Datenschutzerklärung

Für die Gesellschaft für soziale Unternehmensberatung (nachfolgend gsub mbH) ist der Schutz von personenbezogenen Daten ein wichtiges Anliegen.

Neben einem Datenschutzmanagementsystem wird ein Qualitätsmanagement- und Informationssicherheitsmanagementsystem im Unternehmen gelebt, in denen Datenschutzstandards verankert sind.

Das Informationssicherheitsmanagementsystem der gsub mbH wird regelmäßig nach DIN ISO 27001 auf Basis von IT-Grundschutz und das Qualitätsmanagementsystem nach DIN EN ISO 9001 geprüft und zertifiziert.

In den Managementsystemen gibt es Abläufe und Regelungen, die festschreiben, dass jede/r Mitarbeiter/in mit den Belangen des Datenschutzes vertraut gemacht wird. Dazu gehört, dass jeder Mitarbeiter bei Tätigkeitsbeginn eine Einweisung in die geltenden Vorschriften sowie ein Merkblatt zum Datenschutz und zur Informationssicherheit erhält. Mit dem Arbeitsvertrag unterzeichnet jeder Mitarbeiter die Verpflichtung zur Vertraulichkeit. Schulungen zum Datenschutz finden regelmäßig statt. Zudem stehen Informationen zum Thema Datenschutz an zentraler Stelle zur Verfügung. Ein Datenschutzbeauftragter ist bestellt (siehe „Externer Datenschutzbeauftragter“).

In keinem Fall werden erhobene Daten ohne ausdrückliche vorherige Zustimmung der betroffenen Personen an Dritte weitergegeben, es sei denn die gsub mbH ist aufgrund von behördlichen oder gerichtlichen Anordnungen zur Weitergabe der konkreten Daten verpflichtet.

Technisch sind diese Seiten über eine SSL-Verschlüsselung geschützt. Eine SSL-Verschlüsselung schützt sicherheitskritische Datenübertragungen (Kontaktformular) und verhindert unerlaubtes „Mitlesen“ Ihrer Daten von Dritten auf dem Übertragungsweg. Ihre Daten liegen auf Servern der gsub mbH, die durch besondere Vorkehrungen gewissenhaft gegen Verlust, Zerstörung, Verfälschung, unberechtigten Zugriff oder unberechtigte Offenlegung geschützt werden. Zugriff darauf ist nur berechtigten Personen möglich, die mit der technischen, redaktionellen oder kaufmännischen Betreuung der Server befasst sind.

In der nachfolgenden Datenschutzerklärung informieren wir Sie gemäß Art. 13 EU-Datenschutz-Grundverordnung (nachfolgend: DSGVO), welche personenbezogenen Daten die gsub mbH beim Besuch der Webseite www.gsub.de erhebt, verarbeitet und nutzt, für welche Zwecke dies erfolgt und wie Sie bestimmten Erhebungen, Verarbeitungen oder Nutzungen Ihrer personenbezogenen Daten widersprechen können.

A) Allgemeine Informationen

1. Name und Kontaktdaten des Verantwortlichen

Verantwortlicher gem. Art. 4 Abs. 7 DSGVO ist:

gsub - Gesellschaft für soziale Unternehmensberatung mbH

Kronenstraße 6
10117 Berlin

Tel.: +49 (0) 30-284 09-0
Fax.: +49 (0) 30-284 09-210
E-Mail: kontakt(at)gsub.de

2. Externer Datenschutzbeauftragter

 Unseren Datenschutzbeauftragten erreichen Sie unter datenschutz(at)gsub.de oder unserer Postadresse mit dem Zusatz „der Datenschutzbeauftragte“.

3. Ihre Rechte

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

  • Recht auf Auskunft,
  • Recht auf Berichtigung oder Löschung,
  • Recht auf Einschränkung der Verarbeitung,
  • Widerspruchsrecht gegen die Verarbeitung,
  • Recht auf Datenübertragbarkeit.

Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.

B) Welche Daten erheben wir von Ihnen?

Im Folgenden klären für Sie darüber auf, welche Daten wir von Ihnen erheben und zu welchem Zweck wir dies tun.

1. Beim Nutzen unserer Webseite

a) Zugriffsdaten

Bei der bloß informatorischen Nutzung der Webseite, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Wenn Sie unsere Webseite betrachten möchten, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen unsere Webseite anzuzeigen und die Stabilität und Sicherheit zu gewährleisten (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO):

  • IP-Adresse,
  • Datum und Uhrzeit der Anfrage,
  • Zeitzonendifferenz zur Greenwich Mean Time (GMT),
  • Inhalt der Anforderung (konkrete Seite),
  • Zugriffsstatus/HTTP-Statuscode,
  • jeweils übertragene Datenmenge,
  • Webseite, von der die Anforderung kommt,
  • Browser,
  • Betriebssystem und dessen Oberfläche,
  • Sprache und Version der Browsersoftware.

b) Einsatz von Cookies

Zusätzlich zu den zuvor genannten Daten werden bei der Nutzung unserer Webseite Cookies auf Ihrem Rechner gespeichert. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser zugeordnet gespeichert werden und durch welche der Stelle, die den Cookie setzt (hier durch uns), bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver zu machen.

Diese Webseite nutzt folgende Arten von Cookies, deren Umfang und Funktionsweise im Folgenden erläutert werden:

  • transiente Cookies,
  • persistente Cookies.

Transiente Cookies werden automatisiert gelöscht, wenn Sie den Browser schließen. Dazu zählen insbesondere die Session-Cookies. Diese speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie auf unsere Webseite zurückkehren. Die Session-Cookies werden gelöscht, wenn Sie sich ausloggen oder den Browser schließen.

Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Sie können die Cookies in den Sicherheitseinstellungen Ihres Browsers jederzeit löschen.

Sie können Ihre Browser-Einstellung entsprechend Ihren Wünschen konfigurieren und z. B. die Annahme von Third-Party-Cookies oder allen Cookies ablehnen. Wir weisen Sie darauf hin, dass Sie eventuell nicht alle Funktionen dieser Website nutzen können.

2. Wenn Sie uns Daten freiwillig zur Verfügung stellen

Wenn Sie zu uns per E-Mail oder über ein Kontaktformular Kontakt aufnehmen, werden die von Ihnen mitgeteilten Daten (Ihre Anrede, Ihren Vor-und Nachnamen, Ihre E-Mail-Adresse, ggf. Ihre Telefonnummer und Ihre Anschrift) von uns verarbeitet, um Ihre Fragen zu beantworten. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.

3. Beim Anfragen eines Raumes

Auf unserer Webseite gibt es über ein Kontaktformular die Möglichkeit, Räume für Veranstaltungen zu buchen. Zu diesem Zweck verarbeiten wir Ihre Anrede, Ihren Vor-und Nachnamen, Ihre E-Mail-Adresse, Ihre Telefonnummer, die voraussichtliche Teilnehmerzahl und Ihren Terminwusch, ggf. den Namen Ihrer Firma, die Anschrift, das Thema der Veranstaltung sowie einen alternativen Terminwunsch. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO.

4. Beim Nutzen des Vorleseservices ReadSpeaker

ReadSpeaker ist ein Vorleseservice für öffentliche Internetinhalte der ReadSpeaker GmbH, Am Sommerfeld 7, 86825 Bad Wörishofen. Bei Klick auf den „Vorlesen“-Button, wird der entsprechende Text über die IP des Webseitennutzers an den ReadSpeaker-Server übergeben, dort eine Audiodatei generiert und im Streaming-Verfahren an die Nutzer-IP zurückgesendet. Sofort nach Auslieferung der Audiodatei, wird der Vorgang und die IP-Adresse des Besuchers auf dem ReadSpeaker-Server gelöscht. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO Alle Daten werden in der EU (Schweden und Irland) verarbeitet.

ReadSpeaker führt statistische Daten über die allgemeine Verwendung der Sprachfunktion. Die statistischen Daten können jedoch nicht mit einzelnen Benutzern oder der Verwendung verknüpft werden. In ReadSpeaker wird nur die Gesamtzahl der Sprachfunktionsaktivierungen pro Webseite gespeichert. Die IP-Adresse wird direkt nach dem Umwandlungsprozesses wieder gelöscht.

Bei der Nutzung der ReadSpeaker-Funktion werden technische Cookies auf dem Endgerät gespeichert, um die vom Benutzer gewählten Einstellungen beizubehalten (Hervorhebungseinstellung, Textgröße usw.). Diese werden nach der Session bzw. nach einem entsprechenden Zeitraum (maximal 30 Tage) wieder gelöscht. Wird die ReadSpeaker-Funktion nicht aktiviert, werden beim Besuch der Webseite keine Cookies auf Ihrem Endgerät gespeichert.

Der WebReader von ReadSpeaker speichert zwei Cookies:

  • Ein erstes Cookie, das festlegt, ob die Javascripts beim Laden der Seite geladen werden sollen oder nicht. Dieser Cookie heißt "_rspkrLoadCore" und ist ein Session-Only-Cookie. Dieser Cookie wird gesetzt, wenn der Benutzer mit der Schaltfläche interagiert.
  • Ein Cookie, der gesetzt wird, wenn Sie Änderungen an der Einstellungsseite vornehmen. Es heißt "ReadSpeakerSettings", kann aber mit einer Konfiguration ("general.cookieName") umbenannt werden. Standardmäßig ist die Cookie-Lebensdauer auf etwa 4 Tage festgelegt.

Der DocReader von ReadSpeaker speichert zwei Cookies:

  • dcrjobnames - enthält eine verschlüsselte Version (MD5) der URL des Dokuments und die Seitenzahl, auf die zuletzt zugegriffen wurde. Standardmäßig ist die Cookie-Lebensdauer auf 30 Tage festgelegt.
  • dcrsettings - Standardmäßig ist die Cookie-Lebensdauer auf 30 Tage festgelegt. Es werden Informationen gespeichert:
  1. ob der JavaScript-Modus zuletzt verwendet wurde oder nicht,
  2. ob der Benutzer den Textmodus gewählt hat oder nicht,
  3. Schnittstellensprache, Lesegeschwindigkeit, Hervorhebungsmethode, Text- und Hintergrundfarbe zum Hervorheben, Schriftgröße im Textmodus, Schriftart im Textmodus.

Weitere Informationen zum ReadSpeaker erhalten Sie in den FAQ unter www.readspeaker.com (Häufig gestellte Fragen) und www.readspeaker.com (Erklärung zum Datenschutz).

C) Empfänger von personenbezogenen Daten

Empfänger sind natürliche oder juristische Personen, Behörden, Einrichtungen oder andere Stellen, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger (Art. 4 Nr. 9 DSGVO).

Ihre personenbezogenen Daten werden folgenden Empfängern offengelegt:

  • managedhosting.de GmbH, Friedrichstraße 191, 10117 Berlin; Zweck: Hosting für das Content Management Systeme TYPO3; Informationen zu Datenschutz und Datensicherheit finden Sie unter www.managedhosting.de,
  • mentronic, Heinrich-Roller-Straße 16 B, 10405 Berlin; Zweck: Wartung und Pflege unserer Webseite,
  • Monotype GmbH, Horexstr. 30, 61352 Bad Homburg Deutschland/ Niederlassung Berlin (FontShop), Bergmannstraße 102, 10961 Berlin; Zweck: Einbindung der Schriftart Neue Frutiger auf unserer Webseite; Informationen zu Datenschutz und Datensicherheit finden Sie unter www.fontshop.com.

D) Social-Media

Einsatz von Social-Media-Buttons mit „Shariff“

Wir setzen auf unserer Webseite das c't-Projekt „Shariff“ ein. „Shariff“ ersetzt die üblichen Share-Buttons der Sozialen Netzwerke und schützt hierdurch das Surf-Verhalten.

„Shariff“ bindet diese Share-Buttons der Sozialen Netzwerke auf unserer Webseite lediglich als Grafik ein, die eine Verlinkung auf das entsprechende Soziale Netzwerk enthält. Durch einen Klick auf die entsprechende Grafik werden Sie zu dem Dienste des jeweiligen Netzwerks weitergeleitet. Der Shariff-Button stellt den direkten Kontakt zwischen Sozialen Netzwerk und unseren Besuchern erst dann her, wenn der Besucher aktiv auf den Share-Button klickt. Erst dann werden Ihre Daten an das jeweilige Soziale Netzwerk übermittelt. Wird der Shariff-Button hingegen nicht angeklickt, findet keinerlei Austausch zwischen Ihnen und den Sozialen Netzwerken statt. Weitere Informationen über das das c't-Projekt „Shariff“ finden Sie unter: www.heise.de

E) Links zu anderen Webseiten

Unsere Webseite enthält Links bzw. Verknüpfungen zu anderen Webseiten, z.B. zu externen Webseiten unserer Partner und Referenzen. Diese Links werden von uns mit zumutbarer Sorgfalt geprüft und die jeweiligen externen Webseiten haben in der Regel eigene Datenschutzerklärungen. Für solche, nicht mit uns in Zusammenhang stehenden Erklärungen, übernehmen wir ausdrücklich keine Haftung und bitten Sie, sich über die Datenschutzpraxis des Anbieters der jeweiligen externen Webseite gesondert zu informieren. In keinem Fall sind wir für Inhalte von durch uns verlinkte Webseiten verantwortlich. Die gsub mbH ist zudem nicht verantwortlich für Inhalte von Webseiten, die auf uns verweisen.