Datenschutzinformation DSMS.berisda.de

Pflichtinformationen zur Verarbeitung personenbezogener Daten in dem BerIsDa Datenschutzmanagementsystem (DSMS)

Der Schutz personenbezogener Daten innerhalb der Benutzung des BerIsDa Datenschutzmanagementsystems (DSMS) ist uns wichtig. Deshalb verarbeitet die BerIsDa GmbH personenbezogene Daten in Übereinstimmung mit den anwendbaren Rechtsvorschriften zum Schutz personenbezogener Daten und zur Datensicherheit.

I. Kontaktdaten

1. Kontaktdaten des Verantwortlichen

Verantwortlicher ist die Stelle, die allein -oder gemeinsam mit anderen- über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Der Verantwortliche im Sinne der Europäischen Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:

BerIsDa GmbH
Vertreten durch die Geschäftsführung Carolin und Daniel Dreijalts
Petersberger Straße 57a | 36037 Fulda | Deutschland
Tel.: +49 661 29698090 | E-Mail: info@berisda.de | Internetseite: www.berisda.de

2. Kontaktdaten des Datenschutzbeauftragten

Wir haben einen Datenschutzbeauftragten bestellt. Sie erreichen den Datenschutzbeauftragten postalisch unter BerIsDa GmbH, z. Hd. des Datenschutzbeauftragten, Petersberger Straße 57a, 36037 Fulda, telefonisch unter +49 661 29698090 oder per E-Mail unter datenschutz@berisda.de.

II. Allgemeines zur Datenverarbeitung

1. Umfang der Verarbeitung personenbezogener Daten

Der Verantwortliche erhebt und verwendet personenbezogene Daten seiner Nutzer (nachfolgend auch „Betroffener“, „betroffene Person“ oder „Besucher“) grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Internetseite sowie zur Darstellung der Inhalte und Leistungen erforderlich ist. Die Erhebung und Verarbeitung personenbezogener Daten der Nutzer zu anderen Zwecken erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist, die Verarbeitung aufgrund vorvertraglicher oder vertraglicher Maßnahmen erfolgt, die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist und/oder ein berechtigtes Interesse des Verantwortlichen an der Verarbeitung vorliegt.

Ihre personenbezogenen Daten werden grundsätzlich direkt bei Ihnen erhoben, bspw. wenn Sie uns kontaktieren, in Dienste auf dieser Seite einwilligen oder Formulare auf dieser Internetseite nutzen. Darüber hinaus werden technische Daten, die für den Betrieb der Seite zwingend erforderlich sind, automatisch bei Betreten der Seite erfasst.

2. Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Soweit der Verantwortliche für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholt, dient Art. 6 Abs. 1 S. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage für die Verarbeitung personenbezogener Daten. Sofern besondere Datenkategorien nach Art. 9 Abs. 1 DSGVO verarbeitet werden, gilt Art. 9 Abs. 2 lit. a DSGVO als Rechtsgrundlage. Für eine etwaige Übermittlung in ein nicht-sicheres Drittland erfolgt die Verarbeitung auf Grundlage von Art. 49 Abs. 1 S. 1 lit. a DSGVO. Sofern Sie in die Speicherung von Cookies oder in den Zugriff auf Informationen in Ihr Endgerät eingewilligt haben, erfolgt die Datenverarbeitung zusätzlich auf Grundlage von § 25 Abs. 1 TTDSG.

Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 S. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.

Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung, der der Verantwortliche unterliegt, erforderlich ist, dient Art. 6 Abs. 1 S. 1 lit. c DSGVO als Rechtsgrundlage.

Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 S. 1 lit. d DSGVO als Rechtsgrundlage.

Ist die Verarbeitung zur Wahrung eines berechtigten Interesses des Verantwortlichen oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 S. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.

3. Datenlöschung und Speicherdauer

Wenn innerhalb dieser Datenschutzinformation keine genaue Speicherdauer angegeben wurde, verbleiben die personenbezogenen Daten unserer Seitenbesucher bei uns, bis der Zweck für die Datenverarbeitung entfällt. Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt oder eine erteilte Einwilligung durch die betroffene Person widerrufen wird, oder der Verarbeitung widersprochen wird. Eine Speicherung kann darüber hinaus dann erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

4. Erforderlichkeit der Bereitstellung personenbezogener Daten

Die Bereitstellung Ihrer personenbezogenen Daten ist grundsätzlich weder gesetzlich noch vertraglich vorgeschrieben. Eine Verpflichtung zur Bereitstellung besteht nicht. Die Nichtbereitstellung kann jedoch dazu führen, dass Sie Funktionen, Dienste, Formulare und weitere Verarbeitungen auf unserer Internetseite nicht in Anspruch nehmen können. Wir empfehlen Ihnen nur solche personenbezogenen Daten anzugeben, die bspw. zur Bearbeitung Ihrer Anfrage, zur Durchführung Ihres gewünschten Angebots und zur Nutzung unserer angebotenen Funktionen erforderlich sind. Falls die Bereitstellung Ihrer personenbezogenen Daten gesetzlich oder vertragliche vorgeschrieben ist, informieren wir Sie hierüber durch einen gesonderten Hinweis bei der jeweiligen Verarbeitung in dieser Datenschutzinformation.

Die Erfassung technischer Daten (und u.U. die Erfassung Ihrer IP-Adresse als personenbezogenes Datum) zur Bereitstellung der Internetseite und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich und erfolgt automatisch bei Betreten dieser Internetseite. Wenn Sie dies nicht wünschen, dann müssen Sie diese Seite verlassen.

III. Rechte der betroffenen Person

Wenn wir personenbezogene Daten von Ihnen verarbeiten, haben Sie als Betroffener folgende Rechte gegenüber uns als Verantwortlichen:

1. Recht auf Auskunft, Art. 15 DSGVO

Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf (unentgeltliche) Auskunft über Ihre erhobenen und gespeicherten personenbezogenen Daten. Dazu gehört u.a. auch die Auskunft über deren Verarbeitungszwecke, deren Herkunft und Empfänger, die Speicherdauer sowie das Bestehen verschiedener Rechte.

2. Recht auf Berichtigung, Art. 16 DSGVO

Sie haben gegenüber dem Verantwortlichen ein Recht auf Berichtigung (auch im Sinne einer Vervollständigung) Ihrer Daten, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder für den Zweck der Verarbeitung unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen.

3. Recht auf Löschung, Art. 17 DSGVO

Sie können unter den Bedingungen des Art. 17 DSGVO jederzeit die Löschung Ihrer personenbezogenen Daten verlangen, es sei denn, dass noch Umstände zum Tragen kommen, die den Verantwortlichen berechtigen oder verpflichten, Ihre personenbezogenen Daten weiterhin zu verarbeiten (wie bspw. gesetzliche Aufbewahrungspflichten).

4. Recht auf Einschränkung der Verarbeitung, Art. 18 DSGVO

Bei Vorliegen der gesetzlichen Voraussetzungen können Sie im Umfang von Art. 18 DSGVO eine Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen.

5. Recht auf Unterrichtung, Art. 19 DSGVO

Wurden Ihre personenbezogenen Daten von Empfängern verarbeitet, an welche der Verantwortliche die Daten offengelegt hat, so ist der Verantwortliche verpflichtet, diese über Ihre Forderungen bezüglich Berichtigung, Löschung oder Einschränkung der Verarbeitung, zu informieren, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Sie können verlangen, dass der Verantwortliche Sie über diese Empfänger informiert.

6. Recht auf Datenübertragbarkeit, Art. 20 DSGVO

Haben Sie uns personenbezogene Daten bereit gestellt, und erfolgt eine automatisierte Verarbeitung auf Grundlage Ihrer Einwilligung oder auf Grundlage eines Vertrags so haben Sie im Umfang von Art. 20 DSGVO ein Recht auf Übertragung der von Ihnen bereitgestellten Daten, sofern dadurch nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden. Die Bereitstellung erfolgt in einem gängigen, maschinenlesbaren Format. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.

7. Widerspruchsrecht, Art. 21 DSGVO

Sie haben das Recht, jederzeit der Verarbeitung Ihrer Daten zu widersprechen, sofern die Verarbeitung auf Grundlage einer Interessensabwägung vorgenommen wird. Dies ist der Fall, wenn sich der Verantwortliche zur Verarbeitung auf das öffentliche Interesse oder sein berechtigtes Interesse beruft (siehe Art. 6 Abs. 1 S. 1 lit e und f). Voraussetzung ist, dass  Sie aus Gründe, die sich aus ihrer besonderen Situation ergeben geltend machen, welche das Interesse des Verantwortliche überwiegen. Der Verantwortliche verarbeitet die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

In Art. 21 Abs. 2 DSGVO findet sich eine spezielle, abweichende Regelung, wenn die Sie betreffenden personenbezogenen Daten für Direktwerbung genutzt werden. Hier haben Sie ohne weitere Voraussetzungen jederzeit das Recht, Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten einzulegen. Die Sie betreffenden personenbezogenen Daten werden nicht mehr für den Zweck der Direktwerbung verarbeitet. Soweit mit der Direktwerbung ein Profiling in Verbindung steht, können Sie diesem ebenso widersprechen.

Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

8. Automatisierte Entscheidung im Einzelfall, Art. 22 DSGVO

Sie haben gemäß Art. 22 DSGVO das Recht, dass Entscheidungen die Ihnen gegenüber rechtliche Wirkung entfalten, oder Sie in ähnlicher Weise beeinträchtigen, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden. Ausnahmen können bestehen, wenn angemessene Maßnahmen für den Schutz Ihrer Person gewährleistet sind, und es notwendige vertragliche Regelungen gibt, es eine Rechtsvorschrift gibt oder Sie ausdrücklich eingewilligt haben

9. Recht auf Widerruf Ihrer Einwilligung, Art. 7 Abs. 3 DSGVO

Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt. Sie können den Widerruf per E-Mail oder per Post an den Verantwortlichen übermitteln.

10. Recht auf Beschwerde bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde für den Datenschutz, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Die für uns zuständige Aufsichtsbehörde ist Der Hessische Beauftragte für Datenschutz und Informationsfreiheit. Wenn Sie sich in einem anderen Bundesland oder nicht in Deutschland aufhalten, können Sie sich aber auch an die dortige Datenschutzbehörde wenden.

IV. SSL/TLS-Verschlüsselung

Diese Internetseite nutzt aus Gründen der Sicherheit und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel der Anfragen, die Sie als betroffene Personen an uns als Seitenbetreiber senden, eine SSL/TLS-Verschlüsselung. Eine verschlüsselte Verbindung lässt sich daran erkennen, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt sowie an dem Schloss-Symbol in der Browserzeile. Wenn die SSL/TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

V. Bereitstellung der Internetseite und Erstellung von Logfiles

1. Beschreibung und Umfang der Datenverarbeitung

Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert Daten und Informationen vom System des aufrufenden Endgeräts.

Folgende Daten werden hierbei erhoben:

  • Die IP-Adresse des Nutzers
  • Datum und Uhrzeit des Zugriffs

Die Daten werden ebenfalls in den Logfiles unseres Systems gespeichert. Die Logfiles enthalten keine IP-Adressen oder sonstigen Daten, die eine Zuordnung zu einem Nutzer ermöglichen. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.

2. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.

3. Zweck der Datenverarbeitung

Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Internetseite an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben.

Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Internetseite sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Internetseite und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt. In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 S. 1 lit. f DSGVO.

4. Dauer der Speicherung, Widerspruchs- und Beseitigungsmöglichkeit

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Internetseite ist dies der Fall, wenn die jeweilige Sitzung beendet ist.

Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens sieben Tagen der Fall. Eine darüberhinausgehende Speicherung ist möglich. In diesem Fall werden die IP-Adressen der Nutzer gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Endgeräts nicht mehr möglich ist.

Die Erfassung der Daten zur Bereitstellung der Internetseite und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.

VI. Verwendung von Cookies

1. Beschreibung und Umfang der Datenverarbeitung

Unsere Internetseite verwendet Cookies. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem System des Nutzers gespeichert werden. Ruft ein Nutzer unsere Internetseite auf, so kann ein Cookie auf dem Betriebssystem des Nutzers gespeichert werden. Dieser Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Internetseite ermöglicht.

Wir setzen Cookies ein, um unsere Internetseite nutzerfreundlicher zu gestalten. Einige Elemente unserer Internetseite erfordern es, dass der aufrufende Browser auch nach einem Seitenwechsel identifiziert werden kann. Zusammengefasst sind diese Cookies für den Betrieb unserer Internetseite technisch notwendig.

Grundsätzlich können Sie in den Einstellungen Ihres Browsers die Speicherung von Cookies in Ihrem Endgerät unterbinden bzw. blockieren. Hierzu müssen Sie die jeweiligen Einstellungen Ihres Browsers aufrufen. Darüber hinaus können Sie Ihre gespeicherten Cookie-Daten in Ihren Browsereinstellungen löschen.

2. Rechtsgrundlage für die Datenverarbeitung

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung technisch notwendiger Cookies ist Art. 6 Abs. 1 S. 1 lit. f DSGVO; die Speicherung der Cookies in Ihrem Endgerät erfolgt auf Grundlage von § 25 Abs. 2 Nr. 2 TTDSG.

3. Zweck der Datenverarbeitung

Der Zweck der Verwendung technisch notwendiger Cookies ist, die Nutzung der Internetseite für Sie zu vereinfachen. Einige Funktionen unserer Internetseite können ohne den Einsatz von Cookies nicht angeboten werden. Für diese ist es erforderlich, dass der Browser auch nach einem Internetseitenwechsel wiedererkannt wird. Für folgende Anwendungen benötigen wir Cookies:

  • Aufrechterhaltung Ihrer Sitzung bzw. Ihres Logins sowie CSRF (Cross-Site-Request-Forgery)-Schutz (individueller Sitzungscookie mit ID)
  • Passphrase zur verschlüsselten Speicherung Ihrer Sitzungsdaten (oc_sessionPassphrase)
  • Sicherstellung der Sicherheit: Verhindern von seitenübergreifenden Anfragen zum Laden der Inhalte durch Dritte (__Host-nc_sameSiteCookielax und __Host-nc_sameSiteCookiestrict) – Die Speicherung der Cookies erfolgt ohne Personenbezug.

In diesen Zwecken liegt auch unser berechtigtes Interesse in der Verarbeitung der personenbezogenen Daten nach Art. 6 Abs. 1 S. 1 lit. f DSGVO. Die durch technisch notwendige Cookies erhobenen Nutzerdaten werden nicht zur Erstellung von Nutzerprofilen verwendet.

4. Dauer der Speicherung, Widerspruchs- und Beseitigungsmöglichkeit

Cookies werden auf dem Rechner des Nutzers gespeichert und von diesem an unserer Internetseite übermittelt. Daher haben Sie als Nutzer auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für unsere Internetseite deaktiviert, können möglicherweise nicht mehr alle Funktionen der Internetseite vollumfänglich genutzt werden.

Unsere verwendeten Cookies werden im Einzelnen für die folgende Dauer gespeichert:

  • individueller Sitzungscookie mit ID – Speicherdauer: Ende der Sitzung
  • oc_sessionPassphrase – Speicherdauer: Ende der Sitzung
  • __Host-nc_sameSiteCookielax – Speicherdauer: 78 Jahre
  • __Host-nc_sameSiteCookiestrict – Speicherdauer: 78 Jahre

VII. Kontakt per E-Mail und/oder Telefon

1. Beschreibung und Umfang der Datenverarbeitung

Auf unserer Internetseite und unseren Signaturen sind E-Mailadressen und Telefonnummern bereitgestellt, über die eine elektronische und/oder telefonische Kontaktaufnahme möglich ist. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten der betroffenen Person gespeichert. Im Falle der telefonischen Kontaktaufnahme können zur Bearbeitung Ihrer Anfrage ebenfalls personenbezogene Daten gespeichert werden.

Es erfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte. Die Daten werden ausschließlich für die Kontaktaufnahme und zum Führen der Konversation verwendet.

2. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Übersendung einer E-Mail oder im Rahmen eines Telefonats übermittelt werden, ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Zielt der Kontakt auf den Abschluss eines Vertrages ab oder stehen Sie schon in einer vertraglichen Beziehung mit uns, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 S. 1 lit. b DSGVO.

3. Zweck der Datenverarbeitung

Die Verarbeitung der personenbezogenen Daten dient uns allein zur Bearbeitung der Kontaktaufnahme. Hierin begründet sich auch das erforderliche berechtigte Interesse an der Verarbeitung der Daten.

4. Dauer der Speicherung, Widerspruchs- und Beseitigungsmöglichkeit

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten, die per E-Mail übersandt oder per Telefon übermittelt wurden, ist dies dann der Fall, wenn die jeweilige Konversation mit der betroffenen Person beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist. Kommt aufgrund des Kontakts ein Vertrag zustande, gelten die entsprechenden (gesetzlichen) Aufbewahrungspflichten und -regelungen.

Nimmt ein Betroffener per E-Mail oder per Telefon Kontakt mit uns auf, so kann er der Speicherung seiner personenbezogenen Daten jederzeit widersprechen. In einem solchen Fall kann die Konversation nicht fortgeführt werden. Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden in diesem Fall gelöscht.

VIII. Nutzung des BerIsDa DSMS

1. Beschreibung und Umfang der Datenverarbeitung

Auf unserer Internetseite dsms.berisda.de stellen wir unseren Kunden (und deren Mitarbeitern) eine Austauschplattform zur Verfügung.  Der Zugriff auf das BerIsDa DSMS ist zeit- und ortsunabhängig möglich. Die Mitarbeiter unserer Kunden werden von Ihrer Organisation aus unter Angabe personenbezogener Daten registriert. Zudem kann ein berechtigter Mitarbeitender sich unter Kontaktaufnahme mit dem zuständigen Berater selbständig registrieren lassen. Hierzu erhalten wir Ihren Vor- und Nachnamen sowie Ihre E-Mailadresse. Im Zeitpunkt der Registrierung werden zudem folgende Daten gespeichert: IP-Adresse des Nutzers sowie Datum und Uhrzeit der Registrierung. Verantwortliche Stelle für die Weitergabe Ihrer Daten an uns ist Ihr Arbeitgeber.

Für die Bereitstellung der Plattform verarbeiten wir zudem Authentifizierungs- und Logindaten sowie Logfiles, Protokoll- und Metadaten. Es haben nur Mitarbeiter Zugriff auf Ihre Daten, die für die Betreuung des DSMS sowie für Ihre Betreuung zuständig sind, sowie die Geschäftsführung und der Datenschutzbeauftragte. Im Rahmen unserer Leistungserbringung beauftragen wir Auftragsverarbeiter, die zur Erfüllung der vertraglichen Pflichten beitragen. Die BerIsDa GmbH arbeitet mit Dienstleistern, wie beispielsweise Dienstleistern für IT-Wartungsleistungen, Videokonferenztools oder Newsletter Versand, zusammen (sog. Auftragsverarbeiter). Diese Dienstleister werden nur nach Weisung durch die BerIsDa GmbH tätig und sind vertraglich auf die Einhaltung der geltenden datenschutzrechtlichen Anforderungen verpflichtet. Dazu schließen wir schriftlich entsprechende Auftragsverarbeitungsverträge mit diesen Dienstleistern ab. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass unsere Dienstleister die personenbezogenen Daten unserer Kunden und Nutzer nur nach unseren Weisungen und unter Einhaltung der datenschutzrechtlichen Bestimmungen (DSGVO, BDSG, usw.)  verarbeiten. Eine Übermittlung der von Ihnen überlassenen Daten an ein Drittland oder eine internationale Organisation erfolgt in keinem Fall.

2. Rechtsgrundlage für die Datenverarbeitung

Die Verarbeitung Ihrer Daten in dem BerIsDa-DSMS erfolgt zur Wahrung unserer berechtigten Interessen zur Erfüllung eines mit der einladenden Organisation geschlossenen Vertrag und -wenn eine Bestellung erfolgt ist- zur Erfüllung unserer Aufgaben als betrieblicher Datenschutzbeauftragter (Art. 6 Abs. 1 S. 1 lit. f DSGVO). Die Erhebung weiterer personenbezogener Daten (Logindaten, Metadaten) erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme.

3. Zweck der Datenverarbeitung

Primär dient die Verarbeitung zur Erfüllung der Geschäftsbeziehung mit Ihrem Arbeitgeber. Die Verarbeitung dient der Bereitstellung, Verwaltung und Nutzung des BerIsDa Datenschutzmanagementsystems (dsms.berisda.de) in Form einer Online-Cloud (nextcloud). Die sonstigen verarbeiteten personenbezogenen Daten, die während Ihres Logins und der Nutzung des BerIsDa DSMS erhoben werden, dienen dazu, einen Missbrauch zu verhindern und die Sicherheit unserer informationstechnischen Systeme sicherzustellen. In diesen Zwecken liegt unser berechtigtes Interesse.

4. Dauer der Speicherung, Widerspruchs- und Beseitigungsmöglichkeit

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Die Verarbeitung der von Ihnen überlassenen Daten erfolgt so lange, wie sie zur Wahrung unserer berechtigten Interessen erforderlich ist. Nach Wegfall unserer berechtigten Interessen werden Ihre Daten gelöscht.

Stand: 27. März 2023