden Ihre Daten teilweise aber auch bei anderen Stellen, wie z. B. dem Finanzamt zur anlassbezogenen Abfrage von steuerrelevanten Informationen, der Krankenkasse zur Information über Arbeitsunfähigkeitszeiten oder ggf. bei sonstigen Dritten, wie z.B. einer Stellenvermittlung oder aus öffentlich zugänglichen Quellen (z. B. beruflichen Netzwerken) erhoben.

Ihre personenbezogenen Daten erhalten innerhalb unseres Unternehmens nur die Personen, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten benötigen, wie die Personalabteilung, die Buchhaltung, der Fachbereich, der Betriebsrat oder die Schwerbehindertenvertretung.

Sofern wir uns zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten Dienstleistern bedienen, erhalten diese ebenfalls die erforderlichen Daten.

Außerhalb des Unternehmens übermitteln wir Ihre Daten an weitere Empfänger, soweit dies zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist. Hierbei handelt es sich insbesondere um die Sozialversicherungsträger, die Krankenkasse, die Rentenversicherung, berufsständische Versorgungseinrichtungen, die Agentur für Arbeit, die Berufsgenossenschaft, die Finanzbehörden, Unfall – und Haftpflichtversicherungen, Gerichte, Banken, zuständige Stellen, um Ansprüche aus der betrieblichen Altersversorgung oder vermögenswirksame Leistungen gewährleisten zu können, Drittschuldner im Falle von Lohn- und Gehaltspfändungen oder Insolvenzverwalter im Falle einer Privatinsolvenz.

Ihre Daten werden nicht in ein Drittland übermittelt.

Wir verarbeiten Ihre personenbezogenen Daten unter Beachtung sämtlicher maßgeblicher Gesetze, wie der DS-GVO, des Bundesdatenschutzgesetzes (BDSG), des Betriebsverfassungsgesetzes, des Arbeitszeitgesetzes etc.

In erster Linie dient die Datenverarbeitung der Begründung, Durchführung und Beendigung des Beschäftigungsverhältnisses. Maßgebliche Rechtsgrundlage hierfür ist Art. 6 Abs. 1 b) DS-GVO i.V.m. § 26 Abs. 1 BDSG. Daneben können Kollektivvereinbarungen (Konzern-, Gesamt- und Betriebsvereinbarungen sowie tarifvertragliche Regelungen) gem. Art. 6 Abs. 1 b) i.V.m. Art. 88 Abs. 1 DS-GVO i.V.m. § 26 Abs. 4 BDSG sowie ggf. Ihre gesonderten Einwilligungen gem. Art. 6 Abs. 1 a), 7 DS-GVO i.V.m. § 26 Abs. 2 BDSG (z.B. bei Videoaufnahmen) als datenschutzrecht-liche Erlaubnisvorschrift herangezogen werden.

Ihre Daten verarbeiten wir auch, um unsere rechtlichen Pflichten als Arbeitgeber insbesondere im Bereich des Steuer- und Sozialversicherungsrechts erfüllen zu können. Dies erfolgt auf Grundlage von Art. 6 Abs. 1 c) DS-GVO i.V.m. § 26 BDSG.

Soweit erforderlich verarbeiten wir Ihre Daten zudem auf Grundlage von Art. 6 Abs. 1 f) DS-GVO, um berechtigte Interessen von uns oder von Dritten (z.B. Behörden) zu wahren. Dies gilt insbesondere bei der Aufklärung von Straftaten (Rechtsgrundlage § 26 Abs. 1 S. 2 BDSG) oder im Konzern zu Zwecken der Konzernsteuerung, der internen Kommunikation und sonstiger Verwaltungszwecke.

Soweit besondere Kategorien personenbezogener Daten gem. Art. 9 Abs. 1 DS-GVO verarbeitet werden, dient dies im Rahmen des Beschäftigungsverhältnisses der Ausübung von Rechten oder der Erfüllung von rechtlichen Pflichten aus dem Arbeitsrecht, dem Recht der sozialen Sicherheit und dem Sozialschutz (z. B. Angabe von Gesundheitsdaten gegenüber der Krankenkasse, Erfassung der Schwerbehinderung wegen Zusatzurlaub und Ermittlung der Schwerbehinderten-abgabe). Dies erfolgt auf Grundlage von Art. 9 Abs. 2 b) DS-GVO i.V.m. § 26 Abs. 3 BDSG. Zudem kann die Verarbeitung von Gesundheitsdaten für die Beurteilung Ihrer Arbeitsfähigkeit gem. Art. 9 Abs. 2 h) i.V.m. § 22 Abs. 1 b) BDSG erforderlich sein.

Daneben kann die Verarbeitung besonderer Kategorien personenbezogener Daten auf einer Einwilligung nach Art. 9 Abs. 2 a) DS-GVO i.V.m. § 26 Abs. 2 BDSG beruhen (z.B. betriebliches Gesundheitsmanagement).

Sollten wir Ihre personenbezogenen Daten für einen oben nicht genannten Zweck verarbeiten wollen, werden wir Sie zuvor darüber informieren.

Bei Zurückweisung Ihrer Stellenbewerbung erfolgt die Löschung der von Ihnen übermittelten Daten sechs Monate nach Bekanntgabe der Zurückweisung. Dies gilt nicht, wenn aufgrund gesetzlicher Erfordernisse (beispielsweise der Beweispflicht nach dem Allgemeinen Gleichbehandlungsgesetz) eine längere Speicherung notwendig ist oder wenn Sie einer längeren Speicherung in unserer Interessenten-Datenbank ausdrücklich zugestimmt haben.

Die Speicherdauer der erhobenen Daten beschränkt sich auf das Beschäftigungsverhältnis. Wir löschen Ihre personenbezogenen Daten, sobald sie für die oben genannten Zwecke nicht mehr erforderlich sind. Nach Beendigung des Beschäftigungsverhältnisses werden die Daten entsprechend der gesetzlichen bzw. behördlichen Aufbewahrungsfristen, die sich u.a. aus dem Handelsgesetzbuch und der Abgabenordnung ergeben, gespeichert und dann gelöscht. Die Speicherfristen betragen danach bis zu zehn Jahre. Außerdem kann es vorkommen, dass personenbezogene Daten für die Zeit der gesetzlichen Verjährungsfrist von drei bzw. bis zu 30 Jahren aufbewahrt werden, wenn Ansprüche gegen uns geltend gemacht werden können.

Sie haben das Recht auf Auskunft des Arbeitgebers über die zu Ihrer Person gespeicherten Daten. Unter bestimmten Voraussetzungen können Sie die Berichtigung oder Löschung Ihrer Daten verlangen. Ihnen kann weiterhin ein Recht auf Einschränkung der Verarbeitung Ihrer Daten sowie ein Recht auf Herausgabe der von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zustehen.

 

Widerspruchsrecht:

Sie haben zudem das Recht, einer Verarbeitung Ihrer personenbezogenen Daten zu Zwecken der Direktwerbung ohne Angabe von Gründen zu widersprechen. Verarbeiten wir Ihre Daten zur Wahrung berechtigter Interessen, können Sie dieser Verarbeitung aus Gründen, die sich aus Ihrer besonderen Situation ergeben, widersprechen. Wir verarbeiten Ihre personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Sie haben ein Beschwerderecht hinsichtlich des Umgangs mit Ihren personenbezogenen Daten beim oben genannten Datenschutzbeauftragten oder der Datenschutzaufsichtsbehörde. Die für Sie zuständige Aufsichtsbehörde ist:

Bayerisches Landesamt für Datenschutzaufsicht

Promenade 18

91522 Ansbach

t +49 981 180093-0

f +49 (0)981 180093-800

e poststelle(at)lda.bayern.de

Die Bereitstellung der personenbezogenen Daten ist für die Begründung, Durchführung und Beendigung des Arbeitsverhältnisses erforderlich und stellt eine nebenvertragliche Pflicht des Beschäftigten dar. Sofern wir die erforderlichen Daten nicht erhalten, ist die Durchführung des Arbeitsverhältnisses mit Ihnen nicht möglich.