Zum Haupt-Inhalt

Datenschutzhinweise

Der Datenschutz und speziell der Schutz Ihrer personenbezogenen Daten ist der Tengelmann Audit GmbH (nachfolgend „TAG“, „wir“, „uns“) sehr wichtig. Deshalb informieren wir Sie in den folgenden Abschnitten gerne nach Art. 13 der EU-Datenschutzgrundverordnung (DSGVO), respektive nach Art. 14 DSGVO soweit keine Direkterhebung vorliegt.

Wir möchten Ihnen nachfolgend erläutern, welche Daten wir zu welchem Zweck verarbeiten und welche Rechte Sie desbezüglich haben.

Verantwortliche Stelle im Sinne des Art. 4 Nr. 7 Datenschutzgrundverordnung (DSGVO) ist die

Tengelmann Audit GmbH
An der Pönt 45
40885 Ratingen

Kontakt:
Tel.: +49 (2102) 564 9306
E-Mail: info@t-audit.de

Die Geschäftsführung sowie weitere Angaben zum Unternehmen können Sie unserem Impressum entnehmen.

Sollten Sie Fragen oder Anregungen zum Datenschutz haben, können Sie gerne unseren Datenschutzbeauftragten kontaktieren:

Tengelmann Audit GmbH
Datenschutzbeauftragter
An der Pönt 45
40885 Ratingen

E-Mail: datenschutz@t-audit.de

Eine Verarbeitung personenbezogener Daten durch uns erfolgt unter Einhaltung der rechtlichen Anforderungen. Die Verarbeitung kann grundsätzlich u.a. auf Basis folgender Rechtsgrundlagen erfolgen:

  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung der betroffenen Person) oder Art. 9 Abs. 2 lit. a DSGVO (soweit eine Einwilligung zur Verarbeitung besonderer Datenkategorien gem. Art. 9 Abs. 1 DSGVO vorliegt)
  • Art. 6 Abs. 1 lit. b DSGVO (Erfüllung eines Vertragsverhältnisses mit der betroffenen Person, vorvertragliche Maßnahmen auf Anfrage der betroffenen Person)
  • Art. 6 Abs. 1 lit. c DSGVO (Erfüllung einer rechtlichen Verpflichtung)
  • Art. 6 Abs. 1 lit. f DSGVO (Wahrung eines berechtigten Interesses des Verantwortlichen oder eines Dritten, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen)
  • Art. 49 Abs. 1 lit. a DSGVO (ausdrückliche Einwilligung in die Übermittlung personenbezogener Daten in Drittstaaten).

Soweit eine Einwilligung als Rechtsgrundlage für die Verarbeitung dient, können Sie Ihre Einwilligung jederzeit ohne Angabe von Gründen widerrufen. Der Widerruf wirkt grundsätzlich nur für die Zukunft. Das bedeutet, dass durch den Widerruf der Einwilligungserklärung die bisherige Verarbeitung bis zum Eingang des Widerrufs der Einwilligung nicht unzulässig wird.

Über die im Einzelfall einschlägigen (oder auch ergänzenden) Rechtsgrundlagen wird in den nachfolgenden Abschnitten dieser Datenschutzerklärung informiert.

Wir speichern Ihre personenbezogenen Daten grundsätzlich solange und soweit dies für die Zwecke, für die sie verarbeitet werden, erforderlich ist. Sofern und soweit Ihre personenbezogenen Daten für die Verarbeitung nicht mehr erforderlich sind, speichern wir Ihre personenbezogenen Daten nur so lange, wie Sie Ansprüche gegen uns oder wir Ansprüche gegen Sie geltend machen können. Darüber hinaus bewahren wir Ihre personenbezogenen Daten auf, solange und soweit wir hierzu gesetzlich verpflichtet sind. Entsprechende Nachweis- und Aufbewahrungspflichten können sich unter anderem aus dem Handelsgesetzbuch oder der Abgabenordnung ergeben.

Soweit wir als verantwortliche Stelle personenbezogene Daten von Ihnen verarbeiten, haben Sie im Hinblick auf die Verarbeitung Ihrer personenbezogenen Daten folgende Rechte gegenüber uns, die Sie geltend machen können:

Auskunfts-, Löschungs- und Berichtigungsrecht
Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft (Art. 15 DSGVO) über Ihre verarbeiteten personenbezogenen Daten sowie die weiteren Angaben gemäß Art. 15 Abs. 1 lit. a bis h DSGVO. Darüber hinaus haben Sie gegebenenfalls ein Recht auf Berichtigung (Art. 16 DSGVO) oder Löschung (Art. 17 DSGVO) dieser Daten. Das Recht auf Löschung kann in den Fällen des Art. 17 Abs. 3 DSGVO eingeschränkt sein (z.B. wenn die Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich sind).

Recht auf Einschränkung der Verarbeitung
Sie haben das Recht, die Einschränkung (oder auch Sperrung) der Verarbeitung (Art. 18 DSGVO) Ihrer personenbezogenen Daten zu verlangen. Das Recht auf Einschränkung der Verarbeitung besteht in den Fällen des Art. 18 Abs. 1 lit. a bis d DSGVO. Wurde die Verarbeitung Ihrer personenbezogenen Daten eingeschränkt, dürfen diese Daten - abgesehen von ihrer Speicherung - nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Europäischen Union oder eines Mitgliedstaats verarbeitet werden.

Recht auf Datenübertragbarkeit
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen, sofern Sie uns die Daten selbst bereitgestellt haben, wir diese Daten in einem automatisierten Verfahren verarbeiten und die Verarbeitung auf Ihrer Einwilligung oder der Erfüllung eines Vertrags mit Ihnen beruht (Art. 20 DSGVO).

Widerspruchsrecht gegen die Verarbeitung
Soweit wir Ihre personenbezogenen Daten auf Grundlage berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO) verarbeiten (einschließlich eines etwaigen Profiling), haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen (Art. 21 DSGVO). Wir werden Ihre Daten dann nicht mehr für diese Zwecke verarbeiten, es sei denn, unsere schutzwürdigen Interessen überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Die Erhebung von Daten zur Bereitstellung der Website und die Speicherung von Logfiles ist für den Betrieb der Website zwingend erforderlich. Unbeschadet dessen können Sie der Verarbeitung Ihrer personenbezogenen Daten für Zwecke der Direktwerbung jederzeit ohne Angabe von Gründen widersprechen. Dies gilt auch für ein etwaiges Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Recht auf Widerruf einer Einwilligung
Soweit eine Einwilligung als Rechtsgrundlage für die Verarbeitung dient, kann die Einwilligung jederzeit ohne Angabe von Gründen widerrufen werden (Art. 7 Abs. 3 DSGVO). Der Widerruf wirkt grundsätzlich nur für die Zukunft. Das bedeutet, dass durch den Widerruf der Einwilligungserklärung die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt wird.

Beschwerderecht bei einer Aufsichtsbehörde
Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen das Datenschutzrecht verstößt, steht Ihnen ein Beschwerderecht bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthalts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu (Art. 77 DSGVO). Das Beschwerderecht besteht unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs.

Zur Geltendmachung Ihrer Rechte uns gegenüber wenden Sie sich bitte an uns, die Kontaktdaten finden Sie unter den Angaben zur verantwortlichen Stelle und zum Datenschutzbeauftragten.

Bei der Geltendmachung von Betroffenenrechten werden in diesem Zusammenhang auch personenbezogene Daten zur Beantwortung der Anfrage verarbeitet. Die Verarbeitung der personenbezogenen Daten erfolgt zur Erfüllung einer rechtlichen Verpflichtung gem. Art. 6 Abs. 1 lit. c DSGVO bzw. auf Grundlage unseres berechtigten Interesses gem. Art. 6 Abs. 1 lit. f DSGVO an der Umsetzung datenschutzrechtlicher Vorgaben zu den Rechten der Betroffenen.

Die von uns eingesetzten technischen und organisatorische Sicherheitsmaßnahmen dienen dem Zweck, die Daten, die Sie uns freiwillig zur Verfügung stellen, gegen unbewusste oder beabsichtigte Manipulationen, Verlust, Vernichtung oder den Zugriff unbefugter Personen zu schätzen. Zum Schutz Ihrer personenbezogenen Daten sind die entsprechenden Seiten verschlüsselt (https). Die TAG entwickelt und verbessert die Sicherheitsmaßnahmen, entsprechend der technologischen Entwicklung, stetig.

Auf unseren Internetseiten sind Links zu anderen Webseiten anderer Anbieter enthalten. Wir haben keinen Einfluss darauf, dass diese Anbieter die gesetzlichen Datenschutzbestimmungen einhalten. Sie sollten daher stets die Datenschutzerklärung der anderen Anbieter prüfen.

Beim Besuch unserer Webseite werden u.a. auch personenbezogene Daten verarbeitet. Dieser Abschnitt gibt Ihnen Überblick darüber, welche Daten zu welchem Zweck und auf Basis welcher Rechtsgrundlage in diesem Zusammenhang verarbeitet werden.

Wenn unsere Webseite aufgerufen wird, kann grundsätzlich sowohl auf Informationen, wie z.B. die IP-Adresse, auf Ihrer Endeinrichtigung zugegriffen aber auch Informationen auf Ihrer Endeinrichtigung gespeichert werden (z.B. in Form von Cookies). Sofern dies für die technisch fehlerfreie und sichere Bereitstellung der Webseite und der damit verbundenen Dienste notwendig ist, erfolgt dies grundsätzlich auf Grundlage von § 25 Abs. 2 TDDDG. Andernfalls erfolgt dies auf Grundlage Ihrer Einwilligung nach § 25 Abs. 1 TDDDG. Sofern mit dem Zugriff auf bzw. der Speicherung von Informationen die Verarbeitung personenbezogener Daten verbunden ist, erfolgt die Verarbeitung in der Regel auf entsprechenden Rechtsgrundlagen nach Art. 6 Abs. 1 DSGVO. Nähere Details hierzu finden Sie in den nachfolgenden Passagen:

Personenbezogene Daten werden beim Besuch unserer Seite lediglich für notwendige statistische Erhebungen und zur Gewährleistung der Sicherheit und Stabilität des Systems auf unserem Webserver verarbeitet. Darüber hinaus werden insbesondere in den Fällen Daten durch uns verarbeitet, in denen Sie uns die Daten zur Verarbeitung freiwillig zur Verfügung stellen. Dies kann zum Beispiel bei der Verwendung von Online-Formularen geschehen.

Um unsere Inhalte browserübergreifend korrekt und grafisch ansprechend darzustellen verwenden wir Google Webfonts. Dazu wird beim Aufrufen der Seite die benötigte Schriftart in den Browsercache von unserem Webserver geladen. Ein Aufruf einer externen Ressource oder eine Datenübermittlung z.B. zu Google erfolgt in diesem Zusammenhang nicht. Falls der Browser die Google Webfonts nicht unterstützt oder den Zugriff unterbindet, werden Inhalte in einer Standardschrift angezeigt. 

Ihr Internet-Browser übermittelt beim Zugriff auf unsere Webseite aus technischen Gründen automatisch Daten an unseren Webserver. Es handelt sich dabei unter anderem um Datum und Uhrzeit des Zugriffs, URL der verweisenden Webseite, abgerufene Datei, Menge der gesendeten Daten, Browsertyp und -version, Betriebssystem sowie Ihre IP-Adresse.

Die Logfiles auf unserem Webserver werden insgesamt für drei Monate aufbewahrt, jedoch die IP-Adressen nach sieben Tagen anonymisiert.

Diese Daten werden getrennt von anderen Daten, die Sie im Rahmen der Nutzung unserer Website eingeben, gespeichert. Eine Zuordnung dieser Daten zu einer bestimmten Person ist uns nicht möglich.

Hierfür werden sogenannte Cookies verwendet. Ein Cookie bezeichnet Informationen, die ein Webserver zu einem Browser sendet, die der Browser wiederum bei späteren Zugriffen auf denselben Webserver zurücksendet (so genannter "Browser- oder Session-Cookie"). Mithilfe von Cookies ist es möglich, Information zwischen Webseiten-Aufrufen zu speichern und sie erlauben es einem Webserver, den Browser des Besuchers und damit den Besucher selbst wiederzuerkennen bzw. über eine Sitzung hinweg erkannt zu bleiben.

Die von uns verwendeten Cookies sind so genannte "Session-Cookies". Sie werden nach Ende Ihres Besuchs automatisch gelöscht und sind technisch notwendig, um die Seite korrekt darzustellen bzw. die Funktionalitäten zu gewährleisten. Darüber hinaus kommen Cookies des Drittanbieters Prescreen zur Anwendung, die für die Anzeige von ausgeschrieben Stellen sowie etwaiger Bewerbungsprozesse technisch notwendig sind (für mehr Details siehe weiter unten unter "Datenschutzinformation für Bewerber".

Ein Cookie kann nur Informationen enthalten, die der Webseiten-Anbieter selbst an den Benutzer sendet; private Daten des Benutzers lassen sich damit nicht auslesen. Bitte beachten Sie auch, dass Cookies nur vom Erzeuger der Cookies wieder abgerufen werden können. Das heißt, keine anderen Online-Anbieter können diese Cookies auslesen. Sie können die Verwendung von Cookies mittels der entsprechenden Einstellungen in Ihrem Browser (in Abhängigkeit des Herstellers) unterbinden oder administrieren.

Die Zwecke der zuvor beschriebenen Verarbeitungen der Daten liegen darin, die Website an den Rechner/Browser des Nutzers auszuliefern und die Funktionsfähigkeit der Seite sicherzustellen sowie für den jeweiligen Nutzer zu optimieren. Ohne die Verarbeitungen wäre die gewünschte Zurverfügungstellung der Homepage technisch nicht möglich. In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO. Die Norm stellt zugleich die Rechtsgrundlage der Verarbeitungen dar. 

Die TAG wird Ihre personenbezogenen Daten weder an Dritte veräußern noch anderweitig vermarkten. Die Erhebung, Verarbeitung und Nutzung aller anfallenden personenbezogenen Daten erfolgt unter Berücksichtigung der jeweils geltenden datenschutzrechtlichen Vorschriften und nur zum jeweils definierten Zweck, in der Regel der Kontaktaufnahme bzw. ggf. weiterer vertraglicher Beziehungen. Ihre Daten werden nach Zweckerfüllung gemäß den gesetzlichen Vorgaben wieder gelöscht. Eine Weitergabe von Daten erfolgt nur im Rahmen technischer Notwendigkeiten an die mit der technischen Betreuung der Homepage beauftragten Dienstleister.

Wir haben über verschiedene Wege (z.B. auf dieser Homepage, auf Visitenkarten oder in E-Mail-Signaturen) Informationen zur Kontaktaufnahme mit uns angegeben. Die Angabe der Kontaktmöglichkeiten dient in den häufigsten Fällen dazu, dass (potentielle) Geschäftspartner Ihre Anliegen besser an uns adressieren können. Sollten Sie sich für eine ausgeschriebene Stelle oder initiativ bei uns bewerben wollen, dann benutzen Sie bitte unser Bewerberportal für die Übermittlung personenbezogener Daten an uns (siehe diesbezüglich auch unsere Datenschutzerklärung für Bewerber). 

Bei Ihrer Kontaktaufnahme mit uns z.B. per E-Mail oder Telefon werden die von Ihnen freiwillig mitgeteilten Daten (z.B. Ihre E-Mail-Adresse, ggf. Ihr Name oder Ihre Telefonnummer) von uns verarbeitet, um Ihr Anliegen/Anfrage zu beantworten. Sofern das gewählte Kommunikationsmittel weitere Optionen (z.B. Videotelefonie) bietet, steht es Ihnen stets frei diese zu aktivieren oder zu deaktivieren.

Dient die Kontaktaufnahme einer vorvertraglichen Vertragsanbahnung oder Durchführung eines Vertrages direkt mit Ihnen, ist die Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO. In Bezug auf mitübermittelte Daten kann zudem Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage herangezogen werden:
Die personenbezogenen Daten, die Sie eingeben, werden nur dafür genutzt, Sie zu kontaktieren bzw. Ihr Anliegen adäquat zu bearbeiten. Deshalb haben wir an der Verarbeitung auch das erforderliche berechtigte Interesse.

Sofern Sie nicht selbst Vertragspartner sind, sondern z.B. ein Mitarbeiter eines (potentiellen/aktuellen/ehemaligen) Geschäftspartners, erfolgt eine Verarbeitung personenbezogener Daten – sofern erforderlich – zur Anbahnung, Erfüllung oder Beendigung einer Geschäftsbeziehung auf Grundlage des berechtigten Interesses Art. 6 Abs. 1 lit. f DSGVO. Die effiziente Kommunikation zur wirtschaftlichen Erfüllung unseres Geschäftszweckes sowie zur beidseitigen Erfüllung (vor-)vertraglicher Verpflichtungen aus (potentiellen) Geschäftsbeziehungen stellt sowohl unser berechtigtes Interesse als auch – zumindest teilweise – das berechtigte Interesse unserer Geschäftspartner dar.

Liegt der Kontaktaufnahme Ihre Einwilligung zugrunde, ist die Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. a DSGVO. Sie haben jederzeit das Recht Ihre Einwilligung ohne Angaben von Gründen zu widerrufen.

Auf die im Rahmen der Kommunikation erhaltenen personenebzogenen Daten haben nur diejenigen Personen Zugriff, die diese zur jeweiligen rechtmäßigen Zweckerfüllung der Verarbeitung benötigen. Externe Dritte erhalten personenbezogene Daten, die wir im Rahmen der Kommunikation mit Ihnen erhalten haben, nur, wenn dies entweder technisch (z.B. Telekommunikationsanbieter oder IT-Dienstleister) oder für die adäquate Bearbeitung des Vorgangs notwendig ist (z.B. Post- oder Paketdienstleister). Die Auswahl und Inanspruchnahme externer Dienstleister erfolgen bei uns unter Berücksichtigung interner datenschutzrechtlicher Mindeststandards und den entsprechenden gesetzlichen Anforderungen (z.B. der Abschluss entsprechender Verträge nach Art. 28 DSGVO für Auftragsverarbeiter, sofern dies notwendig ist). 

Es findet grundsätzlich keine regelmäßige Übermittlung personenbezogener Daten an ein Drittland (Staaten außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums) oder eine internationale Organisation durch uns statt. Abhängig vom jeweiligen Standort der Teilnehmer zum Zeitpunkt der Kommunikation sowie dem gewählten Telekommunikationsdienst, kann eine Datenübermittlung in ein Drittland (z.B. die USA) natürlich nicht ausgeschlossen werden.

Nach Zweckentfall werden Ihre Daten gelöscht, sofern dem nicht legitime Gründe, z.B. gesetzliche Aufbewahrungsfristen (Art. 6 Abs. 1 lit. c DSGVO) oder ein berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO (z.B. Bearbeitung von etwaigen Rückfragen oder Prüfung, Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen), entgegenstehen.

Kommunikation via Microsoft-Teams

Wir nutzen das Tool Microsoft Teams um Videokonferenzen, Seminare oder teilweise auch Telefonate durchzuführen und ggf. Dokumente und andere Inhalte auszutauschen. Folgende Kategorien personenbezogener Daten können bei der Nutzung von Microsoft Teams grundsätzlich u.a. verarbeitet werden:

  • Angaben zum Nutzer (z.B. Name/Display Name, E-Mail Adresse)
  • Kommunikations-Metadaten (z.B. Datum, Uhrzeit, Meeting-ID, IP-Adresse, Telefonnummer)
  • Inhaltsdaten aus Text-, Audio- und Videodaten und sonstigen übermittelten Dateien.

Für die Verarbeitung von personenbezogenen Daten im Rahmen der elektronischen Kommunikation unterliegt die Microsoft Corporation mit Microsoft Teams als OTT- Dienst (Over-the-top Dienst bzw. interpersoneller Telekommunikationsdienst) dem Datenschutz und Schutz der Privatsphäre in der Telekommunikation („Fernmeldegeheimnis“) nach Teil 2 des TDDDG und ist dementsprechend dafür verantwortlich.

Wir sind für eventuelle weitergehende Verarbeitungen verantwortlich, die sich aus der Kommunikation über Microsoft Teams ergeben, (z.B. über die Einladungsfunktion, Videoaufzeichnungen oder Dokumentenaustausch). Dementsprechend agiert Microsoft diesbezüglich als Auftragsverarbeiter für uns. Daher machen wir Sie auf folgende Funktionen und Möglichkeiten aufmerksam:

Sie können jederzeit während einer Teams Sitzung entscheiden, ob Ihre Kamera und/oder Mikrofon ein- oder ausgeschaltet sein soll. Weiter bleibt es Ihnen überlassen, Inhalte zu teilen oder nicht, wobei Sie das Teilen der Inhalte jederzeit wieder abbrechen können.

Wenn Sie die Chatfunktion nutzen, werden Ihre in den Chat-Texten enthaltenen personenbezogenen Daten verarbeitet und die anderen Teilnehmer haben von diesen Inhalten auch Kenntnis. Es ist technisch möglich, dass Teilnehmer während eines Online-Meetings eine Aufzeichnung über Teams von dieser Sitzung machen. In einem solchen Fall werden Sie unmittelbar über die Aufzeichnung benachrichtigt und können Widerspruch bei den Meeting-Teilnehmern gegen die Aufzeichnung einlegen. Nach dem Online-Meeting wird die Aufzeichnung in Microsoft Teams gespeichert. Die Aufzeichnung kann dann für andere Teilnehmer freigegeben werden.

Eine Verarbeitung der personenbezogenen Daten im Rahmen der Nutzung von Teams in Drittländern (Staaten außerhalb der Europäischen Union und des Europäischen Wirtschaftsraums) ist grundsätzlich nicht beabsichtigt, da wir die Microsoft Corporation dazu verpflichtet haben, den Speicherort auf Rechenzentren in der Europäischen Union zu beschränken. Wir können aber nicht ausschließen, dass das Routing von Daten über Internetserver erfolgt, die sich außerhalb der EU befinden. Dies kann insbesondere dann der Fall sein, wenn sich Teilnehmer einer Besprechung in einem Drittland aufhalten.

Die Microsoft Corporation nutzt EU-Standardvertragsklauseln zur Sicherstellung eines angemessenes Datenschutzniveaus bei der Verarbeitung/beim Transfer von personenbezogenen Daten in Drittländer (z.B. USA). Die Microsoft-Muttergesellschaft, die Microsoft Corporation, hat Ihren Sitz in den USA. Für die USA besteht ein Angemessenheitsbeschluss der Europäischen Kommission über das EU-U.S. Data Privacy Framework, sofern die jeweiligen Unternehmen entsprechend zertifiziert sind. Die US-amerikanischen Microsoft-Muttergesellschaft hat sich entsprechend zertifizieren lassen. Wir haben keinen Einfluss auf den Umfang der durch Microsoft in eigener Verantwortung verarbeiteten Daten, die Art der Verarbeitung und Nutzung oder die Weitergabe dieser Daten an Dritte. Auch haben wir insoweit keine effektiven Kontrollmöglichkeiten.

Sofern Sie Microsoft Teams nicht nutzen wollen, so teilen Sie uns das bitte per E-Mail mit, sodass wir gemeinsam andere Kommunikationswege vereinbaren können.

Weitere Informationen zu den Datenschutzbestimmungen von Microsoft finden Sie auf der Homepage der Microsoft Corporation (externer Link): https://privacy.microsoft.com/de-de/privacystatement

Auf unserer Internetseite haben wir verlinkte Grafiken/Piktogramme oder Texte zu unseren Auftritten auf Social-Media- bzw- Karriereplattformen eingebaut (LinkedIn und Xing/Kununu). Über den jeweiligen Link werden Sie auf die entsprechende Präsenz unseres Unternehmens auf der jeweiligen Plattform weitergeleitet. Damit die volle Datenkontrolle bei Ihnen liegt, wird erst ein Kontakt zu dem jeweiligen sozialen Netzwerk und Ihnen hergestellt, wenn Sie aktiv auf den jeweiligen Link klicken. 

Wir sind in den verschiedenen sozialen Netzwerken und Plattformen mit Unternehmensprofilen aktiv und präsent, um dort mit Nutzern und Interessenten unseres Unternehmens zu kommunizieren und beispielsweise über unsere Stellenangebote oder Dienstleistungen zu informieren.

Bitte beachten Sie, dass wir für die von den jeweiligen Plattformbetreibern eigenständig durchgeführten Verarbeitungen personenbezogener Daten nicht verantwortlich sind. Details hierzu entnehmen Sie bitte den Nutzungsbedingungen und Datenschutzerklärungen der jeweiligen Betreiber. Darüber hinaus weisen wir darauf hin, dass personenbezogene Daten, die im Rahmen des Besuchs der Plattformen verarbeitet werden, auch in sogenannte Drittstaaten (Staaten außerhalb der Europäischen Union und des Europäischen Wirtschaftsraums) übermittelt werden können, in denen andere gesetzliche Datenschutzbestimmungen gelten und daher das gesetzlich geforderte Datenschutzniveau unter dem der Europäischen Union liegen kann. Informationen hierzu finden Sie ebenfalls in den jeweiligen Datenschutzerklärungen der Plattformbetreiber.

Wenn Sie eines unserer Unternehmensprofile besuchen, sind Sie nicht verpflichtet, uns aktiv personenbezogene Daten zur Verfügung zu stellen. Wir verarbeiten unter Umständen nur personenbezogene Daten, die Sie öffentlich gemacht haben (z.B. Klarnamen im Nutzerprofil) und die in direktem Zusammenhang mit Aktivitäten auf unserem Unternehmensprofil stehen (z.B. Beiträge, Posts, Likes, Markierungen etc.) oder die Sie im Rahmen der Kommunikation mit uns zur Verfügung gestellt haben.

Die Zwecke der Verarbeitung personenbezogener Daten durch uns können je nach Einzelfall entweder Marktforschungs- und Werbezwecke oder die effektive Kommunikation mit den Nutzern sowie die Bearbeitung der jeweiligen Nutzeranfragen sein. Diese Zwecke stellen zugleich unser berechtigtes Interesse und damit die Rechtsgrundlage gemäß Art. 6 Abs. 1 lit. f DSGVO für die Verarbeitung der damit verbundenen personenbezogenen Daten dar. Soweit die Kommunikation mit Ihnen über die Plattformen zur Erfüllung eines Vertrages mit Ihnen oder zur Durchführung vorvertraglicher Maßnahmen erfolgt, stellt dies auch die entsprechende Rechtsgrundlage gemäß Art. 6 Abs. 1 lit. b DSGVO für die Verarbeitung Ihrer personenbezogenen Daten aus der Kommunikation mit Ihnen dar. Sofern die Analyseprozesse von den sozialen Netzwerken und Plattformen initiiert werden, beruhen diese ggf. auf abweichenden Rechtsgrundlagen, die von den Betreibern der Plattformen anzugeben sind (z. B. Einwilligung im Sinne des Art. 6 Abs. 1 lit. a DSGVO). 

Die Betreiber der Plattformen setzen auch sogenannte Cookies und ähnliche Technologien ein, insbesondere um Sie als angemeldeten Nutzer zu identifizieren und in der Regel zumindest auch um Ihr Nutzungsverhalten zu analysieren. Wir haben keinen direkten Zugriff auf die durch solche Cookies und ähnliche Technologien gewonnenen Informationen. Solche Informationen können jedoch Grundlage für die Erstellung von Statistiken/Analysedaten sein, die uns die Plattformbetreiber zur Verfügung stellen können. Nähere Informationen hierzu finden Sie auch in den Datenschutzhinweisen der jeweiligen Betreiber.                                        

Bitte beachten Sie, dass die Kommunikation mit uns über die jeweiligen Plattformen über die Infrastruktur der Plattformbetreiber abgewickelt wird, auf deren Sicherheit wir nur bedingt Einfluss haben. Wenn Sie uns daher detailliertere oder vertrauliche Informationen übermitteln möchten, wenden Sie sich bitte direkt über unsere eigenen Kommunikationskanäle an uns.

Die Betreiber können uns darüber hinaus statistisch aufbereitete Daten mit oder ohne Personenbezug zur Verfügung stellen, die wir zur Auswertung des Nutzerverhaltens in Bezug auf unser Unternehmensprofil und/oder unsere Aktivitäten verwenden. Diese Daten können uns z.B. Auskunft über die Anzahl der Follower, die Anzahl der Views oder Likes sowie demografische Daten (wie z.B. das Land des Nutzers) oder berufsbezogene Angaben (Branchen, Aufgabenbereiche) geben. Auf die Erhebung und Bereitstellung dieser Daten haben wir keinen oder nur bedingten Einfluss. Die Aufbereitung und Bereitstellung der Daten erfolgen durch die jeweiligen Betreiber. Die Auswertung der bereitgestellten Daten durch uns hinsichtlich des Nutzer- bzw. Interaktionsverhaltens dient der Erfolgsmessung und damit der zielgerichteten Steuerung unserer Aktivitäten auf Plattformen, was zugleich unser berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f DSGVO darstellt.

Die unmittelbar über unsere Unternehmensprofile erfassten Daten werden von unseren Systemen gelöscht, sobald Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt. Cookies werden auf Ihrem Endgerät gespeichert, bis Sie diese löschen. Zwingende gesetzliche Bestimmungen, insbesondere Aufbewahrungsfristen, bleiben unberührt. Die Speicherdauer Ihrer Daten, die von den Betreibern der sozialen Netzwerke und Plattformen zu eigenen Zwecken gespeichert werden, liegt außerhalb unseres Einflussbereichs. Bitte wenden Sie sich für weitere Informationen direkt an die jeweiligen Betreiber.

Für bestimmte Verarbeitungsvorgänge personenbezogener Daten im Rahmen unserer Unternehmensprofile auf den jeweiligen Plattformen können je nach Einzelfall sowohl wir als auch der jeweilige Plattformbetreiber gemeinsam verantwortlich sein. Dies kann insbesondere der Fall sein, wenn die Plattformbetreiber uns individuelle Statistiken und Auswertungen zu unseren Unternehmensprofilen zur Verfügung stellen. Sie können Ihre Rechte (Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Beschwerde) grundsätzlich sowohl gegenüber uns als auch gegenüber dem Betreiber der jeweiligen Plattform in Bezug auf die gemeinsamen Verarbeitungsvorgänge zu unseren Unternehmensprofilgen geltend machen.

Bitte beachten Sie, dass wir trotz der gemeinsamen Verantwortlichkeit mit den Betreibern nicht vollumfänglich Einfluss auf die Datenverarbeitungsvorgänge der sozialen Netzwerke und Plattformen haben. Unsere Möglichkeiten richten sich maßgeblich nach der Unternehmenspolitik des jeweiligen Anbieters.

Nähere Informationen zu den jeweiligen Plattformbetreibern finden Sie nachfolgend:

LinkedIn
Bei der Verwendung von LinkedIn ist neben uns auch der Betreiber des sozialen Netzwerks für die Datenverarbeitung auf unseren Fanpages/Unternehmensprofilen datenschutzrechtlich verantwortlich:

LinkedIn Ireland Unlimited Company
Wilton Place
Dublin 2, Irland

Datenschutzbeschwerden können Sie auf folgender Seite (externer Link) einreichen: Kontakt LinkedIn Hilfe.

Weitere Informationen zum Umfang und Aufbereitung deiner personenbezogenen Daten sowie der Dauer der Verarbeitung können Sie LinkedIns Datenschutzhinweis sowie LinkedIns Nutzungsbedingungen (externe Links) entnehmen.

Hinsichtlich der Verarbeitung personenbezogener Daten im Rahmen unseres Unternehmensprofils auf LinkedIn sind sowohl wir als auch die LinkedIn Ireland Unlimited Company, gemeinsam verantwortlich. Nähere Informationen zur gemeinsamen Verantwortung finden Sie hier (externer Link).

Wenn Sie LinkedIn-Werbe-Cookies deaktivieren möchten, können Sie dies über folgenden (externen) Link tun:
https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

Die Datenübertragung in die USA wird u.a. auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier:
https://www.linkedin.com/legal/l/dpa
und
https://www.linkedin.com/legal/l/eu-sccs.

Für die USA besteht ein Angemessenheitsbeschluss der Europäischen Kommission über das EU-U.S. Data Privacy Framework (DPF), sofern die jeweiligen Unternehmen entsprechend zertifiziert sind. Das DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. LinkedIn hat sich entsprechend zertifizieren lassen. Weitere Informationen hierzu erhalten Sie auf der Homepage zum DPF unter folgendem externen Link:
​​​​​​​https://www.dataprivacyframework.gov/participant/5448

XING
Bei der Verwendung von XING ist neben uns auch der Betreiber des sozialen Netzwerks für die Datenverarbeitung auf unseren Fanpages/Unternehmensprofilen datenschutzrechtlich verantwortlich:

New Work SE
Am Strandkai 1
20457 Hamburg, Deutschland

Datenschutzbeschwerden können Sie auf folgender Seite (externer Link) einreichen: Kontakt I XING Hilfe.

Weitere Informationen zum Umfang und Aufbereitung Ihrer personenbezogenen Daten sowie der Dauer der Verarbeitung können Sie XINGs Datenschutzhinweisen sowie XINGs Nutzungsbedingungen (externe Links) entnehmen.

Hinsichtlich der Verarbeitung personenbezogener Daten im Rahmen unseres Unternehmensprofils auf XING sind sowohl wir als auch die New Work SE, gemeinsam verantwortlich. Nähere Informationen zur gemeinsamen Verantwortung finden Sie hier (externer Link).

Um Ihnen unsere Schulungen zeitlich unabhängig und flexibel bereitstellen zu können, können Sie unser Schulungsangebot u.a. via Online-Schulungen über unsere Schulungsplattform nutzen.

Wir verarbeiten personenbezogene Daten der Kund/innen und Nutzer/innen unserer Schulungsplattform zum Zwecke der Bereitstellung der Online-Schulung, ihrer Inhalte und Funktionen, der Erbringung vertraglicher Leistungen, der Kommunikation mit den Nutzenden (siehe auch Kontaktaufnahme/Kommunikation) und für technische Sicherheitsmaßnahmen.

Hierbei können Kontaktdaten (die angegebene E-Mail Adresse, Vorname, Name und ggfs. ihr Foto), Nutzungsdaten (Status der Schulungsteilnahme (bestanden/nicht bestanden), IP-Adresse, Start, Ende sowie Antworten im Quiz) sowie Metadaten (z.B. Datum und Uhrzeit des Zugriffs, Standort, Durchführung eines Quizzes) bezüglich der Zugriffe auf unsere Schulungsplattform verarbeitet werden.

Die Rechtsgrundlagen für die Verarbeitung Ihrer personenbezogener Daten im Zusammenhang mit der Nutzung der Online-Schulungsplattform sind die Erfüllung eines Vertrages nach Artikel 6 Abs. 1 lit. b DSGVO (sofern Sie persönlich einen entsprechenden Vertrag mit uns geschlossen haben), unser berechtigtes Interesse nach Artikel 6 Abs. 1 lit. f DSGVO, unsere beauftragten Dienstleistungen gegenüber einem Dritten zu erbringen (z.B. gegenüber dem Arbeitgeber der Schulungsteilnehmer), die Durchführung des Beschäftigungsverhältnisses nach § 26 Abs. 1 BDSG (sofern Sie Angestellter bei der Tengelmann Audit GmbH sind) und/oder die Erfüllung gesetzlicher Pflichten nach Artikel 6 Abs. 1 lit. c DSGVO (z.B. bzgl. etwaiger Aufbewahrungspflichten).

In den Fällen, in denen im Rahmen einer online-Schulung ein Zugriff auf Informationen bzw. ein Speichern von Informationen zur technisch fehlerfreien Bereitstellung unserer Dienste unbedingt erforderlich ist, erfolgt dies auf Grundlage von § 25 Abs. Abs. 2 Nr. 2 TDDDG. Des Weiteren haben wir ein berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) daran, Ihnen die Online-Schulungen auf unserer Schulungsplattform technisch einwandfrei, effizient und mit einem adäquaten Sicherheitsniveau zur Verfügung zu stellen, was die Verarbeitung personenbezogener Daten aus technischen Gründen notwendig macht.

Auf die im Rahmen der Schulungsteilnahme erhaltenen personenbezogenen Daten haben nur diejenigen Personen Zugriff, die diese zu jeweiligen rechtmäßigen Zweckerfüllung der Verarbeitung benötigen. Externe Dritte erhalten personenbezogene Daten, die wir im Rahmen der Schulungsabwicklung mit Ihnen erhalten, nur, wenn dies im Rahmen der Dienstleistungserbringung vorgesehen (z.B. Ihr Arbeitgeber) oder technisch notwendig ist (z.B. IT-Dienstleister) und nur in dem Umfang, wie es erforderlich ist. Die Auswahl und Inanspruchnahme externer Dienstleister erfolgen bei uns unter Berücksichtigung interner datenschutzrechtlicher Mindeststandards und den entsprechenden gesetzlichen Anforderungen (z.B. der Abschluss entsprechender Verträge nach Art. 28 DSGVO für Auftragsverarbeiter, sofern dies notwendig ist).

Es findet grundsätzlich keine regelmäßige Übermittlung personenbezogener Daten an ein Drittland (Staaten außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums) oder eine internationale Organisation durch uns statt, so wurden unsere IT-Dienstleister (im Wesentlichen die Microsoft Ireland Operations Limited, Dublin, Irland) zur Nutzung von Servern mit EU- bzw. EWR-Standorten verpflichtet. Abhängig vom jeweiligen Standort der Teilnehmer zum Zeitpunkt der Kommunikation sowie dem gewählten Internetdienstanbieter, kann eine Datenübermittlung in ein Drittland (z.B. die USA) natürlich nicht ausgeschlossen werden, worauf wir aber keinen Einfluss haben. In der Microsoft werden darüber hinaus die EU-Standardvertragsklauseln zur Sicherstellung eines angemessenes Datenschutzniveaus bei der Verarbeitung/beim Transfer von personenbezogenen Daten in Drittländer (z.B. USA) genutzt. Die Microsoft-Muttergesellschaft, die Microsoft Corporation, hat Ihren Sitz in den USA. Für die USA besteht zudem ein Angemessenheitsbeschluss der Europäischen Kommission über das EU-U.S. Data Privacy Framework, sofern die jeweiligen Unternehmen entsprechend zertifiziert sind. Die US-amerikanischen Microsoft-Muttergesellschaft hat sich entsprechend zertifizieren lassen. 

Nach Zweckentfall werden Ihre Daten gelöscht, sofern dem nicht legitime Gründe, z.B. gesetzliche Aufbewahrungsfristen (Art. 6 Abs. 1 lit. c DSGVO) oder ein berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO (z.B. Bearbeitung von etwaigen Rückfragen oder Prüfung, Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen), entgegenstehen. Detaillierte Informationen zu Ihren Rechten finden Sie auch weiter oben in dem Abschnitt „Betroffenenrechte“.

Sollten Sie sich für eine der bei uns ausgeschriebenen Stellen interessieren, haben Sie die Möglichkeit, sich online zu bewerben. Hierfür verwenden wir das E-Recruiting System "Personio" des Drittanbieters Personio SE & Co. KG, auf dem Unternehmen Stellenanzeigen schalten sowie Bewerbungen datenschutzkonform empfangen und verwalten können.

Die entsprechenden Datenschutzinformationen zu diesem Prozess finden Sie unter nachfolgendem (externen) Link:

Datenschutzerklärung für das Online-Bewerbungsverfahren

Im Bewerbermanagement-Tool werden von Personio Cookies eingesetzt. Informationen hierzu werden Ihnen ebenfalls unter o.g. Link zur Verfügung gestellt.

Allgemeine Datenschutzhinweise zur Verarbeitung personenbezogener Daten im Rahmen unserer gewöhnlichen Geschäftstätigkeit und zum Zweck der Leistungserbringung für unsere Kunden aus den Bereichen Revision, Beratung und Service finden Sie hier.

Stand: September 2024