I. Allgemeine Informationen

Hiermit informieren wir über die Verarbeitung personenbezogener Daten während der Nutzung unserer Webseite.
Der Verantwortliche im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedstaaten der Europäischen Union (EU) sowie sonstiger datenschutzrechtlicher Bestimmungen ist die legitimis GmbH, Ball 1, 51429 Bergisch Gladbach (siehe auch unser Impressum). Unseren Datenschutzbeauftragten erreichen Sie unter infomail [at] legitimis.com oder unserer Postadresse mit dem Zusatz „der Datenschutzbeauftragte“.

II. Einleitung

Diese Datenschutzerklärung soll Ihnen als Kunde oder Interessenten einen ausführlichen Überblick darüber verschaffen, wie und in welchem Umfang Ihre Daten von uns erfasst, gespeichert, verarbeitet, weitergegeben und übermittelt werden, wenn du Sie unsere Seiten besuchen oder unsere Dienste in Anspruch nehmen. Zudem sollen Sie einen Überblick darüber bekommen, über welche Datenschutzmaßnahmen wir verfügen und welche Optionen Ihnen zur Verfügung stehen, wenn Sie unsere Seite besuchen und unsere Services nutzen.
Um den Schutz Ihrer Daten auch zukünftig, insbesondere an Anlehnung an neue rechtliche Vorgaben und technische Entwicklungen, sicherstellen zu können, ist es unumgänglich diese Datenschutzerklärung von Zeit zu Zeit anzupassen. Wir empfehlen daher, unsere Informationen und Hinweise zur Datenverarbeitung in regelmäßigen Abständen erneut zur Kenntnis zu nehmen.

1. Schutzgegenstand
Schutzgegenstand sind Ihre personenbezogenen Daten. In der DSGVO werden diese in Art. 4 Nr.1 definiert als Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen. Gemeint sind also alle Daten, die einen Bezug (egal ob unmittelbar oder mittelbar) zu Ihnen haben, z.B. Vorname, Name, Adressen, E-Mail-Adressen, Nutzerverhalten, usw.. Daten, die im Zusammenhang mit Online-Websites oder Diensten, die nicht uns gehören bzw. die wir nicht kontrollieren, sind nicht Teil dieser Datenschutzerklärung.

2. Wann und in welchem Umfang verarbeiten wir personenbezogene Daten?
Im Folgenden finden Sie eine Übersicht aller Vorgänge, bei welchen personenbezogene Daten von Ihnen verarbeitet werden.

2.1 Zur Erbringung vertraglicher Leistungen/ Registrierung
Wir verarbeiten Bestandsdaten und Vertragsdaten, um unsere vertraglichen Verpflichtungen und Serviceleistungen erfüllen zu können. (Art. 6 Abs. 1 lit. b DSGVO)

2.2 Kontaktaufnahme
Erfolgt die Kontaktaufnahme per E-Mail oder per Kontaktformular werden die Angaben insoweit verarbeitet, wie es für die Beantwortung Ihrer Fragen erforderlich ist.

2.3 Besuch unserer Website
Wenn Sie unsere Website besuchen können wir oder unsere autorisierten Dienstanbieter Cookies oder vergleichbare Technologien nutzen. Die dadurch erhobenen Informationen helfen uns unsere Dienstleistungen an die Bedürfnisse unserer Kunden besser anzupassen, besser und schneller und vor allem noch sicherer zu machen. Ebenso dienen sie Werbezwecken. Weitere Informationen hierzu finden Sie im Teil „Vertiefung“.

3. Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Wird für die Verarbeitung personenbezogener Daten Ihre Einwilligung eingeholt, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage.
Ist die Verarbeitung von personenbezogenen Daten zur Erfüllung eines Vertrags, dessen Vertragspartei die von der Verarbeitung betroffene Person ist, erforderlich, ist Art. 6 Abs. 1 lit. b DSGVO Rechtsgrundlage. Diese Rechtsgrundlage gilt auch für Vorgänge, die zur Durchführung vorvertraglicher Maßnahmen notwendig sind.
Dient die Verarbeitung der Erfüllung einer rechtlichen Verpflichtung, so ist Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.
Dient die Verarbeitung lebenswichtige Interessen von betroffenen Personen oder anderen natürlichen Personen, so ist Art. 6 Abs. 1 lit. d DSGVO Rechtsgrundlage.
Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen und Rechte der betroffenen Person das Unternehmensinteresse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.

4. Datenlöschung und Speicherdauer
Die bei uns gespeicherten Daten werden gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr benötigt werden und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern die Daten der Nutzer nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. D.h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten der Nutzer, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen. Nach gesetzlichen Vorgaben erfolgt die Aufbewahrung für 6 Jahre gemäß § 257 Abs. 1 HGB (Handelsbücher, Inventare, Eröffnungsbilanzen, Jahresabschlüsse, Handelsbriefe, Buchungsbelege, etc.) sowie für 10 Jahre gemäß § 147 Abs. 1 AO (Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handels- und Geschäftsbriefe, Für Besteuerung relevante Unterlagen, etc.).

5. Wie schützen wir personenbezogenen Daten?
Wir führen physische, technische und administrative Sicherheitsmaßnahmen durch, um Ihre personenbezogenen Daten angemessen vor Verlust, Missbrauch, unbefugtem Zugriff, Weitergabe und Änderung zu schützen. Zu diesen Sicherheitsmaßnahmen gehören Firewalls, Datenverschlüsselung, Berechtigungskontrollen für den Zugriff auf Daten und wählen unsere Serverstandorte sehr gewissenhaft aus. Wir engagieren uns für die Sicherung unserer Systeme und Services.
Darüber hinaus liegt es in Ihrer Verantwortung, zu prüfen, dass die personenbezogenen Daten, die wir über Sie besitzen, korrekt und auf dem aktuellen Stand sind.

6. Wann geben wir Daten weiter?
Zunächst möchten wir versichern, dass wir Ihre personenbezogenen Daten weder verkaufen noch verleihen oder vermieten. Daten werden nur dann weitergegeben, wenn dies z.B. für die die Erfüllung unserer Vertragspflichten unabdingbar ist, wir ein berechtigtes Interesse haben oder uns eine Einwilligung von Ihnen vorliegt. Jeder Vertragspartner von uns wird gewissenhaft und sorgfältig ausgesucht und wir verpflichten diese, alle Daten gemäß der gesetzlichen Vorschriften zu schützen. Aus diesem Grund schließen wir auch mit dem Auftragsverarbeiter einen Auftragsdatenverarbeitungsvertrag gemäß Art. 28 DSGVO ab.

7. Links
Unsere Website kann Links zu Webseiten anderer Anbieter enthalten, für deren Inhalt wir nicht verantwortlich ist und auf die sich diese Datenschutzerklärung nicht erstreckt.

8. Ihre Rechte
Sobald personenbezogene Daten von Ihnen verarbeitet werden, sind Sie Betroffener im Sinne der DSGVO. Mithin stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen (also gegenüber uns) zu:
• Recht auf Auskunft,
• Recht auf Berichtigung oder Löschung,
• Recht auf Einschränkung der Verarbeitung,
• Recht auf Widerspruch gegen die Verarbeitung,
• Recht auf Datenübertragbarkeit.

Sie haben zudem das Recht, sich bei einer Datenschutzaufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.

III. Zur Vertiefung: Cookies, Tracking und weitere Technologien

1. Bereitstellung der Webseite und Erstellung von Logfiles

1.1 Umfang und Dauer der Datenverarbeitung
Sobald Sie unsere Internetseite besuchen, erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Endgerätes, unabhängig von einer Registrierung. Folgende Daten werden hierbei erhoben und für einen begrenzten Zeitraum zu eigenen Sicherheitszwecken gespeichert:
• Informationen über den Browsertyp und die verwendete Version
• http-Statuscode/ Zugriffsstatus
• Zeitzonendifferenz zur Greenwich Mean Time (GMT)
• Das Betriebssystem des Nutzers
• Die IP-Adresse des Nutzers
• Datum und Uhrzeit des Besuchs
• Dauer des Besuchs
• Websites, von denen das System des Nutzers auf unsere Internetseite gelangt
• Service-Provider des Nutzers
• Websites, die vom System des Nutzers über unseren Internetauftritt aufgerufen werden Gerätetyp und Gerätemarke

Sobald Sie die Sitzung beenden, werden die Daten gelöscht. Bei einer darüberhinausgehenden Speicherung werden die Datensätze anonymisiert und zu Optimierungszwecken ausgewertet.
Die Erhebung und Speicherung der Daten ist zur Bereitstellung unserer Webseite zwingend erforderlich. Eine Widerspruchsmöglichkeit kann somit nicht angeboten werden.

1.2 Zweck und Rechtsgrundlage der Datenverarbeitung
Eine kurzzeitige Speicherung der IP-Adresse durch unser System ist erforderlich, um eine Auslieferung der Website an das Endgerät des Nutzers zu ermöglichen. Hierfür muss Ihre IP-Adresse für die Dauer Ihres Besuches unserer Internetseite gespeichert bleiben.
Die Speicherung in sog. Logfiles findet statt, um die Funktionsfähigkeit unserer Webseite zu gewährleisten. Darüber hinaus benötigen wir die Daten zur Optimierung unseres Internetauftritts und zur Gewährleistung der Sicherheit unserer informationstechnischen Systeme. In diesen Zwecken liegt auch unser berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO.

2. Cookies

Bei Cookies handelt es sich um kleine Textdateien, die im Internetbrowser bzw. vom Internet-Browser auf der Festplatte des Nutzers gespeichert werden. Dieses Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht. Cookies können keine Programme ausführen oder Viren übertragen. Unsere Webseite verwendet keine Cookies.

3. Kontaktformulare, Kontakt-E-Mail und Quickcheck

3.1 Umfang der Verarbeitung
Sie können mit uns sowohl über E-Mail als auch über ein Kontaktformular in Kontakt kommen. Wird Kontakt über das Kontaktformular oder den Quickcheck aufgenommen, werden die in der Eingabemaske eingegeben Daten nach Absenden an uns übermittelt und gespeichert. Hierbei werden folgende Daten gespeichert:
• E-Mail-Adresse des Nutzers
• Name des Nutzers
• Kontaktdaten des Nutzers (bspw. Adresse oder Telefon- oder Mobilfunknr.)
• Die IP-Adresse des Nutzers
• Datum und Uhrzeit der Registrierung
• Sowie die optionalen und freiwilligen Angaben

Für die Verarbeitung der Daten wird vor Absendung Ihre Einwilligung eingeholt und auf diese Datenschutzerklärung verwiesen.
Darüber hinaus ist eine Kontaktaufnahme über die von uns bereitgestellte E-Mail-Adresse möglich. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten von Ihnen gespeichert. Eine Weitergabe an Dritte findet dabei nicht statt. Die Daten werden ausschließlich für die Verarbeitung Ihres Anliegens verwendet.

3.2 Zweck und Rechtsgrundlage der Datenverarbeitung
Die Verarbeitung Ihrer Daten dient allein zur Bearbeitung Ihres Anliegens. Im Falle einer Kontaktaufnahme per E-Mail liegt hieran auch das erforderliche berechtigte Interesse an der Verarbeitung der Daten. Die sonstigen während des Sendevorgangs verarbeiteten personenbezogenen Daten dienen dazu, einen Missbrauch des Kontaktformulars zu verhindern und die Sicherheit unserer informationstechnischen Systeme sicherzustellen.
Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO. Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Übersendung einer E-Mail übermittelt werden, ist Art. 6 Abs. 1 lit. f DSGVO. Zielt der E-Mail-Kontakt auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO.

4. Bewerbungen

4.1 Umfang der Verarbeitung
Sobald Sie Ihre Bewerbungsunterlagen an uns senden, werden diese von uns gespeichert. Zusätzlich werden Notizen, die in Telefoninterviews oder Gesprächen erstellt wurden, Ihren bereitgestellten Unterlagen hinzugefügt. Neben Ihren Bewerbungsunterlagen (Anschreiben, Lebenslauf, Foto) können Daten auch aus anderen Quellen bezogen werden. Darunter fallen beispielsweise Angaben, die Sie in Onlineportalen wie z.B. Xing gemacht haben. Erfolgt Ihre Bewerbung über unser Bewerbungsportal, so wird zusätzlich die IPAdresse Ihres Endgerätes gespeichert. Kommt kein Arbeitsverhältnis zustande, werden Ihre Daten nach spätestens sechs (6) Monaten gelöscht.

4.2 Zweck und Rechtsgrundlage der Verarbeitung
Wir verarbeiten personenbezogene Daten im Rahmen eines Bewerbungsprozesses, um ein Auswahlverfahren durchführen oder bei Zustandekommen eines Arbeitsverhältnisses eine Einstellung vornehmen zu können. Als Rechtsgrundlage dient hierbei § 26 Abs. 1 i.V.m. Abs. 8 2 BDSGneu. Darüber hinaus erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. B und f DSGVO, sofern dies für die Abwehr von geltend gemachten Rechtsansprüchen gegen uns notwendig ist.
Soweit besondere Kategorien personenbezogener Daten (insbesondere Gesundheitsdaten, z. B. eine Schwerbehinderung) übermittelt werden, erfolgt die Verarbeitung nach Art. 9 Abs. 2 lit. b DSGVO. Die Verarbeitung dient im Rahmen des Bewerbungsprozesses ausschließlich dazu, die uns gemäß § 164 SGB IX obliegenden Pflichten zu erfüllen.
Sollten die Daten nach Abschluss des Bewerbungsverfahrens ggfls. zur Rechtsverfolgung erforderlich sein, kann eine Datenverarbeitung auf Basis der Voraussetzungen von Art. 6 DSGVO, insbesondere zur Wahrnehmung von berechtigten Interessen nach Art. 6, Abs. 1, lit. f, DSGVO erfolgen. Unser Interesse besteht dann in der Geltendmachung oder Abwehr von Ansprüchen. Um diese Interessen durchsetzen zu können speichern wir Ihre Daten für die Dauer von sechs (6) Monaten.
Die von Ihnen zur Verfügung gestellten Daten, können im Fall einer erfolgreichen Bewerbung für die Zwecke des Beschäftigungsverhältnisses von uns weiterverarbeitet werden.  Zugriff auf Ihre Daten haben ausschließlich Personen, die diese für den ordnungsgemäßen Verlauf des Bewerbungsverfahrens benötigen.

5. Datenschutzhinweise für Online-Meetings, Telefonkonferenzen und Webinare via „Microsoft Teams“

Wir möchten Sie nachfolgend über die Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung von „Microsoft Teams“ informieren.
Wir sind Verantwortlicher für die Datenverarbeitung, die im unmittelbaren Zusammenhang mit der Durchführung von „Online-Meetings“ steht. Soweit Sie die Internetseite von „Microsoft Teams“ aufrufen, ist der Anbieter von „Microsoft Teams“ für die Datenverarbeitung verantwortlich. Ein Aufruf der Internetseite ist für die Nutzung von „Microsoft Teams“ jedoch nur erforderlich, um sich die Software für die Nutzung von „Microsoft Teams“ herunterzuladen.
Wenn Sie die „Microsoft Teams“-App nicht nutzen wollen oder können, können Sie „Microsoft Teams“ auch über Ihren Browser nutzen. Der Dienst wird dann insoweit auch über die Website von „Microsoft Teams“ erbracht.

5.1 Umfang der Datenverarbeitung
Bei der Nutzung von „Microsoft Teams“ werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben zu Daten Sie vor bzw. bei der Teilnahme an einem „Online-Meeting“ machen. Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:
Angaben zum Benutzer: z. B. Anzeigename („Display name“), ggf. E-Mail-Adresse, Profilbild (optional), Bevorzugte Sprache
Meeting-Metadaten: z. B. Datum, Uhrzeit, Meeting-ID, Telefonnummern, Ort
Text-, Audio- und Videodaten: Sie haben ggf. die Möglichkeit, in einem „Online-Meeting“ die Chatfunktion zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im „Online-Meeting“ anzuzeigen. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die „Microsoft Teams“-Applikationen abschalten bzw. stummstellen.
Wenn wir „Online-Meetings“ aufzeichnen wollen, werden wir Ihnen das im Vorfeld transparent mitteilen und – soweit erforderlich – um eine Zustimmung bitten. Wenn es für die Zwecke der Protokollierung von Ergebnissen eines Online-Meetings erforderlich ist, werden wir die Chatinhalte protokollieren. Das wird jedoch in der Regel nicht der Fall sein. Eine automatisierte Entscheidungsfindung i.S.d. Art. 22 DSGVO kommt nicht zum Einsatz.

5.2 Zweck und Rechtsgrundlagen der Datenverarbeitung
Wir nutzen „Microsoft Teams“, um Telefonkonferenzen, Online-Meetings, Videokonferenzen und/oder Webinare durchzuführen (nachfolgend: „Online-Meetings“). „Microsoft Teams“ ist ein Service der Microsoft Corporation.
Soweit personenbezogene Daten von Beschäftigten der legitimis GmbH verarbeitet werden, ist § 26 BDSG die Rechtsgrundlage der Datenverarbeitung. Sollten im Zusammenhang mit der Nutzung von „Microsoft Teams“ personenbezogene Daten nicht für die Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses erforderlich, gleichwohl aber elementarer Bestandteil bei der Nutzung von „Microsoft Teams“ sein, so ist Art. 6 Abs. 1 lit. f) DSGVO die Rechtsgrundlage für die Datenverarbeitung. Unser Interesse besteht in diesen Fällen an der effektiven Durchführung von „Online-Meetings“.
Im Übrigen ist die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von „Online-Meetings“ Art. 6 Abs. 1 lit. b) DSGVO, soweit die Meetings im Rahmen von Vertragsbeziehungen durchgeführt werden.
Sollte keine vertragliche Beziehung bestehen, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f) DSGVO. Auch hier besteht unser Interesse an der effektiven Durchführung von „Online-Meetings“.

5.3 Empfänger und Weitergabe von Daten
Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an „Online-Meetings“ verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind. Beachten Sie bitte, dass Inhalte aus „Online-Meetings“ wie auch bei persönlichen Besprechungstreffen häufig gerade dazu dienen, um Informationen mit Kunden, Interessenten oder Dritten zu kommunizieren und damit zur Weitergabe bestimmt sind.
Weitere Empfänger: Der Anbieter von „Microsoft Teams“ erhält notwendigerweise Kenntnis von den o.g. Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages mit „Microsoft Teams“ vorgesehen ist.

5.4 Datenverarbeitung außerhalb der Europäischen Union
Eine Datenverarbeitung außerhalb der Europäischen Union (EU) erfolgt grundsätzlich nicht, da wir unseren Speicherort auf Rechenzentren in der Europäischen Union beschränkt haben. Wir können aber nicht ausschließen, dass das Routing von Daten über Internetserver erfolgt, die sich außerhalb der EU befinden. Dies kann insbesondere dann der Fall sein, wenn sich Teilnehmende an „Online-Meeting“ in einem Drittland aufhalten.
Die Daten sind während des Transports über das Internet jedoch verschlüsselt und somit vor einem unbefugten Zugriff durch Dritte gesichert.

5.5 Löschung von Daten
Wir löschen personenbezogene Daten grundsätzlich dann, wenn kein Erfordernis für eine weitere Speicherung besteht. Ein Erfordernis kann insbesondere dann bestehen, wenn die Daten noch benötigt werden, um vertragliche Leistungen zur erfüllen, Gewährleistungs- und ggf. Garantieansprüche prüfen und gewähren oder abwehren zu können. Im Falle von gesetzlichen Aufbewahrungspflichten kommt eine Löschung erst nach Ablauf der jeweiligen Aufbewahrungspflicht in Betracht.

6. Datenschutzhinweise für Erhebungen via „Microsoft Forms“

Wir möchten Sie nachfolgend über die Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung von „Microsoft Forms“ informieren.
Wir sind Verantwortlicher für die Datenverarbeitung, die im unmittelbaren Zusammenhang mit der Nutzung von legitimis-seitig erstellten Formularen auf Basis von Microsoft Forms steht. Da Microsoft Forms browser-basiert erfolgt der Aufruf einer Microsoft-Webseite. Die zugehörigen Datenschutzhinweise finden sie unter: https://privacy.microsoft.com/de-de/privacystatement

6.1 Umfang der Datenverarbeitung
Bei der Nutzung von „Microsoft Forms“ werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben Sie in einem Formular machen. Folgende personenbezogene Daten können Gegenstand der Verarbeitung der Verarbeitung sein:
Angaben zum Meldenden: z. B. Name, Vorname, ggf. E-Mail-Adresse
Freie Angaben: Sie haben zusätzlich die Möglichkeit, in einem Formular freie Angaben zu tätigen zum Beispiel in einem Textfeld. Diese Angaben werden durch den Nutzer getätigt und dienen ausschließlich der Serviceerbringung gegenüber unseren Kunden.
Eingaben aus dem Formular werden wir für die Dauer der Zweckbestimmung aufbewahrt. Eine automatisierte Entscheidungsfindung i.S.d. Art. 22 DSGVO kommt nicht zum Einsatz.

6.2 Zweck und Rechtsgrundlagen der Datenverarbeitung
Wir nutzen „Microsoft Forms“, um unseren Kunden bestimmte formularbasierte Services anzubieten. „Microsoft Forms“ ist ein Service der Microsoft Corporation.
Soweit personenbezogene Daten von Beschäftigten der legitimis GmbH verarbeitet werden, ist § 26 BDSG die Rechtsgrundlage der Datenverarbeitung. Sollten im Zusammenhang mit der Nutzung von „Microsoft Forms“ personenbezogene Daten nicht für die Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses erforderlich, gleichwohl aber elementarer Bestandteil bei der Nutzung von „Microsoft Forms“ sein, so ist Art. 6 Abs. 1 lit. f) DSGVO die Rechtsgrundlage für die Datenverarbeitung. Unser Interesse besteht in diesen Fällen an der effektiven Anbietung von formularbasierten Dienstleistungen für unsere Kunden.

6.3 Empfänger und Weitergabe von Daten
Personenbezogene Daten, die im Zusammenhang mit der Nutzung von „Microsoft Forms“ verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind. Beachten Sie bitte, dass Inhalte aus „Microsoft Forms“ wie auch bei persönlichen Besprechungstreffen häufig gerade dazu dienen, um Informationen mit Kunden, Interessenten oder Dritten zu kommunizieren und damit zur Weitergabe bestimmt sind.
Weitere Empfänger: Der Anbieter von „Microsoft Forms“ erhält notwendigerweise Kenntnis von den o.g. Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages mit „Microsoft“ vorgesehen ist.

6.4 Datenverarbeitung außerhalb der Europäischen Union
Eine Datenverarbeitung außerhalb der Europäischen Union (EU) erfolgt grundsätzlich nicht, da wir unseren Speicherort auf Rechenzentren in der Europäischen Union beschränkt haben. Wir können aber nicht ausschließen, dass das Routing von Daten über Internetserver erfolgt, die sich außerhalb der EU befinden. Dies kann insbesondere dann der Fall sein, wenn sich Teilnehmende an „Online-Meeting“ in einem Drittland aufhalten.
Die Daten sind während des Transports über das Internet jedoch verschlüsselt und somit vor einem unbefugten Zugriff durch Dritte gesichert.

6.5 Löschung von Daten
Wir löschen personenbezogene Daten grundsätzlich dann, wenn kein Erfordernis für eine weitere Speicherung besteht. Ein Erfordernis kann insbesondere dann bestehen, wenn die Daten noch benötigt werden, um vertragliche Leistungen zur erfüllen, Gewährleistungs- und ggf. Garantieansprüche prüfen und gewähren oder abwehren zu können. Im Falle von gesetzlichen Aufbewahrungspflichten kommt eine Löschung erst nach Ablauf der jeweiligen Aufbewahrungspflicht in Betracht.

7. Datenschutzhinweise im Rahmen des Hinweisgebersystems der legitimis

Wir möchten Sie nachfolgend über die Verarbeitung personenbezogener Daten im Zusammenhang mit der Anbietung von Hinweisgeberschutzsystemen informieren. Wir sind Verantwortlicher für die Datenverarbeitung bei der Anbietung von Hinweisen im Rahmen unseres Hinweisgebersystems als Kundendienstleistung.

7.1 Umfang der Datenverarbeitung
Dies erfolgt über ein webbasiertes Formular bei der Sie über Umfang und Inhalt der Informationen entscheiden. Folgende Daten mit möglichem Personenbezug werden bei Abgabe eines Hinweises erhoben:

• Daten zum Vorfall
• Kontaktdaten (freiwillig)
• Dokumente und Bilder (freiwillig)
• freie Angaben

Die Übermittlung erfolgt verschlüsselt. Alle übermittelten Daten werden zur Sachverhaltsprüfung durch das legitimis Hinweisgeberteam vertraulich geprüft. Dies kann unter etwaiger Einbindung interner und externer Sachverständiger und Dienstleister erfolgen. Im Rahmen einer möglichen Strafverfolgung kann es dazu kommen, dass die personenbezogenen Daten gegenüber staatlichen Ermittlungsbehörden im Rahmen der gesetzlichen Verpflichtungen offengelegt werden müssen. Bei der Nutzung von „Microsoft Forms“ werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben Sie in einem Formular machen.

7.2 Zweck und Rechtsgrundlagen der Datenverarbeitung
Rechtsgrundlage für die Verarbeitung der Daten nach Abgabe Ihres Hinweises ist Art. 6 Abs. 1 lit. f DSGVO bzw. unser berechtigtes Interesse, Verstöße gegen Strafvorschriften und bußgeldbewehrte Verstöße ifür unsere Kunden zu identifizieren und zu verfolgen. Ergänzend für den Betrieb von Meldekanälen und Ergreifen von Folgemaßnahmen gilt Art. 6 Abs. 1 lit. c DSGVO  i.V.m §§ 13, 24 Hinweisgeberschutzgesetz (HinSchG). Allen voran steht die Freiwilligkeit Ihrerseits gem. Art. 6 Abs. 1 lit. a DSGVO.

7.3 Empfänger und Weitergabe von Daten
Die Übermittlung erfolgt verschlüsselt. Alle übermittelten Daten werden zur Sachverhaltsprüfung durch das legitimis Hinweisgeberteam vertraulich geprüft. Dies kann unter etwaiger Einbindung interner und externer Sachverständiger und Dienstleister erfolgen. Im Rahmen einer möglichen Strafverfolgung kann es dazu kommen, dass die personenbezogenen Daten gegenüber staatlichen Ermittlungsbehörden im Rahmen der gesetzlichen Verpflichtungen offengelegt werden müssen. Weitere Empfänger: Der Anbieter von „Microsoft Forms“ erhält notwendigerweise Kenntnis von den o.g. Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages mit „Microsoft“ vorgesehen ist.

7.4 Datenverarbeitung außerhalb der Europäischen Union
Eine Datenverarbeitung außerhalb der Europäischen Union (EU) erfolgt grundsätzlich nicht, da wir unseren Speicherort auf Rechenzentren in der Europäischen Union beschränkt haben. Wir können aber nicht ausschließen, dass das Routing von Daten über Internetserver erfolgt, die sich außerhalb der EU befinden. Die Daten sind während des Transports über das Internet jedoch verschlüsselt und somit vor einem unbefugten Zugriff durch Dritte gesichert.

7.5 Löschung von Daten

Wir löschen personenbezogene Daten grundsätzlich dann, wenn kein Erfordernis für eine weitere Speicherung besteht. Ein Erfordernis kann insbesondere dann bestehen, wenn die Daten noch benötigt werden, um vertragliche Leistungen zur erfüllen, Gewährleistungs- und ggf. Garantieansprüche prüfen und gewähren oder abwehren zu können. Im Falle von gesetzlichen Aufbewahrungspflichten kommt eine Löschung erst nach Ablauf der jeweiligen Aufbewahrungspflicht in Betracht. Wir speichern Daten im Zusammenhang mit Hinweisen in Abhängigkeit von dem beschriebenen Vorfall für mindestens 3 Jahre, in jedem Fall aber nicht länger als die für den beschriebenen Vorfall geltende gesetzliche Verjährungsfrist. Eine darüber hinaus erfolgende Speicherung aus verfahrensrechtlichen Gründen bspw. im Rahmen laufender Ermittlungen oder gerichtlicher Auseinandersetzungen bleibt davon unberührt.

8. Webanalyse durch Matomo

8.1 Art und Umfang der Datenverarbeitung
Wir nutzen auf unserer Website nach Ihrer Einwilligung das Open-Source-Software-Tool Matomo (ehemals PIWIK) des Anbieters InnoCraft Ltd., 150 Willis St, 6011 Wellington, Neuseeland, zur Analyse des Surfverhaltens unserer Nutzer. Die Software setzt auf Ihrem Rechner ein Cookie (zu Cookies siehe bereits oben). Bei dem Aufrufen der Website werden folgende Daten gespeichert:

• zwei Bytes der IP-Adresse des aufrufenden Systems des Nutzers,
• die aufgerufene Webseite,
• die Website, von der der Nutzer auf die aufgerufene Webseite gelangt ist (Referrer),
• die Unterseiten, die von der aufgerufenen Webseite aus aufgerufen werden,
• die Verweildauer auf der Webseite,
• die Häufigkeit des Aufrufs der Webseite.

8.2 Löschung von Daten
Die Software läuft dabei ausschließlich auf den Servern unserer Webseite. Eine Speicherung der personenbezogenen Daten der Nutzer findet nur dort statt. Eine Weitergabe der Daten an Dritte erfolgt nicht. Ein Rückschluss auf eine bestimmte Person ist dabei nicht möglich, da Ihre IP-Adresse sofort nach der Verarbeitung und vor der Speicherung anonymisiert wird.

9. Datenschutzhinweise für die Erhebung via “Adobe Services”

Wir möchten Sie nachfolgend über die Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung von „Adobe Services“ informieren. „Adobe Services“ umfassen verschiedene Lösungen wie die Möglichkeit Dokumente mit Vertragspartner digital zu signieren oder Formulare für Benutzer web-basiert bereitstellen zu können.
Wir sind Verantwortlicher für die Datenverarbeitung, die im unmittelbaren Zusammenhang mit der Erstellung von legitimis-seitig erstellten web-basierten Formularen und digitalen Unterschriftenlösungen auf Basis von Adobe steht. Da web-basierte Adobe Formulare oder Dokumente zur digitalen Signierung in der Adobe Cloud gespeichert werden erfolgt der Aufruf einer Adobe-Webseite. Die zugehörigen Datenschutzhinweise finden sie unter: https://www.adobe.com/de/privacy/policy.html

9.1 Umfang der Datenverarbeitung
Bei der Nutzung von „Adobe Services“ werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben Sie in einem Formular oder einem Dokument machen. Folgende personenbezogene Daten können Gegenstand der Verarbeitung sein:
Angaben zum Formularnutzer oder Signierer: z. B. Name, Vorname, ggf. E-Mail-Adresse, Unternehmen, Signatur
Freie Angaben: Sie haben zusätzlich die Möglichkeit, in einem Formular freie Angaben zu tätigen zum Beispiel in einem Textfeld. Diese Angaben werden durch den Nutzer getätigt und dienen ausschließlich der Serviceerbringung gegenüber unseren Kunden.
Eingaben aus dem Formular werden wir für die Dauer der Zweckbestimmung aufbewahrt. Eine automatisierte Entscheidungsfindung i.S.d. Art. 22 DSGVO kommt nicht zum Einsatz.

9.2 Zweck und Rechtsgrundlagen der Datenverarbeitung
Wir nutzen „Adobe Services“, um unseren Kunden bestimmte web-basierte Services anzubieten sowie digitale Vertragsabschlüsse durchzuführen mit Kunden. „Adobe Services“ ist ein Service der Adobe Systems Software Ireland Limited.
Soweit personenbezogene Daten von Beschäftigten der legitimis GmbH verarbeitet werden, ist Art. 6 Abs. 1b DSGVO die Rechtsgrundlage der Datenverarbeitung. Sollten im Zusammenhang mit der Nutzung von „Adobe Services“ personenbezogene Daten nicht für die Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses erforderlich, gleichwohl aber elementarer Bestandteil bei der Nutzung von „Adobe Services“ sein, so ist Art. 6 Abs. 1 lit. f) DSGVO die Rechtsgrundlage für die Datenverarbeitung. Unser Interesse besteht in diesen Fällen an der effektiven Anbietung von digitalen Formularen für bestehende und potentielle Kunden sowie der digitale Vertragsabschluss.

9.3 Empfänger und Weitergabe von Daten
Personenbezogene Daten, die im Zusammenhang mit der Nutzung von „Adobe Services“ verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind. Beachten Sie bitte, dass Inhalte aus „Adobe Services“ häufig gerade dazu dienen, um Informationen mit Kunden, Interessenten oder Dritten zu kommunizieren und damit zur Weitergabe bestimmt sind.
Weitere Empfänger: Der Anbieter von „Adobe Services“ erhält notwendigerweise Kenntnis von den o.g. Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages mit „Adobe“ vorgesehen ist.

9.4 Datenverarbeitung außerhalb der Europäischen Union
Eine Datenverarbeitung außerhalb der Europäischen Union (EU) erfolgt grundsätzlich nicht, da wir unseren Speicherort auf Rechenzentren in der Europäischen Union beschränkt haben. Wir können aber nicht ausschließen, dass das Routing von Daten über Internetserver erfolgt, die sich außerhalb der EU befinden.
Die Daten sind während des Transports über das Internet jedoch verschlüsselt und somit vor einem unbefugten Zugriff durch Dritte gesichert.

9.5 Löschung von Daten
Wir löschen personenbezogene Daten grundsätzlich dann, wenn kein Erfordernis für eine weitere Speicherung besteht. Ein Erfordernis kann insbesondere dann bestehen, wenn die Daten noch benötigt werden, um vertragliche Leistungen zur erfüllen, Gewährleistungs- und ggf. Garantieansprüche prüfen und gewähren oder abwehren zu können. Im Falle von gesetzlichen Aufbewahrungspflichten kommt eine Löschung erst nach Ablauf der jeweiligen Aufbewahrungspflicht in Betracht.

IV. Ihre Rechte als Betroffener
Im Folgenden möchten wir Sie umfassend über Ihre Rechte aufklären. Sobald personenbezogene Daten von Ihnen ver

1. Auskunftsrecht, Art 15 DSGVO
Sie können jederzeit eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden. Diese Auskunft ist natürlich, sofern sie nicht überdurchschnittlich oft angefragt wird, unentgeltlich. Sofern eine Verarbeitung personenbezogener Daten vorliegt haben Sie zudem ein Recht auf Auskunft über folgende Informationen:
a) die Verarbeitungszwecke;
b) die Kategorien personenbezogener Daten, die verarbeitet werden;
c) die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen;
d) falls möglich die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer;
e) das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
f) das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
g) wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden, alle verfügbaren Informationen über die Herkunft der Daten;
h) das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 Absätze 1 und 4 und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.

2. Recht auf Berichtigung, Art. 16 DSGVO
Sollten Ihre von uns gespeicherten personenbezogenen Daten nicht korrekt oder unvollständig sein, haben Sie ein Recht auf Berichtigung und Vervollständigung. Die Berichtigung ist unverzüglich von uns vorzunehmen.

3. Recht auf Einschränkung der Verarbeitung, Art 18 DSGVO
Unter den folgenden Voraussetzungen kann eine Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangt werden:

• wenn Sie die Richtigkeit, der Sie betreffenden personenbezogenen Daten für eine Dauer bestreiten, die es uns ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
• wenn die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;
• wenn wir die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigen, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder
• wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21, Abs. 1 DSGVO eingelegt haben und noch nicht feststeht, ob die berechtigten Gründe von uns gegenüber Ihren Gründen überwiegen.

Wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden. Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, wirst du von uns, unterrichtet bevor die Einschränkung aufgehoben wird.

4. Recht auf Löschung
Sofern kein berechtigtes Interesse entgegensteht, können Sie jederzeit Ihr Recht auf Löschung geltend machen.

5. Widerruf von Einwilligungen
Jede Datenverarbeitung, die aufgrund Ihrer Einwilligung erfolgt, kann eingestellt werden, sobald Sie Ihre Einwilligung widerrufen. Der Widerruf kann jederzeit und mit Wirkung für die Zukunft erfolgen. Da wir aufgrund unserer Rechenschaftspflicht verpflichtet sind, die abgebenden Einwilligungen zu speichern, muss der Widerruf schriftlich erfolgen, wobei ein Widerruf per E-Mail ausreicht.

V. Datenschutzhinweise für die Präsenzen in sozialen Medien

1. Zwecke der Datenverarbeitung

Wir haben unseren eigenen Auftritt in unterschiedlichen sozialen Medien, um uns zu präsentieren, Informationen zur Verfügung zu stellen, mit den jeweiligen Nutzern in Kontakt zu treten und um mit ihnen zu kommunizieren.

2. Verarbeitung personenbezogener Daten

2.1 Datenverarbeitung durch soziale Netzwerke
Wir unterhalten öffentlich zugängliche Profile in sozialen Netzwerken. Die im Einzelnen von uns genutzten sozialen Netzwerke finden Sie weiter unten.
Soziale Netzwerke wie Facebook, Twitter etc. können Ihr Nutzerverhalten in der Regel umfassend analysieren, wenn Sie deren Website oder eine Website mit integrierten Social-Media-Inhalten (z. B. Like-Buttons oder Werbebannern) besuchen. Durch den Besuch unserer Social-Media-Präsenzen werden zahlreiche datenschutzrelevante Verarbeitungsvorgänge ausgelöst. Im Einzelnen:
Wenn Sie in Ihrem Social-Media-Account eingeloggt sind und unsere Social-Media-Präsenz besuchen, kann der Betreiber des Social-Media-Portals diesen Besuch Ihrem Benutzerkonto zuordnen. Ihre personenbezogenen Daten können unter Umständen aber auch dann erfasst werden, wenn Sie nicht eingeloggt sind oder keinen Account beim jeweiligen Social-Media-Portal besitzen. Diese Datenerfassung erfolgt in diesem Fall beispielsweise über Cookies, die auf Ihrem Endgerät gespeichert werden oder durch Erfassung Ihrer IP-Adresse. Mit Hilfe der so erfassten Daten können die Betreiber der Social-Media-Portale Nutzerprofile erstellen, in denen Ihre Präferenzen und Interessen hinterlegt sind. Auf diese Weise kann Ihnen interessenbezogene Werbung in- und außerhalb der jeweiligen Social-Media-Präsenz angezeigt werden. Sofern Sie über einen Account beim jeweiligen sozialen Netzwerk verfügen, kann die interessenbezogene Werbung auf allen Geräten angezeigt werden, auf denen Sie eingeloggt sind oder eingeloggt waren.
Bitte beachten Sie außerdem, dass wir nicht alle Verarbeitungsprozesse auf den Social-Media-Portalen nachvollziehen können. Je nach Anbieter können daher ggf. weitere Verarbeitungsvorgänge von den Betreibern der Social-Media-Portale durchgeführt werden. Details hierzu entnehmen Sie den Nutzungsbedingungen und Datenschutzbestimmungen der jeweiligen Social-Media-Portale.

2.2 Rechtsgrundlage
Unsere Social-Media-Auftritte sollen eine möglichst umfassende Präsenz im Internet gewährleisten. Hierbei handelt es sich um ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO. Die von den sozialen Netzwerken initiierten Analyseprozesse beruhen ggf. auf abweichenden Rechtsgrundlagen, die von den Betreibern der sozialen Netzwerke anzugeben sind (z. B. Einwilligung im Sinne des Art. 6 Abs. 1 lit. a DSGVO).

2.3 Verantwortlicher und Geltendmachung von Rechten
Wenn Sie einen unserer Social-Media-Auftritte (z. B. Facebook) besuchen, sind wir gemeinsam mit dem Betreiber der Social-Media-Plattform für die bei diesem Besuch ausgelösten Datenverarbeitungsvorgänge verantwortlich. Sie können Ihre Rechte (Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Beschwerde) grundsätzlich sowohl ggü. uns als auch ggü. dem Betreiber des jeweiligen Social-Media-Portals (z. B. ggü. Facebook) geltend machen.
Bitte beachten Sie, dass wir trotz der gemeinsamen Verantwortlichkeit mit den Social-Media-Portal-Betreibern nicht vollumfänglich Einfluss auf die Datenverarbeitungsvorgänge der Social-Media-Portale haben. Unsere Möglichkeiten richten sich maßgeblich nach der Unternehmenspolitik des jeweiligen Anbieters.

2.4 Speicherdauer
Die unmittelbar von uns über die Social-Media-Präsenz erfassten Daten werden von unseren Systemen gelöscht, sobald der Zweck für ihre Speicherung entfällt, Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt. Gespeicherte Cookies verbleiben auf Ihrem Endgerät, bis Sie sie löschen. Zwingende gesetzliche Bestimmungen – insb. Aufbewahrungsfristen – bleiben unberührt.
Auf die Speicherdauer Ihrer Daten, die von den Betreibern der sozialen Netzwerke zu eigenen Zwecken gespeichert werden, haben wir keinen Einfluss. Für Einzelheiten dazu informieren Sie sich bitte direkt bei den Betreibern der sozialen Netzwerke (z. B. in deren Datenschutzerklärung, siehe unten).

3. Unsere Auftritte im Überblick

XING:  Wir verfügen über ein Profil bei XING. Anbieter ist die New Work SE, Dammtorstraße 30, 20354 Hamburg, Deutschland.
Details zu deren Umgang mit Deinen personenbezogenen Daten entnimmst Du der Datenschutzerklärung von XING: https://privacy.xing.com/de/datenschutzerklaerung.

LinkedIN:  Wir verfügen über ein Profil bei LinkedIN. LinkedIN wird zur Verfügung gestellt von der LinkedIN Ireland Unlimited Company, Wilton Place, Dublin 2, Irland. Die Datenschutzerklärung ist abrufbar unter: https://www.linkedin.com/legal/privacy-policy.
Eine Widerspruchsmöglichkeit (Opt-Out) für das LinkedIN Werbecookie findest Du unter: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.