Skip to content

esquilin holding | Datenschutz

Kurzfassung

  • Keine Cookies beim einfachen Surfen
  • Keine Einbindung von externen Analysesystemen; keine Zählpixel
  • Verschlüsselte Kommunikation
  • Wo technisch sinnvoll / möglich: direkte Anonymisierung der IP-Adressen

Name und Anschrift des Verantwortlichen

Der Verantwortliche im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten der EU sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:

esquilin holding UG (haftungsbeschränkt)
Vertreten durch ihren Geschäftsführer: Joerg Weiß

Max-Beckmann-Weg 65
65428 Rüsselsheim am Main
Deutschland

Im Folgenden auch “Diensteanbieter” oder “esquilin” genannt.

Tel.: +49-6142-7082727
E-Mail: mails@esquilin-holding.de


E-Mails an die genannten Kontaktadressen

Alle E-Mails an die auf dieser Website genannten Adressen erreichen die technischen Services des Diensteanbieters bzw. die von ihm beauftragten Unternehmen (E-Mail-Service-Provider). Informationen hierzu finden Sie hier.


Allgemeines zur Datenverarbeitung

Umfang der Verarbeitung personenbezogener Daten

Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie der im folgenden dargestellten Datenschutzerklärung.

Unsere Informationen zum Datenschutz erläutern den Umgang mit personenbezogenen Daten, die sich aus dem Besuch dieser Website ergeben (können). Gleichzeitig nutzen wir diese Seiten, um auch über die Verarbeitung personenbezogener Daten ganz allgemein in unserem Unternehmen zu informieren.


Ihre Rechte

Jeder Betroffene hat das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung („Recht auf Vergessenwerden“) nach Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung (Sperrung) nach Art. 18 DSGVO, das Recht auf Widerspruch nach Art. 21 DSGVO sowie das Recht auf Datenübertragbarkeit aus Art. 20 DSGVO. Beim Auskunftsrecht und beim Recht auf Löschung gelten die Einschränkungen nach §§ 34 und 35 BDSG. Letztlich haben Sie noch ein Beschwerderecht bei der Aufsichtsbehörde nach Art. 77 DSGVO in Verbindung mit § 19 BDSG.

Soweit Sie dem Verantwortlichen eine Einwilligung in eine konkrete Verarbeitung Ihrer personenbezogenen Daten erteilt haben, können Sie diese jederzeit für die Zukunft widerrufen. Der Widerruf einer Einwilligung berührt nicht die Rechtmäßigkeit der bis zum Widerruf durchgeführten Verarbeitungstätigkeiten durch den Verantwortlichen.

Widerspruchsrecht nach Art. 21 DSGVO

Erfolgt eine Verarbeitung auf Basis einer Interessenabwägung (Rechtsgrundlage berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO), können Sie der Verarbeitung jederzeit aus Gründen, die sich aus Ihrer besonderen Situation ergeben, der Verarbeitung der Sie betreffenden Daten zu widersprechen.

Der Widerspruch kann formfrei erfolgen und sollte an die Anschrift des Verantwortlichen gesandt werden.

Ihren Widerspruch müssen Sie begründen, außer Sie widersprechen der Direktwerbung, die auf Basis des berechtigten Interesses durchgeführt wurde.

Unterschied zwischen Widerruf und Widerspruch

Der Widerruf ist auszusprechen, wenn eine Verarbeitung auf der Rechtsgrundlage einer Einwilligung erfolgt. Dies ist immer dann der Fall, wenn Sie vor der Datenerfassung ausdrücklich gebeten worden, Ihre Einwilligung zu erteilen (insb. Unterschrift oder Klick in Checkbox).

Ein Widerspruch ist angezeigt, wenn eine Datenverarbeitung auf Basis einer Interessenabwägung erfolgt. Hier mussten Sie nichts unterschreiben und gewöhnlich auch keine Zustimmung erteilen. Die DSGVO verpflichtet jedoch jeden ‘Datenverarbeiter’, die Betroffenen über die Verarbeitung zu informieren und hierbei auch die Rechtsgrundlage zu nennen; hierdurch sollten Sie wissen (können), ob Sie der Datenverarbeitung formell mit einem Widerspruch begegnen können.

Muss ich den Unterschied zwischen Widerruf und Widerspruch tatsächlich kennen? Nein. Wenn Ihnen eine Datenverarbeitung nicht behagt, dann sprechen Sie einfach den Verantwortlichen hierauf an. Ihnen wird dann erläutert, ob die Verarbeitung gestoppt werden kann – hierzu muss nicht das Wort Widerruf oder Widerspruch erwähnt werden.

Ist ein Stopp der Verarbeitung nicht möglich, weil sonst z.B. Steuergesetze verletzt würden oder ein geschlossener Vertrag nicht mehr erfüllt werden kann, wird Ihnen dies der Verantwortliche erläutern. Erfolgt die Verarbeitung auf Basis eines berechtigten Interesses, wird der Verantwortliche Sie nach einem Grund fragen, wieso die Verarbeitung unterbunden werden soll. Der Verantwortliche wird dann erneut Ihre und seine Interessen sorgfältig gegeneinander abwägen und Ihnen das Ergebnis mitteilen. War die Rechtsgrundlage eine Einwilligung, dann muss der Verantwortliche die Verarbeitung sofort stoppen, sobald Sie dies wünschen – ohne Angabe von Gründen.

Haben Sie den Eindruck, dass Ihnen Ihre Rechte vorenthalten werden, dann ist eine Beschwerde bei der Datenschutz Aufsichtsbehörde ein konsequenter nächster Schritt.

Zuständige Aufsichtsbehörde

Für den Verantwortlichen zuständige Aufsichtsbehörde:

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Postfach 3163
65021 Wiesbaden
Tel.: +49-611-1408-0

Sie können sich zudem an jede andere Aufsichtsbehörde Ihrer Wahl wenden.


Besucher der Webseite (Leser, Surfer)

1. Beschreibung und Umfang der Datenverarbeitung

Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners (PC, Smartphone Tablet etc.). Folgende Daten werden hierbei erhoben:

  1. Die IP-Adresse des Nutzers
  2. Das Betriebssystem des Nutzers
  3. Informationen über den Browsertyp und die verwendete Version
  4. Datum und Uhrzeit des Zugriffs
  5. Websites, von denen das System des Nutzers auf unsere Internetseite gelangt

Die Daten werden in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.

2. Zweck und Rechtsgrundlage der Datenverarbeitung

Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben.

Anschließend erfolgt eine Anonymisierung der IP-Adresse. Im Kontext der anonymisierten IP-Adresse werden die weiteren (standardmäßig von Web-Servern) gespeicherten Informationen statistisch ausgewertet. Da die Information aufgrund der anonymisierten IP-Adresse keinem Nutzer mehr zugeordnet werden kann, handelt es sich hier nicht mehr um die Verarbeitung von personenbezogenen Daten gem. DSGVO.

Ausnahme: IP-Adressen, die durch illegitime Zugriffe auffallen (z.B. auf uns vorbehaltene Adminzugänge), werden nicht anonymisiert und stattdessen vollständig gespeichert. Diese Daten nutzen wir, um diese Nutzer (IP-Adressen) für weitere Zugriffe zu sperren oder verwenden sie zur Aufklärung von Angriffen bzw. Angriffsversuchen auf unsere Server. In Einzelfällen übergeben wir diese Informationen auch an Ermittlungsbehörden.

Die Verarbeitung der IP-Adresse sowie die Speicherung bei illegitimen Zugriffen erfolgt, um die Funktionsfähigkeit der Website sicherzustellen und andere Daten zu schützen. Die Verarbeitung erfolgt insofern im Rahmen einer Interessenabwägung; sie ist erforderlich, um einen sicheren Betrieb der Website zu ermöglichen. Hieraus folgt formell die Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

Eine Auswertung der nicht anonymisierten Daten (2. – 5.) zu Marketingzwecken findet in nicht statt.

3. Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind und keine andere Rechtsgrundlage die Speicherung erlaubt oder gebietet. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies regelmäßig der Fall, wenn die jeweilige Sitzung beendet ist.

Eine darüber hinausgehende Speicherung in Logfiles erfolgt nach Verfremdung der Daten, sodass eine Zuordnung des aufrufenden Clients (Nutzer) nicht mehr möglich ist.

Angriffe auf IT-Systeme erfolgen in vielen Fällen gut getarnt, sodass sie nicht unmittelbar auffallen. Für die Erkennung und Aufklärung der Angriffe sind jedoch die Entdeckung wiederkehrender Muster wichtig. Durch illegitime Zugriffe auffällige IP-Adressen (inkl. der Daten 2. – 5.) werden deshalb auch im Regelfall bis zu vier Monate durch uns aufbewahrt; auch dies begründen wir mit einem berechtigten Interesse an der Aufklärung.

4. Widerspruchs- und Beseitigungsmöglichkeit

Sobald eine Datenverarbeitung auf der Rechtsgrundlage “berechtigtes Interesse” erfolgt (was hier der Fall ist), muss den betroffenen Personen ein Widerspruchsrecht eingeräumt werden.

Derartige Widersprüche sind zu begründen und münden in eine erneute Interessenabwägung. Wir blicken insbesondere den Widersprüchen zur Speicherung der Daten aus illegitimen Zugriffen mit einiger Neugier entgegen.

Widersprüche, die sich auf die Verarbeitung der IP-Adresse zur Auslieferung der Website beziehen, können nach Lage der Dinge nur dadurch aufgelöst werden, indem wir den Server abschalten oder die Betroffenen die Website nicht mehr aufrufen; denn diese rudimentäre Verarbeitung personenbezogener Daten ist technisch erforderlich.

5. Verwendung von Cookies

Beim Lesen auf dieser Website werden keine Cookies gesetzt.


Kunden und Lieferanten

1.Welche Daten sind betroffen, wieso erfolgt die Speicherung?

  • Daten, die Gegenstand der Vertragserfüllung (der angebotenen Dienstleistung) sind: Die Erbringung der von der esquilin holding angebotenen Dienstleistungen ist vielfach mit der Verarbeitung von personenbezogenen Daten unserer Kunden verbunden. Eine pauschale rechtliche Bewertung, welche Rechtsgrundlage diese Verarbeitung legitimiert, ist nicht möglich; hierzu muss jeweils eine Betrachtung des einzelnen Prozesses erfolgen. Die Verarbeitung der Daten erfolgt in der Regel zur Erfüllung unserer vertraglichen Verpflichtungen (also gem. Art. 6 Abs. 1 lit. b), hilfsweise im berechtigten Interesse, unsere Verpflichtungen unseren Kunden gegenüber effizient und effektiv zu erfüllen (also Art. 6 Abs. 1 lit. f).
  • Kontakt-Daten unserer Vertragspartner: esquilin erbringt Dienstleistungen, die auf eine langfristige Zusammenarbeit ausgelegt sind. Entscheidungen, esquilin in die Leistungserbringung einzubinden, werden deshalb in vielen Fällen erst nach langem Vorlauf getroffen. Die Phase der Vertragsanbahnung kann deutlich mehr als ein Jahr in Anspruch nehmen (Evaluierung, Ausschreibung, Vorbereitung der Leistungsübernahme).

    Bevor eine Zusammenarbeit in einen geordneten Regelbetrieb übergeht, sind umfangreiche Abstimmungen zwischen den Spezialisten esquilin und ihren Kunden erforderlich. Auch während der Laufzeit der Verträge müssen Kontakte auf unterschiedlichen Ebenen (Service-Management, Rechnungsbegleichung etc.) aufrechterhalten werden. Selbst bei der Beendigung einer Leistungsbeziehung muss für eine professionelle Abwicklung eine reibungslose Kommunikation gewährleistet sein.

    Wir gehen davon aus, dass unsere Kunden und Interessenten die Kontaktdaten ihrer potentiellen Ansprechpartner der esquilin in ihrer Sphäre speichern, um schnell, gezielt und effizient mit uns Kontakt aufnehmen zu können. Genauso tut es auch esquilin. Wir speichern hierbei neben dem Namen und den Kontaktdetails (E-Mail, Postanschrift, Telefon etc.) auch die Zuständigkeiten und ggf. Informationen, die in einem Folgegespräch relevant werden könnten bzw. thematisiert werden sollten. Hierzu nutzen wir zentrale IT-Systeme und / oder die Kalender- und Adressbuchfunktion unseres E-Mail-Systems; in seltenen Fällen übergangsweise auch Notizbücher. Sofern Kontaktdaten in formellen Vertragsdaten oder Handelsbriefen genannt werden, erfolgt nach Definition des Gesetzes auch hier eine Speicherung bzw. Verarbeitung personenbezogener Daten.

    Auch im Verhältnis zu unseren Lieferanten sind wir auf eine reibungslose Kommunikation angewiesen, sodass wir uns spiegelbildlich zur Datenhaltung der Ansprechpartner bei unseren Kunden auch Informationen zu unseren Ansprechpartnern auf Lieferantenseite speichern.

    Die Speicherung erfolgt somit aus berechtigtem Interesse (Art. 6 Abs. 1 lit. f DSGVO) bzw. zur Anbahnung und / oder Erfüllung eines Vertrages (Art. 6 Abs. 1 lit. b DSGVO).

    Im Unternehmen gilt die Vorgabe, Kontaktdaten primär bzw. konsequent in zentralen Systemen zu speichern, weil in einer Anwendung mit zentraler systematischer Datenhaltung am effektivsten die Speicherung der personenbezogenen Daten zeitlich begrenzt werden kann. Kontaktdaten werden gelöscht, sofern sie nicht für einen laufenden Vertrag relevant sind und seit drei Jahren ohne Aktualisierung / Verwendung im System vorgehalten wurden. Die vergleichsweise lange Frist von drei Jahren begründet sich aus der Langfristigkeit der Vertragsanbahnungsphase in unserer Branche.

    Alle Mitarbeiter sind gehalten, individuell gespeicherte Kontaktdaten nach derselben Regel aktuell zu halten bzw. zu bereinigen. Für personenbezogene Daten auf Papier gilt die Regel, diese umgehend in das zentrale System zu übernehmen und das Papier als Datenträger anschließend datenschutzkonform zu vernichten. Personenbezogene Daten in Verträgen, Handelsbriefen und Rechnungen werden aufgrund der gesetzlichen Aufbewahrungsfristen insb. auf § 257 HGB, § 147 AO sowie § 14b UstG bis zum Ablauf der Aufbewahrungsfrist gespeichert und anschließend vernichtet bzw. gelöscht.

2.Woher stammen die Daten?

Die Daten unserer Ansprechpartner bei laufenden Vertragsbeziehungen stammen aus den Verträgen, in denen gewöhnlich explizit Ansprechpartner für spätere Kontaktaufnahmen benannt werden. Weitere Kontaktdaten stammen dann aus Gesprächen / Kontakten mit unseren Kunden und Lieferanten. Informationen über Ansprechpartner während einer Vertragsanbahnung stammen aus Anfragen, Ausschreibungsunterlagen oder öffentlich zugänglichen Quellen (z.B. Webseiten).

3. Weitergabe der Daten an Dritte

Eine Weitergabe der Kontaktdaten an Dritte erfolgt grundsätzlich nicht. Ausnahme: Für Abrechnungszwecke und oder zur Bewertung rechtlicher Fragestellungen übergeben wir Unterlagen zur Bearbeitung oder zur Beurteilung an hierauf spezialisierten Experten (insb. Steuer- und Rechtsberater). Diese Unterlagen können personenbezogene Daten enthalten (insb. Kontaktdaten). Die adressierten Experten werden sorgfältig durch uns, sind durch das Gesetz und / oder den mit ihnen geschlossenen Verträgen zur strikten Vertraulichkeit verpflichtet. Die Verwendung der Informationen ist auf die konkreten Belange beschränkt (Buchhaltung und Bilanzierung, rechtliche Beurteilung bzw. ggf. Durchsetzung oder Abwehr von rechtlichen Ansprüchen). Diese Form der Verarbeitung (insb. Weitergabe) erfolgt aus berechtigtem Interesse der esquilin GmbH, also Art. 6 Abs. 1 lit. f DSGVO.


Kontakte zu Verbänden und Behörden

Welche Daten sind betroffen, wieso erfolgt die Speicherung?

Die esquilin holding unterhält wie jedes Unternehmen Kontakte mit Verbänden, Behörden und anderen Experten. Hierzu werden Kontaktinformationen notiert, um eine Kontaktaufnahme überhaupt zu ermöglichen (Name, Organisation, Zuständigkeiten, Kommunikationsdaten).

Damit Gespräche zielgerichtet geführt werden können, werden unter Umständen Informationen über die erfolgten Kontakte vorgenommen oder Hinweise für künftige Gespräche notiert. Für die Speicherung bzw. Verarbeitung dieser personenbezogenen Daten gelten dieselben Regeln wie für die Daten unserer Vertragspartner (siehe oben). Das heißt, die Speicherung erfolgt primär in einem zentralen IT-System, also einem Datenbanksystem mit zentraler Datenhaltung. Auch für die Speicherdauer werden dieselben Regeln angewandt: Löschung nach drei Jahren Inaktivität. Rein rechtliche betrachtet, erfolgt diese Datenverarbeitung aus berechtigtem Interesse, also nach DSGVO Art. 6 Abs. 1 lit. f.

Unterlagen zu behördlichen Genehmigungen bzw. die eigentlichen Genehmigungen an sich enthalten in vielen Fällen ebenfalls personenbezogene Daten. Diese Verarbeitung (insb. Speicherung) erfolgt durch systematische Aufbewahrung der fraglichen Dokumente und ihrer digitalisierten Abbilder. Die Aufbewahrungs- und damit Speicherungsdauer ergibt sich aus der Art der zugrundeliegenden Genehmigung. Eine Vernichtung / Löschung kommt erst in Frage, nachdem die Genehmigung abgelaufen oder widerrufen wurde. Da Prüfungen auf rechtskonforme Geschäftspraxis stets auch auf zurückliegende Zeiträume fokussieren, bewahren wir die fraglichen Unterlagen auch nach Ende der Gültigkeit auf. In den meisten Fällen sind die Unterlagen nicht trennscharf von handels- und steuerrechtlichen Belangen abzugrenzen, sodass wir die Aufbewahrungsdauer mit allgemeinen Geschäftsunterlagen synchron halten.

Die handels- bzw. steuerrechtliche Aufbewahrungspflicht begründet sich insb. auf § 257 HGB, § 147 AO sowie § 14b UstG und ist auf sechs bzw. zehn Jahre bemessen. Sie beginnt jeweils am Ende des Jahres, in dem der Vorgang erledigt wurde (hier: die Genehmigung widerrufen bzw. aufgelaufen ist). Die Verarbeitung der Daten (hier insb. Speicherung) begründet sich somit auf ein gesetzliches Erfordernis, also nach DSGVO Art. 6 Abs 1 lit. c, hilfsweise auf unser berechtigtes Interesse, Genehmigungen auch nachträglich nachweisen zu können, also lit. f. Nach Ablauf der Aufbewahrungsfrist werden Unterlagen zu behördlichen Genehmigungen bzw. die eigentlichen Genehmigungen gelöscht bzw. vernichtet.

Eine Weitergabe unserer Kontaktdaten bei Verbänden und Behörden an Dritte erfolgt grundsätzlich nicht, es sei denn, der Betroffene stimmt der Weitergabe zu.


Bewerber

Datensicherheit

Wir ermuntern alle Bewerber, sich ausschließlich per E-Mail zu bewerben, hierfür jedoch im Vorfeld mit uns eine Verschlüsselung der Unterlagen abzustimmen.

Die Speicherung der Bewerbungsunterlagen erfolgt in einem Bereich, auf den neben besonders zur Verschwiegenheit verpflichteten technischen Administrationen nur die mit Bewerbungen befassten Mitarbeiter Zugriff haben.

Speicherdauer

  • Während des Bewerbungsverfahrens: Eine faire und strukturierte Bearbeitung einer Bewerbung kann nur erfolgen, wenn die Entscheidungsträger auf die notwendigen Informationen zurückgreifen können. Die Speicherung erfolgt letztlich mit dem Ziel, einen Vertrag abzuschließen. Dies entspricht in der DSGVO Art. 6 Abs. (1) lit. b.
  • Ein Arbeitsverhältnis kommt zustande: Die überlassenen Unterlagen werden Bestandteil der Personalakte; über den Umfang und den Zweck einer Speicherung von personenbezogenen Daten sowie über eine mögliche Weitergabe der Daten informieren wir im Zusammenhang mit dem Abschluss des Arbeitsvertrages.
  • Kein Arbeitsverhältnis kommt zustande: Da es auch im Nachgang zu Bewerbungen gelegentlich zu Nachfragen kommt, warum eine Ablehnung ausgesprochen wurde, erfolgt keine sofortige Löschung der Informationen nach Abschluss des Bewerbungsverfahrens, da wir ansonsten den Anfragen nicht entsprechen können. Auch sachliche Stellungnahmen vor dem Hintergrund des Allgemeinen Gleichbehandlungsgesetzes sind ohne Aufbewahrung der Unterlagen aus dem Bewerbungsverfahren nicht möglich. Da aber auf solche Anfragen zeitlich nicht ohne Limit reagiert werden muss, löschen wir, sobald die gesetzlichen Fristen dies rechtfertigen: sechs Monate nach Abschluss des Bewerbungsverfahrens. Das Speichern lässt sich rein formell mit Art. 6 Abs. 1 lit. f aus der DSGVO rechtfertigen (berechtigtes Interesse).

Welche Daten sind betroffen?

Von der Speicherung sind alle Daten betroffen, die Gegenstand der Bewerbung sind und aus der Kommunikation entstehen.

Wir ermuntern alle Bewerber, uns im Zuge der Bewerbung ausschließlich Informationen zu überlassen, die für eine sachliche Auswahl erforderlich sind. Dies sind beruflich relevante Qualifikationen und Erfahrungen. Angaben zu weltanschaulichen Bekenntnissen bzw. zur Religionszugehörigkeit können im Zuge der Gehaltsabrechnung (Kirchensteuer) eine Rolle spielen, haben bei der Bewerbung jedoch keine Bedeutung. Auch Informationen zu politischen Positionen oder dem (Nicht-) Vorhandensein einer Gewerkschaftszugehörigkeit dürfen nicht Gegenstand einer Einstellungsentscheidung sein – sollten folglich auch nicht in einer Bewerbung enthalten sein.

Überzeugen Sie uns durch eine professionelle Bewerbung, in der nur die personenbezogenen Informationen offengelegt werden, die für eine Einstellungsentscheidung relevant sind bzw. sein dürfen.