Datenschutz

Öffentliches Verfahrensverzeichnis
gemäß § 4e Bundesdatenschutzgesetz (BDSG)

1. Firma als verantwortlichen Stelle
XECURIS GmbH & Co. KG, Tronitz 1, 04720 Großweitzschen

2.1. Geschäftsführerin der verantwortlichen Stelle
XECURIS Verwaltungs GmbH
Vertreten durch die Geschäftsführer: Sebastian Lohr, Thomas Hoyer

2.2. Beauftragte Leiter der Datenverarbeitung
Herr Uli Kurze

2.3. Datenschutzbeauftragter
Externer Datenschutzbeauftragter: Herr Jens Protze

3. Anschrift der verantwortlichen Stelle
Beratungshaus Jens Protze
Jens Protze
An der Hauptstr. 4a
04720 Döbeln OT Neugreußnig

Tel.: +49 (0) 3431 611343
E-Mail: jens.protze@t-online.de

4. Zweckbestimmungen der Datenerhebung, -verarbeitung oder -nutzung
Tätigkeiten mit Erhebung, Verarbeitung, Nutzung und ggf. Übermittlung von personenbezogenen Daten zum Zweck der Nutzung und Betreibung von IKT-Anlagen und zur Wahrnehmung des unternehmerischen Handelns
Personalverwaltung: Datenerhebung, -verarbeitung, -nutzung und ggf. -übermittlung zu eigenen Zwecken und zur Erfüllung gesetzlicher und sozialversicherungsrechtlicher Verpflichtungen.
Zollbehörden: Zollabfertigung und Erfüllung steuerrechtlicher Verpflichtungen zu Warenein- und –ausfuhren.

5.1. Betroffene Personengruppe(n)
Auftraggeber sowie Mitarbeiter, Kunden und Lieferanten der Kunden, eigene Dienstleister und Lieferanten, eigene Mitarbeiter

5.2. Daten oder Datenkategorien
Name und Adresse, sowie Kontaktpersonen, Angaben zu Bankverbindung, Geburtsdatum und -name, Beruf, Arbeitsverhältnis, Einkommens- und Familienverhältnisse, Güterstand, Steuernummern, Umsatzsteuer-Identifikationsnummern, Angaben zu Sozialversicherungsnummer, Konfession, Gesundheitsdaten soweit dies zur Erledigung des Auftrags oder zur Vertragsabwicklung erforderlich ist.
Im Bereich der Personalverwaltung werden zusätzlich Angaben zur Qualifikation, Ein- und Austritt in das Beschäftigungsverhältnis, Lohn- und Gehaltsdaten, Renten- und Sozialversicherungsdaten, Bankverbindung, Abmahnungen, Zeugnisse und Bewerbungsunterlagen gespeichert.

6.1. Empfänger der Daten oder Kategorien von Empfängern
Intern zuständige Sachbearbeiter sowie externes Datenverarbeitungszentrum (envia TEL in Leipzig, 1 und 1 in Montabaur, Newsletter: CleverReach in Oldenburg, Lizenzen: Microsoft ), Finanzbehörden, Personalabteilung, Buchhaltung als externer Dienstleister (KOLDI) und Steuerberater (D.Eschler und E.Wetzig in Waldheim), Sozialversicherungsträger sowie weitere Kooperationspartner der XECURIS GmbH & Co. KG

6.2. Besonderheiten für Empfänger von Daten und deren Bearbeitung
Alle Mitarbeiter der XECURIS GmbH & Co. KG werden jeweils einmal jährlich auf die Wahrung des Datengeheimnisses und des Datenschutzes nach §5 BDSG sowie auf die besondere berufsständische Verschwiegenheit verpflichtet. Die Kooperationspartner, auch Lieferanten und Dienstleister, sind durch analoge gesetzliche Regelungen ebenfalls zu entsprechender Verschwiegenheit verpflichtet.

7. Regelfristen für die Löschung der Daten
Der Gesetzgeber hat vielfältige Aufbewahrungspflichten und -fristen erlassen. Nach Ablauf dieser Fristen werden die entsprechenden Daten routinemäßig gelöscht, wenn sie nicht mehr zur Vertragserfüllung erforderlich sind, soweit gesetzliche Aufbewahrungspflichten und -fristen dem nicht entgegenstehen. Sofern Daten hiervon nicht berührt sind, werden sie gelöscht, wenn die unter 4. genannten Zwecke wegfallen. Die XECURIS GmbH & Co. KG wird Daten vollständig löschen bzw. die Löschung beauftragen. Auf die Arbeitsanweisung „Prüfen und Löschen von Daten“ wird an dieser Stelle referenziert.

8. Geplante Datenübermittlung in Drittstaaten (außerhalb EU/EWR)
Begründet durch die Zusammenarbeit mit Partnern in den USA (Florida) und der Schweiz findet die Übermittlung persönlicher Daten in Drittstaaten statt. Datenübermittlungen zwischen Deutschland und den USA (Florida) erfolgen ausschließlich an Partner mit Nachweis der Listung im US-Handelsministerium und den damit verbundenen Beitritt zum Safe-Harbor-System. Die Datenübermittlung zwischen Deutschland und der Schweiz erfolgen ausschließlich an Partner mit Nachweis der Einhaltung des Datenschutzgesetzes durch den Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten der Schweiz. Die vorgenannten Nachweise werden durch die verantwortliche Stelle 1x jährlich geprüft.

9. Allgemeine Beschreibung
Die XECURIS GmbH & Co. KG setzt technische und organisatorische Sicherheitsmaßnahmen ein, um verwaltete Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen.
Die Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert. Auf das XECURIS – Sicherheitskonzept wird hier verwiesen.
Im Detail bedeutet dies, dass datenschutzrelevante Angaben auf gesicherten Systemen in Deutschland gespeichert werden. Betreiber der Infrastruktur ist die envia TEL in Leipzig. Zugriffsmöglichkeiten durch die envia TEL sind auf die Wartung der Anbindung und der RZ-Umgebung begrenzt.

10. Kontakt zum Datenschutzbeauftragten
Herr Jens Protze
Tel.: +49 (0) 3431 611343
E-Mail: jens.protze@t-online.de
Hinweise zum Datenschutz
Als Betreiber der Webseiten www.xecuris-leitstand.de nehmen wir (XECURIS GmbH & Co. KG, Tronitz 1, 04720 Großweitzschen) den Schutz Ihrer persönlichen Daten sehr ernst und halten uns strikt an die Regeln der Datenschutzgesetze. Personenbezogene Daten werden auf diesen Webseiten nur im technisch notwendigen Umfang erhoben. In keinem Fall werden die erhobenen Daten verkauft oder aus anderen Gründen an Dritte weitergegeben.

Die nachfolgende Erklärung gibt Ihnen einen Überblick darüber, wie wir diesen Schutz gewährleisten und welche Art von Daten zu welchem Zweck erhoben werden.

Datenverarbeitung auf dieser Internetseite
XECURIS GmbH & Co. KG erhebt und speichert automatisch in seinen Server Log Files Informationen, die Ihr Browser an uns übermittelt. Dies sind:

Browsertyp/ -version
verwendetes Betriebssystem
Referrer URL (die zuvor besuchte Seite)
Hostname des zugreifenden Rechners (IP Adresse)
Uhrzeit der Serveranfrage.
Diese Daten sind für XECURIS GmbH & Co. KG nicht bestimmten Personen zuordenbar. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen, die Daten werden zudem nach einer statistischen Auswertung gelöscht.

Cookies
Die Internetseiten verwenden an mehreren Stellen so genannte Cookies. Sie dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert. Die meisten der von uns verwendeten Cookies sind so genannte „Session-Cookies“. Sie werden nach Ende Ihres Besuchs automatisch gelöscht. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren.

Newsletter
Wenn Sie den auf der Webseite angebotenen Newsletter empfangen möchten, benötigen wir von Ihnen eine valide Email-Adresse sowie Informationen, die uns die Überprüfung gestatten, dass Sie der Inhaber der angegebenen Email-Adresse sind bzw. deren Inhaber mit dem Empfang des Newsletters einverstanden ist. Weitere Daten werden nicht erhoben.

Ihre Einwilligung zur Speicherung der Daten, der Email-Adresse sowie deren Nutzung zum Versand des Newsletters können Sie jederzeit widerrufen.

Borlabs Cookie

Unsere Website nutzt die Consent-Technologie von Borlabs Cookie, um Ihre Einwilligung zur Speicherung bestimmter Cookies in Ihrem Browser oder zum Einsatz bestimmter Technologien einzuholen und diese datenschutzkonform zu dokumentieren. Anbieter dieser Technologie ist die Borlabs GmbH, Rübenkamp 32, 22305 Hamburg (im Folgenden Borlabs).

Wenn Sie unsere Website betreten, wird ein Borlabs-Cookie in Ihrem Browser gespeichert, in dem die von Ihnen erteilten Einwilligungen oder der Widerruf dieser Einwilligungen gespeichert werden. Diese Daten werden nicht an den Anbieter von Borlabs Cookie weitergegeben.

Die erfassten Daten werden gespeichert, bis Sie uns zur Löschung auffordern bzw. das Borlabs-Cookie selbst löschen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Aufbewahrungsfristen bleiben unberührt. Details zur Datenverarbeitung von Borlabs Cookie finden Sie unter https://de.borlabs.io/kb/welche-daten-speichert-borlabs-cookie/.

Der Einsatz der Borlabs-Cookie-Consent-Technologie erfolgt, um die gesetzlich vorgeschriebenen Einwilligungen für den Einsatz von Cookies einzuholen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. c DSGVO.

Google Analytics
Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Inc. („Google“). Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website (einschließlich Ihrer IP-Adresse) wird an einen Server von Google in den USA übertragen und dort gespeichert. Google wird diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten für die Websitebetreiber zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen. Auch wird Google diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben oder soweit Dritte diese Daten im Auftrag von Google verarbeiten. Google wird in keinem Fall Ihre IP-Adresse mit anderen Daten von Google in Verbindung bringen. Sie können die Installation der Cookies durch eine entsprechende Einstellung Ihrer Browser Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich nutzen können. Durch die Nutzung dieser Website erklären Sie sich mit der Bearbeitung der über Sie erhobenen Daten durch Google in der zuvor beschriebenen Art und Weise und zu dem zuvor benannten Zweck einverstanden.

Google Tag Manager

Auf unseren Internetseiten verwenden wir den Google Tag Manager (Anbieter: Google Ireland Ltd., Gordon House, Barrow Street, Dublin, 4 Ireland), inzwischen Teil von Google Marketing Platform. Rechtsgrundlage für die Nutzung von Google Tag Manager ist unser berechtigtes Interesse an der effizienten, wirtschaftlichen und nutzerfreundlichen Gestaltung unserer Internetseite (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Durch diesen Dienst können Website-Tags über eine Oberfläche verwaltet werden. Der Google Tool Manager implementiert lediglich Tags. Das bedeutet: Es werden keine Cookies eingesetzt und es werden keine personenbezogenen Daten erfasst. Der Google Tool Manager löst andere Tags aus, die wiederum ggf. Daten erfassen. Jedoch greift der Google Tag Manager nicht auf diese Daten zu. Wurde auf Domain- oder Cookie-Ebene eine Deaktivierung vorgenommen, so bleibt sie für alle Tracking-Tags bestehen, insofern diese mit dem Google Tag Manager implementiert werden.

Google Ads

Der Websitebetreiber verwendet Google Ads. Google Ads ist ein Online-Werbeprogramm der Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.

Google Ads ermöglicht es uns Werbeanzeigen in der Google-Suchmaschine oder auf Drittwebseiten auszuspielen, wenn der Nutzer bestimmte Suchbegriffe bei Google eingibt (Keyword-Targeting). Ferner können zielgerichtete Werbeanzeigen anhand der bei Google vorhandenen Nutzerdaten (z. B. Standortdaten und Interessen) ausgespielt werden (Zielgruppen-Targeting). Wir als Websitebetreiber können diese Daten quantitativ auswerten, indem wir beispielsweise analysieren, welche Suchbegriffe zur Ausspielung unserer Werbeanzeigen geführt haben und wie viele Anzeigen zu entsprechenden Klicks geführt haben.

Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG. Die Einwilligung ist jederzeit widerrufbar.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://policies.google.com/privacy/frameworks und https://privacy.google.com/businesses/controllerterms/mccs/.

Microsoft Advertising / Bing Ads

Wir nutzen auf unserer Internetseite den Dienst „Microsoft Advertising“ (ehem. Bing Ads) (Anbieter: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland). Microsoft Advertising ermöglicht es uns, gezielte Werbeanzeigen im Microsoft-Werbenetzwerk zu schalten und die Wirksamkeit dieser Anzeigen zu messen (sog. Conversion-Tracking).

Im Rahmen der Nutzung von Microsoft Advertising wird auf Ihrem Endgerät ein Cookie gesetzt, sofern Sie hierzu eingewilligt haben. Über dieses Cookie werden insbesondere folgende Informationen verarbeitet: Besuchte Seiten, Interaktionen mit Anzeigen (z. B. Klicks), IP-Adresse (gekürzt), Browser- und Geräteinformationen, Zeitstempel und Referrer-URL.

Diese Informationen werden genutzt, um die Nutzung unserer Website statistisch auszuwerten, die Wirksamkeit unserer Werbemaßnahmen zu messen und gezielte Werbung auszuspielen.

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO, die Sie über unser Consent-Management-Tool erteilen können. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.
Die im Rahmen von Microsoft Advertising erhobenen Daten können an Server des Anbieters in den USA und anderen Drittländern übertragen und dort verarbeitet werden. Der Anbieter ist nach dem EU-U.S. Data Privacy Framework zertifiziert. Weitere Informationen zum Datenschutz bei Microsoft finden Sie unter: https://privacy.microsoft.com/de-de/privacystatement.

Sie können Ihre Einwilligung zur Nutzung von Microsoft Advertising jederzeit über unser Consent-Management-Tool widerrufen. Darüber hinaus können Sie die Speicherung von Cookies durch entsprechende Einstellungen Ihrer Browser-Software verhindern. Sie können zudem unter folgendem Link ein Opt-Out setzen: https://account.microsoft.com/privacy/ad-settings/