Datenschutz
Datenschutzhinweise für Auftraggeber, Arbeitnehmer, Website-Besucher und andere Betroffene
Mit den folgenden Informationen möchten wir Ihnen einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten durch die FTI-Andersch AG (“FTI-Andersch”) und Ihre Rechte aus dem Datenschutzrecht geben. Welche Daten im Einzelnen verarbeitet und in welcher Weise genutzt werden, richtet sich maßgeblich nach Ihrem Verhältnis zu uns, sei es als Auftraggeber*, Bewerber*, Arbeitnehmer*, Website-Besucher* oder anderweitig Betroffene* (wie etwa projektseitig von uns eingesetzte Freelancer* oder Interessenten* an unseren Dienstleistungen). Aus diesem Grund werden nicht alle Teile dieser Informationen auf Sie zutreffen.
Hinweis
Aus Gründen der besseren Lesbarkeit verwenden wir die männliche Form (generisches Maskulinum), z. B. „Auftraggeber“. Wir meinen immer alle Geschlechter im Sinne der Gleichbehandlung. Die verkürzte Sprachform hat redaktionelle Gründe und ist wertfrei.
Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?
Verantwortlich ist:
FTI-Andersch AG
Marienturm
Taunusanlage 9-10
60329 Frankfurt am Main
Sie erreichen unseren Datenschutzbeauftragten unter:
Herrn Rechtsanwalt
Dr. Karsten Kinast, LL.M.
KINAST Rechtsanwaltsgesellschaft mbH
Hohenzollernring 54
50672 Köln
datenschutz@fti-andersch.com
Welche Daten und Quellen nutzen wir?
Wir verarbeiten personenbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehung von unseren Auftraggebern sowie der Begründung bzw. Durchführung von Beschäftigungsverhältnissen von unseren Bewerbern und Arbeitnehmern (einschließlich Praktikanten und Werkstudenten), von den Besuchern unserer Website oder anderen Betroffenen erhalten. Zudem verarbeiten wir – soweit für die Erbringung unserer Dienstleistung erforderlich – personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z. B. Handels- und Unternehmensregister, Grundbücher, Presse, Internet) zulässigerweise gewinnen oder die uns von Dritten (z. B. einer Auskunftei) berechtigt übermittelt werden.
Relevante personenbezogene Daten sind Personalien (Name, Adresse und andere Kontaktdaten, Geburtstag und -ort sowie Staatsangehörigkeit) und Legitimationsdaten (z. B. Ausweisdaten). Darüber hinaus können dies auch Auftragsdaten (z. B. aus unserem Auftragsschreiben), Daten aus der Erfüllung unserer vertraglichen Verpflichtungen (z. B. aus unserem Zahlungsverkehr), Dokumentationsdaten (z. B. Beratungsprotokoll) sowie andere mit den genannten Kategorien vergleichbare Daten sein.
Wofür verarbeiten wir Ihre Daten und auf welcher Rechtsgrundlage?
Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der Datenschutzgrundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG).
(1) Im Rahmen des Beschäftigungsverhältnisses (Art. 6 Abs. 1 lit. b DSGVO)
Wir verarbeiten personenbezogenen Daten unserer Arbeitnehmer (einschließlich Praktikanten und Werkstudenten) zur Begründung, Durchführung und Beendigung des jeweiligen Beschäftigungsverhältnisses.
(2) Aufgrund einer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z. B. Kontaktaufnahme, Newsletterversand, Anmeldung zu unserem jährlichen Restrukturierungstreffen) erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der DSGVO, also vor dem 25.05.2018, uns gegenüber erteilt worden sind. Der Widerruf einer Einwilligung wirkt erst für die Zukunft und berührt nicht die Rechtmäßigkeit der bis zum Widerruf verarbeiteten Daten.
(3) Zur Erfüllung (Vor-)Vertraglicher Pflichten (Art. 6 Abs. 1 lit. b DSGVO)
Die Verarbeitung von personenbezogenen Daten unserer Auftraggeber und projektseitig von uns eingesetzten Freelancern erfolgt zur Erbringung unserer Dienstleistungen im Rahmen der Durchführung unserer Verträge mit unseren Kunden oder zur Durchführung vorvertraglicher Maßnahmen, die auf Anfrage hin erfolgen. Weiteren Einzelheiten zu den Datenverarbeitungszwecken können den jeweils maßgeblichen Vertragsunterlagen und Geschäftsbedingungen entnommen werden.
(4) Aufgrund rechtlicher Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO)
Zudem unterliegen wir als Aktiengesellschaft diversen gesetzlichen Verpflichtungen (z. B. aus Handelsgesetzbuch, Aktiengesetz, Wertpapierhandelsgesetz, Geldwäschegesetz, Steuergesetzen). Zu den Zwecken der Verarbeitung gehören unter anderem die Identifizierungspflicht zur Geldwäscheprävention, die Pflicht zur Anlegung und Aufbewahrung von Handakten und die Erfüllung steuerrechtlicher Meldepflichten.
(5) Aufgrund einer Interessenabwägung (Art. 6 Abs. 1 lit. f DSGVO)
Soweit erforderlich verarbeiten wir Ihre Daten über die o. g. Zwecke hinaus zur Wahrung berechtigter Interessen unsererseits, insbesondere für
- Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten,
- Werbung (auch im Wege der Direktansprache) und Marktforschung soweit Sie der Nutzung Ihrer Daten nicht widersprochen haben,
- Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten.
Wer bekommt meine Daten?
Bei FTI-Andersch erhalten diejenigen Personen Zugriff auf Ihre Daten, welche diese zur Erfüllung unserer vertraglichen und gesetzlichen Verpflichtungen brauchen. Auch von uns eingesetzte Dienstleister außerhalb unseres Unternehmens (insb. Freelancer und IT-Dienstleister) und Erfüllungsgehilfen können zu diesen Zwecken Daten erhalten und werden diesbezüglich vertraglich zur Verschwiegenheit und zur Einhaltung der Datenschutzvorschriften verpflichtet. Liegen die Voraussetzungen hierfür vor, schließen wir zudem Auftragsverarbeitungsverträge ab. Weitere Datenempfänger können diejenigen Stellen sein, für die Sie uns Ihre Einwilligung zur Datenübermittlung erteilt haben oder an die wir aufgrund einer Interessenabwägung befugt sind, personenbezogene Daten zu übermitteln.
Werden Daten in ein Drittland übermittelt?
Eine Datenübermittlung an Stellen in Staaten außerhalb der Europäischen Union (in sog. Drittländer) findet grundsätzlich nicht statt, es sei denn,
- es ist gesetzlich vorgeschrieben (z. B. aufgrund steuerrechtlicher Meldepflichten, Regelungen zur Bekämpfung von Geldwäsche, Terrorismusfinanzierung und sonstigen strafbaren Handlungen),
- Sie haben uns Ihre Einwilligung hierzu erteilt, oder
- es ist zur Gewährleistung des IT-Betriebs und des CRM-Systems bei FTI-Andersch erforderlich, Ihre personenbezogenen Daten möglicherweise an einen IT-Dienstleister in den USA oder einem anderen Drittland unter Einhaltung des europäischen Datenschutzniveaus zu übermitteln oder
- es handelt sich um Personaldaten der Arbeitnehmer von FTI-Andersch, die aufgrund des Beschäftigungsverhältnisses (z. B. zum Zweck der Personalverwaltung und allgemeinen Geschäftsverwaltung, Verwaltung von Leistungsbeurteilungen, des Krankheits- und Abwesenheitsmanagement, Disziplinar- und Beschwerdemanagement), an FTI Consulting Inc. und verbundene Unternehmen in die USA übermittelt werden.
Wie lange werden meine Daten gespeichert?
Wir verarbeiten und speichern Ihre personenbezogenen Daten solange dies für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist. Dabei ist zu beachten, dass unsere Geschäftsbeziehung ein Dauerschuldverhältnis ist, welches jedenfalls auf mehrere Monate und in vielen Fällen auf Jahre angelegt ist.
Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn, deren (befristete) Weiterverarbeitung ist erforderlich zu folgenden Zwecken:
- Erfüllung handels- und steuerrechtlicher Aufbewahrungspflichten, die sich insbesondere aus Handelsgesetzbuch, Aktiengesetz, Geldwäschegesetz, Wertpapierhandelsgesetz und Abgabenordnung ergeben können. Die dort vorgegebenen Fristen zur Aufbewahrung entsprechender Dokumentation betragen in der Regel zwei bis zehn Jahre.
- Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften. Nach den §§ 195 ff. des Bürgerlichen Gesetzbuches können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt.
Welche Datenschutzrechte habe ich?
Jede betroffene Person hat das
- Recht auf Widerruf der Einwilligung nach Art. 7 Abs. 3 DSGVO,
- Recht auf Auskunft nach Art. 15 DSGVO,
- Recht auf Berichtigung nach Art. 16 DSGVO,
- Recht auf Löschung nach Art. 17 DSGVO,
- Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO,
- Recht auf Widerspruch nach Art. 21 DSGVO,
- Recht auf Datenübertragbarkeit aus Art. 20 DSGVO.
Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Darüber hinaus besteht ein Beschwerderecht bei einer zuständigen Datenschutzaufsichtsbehörde nach Art. 77 DSGVO i.V.m. § 19 BDSG. Die für die FTI-Andersch AG zuständige Datenschutzaufsichtsbehörde ist der Hessische Beauftragte für Datenschutz und Informationsfreiheit. Dieser ist unter folgenden Kontaktdaten zu erreichen:
Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Postfach 3163
65021 Wiesbaden
Telefon: +49 611 14080
Eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten können Sie jederzeit uns gegenüber widerrufen. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der DSGVO, also vor dem 25.05.2018, FTI-Andersch gegenüber erteilt worden sind. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.
Wie ist das Widerspruchsrecht nach Art. 21 DSGVO ausgestaltet?
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund einer Interessenabwägung erfolgt (Art. 6 Abs. 1 lit. f DSGVO) Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Art. 4 Nr. 4 DSGVO. Beim sogenannten „Profiling“ verarbeiten wir Ihre Daten teilweise automatisiert mit dem Ziel, bestimmte persönliche Aspekte zu bewerten, etwa um Sie zielgerichtet über unsere Produkte und Dienstleistungen informieren und beraten zu können. Dies ermöglicht uns eine bedarfsgerechte Kommunikation, Werbung und Marktforschung.
Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende berechtigte Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
In Einzelfällen verarbeiten wir Ihre personenbezogenen Daten, um Direktwerbung zu betreiben. Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.
Der Widerspruch kann formfrei mit dem Betreff „Widerspruch“ unter Angabe Ihres Namens, Ihrer Adresse und Ihres Geburtsdatums erfolgen und sollte an unseren Datenschutzbeauftragten gerichtet werden (s. o.).
Gibt es für mich eine Pflicht zur Bereitstellung von Daten?
Im Rahmen Ihrer Geschäftsbeziehung mit FTI-Andersch müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme, Durchführung und Beendigung einer Geschäftsbeziehung und zur Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel nicht in der Lage sein, einen Vertrag mit Ihnen zu schließen, diesen auszuführen und zu beenden.
Insbesondere sind wir nach den geldwäscherechtlichen Vorschriften verpflichtet, Sie vor der Begründung der Geschäftsbeziehung anhand Ihres Ausweisdokumentes zu identifizieren und dabei Namen, Geburtsort, Geburtsdatum, Staatsangehörigkeit, Anschrift sowie Ausweisdaten zu erheben und festzuhalten (vgl. § 11 Abs. 1, 4 des Geldwäschegesetzes). Damit wir dieser gesetzlichen Verpflichtung nachkommen können, haben Sie uns nach dem Geldwäschegesetz die notwendigen Informationen und Unterlagen zur Verfügung zu stellen und sich im Laufe der Geschäftsbeziehung ergebende Änderungen unverzüglich anzuzeigen. Sollten Sie uns die notwendigen Informationen und Unterlagen nicht zur Verfügung stellen, dürfen wir die von Ihnen gewünschte Geschäftsbeziehung nicht aufnehmen oder fortsetzen.
Inwieweit findet eine automatisierte Entscheidungsfindung oder ein Profiling statt?
Zur Begründung und Durchführung von Geschäftsbeziehungen nutzt FTI-Andersch keine vollautomatisierte Entscheidungsfindung gemäß Art. 22 DSGVO.
Wir verarbeiten Ihre Daten teilweise automatisiert mit dem Ziel, bestimmte persönliche Aspekte zu bewerten (sog. Profiling), etwa um Sie zielgerichtet über unsere Produkte und Dienstleistungen informieren und beraten zu können. Dies ermöglicht uns eine bedarfsgerechte Kommunikation, Werbung und Marktforschung.
Welche Daten werden zu welchem Zweck auf den Internetseiten von FTI-Andersch erhoben, verarbeitet oder genutzt?
(1) Cookies
Die Internetseiten von FTI-Andersch verwenden Cookies. Sie dienen dazu, die Benutzer unserer Internetseiten (Website-Besucher) wiederzuerkennen und unser Angebot nutzerfreundlich, effektiv und sicher zu gestalten. Cookies sind Textdateien, welche über den Internetbrowser auf dem Endgerät gespeichert werden.
Die Verwendung von technisch erforderlichen Cookies erfolgt auf Grundlage des berechtigten Interesses von FTI-Andersch gemäß Art. 6 Abs. 1 lit. f DSGVO bzw. § 25 Abs. 2 Nr. 2 Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG).
Die Verwendung von technisch nicht erforderlichen Cookies erfolgt auf Grundlage einer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO bzw. § 25 Abs. 1 TDDDG.
Website-Besucher können die Setzung von Cookies durch unsere Internetseiten jederzeit mittels einer entsprechenden Einstellung des genutzten Internetbrowsers verhindern und damit der Setzung von Cookies dauerhaft widersprechen. Möglicherweise können dann nicht alle Funktionen unserer Internetseiten in vollem Umfang genutzt werden.
Ferner können bereits gesetzte Cookies über den Internetbrowser oder andere Softwareprogramme gelöscht werden. Außerdem können Sie auf unseren Internetseiten jederzeit über die Einstellungen der Cookies-Präferenzen am Ende unserer Internetseite (durch Klick auf „Cookies-Präferenzen“) Ihre Zustimmung zur Cookies-Setzung widerrufen. Im Übrigen wird auf unsere Cookies-Präferenzen unter „Cookies“ am Ende unserer Internetseiten verwiesen.
Cookie-Einwilligung mit Usercentrics
Diese Website nutzt die Cookie-Consent-Technologie von Usercentrics, um Ihre Einwilligung zur Speicherung bestimmter Cookies auf Ihrem Endgerät oder zum Einsatz bestimmter Technologien einzuholen und diese datenschutzkonform zu dokumentieren. Anbieter ist
Usercentrics GmbH
Sendlinger Str. 7
80331 München,
Website: usercentrics.com/de
(im Folgenden: „Usercentrics“).
Wenn Sie unsere Website betreten, werden folgende personenbezogene Daten an Usercentrics übertragen:
- Ihre Einwilligung(en) bzw. der Widerruf Ihrer Einwilligung(en)
- Informationen über Ihren Browser
- Informationen über Ihr Endgerät
- Zeitpunkt Ihres Besuchs auf der Website
Des Weiteren speichert Usercentrics ein Cookie in Ihrem Browser, um Ihnen die erteilten Einwilligungen bzw. deren Widerruf zuordnen zu können. Die so erfassten Daten werden gespeichert, bis Sie uns zur Löschung auffordern, das Usercentrics-Cookie selbst löschen oder der Zweck für die Datenspeicherung entfällt. Die Einwilligungsdaten (Einwilligung und Widerruf) werden drei Jahre lang gespeichert. Zwingende gesetzliche Aufbewahrungspflichten bleiben unberührt.
Der Einsatz von Usercentrics erfolgt, um die gesetzlich vorgeschriebenen Einwilligungen für den Einsatz bestimmter Technologien einzuholen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. c DSGVO.
Die Datenverarbeitung durch Usercentrics findet innerhalb der EU/ dem EWR statt. Für eine Datenübermittlung außerhalb der EU/EWR bedarf es der schriftlichen Zustimmung durch FTI-Andersch.
Abschluss eines Vertrags über Auftragsverarbeitung
Wir haben einen sog. Auftragsverarbeitungsvertrag mit Usercentrics abgeschlossen, indem wir Usercentrics verpflichten die Daten unserer Websitebesucher zu schützen. Durch das DPA verpflichtet sich Usercentrics technische und organisatorische Maßnahmen zum Schutz der Daten umzusetzen.
Standarddatenschutzklauseln
Für die Bereitstellung der Dienste bedient sich Usercentrics im Bereich Hosting der Google Cloud EMEA Ltd. als Unterauftragsverarbeiter, mit dem Usercentrics Standarddatenschutzklauseln vereinbart hat. Die Server befinden sich in der EU.
(2) Protokollierung
Die Internetseiten von FTI-Andersch erfassen mit jedem Aufruf eine Reihe von allgemeinen Daten und Informationen. Diese allgemeinen Daten und Informationen werden in den Logfiles des Servers gespeichert. Erfasst werden können
- die verwendeten Browsertypen und Versionen,
- das vom zugreifenden System verwendete Betriebssystem,
- die Internetseite, von welcher ein zugreifendes System auf unsere Internetseite gelangt (sog. Referrer),
- die Unterwebseiten, welche über ein zugreifendes System auf unserer Internetseite angesteuert werden,
- das Datum und die Uhrzeit eines Zugriffs auf die Internetseite,
- eine Internet-Protokoll-Adresse (IP-Adresse),
- der Internet-Service-Provider des zugreifenden Systems und
- sonstige ähnliche Daten und Informationen, die der Gefahrenabwehr im Falle von Angriffen auf unsere informationstechnologischen Systeme dienen.
Bei der Nutzung dieser allgemeinen Daten und Informationen zieht FTI-Andersch keine Rückschlüsse auf die betroffene Person. Diese Informationen werden vielmehr benötigt, um
- die Inhalte unserer Internetseiten korrekt darzustellen,
- die Inhalte unserer Internetseiten sowie die Werbung für diese zu optimieren,
- die dauerhafte Funktionsfähigkeit unserer informationstechnologischen Systeme und der Technik unserer Internetseite zu gewährleisten, sowie
- um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen.
Diese anonym erhobenen Daten und Informationen werden durch FTI-Andersch daher einerseits statistisch und ferner mit dem Ziel ausgewertet, den Datenschutz und die Datensicherheit in unserem Unternehmen zu erhöhen, um letztlich ein optimales Schutzniveau für die von uns verarbeiteten personenbezogenen Daten sicherzustellen. Die anonymen Daten der Server-Logfiles werden getrennt von allen durch eine betroffene Person angegebenen personenbezogenen Daten gespeichert.
(3) Anmeldedaten
Um wie auf unseren Internetseiten angeboten Kontakt zu Ihnen aufzunehmen, Newsletter an Sie zu versenden, Sie zu unserem jährlichen Restrukturierungstreffen anzumelden o.ä., fragen wir über eine formularmäßige Eingabemaske nach Ihrem Namen, Ihrer Anschrift und Ihrer E-Mail-Adresse. Mit der Eingabe Ihrer Daten geben Sie uns Ihre Einwilligung zur Speicherung der Daten sowie deren Nutzung zum jeweiligen o.g. Zweck. Eine erteilte Einwilligung kann jederzeit widerrufen werden.
(4) Kontaktformular, Kontaktaufnahme per E-Mail und Kontaktverwaltung
Sie können mit uns über ein auf unserer Website zur Verfügung gestelltes Formular oder per E-Mail Kontakt aufnehmen. Die von Ihnen mitgeteilten Daten (insbesondere Ihre E-Mail-Adresse, Ihren Vor- und Nachnamen und den Text Ihrer Anfrage sowie ggf. weitere Angaben, die Sie im Kontaktformular oder per E-Mail gemacht haben) werden bei Ihrer Kontaktaufnahme von uns gespeichert, um Ihr Anliegen zu bearbeiten und Ihre Anfrage zu beantworten.
Die Datenverarbeitung ist gem. Art. 6 Abs. 1 lit. f DSGVO gerechtfertigt. Wir haben ein Interesse daran, mit Ihnen über die Website in Kontakt zu treten, um auf Ihr Anliegen einzugehen. Soweit Ihre Anfrage auf die Erfüllung einer vertraglichen oder vorvertraglichen Maßnahme mit Ihnen als natürliche Person abzielt, ist Art. 6 Abs. 1 lit. b DSGVO Rechtsgrundlage für die Datenverarbeitung.
Die im Rahmen Ihrer Anfrage/Kontaktaufnahme anfallenden Daten werden von uns gelöscht, sobald diese für die Bearbeitung Ihrer Anfrage nicht mehr erforderlich sind. Soweit gesetzliche Aufbewahrungspflichten bestehen, werden die Daten für die Dauer der gesetzlich vorgeschriebenen Aufbewahrungspflicht gespeichert. Die Nutzung des Kontaktformulars ist für Sie vollständig freiwillig.
Kontaktformular von Parlant
FTI-Andersch nutzt Leistungen der Parlant GmbH im Bereich Webformulare, um über Kontaktformulare die Kontaktaufnahme zu FTI-Andersch zu ermöglichen.
Parlant GmbH
Großgörschener Str. 15
06686 Lützen
(im Folgenden: „Parlant")
Datenverarbeitung durch Parlant
Parlant speichert Ihre Eingaben in den Kontaktformularen zur späteren Kontaktaufnahme und Bearbeitung Ihres Anliegens durch FTI-Andersch. Außerdem nimmt Parlant eine Analyse der Eingaben in den Kontaktformularen und der Verbindungsdaten zum Zweck der Sortierung von unerwünschten Eingaben vor.
Dabei verarbeitet Parlant folgende Kategorien:
- Name
- Telefonnummern
- E-Mails
- Verhaltensdaten
- Kommunikationsdaten
- Sämtliche personenbezogene Daten, die von Ihnen zusätzlich und freiwillig in das Freitextfeld im Kontaktformular eingegeben werden
Kreis der von der Datenverarbeitung betroffenen Personen:
- Besucher
- Interessenten
- Kunden
- Mandanten
- Bewerber
Rechtsgrundlage
Die Datenverarbeitung erfolgt auf Grundlage unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO, da wir ein Interesse daran haben, Ihr Anliegen zu beantworten. Soweit Ihr Anliegen auf die Erfüllung einer vertraglichen- oder vorvertraglichen Maßnahme abzielt, stützen wir die Verarbeitung auf Art. 6 Abs. 1 lit. b DSGVO.
Speicherdauer
Parlant löscht die im Rahmen Ihres Anliegens/Ihrer Kontaktaufnahme über das Kontaktformular gespeicherten personenbezogenen Daten, sobald diese für die Bearbeitung Ihres Anliegens/Ihrer Kontaktaufnahme nicht mehr erforderlich sind, spätestens nach drei Monaten, sofern dieser Löschung keine weitere gesetzliche Aufbewahrungsfrist entgegensteht.
Abschluss eines Vertrags über Auftragsverarbeitung
Wir haben einen sog. Auftragsverarbeitungsvertrag mit Parlant abgeschlossen, indem wir Parlant verpflichten, die Daten zu schützen. Die Übermittlung Ihrer personenbezogenen Daten durch Parlant an Dritte wie Dienstleister erfolgt nur in begrenzten Fällen. Die Dienstleister, an die übermittelt wird, sind vertraglich zur Einhaltung des Datenschutzniveaus und zur Gewährleistung eines angemessenen Sicherheitsniveaus verpflichtet.
Zudem verarbeitet Parlant Ihre personenbezogenen Daten ausschließlich in der EU/im EWR.
Weitere Informationen finden Sie hier.
Kontaktverwaltung mit GEDYS
Stellen Sie uns z.B. über einen Mitarbeiter von FTI-Andersch Ihre Visitenkarte zur Verfügung, so übernehmen wir Ihre Kontaktinformationen aus dieser Visitenkarte in unsere Datenbank, damit wir in Kontakt bleiben.
Zur Verwaltung und Pflege dieser Kontaktinformationen nutzen wir die CRM-Lösung der GEDYS IntraWare GmbH.
GEDYS IntraWare GmbH
Eigilstraße 2
36043 Fulda
(im Folgenden: „GEDYS“)
Datenverarbeitung durch GEDYS
GEDYS speichert die Kontaktinformationen. Zudem können die in die CRM-Lösung von GEDYS eingepflegten Kontakte mit Microsoft Outlook verknüpft werden, sodass sie bei den Vorstandsmitgliedern der FTI-Andersch unter den Outlook Kontakten angezeigt werden.
Dabei werden folgende Kategorien personenbezogener Daten verarbeitet:
- Name, Vorname
- Anrede
- Firma
- Position/Funktion
- Adresse
- E-Mail-Adresse
- Telefonnummer
- Handynummer
- URL
Folgende Personen sind von der Datenverarbeitung betroffen:
- Mandanten
- Kunden
- Interessenten
- Vertragspartner
Rechtsgrundlage
Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Die Übergabe Ihrer Visitenkarte an einen Ansprechpartner von FTI-Andersch stellt eine solche Einwilligung in die Datenverarbeitung dar.
Speicherdauer
Ihre personenbezogenen Daten werden so lange gespeichert, bis Sie uns zur Löschung auffordern. FTI-Andersch kann auch eine frühere Löschung veranlassen. Dies gilt, sofern keine gesetzlichen Aufbewahrungsfristen einer solchen Löschung entgegenstehen.
Auftragsverarbeitungsvertrag
Wir haben einen sog. Auftragsverarbeitungsvertrag mit GEDYS abgeschlossen, in dem wir GEDYS verpflichten, die Daten zu schützen. Erfolgt eine Übermittlung der personenbezogenen Daten an weitere Dienstleister, so sind diese vertraglich zur Einhaltung des Datenschutzniveaus und zur Gewährleistung eines angemessenen Sicherheitsniveaus verpflichtet.
Standardvertragsklauseln
Für die Bereitstellung der Dienste kann es erforderlich sein, dass GEDYS die Daten in andere Länder auch au ßerhalb der EU oder des EWR übermittelt und dort verarbeitet. Die Daten können hierzu an Unterauftragsverarbeiter übermittelt werden. In einem solchen Fall verwendet GEDYS Standarddatenschutzklauseln.
Weitere Informationen finden Sie hier.
(5) Newsletterdaten
Wenn Sie einen von FTI-Andersch angebotenen Newsletter beziehen möchten, benötigen wir von Ihnen eine E-Mail-Adresse sowie Informationen, welche uns die Überprüfung gestatten, dass Sie der Inhaber der angegebenen E-Mail-Adresse sind und mit dem Empfang des Newsletters einverstanden sind. Weitere Daten werden nicht bzw. nur auf freiwilliger Basis erhoben. Diese Daten verwenden wir ausschließlich für den Versand der angeforderten Informationen und geben diese nicht an Dritte weiter.
Die Verarbeitung der in das Newsletteranmeldeformular eingegebenen Daten erfolgt ausschließlich auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Die erteilte Einwilligung zur Speicherung der Daten, der E-Mail-Adresse sowie deren Nutzung zum Versand des Newsletters können Sie jederzeit widerrufen, etwa über den „Abbestellen“-Link im Newsletter. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerrufunberührt.
Die von Ihnen zum Zwecke des Newsletter-Bezugs bei uns hinterlegten Daten werden von uns bis zu Ihrer Austragung aus dem Newsletter bei uns bzw. dem Newsletterdiensteanbieter gespeichert und nach der Abbestellung des Newsletters aus der Newsletterverteilerliste gelöscht. Daten, die zu anderen Zwecken bei uns gespeichert wurden bleiben hiervon unberührt.
Nach Ihrer Austragung aus der Newsletterverteilerliste wird Ihre E-Mail-Adresse bei uns bzw. dem Newsletterdiensteanbieter ggf. in einer Blacklist gespeichert, um künftige Mailings zu verhindern. Die Daten aus der Blacklist werden nur für diesen Zweck verwendet und nicht mit anderen Daten zusammengeführt. Dies dient sowohl Ihrem Interesse als auch unserem Interesse an der Einhaltung der gesetzlichen Vorgaben beim Versand von Newslettern (berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f DSGVO). Die Speicherung in der Blacklist ist zeitlich nicht befristet. Sie können der Speicherung widersprechen, sofern Ihre Interessen unser berechtigtes Interesse überwiegen.
(6) CleverReach
FTI-Andersch nutzt CleverReach für den Versand von Newslettern und anderer werblichen Ansprache per E-Mail z.B. Eventeinladungen.
CleverReach GmbH & Co. KG
//CRASH Building
Schafjückenweg 2
26180 Rastede
Deutschland
(Im Folgenden: „CleverReach”)
CleverReach ist ein Dienst, mit dem u.a. der Versand von Newslettern und von Eventeinladungen organisiert und analysiert werden kann. Die von Ihnen zum Zweck des Newsletterbezugs oder dem Erhalt von sonstigen werblichen Nachrichten von FTI-Andersch wie z.B. Eventeinladungen eingegebenen Daten (z.B. E-Mail-Adressen) werden auf den Servern von CleverReach in Europa gespeichert. Wenn Sie keinen Newsletter bzw. keine Einladung z.B. zu Events erhalten wollen, müssen Sie den Newsletter bzw. den Nachrichtenerhalt abbestellen. Hierfür wird in jeder E-Mail werblicher Art ein entsprechender Link zur Verfügung gestellt.
Datenanalyse durch CleverReach
Mit Hilfe von CleverReach können wir unsere Newsletter- und Event-Kampagnen analysieren. In den Reports werden Daten der öffnenden und klickenden Empfänger anonymisiert dargestellt. Außerdem werden technische Informationen erfasst (z.B. Zeitpunkt des Abrufs, IP-Adresse, Browsertyp und Betriebssystem). Diese Informationen können nicht dem jeweiligen Empfänger zugeordnet werden. Sie dienen ausschließlich der statistischen Analyse von unseren Kampagnen, um es uns zu ermöglichen, künftige Nachrichten besser an die Interessen der Empfänger anzupassen.
Die Datenschutzerklärung von CleverReach finden Sie hier.
Rechtsgrundlage
Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können diese Einwilligung jederzeit widerrufen, indem Sie den Newsletter bzw. den werblichen Nachrichtenerhalt im allgemeinen abbestellen. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.
Speicherdauer
Die von Ihnen zum Zwecke des Newsletterbezugs oder dem Erhalt von sonstigen werblichen Nachrichten von FTI-Andersch bei uns hinterlegten Daten werden von uns bzw. CleverReach bis zu Ihrer Austragung aus dem Nachrichtenerhalt gespeichert. Nach der Abbestellung der Nachrichten werden diese sowohl von unseren Servern als auch von den Servern von CleverReach gelöscht. Daten, die zu anderen Zwecken bei uns gespeichert wurden, bleiben hiervon unberührt.
Nach Ihrer Austragung aus der Verteilerliste wird Ihre E-Mail-Adresse bei uns bzw. CleverReach ggf. in einer Blacklist gespeichert, um künftige Mailings zu verhindern. Die Daten aus der Blacklist werden nur für diesen Zweck verwendet und nicht mit anderen Daten zusammengeführt. Dies dient sowohl Ihrem Interesse als auch unserem Interesse an der Einhaltung der gesetzlichen Vorgaben beim Versand von werblichen Nachrichten (berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f DSGVO). Die Speicherung in der Blacklist ist zeitlich nicht befristet. Sie können der Speicherung widersprechen, sofern Ihre Interessen unser berechtigtes Interesse überwiegen.
Abschluss eines Vertrags über Auftragsverarbeitung
Wir haben einen sog. Auftragsverarbeitungsvertrag mit CleverReach abgeschlossen, in dem wir CleverReach verpflichten, die Daten unserer Kunden zu schützen und sie nicht an Dritte weiterzugeben.
(7) Code Piraten GmbH (guestoo)
FTI-Andersch setzt den Dienst der Code Piraten GmbH zum Zweck des Gäste- und Teilnehmer-Managements bei Events und Veranstaltungen ein.
Code Piraten GmbH
Am Rumbach 44
45149 Essen
(im Folgenden: „Code Piraten“)
Datenverarbeitung durch Code Piraten
FTI-Andersch versendet die Einladungen für Events und Veranstaltungen per E-Mail. Über das in der Einladungse-mail verlinkte Anmeldeformular können die Teilnehmer Angaben über ihre Teilnahme machen. Code Piraten stellt die Software „guestoo“ zum Organisieren des Anmeldeformulars bereit. Die Informationen, die über das Anmeldeformular gesammelt werden, übermittelt guestoo an die zuständigen Mitarbeiter bei FTI-Andersch zur weiteren Planung des entsprechenden Events/Veranstaltung.
Code Piraten verarbeitet im Auftrag von FTI-Andersch folgende Kategorien personenbezogener Daten:
- Name, Vorname
- Anschrift
- E-Mail-Adresse
- Telefonnummer
- Handynummer
- Firma
- Position
Von der Datenverarbeitung betroffen sind folgende Kategorien von natürlichen Personen:
- Mandanten
- (Ehemalige) Mitarbeiter
- Newsletter-Abonnenten
- Website-Besucher
- Geschäftskontakte
Rechtsgrundlage
Die Datenverarbeitung erfolgt auf Grundlage des Vertrages über die Teilnahme am entsprechenden Event (Art. 6 Abs. 1 lit. b DSGVO), den Sie zum Zeitpunkt des Versendens des Anmeldeformulars eingehen.
Speicherdauer
FTI-Andersch löscht die Daten vier Wochen nach Ende des entsprechenden Events.
In der Software guestoo werden Backups rollierend gelöscht, so dass nach spätestens 3 Monaten die Daten auch physikalisch gelöscht werden.
Abschluss eines Vertrags über Auftragsverarbeitung
Wir haben einen sog. Auftragsverarbeitungsvertrag mit Code Piraten abgeschlossen, in dem wir Code Piraten verpflichten, die Daten zu schützen.
Weitere Informationen zu den Datenschutzbestimmungen finden Sie hier.
(8) Recruitee
Zur Optimierung des Bewerbermanagements und für Zwecke der Personalrestrukurierung und Talentanwerbung setzt FTI-Andersch die Recruitement-Software Recruitee ein.
Recruitee B.V.
Keizergracht 313
1016 EE Amsterdam
Niederlande
(im Folgenden: „Recruitee“)
Datenverarbeitung durch Recruitee
Die Verarbeitung personenbezogener Daten bezieht sich auf Bewerber, potentielle Bewerber, Kandidaten und potenzielle Kandidaten für Stellen und für Projektarbeiten bei FTI-Andersch. Zudem werden die personenbezogenen Daten der Besucher der Karrierewebsite von FTI-Andersch und aller Personen, die die Verweisungswebsite besuchen, verarbeitet.
Recruitee verarbeitet im Auftrag von FTI-Andersch die folgenden Kategorien personenbezogener Daten von Kandidaten:
- Kontaktdaten, einschließlich Namen
- Lebensläufe
- E-Mail-Korrespondenz
- Anschrift
- beruflicher Werdegang
- Motivationsschreiben und sonstige Bewerbungsunterlagen
- Informationen zu Kandidaten, die über Integrationen zwischen den Dienstleistungen und über Dienstleistungen Dritter im Auftrag von FTI-Andersch erhoben werden
- Anmerkungen zu Kandidaten
- Bewertungen zu Kandidaten
- weitere im Rahmen der Dienstleistungen verarbeitete personenbezogene Daten in Bezug auf Kandidaten
Im Auftrag von FTI-Andersch verarbeitet Recruitee die folgenden personenbezogenen Daten in Bezug auf Besucher der Karrierewebsite:
- Verkehrsquelle
- HTTP-Anfragen und -Antworten
- Cookies
- Datum und Uhrzeit der Nutzung
- und andere personenbezogene Daten, die sich auf Besucher beziehen und im Rahmen der Dienstleistungen verarbeitet werden.
Recruitee darf die oben genannten personenbezogenen Daten nur insoweit verarbeiten, als sie unter die von FTI-Andersch in Anspruch genommene Dienstleistung fallen, auf den Servern von Recruitee in Europa gespeichert werden, außer wenn personenbezogene Daten anonymisiert wurden, und zur Verbesserung der Dienstleistungen verwendet werden.
Recruitee ergreift und pflegt geeignete technische und organisatorische Maßnahmen, um Ihre personenbezogenen Daten vor Vernichtung, Verlust oder unberechtigtem Zugriff oder anderen Formen der unbefugten oder unrechtmäßigen Verarbeitung personenbezogener Daten zu schützen.
Speicherdauer
Bewerbungsunterlagen
Die Nutzung und Aufbewahrung von Bewerbungsunterlagen und der darin enthaltenen personenbezogenen Daten erfolgen ausschließlich für den Zweck der Bewerbung und im Fall eines nicht erfolgreichen Abschlusses des Bewerbungsverfahrens werden die bereitgestellten Unterlagen nach Ablauf von acht Monaten ab Bewerbungseingang gelöscht, es sei denn zwingende gesetzliche Bestimmungen und/oder behördliche oder gerichtliche Erfordernisse stehen einer Löschung entgegen, oder es wurde ausdrücklich einer längeren Speicherung zugestimmt (z.B. Speicherung im Talenteprogramm).
In besonderen Fällen kann FTI-Andersch die Zustimmung zu einer längeren Speicherung erfragen, z.B. zur Aufnahme in das Talenteprogramm oder in die Freelancerliste.
In diesem Fall erhalten Sie eine Anfrage zur Einwilligung in die Speicherung bzw. Verlängerung der Speicherung Ihrer Daten und ggf. zum Erhalt von Unternehmensnachrichten. Sie erhalten einen Link zur Erteilung der Einwilligung und haben 30 Tage Zeit, auf den Link zu reagieren. Wenn Sie die Anfrage ablehnen oder nicht antworten, wird Ihr Status wieder auf den Stand vor dem Absenden der Anfrage zurückgesetzt.
Abschluss eines Vertrags über Auftragsverarbeitung
Wir haben einen sog. Auftragsverarbeitungsvertrag mit Recruitee abgeschlossen, in dem wir Recruitee verpflichten, die Daten unserer Kunden zu schützen und sie nicht an Dritte weiterzugeben.
Standarddatenschutzklauseln
Recruitee übermittelt keine personenbezogenen Daten an Drittländer, es sei denn, Recruitee hat die vorherige schriftliche Zustimmung von FTI-Andersch erhalten, die nur erteilt wird, wenn die Kandidaten und sonstigen Besucher der Karrierewebsite in diese Übermittlung einwilligen. Recruitee verwendet Standarddatenschutzklauseln, falls kein ordentlicher Angemessenheitsbeschluss oder kein anderer geeigneter Mechanismus für die Übermittlung personenbezogener Daten in ein Drittland Anwendung findet und eine Übermittlung nach der anwendbaren Datenschutzgesetzgebung einen solchen Beschluss oder einen Mechanismus erfordert.
Zudem beauftragt Recruitee Google Cloud Platform, Ziggeo, Amazon Web Services, Recruitee, Textkernel und Mailgun als Unterauftragsbearbeiter.
Weitere Informationen finden Sie hier.
(9) YouTube
FTI-Andersch hat auf seinen Internetseiten Komponenten von YouTube integriert.
Betreibergesellschaft von YouTube ist die
YouTube, LLC
901 Cherry Ave., San Bruno
94066 California (USA)
Die YouTube, LLC ist eine Tochtergesellschaft der
Google Inc.
1600 Amphitheatre Pkwy, Mountain View
94043-1351 California (USA)
YouTube ist ein Internet-Videoportal, dass Video-Publishern das kostenlose Einstellen von Videoclips und anderen Nutzern die ebenfalls kostenfreie Betrachtung, Bewertung und Kommentierung dieser ermöglicht. YouTube gestattet die Publikation aller Arten von Videos, weshalb sowohl komplette Film- und Fernsehsendungen, aber auch Musikvideos, Trailer oder von Nutzern selbst angefertigte Videos über das Internetportal abrufbar sind.
Durch jeden Aufruf einer der Internetseiten, die durch FTI-Andersch betrieben wird und auf welcher eine YouTube-Komponente (YouTube-Video) integriert wurde, wird der Internetbrowser auf dem informationstechnologischen System der betroffenen Person automatisch durch die jeweilige YouTube-Komponente veranlasst, eine Darstellung der entsprechenden YouTube-Komponente von YouTube herunterzuladen.
Im Rahmen dieses technischen Verfahrens erhalten YouTube und Google durch die Setzung von Cookies Kenntnis darüber, welche konkrete Unterseite unserer Internetseite durch die betroffene Person besucht wird. YouTube erkennt mit dem Aufruf einer Unterseite, die ein YouTube-Video enthält, welche konkrete Unterseite unserer Internetseite die betroffene Person besucht. Diese Informationen werden durch YouTube und Google gesammelt.
Datenverarbeitung
YouTube und Google speichern personenbezogene Daten wie die IP-Adresse und das Verhalten der betroffenen Person auf unseren Internetseiten.
Die erhobenen Daten nutzen YouTube und Google zur Personalisierung der eigenen Dienste. Dazu zählen u.a. die Bereitstellung von Empfehlungen und von personalisierten Inhalten.
Rechtsgrundlage
Datenverarbeitung durch YouTube
Wir verwenden den erweiterten Datenschutzmodus von YouTube.
YouTube erhält über die YouTube-Komponente immer dann eine Information darüber, dass die betroffene Person unsere Internetseiten besucht hat, wenn die betroffen Person nach Aufruf unserer Internetseite dem Setzen von YouTube-Cookies zugestimmt hat. Die Datenverarbeitung von YouTube erfolgt somit auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können diese Einwilligung jederzeit über die Einstellung der Cookies-Präferenzen gemäß Link am Ende unsere Internetseiten (durch Klick auf „Cookies-Präferenzen) ändern oder widerrufen.
Datenverarbeitung durch Google
Google erhält über die YouTube-Komponente immer dann eine Information darüber, dass die betroffene Person unsere Internetseiten besucht hat, sobald die betroffene Person unsere Internetseiten aufruft. Dies findet unabhängig davon statt, ob die betroffene Person ein YouTube-Video anklickt oder nicht. Eine derartige Übermittlung dieser Informationen an Google kann nicht verhindert werden. Durch diese Verbindung zum Google-Netzwerk können ohne unseren Einfluss weitere Datenverarbeitungsvorgänge ausgelöst werden.
Die von YouTube veröffentlichten Datenschutzbestimmungen sind unter diesem Link abrufbar.
Weitere Informationen zu YouTube können hier abgerufen werden.
(10) LinkedIn
FTI-Andersch hat auf seinen Internetseiten Komponenten der LinkedIn Corporation integriert.
LinkedIn ist ein internetbasiertes soziales Netzwerk, das eine Konnektierung der Nutzer mit bestehenden Geschäftskontakten sowie das Knüpfen von neuen Geschäftskontakten ermöglicht.
Bei jedem einzelnen Abruf unserer Internetseiten, die mit einer LinkedIn-Komponente (LinkedIn-Plug-In) ausgestattet ist, veranlasst diese Komponente, dass der von der betroffenen Person verwendete Browser eine entsprechende Darstellung der Komponente von LinkedIn her-unterlädt. Im Rahmen dieses technischen Verfahrens erhält LinkedIn Kenntnis darüber, welche konkrete Unterseite unserer Internetseite durch die betroffene Person besucht wird.
Sofern die betroffene Person gleichzeitig bei LinkedIn eingeloggt ist, erkennt LinkedIn mit jedem Aufruf unserer Internetseiten durch die betroffene Person und während der gesamten Dauer des jeweiligen Aufenthaltes auf unseren Internetseiten, welche konkrete Unterseite die betroffene Person besucht. Diese Informationen werden durch die LinkedIn-Komponente gesammelt und durch LinkedIn dem jeweiligen LinkedIn-Account der betroffenen Person zugeordnet. Betätigt die betroffene Person einen auf unserer Internetseite integrierten LinkedIn-Button, ordnet LinkedIn diese Information dem persönlichen LinkedIn-Benutzerkonto der betroffenen Person zu und speichert diese personenbezogenen Daten.
LinkedIn erhält über die LinkedIn-Komponente immer dann eine Information darüber, dass die betroffene Person unsere Internetseite besucht hat, wenn die betroffene Person zum Zeitpunkt des Aufrufes unserer Internetseite gleichzeitig bei LinkedIn eingeloggt ist; dies findet unabhängig davon statt, ob die betroffene Person die LinkedIn-Komponente anklickt oder nicht.
Ist eine derartige Übermittlung dieser Informationen an LinkedIn von der betroffenen Person nicht gewollt, kann diese die Übermittlung dadurch verhindern, dass sie sich vor einem Aufruf unserer Internetseite aus ihrem LinkedIn-Account ausloggt.
LinkedIn bietet die Möglichkeit, E-Mail-Nachrichten, SMS-Nachrichten und zielgerichtete Anzeigen abzubestellen sowie Anzeigen-Einstellungen hier zu verwalten. LinkedIn nutzt ferner Partner wie Quantcast, Google Analytics, BlueKai, DoubleClick, Nielsen, Comscore, Eloqua und Lotame, die Cookies setzen können. Solche Cookies können hier abgelehnt werden.
Betreibergesellschaft von LinkedIn ist die LinkedIn Corporation, 2029 Stierlin Court Mountain View, CA 94043, USA.
Für Datenschutzangelegenheiten außerhalb der USA ist LinkedIn Ireland, Privacy Policy Issues, Wilton Plaza, Wilton Place, Dublin 2, Ireland, zuständig.
Die geltenden Datenschutzbestimmungen von LinkedIn sind hier abrufbar. Die Cookie-Richtlinie von LinkedIn ist hier abrufbar.
Weitere Informationen zu den LinkedIn-Plug-Ins können hier abgerufen werden.
Linkedin Insights und Conversion Tracking
Die Internetseiten von FTI-Andersch nutzen den LinkedIn Insight Tag des Netzwerks LinkedIn.
Anbieter ist die LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, USA.
Der LinkedIn Insight Tag erstellt einen LinkedIn „Browser Cookie“, welcher die folgenden Daten sammelt:
- IP Adresse,
- Zeitstempel,
- Seitenaktivitäten,
- demografische Daten von LinkedIn, falls der Nutzer ein aktives LinkedIn Mitglied ist.
Mithilfe dieser Technologie kann FTI-Andersch Berichte zur Leistung unserer Werbeanzeigen sowie Informationen zur Webseiteninteraktion erstellen. Hierzu ist das LinkedIn Insight-Tag auf den Internetseiten von FTI-Andersch eingebunden, wodurch eine Verbindung zum LinkedIn-Server hergestellt wird, sofern Sie diese Webseite besuchen und parallel in Ihrem LinkedIn-Account eingeloggt sind.
FTI-Andersch verarbeitet ihre Daten, um Kampagnen zu bewerten und Informationen über Website-Besucher zu sammeln, die FTI-Andersch über Kampagnen auf LinkedIn erreicht haben können.
Wir verarbeiten Ihre Daten, weil Sie hierzu eingewilligt haben, Art. 6 Abs. 1 lit. a DSGVO. FTI-Andersch speichert Ihre Daten, solange wir Sie für den jeweiligen Zweck (Kampagnenbewertung) benötigen, bzw. Sie der Speicherung ihrer Daten nicht widersprochen haben oder Ihre Einwilligung widerrufen haben. Die gesammelten Daten sind verschlüsselt.
(11) Xing
FTI-Andersch hat auf seinen Internetseiten Komponenten von Xing integriert.
Xing ist ein internetbasiertes soziales Netzwerk, das die Konnektierung der Nutzer mit bestehenden Geschäftskontakten sowie das Knüpfen von neuen Geschäftskontakten ermöglicht. Die einzelnen Nutzer können bei Xing ein persönliches Profil von sich anlegen. Unternehmen können Unternehmensprofile erstellen oder Stellenangebote auf Xing veröffentlichen.
Bei jedem einzelnen Abruf unserer Internetseiten, auf welcher eine Xing-Komponente (Xing-Plug-In) integriert wurde, wird der Internetbrowser auf dem informationstechnologischen System der betroffenen Person automatisch durch die jeweilige Xing-Komponente veranlasst, eine Darstellung der entsprechenden Xing-Komponente von Xing herunterzuladen. Weitere Informationen zu den Xing-Plug-Ins können hier abgerufen werden. Im Rahmen dieses technischen Verfahrens erhält Xing Kenntnis darüber, welche konkrete Unterseite unserer Internetseite durch die betroffene Person besucht wird.
Sofern die betroffene Person gleichzeitig bei Xing eingeloggt ist, erkennt Xing mit jedem Aufruf unserer Internetseiten durch die betroffene Person und während der gesamten Dauer des jeweiligen Aufenthaltes auf unserer Internetseite, welche konkrete Unterseite unserer Internetseite die betroffene Person besucht. Diese Informationen werden durch die Xing-Komponente gesammelt und durch Xing dem jeweiligen Xing-Account der betroffenen Person zugeordnet. Betätigt die betroffene Person einen der auf unserer Internetseite integrierten Xing-Buttons, beispielsweise den „Share“-Button, ordnet Xing diese Information dem persönlichen Xing-Benutzerkonto der betroffenen Person zu und speichert diese personenbezogenen Daten.
Xing erhält über die Xing-Komponente immer dann eine Information darüber, dass die betroffene Person unsere Internetseite besucht hat, wenn die betroffene Person zum Zeitpunkt des Aufrufs unserer Internetseite gleichzeitig bei Xing eingeloggt ist; dies findet unabhängig davon statt, ob die betroffene Person die Xing-Komponente anklickt oder nicht. Ist eine derartige Übermittlung dieser Informationen an Xing von der betroffenen Person nicht gewollt, kann diese die Übermittlung dadurch verhindern, dass sie sich vor einem Aufruf unserer Internetseiten aus ihrem Xing-Account ausloggt.
Betreibergesellschaft von Xing ist die XING SE, Dammtorstraße 30, 20354 Hamburg, Deutschland.
Die von Xing veröffentlichten Datenschutzbestimmungen, die hier abrufbar sind, geben Aufschluss über die Erhebung, Verarbeitung und Nutzung personenbezogener Daten durch Xing. Ferner hat Xing hier Datenschutzhinweise für den XING-Share-Button veröffentlicht.
(12) Instagram
FTI-Andersch betreibt eine Fanpage im sozialen Netzwerk Instagram (im Folgenden: „Instagram-Fanpage“) zum Zweck des Online-Marketings. Auf der Instagram-Fanpage werden Beiträge veröffentlicht. Dabei handelt es sich auch um Beiträge, die Fotos und Videos (im Folgenden: „Bildaufnahmen“) enthalten, auf denen u.a. Mitarbeiter und andere Personen (im Folgenden: „Personen“) z.B. auf von FTI-Andersch organisierten Veranstaltungen zu sehen sind.
Außerdem ermöglicht die Instagram-Fanpage die Kontaktaufnahme mit FTI-Andersch durch Direktnachrichten, die Like-Funktion sowie anderen Reaktions- und Interaktionsmöglichkeiten im Zusammenhang mit FTI-Andersch-Beiträgen und Kommentaren. Betreibergesellschaft von Instagram ist
Meta Platforms Ireland Limited
4 Grand Canal Square
Dublin 2
Irland
(im Folgenden: „Instagram“)
Datenverarbeitung
1. Datenverarbeitung durch Instagram
Soweit im Zusammenhang mit der Instagram-Fanpage personenbezogene Daten verarbeitet werden und Instagram allein über die Zwecke und Mittel der Verarbeitung entscheidet, ist Instagram i.S.d. DSGVO alleinige Verantwortliche für die Verarbeitung.
Instagram verarbeitet u.a. Inhalte, die FTI-Andersch erstellt. In diesem Zusammenhang verarbeitet Instagram personenbezogene Daten von Personen in dem Umfang, in dem FTI-Andersch diese zur Verfügung stellt. Veröffentlicht FTI-Andersch eine Bildaufnahme von Ihnen und beschriftet diese mit Ihrem Namen, verarbeitet Instagram insbesondere folgende Kategorien personenbezogener Daten von Ihnen:
- Vor- und Nachname
- Bildaufnahme
Weitergehende Datenverarbeitung durch Instagram erfolgt, wenn Sie über ein eigenes Instagram-Konto verfügen oder Instagram-Pages aufrufen. Instagram erfasst und erhält beispielsweise Informationen von und über die von Ihnen genutzte App, den Browser und Geräte (u.a. IP-Adresse).
2. Datenverarbeitung durch FTI-Andersch
Wenn über die Instagram-Fanpage von FTI-Andersch personenbezogene Daten an FTI-Andersch übermittelt werden und FTI-Andersch allein über die Zwecke und Mittel der Verarbeitung entscheidet, ist FTI-Andersch i.S.d. DSGVO alleinige Verantwortliche für die Verarbeitung.
Je nach Art des Beitrags und der Bildaufnahme erfolgt die Verarbeitung seitens FTI-Andersch auf Grundlage des Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse besteht insbesondere in der Präsentation und Bewerbung der von FTI-Andersch organisierten Veranstaltung.
Darüber hinaus erfolgt die Datenverarbeitung im Rahmen der Veröffentlichung der von Ihnen gemachten Bildaufnahme ggfs. inkl. Ihrem Vor- und Nachnamen auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), die Sie FTI-Andersch für die Veröffentlichung erteilen. Sie können diese Einwilligung jederzeit per E-Mail an datenschutz@fti-andersch.com widerrufen.
Insoweit Ihre personenbezogenen Daten im Rahmen der Beantwortung einer Direktnachricht von Ihnen an FTI-Andersch verarbeitet wird, richtet sich die Zulässigkeit dieser Verarbeitung nach Art. 6 Abs. 1 lit. f DSGVO, da wir ein Interesse daran haben, Ihr Anliegen zu beantworten. Zielt die Kontaktaufnahme auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO.
3. Instagram-Insights
Instagram stellt FTI-Andersch als Betreiber der Instagram-Fanpage sog. „Instagram-Insights“ (im Folgenden: „Insights“) zur Verfügung. Hierbei handelt es sich um Kennzahlen, die Aufschluss darüber geben, wie die Beiträge von FTI-Andersch bei der Zielgruppe ankommen. Zur Bereitstellung dieser Insights verwendet Instagram auch Cookies.
Mehr Informationen zu den Insights finden Sie hier.
Für die Datenverarbeitung im Zusammenhang mit den Insights sind Instagram und FTI-Andersch gemeinsam verantwortlich i.S.d. Art. 26 DSGVO.
Die Zulässigkeit dieser Verarbeitung bei FTI-Andersch richtet sich nach Art. 6 Abs. 1 lit. f DSGVO, da wir ein Interesse daran haben, die Reichweite und Wirksamkeit unserer Beiträge und somit unseres Online-Marketings zu messen.
Speicherdauer
Die Daten werden so lange gespeichert, wie FTI-Andersch als Datenexporteur diese Instagram zur Verfügung stellt. In einigen Fällen werden die Daten seitens Instagram für einen längeren Zeitraum aufbewahrt.
Standarddatenschutzklauseln und Angemessenheitsbeschlüsse
Für die Bereitstellung der Dienste übermittelt Instagram die erhobenen Daten, so auch Bildaufnahmen und Namen von Personen, die FTI-Andersch auf seiner Instagram-Fanpage teilt, weltweit sowohl intern zwischen Niederlassungen und Rechenzentren als auch extern u.a. mit anderen Partnern, Anbietern und Dienstleistern.
Im Fall der Übermittlung der Daten in andere Länder außerhalb der EU, schließt Instagram Standarddatenschutzklauseln ab oder stützt sich auf Angemessenheitsbeschlüsse, falls gegeben. Hinsichtlich der Übermittlung der Daten in die USA hat Instagram seine Teilnahme am EU-US Data Privacy Framework bestätigt.
Weitere Informationen finden Sie in Instagram's Datenschutzrichtlinie.
(13) Typeform SL (Videoask)
FTI-Andersch nutzt zur Aufnahme und zum Abspielen von Videos den Dienst „Videoask“ des Anbieters
Typeform SL
Carrer Bac de Roda, 163, local,
08018 - Barcelona (Spanien)
(im Folgenden: „Typeform“)
Typeform ist ein Dienst, mit dem Website-Besuchern interaktive Videos zur Verfügung gestellt werden können.
Datenverarbeitung durch Typeform
Für die Bereitstellung seiner Dienste verarbeitet Typeform personenbezogene Daten im Sinne von Datenerhebung, Speicherung, Organisation, Hosting und Löschung.
Rechtsgrundlage
Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können diese Einwilligung jederzeit über die Einstellungen der Cookies-Präferenzen gemäß Link am Ende unserer Internetseiten (durch Klick auf „Cookies-Präferenzen) ändern oder widerrufen.
Speicherdauer
Die Daten werden so lange gespeichert, wie FTI-Andersch als Datenexporteur die Dienstleistungen von Typeform benötigt.
Abschluss eines Vertrags über Auftragsverarbeitung
Wir haben ein sog. Auftragsverarbeitungsvertrag mit Typeform abgeschlossen, in dem wir Typeform verpflichten, die Daten unserer Websitebesucher zu schützen.
Standarddatenschutzklauseln
Für die Bereitstellung der Dienste kann es erforderlich sein, dass Typeform die Daten in andere Länder auch außerhalb der EU übermittelt und dort verarbeitet. Die Daten können hierzu an Unterauftragsverarbeiter übermittelt werden. In einem solchen Fall verwendet Typeform Standarddatenschutzklauseln.
Weitere Informationen finden Sie hier.
(14) Bonza Interactive Group LLC (Verse)
FTI-Andersch nutzt zur Aufnahme und zum Abspielen von Videos den Dienst „Verse“ des Anbieters.
Bonza Interactive Group LLC
43-01 22nd Street,
Studio 501
Long Island City
10065 New York (USA)
(im Folgenden: „Bonza“)
Bonza ist ein Dienst, mit dem Website-Besucher interaktive Videos zur Verfügung gestellt werden können.
Datenverarbeitung durch Bonza
Datenverarbeitung
Bonza verpflichtet sich, personenbezogene Daten niemals an Dritte für deren Verkaufs- und Marketingzwecke weiterzugeben. Personenbezogene Daten werden nur zu eigenen Geschäftszwecken oder zur Erfüllung vertraglicher oder gesetzlicher Verpflichtungen an Dritte weitergegeben. Dabei können personenbezogene Daten an Unternehmen weitergegeben werden, mit denen Bonza zusammenarbeitet, um Ihnen u.a. Produkte und Werbung anbieten zu können. Bonza kann autorisierten Partnern, Werbeunternehmen und Werbenetzwerken erlauben, Tracking-Technologien wie z.B. Cookies zu verwenden, um Informationen über Personen zu sammeln, die ihre Werbung ansehen oder mit ihr interagieren.
Wenn Sie in die Datenverarbeitung durch Bonza einwilligen, werden zugleich auch Tracking-Technologien von Twitter auf der Website von FTI-Andersch gesetzt. Diese speichern Informationen über Ihren Websitebesuch, geben diese an Twitter zurück und helfen mit der Nutzerzuordnung, im Falle, dass Sie Twitter-Dienste nutzen.
Weitere Informationen über die Verwendung von Tracking-Technologien durch Twitter finden Sie . Die Datenschutzhinweise von Twitter finden Sie .
Rechtsgrundlage
Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können diese Einwilligung jederzeit über die Einstellungen der Cookies-Präferenzen gemäß Link am Ende unserer Internetseiten (durch Klick auf „Cookies-Präferenzen) ändern oder widerrufen.
Standarddatenschutzklauseln
Bonza übermittelt personenbezogene Daten auch außerhalb von Deutschland so z.B. in die USA. Zur sicheren Gestaltung der Datenübermittlung schließt Bonza Standarddatenschutzklauseln ab oder setzt andere Sicherheitsmaßnahmen um, falls erforderlich.
Speicherdauer
Die Daten werden so lange gespeichert, wie es für Geschäftszwecke, für die sie erhoben und verarbeitet wurden, nötig ist.
Weitere Informationen zu den Datenschutzbestimmungen finden Sie hier und unter diesem Link.
(15) Sanity AS
FTI-Andersch nutzt den Content Management System Hosting Dienst von Sanity AS
Sanity AS
Trondheimsveien 2
0560 Oslo (Norwegen)
Datenverarbeitung durch Sanity
FTI-Andersch nutzt den Dienst von Sanity zur Verwaltung der Inhalte, die auf den Websites von FTI-Andersch angezeigt werden sollen. FTI-Andersch lädt zu diesem Zweck Texte, Fotos und Videos beim Dienst von Sanity hoch. Im Auftrag von FTI-Andersch verarbeitet Sanity somit auch personenbezogene Daten. Sanity verarbeitet u.a. folgende personenbezogene Daten:
- Name
- Fotoaufnahme
- Videoaufnahme
Kreis der von der Datenverarbeitung betroffenen Personen:
- Mitarbeiter
- Kunden/Mandanten
Dabei werden diese Daten immer auf Servern innerhalb der EU gespeichert, die durch den Unterauftragsverarbeiter von Sanity, der Google Cloud Platform, gehostet werden. Es ist jedoch möglich, dass diese Daten in jedem Land, in dem Google oder seine Vertreter Einrichtungen unterhalten, vorübergehend gespeichert oder zwischengespeichert werden.
Sanity verarbeitet als Verantwortlicher i.S.d. DSGVO Daten beim Zugriff auf die Sanity-Dienste.
Zum Zweck der Sicherheit, der Fehlerbehebung und zur Erstellung von Gesamtstatistiken werden folgende Daten verarbeitet, ohne dass sie mit einer bestimmten Person in Verbindung gebracht werden:
- IP-Adresse
- Datum und Uhrzeit des Zugriffs
- Browsertyp und -version
- Betriebssystem
- URL der zuvor besuchten Website
- Datenmenge
- Leistungsdaten wie Latenzzeiten und Caching
Bei angemeldeten Benutzern der Sanity-Dienste (z.B. Mitarbeiter von FTI-Andersch) werden Authentifizierungsinformationen u.a. über Cookies übermittelt, damit das Sanity-System die Anfrage authentifizieren und autorisieren kann und Entscheidungen auf der Grundlage des angemeldeten Benutzers treffen können.
Daten, die ein Benutzer über das Kundenkonto z.B. in das Freitextfeld eingeben, werden ebenfalls verarbeitet.
Die Daten, die Sanity als datenschutzrechtlich Verantwortlicher verarbeitet, können auch außerhalb der EU, hauptsächlich in den USA, verarbeitet werden.
Für solche Übermittlungen in Drittländer bestehen angemessene Schutzmaßnahmen, einschließlich Datenverarbeitungsverträge, die mit den Standarddatenschutzklauseln vereinbar sind.
Rechtsgrundlage
Die Datenverarbeitung, bei der FTI-Andersch datenschutzrechtlich verantwortlich ist, erfolgt auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) der Verwaltung der FTI-Andersch-Websites.
Speicherdauer
Die Daten werden so lange gespeichert, wie es für die Zwecke, für die sie erhoben und verarbeitet werden, nötig ist.
Zugriffsprotokolle werden innerhalb von 90 Tagen nach ihrer Erhebung gelöscht oder anonymisiert. Wird ein Benutzerkonto gelöscht, werden die Daten innerhalb von 90 Tagen gelöscht, sofern keine gesetzlichen Aufbewahrungsfristen der Löschung entgegenstehen. In bestimmten Fällen können die Daten bis zu 180 Tage in den Systemen des Unterauftragsverarbeiters Google Cloud Plattform verbleiben.
Weitere Informationen zu den Datenschutzbestimmungen finden Sie hier.
(16) Vercel, Inc.
FTI-Andersch nutzt Dienste des Anbieters Vercel, Inc.
Vercel Inc
440 N Barranca Ave #4133
Covina
91723 California (USA)
(im Folgenden: „Vercel“)
Vercel bietet eine Cloud-Plattform für die On-Demand-Bereitstellung und entsprechende Hosting- und Sharing-Dienste.
Datenverarbeitung durch Vercel
Im Auftrag von FTI-Andersch betreibt und hostet Vercel die FTI-Andersch-Websites. Damit Vercel seine Dienstleistungen zur Verfügung stellen kann, verarbeitet Vercel die Informationen, die FTI-Andersch Vercel zur Verfügung stellt. Vercel verarbeitet u.a. folgende personenbezogene Daten:
- Name
- Fotoaufnahme
- Videoaufnahme
- IP-Adressen
- Informationen zur Systemkonfiguration
Kreis der von der Datenverarbeitung betroffenen Personen:
- Mitarbeiter
- Kunden/Mandanten
Die Datenverarbeitung durch Vercel findet hauptsächlich in den USA statt. Die Daten können auch in allen anderen Jurisdiktionen verarbeitet werden, wo Vercel tätig ist.
Rechtsgrundlage
Die Datenverarbeitung erfolgt auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) der Bereitstellung der FTI-Andersch-Websites.
Speicherdauer
Vor der Beendigung des Vertrages zwischen FTI-Andersch und Vercel wird Vercel die gespeicherten Daten zum Zweck der Erbringung der Dienstleistungen so lange verarbeiten, bis FTI-Andersch sich dafür entscheidet, diese Daten über die Vercel-Dienste zu löschen.
Die Löschung durch Vercel erfolgt nicht, falls gesetzliche Aufbewahrungsfristen dem entgegenstehen.
Standardvertragsklauseln
Bei Übermittlung personenbezogener Daten durch Vercel an Drittländer, finden die Standarddatenschutzklauseln Anwendung.
Abschluss eines Vertrags über Auftragsverarbeitung
Wir haben einen sog. Auftragsverarbeitungsvertrag mit Vercel abgeschlossen, dem die Standarddatenschutzklauseln zu Grunde liegen. In diesem wird Vercel verpflichtet, die personenbezogenen Daten zu schützen und im Falle von Unterauftragsverarbeitung unserem Auftragsverarbeitungsvertrag entsprechende Datenschutzregelungen abzuschließen.
Übermittelt Vercel personenbezogene Daten an Unterauftragsverarbeiter in Drittländer, verwendet Vercel Standarddatenschutzklauseln, falls kein ordentlicher Angemessenheitsbeschluss für die Übermittlung personenbezogener Daten in ein Drittland Anwendung findet und eine Übermittlung nach der anwendbaren Datenschutzgesetzgebung einen solchen Beschluss erfordert.
Weitere Informationen zu den Datenschutzbestimmungen finden Sie hier.
(17) Microsoft 365
FTI-Andersch verwendet Office-Anwendungen und Cloud-Dienste von Microsoft 365, u.a. Microsoft Exchange (E-Mail, Adressbuch, Kalender, Aufgaben), SharePoint (Speicherung und Bearbeitung von Dateien, Applikationsplattform), Microsoft Teams (gemeinsames Arbeiten an Dateien, Chat, Telefonie, Videokonferenzlösung) und Microsoft Forms (Erstellung und Durchführung von Umfragen).
Betreibergesellschaft von Microsoft 365 ist die
Microsoft Ireland Operations Limited
One Microsoft Place
South County Business Park
Leopardstown
Dublin 18
Irland
(im Folgenden: „Microsoft”)
Datenverarbeitung durch Microsoft
Zweck der Verarbeitung durch Microsoft ist die Bereitstellung eines Arbeitsplatzes, der die Kollaboration und Kommunikation innerhalb und außerhalb von FTI-Andersch ermöglicht. Unter Kollaboration wird hier beispielsweise die gemeinsame Arbeit an Dateien, die E-Mail-Kommunikation, Besprechungen, Live-Übertragungen und innovative Werkzeuge verstanden.
Die Verarbeitung personenbezogener Daten bezieht sich auf Mitarbeiter von FTI-Andersch und alle Personen wie Kunden und Auftragnehmer (derzeitige, ehemalige, zukünftige), die über die Anwendungen von Microsoft 365 mit FTI-Andersch kommunizieren.
Microsoft verarbeitet im Auftrag von FTI-Andersch u.a. folgende Kategorien personenbezogener Daten:
- Berufliche Kontakt-, Arbeits-, und Organisationsdaten (z.B. Vorname, Name, E-Mail, Gesellschaft, Social-Media-Kennungen, ggf. Foto)
- Private Telefonnummern und private Daten, die die Nutzer ins System einpflegen
- Authentifizierungsdaten (z.B. Benutzername, Kennwort oder PIN-Code, Sicherheitsfrage)
- Eindeutige Identifikationsnummern und Signaturen (z.B. IP-Adressen, Signatur)
- Positionsdaten und Standortdaten (z.B. Standort bei Beginn/Ende des Anrufs)
- Administrative Ereignisse (z.B. Eintritt in ein Team, Erstellen eines Kanals, Versenden einer E-Mail etc.)
- Fotos, Videos und Audio
- Inhalte (z.B. Inhalte der Dateien und Kommunikationen, die Sie eingeben, hochladen, erhalten, erstellen und steuern)
- Metadaten (beispielsweise zu Anrufen und Besprechungen (z.B. Netzwerkstatus, Datum/Uhrzeit/Dauer, verwendete Endgeräte, Daten zur Audioqualität))
- Internetaktivitäten (z.B. Browserverlauf, Suchverlauf)
- Geräteidentifikation (z.B. SIM-Kartennummer)
Datenverarbeitung speziell bei Einsatz und Verwendung von Microsoft Forms
FTI-Andersch verwendet Microsoft Forms als Bestandteil von Microsoft Office 365 regelmäßig zum Zweck der Durchführung von unternehmensinternen anonymen und nicht-anonymen Online-Umfragen (Mitarbeiterumfragen). Die Umfragen können auf unterschiedlichem Wege adressiert werden (über Hyperlink, QR-Code, Einbettung in Webseite oder E-Mail-Versand). Die Teilnahme an Umfragen ist freiwillig und ohne Benutzerregistrierung bei Microsoft möglich.
Eine Mitarbeiterumfrage gilt als anonym, wenn FTI-Andersch keinerlei Rückschlüsse auf den beantwortenden Mitarbeiter ziehen kann (z.B. Team-Call Umfragen, Abfrage Feedback Academies). Anhand der Umfrageergebnisse werden vom Verarbeitenden anonyme Auswertungen getätigt, die keinen Bezug zur befragten Person haben.
Bei einer nicht-anonymen Mitarbeiterumfrage kann FTI-Andersch Rückschlüsse auf den beantwortenden Mitarbeiter ziehen und diesen identifizieren (z.B. Abfrage Teilnahme/Inhalte Management Jour Fix, Abfrage Teilnahme FTI-Events und dazugehörige Informationen wie Übernachtungen, Essenswünsche, Allergien etc.). Empfänger der personenbezogenen Daten sind in diesem Fall der Ersteller der Mitarbeiterumfragen sowie weitere Personen bei FTI-Andersch (z.B. HR), sofern für den Zweck der Mitarbeiterumfrage erforderlich.
Werden personenbezogene Daten über Umfragen gezielt erfasst und weiterverarbeitet, teilt FTI-Andersch dies den Mitarbeitern vorab gesondert mit und bittet – soweit erforderlich – um ihre Einwilligung. Nähere Informationen zum Datenschutz für Microsoft Forms finden Sie hier.
Durch Microsoft Forms werden insbesondere folgende personenbezogenen Daten verarbeitet:
- Name und Kontaktdaten
- Anmeldeinformationen
- Demografische Daten
- Geräte- und Nutzungsdaten
- Positionsdaten
- in der Mitarbeiterumfrage angegebenen Inhalte sowie ggfs.
- Gesundheitsdaten
Im Fall von anonymen Mitarbeiterumfragen kann FTI-Andersch folgende Daten einsehen:
- in der Mitarbeiterumfrage angegebene Inhalte
Für den Fall von nicht anonymen Mitarbeiterumfragen kann FTI-Andersch je nach Zweck der Abfrage/Umfrage folgende Daten einsehen:
- Name, Vorname
- In der Mitarbeiterumfrage angegebenen Inhalte
- Gesundheitsdaten (z.B. Allergien, Essensvorlieben)
Datenverarbeitung speziell bei Einsatz und Verwendung von Microsoft Teams
Durch die Videokonferenzlösung von Microsoft Teams kann FTI-Andersch eine Teilnahme über Video/Audio an Onlineveranstaltungen anbieten. FTI-Andersch verwendet Microsoft Teams, um Onlineveranstaltungen durchzuführen, das gemeinsame Arbeiten an Dateien und die unternehmensinterne Kommunikation zu ermöglichen. Dabei verwendet FTI-Andersch bei Microsoft Teams den Modus Team Meetings. Es erfolgt grundsätzlich keine Aufzeichnung der Veranstaltung.
In Ausnahmefällen kann eine Aufzeichnung unter den folgenden Voraussetzungen stattfinden:
- Vorherige zweifache ausdrückliche Ankündigung der geplanten Aufzeichnung an die Teilnehmenden (erstens bei Einladung und zweitens vor Beginn der aufzuzeichnenden Veranstaltung)
- Den Teilnehmenden wird der Link zu dieser allgemeinen Datenschutzinformation zur Verfügung gestellt.
Den Teilnehmenden wird folgende ergänzende Datenschutzinformation zur Verfügung gestellt:
- Konkreter Zweck der Aufzeichnung
- Verantwortlicher der Aufzeichnung (Funktion, Rolle)
- Zugriffsberechtigte der Aufzeichnung bzw. Adressaten, denen die Aufzeichnung zur Verfügung gestellt werden soll
- Speicherort und -Dauer der Aufzeichnung.
Durch Microsoft Teams werden insbesondere folgende personenbezogenen Daten verarbeitet:
- Kommunikationsdaten (z.B. E-Mail-Adresse, wenn diese personenbezogen angegeben wird)
- Logfiles, Protokolldaten
- Metadaten (z.B. IP-Adresse, Zeitpunkt der Teilnahme, usw.)
Microsoft ergreift und pflegt technische und organisatorische Maßnahmen, um Ihre personenbezogenen Daten vor Vernichtung, Verlust oder unberechtigtem Zugriff oder anderen Formen der unbefugten oder unrechtmäßigen Verarbeitung personenbezogener Daten zu schützen.
Cookies
Microsoft verwendet Cookies und ähnliche Technologien, um Präferenzen und Einstellungen zu speichern und einzuhalten.
Rechtsgrundlage
Die Datenverarbeitung erfolgt zur Erfüllung (vor)vertraglicher Pflichten gem. Art. 6 Abs. 1 lit. b DSGVO für Externe und interne Mitarbeiter sowie bei Bild- und Tonaufnahmen aufgrund einer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO. Die Verarbeitung im Rahmen der Log-Dateien und Metadaten erfolgt aufgrund von berechtigtem Interesse gem. Art. 6 Abs. 1 lit. f DGSVO (berechtigtes Interesse zur Feststellung missbräuchlicher Nutzung und Gewährleistung von IT-Sicherheit sowie kontinuierlicher Verbesserung der Dienste).
Sie können Ihre Einwilligung jederzeit widerrufen, u.a. indem Sie eine E-Mail an datenschutz@fti-andersch.com senden. Der Widerruf einer Einwilligung wirkt erst für die Zukunft und berührt nicht die Rechtmäßigkeit der bis zum Widerruf verarbeiteten Daten.
Weitergabe von Daten im Rahmen der Verarbeitungstätigkeit an Empfänger oder Kategorien von Empfängern
Teilweise erfolgt eine Weitergabe von Daten an FTI Consulting, Inc. Die Weitergabe findet durch die Weiterleitung von E-Mails, die personenbezogene Daten enthalten statt, sowie durch Kommunikation über Microsoft Teams (Videokonferenz, Telefonat, Chat) mit FTI Consulting, Inc. statt.
Speicherdauer
Die personenbezogenen Daten werden verarbeitet und gespeichert so lange FTI-Andersch die Anwendungen von Microsoft 365 nutzt.
Metadaten von Anrufen und Besprechungen werden von Microsoft maximal 120 Tage gespeichert (abhängig vom Datum). Hier werden die Daten automatisch gelöscht. Eine Anpassung für Fristen für Live-Events (120 Tage) und Teams Besprechungen/Anrufe (90 Tage) ist nicht möglich.
Löscht FTI-Andersch die personenbezogenen Daten selbst, werden diese spätestens nach 180 Tagen auch seitens Microsoft gelöscht, sofern dieser Löschung keine weitere gesetzliche Aufbewahrungsfrist entgegensteht.
Findet keine aktive Löschung der personenbezogenen Daten seitens FTI-Andersch statt, werden die personenbezogenen Daten spätestens 180 Tage nach Ablauf der Kündigung eines Microsoft 365-Abonnements gelöscht.
Abschluss eines Vertrags über Auftragsverarbeitung
Wir haben ein sog. Auftragsverarbeitungsvertrag mit Microsoft abgeschlossen, in dem wir Microsoft verpflichten, die Daten unserer Mitarbeiter etc. zu schützen. In diesem Auftragsverarbeitungsvertrag sind die Standarddatenschutzklauseln mit einbezogen.
Standarddatenschutzklauseln
Es kann nicht ausgeschlossen werden, dass personenbezogene Daten im Einzelfall auch in andere Länder außerhalb der EU (z.B. USA) übermittelt und dort verarbeitet werden. Die Daten können hierzu auch an Unterauftragsverarbeiter übermittelt werden. In einem solchen Fall verwendet Microsoft Standarddatenschutzklauseln.
Mehr Informationen finden Sie hier.
(18) Realtimeboard Inc. dba Miro
FTI-Andersch nutzt ein Online Whiteboard Tool zum Zweck der Kollaboration und des gemeinsamen Austauschs zu bestimmten Themen u.a. im Rahmen von Workshops mit (potenziellen) Auftraggebern.
Anbieter des Online Whiteboard Tools ist die
Realtimeboard Inc. dba Miro
201 Spear Street
Suite 1100
San Francisco, CA94105
USA
(im Folgenden: „Miro”)
Datenverarbeitung durch Miro
Beim Aufruf der Website von Miro, Registrierung und der Nutzung des Tools werden Daten verarbeitet:
- Service Metadaten registrierter Nutzer
- Logdaten (u.a. IP-Adresse, Adresse der Website, die vor Besuch der Miro-Website oder Nutzung der Dienste besucht wurde, Browsertyp und Einstellungen, Datum und Uhrzeit der Nutzung der Dienste, Informationen über die Browserkonfiguration und Plugins sowie Spracheinstellungen)
- Gerätedaten (u.a. Gerätetyp, verwendetes Betriebssystem, Geräteeinstellungen, Anwendungs-ID, eindeutige Gerätekennung, Absturzdaten; ob einige dieser Daten erfasst werden oder alle, hängt oft von dem Gerätetyp und seinen Einstellungen ab)
- Standortinformationen
- Name von registrierten Nutzern
- E-Mail-Adresse von registrierten Nutzern
- Sämtliche personenbezogene Daten, die in das Online Whiteboard eingegeben werden.
Miro verwendet Cookies und ähnliche Technologien auf der eigenen Website und bei den Diensten. Mehr Informationen zu diesen Technologien und wie Sie diese ablehnen können, finden Sie in der Miro Cookies Policy.
Rechtsgrundlage
Die Datenverarbeitung erfolgt auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) am gemeinsamen Austausch u.a. während eines Workshops sowie an der Aufbereitung und Zurverfügungstellung der Ergebnisse im Anschluss.
Speicherdauer
Miro speichert die personenbezogenen Daten so lange, wie das Tool genutzt wird. Die personenbezogenen Daten werden nach Beendigung oder Ablauf der Vereinbarung zwischen Miro und FTI-Andersch noch 180 Tage aufbewahrt.
Abschluss eines Vertrags über Auftragsverarbeitung
Wir haben einen sog. Auftragsverarbeitungsvertrag mit Miro abgeschlossen, indem wir Miro verpflichten, die Daten zu schützen. In diesem Auftragsverarbeitungsvertrag sind die Standarddatenschutzklauseln mit einbezogen.
Datenverarbeitung im Drittland
Miro-Kundeninhalte werden in Europa gehostet, einschließlich Rechnerinfrastruktur, Produktionsdaten und Backup-Daten. Diese Da-tenresidenz in der EU gilt auch für die Unterauftragsverarbeiter Amazon Web Services, Inc. (Hosting) und Zendesk, Inc. (Support).
Es kann jedoch nicht ausgeschlossen werden, dass personenbezogene Daten auch in andere Länder außerhalb der EU (z.B. USA) übermittelt und dort verarbeitet werden. Die Daten können hierzu auch an Unterauftragsverarbeiter übermittelt werden. In einem solchen Fall ergreift Miro Maßnahmen, um sicherzustellen, dass geeignete Garantien vorhanden sind, um den Schutz der personenbezogenen Daten zu gewährleisten, z.B. durch Abschluss der Standarddatenschutzklauseln.
Mehr Informationen finden Sie hier.
(19) Box
FTI-Andersch nutzt ein Kollaborationstool zum Zweck des Austauschs von Daten mit Externen (u.a. Dienstleister).
Anbieter des Kollaborationstools ist die
Box, Inc.
900 Jefferson Ave
Redwood City, CA 94063
USA
(im Folgenden: „Box”)
Datenverarbeitung durch Box
Bei Registrierung und Nutzung des Tools von Box werden Daten verarbeitet:
- Name
- Benutzername
- E-Mail-Adresse
- Alle Kontakt- oder sonstigen Informationen, die man zur Verfügung stellt.
Außerdem verarbeitet Box Daten, die automatisch in Bezug auf die Nutzung des Tools und die Geräte mit dem auf das Tool zugegriffen wird, erfasst werden:
- Nutzungsdaten (u.a. Größe und Name der Dateien oder Ordner, die man hochlädt, herunterlädt, freigibt oder auf die während der Nutzung des Tools zugegriffen werden, Inhalte, auf die man zugreift, und alle Aktionen, die in Verbindung mit dem Zugriff auf und der Nutzung der Informationen und Inhalte im Tool erfolgen)
- Log-Informationen (u.a. IP-Adresse, Zugriffszeit, Browsertyp und -sprache, Internetdienstanbieter)
- Gerätedaten (u.a. Hardwaremodell, Betriebssystem und Version, eindeutige Gerätekennungen)
Box verwendet Cookies und ähnliche Technologien auf der eigenen Website und bei den Diensten. Mehr Informationen zu diesen Technologien und wie Sie diese ablehnen können, finden Sie in der Box Cookies Policy.
Rechtsgrundlage
Die Datenverarbeitung erfolgt auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) am effektiven Austausch von Daten im Rahmen von Beauftragungen.
Speicherdauer
Box speichert die Daten so lange wie für die Bereitstellung des Tools erforderlich ist, und so lange das Box-Konto aktiv ist oder wie es für die Bereitstellung des Tools erforderlich ist.
Abschluss eines Vertrags über Auftragsverarbeitung
Wir haben einen sog. Auftragsverarbeitungsvertrag mit Box abgeschlossen, indem wir Box verpflichten, die Daten zu schützen.
Datenverarbeitung im Drittland
Die Daten werden in Deutschland gehostet. Es kann jedoch nicht ausgeschlossen werden, dass personenbezogene Daten auch in andere Länder außerhalb der EU übermittelt und dort verarbeitet werden. Diese Daten können hierzu auch an Unterauftragsverarbeiter übermittelt werden. In einem solchen Fall ergreift Box Maßnahmen, um sicherzustellen, dass geeignete Garantien vorhanden sind, um den Schutz personenbezogener Daten zu gewährleisten. Box ist zertifiziert nach dem EU-US Data Privacy Framework.
Mehr Informationen finden Sie hier.