Datenschutz

Datenschutzhinweise für Auftraggeber, Arbeitnehmer, Website-Besucher und andere Betroffene

Mit den folgenden Informationen möchten wir Ihnen einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten durch die FTI-Andersch AG (“FTI-Andersch”) und Ihre Rechte aus dem Datenschutzrecht geben. Welche Daten im Einzelnen verarbeitet und in welcher Weise genutzt werden, richtet sich maßgeblich nach Ihrem Verhältnis zu uns, sei es als Auftraggeber*, Bewerber*, Arbeitnehmer*, Website-Besucher* oder anderweitig Betroffener* (wie etwa projektseitig von uns eingesetzte Freelancer* oder Interessenten* an unseren Dienstleistungen). Aus diesem Grund werden nicht alle Teile dieser Informationen auf Sie zutreffen.

Hinweis

Aus Gründen der besseren Lesbarkeit verwenden wir die männliche Form (generisches Maskulinum), z. B. „Auftraggeber“. Wir meinen immer alle Geschlechter im Sinne der Gleichbehandlung. Die verkürzte Sprachform hat redaktionelle Gründe und ist wertfrei.

Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?

Verantwortlich ist:

FTI-Andersch AG
Marienturm
Taunusanlage 9-10
60329 Frankfurt am Main

Sie erreichen unseren Datenschutzbeauftragten unter:

Herrn Rechtsanwalt
Dr. Karsten Kinast, LL.M.
KINAST Rechtsanwaltsgesellschaft mbH
Hohenzollernring 54
50672 Köln

datenschutz@fti-andersch.com


Welche Daten und Quellen nutzen wir?

Wir verarbeiten personenbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehung von unseren Auftraggebern sowie der Begründung bzw. Durchführung von Beschäftigungsverhältnissen von unseren Bewerbern und Arbeitnehmern (einschließlich Praktikanten und Werkstudenten), von den Besuchern unserer Website oder anderen Betroffenen erhalten. Zudem verarbeiten wir – soweit für die Erbringung unserer Dienstleistung erforderlich – personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z. B. Handels- und Unternehmensregister, Grundbücher, Presse, Internet) zulässigerweise gewinnen oder die uns von Dritten (z. B. einer Auskunftei) berechtigt übermittelt werden.

Relevante personenbezogene Daten sind Personalien (Name, Adresse und andere Kontaktdaten, Geburtstag und -ort sowie Staatsangehörigkeit) und Legitimationsdaten (z. B. Ausweisdaten). Darüber hinaus können dies auch Auftragsdaten (z. B. aus unserem Auftragsschreiben), Daten aus der Erfüllung unserer vertraglichen Verpflichtungen (z. B. aus unserem Zahlungsverkehr), Dokumentationsdaten (z. B. Beratungsprotokoll) sowie andere mit den genannten Kategorien vergleichbare Daten sein.


Wofür verarbeiten wir Ihre Daten und auf welcher Rechtsgrundlage?

Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der Datenschutzgrundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG).

(1) Im Rahmen des Beschäftigungsverhältnisses (§ 26 ABS. 1 S. 1 BDSG)

Wir verarbeiten personenbezogenen Daten unserer Arbeitnehmer (einschließlich Praktikanten und Werkstudenten) zur Begründung, Durchführung und Beendigung des jeweiligen Beschäftigungsverhältnisses.

(2) Aufgrund einer Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO)

Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z. B. Kontaktaufnahme, Newsletterversand, Anmeldung zu unserem jährlichen Restrukturierungstreffen) erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der DSGVO, also vor dem 25.05.2018, uns gegenüber erteilt worden sind. Der Widerruf einer Einwilligung wirkt erst für die Zukunft und berührt nicht die Rechtmäßigkeit der bis zum Widerruf verarbeiteten Daten.


(3) Zur Erfüllung (vor)vertraglicher Pflichten (Art. 6 Abs. 1 S. 1 lit. b DSGVO)

Die Verarbeitung von personenbezogenen Daten unserer Auftraggeber und projektseitig von uns eingesetzten Freelancern erfolgt zur Erbringung unserer Dienstleistungen im Rahmen der Durchführung unserer Verträge mit unseren Kunden oder zur Durchführung vorvertraglicher Maßnahmen, die auf Anfrage hin erfolgen. Weiteren Einzelheiten zu den Datenverarbeitungszwecken können den jeweils maßgeblichen Vertragsunterlagen und Geschäftsbedingungen entnommen werden.


(4) Aufgrund rechtlicher Verpflichtungen (Art. 6 Abs. 1 S. 1 lit. c DSGVO)

Zudem unterliegen wir als Aktiengesellschaft diversen gesetzlichen Verpflichtungen (z. B. aus Handelsgesetzbuch, Aktiengesetz, Wertpapierhandelsgesetz, Geldwäschegesetz, Steuergesetzen). Zu den Zwecken der Verarbeitung gehören unter anderem die Identifizierungspflicht zur Geldwäscheprävention, die Pflicht zur Anlegung und Aufbewahrung von Handakten und die Erfüllung steuerrechtlicher Meldepflichten.


(5) Aufgrund einer Interessenabwägung (Art. 6 Abs. 1 S. 1 lit. f DSGVO)

Soweit erforderlich verarbeiten wir Ihre Daten über die o. g. Zwecke hinaus zur Wahrung berechtigter Interessen unsererseits, insbesondere für

  • Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten,
  • Werbung (auch im Wege der Direktansprache) und Marktforschung soweit Sie der Nutzung Ihrer Daten nicht widersprochen haben,
  • Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten.

Wer bekommt meine Daten?

Bei FTI-Andersch erhalten diejenigen Personen Zugriff auf Ihre Daten, welche diese zur Erfüllung unserer vertraglichen und gesetzlichen Verpflichtungen brauchen. Auch von uns eingesetzte Dienstleister außerhalb unseres Unternehmens (insb. Freelancer und IT-Dienstleister) und Erfüllungsgehilfen können zu diesen Zwecken Daten erhalten und werden diesbezüglich vertraglich zur Verschwiegenheit und zur Einhaltung der Datenschutzvorschriften verpflichtet. Liegen die Voraussetzungen hierfür vor, schließen wir zudem Auftragsverarbeitungsverträge ab. Weitere Datenempfänger können diejenigen Stellen sein, für die Sie uns Ihre Einwilligung zur Datenübermittlung erteilt haben oder an die wir aufgrund einer Interessenabwägung befugt sind, personenbezogene Daten zu übermitteln.


Werden Daten in ein Drittland übermittelt?

Eine Datenübermittlung an Stellen in Staaten außerhalb der Europäischen Union (in sog. Drittländer) findet grundsätzlich nicht statt, es sei denn,

  • es ist gesetzlich vorgeschrieben (z. B. aufgrund steuerrechtlicher Meldepflichten, Regelungen zur Bekämpfung von Geldwäsche, Terrorismusfinanzierung und sonstigen strafbaren Handlungen),
  • Sie haben uns Ihre Einwilligung hierzu erteilt, oder
  • es ist zur Gewährleistung des IT-Betriebs und des CRM-Systems bei FTI-Andersch erforderlich, Ihre personenbezogenen Daten möglicherweise an einen IT-Dienstleister in den USA oder einem anderen Drittland unter Einhaltung des europäischen Datenschutzniveaus zu übermitteln oder
  • es handelt sich um Personaldaten der Arbeitnehmer von FTI-Andersch, die aufgrund des Beschäftigungsverhältnisses (z. B. zum Zweck der Personalverwaltung und allgemeinen Geschäftsverwaltung, Verwaltung von Leistungsbeurteilungen, des Krankheits- und Abwesenheitsmanagement, Disziplinar- und Beschwerdemanagement), an FTI Consulting Inc. und verbundene Unternehmen in die USA übermittelt werden.
Wie lange werden meine Daten gespeichert?

Wir verarbeiten und speichern Ihre personenbezogenen Daten solange dies für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist. Dabei ist zu beachten, dass unsere Geschäftsbeziehung ein Dauerschuldverhältnis ist, welches jedenfalls auf mehrere Monate und in vielen Fällen auf Jahre angelegt ist.

Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn, deren (befristete) Weiterverarbeitung ist erforderlich zu folgenden Zwecken:

  • Erfüllung handels- und steuerrechtlicher Aufbewahrungspflichten, die sich insbesondere aus Handelsgesetzbuch, Aktiengesetz, Geldwäschegesetz, Wertpapierhandelsgesetz und Abgabenordnung ergeben können. Die dort vorgegebenen Fristen zur Aufbewahrung entsprechender Dokumentation betragen in der Regel zwei bis zehn Jahre.
  • Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften. Nach den §§ 195 ff. des Bürgerlichen Gesetzbuches können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt.
Welche Datenschutzrechte habe ich?

Jede betroffene Person hat das

  • Recht auf Widerruf der Einwilligung nach Art. 7 Abs. 3 DSGVO,
  • Recht auf Auskunft nach Art. 15 DSGVO,
  • Recht auf Berichtigung nach Art.16 DSGVO,
  • Recht auf Löschung nach Art. 17 DSGVO,
  • Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO,
  • Recht auf Widerspruch nach Art. 21 DSGVO,
  • Recht auf Datenübertragbarkeit aus Art. 20 DSGVO.

Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Darüber hinaus besteht ein Beschwerderecht bei einer zuständigen Datenschutzaufsichtsbehörde nach Art. 77 DSGVO i.V.m. § 19 BDSG. Die für die FTI-Andersch AG zuständige Datenschutzaufsichtsbehörde ist der Hessische Beauftragte für Datenschutz und Informationsfreiheit. Dieser ist unter folgenden Kontaktdaten zu erreichen:

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Postfach 3163
65021 Wiesbaden
Telefon: +49 611 14080

Eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten können Sie jederzeit uns gegenüber widerrufen. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der DSGVO, also vor dem 25.05.2018, FTI-Andersch gegenüber erteilt worden sind. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.

Wie ist das Widerspruchsrecht nach Art. 21 DSGVO ausgestaltet?

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund einer Interessenabwägung erfolgt (Art. 6 Abs. 1 S. 1 lit. f DSGVO) Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Art. 4 Nr. 4 DSGVO. Beim sogenannten „Profiling“ verarbeiten wir Ihre Daten teilweise automatisiert mit dem Ziel, bestimmte persönliche Aspekte zu bewerten, etwa um Sie zielgerichtet über unsere Produkte und Dienstleistungen informieren und beraten zu können. Dies ermöglicht uns eine bedarfsgerechte Kommunikation, Werbung und Marktforschung.

Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende berechtigte Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

In Einzelfällen verarbeiten wir Ihre personenbezogenen Daten, um Direktwerbung zu betreiben. Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.

Der Widerspruch kann formfrei mit dem Betreff „Widerspruch“ unter Angabe Ihres Namens, Ihrer Adresse und Ihres Geburtsdatums erfolgen und sollte an unseren Datenschutzbeauftragten gerichtet werden (s. o.).

Gibt es für mich eine Pflicht zur Bereitstellung von Daten?

Im Rahmen Ihrer Geschäftsbeziehung mit FTI-Andersch müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme, Durchführung und Beendigung einer Geschäftsbeziehung und zur Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel nicht in der Lage sein, einen Vertrag mit Ihnen zu schließen, diesen auszuführen und zu beenden.

Insbesondere sind wir nach den geldwäscherechtlichen Vorschriften verpflichtet, Sie vor der Begründung der Geschäftsbeziehung anhand Ihres Ausweisdokumentes zu identifizieren und dabei Namen, Geburtsort, Geburtsdatum, Staatsangehörigkeit, Anschrift sowie Ausweisdaten zu erheben und festzuhalten (vgl. § 11 Abs. 1, 4 des Geldwäschegesetzes). Damit wir dieser gesetzlichen Verpflichtung nachkommen können, haben Sie uns nach dem Geldwäschegesetz die notwendigen Informationen und Unterlagen zur Verfügung zu stellen und sich im Laufe der Geschäftsbeziehung ergebende Änderungen unverzüglich anzuzeigen. Sollten Sie uns die notwendigen Informationen und Unterlagen nicht zur Verfügung stellen, dürfen wir die von Ihnen gewünschte Geschäftsbeziehung nicht aufnehmen oder fortsetzen.


Inwieweit findet eine automatisierte Entscheidungsfindung oder ein Profiling statt?

Zur Begründung und Durchführung von Geschäftsbeziehungen nutzt FTI-Andersch keine vollautomatisierte Entscheidungsfindung gemäß Art. 22 DSGVO.

Wir verarbeiten Ihre Daten teilweise automatisiert mit dem Ziel, bestimmte persönliche Aspekte zu bewerten (sog. Profiling), etwa um Sie zielgerichtet über unsere Produkte und Dienstleistungen informieren und beraten zu können. Dies ermöglicht uns eine bedarfsgerechte Kommunikation, Werbung und Marktforschung.

Welche Daten werden zu welchem Zweck auf den Internetseiten von FTI-Andersch erhoben, verarbeitet oder genutzt?
(1) Cookies

Die Internetseiten von FTI-Andersch verwenden Cookies. Sie dienen dazu, die Benutzer unserer Internetseiten (Website-Besucher) wiederzuerkennen und unser Angebot nutzerfreundlich, effektiv und sicher zu gestalten. Cookies sind Textdateien, welche über den Internetbrowser auf dem Endgerät gespeichert werden.

Die Verwendung von technisch erforderlichen Cookies erfolgt auf Grundlage des berechtigten Interesses von FTI-Andersch gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO bzw. § 25 Abs. 2 Nr. 2 Telekommunikations-Telemedien-Datenschutz-Gesetz (TTDSG).

Die Verwendung von technisch nicht erforderlichen Cookies erfolgt auf Grundlage einer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO bzw. § 25 Abs. 1 TTDSG.

Website-Besucher können die Setzung von Cookies durch unsere Internetseiten jederzeit mittels einer entsprechenden Einstellung des genutzten Internetbrowsers verhindern und damit der Setzung von Cookies dauerhaft widersprechen. Möglicherweise können dann nicht alle Funktionen unserer Internetseiten in vollem Umfang genutzt werden.

Ferner können bereits gesetzte Cookies über den Internetbrowser oder andere Softwareprogramme gelöscht werden. Außerdem können Sie auf unseren Internetseiten jederzeit über die Einstellungen der Cookies-Präferenzen am Ende unserer Internetseite (durch Klick auf „Cookies-Präferenzen“) Ihre Zustimmung zur Cookies-Setzung widerrufen. Im Übrigen wird auf unsere Cookies-Präferenzen unter „Cookies“ am Ende unserer Internetseiten verwiesen.

Cookie-Einwilligung mit Usercentrics

Diese Website nutzt die Cookie-Consent-Technologie von Usercentrics, um Ihre Einwilligung zur Speicherung bestimmter Cookies auf Ihrem Endgerät oder zum Einsatz bestimmter Technologien einzuholen und diese datenschutzkonform zu dokumentieren. Anbieter ist

Usercentrics GmbH
Sendlinger Str. 7
80331 München,
Website: usercentrics.com/de (im Folgenden „Usercentrics“).

Wenn Sie unsere Website betreten, werden folgende personenbezogene Daten an Usercentrics übertragen:
• Ihre Einwilligung(en) bzw. der Widerruf Ihrer Einwilligung(en)
• Informationen über Ihren Browser
• Informationen über Ihr Endgerät
• Zeitpunkt Ihres Besuchs auf der Website

Des Weiteren speichert Usercentrics ein Cookie in Ihrem Browser, um Ihnen die erteilten Einwilligungen bzw. deren Widerruf zuordnen zu können. Die so erfassten Daten werden gespeichert, bis Sie uns zur Löschung auffordern, das Usercentrics-Cookie selbst löschen oder der Zweck für die Datenspeicherung entfällt. Die Einwilligungsdaten (Einwilligung und Widerruf) werden drei Jahre lang gespeichert. Zwingende gesetzliche Aufbewahrungspflichten bleiben unberührt.

Der Einsatz von Usercentrics erfolgt, um die gesetzlich vorgeschriebenen Einwilligungen für den Einsatz bestimmter Technologien einzuholen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. c DSGVO.

Die Datenverarbeitung durch Usercentrics findet innerhalb der EU/ dem EWR statt. Für eine Datenübermittlung außerhalb der EU/EWR bedarf es der schriftlichen Zustimmung durch FTI-Andersch.

Abschluss eines Vertrags über Auftragsverarbeitung

Wir haben einen sog. Auftragsverarbeitungsvertrag mit Usercentrics abgeschlossen, indem wir Usercentrics verpflichten die Daten unserer Websitebesucher zu schützen. Durch das DPA verpflichtet sich Usercentrics technische und organisatorische Maßnahmen zum Schutz der Daten umzusetzen.


Standarddatenschutzklauseln

Für die Bereitstellung der Dienste bedient sich Usercentrics im Bereich Hosting der Google Cloud EMEA Ltd. als Unterauftragsverarbeiter, mit dem Usercentrics Standarddatenschutzklauseln vereinbart hat. Die Server befinden sich in der EU.

(2) Protokollierung

Die Internetseiten von FTI-Andersch erfassen mit jedem Aufruf eine Reihe von allgemeinen Daten und Informationen. Diese allgemeinen Daten und Informationen werden in den Logfiles des Servers gespeichert. Erfasst werden können

  • die verwendeten Browsertypen und Versionen,
  • das vom zugreifenden System verwendete Betriebssystem,
  • die Internetseite, von welcher ein zugreifendes System auf unsere Internetseite gelangt (sog. Referrer),
  • die Unterwebseiten, welche über ein zugreifendes System auf unserer Internetseite angesteuert werden,
  • das Datum und die Uhrzeit eines Zugriffs auf die Internetseite,
  • eine Internet-Protokoll-Adresse (IP-Adresse),
  • der Internet-Service-Provider des zugreifenden Systems und
  • sonstige ähnliche Daten und Informationen, die der Gefahrenabwehr im Falle von Angriffen auf unsere informationstechnologischen Systeme dienen.

Bei der Nutzung dieser allgemeinen Daten und Informationen zieht FTI-Andersch keine Rückschlüsse auf die betroffene Person. Diese Informationen werden vielmehr benötigt, um

  • die Inhalte unserer Internetseiten korrekt darzustellen,
  • die Inhalte unserer Internetseiten sowie die Werbung für diese zu optimieren,
  • die dauerhafte Funktionsfähigkeit unserer informationstechnologischen Systeme und der Technik unserer Internetseite zu gewährleisten, sowie
  • um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen.

Diese anonym erhobenen Daten und Informationen werden durch FTI-Andersch daher einerseits statistisch und ferner mit dem Ziel ausgewertet, den Datenschutz und die Datensicherheit in unserem Unternehmen zu erhöhen, um letztlich ein optimales Schutzniveau für die von uns verarbeiteten personenbezogenen Daten sicherzustellen. Die anonymen Daten der Server-Logfiles werden getrennt von allen durch eine betroffene Person angegebenen personenbezogenen Daten gespeichert.

(3) Anmeldedaten

Um wie auf unseren Internetseiten angeboten Kontakt zu Ihnen aufzunehmen, Newsletter an Sie zu versenden, Sie zu unserem jährlichen Restrukturierungstreffen anzumelden o. ä., fragen wir über eine formularmäßige Eingabemaske nach Ihrem Namen, Ihrer Anschrift und Ihrer E-Mail-Adresse. Mit der Eingabe Ihrer Daten geben Sie uns Ihre Einwilligung zur Speicherung der Daten sowie deren Nutzung zum jeweiligen o. g. Zweck. Eine erteilte Einwilligung kann jederzeit widerrufen werden.

(4) Kontaktformular und Kontaktaufnahme per E-Mail

Sie können mit uns über ein auf unserer Website zur Verfügung gestelltes Formular oder per E-Mail Kontakt aufnehmen. Die von Ihnen mitgeteilten Daten (insbesondere Ihre E-Mail-Adresse, Ihren Vor- und Nachnamen und den Text Ihrer Anfrage sowie ggf. weitere Angaben, die Sie im Kontaktformular oder per E-Mail gemacht haben) werden bei Ihrer Kontaktaufnahme von uns gespeichert, um Ihr Anliegen zu bearbeiten und Ihre Anfrage zu beantworten.

Die Datenverarbeitung ist gem. Art. 6 Abs. 1 lit. f DSGVO gerechtfertigt. Wir haben ein Interesse daran, mit Ihnen über die Website in Kontakt zu treten, um auf Ihr Anliegen einzugehen. Soweit Ihre Anfrage auf die Erfüllung einer vertraglichen oder vorvertraglichen Maßnahme mit Ihnen als natürliche Person abzielt, ist Art. 6 Abs. 1 lit. b DSGVO Rechtsgrundlage für die Datenverarbeitung.

Die im Rahmen Ihrer Anfrage/Kontaktaufnahme anfallenden Daten werden von uns gelöscht, sobald diese für die Bearbeitung Ihrer Anfrage nicht mehr erforderlich sind. Soweit gesetzliche Aufbewahrungspflichten bestehen, werden die Daten für die Dauer der gesetzlich vorgeschriebenen Aufbewahrungspflicht gespeichert. Die Nutzung des Kontaktformulars ist für Sie vollständig freiwillig.

(5) Newsletterdaten

Wenn Sie einen von FTI-Andersch angebotenen Newsletter beziehen möchten, benötigen wir von Ihnen eine E-Mail-Adresse sowie Informationen, welche uns die Überprüfung gestatten, dass Sie der Inhaber der angegebenen E-Mail-Adresse sind und mit dem Empfang des Newsletters einverstanden sind. Weitere Daten werden nicht bzw. nur auf freiwilliger Basis erhoben. Diese Daten verwenden wir ausschließlich für den Versand der angeforderten Informationen und geben diese nicht an Dritte weiter.

Die Verarbeitung der in das Newsletteranmeldeformular eingegebenen Daten erfolgt ausschließlich auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO). Die erteilte Einwilligung zur Speicherung der Daten, der E-Mail-Adresse sowie deren Nutzung zum Versand des Newsletters können Sie jederzeit widerrufen, etwa über den „Abbestellen“-Link im Newsletter. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerrufunberührt.

Die von Ihnen zum Zwecke des Newsletter-Bezugs bei uns hinterlegten Daten werden von uns bis zu Ihrer Austragung aus dem Newsletter bei uns bzw. dem Newsletterdiensteanbieter gespeichert und nach der Abbestellung des Newsletters aus der Newsletterverteilerliste gelöscht. Daten, die zu anderen Zwecken bei uns gespeichert wurden bleiben hiervon unberührt.

Nach Ihrer Austragung aus der Newsletterverteilerliste wird Ihre E-Mail-Adresse bei uns bzw. dem Newsletterdiensteanbieter ggf. in einer Blacklist gespeichert, um künftige Mailings zu verhindern. Die Daten aus der Blacklist werden nur für diesen Zweck verwendet und nicht mit anderen Daten zusammengeführt. Dies dient sowohl Ihrem Interesse als auch unserem Interesse an der Einhaltung der gesetzlichen Vorgaben beim Versand von Newslettern (berechtigtes Interesse im Sinne des Art. 6 Abs. 1 S. 1 lit. f DSGVO). Die Speicherung in der Blacklist ist zeitlich nicht befristet. Sie können der Speicherung widersprechen, sofern Ihre Interessen unser berechtigtes Interesse überwiegen.

(6) CleverReach

FTI-Andersch nutzt CleverReach für den Versand von Newslettern und Eventeinladungen.

CleverReach GmbH & Co. KG
//CRASH Building
Schafjückenweg 2
26180 Rastede
Deutschland
(Im Folgenden: „CleverReach” oder „Newsletterdiensteanbieter“)

CleverReach ist ein Dienst, mit dem u.a. der Versand von Newslettern organisiert und analysiert werden kann („Newsletterdiensteanbieter“). Die von Ihnen zum Zweck des Newsletterbezugs eingegebenen Daten (z.B. E-Mail-Adressen) werden auf den Servern von CleverReach in Europa gespeichert. Wenn Sie keinen Newsletter erhalten wollen, müssen Sie den Newsletter abbestellen. Hierfür wird in jeder Newsletternachricht ein entsprechender Link zur Verfügung gestellt.

Datenanalyse durch CleverReach

Mit Hilfe von CleverReach können wir unsere Newsletter-Kampagnen analysieren. In den Reports werden Daten der öffnenden und klickenden Empfänger anonymisiert dargestellt. Außerdem werden technische Informationen erfasst (z.B. Zeitpunkt des Abrufs, IP-Adresse, Browsertyp und Betriebssystem). Diese Informationen können nicht dem jeweiligen Newsletter-Empfänger zugeordnet werden. Sie dienen ausschließlich der statistischen Analyse von unseren Newsletter-Kampagnen, um es uns zu ermöglichen, künftige Newsletter besser an die Interessen der Empfänger anzupassen.

Die Datenschutzerklärung von CleverReach finden Sie hier.

Rechtsgrundlage

Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO). Sie können diese Einwilligung jederzeit widerrufen, indem Sie den Newsletter abbestellen. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

Speicherdauer

Die von Ihnen zum Zwecke des Newsletterbezugs bei uns hinterlegten Daten werden von uns bzw. dem Newsletterdiensteanbieter bis zu Ihrer Austragung aus dem Newsletter gespeichert. Nach der Abbestellung des Newsletters werden diese sowohl von unseren Servern als auch von den Servern von CleverReach gelöscht. Daten, die zu anderen Zwecken bei uns gespeichert wurden bleiben hiervon unberührt.

Nach Ihrer Austragung aus der Newsletterverteilerliste wird Ihre E-Mail-Adresse bei uns bzw. dem Newsletterdiensteanbieter ggf. in einer Blacklist gespeichert, um künftige Mailings zu verhindern. Die Daten aus der Blacklist werden nur für diesen Zweck verwendet und nicht mit anderen Daten zusammengeführt. Dies dient sowohl Ihrem Interesse als auch unserem Interesse an der Einhaltung der gesetzlichen Vorgaben beim Versand von Newslettern (berechtigtes Interesse im Sinne des Art. 6 Abs. 1 S. 1 lit. f DSGVO). Die Speicherung in der Blacklist ist zeitlich nicht befristet. Sie können der Speicherung widersprechen, sofern Ihre Interessen unser berechtigtes Interesse überwiegen.

Abschluss eines Vertrags über Auftragsverarbeitung

Wir haben einen sog. Auftragsverarbeitungsvertrag mit CleverReach abgeschlossen, in dem wir CleverReach verpflichten, die Daten unserer Kunden zu schützen und sie nicht an Dritte weiterzugeben.

(7) Recruitee

Zur Optimierung des Bewerbermanagements und für Zwecke der Personalrestrukurierung und Talentanwerbung setzt FTI-Andersch die Recruitement-Software Recruitee ein.

Recruitee B.V.
Keizergracht 313
1016 EE Amsterdam
Niederlande
(im Folgenden: „Recruitee“)


Datenverarbeitung durch Recruitee

Die Verarbeitung personenbezogener Daten bezieht sich auf Bewerber, potentielle Bewerber, Kandidaten und potenzielle Kandidaten für Stellen und für Projektarbeiten bei FTI-Andersch. Zudem werden die personenbezogenen Daten der Besucher der Karrierewebsite von FTI-Andersch und aller Personen, die die Verweisungswebsite besuchen, verarbeitet.
Recruitee verarbeitet im Auftrag von FTI-Andersch die folgenden Kategorien personenbezogener Daten von Kandidaten:

  • Kontaktdaten, einschließlich Namen
  • Lebensläufe
  • E-Mail-Korrespondenz
  • Anschrift
  • beruflicher Werdegang
  • Motivationsschreiben und sonstige Bewerbungsunterlagen
  • Informationen zu Kandidaten, die über Integrationen zwischen den Dienstleistungen und über Dienstleistungen Dritter im Auftrag von FTI-Andersch erhoben werden
  • Anmerkungen zu Kandidaten
  • Bewertungen zu Kandidaten
  • weitere im Rahmen der Dienstleistungen verarbeitete personenbezogene Daten in Bezug auf Kandidaten

Im Auftrag von FTI-Andersch verarbeitet Recruitee die folgenden personenbezogenen Daten in Bezug auf Besucher der Karrierewebsite:

  • Verkehrsquelle
  • HTTP-Anfragen und -Antworten
  • Cookies
  • Datum und Uhrzeit der Nutzung
  • und andere personenbezogene Daten, die sich auf Besucher beziehen und im Rahmen der Dienstleistungen verarbeitet werden.

Recruitee darf die oben genannten personenbezogenen Daten nur insoweit verarbeiten, als sie unter die von FTI-Andersch in Anspruch genommene Dienstleistung fallen, auf den Servern von Recruitee in Europa gespeichert werden, außer wenn personenbezogene Daten anonymisiert wurden, und zur Verbesserung der Dienstleistungen verwendet werden.

Recruitee ergreift und pflegt geeignete technische und organisatorische Maßnahmen, um Ihre personenbezogenen Daten vor Vernichtung, Verlust oder unberechtigtem Zugriff oder anderen Formen der unbefugten oder unrechtmäßigen Verarbeitung personenbezogener Daten zu schützen.

Speicherdauer

Bewerbungsunterlagen

Die Nutzung und Aufbewahrung von Bewerbungsunterlagen und der darin enthaltenen personenbezogenen Daten erfolgen ausschließlich für den Zweck der Bewerbung und im Fall eines nicht erfolgreichen Abschlusses des Bewerbungsverfahrens werden die bereitgestellten Unterlagen nach Ablauf von acht Monaten ab Bewerbungseingang gelöscht, es sei denn zwingende gesetzliche Bestimmungen und/oder behördliche oder gerichtliche Erfordernisse stehen einer Löschung entgegen, oder es wurde ausdrücklich einer längeren Speicherung zugestimmt (z.B. Speicherung im Talenteprogramm).

In besonderen Fällen kann FTI-Andersch die Zustimmung zu einer längeren Speicherung erfragen, z.B. zur Aufnahme in das Talenteprogramm oder in die Freelancerliste.
In diesem Fall erhalten Sie eine Anfrage zur Einwilligung in die Speicherung bzw. Verlängerung der Speicherung Ihrer Daten und ggf. zum Erhalt von Unternehmensnachrichten. Sie erhalten einen Link zur Erteilung der Einwilligung und haben 30 Tage Zeit, auf den Link zu reagieren. Wenn Sie die Anfrage ablehnen oder nicht antworten, wird Ihr Status wieder auf den Stand vor dem Absenden der Anfrage zurückgesetzt.

Abschluss eines Vertrags über Auftragsverarbeitung

Wir haben einen sog. Auftragsverarbeitungsvertrag mit Recruitee abgeschlossen, in dem wir Recruitee verpflichten, die Daten unserer Kunden zu schützen und sie nicht an Dritte weiterzugeben.

Standarddatenschutzklauseln

Recruitee übermittelt keine personenbezogenen Daten an Drittländer, es sei denn, Recruitee hat die vorherige schriftliche Zustimmung von FTI-Andersch erhalten, die nur erteilt wird, wenn die Kandidaten und sonstigen Besucher der Karrierewebsite in diese Übermittlung einwilligen. Recruitee verwendet Standarddatenschutzklauseln, falls kein ordentlicher Angemessenheitsbeschluss oder kein anderer geeigneter Mechanismus für die Übermittlung personenbezogener Daten in ein Drittland Anwendung findet und eine Übermittlung nach der anwendbaren Datenschutzgesetzgebung einen solchen Beschluss oder einen Mechanismus erfordert.

Zudem beauftragt Recruitee Google Cloud Platform, Ziggeo, Amazon Web Services, Recruitee, Textkernel und Mailgun als Unterauftragsbearbeiter.

Weitere Informationen finden Sie hier.

(8) Google Analytics, Google Ads
Google Analytics

FTI-Andersch hat auf seinen Internetseiten die Komponente Google Analytics (mit Anonymisierungsfunktion) integriert. Dabei erfolgt der Einsatz von Google Analytics ausschließlich über Cookies und erst nach erteilter Einwilligung des Website-Besuchers zur Nutzung von Marketing-Cookies.

Google Analytics ist ein Web-Analyse-Dienst. Web-Analyse ist die Erhebung, Sammlung und Auswertung von Daten über das Verhalten von Besuchern von Internetseiten. Ein Web-Analyse-Dienst erfasst unter anderem Daten darüber, von welcher Internetseite eine betroffene Person auf eine Internetseite gekommen ist, auf welche Unterseiten der Internetseite zugegriffen oder wie oft und für welche Verweildauer eine Unterseite betrachtet wurde.

Der für die Verarbeitung Verantwortliche verwendet für die Web-Analyse über Google Analytics den Zusatz “_gat._anonymizeIp”. Mittels dieses Zusatzes wird die IP-Adresse des Internetanschlusses der betroffenen Person von Google gekürzt und anonymisiert, wenn der Zugriff auf unsere Internetseiten aus einem Mitgliedstaat der Europäischen Union oder aus einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum erfolgt. Nur in Ausnahmefällen wird die volle IP-Adresse an den Server von Google in den USA übertragen und dort gekürzt.

Der Zweck der Google-Analytics-Komponente ist die Analyse der Besucherströme auf unseren Internetseiten. Google nutzt die gewonnenen Daten und Informationen unter anderem dazu, die Nutzung unserer Internetseite auszuwerten, um für FTI-Andersch Online-Reports, welche die Aktivitäten auf unseren Internetseiten aufzeigen, zusammenzustellen, und um weitere mit der Nutzung unserer Internetseite in Verbindung stehende Dienstleistungen zu erbringen.

Für Website-Besucher besteht die Möglichkeit, einer Erfassung der durch Google Analytics erzeugten, auf eine Nutzung dieser Internetseite bezogenen Daten sowie der Verarbeitung dieser Daten durch Google zu widersprechen und eine solche zu verhindern.
Hierzu kann die erteilte Einwilligung jederzeit über die Einstellungen der Cookies-Präferenzen gemäß Link am Ende unserer Internetseiten (durch Klick auf „Cookies-Präferenzen“) seine Einwilligung ändern oder widerrufen. Im Übrigen wird auf die Inhalte unserer Cookies-Präferenzen unter „Cookies“ am Ende unserer Internetseiten verwiesen.

Website-Besucher, die Marketing-Cookies zulassen möchten, jedoch nur die Komponente Google Analytics ausschließen möchten, haben die Möglichkeit ein Browser-Add-On unter diesem Link herunterzuladen und zu installieren. Dieses Browser-Add-On teilt Google Analytics über JavaScript mit, dass keine Daten und Informationen zu den Besuchen von Internetseiten an Google Analytics übermittelt werden dürfen. Die Installation des Browser-Add-Ons wird von Google als Widerspruch gewertet. Wird das informationstechnologische System des Website-Besuchers zu einem späteren Zeitpunkt gelöscht, formatiert oder neu installiert, muss durch die betroffene Person eine erneute Installation des Browser-Add-Ons erfolgen, um Google Analytics zu deaktivieren. Sofern das Browser-Add-On durch die betroffene Person oder einer anderen Person, die ihrem Machtbereich zuzurechnen ist, deinstalliert oder deakti-viert wird, besteht die Möglichkeit der Neuinstallation oder der erneuten Aktivierung des Browser-Add-Ons.

Google Analytics wird unter dieser Adresse genauer erläutert.

Google Ads

FTI-Andersch hat auf seinen Internetseiten zudem Google Ads integriert.

Google Ads ist ein Dienst zur Internetwerbung, der es Werbetreibenden gestattet, sowohl Anzeigen in den Suchmaschinenergebnissen von Google als auch im Google-Werbenetzwerk zu schalten. Google Ads ermöglicht es einem Werbetreibenden, vorab bestimmte Schlüsselwörter festzulegen, mittels derer eine Anzeige in den Suchmaschinenergebnissen von Google ausschließlich dann angezeigt wird, wenn der Nutzer mit der Suchmaschine ein schlüsselwortrelevantes Suchergebnis abruft. Im Google-Werbenetzwerk werden die Anzeigen mittels eines automatischen Algorithmus und unter Beachtung der zuvor festgelegten Schlüsselwörter auf themenrelevanten Internetseiten verteilt.

Der Zweck von Google Ads ist die Bewerbung unserer Internetseiten durch die Einblendung von interessenrelevanter Werbung auf den Internetseiten von Drittunternehmen und in den Suchmaschinenergebnissen der Suchmaschine Google und ggf. eine Einblendung von Fremdwerbung auf unseren Internetseiten.

Für Website-Besucher besteht die Möglichkeit, der interessenbezogenen Werbung durch Google zu widersprechen. Hierzu muss die betroffene Person von jedem der von ihr genutzten Internetbrowser aus diese Adresse aufrufen und dort die gewünschten Einstellungen vornehmen.

Sowohl Google Analytics als auch Google Ads setzen grundsätzlich Cookies auf dem informationstechnologischen System der jeweils betroffenen Person (zu Cookies s. o.).

Betreibergesellschaft der Google-Analytics-Komponente und von Google Ads ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Weitere Informationen und die geltenden Datenschutzbestimmungen von Google können hier und unter diesem Link abgerufen werden.

(9) YouTube

FTI-Andersch hat auf seinen Internetseiten Komponenten von YouTube integriert.

Betreibergesellschaft von YouTube ist die
YouTube, LLC
901 Cherry Ave., San Bruno
94066 California (USA)

Die YouTube, LLC ist eine Tochtergesellschaft der

Google Inc.
1600 Amphitheatre Pkwy, Mountain View
94043-1351 California (USA)

YouTube ist ein Internet-Videoportal, dass Video-Publishern das kostenlose Einstellen von Videoclips und anderen Nutzern die ebenfalls kostenfreie Betrachtung, Bewertung und Kommentierung dieser ermöglicht. YouTube gestattet die Publikation aller Arten von Videos, weshalb sowohl komplette Film- und Fernsehsendungen, aber auch Musikvideos, Trailer oder von Nutzern selbst angefertigte Videos über das Internetportal abrufbar sind.

Durch jeden Aufruf einer der Internetseiten, die durch FTI-Andersch betrieben wird und auf welcher eine YouTube-Komponente (YouTube-Video) integriert wurde, wird der Internetbrowser auf dem informationstechnologischen System der betroffenen Person automatisch durch die jeweilige YouTube-Komponente veranlasst, eine Darstellung der entsprechenden YouTube-Komponente von YouTube herunterzuladen.

Im Rahmen dieses technischen Verfahrens erhalten YouTube und Google durch die Setzung von Cookies Kenntnis darüber, welche konkrete Unterseite unserer Internetseite durch die betroffene Person besucht wird. YouTube erkennt mit dem Aufruf einer Unterseite, die ein YouTube-Video enthält, welche konkrete Unterseite unserer Internetseite die betroffene Person besucht. Diese Informationen werden durch YouTube und Google gesammelt.

Datenverarbeitung

YouTube und Google speichern personenbezogene Daten wie die IP-Adresse und das Verhalten der betroffenen Person auf unseren Internetseiten.

Die erhobenen Daten nutzen YouTube und Google zur Personalisierung der eigenen Dienste. Dazu zählen u.a. die Bereitstellung von Empfehlungen und von personalisierten Inhalten.

Rechtsgrundlage

Datenverarbeitung durch YouTube

Wir verwenden den erweiterten Datenschutzmodus von YouTube.

YouTube erhält über die YouTube-Komponente immer dann eine Information darüber, dass die betroffene Person unsere Internetseiten besucht hat, wenn die betroffen Person nach Aufruf unserer Internetseite dem Setzen von YouTube-Cookies zugestimmt hat. Die Datenverarbeitung von YouTube erfolgt somit auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO). Sie können diese Einwilligung jederzeit über die Einstellung der Cookies-Präferenzen gemäß Link am Ende unsere Internetseiten (durch Klick auf „Cookies-Präferenzen) ändern oder widerrufen.

Datenverarbeitung durch Google

Google erhält über die YouTube-Komponente immer dann eine Information darüber, dass die betroffene Person unsere Internetseiten besucht hat, sobald die betroffene Person unsere Internetseiten aufruft. Dies findet unabhängig davon statt, ob die betroffene Person ein YouTube-Video anklickt oder nicht. Eine derartige Übermittlung dieser Informationen an Google kann nicht verhindert werden. Durch diese Verbindung zum Google-Netzwerk können ohne unseren Einfluss weitere Datenverarbeitungsvorgänge ausgelöst werden.


Die von YouTube veröffentlichten Datenschutzbestimmungen sind unter diesem Link abrufbar.

Weitere Informationen zu YouTube können hier abgerufen werden.

(10) LinkedIn

FTI-Andersch hat auf seinen Internetseiten Komponenten der LinkedIn Corporation integriert.

LinkedIn ist ein internetbasiertes soziales Netzwerk, das eine Konnektierung der Nutzer mit bestehenden Geschäftskontakten sowie das Knüpfen von neuen Geschäftskontakten ermöglicht.

Bei jedem einzelnen Abruf unserer Internetseiten, die mit einer LinkedIn-Komponente (LinkedIn-Plug-In) ausgestattet ist, veranlasst diese Komponente, dass der von der betroffenen Person verwendete Browser eine entsprechende Darstellung der Komponente von LinkedIn her-unterlädt. Im Rahmen dieses technischen Verfahrens erhält LinkedIn Kenntnis darüber, welche konkrete Unterseite unserer Internetseite durch die betroffene Person besucht wird.

Sofern die betroffene Person gleichzeitig bei LinkedIn eingeloggt ist, erkennt LinkedIn mit jedem Aufruf unserer Internetseiten durch die betroffene Person und während der gesamten Dauer des jeweiligen Aufenthaltes auf unseren Internetseiten, welche konkrete Unterseite die betroffene Person besucht. Diese Informationen werden durch die LinkedIn-Komponente gesammelt und durch LinkedIn dem jeweiligen LinkedIn-Account der betroffenen Person zugeordnet. Betätigt die betroffene Person einen auf unserer Internetseite integrierten LinkedIn-Button, ordnet LinkedIn diese Information dem persönlichen LinkedIn-Benutzerkonto der betroffenen Person zu und speichert diese personenbezogenen Daten.

LinkedIn erhält über die LinkedIn-Komponente immer dann eine Information darüber, dass die betroffene Person unsere Internetseite besucht hat, wenn die betroffene Person zum Zeitpunkt des Aufrufes unserer Internetseite gleichzeitig bei LinkedIn eingeloggt ist; dies findet unabhängig davon statt, ob die betroffene Person die LinkedIn-Komponente anklickt oder nicht. Ist eine derartige Übermittlung dieser Informationen an LinkedIn von der betroffenen Person nicht gewollt, kann diese die Übermittlung dadurch verhindern, dass sie sich vor einem Aufruf unserer Internetseite aus ihrem LinkedIn-Account ausloggt.

LinkedIn bietet die Möglichkeit, E-Mail-Nachrichten, SMS-Nachrichten und zielgerichtete Anzeigen abzubestellen sowie Anzeigen-Einstellungen hier zu verwalten. LinkedIn nutzt ferner Partner wie Quantcast, Google Analytics, BlueKai, DoubleClick, Nielsen, Comscore, Eloqua und Lotame, die Cookies setzen können. Solche Cookies können hier abgelehnt werden.

Betreibergesellschaft von LinkedIn ist die LinkedIn Corporation, 2029 Stierlin Court Mountain View, CA 94043, USA. Für Datenschutzangelegenheiten außerhalb der USA ist LinkedIn Ireland, Privacy Policy Issues, Wilton Plaza, Wilton Place, Dublin 2, Ireland, zuständig.

Die geltenden Datenschutzbestimmungen von LinkedIn sind hier abrufbar. Die Cookie-Richtlinie von LinkedIn ist hier abrufbar.

Weitere Informationen zu den LinkedIn-Plug-Ins können hier abgerufen werden.

Linkedin Insights und Conversion Tracking

Die Internetseiten von FTI-Andersch nutzen den LinkedIn Insight Tag des Netzwerks LinkedIn.

Anbieter ist die LinkedIn Corporation,
2029 Stierlin Court,
Mountain View,
CA 94043,
USA.

Der LinkedIn Insight Tag erstellt einen LinkedIn „Browser Cookie“, welcher die folgenden Daten sammelt:

  • IP Adresse,
  • Zeitstempel,
  • Seitenaktivitäten,
  • demografische Daten von LinkedIn, falls der Nutzer ein aktives LinkedIn Mitglied ist.

Mithilfe dieser Technologie kann FTI-Andersch Berichte zur Leistung unserer Werbeanzeigen sowie Informationen zur Webseiteninteraktion erstellen. Hierzu ist das LinkedIn Insight-Tag auf den Internetseiten von FTI-Andersch eingebunden, wodurch eine Verbindung zum LinkedIn-Server hergestellt wird, sofern Sie diese Webseite besuchen und parallel in Ihrem LinkedIn-Account eingeloggt sind.

FTI-Andersch verarbeitet ihre Daten, um Kampagnen zu bewerten und Informationen über Website-Besucher zu sammeln, die FTI-Andersch über Kampagnen auf LinkedIn erreicht haben können.

Wir verarbeiten Ihre Daten, weil Sie hierzu eingewilligt haben, Art. 6 Abs. 1 S. 1 lit. a. DSGVO. FTI-Andersch speichert Ihre Daten, solange wir Sie für den jeweiligen Zweck (Kampagnenbewertung) benötigen, bzw. Sie der Speicherung ihrer Daten nicht widersprochen haben oder Ihre Einwilligung widerrufen haben. Die gesammelten Daten sind verschlüsselt.

(11) Xing

FTI-Andersch hat auf seinen Internetseiten Komponenten von Xing integriert.

Xing ist ein internetbasiertes soziales Netzwerk, das die Konnektierung der Nutzer mit bestehenden Geschäftskontakten sowie das Knüpfen von neuen Geschäftskontakten ermöglicht. Die einzelnen Nutzer können bei Xing ein persönliches Profil von sich anlegen. Unternehmen können Unternehmensprofile erstellen oder Stellenangebote auf Xing veröffentlichen.

Bei jedem einzelnen Abruf unserer Internetseiten, auf welcher eine Xing-Komponente (Xing-Plug-In) integriert wurde, wird der Internetbrowser auf dem informationstechnologischen System der betroffenen Person automatisch durch die jeweilige Xing-Komponente veranlasst, eine Darstellung der entsprechenden Xing-Komponente von Xing herunterzuladen. Weitere Informationen zu den Xing-Plug-Ins können hier abgerufen werden. Im Rahmen dieses technischen Verfahrens erhält Xing Kenntnis darüber, welche konkrete Unterseite unserer Internetseite durch die betroffene Person besucht wird.

Sofern die betroffene Person gleichzeitig bei Xing eingeloggt ist, erkennt Xing mit jedem Aufruf unserer Internetseiten durch die betroffene Person und während der gesamten Dauer des jeweiligen Aufenthaltes auf unserer Internetseite, welche konkrete Unterseite unserer Internetseite die betroffene Person besucht. Diese Informationen werden durch die Xing-Komponente gesammelt und durch Xing dem jeweiligen Xing-Account der betroffenen Person zugeordnet. Betätigt die betroffene Person einen der auf unserer Internetseite integrierten Xing-Buttons, beispielsweise den „Share“-Button, ordnet Xing diese Information dem persönlichen Xing-Benutzerkonto der betroffenen Person zu und speichert diese personenbezogenen Daten.

Xing erhält über die Xing-Komponente immer dann eine Information darüber, dass die betroffene Person unsere Internetseite besucht hat, wenn die betroffene Person zum Zeitpunkt des Aufrufs unserer Internetseite gleichzeitig bei Xing eingeloggt ist; dies findet unabhängig davon statt, ob die betroffene Person die Xing-Komponente anklickt oder nicht. Ist eine derartige Übermittlung dieser Informationen an Xing von der betroffenen Person nicht gewollt, kann diese die Übermittlung dadurch verhindern, dass sie sich vor einem Aufruf unserer Internetseiten aus ihrem Xing-Account ausloggt.

Betreibergesellschaft von Xing ist die XING SE, Dammtorstraße 30, 20354 Hamburg, Deutschland.

Die von Xing veröffentlichten Datenschutzbestimmungen, die hier abrufbar sind, geben Aufschluss über die Erhebung, Verarbeitung und Nutzung personenbezogener Daten durch Xing. Ferner hat Xing hier Datenschutzhinweise für den XING-Share-Button veröffentlicht.

(12) Parlant GmbH (Burokrat)

FTI-Andersch nutzt Leistungen der Parlant GmbH im Bereich Webformulare, um über Kontaktformulare die Kontaktaufnahme zu FTI-Andersch zu ermöglichen.

Parlant GmbH
Großgörschener Str. 15
06686 Lützen
(im Folgenden: Parlant)

Datenverarbeitung durch Parlant

Parlant speichert Ihre Eingaben in den Kontaktformularen zur späteren Kontaktaufnahme und Bearbeitung Ihres Anliegens durch FTI-Andersch. Außerdem nimmt Parlant eine Analyse der Eingaben in den Kontaktformularen und der Verbindungsdaten zum Zweck der Sortierung von unerwünschten Eingaben vor.
Dabei verarbeitet Parlant folgende Kategorien personenbezogener Daten:

  • Namen
  • Telefonnummern
  • E-Mails
  • Verhaltensdaten
  • Kommunikationsdaten
  • Sämtliche personenbezogene Daten, die von Ihnen zusätzlich und freiwillig in das Freitextfeld im Kontaktformular eingegeben werden

Kreis der von der Datenverarbeitung betroffenen Personen:

  • Besucher
  • Interessenten
  • Kunden/Mandanten
  • Bewerber

Rechtsgrundlage

Die Datenverarbeitung erfolgt auf Grundlage unseres berechtigten Interesses nach Art. 6 Abs. 1 S. 1 lit. f DSGVO, da wir ein Interesse daran haben, Ihr Anliegen zu beantworten. Soweit Ihr Anliegen auf die Erfüllung einer vertraglichen- oder vorvertraglichen Maßnahme abzielt, stützen wir die Verarbeitung auf Art. 6 Abs. 1 S. 1 lit. b DSGVO.

Speicherdauer

Parlant löscht die im Rahmen Ihres Anliegens/Ihrer Kontaktaufnahme über das Kontaktformular gespeicherten personenbezogenen Daten automatisch nach maximal drei Monaten, sofern dieser Löschung keine weitere gesetzliche Aufbewahrungsfrist entgegensteht.

Abschluss eines Vertrags über Auftragsverarbeitung

Wir haben einen sog. Auftragsverarbeitungsvertrag mit Parlant abgeschlossen, indem wir Parlant verpflichten, die Daten zu schützen. Die Übermittlung Ihrer personenbezogenen Daten durch Parlant an Dritte wie Dienstleister erfolgt nur in begrenzten Fällen. Die Dienstleister, an die übermittelt wird, sind vertraglich zur Einhaltung des Datenschutzniveaus und zur Gewährleistung eines angemessenen Sicherheitsniveaus verpflichtet.

Zudem verarbeitet Parlant Ihre personenbezogenen Daten ausschließlich in der EU/im EWR.

Weitere Informationen finden Sie hier.

(13) Jotform

FTI-Andersch verwendet Jotform bei Erstellung von Formularen u.a. zum Abfragen von Eventteilnahmen.

Jotform Inc.
111 Pine St. #1815
San Francisco, CA 94111
USA.


Vertreter von Jotform entsprechend Art. 27 DSGVO für einen nicht in der EU niedergelassenen Verantwortlichen oder Auftragsverbeiter nach Art. 27 DSGVO:

Maetzler Rechtsanwalts GmbH & Co. KG
c/o Jotform
Schellinggasse 3/10
1010 Wien
Österreich

Datenverarbeitung durch Jotform

Füllen Sie ein Formular über FTI-Andersch aus, sammelt und speichert Jotform Ihre Formularantworten und übermittelt diese in einigen Fällen mit Hilfe von Drittanbietern wie Amazon Web Services oder Google Cloud im Namen von FTI-Andersch.

Auch bei anonymen Formularantworten, kann es sein, dass Sie bei bestimmten Fragen des Formulars nach persönlichen Informationen oder Daten gefragt werden, mit denen Sie identifiziert werden können.

Die Daten der Formularübermittlung werden von FTI-Andersch als Formularhersteller verwaltet. Jotform behandelt diese Informationen als privat, es sei denn Sie haben diese öffentlich zugänglich gemacht.

Jotform verkauft keine persönlichen Informationen, die aus den Formularantworten gesammelt werden. Jotform gibt diese auch nicht ohne Erlaubnis an Dritte weiter. Die Übermittlung Ihrer Informationen durch Jotform an Dritte wie Dienstleister erfolgt nur in begrenzten Fällen. Die Dienstleister, an die übermittelt wird, sind vertraglich dazu verpflichtet technische Schutzmaßnahmen zur Sicherstellung der Vertraulichkeit Ihrer persönlichen Informationen und Daten zu gewährleisten.
Zudem wird Jotform Ihre Kontaktdaten nicht verwenden, um Sie zu kontaktieren.

Abschluss eines Vertrags über Auftragsverarbeitung

Wir haben einen sog. Auftragsverarbeitungsvertrag mit Jotform abgeschlossen, in dem wir Jotform verpflichten, die Daten zu schützen und sie nicht an Dritte weiterzugeben.

Zudem speichert Jotform Ihre personenbezogenen Daten nur in Europa (Deutschland).
Weitere Informationen finden Sie hier in der Datenschutzerklärung von Jotform.

Rechtsgrundlage

Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO), die Sie zum Zeitpunkt des Versendens des Anmeldeformulars erteilen. Sie können diese Einwilligung jederzeit widerrufen sowie eine Löschung verlangen. Der Widerruf ist zu richten an: FTI-Andersch AG, Marienturm, Taunusanlage 9-10, 60329 Frankfurt am Main oder datenschutz@fti-andersch.com. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

(14) Typeform SL (Videoask)

FTI-Andersch nutzt zur Aufnahme und zum Abspielen von Videos den Dienst „Videoask“ des Anbieters

Typeform SL
Carrer Bac de Roda, 163, local,
08018 - Barcelona (Spanien)
(im Folgenden: Typeform)

Typeform ist ein Dienst, mit dem Website-Besuchern interaktive Videos zur Verfügung gestellt werden können.

Datenverarbeitung durch Typeform

Für die Bereitstellung seiner Dienste verarbeitet Typeform personenbezogene Daten im Sinne von Datenerhebung, Speicherung, Organisation, Hosting und Löschung.

Rechtsgrundlage

Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO). Sie können diese Einwilligung jederzeit über die Einstellungen der Cookies-Präferenzen gemäß Link am Ende unserer Internetseiten (durch Klick auf „Cookies-Präferenzen) ändern oder widerrufen.

Speicherdauer

Die Daten werden so lange gespeichert, wie FTI-Andersch als Datenexporteur die Dienstleistungen von Typeform benötigt.

Abschluss eines Vertrags über Auftragsverarbeitung

Wir haben ein sog. Auftragsverarbeitungsvertrag mit Typeform abgeschlossen, in dem wir Typeform verpflichten, die Daten unserer Websitebesucher zu schützen.

Standarddatenschutzklauseln

Für die Bereitstellung der Dienste kann es erforderlich sein, dass Typeform die Daten in andere Länder auch außerhalb der EU übermittelt und dort verarbeitet. Die Daten können hierzu an Unterauftragsverarbeiter übermittelt werden. In einem solchen Fall verwendet Typeform Standarddatenschutzklauseln.

Weitere Informationen finden Sie hier.

(15) Bonza Interactive Group LLC (Verse)

FTI-Andersch nutzt zur Aufnahme und zum Abspielen von Videos den Dienst „Verse“ des Anbieters.

Bonza Interactive Group LLC
43-01 22nd Street,
Studio 501
Long Island City
10065 New York (USA)
(im Folgenden: Bonza)

Bonza ist ein Dienst, mit dem Website-Besucher interaktive Videos zur Verfügung gestellt werden können.

Datenverarbeitung durch Bonza

Datenverarbeitung
Bonza verpflichtet sich, personenbezogene Daten niemals an Dritte für deren Verkaufs- und Marketingzwecke weiterzugeben. Personenbezogene Daten werden nur zu eigenen Geschäftszwecken oder zur Erfüllung vertraglicher oder gesetzlicher Verpflichtungen an Dritte weitergegeben.

Standarddatenschutzklauseln
Bonza übermittelt personenbezogene Daten auch außerhalb von Deutschland so z.B. in die USA. Zur sicheren Gestaltung der Datenübermittlung schließt Bonza Standarddatenschutzklauseln ab oder setzt andere Sicherheitsmaßnahmen um, falls erforderlich.


Speicherdauer
Die Daten werden so lange gespeichert, wie es für Geschäftszwecke, für die sie erhoben und verarbeitet wurden, nötig ist.

Weitere Informationen zu den Datenschutzbestimmungen finden Sie hier und unter diesem Link.

(16) Sanity AS

FTI-Andersch nutzt den Content Management System Hosting Dienst von Sanity AS

Sanity AS
Trondheimsveien 2
0560 Oslo (Norwegen)

Datenverarbeitung durch Sanity

Im Auftrag von FTI-Andersch verarbeitet Sanity personenbezogene Daten von Kunden. Dabei werden die Kundendaten immer innerhalb der EU gespeichert. Vorübergehend ist es möglich, dass Kundendaten außerhalb der EU gespeichert werden können z.B. in Netzwerkgeräten oder Browser-Caches.

Rechtsgrundlage

Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO). Sie können diese Einwilligung jederzeit über die Einstellungen der Cookies-Präferenzen gemäß Link am Ende unserer Internetseiten (durch Klick auf „Cookies-Präferenzen) ändern oder widerrufen.

Weitere Informationen zu den Datenschutzbestimmungen finden Sie hier.

(17) Vercel, Inc.

FTI-Andersch nutzt Dienste des Anbieters Vercel, Inc.

Vercel Inc
340 S Lemon Ave #4133
Walnut
91789 California (USA)

(im Folgenden: Vercel)

Vercel bietet eine Cloud-Plattform für die On-Demand-Bereitstellung, entsprechende Hosting- und Sharing-Dienste sowie Analysetools.

Datenverarbeitung durch Vercel

Im Auftrag von FTI-Andersch betreibt und hostet Vercel die Website und bietet andere Analysetools. In Verbindung mit diesen Services kann FTI-Andersch personenbezogene Daten von seinen Kunden sammeln. Damit Vercel seine Dienstleistungen zur Verfügung stellen kann, verarbeitet Vercel die Informationen der FTI-Andersch-Kunden, wenn diese die Websites oder andere Webanwendungen von FTI-Andersch nutzen. Vercel verarbeitet u.a. folgende Informationen der FTI-Andersch-Kunden

  • IP-Adressen
  • Informationen zur Systemkonfiguration
  • andere Informationen über den Verkehr zu und von den Websites von FTI-Andersch
  • von IP-Adressen abgeleitete Standortinformationen

Die Datenverarbeitung durch Vercel findet hauptsächlich in den USA statt. Die Daten können auch in allen anderen Jurisdiktionen verarbeitet werden, wo Vercel tätig ist.

Rechtsgrundlage

Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO, Art. 49 Abs. 1 lit. a DSGVO ). Sie können diese Einwilligung jederzeit über die Einstellungen der Cookies-Präferenzen gemäß Link am Ende unserer Internetseiten (durch Klick auf „Cookies-Präferenzen") ändern oder widerrufen.

Speicherdauer

Vor der Beendigung des Vertrages zwischen FTI-Andersch und Vercel wird Vercel die gespeicherten Kundendaten zum Zweck der Erbringung der Dienstleistungen so lange verarbeiten, bis FTI-Andersch sich dafür entscheidet, diese Kundendaten über die Vercel-Dienste zu löschen.

Abschluss eines Vertrags über Auftragsverarbeitung

Wir haben einen sog. Auftragsverarbeitungsvertrag mit Vercel abgeschlossen, dem die Standarddatenschutzklauseln zu Grunde liegen. In diesem wird Vercel verpflichtet, die Daten unserer Kunden zu schützen und im Falle von Unterauftragsverarbeitung unserem Auftragsverarbeitungsvertrag entsprechende Datenschutzregelungen abzuschließen.

Übermittelt Vercel personenbezogene Daten an Unterauftragsverarbeiter in Drittländer, verwendet Vercel Standarddatenschutzklauseln, falls kein ordentlicher Angemessenheitsbeschluss für die Übermittlung personenbezogener Daten in ein Drittland Anwendung findet und eine Übermittlung nach der anwendbaren Datenschutzgesetzgebung einen solchen Beschluss erfordert.

Weitere Informationen zu den Datenschutzbestimmungen finden Sie hier.

(18) Microsoft 365

FTI-Andersch verwendet Office-Anwendungen und Cloud-Dienste von Microsoft 365, u.a. Microsoft Exchange (E-Mail, Adressbuch, Kalender, Aufgaben), SharePoint (Speicherung und Bearbeitung von Dateien, Applikationsplattform), Microsoft Teams (gemeinsames Arbeiten an Dateien, Chat, Telefonie, Videokonferenzlösung) und Microsoft Forms (Erstellung und Durchführung von Umfragen).

Betreibergesellschaft von Microsoft 365 ist die

Microsoft Ireland Operations Limited
One Microsoft Place
South County Business Park
Leopardstown
Dublin 18
Irland
(im Folgenden “Microsoft”)

Datenverarbeitung durch Microsoft

Zweck der Verarbeitung durch Microsoft ist die Bereitstellung eines Arbeitsplatzes, der die Kollaboration und Kommunikation innerhalb und außerhalb von FTI-Andersch ermöglicht. Unter Kollaboration wird hier beispielsweise die gemeinsame Arbeit an Dateien, die E-Mail-Kommunikation, Besprechungen, Live-Übertragungen und innovative Werkzeuge verstanden.

Die Verarbeitung personenbezogener Daten bezieht sich auf Mitarbeiter von FTI-Andersch und alle Personen wie Kunden und Auftragnehmer (derzeitige, ehemalige, zukünftige), die über die Anwendungen von Microsoft 365 mit FTI-Andersch kommunizieren.

Microsoft verarbeitet im Auftrag von FTI-Andersch u.a. folgende Kategorien personenbezogener Daten:

  • Berufliche Kontakt-, Arbeits-, und Organisationsdaten (z.B. Vorname, Name, E-Mail, Gesellschaft, Social-Media-Kennungen, ggf. Foto)
  • Private Telefonnummern und private Daten, die die Nutzer ins System einpflegen
  • Authentifizierungsdaten (z.B. Benutzername, Kennwort oder PIN-Code, Sicherheitsfrage)
  • Eindeutige Identifikationsnummern und Signaturen (z.B. IP-Adressen, Signatur)
  • Positionsdaten und Standortdaten (z.B. Standort bei Beginn/Ende des Anrufs)
  • Administrative Ereignisse (z.B. Eintritt in ein Team, Erstellen eines Kanals, Versenden einer E-Mail etc.)
  • Fotos, Videos und Audio
  • Inhalte (z.B. Inhalte der Dateien und Kommunikationen, die Sie eingeben, hochladen, erhalten, erstellen und steuern)
  • Metadaten (beispielsweise zu Anrufen und Besprechungen (z.B. Netzwerkstatus, Datum/Uhrzeit/Dauer, verwendete Endgeräte, Daten zur Audioqualität))
  • Internetaktivitäten (z.B. Browserverlauf, Suchverlauf)
  • Geräteidentifikation (z.B. SIM-Kartennummer)

Datenverarbeitung speziell bei Einsatz und Verwendung von Microsoft Forms

FTI-Andersch verwendet Microsoft Forms als Bestandteil von Microsoft Office 365 regelmäßig zum Zweck der Durchführung von unternehmensinternen anonymen und nicht-anonymen Online-Umfragen (Mitarbeiterumfragen). Die Umfragen können auf unterschiedlichem Wege adressiert werden (über Hyperlink, QR-Code, Einbettung in Webseite oder E-Mail-Versand). Die Teilnahme an Umfragen ist freiwillig und ohne Benutzerregistrierung bei Microsoft möglich.

Eine Mitarbeiterumfrage gilt als anonym, wenn FTI-Andersch keinerlei Rückschlüsse auf den beantwortenden Mitarbeiter ziehen kann (z.B. Team-Call Umfragen, Abfrage Feedback Academies). Anhand der Umfrageergebnisse werden vom Verarbeitenden anonyme Auswertungen getätigt, die keinen Bezug zur befragten Person haben.

Bei einer nicht-anonymen Mitarbeiterumfrage kann FTI-Andersch Rückschlüsse auf den beantwortenden Mitarbeiter ziehen und diesen identifizieren (z.B. Abfrage Teilnahme/Inhalte Management Jour Fix, Abfrage Teilnahme FTI-Events und dazugehörige Informationen wie Übernachtungen, Essenswünsche, Allergien etc.). Empfänger der personenbezogenen Daten sind in diesem Fall der Ersteller der Mitarbeiterumfragen sowie weitere Personen bei FTI-Andersch (z.B. HR), sofern für den Zweck der Mitarbeiterumfrage erforderlich.
Werden personenbezogene Daten über Umfragen gezielt erfasst und weiterverarbeitet, teilt FTI-Andersch dies den Mitarbeitern vorab gesondert mit und bittet – soweit erforderlich – um ihre Einwilligung. Nähere Informationen zum Datenschutz für Microsoft Forms finden Sie hier.

Durch Microsoft Forms werden insbesondere folgende personenbezogenen Daten verarbeitet:

  • Name und Kontaktdaten
  • Anmeldeinformationen
  • Demografische Daten
  • Geräte- und Nutzungsdaten
  • Positionsdaten
  • in der Mitarbeiterumfrage angegebenen Inhalte sowie ggfs.
  • Gesundheitsdaten

Im Fall von anonymen Mitarbeiterumfragen kann FTI-Andersch folgende Daten einsehen:

  • in der Mitarbeiterumfrage angegebene Inhalte

Für den Fall von nicht anonymen Mitarbeiterumfragen kann FTI-Andersch je nach Zweck der Abfrage/Umfrage folgende Daten einsehen:

  • Name, Vorname
  • In der Mitarbeiterumfrage angegebenen Inhalte
  • Gesundheitsdaten (z.B. Allergien, Essensvorlieben)

Datenverarbeitung speziell bei Einsatz und Verwendung von Microsoft Teams

Durch die Videokonferenzlösung von Microsoft Teams kann FTI-Andersch eine Teilnahme über Video/Audio an Onlineveranstaltungen anbieten. FTI-Andersch verwendet Microsoft Teams, um Onlineveranstaltungen durchzuführen, das gemeinsame Arbeiten an Dateien und die unternehmensinterne Kommunikation zu ermöglichen. Dabei verwendet FTI-Andersch bei Microsoft Teams den Modus Team Meetings. Es erfolgt grundsätzlich keine Aufzeichnung der Veranstaltung.

In Ausnahmefällen kann eine Aufzeichnung unter den folgenden Voraussetzungen stattfinden:

  • Vorherige zweifache ausdrückliche Ankündigung der geplanten Aufzeichnung an die Teilnehmenden (erstens bei Einladung und zweitens vor Beginn der aufzuzeichnenden Veranstaltung)
  • Den Teilnehmenden wird der Link zu dieser allgemeinen Datenschutzinformation zur Verfügung gestellt.
  • Den Teilnehmenden wird folgende ergänzende Datenschutzinformation zur Verfügung gestellt:
    • Konkreter Zweck der Aufzeichnung
    • Verantwortlicher der Aufzeichnung (Funktion, Rolle)
    • Zugriffsberechtigte der Aufzeichnung bzw. Adressaten, denen die Aufzeichnung zur Verfügung gestellt werden soll
    • Speicherort und -Dauer der Aufzeichnung.

Durch Microsoft Teams werden insbesondere folgende personenbezogenen Daten verarbeitet:

  • Kommunikationsdaten (z.B. E-Mailadresse, wenn diese personenbezogen angegeben wird)
  • Logfiles, Protokolldaten
  • Metadaten (z.B. IP-Adresse, Zeitpunkt der Teilnahme, usw.)

Microsoft ergreift und pflegt technische und organisatorische Maßnahmen, um Ihre personenbezogenen Daten vor Vernichtung, Verlust oder unberechtigtem Zugriff oder anderen Formen der unbefugten oder unrechtmäßigen Verarbeitung personenbezogener Daten zu schützen.

Cookies

Microsoft verwendet Cookies und ähnliche Technologien, um Präferenzen und Einstellungen zu speichern und einzuhalten.

Rechtsgrundlage

Die Datenverarbeitung erfolgt zur Erfüllung (vor)vertraglicher Pflichten gem. Art. 6 Abs. 1 S. 1 lit. b DSGVO für Externe, gem. Art. 6 Abs. 1 S. 1 lit. b DSGVO i.V.m. § 26 Abs. 1 BDSG (für interne Mitarbeiter) sowie bei Bild- und Tonaufnahmen aufgrund einer Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO. Die Verarbeitung im Rahmen der Log-Dateien und Metadaten erfolgt aufgrund von berechtigtem Interesse gem. Art. 6 Abs. 1 S. 1 lit. f DGSVO (berechtigtes Interesse zur Feststellung missbräuchlicher Nutzung und Gewährleistung von IT-Sicherheit sowie kontinuierlicher Verbesserung der Dienste).
Sie können Ihre Einwilligung jederzeit widerrufen, u.a. indem Sie eine E-Mail an datenschutz@fti-andersch.com senden. Der Widerruf einer Einwilligung wirkt erst für die Zukunft und berührt nicht die Rechtmäßigkeit der bis zum Widerruf verarbeiteten Daten.

Weitergabe von Daten im Rahmen der Verarbeitungstätigkeit an Empfänger oder Kategorien von Empfängern

Teilweise erfolgt eine Weitergabe von Daten an FTI Consulting, Inc. Die Weitergabe findet durch die Weiterleitung von E-Mails, die personenbezogene Daten enthalten statt, sowie durch Kommunikation über Microsoft Teams (Videokonferenz, Telefonat, Chat) mit FTI Consulting, Inc. statt.

Speicherdauer

Die personenbezogenen Daten werden verarbeitet und gespeichert so lange FTI-Andersch die Anwendungen von Microsoft 365 nutzt.

Metadaten von Anrufen und Besprechungen werden von Microsoft maximal 120 Tage gespeichert (abhängig vom Datum). Hier werden die Daten automatisch gelöscht. Eine Anpassung für Fristen für Live-Events (120 Tage) und Teams Besprechungen/Anrufe (90 Tage) ist nicht möglich.

Löscht FTI-Andersch die personenbezogenen Daten selbst, werden diese spätestens nach 180 Tagen auch seitens Microsoft gelöscht, sofern dieser Löschung keine weitere gesetzliche Aufbewahrungsfrist entgegensteht.

Findet keine aktive Löschung der personenbezogenen Daten seitens FTI-Andersch statt, werden die personenbezogenen Daten spätestens 180 Tage nach Ablauf der Kündigung eines Microsoft 365-Abonnements gelöscht.

Abschluss eines Vertrags über Auftragsverarbeitung

Wir haben ein sog. Auftragsverarbeitungsvertrag mit Microsoft abgeschlossen, in dem wir Microsoft verpflichten, die Daten unserer Mitarbeiter etc. zu schützen. In diesem Auftragsverarbeitungsvertrag sind die Standarddatenschutzklauseln mit einbezogen.

Standarddatenschutzklauseln

Es kann nicht ausgeschlossen werden, dass personenbezogene Daten im Einzelfall auch in andere Länder außerhalb der EU (z.B. USA) übermittelt und dort verarbeitet werden. Die Daten können hierzu auch an Unterauftragsverarbeiter übermittelt werden. In einem solchen Fall verwendet Microsoft Standarddatenschutzklauseln.

Mehr Informationen finden Sie hier.