Datenschutzerklärung

Präambel

Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären, welche Arten Ihrer personenbezogenen Daten (nachfolgend auch kurz als "Daten" bezeichnet) wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen als auch insbesondere auf unseren Webseiten, in mobilen Applikationen sowie innerhalb externer Onlinepräsenzen, wie z. B. unserer Social-Media-Profile (nachfolgend zusammenfassend bezeichnet als "Onlineangebot").

Die verwendeten Begriffe sind nicht geschlechtsspezifisch.

Stand: 14. August 2024

Verantwortlicher

Kernbohrservice Quathamer GmbH & Co. KG
E-Mail-Adresse: info@kdq-friesland.de
Impressum: https://www.kdq-friesland.de/impressum/

Übersicht der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

Arten der verarbeiteten Daten

Bestandsdaten, Beschäftigtendaten, Zahlungsdaten, Standortdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, Nutzungsdaten, Meta-/Kommunikations- und Verfahrensdaten, Sozialdaten, Bewerberdaten, Bild- und/oder Videoaufnahmen, Tonaufnahmen, Protokolldaten, Leistung- und Verhaltensdaten, Arbeitszeitdaten, Bonitätsdaten, Gehaltsdaten.

Besondere Kategorien von Daten

Gesundheitsdaten, Religiöse oder weltanschauliche Überzeugungen, Gewerkschaftszugehörigkeit.

Kategorien betroffener Personen

Leistungsempfänger und Auftraggeber, Beschäftigte, Interessenten, Kommunikationspartner, Nutzer, Bewerber, Geschäfts- und Vertragspartner, Abgebildete Personen, Dritte Personen, Kunden.

Zwecke der Verarbeitung

Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten, Kommunikation, Sicherheitsmaßnahmen, Direktmarketing, Reichweitenmessung, Tracking, Büro- und Organisationsverfahren, Konversionsmessung, Zielgruppenbildung, Organisations- und Verwaltungsverfahren, Bewerbungsverfahren, Feedback, Marketing, Profile mit nutzerbezogenen Informationen, Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit, Beurteilung der Bonität und Kreditwürdigkeit, Begründung und Durchführung von Beschäftigungsverhältnissen, Informationstechnische Infrastruktur, Finanz- und Zahlungsmanagement, Öffentlichkeitsarbeit, Absatzförderung, Geschäftsprozesse und betriebswirtschaftliche Verfahren.

Automatisierte Entscheidungen im Einzelfall

Bonitätsauskunft.

Maßgebliche Rechtsgrundlagen

Maßgebliche Rechtsgrundlagen nach der DSGVO: Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten.

• Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO)
• Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO)
• Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO)
• Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)
• Bewerbungsverfahren als vorvertragliches bzw. vertragliches Verhältnis (Art. 6 Abs. 1 S. 1 lit. b) DSGVO)
• Verarbeitung besonderer Kategorien personenbezogener Daten in Bezug auf Gesundheitswesen, Beruf und soziale Sicherheit (Art. 9 Abs. 2 lit. h) DSGVO)

Nationale Datenschutzregelungen in Deutschland: Zusätzlich zu den Datenschutzregelungen der DSGVO gelten nationale Regelungen zum Datenschutz in Deutschland. Hierzu gehört insbesondere das Bundesdatenschutzgesetz (BDSG).

Hinweis auf Geltung DSGVO und Schweizer DSG: Diese Datenschutzhinweise dienen sowohl der Informationserteilung nach dem Schweizer DSG als auch nach der DSGVO.

Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetzlichen Vorgaben geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Sicherung von Online-Verbindungen durch TLS-/SSL-Verschlüsselungstechnologie (HTTPS).

Übermittlung von personenbezogenen Daten

Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es vor, dass diese an andere Stellen übermittelt werden.

Datenübermittlung innerhalb der Unternehmensgruppe: Wir können personenbezogene Daten an andere Unternehmen innerhalb unserer Unternehmensgruppe übermitteln.

Internationale Datentransfers

Datenverarbeitung in Drittländern erfolgt nur im Einklang mit den gesetzlichen Vorgaben.

EU-US Trans-Atlantic Data Privacy Framework: Im Rahmen des DPF hat die EU-Kommission das Datenschutzniveau für bestimmte Unternehmen aus den USA als sicher anerkannt.

Allgemeine Informationen zur Datenspeicherung und Löschung

Wir löschen personenbezogene Daten gemäß den gesetzlichen Bestimmungen.

Aufbewahrungsfristen

• 10 Jahre – Buchungsbelege, Rechnungen, Jahresabschlüsse (§ 147 AO, § 257 HGB)
• 6 Jahre – Übrige Geschäftsunterlagen (§ 147 AO, § 257 HGB)
• 3 Jahre – Reguläre Verjährungsfrist (§§ 195, 199 BGB)

Rechte der betroffenen Personen

• Widerspruchsrecht
• Widerrufsrecht bei Einwilligungen
• Auskunftsrecht
• Recht auf Berichtigung
• Recht auf Löschung und Einschränkung der Verarbeitung
• Recht auf Datenübertragbarkeit
• Beschwerde bei Aufsichtsbehörde

Geschäftsprozesse und -verfahren

Personenbezogene Daten werden im Rahmen vertraglicher sowie vergleichbarer Rechtsverhältnisse verarbeitet.

Weitere Hinweise: Kundenmanagement und CRM, Kontaktverwaltung, Allgemeiner Zahlungsverkehr, Buchhaltung, Finanzbuchhaltung und Steuern, Marketing/Werbung/Absatzförderung, Wirtschaftliche Analysen und Marktforschung, Öffentlichkeitsarbeit.

Im Rahmen der Geschäftstätigkeit eingesetzte Anbieter und Services

• DATEV: Software für Buchhaltung; Dienstanbieter: DATEV eG, Paumgartnerstr. 6–14, 90429 Nürnberg, Deutschland; Datenschutzerklärung
• Lexoffice: Online-Software für Rechnungsstellung und Buchhaltung; Dienstanbieter: Haufe Service Center GmbH, Munzinger Straße 9, 79111 Freiburg, Deutschland; Datenschutzerklärung
• Clockin: Software für Zeiterfassung, Projektverwaltung und Mitarbeitermanagement; Dienstanbieter: Clockin GmbH, Deutschland; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Datenschutzerklärung
• Dimacon: Software für digitale Auftrags- und Projektsteuerung, Einsatzplanung und Dokumentation; Dienstanbieter: Dimacon GmbH, Deutschland; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Datenschutzerklärung
• Claude (Anthropic): KI-gestützte Textverarbeitung und Automatisierung für interne Geschäftsprozesse, Kommunikation und Dokumentenerstellung; Dienstanbieter: Anthropic, PBC, 548 Market St, PMB 90375, San Francisco, CA 94104, USA; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Datenschutzerklärung; Grundlage Drittlandtransfers: Standardvertragsklauseln
• Hilti ON!Track: Software für Geräte- und Asset-Management, Werkzeugverwaltung und Standortverfolgung; Dienstanbieter: Hilti Aktiengesellschaft, Feldkircherstrasse 100, 9494 Schaan, Liechtenstein; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Datenschutzerklärung
• Sipgate: Cloud-Telefonie mit automatischer Transkription und KI-gestützter Zusammenfassung von Telefongesprächen. Eingehende und ausgehende Telefonate werden aufgezeichnet, transkribiert und mittels KI zusammengefasst, um die Bearbeitung von Kundenanfragen zu optimieren. Die Verarbeitung umfasst Tonaufnahmen, Transkripte und daraus erstellte Gesprächszusammenfassungen; Dienstanbieter: sipgate GmbH, Gladbacher Str. 74, 40219 Düsseldorf, Deutschland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO), Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Datenschutzerklärung. Hinweis: Gesprächsteilnehmer werden zu Beginn des Gesprächs über die Aufzeichnung und Transkription informiert.

Bonitätsprüfung

Wirtschaftsauskunftei: Verband der Vereine Creditreform e.V., Neuss

Bereitstellung des Onlineangebots und Webhosting

• Bereitstellung auf gemietetem Speicherplatz
• Erhebung von Zugriffsdaten und Logfiles (max. 30 Tage)
• 1&1 IONOS: Dienstanbieter: 1&1 IONOS SE, Montabaur

Einsatz von Cookies

Cookies sind kleine Textdateien bzw. sonstige Speichervermerke. Temporäre und permanente Cookies (bis zu 2 Jahre).

Kontakt- und Anfrageverwaltung

Kontaktformular: Verarbeitung zur Beantwortung und Bearbeitung des jeweiligen Anliegens.

Kommunikation via Messenger

• Apple iMessage
• Microsoft Teams
• WhatsApp

Videokonferenzen, Onlinemeetings, Webinare und Bildschirm-Sharing

• Google Hangouts / Meet
• Microsoft Teams
• TeamViewer
• Zoom

Cloud-Dienste

• Apple iCloud

Webanalyse, Monitoring und Optimierung

• 1&1 IONOS WebAnalytics

Werbliche Kommunikation via E-Mail, Post, Fax oder Telefon

Wir verarbeiten personenbezogene Daten zu Zwecken der werblichen Kommunikation. Die werbliche Kommunikation erfolgt nur mit Einwilligung der Empfänger oder einer gesetzlichen Erlaubnis.

Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Google Ads und Conversion-Tracking

Wir nutzen das Online-Marketingverfahren Google Ads, um Anzeigen im Google-Werbe-Netzwerk zu platzieren. Google Ads ermöglicht es uns, Anzeigen für bestimmte Suchanfragen von Nutzern bei Google und im Google-Werbe-Netzwerk darzustellen.

Wenn ein Nutzer auf eine unserer Anzeigen klickt, wird von Google Ads ein Cookie auf dem Rechner des Nutzers gesetzt (sog. Conversion-Cookie). Diese Cookies verlieren nach 30 Tagen ihre Gültigkeit und dienen nicht der persönlichen Identifizierung. Besucht der Nutzer bestimmte Seiten unserer Webseite und das Cookie ist noch nicht abgelaufen, können wir und Google erkennen, dass der Nutzer auf die Anzeige geklickt hat und zu dieser Seite weitergeleitet wurde.

Die mithilfe des Conversion-Cookies eingeholten Informationen dienen dazu, Conversion-Statistiken zu erstellen. Wir erfahren die Gesamtanzahl der Nutzer, die auf eine unserer Anzeigen geklickt haben und zu einer mit einem Conversion-Tracking-Tag versehenen Seite weitergeleitet wurden. Wir erhalten jedoch keine Informationen, mit denen sich Nutzer persönlich identifizieren lassen.

Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Weitere Informationen: Die Conversion-Cookies werden nur mit Einwilligung des Nutzers gesetzt. Sie können die Installation der Cookies durch eine entsprechende Einstellung Ihres Browsers verhindern.

Präsenzen in sozialen Netzwerken (Social Media)

• Instagram (Meta Platforms Ireland Limited)
• Facebook-Seiten (Meta Platforms Ireland Limited)
• LinkedIn (LinkedIn Ireland Unlimited Company)

Plug-ins und eingebettete Funktionen sowie Inhalte

Derzeit werden keine externen Plug-ins oder eingebetteten Inhalte auf unserer Webseite verwendet.

Management, Organisation und Hilfswerkzeuge

• Google Translate

Verarbeitung von Daten im Rahmen von Beschäftigungsverhältnissen

Umfassende Verarbeitung von Beschäftigtendaten für Begründung, Durchführung und Beendigung von Arbeitsverhältnissen.

Weitere Verfahren: Arbeitszeiterfassung, Berechtigungsmanagement, Besondere Kategorien von personenbezogenen Daten, Quellen der verarbeiteten Daten, Zwecke der Datenverarbeitung, Übermittlung von Beschäftigtendaten in Drittstaaten, Übermittlung von Mitarbeiterdaten, Dienstreisen und Reisekostenabrechnung, Entgeltabrechnung und Lohnbuchhaltung, Löschung von Beschäftigtendaten (mit detaillierten Aufbewahrungsfristen), Personalaktenführung, Personalentwicklung/Leistungsbewertung/Mitarbeitergespräche, Pflicht zur Bereitstellung von Daten, Publikation und Bekanntgabe von Daten der Beschäftigten.

Aufbewahrungsfristen für Beschäftigtendaten

• Allgemeine Personalunterlagen: 3 Jahre nach Beendigung (§ 195 BGB)
• Steuerrelevante Dokumente: 6 Jahre (§ 147 AO, § 257 HGB)
• Arbeitsentgelte/Arbeitsstunden: 5 Jahre (§ 165 SGB VII)
• Gehaltslisten mit Buchungsbeleg: 10 Jahre (§ 147 AO, § 257 HGB)
• Lohnlisten: 6 Jahre (§ 147 AO, § 257 HGB)
• Unterlagen Angestelltenversicherung: 10 Jahre (§ 147 AO, § 257 HGB)
• Beitragsabrechnungen Sozialversicherung: 10 Jahre (§ 165 SGB VII)
• Lohnkonten: 6 Jahre (§ 41 EStG)
• Bewerberdaten: max. 6 Monate nach Ablehnung
• Arbeitszeitaufzeichnungen: 2 Jahre (§ 16 ArbZG)
• Bewerbungsunterlagen: 3-6 Monate nach Ablehnung (§ 26 BDSG, § 15 AGG)
• AU-Bescheinigungen: 5 Jahre (§ 6 AAG)
• Betriebliche Altersvorsorge: 30 Jahre (§ 18a BetrAVG)
• Krankheitsdaten: 12 Monate
• Mutterschutz-Unterlagen: 2 Jahre (§ 27 MuSchG)

Bewerbungsverfahren

• Facebook-Jobs (Meta Platforms Ireland Limited)

Änderung und Aktualisierung

Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen.

Begriffsdefinitionen

Beschäftigte, Bestandsdaten, Bonitätsauskunft, Inhaltsdaten, Kontaktdaten, Konversionsmessung, Leistung- und Verhaltensdaten, Meta-/Kommunikations- und Verfahrensdaten, Nutzungsdaten, Personenbezogene Daten, Profile mit nutzerbezogenen Informationen, Protokolldaten, Reichweitenmessung, Standortdaten, Tracking, Verantwortlicher, Verarbeitung, Vertragsdaten, Zahlungsdaten, Zielgruppenbildung.