Datenschutz
Unsere Datenschutzerklärung
Unsere Datenschutzerklärung
Hallo und herzlich willkommen auf unserer Webseite! Wir finden es toll, dass du dir unsere Datenschutzerklärung durchliest! Normalerweise interessiert sich niemand für das Thema Datenschutz, obwohl es total wichtig ist. Es gibt wohl zu viele trockene und unlesbare Datenschutzerklärungen, aus denen man ohnehin nicht schlauer wird. Wir hoffen, dass unser Exemplar eine positive Ausnahme ist. Unser Unternehmen hat sich ja unter anderem auf Datenschutzrecht spezialisiert, daher wollen wir mit gutem Beispiel vorangehen.
Wenn du unsere Webseite besuchst und dir die (hoffentlich interessanten) Inhalte anschaust, werden deine personenbezogenen Daten verarbeitet. Ein für uns geltendes Gesetz – die Datenschutz-Grundverordnung oder kurz DS-GVO – enthält dazu nun ein paar Vorgaben. Wir müssen dich schon zum Zeitpunkt der Erhebung deiner personenbezogenen Daten über bestimmte Dinge informieren. Und genau darum geht es in dieser Datenschutzerklärung!
Da wir dich über die Verarbeitung deiner personenbezogenen Daten informieren müssen, sollten wir erst einmal diesen Begriff klären. Erfasst sind alle Informationen, die sich irgendwie auf einen Menschen beziehen lassen. Es kommt dabei nicht darauf an, wer den Bezug herstellen kann. Es reicht, dass es möglich ist. Beispiele für personenbezogene Daten sind Name, Adresse, Beruf, E-Mail-Adresse, Gesundheitszustand, Einkommen, Familienstand, Telefonnummer und auch Nutzungsdaten wie die IP-Adresse. Du siehst also, dass eigentlich fast alle Daten personenbezogen sein können – selbst wenn es nur technische Angaben sind.
Mit personenbezogenen Daten kann man sehr viel machen. Mit dem Begriff Verarbeitung ist daher eigentlich alles vom Erheben bis zum Löschen gemeint. Man kann sie erfassen, organisieren, ordnen, speichern, anpassen, verändern, auslesen, abfragen, verwenden, offenlegen, übermitteln oder bereitstellen. Du siehst also, dass eine Verarbeitung sehr schnell vorliegt – selbst dann, wenn jemand ein personenbezogenes Datum nur anschaut.
Wenn es um die Datenverarbeitung auf dieser Webseite geht, ist die MORGENSTERN consecom GmbH verantwortlich. Unser Unternehmen hat mehrere Standorte in Deutschland. Welche das sind und wie du uns per Post, Telefon oder E-Mail erreichst, kannst du im Impressum nachlesen.
Wir haben eine Datenschutzbeauftragte benannt. Diese kannst du per E-Mail an privacy@morgenstern-privacy.com erreichen, wenn du Fragen zur Verarbeitung deiner personenbezogenen Daten hast.
Allein schon, wenn du unsere Webseite aufrufst, sendet dein Computer Daten. Das ist aber ganz normal, weil die Verbindung sonst nicht möglich wäre. Diese technischen Nutzungsdaten beinhalten meistens folgendes: Datum und Uhrzeit des Abrufs, Name der aufgerufenen Unterseite, IP-Adresse, Referrer-URL (Herkunfts-URL), verwendetes Betriebssystem, Hostname des zugreifenden Rechners sowie Produkt- und Versionsinformationen deines Browsers. Wir speichern die Daten ohne einen Bezug zu dir und behalten nur die technischen Angaben.
Dass wir deine personenbezogenen Daten verarbeiten dürfen, ergibt sich aus Art. 6 Abs. 1 f) DS-GVO (berechtigtes Interesse). Wir verwenden die Nutzungsdaten, um unsere Webseite weiter zu verbessern und Fehler auszubügeln. Wenn wir z.B. merken, dass wir mittags oder abends sehr viele Besucher haben und die Webseite deswegen abstürzt, müssen wir etwas tun. Die Nutzungsdaten helfen uns dabei, genau solche Probleme zu erkennen und zu beheben. Außerdem können wir anhand der Daten die Sicherheit der Webseite verbessern und verhindern, dass sich ein Hacker von außen Zugriff verschafft. Wir wollen schließlich nicht, dass deine Daten in falsche Hände geraten. Die Nutzungsdaten werden ganz automatisch verarbeitet, weil du unsere Webseite sonst nicht aufrufen könntest.
Außerdem setzen wir ein spezielles Plugin ein, das dem Schutz gegenüber Cyberbedrohungen dient. Auch diese Datenverarbeitung erfolgt aufgrund unseres berechtigten Interesses (also Art. 6 Abs.1 f) DS-GVO). Es handelt sich hierbei um das Tool Sucuri Security der Sucuri LLC, das Firewall- und Sicherheitsfunktionen bereitstellt sowie Fehlererkennungen vornimmt, um unberechtigte Zugriffe und technische Schwachstellen zu identifizieren und zu verhindern. Es ist möglich, dass deine Daten von diesem Unternehmen eingesehen werden.
Du bist nicht verpflichtet, diese Daten bereitzustellen. Die Nichtbereitstellung hätte jedoch zur Folge, dass du unsere Webseite nicht bzw. nicht vollumfänglich aufrufen kannst.
Die Nutzungsdaten werden nach deinem Seitenaufruf anonymisiert oder gelöscht. Sie sind also nicht mehr auf dich zurückzuführen. Außerdem werden sie getrennt von allen anderen Daten gespeichert.
Niemand kann sie mehr sehen, diese Cookie-Banner auf Webseiten mit den ganzen Kästchen zum Anhaken… Sind die denn überhaupt notwendig? Und warum haben wir kein Cookie-Banner? Wir als Spezialisten im Datenschutz sollten davon doch Ahnung haben! Wir sollten vielleicht erst einmal klären, was ein Cookie überhaupt ist. Das steht zwar in jeder Datenschutzerklärung auf jeder Webseite, aber Wiederholung schadet ja nicht. Cookies sind kleine Textdateien, die auf deinem Browser gespeichert werden. Manche Cookies werden nach dem Schließen einer Webseite wieder gelöscht. Es gibt aber auch Cookies, die auf deinem Computer gespeichert bleiben. Cookies sind unter anderem dazu da, deinen Computer wiederzuerkennen oder dass unsere Webseite richtig angezeigt wird.
Wir verwenden ausschließlich notwendige Cookies. Diese gewähren die Darstellung unserer Webseite und einen Mindeststandard an Sicherheit. Die Zulässigkeit dieser Verarbeitung richtet sich nach § 25 Abs. 2 Nr. 2 TDDDG. Eine Einwilligung muss hier nicht eingeholt werden – das wäre nur notwendig, wenn die Cookies dein Nutzerverhalten analysieren. Da wir solche Cookies aber nicht einsetzen, brauchen wir keine Einwilligung und daher auch kein Cookie-Banner. Du fragst dich jetzt wahrscheinlich, weshalb so viele Webseiten ohne Tracking ein Cookie-Banner einblenden. Wir wissen es ehrlich gesagt auch nicht. Die Cookies auf unserer Webseite werden automatisch gesetzt und können nicht gelöscht werden.
Die Cookies haben eine unterschiedliche Lebensdauer. Die meisten werden für die Dauer Ihres Besuchs auf unserer Webseite gespeichert und anschließend gelöscht. Andere haben eine etwas längere Lebensdauer und werden nach einiger Zeit gelöscht.
Du kennst es bestimmt – das Kontaktformular. Auch auf unserer Webseite ist eins eingebunden, damit du deine Nachricht direkt in ein Feld schreiben und an uns versenden kannst.
In vielen Datenschutzerklärungen steht an dieser Stelle, dass die Datenverarbeitung auf Basis einer Einwilligung erfolgt. Das ist natürlich totaler Quatsch. Für die Datenverarbeitung im vertraglichen Kontext gibt es nämlich eine gesetzliche Erlaubnis. Wegen Art. 6 Abs. 1 b) DS-GVO (vorvertragliche Maßnahme) dürfen wir deine Daten zur Kontaktaufnahme verarbeiten – einfach so ohne Einwilligung! Die Angabe deiner E-Mail-Adresse ist Pflicht, weil wir dir ansonsten nicht antworten können. Weitere Angaben sind freiwillig, wir freuen uns aber immer über einen Namen und weitere nützliche Informationen. Je mehr du uns schreibst, desto besser können wir deine Nachricht beantworten.
Wenn es zwischen uns passt und wir dich zukünftig beraten, speichern wir deine Anfrage. Wir haben einige gesetzliche Aufbewahrungspflichten aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO) einzuhalten. Du kannst es dir vorstellen, sehr viel Papierkram. Wenn du uns nicht beauftragst, löschen wir deine Nachricht natürlich.
Du kannst dich auf unserer Webseite für unseren Newsletter eintragen. Dann bekommst du regelmäßig E-Mails mit aktuellen Meldungen und Angeboten zu unseren Veranstaltungen.
Die dabei stattfindende Datenverarbeitung richtet sich nach Art. 6 Abs. 1 a) DS-GVO (Einwilligung). Hier brauchen wir zur Abwechslung tatsächlich dein Einverständnis, denn bei einem Newsletter handelt es sich um E-Mail-Werbung. Das Gesetz gegen den unlauteren Wettbewerb (UWG) regelt nun in § 7 Abs. 2 Nr. 3 UWG, dass E-Mail-Werbung ohne Einwilligung eine unzumutbare Belästigung darstellt. Damit wir nicht gegen diese Vorschrift verstoßen, erhältst du unseren Newsletter erst nach einer ausdrücklichen und zweifachen Bestätigung (Double-Opt-In). Die Anmeldung zu unserem Newsletter ist natürlich freiwillig.
Wir speichern deine Daten in unserer Newsletter-Datenbank, bis du deine Einwilligung widerrufst.
Wir verwenden eine spezielle Software für den Versand unseres Newsletters. Diese wird von der cobra computer´s brainware GmbH gepflegt, die wir als Auftragsverarbeiter nach Art. 28 DS-GVO einsetzen. Es ist möglich, dass deine Daten im Rahmen dieser Pflege zur Kenntnis genommen werden.
Natürlich kannst du dich bei uns bewerben. Zu diesem Zweck schreiben wir auf unserer Webseite aktuelle Stellenangebote aus.
Falls einer dieser Angebote deinen Nerv trifft und du dich bei uns bewerben möchtest, kannst du das ganz einfach per E-Mail tun, indem du uns deine vollständigen Bewerbungsunterlagen (Anschreiben, Lebenslauf, Zeugnisse) sendest. Um deine eingegangene Bewerbung zu prüfen und darüber entscheiden zu können, ob wir mit dir ein Beschäftigungsverhältnis eingehen möchten, müssen wir deine in der Bewerbung angegebenen personenbezogenen Daten verarbeiten. Die Rechtsgrundlage dafür ist § 26 Abs. 1 BDSG i.V.m. Art. 6 Abs. 1 b) DS-GVO. Diese Daten müssen von dir bereitgestellt werden. Ohne sie können wir dich im Bewerbungsverfahren leider nicht berücksichtigen.
Manchmal kann es für uns erforderlich sein, deine Daten zwecks Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen zu verarbeiten. Das stützen wir dann auf Art. 6 Abs. 1 f) DS-GVO (unser berechtigtes Interesse). Dieselbe Rechtsgrundlage ziehen wir ggfs. auch heran für die Beurteilung deiner Qualifikation, interne Analysen zwecks Optimierung der stattfindenden Arbeitsabläufe, der Digitalisierung von Dokumenten und der Optimierung der stattfindenden Arbeitsabläufe insgesamt. Diese Verarbeitung musst du uns ermöglichen, da dir ansonsten Nachteile wie die Nichtberücksichtigung deiner Bewerbung drohen. Und das möchte keiner.
Die erstmalige Speicherung deiner Daten erfolgt mit Eingang der Bewerbung. Es gibt gesetzliche Aufbewahrungsfristen, auf die wir achten müssen. Außerdem haben wir auch ein berechtigtes Interesse an einer weiteren Aufbewahrung. Falls wir dich im weiteren Bewerbungsverfahren leider nicht berücksichtigen können, werden wir deine Unterlagen noch weitere sechs Monate aufbewahren.
Falls es mit uns funktionieren sollte und wir dich einstellen, werden wir deine Daten dann als Mitarbeiterdaten speichern.
Wenn du mit uns über unser Unternehmensprofil in Kontakt trittst, z.B. wenn du eine Frage zu einem bestimmten Thema oder einer Veranstaltung hast, verwenden wir deine personenbezogenen Daten, um uns mit dir austauschen zu können oder deine Anfrage zu bearbeiten. Diese Verarbeitung ist notwendig, damit wir unsere berechtigten Interessen gemäß Art. 6 Abs. 1 f) DS-GVO am Austausch mit unseren Follower*innen und Kontakten wahren können und in Einzelfällen auch, um vertragsrelevante Handlungen im Sinne von Art. 6 Abs. 1 b) DS-GVO vorzunehmen (z.B. dir oder euch ein Angebot zukommen zu lassen).
Für die Vermarktung unseres Contents, unserer Leistungen und auch unserer Veranstaltungen nutzen wir den LinkedIn Kampagnenmanager. Damit sind wir in der Lage, die Reichweite der gebuchten Kampagnen vorab festzulegen (z.B. hinsichtlich der Zielgruppe und bestimmten Faktoren wie der Unternehmensgröße oder der Branche und den Personen, die innerhalb der Zielgruppe anzusprechen sind) und erhalten darüber Auswertungen von LinkedIn bereitgestellt.
Rechtlich zulässig ist diese Verarbeitung von personenbezogenen Daten durch uns auf Grundlage unserer berechtigten Interessen (Art. 6 Abs. 1 f) DS-GVO) an einer sachgerechten Auswertung unserer Marketingaktivitäten und die Vergrößerung unserer Netzwerks und unserer Reichweite für die Zwecke der Werbung und Direktansprache. Ein Tracking oder weitergehendes Profiling durch uns findet nicht statt.“
Sofern du darüber hinaus – z.B. durch Teilnahme an einer unserer Veranstaltungen oder durch den Download von unserem Content (z.B. eines Whitepapers oder ähnlichem) – weitere personenbezogene Daten bereitstellst, speichern wir dich als Kontakt in unserem CRM-System ab. So sind wir in der Lage, dich als Kontakt unseres Unternehmens sichtbar zu machen und so z.B. nachvollziehen zu können, an welchen unserer Leistungen du besonderes Interesse hast und wo bzw. wie wir dich als Kontakt gewinnen konnten.
Sofern wir die vorbezeichnete Verarbeitung nicht ohnehin vornehmen, um vertragsrelevante Informationen (im Sinne von Art. 6 Abs. 1 b) DS-GVO) zu dir zu verarbeiten (z.B. dir die Teilnahme an einer Veranstaltung zu ermöglichen) erfolgt auch diese Verarbeitung auf Grundlage unserer berechtigten Interessen an der digitalen und zeitgemäßen Anlage und Verwaltung unserer Potenzialkontakte im Sinne von Art. 6 Abs. 1 f) DS-GVO.
Die Bereitstellung deiner Daten ist vollkommen freiwillig, aber notwendig, damit wir uns mit dir austauschen zu können. Wenn wir in diesem Zusammenhang ein Mandat mit dir oder euch begründen, speichern wir deine Anfrage und die dazu gehörende Korrespondenz. Wenn du uns nicht beauftragst und die Kommunikation beendet ist, löschen wir deine Nachricht natürlich, sobald ein weiteres berechtigtes Interesse an der weiteren Aufbewahrung nicht gegeben ist.
Bei manchen Verarbeitungen findet eine Weiterleitung deiner Daten statt oder es besteht zumindest die Möglichkeit, dass sie zur Kenntnis genommen werden. Das haben wir weiter oben in der Datenschutzerklärung ja bereits erwähnt. Wir setzen für das Hosting unserer Webseite ferner ein Rechenzentrum ein. Dieses haben wir sorgfältig ausgewählt und einen Vertrag zur Auftragsverarbeitung nach Art. 28 DS-GVO geschlossen. Wenn du Beratung brauchst, wird deine Nachricht an unsere Berater zur Beantwortung weitergeleitet. Auch unsere Assistenz hat natürlich Zugriff, um z.B. einen Termin mit dir zu vereinbaren. Falls du uns beauftragst und wir dich beraten, lies dir bitte unsere Datenschutzinformationen für Kunden durch.
Bei der Verarbeitung deiner Daten durch die von uns verwendeten Dienste von Drittanbietern kann es vorkommen, dass deine Daten in ein Land übermittelt werden, indem kein vergleichbares Datenschutzniveau herrscht. Das ist insbesondere bei den Anbietern aus den USA der Fall. Wir haben selbstverständlich überprüft, ob diese Anbieter entsprechende Maßnahmen ergreifen, um den Schutz deiner Daten zu gewährleisten. Genauere Informationen dazu findest du in den verlinkten Datenschutzerklärungen der einzelnen Anbieter.
Wenn es um Datenschutz geht, hast du ziemlich viele Rechte. In der DS-GVO gibt es einige Artikel, die sich nur damit beschäftigen und wir müssen dich darüber entsprechend informieren. Hier hast du einen Überblick über deine Rechte, die du uns gegenüber jederzeit geltend machen kannst.
Wir haben uns Gedanken gemacht, ob wir deine personenbezogenen Daten verarbeiten dürfen. Das betrifft insbesondere alle Verarbeitungen, die auf Basis von Art. 6 Abs. 1 f) DS-GVO stattfinden. Falls du bei einer bestimmten Verarbeitung der Meinung bist, dass wir das nicht dürfen, kannst du uns das mitteilen. Wir prüfen das dann und geben dir Bescheid. Falls wir in deinem persönlichen Einzelfall zu dem Ergebnis kommen, dass wir deine Daten tatsächlich nicht verarbeiten dürfen, werden wir das natürlich nicht mehr tun.
Du kannst deine Rechte jederzeit ausüben. Das heißt allerdings nicht, dass sie auch erfüllt werden. Du kannst z.B. nicht die Löschung deiner Daten verlangen und gleichzeitig unser Mandant sein. Wir werden dir in so einem Fall aber erklären, warum wir dein Recht nicht erfüllen können.
Sofern du uns eine Einwilligung zur Verarbeitung deiner Daten erteilt hast, darfst du diese jederzeit zurücknehmen (widerrufen). Hierzu musst du keinen Grund angeben.
Du hast das Recht, dich jederzeit bei einer Datenschutzaufsichtsbehörde zu beschweren. Eine Übersicht erhältst du, wenn du diesem Link folgst.
Beim Besuch unserer Webseite können Inhalte angezeigt werden, die mit den Webseiten Dritter verlinkt sind (z.B. Apple Podcasts). Weder haben wir Zugang zu den Cookies oder anderen Funktionen, die von Drittseiten eingesetzt werden. Noch können wir diese kontrollieren. Solche Drittseiten unterliegen nicht unseren Datenschutzbestimmungen. Wir wollten dir das abschließend noch mit auf den Weg geben.
Zur Datenschutzübersicht