Datenschutzerklärung

Diese Datenschutzerklärung informiert Sie über die Art, den Umfang und Zweck der Erhebung, Verarbeitung und Verwendung von personenbezogenen Daten (im Folgenden „Daten“) durch den verantwortlichen Anbieter: plusdrei engineering team Gmbh, Bernhäuser Str. 17, D-73765 Neuhausen a.d.F., mitgeltend für plusdrei services GmbH, Bernhäuser Str. 17, D-73765 Neuhausen a.d.F., plusdrei Austria GmbH, Dr.Auner-Straße 22/1, A-8074 Raaba und plusdrei Hesa GmbH, Mergenthaler Straße 11, D-73760 Ostfildern.
Die rechtlichen Grundlagen des Datenschutzes finden sich im Bundesdatenschutzgesetz und dem Telemediengesetz. Im Hinblick auf die verwendeten Begrifflichkeiten, wie z.B. „personenbezogene Daten“, „Verarbeitung“ oder „Verantwortlicher“ verweisen wir auf die Definitionen im Art. 4 der Datenschutzgrundverordnung (DSGVO).

Verantwortliche Stelle:

Plusdrei engineering team GmbH
Bernhäuser Str. 17
73765 Neuhausen a.d.F.
Deutschland
E-Mailadresse: info@plusdrei.com
Vertreten durch die Geschäftsführer: Roland Bahn, Siegfried Frimmel

Arten der verarbeiteten Daten:

  • Bestandsdaten (z.B. Namen, Adressen).
  • Bewerber- und Mitarbeiterdaten (z.B. Lebensläufe, Zeugnisse, Fortbildungen).
  • Kontaktdaten (z.B. E-Mail, Telefonnummern).
  • Inhaltsdaten (z.B., Texteingaben, Fotografien, Videos).
  • Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie).
  • Nutzungsdaten (z.B., besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten).
  • Meta-/Kommunikationsdaten (z.B., Geräte-Informationen, IP-Adressen).
  • Kunden- Lieferanten- und Partnerdaten (Daten aus Geschäftsbeziehungen, z.B.
    Bankverbindungen, Historie).

Kategorien der von der Verarbeitung betroffenen Personen:

  • Interessenten und Besucher / Nutzer des Onlineangebotes
  • Kunden, Lieferanten und Partner
  • Mitarbeiter (auch ehemalige), Bewerber

Nachfolgend bezeichnen wir die betroffenen Personen zusammenfassend auch als „Nutzer“.

Zweck der Verarbeitung

  • Zurverfügungstellung des Onlineangebotes, seiner Funktionen und Inhalte.
  • Erbringung vertraglicher Leistungen
  • Erfüllung gesetzlicher Vorschriften
  • Kundenpflege, Marketing
  • Mitarbeiterdatenverwaltung
  • Mitarbeiter-Recruiting
  • Sicherheitsmaßnahmen

Empfänger oder Kategorien von Empfängern, denen die Daten mitgeteilt werden können:

  • Öffentliche Stellen, die Daten aufgrund gesetzlicher Vorschriften erhalten (z. B. Sozialversicherungsträger, Finanzbehörden).
  • Interne Stellen, die an der Ausführung der jeweiligen Geschäftsprozesse beteiligt sind (Personalverwaltung, Rechnungswesen, Einkauf, Marketing, Vertrieb, Telekommunikation und EDV)
  • Externe Auftragnehmer (Dienstleistungsunternehmen) entsprechend Auftragsverarbeitung.
  • Weitere externe Stellen wie z. B. Kreditinstitute (Gehaltszahlungen, Versicherungsleistungen).

Sicherheitsmaßnahmen:

  • Nach Maßgabe des Art. 32 DSGVO treffen wir unter Berücksichtigung der gegebenen Randbedingungen Maßnahmen zum Schutz der Daten. Diese sind z.B.
  • Kontrolle und Einschränkung des Zugangs zu Daten
  • Kontrolle und Einschränkung des Zugriffs auf Daten
  • Einsatz geeigneter Software
  • Löschung und/oder Einschränkung der Verarbeitung nicht mehr benötigter Daten, sofern keine gesetzliche Aufbewahrungsfrist gemäß den bestehenden Länder-Regelungen besteht

Maßgebliche Rechtsgrundlagen

Nach Maßgabe des Art. 13 DSGVO teilen wir Ihnen die Rechtsgrundlagen unserer Datenverarbeitungen mit. Sofern die Rechtsgrundlage in der Datenschutzerklärung nicht genannt wird, gilt Folgendes: Die Rechtsgrundlage für die Einholung von Einwilligungen ist Art. 6 Abs. 1 lit. a und Art. 7 DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen sowie Beantwortung von Anfragen ist Art. 6 Abs. 1 lit. b DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen ist Art. 6 Abs. 1 lit. c DSGVO, und die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten Interessen ist Art. 6 Abs. 1 lit. f DSGVO. Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.

Zusammenarbeit mit Auftragsverarbeitern und Dritten

Sofern wir im Rahmen unserer Verarbeitung Daten gegenüber anderen Personen und Unternehmen (Auftragsverarbeitern oder Dritten) offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis (z.B. wenn eine Übermittlung der Daten an Dritte, wie an Zahlungsdienstleister, gem. Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung erforderlich ist), Sie eingewilligt haben, eine rechtliche Verpflichtung dies vorsieht oder auf Grundlage unserer berechtigten Interessen (z.B. beim Einsatz von Beauftragten, Webhostern, etc.).

Sofern wir Dritte mit der Verarbeitung von Daten auf Grundlage eines sog. „Auftragsverarbeitungsvertrages“ beauftragen, geschieht dies auf Grundlage des Art. 28 DSGVO.

Übermittlungen in Drittländer

Sofern wir Daten in einem Drittland (d.h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung, bzw. Übermittlung von Daten an Dritte geschieht, erfolgt dies nur, wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen geschieht. Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse, verarbeiten oder lassen wir die Daten in einem Drittland nur beim Vorliegen der besonderen Voraussetzungen der Art. 44 ff. DSGVO verarbeiten. D.h. die Verarbeitung erfolgt z.B. auf Grundlage besonderer Garantien, wie der offiziell anerkannten Feststellung eines der EU entsprechenden Datenschutzniveaus (z.B. für die USA durch das „Privacy Shield“) oder Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen (so genannte „Standardvertragsklauseln“).

Rechte der betroffenen Personen

Jede betroffene Person hat das Recht auf Auskunft nach Art. 15 DS-GVO, das Recht auf Berichtigung nach Art. 16 DS-GVO, das Recht auf Löschung nach Art. 17 DS-GVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DS-GVO sowie das Recht auf Datenübertragbarkeit aus Art. 20 DS-GVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Art. 77 DS-GVO i.V.m. § 19 BDSG).

Widerrufsrecht

Sie haben das Recht, erteilte Einwilligungen gem. Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft zu widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

Widerspruchsrecht

Sie können der künftigen Verarbeitung der Sie betreffenden Daten nach Maßgabe des Art. 21 DSGVO jederzeit widersprechen. Der Widerspruch kann insbesondere gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen.

Cookies und Widerspruchsrecht bei Direktwerbung

Wir können temporäre und permanente Cookies einsetzen. Cookies sind kleine Dateien, die auf den Geräten der Nutzer gespeichert werden. Innerhalb der Cookies können unterschiedliche Angaben gespeichert werden. Sie dienen primär dazu, die Angaben zu einem Nutzer (bzw. dem Gerät auf dem das Cookie gespeichert ist) während oder auch nach seinem Besuch innerhalb eines Onlineangebotes zu speichern.
Cookies dienen der Sicherheit und dem Betrieb unseres online-Angebotes.

Ein genereller Widerspruch gegen den Einsatz der zu Zwecken des Onlinemarketing eingesetzten Cookies kann bei einer Vielzahl der Dienste, vor allem im Fall des Trackings, über die US-amerikanische Seite http://www.aboutads.info/choices/ oder die EU-Seite http://www.youronlinechoices.com/ erklärt werden. Des Weiteren kann die Speicherung von Cookies mittels deren Abschaltung in den Einstellungen des Browsers erreicht werden. Bitte beachten Sie, dass dann gegebenenfalls nicht alle Funktionen dieses Onlineangebotes genutzt werden können.

Löschung von Daten

Deutschland: Nach gesetzlichen Vorgaben erfolgt die Aufbewahrung insbesondere für 6 Jahre gemäß § 257 Abs. 1 HGB (Handelsbücher, Inventare, Eröffnungsbilanzen, Jahresabschlüsse, Handelsbriefe, Buchungsbelege, etc.) sowie für 10 Jahre gemäß § 147 Abs. 1 AO (Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handels- und Geschäftsbriefe, für Besteuerung relevante Unterlagen, etc.).

Österreich: Nach gesetzlichen Vorgaben erfolgt die Aufbewahrung insbesondere für 7 J gemäß § 132 Abs. 1 BAO (Buchhaltungsunterlagen, Belege/Rechnungen, Konten, Belege, Geschäftspapiere, Aufstellung der Einnahmen und Ausgaben, etc.), für 22 Jahre im Zusammenhang mit Grundstücken und für 10 Jahre bei Unterlagen im Zusammenhang mit elektronisch erbrachten Leistungen, Telekommunikations-, Rundfunk- und Fernsehleistungen, die an Nichtunternehmer in EU-Mitgliedstaaten erbracht werden und für die der Mini-One-Stop-Shop (MOSS) in Anspruch genommen wird.

Weitere Staaten: Für alle anderen Staaten wird die Aufbewahrungsfrist nicht explizit aufgeführt, hier erfolgt die Aufbewahrung nach den gesetzlichen Vorgaben.

Die Löschfrist ergibt sich aus der Vorhaltefrist zuzüglich einer vertretbaren Frist zur Durchführung der Löschung, dies ist dann die „Regellöschfrist“.

Kunden-, Lieferanten- und Partnerdaten

Wir verarbeiten personenbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehung von Ihnen erhalten.
Wir verarbeiten – soweit für die Erbringung unserer Dienstleistung erforderlich – personenbezogene Daten, die wir von anderen Unternehmen zulässigerweise (z. B. zur Ausführung von Aufträgen, zur Erfüllung von Verträgen oder aufgrund einer von Ihnen erteilten Einwilligung) erhalten haben.
Wir verarbeiten personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z. B. Presse, Medien) zulässigerweise gewonnen haben und verarbeiten dürfen. Relevante personenbezogene Daten sind Stammdaten (Name, Adresse und andere Kontaktdaten, Geburtstag und -ort und Staatsangehörigkeit) und Legitimationsdaten (z. B. Ausweisdaten). Darüber hinaus können dies auch Auftragsdaten (z. B. Bestelldaten, Produktdaten), Daten aus der Erfüllung unserer vertraglichen Verpflichtungen (z. B. Umsätze, ), Bonitätsdaten, Scoring-/Ratingdaten, Werbe- und Vertriebsdaten (inklusive Werbescores), Dokumentationsdaten (z. B. aus dokumentierten Gesprächen), Daten über Ihre Nutzung von unseren angebotenen Telemedien (z. B. Zeitpunkt des Aufrufs unserer Webseiten, Apps oder Newsletter, angeklickte Seiten von uns bzw. Einträge) sowie andere mit den genannten Kategorien vergleichbare Daten sein.

Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der Europäischen Datenschutz-Grundverordnung (DS-GVO) und dem Bundesdatenschutzgesetz (BDSG), dazu nachfolgend im Einzelnen:

– Zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 Buchst. b DS-GVO)
Die Zwecke der Datenverarbeitung richten sich in erster Linie nach dem konkreten Produkt
oder der Dienstleistung (z. B. Auftrag, Rahmenvertag).

– Die Verarbeitung personenbezogener Daten (Art. 4 Nr. 2 DS-GVO) erfolgt zur Erbringung
unserer Verpflichtung aus den Kundenverträgen mit Ihnen.

– Die weiteren Einzelheiten zum Zweck der Datenverarbeitung können Sie den jeweiligen
Vertragsunterlagen und Geschäftsbedingungen entnehmen.

Ihre Daten können außerdem auf Basis einer Interessenabwägung (Art. 6 Abs. 1 Buchst. f DS-GVO) zur Wahrung der berechtigten Interessen von uns oder von Dritten verwendet werden. Dies erfolgt zu folgenden Zwecken:

  • Unterstützung bei der Kundenberatung und -betreuung und dem Vertrieb
  • allgemeine Geschäftssteuerung und Weiterentwicklung von Dienstleistungen, Systemen und Produkten
  • Erfüllung interner Anforderungen und die Anforderungen der mit uns verbundenen Unternehmen,
  • Gewährleistung der IT-Sicherheit und des IT-Betriebs
  • Werbung, Markt- und Meinungsforschung
  • Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten
  • Verhinderung und Aufklärung von Straftaten sowie Risikomanagement und Betrugsvorbeugung

Unser Interesse und das der Verantwortlichen an der jeweiligen Verarbeitung ergibt sich aus den jeweiligen Zwecken und ist im Übrigen wirtschaftlicher Natur (effiziente Aufgabenerfüllung, Vertrieb, Vermeidung von Rechtsrisiken).
Soweit es der konkrete Zweck gestattet, verarbeiten wir und die Verantwortlichen Ihre Daten pseudonymisiert oder anonymisiert.

Wir verarbeiten Daten aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 Buchst. a DS-GVO) Eine erteilte Einwilligung kann jederzeit widerrufen werden.

Wir verarbeiten Daten aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1 Buchst. c DS-GVO)

Verwendung der Daten:

Eine Offenlegung Ihrer personenbezogenen Daten erfolgt ausschließlich gegenüber folgenden Empfängern bzw. Kategorien von Empfängern:

  • Dienstleister für die Belieferung und Abrechnung des Vertrages.
  • Kreditinstitute und Anbieter von Zahlungsdienstleistungen für
  • Abrechnungen sowie Abwicklung von Zahlungen.
  • Dienstleister zum Betrieb der IT-Infrastruktur.
  • Für Kundeninformationsschreiben.
  • Öffentliche Stellen in begründeten Fällen (z. B. Sozialversicherungsträger, Finanzbehörden, Polizei, Staatsanwaltschaft, Aufsichtsbehörden).
  • Auskunfteien und Scoring-Anbieter für Bonitätsauskünfte und Beurteilung des Kreditrisikos.
  • Inkasso-Dienstleister und Rechtsanwälte, um Forderungen einzuziehen, wobei wir Sie vor der beabsichtigten Übermittlung in Kenntnis setzen.
    Innerhalb unseres Unternehmens erhalten diejenigen Stellen Ihre Daten, die diese zur Erfüllung der vertraglichen und gesetzlichen Pflichten oder zur Erfüllung ihrer jeweiligen Aufgaben benötigen.

Darüber hinaus können folgende Stellen Ihre Daten erhalten:

  • von uns eingesetzte Auftragsverarbeiter (Art. 28 DS-GVO), insbesondere im Bereich IT-Dienstleistungen, Logistik-Dienstleistungen, Steuer- und Lohnabrechnungs-Dienstleister, die Ihre Daten weisungsgebunden für uns verarbeiten,
  • öffentliche Stellen und Institutionen (z. B.) bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung.
  • unsere jeweiligen Beauftragten, Mitarbeiter, Vertreter, Bevollmächtigten,
  • Tochtergesellschaften und deren jeweilige Beauftragte, Mitarbeiter, Berater, Vertreter, Bevollmächtigte.
  • sonstige Stellen, für die Sie uns Ihre Einwilligung zur Datenübermittlung erteilt haben.

Soweit erforderlich, verarbeiten und speichern wir Ihre personenbezogenen Daten für die Dauer der Geschäftsbeziehung, was beispielsweise auch die Anbahnung und die Abwicklung eines Vertrages umfasst.

Die Daten können außerdem in unserem Customer-Relationship-Management System gespeichert werden. Dabei ist zu beachten, dass unsere Geschäftsbeziehung regelmäßig ein Dauerschuldverhältnis ist, welches auf Jahre angelegt ist.

Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich unter anderem aus den gesetzlichen Regelungen ergeben

Eine Datenübermittlung in Drittstaaten (Staaten außerhalb des Europäischen Wirtschaftsraums – EWR) findet nur statt, soweit dies zur Ausführung Ihrer Aufträge oder der Vertragsbeziehung erforderlich, gesetzlich vorgeschrieben ist oder Sie uns Ihre Einwilligung erteilt haben. Über Einzelheiten werden wir Sie, sofern gesetzlich vorgegeben, gesondert informieren.

Ihre Daten werden in Staaten außerhalb des Europäischen Wirtschaftsraums – EWR (Drittländer) nur, soweit dies zur Ausführung Ihrer Aufträge erforderlich oder gesetzlich vorgeschrieben ist oder Sie Ihre Einwilligung erteilt haben, übermittelt.

Erhebung von Zugriffsdaten und Logfiles

Wir, bzw. unser Hostinganbieter, erhebt auf Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO Daten über jeden Zugriff auf den Server, auf dem sich dieser Dienst befindet (sogenannte Serverlogfiles). Zu den Zugriffsdaten gehören Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite), IP-Adresse und der anfragende Provider.

Logfile-Informationen werden aus Sicherheitsgründen (z.B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für die Dauer von maximal 7 Tagen gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.

Kontaktaufnahme

Bei der Kontaktaufnahme mit uns (z.B. per Kontaktformular, E-Mail, Telefon oder via sozialer Medien) werden die Angaben des Nutzers zur Bearbeitung der Kontaktanfrage und deren Abwicklung gem. Art. 6 Abs. 1 lit. b) DSGVO verarbeitet. Die Angaben der Nutzer können in einem Customer-Relationship-Management System („CRM System“) oder vergleichbarer Anfragenorganisation gespeichert werden.

Wir löschen die Anfragen, sofern diese nicht mehr erforderlich sind. Wir überprüfen die Erforderlichkeit alle zwei Jahre; Ferner gelten die gesetzlichen Archivierungspflichten.

Onlinepräsenzen in sozialen Medien

Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und Plattformen, um mit den dort aktiven Kunden, Interessenten und Nutzern kommunizieren und sie dort über unsere Leistungen informieren zu können. Beim Aufruf der jeweiligen Netzwerke und Plattformen gelten die Geschäftsbedingungen und die Datenverarbeitungsrichtlinien deren jeweiligen Betreiber.

Soweit nicht anders im Rahmen unserer Datenschutzerklärung angegeben, verarbeiten wird die Daten der Nutzer sofern diese mit uns innerhalb der sozialen Netzwerke und Plattformen kommunizieren, z.B. Beiträge auf unseren Onlinepräsenzen verfassen oder uns Nachrichten zusenden.

Google Maps

Wir behalten uns vor, die Landkarten des Dienstes “Google Maps” des Anbieters Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, einzubinden. Datenschutzerklärung: https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated.