Datenschutzerkläung

I. Vorwort

Die AFK-International GmbH (im Folgenden auch ,,AFK“ oder ,,wir“ bzw. ,,uns“) freut sich, dass Sie unsere Website besuchen.

Ihre Privatsphäre respektieren wir. Datenschutz und Datensicherheit sind uns daher bei der Bereitstellung unserer Website sehr wichtig.

Mit dieser Datenschutzerklärung informieren wir Sie darüber, in welchem Umfang personenbezogene Daten (im Folgenden auch ,,Daten“ genannt) bei der Nutzung unserer Website und den damit verbundenen Produkten und Dienstleistungen erhoben werden und zu welchen Zwecken wir diese Daten nutzen / verarbeiten. Darüber hinaus informieren wir Sie an dieser Stelle über Ihre Rechte.

II. Verantwortlicher

AFK-International GmbH
Colditzstraße 28
12099 Berlin
Deutschland
Telefon: 030 / 7675809-0
E-Mail: datenschutz@afk-international.de
Registergericht: Amtsgericht Berlin Charlottenburg
Registernummer: HRB 161290 B

III. Externer Datenschutzbeauftragter

Süddeutsche Datenschutzgesellschaft mbH
Von-Brettreich-Straße 4
93049 Regensburg
Deutschland

Maximilian Mayer
Telefon: +49 (0) 941 – 38177070
E-Mail: verwaltung@sddsg.de

IV. Stand, Änderungen und Aktualisierungen der Datenschutzerklärung

Um die Implementierung neuer Technologien und Maßnahmen zu ermöglichen und damit unsere Datenschutzerklärung stets den rechtlichen Vorschriften entspricht, passen wir diese gelegentlich an. Daher bitten wir Sie, sich regelmäßig überden Inhalt unserer Datenschutzerklärung zu informieren. Wir informieren Sie, sobald durch die Änderungen eineMitwirkungshandlung Ihrerseits (z.B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.

Stand: 30. Januar 2025 | Ver.: 01.01 | Klassifizierung: 01 – ÖFFENTLICH

V. Grundlegende Begriffsdefinitionen

,,Auftragsverarbeiter“: Bezeichnet eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

,,Dritter“: Bezeichnet eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

,,Empfänger“: Bezeichnet eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, denen personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht.

,,Personenbezogene Daten“: Bezeichnen alle Informationen (im Folgenden auch ,,Daten“), die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden auch „betroffene Person“) beziehen (bspw. Name, Vorname, E-Mail-Adresse, IP-Adresse, etc.).

,,Verantwortlicher“: Bezeichnet die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

,,Verarbeitung“: Bezeichnet jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

VI. Rechtsgrundlagen für die Verarbeitung

Wir verarbeiten die vorab genannten personenbezogenen Daten unter Einhaltung der jeweils anwendbaren gesetzlichen Datenschutzanforderungen, insbesondere nach den folgenden Rechtsgrundlagen der Datenschutzgrundverordnung (,,DS-GVO“):

a) Aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DS-GVO oder Art. 9 Abs. 2 lit. a DS-GVO, sofern besondere Kategorien personenbezogener Daten nach Art. 9 Abs. 1 DS-GVO verarbeitet werden)

Wenn Sie uns eine Einwilligung erteilen, verarbeiten wir Ihre personenbezogenen Daten für bestimmte zuvor festgelegte Zwecke. Ihre freiwillig erteilte Einwilligung kann gegenüber uns – auch teilweise – jederzeit mit Wirkung für die Zukunft widerrufen werden. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

b) Zur Erfüllung von vertraglichen Pflichten oder zur Durchführung vorvertraglicher Maßnahmen (Art. 6. Abs. 1lit. b DS-GVO)

Damit wir unseren vertraglichen Pflichten zur Erbringung von Leistungen nachkommen können oder auch zur Durchführung vorvertraglicher Maßnahmen, die auf Anfrage erfolgen, verarbeiten wir Ihre personenbezogenen Daten.

c) Aufgrund rechtlicher Verpflichtungen (Art. 6 Abs. 1 lit. c DS-GVO)

Wir unterliegen unterschiedlichen rechtlichen Verpflichtungen, dies bedeutet gesetzliche Anforderungen (z.B. handels- und steuerrechtlichen Aufbewahrungsfristen nach der Abgabenordnung und dem Handelsgesetzbuch) nach denen wir Ihre personenbezogenen Daten verarbeiten müssen.

d) Im Rahmen des berechtigten Interesses / der Interessensabwägung (Art. 6 Abs. 1 lit. f DS-GVO)

Wir verarbeiten Ihre personenbezogenen Daten zur Wahrung unserer berechtigten Interessen oder falls dies erforderlichist, eines Dritten, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten von Ihnen, die den Schutzpersonenbezogener Daten erfordern, überwiegen.

e) Nationale Datenschutzregelungen (BDSG und TDDDG)

Zusätzlich zu den Regelegungen der DS-GVO gelten in Deutschland nationale Regelungen, zu denen insbesondere das Bundesdatenschutzgesetz (BDSG) und das Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG) zählen. Diese beinhalten spezielle Datenschutzregelungen auf nationaler Ebene, nach denen wir Ihre Daten verarbeiten.

f) Auftragsverarbeitung (Art. 28 DS-GVO)

Bei der Bereitstellung gewisser Dienstleistungen ist die AFK Auftragsverarbeiter nach Art. 28 DS-GVO und verarbeitet dabei personenbezogene Daten ausschließlich nach den einschlägigen datenschutzrechtlichen Regelungen weisungsgebunden.

VII. Sicherheitsmaßnahmen (TOM‘s)

Die Sicherheit Ihrer personenbezogenen Daten hat für uns höchste Priorität. Nach den gesetzlichen Vorgaben und unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen treffen wir geeignete technische und organisatorische Maßnahmen (,,TOM´s“), um ein dem Risiko angemessenes Schutzniveau Ihrer personenbezogenen Daten zu gewährleisten.

Zu den von uns getroffenen Maßnahmen (nach Art. 32 DS-GVO) zählen insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten. Dies gewährleisten wir durch regelmäßige Kontrollen des physischen und elektronischen Zugangs zu Daten, der Zugriffe, Eingabe, Weitergabe und Sicherung der Verfügbarkeit und Trennung von bzw. auf Daten. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, die Löschung von Daten und Reaktionen auf die Gefährdung der Daten gewährleisten. Bereits bei der Auswahl von Hardware, Software sowie der Einführung neuer Verfahren, welche personenbezogene Daten berühren, durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen (nach Art. 25 DS-GVO) berücksichtigen wir den Schutz Ihrer personenbezogenen Daten.

Zu unseren Sicherheitsmaßahmen zählt insbesondere die verschlüsselte Übertragung von Daten zwischen Ihrem Browser und unserem Server via SSL / TLS Verschlüsselung (HTTPS). Die verschlüsselte Verbindung erkennen Sie andem Präfix https:// sowie dem Schloss in der Adresszeile Ihres Browsers.

Weitere Informationen zu Sicherheitsmaßnahmen sind unter anderem auch in der hiesigen Datenschutzerklärung zu finden.

VIII. Technische Bereitstellung

a) Art und Zweck der Verarbeitung

Zur sicheren und effizienten Bereitstellung unserer Website verwenden wir zum Hosting Server der netcup GmbH, Daimlerstr. 25, 76185 Karlsruhe. Auch setzen wir fallbezogen Dienstleister in den Bereichen IT-Security, Marketingservice und Programmierung zur Gestaltung unserer Website ein, welche zur Vertraulichkeit verpflichtet und/oder mit denen entsprechende Verträge, wie Auftragsverarbeitungsverträge (,,AV-Vertrag“) gemäß Art. 28 Abs. 3 DS-GVO und/oder Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DS-GVO (bei ggf. erfolgenden Drittlandübermittlungen) abgeschlossen werden. Entsprechende Dienstleister werden zum Nachweis des Schutzes der Daten von uns regelmäßig kontrolliert.

Bei dem Besuch unserer Website werden im Rahmen der Bereitstellung des oben genannten Hostings von allen Besuchern Daten verarbeitet, welche bei der Kommunikation mit unseren Servern, als auch bei der direkten Kontaktaufnahme zu uns sowie bei Downloads von Dateien und dem Abspielen von Videos anfallen. Hierzu zählt insbesondere Ihre IP-Adresse, welche für den Aufbau einer Verbindung technisch notwendig ist. Weitere Daten werden von uns (bzw. den beauftragten (Hosting-)Dienstleistern) als sogenannte Server-Logfiles (Zugriffsprotokolldaten unserer Server – siehe auch ,,Datenkategorien“) erhoben. Sie werden insbesondere zu folgenden Zwecken verarbeitet:

  • Sicherstellung eines problemlosen Verbindungsaufbaus zur Website,
  • Sicherstellung einer reibungslosen Nutzung unserer Website,
  • Auswertung der Systemsicherheit (bspw. zur Abwehr von DDoS-Attacken ,,Cyberangriffen“) und Systemstabilität sowie
  • zu weiteren administrativen Zwecken.

b) Rechtsgrundlage für die Datenverarbeitung

Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DS-GVO auf Basis unseres berechtigten Interesses an der Gewährleistung der Sicherheit und Funktionalität sowie Verbesserung der Stabilität unserer Website.

c) Datenkategorien

Technisch maßgeblich: Verwendete IP-Adresse, Datum und Uhrzeit zum Zeitpunkt des Zugriffes, besuchte Unterseite, Menge der gesendeten Daten in Byte, verwendeter Browser, verwendetes Betriebssystem und dessen Oberfläche sowie Daten, welche im Rahmen unseres CMS ,,Wordpress“ und der verwendeten Plugins verarbeitet werden – weiteres siehe u.a. auch in der hiesigen Datenschutzerklärung.

d) Empfänger

Empfänger der Daten sind insbesondere interne Mitarbeiter der Marketing-Abteilung sowie extern beauftragte Marketing-Agenturen, Programmierer und IT-Security-Dienstleister. Unsere Website wird auf Servern der netcup GmbH, Daimlerstr. 25, 76185 Karlsruhe gehostet.

e) Speicherfristen

Die Daten werden gelöscht, sobald diese für den Zweck der Erhebung nicht mehr erforderlich sind.

Die Server-Logfiles werden regelmäßig (i.d.R. nach 14 Tagen; weitere Logfiles zweckgebunden länger) gelöscht. Sollten hierbei oben erwähnte sicherheitsrelevante Ereignisse auftreten, behalten wir uns im Rahmen unseres berechtigten Interesses vor, diese Daten zu den oben genannten Zwecken länger aufzubewahren. Sollte der angegebene Zweck erreicht werden, werden die Daten nach einem angemessenen Zeitraum gelöscht.

f) Erfordernis zur Bereitstellung ihrer personenbezogenen Daten

Die Bereitstellung der vorgenannten personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Ohne die Übermittlung ihrer IP-Adresse ist jedoch der Dienst und die Funktionsfähigkeit unserer Website bzw. der Zugriff darauf nicht gewährleistet. Zudem können einzeln Dienste und Services nicht verfügbar oder eingeschränkt sein.

g) Drittlandübermittlungen

Die Verarbeitung erfolgt (die Website betreffend) nicht außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR).

h) Automatisierte Entscheidungsfindung und Profiling

Als verantwortungsbewusstes Unternehmen verzichten wir auf eine automatisierte Entscheidungsfindung oder ein Profiling bei dieser Datenverarbeitung.

IX. Einsatz von Cookies und ähnliche Technologien

Derzeit setzen wir keine Cookies und ähnliche Technologien ein. Sollte sich dies ändern, werden wir dies entsprechend kommunizieren und – sofern gesetzlich erforderlich – vorab Ihre Einwilligung nach den einschlägigen datenschutzrechtlichen Vorschriften einholen.

X. Kontaktaufnahme und Support

a) Art und Zweck der Verarbeitung

Wenn Sie bzgl. Fragen oder eines Anliegens jeglicher Art via Kontaktformular, E-Mail, Telefon etc. mit uns Verbindung aufnehmen, werden Ihre personenbezogene Daten erhoben, verarbeitet und gespeichert. Im Falle der Nutzung von Kontaktformularen, welche auf unserer Website zu verschiedenen Zwecken eingebunden sind, benötigen wir von Ihnen die Daten, welche als Pflichtfelder deklariert sind. Alle weiteren Angaben sind freiwillig.

Von AFK-Kunden benötigen wir für die Zuordnung und Legitimierung der Anfrage ggf. die systemseitig hinterlegten Stammdaten. Alle weiteren Angaben (insb. Anhänge) sind freiwillig.

Diese Daten werden ausschließlich zur Beantwortung Ihres Anliegens bzw. für die Kontaktaufnahme und die damit verbundene technische Administration gespeichert und verwendet. Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, es sei denn, sie ist zur Verfolgung unserer Ansprüche erforderlich oder es besteht hierzu eine vertragliche oder gesetzliche Verpflichtung oder Sie haben uns Ihre Einwilligung erteilt.

Die von Ihnen gemachten Angaben werden zum Zwecke der Bearbeitung Ihres Anliegens sowie für mögliche Anschlussfragen erhoben, verarbeitet und gespeichert. Anfragen können auch zu Dokumentations-, Abrechnungs- und Administrationszwecken gespeichert werden. Zielt Ihre Kontaktaufnahme auf den Abschluss eines Vertrages ab, werden die Daten zur vertraglichen Anbahnung sowie dem Abschluss des Vertrages verarbeitet. Diese Daten benötigen wir zudem zur gesetzlich geforderten Compliance-Prüfung. Sollte bereits eine vertragliche Beziehung bestehen, werden die Daten zur Durchführung des Vertrages verarbeitet.

b) Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DS-GVO zur Beantwortung Ihres Anliegens und der Durchführung der Compliance-Prüfung. Zielt Ihre Kontaktierung auf den Abschluss eines Vertrages ab oder besteht bereits ein Vertrag, so ist die Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DS-GVO ((vor-)vertragliche Maßnahme). Sollten Aufbewahrungspflichten (bspw. steuer- und handelsrechtliche) für uns bestehen im Zusammenhang mit der Beantwortung Ihres Anliegens oder zur Vertragsdurchführung, so ist die Rechtsgrundlage Art. 6 Abs. 1 lit. c DS-GVO (rechtliche Verpflichtung).

c) Datenkategorien

Stamm-, Auftrags- und Supportdaten sowie weitere Daten, welche im Einzelfall zur Bearbeitung der Anfrage zweckgebunden notwendig sind.

d) Empfänger

Empfänger der Daten sind AFK-Mitarbeiter, welchen Ihre Anfrage zugeordnet wird und ggf. Dienstleister / Auftragsverarbeiter (bspw. Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland für das E-Mail-Hosting oder die Kommunikation via Microsoft Teams sowie Cisco International Limited, 9-11 New Square, Bedfont Lakes, Feltham, TW14 8HA, United Kingdom für Webex) zur Unterstützung der Beantwortung von Anfragen sowie Durchführung diverser (vor-)vertraglicher Leistungen.

e) Speicherfristen

Für keine AFK-Kunden:

Ihre Daten, welche wir im Rahmen der Kontaktaufnahme erhalten haben, werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr benötigt werden, Ihr Anliegen also vollständig bearbeitet ist, keine weitere Kommunikation mit Ihnen erforderlich ist oder von ihnen gewünscht wird, keine gesetzlichen oder vertraglichen Grundlagen bestehen, keine erteilte Einwilligung vorliegt und/oder keine Aufbewahrungspflichten bestehen.

Für AFK-Kunden:

Ihre Daten, welche wir im Rahmen der Nutzung der Website und der damit verbundenen Dienstleistungen / Produkte erhalten haben, werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr benötigt werden, daher der Vertrag bspw. gekündigt wurde, die Löschung gewünscht wird, keine gesetzlichen oder vertraglichen Grundlagen bestehen, keine erteilte Einwilligung vorliegt und / oder keine Aufbewahrungspflichten bestehen.

f) Erfordernis zur Bereitstellung ihrer personenbezogenen Daten

Für keine AFK-Kunden:

Wenn Sie mit uns Kontakt aufnehmen, müssen wir zumindest eine Kommunikationsadresse und das Anliegen ihrerseits mitgeteilt bekommen, um die Anfrage zu beantworten.

Für AFK-Kunden:

Im Falle von Anfragen (bspw. via Kontaktformular, E-Mail-Nachrichten oder per Telefon) benötigen wir i.d.R. die bei uns hinterlegten Daten sowie die von Ihnen ggf. zusätzliche bereitgestellten Daten / Informationen, um die entsprechenden Anfragen beantworten zu können.

g) Drittlandübermittlungen

Die Verarbeitung von Daten im Rahmen der Kontaktaufnahme oder der Supports erfolgt i.d.R. nicht außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR). Bei der Nutzung von Webex (siehe ,,Empfänger“) werden Daten in Drittländer übermittelt – dementsprechend wurden mit Cisco Standardvertragsklauseln abgeschlossen. Sollten weitere Drittlandübermittlungen bei der Bereitstellung von Dienstleistungen / Produkten oder abweichenden Vorgängen erfolgen, werden wird dies nach den einschlägigen datenschutzrechtlichen Vorschriften kommunizieren.

h) Automatisierte Entscheidungsfindung und Profiling

Als verantwortungsbewusstes Unternehmen verzichten wir auf eine automatisierte Entscheidungsfindung oder ein Profiling bei dieser Datenverarbeitung.

XI. Anmeldung zu Schulungen und Veranstaltungen

Information über die Verarbeitung personenbezogener Daten gemäß Art. 13 und 14 DS-GVO für Schulungen und Veranstaltungen der AFK-International GmbH

Nachfolgend informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten sowie über Ihre Rechte im Rahmen der Anmeldung und Teilnahme an unseren Angeboten – sowohl Online-Veranstaltungen als auch Präsenzveranstaltungen. Diese Information erfolgt in Erfüllung der Verpflichtungen nach Art. 13 und 14 der Datenschutz-Grundverordnung (DS-GVO). Weitere Datenschutzhinweise erhalten Sie zudem fallbezogen.

a) Art und Zweck der Verarbeitung

Wir verarbeiten Ihre personenbezogenen Daten, wenn Sie sich über unsere Website für eine Schulung oder sonstige Veranstaltung anmelden (unabhängig davon, ob sie online oder in Präsenz stattfindet). Abweichend können auch Anmeldungen über andere Kontaktwege stattfinden. Die Verarbeitung erfolgt insbesondere zu folgenden Zwecken:

  1. Abwicklung der Anmeldung
    1. Entgegennahme und Bearbeitung Ihrer Anmeldedaten i.d.R. über das Online-Formular
    2. Reservierung Ihres Platzes und ggf. Erstellung einer Bestätigungs- oder Buchungsunterlage
  2. Durchführung von Schulungen und Veranstaltungen
    1. Organisation, Planung und technische Umsetzung (z. B. Erstellung von Teilnehmerlisten, ggf. Videokonferenz-Tools bei Online-Veranstaltungen, Raumbuchungen oder Catering bei Präsenzveranstaltungen)
    2. Ausstellung von Teilnahmebescheinigungen, Zertifikaten oder sonstigen Nachweisen
  3. Vertragsabwicklung und Rechnungsstellung
    1. Erstellung und Versand von Rechnungen
    2. Kontrolle des Zahlungseingangs und Buchführung
  4. Erfüllung gesetzlicher und behördlicher Vorgaben
    1. Einhaltung von Aufbewahrungs- und Dokumentationspflichten (z. B. handels- und steuerrechtliche Vorgaben)
    2. Falls relevant, Meldungen oder Nachweise gegenüber zuständigen Behörden (etwa im Rahmen von sicherheitsrelevanten Lehrgängen)
  5. Interne Organisation und Kommunikation
    1. Kontaktaufnahme bei Rückfragen, Terminänderungen oder weiteren Informationen zu Ihrer gebuchten Veranstaltung
    2. Beantwortung von Support-Anfragen

b) Rechtsgrundlage für die Datenverarbeitung

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf Basis folgender Rechtsgrundlagen:

  1. Art. 6 Abs. 1 lit. a DS-GVO (Einwilligung)
    1. Sofern Sie für gewisse Verarbeitungstätigkeiten eine Einwilligung erteilen, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Weitere Details entnehmen Sie bitte der jeweiligen Einwilligungserklärung und den zugehörigen Datenschutzhinweisen.
  2. Art. 6 Abs. 1 lit. b DS-GVO (Vertragserfüllung bzw. vorvertragliche Maßnahmen)
    1. Die Verarbeitung ist erforderlich, um mit Ihnen einen Vertrag über die Teilnahme an einer Schulung oder Veranstaltung zu schließen, diesen auszuführen oder vorvertragliche Maßnahmen auf Ihre Anfrage hin durchzuführen.
  3. Art. 6 Abs. 1 lit. c DS-GVO (Rechtliche Verpflichtung)
    1. Wir können zur Erhebung und Verarbeitung bestimmter Daten gesetzlich verpflichtet sein, beispielsweise zur Einhaltung handels- oder steuerrechtlicher Pflichten oder sicherheitsrelevanter Bestimmungen.
  4. Art. 6 Abs. 1 lit. f DS-GVO (Berechtigte Interessen)
    1. Unser berechtigtes Interesse besteht in der effizienten Organisation und Durchführung unserer Veranstaltungen sowie dem Schutz vor Missbrauch und Betrug. Dazu kann auch die Speicherung von Dokumentationsdaten zum Nachweis gegenüber Behörden oder bei rechtlichen Auseinandersetzungen gehören.

c) Datenkategorien

Im Rahmen der Anmeldung und Teilnahme an unseren Schulungen oder Veranstaltungen – sowohl Online- als auch Präsenzformate – werden insbesondere folgende Datenkategorien erhoben und verarbeitet:

  1. Regelmäßige Angaben zur Anmeldung
    1. Firmenangaben (Firma, Abteilung, Position), sofern Sie sich im Auftrag Ihres Unternehmens anmelden
    2. Vorname, Nachname: zur Identifikation als Teilnehmer*in
    3. E-Mail-Adresse: für Anmeldebestätigung, Kontaktaufnahme und Informationen zur Veranstaltung
    4. Telefonnummer: für eventuelle Rückfragen oder kurzfristige organisatorische Informationen
    5. Straße, Hausnummer, PLZ, Ort: zur Rechnungsstellung und internen Dokumentation
    6. Geburtsdatum (bei bestimmten Formaten zur Altersprüfung oder sicherheitsrelevanten Anforderungen)
    7. Personalausweis-/Reisepassnummer, Geburtsort, Nationalität etc., sofern bei bestimmten sicherheitsrelevanten Lehrgängen gesetzlich vorgeschrieben (z. B. für Luftsicherheit)
  2. Weitere Angaben
    1. Abweichende Rechnungsadresse (z. B. wenn ein Dritter zahlt)
    2. Bemerkungen / Sonstige Hinweise: zusätzliche Informationen, die Sie freiwillig übermitteln (z. B. besondere Anforderungen, Wünsche)
  3. Zahlungsdaten
    1. Je nach Zahlungsmodalität Bankverbindung oder sonstige Zahlungsinformationen (z. B. Rechnungsnummer, Kreditkartendaten, Zahlungsdienstleister)
  4. Kommunikations- und Korrespondenzdaten
    1. Inhalte aus E-Mails oder Telefonaten (z. B. Terminabsprachen, Support-Anfragen)
    2. Bei Online-Veranstaltungen ggf. weitere Daten, die bei Videokonferenz-Tools anfallen (z. B. User-ID, IP-Adresse, Chat-Verläufe), abhängig von der genutzten Plattform

d) Empfänger

  1. Interne Stellen (AFK-International GmbH)
    1. Mitarbeiterinnen aus Veranstaltungsmanagement, Buchhaltung, Verwaltung und ggf. Referenten/Trainer, die Ihre Daten zur Durchführung und Abwicklung der Veranstaltung benötigen.
  2. Externe Dienstleister / Auftragsverarbeiter
    1. IT-Dienstleister (Hosting-Provider, Videokonferenz-Plattformen – bspw. Cisco International Limited, 9-11 New Square, Bedfont Lakes, Feltham, TW14 8HA, United Kingdom bzgl. Webex und Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland für das E-Mail-Hosting oder die Kommunikation via Microsoft Teams)
    2. Zahlungsdienstleister, Banken (für die Abwicklung von Zahlungen)
    3. Kooperationspartner, Referenten (sofern sie Teilnehmerlisten für die Organisation benötigen)
    4. Catering-, Hotel- oder Logistikunternehmen, falls Präsenzveranstaltungen mit entsprechenden Services stattfinden
  3. Behörden und öffentliche Stellen
    1. Bei sicherheitsrelevanten Veranstaltungen: Weitergabe bestimmter personenbezogener Daten an das Luftfahrt-Bundesamt oder andere zuständige Behörden, soweit gesetzlich vorgeschrieben
    2. Finanzbehörden (z. B. bei steuerrechtlichen Vorgaben)
    3. Ggf. weitere Behörden, wenn eine gesetzliche Verpflichtung zur Auskunft besteht
  4. Weitere Dritte
    1. Rechtsanwälte, Gerichte oder Inkassodienstleister im Rahmen von Rechtsstreitigkeiten oder zur Geltendmachung bzw. Abwehr von Ansprüchen

e) Speicherfristen

Wir speichern Ihre personenbezogenen Daten nur so lange, wie dies zur Erfüllung der genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen. Konkret gilt:

  1. Veranstaltungsbezogene Daten
    1. Anmeldedaten werden in der Regel bis zum Abschluss der Veranstaltung und deren Abwicklung gespeichert (inkl. Rechnungsstellung, Teilnahmebescheinigungen).
  2. Gesetzliche Aufbewahrungsfristen
    1. Handels- und steuerrechtliche Unterlagen (z. B. Rechnungen) werden mindestens 6 bzw. 10 Jahre lang aufbewahrt (§ 147 AO, § 257 HGB).
    2. Für sicherheitsrelevante Nachweise können weitere gesetzlich vorgeschriebene Fristen gelten.
  3. Verjährungsfristen
    1. Mögliche Ansprüche unterliegen den gesetzlichen Verjährungsfristen, in der Regel 3 Jahre (nach §§ 195 ff. BGB), in besonderen Fällen bis zu 30 Jahre.
  4. Löschung oder Sperrung
    1. Nach Ablauf der oben genannten Zeiträume werden Ihre Daten gelöscht oder gesperrt, sofern keine weiteren rechtlichen Aufbewahrungsgründe entgegenstehen.

f) Erfordernis zur Bereitstellung Ihrer personenbezogenen Daten

Die Angabe der jeweils (bspw. im Anmeldeformular) als Pflichtfelder markierten Daten ist erforderlich, damit wir Ihre Anmeldung entgegennehmen und Ihnen die Teilnahme an Online- oder Präsenzveranstaltungen ermöglichen können. Ohne diese Informationen können wir keinen Veranstaltungsplatz bereitstellen oder den entsprechenden Vertrag schließen.

  • Freiwillige Angaben helfen uns bei der optimalen Organisation, sind aber nicht zwingend erforderlich.
  • Bei sicherheitsrelevanten Veranstaltungen (z. B. im Luftsicherheitsbereich) können bestimmte Angaben (z. B. Ausweisnummer, Geburtsort) gesetzlich vorgeschrieben sein. Ohne diese Informationen ist eine Teilnahme ggf. nicht möglich, da wir oder Behörden die notwendigen Prüfungen nicht durchführen könnten.

g) Drittlandübermittlungen

Eine Übermittlung Ihrer personenbezogenen Daten in Länder außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums (Drittländer) erfolgt nur, sofern:

  • Dies zur Vertragserfüllung (z. B. bei Kooperationspartnern im Ausland) erforderlich ist,
  • Sie ausdrücklich eingewilligt haben,
  • Eine rechtliche Verpflichtung besteht, oder
  • Unsere berechtigten Interessen dies erfordern und keine höherrangigen schutzwürdigen Interessen entgegenstehen.

In jedem Fall achten wir auf ein angemessenes Datenschutzniveau (z. B. durch EU-Standardvertragsklauseln, Binding Corporate Rules oder Angemessenheitsbeschlüsse). Ggf. werden Sie gesondert informiert.

Bei dem Einsatz von Cisco Webex (siehe ,,Empfänger“) werden Daten in Drittländer übermittelt – dementsprechend wurden mit Cisco Standardvertragsklauseln abgeschlossen. Sollten weitere Drittlandübermittlungen bei der Bereitstellung von Dienstleistungen / Produkten oder abweichenden Vorgängen erfolgen, werden wird dies nach den einschlägigen datenschutzrechtlichen Vorschriften kommunizieren.

h) Widerspruch / Widerruf

  1. Widerspruchsrecht (Art. 21 DS-GVO)
    1. Sie haben das Recht, jederzeit aus Gründen, die sich aus Ihrer besonderen Situation ergeben, Widerspruch gegen die Verarbeitung Ihrer Daten einzulegen, die auf Art. 6 Abs. 1 lit. e oder f DS-GVO beruht.
    2. Im Falle des Widerspruchs verarbeiten wir Ihre personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
  2. Widerruf einer Einwilligung (Art. 7 Abs. 3 DS-GVO)
    1. Haben Sie uns gegenüber eine Einwilligung erteilt (z. B. zur werblichen Kontaktaufnahme), können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Die bis zum Widerruf erfolgte Verarbeitung bleibt rechtmäßig.

Weitere ausführliche Hinweise zu Ihren Betroffenenrechten finden Sie untenstehend in der hiesigen Datenschutzerklärung.

XII. Newsletter und Direktwerbung

a) Art und Zweck der Verarbeitung

Für Personen, welche in den Erhalt des Newsletters eingewilligt haben:

Wenn Sie uns Ihre ausdrückliche, freiwillige Einwilligung erteilt haben, übersenden wir Ihnen regelmäßig unseren Newsletter bzw. vergleichbare Informationen zu Produktneuigkeiten, Messen und Events der AFK per E-Mail an Ihre angegebene E-Mail-Adresse.

Für den Empfang des Newsletters ist die Angabe ihrer E-Mail-Adresse erforderlich. Bei der Anmeldung zum Bezug unseres Newsletters werden diese Daten ausschließlich für diesen Zweck verwendet. Newsletter-Abonnenten können auch über Umstände informiert werden, die für den Dienst oder die Registrierung relevant sind (wie beispielsweise Änderungen des Newsletterangebots oder technische Gegebenheiten).

Für eine wirksame Registrierung benötigen wir eine valide E-Mail-Adresse. Um zu überprüfen, dass eine Anmeldung tatsächlich durch den Inhaber einer E-Mail-Adresse erfolgt, setzen wir das „Double-opt-in“-Verfahren ein. Hierzu protokollieren wir die Bestellung des Newsletters, den Versand einer Bestätigungsmail und den Eingang der hiermit angeforderten Antwort. Weitere Daten werden nicht erhoben.

Für Bestandskunden:

Wenn wir Ihre E-Mail-Adresse im Zusammenhang mit dem Verkauf einer Ware oder Dienstleistung erhalten und Sie dem nicht widersprochen haben, behalten wir uns vor, Ihnen regelmäßig Informationen zu Produktneuigkeiten, Messen und Events der AFK oder zu ähnlichen Produkten/Dienstleistungen, wie den bereits gekauften per E-Mail zuzusenden. Dies dient der Wahrung unserer im Rahmen einer Interessenabwägung überwiegenden berechtigten Interessen an einer werblichen Ansprache unserer Kunden.

b) Rechtsgrundlage für die Datenverarbeitung

Für Personen, welche in den Erhalt des Newsletters eingewilligt haben:

Auf Grundlage Ihrer ausdrücklich erteilten Einwilligung nach Art. 6 Abs. 1 lit. a DS-GVO, übersenden wir Ihnen regelmäßig unseren Newsletter bzw. vergleichbare Informationen per E-Mail an Ihre angegebene E-Mail-Adresse.

Für Bestandskunden:

Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DS-GVO i.V.m. § 7 Abs. 3 UWG auf Basis unseres überwiegenden berechtigten Interesses an einer werblichen Ansprache unserer Kunden für ähnliche Produkte/Dienstleistungen. Ein Widerspruch ist jederzeit mit Wirkung für die Zukunft möglich.

c) Datenkategorien

E-Mail-Adresse, Protokollierung der Anmeldung/Abmeldung oder Bestandskundeneintrag sowie Versanddaten

d) Empfänger

Empfänger der Daten sind AFK-Mitarbeiter, welche für die Gestaltung und Verwaltung der Newsletter zuständig sind sowie die rapidmail GmbH, Wentzingerstr. 21, 79106 Freiburg i.Br., Deutschland, welche das SaaS-Newslettertool hostet und wartet.

e) Speicherfristen

Die Daten werden in diesem Zusammenhang nur verarbeitet, solange die entsprechende Einwilligung vorliegt, Sie (sofern zutreffend als Bestandskunde) die Zusendung von Marketing-Mails widersprechen oder der Zweck entfällt. Nach Widerruf der Einwilligung oder Widerspruch gegen die Direktwerbung, werden Sie aus den entsprechenden Verteilern nach einem angemessenen Zeitraum entfernt.

f) Erfordernis zur Bereitstellung ihrer personenbezogenen Daten

Die Bereitstellung Ihrer personenbezogenen Daten erfolgt freiwillig, allein auf Basis Ihrer Einwilligung oder da Sie bei uns als Bestandskunde hinterlegt sind.

g) Drittlandübermittlungen

Die Verarbeitung erfolgt nicht außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR).

h) Widerruf der Einwilligung / Widerspruch

Die Speicherung Ihrer persönlichen Daten und ihrer Nutzung für den Newsletter-Versand / Direktwerbung können Sie jederzeit mit Wirkung für die Zukunft widerrufen / widersprechen, indem Sie eine E-Mail datenschutz@afk-international.de senden.

Bei Newsletter-Versand besteht ebenfalls die Möglichkeit im jeweiligen Newsletter (i.d.R. ganz unten der Nachricht) einen Link zum Abmelden anzuklicken. Nach dem Klick auf den Link öffnet sich eine Seite von rapidmail.

i) Automatisierte Entscheidungsfindung und Profiling

Als verantwortungsbewusstes Unternehmen verzichten wir auf eine automatisierte Entscheidungsfindung oder ein Profiling bei dieser Datenverarbeitung.

XIII. Datenverarbeitungen im Rahmen einer Auftragsverarbeitung

Wir, die AFK-International GmbH (im Folgenden „AFK“ oder „wir“), betreiben unter anderem die Web Based Trainings-Plattformen https://wbt-luftsicherheit.de und https://www.wbt-xray.de. Im Rahmen dieser Plattformen können wir sowohl als Verantwortlicher (für die reine Bereitstellung unserer Webseiteninhalte) als auch als weisungsgebundener Auftragsverarbeiter (für unsere Kunden, die unsere Web Based Trainings-Plattformen als Produkt bzw. Service nutzen) agieren. Nachfolgend erläutern wir Ihnen die wichtigsten datenschutzrechtlichen Aspekte dieser Rollenaufteilung:

  1. AFK als Verantwortlicher (Betreiber der Websites)

Soweit Sie unsere Plattformen allein zu Informationszwecken besuchen (z. B. Aufruf von Startseiten, Lesen von Informationen zu Produkten und Dienstleistungen etc.), sind wir als AFK selbst Verantwortlicher im Sinne des Art. 4 Nr. 7 DS-GVO. Wir entscheiden in diesem Fall über Zwecke und Mittel der Verarbeitung Ihrer personenbezogenen Daten.

1.1. Verarbeitete Daten

  • Zugriffsdaten/Logfiles: IP-Adresse, Datum, Uhrzeit und Dauer des Aufrufs, Browsertyp/-version, verwendetes Betriebssystem, Referrer-URL
  • Kontakt- bzw. Supportanfragen: Sofern Sie uns (z. B. per E-Mail) kontaktieren, verarbeiten wir die dabei von Ihnen angegebenen Daten (z. B. Name, E-Mail-Adresse, Inhaltsdaten Ihrer Anfrage)

1.2. Zwecke und Rechtsgrundlagen

  • Bereitstellung und Sicherheit der Websites (Art. 6 Abs. 1 lit. f DS-GVO – berechtigtes Interesse)
  • Beantwortung von Anfragen (Art. 6 Abs. 1 lit. b DS-GVO – zur Vertragsanbahnung und -durchführung oder Art. 6 Abs. 1 lit. f DS-GVO – berechtigtes Interesse)
  1. AFK als weisungsgebundener Auftragsverarbeiter (Art. 28 DS-GVO)

Wenn unsere Kunden (z. B. Unternehmen, Behörden etc.) unsere Web Based Trainings-Plattformen aktiv nutzen oder an ihre eigenen Endnutzer (z. B. Teilnehmende, Mitarbeitende) zur Verfügung stellen, verarbeiten wir in diesem Zusammenhang personenbezogene Daten im Auftrag des jeweiligen Kunden. In diesem Fall fungiert der Kunde als Verantwortlicher (im Sinne des Art. 4 Nr. 7 DS-GVO), während wir ausschließlich weisungsgebundene Auftragsverarbeiter (Art. 4 Nr. 8 DS-GVO und Art. 28 DS-GVO) sind.

2.1. Geltungsbereich der Auftragsverarbeitung

Die Verarbeitung umfasst alle Daten, die im Auftrag unseres Kunden im Zusammenhang mit den Web Based Trainings erhoben, gespeichert oder genutzt werden, insbesondere:

  • Registrierungsdaten: Name, Vorname, E-Mail-Adresse, Benutzername, ggf. weitere vom Kunden festgelegte Pflichtangaben
  • Nutzungsdaten: Logins, besuchte Kurse, Testergebnisse, Lernfortschritte, Zertifikate
  • Support-Daten: Inhalte von Support-Anfragen (E-Mail), Kommunikationshistorie
  • Technische Daten: IP-Adresse, Browserinformationen, Logfiles zu Fehleranalysen und Sicherheitszwecken

2.2. Zwecke der Verarbeitung

  • Durchführung der vom Kunden beauftragten Web Based Trainings
  • Teilnehmerverwaltung und Dokumentation von Schulungsergebnissen, Lernerfolgen und Zertifikaten
  • Support und Fehlerbehebung (einschließlich technischer Analysen zur Stabilität und Sicherheit der Plattformen)

2.3. Weisungsgebundenheit und Rechtsgrundlagen

  • Weisungsgebundenheit: Wir verarbeiten personenbezogene Daten ausschließlich auf Weisung unseres Kunden als Verantwortlichem und im Rahmen des abgeschlossenen Auftragsverarbeitungsvertrags (AVV) gemäß Art. 28 DS-GVO.
  • Rechtsgrundlage: Die Datenverarbeitung selbst beruht auf der Rechtsgrundlage, die unser Kunde Ihnen gegenüber geltend macht (z. B. Art. 6 Abs. 1 lit. b DS-GVO im Rahmen eines Vertragsverhältnisses zwischen Kunde und Teilnehmendem oder Art. 6 Abs. 1 lit. a DS-GVO auf Basis Ihrer Einwilligung).

Wir selbst treffen keine weitergehenden Entscheidungen zur Datenverarbeitung, als die, die durch den Auftrag und unsere vertragliche Vereinbarung mit dem Verantwortlichen (unserem Kunden) abgedeckt sind.

2.4. Abschluss eines Auftragsverarbeitungsvertrags

Mit unseren Kunden schließen wir einen Auftragsverarbeitungsvertrag (AV-Vertrag) nach Art. 28 DS-GVO, der alle Details zur Datenverarbeitung, zu Sicherheitsmaßnahmen sowie zu Rechten und Pflichten beider Parteien regelt. Weitere Informationen hierzu finden Sie unter:
https://www.afk-international.de/av-vertrag

  1. Sicherheit und technische Maßnahmen

Wir setzen angemessene technische und organisatorische Maßnahmen (TOM) nach Art. 32 DS-GVO ein, um ein dem Risiko angemessenes Schutzniveau für die personenbezogenen Daten zu gewährleisten. Dies beinhaltet unter anderem Verschlüsselung (z. B. SSL/TLS beim Datentransport), rollenbasierte Zugriffskonzepte und regelmäßige Sicherheitsüberprüfungen.

  1. Weitere Informationen
  • Sofern Sie Endnutzer (z. B. Kursteilnehmende) eines unserer Kunden sind, wenden Sie sich bitte bei Fragen zur Datenverarbeitung vorrangig an den Kunden (bspw. ihren Arbeitgeber), der als Verantwortlicher über Zwecke und Mittel der Verarbeitung entscheidet.
  • Für weitere Fragen oder Hinweise zum Datenschutz bei AFK finden Sie weiterführende Informationen in unserer allgemeinen Datenschutzerklärung oder können uns jederzeit unter den auf unserer Website genannten Kontaktdaten erreichen.

Neben den vorstehend genannten Web Based Trainings-Plattformen gibt es auch weitere Produkte und damit verbundene Dienstleistungen, bei denen die AFK-International GmbH Auftragsverarbeiter ist. Weitere Informationen hierzu finden Sie in den entsprechenden separaten Datenschutzhinweisen. Die AV-Verträge finden Sie unter https://www.afk-international.de/av-vertrag.

XIV. Bewerbungen

Information über die Verarbeitung personenbezogener Daten gemäß Art. 13 und 14 DS-GVO für Bewerber bei der AFK-International GmbH

Nachfolgend informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten sowie über Ihre Rechte in Bezug auf diese Datenverarbeitung. Diese Information erfolgt in Erfüllung der Verpflichtungen nach Art. 13 und 14 der Datenschutz-Grundverordnung (DS-GVO). Weitere Datenschutzhinweise erhalten Sie zudem fallbezogen im Bewerbungsprozess.

  1. Art und Zweck der Verarbeitung

a) Art der Verarbeitung

  • Erhebung und Erfassung von Bewerbungsdaten (z. B. E-Mail, Papierform).
  • Speicherung in elektronischen Systemen (z. B. Personalmanagement-System) oder in physischer Form.
  • Auswertung und Prüfung Ihrer Unterlagen.
  • Weiterleitung an relevante Fachabteilungen.

Zweck der Verarbeitung

  • Bewerbermanagement: Prüfung Ihrer Qualifikationen und Eignung für die ausgeschriebene Stelle bzw. andere vakante Positionen im Unternehmen.
  • Kommunikation: Kontaktaufnahme mit Ihnen (Einladungen zu Vorstellungsgesprächen, Korrespondenz über das Verfahren).
  • Dokumentation und Nachvollziehbarkeit: Nachweis und Begründung unserer Entscheidungen (z. B. unter Berücksichtigung arbeits- und gleichstellungsrechtlicher Vorschriften wie AGG).
  • Vertragsanbahnung: Ggf. Vorbereitung eines Arbeitsvertrages oder einer anderen vertraglichen Beziehung.

b) Rechtsgrundlage für die Datenverarbeitung

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf Basis der folgenden Rechtsgrundlagen (Art. 6 DS-GVO, ggf. Art. 9 DS-GVO, sofern besondere Kategorien personenbezogener Daten betroffen sind):

  1. Art. 6 Abs. 1 lit. a i.V.m. Art. 9 Abs. 2 lit. a DS-GVO (Einwilligung)

Für bestimmte Verarbeitungen (z. B. längere Speicherung in einem Talentpool) holen wir vorab Ihre ausdrückliche Einwilligung ein. Diese ist jederzeit mit Wirkung für die Zukunft widerrufbar.

  1. Art. 6 Abs. 1 lit. b DS-GVO i.V.m. Art. 88 DS-GVO i.V.m. § 26 Abs. 1 BDSG (vorvertragliche Maßnahmen / Beschäftigungsverhältnis)

Ihre Daten werden verarbeitet, um das Bewerbungsverfahren durchzuführen und ggf. ein Anstellungsverhältnis anzubahnen.

  1. Art. 6 Abs. 1 lit. c DS-GVO (rechtliche Verpflichtung)

Ggf. sind wir verpflichtet, bestimmte Daten aufzubewahren (z. B. Nachweise nach AGG) oder auf Verlangen an Behörden weiterzugeben (z. B. Sozialversicherungsträger, Bundesagentur für Arbeit).

  1. Art. 6 Abs. 1 lit. f DS-GVO (berechtigtes Interesse)

Sofern wir Ihre Daten – über das eigentliche Bewerbungsverfahren hinaus – in einem Bewerberpool speichern möchten, geschieht dies auf Basis eines berechtigten Interesses (z. B. Berücksichtigung für zukünftige, passende Stellen). Dabei prüfen wir im Einzelfall, ob Ihre Interessen oder Grundrechte dem nicht entgegenstehen.

c) Datenkategorien

Bei der Verarbeitung im Bewerbungsverfahren werden insbesondere folgende Kategorien personenbezogener Daten erhoben und verarbeitet:

  • Stammdaten
    • Name, Anschrift, Kontaktdaten (Telefonnummer, E-Mail-Adresse)
    • Geburtsdatum (sofern relevant)
  • Bewerbungsspezifische Daten
    • Bewerbungsunterlagen (Lebenslauf, Anschreiben, Zeugnisse, Zertifikate)
    • Angaben zu Qualifikationen, Fähigkeiten und beruflichem Werdegang
    • Angaben zur Gehaltsvorstellung (sofern angegeben)
    • Angaben zum frühestmöglichen Eintrittstermin (sofern angegeben)
  • Kommunikationsdaten
    • Schriftverkehr (E-Mail, Post, Notizen aus Telefonaten)
    • Terminabsprachen für Bewerbungsgespräche
  • Ggf. besondere Kategorien personenbezogener Daten (Art. 9 DS-GVO)
    • Gesundheitsdaten (z. B. Angaben zur Schwerbehinderung), sofern für die Stelle relevant oder gesetzlich erforderlich.
    • Diese Daten werden nur verarbeitet, wenn dies erforderlich und rechtlich zulässig ist (z. B. zur Erfüllung arbeitsrechtlicher Pflichten oder zum Schutz Ihrer Interessen).

d) Empfänger

Ihre Bewerbungsdaten werden grundsätzlich nur von den Personen und Stellen eingesehen bzw. weitergegeben, die in das konkrete Bewerbungsverfahren involviert sind. Dies umfasst insbesondere:

  • Interne Empfänger
    • Personalabteilung
    • Fachabteilung/Abteilungsleitung, in der die Stelle zu besetzen ist
    • Geschäftsführung (sofern erforderlich)
  • Externe Empfänger
    • Dienstleister (z. B. IT-Dienstleister, Provider von Personalmanagementsystemen), die in unserem Auftrag Daten verarbeiten (Auftragsverarbeiter gemäß Art. 28 DS-GVO).
    • Behörden oder andere staatliche Stellen, sofern eine gesetzliche Verpflichtung zur Weitergabe besteht.
    • Ggf. Rechtsanwälte oder Gerichte im Rahmen von Rechtsstreitigkeiten.

Wir geben Ihre personenbezogenen Daten nur in dem Umfang weiter, wie dies für die oben genannten Zwecke erforderlich oder gesetzlich vorgeschrieben ist.

e) Speicherfristen

  • Allgemeine Aufbewahrungsdauer
    • Im Falle einer Absage werden Ihre Bewerbungsunterlagen in der Regel für 6 Monate nach Abschluss des Bewerbungsverfahrens gespeichert. Dies erfolgt u. a. zur Erfüllung von Nachweispflichten (z. B. AGG) und zur Abwehr etwaiger Rechtsansprüche.
  • Aufnahme in einen Bewerberpool / Talentpool
    • Wenn Sie uns eine Einwilligung (Art. 6 Abs. 1 lit. a DS-GVO) erteilen, speichern wir Ihre Daten auch über das laufende Bewerbungsverfahren hinaus (z. B. für 12 Monate), um Sie bei zukünftigen Vakanzen berücksichtigen zu können. Nach Ablauf dieser Frist werden Ihre Daten gelöscht, sofern Sie nicht einer erneuten Speicherung zugestimmt haben.
  • Einstellung
    • Kommt es zum Abschluss eines Arbeitsvertrags, überführen wir Ihre Bewerbungsunterlagen (sofern relevant) in Ihre Personalakte und es gelten die hierfür vorgesehenen Aufbewahrungsfristen.
  • Gesetzliche Aufbewahrungspflichten
    • Sofern wir gesetzlichen Aufbewahrungspflichten unterliegen (z. B. arbeitsrechtliche, steuerrechtliche oder aufsichtsrechtliche Pflichten), richten sich die Speicherfristen nach den jeweiligen gesetzlichen Vorgaben.

f) Erfordernis zur Bereitstellung ihrer personenbezogenen Daten

Die Bereitstellung Ihrer personenbezogenen Daten ist für das Bewerbungsverfahren erforderlich. Ohne diese Daten können wir Ihre Eignung für die ausgeschriebene Stelle nicht prüfen und Sie nicht in den Bewerbungsprozess aufnehmen. Eine Nichtbereitstellung kann daher zur Folge haben, dass wir Ihre Bewerbung nicht berücksichtigen können.

g) Drittlandübermittlungen

Eine Übermittlung Ihrer personenbezogenen Daten in Drittländer (Länder außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums) oder an internationale Organisationen erfolgt grundsätzlich nicht.

  • Sollte in Ausnahmefällen dennoch eine Drittlandübermittlung stattfinden (z. B. wenn externe Dienstleister in einem Drittland involviert sind), stellen wir sicher, dass geeignete Garantien gemäß Art. 44 ff. DS-GVO (z. B. EU-Standardvertragsklauseln, Angemessenheitsbeschluss der EU-Kommission) vorliegen.
  • Über entsprechende Details würden wir Sie in einem solchen Fall gesondert informieren.

h) Widerruf / Widerspruch und weitere Betroffenenrechte

  • Widerspruchsrecht (Art. 21 DS-GVO)
    Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer Daten Widerspruch einzulegen, sofern diese auf der Grundlage von berechtigten Interessen (Art. 6 Abs. 1 lit. f DS-GVO) erfolgt. Legen Sie Widerspruch ein, verarbeiten wir Ihre personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
  • Widerruf von Einwilligungen (Art. 7 Abs. 3 DS-GVO)
    Sofern die Verarbeitung auf Basis einer Einwilligung (Art. 6 Abs. 1 lit. a und / oder Art. 9 Abs. 2 lit. a DS-GVO) erfolgt, können Sie diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.
  • Weitere ausführliche Hinweise zu Ihren Betroffenenrechten finden Sie untenstehend in der hiesigen Datenschutzerklärung.

i) Automatisierte Entscheidungsfindung und Profiling

  • Wir nutzen keine automatisierten Entscheidungsfindungen im Sinne des Art. 22 DS-GVO, die Ihnen gegenüber rechtliche Wirkungen entfalten oder Sie in ähnlicher Weise erheblich beeinträchtigen würden.
  • Ein Profiling (automatisierte Analyse Ihrer Daten zur Bewertung bestimmter persönlicher Aspekte) findet im Rahmen des Bewerbungsverfahrens nicht statt.

XV. Geschäftliche Beziehungen

Information über die Verarbeitung personenbezogener Daten gemäß Art. 13 und 14 DS-GVO für Interessenten, Kunden, Lieferanten, Dienstleister und Geschäftspartner der AFK-International GmbH

Nachfolgend informieren wir Sie umfassend über die Verarbeitung Ihrer personenbezogenen Daten sowie über Ihre Rechte in Bezug auf diese Datenverarbeitung. Diese Information erfolgt in Erfüllung der Verpflichtungen nach Art. 13 und 14 der Datenschutz-Grundverordnung (DS-GVO). Weitere Datenschutzhinweise erhalten Sie zudem fallbezogen.

  1. Kategorien betroffener Personen
  • Interessenten
  • Kunden
  • Lieferanten
  • Dienstleister
  • Geschäftspartner

a) Art und Zweck der Verarbeitung

Wir verarbeiten personenbezogene Daten der oben genannten Personenkategorien insbesondere zu folgenden Zwecken:

  1. Anbahnung, Durchführung und Abwicklung von Geschäftsbeziehungen
    1. Angebotserstellung, Vertragsvorbereitung und -abschluss
    2. Abwicklung von Bestellungen, Lieferungen, Leistungen und Zahlungen
    3. Kommunikation im Rahmen vorvertraglicher und vertraglicher Beziehungen
  2. Erfüllung gesetzlicher Pflichten
    1. Erfüllung handels- und steuerrechtlicher Aufbewahrungspflichten
    2. Erfüllung weiterer gesetzlicher Vorgaben (z. B. nach AO, HGB, UStG)
  3. Pflege von Geschäftsbeziehungen und Marketing
    1. Kommunikation und Kontaktpflege (z. B. per E-Mail, Telefon, Post)
    2. Versenden von Einladungen, Produktinformationen, Newslettern und Angeboten (sofern rechtlich zulässig und/oder auf Basis Ihrer Einwilligung)
  4. Sicherstellung der IT-Sicherheit und des IT-Betriebs
    1. Vermeidung und Aufklärung von Betrugsfällen oder Missbrauch
    2. Gewährleistung der Netz- und Informationssicherheit
  5. Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen
    1. Beweissicherung und Dokumentation
    2. Rechtsstreitigkeiten (gerichtlich/außergerichtlich)

b) Rechtsgrundlage für die Datenverarbeitung

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf Basis der folgenden Rechtsgrundlagen (Art. 6 DS-GVO, ggf. Art. 9 DS-GVO, sofern besondere Kategorien personenbezogener Daten betroffen sind):

  1. Art. 6 Abs. 1 lit. a DS-GVO (Einwilligung)
    1. Sofern wir für bestimmte Zwecke eine freiwillige Einwilligung von Ihnen eingeholt haben (z. B. für den Empfang von Newslettern, Werbemaßnahmen per E-Mail), beruht die Datenverarbeitung auf dieser Einwilligung. Die Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen (vgl. Abschnitt „h) Widerspruch / Widerruf“).
  2. Art. 6 Abs. 1 lit. b DS-GVO (Vertragserfüllung oder vorvertragliche Maßnahmen)
    1. Soweit die Verarbeitung zur Erfüllung eines Vertrags (z. B. Kauf-, Liefer-, Dienstleistungsvertrag) oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf Ihre Anfrage erfolgen.
  3. Art. 6 Abs. 1 lit. c DS-GVO (Rechtliche Verpflichtung)
    1. Zur Erfüllung gesetzlicher Pflichten (z. B. handels- und steuerrechtliche Vorgaben).
  4. Art. 6 Abs. 1 lit. f DS-GVO (Berechtigte Interessen)
    1. Soweit die Verarbeitung zur Wahrung unserer berechtigten Interessen oder der berechtigten Interessen Dritter erforderlich ist. Beispiele:
  1. Direktwerbung (sofern keine Einwilligung erforderlich ist)
  2. Geltendmachung oder Verteidigung rechtlicher Ansprüche
  • IT-Sicherheit und Netzwerkstabilität
  1. Vermeidung von Betrug und Missbrauch

c) Datenkategorien

Wir verarbeiten abhängig von Ihrer Rolle (Interessent, Kunde, Lieferant, Dienstleister, Geschäftspartner) insbesondere folgende Kategorien personenbezogener Daten:

  1. Stammdaten
    1. Name, Vorname, Anrede/Titel
    2. Firmenname, Abteilung, Position
    3. Anschrift (Straße, Hausnummer, PLZ, Ort, Land)
  2. Kontaktdaten
    1. Telefonnummer(n), E-Mail-Adresse(n), Faxnummer(n)
    2. Weitere Kontaktdaten (z. B. Messenger-Kontakte, sofern im geschäftlichen Kontext üblich)
  3. Vertrags- und Abrechnungsdaten
    1. Bankverbindungsdaten, Kontodaten, Zahlungsinformationen
    2. Vertragsdaten (z. B. Vertragsbeginn, -inhalt, -laufzeit)
    3. Bestell-, Liefer- und Leistungsdaten
  4. Kommunikationsdaten
    1. Korrespondenz (z. B. E-Mails, Briefe, Telefonnotizen)
    2. Daten über die Kommunikation mit Ihnen zur Angebotserstellung, Terminabstimmung, etc.
  5. Zahlungs- und Transaktionsdaten
    1. Rechnungs- und Buchhaltungsdaten
    2. Steuerrelevante Daten (z. B. Umsatzsteuer-ID)
  6. Sonstige Datenkategorien
    1. Im Einzelfall ggf. weitere Daten, die Sie uns im Rahmen der Geschäftsbeziehung oder auf Anfrage mitteilen (z. B. spezifische Wünsche, Projektangaben, Referenzbilder, Dokumentationen)

d) Empfänger

Innerhalb der AFK erhalten nur diejenigen Personen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten oder zur Wahrung berechtigter Interessen benötigen. Darüber hinaus werden Ihre Daten nur an Dritte übermittelt, sofern hierfür eine Rechtsgrundlage besteht. Zu den möglichen Empfängern oder Empfängerkategorien zählen:

  1. Externe Dienstleister / Auftragsverarbeiter
    1. IT-Dienstleister (Hosting, Support, Wartung von IT-Systemen)
    2. Zahlungsdienstleister und Banken (Abwicklung von Zahlungen)
    3. Steuerberater, Wirtschaftsprüfer, Inkassodienstleister
    4. Marketing- und Werbeagenturen (Versand von Informationen)
  2. Behörden und öffentliche Stellen
    1. Finanzbehörden, Zollbehörden, Aufsichtsbehörden (z. B. in Erfüllung gesetzlicher Meldepflichten)
  3. Weitere Empfänger
    1. Logistikunternehmen und Lieferanten (z. B. zur Zustellung von Waren)
    2. Kooperationspartner (z. B. im Rahmen gemeinsamer Projekte oder Angebotsabwicklungen)
    3. Rechtsanwälte, Gerichte (zur Rechtsverfolgung oder -verteidigung)

In allen Fällen achten wir sorgfältig auf ein angemessenes Schutzniveau für Ihre Daten und schließen ggf. entsprechende Datenschutzvereinbarungen (Auftragsverarbeitungsverträge) ab.

f) Speicherfristen

Wir verarbeiten und speichern Ihre personenbezogenen Daten nur so lange, wie es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten oder zur Erreichung der Zwecke, für die sie erhoben wurden, erforderlich ist. Anschließend werden die Daten gelöscht oder gesperrt. Die maßgeblichen Fristen richten sich insbesondere nach:

  1. Gesetzlichen Aufbewahrungspflichten
    1. Handelsrechtliche Pflichten (z. B. 6 Jahre für Handelsbriefe gemäß § 257 HGB)
    2. Steuerrechtliche Pflichten (z. B. 10 Jahre für Buchungsbelege gemäß § 147 AO)
  2. Verjährungsfristen
    1. Zur Geltendmachung oder Abwehr von Rechtsansprüchen (regelmäßig 3 Jahre nach §§ 195 ff. BGB, in bestimmten Fällen bis zu 30 Jahre)
  3. Vertragliche oder einwilligungsbasierte Fristen
    1. Solange der Zweck der Verarbeitung fortbesteht oder bis ein Widerruf bzw. Widerspruch erfolgt (soweit keine weiteren Aufbewahrungspflichten entgegenstehen)

f) Erfordernis zur Bereitstellung Ihrer personenbezogenen Daten

Die Bereitstellung der personenbezogenen Daten ist teilweise gesetzlich (z. B. steuerliche Vorschriften), teilweise vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Ohne diese Daten können wir in der Regel weder einen Vertrag mit Ihnen schließen noch bestehende Verträge ordnungsgemäß durchführen. Wo eine Einwilligung erforderlich ist (z. B. für bestimmte Marketingmaßnahmen), ist die Bereitstellung Ihrer Daten freiwillig. Eine Nichtbereitstellung kann jedoch dazu führen, dass wir bestimmte Leistungen nicht erbringen können.

g) Drittlandübermittlungen

Eine Übermittlung Ihrer personenbezogenen Daten an Empfänger in Drittländern (Länder außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums) erfolgt nur, sofern

  • dies zur Erfüllung unserer (vor)vertraglichen Pflichten erforderlich ist,
  • eine Einwilligung Ihrerseits vorliegt,
  • eine rechtliche Verpflichtung dazu besteht, oder
  • unsere berechtigten Interessen dies erfordern und keine höheren schutzwürdigen Interessen entgegenstehen.

In diesen Fällen stellen wir vor der Übermittlung sicher, dass beim Empfänger ein angemessenes Datenschutzniveau gewährleistet ist (z. B. durch die Vereinbarung der Standardvertragsklauseln der EU-Kommission, verbindliche interne Datenschutzvorschriften oder eine anerkannte Zertifizierung) oder eine ausdrückliche Einwilligung Ihrerseits vorliegt.

h) Widerspruch / Widerruf

  1. Widerspruchsrecht (Art. 21 DS-GVO)
    1. Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer Daten, die auf Art. 6 Abs. 1 lit. e oder f DS-GVO beruht, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
    2. Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
  2. Widerspruch gegen Direktwerbung
    1. Sofern wir Ihre personenbezogenen Daten verarbeiten, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch dagegen einzulegen. Im Falle Ihres Widerspruchs gegen die Verarbeitung Ihrer Daten zum Zwecke der Direktwerbung werden wir Ihre Daten nicht mehr für diese Zwecke verarbeiten.
  3. Widerruf einer Einwilligung (Art. 7 Abs. 3 DS-GVO)
    1. Wenn Sie eine Einwilligung zur Datenverarbeitung erteilt haben, können Sie diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Die bis zum Widerruf erfolgte Verarbeitung bleibt rechtmäßig.

Weitere ausführliche Hinweise zu Ihren Betroffenenrechten finden Sie untenstehend in der hiesigen Datenschutzerklärung.

i) Automatisierte Entscheidungsfindung und Profiling

  • Wir nutzen keine vollautomatisierte Entscheidungsfindung gemäß Art. 22 DS-GVO.
  • Ein Profiling im Sinne einer automatisierten Verarbeitung Ihrer Daten zur Bewertung bestimmter persönlicher Aspekte findet nicht statt bzw. nur insoweit, als dies zur Durchführung vorvertraglicher Maßnahmen oder zur Missbrauchs- und Betrugsprävention erforderlich sein kann. In diesem Fall erfolgt die Verarbeitung jedoch stets auf Grundlage einer der genannten Rechtsgrundlagen und unter Wahrung Ihrer Rechte und Freiheiten.

XVI. Social-Media-Unternehmenspräsenzen

Information über die Verarbeitung personenbezogener Daten gemäß Art. 13 und 14 DS-GVO für die Unternehmensseiten der AFK bei LinkedIn und XING

Nachfolgend informieren wir Sie umfassend über die Verarbeitung Ihrer personenbezogenen Daten sowie über Ihre Rechte in Bezug auf diese Datenverarbeitung. Diese Information erfolgt in Erfüllung der Verpflichtungen nach Art. 13 und 14 der Datenschutz-Grundverordnung (DS-GVO).

Gemeinsame Verantwortlichkeit mit LinkedIn bzw. XING

Beim Besuch und bei der Nutzung unserer LinkedIn- bzw. XING-Unternehmensseiten verarbeiten sowohl die jeweilige Plattformbetreiberin (LinkedIn Ireland Unlimited Company bzw. New Work SE für XING) als auch wir personenbezogene Daten. In Teilen dieser Verarbeitung – insbesondere bei den sogenannten „Page Insights“ – sind wir mit dem Plattformbetreiber möglicherweise gemeinsam verantwortlich im Sinne des Art. 26 DS-GVO. Dabei gelten die jeweiligen Plattformbedingungen und Datenschutzrichtlinien:

Bitte beachten Sie, dass wir keinen vollständigen Zugriff auf die von LinkedIn bzw. XING erhobenen Daten und deren Verarbeitung haben. Ein Großteil der Datenverarbeitung obliegt dem jeweiligen Plattformbetreiber. Für detaillierte Informationen zur Datenverarbeitung der Plattformbetreiber verweisen wir auf die oben genannten Datenschutzrichtlinien.

a) Art und Zweck der Verarbeitung

  1. Bereitstellung von Unternehmensinformationen
    Wir betreiben unsere LinkedIn- und XING-Unternehmensseiten, um über unser Unternehmen, unsere Produkte und Dienstleistungen sowie über Neuigkeiten, Stellenangebote und Veranstaltungen zu informieren.
  2. Kommunikation und Interaktion
    1. Beantwortung von Anfragen via Nachrichtenfunktion
    2. Austausch mit Interessenten, Bewerbern, Geschäftspartnern und sonstigen Nutzern (z. B. durch Kommentare, Likes, Shares und Direktnachrichten)
    3. Feedbackmanagement und Kontaktpflege
  3. Reichweitenmessung und Seitenstatistiken (Page Insights)
    1. Analyse, welche Beiträge besonders oft aufgerufen, geteilt oder kommentiert werden
    2. Verbesserung unserer Inhalte und Optimierung unserer Außendarstellung
    3. Erhalt allgemeiner demographischer Informationen (z. B. Branchenzugehörigkeit, Berufserfahrung) auf aggregierter Ebene, sofern die Plattform dies bereitstellt
  4. Personalgewinnung (Recruiting)
    1. Veröffentlichung von Stellenanzeigen
    2. Entgegennahme von Bewerberanfragen
    3. Information über Karrieremöglichkeiten

b) Rechtsgrundlage für die Datenverarbeitung

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf Grundlage der folgenden Rechtsgrundlagen gemäß DS-GVO:

  1. Art. 6 Abs. 1 lit. a DS-GVO (Einwilligung)
    1. Soweit Sie uns gegenüber oder gegenüber der Plattformbetreiberin eine Einwilligung in bestimmte Verarbeitungen erteilt haben (z. B. Marketing, personalisierte Werbung, E-Mail-Benachrichtigungen), stützen wir die Datenverarbeitung auf diese Einwilligung. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.
  2. Art. 6 Abs. 1 lit. b DS-GVO (Vertragserfüllung oder vorvertragliche Maßnahmen)
    1. Wenn Sie uns im Rahmen einer bestehenden Geschäftsbeziehung oder zur Anbahnung einer solchen kontaktieren, verarbeiten wir Ihre Daten zur Erfüllung bzw. Vorbereitung des Vertrags.
  3. Art. 6 Abs. 1 lit. c DS-GVO (rechtliche Verpflichtung)
    1. Soweit wir gesetzlich verpflichtet sind (z. B. zur Erfüllung steuerrechtlicher Pflichten, Auskunft an Behörden), verarbeiten wir Ihre Daten auf Grundlage entsprechender Vorgaben.
  4. Art. 6 Abs. 1 lit. f DS-GVO (berechtigte Interessen)
    1. Wir haben ein berechtigtes Interesse daran, unser Unternehmen in sozialen Netzwerken zu präsentieren, Informationen bereitzustellen und mit Ihnen zu kommunizieren.
    2. Die Auswertung von Nutzungsstatistiken (Page Insights) dient der Optimierung und bedarfsgerechten Gestaltung unserer Beiträge.

c) Datenkategorien

Bei der Nutzung unserer LinkedIn- und XING-Unternehmensseiten werden – je nach Ihrer Interaktion mit unseren Seiten – insbesondere folgende Datenkategorien verarbeitet:

  1. Profildaten
    1. Name, Vorname, Profilbild, Titel/Berufsbezeichnung, aktuelle Position, Ausbildung, weitere von Ihnen in Ihrem Profil bereitgestellte Informationen
  2. Kontaktdaten
    1. Sofern Sie uns diese mitteilen (z. B. in einer Direktnachricht, im Rahmen einer Kontaktaufnahme): E-Mail-Adresse, Telefonnummer, Anschrift o. ä.
  3. Inhaltsdaten
    1. Kommentare, Beiträge, Likes, geteilte Inhalte
    2. Weitere Angaben, die Sie in öffentlich einsehbaren Beiträgen oder Nachrichten machen
  4. Kommunikationsdaten
    1. Direktnachrichten, Chatverläufe (sofern von Ihnen initiiert)
    2. Meta-Daten wie Zeitpunkt, Dauer, Art der Kommunikation
  5. Bewerberdaten (bei Recruiting)
    1. Lebenslauf, Qualifikationen, Zeugnisse, Referenzen usw., sofern Sie diese über die jeweilige Plattform oder verlinkte Bewerbungstools zur Verfügung stellen
  6. Nutzungs- und Statistikdaten (Page Insights)
    1. Aggregierte Informationen zu Seitenaufrufen, Interaktionsraten, Reichweiten, demographischen Angaben (z. B. Region, Branche, Berufsbezeichnung)
    2. Diese Daten werden in der Regel in statistischer Form von den Plattformbetreibern bereitgestellt und lassen keine unmittelbare Identifikation einzelner Personen durch uns zu.

d) Empfänger

  1. Interne Empfänger
    Innerhalb der AFK-International GmbH erhalten nur diejenigen Abteilungen und Mitarbeitenden Zugriff auf Ihre Daten, die diese zur Erfüllung der oben genannten Zwecke benötigen (z. B. Personalabteilung, Marketing, Vertrieb).
  2. Plattformbetreiber
    1. LinkedIn: LinkedIn Ireland Unlimited Company und gegebenenfalls weitere verbundene Unternehmen von LinkedIn (siehe die Datenschutzrichtlinie von LinkedIn).
    2. XING: New Work SE und ggf. weitere verbundene Unternehmen von XING (siehe die Datenschutzerklärung von XING).
  3. Externe Dienstleister
    1. IT-Dienstleister, Hosting-Provider, Agenturen, die für uns z. B. Social-Media-Analysen durchführen
    2. Bewerbermanagementsysteme oder Personaldienstleister, sofern relevant
  4. Behörden und öffentliche Stellen
    1. Soweit eine gesetzliche Verpflichtung besteht (z. B. Auskunftsersuchen von Strafverfolgungsbehörden).

Eine Übermittlung Ihrer personenbezogenen Daten an weitere Dritte erfolgt nur auf Grundlage einer entsprechenden Rechtsgrundlage (z. B. Einwilligung, gesetzliche Verpflichtung, berechtigtes Interesse) und im notwendigen Umfang.

e) Speicherfristen

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die oben genannten Zwecke erforderlich ist oder bis Sie uns zur Löschung auffordern (z. B. bei Direktnachrichten). Darüber hinaus gelten folgende Grundsätze:

  1. Daten auf der Plattform selbst
    1. Wir haben keinen Einfluss auf die von LinkedIn bzw. XING festgelegten Speicherfristen.
    2. Bitte beachten Sie, dass von Ihnen veröffentlichte Beiträge, Kommentare oder Likes in Ihrem eigenen Nutzerprofil ggf. länger sichtbar bleiben, wenn Sie diese nicht selbst löschen.
  2. Direktnachrichten und Kommunikation
    1. Sofern Sie uns direkt kontaktieren (z. B. über die Nachrichtenfunktionen), löschen wir die Inhalte in der Regel nach abschließender Bearbeitung Ihrer Anfrage oder nach Ablauf möglicher gesetzlicher Aufbewahrungspflichten.
  3. Bewerberdaten
    1. Bewerbungsunterlagen werden – sofern kein Vertrag zustande kommt und keine Einwilligung für eine längere Aufbewahrung erteilt wurde – spätestens 6 Monate nach Abschluss des Bewerbungsverfahrens gelöscht oder datenschutzkonform vernichtet, sofern keine gesetzlichen Aufbewahrungsfristen entgegenstehen.
  4. Gesetzliche Aufbewahrungsfristen
    1. Handels- und steuerrechtliche Aufbewahrungsfristen (6 bzw. 10 Jahre), sofern relevant (z. B. bei vertraglichen Dokumenten, Rechnungen).

f) Erfordernis zur Bereitstellung Ihrer personenbezogenen Daten

Die Bereitstellung Ihrer personenbezogenen Daten beim Besuch unserer LinkedIn- bzw. XING-Unternehmensseiten ist weder gesetzlich noch vertraglich vorgeschrieben. Wenn Sie jedoch mit uns über diese Plattformen in Kontakt treten möchten (z. B. über Kommentare, Nachrichten), ist die Verarbeitung Ihrer Daten für die jeweilige Kommunikations- bzw. Interaktionsfunktion erforderlich. Eine Nichtbereitstellung kann dazu führen, dass Sie bestimmte Funktionen nicht nutzen können (z. B. direkte Kontaktaufnahme, Bewerbung über die Plattform).

g) Drittlandübermittlungen

LinkedIn hat seinen Hauptsitz in den USA (LinkedIn Corporation). XING ist in Deutschland ansässig, die New Work SE. Dennoch kann es aus technischen Gründen vorkommen, dass Daten in Drittländer (außerhalb des Europäischen Wirtschaftsraums) übertragen werden, insbesondere wenn:

  • LinkedIn oder XING Serverstandorte in Drittländern betreiben
  • Sie selbst in einem Drittland wohnen oder auf die Dienste von dort zugreifen

LinkedIn und XING haben sich verpflichtet, beim Transfer personenbezogener Daten geeignete Schutzmaßnahmen gemäß DS-GVO einzuhalten (z. B. Standardvertragsklauseln, Binding Corporate Rules). Weitere Informationen dazu finden Sie in den jeweiligen Datenschutzrichtlinien der Plattformbetreiber.

h) Widerspruch / Widerruf

  1. Widerspruchsrecht (Art. 21 DS-GVO)
    1. Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen die Verarbeitung Ihrer Daten einzulegen, die auf Art. 6 Abs. 1 lit. e oder lit. f DS-GVO beruht.
    2. Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen, die Ihre Interessen überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
  2. Widerspruch gegen Direktwerbung
    1. Werden Ihre personenbezogenen Daten zu Zwecken der Direktwerbung verarbeitet, haben Sie das Recht, jederzeit ohne Angabe von Gründen Widerspruch hiergegen einzulegen.
  3. Widerruf einer Einwilligung (Art. 7 Abs. 3 DS-GVO)
    1. Wenn Sie uns oder den Plattformbetreibern gegenüber eine Einwilligung in die Datenverarbeitung erteilt haben, können Sie diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.
    2. Die bis zum Widerruf erfolgte Verarbeitung bleibt rechtmäßig.

Bitte richten Sie Ihren Widerspruch oder Widerruf sowie anderweitige Betroffenenersuchen an die in dieser Datenschutzerklärung jeweils genannten Verantwortlichen. Auch können Sie für gewisse Verarbeitungstätigkeiten die Einstellungs- und Opt-out-Funktionen der jeweiligen Plattform (LinkedIn/XING) nutzen.

Ausführliche Hinweise zu Ihren Betroffenenrechten seitens der AFK-International GmbH finden Sie untenstehend in der hiesigen Datenschutzerklärung.

i) Automatisierte Entscheidungsfindung und Profiling

  • Wir setzen keine automatisierte Entscheidungsfindung gemäß Art. 22 DS-GVO ein.
  • Wir nehmen kein Profiling im Sinne einer umfassenden automatisierten Auswertung persönlicher Aspekte vor.
  • Soweit auf Plattformebene automatisierte Prozesse (z. B. Algorithmus zur Anzeige personalisierter Werbung) stattfinden, unterliegt dies der alleinigen Verantwortung der Plattformbetreiber. Einzelheiten entnehmen Sie bitte den Datenschutzbestimmungen von LinkedIn und XING.

XVII. Aufbewahrungspflichten und Löschung von Daten

Ihre personenbezogenen Daten werden nur so lange gespeichert, wie es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten zweckgebunden erforderlich ist oder Sie Ihre erteilte(n) Einwilligung(en) widerrufen. Sofern Ihre Daten nicht gelöscht werden, weil Sie für andere gesetzliche Zwecke erforderlich sind, wird deren Verarbeitung auf diese Zwecke beschränkt, d.h. i.d.R. gesperrt.

Weitere Hinweise zu der Löschung Ihrer personenbezogenen Daten können ferner im Rahmen der einzelnen Datenschutzhinweise dieser Datenschutzerklärung erfolgen.

Sind die Daten wie oben angesprochen für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden diese regelmäßig gelöscht. Es sei denn, eine befristete und eingeschränkte Weiterverarbeitung ist u.a. für folgende Zwecke erforderlich:

  • Erfüllung von handels- und steuerrechtlichen Aufbewahrungsfristen: Zu nennen sind das Handelsgesetzbuch (HGB) und die Abgabenordnung (AO). Die dort festgelegten Fristen zur Aufbewahrung betragen i.d.R. bis zu 10 Jahre.
  • Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften. Gemäß den §§ 195 ff. des Bürgerlichen Gesetzbuchs (BGB) beträgt die regelmäßige Verjährungsfrist 3 Jahre, unter besonderen Umständen bis zu 30 Jahren.
  • Einhaltung von Speicherpflichten aus weiteren rechtlichen Pflichten.

WICHTIG: Informationen zur den Aufbewahrungspflichten und Löschungen personenbezogener Daten bei Verarbeitungstätigkeiten, bei denen die AFK-International GmbH Auftragsverarbeiter ist, können Sie insbesondere den Auftragsverarbeitungsverträgen (https://www.afk-international.de/av-vertrag) sowie den weiteren separaten Datenschutzhinweisen entnehmen.

XVIII. Recht auf Widerruf von erteilten Einwilligungen nach Art. 7 Abs. 3 DS-GVO

Sie haben das Recht, Ihre erteilte(n) Einwilligung(en) – auch teilweise – jederzeit mit Wirkung für die Zukunft uns gegenüber zu widerrufen. Durch den Widerruf der Einwilligung(en) wird die Rechtmäßigkeit der aufgrund der Einwilligung(en) bis zum Widerruf erfolgten Verarbeitung(en) nicht berührt. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser / diesen Einwilligung(en) beruhte, für die Zukunft nicht mehr fortführen dürfen, sofern keine rechtlichen Verpflichtungen oder vertraglichen Bestimmungen entgegenstehen.

XIX. Auskunftsrecht gemäß Art. 15 DS-GVO

Jeder Betroffene hat ein Auskunftsrecht über die ihn betreffenden personenbezogenen Daten. Das Auskunftsrecht erstreckt sich auf alle von uns verarbeiteten Daten. Das Recht kann problemlos und in regelmäßigen Abständen wahrgenommen werden, damit sich alle Betroffenen der Verarbeitung ihrer personenbezogenen Daten stets bewusst sind und deren Rechtmäßigkeit überprüfen können (vgl. Erwägungsgrund 63 DS-GVO). Das Auskunftsrecht beinhaltet insbesondere die nachstehenden Informationen:

  • Den Zweck der Verarbeitung
  • Die Datenkategorien
  • Die Empfänger / Kategorien von Empfängern, insbesondere Empfänger von internationalen Organisationen oder Drittländern; sofern ein Drittland involviert ist, so steht der betroffenen Person im Übrigen das Recht zu, Auskunft über die geeigneten Garantien im Zusammenhang mit der Übermittlung zu erhalten.
  • Falls möglich die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer.
  • Alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden.
  • Alle verfügbaren Informationen über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DS-GVO.
  • Das Bestehen eines Rechts auf
    • Berichtigung oder
    • Löschung der sie betreffenden personenbezogenen Daten oder
    • auf Einschränkung der Verarbeitung durch den Verantwortlichen oder
    • eines Widerspruchsrechts gegen diese Verarbeitung und
    • das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde

Möchte eine betroffene Person dieses Auskunftsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit über die am Anfang dieser Datenschutzhinweise angegebene Kontaktmöglichkeit an uns wenden.

XX. Recht auf Berichtigung gemäß Art. 16 DS-GVO

Jeder Betroffene hat das Recht, von unserem Unternehmen die unverzügliche Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen. Ferner steht der betroffenen Person das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten — auch mittels einer ergänzenden Erklärung — zu verlangen.

Möchte eine betroffene Person dieses Recht auf Berichtigung in Anspruch nehmen, kann sie sich hierzu jederzeit über die am Anfang dieser Datenschutzhinweise angegebene Kontaktmöglichkeit an uns wenden.

XXI. Recht auf Löschung (Recht auf Vergessenwerden) gemäß Art. 17 DS-GVO

Jeder Betroffene hat das Recht auf Löschung und Vergessenwerden und kann von uns verlangen, dass die sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der folgenden Gründe zutrifft und so weit die Verarbeitung nicht erforderlich ist:

  • Die personenbezogenen Daten wurden für solche Zwecke erhoben oder auf sonstige Weise verarbeitet, für welche sie nicht mehr notwendig sind.
  • Die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung gemäß Art. 6 Abs. 1 lit. a DS-GVO oder Art. 9 Abs. 2 lit. a DS-GVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
  • Die betroffene Person legt gemäß Art. 21 Abs. 1 DS-GVO Widerspruch gegen die Verarbeitung ein, und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder die betroffene Person legt gemäß Art. 21 Abs. 2 DS-GVO Widerspruch gegen die Verarbeitung ein.
  • Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
  • Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
  • Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DS-GVO erhoben.

Sofern einer der oben genannten Gründe zutrifft und eine betroffene Person die Löschung von personenbezogenen Daten veranlassen möchte, kann sie sich hierzu jederzeit über die am Anfang dieser Datenschutzhinweise angegebene Kontaktmöglichkeit an uns wenden. Der Verantwortliche wird veranlassen, dass dem Löschverlangen unverzüglich nachgekommen wird.

XXII. Recht auf Einschränkung der Verarbeitung gemäß Art. 18 DS-GVO

Jeder Betroffene hat das Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:

  • Die Richtigkeit der personenbezogenen Daten wird von der betroffenen Person bestritten, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen.
  • Die Verarbeitung ist unrechtmäßig, die betroffene Person lehnt die Löschung der personenbezogenen Daten ab und verlangt stattdessen die Einschränkung der Nutzung der personenbezogenen Daten.
  • Der Verantwortliche benötigt die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, die betroffene Person benötigt sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
  • Die betroffene Person hat Widerspruch gegen die Verarbeitung gem. Art. 21 Abs. 1 DS-GVO eingelegt und es steht noch nicht fest, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen.

Sofern eine der oben genannten Voraussetzungen gegeben ist und eine betroffene Person die Einschränkung von personenbezogenen Daten, die beim Verantwortlichen gespeichert sind, verlangen möchte, kann sie sich hierzu jederzeit über die am Anfang dieser Datenschutzhinweise angegebene Kontaktmöglichkeit an uns wenden. Der Verantwortliche wird die Einschränkung der Verarbeitung veranlassen.

XXIII. Recht auf Datenübertragbarkeit gemäß Art. 20 DS-GVO

Jeder Betroffene hat das Recht, die sie betreffenden personenbezogenen Daten, welche durch die betroffene Person einem Verantwortlichen bereitgestellt wurden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie hat außerdem das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den derzeitig Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf der Einwilligung gemäß Art. 6 Abs. 1 lit. a DS-GVO oder Art. 9 Abs. 2 lit. a DS-GVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 lit. b DS-GVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt, sofern die Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, welche dem Verantwortlichen übertragen wurde.

Ferner hat die betroffene Person bei der Ausübung ihres Rechts auf Datenübertragbarkeit gemäß Art. 20 Abs. 1 DS-GVO das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden. Zur Geltendmachung des Rechts auf Datenübertragbarkeit kann sich die betroffene Person jederzeit über die am Anfang dieser Datenschutzhinweise angegebene Kontaktmöglichkeit an uns wenden.

XXIV. Recht auf Widerspruch gemäß Art. 21 DS-GVO

Jeder Betroffene hat das Recht, aus Gründen, die sich aus seiner besonderen Situation ergeben, jederzeit gegen die Verarbeitung seiner betreffenden personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DS-GVO erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Der Verantwortliche verarbeitet die personenbezogenen Daten im Falle des Widerspruchs nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die den Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Verarbeitet der Verantwortliche personenbezogene Daten, um Direktwerbung zu betreiben, so hat die betroffene Person das Recht, jederzeit Widerspruch gegen die Verarbeitung der personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widerspricht die betroffene Person gegenüber dem Verantwortlichen der Verarbeitung für Zwecke der Direktwerbung, so wird der Verantwortliche die personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.
Zudem hat die betroffene Person das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, gegen die sie betreffende Verarbeitung personenbezogener Daten, die bei dem Verantwortlichen zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Art. 89 Abs. 1 DS-GVO erfolgen, Widerspruch einzulegen, es sei denn, eine solche Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.

Zur Ausübung des Rechts auf Widerspruch kann sich die betroffene Person jederzeit über die am Anfang dieser Datenschutzhinweise angegebene Kontaktmöglichkeit an uns wenden.

XXV. Recht auf Beschwerde bei einer Aufsichtsbehörde gemäß Art. 77 DS-GVO

Jede betroffene Person hat unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn die betroffene Person der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen diese Verordnung verstößt.

Die für uns zuständige Aufsichtsbehörde lautet:

Berliner Beauftragte für Datenschutz und Informationsfreiheit

Alt-Moabit 59-61

10555 Berlin

Tel.: +49 30 13889-0

E-Mail: mailbox@datenschutz-berlin.de

Selbstverständlich können Sie sich wie vorstehend beschrieben auch an jede andere Datenschutz-Aufsichtsbehörde wenden.

Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DS-GVO.