Angaben zum Datenschutzbeauftragten:
heyData GmbH
Herr Martin Bastius
Schützenstraße 5
10117 Berlin
DEUTSCHLAND
T: +49 9128 99093 00
F: +49 9128 99093 33
E: datenschutz@heydata.eu
W: www.heydata.eu
1 Verarbeitung der Daten
Wann immer Sie Kontakt mit uns aufnehmen, übermitteln Sie uns bestimmte personenbezogene Daten. Darüber hinaus verarbeiten wir auch weitere Daten, die Sie ggf. über soziale Netzwerke, Webauftritte oder Dienste von Drittanbietern zugänglich machen.
In dieser Datenschutzerklärung lesen Sie, wie wir mit personenbezogenen Daten umgehen und welche Daten wir von wem auf welcher Grundlage und wie lange speichern und verarbeiten.
Wir streben an, dass nur möglichst wenige personenbezogene Daten gespeichert und verarbeitet werden und dass diese auch richtig und aktuell sind.
2 Rechtsgrundlage der Verarbeitung
Soweit wir für Verarbeitungsvorgänge personenbezogener Daten Ihre Einwilligung einholen, dient Art. 6 Abs. 1 lit. a) EU-Datenschutzgrundverordnung (DSGVO) und Art. 19 des Schweizer Datenschutzgesetz (DSG) als Rechtsgrundlage.
Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei Sie sind, erforderlich ist, dient Art. 6 Abs. 1 lit. b) DSGVO und Art. 19 des Schweizer Datenschutzgesetz (DSG) als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der die NorthC unterliegt, dient Art. 6 Abs. 1 lit. c) DSGVO und Art. 19 des Schweizer Datenschutzgesetz (DSG) als Rechtsgrundlage.
Ist die Verarbeitung personenbezogener Daten zur Wahrung berechtigter Interessen der NorthC notwendig, dient Art. 6 Abs. 1 lit. f) DSGVO und Art. 19 des Schweizer Datenschutzgesetz (DSG) als Rechtsgrundlage.
3 Für die Nutzung unserer Webseite
3.1 Übermittlung Ihrer Daten durch Nutzung eines Formulars oder per Telefon oder E-Mail
Sofern Sie das Kontaktformular zur Kontaktaufnahme mit uns nutzen, werden die von Ihnen gemachten Angaben an uns übermittelt (Datenerhebung). Sie haben auch die Möglichkeit durch einen Anruf, oder die Vereinbarung eines Rückrufes in Kontakt mit der NorthC zu treten. Im Rahmen der Kontaktaufnahme werden Daten wie Ihr Name, die E-Mail-Adresse und Ihre Telefonnummer erfasst. Die Erhebung erfolgt im Rahmen der Geschäftsanbahnung soweit dies für die Erbringung unserer angebotenen Services erforderlich ist, und gehen in diesem Moment in den Geltungsbereich der Datenschutzgrundverordnung über.
Sie erhalten nach erfolgreichem Absenden des Formulars eine E-Mail mit den gleichen Angaben, die auch wir erhalten.
Anschließend werden die Daten gelöscht, sofern die Daten nicht für die Erfüllung eines Vertrages oder von vorvertraglichen Maßnahmen weiterhin erforderlich sind.
Alternativ ist eine Kontaktaufnahme über die bereitgestellte E-Mail-Adresse möglich. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten des Nutzers gespeichert. Es erfolgt keine Speicherung Ihrer Daten auf unserem Webserver. Sofern Sie nicht widersprechen, können Ihre Daten in Zukunft auch für Hinweise auf eigene Produkte und Dienstleistungen (Werbezwecke) der NorthC genutzt werden.
3.2 Erstellung von Logfiles
Bei jedem Zugriff auf die Internetseiten der NorthC werden automatisch temporäre Informationen gespeichert, die Ihr Browser übermittelt. In der angelegten Protokolldatei werden Browsertyp/-version, verwendetes Betriebssystem, Name und URL der abgerufenen Datei, Referenz URL (die zuvor besuchte Seite), Hostname des zugreifenden Rechners (IP-Adresse) sowie Datum und Uhrzeit der Serveranfrage festgehalten. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die Speicherung und Verarbeitung dieser Daten dienen ausschließlich der Systemsicherheit sowie der Optimierung des Internetangebotes. Rechtsgrundlage dafür ist Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse besteht darin, das System zu sichern und Ihnen ein optimiertes Internetangebot bieten zu können. Die Erfassung der Daten zur Bereitstellung der Webseite und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit. Ihre personenbezogenen Daten werden nicht an Dritte übermittelt.
3.2 Einsatz von Cookies und anderen Technologien auf unserer Webseite
Cookies und ähnliche Technologien
Die Internetseiten verwenden an mehreren Stellen sogenannte Cookies, Pixel und ähnliche Technologien, um Ihnen eine komfortable und optimale Nutzung der Webseiten anbieten zu können.
Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert. Sie dienen z.B. dazu, die Nutzungshäufigkeit und die Anzahl der Nutzer der Internetseiten zu ermitteln und damit den Internetauftritt nutzerfreundlicher und effektiver zu machen. Es werden sogenannte „Session-Cookies“, die ausschließlich für die Dauer Ihrer Nutzung der Internetseiten zwischengespeichert und anschließend automatisch gelöscht werden sowie gegebenenfalls „persistente Cookies“ verwendet. Der Inhalt eines persistenten Cookies beschränkt sich auf eine Identifikationsnummer, um Informationen über Nutzer festzuhalten, die wiederholt auf eine Internetseite zugreifen, Sie als Nutzer wiederzuerkennen und Ihnen gegebenenfalls eine optimierte Benutzerführung anbieten zu können. Darüber hinaus können Cookies von dem Unternehmen eingesetzt werden, das die von Ihnen besuchte Website betreibt („First Party-Cookies“), oder von anderen Unternehmen („Third Party-Cookies“).
Pixel sind kleine Bilder auf einer Webseite oder beispielsweise in einer E-Mail. Pixel sammeln Informationen über Ihren Browser oder Ihr Gerät und können Cookies setzen.
Sie können den Umgang mit Cookies in Ihrem Browser selbst konfigurieren. Beispielsweise lassen sich alle gängigen Browser so konfigurieren, dass Sie keine Cookies annehmen oder Cookies beim Beenden der Sitzung automatisch löschen. Diese Einstellung, Cookies beim Beenden der Sitzung automatisch zu löschen, empfehlen wir.
3.4 Auf unseren Webseiten können folgende Cookies zum Einsatz kommen:
Technisch erforderliche Cookies (Essenziell)
Diese Cookies müssen immer gesetzt werden, um die Grundfunktionen und einwandfreie Nutzung unserer Webseite zu ermöglichen.
Funktionale Cookies
Funktionale Services sind notwendig, um über die wesentliche Funktionalität der Website hinausgehende Features bereitzustellen, welche den Aufenthalt auf der Website für den Besucher verbessern
Statistik Cookies
Statistik-Services werden benötigt, um pseudonymisierte Daten über die Besucher der Website zu sammeln. Die Daten ermöglichen es uns, die Besucher besser zu verstehen und die Website zu optimieren.
Marketing Cookies
Marketing Services werden von uns und Dritten genutzt, um das Verhalten einzelner Nutzer aufzuzeichnen, die gesammelten Daten zu analysieren und z.B. personalisierte Werbung anzuzeigen.
3.5 Webanalyse Dienste (Google Analytics)
Zur Auswertung des Besucherverhaltens auf unserer Webseite setzen wir Google Analytics, einen Webanalysedienst der Google Inc. („Google“) ein. Google Analytics verwendet Cookies. Die durch die Cookies erzeugten Informationen zur Benutzung unseres Onlineangebotes werden an Server von Google übertragen und dort gespeichert. Die erhobenen Daten (hier IP-Adressen des Nutzers) werden hierzu anonymisiert an die Server von Google weitergegeben. Der Standort dieser Server kann variieren und kann sich sowohl in der EU oder auch in der USA befinden. Die an Google übermittelten Daten werden von Google in unserem Auftrag angewandt um die Nutzung unseres Onlineangebotes auszuwerten und Reports über die erfolgten Aktivitäten innerhalb unseres Onlineangebotes zu erstellen und um uns weitere Dienstleistungen im Rahmen unseres Onlineangebotes und deren Nutzung anzubieten.
Die von dem Browser des Nutzers übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.
Weitere Informationen zur Datennutzung zu Werbezwecken durch Google, Einstellungs- und Widerspruchsmöglichkeiten erfahren Sie auf den Webseiten von Google:
https://www.google.com/intl/de/policies/privacy/partners/ („Datennutzung durch Google bei Ihrer Nutzung von Webseiten oder Apps unserer Partner“),
http://www.google.com/policies/technologies/ads („Datennutzung zu Werbezwecken“),
http://www.google.de/settings/ads („Informationen verwalten, die Google verwendet, um Ihnen Werbung einzublenden“) und
http://www.google.com/ads/preferences/ („Bestimmen Sie, welche Werbung Google Ihnen zeigt“).
Wir weisen Sie darauf hin, dass auf dieser Webseite Google Analytics um den Code „anonymizeIp“ erweitert wurde, um eine anonymisierte Erfassung von IP-Adressen (sog. IP-Masking) zu gewährleisten.
4 Verarbeitung Ihrer Daten innerhalb der NorthC
Wir verarbeiten personenbezogene Daten, wenn Sie Kontakt mit uns haben. Ihre Daten werden zum Zwecke der jeweiligen Aufgaben erfüllt. Dabei verarbeiten wir Daten von
- Kunden
- Lieferanten und Unterauftragnehmer
- Mitarbeiter
- Bewerber
- Besucher
5 Datensicherheit
Wir tragen für geeignete organisatorische und technische Maßnahmen zur Datensicherung Sorge. Dies bedeutet, dass wir stets auf neue Entwicklungen achten und unsere Sicherheitsmaßnahmen soweit erforderlich anpassen.
Datensicherung ist ein bedeutender Teil unseres Dienstleistungsangebots. Wir pseudonymisieren und verschlüsseln Ihre Daten, und zwar insbesondere diejenigen biometrischen Daten, die für Authentifizierungs- und Bewachungszwecke im Rahmen der Zugangskontrolle zu unseren Datenzentren erforderlich sind.
6 Datenlöschung / Speicherdauer
Ihre personenbezogenen Daten werden gelöscht, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen die NorthC unterliegt, vorgesehen wurde. Eine Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.
7 Videoüberwachung
Die Überwachung innerhalb und außerhalb der NorthC Gebäude und Räumlichkeiten sicherheitsrelevanter Bereiche findet mittels Videoübertragung (Livestreams) statt. An Orten, an denen die Videoüberwachung einsetzt wird, wird dies durch ein entsprechendes Hinweisschild kenntlich gemacht. Eine allgemeine Videoüberwachung des öffentlichen Raumes findet dabei grundsätzlich (verpixelt) nicht statt. Sobald Sie sich im Erfassungsbereich der Kameras befinden, sind Sie Gegenstand dieser Datenverarbeitung.
Die NorthC hat ein berechtigtes Interesse am Einsatz von Videoüberwachung (Art. 6 Abs. 1 lit. f DSGVO oder Art. 31 DSG). Sie trägt wesentlich dazu bei, eine möglichst lückenlose Gebäude- und Personensicherheit zu gewährleisten.
Mit der Videoüberwachung verfolgen wir die folgenden Ziele:
- Sicherung des Geländes vor Vandalismus
- Erkennung von illegalen Zutrittsversuchen
- Erkennung von blockierten Notausgängen
- Beweissicherung bei Straftaten
Mit Hilfe von Videoüberwachung können Maßnahmen umgehend eingeleitet werden, um Missstände aus den aufgeführten Punkten zu beseitigen.
Videodaten werden nur anlassbezogen ausgewertet. Die Daten der Videoüberwachung werden unverzüglich gelöscht, wenn sie zur Erreichung der Zwecke, für die sie erhoben wurden, nicht mehr notwendig sind. Um eine angemessene Zeit für die Feststellung der Notwenigkeit einer Sicherung der Videoaufzeichnungen zu gewährleisten, erfolgt die Löschung spätestens nach 7 Tagen. Bei einem Verstoß gegen die Hausordnung, der Verübung einer Straftat oder gesetzliche Bestimmungen, kann es erforderlich sein die Aufzeichnungen an Sicherheitsbehörden zu übergeben.
8 Weitergabe personenbezogener Daten an Dritte
Ihre Daten werden nur dann an verbundene Unternehmen und Dienstleistungspartner weitergegeben, sofern diese in unserem Auftrag tätig sind und die NorthC bei der Erbringung ihrer Dienste unterstützen. Eine Verarbeitung Ihrer personenbezogenen Daten durch beauftragte Dienstleister erfolgt im Rahmen der Auftragsverarbeitung gem. Art. 28 DSGVO und Art. 10a DSG.
Die zuvor genannten Dienstleister erhalten lediglich Zugang zu solchen personenbezogenen Daten, die zur Erfüllung der jeweiligen Tätigkeit erforderlich sind. Es ist diesen Dienstleistern untersagt, Ihre persönlichen Informationen weiterzugeben oder zu anderen Zwecken zu verwenden, insbesondere zu eigenen werblichen Zwecken.
Soweit externe Dienstleister mit Ihren personenbezogenen Daten in Berührung kommen, haben wir durch rechtliche, technische und organisatorische Maßnahmen sowie durch regelmäßige Kontrollen sichergestellt, dass auch diese die geltenden Datenschutzvorschriften einhalten.
9 Übermittlung an ein Drittland oder an eine internationale Organisation
Es findet grundsätzlich keine regelmäßige Übermittlung personenbezogener Daten an ein Drittland (Staaten außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums) oder eine internationale Organisation statt. In den Fällen in denen wir mit unseren Geschäftspartnern / etc. über Microsoft Teams oder Zoom kommunizieren ist eine Datenübermittlung in die USA nicht ausgeschlossen. In dem Fall ist der Transfer durch den Abschluss von Standarddatenschutzklauseln sowie durch ergänzende Schutzmaßnahmen abgedeckt.
10 Rechte der Betroffenen
Bei der Erhebung Ihrer personenbezogenen Daten stehen Ihnen folgende Rechte zu:
Recht auf Auskunft, Art. 15 DSGVO & Art. 25 DSG: Ihnen steht nach Art. 15 Abs. 1 DSGVO & Art. 25 DSG das Recht zu, eine Bestätigung darüber zu verlangen, ob personenbezogene Daten über Sie verarbeitet werden. Sie haben ferner das Recht auf Auskunft über diese personenbezogenen Daten sowie auf die weiteren Informationen gemäß Art. 15 Abs. 1 Buchst. a) bis h) DSGVO & Art 25 Abs 2 Buchst. a) bis g).
Recht auf Berichtigung, Art. 16 DSGVO & Art. 5 DSG: Sollten die über Sie gespeicherten personenbezogenen Daten unrichtig oder unter Berücksichtigung der Verarbeitungszwecke unvollständig sein, haben Sie nach Art. 16 DSGVO & Art.5 DSG das Recht, eine Berichtigung bzw. eine Vervollständigung der personenbezogenen Daten zu verlangen.
Recht auf Löschung, Art. 17 DSGVO & Art. 4 DSG: Sie haben nach Art. 17 Abs. 1 DSGVO das Recht, eine Löschung Ihrer personenbezogenen Daten zu verlangen, wenn deren Verarbeitung aus einem der in Art. 17 Abs. 1 Buchst. a) – f) DSGVO genannten Gründe unzulässig ist. Wir sind jedoch nicht zur Löschung verpflichtet, wenn die weitere Verarbeitung in den Fällen des Art. 17 Abs. 3 DSGVO erforderlich ist, z.B. zur Erfüllung rechtlicher Verpflichtungen.
Recht auf Einschränkung der Verarbeitung, Art. 18 DSGVO & Art. 12, 13, 5 DSG: Sie haben das Recht, in den Fällen des Art. 18 Abs. 1 Buchst. a) bis d) DSGVO die Einschränkung der Verarbeitung (Sperrung) zu verlangen.
Recht auf Datenübertragbarkeit nach Art. 20 DSGVO & Art. 24 DSG : Ihnen steht das Recht zu, Ihre personenbezogenen Daten, die Sie uns selbst bereitgestellt haben und die wir aufgrund Ihrer Einwilligung oder eines Vertrages automatisiert verarbeiten, in einem gängigen maschinenlesbaren Format zu erhalten.
Recht auf Widerspruch, Art. 21 DSGVO & Art. 37: Sie haben das Recht, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund berechtigter Interessen von uns oder Dritten (Art. 6 Abs. 1 lit. f DSGVO) erfolgt, Widerspruch einzulegen. Wir verarbeiten die personenbezogenen Daten im Falle des Widerspruchs nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die gegenüber Ihren Interessen, Rechten und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Richtet sich der Widerspruch gegen Direktwerbung (ggf. mit verbundenem Profiling), findet eine Datenverarbeitung dann nicht mehr statt.
11 Widerruf der Einwilligung
Sie haben das Recht, Ihre erteilte Einwilligung jederzeit und ohne Angabe von Gründen zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
12 Recht auf Beschwerde einer Aufsichtsbehörde
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.
Diese Datenschutzrichtlinie wurde letztmalig im August 2023 aktualisiert.