<< Zurück

DATENSCHUTZERKLÄRUNG

Ab §11 Datenschutzerklärung für die Videokonferenz- und Kollaborationsplatform CISCO Webex

§ 1 Information über die Erhebung personenbezogener Daten

Im Folgenden informieren wir über die Erhebung personenbezogener Daten bei Nutzung unserer Website. Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, z. B. Name, Adresse, E-Mail-Adressen, Nutzerverhalten. Verantwortlicher gem. Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung (DSGVO) ist PLATH GmbH & Co. KG, Gotenstraße 18, 20097 Hamburg (siehe auch unter Impressum). Unseren Datenschutzbeauftragten erreichen Sie unter datenschutz@plath.de oder unserer Postadresse mit dem Zusatz „der Datenschutzbeauftragte“. Kontaktformular: Bei Fragen jeglicher Art bieten wir Ihnen die Möglichkeit, mit uns über ein auf der Website bereitgestelltes Formular Kontakt aufzunehmen. Dabei ist die Angabe einer gültigen E-Mail-Adresse erforderlich, damit wir wissen, von wem die Anfrage stammt und um diese beantworten zu können. Weitere Angaben können freiwillig getätigt werden. Die Datenverarbeitung zum Zwecke der Kontaktaufnahme mit uns erfolgt nach Art. 6 Abs. 1 S. 1 lit. a DSGVO auf Grundlage Ihrer freiwillig erteilten Einwilligung. Die für die Benutzung des Kontaktformulars von uns erhobenen personenbezogenen Daten werden nach Erledigung der von Ihnen gestellten Anfrage automatisch gelöscht. Falls wir für einzelne Funktionen unseres Angebots auf beauftragte Dienstleister zurückgreifen oder Ihre Daten für werbliche Zwecke nutzen möchten, werden wir Sie untenstehend im Detail über die jeweiligen Vorgänge informieren. Dabei nennen wir auch die festgelegten Kriterien der Speicherdauer.


§ 2 Ihre Rechte

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

  • Recht auf Auskunft,
  • Recht auf Berichtigung oder Löschung,
  • Recht auf Einschränkung der Verarbeitung,
  • Recht auf Widerspruch gegen die Verarbeitung,
  • Recht auf Datenübertragbarkeit.

Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren. Sie können sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Firmensitzes wenden.

§ 3 Erhebung personenbezogener Daten bei Besuch unserer Website

Bei der bloß informatorischen Nutzung der Website, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Wenn Sie unsere Website betrachten möchten, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO):

  • IP-Adresse
  • Datum und Uhrzeit der Anfrage
  • Zeitzonendifferenz zur Greenwich Mean Time (GMT)
  • Inhalt der Anforderung (konkrete Seite)
  • Zugriffsstatus / HTTP-Statuscode
  • Jeweils übertragene Datenmenge
  • Website, von der die Anforderung kommt
  • Browser
  • Betriebssystem und dessen Oberfläche
  • Sprache und Version der Browsersoftware.

Diese Daten werden nur temporär gespeichert und nach kurzer Zeit automatisch gelöscht.

Zusätzlich zu den zuvor genannten Daten werden bei Ihrer Nutzung unserer Website Cookies auf Ihrem Rechner gespeichert. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser zugeordnet gespeichert werden und durch welche der Stelle, die den Cookie setzt (hier durch uns), bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver zu machen.

Diese Website nutzt folgende Arten von Cookies, deren Umfang und Funktionsweise im Folgenden erläutert werden: Transiente Cookies. Transiente Cookies werden automatisiert gelöscht, wenn Sie den Browser schließen. Dazu zählen insbesondere die Session-Cookies. Diese speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie auf unsere Website zurückkehren. Die Session-Cookies werden gelöscht, wenn Sie sich ausloggen oder den Browser schließen.

Wenn Sie unsere Website besuchen, setzen wir folgenden technisch notwendigen Cookie ein: fe_typo_user. Dieser Cookie ist ein Standard-Session-Cookie von TYPO3. Er speichert bei einem Benutzer-Login für einen geschlossenen Bereich die eingegebenen Zugangsdaten und wird nach Verlassen unserer Website automatisch gelöscht. Die durch technisch notwendige Cookies erhobenen Nutzerdaten werden nicht zur Erstellung von Nutzerprofilen verwendet. In diesen Zwecken liegt auch unser berechtigtes Interesse in der Verarbeitung der personenbezogenen Daten nach Art. 6 Abs. 1 lit. f DSGVO.

Sie können Ihre Browser-Einstellung entsprechend Ihren Wünschen konfigurieren und z. B. die Annahme von Third-Party-Cookies oder allen Cookies ablehnen. Wir weisen Sie darauf hin, dass Sie eventuell nicht alle Funktionen dieser Website nutzen können.


§ 4 Erhebung personenbezogener Daten bei Nutzung des Karriereportals

Möchten Sie sich über unsere Website für eine Mitarbeit in einem Unternehmen der PLATH-Gruppe bewerben, so ist die Angabe und Übermittlung bestimmter personenbezogener Daten über das jeweilige angebotene Kontaktformular erforderlich.

Wenn Sie sich auf eine ausgeschriebene Stelle bewerben, werden Ihre Daten nur zum Zwecke der Bewerbung auf diese konkrete Stelle verarbeitet. Nach Besetzung dieser Stelle und Ablauf einer Frist von 6 Monaten werden diese Daten gelöscht.

Wenn Sie uns über das Karriereportal eine Initiativbewerbung oder Blitzbewerbung zusenden, dann können Ihre Daten von Personalverantwortlichen, die Stellen zu besetzen haben, sowie von Personalbetreuern eingesehen werden. Wir kontaktieren Sie und laden Sie ein, wenn Ihr Profil auf eine zu besetzende Position passt. Diese Daten werden ebenfalls nach einer Frist von 6 Monaten gelöscht, sofern Sie das bei der Bewerbung nicht anders festgelegt haben.

Ihre eingegebenen Daten werden temporär in einer Datenbank auf dem Webserver gespeichert. Mit der zeitnahen Abholung dieser Daten (i.d.R. am folgenden Werktag) durch Mitarbeiter unserer Personalabteilung werden sie aus dieser Datenbank gelöscht. Alle unsere Mitarbeiter wurden lt. §53 BDSG auf die Einhaltung des Datengeheimnisses verpflichtet.

Für die Realisierung der Funktionalität des Karriereportals nehmen wir die Dienste eines externen Unternehmens in Anspruch. Mit diesem Unternehmen wurde ein Auftragsdatenverarbeitungsvertrag nach Art. 28 S. 3 DSGVO geschlossen. Die Erfassung, Speicherung und Verarbeitung der Daten erfolgen in Deutschland. Es gelten die o.g. Löschfristen.

Die Datenverarbeitung zum Zwecke der Bewerbung erfolgt nach Art. 6 Abs. 1 S. 1 lit. a DSGVO auf Grundlage Ihrer freiwillig erteilten Einwilligung zur Datenerhebung und Datenverarbeitung.


§ 5 Widerspruch oder Widerruf gegen die Verarbeitung Ihrer Daten

Falls Sie eine Einwilligung zur Verarbeitung Ihrer Daten erteilt haben, können Sie diese jederzeit widerrufen. Ein solcher Widerruf beeinflusst die Zulässigkeit der Verarbeitung Ihrer personenbezogenen Daten, nachdem Sie ihn gegenüber uns ausgesprochen haben. Soweit wir die Verarbeitung Ihrer personenbezogenen Daten auf die Interessenabwägung stützen, können Sie Widerspruch gegen die Verarbeitung einlegen. Dies ist der Fall, wenn die Verarbeitung insbesondere nicht zur Erfüllung eines Vertrags mit Ihnen erforderlich ist, was von uns jeweils bei der nachfolgenden Beschreibung der Funktionen dargestellt wird. Bei Ausübung eines solchen Widerspruchs bitten wir um Darlegung der Gründe, weshalb wir Ihre personenbezogenen Daten nicht wie von uns durchgeführt verarbeiten sollten. Im Falle Ihres begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen. Selbstverständlich können Sie der Verarbeitung Ihrer personenbezogenen Daten für Zwecke der Werbung und Datenanalyse jederzeit widersprechen. Über Ihren Werbewiderspruch können Sie uns unter folgenden Kontaktdaten informieren: PLATH GmbH & Co. KG, Gotenstraße 18, 20097 Hamburg, datenschutz@plath.de, siehe auch unter Impressum.


§ 6 Datensicherheit

Wir verwenden innerhalb des Website-Besuchs das verbreitete SSL-Verfahren (Secure Socket Layer) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird. In der Regel handelt es sich dabei um eine 256 Bit Verschlüsselung. Falls Ihr Browser keine 256-Bit Verschlüsselung unterstützt, greifen wir stattdessen auf 128-Bit v3 Technologie zurück. Ob eine einzelne Seite unseres Internetauftrittes verschlüsselt übertragen wird, erkennen Sie an der geschlossenen Darstellung des Schüssel- beziehungsweise Schloss-Symbols in der unteren Statusleiste Ihres Browsers. Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.


§ 7 Web Analytics

Wir benutzen den Webanalysedienst Matomo, um die Nutzung unserer Website zu analysieren und regelmäßig zu verbessern. Die gewonnenen Statistiken ermöglichen es uns, unser Angebot zu verbessern und für Sie als Nutzer interessanter zu gestalten. Die Software Matomo und die mit Matomo erhobenen Daten werden ausschließlich auf unseren eigenen Servern betrieben, gespeichert und verarbeitet.

Wir verwenden Matomo mit einer Erweiterung zur Anonymisierung von IP-Adressen. Dadurch werden die IP-Adressen in gekürzter Form weiterverarbeitet und ein direkter Personenbezug ausgeschlossen. Ihre so erhobene IP-Adresse wird weder mit anderen von uns erhobenen Daten zusammengeführt noch an Dritte weitergegeben.

Sollten Sie mit der anonymen Speicherung und Auswertung der Daten nicht einverstanden
sein, so haben Sie die Möglichkeit, jederzeit per Mausklick zu widersprechen. Es wird dann ein Opt-Out-Cookie in Ihrem Browser gesetzt mit der Folge, dass Matomo keine Sitzungsdaten mehr erhebt. Dazu müssen Sie diesem Link zu unserem Cookie Consent-Banner folgen https://www.plath.de/de/#cmpscreen, den Button "Einstellungen ändern" klicken und unter "Messung" den Schieber bei Matomo unten auf inaktiv setzen. Schließlich "Speichern+Beenden" Sie unten.


§ 8 Soziale Netzwerke

Unsere Website verwendet keine Social-Media-Plugins. Social-Media-Plugins wie der Like-Button sind kleine Schaltflächen z.B. unter Artikeln, mit denen der Nutzer diese auf praktische Weise mit anderen teilen kann, ohne die Website zu verlassen.

Sie werden Buttons mit Links auf soziale Netzwerke finden. Bitte beachten Sie bei Nutzung dieser Links die Datenschutzhinweise dieser Anbieter.


§ 9 Datenübertragbarkeit

Sie haben ein Recht auf Datenübertragbarkeit, sofern die Verarbeitung auf Ihrer Einwilligung (Art. 6 Abs. 1 Satz 1 Buchst. a) oder Art. 9 Abs. 2 Buchst. a) DSGVO) oder auf einem Vertrag beruht, dessen Vertragspartei Sie sind und die Verarbeitung mithilfe automatisierter Verfahren erfolgt. Das Recht auf Datenübertragbarkeit beinhaltet in diesem Fall folgende Rechte, sofern hierdurch nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden:

Sie können von uns verlangen, die personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.

Sie haben das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung unserseits zu übermitteln.

Soweit technisch machbar, können Sie von uns verlangen, dass wir Ihre personenbezogenen Daten direkt an einen anderen Verantwortlichen übermitteln.


§ 10 Aktualität

Aktualität und Änderung dieser Datenschutzerklärung. Diese Datenschutzerklärung ist aktuell gültig und hat den Stand November 2020. Durch die Weiterentwicklung unserer Website und Angebote darüber oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf der Website unter www.plath.de/de/datenschutz/ von Ihnen abgerufen und ausgedruckt werden.



§ 11 Im Folgenden informieren wir über die Erhebung und Verarbeitung personenbezogener Daten bei der Nutzung von Cisco Webex.

Personenbezogene Daten sind alle Daten, die auf eine natürliche Person beziehbar sind,
z. B. Name, Adresse, E-Mail-Adressen, Nutzerverhalten, fotografische Abbildungen.


§ 12  Die Plattform Cisco Webex wird genutzt:

  • für die Durchführung von Videokonferenzen bzw. Online-Meetings,
  • für die Kommunikation über die Chatfunktion.

Die Plattform Cisco Webex bietet darüber hinaus noch andere Funktionen für aktive User
(PLATH-Mitarbeiter) an:

  • Teams,
  • Kontakte,
  • Anrufe.


§ 13  Verantwortlicher gem. Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung (DSGVO) ist:

PLATH Corporation GmbH
Gotenstraße 18
20097 Hamburg

Tel   +49 40 237 34 – 0
Fax  +49 40 237 34 – 222

infonoSpam@noSpamplath.de
www.plathgroup.com
 

Unseren Datenschutzbeauftragten erreichen Sie unter datenschutznoSpam@noSpamplath.de oder unserer Postadresse mit dem Zusatz „der Datenschutzbeauftragte“.


§ 14  Es werden folgende Daten erhoben und verarbeitet:

Bei der Durchführung von Online Meetings/Videokonferenzen, werden personenbezogene     Daten erhoben, die Ihr Browser an den Server übermittelt. Diese Daten sind technisch erforderlich, um die Website anzuzeigen und Stabilität und Sicherheit zu gewährleisten:

  • Name und E-Mail-Adresse der Benutzer,
  • Meeting-Daten wie das Thema und die Beschreibung,
  • IP-Adressen der Teilnehmer,
  • Geräte- und Hardware-Informationen der Teilnehmer,
  • bei Aufzeichnungen alle Video- und Audioaufnahmen,
  • Verlauf und Inhalt von Online-Meeting-Chats.

Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:

  • Angaben zum Benutzer: Bild und Ton, Profilbild, Abteilung,
  • Anzeige des eigenen Bildschirms (u.a. Inhalt von gezeigten Dokumenten),
  • Äußerungen des näheren Umfeldes (je nach Kameraposition).

Wählen sich Nutzer zur Teilnahme am Online-Meeting per Telefon ein:

  • die Telefonnummer,
  • das Land,
  • ggf. IP-Adressen der Geräte.

Bei der Nutzung der Funktion "Nachrichten" für die Durchführung der Kommunikation über Chat werden folgende Daten erhoben:

  • Name und Vorname der Teilnehmer,
  • Datum und Uhrzeit der Datenübermittlung,
  • Inhalt der Chat-Kommunikation.
     

§ 15  Zweck und Rechtsgrundlagen der Datenverarbeitung

Der Zweck der Datenverarbeitung ist die Sicherstellung und Durchführung der Kommunikation über Videokonferenzen und Chats.

Rechtsgrundlage für diese Datenerhebung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Wir verarbeiten die Daten zur Durchführung oder zur Begründung vertraglicher Maßnahmen.

Durch die Teilnahme an dem Online-Meeting und der Kenntnisnahme der Datenschutzhinweise     willigen Sie durch schlüssiges Handeln in die Verarbeitung der anfallenden personenbezogenen     Daten ein. Sie haben als Teilnehmer des Meetings die Möglichkeit, datenschutzfreundliche Voreinstellungen selbst vorzunehmen. Dazu gehört als Beispiel die Ausblendung der Kamera.


§ 16  Kategorien der Empfänger

Personenbezogene Daten, welche mit der Teilnahme an „Online-Meetings“ verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben.

Der Anbieter der Plattform Cisco Webex erhält notwendigerweise Kenntnis von den oben genannten Daten.


§ 17  Datenübermittlung in ein Drittland

Der Videokonferenz-Anbieter erbringt den Dienst aus den USA. Somit findet auch eine Verarbeitung in einem Drittland statt.

Hierbei ist darauf hinzuweisen, dass die EU-Kommission nicht generell ein der EU angemessenes     Datenschutzniveau für die USA festgestellt hat und die Daten insbesondere dem Zugriff von     Sicherheitsbehörden unterliegen können, ohne dass angemessene Rechtsbehelfe hiergegen bestehen. Allerdings werden EU-Standardvertragsklauseln zuzüglich weiteren Umsetzungsmaßnahmen als Grundlage der Übermittlung angewendet.

Für die Durchführung von „Online-Meetings“ werden Rechenzentren in Europa verwendet. Die personenbezogenen Daten liegen also auf Servern in Europa. Trotzdem kann nicht ausgeschlossen werden, dass US-Behörden, im Rahmen des CLOUD-Acts, an die auf EU-Servern gespeicherten Daten gelangen.

Bei der Nutzung der Funktion "Nachrichten" für die Durchführung der Kommunikation über Chat werden Server in den USA genutzt und die Chatverläufe werden auch dort gespeichert.

 

§ 18  Speicherdauer

Die während der Nutzung von Cisco Webex erhobenen personenbezogenen Daten werden nach 30 Tagen gelöscht.


§ 19  Rechte der betroffenen Personen

Folgende Betroffenenrechte stehen Ihnen nach der DSGVO zu:

  • Recht auf Auskunft (Art. 15 DSGVO) über Ihre personenbezogenen Daten,
  • Recht auf Berichtigung (Art. 16 DSGVO),
  • Recht Löschung (Art. 17 DSGVO),
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO),
  • Widerspruchsrecht (Art. 21 DSGVO) gegen die Verarbeitung,
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO),
  • Beschwerderecht (Art. 77 DSGVO) bei der Datenschutzaufsichtsbehörde.


Widerrufsrecht

Sofern die Verarbeitung von Daten auf Grundlage Ihrer Einwilligung erfolgt, sind Sie nach Art. 7 DSGVO berechtigt, die Einwilligung in die Verwendung Ihrer personenbezogenen Daten     jederzeit zu widerrufen. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.
 

Verpflichtung zur Bereitstellung personenbezogener Daten

Es besteht keine gesetzliche oder vertragliche Pflicht für die Bereitstellung Ihrer personenbezogenen Daten.         Allerdings können Sie von der Teilnahme an „Online-Meetings“ ausgeschlossen werden, wenn Sie nicht die zwingend notwendigen Daten angeben. Sollte dies der Fall sein, bestünde für Sie die Alternative den Kontakt telefonisch zu ersuchen.
 

§ 20  Automatisierte Entscheidungsfindung

Es findet keine automatisierte Entscheidungsfindung i.S.d. Art. 22 I und IV DSGVO statt.

 

Hamburg, 2023