07.04.2022
Allgemeine Datenschutzerklärung
Verantwortliche Stellen im Sinne der Datenschutzgesetze, insbesondere der EU-Datenschutzgrundverordnung (DSGVO), sind:
NEXUS AG, Irmastraße 1, 78166 Donaueschingen, Deutschland
NEXUS / ASTRAIA GmbH, Adalperostraße 80, 85737 Ismaning, Deutschland
NEXUS / CLOUD IT GmbH, Irmastraße 1, 78166 Donaueschingen, Deutschland
NEXUS / CMC GmbH, Hanauer Landstr. 293, 60314 Frankfurt am Main, Deutschland
NEXUS Deutschland GmbH, Irmastraße 1, 78166 Donaueschingen, Deutschland
NEXUS / DIGITAL PATHOLOGY GmbH, Irmastraße 1, 78166 Donaueschingen, Deutschland
NEXUS Digitale Dokumentationssysteme Projektentwicklungsges.m.b.H., Güpferlingstr. 29, 1170 Wien, Österreich
NEXUS / E&L GmbH, Hugo-Junkers-Straße 13, 90411 Nümberg
NEXUS / ENTERPRISE SOLUTIONS GmbH, Irmastraße 1, 78166 Donaueschingen
NEXUS / IPS GmbH, Irmastraße 1, 78166 Donaueschingen, Deutschland
NEXUS Medizinsoftware und Systeme AG, Kantonsstrasse 3, 6246 Altishofen, Schweiz
NEXUS / QM GmbH, Alusingen-Platz 1, 78224 Singen, Deutschland
NEXUS / REHA GmbH, Irmastraße 1, 78166 Donaueschingen, Deutschland
NEXUS / SCHAUF GmbH, Irmastraße 1, 78166 Donaueschingen, Deutschland
NEXUS / MARABU GmbH, Sachsendamm 2-7, 10819 Berlin, Deutschland
NEXUS Schweiz AG, Kantonsstrasse 3, 6246 Altishofen, Schweiz
NEXUS SWISSLAB GmbH, Sachsendamm 2-7, 10829 Berlin, Deutschland
GePaDo - Softwarelösungen für Genetik - GmbH, Wartburgstraße 46, 01309 Dresden
ifms GmbH, Sulzbachstrasse 39-41, 66111 Saarbrücken
MARIS Healthcare GmbH, Krankenhausstraße 24, 66557 Illingen
vireq software solutions GmbH, Carl-Reichstein-Straße 11, 14770 Brandenburg an der Havel
Mit dieser Datenschutzerklärung möchten wir sie informieren, welche personenbezogenen Daten wir als Nexus AG und den Unternehmen der NEXUS Unternehmensgruppe verarbeiten. Wir informieren Sie über die Art, den Zweck und den Umfang der Verarbeitung. Diese Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen von personenbezogenen Daten im Rahmen unserer Leistungen die wir Erbringen, unseren Webseiten (eingeschlossen sind bspw. auch externe Onlineauftritte wie Social-Media-Profile)
Rechtsgrundlagen
Maßgebliche Rechtsgrundlagen sind die Europäische Datenschutzgrundverordnung (DSGVO), die als Rechtsgrundlage für unsere Verarbeitungen herangezogen wird. Zusätzlich gibt es nationale Datenschutzregeln sowie Spezialgesetzgebungen die wir als Rechtsgrundlage nutzen. Wir weisen Sie an den entsprechenden Stellen in dieser Datenschutzerklärung, auf die verwendete Rechtsgrundlage hin.
Sicherheit
Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.
Kürzung der IP-Adresse
Sofern es uns möglich ist oder eine Speicherung der IP-Adresse nicht erforderlich ist, kürzen wir oder lassen Ihre IP-Adresse kürzen.
SSL- / TLS-Verschlüsselung/ https
Zum Schutz der Übertragung vertraulicher Inhalte, nutzen wir auf unseren Webseiten eine SSL-bzw. TLS-Verschlüsselung über HTTPS (Präfix https:// in der Adresszeile Ihres Browsers). Damit sind Daten, die Sie mit unserer Website ausgetauscht werden, für Dritte nicht einsehbar.
Übermittlung von personenbezogenen Daten
Bei unseren Verarbeitungen kann es vorkommen, dass Daten an andere Stellen innerhalb der Nexus AG, andere Unternehmen innerhalb der Nexus Unternehmensgruppe, rechtlich eigenständige Organisationen oder Personen übermittelt werden, wie bspw. IT-Dienstleister oder Anbieter von Diensten die in unsere Webseite eingebunden sind.
Eine Übermittlung an Empfänger innerhalb oder außerhalb der NEXUS Unternehmensgruppe ist auch eine Verarbeitung und unterliegt damit immer einer Zulässigkeitsvoraussetzung durch eine Rechtsgrundlage. Dies gilt für Verarbeitungen in Deutschland, der EU oder in einem Drittland außerhalb der EU. Werden Daten übertragen, erfolgt dies in Einklang mit den gesetzlichen Vorgaben und wir weisen wir Sie an der entsprechenden Stelle auf diese Rechtsgrundlagen hin.
Unabhängig von Einwilligungen oder gesetzlich oder vertraglich erforderlichen Übermittlungen verarbeiten wir nur Daten in Drittländern mit anerkanntem Datenschutzniveau oder es werden geeignete Garantien zur Anwendung gebracht, darüber hinaus werden, wo notwendig, weitere Maßnahmen zur Absicherung der Verarbeitungen ergriffen. Wir weisen Sie an entsprechender Stelle darauf hin.
Zwecke der Datenverarbeitung durch die verantwortliche Stelle und Dritte
Wir verarbeiten Ihre personenbezogenen Daten nur zu den in dieser Datenschutzerklärung genannten Zwecken, die wir Ihnen an entsprechender Stelle erläutern. Eine Übermittlung Ihrer persönlichen Daten an Dritte, zu anderen als den genannten Zwecken findet nicht statt. Wir geben Ihre persönlichen Daten nur an Dritte weiter, wenn:
- Sie Ihre ausdrückliche Einwilligung dazu erteilt haben,
- die Verarbeitung zur Abwicklung eines Vertrags mit Ihnen erforderlich ist,
- die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist,
- die Verarbeitung zur Wahrung berechtigter Interessen erforderlich ist und
- kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben.
Löschung und Sperrung der Daten
Wir halten uns an die Grundsätze der Datenvermeidung und Datensparsamkeit. Wir speichern Ihre personenbezogenen Daten daher nur so lange:
- wie dies zur Erreichung der hier genannten Zwecke erforderlich ist,
- bis die Einwilligung zur Verarbeitung widerrufen wird,
- wie es die vom Gesetzgeber vorgesehenen Speicherfristen regeln,
- oder sonstige Erlaubnisse entfallen.
Nach Erfüllung des jeweiligen Zweckes bzw. Ablauf dieser Fristen werden die entsprechenden Daten gelöscht. Wenn einer Löschung andere gesetzlich zulässige Zwecke entgegenstehen, wird die Verarbeitung auf diese Zwecke beschränkt. Das heißt, dass die Daten bspw. gesperrt werden, wie bspw. Daten die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.
Ihre Betroffenenrechte
Folgende Rechte haben Sie:
- Auskunft über Ihre bei uns gespeicherten Daten und deren Verarbeitung,
- Berichtigung unrichtiger personenbezogener Daten,
- Löschung Ihrer bei uns gespeicherten Daten,
- Einschränkung der Datenverarbeitung,
- Widerspruch gegen die Verarbeitung Ihrer Daten bei uns und
- Datenübertragbarkeit, sofern Sie in die Datenverarbeitung eingewilligt haben oder einen Vertrag mit uns abgeschlossen haben.
Datenschutzbeauftragter
NEXUS AG
Datenschutzbeauftragter
Heiner-Fleischmann-Str. 9
D-74172 Neckarsulm
E-Mail: datenschutz@nexus-ag.de
Aktualisierung der Datenschutzerklärung
Unsere Datenschutzerklärung passen wir regelmäßig an, sobald sich Änderungen der von uns durchgeführten Verarbeitungen ergeben oder sich die relevanten gesetzlichen Vorgaben ändern. Wir bitten Sie, dass Sie sich regelmäßig über den Inhalt unserer Datenschutzerklärung informieren.
NEXUS Jira Servicedesk und Online-Portal Confluence
Die folgenden Hinweise geben einen Überblick darüber, wie wir Ihre personenbezogenen Daten verarbeiten, wenn Sie unser Servicedesk/Online-Portal verwenden und bezieht sich ausschließlich darauf.
Allgemeine Information
Verantwortliche Stelle
Nexus Deutschland GmbH, Irmastraße 1, 78166 Donaueschingen
Datenschutzbeauftragter
Wenn Sie Fragen zum Datenschutz haben, schreiben Sie uns bitte eine E-Mail:
datenschutz@nexus-ag.de
Betroffenenrechte
Sie haben jederzeit das Recht, bezüglich Ihrer personenbezogenen Daten, unentgeltlich Auskunft über Art, Herkunft, Empfänger und Verarbeitungszweck zu erhalten, sowie die Berichtigung, Sperrung, Einschränkung oder Löschung dieser Daten zu verlangen, sowie ggf. Ihre Einwilligung jederzeit zu widerrufen, ggf. einer Verarbeitung zu widersprechen oder Ihr Beschwerderecht bei der zuständigen Aufsichtsbehörde wahrzunehmen.
Um von ihrem Recht Gebrauch zu machen, genügt eine E-Mail an datenschutz@nexus-ag.de
Art und Zweck der Verarbeitung
Die Daten im NEXUS Jira Servicedesk und Online-Portal Confluence werden ausschließlich dazu verwendet ihre Service-Anfragen über unseren Service-Desk zu bearbeiten und diesbezüglich mit Ihnen zu kommunizieren, Ihnen in diesem Zusammenhang weitere Informationen über unser Online-Portal bereitzustellen oder um den fehlerfreien Betrieb der Softwareplattform zu gewährleisten.
Für den Betrieb der Website und für unsere Services sind verschiedene Techniken und Verarbeitungen notwendig die folgend, detailliert beschrieben werden.
Cookie
Unsere Webseite verwendet Cookie. Bei Cookie handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden. Ruft ein Nutzer eine Website auf, so kann ein Cookie auf der Maschine des Nutzers gespeichert werden. Dieses Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht.
SSL- / TLS-Verschlüsselung
Zum Schutz der Übertragung vertraulicher Inhalte, nutzt unsere Website eine SSL-bzw. TLS-Verschlüsselung über HTTPS. Damit sind Daten, die Sie mit unserer Website ausgetauscht werden, für Dritte nicht einsehbar.
Kategorien von personenbezogenen Daten
Folgende Kategorien von personenbezogenen Daten werden im NEXUS Jira Servicedesk und Online-Portal Confluence verarbeitet
Kontaktdaten
- Emailadresse des NEXUS Jira Servicedesks und Online-Portal Confluence
- der Nachname des Betroffenen, sowie
- die dienstlichen Kontaktinformationen, E-Mailadresse, Telefonnr., Abteilung und Adresse der Organisationen
Protokollierungsdaten
Jede Ticketanfrage läuft über diese Emailadresse des Systems. Zudem Ticket werden
- Uhrzeit
- Session ID und IP-Adresse
gespeichert.
Wenn Sie personenbezogene Daten im Tickettext angeben, werden auch diese gespeichert. Wenn Sie an das Ticket einen Anhang hinzufügen, so wird auch dieser gespeichert. Bitte beachten Sie dies bei ihrer Kommunikation in unserem Service-Desk. Prüfen Sie stets ob die personenbezogenen Daten wirklich zwingend erforderlich sind und anonymisieren diese andernfalls.
Rechtsgrundlage
Rechtsgrundlage für die Verarbeitung ihrer personenbezogenen Daten im Ticketsystem und dem Online-Portal sind folgende:
- Art. 6 Abs. 1 Lit. b DSGVO - der mit dem Kunden abgeschlossene Servicevertrag.
- Art. 6 Abs. 1 Lit. a DSGVO – Einwilligung zur Nutzung der Service-Cookie
- § 76 BDSG – Protokollierung für den sicheren Betrieb der Anwendung
Datenerhebung
Ihre Daten erheben wir
- direkt bei ihnen, indem Sie uns diese mitteilen
- durch Dritte, wie bspw. ihrem Arbeitgeber
- oder automatisiert durch unsere IT-System bei Besuch unserer Webseite. Hierbei handelt es sich vornehmlich um technische Daten, wie bspw. IP-Adressen.
Kategorien von Empfängern
Intern
Ihre Daten werden Intern in unserer Service Desk Abteilung verarbeitet.
Extern
Der Service-Desk und das Online Portal wird im Nexus Rechenzentrum betrieben. Dazu beauftrag die verantwortliche Stelle den IT-Dienstleister aus der Nexus Unternehmensgruppe im Zuge einer Auftragsverarbeitung nach Art. 28 DSGVO, mit dem Hosting der Service-Desk und Online Portal Software. Die Weitergabe erfolgt nur zu den angegebenen Zwecken.
Auftragsverarbeiter:
NEXUS Cloud GmbH, Irmastraße 1, 78166 Donaueschingen
Ihre Daten werden nicht an weitere Empfänger weitergeben.
Dritte
Es erfolgt keine Übertragung an Dritte.
Aufbewahrungs- und Löschfristen
Wir löschen Ihre personenbezogenen Daten nach Zweckerfüllung.
-
Aufbewahrungsfrist: 10 Jahre nach Schließung des Tickets wird dieses gelöscht
Videokonferenzanwendungen | Microsoft Teams
Allgemeine Information
Wenn Sie mit uns über eine Videokonferenzanwendung wie Microsoft Teams kommunizieren verarbeiten wir Ihre Daten oder Informationen. Bei diesen Informationen kann es sich um personenbezogene Daten handeln. Die folgenden Hinweise geben einen Überblick darüber, wie wir Ihre personenbezogenen Daten verarbeiten.
Sie können Microsoft Teams nutzen, wenn Sie die jeweilige Meeting-ID und ggf. weitere Zugangsdaten zum Meeting übermittelt bekommen und über die Teams-App daran teilnehmen. Es ist auch möglich an einem Meeting ohne die Teams-App teilzunehmen. Teams ist auch über eine Browser-Version nutzbar, die Sie auf der Website von Microsoft Teams finden: https://www.microsoft.com/de-de/microsoft-365/microsoft-teams/group-chat-software
In einem Teams-Meeting haben Sie auch die Möglichkeit, als Gast teilzunehmen. Dann müssen Sie keine Angaben zu Ihrem Namen machen. Sie können dafür auch ein Pseudonym verwenden. Beachten Sie bitte die Kompatibilität Ihres Browsers: https://docs.microsoft.com/de-de/microsoftteams/unsupported-brow
Verantwortliche Stelle
Siehe Liste der verantwortlichen Stellen am Seitenanfang.
Bitte beachten Sie zusätzlich für Microsoft Teams:
Wenn Sie die Internetseite von Microsoft Teams aufrufen, ist der Anbieter von Microsoft Teams für die Datenverarbeitung verantwortlich. Verantwortliche Stelle:
Microsoft Corporation
One Microsoft Way Redmond
WA 98052-6399 USA
Ein Aufruf der Internetseite ist für die Nutzung von Microsoft Teams jedoch nur erforderlich, um sich die Software für die Nutzung von „Microsoft Teams“ herunterzuladen. Die Datenschutzhinweise von Microsoft Teams finden Sie hier:
Support-und-Datenschutzbestimmungen-von-Microsoft-Teams. https://support.microsoft.com/de-de/office/support-und-datenschutzbestimmungen-f%c3%bcr-die-kostenlose-version-von-microsoft-teams-9116c829-c8fa-4822-96a3-1e89b2911ba5?ui=de-de&rs=de-de&ad=de
Datenschutzbeauftragter
Wenn Sie fragen zum Datenschutz haben, dann erreichen Sie unseren Datenschutzbeauftragten unter folgendem Kontakt:
Nexus AG
- Datenschutzbeauftragter –
Irmastr. 1
78166 Donaueschingen
E-Mail: datenschutz@nexus-ag.de
Wenn Sie Fragen zum Datenschutz unseres Dienstleisters für Microsoft Teams haben, dann erreichen Sie den Microsoft EU Data Protection Officer unter folgendem Kontakt.
Microsoft Place
South County Business Park, Leopardstown
Dublin 18, Irland.
Telefon: +353 1 706 3117
Betroffenenrechte
Sie haben jederzeit das Recht, bezüglich Ihrer personenbezogenen Daten, unentgeltlich Auskunft über Art, Herkunft, Empfänger und Verarbeitungszweck zu erhalten, sowie die Berichtigung, Sperrung, Einschränkung oder Löschung dieser Daten zu verlangen, sowie ggf. Ihre Einwilligung jederzeit zu widerrufen, ggf. einer Verarbeitung zu widersprechen oder Ihr Beschwerderecht bei der zuständigen Aufsichtsbehörde wahrzunehmen.
Um von Ihrem Recht Gebrauch zu machen, wenden Sie sich bitte an unseren oben angegebenen Kontakt zu unserem Datenschutzbeauftragten.
Art und Zweck der Verarbeitung
Wir nutzen die Videokonferenzanwendung „Microsoft Teams“ zum Zweck der Durchführung von Telefonkonferenzen, Online-Meetings, Videokonferenzen und/oder Webinare.
Im Microsoft-Stream-Cloud-Speicher In unserem Microsoft Teams Admin Center haben wir das Zulassen von Cloud-Aufzeichnungen standardmäßig deaktiviert. Inhalte der Meetings (inklusive der Chats) werden ebenfalls nicht protokolliert oder Aufgezeichnet, diese Funktionen sind standardmäßig deaktiviert.
Um an einem Meeting teilzunehmen, können Sie auch ein Pseudonym verwenden.
Sie können von der Möglichkeit Gebrauch machen, Ihren Bildschirm freizugeben. In diesem Fall erhalten die Benutzer Kenntnis von den Daten und Inhalten, die Sie über Ihren Bildschirm teilen.
Sie können von der Möglichkeit Gebrauch machen, Hintergrundeffekte einzustellen, bspw. um Ihre private Umgebung – auszublenden.
Die Teams Daten werden bei der Übertragung verschlüsselt. Dies umfasst Nachrichten Dateien (Audio, Video, etc. ) Besprechungen Chatnachrichten und weitere Inhalte. Microsoft verwendet dazu Standardtechnologien. Weitere Informationen zur Sicherheit von Microsoft Teams finden sie hier https://docs.microsoft.com/de-de/microsoftteams/teams-security-guide
Kategorien von personenbezogenen Daten
Wenn Sie Microsoft Teams nutzen werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei Maßgeblich davon ab, welche Angaben Sie zu den Daten vor bzw. bei der Teilnahme an einem Online-Meeting machen. Bei Nutzung von Microsoft Teams werden Daten der Kommunikationsteilnehmer verarbeitet und auf den Servern des eingesetzten Drittanbietern gespeichert, soweit es sich um für den Kommunikationsvorgang erforderliche Daten handelt.
Relevante personenbezogene Datenkategorien können insbesondere sein:
Benutzerdaten: Anzeigename („Display Name“), optional ggf. E-Mail-Adresse, Profilbild, Bevorzugte Sprache, Stammdaten (z.B. Name, Adresse) ggf. Pseudonyme, Kontaktdaten (z.B. E-Mail-Adresse, Telefonnummer),
Inhaltsdaten: (z.B. Texteingaben, Fotografien, Videos), Meta- und Kommunikationsdaten (z.B. Geräteinformationen, IP-Adressen)
Metadaten: Datum, Uhrzeit, Meeting-ID, Telefonnummern, Ort
Rechtsgrundlage
Wenn personenbezogene Daten von Beschäftigten der Nexus Cloud IT GmbH (oder Verbundener Unternehmen) verarbeitet werden, ist
· § 26 Abs. 1 BDSG
die Rechtsgrundlage der Datenverarbeitung. Sollten im Zusammenhang mit der Nutzung von Microsoft Teams personenbezogene Daten nicht für die Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses erforderlich, bei der Nutzung von Microsoft Teams sein, so ist
· Art. 6 Abs. 1 Lit. f) DSGVO
die Rechtsgrundlage für die Datenverarbeitung. Unser Interesse besteht in der Vereinfachung der internen Kommunikation, der Bearbeitung von Anfragen, der Steigerung der Effizienz sowie der Förderung unternehmens- bzw. standortübergreifender Zusammenarbeit. Schutzwürdige Interessen eines Betroffenen, die einer Einführung/Verwendung eines solchen Dienstes entgegenstünden sind nicht ersichtlich.
Des Weiteren ist die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von Online-Meetings
· Art. 6 Abs. 1 Lit. b) DSGVO
soweit die Meetings im Rahmen von Vertragsbeziehungen durchgeführt werden.
Teilweise verarbeiten wir Ihre Daten auch auf Basis einer Einwilligung nach
· Art. 6 Abs. 1 Lit. a) DSGVO.
Dies geschieht dann, wenn die Nutzung von Teams von Ihnen veranlasst wird oder wenn Sie uns freiwillig Daten bekannt geben, welche für die Durchführung des Online-Dienstes nicht erforderlich sind (optionale Angaben).
Datenerhebung
Die Daten werden direkt bei Ihnen erhoben oder durch ihren Arbeitgeber bereitgestellt.
Kategorien von Empfängern
Personenbezogene Daten, die im Zusammenhang mit der Nutzung von Teams verarbeitet werden, werden nicht an Dritte weitergegeben, wenn sie nicht zur Weitergabe bestimmt sind. Oft dienen bspw. Inhalte einer Besprechung dazu, um Informationen bspw. an (potentielle) Kunden oder Dritte zu kommunizieren. Der Dienstleister von Microsoft Teams erhält notwendigerweise Kenntnis von den o. g. Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages mit Microsoft Teams vorgesehen ist.
Datenverarbeitung in Drittland
Microsoft Teams ist ein Dienst, der von einem Dienstleister aus den USA erbracht wird. Eine Verarbeitung der personenbezogenen Daten kann damit auch in einem Drittland stattfinden. Hierdurch können sich für die Nutzer Risiken ergeben, da sich bspw. die Durchsetzung der Betroffenenrechte erschweren können. Wir haben mit dem Anbieter einen Auftragsverarbeitungsvertrag geschlossen, der den Anforderungen von Art. 28 DSGVO entspricht.
Auftragsverarbeiter:
Microsoft Corporation
One Microsoft Way Redmond
WA 98052-6399 USA
Für die Übermittlung in das Drittland liegt kein Angemessenheitsbeschluss der EU-Kommission vor. Die Übermittlung erfolgt auf Grundlage Art. 46 DSGVO. Wir haben mit dem Dienstleister einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO abgeschlossen.
Die Übermittlung der Daten in ein Drittland erfolgt erst, wenn die Voraussetzungen von Art. 44 ff. DSGVO erfüllt sind. Die Vorliegende Übermittlung von Daten in die USA erfolgt auf Basis von Standarddatenschutzklauseln, sowie der geänderten Vertragsbedingungen nach dem Schrems II Urteil durch Microsoft. Microsoft garantiert darin zusätzlich, einen Schadenersatzanspruch für die betroffene Person unrechtmäßiger Verarbeitungen, die Information der betroffenen Person wenn Microsoft durch staatliche Anordnungen zur Herausgabe von Daten verpflichtet wurde, sowie die Verpflichtung von Microsoft, gerichtlich gegen die behördlichen Anordnungen der Herausgabe der Daten, vorzugehen.
Aufbewahrungs- und Löschfristen
Die Daten werden unverzüglich nach Zweckerfüllung gelöscht. Ein Zweck kann bestehen, wenn die Daten noch benötigt werden um bspw. vertragliche Leistungen zu erfüllen, rechtliche Ansprüche durchsetzen oder rechtlichen Pflichten nachkommen zu können (bspw. Aufbewahrungsfristen)
Werden die Daten vom Benutzer gelöscht, wird Microsoft dafür sorgen, dass alle Kopien der persönlichen Daten innerhalb von 30 Tagen gelöscht werden.
Wird die Verwendung von Tams durch die verantwortliche Stelle beendet, werden die entsprechenden persönlichen Daten zwischen 90 und 180 Tagen nach Einstellung des Dienstes gelöscht. Weitere Informationen finden Sie hier: https://docs.microsoft.com/de-de/microsoftteams/teams-privacy
Hinweis auf ein Widerspruchs- und Widerrufsrecht gegen die Verarbeitung
Die verantwortliche Stelle verarbeitet Ihre Daten zum oben genannten Zweck. Als Rechtsgrundlage kann dabei Art. 6 Abs. 1 Lit. a) oder f) DSGVO dienen. Gegen Verarbeitung, die auf diesen genannten Rechtsgrundlagen beruhen, steht Ihnen ein eigenes Widerspruchs- und Widerrufsrecht zu, dessen Ausübung zur Beendigung der Verarbeitung zu diesem Zweck führt.
Bitte richten Sie den Widerspruch möglichst per E-Mail an: datenschutz@nexus-ag.de
Betroffenenrechte
Als Betroffener einer Datenverarbeitung ihrer personenbezogenen Daten im Sinne der EU-Datenschutzgrundverordnung (DSGVO), stehen ihnen folgende Rechte zu.
- Werden bei Ihnen direkt personenbezogene Daten erhoben, so müssen Sie zu diesem Zeitpunkt über die Verarbeitung informiert werden (Art. 13 DSGVO)
- Werden indirekt Ihre personenbezogenen Daten erhoben, so müssen Sie über diese Verarbeitung innerhalb eines Monats, zum Zeitpunkt der ersten Mitteilung an Sie oder zum Zeitpunkt der Offenlegung, informiert werden. (Art. 14 DSVO)
- Werden Ihre personenbezogenen Daten verarbeitet, so haben Sie das Recht auf Auskunft über die zu Ihrer Person gespeicherten Daten zu erhalten (Art. 15 DSGVO).
- Sollten unrichtige personenbezogene Daten verarbeitet werden, steht Ihnen ein Recht auf Berichtigung zu, sowie auf Information über die Berichtigung oder Löschung von erhobenen Daten (Art. 16 DSGVO).
- Sie können jederzeit die Löschung (Art. 17 DSGVO) oder Einschränkung (Art. 18 DSGVO) der Verarbeitung verlangen.
- Werden Ihre personenbezogenen Daten aus berechtigtem Interesse rechtmäßig verarbeitet, können Sie jederzeit, mit Wirkung für die Zukunft, Widerspruch gegen die Verarbeitung einlegen (Art. 21 DSGVO).
- Werden Ihre personenbezogenen Daten auf Grundlage ihrer Einwilligung rechtmäßig verarbeitet, haben Sie jederzeit das Recht, diese, mit Wirkung für die Zukunft, zu widerrufen (Art. 7 DSGVO)
- Wenn Sie in die Datenverarbeitung eingewilligt haben oder ein Vertrag zur Datenverarbeitung besteht und die Datenverarbeitung mithilfe automatisierter Verfahren durchgeführt wird, steht Ihnen gegebenenfalls ein Recht auf Datenübertragbarkeit zu (Art. 20 DSGVO).
- Bei einer Sie betreffenden automatisierten Datenverarbeitung – einschließlich Profiling – haben Sie das Recht nicht ausschließlich der darauf beruhenden Entscheidung unterworfen zu werden, wenn diese rechtliche Wirkung oder ähnliche erhebliche Beeinträchtigung gegen Sie entfaltet. (Art. 22 DSGVO)
- Weiterhin besteht für Sie ein Beschwerderecht bei der zuständigen Aufsichtsbehörde**) (Art. 12 Abs. (4))
Erläuterungen zu Ihren Rechten
Wenn Sie von Ihren oben genannten Rechten Gebrauch machen, prüft die verantwortliche Stelle, ob die gesetzlichen Voraussetzungen hierfür erfüllt sind. Dabei wird bspw. geprüft, ob der Löschung von personenbezogenen Daten, möglicherweise, andere Gesetze wie Aufbewahrungspflichten entgegenstehen. Diese Prüfung ist immer notwendig und benötigt in der Regel eine gewisse Zeit. Die Prüfung beinhaltet, bspw. bei einem Widerspruch nach Art. 21 Abs. 1 DSGVO eine Abwägung zwischen Ihren und unseren Interessen oder ob ggf. durch fachgesetzliche Rechtsnormen, bei einzelnen Verarbeitungstätigkeiten, sich Einschränkungen der genannten Rechte ergeben können.
Ihre Rechte können Sie jederzeit, bei der verantwortlichen Stelle wahrnehmen (-> Link verantwortliche Stellen NEXUS). Zur Wahrnehmung ihrer Rechte kommen Sie bitte auf die verantwortliche Stelle zu oder auch den Datenschutzbeauftragten datenschutz@nexus-ag.de zu.
Sie können sich jederzeit mit einer Beschwerde an die zuständige Aufsichtsbehörde wenden. Zuständige Aufsichtsbehörde ist die die für den Hauptsitz der verantwortlichen Stelle zuständig ist.
Website
Allgemeine Information
Wenn Sie unsere Website besuchen werden mit verschiedensten Techniken Informationen verarbeitet. Bei diesen Informationen kann es sich um personenbezogene Daten handeln. Die folgenden Hinweise geben einen Überblick darüber, wie wir Ihre personenbezogenen Daten verarbeiten, wenn Sie unsere Website besuchen und bezieht sich ausschließlich darauf.
Verantwortliche Stelle
Nexus AG, Irmastraße 1, 78166 Donaueschingen
Datenschutzbeauftragter
Wenn Sie Fragen zum Datenschutz haben, schreiben Sie uns bitte eine E-Mail:
datenschutz@nexus-ag.de
Betroffenenrechte
Sie haben jederzeit das Recht, bezüglich Ihrer personenbezogenen Daten, unentgeltlich Auskunft über Art, Herkunft, Empfänger und Verarbeitungszweck zu erhalten, sowie die Berichtigung, Sperrung, Einschränkung oder Löschung dieser Daten zu verlangen, sowie ggf. Ihre Einwilligung jederzeit zu widerrufen, ggf. einer Verarbeitung zu widersprechen oder Ihr Beschwerderecht bei der zuständigen Aufsichtsbehörde wahrzunehmen.
Um von ihrem Recht Gebrauch zu machen, genügt eine E-Mail an datenschutz@nexus-ag.de
Art und Zweck der Verarbeitung
Mit unserer Webseite bieten wir Ihnen Informationen zur NEXUS AG und den Unternehmen der Nexus Unternehmensgruppe. Wenn Sie uns auf unserer Website besuchen verarbeiten wir dazu, verschiedene und im Folgenden detailliert beschriebene, personenbezogene Daten. Diese Daten verwenden wir ausschließlich, um Ihnen in diesem Zusammenhang weitere Informationen über unser Webseite bereitzustellen zu können, um den fehlerfreien Betrieb der Softwareplattform zu gewährleisten oder zu statistischen Zwecken.
Cookie
Informationen zur Verarbeitung von personenbezogenen Daten mit Cookie beschreiben wir in einem extra Bereich unserer Datenschutzerklärung.
Server Logfiles
Der Webspace-Provider erhebt Daten über jeden Zugriff auf das Angebot. Der Anbieter verwendet die Informationen nur für statistische Auswertungen zum Zweck des Betriebs, der Sicherheit und der Optimierung des Angebotes. Der Anbieterbehält sich jedoch vor, die Protokolldaten nachträglich zu überprüfen, wenn aufgrund konkreter Anhaltspunkte der berechtigte Verdacht einer rechtswidrigen Nutzung besteht.
Es findet keine Zusammenführung dieser Daten mit anderen Datenquellen statt.
Registrierung auf dieser Website
Zur Nutzung bestimmter Funktionen können Sie sich auf unserer Website registrieren. Die übermittelten Daten dienen ausschließlich zum Zwecke der Nutzung des jeweiligen Angebotes oder Dienstes. Bei der Registrierung abgefragte Pflichtangaben sind vollständig anzugeben. Andernfalls werden wir die Registrierung ablehnen.
Im Falle wichtiger Änderungen, etwa aus technischen Gründen, informieren wir Sie per E-Mail. Die E-Mail wird an die Adresse versendet, die bei der Registrierung angegeben wurde.
Kontakt
Kontaktaufnahme per E-Mail/ Kontaktformular/ Telefon
Wenn Sie mit uns per E-Mail/ Telefon Kontakt aufnehmen, werden die von Ihnen an uns übermittelten personenbezogenen Daten gespeichert. Zudem halten wir auf unserer Webseite ein Kontaktformular vor, mit dem Sie Kontakt zu uns aufnehmen können. Die Bearbeitung Ihres Anliegens ist ohne Verarbeitung Ihrer personenbezogenen Daten nicht möglich. Die Verarbeitung der personenbezogenen Daten dient allein zur Bearbeitung Ihrer Anfrage.
Terminbuchung Produktdemonstration
Wenn Sie einen Termin zur Produktdemonstration über unsere Webseite buchen, verarbeiten wir ihre personenbezogenen Daten zum Zweck der Bearbeitung ihres Anliegens und der Durchführung des Produktdemonstration, sowie möglicher daraus folgender Anliegen. Eine Bearbeitung ohne ihre personenbezogenen Daten ist nicht möglich. Wenn Sie mit uns über die Terminbuchungsfunktion Kontakt aufnehmen, werden die von Ihnen an uns übermittelten personenbezogenen Daten verarbeitet, wenn dies für ihre Anfrage oder daraus folgender Anliegen zweckdienlich sein sollte. Die Verarbeitung der personenbezogenen Daten dient allein zur Bearbeitung und Durchführung Ihrer Produktdemonstration. Wir bitten Sie außerdem, wenn möglich, im Freitext auf die Angabe weiterer personenbezogenen Daten zu verzichten.
Datenerhebung
Die personenbezogenen Daten werden direkt bei ihnen erhoben
Kategorien von personenbezogenen Daten
Kontaktdaten, Emailadresse, Name
Rechtsgrundlage
Art. 6 Abs. 1 Lit. a) DSGVO
Art. 6 Abs. 1 Lit. b) DSGVO
Kategorien von Empfängern
Ihre Personenbezogenen Daten werden nur in unserer zentralen Annahme und der verantwortlichen Stelle verarbeitet die ihr Anliegen bearbeiten kann. Beachten Sie dazu auchKapitel „6.1 Verantwortliche Stelle“. Zur Bereitstellung Buchungsystems werden ihre Daten an den entsprechenden Dienstleister übertragen.
Datenverarbeitung im Drittland
Ihre Kontaktdaten werden an folgenden Dienstleister übertragen.
Calendly LLC, 115 E Main St, Ste A1B, Buford, GA 30518
Aufbewahrungs- und Löschfristen
Nach Zweckerfüllung werden ihre personenbezogenen Daten gelöscht. In der Regel erfolgt dies nach Bearbeitung ihres Anliegens 14 Tage nach Produktdemonstration.
Newsletter
Zum Versenden unseres Newsletters benötigen wir von Ihnen eine E-Mail-Adresse. Eine Verifizierung der angegebenen E-Mail-Adresse ist notwendig und in den Empfang des Newsletters ist einzuwilligen. Ergänzende Daten werden nicht erhoben oder sind freiwillig. Die Verwendung der Daten erfolgt ausschließlich für den Versand des Newsletters.
Google Analytics
Unsere Website verwendet Funktionen des Webanalysedienstes Google Analytics.
Google Analytics verwendet zur Erkennung Cookies (siehe hier), die auf ihrem Endgerät gespeichert werden und eine Analyse der Website-Benutzung ermöglichen. Mittels Cookie erzeugte Informationen über Ihre Benutzung unserer Website werden an einen Server von Google übermittelt und dort gespeichert. Server-Standort ist im Regelfall die USA.
IP-Anonymisierung
Wir setzen Google Analytics in Verbindung mit der Funktion IP-Anonymisierung ein. Sie gewährleistet, dass Google Ihre IP-Adresse innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum vor der Übermittlung in die USA kürzt. Es kann Ausnahmefälle geben, in denen Google die volle IP-Adresse an einen Server in den USA überträgt und dort kürzt. In unserem Auftrag wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über Websiteaktivitäten zu erstellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber uns zu erbringen. Es findet keine Zusammenführung der von Google Analytics übermittelten IP-Adresse mit anderen Daten von Google statt.
Social Media
Wir betreiben öffentlich zugängliche Profile in sozialen Netzwerken. Soziale Netzwerke wie Facebook, Xing, etc. können Ihr Nutzerverhalten umfassend analysieren, wenn Sie deren Webseite oder eine Webseite mit integrierten Social-Media-Inhalten (z.B. Werbebannern) besuchen. Durch den Besuch unserer Social-Media-Präsenzen können datenschutzrelevante Verarbeitungsvorgänge ausgelöst werden. Auf unseren Webseiten setzen wir Social Media nur in Form von direkten Links auf unsere Profile der jeweiligen Social Media Präsenz. Wir verwenden unsere Social Media Auftritte als separaten Informationskanal neben unserer Webseite und nutzen keine Techniken die diese in unser Webseitenangebot einbinden.
Wenn unsere Social-Media-Präsenz besuchen und in Ihrem Social-Media-Account eingeloggt sind, kann der Betreiber des Social-Media-Portals diesen Besuch Ihrem Benutzerkonto zuordnen. Ihre personenbezogenen Daten können ggf. auch dann erfasst werden, wenn Sie nicht eingeloggt sind oder keinen Account beim jeweiligen Social-Media-Portal besitzen. Diese Datenerfassung erfolgt in diesem Fall beispielsweise über Cookies, die auf Ihrem Endgerät gespeichert werden oder durch Erfassung Ihrer IP-Adresse.
Bitte beachten Sie außerdem, dass wir nicht alle Verarbeitungsprozesse auf den Social-Media-Portalen nachvollziehen können. Je nach Anbieter können daher ggf. weitere Verarbeitungsvorgänge von den Betreibern der Social-Media-Portale durchgeführt werden. Details hierzu entnehmen Sie den Nutzungsbedingungen und Datenschutzbestimmungen der jeweiligen Social-Media-Portale.
https://twitter.com/de/privacy
https://privacy.xing.com/de/datenschutzerklaerung
https://www.linkedin.com/legal/privacy-policy
Für unserer Social Media Angebote stellen wir eine eigene Datenschutzerklärung bereit.
Kategorien von personenbezogenen Daten
Folgende Kategorien von personenbezogenen Daten werden durch unsere Webseiten verarbeitet.
Cookie
Informationen zur Verarbeitung von personenbezogenen Daten mit Cookie beschreiben wir in einem extra Bereich unserer Datenschutzerklärung.
Server Logfiles
Zu den Zugriffsdaten gehören: Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp und Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite), IP-Adresse und der anfragende Provider.
Kontakt
Kontaktaufnahme E-Mail/ Kontaktformular/
Kontaktdaten: E-Mailadresse, IP Adresse, Zeitstempel Sowie ggf., wenn Sie uns freiwillig mitteilen wollen Anrede Titel, Vorname, Name, Organisation, Funktion, Straße, PLZ, Ort, Telefon,
Allgemeine Informationen: Informationen die im freien Textfeld eingegeben werden
Newsletter
Kontaktdaten: Emailadresse
Google Analytics
Während Ihres Website-Besuchs werden u.a. folgende Daten aufgezeichnet:
- Aufgerufene Seiten
- Bestellungen inkl. des Umsatzes und der bestellten Produkte
- Die Erreichung von "Website-Zielen" (z.B. Kontaktanfragen und Newsletter-Anmeldungen)
- Ihr Verhalten auf den Seiten (beispielsweise Klicks, Scroll-Verhalten und Verweildauer)
- Ihr ungefährer Standort (Land und Stadt)
- Ihre IP-Adresse (in gekürzter Form, sodass keine eindeutige Zuordnung möglich ist)
- Technische Informationen wie Browser, Internetanbieter, Endgerät und Bildschirmauflösung
- Herkunftsquelle Ihres Besuchs (d.h. über welche Website bzw. über welches Werbemittel Sie zu uns gekommen sind)
Social Media
Für unserer Social Media Angebote stellen wir eine eigene Datenschutzerklärung bereit.
Rechtsgrundlage für die Verarbeitung
Rechtsgrundlage für die Verarbeitung ihrer personenbezogenen Daten auf unserer Website sind folgende.
Cookie
Informationen zur Verarbeitung von personenbezogenen Daten mit Cookie beschreiben wir in einem extra Bereich unserer Datenschutzerklärung.
Server Logfiles
Art. 6 Abs. 1 lit. b DSGVO - Erfüllung eines Vertrags oder vorvertragliche Maßnahmen
Registrierung auf der Webseite
Art. 6 Abs. 1 Lit. a DSGVO – Einwilligung
Kontakt
Kontaktaufnahme E-Mail/ Kontaktformular/
Art. 6 Abs. 1 Lit. a DSGVO – Einwilligung
Newsletter
Art. 6 Abs. 1 Lit. a DSGVO – Einwilligung
Google Analytics
Art. 6 Abs. 1 Lit. a DSGVO – Einwilligung
Social Media
Für unserer Social Media Angebote stellen wir eine eigene Datenschutzerklärung bereit.
Datenerhebung
Ihre Daten erheben wir
- direkt bei ihnen, indem Sie uns diese mitteilen
- oder automatisiert durch unsere IT-System bei Besuch unserer Webseite. Hierbei handelt es sich vornehmlich um technische Daten, wie bspw. IP-Adressen.
Kategorien von Empfängern
Cookie
Informationen zur Verarbeitung von personenbezogenen Daten mit Cookie beschreiben wir in einem extra Bereich unserer Datenschutzerklärung.
Server-Logfiles
Ihre Daten werden an unseren Hoster 1und1 weitergegeben. Dies erfolgt im Rahmen einer Auftragsverarbeitung nach Art. 28 DSGVO.
Auftragnehmer: 1und1
1&1 Telecommunication SE
Anschrift:
Elgendorfer Str. 57
56410 Montabaur
Ihre Daten werden ausschließlich für den benannten Zweck und ggf. im Auftrag verarbeitet, aber nicht an weitere Empfänger weitergeben.
Kontakt
E- Mail Kontaktanfragen/ Kontaktformular
In der Regel werden ihre Anfragen in der Nexus AG verarbeitet. Dies erfolgt auch im Rahmen einer Auftragsverarbeitung nach Art. 28 DSGVO , der jeweiligen verantwortlichen Stelle aus der Nexus Unternehmensgruppe. Bei Anfragen, die nur durch die jeweilige Fachabteilung der Nexus Unternehmensgruppe, beantwortet werden können, werden diese an die jeweilige verantwortliche Stelle weitergeleitet.
Die Technische Infrastruktur zum Versenden von Emails wird durch unsere Nexus Technik in der NEXUS Cloud IT GmbH bereitgestellt. Dies erfolgt im Rahmen einer Auftragsverarbeitung nach Art. 28 DSGVO.
Auftrageber: Alle verantwortlichen Stellen
Ihre Daten werden ausschließlich für den benannten Zweck und ggf. im Auftrag verarbeitet, aber nicht an weitere Empfänger weitergeben.
Newsletter
Ihre Daten werden von der Nexus AG verarbeitet. Für den Newsletter Versand nutzen wir als Werkzeug Newsletter2go. Dies erfolgt im Rahmen einer Auftragsverarbeitung nach Art. 28 DSGVO.
Auftragnehmer: Newsletter2go
SendinblueGmbH
Köpenicker Straße 126
10179 Berlin
Ihre Daten werden ausschließlich für den benannten Zweck und ggf. im Auftrag verarbeitet, aber nicht an weitere Empfänger weitergeben.
Google Analytics
Ihre Daten werden von der Nexus AG verarbeitet. Dann werden Ihre Daten an Google weitergegeben. Dies erfolgt im Rahmen einer Auftragsverarbeitung nach Art. 28 DSGVO.
Auftragnehmer: Google
Anbieter des Webanalysedienstes ist die Google Inc.,
1600 Amphitheatre Parkway,
Mountain View,
CA 94043, USA.
Google unterwirft sich dem Privacy Shield.
Social Media
Für unserer Social Media Angebote stellen wir eine eigene Datenschutzerklärung bereit.
Aufbewahrungs- und Löschfristen
Cookie
Informationen zur Verarbeitung von personenbezogenen Daten mit Cookie beschreiben wir in einem extra Bereich unserer Datenschutzerklärung.
Server Logfiles
Die Server-Logfiles werden für maximal 7 Tage gespeichert und anschließend gelöscht. Die Speicherung der Daten erfolgt aus Sicherheitsgründen, um z. B. Missbrauchsfälle aufklären zu können. Müssen Daten aus Beweisgründen aufgehoben werden, sind sie solange von der Löschung ausgenommen bis der Vorfall endgültig geklärt ist.
Registrierung auf der Website.
Wir speichern die bei der Registrierung erfassten Daten während des Zeitraums, den Sie auf unserer Website registriert sind. Ihren Daten werden gelöscht, sollten Sie Ihre Registrierung aufheben. Gesetzliche Aufbewahrungsfristen bleiben unberührt.
Kontakt
Kontaktanfragen/ Kontaktformular
Über das Kontaktformular übermittelte Daten verbleiben bei uns, bis ihre Anfrage abschließend geklärt wurde: Dann werden diese gelöscht soweit nicht weitere gesetzliche Regelungen dagegensprechen.
Newsletter
Wir speichern die bei der Registrierung erfassten Daten während des Zeitraums, den Sie für unser Newsletter Empfang angemeldet sind. Im Falle der Abmeldung werden die bei der Anmeldung eingegebenen Daten umgehend gelöscht.
Google Analytics
Google Analytics speichert Cookies in Ihrem Webbrowser für die Dauer von zwei Jahren seit Ihrem letzten Besuch. Diese Cookies enthaltene eine zufallsgenerierte User-ID, mit der Sie bei zukünftigen Website-Besuchen wiedererkannt werden können.
Die aufgezeichneten Daten werden zusammen mit der zufallsgenerierten User-ID gespeichert, was die Auswertung pseudonymer Nutzerprofile ermöglicht. Diese nutzerbezogenen Daten werden automatisch nach 14 Monaten gelöscht. Sonstige Daten bleiben in aggregierter Form unbefristet gespeichert.
Social Media
Für unserer Social Media Angebote stellen wir eine eigene Datenschutzerklärung bereit.
Hinweis auf ein Widerspruchs- und Widerrufsrecht gegen die Verarbeitung
Die verantwortliche Stelle verarbeiten Ihre Daten zum oben genannten Zweck. Als Rechtsgrundlage kann dabei Art. 6 Abs. 1 Lit a) oder f) DSGVO dienen. Gegen Verarbeitung die auf diesen genannten Rechtsgrundlagen beruhen steht Ihnen ein eigenes Widerspruchs- und Widerrufsrecht zu, dessen Ausübung zur Beendigung der Verarbeitung zu diesem Zweck führt.
Google Analytics
Sollten Sie mit der Erfassung ihrer Daten nicht einverstanden sein, können Sie diese mit der einmaligen Installation des Browser-Add-ons zur Deaktivierung von Google Analytics unterbinden.
(Neu-) Kundenakquise
Allgemeine Information
Für die (Neu-) Kundengewinnung nutzen wir verschiedene Techniken um Informationen zu verarbeiten. Bei diesen Informationen kann es sich um personenbezogene Daten handeln. Die folgenden Hinweise geben einen Überblick darüber, wie wir Ihre personenbezogenen Daten verarbeiten, wenn wir Sie im Rahmen einer (Neu-) Kundengewinnung kontaktieren und beziehen sich ausschließlich darauf.
Verantwortliche Stelle
Nexus AG, Irmastraße 1, 78166 Donaueschingen
Datenschutzbeauftragter
Wenn Sie Fragen zum Datenschutz haben, schreiben Sie uns bitte eine E-Mail:
datenschutz@nexus-ag.de
Betroffenenrechte
Sie haben jederzeit das Recht, bezüglich Ihrer personenbezogenen Daten, unentgeltlich Auskunft über Art, Herkunft, Empfänger und Verarbeitungszweck zu erhalten, sowie die Berichtigung, Sperrung, Einschränkung oder Löschung dieser Daten zu verlangen, sowie ggf. Ihre Einwilligung jederzeit zu widerrufen, ggf. einer Verarbeitung zu widersprechen oder Ihr Beschwerderecht bei der zuständigen Aufsichtsbehörde wahrzunehmen.
Um von ihrem Recht Gebrauch zu machen, genügt eine E-Mail an datenschutz@nexus-ag.de
Art und Zweck der Verarbeitung
Im Rahmen der (Neu-) Kundengewinnung verwenden wir personenbezogene Daten. Die Daten gewinnen wir aus öffentliche zugänglichen Quellen, wie bspw. von Unternehmenswebseiten. Die dabei gewonnen personenbezogenen Daten werden zum Zweck der Kontaktaufnahme und Geschäftsanbahnung für Kampagnen zur Neukundenansprache und zum Versand von Informationen zu unseren Dienstleistungen verwendet, bspw. bei Telefonaten oder Mailings. Unsere Mailings werden durch Tracking optimiert. Durch das Tracking werden jedoch nur Informationen Personenbezug verarbeitet.
Kategorien von personenbezogenen Daten
Kontaktdaten:
- Namen
- dienstliche E-Mailadresse, -Anschrift, -Funktion.
Rechtsgrundlage
Rechtsgrundlage für die Verarbeitung ihrer personenbezogenen Daten bei der (Neu-) Kundengewinnung und Geschäftsanbahnungen ist eine der folgenden
- Art. 6 Abs. 1 Lit. f) DSGVO - Verarbeitung zur Wahrung berechtigter Interessen.
- Art. 6 Abs. 1 Lit. a) DSGVO - Einwilligung
- Art. 6 Abs. 1 Lit. b) DSGVO - Durchführung (vor-) vertraglicher Maßnahmen
Datenerhebung
Ihre Daten werden
- durch uns bei dritten erhoben, indem wir bspw. öffentliche Datenquellen durchsuchen wie bspw. die Webseite ihres Arbeitgebers
Kategorien von Empfängern
Intern
Ihre Daten werden Intern in unserer Marketingabteilung verarbeitet.
Extern
Zur Versendung unserer Mailings nutzen wir den Dienstleister Newsletter2Go sowie unseren Nexus internen IT Dienstleister NEXUS Cloud IT GmbH. Es kann vorkommen, dass unsere Marketingabteilung, aus Kapazitätsgründen eine Marketingabteilung eines weiteren Unternehmens der NEXUS Unternehmensgruppe mit der Durchführung einer Kampagne beauftragt. Die verantwortliche Stelle beauftragt die Dienstleister im Zuge einer Auftragsverarbeitung nach Art. 28 DSGVO, mit der Bearbeitung der Kampagne, dem Versand der Mailings bzw. dem Breitstellen der IT-Infrastruktur.
Die Weitergabe erfolgt nur zu den angegebenen Zwecken.
Auftragsverarbeiter:
Newsletter2GO
NEXUS / ASTRAIA
NEXUS / EPS
NEXUS / CHILI
E & L
NEXUS / MARABU[SD3] GmbH
NEXUS / CLOUD IT GmbH, Irmastraße 1, 78166 Donaueschingen
Ihre Daten werden nicht weitere Empfänger weitergeben.
Dritte
Es erfolgt keine Übertragung an Dritte.
Aufbewahrungs- und Löschfristen
Kontaktdaten für Kampagnen unterliegen keiner Aufbewahrungspflicht. Ihre personenbezogenen Daten werden daher nach Zweckerfüllung umgehend gelöscht. Daten werden nach einer Kampagnenpause von mehr als 17 Monaten gelöscht.
Hinweis auf ein Widerspruchs- und Widerrufsrecht gegen die Verarbeitung
Die verantwortliche Stelle verarbeitet Ihre Daten zum oben genannten Zweck. Gegen diese Verarbeitung steht Ihnen ein eigenes Widerspruchs- und Widerrufsrecht zu, dessen Ausübung zur Beendigung der Verarbeitung zu diesem Zweck führt. Bitte richten Sie den Widerspruch möglichst per E-Mail an: datenschutz@nexus-ag.de
Wenn Sie der Verarbeitung gerechtfertigt widersprechen oder diese widerrufen, können wir Sie in unsere Sperrdatei aufnehmen (Zulässig nach Art. 21 Abs. 3, Art. 17 Abs. 3 lit. b und Art. 6 Abs. 1 Satz 1 lit. f DSGVO). Sollten Sie mit dem Widerspruch auch ausdrücklich eine Löschung aller ihrer Daten wünschen, dann Löschen wir ihre Daten auch aus der Sperrdatei. Dies kann dazu führen, dass sie künftig bei - rechtlich zulässigem - Einsatz von Fremddaten eventuell wieder Angesprochen werden können.
Videoüberwachung
Allgemeine Information
Wenn Sie unsere Firmengelände besuchen, können wir an ausgewählten Stellen Bild- und Videoaufnahmen von Personen wie Beschäftigten und Besuchern anfertigen. Bei diesen Informationen kann es sich um personenbezogene Daten handeln. Die folgenden Hinweise geben einen Überblick darüber, wie wir Ihre personenbezogenen Daten verarbeiten, wenn Sie unsere Firmengelände besuchen und bezieht sich ausschließlich darauf.
Verantwortliche Stelle
Hier sollte die Liste der Verantwortlichen Stellen die relevant sind eingefügt werden. Evtl. kann man diese vom Bereich verantwortliche Stellen einbinden, so dass man den Wartungsaufwand senken kann.
Datenschutzbeauftragter
Wenn Sie Fragen zum Datenschutz haben, schreiben Sie uns bitte eine E-Mail:
datenschutz@nexus-ag.de
Betroffenenrechte
Sie haben jederzeit das Recht, bezüglich Ihrer personenbezogenen Daten, unentgeltlich Auskunft über Art, Herkunft, Empfänger und Verarbeitungszweck zu erhalten, sowie die Berichtigung, Sperrung, Einschränkung oder Löschung dieser Daten zu verlangen, sowie ggf. Ihre Einwilligung jederzeit zu widerrufen, ggf. einer Verarbeitung zu widersprechen oder Ihr Beschwerderecht bei der zuständigen Aufsichtsbehörde wahrzunehmen.
Um von ihrem Recht Gebrauch zu machen, genügt eine E-Mail an datenschutz@nexus-ag.de
Art und Zweck der Verarbeitung
Wir fertigen Bild- und Videoaufnahmen ausschließlich
- zur Wahrnehmung des Hausrechts,
- zur Prävention vor Straftaten bzw. zur Beweissicherung bei Straftaten,
- zur Geltendmachung von Rechtsansprüchen,
an.
Eine Weitergabe an Dritte erfolgt ausschließlich nur dann, sofern wir dazu gesetzlich verpflichtet sind.
Kategorien von personenbezogenen Daten
Wenn Sie unser Firmengelände betreten werden folgende Kategorien von personenbezogenen Daten werden durch uns verarbeitet.
- Bild- und Videoaufnahmen
Rechtsgrundlage
Weil ein berechtigtes Interesse unsererseits zur Gefahrenabwehr zur Sicherstellung des störungsfreien Betriebsablaufs besteht.[SD1]
- Art. 6 Abs. 1 lit. f DSGVO – Berechtigtes Interesse
Datenerhebung
Kategorien von Empfängern
Intern
Ihre Daten werden nur durch die Geschäftsleitung verarbeitet.
Extern
Zur Videoüberwachung nutzen wir die Technik unseres Nexus Gruppeninternen IT-Dienstleister. Die verantwortliche Stelle beauftragt die Dienstleister im Zuge einer Auftragsverarbeitung nach Art. 28 DSGVO, mit der Bereitstellung der zur Videoüberwachung notwendigen IT-Infrastruktur.
Die Weitergabe erfolgt nur zu den angegebenen Zwecken.
Auftragsverarbeiter:
NEXUS Cloud GmbH, Irmastraße 1, 78166 Donaueschingen
Ihre Daten werden nicht weitere Empfänger weitergeben.
Dritte
Es erfolgt keine Übertragung an Dritte.
Aufbewahrungs- und Löschfristen
Die Daten werden unverzüglich nach Zweckerfüllung und spätestens 72 Stunden nach deren Erhebung gelöscht.
Hinweis auf ein Widerspruchs- und Widerrufsrecht gegen die Verarbeitung
Die verantwortliche Stelle verarbeiten Ihre Daten zum oben genannten Zweck. Als Rechtsgrundlage kann dabei Art. 6 Abs. 1 Lit a) oder f) DSGVO dienen. Gegen Verarbeitung die auf diesen genannten Rechtsgrundlagen beruhen steht Ihnen ein eigenes Widerspruchs- und Widerrufsrecht zu, dessen Ausübung zur Beendigung der Verarbeitung zu diesem Zweck führt.
Bitte richten Sie den Widerspruch möglichst per E-Mail an: datenschutz@nexus-ag.de
Social Media
Allgemeine Information
Wenn Sie unsere Social-Media-Präsenzen besuchen werden mit verschiedensten Techniken Informationen verarbeitet. Bei diesen Informationen kann es sich um personenbezogene Daten handeln. Die folgenden Hinweise geben einen Überblick darüber, wie wir Ihre personenbezogenen Daten verarbeiten, wenn Sie unsere Social-Media-Präsenzen besuchen und bezieht sich ausschließlich darauf.
Verantwortliche Stelle
Nexus AG, Irmastraße 1, 78166 Donaueschingen
Wenn Sie einen unserer Social-Media-Auftritte (z.B. Facebook) besuchen, sind wir gemeinsam mit dem Betreiber der Social-Media-Plattform für die bei diesem Besuch ausgelösten Datenverarbeitungsvorgänge verantwortlich.
Twitter
Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA
Facebook
Facebook Inc., Menlo Park, Kalifornien, Vereinigte Staaten
Xing
XING AG, Dammtorstraße 29-32, 20354 Hamburg, Deutschland
LinkedIn
LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland
Youtube
Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland
Datenschutzbeauftragter
Wenn Sie Fragen zum Datenschutz haben, schreiben Sie uns bitte eine E-Mail:
datenschutz@nexus-ag.de
Twitter
Details zu deren Umgang mit Ihren personenbezogenen Daten entnehmen Sie der Datenschutzerklärung https://twitter.com/de/privacy
Facebook
Details zu deren Umgang mit Ihren personenbezogenen Daten entnehmen Sie der Datenschutzerklärung https://de-de.facebook.com/policy.php
Xing
Details zu deren Umgang mit Ihren personenbezogenen Daten entnehmen Sie der Datenschutzerklärung https://privacy.xing.com/de/datenschutzerklaerung
Linked in
Details zu deren Umgang mit Ihren personenbezogenen Daten entnehmen Sie der Datenschutzerklärung https://www.linkedin.com/legal/privacy-policy
Youtube
Details zu deren Umgang mit Ihren personenbezogenen Daten entnehmen Sie der Datenschutzerklärung https://policies.google.com/privacy?hl=de
Betroffenenrechte
Sie haben jederzeit das Recht, bezüglich Ihrer personenbezogenen Daten, unentgeltlich Auskunft über Art, Herkunft, Empfänger und Verarbeitungszweck zu erhalten, sowie die Berichtigung, Sperrung, Einschränkung oder Löschung dieser Daten zu verlangen, sowie ggf. Ihre Einwilligung jederzeit zu widerrufen, ggf. einer Verarbeitung zu widersprechen oder Ihr Beschwerderecht bei der zuständigen Aufsichtsbehörde wahrzunehmen.
Sie können Ihre Rechte grundsätzlich sowohl ggü. uns als auch ggü. dem Betreiber des jeweiligen Social-Media-Portals (z.B. ggü. Facebook) geltend machen.
Bitte beachten Sie, dass wir trotz der gemeinsamen Verantwortlichkeit mit den Social-Media-Portal-Betreibern nicht vollumfänglich Einfluss auf die Datenverarbeitungsvorgänge der Social-Media-Portale haben. Unsere Möglichkeiten richten sich maßgeblich nach der Unternehmenspolitik des jeweiligen Anbieters.
Um von ihrem Recht ggü. uns Gebrauch zu machen, genügt eine E-Mail an datenschutz@nexus-ag.de
Art und Zweck der Verarbeitung
Ein Social-Media-Auftritt ist ein wichtiges Element unserer Kommunikationspolitik. Unsere Social-Media-Auftritt nutzen wir, um mit Ihnen eine direkte Kommunikation und Interaktion über weitere Kanale aufbauen zu können. Darüber hinaus sollen Sie sich über unsere Produkte und Dienstleistungen unkompliziert und aktuell informieren können.
Rechtsgrundlage der Verarbeitung
Rechtsgrundlage für die Verarbeitung ihrer personenbezogenen Daten auf unseren Social-Media-Präsenzen sind folgende.
- Art. 6 Abs. 1 Lit. f) EU-DSGVO – Berechtigtes Interesse
- Art. 6 Abs. 1 Lit a) DSGVO
Für weitere Verarbeitungsvorgänge, wie bspw. die detaillierte Analyse des Verhaltens auf den Social-Media-Portalen auch im Zusammenhang mit Ihrer persönlichen Anmeldung dort, obliegen den Anbietern der Social Media Anbieter selbst. Informieren Sie sich bitte über die Arten der verarbeiteten Daten, die Rechtsgrundlagen dieser Verarbeitungsvorgänge und deren Zwecke bei den Anbietern selbst.
Datenerhebung
Ihre Daten erheben wir
- direkt bei ihnen, indem Sie uns diese mitteilen
- oder automatisiert durch das IT-System des Anbieter der Social Media Plattform bei Besuch der Webseite
Aufbewahrungs- und Löschfristen
Hinweis auf ein Widerspruchs- und Widerrufsrecht gegen die Verarbeitung
Die verantwortliche Stelle verarbeiten Ihre Daten zum oben genannten Zweck. Als Rechtsgrundlage kann dabei Art. 6 Abs. 1 Lit a) oder f) DSGVO dienen. Gegen Verarbeitung die auf diesen genannten Rechtsgrundlagen beruhen steht Ihnen ein eigenes Widerspruchs- und Widerrufsrecht zu, dessen Ausübung zur Beendigung der Verarbeitung zu diesem Zweck führt.
Daten bleiben grundsätzlich gespeichert, solange sie für den Dienstzweck nötig sind.
LinkedIn
LinkedIn verwendet Werbecookies. Wenn Sie LinkedIn-Werbe-Cookies deaktivieren möchten, nutzen Sie bitte folgenden Link:
https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out
Kontaktformular
Wir erheben personenbezogene Daten, wenn Sie uns diese bei einer Kontaktaufnahme mit uns (z.B. per Kontaktformular oder E-Mail) freiwillig mitteilen. Welche Daten erhoben werden, ist aus den jeweiligen Eingabeformularen ersichtlich. Wir verwenden die von ihnen mitgeteilten Daten zur Bearbeitung Ihrer Anfragen. Nach vollständiger Abwicklung Ihrer Anfrage werden Ihre Daten nach Ablauf der rechtlichen Aufbewahrungsfristen gelöscht, sofern Sie nicht ausdrücklich in eine weitere Nutzung Ihrer Daten eingewilligt haben.
Online Veranstaltungen
Allgemeine Information
Zur Durchführung von Online-Veranstaltungen nutzen wir verschiedene Techniken um Informationen zu verarbeiten. Bei diesen Informationen kann es sich um personenbezogene Daten handeln. Die folgenden Hinweise geben einen Überblick darüber, wie wir Ihre personenbezogenen Daten verarbeiten, wenn wir Sie im Rahmen eines Online-Veranstaltungen kontaktieren und beziehen sich ausschließlich darauf.
Verantwortliche Stelle
Nexus AG, Irmastraße 1, 78166 Donaueschingen
Datenschutzbeauftragter
Wenn Sie Fragen zum Datenschutz haben, schreiben Sie uns bitte eine E-Mail:
datenschutz@nexus-ag.de
Betroffenenrechte
Sie haben jederzeit das Recht, bezüglich Ihrer personenbezogenen Daten, unentgeltlich Auskunft über Art, Herkunft, Empfänger und Verarbeitungszweck zu erhalten, sowie die Berichtigung, Sperrung, Einschränkung oder Löschung dieser Daten zu verlangen, sowie ggf. Ihre Einwilligung jederzeit zu widerrufen, ggf. einer Verarbeitung zu widersprechen oder Ihr Beschwerderecht bei der zuständigen Aufsichtsbehörde wahrzunehmen.
Um von ihrem Recht Gebrauch zu machen, genügt eine E-Mail an datenschutz@nexus-ag.de
Art und Zweck der Verarbeitung
Im Rahmen der Durchführung von Online-Veranstaltungen verwenden wir personenbezogen Daten. Die Daten erhalten wir direkt von Ihnen bei der Registrierung. Die Daten werden zum Zweck der Kontaktaufnahme im Rahmen unserer Online-Veranstaltung verwendet.
Kategorien von personenbezogenen Daten
Kontaktdaten
- Namen
- dienstliche E-Mailadresse
- Unternehmen, Funktion
Rechtsgrundlage
Rechtsgrundlage für die Verarbeitung ihrer personenbezogenen Daten im Rahmen der Durchführung von Online-Veranstaltungen ist die folgende
- Art. 6 Abs. 1 Lit. a) DSGVO - Einwilligung
Datenerhebung
Ihre Daten werden
- durch uns direkt bei Ihnen erhoben.
Kategorien von Empfängern
Intern
Ihre Daten werden Intern in unserer Marketingabteilung verarbeitet.
Extern
Zur Durchführung von unseren Online-Veranstaltungen nutzen wir den Dienstleister Ticketareo. Die verantwortliche Stelle beauftragt die Dienstleister im Zuge einer Auftragsverarbeitung nach Art. 28 DSGVO.
Ihre Daten werden nicht an weitere Empfänger weitergeben.
Dritte
Es erfolgt keine Übertragung an Dritte.
Aufbewahrungs- und Löschfristen
Kontaktdaten für unseren Online-Veranstaltungen unterliegen keiner Aufbewahrungspflicht. Ihre personenbezogenen Daten werden daher nach Zweckerfüllung umgehend gelöscht. Daten werden nach 17 Monaten gelöscht.
Hinweis auf ein Widerrufsrecht gegen die Verarbeitung
Die verantwortliche Stelle verarbeitet Ihre Daten zum oben genannten Zweck. Gegen diese Verarbeitung steht Ihnen ein eigenes Widerrufsrecht zu, dessen Ausübung zur Beendigung der Verarbeitung zu diesem Zweck führt. Bitte richten Sie den Widerruf möglichst per E-Mail an: datenschutz@nexus-ag.de
Wenn Sie die Verarbeitung gerechtfertigt widerrufen, können wir Sie in unsere Sperrdatei aufnehmen (Zulässig nach Art. 21 Abs. 3, Art. 17 Abs. 3 lit. b und Art. 6 Abs. 1 Satz 1 lit. f DSGVO). Sollten Sie mit dem Widerruf auch ausdrücklich eine Löschung aller ihrer Daten wünschen, dann Löschen wir ihre Daten auch aus der Sperrdatei. Dies kann dazu führen, dass sie künftig bei - rechtlich zulässigem - Einsatz von Fremddaten eventuell wieder Angesprochen werden können.
Präsenzveranstaltungen
Allgemeine Information
Zur Durchführung von Präsenz-Veranstaltungen nutzen wir verschiedene Techniken um Informationen zu verarbeiten. Bei diesen Informationen kann es sich um personenbezogene Daten handeln. Die folgenden Hinweise geben einen Überblick darüber, wie wir Ihre personenbezogenen Daten im Rahmen der Durchführung einer Präsenz-Veranstaltungen verarbeiten und beziehen sich ausschließlich darauf.
Verantwortliche Stelle
Nexus AG, Irmastraße 1, 78166 Donaueschingen
Datenschutzbeauftragter
Wenn Sie Fragen zum Datenschutz haben, schreiben Sie uns bitte eine E-Mail:
datenschutz@nexus-ag.de
Betroffenenrechte
Sie haben jederzeit das Recht, bezüglich Ihrer personenbezogenen Daten, unentgeltlich Auskunft über Art, Herkunft, Empfänger und Verarbeitungszweck zu erhalten, sowie die Berichtigung, Sperrung, Einschränkung oder Löschung dieser Daten zu verlangen, sowie ggf. Ihre Einwilligung jederzeit zu widerrufen, ggf. einer Verarbeitung zu widersprechen oder Ihr Beschwerderecht bei der zuständigen Aufsichtsbehörde wahrzunehmen.
Um von Ihrem Recht Gebrauch zu machen, genügt eine E-Mail an datenschutz@nexus-ag.de
Art und Zweck der Verarbeitung
Im Rahmen der Durchführung von Präsenzveranstaltungen verwenden wir personenbezogen Daten. Die Daten erhalten wir direkt von Ihnen z.B. bei der Registrierung. Die Daten werden zum Zweck der Vorbereitung, Durchführung und Nachbereitung von Präsenzveranstaltungen verarbeitet.
Kategorien von personenbezogenen Daten
Kontaktdaten
- Namen
- Anrede
- dienstliche E-Mailadresse
- Unternehmen, Funktion
- Fotos*
- Videos*
* Optionale Angaben
Rechtsgrundlage
Rechtsgrundlage für die Verarbeitung ihrer personenbezogenen Daten im Rahmen der Durchführung von Online-Veranstaltungen sind folgende
- Art. 6 Abs. 1 Lit. a) DSGVO – Einwilligung
- Art. 6 Abs. 1 Lit. f) DSGVO – Berechtigtes Interesse
Datenerhebung
Ihre Daten werden
- durch uns direkt bei Ihnen erhoben.
Kategorien von Empfängern
Intern
Ihre Daten werden Intern in unserer Marketingabteilung verarbeitet.
Extern
Zur Durchführung von unseren Präsenz-Veranstaltungen nutzen wir den Dienstleister Ticketareo. Die verantwortliche Stelle beauftragt die Dienstleister im Zuge einer Auftragsverarbeitung nach Art. 28 DSGVO.
Dritte
Fotos und Videos für Social Media (siehe. Datenschutzerklärung Social Media)
Aufbewahrungs- und Löschfristen
Kontaktdaten für unsere Präsenz-Veranstaltungen unterliegen keiner Aufbewahrungspflicht. Ihre personenbezogenen Daten werden bei uns daher nach Zweckerfüllung umgehend gelöscht.
Daten für Social Media bleiben grundsätzlich gespeichert, solange sie für den Dienstzweck nötig sind, siehe Datenschutzerklärung Social Media.
Hinweis auf ein Widerrufsrecht gegen die Verarbeitung
Die verantwortliche Stelle verarbeitet Ihre Daten zum oben genannten Zweck. Gegen diese Verarbeitung steht Ihnen ein eigenes Widerrufsrecht zu, dessen Ausübung zur Beendigung der Verarbeitung zu diesem Zweck führt. Bitte richten Sie den Widerruf möglichst per E-Mail an: datenschutz@nexus-ag.de
Bitte beachten Sie auch die Durchsetzbarkeit von Betroffenenrechten gegenüber den Social-Media-Anbietern siehe Datenschutzerklärung Social Media
NEXUS / ACADEMY / Learning Management System
Allgemeine Information
Die NEXUS / ACADEMY ist eine Lernplattform auf der Lernpfade für betriebliche Weiterbildungen zur Verfügung gestellt werden. Die Lernplattform wird als Software as a Service angeboten. Dazu werden verschiedene Techniken angewendet um Informationen zu verarbeiten. Bei diesen Informationen kann es sich um personenbezogene Daten handeln. Die folgenden Hinweise geben einen Überblick darüber, wie wir Ihre personenbezogenen Daten im Rahmen der NEXUS / ACADEMY verarbeiten und beziehen sich ausschließlich darauf.
Verantwortliche Stelle
Nexus Deutschland GmbH, Irmastraße 1, 78166 Donaueschingen
Datenschutzbeauftragter
Wenn Sie Fragen zum Datenschutz haben, wenden sie sich bitte an den in Kapitel „Allgemeine Datenschutzerklärung -> Datenschutzbeauftragter“ genannten Kontakt.
Betroffenenrechte
Um von Ihrem Recht Gebrauch zu machen, wenden sie sich bitte an den in Kapitel „Allgemeine Datenschutzerklärung -> Datenschutzbeauftragter“ genannten Kontakt
Weitere Informationen zu Ihren Rechten entnehmen sie bitte dem Kapitel „Allgemeine Datenschutzerklärung -> Ihre Betroffenenrechte“
Hinweis auf ein Widerspruchs- und Widerrufsrecht gegen die Verarbeitung
Die verantwortliche Stelle verarbeiten Ihre Daten zum oben genannten Zweck. Als Rechtsgrundlage dient dabei Art. 6 Abs. 1 lit. a) oder f) DSGVO. Gegen Verarbeitungen die auf diesen genannten Rechtsgrundlagen beruhen steht Ihnen ein eigenes Widerspruchs- und Widerrufsrecht zu, dessen Ausübung zur Beendigung der Verarbeitung zu diesem Zweck führt. Bitte richten Sie den Widerspruch/ Widerruf an unseren Datenschutzbeauftragten. Die Kontaktmöglichkeiten finden Sie in Kapitel „1.5 Datenschutzbeauftragter“
Für unsere Dienstleister entnehmen Sie weitere Informationen aus deren Datenschutzerklärungen. Einen Verweis finden Sie in Kapitel „5.2 Verantwortliche Stelle“
Art und Zweck der Verarbeitung
Ihre Daten werden zum Zweck der Vorbereitung, Durchführung und Nachbereitung von Schulungen verarbeitet um Lernpfade für die betriebliche online Weiterbildung bereitzustellen.
Kategorien von personenbezogenen Daten
Folgende Kategorien von personenbezogenen Daten werden verarbeitet.
Stammdaten:
- Personaldaten (Anrede, Titel, Name, Nachname, E-Mailadresse, Lernergebnisse)
- Partnerdaten (Anrede, Titel, Name, Nachname, E-Mailadresse, Lernergebnisse)
- Kundendaten (Anrede, Titel, Name, Nachname, E-Mailadresse, Lernergebnisse)
Rechtsgrundlage
Ihre Daten werden auf Grundlage von
- Art. 6 Abs. 1 lit. a) DSGVO - Einwilligung
- Art. 6 Abs. 1 lit. b) DSGVO - Erfüllung eines Vertrags
- Art. 6 Abs. 1 lit. f) DSGVO - Berechtigtes Interesse
verarbeitet.
Der Verantwortliche hat ein berechtigtes Interesse an
- Mitarbeitern, die über aktuelle Entwicklungen in den Zielmärkten, den eigenen Produkten oder Produkten von Partnern informiert sind,
- der Mitarbeiterförderung um den persönlichen und den betrieblichen Erfolg zu sichern.
Datenerhebung
Ihre Daten erheben wir
- direkt bei ihnen,
- oder diese wurden durch unsere Auftraggeber erhoben und zur Auftragserfüllung an uns übermittelt.
Kategorien von Empfängern
Ihre Daten werden Intern in unserer Schulungsabteilung verarbeitet.
Weitere Empfängerkategorien sind:
- Online-Dienstleister
Zur Bereitstellung der online Plattform für unsere Schulungsinhalte nutzen wir einen Dienstleister. Die verantwortliche Stelle beauftragt den Dienstleister im Zuge einer Auftragsverarbeitung nach Art. 28 DSGVO.
imc information multimedia communication AG
Scheer Tower Uni-Campus Nord
D-66123 Saarbrücken
Aufbewahrungs- und Löschfristen
Ihre personenbezogenen Daten werden nach Zweckerfüllung umgehend gelöscht. Wenn Sie nicht mehr an der NEXUS / Academy teilnehmen, werden Ihre Daten nach einem Monat automatisiert gelöscht.