Datenschutzinformation

Wir freuen uns über Ihr Interesse an der BürgerBreitbandNetz GmbH & Co. KG (kurz BBNG). Das Ziel der BBNG ist, flächendeckend ein zukunftsfähiges, leistungsstarkes Glasfaser-Breitbandnetz bis in jedes Gebäude zur Verfügung zu stellen. Wir versorgen viele Gemeinden und Städte im südlichen Nordfriesland. Uns ist der datenschutzkonforme Umgang mit Ihren personenbezogenen Daten ebenso wichtig. Mit dieser Datenschutzinformation informieren wir Sie darüber, wie, in welchem Umfang und zu welchen Zwecken wir bei der Nutzung unserer Website und in der Kommunikation darüber hinaus personenbezogene Daten verarbeiten.

Gegenstand des Datenschutzes sind personenbezogene Daten. Personenbezogene Daten sind gemäß Art. 4 DSGVO alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Hierzu gehören z. B. Angaben wie Name, Adresse, E-Mail-Adresse oder Telefonnummer aber auch Nutzungsdaten wie z. B. Ihre IP-Adresse oder Inhaltsdaten wie die von Ihnen verfassten Nachrichten, die Sie über Formulare an uns senden. Wir verarbeiten personenbezogene Daten nur in Übereinstimmung mit den gesetzlichen Regelungen, insbesondere der EU-Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG).

1. Verantwortlicher

Verantwortlicher ist:

BürgerBreitbandNetz GmbH & Co. KG
Industriestraße 33 a
25813 Husum

Tel. +49 (0) 4841 – 90 42 88-0
Fax +49 (0) 4841 – 90 42 88-8
E-Mail: info@bbng.de

2. Datenschutzbeauftragter

Unsere Datenschutzbeauftragte ist:

Ann-Katrin Meißner
Meißner Datenschutz GmbH
Markt 31
25821 Bredstedt
Telefon: +49 (0) 4671 93 10 31
Fax: +49 (0) 4671 93 10 33
E-Mail: dsb@mds.legal

3. Allgemeines

Soweit wir für Verarbeitungsvorgänge von personenbezogenen Daten Ihre Einwilligung einholen, dient Art. 6 Abs. 1 S. 1 lit. a DSGVO als Rechtsgrundlage.

Bei der Verarbeitung Ihrer personenbezogenen Daten, die zur Erfüllung eines Vertrages zwischen Ihnen und der BBNG erforderlich sind, dient Art. 6 Abs. 1 S. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.

Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der die BBNG unterliegt, dient Art. 6 Abs. 1 S. 1 lit. c DSGVO als Rechtsgrundlage.

Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten der betroffenen Person das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 S. 1 lit. f DSGVO als Rechtsgrundlage.

4. Datenerfassung auf unserer Website

Im Rahmen der informatorischen Nutzung unserer Website, z. B. wenn Sie sich registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Wenn Sie unsere Website besuchen möchten, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Wir als Websitebetreiber haben ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und der Optimierung unserer Website – hierzu müssen folgende Server-Log-Files erfasst werden:

  • IP-Adresse des anfragenden Rechners;
  • Datum und Uhrzeit des Zugriffs;
  • Name und URL der abgerufenen Datei;
  • Website, von der aus der Zugriff erfolgt (Referrer-URL);
  • Verwendeter Browser und das Betriebssystem Ihres Rechners, sowie der Name Ihres Access-Providers.

4.1. Cookies
Wir verwenden auf unserer Website Cookies. Cookies dienen dazu, unser Websiteangebot nutzerfreundlicher zu gestalten und die Nutzung bestimmter Funktionen zu ermöglichen. Cookies sind kleine Textdateien, die auf Ihrem Endgerät abgelegt werden und die Ihr Browser speichert. Einige der von uns verwendeten Cookies sind sogenannte “Session-Cookies”. Sie werden nach Ende Ihres Besuchs automatisch gelöscht. Andere Cookies bleiben auf Ihrem Endgerät gespeichert bis Sie diese löschen. Diese Cookies ermöglichen es uns oder unseren Partnerunternehmen (Cookies von Drittanbietern), Ihren Browser beim nächsten Besuch wiederzuerkennen (sogenannte „persistente Cookies“). Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität unserer Website eingeschränkt sein.

Rechtsgrundlage für den Einsatz von Cookies ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Wir als Websitebetreiber haben ein berechtigtes Interesse an der Speicherung von Cookies zur technisch fehlerfreien und optimierten Bereitstellung unserer Website. Soweit andere Cookies (z. B. Cookies zur Analyse Ihres Surfverhaltens) gespeichert werden, werden diese gesondert behandelt.

4.2. Cookie-Consent-Tool
Wir verwenden das Cookie-Consent-Tool von Borlabs Cookie (Borlabs). Dienstleister ist Borlabs – Benjamin A. Bornschein, Rübenkamp 32, 22305 Hamburg. Damit können Betroffene den Einsatz von Cookies managen. Zudem können wir als Websitebetreiber Ihre Einwilligung zur Speicherung bestimmter Cookies in Ihrem Browser einholen und diese datenschutzkonform dokumentieren. Borlabs zeigt den Betroffenen eine nach Funktionsgruppen kategorisierte Liste der Cookies an, erläutert den Zweck der Funktionsgruppen und der einzelnen Cookies sowie deren Speicherdauer. Der Einsatz von Borlabs macht das Speichern eines Cookies in Ihrem Browser technisch erforderlich.

Beim erstmaligen Aufruf unserer Website zeigt die Website das Cookie-Consent-Tool Borlabs als Pop-up Fenster an. Darin können Sie die nach Funktionsgruppen kategorisierte Cookies (Essenziell, Statistiken, Externe Medien) durch Klicken der entsprechenden Checkbox aktivieren oder deaktivieren. Die technischen (notwendigen) Cookies werden bereits bei Aufruf der Website gespeichert. Die entsprechende Checkbox ist voreingestellt und damit aktiviert. Sie können entweder per Klick auf die Schaltfläche „Alle akzeptieren“ oder „Speichern“ Cookies akzeptieren. Werden technische Cookies deaktiviert, kann die Nutzung der Website bzw. einzelner Funktionen auf der Website eingeschränkt oder unmöglich werden. Klicken Sie auf die Schaltfläche „Speichern“, werden nur technisch notwendige Cookies verwendet.

Der Einsatz von Borlabs erfolgt, um gesetzlich geforderte Einwilligungen für den Einsatz von Cookies einzuholen und zu dokumentieren. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. c DSGVO.

4.3. Google Fonts
Wir verwenden zur einheitlichen und ansprechenden Darstellung von Schriftarten sogenannte Google Fonts, die von Google bereitgestellt werden. Die Google Fonts sind lokal installiert. Eine Verbindung zu Servern von Google findet nicht statt.

Nähere Informationen zu Google Web Fonts finden Sie unter:
https://developers.google.com/fonts/faq und nähere Informationen zur Datenverarbeitung durch Google finden Sie unter: https://www.google.com/policies/privacy/.

4.4. Matomo
Wir verwenden die Funktionen der Open-Source-Software Matomo. Matomo setzt ein Cookie in Ihrem Browser. Beim Besuch unserer Website werden folgende Daten gespeichert:

  • zwei Bytes der IP-Adresse des aufrufenden Systems des Nutzers (anonymisierte IP-Adresse);
  • die aufgerufene Website,
  • die Website, von der der Nutzer auf die aufgerufene Website gelangt ist (Referrer);
  • die Unterseiten, die von der aufgerufenen Website aus aufgerufen werden;
  • die Verweildauer auf der Website;
  • die Häufigkeit des Aufrufs der Website.

Die Software bzw. die durch Matomo erfassten Informationen und personenbezogenen Daten über die Benutzung dieser Website speichern wir auf unserem Server. Die Daten werden nicht an Dritte übermittelt.

Die Verarbeitung ihrer Daten erfolgt auf Grundlage Ihrer Einwilligung. Sie erteilen Ihre Einwilligung über das Cookie-Consent-Tool. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. a DSGVO. Wir haben auf diese Verarbeitungstätigkeit keinen Einfluss. Nähere Informationen zur Datenverarbeitung finden Sie unter: https://matomo.org/privacy-policy/.

Es besteht keine gesetzliche oder vertragliche Pflicht zur Bereitstellung Ihrer Daten. Sofern Sie uns Ihre Einwilligung nicht erteilen, ist ein Besuch unserer Website ohne Einschränkung möglich, jedoch stehen gegebenenfalls nicht alle Funktionen vollumfänglich zur Verfügung. Die konkrete Speicher-dauer der gesetzten Cookies beträgt 13 Monate.

4.5. Hosting
Wir hosten unsere Website bei einem externen Dienstleister (Hoster). Personenbezogene Daten, die auf dieser Website erfasst werden, werden auf den Servern des Hosters gespeichert.
Hierbei kann es sich z. B. um IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Vertragsdaten, Kontaktdaten, Namen, Websitezugriffe und sonstige Daten, die über eine Website generiert werden, handeln. Der Einsatz des Hosters erfolgt zum Zwecke der Vertragserfüllung gegenüber unseren potenziellen und bestehenden Kunden gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO sowie im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Websiteangebots durch einen professionellen Dienstleister. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Der Hoster verarbeitet Ihre Daten nur insoweit, wie dies zur Erfüllung seiner Pflichten erforderlich ist und befolgt unsere Weisungen.

4.6. Kontaktformular
Lassen Sie uns über das Kontaktformular Anfragen zukommen, werden Ihre Angaben und personenbezogene Daten aus dem Kontaktformular zwecks Bearbeitung der Anfrage sowie gegebenenfalls für Anschlussfragen verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In übrigen Fällen stützen wir die Verarbeitung auf unser berechtigtes Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO oder auf Ihre Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO sofern wir diese eingeholt haben.

4.7. Google reCAPTCHA
Wir verwenden auf unserer Website Google reCAPTCHA. Dienstleister ist die Google Ireland Limited (Google) Gordon House, Barrow Street, Dublin 4, Irland. Mit Google reCAPTCHA können wir prüfen, ob die Eingabe der Daten z. B. in einem Kontaktformular durch einen Menschen oder durch ein automatisiertes Programm erfolgt. Google reCAPTCHA analysiert das Verhalten des Besuchers, z. B. durch Erfassung der Verweildauer und Mausbewegungen des Besuchers.

Diese Analyse beginnt erst nachdem der Besucher seine Einwilligung erteilt hat. Indem Sie auf diese Inhalte zugreifen, stellen Sie eine Verbindung zum Server von Google her. Dadurch werden Ihre IP-Adresse und gegebenenfalls weitere Identifikationsmerkmale wie Ihr User-Agent an Google übermittelt. Sie erteilen Ihre Einwilligung zum Einsatz von Cookies über das Cookie-Consent-Tool. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. a DSGVO bzw. Art. 49 Abs. 1 S. 1 lit. a DSGVO.

Wir haben auf diese Verarbeitungstätigkeit keinen Einfluss. Nähere Informationen zur Datenverarbeitung durch Google reCAPTCHA finden Sie unter: https://policies.google.com/privacy?hl=en-US.

5. Microsoft 365 Anwendungen

Wir setzten zur Kommunikation mit Ihnen Microsoft 365 Anwendungen ein. Dienstleister ist Microsoft Ireland Operations, Ltd. (Microsoft), One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521 Ireland. Microsoft gehört zu Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA. Wir können nicht ausschließen, dass Ihre personenbezogenen Daten auch an Server der Microsoft Corporation in den USA übermittelt werden. Microsoft wurde als Auftragsverarbeiter verpflichtet und es wurden die Musterverträge der EU-Kommission für die Übermittlung personenbezogener Daten in Drittländer (Standardvertragsklauseln) vereinbart. Microsoft 365 ist eine Kommunikationsplattform für einzelne Benutzer (z. B. Gastbenutzer) oder Teams, die gruppenübergreifend eingesetzt werden kann. Durch die Nutzung von Microsoft 365 Anwendungen werden personenbezogene Daten der Benutzer verarbeitet, insbesondere

  • IP-Adresse, mit welcher auf die Microsoft 365 Anwendung zugegriffen wird;
  • Benutzername (Zugangsdaten für die Microsoft 365 Anwendung), Anzeigename, Daten im Zusammenhang mit der Multifaktor-Authentifizierung;
  • Name, Vorname, dienstliche Kontaktdaten (Telefonnummer, E-Mail-Adresse, Faxnummer etc.), Profilbild (optional), bevorzugte Sprache;
  • Daten zur Authentifizierung sowie zur Nutzung, z. B. Zeitpunkt des Zugriffs, Datum, Uhrzeit, Art des Zugriffs, Meeting-ID, Ort sowie Anlegen, Ändern, Löschen eines Dokuments, Einrichtung eines Teams und von Kanälen in Teams; Erstellung von Notizen im Notizbuch, Start eines Chats, Antworten im Chat; Informationen zu den Daten, Dateien, Dokumenten auf welche zugegriffen wurde;
  • Text-, Audio- und Videodaten.

Wir nutzen die Microsoft 365 Anwendungen, um mit Vertragspartnern zur Durchführung des Vertragsverhältnisses kommunizieren oder bestimmte Leistungen gegenüber unseren Kunden anbieten zu können. Zur Kommunikation mit Ihnen erhalten Sie z. B. von uns eine Einladung, um als Gastbenutzer Microsoft Office Anwendungen zu nutzen, wie z. B. Microsoft-Teams. Informationen zu Microsoft-Teams als Online-Konferenz-Tool finden Sie unter 6. Online-Konferenz-Tools.

Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO. Außerdem dient der Einsatz der Microsoft 365 Anwendungen der Optimierung der Kommunikation mit uns bzw. unserer Unternehmensgruppe. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt darin, funktionale und in den Geschäftsbereichen weit verbreitete Kommunikationsplattformen einsetzen zu können, um mit externen Partnern effizient kommunizieren zu können. Soweit eine Einwilligung eingeholt wurde, erfolgt der Einsatz der Microsoft 365 Anwendung ausschließlich auf Grundlage dieser Einwilligung. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. a DSGVO bzw. Art. 49 Abs. 1 S. 1 lit. a DSGVO. Wir haben auf die Speicherdauer Ihrer Daten, die von Microsoft zu eigenen Zwecken gespeichert werden, keinen Einfluss. Wir haben insgesamt auf diese Verarbeitungstätigkeit keinen Einfluss. Nähere Informationen zur Datenverarbeitung durch Microsoft finden Sie unter: https://privacy.microsoft.com/de-de/privacystatement.

6. Online-Konferenz-Tools

Wir setzen gegebenenfalls zur Kommunikation mit Ihnen unter anderem Online-Konferenz-Tools (z. B. Microsoft-Teams, Zoom etc.) ein. Der Dienstleister des jeweiligen Online-Konferenz-Tools erfasst und verarbeitet hierbei personenbezogene Daten der Teilnehmer, insbesondere E-Mail-Adresse, Telefonnummer, Dauer, Anzahl der Teilnehmer, sonstige „Kontextinformationen“ im Zusammenhang mit dem Kommunikationsvorgang (Metadaten). Weiterhin verarbeitet der Dienstleister technische Daten, die zur Abwicklung der Kommunikation erforderlich sind sowie weitere dienstbezogene Daten. Wir haben auf diese Verarbeitungstätigkeiten keinen Einfluss. Beabsichtigen wir, Online-Konferenzen aufzuzeichnen, teilen wir dies vorher mit und bitten Sie um ihre mündliche Zustimmung. Sollte es für Zwecke der Protokollierung von Ergebnissen einer Online-Konferenz erforderlich sein, protokollieren wir Chatinhalte.

Wir nutzen die Online-Konferenz-Tools, um mit Vertragspartnern zur Durchführung des Vertragsverhältnisses kommunizieren oder bestimmte Leistungen gegenüber unseren Kunden anbieten zu können. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO. Außerdem dient der Einsatz der Online-Konferenz-Tools der Optimierung der Kommunikation mit uns bzw. unserer Unternehmensgruppe. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt darin, funktionale und in den Geschäftsbereichen weit verbreitete Online-Konferenz-Tools einsetzen zu können, um mit externen Partnern effizient kommunizieren zu können. Soweit eine Einwilligung eingeholt wurde, erfolgt der Einsatz der betreffenden Tools ausschließlich auf Grundlage dieser Einwilligung. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. a DSGVO bzw. Art. 49 Abs. 1 S. 1 lit. a DSGVO. Wir haben auf die Speicherdauer Ihrer Daten, die von den Dienstleistern der Online-Konferenz-Tools zu eigenen Zwecken gespeichert werden, keinen Einfluss.

Folgende Online-Konferenz-Tools setzen wir ein:

6.1. Microsoft-Teams
Wir nutzen Microsoft-Teams. Dienstleister ist Microsoft. Wir können nicht ausschließen, dass Ihre personenbezogenen Daten auch an Server der Microsoft Corporation in den USA übermittelt werden. Wir haben insgesamt auf diese Verarbeitungstätigkeit keinen Einfluss. Nähere Informationen zur Datenverarbeitung durch Microsoft finden Sie unter: https://privacy.microsoft.com/de-de/privacystatement.

7. YouTube

Wir nutzen die YouTube-Einbettungsfunktion zur Anzeige und Wiedergabe von Videos des Dienstleisters „YouTube“, der zu der Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland („Google“) gehört.

Hierbei wird der erweiterte Datenschutzmodus verwendet, der nach Dienstleisterangaben eine Speicherung von Nutzerinformationen erst bei Wiedergabe des Videos vornimmt. Wird die Wiedergabe eingebetteter YouTube-Videos gestartet, setzt der Dienstleister „YouTube“ Cookies ein, um Informationen über das Nutzerverhalten zu sammeln. Hinweisen von „YouTube“ zufolge dienen diese unter anderem dazu, Videostatistiken zu erfassen, die Nutzerfreundlichkeit zu verbessern und missbräuchliche Handlungsweisen zu unterbinden. Wenn Sie bei Google eingeloggt sind, werden Ihre Daten direkt Ihrem Konto zugeordnet, wenn Sie ein Video anklicken. Wenn Sie die Zuordnung mit Ihrem Profil bei YouTube nicht wünschen, müssen Sie sich vor Aktivierung des Buttons ausloggen. Google speichert Ihre Daten (selbst für nicht eingeloggte Nutzer) als Nutzungsprofile und wertet diese aus. Eine solche Auswertung erfolgt insbesondere gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO auf Basis der berechtigten Interessen von Google an der Einblendung personalisierter Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Website. Ihnen steht ein Widerspruchsrecht gegen die Bildung dieser Nutzerprofile zu, wobei Sie sich zur Ausübung dessen an YouTube bzw. Google richten müssen. Im Rahmen der Nutzung von YouTube kann es auch zu einer Übermittlung von personenbezogenen Daten an die Server der Google LLC. in den USA kommen.

Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung. Sie erteilen Ihre Einwilligung über den vorgeschalteten roten Button „Video laden“. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. a DSGVO bzw. Art. 49 Abs. 1 S. 1 lit. a DSGVO. Wir haben auf diese Verarbeitungstätigkeit keinen Einfluss.
Nähere Informationen zur Datenverarbeitung durch Google finden Sie unter: https://policies.google.com/privacy?hl=en-US.

8. Kontakt per E-Mail, Post, Telefon, Telefax, soziale Medien etc.

Im Rahmen der Kontaktaufnahme durch Sie per E-Mail, Post, Telefon, Telefax, soziale Medien etc. werden Ihre personenbezogenen Daten (z. B. Name, Anfrage) zum Zwecke der Bearbeitung Ihres Anliegens bzw. für die Kontaktaufnahme und die damit verbundene Bearbeitung gespeichert und verwendet. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO, sofern Ihre Kontaktaufnahme mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In den übrigen Fällen beruht die Verarbeitung auf Ihrer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO und/oder auf unseren berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO, da wir ein berechtigtes Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen haben.

9. Verarbeitung von Interessenten-, Kunden- und Vertragsdaten

Wir verarbeiten Ihre personenbezogenen Daten zur Erfüllung eines Vertrages und der diesbezüglichen Durchführung vorvertraglicher Maßnahmen (z. B. zur Erstellung und Versendung eines Angebots), oder Beendigung unseres Vertrages. Die Datenverarbeitung erfolgt auf Ihre Anfrage hin und ist zu den genannten Zwecken für die beidseitige Erfüllung von Verpflichtungen aus dem Vertrag erforderlich. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO.

10. Datenverarbeitung Kontaktdaten von Ansprechpartner etc.

Wir verarbeiten Kontaktdaten von Ansprechpartnern, Beschäftigten, Dienstleistern oder Erfüllungsgehilfen unserer Vertragspartner. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Verarbeitungen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO dürfen nur erfolgen, soweit dies zur Wahrung berechtigter Interessen von uns oder Dritten erforderlich ist und nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen. Geschäftliche Kontakte (z. B. der Name eines Ansprechpartners, eines Beschäftigten etc.) beinhalten keine sehr sensiblen Daten. Es ist daher nicht ersichtlich, welches berechtigte Interesse Ansprechpartner, Beschäftigte etc. daran hätten, im Rahmen der Geschäftsbeziehung nicht kontaktiert zu werden. Unser berechtigtes Interesse besteht in der reibungslosen Abwicklung der Geschäftsbeziehung und überwiegt das Interesse der Ansprechpartner, Beschäftigten, Dienstleister oder Erfüllungsgehilfen.

11. Datenverarbeitung geschäftliche Kontakte, Messen, Veranstaltungen etc.

Wir verarbeiten Ihre personenbezogenen Daten, die wir z. B. im Rahmen geschäftlicher Kontakte, einer Messe, Veranstaltung etc. von Ihnen erhalten haben (z. B. Übergabe Ihrer Visitenkarte und weiterer Daten) zur Erfüllung eines Vertrages und der diesbezüglichen Durchführung vorvertraglicher Maßnahmen (z. B. Erstellung eines Angebotes). Die Datenverarbeitung erfolgt auf Ihre Anfrage hin und ist zu den genannten Zwecken für die beidseitige Erfüllung von Verpflichtungen aus dem Vertrag erforderlich. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO.

12. Bewerbungsverfahren

Wir verarbeiten die Daten, die Sie uns im Zusammenhang mit Ihrer Bewerbung zur Verfügung ge-stellt haben, um Ihre Eignung für die Stelle oder mögliche andere vakante Stellen zu prüfen, zum Zweck der Kontaktaufnahme sowie um das Bewerbungsverfahren durchzuführen. Es handelt sich hierbei um Bewerbungen, die sich entweder auf ein konkretes Stellenangebot beziehen oder um Initiativbewerbungen. Nach Eingang Ihrer Bewerbung werden die Daten von den Personalverantwortlichen gesichtet. Geeignete Bewerbungen werden dann intern an die Abteilungsverantwortlichen für die jeweils offene Stelle weitergeleitet. Dann wird der weitere Ablauf abgestimmt. Es haben grundsätzlich nur die Personen Zugriff auf Ihre Daten, die diese für den ordnungsgemäßen Ablauf unseres Bewerbungsverfahrens benötigen.

Bewerberinnen und Bewerber (Bewerber) sind nicht verpflichtet ihre personenbezogenen Daten bereitzustellen. Allerdings ist die Bereitstellung personenbezogener Daten für die Entscheidung über eine Bewerbung erforderlich. Bewerber sollten im Rahmen ihrer Bewerbung jedoch nur solche personenbezogenen Daten bereitstellen, die für die Aufnahme und Durchführung der Bewerbung erforderlich sind. Soweit Bewerber uns keine personenbezogenen Daten im Rahmen einer Bewerbung bereitstellen, können wir keine Auswahl treffen. Weitere Konsequenzen ergeben sich für Sie nicht.

Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten in diesem Bewerbungsverfahren ist § 26 BDSG. Gemäß § 26 BDSG ist die Verarbeitung der Daten zulässig, die im Zusammenhang mit der Entscheidung über die Begründung eines Beschäftigungsverhältnisses erforderlich sind. Sollten die Daten nach Abschluss des Bewerbungsverfahrens ggf. zur Rechtsverfolgung erforderlich sein, kann eine Datenverarbeitung gemäß Art. 6 DSGVO, insbesondere zur Wahrnehmung von berechtigten Interessen nach Art. 6 Abs. 1 S. 1 lit. f DSGVO erfolgen. Das berechtigte Interesse besteht dann in der Geltendmachung oder Abwehr von Ansprüchen beispielsweise in einem Verfahren nach dem Allgemeinen Gleichbehandlungsgesetz (nachfolgend „AGG“). Unser Interesse besteht dann in der Geltendmachung oder Abwehr von Ansprüchen. Sofern eine entsprechende Einwilligung eingeholt wurde (z. B. zur Nutzung Ihrer Daten für spätere Vakanzen) erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 S. 1 lit. a DSGVO.

13. Unternehmenstransaktion

Im Rahmen einer Unternehmenstransaktion kann es erforderlich sein, Ihre personenbezogenen Daten an einen Dritten zu übermitteln. Dies ist zumindest bei einem Asset Deal der Fall. Im Rahmen der Due Diligence werden grundsätzlich anonymisierte oder pseudonymisierte Daten verarbeitet. Gegebenenfalls kann es im konkreten Einzelfall allerdings erforderlich werden, auch personenbezogene Daten ohne Anonymisierung oder Pseudonymisierung zu verarbeiten. Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist in diesem Fall Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse beruht in der Durchführung der Unternehmenstransaktion.

14. Kategorien personenbezogener Daten und Quelle

Wir verarbeiten folgende Kategorien personenbezogener Daten: Kontaktdaten (z. B. Name, E-Mail-Adresse, Telefonnummer), Beschäftigtendaten, Berufs- oder Funktionsbezeichnungen (z. B. Dipl.-Ing., Geschäftsführer etc.), Personenstammdaten, Kommunikationsdaten, Vertragsstammdaten, Vertragsabrechnung- und Zahlungsdaten, Lieferantendaten, Auskunftsangaben (von Dritten, z. B. Auskunfteien oder aus öffentlich zugänglichen Quellen) etc. Die Aufzählung ist nicht abschließend.

15. Übermittlung an Dritte

Teilweise bedienen wir uns zur Verarbeitung Ihrer Daten externer Dienstleister. Diese wurden von uns sorgfältig ausgewählt und beauftragt, sind an unsere Weisungen gebunden und werden regelmäßig kontrolliert. In der Regel erfolgt dies auf Grundlage einer Auftragsverarbeitung gemäß Art. 28 DSGVO. Darüber hinaus übermitteln wir personenbezogene Daten an Dritte nur dann, wenn hierfür eine gesetzliche Erlaubnis besteht oder Sie zuvor eingewilligt haben. Eine Offenlegung bzw. Übermittlung Ihrer personenbezogenen Daten erfolgt ausschließlich im Rahmen der zuvor genannten Zwecke gegenüber folgenden Empfängern bzw. Kategorien von Empfängern:

  • IT-Dienstleister;
  • Kreditinstitute zur Abwicklung von Zahlungen;
  • Unternehmen der Versicherungswirtschaft im Zuge der Regulierung von Schadensfällen;
  • Inkassodienstleister und Rechtsanwälte, z.B. um Forderungen einzuziehen und Ansprüche gerichtlich durchzusetzen;
  • Rechtsanwälte, Notare, Banken, Steuerberater, Unternehmensberater etc.;
  • Unternehmenskäufer /-interessenten bei Unternehmenstransaktionen;
  • Verantwortliche, Auftragsverarbeiter;
  • andere Berechtigte (z. B. Behörden und Gerichte), soweit hierzu eine gesetzliche Verpflichtung oder Berechtigung besteht;
  • je nach Auftrag an weitere Empfänger, die wir gegebenenfalls mit Ihnen abstimmen.

16. Übermittlung in Staaten außerhalb der EU oder des EWR

Soweit wir Daten außerhalb der EU bzw. des EWR verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung bzw. Übermittlung von Daten an Dritte geschieht, erfolgt dies nur, wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen geschieht.

Im Übrigen übermitteln wir Daten nur in Drittländer, wenn dabei sichergestellt ist, dass der Empfänger der Daten ein angemessenes Datenschutzniveau im Sinne von Kapitel V der DSGVO gewährleistet und keine anderen schutzwürdigen Interessen gegen die Datenübermittlung sprechen. Wir verwenden zur Sicherstellung eines angemessenen Datenschutzniveaus beim Empfänger der Daten Standardvertragsklauseln, stützen die Datenübermittlung auf sogenannte Binding Corporate Rules (interne Datenschutzvorschriften) und prüfen das Vorliegen zusätzlicher Garantien hinsichtlich der Übermittlung personenbezogener Daten in ein Drittland, wie z. B. der USA. Die Standardvertragsklauseln sind auch nach dem Urteil des EuGH vom 16. Juli 2020 (C-311/18) zum EU-US Privacy Shield grundsätzlich noch wirksam. Des Weiteren prüfen wir das Vorliegen zusätzlicher Garantien und holen die Einwilligung der Betroffenen zur Datenübermittlung gemäß Art. 49 Abs. 1 S. 1 lit. a DSGVO ein.

Wir nutzen auf unserer Website und darüber hinaus Tools bzw. Dienste von Dienstleistern mit Sitz in den USA. Nach der Rechtsprechung des Europäischen Gerichtshofes vom 16. Juli 2020 (C-311/18) zum EU-US Privacy Shield besteht in den USA kein angemessenes Datenschutzniveau. Die USA ist kein sicheres Drittland im Sinne der DSGVO. US-Dienstleister sowie deren Tochterfirmen unterlegen US-Gesetzen und sind dazu verpflichtet, personenbezogene Daten an US-Behörden (z. B. Geheimdienste) herauszugeben. Betroffene können dagegen nicht gerichtlich vorgehen. Es besteht damit die Möglichkeit, dass US-Behörden z. B. zu Überwachungszwecken auf personenbezogene Daten zugreifen, diese verarbeiten, auswerten und speichern. Im Sinne der DSGVO stellt dies eine unzulässige Offenlegung personenbezogener Daten dar. Wir können diese Verarbeitungstätigkeit nicht beeinflussen.

17. Dauer der Speicherung

Ihre personenbezogenen Daten werden zu den genannten Zwecken so lange gespeichert, wie dies für die Erfüllung dieser Zwecke erforderlich ist. Danach (z. B. nach abgeschlossener Bearbeitung Ihrer Anfrage; wenn der betroffene Sachverhalt abschließend geklärt ist; nach Abschluss des Auftrags oder Beendigung der Geschäftsbeziehung etc.) werden Ihre personenbezogenen Daten gelöscht, es sei denn, dass wir aufgrund von gesetzlichen Vorgaben (z. B. handels- oder steuerrechtliche Aufbewahrungspflichten) zu einer längeren Speicherung verpflichtet sind. In diesem Fall werden Ihre personenbezogenen Daten zunächst gesperrt und mit Ablauf der Aufbewahrungsfrist gelöscht.

Eine Speicherung kann zudem darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen unser Unternehmen unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten besteht. Außerdem kann eine Speicherung darüber hinaus erfolgen, wenn Sie nach Art. 6 Abs. 1 S. 1 lit. a DSGVO eingewilligt haben.

Im Fall von Pflichten zur dauerhaften Beachtung von Widersprüchen behalten wir uns die Speicherung Ihrer personenbezogenen Daten (Kontaktdaten z. B. E-Mail-Adresse, Telefonnummer, Name, Vorname, Adresse etc.) alleine zu diesem Zweck in einer Sperrliste (sogenannte „Denylist“) vor.

Daten von Bewerbern werden nur während der Laufzeit der Stellenbesetzung gespeichert. Wenn wir die Position besetzt haben, löschen wir nach Absage innerhalb von ca. 14 Tagen die Daten. Haben Sie einer weiteren Speicherung Ihrer personenbezogenen Daten zugestimmt, werden wir Ihre Daten in unseren Bewerber-Pool übernehmen. Dort werden die Daten nach Ablauf von zwei Jahren gelöscht. Für Bewerbungszwecke haben wir eine separate E-Mail-Adresse unter bewerbung@bbng.de eingerichtet.

Weitere Hinweise zur Dauer der Speicherung und Löschung ihrer personenbezogenen Daten können im Rahmen der einzelnen Datenschutzhinweise dieser Datenschutzinformation erfolgen.

18. Betroffenenrechte

Sie haben gegen uns im Rahmen der gesetzlichen Vorgaben einen Anspruch auf

  • Bestätigung, ob Ihre personenbezogenen Daten durch uns verarbeitet werden und auf Auskunft über die Umstände der Verarbeitung (Art. 15 DSGVO);
  • Berichtigung soweit Ihre personenbezogenen Daten unrichtig sind (Art. 16 DSGVO);
  • Löschung Ihrer personenbezogenen Daten, soweit für die Verarbeitung keine Rechtfertigung und keine Pflicht zur Aufbewahrung (mehr) besteht (Art. 17 DSGVO);
  • Einschränkung der Verarbeitung, wenn eine der in Art. 18 Abs. 1 lit. a bis d DSGVO genannten Voraussetzungen gegeben ist (Art. 18 DSGVO);
  • Datenübertragbarkeit Ihrer personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format (Art. 20 DSGVO);
  • Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO).

Soweit die Verarbeitung Ihrer personenbezogenen Daten auf Ihrer Einwilligung beruht, haben Sie gemäß Art. 7 Abs. 3 DSGVO das Recht, die Einwilligung jederzeit zu widerrufen, mit der Folge, dass die Verarbeitung Ihrer personenbezogenen Daten für die Zukunft unzulässig wird. Dies berührt die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung jedoch nicht. Der Widerruf der Einwilligung kann per E-Mail an info@bbng.de oder per Post an unsere zu Beginn dieser Datenschutzinformation aufgeführte Postadresse formlos mitgeteilt werden.

Außerdem können Sie gemäß Art. 21 DSGVO im Falle einer Verarbeitung auf Grundlage eines berechtigten Interesses gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO Widerspruch gegen die Verarbeitung erheben, wobei Sie, außer im Fall der Direktwerbung, einen besonderen Grund darlegen müssen. Der Widerspruch kann per E-Mail an info@bbng.de oder per Post an unsere zu Beginn dieser Datenschutzinformation aufgeführte Postadresse formlos mitgeteilt werden.

19. Verpflichtung oder Obliegenheit zur Bereitstellung der Daten

Im Rahmen der Erfüllung eines Vertrages und der diesbezüglichen Durchführung vorvertraglicher Maßnahmen von Verträgen mit Ihnen ist es erforderlich, dass sie diejenigen personenbezogenen Daten bereitstellen, die für die Begründung bzw. die Durchführung des Vertrages und damit für die Erfüllung der vertraglichen Pflichten erforderlich sind. Sie sind nicht verpflichtet Ihre personenbezogenen Daten bereitzustellen, sofern Sie diese jedoch nicht bereitstellen, ist die Begründung und Durchführung der vertraglichen Beziehung nicht möglich.

20. Keine automatisierte Entscheidungsfindung inklusive Profiling

Wir verarbeiten Ihre personenbezogenen Daten nicht zum Zweck automatisierter Entscheidungsfindung einschließlich „Profiling“ (die ausschließlich auf einer automatisierten Verarbeitung beruht und die rechtliche Wirkung für die betroffene Person entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt, wie beispielsweise die automatische Ablehnung eines Online-Kreditantrags oder Online-Einstellungsverfahren ohne jegliches menschliche Eingreifen) gemäß Art. 22 Abs. 1 und 4 DSGVO.

21. Links zu anderen Websites

Unsere Website enthält Links zu anderen Websites. Bitte beachten Sie, dass unsere Datenschutzinformation nicht für diese anderen Websites gilt, es sei denn, es wird ausdrücklich darauf hingewiesen.

22. Datensicherheit

Wir haben die notwendigen technischen und organisatorischen Maßnahmen ergriffen, um die von Ihnen zur Verfügung gestellten personenbezogenen Daten vor Verlust, Zerstörung, Manipulation und unberechtigtem Zugriff zu schützen. Alle unsere Beschäftigten bzw. alle an der Datenverarbeitung beteiligten Personen sind zur Einhaltung der DSGVO, des BDSG und anderer datenschutzrelevanter Gesetze und den vertraulichen Umgang mit personenbezogenen Daten verpflichtet. Unsere Beschäftigten sind entsprechend geschult. Sowohl interne als auch externe Prüfungen sichern die Einhaltung aller datenschutzrelevanten Prozesse.

Zum Schutz der personenbezogenen Daten unserer Nutzer benutzen wir ein sicheres Online-Übertragungsverfahren, die sogenannte „Secure Socket Layer“ (SSL) bzw. „Transport Layer Security“ (TSL)-Übertragung. Sie erkennen dies daran, dass an den Adressbestandteil http:// ein „s“ angehängt („https://“) bzw. ein grünes, geschlossenes Schloss-Symbol im Browser angezeigt wird. Durch Anklicken des Symbols erhalten Sie Informationen über das verwendete SSL-Zertifikat. Die Darstellung des Symbols ist abhängig von der von Ihnen eingesetzten Browserversion. Die SSL-Verschlüsselung gewährleistet die sichere und vollständige Übertragung Ihrer Daten.

23. Änderung der Datenschutzinformation

Neue rechtliche Vorgaben, unternehmerische Entscheidungen oder die technische Entwicklung erfordern gegebenenfalls Änderungen in unserer Datenschutzinformation. Die Datenschutzinformation wird dann entsprechend angepasst. Die aktuellste Version finden Sie auf unserer Website.

Stand: Februar 2022