Datenschutzerklärung
Wir, die tenzing IT Operations GmbH („tenzing IT Ops/wir“), freuen uns über Ihren Besuch unserer Website und über Ihr Interesse an unserem Angebot. In den nachfolgenden Bestimmungen informieren wir Sie über Art, Umfang und Zwecke der Erhebung und Verwendung Ihrer personenbezogenen Daten auf dieser Website. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Hierzu zählen insbesondere Ihr Name und Ihre E-Mail-Adresse.
1. Anbieter und Datenschutzbeauftragter
Anbieter der Website und Verantwortlicher im Sinne des Datenschutzrechts ist die
tenzing IT Operations GmbH
Hutmacherring 6
23556 Lübeck
Geschäftsführer: Björn Meyer & Gunnar Petersen
Telefon: 0451 120 135 0
E-Mail: kontakt@tenzing-operations.de
Den Datenschutzbeauftragten der tenzing IT Operations GmbH erreichen Sie unter:
Anywhere digital GmbH
Konstantin Pflüger
Hoheluftchaussee 40a
20253 Hamburg
E-Mail: datenschutz@tenzing.de
2. Datensicherheit
Zum Schutz Ihrer personenbezogenen Daten auf dieser Website benutzen wir ein sicheres Online-Übertragungsverfahren, die so genannte „Secure Socket Layer“ (SSL)-Übertragung. Sie erkennen dies daran, dass an dem Adressbestandteil https:// ein geschlossenes Schloss-Symbol angezeigt wird. Durch Anklicken des Symbols erhalten Sie Informationen über das verwendete SSL-Zertifikat. Die Darstellung des Symbols ist abhängig von der von Ihnen eingesetzten Browserversion. Die SSL-Verschlüsselung gewährleistet die verschlüsselte und vollständige Übertragung Ihrer Daten.
3. Datenverarbeitung zur Ermöglichung der Website-Nutzung
Bei jedem Zugriff auf Inhalte unserer Website werden Verbindungsdaten an unseren Webserver übertragen. Zu diesen Verbindungsdaten gehören:
- die IP-Adresse (Internet-Protocol-Adresse) der jeweiligen Nutzer
- das Datum und die Uhrzeit der Anfrage
- die Referrer-URL
- Gerätenummern wie z.B. UDID (Unique Device Identifier) und vergleichbare Gerätenummern
- Geräte-Informationen (z.B. Gerätetyp) sowie
- der Browsertyp / die Browserversion
Diese Verbindungsdaten werden nicht für einen Rückschluss auf die Person des Nutzers verwendet oder mit Daten aus anderen Datenquellen zusammengeführt, sondern dienen der Bereitstellung der Website. Nach spätestens 7 Tagen werden die Daten durch Verkürzung der IP-Adresse auf Domain-Ebene anonymisiert. Die Rechtsgrundlage für die Verarbeitung Ihrer Daten ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.
4. Empfänger bzw. Weitergabe personenbezogener Daten
Wir geben grundsätzlich keine Daten an Dritte weiter, insbesondere nicht für Werbezwecke. Jedoch wird unsere Webseite von einem externen Dienstleister gehostet. Hierbei werden Ihre personenbezogenen Daten auf unserer Webseite erfasst und auf den Servern des Dienstleisters gespeichert.
Unser Hoster wird zum Zwecke der Vertragsabwicklung und Vertragserfüllung gem. Art. 6 Abs. 1 lit. b DSGVO eingesetzt, um unser Angebot sicher und schnell anbieten zu können.
Folgende Dienstleistungspartner sind an der Abwicklung beteiligt:
united-domains AG
Gautinger Straße 10
82319 Starnberg
Dabei werden alle datenschutzrechtlichen Maßnahmen eingehalten und der Dienstleistungspartner wird Ihre Daten nur insoweit verarbeiten, wie dies für die zu erfüllende Leistungspflicht erforderlich ist.
Wir suchen unsere Dienstleistungspartner sorgfältig aus und beauftragen nur diejenigen, die hinreichende Garantien für die Einhaltung der technischen und organisatorischen Maßnahmen nach Maßgabe der DSGVO und des BDSG – neu getroffen haben. Um größtmögliche Sicherheit zu gewährleisten, sind unsere Dienstleister weisungsgebunden, auf Vertraulichkeit verpflichtet, unterliegen regelmäßigen Überprüfungen und haben die nötigen Auftragsverarbeitungsverträge gem. Art. 28 DSGVO mit uns abgeschlossen.
5. Datenarten und Datenkategorien
Folgende Datenarten sind regelmäßig Gegenstand der Verarbeitung, je nachdem welche Daten uns mitgeteilt wurden:
- IP-Adressen
- Kontaktanfragen
- Meta- und Kommunikationsdaten
- Vertragsdaten
- Kontaktdaten
- Namen
- Webseitenzugriffe
- sonstige Daten, die über eine Webseite generiert werden
6. Datenerfassung bei Bewerbungen:
Wir erheben und verarbeiten die personenbezogenen Daten von Bewerbern zum Zwecke der Abwicklung des Bewerbungsverfahrens gem. Art. 6 Abs. 1 lit. f DSGVO.
Soweit sich Ihre Bewerbung auf eine konkret von uns ausgeschriebene Stelle bezieht, so verarbeiten wir die angegebenen Daten nur zum Zwecke der Bearbeitung auf diese Stelle.
Findet die Verarbeitung auf elektronischem Wege statt, z.B. durch E-Mail, so weisen wir darauf hin, dass dieses grundsätzlich keine sichere Übertragung darstellt.
Für den Fall, dass sich Ihre Bewerbung auch auf weitere oder künftige Stellen bezieht, so verarbeiten wir Ihre Daten nur dann, wenn Sie uns Ihre Einwilligung hierfür erteilt haben. Diese ist selbstverständlich jederzeit mit Wirkung für die Zukunft widerrufbar und berührt nicht die Verarbeitung vor dem Widerruf.
Schließen wir einen Anstellungsvertrag mit einem Bewerber, werden die übermittelten Daten gem. Art. 88 DSGVO i. V. m. § 26 BDSG zum Zwecke der Abwicklung des Beschäftigungsverhältnisses unter Beachtung der gesetzlichen Vorschriften gespeichert.
Wird kein Anstellungsvertrag mit dem Bewerber geschlossen, so werden die Bewerbungsunterlagen sechs Monate nach Bekanntgabe der Absageentscheidung automatisch gelöscht, sofern der Bewerber nicht eine Einwilligung zu einer weiteren Verarbeitung gem. Art. 6 Abs. 1 lit. a DSGVO erteilt hat. Die sechsmonatige Frist ergibt sich aus der Abwehr von geltend gemachten Ansprüchen aus dem allgemeinen Gleichbehandlungsgesetz (§ 15 Abs. 4 AGG). Die Daten werden dann zu Beweiszwecken aufbewahrt und nach der sechsmonatigen Frist gelöscht.
7. Einsatz von Microsoft Teams als Videokonferenztool
Wir verarbeiten als Verantwortlicher personenbezogene Daten zur Durchführung von Videokonferenzen. Der Umfang der Datenverarbeitung hängt dabei maßgeblich davon ab, welche Angaben Sie bei der Anmeldung bzw. vor Teilnahme machen.
Zweck ist die Kommunikation mit Kunden oder Interessenten in Form von Videokonferenzen.
Soweit personenbezogene Daten unserer Beschäftigten verarbeitet werden, so ist § 26 BDSG die Rechtsgrundlage. Anderenfalls werden die Daten auf Grundlage des Art. 6 Abs. 1 S. 1 lit. b DSGVO als vertragliche oder vorvertragliche Maßnahmen, bezüglich der Anbahnung oder Pflege von Geschäftskontakten, verarbeitet.
Soweit Sie die Internetseite von Microsoft aufrufen, ist Microsoft Verantwortlicher. Für die Durchführung im Zusammenhang der Meetings, ist die tenzing IT Operations GmbH Verantwortlicher. Sie haben die Möglichkeit, sich in der App anzumelden bzw. diese Herunterzuladen oder direkt über den Browser teilzunehmen. Es besteht damit keine Notwendigkeit die App herunterzuladen. Um den Meeting Raum zu betreten, müssen Sie zumindest Angaben zu Ihrem Namen machen.
Relevante personenbezogene Daten sind Personalien (Name, Telefonnummer und andere Kontaktdaten, Meeting-Metadaten: Thema, Beschreibung (optional), Teilnehmer-IP- Adressen, Geräte-/Hardware-Informationen sowie die IP-Adresse Ihres Gerätes). Die schriftliche Kommunikation wird in der Chatfunktion von Microsoft Teams aufgezeichnet. Dieses ist aber nur der Fall, wenn es für die Ergebnisse des Online Meetings erforderlich ist. Dieses wird Ihnen vorher transparent mitgeteilt und um eine Zustimmung gebeten.
Wir verwenden Microsoft Teams, um Online-Meetings durchzuführen. Wenn wir Online-Meetings aufzeichnen wollen, werden wir Ihnen das im Vorwege transparent mitteilen und – soweit erforderlich – um eine Zustimmung bitten.
Wir löschen personenbezogene Daten grundsätzlich dann, wenn kein Erfordernis für eine weitere Speicherung besteht. Ein Erfordernis kann insbesondere dann bestehen, wenn die Daten noch benötigt werden, um vertragliche Leistungen zur erfüllen, Gewährleistungs- und ggf. Garantieansprüche prüfen und gewähren oder abwehren zu können. Im Falle von gesetzlichen Aufbewahrungspflichten kommt eine Löschung erst nach Ablauf der jeweiligen Aufbewahrungspflicht in Betracht.
Die erforderlichen Auftragsverarbeitungsverträge, sowie der Abschluss sogenannter Standardvertragsklauseln sind vorhanden.
8. E-Mail
Sie haben die Möglichkeit, uns eine E-Mail zu senden. Hierbei werden die dabei von Ihnen übersandten Daten von uns gespeichert. Zum Jahresende wird von uns überprüft, ob eine weitere Speicherung, etwa durch bestehende Aufbewahrungsfristen erforderlich ist. Ansonsten werden die Daten gelöscht.
9. Datenübermittlung
Wir geben Ihre personenbezogenen Daten nur an Dritte oder sonstige Empfänger weiter, wenn dies zur Leistungserbringung erforderlich ist, Sie Ihre Einwilligung erteilt haben, eine gesetzliche Verpflichtung besteht oder die Datenweitergabe aufgrund einer sonstigen gesetzlichen Grundlage zulässig ist. Soweit erforderlich, haben wir mit den Empfängern Ihrer Daten Vereinbarungen über die Auftragsverarbeitung nach Maßgabe von Art. 28 DSGVO getroffen.
9.1 Cookies
Wir bieten auf unserer Website die Option an, Termine über das Tool Calendly (vor) zu buchen. Bei Klick auf den Button „Buche jetzt Dein kostenloses Beratungsgespräch“ werden Sie auf die Website calendly.com des Unternehmens Calendly LLC, BB&T Tower, 271 17th St NW, Atlanta, GA 30363, USA (nachfolgend „Calendly“ genannt) weitergeleitet. Bei der Terminvereinbarung ist generell die Angabe von personenbezogenen Daten notwendig, welche dies sind, entnehmen Sie bitte dem auszufüllenden Formular. Bei Buchung eines Termins über Calendly werden Ihre auf der Website von Calendly eingegebenen Daten von Calendly an uns weitergegeben und von uns gespeichert und verarbeitet, um den Termin durchzuführen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. b DSGVO. Betreffend die Verarbeitung Ihrer Daten bei Calendly selbst, verweisen wir auf die Datenschutzerklärung von Calendly, abrufbar unter: https://calendly.com/pages/privacy. Es kann nicht ausgeschlossen werden, dass Ihre Daten in die USA und somit in ein unsicheres Drittland übermittelt werden. Weitere Informationen hierzu finden Sie hier: https://calendly.com/pages/security. Die Nutzungsbedingungen von Calendly, denen wir bei unserer Anmeldung bei Calendly zugestimmt haben, enthält zudem folgendes Datenverarbeitungsaddendum: https://calendly.com/pages/dpa mit welchem das Unternehmen Calendly Ihnen im Hinblick auf die Datenübertragung in die USA zusätzlichen Schutz zusagt, um die DSGVO-Vorgaben zu erfüllen. Für die USA bestehen derzeit weder ein Angemessenheitsbeschlusses der EU noch sonst geeignete Garantien. Der Schutz Ihrer Daten kann im Zielland USA nicht gewährleistet werden. In den USA besteht aktuell kein der EU gleichwertiges Datenschutzniveau. Daher geht die Übermittlung mit entsprechenden Risiken einher. Insbesondere bestehen keine Garantien im Hinblick auf das Unterbleiben von Zugriffen auf Ihre übermittelten Daten durch staatliche Stellen. So kann es z.B. nicht ausgeschlossen werden, dass US-Behörden auf Grundlage von Abschnitt 702 des Foreign Intelligence Surveillance Act (kurz FISA; zu Deutsch etwa „Gesetz zur Überwachung in der Auslandsaufklärung“, ein Gesetz, das die Auslandsaufklärung und Spionageabwehr der Vereinigten Staaten regelt) und/oder auf Grundlage des sogenannten CLOUD Act (Clarifying Lawful Overseas Use of Data Act) auf Ihre Daten zugreifen. Wir weisen Sie in diesem Zusammenhang ausdrücklich darauf hin, dass Ihnen als EU-Bürger insoweit keine effektive Rechtsschutzmöglichkeit gegen die Verarbeitung Ihrer Daten durch US-Behörden zur Verfügung steht. Wenn Sie die Buchung eines Termins über Calendly vornehmen, so tun Sie dies in Kenntnis dieser Risiken, die Sie dadurch auch bewusst in Kauf nehmen.
10. Datenübermittlung in Staaten außerhalb der EU
Soweit für unsere Zwecke erforderlich, übermitteln wir Ihre Daten auch an Empfänger außerhalb der EU, wenn dabei sichergestellt ist, dass der Empfänger der Daten ein angemessenes Datenschutzniveau gewährleistet und keine anderen schutzwürdigen Interessen gegen die Datenübermittlung sprechen. Einzelheiten hierzu können Sie den entsprechenden Hinweisen in dieser Datenschutzerklärung entnehmen.
11. Dauer, für die personenbezogene Daten gespeichert werden / Kriterien für die Festlegung der Dauer
Ihre personenbezogenen Daten werden von uns gerade so lange gespeichert, wie es für die vorgenannten Zwecke der Verarbeitung erforderlich ist oder im Falle eines Widerspruchs z.B. keine zwingenden schutzwürdigen Gründe von uns entgegenstehen oder im Falle eines Widerrufs keine sonstige Rechtsgrundlage für die Datenverarbeitung besteht. In bestimmten Fällen, z.B. wenn eine gesetzliche Aufbewahrungspflicht besteht, werden Ihre personenbezogen Daten jedoch nicht unmittelbar gelöscht, sondern zunächst gesperrt.
12. Ihre Rechte
Im Rahmen der gesetzlichen Vorgaben haben Sie gegenüber der tenzing IT Operations GmbH grundsätzlich Anspruch auf Bestätigung, ob Sie betreffende personenbezogene Daten durch tenzing verarbeitet werden. Dieses umfasst:
- Auskunft über diese Daten und die Umstände der Verarbeitung
- Berichtigung, soweit diese Daten unrichtig sind
- Löschung, soweit für die Verarbeitung keine Rechtfertigung und keine Pflicht zur Aufbewahrung (mehr) besteht
- Einschränkung der Verarbeitung in besonderen gesetzlich bestimmten Fällen
- Widerspruch im Falle einer Datenverarbeitung auf Basis von Art. 6 Abs. 1 lit. f DSGVO und
- Übermittlung Ihrer personenbezogenen Daten - soweit Sie diese bereitgestellt haben - an Sie oder einen Dritten in einem strukturierten, gängigen und maschinenlesbaren Format.
Soweit die Verarbeitung Ihrer personenbezogenen Daten auf Ihrer Einwilligung beruht, haben Sie das Recht, die Einwilligung jederzeit zu widerrufen, mit der Folge, dass die Verarbeitung Ihrer personenbezogenen Daten für die Zukunft unzulässig wird. Dies berührt die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung jedoch nicht. Bitte beachten Sie hierzu auch den auf unserer Website befindlichen Button „Cookie-Einstellungen“.
Ihr konkretes Begehren richten Sie bitte schriftlich oder per E-Mail unter eindeutiger Identifizierungsmöglichkeit Ihrer Person an die:
tenzing IT Operations GmbH
Hutmacherring 6
23556 Lübeck
Telefon:: 0451 120 135 0
E-Mail: kontakt@tenzing-operations.de
Schließlich möchten wir Sie auf Ihr Beschwerderecht bei der Aufsichtsbehörde hinweisen.
Im Falle datenschutzrechtlicher Verstöße steht dem Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde zu.
Die für uns zuständige Aufsichtsbehörde in datenschutzrechtlichen Fragen ist:
Unabhängiges Landeszentrum für Datenschutz
Holstenstraße 98
24103 Kiel
E-Mail: mail@datenschutzzentrum.de
13. Keine automatisierte Einzelentscheidung
Wir verwenden Ihre personenbezogenen Daten nicht für automatisierte Einzelentscheidungen.
14. Änderung der Datenschutzerklärung
Neue rechtliche Vorgaben, unternehmerische Entscheidungen oder die technische Entwicklung erfordern gegebenenfalls Änderungen in unserer Datenschutzerklärung. Die Datenschutzerklärung wird dann entsprechend angepasst. Die aktuellste Version finden Sie immer auf unserer Website.