Datenschutz­information

bzgl. unserer Informationspflicht bei Erhebung von personenbezogenen Daten gemäß Art. 13 DS­GVO

1. Einleitung

Gemäß den Vorgaben des Art. 13 DSGVO informieren wir Sie hiermit über die Verarbeitung Ihrer von uns erhobenen, personenbezogenen Daten sowie Ihre diesbezüglichen Rechte. Welche Daten wir im Einzelnen verarbeiten, richtet sich konkret nach den angefragten bzw. vereinbarten Leistungen für Sie.

2. Angaben zum Verantwortlichen

Verantwortlich für die Verarbeitung Ihrer Daten ist die bridgefield GmbH, Jerichower Straße 28-30, 39114 Magdeburg. Per E-Mail erreichen Sie uns unter info@bridgefield.de, per Telefon unter +49 391 792930-0.

3. Datenschutzbeauftragter

Bei Fragen und Anliegen zum Datenschutz steht Ihnen unser Datenschutzbeauftragter zur Verfügung.

Christian Metzeler, Metzeler-DS – Agiler Datenschutz & Beratung, Halberstädter Straße 90, 39112 Magdeburg. Per E-Mail erreichen Sie ihn unter cm@metzeler-ds.de, per Telefon unter +49 391 59776307.

4. Erhebung bzw. Pflicht zur Bereitstellung von Daten

Die Bereitstellung von personenbezogenen Daten (pbD) Ihrerseits ist stets freiwillig. Für bestimmte Verarbeitungen ist ihre Angabe jedoch erforderlich, da wir Ihr Anliegen sonst nicht bearbeiten können, bspw. keine Vertragsbeziehung eingehen können.

Ist die Bereitstellung von pbD zwingend erforderlich (bspw. zur Vertrags- oder Auftragsbearbeitung oder zur Bereitstellung bestimmter Funktionen der Webseite), kann folglich kein Widerspruchsrecht geltend gemacht werden.

Sofern möglich, zum Beispiel in Kontakt- oder Vertragsformularen, setzen wir optionale Felder und Pflichtfelder ein. Pflichtfelder werden als solche gekennzeichnet. Daten aus Pflichtfeldern enthalten Angaben, die wir zwingend zur Bearbeitung Ihres Anliegens benötigen.

5. Verarbeitungen

Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der europäischen Datenschutz-Grundverordnung (EU-DSGVO) und dem Bundesdatenschutzgesetz (BDSG). Die Rechtsgrundlagen für Verarbeitungen sind auf den jeweiligen Zweck hin abgestellt und daher unterschiedlich. Dazu führen wir Verarbeitungen in den nachfolgenden Unterpunkten.

Die folgenden, allgemeinen Festlegungen gelten stets unabhängig bzw. ergänzend zu den in den einzelnen Verarbeitungen angegebenen Regelungen:

  • Wir geben Ihre pbD innerhalb unseres Unternehmens ausschließlich an die Bereiche und Personen weiter, die diese Daten zur Erfüllung der vertraglichen und gesetzlichen Pflichten bzw. zur Umsetzung unseres berechtigten Interesses benötigen.

  • Eine Weitergabe von pbD außerhalb des Unternehmens erfolgt, wenn wir gesetzlich oder durch Gerichtsentscheid dazu verpflichtet sind. Eine darüber hinausgehende Weitergabe erfolgt nur mit Ihrer Zustimmung bzw. aufgrund eines eindeutigen, berechtigten Interesses unsererseits, insb. im Rahmen von Auftragsverarbeitungen durch unsere Dienstleister.
  • Wir löschen Daten, sobald sie für den angegebenen Zweck nicht mehr erforderlich sind. Die Speicherung von pbD über die genannten Fristen hinaus kann erfolgen, wenn wir durch Vertragserfüllung, gesetzlich oder durch Gerichtsentscheid dazu berechtigt oder verpflichtet sind.
  • Die Löschung Ihrer pbD erfolgt, wenn sie für den Verarbeitungszweck nicht mehr erforderlich sind, eine gegebene Einwilligung widerrufen wird oder sonstige Erlaubnisse entfallen. Sind Daten noch für die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich, löschen wir diese, sobald das nicht mehr der Fall ist. Speichern wir pbD wegen gesetzlich vorgeschriebener Aufbewahrungsfristen, löschen wir die Daten nach deren Fristablauf. Wir prüfen das Erreichen von Aufbewahrungsfristen grundsätzlich zum Jahresende.

5.1. Verarbeitung: Website / Speicherung von Daten auf Ihrem Endgerät

5.1.1 Inhalt der Verarbeitung

Unsere Website basiert auf dem System WordPress, das zur Auslieferung der Webseiten Ihren lokalen Speicher (local storage) in Anspruch nimmt und dort Dateien speichert, die für eine technisch einwandfreie Darstellung und den Betrieb der Webseite notwendig sind. Unsere Website verwendet keine Cookies.

Bis auf die explizite Kommunikation mit Ihnen auf Ihren Wunsch hin (siehe nachfolgend) werden auch keine Daten mit dem Zweck verarbeitet oder gespeichert, um Personen zu identifizieren. Eine Auswertung der Daten zur Erstellung von personenbezogenen Nutzungsprofilen findet nicht statt. Beim Besuch dieser Website kann Ihr Surf-Verhalten statistisch ausgewertet werden, was jedoch in aggregierter Form und anonym erfolgt.

Zum Schutz der Übertragung und vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber senden, verwendet unsere Website eine SSL- bzw. TLS-Verschlüsselung. Dadurch können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

5.1.2 Kategorien von Betroffenen

Von der Verarbeitung sind folgende Personengruppen betroffen:

  • Alle Besucher unserer Website(s)

5.1.3 Kategorien der verarbeiteten personenbezogenen Daten

Es werden die folgenden pbD gespeichert:

  • Telemetriedaten: dazu gehören IP-Adresse, Zeitstempel, Browsertyp/-version, Betriebssystem, Internet-Service-Provider, referierende Website, Cookie Laufzeit, Cookie Version, Domain und Pfad der Website, UID.

5.1.4 Empfänger der Daten

Die folgenden Stellen sind Empfänger der verarbeiteten Daten:

  • Die für den Betrieb der Website zuständige Abteilung bei uns.
  • Der für das Hosting der Website eingesetzte Auftragsverarbeiter nach Art. 28 Abs. 1 DSGVO, die Firma Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen (nachfolgend “Hetzner”). Details zur Datenverarbeitung dort entnehmen Sie der Datenschutzinformation von Hetzner: https://www.hetzner.com/de/rechtliches/datenschutz.
  • Die Firma Cloudflare Inc., 101 Townsend St., San Francisco, CA 94107, USA (nachfolgend “Cloudflare”), deren Service, ein weltweit verteiltes Content Delivery Network mit DNS, wir zur Filterung von potentiell bösartigem Datenverkehr wir nutzen. Details zur Datenverarbeitung dort entnehmen Sie der Datenschutzinformation von Cloudfare: https://www.cloudflare.com/de-de/privacypolicy/

5.1.5 Rechtsgrundlage und Zweck

Die Rechtsgrundlage ist Art. 6 Abs. 1 Buchst. f DSGVO, hier unser berechtigtes Interesse an einer technisch und gestalterisch sauberen Auslieferung unserer Website sowie einer anonymen statistischen Auswertung. Wir speichern dazu Daten auf Ihrem Endgerät nach §25 Absatz 2 Satz 2 TTDSG. Diese Daten werden zu keinen anderen Zwecken genutzt.

5.1.6 Dauer der Speicherung

Die Speicherdauer von Telemetriedaten ist sechs Monate.

5.2. Verarbeitung: Formulare

5.2.1 Inhalt der Verarbeitung

Wir bieten Ihnen mit dem Kontaktformular die Möglichkeit uns eine Nachricht zukommen lassen.

5.2.2 Kategorien von Betroffenen

Von der Verarbeitung sind folgende Personengruppen betroffen:

  • Nutzer des Kontaktformulars

5.2.3 Kategorien der verarbeiteten personenbezogenen Daten

Es werden die folgenden pbD gespeichert:

  • Kontaktinformationen: dazu gehören Name, E-Mail, Telefonnummer, Betreff, Text der Nachricht

5.2.4 Empfänger der Daten

Die folgenden Stellen sind Empfänger der verarbeiteten Daten:

  • Die für den Betrieb der Website zuständige Abteilung bei uns.
  • Die für die Bearbeitung der Nachrichten zuständige Abteilung bei uns.

5.2.5 Rechtsgrundlage und Zweck

Die Rechtsgrundlage ist Art. 6 Abs. 1 Buchst. a DSGVO, Ihre Einwilligung. Diese ist jederzeit mit Wirkung für die Zukunft widerrufbar.

5.2.6 Dauer der Speicherung

Die Speicherdauer von Formulardaten richtet sich nach ihrem Zweck, d.h. bis dieser erfüllt ist oder Sie uns zur Löschung auffordern.

5.3. Verarbeitung: Audio- und Videokonferenzen

5.3.1 Inhalt der Verarbeitung

Für die Kommunikation mit unseren Kunden setzen wir Microsoft Teams der Firma Microsoft ein. Hierbei werden Telemetriedaten und Daten wie Nachrichten, hochgeladene Dateien wie Fotos und Dokumente und ähnliche Informationen, die die Teilnehmer während der Nutzung bereitstellen, verarbeitet.

Wir haben keinen vollumfänglichen Einfluss auf die Datenverarbeitungsvorgänge bei Microsoft. Weitere Hinweise zur Datenverarbeitung entnehmen Sie daher bitte der Datenschutzinformation von Microsoft Teams hier https://privacy.microsoft.com/de-de/privacystatement.

5.3.2 Kategorien von Betroffenen

Von der Verarbeitung sind folgende Personengruppen betroffen:

  • Nutzer des Konferenzsystems

5.3.3 Kategorien der verarbeiteten personenbezogenen Daten

Es werden die folgenden pbD gespeichert:

  • Telemetriedaten: Dauer der Konferenz, Beginn und Ende (Zeit), Anzahl der Teilnehmer und sonstige „Kontextinformationen“ im Zusammenhang mit dem Kommunikationsvorgang (Metadaten), IP-Adressen, MAC-Adressen, Geräte-IDs, Gerätetyp, Betriebssystemtyp und -version, Client-Version, Kameratyp, Mikrofon oder Lautsprecher sowie die Art der Verbindung.
  • Kontaktdaten: E-Mail-Adresse und/oder Telefonnummer
  • Nachrichten und Dateien: von Teilnehmern ausgetauschte Nachrichten und Dateien

5.3.4 Empfänger der Daten

Die folgenden Stellen sind Empfänger der verarbeiteten Daten:

  • Der für die Bereitstellung des Systems eingesetzte Auftragsverarbeiter, die Firma Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA. Details zur Datenverarbeitung dort entnehmen Sie der Datenschutzerklärung von Microsoft Teams: https://privacy.microsoft.com/de-de/privacystatement.

5.3.5 Rechtsgrundlage und Zweck

Im Rahmen der Kommunikation mit angehenden oder bestehenden Vertragspartnern und Kunden ist die Rechtsgrundlage Art. 6 Abs. 1 Buchst. b (Erfüllung Vertrag) DSGVO.
Im Rahmen sonstiger Kommunikation ist die Rechtsgrundlage Art. 6 Abs. 1 Buchst. f (Ihre Einwilligung) DSGVO). Die Einwilligung ist jederzeit mit Wirkung für die Zukunft widerrufbar.

5.3.6 Dauer der Speicherung

Die unmittelbar von uns über die Video- und Konferenz-Tools erfassten Daten werden von unseren Systemen gelöscht, sobald Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt. Gespeicherte Cookies verbleiben auf Ihrem Endgerät, bis Sie sie löschen. Zwingende gesetzliche Aufbewahrungsfristen bleiben unberührt.

Auf die Speicherdauer Ihrer Daten, die von den Betreibern der Konferenz-Tools zu eigenen Zwecken gespeichert werden, haben wir keinen Einfluss. Für Einzelheiten dazu informieren Sie sich bitte direkt bei den Betreibern der Konferenz-Tools.

5.4. Verarbeitung: Vertragsbeziehung

5.4.1 Inhalt der Verarbeitung

Wir verarbeiten solche Daten, die mit der Vertragsbegründung bzw. vorvertraglichen Maßnahmen in Zusammenhang stehen. Dies sind allgemeine Daten zu Ihrer Person bzw. Personen Ihres Unternehmens (Name, Anschrift, geschäftlichen Kontaktdaten etc.) sowie ggf. weitere Daten, die Sie uns im Rahmen der Begründung des Vertrags übermitteln. Diese Daten werden nur innerhalb des Unternehmens verarbeitet, um unsere Pflichten im Rahmen unserer Geschäftsbeziehung zu erfüllen.

5.4.2 Kategorien von Betroffenen

Von der Verarbeitung sind folgende Personengruppen betroffen:

  • Ansprechpartner bei unseren Interessenten, Lieferanten und Kunden

5.4.3 Kategorien der verarbeiteten personenbezogenen Daten

Es werden die folgenden pbD gespeichert:

  • Kontaktinformationen: dazu gehören Name, Postadresse, Telefon, Fax und E-Mail des Ansprechpartners.

5.4.4 Empfänger der Daten

Die folgenden Stellen sind Empfänger der verarbeiteten Daten:

  • Unser Vertrieb, sofern zur Erfüllung der Anfrage notwendig.
  • Backoffice zur Vertragsabwicklung
  • Geschäftsführung

5.4.5 Rechtsgrundlage und Zweck

Die Rechtsgrundlage ist Art. 6 Abs. 1. Buchstabe f) DSGVO (Berechtigtes Interesse an der Vertragsabwicklung).

5.4.6 Dauer der Speicherung

Die Speicherdauer von Formulardaten richtet sich nach ihrem Zweck, d.h. bis dieser erfüllt ist oder Sie uns zur Löschung auffordern.

5.5. Verarbeitung: Beschäftigte und Bewerbungen

5.5.1 Inhalt der Verarbeitung

Wir verarbeiten solche Daten, die für die Begründung, Durchführung und Beendigung des Beschäftigungsverhältnisses erforderlich sind. Dies sind Personenstandsdaten, Kontaktdaten, Qualifikationen, Arbeitszeiten, Gehaltsdaten, Sozialversicherungsbeiträge und ähnliche, die Sie uns im Rahmen der Begründung des Vertrags (Ihrer Bewerbung) übermitteln oder die zu dessen Durchführung ermittelt und berechnet werden (während des Arbeitsverhältnisses).

Wir können im Bedarfsfall weitere personenbezogenen Daten von Ihnen verarbeiten, die hier nicht genannt sind. In solchen Fällen erhalten Sie anlassbezogen weitere Datenschutzinformationen.

Für den Online-Bewerbungsprozess setzen wir den Dienst factorialHR der Firma EVERYDAY SOFTWARE ein. Diesen EU-basierten Dienstleister haben wir durch einen Auftragsverarbeitungsvertrag auf unser Datenschutzniveau verpflichtet. In FactorialHR halten wir die nachfolgend genannten Mitarbeiterinformationen, die Lohn- und Gehaltsabrechnung, sowie die Abwesenheitszeiten. Für die Zeiterfassung verwenden wir den Dienst Moco der Fa. hundertzehn GmbH.

5.5.2 Kategorien von Betroffenen

Von der Verarbeitung sind folgende Personengruppen betroffen:

  • Beschäftigte, dies umfasst Beschäftigte in Voll- und Teilzeit, Auszubildende, Praktikanten, Bundesfreiwillige, Bewerber, ehemalige Mitarbeiter.

5.5.3 Kategorien der verarbeiteten personenbezogenen Daten

Es werden die folgenden pbD gespeichert, sofern vorhanden und anwendbar:

  • Basisdaten: Nachname, Vorname, frühere Nachnamen, Titel, akademischer Grad
  • Kommunikationsdaten: Telefon Festnetz, Telefon Mobil, E-Mail, Internetadresse
  • Personalstammdaten: Personalnummer, Geburtsdatum, Geburtsort, Geschlecht, Ehestand, Kinder, Staatsbürgerschaft, Bankverbindung, Betriebszugehörigkeit, Sozialversicherungsnummer, Steuernummer, Krankenkassenzugehörigkeit, Krankmeldungen, Befristungsdaten, Kündigungsfrist, Bezeichnung der Tätigkeit,
  • Personaldaten erweitert: Zeichnungsberechtigungen, Lichtbild, Arbeitszeiterfassung, Daten zur Urlaubsverwaltung, Religion, Kuraufenthalte, Mutterschutz, Zeiterfassung, Abwesenheiten, Dienstreisedaten, Grad der Behinderung, Grundlagen der Entgeltberechnung, Brutto- und Nettoentgelt, Sozialversicherungsabgaben, Aufwandsentschädigungen, Tagegelder, Finanzamt, Daten zur Verwendung von Dienstfahrzeugen, besondere Qualifikationen, Nebenbeschäftigungen und ggf. weitere, ähnliche Informationen.

5.5.4 Empfänger der Daten

Die folgenden Stellen sind Empfänger der verarbeiteten Daten:

  • Intern: HR-Team, Geschäftsführung
  • Extern: Sozialversicherungsträger, Steuerberatung / Lohnabrechnung, Finanzverwaltung, DATEV,
  • Extern AV:

5.4.5 Rechtsgrundlage und Zweck

Die Rechtsgrundlage ist Art. 6 Abs. 1 Buchstabe b) (Vertragserfüllung) und Art. 6 Abs. 1 Buchstabe c) (Gesetzliche Verpflichtung) DSGVO.
Im Fall der Aufnahme in den Bewerberpool ist die Rechtsgrundlage Art. 6 Abs. 1 Buchstabe a) (Ihre Einwilligung) DSGVO.

5.4.6 Dauer der Speicherung

Die Speicherdauer von Personaldaten beträgt so lange das Beschäftigungsverhältnis dauert und darüber hinaus 4 Jahre, sofern keine gesetzlichen Anforderungen oder Rechtsstreitigkeiten einer Löschung entgegenstehen.
Die Speicherdauer von Bewerberdaten ist bis zu 6 Monate nach Beendigung des Bewerbungsverfahrens. Sie verlängert sich, sofern ersichtlich ist, dass die Daten noch erforderlich sein werden, bspw. aufgrund eines Rechtsstreits. Eine Löschung findet dann erst statt, wenn der Zweck für diese weitergehende Aufbewahrung entfällt.

Eine längere Aufbewahrung kann außerdem stattfinden, wenn Sie eine entsprechende Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) für die Berücksichtigung bei künftigen Stellenausschreibungen (Bewerberpool) erteilt haben oder wenn gesetzliche Aufbewahrungspflichten der Löschung entgegenstehen.

6. Links auf Social Media-Kanäle

Wir haben auf unserer Website Links zu unseren Profilen auf den folgenden Social Media-Kanälen gesetzt und verlinken deren Datenschutzinformationen hier. Die Nutzung dieser Dienste durch Sie ist freiwillig. Dort erhobene Daten werden von uns nicht verwendet und wir haben keinen Einfluss auf deren Verarbeitung.

7. Datenübermittlung an Drittländer oder eine internationale Organisation

Wir sind bestrebt, alle Verarbeitungen in der Europäischen Union (EU) oder Staaten mit Angemessenheitsbeschluss der Europäischen Kommission (Art. 45 DSGVO) durchzuführen. Es können von uns jedoch teilweise, z.B. im Rahmen der Beauftragung externer Dienstleister (Auftragsverarbeiter), pbD auch an Dienstleister in Drittländern übermittelt werden.

Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse lassen wir eine Verarbeitung von pbD in einem Drittland nur zu, wenn die besonderen Voraussetzungen des Art. 44 ff. DSGVO erfüllt sind, d.h., dass diese Dienstleister an dasselbe Datenschutzniveau gebunden sind wie wir. Die Daten werden dann auf der Grundlage geeigneter Garantien (Art. 46 DSGVO), verbindlicher interner Datenschutzvorschriften (Art. 47 DSGVO), besonderen Garantien oder Ihrer Einwilligung (Art. 49 Abs. 1 Buchst. a) verarbeitet.

Sollten wir im Rahmen unserer unternehmerischen Weiterentwicklung solche Dienste in Anspruch nehmen, werden wir Sie in dieser DSI darüber informieren und das bei der jeweiligen Verarbeitung angeben.

8. Keine automatisierte Entscheidungsfindung oder Profiling

Profiling (Art. 4 Abs. 4 DSGVO) beschreibt eine Art der automatisierten Verarbeitung von pbD, die darin besteht, bestimmte persönliche Aspekte wie Arbeitsleistung, wirtschaftliche Lage, Gesundheit oder persönliche Vorlieben von Menschen zu bewerten, zu analysieren oder vorherzusagen. Wir setzen keine automatischen Entscheidungsfindungen und Profiling ein.

9. Rechte der betroffenen Person und Beschwerderecht

Als von der Verarbeitung personenbezogener Daten betroffene Person haben Sie folgende Rechte, die sich aus den Artikeln 7 sowie 15 bis 22 DSGVO ergeben. Ihnen stehen zu:

  • Nach Art. 7 DSGVO, ein Recht auf Widerruf der Verarbeitung, sofern diese auf Grundlage Ihrer Einwilligung nach Art. 6. Absatz 1 Satz 1 Buchst. a) DSGVO erfolgt. Der Widerruf ist kostenlos und kann formfrei erfolgen, möglichst per E-Mail an die oben angegebene Adresse. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen. Bitte beachten Sie zudem, dass wir bestimmte Daten für die Erfüllung gesetzlicher Vorgaben ggf. für verschiedene Zeiträume aufbewahren müssen, bspw. für Aufbewahrungspflichten.

  • Nach Art. 15 DSGVO, ein Recht auf Auskunft über die von uns verarbeiteten Daten
  • Nach Art. 16 DSGVO, ein Berichtigungsrecht, wenn wir falsche Daten über Sie verarbeiten
  • Nach Art. 17 DSGVO, ein Recht auf Löschung, es sei denn, dass noch Ausnahmen greifen, warum wir die Daten noch speichern, also zum Beispiel Aufbewahrungspflichten oder Verjährungsfristen
  • Nach Art. 18 DSGVO, ein Recht auf Einschränkung der Verarbeitung,
  • Nach Art. 19 DSGVO, das Recht auf Mitteilung über Berichtigung, Löschung oder Einschränkung der Verarbeitung Ihrer personenbezogenen Daten. Wir unterrichten Sie als betroffene Person, wenn Sie es verlangen.
  • Nach Art. 20 DSGVO, ein Recht auf Datenübertragbarkeit, wenn wir Ihre Daten zu einem anderen Verantwortlichen übermitteln sollen und dies technisch machbar ist.
  • Nach Art. 21 DSGVO, ein Widerspruchsrecht gegen Verarbeitungen im öffentlichen oder berechtigten Interesse, d.h. auf Grundlage von Art. 6 Absatz 1 Satz 1 Buchstabe e) oder f) DSGVO. Wir werden Ihre Daten nicht mehr verarbeiten, wenn wir keine zwingenden, schutzwürdigen Gründe nachweisen können. Im Falle von Direktwerbung oder Profiling müssen Sie Ihren Widerspruch nicht begründen (Art. 21 Absatz 2 DSGVO), ansonsten ist eine Begründung, die sich aus Ihrer Person ergibt, notwendig.

Sie können sich nach Art. 77 DSGVO an eine Datenschutz-Aufsichtsbehörde wenden, wenn Sie der Auffassung sind, dass wir Ihre Daten nicht ordnungsgemäß verarbeiten. Für unser Unternehmen ist der Landesbeauftragte für Datenschutz Sachsen-Anhalt (https://datenschutz.sachsen-anhalt.de/) zuständig.

Stand: Mai 2024