Bewertungsbogen-Dienst

Information zum Datenschutz bei der Nutzung des Bewertungsbogen-Dienstes

1. Name und Kontaktdaten des für die Verarbeitung Verantwortlichen

Diese Datenschutz-Information gilt für die Datenverarbeitung durch:

Verantwortliche:
H&P Infomedia GmbH,
vertreten durch ihren Geschäftsführer Christian Hauke,
Am Lichtbogen 39
45141 Essen
E-Mail: info@hpinfomedia.de
Telefon: +49 (0) 201 56 58 0-0


2. Betriebliche/r Datenschutzbeauftragte/r

Die betriebliche Datenschutzbeauftragte der H&P Infomedia GmbH ist unter der o.g. Anschrift, zu Hd. „Datenschutzbeauftragte“, beziehungsweise unter datenschutz@hpinfomedia.de erreichbar.


3. Erhebung und Speicherung personenbezogener Daten sowie Art und Zweck ihrer Verwendung

Der Bewertungsbogen-Dienst ist eine Webapplikation, die über die Bewertungsbogen-Verwaltung, die in der Software Zeugnis-Generator integriert ist, genutzt werden kann. Über dieses Tool besteht die Möglichkeit, Bewertungsbögen online zu versenden und ausgefüllte Bewertungsbögen in den Zeugnis-Generator zu laden.


3.1. Automatische Erfassung von Informationen beim Aufruf der Website

Bei dem Aufruf der vom Zeugnis-Generator für den jeweiligen Bewertungsbogen erzeugten URL werden die folgenden Informationen automatisch erfasst und bis zur automatisierten Löschung gespeichert:

- Datum und Uhrzeit des Zugriffs,
- Name und URL der abgerufenen Datei,
- der verwendete Browser.

Die genannten Daten werden von uns zu den folgenden Zwecken verarbeitet:


- der Erfüllung der vereinbarten Leistungen im Rahmen der Nutzung des Bewertungsbogen-Dienstes
- der Gewährleistung eines reibungslosen Verbindungsaufbaus
- der Gewährleistung einer komfortablen Nutzung
- der Auswertung der Systemsicherheit und -stabilität sowie
- zu weiteren administrativen Zwecken.

3.2. Fehlerprotokollierung des Bewertungsbogen-Dienstes

Erzeugt der Bewertungsbogendienst bei der Nutzung einen Fehler, erfolgt eine Fehlerprotokollierung. Bei dieser werden zusätzlich die folgenden userspezifischen Daten erfasst:


- die IP-Adresse des anfragenden Rechners
- die aktuellen Cookies des Nutzers des Bewertungsbogen-Dienstes, die den Bewertungsbogen-Dienst betreffen
- die Referrer-URL
- der Aufrufpfad zu der aktuellen URL, die den Fehler verursacht hat
- aktuelle URL, die den Fehler ausgelöst hat
- der User Agent, also die Auskunft über die Browser-Version und die Art des Betriebssystems des anfragenden Rechners

Zweck der Fehlerprotokollierung ist es, den aufgetreten Fehler zu identifizieren und zu beheben. Ferner dient diese Vorgehensweise der Durchführung und Verbesserung des Supports sowie der Qualitätssicherung.

Die Daten aus der Fehlerprotokollierung des Bewertungsbogen-Dienstes werden nach 30 Tagen gelöscht bzw. spätestens nach Fehlerbehebung.

3.3. Cookies


Darüber hinaus setzen wir im Rahmen des Bewertungsbogen-Dienstes Cookies ein.

3.3.1. Was sind Cookies

Bei Cookies handelt es sich um kleine Dateien, die eine Zeichenkette enthalten, die an Ihren Computer gesendet werden, wenn Sie eine Website aufrufen. Diese werden automatisch erstellt und auf Ihrem Endgerät (z. B. Laptop, Tablet, Smartphone) gespeichert werden, wenn Sie Seiten des Bewertungsbogendienstes aufrufen

3.3.2. Art und Zweck des Einsatzes von Cookies

Bei dem Aufruf der URL des Bewertungsbogens erzeugt Ihr Internetbrowser Cookies, die automatisch erstellt und gespeichert werden. Personenbezogene Daten werden dabei nicht erfasst. Zum einen wird Session-ID des Nutzers gespeichert, damit die Webapplikation auf die Session des Nutzers zugreifen kann. Dieser Cookie läuft automatisch nach 24 Stunden ab und wird ungültig (keine Löschung). Darüber hinaus setzen wir ebenfalls zur Optimierung der technischen Abläufe sogenannte temporäre Cookies ein, welche für einen bestimmten festgelegten Zeitraum auf dem Endgerät des Nutzers gespeichert werden. Der diesbezüglich von uns eingesetzte ARR-Affinität-Cookie dient der Zuweisung der Webanwendung an den richtigen Server während sie besucht wird. Diese Cookies sind technisch erforderlich, damit die Anwendung richtig funktioniert. Zudem werden Cookies zur Erfassung von Lesebestätigungen eingesetzt. Darüber hinaus kann die technische Entwicklung in Zukunft den weitergehenden Einsatz von Cookies erforderlich machen. Die durch Cookies verarbeiteten Daten sind somit für die genannten Zwecke zur Wahrung unserer berechtigten Interessen sowie der Dritter nach Art. 6 Abs. 1 S. 1 Buchstabe f DSGVO erforderlich. Wir erhalten insofern durch einen Cookie nicht unmittelbar Kenntnis von Ihrer Identität!

3.3.3 Hinweis zur Deaktivierungsmöglichkeit von Cookies

Die meisten Browser akzeptieren Cookies automatisch. Sie können Ihren Browser jedoch so konfigurieren, dass keine Cookies auf Ihrem Computer gespeichert werden oder stets ein Hinweis erscheint, bevor ein neuer Cookie angelegt wird. Die vollständige Deaktivierung von Cookies kann jedoch dazu führen, dass Sie den Bewertungsbogen-Dienst nicht nutzen können.

 
3.4. Rechtsgrundlage der Datenverarbeitung

Die Datenverarbeitung erfolgt auf Grundlage Ihres Einverständnissen mit dieser Datenschutzerklärung bzw. mit Ihrer konkludenten Einwilligung in die Nutzungsbedingungen des Bewertungsbogen-Dienstes und ist zugleich nach Art. 6 Abs. 1 S. 1 Buchstabe a und b DSGVO zu den genannten Zwecken für die Zurverfügungstellung des Bewertungsbogen-Dienstes und in diesem Sinne auch für die Erfüllung von Verpflichtungen aus dem Vertragsverhältnis erforderlich.

3.5. Übermittlung von durch den Nutzer selbst eingegebenen Arbeitnehmerdaten


3.5.1. Der Kunde wird darauf hingewiesen, dass er selbst für die Beurteilung und Absicherung der rechtlichen Zulässigkeit (vgl. Art. 6 Abs. 1 DSGVO) der Verarbeitung seiner Arbeitnehmerdaten im Rahmen der Nutzung des Bewertungsbogen-Dienstes verantwortlich ist. Dies gilt sowohl für die im Zeugnis-Generator als auch die im Bewertungsbogen selbst erfassten Arbeitnehmerdaten. Er hat insoweit ggf. bei rechtlicher Erforderlichkeit eine Einwilligung seitens seiner Arbeitnehmer nach § 26 Abs. 2 BDSG einzuholen. Gleiches gilt für die Wahrung der Rechte der betroffenen Arbeitnehmer nach den Artikeln 12 bis 22 DSGVO.

3.5.2. Der Kunde verpflichtet sich zudem, dafür Sorge zu tragen, dass auch die Nutzer des Bewertungsbogen-Dienstes die Bestimmungen des Bundesdatenschutzgesetzes sowie der Datenschutzgrundverordnung einhalten.

3.5.3. Der Kunde wird ausdrücklich darauf hingewiesen, dass angelegte und bereits abgerufene Bewertungsbögen nicht automatisch von der H&P Infomedia GmbH gelöscht werden, da diese das Zurücksetzen bereits abgerufener und/oder importierter Bewertungsbögen als Feature bewusst anbietet. Hinsichtlich eines Wunsches auf vorzeitige Löschung wird auf die Betroffenenrechte dieser Erklärung verwiesen.


4. Verpflichtung von Mitarbeitern auf die Datenschutzvorschriften

Die H&P Infomedia GmbH sichert hiermit zu, dass sie ihre Mitarbeiter sehr sogfältig ausgesucht hat und im Sinne von Art. 29 DSGVO i. V. m. Art. 32 Abs. 4 DSGVO und Artikel 28 Abs. 3 Satz 2 Buchstabe b DSGVO analog auf die Grundsätze der Datenschutzgrundverordnung sowie des Bundesdatenschutzgesetzes zur Verarbeitung von personenbezogenen Daten hingewiesen und zu deren Einhaltung verpflichtet hat.

5. Weitergabe von Daten an Dritte

Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt.

Wir geben Ihre personenbezogenen Daten nur an Dritte weiter, sofern:


- Sie Ihre nach Art. 6 Abs. 1 S. 1 Buchstabe a DSGVO ausdrückliche Einwilligung dazu erteilt haben,
- die Weitergabe nach Art. 6 Abs. 1 S. 1 Buchstabe f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben,
- für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 S. 1 Buchstabe c DSGVO eine gesetzliche Verpflichtung besteht, sowie
- dies gesetzlich zulässig und nach Art. 6 Abs. 1 S. 1 Buchstabe b DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist.


6. Nutzung von Microsoft Azure Deutschland

Die H&P Infomedia GmbH nutzt für den Bewertungsbogen-Dienst Microsoft Azure Deutschland, einen Cloud-Providing-Anbieter. Microsoft Azure Deutschland ist eine isolierte Azure-Instanz in Deutschland. Sämtliche Nutzerdaten sowie die zugehörigen Anwendungen und die Hardware verbleiben dabei in Deutschland.

Basierend auf dem mit Microsoft Azure Deutschland geschlossenen Vertrag darf die H&P Infomedia GmbH die Daten des Nutzers nur dann in der Cloud verarbeiten, wenn dafür eine rechtliche Erlaubnis besteht. Eine Erlaubnis ergibt sich bei Cloud Services aus der Zulässigkeit der Auftragsdatenverarbeitung nach Art. 28 DSGVO, deren Bedingungen Microsoft Azure Germany in den zugrundeliegenden Verträgen abgebildet hat.

Danach ist die H&P Infomedia GmbH als Kunde von Microsoft Azure Deutschland die Verantwortliche für selbst erhobene Daten und/oder Auftragsverarbeiterin für die durch einen anderen Verantwortlichen erhobenen personenbezogenen Daten und Microsoft Azure Deutschland fungiert als Auftragsverarbeiterin bzw. Unterauftragsverarbeiterin.

Azure Germany verarbeitet die personenbezogenen Daten damit nur auf Basis dokumentierter Anweisungen. Dabei erstreckt sich die Dauer der Verarbeitung über die Dauer des Rechts der H&P Infomedia GmbH den Onlinedienst Microsoft Azure Deutschland zu nutzen, wobei nach Beendigung der Nutzung alle personenbezogenen Daten gelöscht oder zurückgegeben würden. Art und Zweck der Verarbeitung ist es, den Onlinedienst in Anwendung des mit der Auftragsverarbeiterin geschlossenen Volumenlizenzvertrages bereitzustellen.


7. Datensicherheit


7.1. Die Nutzung des Bewertungsbogen-Dienstes erfolgt über eine sichere Verbindung, konkret das TLS-Verfahren. Diesbezüglich gewährleistet die H&P Infomedia GmbH eine hohe Verschlüsselungsstufe. Aktuell wird die Verschlüsselung über ein SSL Zertifikat sichergestellt, welches über SHA-2 und eine 2048 Bit-Verschlüsselung verfügt und sämtliche Internetseiten, die wir im Rahmen des Bewertungsbogen-Dienstes zur Verfügung stellen, absichert. Der Nutzer erkennt die verschlüsselte Übertragung unserer Websites an der Darstellung des geschlossenen Schloss-Symbols in seinem Browser.

7.2. Ein unabhängiger Datentreuhänder steuert zudem den Zugriff auf sämtliche Kundendaten in den Rechenzentren von Microsoft Azure Deutschland. Der IT-Dienstleister T-Systems International GmbH mit Sitz in Deutschland - ein Tochterunternehmen der Deutschen Telekom agiert dabei als Treuhänder und sorgt in dieser Funktion für den Schutz der Daten vor Offenlegung gegenüber Dritten. Selbst Microsoft hat ohne Genehmigung und Überwachung durch den deutschen Datentreuhänder keinen Zugang zu den Kundendaten oder Rechenzentren.

7.3. Darüber hinaus hat die H&P Infomedia GmbH geeignete technische und organisatorische Maßnahmen (TOMs) im Sinne Art. 5 Abs. 1 Buchstabe f und Art. 32 getroffen, um die Sicherheit der Daten zu gewährleisten. Auf Wunsch Stellen wir einen Überblick über die einzelnen TOMs zur Verfügung.


8. Betroffenenrechte

Als Nutzer des Bewertungsbogen-Dienstes haben Sie zudem nach der Datenschutzgrundverordnung die folgenden Rechte:


8.1 Auskunftsrecht

Gemäß Art. 15 DSGVO haben Sie das Recht, Auskunft über die von uns verarbeiteten personenbezogenen Daten zu Ihrer Person zu verlangen.

Insbesondere können Sie Auskunft verlangen über



- die Verarbeitungszwecke,
- die Kategorie der personenbezogenen Daten,
- die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden,
- die geplante Speicherdauer,
- das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch,
- das Bestehen eines Beschwerderechts,
- die Herkunft Ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über
- das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen; wir weisen in dem Kontext darauf hin, dass eine Auskunftserteilung über anonymisiert erfasste Daten der Natur der Sache nach jedoch nicht möglich ist.

8.2 Berichtigungs- und Vervollständigungsrecht

Gemäß Art. 16 DSGVO haben Sie das Recht, unverzüglich die Berichtigung unrichtiger oder die Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen.

8.3 Recht auf Löschung/Recht auf Vergessenwerden

Gemäß Art. 17 DSGVO haben Sie das Recht, die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

8.4 Recht auf eingeschränkte Datenverarbeitung


Gemäß Art. 18 DSGVO haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben.

8.5 Recht auf Datenübertragbarkeit

Gemäß Art. 20 DSGVO haben Sie das Recht, Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen.

8.6 Widerrufsrecht


Gemäß Art. 7 Abs. 3 DSGVO haben Sie das Recht, Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Möchten Sie von Ihrem Widerrufsrecht Gebrauch machen, genügt eine E-Mail an info@hpinfomedia.de. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen.

8.7 Beschwerderecht

Gemäß Art. 77 DSGVO haben Sie das Recht, sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Firmensitzes wenden.

8.8 Widerspruchsrecht

Sie haben das Recht, sofern Ihre personenbezogenen Daten unsererseits auf der Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 Buchstabe f DSGVO verarbeitet werden, Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen. Dies ist gemäß Art. 21 DSGVO möglich, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird.

Möchten Sie von Ihrem Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an info@hpinfomedia.de.

Stand: Mai 2018