Home

Kontakt

Blog

Karriere

Impressum

Datenschutz

Ihre Sicherheit

Daten­schutz

I. Name und Anschrift des Verantwortlichen

Der Verantwortliche im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:

ASCAVO AG
Kurze Mühren 6
20095 Hamburg

Telefon: 040 / 41 92 43 -0
E-Mail: info@ascavo.com

 

Datenschutzerklärung ASCAVO AG

Die ASCAVO AG (weiter als „ASCAVO AG‘“ oder „wir“) nimmt den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften und insbesondere der Datenschutzgrundverordnung („DSGVO“) und Bundesdatenschutzgesetzes („BDSG“) sowie dieser Datenschutzerklärung.

Wenn Sie diese Website besuchen, werden verschiedene personenbezogene Daten erhoben. Personenbezogene Daten sind Daten, mit denen Sie persönlich identifiziert werden können. Die vorliegende Datenschutzerklärung erläutert, welche Daten wir erheben und wofür wir sie nutzen. Sie erläutert auch, wie und zu welchem Zweck das geschieht.

I. Verantwortlicher für die Verarbeitung

ASCAVO AG

Kurze Mühren 6

20095 Hamburg

 

Telefon: 040 / 41 92 43 -0

E-Mail: info@ascavo.com

 

Vertreten durch den Vorstand Kay von Witzler (Vorsitzender), Karsten Arndt, Klaus Letzing, Jens Starkjohann, Dirk Strauß

 

Als Verantwortlicher im Sinne des Datenschutzes legen wir die Zwecke und Mittel für hier beschriebene Verarbeitungen personenbezogener Daten allein oder gemeinsam mit anderen fest.

II. Kontaktdaten des Datenschutzbeauftragten

Bei Fragen und/oder Anliegen zum Datenschutz erreichen Sie unsere/n Datenschutzbeauftragte/n unter folgenden Kontaktdaten:

Frau Sophie Schille
IBS data protection services and consulting GmbH
Zirkusweg 1
20359 Hamburg
Deutschland
E-Mail: dsb-kunden@ibs-data-protection.de

III. Zwecke und Rechtsgrundlagen

 

  • Technische Bereitstellung der ASCAVO AG Webseiten und ASCAVO AG Dienste

Die Verarbeitung erfolgt zum Zweck der Bereitstellung unserer Webseiten auf Grundlage eines überwiegenden berechtigten Interesses gem. Art. 6 Abs. 1 lit. f DSGVO. Unsere berechtigten Interessen sind die Bereitstellung technisch notwendiger und ausdrücklich gewünschter Telemediendienste, die Gewährleistung der Sicherheit und des störungsfreien Betriebs unserer IT-Systeme sowie die Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen.

Wenn Sie unsere Webseiten besuchen, erheben wir pseudonymisierte Verbindungsdaten, die erforderlich sind, um die gewünschten Webseiten anzuzeigen (z.B. IP-Adresse, Referer-URL, Zielseite, Zeitstempel) und speichern diese Daten in Verbindungsprotokollen (Server-Logfiles) auf dem Webserver.

Darüber hinaus speichern wir pseudonymisierte Informationen in bestimmten Fällen in Ihrem Browser (Cookies oder Local Storage) soweit diese erforderlich sind, um unsere Webseiten anzuzeigen oder notwendige Funktionen auf unseren Webseiten zu ermöglichen (technisch notwendige Dienste oder Cookies) wie z.B. Cookies, die zur Durchführung des elektronischen Kommunikationsvorgangs, zur Bereitstellung bestimmter, von Ihnen erwünschter Funktionen (z. B. für die Warenkorbfunktion) notwendig sind. Die Speicherung von Informationen in Ihrem Endgerät oder der Zugriff auf dort gespeicherte Informationen, ist in diesen Fällen gem. § 25 Abs. 2 Nr. 2 TTDSG unbedingt notwendig, um Ihnen den ausdrücklich gewünschten Telemediendienst zur Verfügung zu stellen.

Wenn Sie ein von uns bereitgestelltes Kontaktformular nutzen, erheben wir die von Ihnen eingegebenen Daten, mindestens jedoch die als Pflichtfeld gekennzeichneten Informationen. Die Übertragung an den Webserver erfolgt verschlüsselt per https (SSL) und anschließend per E-Mail an uns. Bei jeglicher Kommunikation per E-Mail werden neben eingegeben Daten (Nachrichteninhalt) auch Verbindungsdaten (z.B. IP-Adresse, Mail-Client, Zeitstempel) und Metadaten (z.B. Größe der übertragenen Daten) sowie ggf. Anhänge mit personenbezogenen Daten verarbeitet. E-Mails werden in unseren IT-Systemen grundsätzlich durch technische Einrichtungen auf unerwünschte Inhalte (z.B. Viren, Spam) untersucht.

Sie müssen diese Daten bereitstellen, ohne dass eine gesetzliche oder vertragliche Verpflichtung besteht. Ein Besuch unserer Webseiten ist ohne die Bereitstellung dieser Informationen nicht oder nur mit Einschränkungen möglich.

  • Google APIs

Wir verwenden Google APIs, um auf der Website weitere Dienste von Google nachladen zu können. Bei Google APIs handelt es sich um eine Sammlung von Schnittstellen zur Kommunikation zwischen den verschiedenen Google Diensten, die auf Ihrer Website zum Einsatz kommen.

Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, ein Tochterunternehmen der Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA.

Die Nutzung des Dienstes erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar.

Ihre Daten können auch an das Mutterunternehmen von Google in die Vereinigten Staaten übertragen werden. Die Übermittlung personenbezogener Daten an Google erfolgt auf Basis des Angemessenheitsbeschlusses (Data Privacy Framework).

  • Webdienste

Die Verarbeitung erfolgt zum Zweck statistischen Auswertung der Interaktion von Websitebesuchern, zur Einbindung von Inhalten anderer Websites sowie für Werbezwecke und Marketingaktivitäten auf Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO. Sie haben gem. Art. 7 Abs. 3 DSGVO das Recht, eine Einwilligung, die Sie für die Verarbeitung Ihrer personenbezogenen Daten erteilt haben, jederzeit mit Wirkung für die Zukunft zu widerrufen. Die Rechtmäßigkeit einer Verarbeitung, die gem. Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO auf Grundlage Ihrer Einwilligung erfolgt, bleibt bis zum Widerruf unberührt.

Wenn Sie uns über den Cookie Banner Ihre Einwilligung in einzelne oder alle Webdienste erteilen, erheben wir pseudonyme Informationen (z.B. IP-Adresse, Zeitstempel) und speichern diese in Ihrem Browser (Cookie / Local Storage). Anschließend erhalten die von uns eingesetzten Drittanbieter Zugriff auf diese Daten, um die gewünschten Webdienste bereitzustellen.

Die Speicherung von Informationen in Ihrem Endgerät oder der Zugriff auf dort gespeicherte Informationen, erfolgt in diesen Fällen gem. § 25 Abs. 1 TTDSG auf Grundlage Ihrer Einwilligung.

Sie sind weder gesetzlich noch vertraglich verpflichtet, diese Daten bereitzustellen. Ein Besuch unserer Webseiten ist ohne die Bereitstellung dieser Informationen grundsätzlich möglich.

Folgende Webdienste werden von uns je nach Kategorie im Cookie Banner eingesetzt:

  • Google Maps (2-Klick)

Diese Seite nutzt den Kartendienst Google Maps. Anbieterin dieses Dienstes ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.

Zur Nutzung der Funktionen von Google Maps ist es notwendig, Ihre IP-Adresse zu speichern. Diese Informationen werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Dies erfolgt nicht automatisch, sondern ausschließlich durch aktives Anklicken des Nutzers. Erst durch diese bewusste Aktivierung werden Daten über das Verhalten bei der Nutzung von Google Maps an Google übermittelt und von Google verarbeitet (2-Klick).

Wenn Google Maps aktiviert ist, kann Google zum Zwecke der einheitlichen Darstellung der Schriftarten Google Web Fonts verwenden. Beim Aufruf von Google Maps lädt Ihr Browser die benötigten Web-Fonts in ihren Browsercache, um Texte und Schriftarten korrekt anzuzeigen.

Die Nutzung von Google Maps erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote und an einer leichten Auffindbarkeit der von uns auf der Website angegebenen Orte. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar.

Die Bereitstellung personenbezogener Daten ist weder gesetzlich noch vertraglich vorgeschrieben und auch nicht für den Vertragsabschluss erforderlich. Sie sind auch nicht verpflichtet, die personenbezogenen Daten bereitzustellen. Die Nichtbereitstellung hat unter Umständen zur Folge, dass Sie unsere Website nicht bzw. nicht vollumfänglich nutzen können. Wenn Sie eine Datenweitergabe verhindern wollen, können Sie die Funktionen von Google Maps nicht verwenden.

  • ASCAVO AG in sozialen Medien

Die Verarbeitung erfolgt zum Zweck der Bereitstellung unserer Fan-Seiten in Sozialen Netzwerken (Unternehmensseiten) sowie für Marketingzwecke auf Grundlage eines überwiegenden berechtigten Interesses gem. Art. 6 Abs. 1 lit. f DSGVO. Unsere berechtigten Interessen sind die Unterstützung der Social Media Plattformen sowie die Darstellung unserer Geschäftstätigkeit und die Durchführung von Marketingaktivitäten.

Wenn Sie unsere Unternehmensseite auf einer der folgenden Social Media Plattformen besuchen, legen wir die Zwecke und Mittel gemeinsam mit den Plattform-Betreibern fest. Im Sinne des Datenschutzes sind wir gemeinsam Verantwortliche gem. Art. 26 DSGVO.

Wir haben zu den Seiten von Sozialen Netzwerken jeweils einen Link gesetzt. Ein weiterer Datenaustausch findet mit diesen Seiten auf unserer Seite nicht statt. Wenn das Social-Media-Element aktiv ist, wird eine direkte Verbindung zwischen Ihrem Endgerät und dem Anbieter hergestellt. Der Anbieter erhält dadurch Informationen über den Besuch dieser Website durch Sie. Soweit eine Einwilligung (Consent) eingeholt wurde, erfolgt der Einsatz des o. g. Dienstes auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 TTDSG. Die Einwilligung ist jederzeit widerrufbar.

Sie sind weder gesetzlich noch vertraglich verpflichtet uns diese Informationen bereitzustellen. Die Nutzung der sozialen Netzwerke erfolgt unabhängig von der Bereitstellung Ihrer Daten, allerdings ist eine Kontaktaufnahme mit uns oder der Besuch unseres Profils nicht möglich, ohne dass der Anbieter des sozialen Netzwerks uns diese Daten bereitstellt.

  • LinkedIn

Wenn Sie als angemeldeter Nutzer unser Profil im sozialen Netzwerk „LinkedIn“ aufrufen, uns folgen oder mit uns interagieren (z.B. Nachricht, Kommentar), verarbeitet die LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland („LinkedIn“) personenbezogenen Daten, um uns aggregierte Informationen bereitzustellen („Seiten-Insights“). Dabei werden keine Informationen bereitgestellt, die es uns ermöglichen, dass Verhalten eines einzelnen Nutzers nachzuvollziehen.

Für die Verarbeitung personenbezogener Daten zum Zweck der Bereitstellung von Seiten-Insights sind wir und LinkedIn gemeinsam Verantwortliche gem. Art. 26 DSGVO. Weitere Informationen zur Verarbeitung Ihrer personenbezogenen Daten als gemeinsame Verantwortliche erhalten Sie unter dem folgenden externen Link direkt bei LinkedIn: https://legal.linkedin.com/pages-joint-controller-addendum.

Wenn Sie als angemeldeter Nutzer darüber hinaus mit unserem Profil oder von uns geteilten Beiträgen interagieren (z.B. Lesen, Folgen, Kommentieren) oder wir Ihr Profil aufrufen, verarbeitet LinkedIn Ihre Informationen als eigenständiger Verantwortlicher (Betrieb des sozialen Netzwerks) und teilt mit uns alle Informationen, die entsprechend der Nutzungsbedingungen von LinkedIn für den Betrieb des sozialen Netzwerks erforderlich sind.

Wir erheben in diesem Fall Benutzerdaten (z.B. Name, Ort), Qualifikationsdaten (z.B. Berufstätigkeit, Position, Ausbildung) sowie Kommunikationsdaten (z.B. Nachrichteninhalte) direkt bei Ihnen bzw. durch die Verwendung des sozialen Netzwerks von LinkedIn.

Weitere Informationen zur Verarbeitung personenbezogener Daten durch LinkedIn erhalten Sie unter folgendem externen Link: https://de.linkedin.com/legal/privacy-policy.

Ihre Daten können auch an das Mutterunternehmen von LinkedIn – Microsoft Corporation, in die Vereinigten Staaten übertragen werden. Die Übermittlung personenbezogener Daten an Microsoft erfolgt auf Basis des Angemessenheitsbeschlusses (Data Privacy Framework).

 

  • XING

Wenn Sie als angemeldeter Nutzer unser Profil im sozialen Netzwerk „XING“ aufrufen, uns folgen oder mit uns interagieren (z.B. Nachricht, Kommentar), oder wir Ihr Profil aufrufen, verarbeitet die New Work SE, Am Strandkai 1, 20457 Hamburg („XING“) Ihre Informationen als eigenständiger Verantwortlicher (Betrieb des sozialen Netzwerks) und teilt mit uns alle Informationen, die entsprechend der Nutzungsbedingungen von XING für den Betrieb des sozialen Netzwerks erforderlich sind.

Wir erheben in diesem Fall Benutzerdaten (z.B. Name, Ort), Qualifikationsdaten (z.B. Berufstätigkeit, Position, Ausbildung) sowie Kommunikationsdaten (z.B. Nachrichteninhalte) direkt bei Ihnen bzw. durch die Verwendung des sozialen Netzwerks von XING.

Weitere Informationen zur Verarbeitung personenbezogener Daten durch XING erhalten Sie unter folgendem externen Link: https://privacy.xing.com/de/datenschutzerklaerung/druckversion.

  • Anfragen per E-Mail, Kontaktformular und Telefon

Wenn Sie uns per E-Mail, Telefon oder Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter. Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) sofern diese abgefragt wurde; die Einwilligung ist jederzeit widerrufbar.

Die von Ihnen erhobenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.

Für die Kontaktaufnahme mit uns sind Sie weder vertraglich noch gesetzlich verpflichtet, die Daten bereitzustellen. Die Bearbeitung der Anfrage ist ohne die Mitteilung bestimmter Daten zu Ihrer Person (Pflichtfelder) jedoch nicht möglich, sodass die Kontaktaufnahme ohne Bereitstellung dieser Angaben nicht erfolgen kann.

  • Ihre Bewerbung bei uns

Die Verarbeitung zum Zweck der Durchführung von Bewerbungsverfahren erfolgt zur Entscheidung über die Begründung eines Beschäftigungsverhältnisses sowie nach Begründung des Beschäftigungsverhältnisses zu dessen Durchführung gem. § 26 Abs. 1 BDSG.

Darüber hinaus kann im Falle einer abgelehnten Bewerbung die Verarbeitung zur Wahrnehmung überwiegender berechtigter Interessen gem. Art. 6 Abs. 1 lit. f DSGVO erfolgen. Unser berechtigtes Interesse ist die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Soweit Sie im Falle einer Initiativbewerbung oder einer Ablehnung der Bewerbung ausdrücklich zustimmen, diese für einen späteren Zeitpunkt aufzubewahren und zu berücksichtigen, erfolgt die Verarbeitung auf Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO. Sie haben gem. Art. 7 Abs. 3 DSGVO das Recht, eine Einwilligung, die Sie für die Verarbeitung Ihrer personenbezogenen Daten erteilt haben, jederzeit zu widerrufen. Die Rechtmäßigkeit einer Verarbeitung, die gem. Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO auf Grundlage Ihrer Einwilligung erfolgt, bleibt bis zum Widerruf unberührt.

Wenn Sie sich bei uns bewerben, erheben wir von Ihnen alle personenbezogenen Daten, die Sie uns im Rahmen der Bewerbung bereitstellen. Eine Bewerbung kann von Ihnen initiativ oder aufgrund einer von uns veröffentlichten Stellenanzeige erfolgen. Im Anschluss verarbeiten wir Ihre personenbezogenen Daten im Bewerbungsverfahren, um Sie ggf. zu einem persönlichen Gespräch einzuladen und um über die Begründung eines Beschäftigungsverhältnisses zu entscheiden. Wenn Sie eines unserer Kontaktformulare für die Bewerbung verwenden, erheben wir die von Ihnen eingegebenen Daten.

Sofern wir Ihnen kein Stellenangebot machen können, Sie ein Stellenangebot ablehnen oder Ihre Bewerbung zurückziehen, behalten wir uns das Recht vor, die von Ihnen übermittelten Daten auf Grundlage unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) bis zu 6 Monate ab der Beendigung des Bewerbungsverfahrens (Ablehnung oder Zurückziehung der Bewerbung) bei uns aufzubewahren. Anschließend werden die Daten gelöscht und die physischen Bewerbungsunterlagen vernichtet. Die Aufbewahrung dient insbesondere Nachweiszwecken im Falle eines Rechtsstreits. Sofern ersichtlich ist, dass die Daten nach Ablauf der 6-Monatsfrist erforderlich sein werden (z. B. aufgrund eines drohenden oder anhängigen Rechtsstreits), findet eine Löschung erst statt, wenn der Zweck für die weitergehende Aufbewahrung entfällt.

Eine längere Aufbewahrung kann außerdem stattfinden, wenn Sie eine entsprechende Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) erteilt haben oder wenn gesetzliche Aufbewahrungspflichten der Löschung entgegenstehen.

  • Inanspruchnahme unserer Dienstleistungen und geschäftliche Kommunikation

Die Verarbeitung zum Zweck der Bereitstellung unserer Dienstleistungen und geschäftlichen Kommunikation erfolgt zur Vertragserfüllung gem. Art. 6 Abs. 1 lit. b DSGVO, zur Erfüllung rechtlicher Pflichten gem. Art. 6 Abs. 1 lit. c DSGVO sowie zur Wahrnehmung überwiegender berechtigter Interessen gem. Art. 6 Abs. 1 lit. f DSGVO. Unsere berechtigten Interessen sind die Vertragserfüllung, soweit wir den Vertrag mit einem Dritten geschlossen haben, für den Sie tätig sind sowie die Geltendmachung, Ausübung und Verteidigung rechtlicher Ansprüche. Darüber hinaus kann die Verarbeitung in bestimmten Fällen, über die wir gesondert informieren, auch auf Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO erfolgen.

Wenn sie als natürliche Person direkt mit uns einen Vertrag schließen, erheben wir alle personenbezogenen Daten, die für die Begründung, Durchführung oder Beendigung des Vertrages erforderlich sind. Dies gilt auch, wenn Sie stellvertretend für eine andere natürliche oder juristische Person eine vertragliche Vereinbarung verhandeln oder abschließen.

Soweit wir die Daten nicht direkt bei Ihnen erheben, erhalten wir Informationen zu Ihrer Person (Name, Position), Kontaktdaten (z.B. E-Mail, Telefon) und Vertragsdaten (z.B. Leistungspflichten) von Dritten, die Sie als Ansprechpartner oder zuständige Person für die Begründung, Durchführung oder Beendigung des Vertragsverhältnisses benannt haben.

Für die Durchführung des Vertrages, die Verwaltung der Kundenbeziehung, die Bearbeitung von Anfragen sowie den Nachweis und die Abrechnung erbrachter Leistungen verarbeiten wir die personenbezogenen Daten im erforderlichen Umfang. Zusätzlich verarbeiten wir diese Daten, um als juristische Person ein angemessenes Risikomanagement sowie Controlling und die Einhaltung weiterer rechtlicher Vorschriften (z.B. Handels- und Steuerrecht) zu ermöglichen.

Als juristische Person sind wir zur Einhaltung unterschiedlicher Rechtsvorschriften, insbesondere des Handels- und Steuerrechts verpflichtet. Darüber hinaus können aufgrund unserer Tätigkeiten auch Maßnahmen zur Bekämpfung von Geldwäsche, zur Gewährleistung der IT-Sicherheit für die kritische Infrastruktur oder die Mitwirkung bei Auditierungen als wesentliche Auslagerung im Sinne der Finanzaufsicht erforderlich sein.

Sie sind nicht gesetzlich oder vertraglich verpflichtet die personenbezogenen Daten bereitzustellen. Ohne die von uns angeforderten Informationen ist die Inanspruchnahme unserer Dienstleistungen jedoch nicht oder nur eingeschränkt möglich.

  • Wahrnehmung Ihrer Rechte als betroffene Person

Die Verarbeitung erfolgt zum Zweck der Gewährleistung von Betroffenenrechten auf Grundlage der Erfüllung rechtlicher Verpflichtungen gem. Art. 6 Abs. 1 lit. c DSGVO sowie zur Wahrnehmung überwiegender berechtigter Interessen gem. Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse ist die Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen.

Wenn Sie uns kontaktieren, um Ihre Rechte als betroffene Person geltend zu machen, erheben wir von Ihnen alle personenbezogenen Daten, die Sie uns im Rahmen der Anfrage bereitstellen. Alternativ können wir die Daten auch von Dritten erhalten, wenn Sie jemanden beauftragt haben, Ihre Rechte für Sie geltend zu machen (z.B. Stellvertreter, Rechtsanwalt, Betreuer) oder sich vorab an andere Stellen gewandt haben (z.B. Datenschutzbeauftragter).

Wir verarbeiten diese Daten, um Ihre Identität sicherzustellen, die Anwendbarkeit der jeweiligen Rechte zu überprüfen, Ihre Rechte umzusetzen und mit Ihnen zu kommunizieren.

Es besteht für Sie keine gesetzliche oder vertragliche Pflicht zur Bereitstellung Ihrer Daten. Ohne die Bereitstellung bestimmter Informationen, die eine Identifikation Ihrer Person oder die Umsetzung Ihrer Rechte ermöglichen, ist eine Bearbeitung Ihrer Anfrage jedoch nicht oder nur eingeschränkt möglich.

IV. Weitergabe personenbezogener Daten

Bei ASCAVO AG erhalten nur solche Personen Kenntnis von personenbezogenen Daten, wenn diese für die Verarbeitung zuständig sind (z.B. Administratoren, Sachbearbeiter).

Bestimmte Tätigkeiten werden nicht durch uns selbst, sondern durch beauftragte Dienstleister als Auftragsverarbeiter gem. Art. 28 DSGVO durchgeführt. Diese werden von uns sorgfältig ausgewählt, vertraglich gebunden und regelmäßig überprüft.

In bestimmten Einzelfällen geben wir personenbezogene Daten an Dritte (z.B. Rechtsberater, Prüfer, Datenschutzbeauftragter, Behörden, Gerichte, unsere verbundenen Unternehmen) weiter, soweit dies für die Verarbeitung erforderlich und rechtlich zulässig ist.

Übermittlungen an Empfänger in Drittstaaten außerhalb der EU/EWR oder an internationale Organisationen finden nur statt, soweit dies für die jeweilige Verarbeitung erforderlich und rechtlich zulässig ist. In diesen Fällen erfolgt die Übermittlung auf Grundlage eines Angemessenheitsbeschlusses der EU oder falls dieser nicht vorhanden ist, auf Grundlage von vereinbarten Standardvertragsklauseln oder verbindlichen internen Datenschutzvorschriften. Soweit die vorgenannten Garantien nicht vorliegen, basiert die Übermittlung in Drittstaaten außerhalb der EU/EWR auf einer Ausnahme gem. Art. 49 Abs. 1 DSGVO (ausdrücklichen Einwilligung, Vertragserfüllung, Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen).

V. Fristen für die Speicherung

Zur Gewährleistung des Grundsatzes der Speicherbegrenzung gem. Art. 5 Abs. 1 lit. e DSGVO, speichern wir personenbezogene Daten in einer Form, die eine Identifizierung betroffener Personen nur solange ermöglicht, wie es für die jeweils rechtmäßigen Zwecke erforderlich ist.

Folgende Speicherfristen wurden von uns festgelegt:

  • Server-Logfiles werden je nach IT-System für 1 Tag gespeichert und anschließend automatisch gelöscht;
  • technisch notwendige Cookies werden nach Ende einer Session (z.B. Schließen des Browsers) oder nach Erreichung des festgelegten Höchstalters (max-age) bzw. manuell durch den Nutzer im Browser gelöscht;
  • Nicht notwendige Cookies werden nach Ablauf des festgelegten Höchstalters (max-age) bzw. manuell durch den Nutzer im Browser gelöscht.
  • Bewerbungsunterlagen abgelehnter Bewerber werden ohne vorliegende Einwilligung zur dauerhaften Aufbewahrung 6 Monate nach Ablehnung gelöscht.

Personenbezogene Daten, die aufgrund von handels- oder steuerrechtlichen Vorschriften gem. § 147 AO, § 257 HGB aufbewahrt werden müssen, werden nicht vor Ablauf von 6 Jahren bzw. 10 Jahren gelöscht. Eine weitergehende Speicherung erfolgt zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen, z.B. bei nicht abgeschlossenen Steuer-, Prüf- oder Verwaltungsverfahren.

Personenbezogene Daten, die wir für die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen verarbeiten, werden im Regelfall nach 3 Jahren (regelmäßige Verjährung gem. § 195 BGB) gelöscht; in bestimmten Fällen (z.B. Schadenersatzansprüche) beträgt die Verjährungsfrist 10 Jahre oder 30 Jahre ab Entstehung des Anspruchs gem. § 199 BGB, wobei die maximale Speicherdauer 30 Jahre ab dem Zeitpunkt des schädigenden Ereignisses ist.

VI. Ihre Betroffenenrechte

 

  • Recht auf Auskunft

Unter den Voraussetzungen des Art. 15 DSGVO haben Sie das Recht, von uns eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden. Ist dies der Fall, haben Sie das Recht auf Auskunft nach Art. 15 Abs. 1 DSGVO, einschließlich einer Kopie Ihrer Daten gem. Art. 15 Abs. 3 DSGVO, soweit die Rechte und Freiheiten anderer Personen nicht beeinträchtigt werden. Dies schließt Geschäftsgeheimnisse, Rechte am geistigen Eigentum oder Urheberrechte mit ein.

Das Recht auf Auskunft kann gem. § 34 BDSG eingeschränkt bzw. abgelehnt werden. In diesem Fall teilen wir Ihnen die Gründe für die Ablehnung mit.

 

  • Recht auf Berichtigung

Unter den Voraussetzungen des Art. 16 DSGVO haben Sie das Recht, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten sowie je nach Zweck der Verarbeitung die Vervollständigung unvollständiger Daten zu verlangen.

Soweit dies nicht unmöglich oder mit einem unverhältnismäßigen Aufwand verbunden ist, teilen wir allen Empfängern, denen wir Ihre personenbezogenen Daten offengelegt haben, die Berichtigung mit. Sie haben gem. Art. 19 S. 2 DSGVO das Recht über diese Empfänger unterrichtet zu werden.

  • Recht auf Löschung

Unter den Voraussetzungen des Art. 17 DSGVO haben Sie das Recht, von uns zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden. Wir sind zur Löschung Ihrer Daten verpflichtet, sofern einer der Gründe gem. Art. 17 Abs. 1 DSGVO zutrifft.

Haben wir Daten zu Ihrer Person öffentlich gemacht und besteht die Verpflichtung zur Löschung, treffen wir gem. Art. 17 Abs. 2 DSGVO angemessene Maßnahmen, um andere Verantwortliche zu unterrichten, falls Sie die Löschung aller Links zu diesen Daten oder von Kopien und Replikationen verlangt haben.

Soweit dies nicht unmöglich oder mit einem unverhältnismäßigen Aufwand verbunden ist, teilen wir allen Empfängern, denen wir Ihre personenbezogenen Daten offengelegt haben, die Löschung mit. Sie haben gem. Art. 19 S. 2 DSGVO das Recht über diese Empfänger unterrichtet zu werden.

Das Recht auf Löschung besteht gem. Art. 17 Abs. 3 DSGVO nicht, soweit die Verarbeitung Ihrer personenbezogenen Daten für dort genannte Gründe erforderlich ist. Dies gilt insbesondere, wenn die Speicherung Ihrer Daten aufgrund von gesetzlichen Aufbewahrungspflichten weiterhin vorgeschrieben ist (Art. 17 Abs. 3 lit. b DSGVO) oder Ihre Daten für die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt werden (Art. 17 Abs. 3 lit. e DSGVO).

Das Recht auf Löschung besteht gem. § 35 Abs. 3 BDSG ebenfalls nicht, wenn die Speicherung Ihrer Daten aufgrund von satzungsmäßigen oder vertraglichen Aufbewahrungspflichten erforderlich ist. Zusätzlich kann das Recht auf Löschung auch nach § 35 Abs. 1 BDSG eingeschränkt sein. In diesem Fall wird die Verarbeitung Ihrer Daten gem. Art. 18 DSGVO eingeschränkt.

  • Recht auf Einschränkung der Verarbeitung

Unter den Voraussetzungen des Art. 18 DSGVO haben Sie das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der dort genannten Voraussetzungen gegeben ist.

Wurde die Verarbeitung Ihrer Daten eingeschränkt, werden Ihre Daten gem. Art. 18 Abs. 2 DSGVO weiterhin gespeichert, aber nur dann auf andere Weise verarbeitet, wenn Sie diesbezüglich einwilligen oder dies zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen, zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der EU oder eines Mitgliedsstaats erfolgt.

Wenn Ihre Daten eingeschränkt wurden, erhalten Sie eine Benachrichtigung, bevor die Einschränkung aufgehoben wird. Soweit dies nicht unmöglich oder mit einem unverhältnismäßigen Aufwand verbunden ist, teilen wir allen Empfängern, denen wir Ihre personenbezogenen Daten offengelegt haben, die Einschränkung mit. Sie haben gem. Art. 19 S. 2 DSGVO das Recht über diese Empfänger unterrichtet zu werden.

  • Recht auf Datenübertragbarkeit

Unter den Voraussetzungen des Art. 20 DSGVO haben Sie das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und Sie haben das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns, zu übermitteln, sofern die Verarbeitung auf Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO oder einem Vertrag gem. Art. 6 Abs. 1 lit. b DSGVO basiert und die Rechte und Freiheiten anderer natürlicher Personen nicht beeinträchtigt werden.

  • Recht auf Widerspruch

Unter den Voraussetzungen des Art. 21 DSGVO haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen, sofern diese auf der Grundlage unseres berechtigten Interesses gem. Art. 6 Abs. 1 lit. f DSGVO erfolgt.

Das Recht auf Widerspruch gem. Art. 21 Abs. 1 DSGVO gilt nicht, wenn wir nachweisen, dass wir schutzwürdige Gründe für die Verarbeitung haben, die Ihre Interessen, Rechte und Freiheiten überwiegen oder wenn die Verarbeitung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

Sie haben unabhängig davon gem. Art. 21 Abs. 2 DSGVO jederzeit das Recht, der Verarbeitung Ihrer Daten zum Zweck der Direktwerbung einschließlich Profiling in Verbindung mit Direktwerbung zu widersprechen. In diesem Fall verarbeiten wir Ihre Daten nicht mehr den Zweck der Direktwerbung.

  • Widerruf einer Einwilligung

Falls die Verarbeitung Ihrer personenbezogenen Daten auf einer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO basiert, haben Sie gem. Art. 7 Abs. 3 DSGVO jederzeit das Recht Ihre Einwilligung mit Wirkung für die Zukunft zu widerrufen.

  • Automatisierte Entscheidungsfindung gem. Art. 22 DSGVO

Sie haben gem. Art. 22 Abs. 1 DSGVO das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, wenn diese Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt.

Wir verarbeiten keine personenbezogenen Daten mittels automatisierter Entscheidung im Einzelfall, einschließlich Profiling gem. Art. 22 Abs. 1, 4 DSGVO.

  • Recht auf Beschwerde gem. Art. 77 DSGVO

Unbeschadet anderer verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe haben Sie gem. Art. 77 DSGVO das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt. Sie können jede Aufsichtsbehörde kontaktieren, insbesondere in dem Mitgliedsstaat Ihres gewöhnlichen Aufenthaltsortes, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, einschließlich der für uns zuständigen Aufsichtsbehörde – Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit.

 

VII. Schutz der persönlichen Daten

Wir haben ein umfassendes Informationssicherheitsprogramm implementiert, das technische und organisatorische Maßnahmen umfasst, um Ihre Daten zu sichern und zu schützen. Wir wenden insbesondere die folgenden Sicherheitsmaßnahmen an, um Ihre personenbezogenen Daten vor unberechtigtem Zugriff, Freigabe, Verwendung oder Veränderung zu schützen:

  • Verschlüsselung der persönlichen Daten
    • Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.
    • Speicherung von wichtigen Informationen wie Passwörtern nach deren Verschlüsselung
  • Gegenmaßnahmen gegen Hackerangriffe
  • Erstellung und Durchführung des internen Sicherheitsmanagementplans
  • Installation und Betrieb eines Zugangskontrollsystems
  • Maßnahmen zur Verhinderung der Fälschung oder Änderung von Zugangsdaten

Dennoch können wir aufgrund der sich ständig verändernden Technologie und anderer Faktoren, die außerhalb unserer Kontrolle liegen, nicht garantieren, dass die Kommunikation zwischen Ihnen und unseren Servern frei von unbefugtem Zugriff durch Dritte ist oder dass wir nicht von Sicherheitsverletzungen betroffen sind.

Diese Datenschutzhinweise gelten mit Wirkung vom 10.02.2024 und ersetzen alle vorherigen Versionen.