ePA-CC GmbHDatenschutzerklärung für die Website

www.epa-cc.de

Unser Umgang mit dem Thema Datenschutz

Das Datenschutzrecht ist Teil unseres Persönlichkeitsrechts. Gerade in unserer sich ständig entwickelnden und vernetzten Welt, darf die Bedeutung dieser Rechte nicht unterschätzt werden. Für die ePA-CC GmbH besitzt das Datenschutzrecht in allen seinen Ausprägungen und Anforderungen einen hohen Stellenwert, daher nehmen wir auch den Schutz Ihrer Daten sehr ernst und sind stets bemüht, ein entsprechendes Schutzniveau auf unserer Website www.epa-cc.de, bereitzustellen.

Es steht Ihnen frei, unsere Website ohne Angaben Ihrer personenbezogenen Daten zu nutzen. Es kann jedoch vorkommen, sofern Sie einen unserer Services, bspw. die Kontaktaufnahme zu uns, über unsere Website in Anspruch nehmen möchten, dass eine Erhebung und Verarbeitung Ihrer Daten notwendig wird. Sollte dies der Fall sein und es für diese Verarbeitung keine gesetzliche Grundlage geben, werden wir in jedem Fall Ihre Einwilligung für den jeweiligen Vorgang einholen.

Wir haben als für die Verarbeitung Verantwortlicher zahlreiche technische und organisatorische Maßnahmen umgesetzt, um einen möglichst lückenlosen Schutz der über diese Internetseite verarbeiteten personenbezogenen Daten sicherzustellen. Da trotz aller technischen Vorkehrungen ein absoluter Schutz bei der Datenübertragung nicht vollständig gewährleistet werden kann, steht es Ihnen frei, auch auf anderen Wegen, beispielsweise telefonisch, Ihre personenbezogenen Daten zu übermitteln.

  1. Datenschutzrechtliche Einzelheiten

Unsere Datenschutzerklärung soll sowohl für die Öffentlichkeit als auch für Sie als Kunden und Geschäftspartner einfach lesbar und verständlich sein. Um dies zu gewährleisten, möchten wir einige von uns verwendete Begriffe erläutern, auf die Sie in dieser Datenschutzerklärung stoßen werden. Begriffe, die eine nähere Erläuterung hinsichtlich des Begriffs und Verwendung erfordern, haben ihren eigenen Absatz erhalten (z.B. Cookies).

  • Personenbezogene Daten

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.

  • Betroffene Person

Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden. Im Zweifelsfall sind Sie also eine betroffene Person.

  • Verarbeitung

Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Der Begriff der Verarbeitung umfasst jeden Umgang mit Daten, sei es das Erheben, das Auswerten, das Speichern, das Übermitteln oder das Löschen.

  • Profiling

Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, zu analysieren oder vorherzusagen.

Auf unserer Website verzichten wir zum Schutze Ihrer personenbezogenen Daten auf Profiling.

  • Pseudonymisierung

Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.

  • Verantwortlicher oder für die Verarbeitung Verantwortlicher

Verantwortlicher oder für die Verarbeitung Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

  • Auftragsverarbeiter

Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

  • Empfänger

Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht.

  • Dritter

Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

  • Einwilligung

Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

  • Tracking (dt.: „Verfolgung“)

Tracking bezeichnet im Bereich des Online-Marketings das Protokollieren des Nutzerverhaltens eines Website-Besuchers. Mit Hilfe des Trackings kann nachvollzogen werden, über welche Websites ein Besucher auf die eigene Website gelangt ist, wie lange sich der Besucher auf der Website aufgehalten hat, welche Seiten aufgerufen wurden und welche IP-Adresse der Besucher hat. Um an diese Daten zu gelangen, werden u.a. Cookies eingesetzt und mit Tools, wie z.B. Google Analytics ausgewertet. Daraus lässt sich der Erfolg von Marketingkampagnen ablesen und Maßnahmen zu deren Optimierung und Anpassungen ableiten. Mit diesen Maßnahmen kann die Website benutzerfreundlicher gestalten und besser auf die Kunden abgestimmt werden.

  • Reichweitenmessung

Die Reichweitenmessung dient vor allem dazu, dass die Nutzungsintensität, die Anzahl der Besucher bzw. Nutzer einer Webseite und deren Surfverhalten statistisch – auf Basis eines einheitlichen Standardverfahrens – bestimmt werden. Die Website-Betreiber können mit Hilfe diverser Tools exakt sehen, wie viele Personen mit einem Beitrag erreicht werden. Es ist außerdem möglich, dass genau ermittelt werden kann, wie oft eine Person z.B. eine Werbung anklickt, von welchen Webseiten, Werbungen oder Artikeln Personen auf die eigene Webseite gelangen.

Die dafür benötigten Daten werden nach Maßgabe der DSGVO und dem deutschen Datenschutzrecht erhoben und verarbeitet. Durch technische und organisatorische Maßnahmen wird sichergestellt, dass einzelne Nutzer zu keinem Zeitpunkt identifiziert werden können. Daten, die möglicherweise einen Bezug zu einer bestimmten, identifizierbaren Person haben, werden frühestmöglich anonymisiert.

  1. Wer wir sind

Verantwortlicher dieser Website im Sinne der Datenschutz-Grundverordnung ist:

ePA-CC GmbH
Geschäftsführer: Dr. Dirk Hunstein, Birgit Sippel
Bernhard-May-Str. 58, Haus J
65203 Wiesbaden

Tel.: 0611 / 931 06 27
Fax.: 0611 / 987 58 62

E-Mail: mail@epa-cc.de
Website: www.epa-cc.de

  1. Welche Daten und Informationen wir erfassen

Unsere Internetseite erfasst mit jedem Aufruf der Internetseite von Ihnen eine Reihe von allgemeinen Daten und Informationen. Diese allgemeinen Daten und Informationen werden in den Logfiles des Servers gespeichert. Erfasst werden können die

(1) verwendeten Browsertypen und Versionen,

(2) das vom zugreifenden System verwendete Betriebssystem,

(3) die Internetseite, von welcher ein zugreifendes System auf unsere Internetseite gelangt (sogenannte Referrer),

(4) die Unterwebseiten, welche über ein zugreifendes System auf unserer Internetseite angesteuert werden,

(5) das Datum und die Uhrzeit eines Zugriffs auf die Internetseite,

(6) eine Internet-Protokoll-Adresse (IP-Adresse),

(7) der Internet-Service-Provider des zugreifenden Systems und

(8) sonstige ähnliche Daten und Informationen, die der Gefahrenabwehr im Falle von Angriffen auf unsere informationstechnologischen Systeme dienen.

Bei der Nutzung dieser allgemeinen Daten und Informationen zieht unser Unternehmen keine Rückschlüsse auf Sie. Diese Informationen werden vielmehr benötigt, um die Inhalte unserer Internetseite korrekt anzuzeigen und ebenso jene Inhalte sowie die Werbung für die Inhalte zu optimieren.

Weiterhin benötigen wir die oben genannten Informationen für die dauerhafte Funktionalität unserer IT-Infrastruktur und Technik der Internetseite. Nicht zuletzt kann es vorkommen, dass wir die Informationen benötigen, um Strafverfolgungsbehörden im Falle der Strafverfolgung notwendige Daten bereitzustellen.

Diese anonym erhobenen Daten und Informationen werden von uns daher einerseits für statistische Erkenntnisse ausgewertet, aber auch für die Optimierung des Datenschutzes und der Datensicherheit in unserem Unternehmen, um schlussendlich ein optimales Schutzniveau für die von uns verarbeiteten personenbezogenen Daten sicherzustellen. Die anonymen Daten der Server-Logfiles werden getrennt von allen Ihren angegebenen personenbezogenen Daten gespeichert.

Unsere Website verarbeitet Daten beispielsweise zu folgenden Zwecken

  • Bereitstellung unseres Online-Angebots mit damit einhergehender Nutzerfreundlichkeit
  • Büro- und Organisationsverfahren
  • die Durchführung von vertraglichen Leistungen und Services
  • Verwaltung und Beantwortung von Anfragen

Die betroffenen Personengruppen, die verarbeiteten Datenarten, der konkrete Zweck und die Rechtsgrundlagen werden Ihnen im Laufe dieser Datenschutzerklärung bei dem jeweiligen Verarbeitungsvorgang nochmals explizit geschildert.


  1. Welche Rechte haben Sie?

Der europäische Gesetzgeber hat Ihnen im Rahmen der Datenschutzgrundverordnung eine Reihe an Möglichkeiten gegeben, Ihre Rechte -auch uns gegenüber- geltend zu machen. Um unserer Informationspflicht dahingehend nachzukommen, sind nachfolgend jene Rechte dargestellt:

  • a)    Recht auf Bestätigung

Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob Ihre personenbezogenen Daten verarbeitet werden.

  • b)    Recht auf Auskunft

Sie haben das Recht, jederzeit von uns unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten (z.B. den Verarbeitungszweck oder die Kategorien von Daten die verarbeitet werden) und eine Kopie dieser Auskunft zu erhalten.

  • c)    Recht auf Berichtigung

Sie haben das Recht, von uns unverzüglich die Berichtigung Ihrer Sie betreffenden unrichtigen personenbezogenen Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie weiterhin das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.

  • d)    Recht auf Löschung (Recht auf Vergessen werden)

Sie haben das Recht von uns zu verlangen, dass Ihre Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden. Wir sind weiterhin verpflichtet, personenbezogene Daten unverzüglich zu löschen, sofern ein Grund vorliegt, die eine Verarbeitung der Daten nicht rechtfertigt

  • e)    Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, von uns die Einschränkung der Verarbeitung Ihrer Daten zu verlangen,

  • f)     Recht auf Datenübertragbarkeit

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Weiterhin haben Sie das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln.

  • g)    Recht auf Widerspruch

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 Buchstaben e oder f DSGVO erfolgt, Widerspruch einzulegen.

Wir verarbeiten die personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihren Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

  • h) Recht auf Auskunft und Beschwerde bei einer Aufsichtsbehörde

Sie haben das Recht, sich jederzeit mit Rückfragen zum Datenschutz an eine Aufsichtsbehörde zu wenden.

Sollten Sie der Ansicht sein, dass die Verarbeitung Sie betreffender personenbezogener Daten gegen das Datenschutzrecht verstößt, haben Sie weiterhin das Recht eine Beschwerde bei einer zuständigen Aufsichtsbehörde einzureichen.

Damit es aber gar nicht erst so weit kommt, wären wir Ihnen dankbar, dass wir bei etwaigen Unstimmigkeiten, gemeinsam eine Lösung finden.

  • i)    Recht auf Widerruf einer datenschutzrechtlichen Einwilligung

Sie haben das Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen.

Möchten Sie den Widerruf einer Einwilligung geltend machen, können Sie sich hierzu jederzeit an folgende Stelle wenden:

ePA-CC GmbH
Ansprechpartner: Karina Panylo, Birgit Sippel
Bernhard-May-Str. 58, Haus J
65203 Wiesbaden

Tel.: 0611 / 931 06 27
Fax.: 0611 / 987 58 62

E-Mail: mail@epa-cc.de
Website: www.epa-cc.de


  1. Bereitstellung des Onlineangebotes und Webhosting

Damit wir unsere Website sicher und effizient bereitstellen zu können, nehmen wir die Leistungen von einem oder mehreren Webhosting-Anbietern in Anspruch, von deren Servern (bzw. von ihnen verwalteten Servern) das Onlineangebot abgerufen werden kann. Zu diesen Zwecken können wir Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste sowie Sicherheitsleistungen und technische Wartungsleistungen in Anspruch nehmen.

Zu den auf unserer Website verarbeiteten Daten können jene Angaben gehören, die im Rahmen der Nutzung und der Kommunikation anfallen. Hierzu gehören regelmäßig die IP-Adresse, die notwendig ist, um die Inhalte unseres Online-Angebots darzustellen, und alle innerhalb unseres Onlineangebotes oder von Webseiten getätigten Eingaben.

E-Mail-Versand und -Hosting: Wir nehmen Webhosting-Leistungen in Anspruch, worunter der Versand, der Empfang sowie die Speicherung von E-Mails fallen. Dafür werden die Adressen der Empfänger sowie Absender als auch weitere Informationen betreffend den E-Mailversand (z.B. die beteiligten Provider) sowie die Inhalte der jeweiligen E-Mails verarbeitet.

Bitte beachten Sie, dass E-Mails im Internet grundsätzlich nicht verschlüsselt versendet werden. In den meisten Fällen werden E-Mails zwar auf dem Transportweg verschlüsselt, aber (sofern kein sogenanntes Ende-zu-Ende-Verschlüsselungsverfahren eingesetzt wird) nicht auf den Servern, von denen sie abgesendet und empfangen werden. Wir können daher für den Übertragungsweg der E-Mails zwischen dem Absender und dem Empfang auf unserem Server keine Verantwortung übernehmen.

Erhebung von Zugriffsdaten und Logfiles: Wir erheben Daten zu jedem Zugriff auf den Server (sogenannte Serverlogfiles, dt.: Protokolldateien). Zu den Serverlogfiles können die Adresse und Name der abgerufenen Webseiten und Dateien, Datum und Uhrzeit des Abrufs, übertragene Datenmengen, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite) und im Regelfall IP-Adressen und der anfragende Provider gehören. Kurz gesagt, Serverlogfiles zeichnen alle Prozesse auf, die auf einer Website passieren.

Die Serverlogfiles dienen unter anderem der Sicherheit, indem Angriffe erkannt und abgewehrt werden oder um die Auslastung der Server und ihre Stabilität zu gewährleisten.

  • Verarbeitete Datenarten: Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
  • Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
  1. Löschung und Sperrung von personenbezogenen Daten

Wir verarbeiten und speichern Ihre personenbezogenen Daten nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist oder sofern dies durch den Europäischen Richtlinien- und Verordnungsgeber oder einen anderen Gesetzgeber in Gesetzen oder Vorschriften, welchen wir unterliegen, vorgesehen wurde. Das Kriterium für die Dauer der Speicherung von personenbezogenen Daten ist demnach die jeweilige gesetzliche Aufbewahrungsfrist.

Entfällt der Speicherungszweck oder läuft eine vom Europäischen Richtlinien- und Verordnungsgeber oder einem anderen zuständigen Gesetzgeber vorgeschriebene Speicherfrist ab, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind.


  1. Minderjährigenschutz

Die Einwilligung zur Verarbeitung personenbezogener Daten kann nur durch eine volljährige Person erteilt werden. Für Dienste der Informationsgesellschaft ist die Einwilligung eines Kindes ab dem Erreichen des sechzehnten Lebensjahresgemäß Art. 8 DSGVO zulässig.


  1. Unser Umgang mit Cookies

Unsere Website wird unter u.a. durch die Verwendung von Cookies betrieben. Cookies sind Textdateien, welche über Ihren Internetbrowser auf Ihrem Computersystem abgelegt und gespeichert werden.

Zahlreiche Internetseiten und Server verwenden Cookies. Einfach gesagt, dienen Cookies dazu, der Website ein „Gedächtnis“ zu verleihen. Sie sind für viele Website-Betreiber ein essenzielles Mittel, Ihnen als Website-Besucher eine reibungslose und technisch einwandfreie Erfahrung zu bieten.

Viele Cookies enthalten eine sogenannte Cookie-ID. Eine Cookie-ID ist eine eindeutige Kennung des Cookies. Sie besteht aus einer Zeichenfolge, durch welche Internetseiten und Server dem konkreten Internetbrowser zugeordnet werden können, in dem das Cookie gespeichert wurde. Dies ermöglicht es den besuchten Internetseiten und Servern, Ihren individuellen Browser von anderen Internetbrowsern, die andere Cookies enthalten, zu unterscheiden. Ein bestimmter Internetbrowser kann über die eindeutige Cookie-ID wiedererkannt und identifiziert werden.

Durch den Einsatz von Cookies kann unsere Website Ihnen nutzerfreundlichere Services zur Verfügung stellen, die ohne die Cookie-Setzung nicht möglich wären. Die folgenden Cookie-Typen und Funktionen werden unterschieden:

Cookies, die sich nach ihrer Speicherdauer unterscheiden

  • Temporäre Cookies (auch: Session- oder Sitzungs-Cookies): Temporäre Cookies werden spätestens gelöscht, nachdem Sie ein Online-Angebot verlassen und Sie den Browser geschlossen haben.
  • Permanente Cookies: Permanente Cookies bleiben noch nach dem Schließen des Browsers gespeichert. Diese dienen z.B. zum Speichern Ihres Login-Status‘ oder zur Anzeige von oft bzw. gern gesehenen Inhalten.

Cookies, die sich nach ihrer Herkunft unterscheiden

  • First-Party-Cookies: First-Party-Cookies werden von uns selbst gesetzt.
  • Third-Party-Cookies (auch: Drittanbieter-Cookies): Drittanbieter-Cookies werden hauptsächlich von Werbetreibenden (sog. Dritten) platziert, um Benutzerinformationen zu verarbeiten.

Cookies, die sich nach ihrem Zweck unterscheiden

  • Notwendige (erforderliche) Cookies: Cookies können zum einen für den Betrieb einer Webseite erforderlich sein (z.B. um Logins oder andere Nutzereingaben zu speichern oder aus Gründen der Sicherheit).
  • Statistik-, Marketing- und Personalisierungs-Cookies: Es kann vorkommen, dass Cookies im Rahmen der Reichweitenmessung (Webanalyse) eingesetzt werden, und zwar dann, wenn Ihre Interessen oder Verhalten (z.B. Betrachten bestimmter Inhalte, Nutzen von Funktionen etc.) auf einzelnen Webseiten in einem Nutzerprofil gespeichert werden. Solche Profile dienen dazu, den Nutzern z.B. Inhalte anzuzeigen, die ihren potenziellen Interessen entsprechen. Dieses Verfahren wird auch als „Tracking“, d.h., Nachverfolgung der potenziellen Interessen der Nutzer bezeichnet. Soweit wir solche Cookies oder andere „Tracking“-Technologien einsetzen, informieren wir Sie gesondert in unserer Datenschutzerklärung oder im Rahmen der Einholung einer Einwilligung direkt beim Öffnen unserer Website (Cookie-Banner).

Speicherdauer: Soweit wir Ihnen nicht konkret benennen, auf welche Speicherdauer sich permanente Cookies belaufen, so rechnen Sie bitte mit einer Speicherdauer von bis zu 2 Jahren.

Zum jetzigen Zeitpunkt verwendet unserer Website ausschließlich essentielle Cookies (Session-Cookies), um die Funktion und Nutzung unserer Website zu gewährleisten. Eine Verarbeitung personenbezogener Daten (bspw. IP-Adresse) findet nicht statt.

 

Was Sie auf unserer Website erwartet

Wir bieten auf unserer Website verschiedenste Inhalte an, um Ihnen als Nutzer ein interessantes Surferlebnis zu bieten, damit Sie einen bleibenden und vor allem positiven Eindruck von uns und unserem Unternehmen erhalten. Dafür verwenden wir verschiedene Programme, Tools und viele weitere Inhalte. Im Nachfolgenden möchten wir Ihnen erklären, worum es sich dabei im Einzelnen handelt.

  1. Kontaktmöglichkeit über die Internetseite

Unsere Website enthält aufgrund von gesetzlichen Vorschriften Angaben, die eine schnelle elektronische Kontaktaufnahme zu unserem Unternehmen sowie eine unmittelbare Kommunikation mit uns ermöglichen, was ebenfalls eine allgemeine Adresse der sogenannten elektronischen Post (E-Mail-Adresse) umfasst.

Sofern Sie per E-Mail oder über unser Kontaktformular den Kontakt mit uns aufnehmen, werden die von Ihnen übermittelten personenbezogenen Daten automatisch gespeichert. Solche auf freiwilliger Basis von Ihnen an uns übermittelten personenbezogenen Daten werden für Zwecke der Bearbeitung oder der Kontaktaufnahme zur Ihnen gespeichert. Es erfolgt keine Weitergabe dieser personenbezogenen Daten an Dritte.

Konkrete Datenverarbeitung:

Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen), Kontaktdaten (z.B. E-Mail, Telefonnummern), Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos).

Betroffene Personen: Kommunikationspartner.

Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation.

Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO)

  1. Wir bieten eine geschäftliche Leistung an

Wir bieten auf unserer Website eine geschäftliche Leistung an, dadurch werden Sie womöglich zu unserem Vertrags- und Geschäftspartner. Dabei kann es vorkommen, dass wir im Rahmen der vertraglichen, oder einem anderen vergleichbaren Rechtsverhältnis, Ihre Daten im Rahmen der Kommunikation mit Ihnen verarbeiten, z.B., um Anfragen zu beantworten.

Diese Daten verarbeiten wir zur Erfüllung unserer vertraglichen Pflichten, zur Sicherung unserer Rechte und zu Zwecken der mit diesen Angaben einhergehenden Verwaltungsaufgaben sowie der unternehmerischen Organisation. Ihre Daten geben wir im Rahmen des geltenden Rechts nur insoweit an Dritte weiter, als dies zu den von uns genannten Zwecken oder zur Erfüllung gesetzlicher Pflichten erforderlich ist oder mit Ihrer Einwilligung erfolgt (z.B. an beteiligte Telekommunikations-, Transport- und sonstige Hilfsdienste sowie Subunternehmer, Banken, Steuer- und Rechtsberater, Zahlungsdienstleister oder Steuerbehörden). Über eine anderweitige Datenverarbeitung, z.B. zu Marketingzwecken, werden wir Sie selbstverständlich im Rahmen dieser Datenschutzerklärung informieren.

Welche Daten für unser unternehmerischen Zwecke erforderlich sind, teilen wir Ihnen vor oder im Rahmen der Datenerhebung, z.B. in Onlineformularen, durch besondere Kennzeichnung (z.B. Farben) bzw. Symbole (z.B. Sternchen o.ä.), oder persönlich mit.

Wir löschen die Daten nach Ablauf gesetzlicher Gewährleistungs- und vergleichbarer Pflichten, d.h., grundsätzlich nach Ablauf von 4 Jahren, es sei denn, dass die Daten in einem Kundenkonto gespeichert werden, z.B., solange sie aus gesetzlichen Gründen der Archivierung aufbewahrt werden müssen (z.B. für Steuerzwecke im Regelfall 10 Jahre). Daten, die uns im Rahmen eines Auftrags durch den Vertragspartner offengelegt wurden, löschen wir entsprechend den Vorgaben des Auftrags, grundsätzlich nach Ende des Auftrags.

Soweit wir zur Erbringung unserer Leistungen Drittanbieter oder Plattformen einsetzen, gelten im Verhältnis zwischen den Nutzern und den Anbietern die Geschäftsbedingungen und Datenschutzhinweise der jeweiligen Drittanbieter oder Plattformen.

Beratungsleistungen im Pflegewesen: Wir verarbeiten Ihre Daten, um Ihnen gegenüber unsere Beratungsleistungen erbringen zu können. Die verarbeiteten Daten, die Art, der Umfang, der Zweck und die Erforderlichkeit ihrer Verarbeitung bestimmen sich nach dem zugrundeliegenden Vertrags- und Klientenverhältnis.

Sofern es für unsere Vertragserfüllung, zum Schutz lebenswichtiger Interessen oder gesetzlich erforderlich ist, bzw. eine Einwilligung der Klienten vorliegt, offenbaren oder übermitteln wir Ihre Daten unter Beachtung der berufsrechtlichen Vorgaben an Dritte oder Beauftragte, wie z.B. Behörden, Subunternehmer oder im Bereich der IT, der Büro- oder vergleichbarer Dienstleistungen.

Konkrete Datenverarbeitung:

Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen), Kontaktdaten (z.B. E-Mail, Telefonnummern)

Betroffene Personen: Interessenten, Geschäfts- und Vertragspartner.

Zwecke der Verarbeitung: Vertragliche Leistungen und Service, Kontaktanfragen und Kommunikation, Büro- und Organisationsverfahren, Verwaltung und Beantwortung von Anfragen.

Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO), Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c. DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

  1. Wir bieten einen Newsletter an

Auf unserer Website haben Sie Möglichkeit, den Newsletter unseres Unternehmens zu abonnieren. Welche personenbezogenen Daten bei der Bestellung des Newsletters an den für die Verarbeitung Verantwortlichen übermittelt werden, ergibt sich aus unserer verwendeten Eingabemaske. Unsere Website versendet Newsletter, E-Mails und andere elektronische Benachrichtigungen demnach nur mit Ihrer Einwilligung oder einer gesetzlichen Erlaubnis. Darüber hinaus enthalten unsere Newsletter Informationen zu unseren Leistungen und uns. Um sich zu unseren Newslettern anzumelden, genügt die Angabe Ihrer E-Mail-Adresse. Es kann allerdings vorkommen, dass wir einen Namen, zwecks persönlicher Ansprache im Newsletter, oder weitere Angaben, sofern diese für die Zwecke des Newsletters erforderlich sind, von Ihnen erfragen. Die Erhebung dieser Daten ist erforderlich, um den (möglichen) Missbrauch Ihrer E-Mail-Adresse zu einem späteren Zeitpunkt nachvollziehen zu können und dient deshalb zu unserer rechtlichen Absicherung. Die Protokollierung des Anmeldeverfahrens erfolgt demzufolge auf Grundlage unserer berechtigten Interessen zu Zwecken des Nachweises eines rechtmäßigen Anmelde-Ablaufs. Soweit wir einen Dienstleister mit dem Versand von E-Mails beauftragen, erfolgt dies auf Grundlage unserer berechtigten Interessen an einem effizienten und sicheren Versandsystem. Die Anmeldung zu unserem Newsletter erfolgt durch ein Double-Opt-In-Verfahren. Sie erhalten nach dem Absenden der Newsletter-Bestellung eine E-Mail, in der Sie Ihre Newsletter-Anmeldung bestätigen müssen. Die Anmeldungen zum Newsletter werden protokolliert, um den Anmeldeprozess entsprechend den rechtlichen Anforderungen nachweisen zu können. Die Protokollierung umfasst die Speicherung des Anmelde- und des Bestätigungszeitpunkts und auch die IP-Adresse.

Inhalte unserer Newsletter: Informationen rund um die ePA-CC GmbH, unsere Leistungen, Aktionen und Angebote.

Analyse und Erfolgsmessung: Die Newsletter enthalten einen sogenannten „Zählpixel“, d.h., eine pixelgroße Datei, die beim Öffnen des Newsletters von unserem Server, bzw. vom Server unseres Versandtdienstleisters, abgerufen wird. Im Rahmen dieses Abrufs werden zunächst technische Informationen, wie Informationen zum Browser und Ihrem System, als auch Ihre IP-Adresse und der Zeitpunkt des Abrufs, erhoben. Diese Informationen nutzen wir zur stetigen Verbesserung unseres Newsletters und somit für ein zufriedenstellendes Leseerlebnis unserer Newsletterabonnenten. Unter anderem beinhaltet dies Informationen über bspw. den Zeitpunkt, der Öffnung des Newsletters und welche dort eingebundenen Links angeklickt werden. Dieses Verfahren dient keineswegs zur Überwachung der Newsletter-Abonnenten, sondern eher zur Auswertung und Verbesserung unseres Newsletters.

Konkrete Datenverarbeitung:

Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen), Kontaktdaten (z.B. E-Mail, Telefonnummern), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).

Betroffene Personen: Kommunikationspartner.

Zwecke der Verarbeitung: Direktmarketing (z.B. per E-Mail oder postalisch).

Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Widerspruchsmöglichkeit (Opt-Out): Sie sind jederzeit berechtigt, die diesbezüglich gesonderte, über das Double-Opt-In-Verfahren abgegebene Einwilligungserklärung zu widerrufen. Nach einem Widerruf werden diese personenbezogenen Daten von uns gelöscht. Einen Link zur Kündigung des Newsletters finden Sie entweder am Ende eines jeden Newsletters oder können sonst eine der oben angegebenen Kontaktmöglichkeiten, vorzugswürdig E-Mail, hierzu nutzen.

Eine Abmeldung vom Erhalt des Newsletters deuten wir automatisch als Widerruf. Ein getrennter Widerruf der Erfolgsmessung ist leider nicht möglich, in diesem Fall muss das gesamte Newsletter-Abonnement gekündigt, bzw. muss ihm widersprochen werden.

Unser Newsletter-Versandtdienstleister:

Sendinblue: Newsletterversandt-Dienstleister, SendinBlue GmbH, Köpenicker Straße 126, 10179 Berlin, Tochtergesellschaft der französischen Muttergesellschaft SendinBlue SAS, 55 rue d’Amsterdam, 75008 Paris, Frankreich

Website: https://de.sendinblue.com/

Datenschutzerklärung: https://de.sendinblue.com/legal/privacypolicy/

Cookie-Richtlinie: https://de.sendinblue.com/legal/cookies/

  1. Sie können sich bei uns bewerben

Sie haben die Möglichkeit, sich auf unserer Website auf offene Stellen zu bewerben. Die Bewerbung erfolgt durch Ihre E-Mail einschließlich Ihrer Bewerbungsunterlagen. Wir verarbeiten die Bewerberdaten nur zum Zweck und im Rahmen des Bewerbungsverfahrens nach den gesetzlichen Vorgaben. Die Verarbeitung der Bewerberdaten erfolgt zur Erfüllung unserer (vor)vertraglichen Verpflichtungen im Rahmen des Bewerbungsverfahrens im Sinne des Art. 6 Abs. 1 lit. b. DSGVO Art. 6 Abs. 1 lit. f. DSGVO sofern die Datenverarbeitung z.B. im Rahmen von rechtlichen Verfahren für uns erforderlich wird (in Deutschland gilt zusätzlich § 26 BDSG).

Zu den Bewerberdaten gehören in der Regel Ihre Angaben zur Person, Post- und Kontaktadressen und die zur Bewerbung gehörenden Unterlagen, wie Anschreiben, Lebenslauf und die Zeugnisse. Daneben können uns Bewerber freiwillig zusätzliche Informationen mitteilen.

Mit der Übermittlung der Bewerbung an uns, erklären Sie sich mit der Verarbeitung Ihrer Daten zu Zwecken des Bewerbungsverfahrens entsprechend des in dieser Datenschutzerklärung dargelegten Art und Umfang einverstanden.

Soweit im Rahmen des Bewerbungsverfahrens freiwillig besondere Kategorien von personenbezogenen Daten im Sinne des Art. 9 Abs. 1 DSGVO mitgeteilt werden, erfolgt deren Verarbeitung zusätzlich nach Art. 9 Abs. 2 lit. b DSGVO (z.B. Gesundheitsdaten, wie z.B. Schwerbehinderteneigenschaft oder ethnische Herkunft). Soweit im Rahmen des Bewerbungsverfahrens besondere Kategorien von personenbezogenen Daten im Sinne des Art. 9 Abs. 1 DSGVO bei Bewerbern angefragt werden, erfolgt deren Verarbeitung zusätzlich nach Art. 9 Abs. 2 lit. a DSGVO (z.B. Gesundheitsdaten, wenn diese für die Berufsausübung erforderlich sind).

Die von Ihnen zur Verfügung gestellten Daten, können im Fall einer erfolgreichen Bewerbung für die Zwecke des Beschäftigungsverhältnisses von uns weiterverarbeitet werden. Andernfalls, sofern die Bewerbung auf ein Stellenangebot nicht erfolgreich ist, werden die Daten der Bewerber gelöscht. Die Daten der Bewerber werden ebenfalls gelöscht, wenn eine Bewerbung zurückgezogen wird, wozu Sie natürlich jederzeit die Möglichkeit haben.

Die Löschung erfolgt, vorbehaltlich eines berechtigten Widerrufs der Bewerber, nach dem Ablauf eines Zeitraums von sechs Monaten, damit wir etwaige Anschlussfragen zu der Bewerbung beantworten und unseren Nachweispflichten aus dem Gleichbehandlungsgesetz genügen können.

Konkrete Datenverarbeitung:

 

Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen), Kontaktdaten (z.B. E-Mail, Telefonnummern), Bewerberdaten (z.B. Anschreiben, Lebenslauf, Zeugnisse sowie weitere im Hinblick auf eine konkrete Stelle oder freiwillig von Bewerbern mitgeteilte Informationen zu deren Person oder Qualifikation)

Besondere Kategorien personenbezogener Daten: Gesundheitsdaten (Art. 9 Abs. 1 DGSVO), Daten zum Sexualleben oder der sexuellen Orientierung (Art. 9 Abs. 1 DGSVO), Religiöse oder weltanschauliche Überzeugungen (Art. 9 Abs. 1 DGSVO), Daten, aus denen die rassische und ethnische Herkunft hervorgehen, Biometrische Daten (Art. 9 Abs. 1 DGSVO), Genetische Daten (Article 9 (1) GDPR).

Betroffene Personen: Interessenten, Bewerber, Kunde, Nutzer

Zwecke der Verarbeitung: Berwerbungsmanagement insb. für die Anbahnung und Durchführung des Bewerbungsverfahrens, Begründung und evtl. Durchführung sowie mögliche spätere Beendigung des Beschäftigungsverhältnisses, Verwaltung und Beantwortung von Anfragen

Rechtsgrundlagen: Einwilligung iSd Art. 6 Abs. 1 S. 1 lit. a DSGVO

  1. Gesetzliche Erlaubnis für die Datenverarbeitung

Als Rechtsgrundlage für die oben genannten Verarbeitungsvorgänge können der ePA-CC GmbH folgende Normen dienen:

  • 6 I lit. a DS-GVO, bei dem wir Ihre Einwilligung für einen bestimmten Verarbeitungszweck einholen.
  • Ist die Verarbeitung personenbezogener Daten beispielsweise aufgrund der Erfüllung eines Vertrages zwischen Ihnen und uns erforderlich, so ist diese Verarbeitung durch den Art. 6 I lit. b DS-GVO begründet.
  • Gleiches gilt für solche Verarbeitungsvorgänge die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, etwa in Fällen von Anfragen zu unseren Produkten oder Leistungen.
  • Unterliegt unser Unternehmen einer rechtlichen Verpflichtung durch welche eine Verarbeitung von personenbezogenen Daten erforderlich wird, wie beispielsweise zur Erfüllung steuerlicher Pflichten, so basiert die Verarbeitung auf Art. 6 I lit. c DS-GVO.
  • Es kann vorkommen, dass die Verarbeitung von personenbezogenen Daten erforderlich wird, um Ihre lebenswichtigen Interessen oder die Interessen einer anderen natürlichen Person zu schützen, Art. 6 I lit. d DS-GVO.
  • Letztlich könnten Verarbeitungsvorgänge auf Art. 6 I lit. f DS-GVO beruhen. Auf dieser Rechtsgrundlage basieren Verarbeitungsvorgänge, wenn die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich ist, sofern Ihre Interessen, Grundrechte und Grundfreiheiten nicht überwiegen. Unser berechtigtes Interesse im Sinne des Artikel 6 I lit. f DS-GVO ist insbesondere die Durchführung unserer Geschäftstätigkeit zugunsten des Wohlergehens all unserer Mitarbeiter und unserer Anteilseigner.
  1. Verpflichtung zur Bereitstellung der personenbezogenen Daten

Wir klären Sie darüber auf, dass die Bereitstellung personenbezogener Daten zum Teil gesetzlich vorgeschrieben ist (z.B. Steuervorschriften) oder sich auch aus vertraglichen Regelungen (z.B. Angaben zum Vertragspartner) ergeben kann. Außerdem kann es zu einem Vertragsschluss erforderlich sein, dass Sie uns personenbezogene Daten zur Verfügung stellen, die in der Folge durch uns verarbeitet werden müssen. Sie sind beispielsweise verpflichtet uns personenbezogene Daten bereitzustellen, wenn unser Unternehmen mit Ihnen einen Vertrag abschließt. Eine Nichtbereitstellung der personenbezogenen Daten hätte zur Folge, dass der Vertrag nicht geschlossen werden könnte.

Vor einer Bereitstellung Ihrer personenbezogenen Daten sollten Sie sich an einen unserer Mitarbeiter wenden. Unser Mitarbeiter klärt Sie einzelfallbezogen darüber auf, ob die Bereitstellung Ihrer personenbezogenen Daten gesetzlich oder vertraglich vorgeschrieben oder für den Vertragsabschluss erforderlich ist, ob eine Verpflichtung besteht, die personenbezogenen Daten bereitzustellen, und welche Folgen die Nichtbereitstellung der personenbezogenen Daten hätte.

  1. Ihr Ansprechpartner in unserem Unternehmen

Sollten Sie Fragen zum Thema Datenschutz und dem Umgang mit Ihren Daten auf unserer Website und unserem Unternehmen haben, so können Sie sich jederzeit gern an uns wenden:

ePA-CC GmbH
Ansprechpartner: Karina Panylo, Birgit Sippel
Bernhard-May-Str. 58, Haus J
65203 Wiesbaden

Tel.: 0611 / 931 06 27
Fax.: 0611 / 987 58 62

E-Mail: birgit.sippel@epa-cc.de, karina.panylo@epa-cc.de
Website: www.epa-cc.de