Datenschutz

HAUFE Datenschutzschutzerklärung

Datenschutzhinweise

Der Schutz Ihrer personenbezogenen Daten ist uns ein großes Anliegen. Daher möchten wir Ihnen hier alle Informationen über die Verarbeitung und Speicherung Ihrer Daten beim Besuch unserer Website und in unseren Unternehmen auflisten.

Ein Besuch unserer Website ist grundsätzlich möglich, ohne personenbezogene Daten anzugeben. Personenbezogene Daten werden nur dann erhoben und verarbeitet, soweit dies zur Bereitstellung einzelner Funktionen und Dienstleistungen erforderlich ist oder Sie uns diese freiwillig mitteilen. Die Bearbeitung und Speicherung erfolgt nach den gesetzlichen Richtlinien und Vorgaben der Datenschutzgrundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) und ggf. weiteren Datenschutzgesetzen.

Verantwortliche Stelle

Haufe Deckensysteme GmbH
Zeppelinstraße 2
74372 Sersheim

Tel.: +49 (0)7042 270 90 0
Mail: info@haufe-deckensysteme.de

Nähere Informationen finden Sie im Impressum.

Datensicherheit und Verschlüsselung

Hinweis: Um Ihre Daten möglichst umfassend vor unerwünschten Zugriffen zu schützen, ergreifen wir sogenannte technische und organisatorische Maßnahmen und setzen auf unserer Website ein Verschlüsselungsverfahren ein. Ihre Daten werden über das Internet mittels einer sogenannten TLS-Verschlüsselung von Ihrem Computer zu unserem Computer und umgekehrt übertragen. TLS bedeutet „Transport-Layer Security“ und ist ein Verschlüsselungsprotokoll für die Datenübertragung im Internet. Sie erkennen „TLS“ in der Regel daran, dass das Schloss-Symbol in der Statusleiste Ihres Browsers geschlossen ist und die Adresse mit https:// beginnt.

  1. ERHEBUNG VON ZUGRIFFS- UND PROTOKOLLDATEN

Diese Webseite erhebt und speichert automatisch Server-Log-Files-Informationen, die Ihr Browser an uns übermittelt.

Es handelt sich hierbei um:

  • IP-Adresse des Nutzers
  • Datum und Zeitpunkt des Zugriffs
  • Art der Anfrage
  • Kundeninformationen wie Typus und Version
  • Betriebssystem des Nutzers (Gerät, OS-Version des Geräts),
  • Referrer-Informationen (also die Quelle des Zugriffs)

Rechtsgrundlage für diese Datenverarbeitung ist das berechtigte Interesse nach Art. 6 Abs. 1 lit. f) DSGVO. Das berechtigte Interesse liegt darin begründet, Anhaltspunkte einer rechtswidrigen Nutzung unserer Website ermitteln zu können (z. B. Abwehr von Hackerangriffen) und einen reibungslosen Verbindungsaufbau zu gewährleisten.

Mit dem Provider dieser Website, der webhostone GmbH mit Sitz in Österreich haben wir einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO abgeschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass die webhostone GmbH die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

Die erhobenen Daten werden in Server-Log-Dateien, die Ihr Browser automatisch an uns verschlüsselt übermittelt, für sieben Tage gespeichert. Nur bei Angriffen auf unsere Server-Infrastruktur oder anderen Rechtsverletzungen speichern wir die Server-Log-Dateien. Diese längere Speicherdauer erfolgt aufgrund unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f) DSGVO und dient lediglich der Beweissicherung.

  1. ANFRAGEN ÜBER DAS KONTAKTFORMULAR, E-MAIL UND TELEFON

Wenn Sie uns über das Kontaktformular auf unserer Website kontaktieren, verarbeiten wir die von Ihnen eingegebenen personenbezogenen Daten ausschließlich zum Zweck der Bearbeitung und Beantwortung Ihrer Anfrage.

Dabei können – je nach Eingabe – insbesondere folgende Daten verarbeitet werden:

  • Land
  • Vorname
  • Nachname
  • E-Mail-Adresse
  • Telefonnummer
  • Unternehmen
  • Funktion
  • Inhalt Ihrer Nachricht

Die Verarbeitung erfolgt zudem, um Ihre Anfrage innerhalb unseres Unternehmens oder unserer Unternehmensgruppe an den jeweils zuständigen Ansprechpartner weiterzuleiten, abhängig von Standort und fachlicher Zuständigkeit.

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen) sowie – sofern Ihre Anfrage auf den Abschluss oder die Durchführung eines Vertrags gerichtet ist – Art. 6 Abs. 1 lit. b DSGVO.

Alle personenbezogenen Angaben, welche Sie im Rahmen Ihrer Anfrage an uns übermitteln, werden spätestens zwei Jahre nach abschließender Beantwortung gelöscht oder anonymisiert, sofern es nicht zu einem Vertragsabschluss kommt oder gesetzliche Aufbewahrungspflichten bestehen.

  1. EINSATZ VON COOKIES UND ÄHNLICHEN TECHNOLOGIEN

Wir verwenden Cookies und ähnliche Technologien, um die Nutzung unserer Website zu ermöglichen und zu verbessern. Cookies sind kleine Textdateien, die bei dem Besuch einer Website über den Browser auf Ihrem Endgerät gespeichert werden können.

Einige Cookies sind technisch notwendig, um den Betrieb der Website sicherzustellen und grundlegende Funktionen bereitzustellen. Andere Cookies dienen dazu, die Nutzung unserer Website zu analysieren oder bestimmte Funktionen bereitzustellen und werden nur mit Ihrer ausdrücklichen Einwilligung gesetzt.

Notwendige Cookies

Der Einsatz technisch notwendiger Cookies erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO, da diese Cookies erforderlich sind, um den ordnungsgemäßen Betrieb der Website zu gewährleisten.

Einwilligungspflichtige Cookies

Der Einsatz von Cookies, die nicht technisch erforderlich sind, erfolgt ausschließlich auf Grundlage Ihrer vorherigen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

Einwilligungsmanagement mit Cookiebot

Wir nutzen die Cookie‑Consent‑Technologie Cookiebot der Usercentrics A/S, um die gesetzlich erforderliche Einwilligung zur Speicherung bestimmter Cookies auf Ihrem Endgerät bzw. zum Einsatz bestimmter Technologien einzuholen, zu verwalten und zu dokumentieren.

Cookiebot setzt hierzu einen technisch notwendigen Cookie, um Ihre Einwilligungsentscheidungen zu speichern. Dabei werden insbesondere folgende Informationen verarbeitet:

  • Einwilligungsstatus
  • Cookie‑Version
  • Domain und Pfad der Website
  • Zeitpunkt der Einwilligung
  • Eine zufällig generierte Kennung (UID) zur Zuordnung Ihrer Einwilligungen, die keine direkte Personenbeziehbarkeit aufweist

Die Verarbeitung dieser Daten erfolgt ausschließlich zu dem Zweck, die Einhaltung der gesetzlichen Vorgaben nachzuweisen.

Rechtsgrundlage für den Einsatz von Cookiebot ist Art. 6 Abs. 1 lit. c DSGVO in Verbindung mit Art. 5 Abs. 2 DSGVO, da wir gesetzlich verpflichtet sind, die Einwilligung der Websitebesucher nachvollziehbar zu dokumentieren.

Sie können Ihre Einwilligung jederzeit über den Cookie‑Einstellungs‑Link auf unserer Website ändern oder widerrufen.

Hinweis zur Browser‑Einstellung

Zusätzlich können Sie gespeicherte Cookies jederzeit über die Einstellungen Ihres Browsers löschen oder die Speicherung von Cookies vollständig deaktivieren. In diesem Fall kann es jedoch zu Einschränkungen in der Funktionalität unserer Website kommen.

Datenverarbeitung von Geschäftspartnern und Kunden

  1. Erfüllung vertraglicher Pflichten (Art. 6 Abs. 1 lit. b) DSGVO)

Die Zwecke der Datenverarbeitung ergeben sich aus der Durchführung vorvertraglicher Maßnahmen und der Erfüllung der Pflichten aus dem geschlossenen Vertrag.

Zur Vertragsabwicklung verarbeiten wir Stammdaten wie Vor- und Nachname, Ihre Rechnungsanschrift sowie Ihre Rechnungs- und Bezahldaten. Ihre E-Mail-Adresse verwenden wir zur Durchführung der Kommunikation.

  1. Zur Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 lit. c) DSGVO)

Die Zwecke der Datenverarbeitung ergeben sich im Einzelfall aus gesetzlichen Vorgaben. Zu diesen rechtlichen Verpflichtungen gehören z. B. die Erfüllung von Aufbewahrungs- und Identifikationspflichten, z. B. im Rahmen von Vorgaben für steuerliche Kontroll- und Meldepflichten, und die Datenverarbeitung im Rahmen von Behördenanfragen. In diesem Zusammenhang kann es auch zu Datenübermittlungen an unseren beauftragten Steuerberater kommen.

  1. Zur Erfüllung unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO)

Wir verarbeiten die Kontaktdaten von Ansprechpartnern bei Kunden, Interessenten, Lieferanten und sonstigen Geschäftspartnern zur Kommunikation per E-Mail, Telefon und Post. Rechtsgrundlage für die Datenverarbeitung ist das berechtigte Interesse nach Art. 6 Abs. 1 f) DSGVO. Das berechtigte Interesse ergibt sich hierbei aus dem Interesse, die Geschäftsbeziehung mit Kunden, Interessenten, Lieferanten und sonstigen Geschäftspartnern durchzuführen oder einzuleiten sowie den persönlichen Kontakt mit Ansprechpartnern.

Eine Weitergabe der Daten an Dritte schließen wir grundsätzlich aus.

Personenbezogene Daten werden zum Zweck der Durchführung von Geschäftsbeziehungen so lange gespeichert, wie hieran ein berechtigtes Interesse besteht. Es kann ggf. erforderlich sein, die von Ihnen überlassenen personenbezogenen Daten über die eigentliche Erfüllung des Vertrages mit Geschäftspartnern hinaus zu verarbeiten. Die berechtigten Interessen sind hierbei insbesondere die Auswahl geeigneter Geschäftspartner, die Erfüllung von Compliance-Maßnahmen, Geltendmachung rechtlicher Ansprüche, Abwehr von Haftungsansprüchen, Verhinderung von Straftaten und die Regulierung von Schäden, die aus der Geschäftsbeziehung resultieren.

  1. Wer erhält die von Ihnen überlassenen personenbezogenen Daten?

Im Rahmen der Vertragsbeziehungen beauftragen wir ggf. auch Auftragsverarbeiter oder Dienstleister, die Zugriff auf Ihre personenbezogenen Daten erhalten können. Die Einhaltung datenschutzrechtlicher Vorgaben wird hierbei vertraglich sichergestellt.

Konkret setzen wir folgende Auftragsverarbeiter nach Maßgabe des Art. 28 DSGVO ein:

  • Microsoft Ireland Operations Limited
  • Datev eG
  • Docuware GmbH

  1. Aufbewahrungsdauer

Die für die Vertragsabwicklung erhobenen Daten werden bis zum Ablauf der gesetzlichen/ vertraglichen Gewährleistungs- und Garantierechte gespeichert. Nach Ablauf dieser Frist bewahren wir die nach Handels- und Steuerrecht erforderlichen Informationen für den gesetzlich bestimmten Zeitraum auf. Für diesen Zeitraum (regelmäßig zehn Jahre ab Vertragsschluss) werden die Daten allein für den Fall einer Überprüfung durch die Finanzverwaltung sowie bei Kundenanfragen erneut verarbeitet.

Datenverarbeitungen im Rahmen von Bewerbungsverfahren

Zur Entgegennahme und Verwaltung der Bewerbung und somit zum Zweck der (möglichen) Begründung eines Beschäftigungsverhältnisses können Sie uns Ihre Bewerbungsunterlagen per E-Mail übermitteln. Weiterhin können Sie uns Ihre Bewerbungsunterlagen über Stellenausschreibungen auf Karriereplattformen übermitteln. Mit den Anbietern der Plattformen bestehen soweit notwendig datenschutzrechtliche Vereinbarungen über den Umgang mit personenbezogenen Daten.

Im Rahmen des Bewerbungsverfahrens erheben wir nur jene Daten von Ihnen, die zur Begründung des Arbeitsverhältnisses mit uns erforderlich sind. Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. b) DSGVO.

Innerhalb unseres Unternehmens erhalten lediglich die Personen Zugriff auf ihre personenbezogenen Daten, die an der Entscheidungsfindung beteiligt sind.

Ihre personenbezogenen Daten werden im Falle einer erfolgreichen Bewerbung für die Dauer Ihres Beschäftigtenverhältnisses gespeichert. Darüber hinaus werden nach dessen Beendigung Ihre steuerlich relevanten Daten im Rahmen der gesetzlichen Aufbewahrungsfristen archiviert. Im Falle einer erfolglosen Bewerbung werden Ihre personenbezogenen Daten sechs Monate nach der Absage gelöscht.

Kommunikation über Videokonferenzsystem Microsoft Teams

Wir nutzen das Tool „Microsoft Teams“ die Durchführung von Telefonkonferenzen, Online-Meetings und Videokonferenzen. Zugang zu den vereinbarten Terminen erhalten Sie über einen per E-Mail bereitgestellten Link. Durch Klicken auf den Link können Sie den Videoraum betreten. Vor dem Beitritt können Sie selbst entscheiden, ob Sie das Video aktivieren oder nicht. Sie sind standardmäßig stummgeschalten und müssen Ihr Mikrofon, sofern gewollt, manuell freigeben. Wenn Sie Ihre Kamera und/oder Ihr Mikrofon einschalten, werden im Rahmen des Meetings die Daten Ihres Mikrofons sowie Ihrer Videokamera verarbeitet.

Nehmen Sie als externer Teilnehmer an einem Online-Meeting teil, erhalten Sie vom Host des Meetings einen Zugangslink per E-Mail. Bei der Anmeldung zum Online-Meeting müssen Sie sodann Ihren Namen und ggf. Ihre E-Mail-Adresse angeben.

Folgende weitere Daten können nach Art und Umfang der konkreten Nutzung noch verarbeitet werden:

  • Angaben zu Ihrer Person (z. B. Vor- und Nachname, E-Mail-Adresse, Profilbild)
  • Meeting-Metadaten (z. B. Datum, Uhrzeit und Dauer der Kommunikation, Name des Meetings, Teil-nehmer-IP-Adresse)
  • Geräte-/Hardwaredaten (z.B. IP-Adressen, MAC-Adressen, Clint-Version)
  • Text-, Audio- und Videodaten (z.B. Chatverläufe, Video-, Audio- und Präsentationsaufnahmen)
  • Verbindungsdaten (z.B. Rufnummern, Ländernamen, Start- und Endzeiten, IP-Adressen)

Weiterhin können personenbezogene Daten von Ihnen verarbeitet werden. Dies hängt konkret auch von Ihrer Nutzung ab, wie die Nutzung des Chats sowie des Whiteboards.

Wir möchten Sie explizit darauf aufmerksam machen, dass von Ihnen geäußerte Informationen, die Sie während des laufenden Meetings von sich geben, zumindest für die Dauer des Meetings verarbeitet werden.

Rechtsgrundlage

Die Rechtsgrundlage für die Datenverarbeitung für direkte Vertragspartner ist Art. 6 Abs. 1 lit. b) DSGVO, für Geschäftspartner oder Kontaktpersonen bei externen Stellen das berechtigte Interesse nach Art. 6 Abs. 1 lit. f) DSGVO. Das berechtigte Interesse besteht in der Organisation virtueller Kommunikation und der Web-Konferenz.

Microsoft Teams ist ein Service der Microsoft Corporation. Weitere Informationen zur Verarbeitung Ihrer Daten bei Nutzung von „Teams“ finden Sie unter: https://privacy.microsoft.com/de-de/privacystatement und https://news.microsoft.com/de-de/datenschutz-und-sicherheit-in-microsoft-teams-nutzer. Wir können nicht ausschließen, dass das Routing von Daten auch über Internetserver erfolgt, die sich außerhalb der EU bzw. des EWR befinden. Für Datenübermittlung an Microsoft in die USA gilt der Angemessenheitsbeschluss für die USA. Die Zertifizierung von Microsoft können Sie hier einsehen.

Der Anbieter Microsoft erhält notwendigerweise Kenntnis von den o. g. Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages nach Art. 28 DSGVO vertraglich geregelt ist. Weitere Empfänger bestehen nicht.

Sie sind grundsätzlich nicht dazu verpflichtet, mit uns über Microsoft-Teams zu kommunizieren. Alternativ können Besprechungen auch per Telefon erfolgen.

Wir löschen personenbezogene Daten grundsätzlich dann, wenn kein Erfordernis für eine weitere Speicherung besteht.

Betroffenenrechte

Sie haben das Recht nach Art. 15 Abs. 1 DSGVO, auf Antrag unentgeltlich Auskunft über die zu Ihrer Person gespeicherten personenbezogenen Daten zu erhalten. Weiterhin haben Sie bei Vorliegen der gesetzlichen Voraussetzungen ein Recht auf Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO) und Einschränkung der Verarbeitung (Art. 18 DSGVO) Ihrer personenbezogenen Daten. Sofern Sie selbst die verarbeiteten Daten zur Verfügung gestellt haben, steht Ihnen ein Recht auf Datenübertragung nach Art. 20 DSGVO zu.

Sofern die Datenverarbeitung auf Grundlage des Art. 6 Abs. 1 e) oder f) DSGVO beruht, steht Ihnen nach Art. 21 DSGVO ein Widerspruchsrecht zu. Soweit Sie einer Datenverarbeitung widersprechen, unterbleibt diese zukünftig, es sei denn, der Verantwortliche kann zwingende schutzwürdige Gründe für die weitere Verarbeitung nachweisen, die das Interesse des Betroffenen am Widerspruch überwiegen.

Zudem steht Ihnen ein Recht zur Beschwerde bei einer Datenschutz-Aufsichtsbehörde zu. Die Beschwerde kann insbesondere bei einer Aufsichtsbehörde des EU-Mitgliedstaates Ihres Aufenthaltsortes, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend gemacht werden.

Kontaktdaten zu der zuständigen Datenschutzbehörde:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg

Postfach 10 29 32
70025 Stuttgart Tel.: 0711/615541-0
FAX: 0711/615541-15

E-Mail: poststelle:lfdi.bwl.de

Keine automatisierte Entscheidungsfindung.

Eine automatische Entscheidungsfindung oder ein Profiling finden durch uns nicht statt.

Bereitstellung

Soweit in den vorherigen Kapiteln keine anderslautenden Angaben gemacht wurden, ist die Bereitstellung personenbezogener Daten weder gesetzlich noch vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Die Nichtbereitstellung Ihrer personenbezogenen Daten hat gegebenenfalls zur Folge, dass wir beispielsweise Ihre Anfragen nicht beantworten können.

Diese Datenschutzhinweise wurden in Zusammenarbeit mit dem Beratungsunternehmen SCALELINE Datenschutz erstellt. Die Rechtstexte unterliegen dem Urheberrecht.