Datenschutzhinweise für Auftraggeber, Arbeitnehmer, Website-Besucher und andere Betroffene

Mit den folgenden Informationen möchten wir Ihnen einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten durch die FTI-Andersch Assurance GmbH Wirtschaftsprüfungsgesellschaft (“FTI-Andersch Assurance”) und Ihre Rechte aus dem Datenschutzrecht geben. Welche Daten im Einzelnen verarbeitet und in welcher Weise genutzt werden, richtet sich maßgeblich nach Ihrem Verhältnis zu uns, sei es als Auftraggeber, Bewerber, Arbeitnehmer, Website-Besucher oder anderweitig Betroffene (wie etwa projektseitig von uns eingesetzte Freelancer oder Interessenten an unseren Dienstleistungen). Aus diesem Grund werden nicht alle Teile dieser Informationen auf Sie zutreffen.

Hinweis

Aus Gründen der besseren Lesbarkeit verwenden wir die männliche Form (generisches Maskulinum), z. B. „Auftraggeber“. Wir meinen immer alle Geschlechter im Sinne der Gleichbehandlung. Die verkürzte Sprachform hat redaktionelle Gründe und ist wertfrei.

Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?

Verantwortlich ist:

FTI-Andersch Assurance GmbH
Wirtschaftsprüfungsgesellschaft
Marienturm
Taunusanlage 9-10
60329 Frankfurt am Main

Sie erreichen unseren Datenschutzbeauftragten unter:

Herrn Rechtsanwalt
Dr. Karsten Kinast, LL.M.
KINAST Rechtsanwaltsgesellschaft mbH
Hohenzollernring 54
50672 Köln

privacy@fti-assurance.de


Welche Daten und Quellen nutzen wir?

Wir verarbeiten personenbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehung von unseren Auftraggebern sowie der Begründung bzw. Durchführung von Beschäftigungsverhältnissen von unseren Bewerbern und Arbeitnehmern (einschließlich Praktikanten und Werkstudenten), von den Besuchern unserer Website oder anderen Betroffenen erhalten. Zudem verarbeiten wir – soweit für die Erbringung unserer Dienstleistung erforderlich – personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z. B. Handels- und Unternehmensregister, Grundbücher, Presse, Internet) zulässigerweise gewinnen oder die uns von Dritten (z. B. einer Auskunftei) berechtigt übermittelt werden.

Relevante personenbezogene Daten sind Personalien (Name, Adresse und andere Kontaktdaten, Geburtstag und -ort sowie Staatsangehörigkeit) und Legitimationsdaten (z. B. Ausweisdaten). Darüber hinaus können dies auch Auftragsdaten (z. B. aus unserem Auftragsschreiben), Daten aus der Erfüllung unserer vertraglichen Verpflichtungen (z. B. aus unserem Zahlungsverkehr), Dokumentationsdaten (z. B. Beratungsprotokoll) sowie andere mit den genannten Kategorien vergleichbare Daten sein.


Wofür verarbeiten wir Ihre Daten und auf welcher Rechtsgrundlage?

Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der Datenschutzgrundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG).

(1) Im Rahmen des Beschäftigungsverhältnisses (Art. 6 Abs. 1 lit. b DSGVO)

Wir verarbeiten personenbezogenen Daten unserer Arbeitnehmer (einschließlich Praktikanten und Werkstudenten) zur Begründung, Durchführung und Beendigung des jeweiligen Beschäftigungsverhältnisses.

(2) Aufgrund einer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z. B. Kontaktaufnahme) erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Der Widerruf einer Einwilligung wirkt erst für die Zukunft und berührt nicht die Rechtmäßigkeit der bis zum Widerruf verarbeiteten Daten.

(3) Zur Erfüllung (Vor-)Vertraglicher Pflichten (Art. 6 Abs. 1 lit. b DSGVO)

Die Verarbeitung von personenbezogenen Daten unserer Auftraggeber und projektseitig von uns eingesetzten Freelancern erfolgt zur Erbringung unserer Dienstleistungen im Rahmen der Durchführung unserer Verträge mit unseren Kunden oder zur Durchführung vorvertraglicher Maßnahmen, die auf Anfrage hin erfolgen. Weiteren Einzelheiten zu den Datenverarbeitungszwecken können den jeweils maßgeblichen Vertragsunterlagen und Geschäftsbedingungen entnommen werden.

(4) Aufgrund rechtlicher Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO)

Zudem unterliegen wir diversen gesetzlichen Verpflichtungen (z. B. aus Handelsgesetzbuch, Gesetz betreffend die Gesellschaften mit beschränkter Haftung, Geldwäschegesetz, Steuergesetzen, Wirtschaftsprüferordnung). Zu den Zwecken der Verarbeitung gehören unter anderem die Identifizierungspflicht zur Geldwäscheprävention und die Erfüllung steuerrechtlicher Meldepflichten.

(5) Aufgrund einer Interessenabwägung (Art. 6 Abs. 1 lit. f DSGVO)

Soweit erforderlich verarbeiten wir Ihre Daten über die o. g. Zwecke hinaus zur Wahrung berechtigter Interessen unsererseits, insbesondere für:

  • ­Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten,
  • Werbung (auch im Wege der Direktansprache) und Marktforschung, soweit Sie der Nutzung Ihrer Daten nicht widersprochen haben,
  • Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten.
Wer bekommt meine Daten?

Bei FTI-Andersch Assurance erhalten diejenigen Personen Zugriff auf Ihre Daten, welche diese zur Erfüllung unserer vertraglichen und gesetzlichen Verpflichtungen brauchen. Auch von uns eingesetzte Dienstleister außerhalb unseres Unternehmens (insb. Freelancer und IT-Dienstleister) und Erfüllungsgehilfen können zu diesen Zwecken Daten erhalten und werden diesbezüglich vertraglich zur Verschwiegenheit und zur Einhaltung der Datenschutzvorschriften verpflichtet. Liegen die Voraussetzungen hierfür vor, schließen wir zudem Auftragsverarbeitungsverträge ab. Weitere Datenempfänger können diejenigen Stellen sein, für die Sie uns Ihre Einwilligung zur Datenübermittlung erteilt haben oder an die wir aufgrund einer Interessenabwägung befugt sind, personenbezogene Daten zu übermitteln.


Werden Daten in ein Drittland übermittelt?

Eine Datenübermittlung an Stellen in Staaten außerhalb der Europäischen Union (in sog. Drittländer) findet grundsätzlich nicht statt, es sei denn,

  • ­es ist gesetzlich vorgeschrieben (z. B. aufgrund steuerrechtlicher Meldepflichten, Regelungen zur Bekämpfung von Geldwäsche, Terrorismusfinanzierung und sonstigen strafbaren Handlungen),
  • Sie haben uns Ihre Einwilligung hierzu erteilt, oder
  • ­es ist zur Gewährleistung des IT-Betriebs und des CRM-Systems bei FTI-Andersch Assurance erforderlich, Ihre personenbezogenen Daten möglicherweise an einen IT-Dienstleister in den USA oder einem anderen Drittland unter Einhaltung des europäischen Datenschutzniveaus zu übermitteln.

Wie lange werden meine Daten gespeichert?

Wir verarbeiten und speichern Ihre personenbezogenen Daten, solange dies für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist. Dabei ist zu beachten, dass unsere Geschäftsbeziehung ein Dauerschuldverhältnis ist, welches jedenfalls auf mehrere Monate und in vielen Fällen auf Jahre angelegt ist.

Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn, deren (befristete) Weiterverarbeitung ist erforderlich zu folgenden Zwecken:

  • ­Erfüllung handels- und steuerrechtlicher Aufbewahrungspflichten, die sich insbesondere aus Handelsgesetzbuch, Geldwäschegesetz, Wertpapierhandelsgesetz und Abgabenordnung ergeben können. Die dort vorgegebenen Fristen zur Aufbewahrung entsprechender Dokumentation betragen in der Regel zwei bis zehn Jahre.
  • ­Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften. Nach den §§ 195 ff. des Bürgerlichen Gesetzbuches können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt.
Welche Datenschutzrechte habe ich?

Jede betroffene Person hat das

  • ­Recht auf Widerruf der Einwilligung nach Art. 7 Abs. 3 DSGVO,
  • Recht auf Auskunft nach Art. 15 DSGVO,
  • Recht auf Berichtigung nach Art. 16 DSGVO,
  • Recht auf Löschung nach Art. 17 DSGVO,
  • Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO,
  • Recht auf Widerspruch nach Art. 21 DSGVO,
  • Recht auf Datenübertragbarkeit aus Art. 20 DSGVO.

Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Darüber hinaus besteht ein Beschwerderecht bei einer zuständigen Datenschutzaufsichtsbehörde nach Art. 77 DSGVO i.V.m. § 19 BDSG. Die für die FTI-Andersch Assurance zuständige Datenschutzaufsichtsbehörde ist der Hessische Beauftragte für Datenschutz und Informationsfreiheit. Dieser ist unter folgenden Kontaktdaten zu erreichen:

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Postfach 3163
65021 Wiesbaden
Telefon: +49 611 1408 - 0

Eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten können Sie jederzeit uns gegenüber widerrufen. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.

Wie ist das Widerspruchsrecht nach Art. 21 DSGVO ausgestaltet?

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund einer Interessenabwägung erfolgt (Art. 6 Abs. 1 lit. f DSGVO) Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Art. 4 Nr. 4 DSGVO. Beim sogenannten „Profiling“ verarbeiten wir Ihre Daten teilweise automatisiert mit dem Ziel, bestimmte persönliche Aspekte zu bewerten, etwa um Sie zielgerichtet über unsere Produkte und Dienstleistungen informieren und beraten zu können. Dies ermöglicht uns eine bedarfsgerechte Kommunikation, Werbung und Marktforschung.

Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende berechtigte Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

In Einzelfällen verarbeiten wir Ihre personenbezogenen Daten, um Direktwerbung zu betreiben. Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.

Der Widerspruch kann formfrei mit dem Betreff „Widerspruch“ unter Angabe Ihres Namens und Ihrer (E-Mail-) Adresse erfolgen und sollte an unseren Datenschutzbeauftragten gerichtet werden (s.o.).

Gibt es für mich eine Pflicht zur Bereitstellung von Daten?

Im Rahmen Ihrer Geschäftsbeziehung mit FTI-Andersch Assurance müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme, Durchführung und Beendigung einer Geschäftsbeziehung und zur Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel nicht in der Lage sein, einen Vertrag mit Ihnen zu schließen, diesen auszuführen und zu beenden.

Sofern wir nach den geldwäscherechtlichen Vorschriften verpflichtet sind, haben Sie sich vor der Begründung der Geschäftsbeziehung anhand Ihres Ausweisdokumentes zu identifizieren und wir werden Namen, Geburtsort, Geburtsdatum, Staatsangehörigkeit, Anschrift sowie Ausweisdaten erheben und festhalten (vgl. § 11 Abs. 1, 4, 5 des Geldwäschegesetzes). Damit wir dieser gesetzlichen Verpflichtung nachkommen können, haben Sie uns nach dem Geldwäschegesetz die notwendigen Informationen und Unterlagen zur Verfügung zu stellen und sich im Laufe der Geschäftsbeziehung ergebende Änderungen unverzüglich anzuzeigen. Sollten Sie uns die notwendigen Informationen und Unterlagen nicht zur Verfügung stellen, dürfen wir die von Ihnen gewünschte Geschäftsbeziehung nicht aufnehmen oder fortsetzen.


Inwieweit findet eine automatisierte Entscheidungsfindung oder ein Profiling statt?

Zur Begründung und Durchführung von Geschäftsbeziehungen nutzt FTI-Andersch Assurance keine vollautomatisierte Entscheidungsfindung gemäß Artikel 22 DSGVO.

Wir verarbeiten Ihre Daten teilweise automatisiert mit dem Ziel, bestimmte persönliche Aspekte zu bewerten (sog. Profiling), etwa um Sie zielgerichtet über unsere Produkte und Dienstleistungen informieren und beraten zu können. Dies ermöglicht uns eine bedarfsgerechte Kommunikation, Werbung und Marktforschung.

Welche Daten werden zu welchem Zweck auf den Internetseiten von FTI-Andersch Assurance erhoben, verarbeitet oder genutzt?
(1) Cookies

Die Internetseiten von FTI-Andersch Assurance verwenden Cookies. Sie dienen dazu, die Benutzer unserer Internetseiten (Website-Besucher) wiederzuerkennen und unser Angebot nutzerfreundlich, effektiv und sicher zu gestalten. Cookies sind Textdateien, welche über den Internetbrowser auf dem Endgerät gespeichert werden.

Die Verwendung von technisch erforderlichen Cookies erfolgt auf Grundlage des berechtigten Interesses von FTI-Andersch Assurance gemäß Art. 6 Abs. 1 lit. f DSGVO bzw. § 25 Abs. 2 Nr. 2 Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG).

Die Verwendung von technisch nicht erforderlichen Cookies erfolgt auf Grundlage einer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO bzw. § 25 Abs. 1 TDDDG.

Website-Besucher können die Setzung von Cookies durch unsere Internetseiten jederzeit mittels einer entsprechenden Einstellung des genutzten Internetbrowsers verhindern und damit der Setzung von Cookies dauerhaft widersprechen. Möglicherweise können dann nicht alle Funktionen unserer Internetseiten in vollem Umfang genutzt werden.

Ferner können bereits gesetzte Cookies über den Internetbrowser oder andere Softwareprogramme gelöscht werden. Außerdem können Sie auf unseren Internetseiten jederzeit über die Einstellungen der Cookies-Präferenzen am Ende unserer Internetseite (durch Klick auf „Cookies-Präferenzen“) Ihre Zustimmung zur Cookies-Setzung widerrufen. Im Übrigen wird auf unsere Cookies-Präferenzen unter „Cookies“ am Ende unserer Internetseiten verwiesen.

Cookie-Einwilligung mit Usercentrics

Diese Website nutzt die Cookie-Consent-Technologie von Usercentrics, um Ihre Einwilligung zur Speicherung bestimmter Cookies auf Ihrem Endgerät oder zum Einsatz bestimmter Technologien einzuholen und diese datenschutzkonform zu dokumentieren. Anbieter ist:

Usercentrics GmbH
Sendlinger Str. 7
80331 München,
Website: usercentrics.com/de
(im Folgenden „Usercentrics“).

Wenn Sie unsere Website betreten, werden folgende personenbezogene Daten an Usercentrics übertragen:

  • Ihre Einwilligung(en) bzw. der Widerruf Ihrer Einwilligung(en)
  • ­Informationen über Ihren Browser
  • ­Informationen über Ihr Endgerät
  • ­Zeitpunkt Ihres Besuchs auf der Website

Des Weiteren speichert Usercentrics ein Cookie in Ihrem Browser, um Ihnen die erteilten Einwilligungen bzw. deren Widerruf zuordnen zu können. Die so erfassten Daten werden gespeichert, bis Sie uns zur Löschung auffordern, das Usercentrics-Cookie selbst löschen oder der Zweck für die Datenspeicherung entfällt. Die Einwilligungsdaten (Einwilligung und Widerruf) werden drei Jahre lang gespeichert. Zwingende gesetzliche Aufbewahrungspflichten bleiben unberührt.

Der Einsatz von Usercentrics erfolgt, um die gesetzlich vorgeschriebenen Einwilligungen für den Einsatz bestimmter Technologien einzuholen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. c DSGVO.

Die Datenverarbeitung durch Usercentrics findet innerhalb der EU/ dem EWR statt. Für eine Datenübermittlung außerhalb der EU/EWR bedarf es der schriftlichen Zustimmung durch FTI-Andersch Assurance.

Abschluss eines Vertrags über Auftragsverarbeitung

Es wurde ein sog. Auftragsverarbeitungsvertrag mit Usercentrics abgeschlossen, indem Usercentrics verpflichtet wird, die Daten unserer Websitebesucher zu schützen. Durch das DPA verpflichtet sich Usercentrics technische und organisatorische Maßnahmen zum Schutz der Daten umzusetzen.

Standardvertragsklauseln

Für die Bereitstellung der Dienste bedient sich Usercentrics im Bereich Hosting der Google Cloud EMEA Ltd. als Unterauftragsverarbeiter, mit dem Usercentrics Standardvertragsklauseln vereinbart hat. Die Server befinden sich in der EU.

(2) Protokollierung

Die Internetseiten von FTI-Andersch Assurance erfassen mit jedem Aufruf eine Reihe von allgemeinen Daten und Informationen. Diese allgemeinen Daten und Informationen werden in den Logfiles des Servers gespeichert. Erfasst werden können

  • die verwendeten Browsertypen und Versionen,
  • ­das vom zugreifenden System verwendete Betriebssystem,
  • die Internetseite, von welcher ein zugreifendes System auf unsere Internetseite gelangt (sog. Referrer),
  • die Unterwebseiten, welche über ein zugreifendes System auf unserer Internetseite angesteuert werden,
  • das Datum und die Uhrzeit eines Zugriffs auf die Internetseite,
    ­eine Internet-Protokoll-Adresse (IP-Adresse),
  • der Internet-Service-Provider des zugreifenden Systems und
    ­sonstige ähnliche Daten und Informationen, die der Gefahrenabwehr im Falle von Angriffen auf unsere informationstechnologischen Sys-teme dienen.

Bei der Nutzung dieser allgemeinen Daten und Informationen zieht FTI-Andersch Assurance keine Rückschlüsse auf die betroffene Person. Diese Informationen werden vielmehr benötigt, um

  • die Inhalte unserer Internetseiten korrekt darzustellen,
  • die Inhalte unserer Internetseiten sowie die Werbung für diese zu optimieren,
  • die dauerhafte Funktionsfähigkeit unserer informationstechnologischen Systeme und der Technik unserer Internetseite zu gewährleisten, sowie
  • um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen.

Diese anonym erhobenen Daten und Informationen werden durch FTI-Andersch Assurance daher einerseits statistisch und ferner mit dem Ziel ausgewertet, den Datenschutz und die Datensicherheit in unserem Unternehmen zu erhöhen, um letztlich ein optimales Schutzniveau für die von uns verarbeiteten personenbezogenen Daten sicherzustellen. Die anonymen Daten der Server-Logfiles werden getrennt von allen durch eine betroffene Person angegebenen personenbezogenen Daten gespeichert.

(3) Anmeldedaten

Um wie auf unseren Internetseiten angeboten Kontakt zu Ihnen aufzunehmen o.ä., fragen wir über eine formularmäßige Eingabemaske nach Ihrem Namen und Ihrer E-Mail-Adresse. Mit der Eingabe Ihrer Daten geben Sie uns Ihre Einwilligung zur Speicherung der Daten sowie deren Nutzung zum jeweiligen o.g. Zweck. Eine erteilte Einwilligung kann jederzeit widerrufen werden.

(4) Kontaktformular, Kontaktaufnahme per E-Mail und Kontaktverwaltung

Sie können mit uns über ein auf unserer Website zur Verfügung gestelltes Formular oder per E-Mail-Kontakt aufnehmen. Die von Ihnen mitgeteilten Daten (insbesondere Ihre E-Mail-Adresse, Ihren Vor- und Nachnamen und den Text Ihrer Anfrage sowie ggf. weitere Angaben, die Sie im Kontaktformular oder per E-Mail gemacht haben) werden bei Ihrer Kontaktaufnahme von uns gespeichert, um Ihr Anliegen zu bearbeiten und Ihre Anfrage zu beantworten.

Die Datenverarbeitung ist gem. Art. 6 Abs. 1 lit. f DSGVO gerechtfertigt. Wir haben ein Interesse daran, mit Ihnen über die Website in Kontakt zu treten, um auf Ihr Anliegen einzugehen. Soweit Ihre Anfrage auf die Erfüllung einer vertraglichen- oder vorvertraglichen Maßnahme mit Ihnen als natürliche Person abzielt, ist Art. 6 Abs. 1 lit. b DSGVO Rechtsgrundlage für die Datenverarbeitung.

Die im Rahmen Ihrer Anfrage/Kontaktaufnahme anfallenden Daten werden von uns gelöscht, sobald diese für die Bearbeitung Ihrer Anfrage nicht mehr erforderlich sind. Soweit gesetzliche Aufbewahrungspflichten bestehen, werden die Daten für die Dauer der gesetzlich vorgeschriebenen Aufbewahrungspflicht gespeichert. Die Nutzung des Kontaktformulars ist für Sie vollständig freiwillig.

Kontaktformular von Parlant

FTI-Andersch Assurance nutzt Leistungen der Parlant GmbH im Bereich Webformulare, um über Kontaktformulare die Kontaktaufnahme zu FTI-Andersch Assurance zu ermöglichen.

Parlant GmbH
Großgörschener Str. 15
06686 Lützen
(im Folgenden: „Parlant“)

Datenverarbeitung durch Parlant

Parlant speichert Ihre Eingaben in den Kontaktformularen zur späteren Kontaktaufnahme und Bearbeitung Ihres Anliegens durch FTI-Andersch Assurance.

Dabei verarbeitet Parlant folgende Kategorien personenbezogener Daten:

  • Name
  • ­Telefonnummern
  • ­E-Mails
  • ­Verhaltensdaten
  • ­Kommunikationsdaten
  • ­Sämtliche personenbezogene Daten, die von Ihnen zusätzlich und freiwillig in das Freitextfeld im Kontaktformular eingegeben werden

Kreis der von der Datenverarbeitung betroffenen Personen:

  • ­Besucher
  • ­Interessenten
  • ­Kunden
  • ­Mandanten
  • Bewerber

Rechtsgrundlage

Die Datenverarbeitung erfolgt auf Grundlage unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO, da wir ein Interesse daran haben, Ihr Anliegen zu beantworten. Soweit Ihr Anliegen auf die Erfüllung einer vertraglichen- oder vorvertraglichen Maßnahme abzielt, stützen wir die Verarbeitung auf Art. 6 Abs. 1 lit. b DSGVO.

Speicherdauer

Parlant löscht die im Rahmen Ihres Anliegens/Ihrer Kontaktaufnahme über das Kontaktformular gespeicherten personenbezogenen Daten, sobald diese für die Bearbeitung Ihres Anliegens/Ihrer Kontaktaufnahme nicht mehr erforderlich sind, spätestens nach drei Monaten, sofern dieser Löschung keine weitere gesetzliche Aufbewahrungsfrist entgegensteht.

Abschluss eines Vertrags über Auftragsverarbeitung

Es wurde ein sog. Auftragsverarbeitungsvertrag mit Parlant abgeschlossen, indem Parlant verpflichtet wird, die Daten zu schützen. Die Übermittlung Ihrer personenbezogenen Daten durch Parlant an Dritte wie Dienstleister erfolgt nur in begrenzten Fällen. Die Dienstleister, an die übermittelt wird, sind vertraglich zur Einhaltung des Datenschutzniveaus und zur Gewährleistung eines angemessenen Sicherheitsniveaus verpflichtet.

Zudem verarbeitet Parlant Ihre personenbezogenen Daten ausschließlich in der EU/im EWR.

Weitere Informationen finden Sie hier.

Kontaktverwaltung mit GEDYS

Stellen Sie uns z.B. über einen Mitarbeiter von FTI-Andersch Assurance Ihre Visitenkarte zur Verfügung, so übernehmen wir Ihre Kontaktinformationen aus dieser Visitenkarte in unsere Datenbank, damit wir in Kontakt bleiben.

Zur Verwaltung und Pflege dieser Kontaktinformationen nutzen wir die CRM-Lösung der GEDYS IntraWare GmbH.

GEDYS IntraWare GmbH
Eigilstraße 2
36043 Fulda
(im Folgenden: „GEDYS“)

Datenverarbeitung durch GEDYS

GEDYS speichert die Kontaktinformationen. Zudem können die in die CRM-Lösung von GEDYS eingepflegten Kontakte mit Microsoft Outlook verknüpft werden, sodass sie bei den Geschäftsführern der FTI-Andersch Assurance unter den Outlook Kontakten angezeigt werden.

Dabei werden folgende Kategorien personenbezogener Daten verarbeitet:

  • Name, Vorname
  • Anrede
  • Firma
  • Position/Funktion
  • Adresse
  • E-Mail-Adresse
  • Telefonnummer
  • Handynummer
  • URL

Folgende Personen sind von der Datenverarbeitung betroffen:

  • Mandanten
  • Kunden
  • Interessenten
  • Vertragspartner

Rechtsgrundlage

Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Die Übergabe Ihrer Visitenkarte an einen Ansprechpartner von FTI-Andersch Assurance stellt eine solche Einwilligung in die Datenverarbeitung dar.

Speicherdauer

Ihre personenbezogenen Daten werden so lange gespeichert, bis Sie uns zur Löschung auffordern. FTI-Andersch Assurance kann auch eine frühere Löschung veranlassen. Dies gilt, sofern keine gesetzlichen Aufbewahrungsfristen einer solchen Löschung entgegenstehen.

Auftragsverarbeitungsvertrag

Es wurde ein sog. Auftragsverarbeitungsvertrag mit GEDYS abgeschlossen, indem GEDYS verpflichtet wird, die Daten zu schützen. Erfolgt eine Übermittlung der personenbezogenen Daten an weitere Dienstleister, so sind diese vertraglich zur Einhaltung des Datenschutzniveaus und zur Gewährleistung eines angemessenen Sicherheitsniveaus verpflichtet.

Standardvertragsklauseln

Für die Bereitstellung der Dienste kann es erforderlich sein, dass GEDYS die Daten in andere Länder auch außerhalb der EU oder des EWR übermittelt und dort verarbeitet. Die Daten können hierzu an Unterauftragsverarbeiter übermittelt werden. In einem solchen Fall verwendet GEDYS Standardvertragsklauseln.

Weitere Informationen finden Sie hier.

(5) Sanity AS

Für die Bereitstellung der Informationen wird der Content Management System Hosting Dienst von Sanity AS genutzt.

Sanity AS
Trondheimsveien 2
0560 Oslo (Norwegen)
(im Folgenden: "Sanity")

Datenverarbeitung durch Sanity

FTI-Andersch Assurance nutzt den Dienst von Sanity zur Verwaltung der Inhalte, die auf den Websites von FTI-Andersch Assurance angezeigt werden sollen. FTI-Andersch Assurance lädt zu diesem Zweck Texte, Fotos und Videos beim Dienst von Sanity hoch. Im Auftrag verarbeitet Sanity somit auch personenbezogene Daten. Sanity verarbeitet u.a. folgende personenbezogene Daten:

  • ­Name
  • ­Fotoaufnahme
  • ­Videoaufnahme

Kreis der von der Datenverarbeitung betroffenen Personen:

  • ­Mitarbeiter
  • ­Kunden/Mandanten

Dabei werden diese Daten immer auf Servern innerhalb der EU gespeichert, die durch den Unterauftragsverarbeiter von Sanity, der Google Cloud Platform, gehostet werden. Es ist jedoch möglich, dass diese Daten in jedem Land, in dem Google oder seine Vertreter Einrichtungen unterhalten, vorübergehend gespeichert oder zwischengespeichert werden.

Sanity verarbeitet als Verantwortlicher i.S.d. DSGVO Daten beim Zugriff auf die Sanity-Dienste.

Zum Zweck der Sicherheit, der Fehlerbehebung und zur Erstellung von Gesamtstatistiken werden folgende Daten verarbeitet, ohne dass sie mit einer bestimmten Person in Verbindung gebracht werden:

  • ­IP-Adresse
  • ­Datum und Uhrzeit des Zugriffs
  • ­Browsertyp und -version
  • ­Betriebssystem
  • ­URL der zuvor besuchten Website
  • Datenmenge
  • Leistungsdaten wie Latenzzeiten und Caching

Bei angemeldeten Benutzern der Sanity-Dienste (z.B. Mitarbeiter von FTI-Andersch Assurance) werden Authentifizierungsinformationen u.a. über Cookies übermittelt, damit das Sanity-System die Anfrage authentifizieren und autorisieren kann und Entscheidungen auf der Grundlage des angemeldeten Benutzers treffen können.

Daten, die ein Benutzer über das Kundenkonto z.B. in das Freitextfeld eingeben, werden ebenfalls verarbeitet.

Die Daten, die Sanity als datenschutzrechtlich Verantwortlicher verarbeitet, können auch außerhalb der EU, hauptsächlich in den USA, verarbeitet werden.

Für solche Übermittlungen in Drittländer bestehen angemessene Schutzmaßnahmen, einschließlich Datenverarbeitungsverträge, die mit den Standardvertragsklauseln vereinbar sind.

Rechtsgrundlage

Die Datenverarbeitung, bei der FTI-Andersch Assurance datenschutzrechtlich verantwortlich ist, erfolgt auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) der Verwaltung der FTI-Andersch Assurance-Websites.

Speicherdauer

Die Daten werden so lange gespeichert, wie es für die Zwecke, für die sie erhoben und verarbeitet werden, nötig ist.

Zugriffsprotokolle werden innerhalb von 90 Tagen nach ihrer Erhebung gelöscht oder anonymisiert. Wird ein Benutzerkonto gelöscht, werden die Daten innerhalb von 90 Tagen gelöscht, sofern keine gesetzlichen Aufbewahrungsfristen der Löschung entgegenstehen. In bestimmten Fällen können die Daten bis zu 180 Tage in den Systemen des Unterauftragsverarbeiters Google Cloud Plattform verbleiben.

Auftragsverarbeitungsvertrag

Es wurde ein sog. Auftragsverarbeitungsvertrag mit Sanity abgeschlossen, in dem Sanity verpflichtet wird, die Daten zu schützen.

Weitere Informationen zu den Datenschutzbestimmungen finden Sie hier.

(6) Vercel Inc.

FTI-Andersch Assurance nutzt Dienste des Anbieters

Vercel Inc
440 N Barranca Ave #4133
Covina
91723 California (USA)
(im Folgenden: „Vercel“)

Vercel bietet eine Cloud-Plattform für die On-Demand-Bereitstellung und entsprechende Hosting- und Sharing-Dienste.

Datenverarbeitung durch Vercel

Im Auftrag betreibt und hostet Vercel die FTI-Andersch Assurance-Websites. Damit Vercel seine Dienstleistungen zur Verfügung stellen kann, verarbeitet Vercel die Informationen, die FTI-Andersch Assurance Vercel zur Verfügung stellt. Vercel verarbeitet u.a. folgende personenbezogene Daten:

  • Name
  • Fotoaufnahme
  • Videoaufnahme
  • IP-Adressen
  • Informationen zur Systemkonfiguration

Kreis der von der Datenverarbeitung betroffenen Personen:

  • Mitarbeiter
  • Kunden/Mandanten

Die Datenverarbeitung durch Vercel findet hauptsächlich in den USA statt. Die Daten können auch in allen anderen Jurisdiktionen verarbeitet werden, wo Vercel tätig ist.

Rechtsgrundlage

Die Datenverarbeitung erfolgt auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) der Bereitstellung der FTI-Andersch Assurance-Websites.

Speicherdauer

Vor der Beendigung des Vertrages mit Vercel wird Vercel die gespeicherten Daten zum Zweck der Erbringung der Dienstleistungen so lange verarbeiten, bis FTI-Andersch Assurance sich dafür entscheidet, diese Daten über die Vercel-Dienste zu löschen. Die Löschung durch Vercel erfolgt nicht, falls gesetzliche Aufbewahrungsfristen dem entgegenstehen.

Standardvertragsklauseln

Bei Übermittlung personenbezogener Daten durch Vercel an Drittländer, finden die Standardvertragsklauseln Anwendung.

Abschluss eines Vertrags über Auftragsverarbeitung

Es wurde ein sog. Auftragsverarbeitungsvertrag mit Vercel abgeschlossen, dem die Standardvertragsklauseln zugrunde liegen. In diesem wird Vercel verpflichtet, die personenbezogenen Daten unserer Kunden zu schützen und im Falle von Unterauftragsverarbeitung dem Auftragsverarbeitungsvertrag entsprechende Datenschutzregelungen abzuschließen.

Übermittelt Vercel personenbezogene Daten an Unterauftragsverarbeiter in Drittländer, verwendet Vercel Standardvertragsklauseln, falls kein ordentlicher Angemessenheitsbeschluss für die Übermittlung personenbezogener Daten in ein Drittland Anwendung findet und eine Übermittlung nach der anwendbaren Datenschutzgesetzgebung einen solchen Beschluss erfordert.

Weitere Informationen zu den Datenschutzbestimmungen finden Sie unter hier.

(7) Microsoft 365

FTI-Andersch Assurance verwendet Office-Anwendungen und Cloud-Dienste von Microsoft 365, u.a. Microsoft Exchange (E-Mail, Adressbuch, Kalender, Aufgaben), SharePoint (Speicherung und Bearbeitung von Dateien, Applikationsplattform), Microsoft Teams (gemeinsames Arbeiten an Dateien, Chat, Telefonie, Videokonferenzlösung) und Microsoft Forms (Erstellung und Durchführung von Umfragen).

Betreibergesellschaft von Microsoft 365 ist die

Microsoft Ireland Operations Limited
One Microsoft Place
South County Business Park
Leopardstown
Dublin 18
Irland
(im Folgenden: „Microsoft”)

Datenverarbeitung durch Microsoft

Zweck der Verarbeitung durch Microsoft ist die Bereitstellung eines Arbeitsplatzes, der die Kollaboration und Kommunikation innerhalb und außerhalb von FTI-Andersch Assurance ermöglicht. Unter Kollaboration wird hier beispielsweise die gemeinsame Arbeit an Dateien, die E-Mail-Kommunikation, Besprechungen, Live-Übertragungen und innovative Werkzeuge verstanden.

Die Verarbeitung personenbezogener Daten bezieht sich auf Mitarbeiter von FTI-Andersch Assurance und alle Personen wie Kunden und Auftragnehmer (derzeitige, ehemalige, zukünftige), die über die Anwendungen von Microsoft 365 mit FTI-Andersch Assurance kommunizieren.

Microsoft verarbeitet u.a. folgende Kategorien personenbezogener Daten:

  • ­Berufliche Kontakt-, Arbeits-, und Organisationsdaten (z.B. Vorname, Name, E-Mail, Gesellschaft, Social-Media-Kennungen, ggf. Foto)
  • ­Private Telefonnummern und private Daten, die die Nutzer ins System einpflegen
  • ­Authentifizierungsdaten (z.B. Benutzername, Kennwort oder PIN-Code, Sicherheitsfrage)
  • ­Eindeutige Identifikationsnummern und Signaturen (z.B. IP-Adressen, Signatur)
  • ­Positionsdaten und Standortdaten (z.B. Standort bei Beginn/Ende des Anrufs)
  • ­Administrative Ereignisse (z.B. Eintritt in ein Team, Erstellen eines Kanals, Versenden einer E-Mail etc.)
  • ­Fotos, Videos und Audio
  • ­Inhalte (z.B. Inhalte der Dateien und Kommunikationen, die Sie eingeben, hochladen, erhalten, erstellen und steuern)
  • ­Metadaten (beispielsweise zu Anrufen und Besprechungen (z.B. Netzwerkstatus, Datum/Uhrzeit/Dauer, verwendete Endgeräte, Daten zur Audioqualität))
  • ­Internetaktivitäten (z.B. Browserverlauf, Suchverlauf)
  • ­Geräteidentifikation (z.B. SIM-Kartennnummer)

Datenverarbeitung speziell bei Einsatz und Verwendung von Microsoft Forms

FTI-Andersch Assurance verwendet Microsoft Forms als Bestandteil von Microsoft Office 365 regelmäßig zum Zweck der Durchführung von unternehmensinternen anonymen und nicht-anonymen Online-Umfragen (Mitarbeiterumfragen). Die Umfragen können auf unterschiedlichem Wege adressiert werden (über Hyperlink, QR-Code, Einbettung in Webseite oder E-Mail-Versand). Die Teilnahme an Umfragen ist freiwillig und ohne Benutzerregistrierung bei Microsoft möglich.

Eine Mitarbeiterumfrage gilt als anonym, wenn FTI-Andersch Assurance keinerlei Rückschlüsse auf den beantwortenden Mitarbeiter ziehen kann (z.B. Team-Call Umfragen). Anhand der Umfrageergebnisse werden vom Verarbeitenden anonyme Auswertungen getätigt, die keinen Bezug zur befragten Person haben.

Bei einer nicht-anonymen Mitarbeiterumfrage kann FTI-Andersch Assurance Rückschlüsse auf den beantwortenden Mitarbeiter ziehen und diesen identifizieren (z.B. Abfrage Teilnahme/Inhalte Jour Fix, Abfrage Teilnahme Events und dazugehörige Informationen wie Übernachtungen, Essenswünsche, Allergien etc.). Empfänger der personenbezogenen Daten sind in diesem Fall der Ersteller der Mitarbeiterumfragen sowie weitere Personen bei FTI-Andersch Assurance, sofern für den Zweck der Mitarbeiterumfrage erforderlich.

Werden personenbezogene Daten über Umfragen gezielt erfasst und weiterverarbeitet, teilt FTI-Andersch Assurance dies den Mitarbeitern vorab gesondert mit und bittet – soweit erforderlich – um ihre Einwilligung. Nähere Informationen zum Datenschutz für Microsoft Forms unter hier.

Durch Microsoft Forms werden insbesondere folgende personenbezogenen Daten verarbeitet:

  • ­Name und Kontaktdaten
  • ­Anmeldeinformationen
  • ­Demografische Daten
  • ­Geräte- und Nutzungsdaten
  • ­Positionsdaten
  • ­in der Mitarbeiterumfrage angegebenen Inhalte sowie ggf.
  • ­Gesundheitsdaten

Im Fall von anonymen Mitarbeiterumfragen kann FTI-Andersch Assurance folgende Daten einsehen:

  • ­in der Mitarbeiterumfrage angegebene Inhalte

Für den Fall von nicht anonymen Mitarbeiterumfragen kann FTI-Andersch Assurance je nach Zweck der Abfrage/Umfrage folgende Daten einsehen:

  • ­Name, Vorname
  • ­In der Mitarbeiterumfrage angegebenen Inhalte
  • ­Gesundheitsdaten (z.B. Allergien, Essensvorlieben)

Datenverarbeitung speziell bei Einsatz und Verwendung von Microsoft Teams

Durch die Videokonferenzlösung von Microsoft Teams kann FTI-Andersch Assurance eine Teilnahme über Video/Audio an Onlineveranstaltungen anbieten. FTI-Andersch Assurance verwendet Microsoft Teams, um Onlineveranstaltungen durchzuführen, das gemeinsame Arbeiten an Dateien und die unternehmensinterne Kommunikation zu ermöglichen. Dabei verwendet FTI-Andersch Assurance bei Microsoft Teams den Modus Team Meetings. Es erfolgt grundsätzlich keine Aufzeichnung der Veranstaltung.

In Ausnahmefällen kann eine Aufzeichnung unter den folgenden Voraussetzungen stattfinden:

  • ­Vorherige zweifache ausdrückliche Ankündigung der geplanten Aufzeichnung an die Teilnehmenden (erstens bei Einladung und zweitens vor Beginn der aufzuzeichnenden Veranstaltung),
  • ­Den Teilnehmenden wird diese allgemeine Datenschutzinformation zur Verfügung gestellt.

Den Teilnehmenden wird folgende ergänzende Datenschutzinformation zur Verfügung gestellt:

  • ­Konkreter Zweck der Aufzeichnung
  • ­Verantwortlicher der Aufzeichnung (Funktion, Rolle)
  • ­Zugriffsberechtigte der Aufzeichnung bzw. Adressaten, denen die Aufzeichnung zur Verfügung gestellt werden soll
  • ­Speicherort und -Dauer der Aufzeichnung

Durch Microsoft Teams werden insbesondere folgende personenbezogenen Daten verarbeitet:

  • ­Kommunikationsdaten (z.B. E-Mail-Adresse, wenn diese personenbezogen angegeben wird)
  • ­Logfiles, Protokolldaten
  • ­Metadaten (z.B. IP-Adresse, Zeitpunkt der Teilnahme, usw.)

Microsoft ergreift und pflegt technische und organisatorische Maßnahmen, um Ihre personenbezogenen Daten vor Vernichtung, Verlust oder unberechtigtem Zugriff oder anderen Formen der unbefugten oder unrechtmäßigen Verarbeitung personenbezogener Daten zu schützen.

Cookies

Microsoft verwendet Cookies und ähnliche Technologien, um Präferenzen und Einstellungen zu speichern und einzuhalten.

Rechtsgrundlage

Die Datenverarbeitung erfolgt zur Erfüllung (vor)vertraglicher Pflichten gem. Art. 6 Abs. 1 lit. b DSGVO für Externe und interne Mitarbeiter sowie bei Bild- und Tonaufnahmen aufgrund einer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO. Die Verarbeitung im Rahmen der Log-Dateien und Metadaten erfolgt aufgrund von berechtigtem Interesse gem. Art. 6 Abs. 1 lit. f DGSVO (berechtigtes Interesse zur Feststellung missbräuchlicher Nutzung und Gewährleistung von IT-Sicherheit sowie kontinuierlicher Verbesserung der Dienste).

Sie können Ihre Einwilligung jederzeit widerrufen, u.a. indem Sie eine E-Mail an privacy@fti-assurance.de senden. Der Widerruf einer Einwilligung wirkt erst für die Zukunft und berührt nicht die Rechtmäßigkeit der bis zum Widerruf verarbeiteten Daten.

Speicherdauer

Die personenbezogenen Daten werden verarbeitet und gespeichert so lange FTI-Andersch Assurance die Anwendungen von Microsoft 365 nutzt.

Metadaten von Anrufen und Besprechungen werden von Microsoft maximal 120 Tage gespeichert (abhängig vom Datum). Hier werden die Daten automatisch gelöscht. Eine Anpassung für Fristen für Live-Events (120 Tage) und Teams Besprechungen/Anrufe (90 Tage) ist nicht möglich.

Löscht FTI-Andersch Assurance die personenbezogenen Daten selbst, werden diese spätestens nach 180 Tagen auch seitens Microsoft gelöscht, sofern dieser Löschung keine weitere gesetzliche Aufbewahrungsfrist entgegensteht.

Findet keine aktive Löschung der personenbezogenen Daten seitens FTI-Andersch Assurance statt, werden die personenbezogenen Daten spätestens 180 Tage nach Ablauf der Kündigung eines Microsoft 365-Abonnements gelöscht.

Abschluss eines Vertrags über Auftragsverarbeitung

Es wurde ein sog. Auftragsverarbeitungsvertrag mit Microsoft abgeschlossen, in dem Microsoft verpflichtet wird, die Daten unserer Mitarbeiter etc. zu schützen. In diesem Auftragsverarbeitungsvertrag sind die Standardvertragsklauseln mit einbezogen.

Standardvertragsklauseln

Es kann nicht ausgeschlossen werden, dass personenbezogene Daten im Einzelfall auch in andere Länder außerhalb der EU (z.B. USA) übermittelt und dort verarbeitet werden. Die Daten können hierzu auch an Unterauftragsverarbeiter übermittelt werden. In einem solchen Fall verwendet Microsoft Standardvertragsklauseln.

Mehr Informationen finden Sie hier.

(8) Realtimeboard Inc. dba Miro

FTI-Andersch Assurance nutzt ein Online Whiteboard Tool zum Zweck der Kollaboration und des gemeinsamen Austauschs zu bestimmten Themen u.a. im Rahmen von Workshops mit (potenziellen) Auftraggebern.

Anbieter des Online Whiteboard Tools ist die

Realtimeboard Inc. dba Miro
201 Spear Street
Suite 1100
San Francisco, CA94105
USA
(im Folgenden: „Miro”)

Datenverarbeitung durch Miro

Beim Aufruf der Website von Miro, Registrierung und der Nutzung des Tools werden Daten verarbeitet:

  • Service Metadaten registrierter Nutzer
  • Logdaten (u.a. IP-Adresse, Adresse der Website, die vor Besuch der Miro-Website oder Nutzung der Dienste besucht wurde, Browsertyp und Einstellungen, Datum und Uhrzeit der Nutzung der Dienste, Informationen über die Browserkonfiguration und Plugins sowie Spracheinstellungen)
  • Gerätedaten (u.a. Gerätetyp, verwendetes Betriebssystem, Geräteeinstellungen, Anwendungs-ID, eindeutige Gerätekennung, Absturzdaten; ob einige dieser Daten erfasst werden oder alle, hängt oft von dem Gerätetyp und seinen Einstellungen ab)
  • Standortinformationen
  • Name von registrierten Nutzern
  • E-Mail-Adresse von registrierten Nutzern
  • Sämtliche personenbezogene Daten, die in das Online Whiteboard eingegeben werden.

Miro verwendet Cookies und ähnliche Technologien auf der eigenen Website und bei den Diensten. Mehr Informationen zu diesen Technologien und wie Sie diese ablehnen können, finden Sie in der Miro Cookies Policy.

Rechtsgrundlage

Die Datenverarbeitung erfolgt auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) am gemeinsamen Austausch u.a. während eines Workshops sowie an der Aufbereitung und Zurverfügungstellung der Ergebnisse im Anschluss.

Speicherdauer

Miro speichert die personenbezogenen Daten so lange, wie das Tool genutzt wird. Die personenbezogenen Daten werden nach Beendigung oder Ablauf der Vereinbarung mit Miro noch 180 Tage aufbewahrt.

Abschluss eines Vertrags über Auftragsverarbeitung

Es wurde ein sog. Auftragsverarbeitungsvertrag mit Miro abgeschlossen, indem Miro verpflichtet wird, die Daten zu schützen. In diesem Auftragsverarbeitungsvertrag sind die Standardvertragsklauseln mit einbezogen.

Datenverarbeitung im Drittland

Miro-Kundeninhalte werden in Europa gehostet, einschließlich Rechnerinfrastruktur, Produktionsdaten und Backup-Daten. Diese Datenresidenz in der EU gilt auch für die Unterauftragsverarbeiter Amazon Web Services, Inc. (Hosting) und Zendesk, Inc. (Support).

Es kann jedoch nicht ausgeschlossen werden, dass personenbezogene Daten auch in andere Länder außerhalb der EU (z.B. USA) übermittelt und dort verarbeitet werden. Die Daten können hierzu auch an Unterauftragsverarbeiter übermittelt werden. In einem solchen Fall ergreift Miro Maßnahmen, um sicherzustellen, dass geeignete Garantien vorhanden sind, um den Schutz der personenbezogenen Daten zu gewährleisten, z.B. durch Abschluss der Standardvertragsklauseln.

Mehr Informationen finden Sie hier.

(9) Box

FTI-Andersch Assurance nutzt ein Kollaborationstool zum Zweck des Austauschs von Daten mit Externen (u.a. Dienstleister).

Anbieter des Kollaborationstools ist die

Box, Inc.
900 Jefferson Ave
Redwood City, CA 94063
USA
(im Folgenden: „Box”)

Datenverarbeitung durch Box

Bei Registrierung und Nutzung des Tools von Box werden Daten verarbeitet:

  • Name
  • Benutzername
  • E-Mail-Adresse
  • Alle Kontakt- oder sonstigen Informationen, die man zur Verfügung stellt

Außerdem verarbeitet Box Daten, die automatisch in Bezug auf die Nutzung des Tools und die Geräte mit dem auf das Tool zugegriffen wird, erfasst werden:

  • Nutzungsdaten (u.a. Größe und Name der Dateien oder Ordner, die man hochlädt, herunterlädt, freigibt oder auf die während der Nutzung des Tools zugegriffen werden, Inhalte, auf die man zugreift, und alle Aktionen, die in Verbindung mit dem Zugriff auf und der Nutzung der Informationen und Inhalte im Tool erfolgen)
  • Log-Informationen (u.a. IP-Adresse, Zugriffszeit, Browsertyp und -sprache, Internetdienstanbieter)
  • Gerätedaten (u.a. Hardwaremodell, Betriebssystem und Version, eindeutige Gerätekennungen)

Box verwendet Cookies und ähnliche Technologien auf der eigenen Website und bei den Diensten. Mehr Informationen zu diesen Technologien und wie Sie diese ablehnen können, finden Sie in der Box Cookies Policy.

Rechtsgrundlage

Die Datenverarbeitung erfolgt auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) am effektiven Austausch von Daten im Rahmen von Beauftragungen.

Speicherdauer

Box speichert die Daten so lange wie für die Bereitstellung des Tools erforderlich ist, und so lange das Box-Konto aktiv ist oder wie es für die Bereitstellung des Tools erforderlich ist.

Abschluss eines Vertrags über Auftragsverarbeitung

Es wurde ein sog. Auftragsverarbeitungsvertrag mit Box abgeschlossen, indem Box verpflichtet wird, die Daten zu schützen.

Datenverarbeitung im Drittland

Die Daten werden in Deutschland gehostet. Es kann jedoch nicht ausgeschlossen werden, dass personenbezogene Daten auch in andere Länder außerhalb der EU übermittelt und dort verarbeitet werden. Diese Daten können hierzu auch an Unterauftragsverarbeiter übermittelt werden. In einem solchen Fall ergreift Box Maßnahmen, um sicherzustellen, dass geeignete Garantien vorhanden sind, um den Schutz personenbezogener Daten zu gewährleisten. Box ist zertifiziert nach dem EU-US Data Privacy Framework.

Mehr Informationen finden Sie hier.

(10) FTI-Andersch AG

FTI-Andersch Assurance nimmt u.a. administrative Dienstleistungen von seinem externen Partner

FTI-Andersch AG
Taunusanlage 9-10
60329 Frankfurt am Main
(im Folgenden: „FTI-Andersch“)

in Anspruch. Dies erfasst z.B. Dienstleistungen im Rahmen der Personalbetreuung und -entwicklung sowie der IT.

Datenverarbeitung durch FTI-Andersch

FTI-Andersch verarbeitet sämtliche Daten der FTI-Andersch Assurance, d.h. z.B. personenbezogene Daten, die FTI-Andersch Assurance von seinen Kunden und Mitarbeitern über die seitens FTI-Andersch zur Verfügung gestellten Systeme verarbeitet bzw. die Gegenstand der von der FTI-Andersch Assurance beauftragten administrativen Dienstleistungen sind. Dies können insbesondere folgende Daten sein:

  • Personenstammdaten (z.B. Name, Adresse, Geburtsdatum, Titel)
  • Kontaktdaten (z.B. Telefon, E-Mail, Anschrift)
  • Elektronische Kommunikationsdaten (IP-Adresse, Angaben zum verwendeten Endgerät, Betriebssystem und Browser)
  • Vertragsdaten (Vertragsdetails, Leistungen, Kundennummer)
  • Weitere Daten von Mitarbeitern/Bewerbern (z.B. Bewerbungsunterlagen, Gehaltsdaten, Führungszeugnis, Fotos, Leistungsbeurteilung, Abwesenheit, Sozialversicherungsdaten, Lohnsteuerdaten)
  • Support-Korrespondenz
  • Angebotsdaten
  • Gesprächshistorie
  • Finanzdaten
  • Transaktionsdaten
  • Auskunftsangaben (von Dritten, z.B. Auskunfteien oder aus öffentlichen Verzeichnissen)
  • Benutzername und Passwort
  • Sonstige: Alle personenbezogene Daten, die von der FTI-Andersch Assurance in eigenem Ermessen in den von FTI-Andersch zur Verfügung gestellten Systemen gespeichert werden

Rechtsgrundlage

Die Datenverarbeitung erfolgt auf Grundlage des zwischen FTI-Andersch und FTI-Andersch Assurance abgeschlossenen Auftragsverarbeitungsvertrags (Art. 6 Abs. 1 lit. b DSGVO).

Speicherdauer

FTI-Andersch speichert die Daten so lange wie für die Erbringung der Dienstleistungen erforderlich ist.

Abschluss eines Vertrags über Auftragsverarbeitung

Wir haben einen sog. Auftragsverarbeitungsvertrag mit FTI-Andersch abgeschlossen, indem wir FTI-Andersch verpflichten, die Daten zu schützen.

Datenverarbeitung im Drittland

Die Verarbeitung der Daten findet grundsätzlich in der EU/EWR statt. Eine Verarbeitung in einem Drittland ist nicht auszuschließen, bedarf jedoch der Zustimmung der FTI-Andersch Assurance und darf nur erfolgen, wenn die besonderen Voraussetzungen der Art. 44ff. DSGVO erfüllt sind (z.B. Angemessenheitsbeschluss, Standardvertragsklauseln ggf. i.V.m. weiteren Maßnahmen, genehmigte Verhaltensregeln).

Weitere Informationen finden Sie hier.