Der Verantwortliche im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:

CommPass plus GmbH

Christburger Str. 23, 10405 Berlin

mail@commpassplus.de

+49 171 127 8365

Geschäftsführer: André Lingenfelser

www.commpassplus.de

2 Name und Anschrift des Datenschutzbeauftragten

Durch die CommPass Plus GmbH wurde ein externer Datenschutzbeauftragter bestellt.

Mit dieser Aufgabe wurde:

Andreas Bethke

B3 Informationstechnologie

Papenbergallee 34

25548 Kellinghusen

Tel.: +49 4822 366 30 00

Fax: +49 4822 366 33 33

E-Mail: a.bethke@b3-gruppe.de

betraut.

3 Allgemeines zur Datenverarbeitung

3.1 Umfang der Verarbeitung personenbezogener Daten

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

3.2 Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a) EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage.

Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b) DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.

Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c) DSGVO als Rechtsgrundlage.

Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d) DSGVO als Rechtsgrundlage.

Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f) DSGVO als Rechtsgrundlage für die Verarbeitung.

Im Folgenden informieren wir Sie, auf welcher Rechtsgrundlage wir die einzelnen Datenverarbeitungen durchführen.

3.3 Datenlöschung und Speicherdauer

Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

4 CommPass plus Webseite: https://commpassplus.de

4.1 Bereitstellung der Webseite und Erstellung von Logfiles

4.1.1 Beschreibung und Umfang der Datenverarbeitung

Bei jedem Aufruf unserer Internetseite https://commpassplus.de erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners.

1. Folgende Daten werden hierbei erhoben:

2. Informationen über den Browsertyp und die verwendete Version

3. Das Betriebssystem des Nutzers

4. Den Internet-Service-Provider des Nutzers

5. Die IP-Adresse des Nutzers

6. Datum und Uhrzeit des Zugriffs

7. Websites, von denen das System des Nutzers auf unsere Internetseite gelangt

8. Websites, die vom System des Nutzers über unsere Website aufgerufen werden

Die Daten werden in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.

4.1.2 Rechtsgrundlage für die Datenverarbeitung

4.1.3 Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f) DSGVO. Zweck der Datenverarbeitung

Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben.

Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Website und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt.

In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f) DSGVO.

4.1.4 Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist.

Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens sieben Tagen der Fall. Eine darüberhinausgehende Speicherung ist möglich. In diesem Fall werden die IP-Adressen der Nutzer gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.

4.1.5 Widerspruchs- und Beseitigungsmöglichkeit

Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.

4.2 Cookies

Die Webseite verwendet keine Cookies.

5 CommPass plus Webplattform: https://login.commpassplus.de

5.1 Registrierung auf der CommPass plus Webplattform

5.1.1 Beschreibung und Umfang der Datenverarbeitung

Die Nutzung der CommPass pass plus Webplattform (https://login.commpassplus.de) erfolgt nach Einladung.

Im Rahmen des Einladungsprozesses werden folgende Nutzerdaten gespeichert:

1. Name, Vorname

2. E-Mail-Adresse

3. Ggf. Firma, Firmenanschrift, Abteilung, Position, Telefonnummer

Der Benutzer erhält eine E-Mail mit einem Link zur erstmaligen Registrierung zugesendet. Im Rahmen des Registrierungsprozesses wird eine Einwilligung des Nutzers zur Verarbeitung dieser Daten eingeholt.

Eine Weitergabe der Daten an Dritte findet nicht statt.

5.1.2 Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten vor dem Einholen der Einwilligung des Nutzers Art. 6 Abs. 1 lit. b) DSGVO.

Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a) DSGVO.

5.1.3 Zweck der Datenverarbeitung

Die Nutzung der CommPass plus Webplattform setzt einen Vertrag mit einem CommPass plus Coach voraus, d.h. einer Person, die die Leistung der CommPass plus Webplattform (Sprachanalyse) gemeinsam mit dem Nutzer auswertet.

Eine Registrierung des Nutzers ist für das Bereithalten dieser Leistungen auf der CommPass plus Webplattform erforderlich.

Eine Anlage von Nutzerdaten vor Einwilligung erfolgt auf der Annahme, dass bereits eine Vereinbarung zur Durchführung der Analyse zwischen dem Einladenden und dem Eingeladenen vorliegt.

5.1.4 Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.

Die Löschung der Einladungsdaten erfolgt nach 14 Tagen, wenn keine Einwilligung vorliegt.

Dies ist für die während des Registrierungsvorgangs erhobenen Daten der Fall, wenn die Registrierung auf unserer Internetseite aufgehoben oder abgeändert wird.

Die Löschung der Daten erfolgt bei nicht-Nutzung (kein „Log-in“) automatisch nach einem Jahr. Der Benutzer wird hierüber rechtzeitig informiert.

5.1.5 Widerspruchs- und Beseitigungsmöglichkeit

Als Nutzer haben sie jederzeit die Möglichkeit, die Registrierung aufzulösen. Die über Sie gespeicherten Daten können Sie jederzeit abändern lassen.

Durch Klick auf den eigenen Namen rechts oben erreichen Sie die Änderungsmaske für Ihre gespeicherten personenbezogenen Daten. Dort können Sie Ihre Daten ändern oder vollständig löschen.

5.2 Logfiles auf der CommPass plus Webplattform

5.2.1 Beschreibung und Umfang der Datenverarbeitung

Bei jedem Log-In Versuch auf der CommPass pass plus Webplattform (https://login.commpassplus.de) erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners.

Folgende Daten werden hierbei erhoben:

1. Informationen über den Browsertyp und die verwendete Version

2. Das Betriebssystem des Nutzers

3. Den Internet-Service-Provider des Nutzers

4. Die IP-Adresse des Nutzers

5. Datum und Uhrzeit des Zugriffs

6. E-Mail welche im Feld Benutzername eingegeben wurde

7. Information, ob der das eingegebene Passwort zum Benutzernamen passt (Das Passwort wird nicht gespeichert)

Die Daten werden in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.

5.2.2 Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f) DSGVO.

5.2.3 Zweck der Datenverarbeitung

In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f) DSGVO.

5.2.4 Dauer der Speicherung

Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens 90 Tagen der Fall. Eine darüberhinausgehende Speicherung ist möglich. In diesem Fall werden die IP-Adressen der Nutzer gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.

5.2.5 Widerspruchs- und Beseitigungsmöglichkeit

5.3 Erstellung der CommPass plus Analyse

5.3.1 Beschreibung und Umfang der Datenverarbeitung

Zur Erstellung der CommPass plus Analyse ist die Abgabe einer Sprachprobe und deren Auswertung erforderlich.

Zur Erstellung der Sprachprobe ist die Eingabe einer Telefonnummer des Benutzers erforderlich. Diese Telefonnummer wird von der CommPass plus Webplattform an die Firma VIER Precire GmbH zur Durchführung des Telefoninterviews übermittelt. Nach erfolgreicher Durchführung des Interviews werden die Analyseergebnisse von der VIER Precire GmbH an die CommPass Webplattform übermittelt.

5.3.2 Weitergabe an Dritte

Zur Durchführung der Sprachanalyse nutzt CommPass plus die Technologie der VIER Precire GmbH. Anbieter dieser Technologie ist die VIER Precire GmbH, Hamburger Allee 23, 30161 Hannover (im Folgenden „VIER“).

Bei Auslösung des Interviews werden Daten (Telefonnummer) an VIER übermittelt. Die Übermittlung der Daten an VIER erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b) DSGVO (Verarbeitung zur Erfüllung eines Vertrags).

Wir haben mit VIER die datenschutzrechtlich erforderliche Vereinbarung zur Auftragsverarbeitung (AV Vertrag i.s.d. Art. 28 DSGVO) abgeschlossen, in dem sich VIER dazu verpflichtet, die Daten unserer Nutzer zu schützen und gemäß den geltenden Datenschutzbestimmungen ausschließlich in unserem Auftrag zu verarbeiten.

5.3.3 Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a) DSGVO.

5.3.4 Zweck der Datenverarbeitung

Die Auswertung der Sprachprobe ist ein essenzieller Teil der von CommPass plus angebotenen Leistung.

5.3.5 Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.

Die eingegangene Telefonnummer wird auf der CommPass plus Webplattform nach spätestens 14 Tagen gelöscht.

Die Daten bei VIER werden nach Verarbeitung gelöscht.

Die Löschung der Analyseergebnisse erfolgt bei nicht-Nutzung (kein „Log-in“) automatisch nach einem Jahr. Der Benutzer wird hierüber rechtzeitig informiert.

5.3.6 Widerspruchs- und Beseitigungsmöglichkeit

Als Nutzer haben sie jederzeit die Möglichkeit, die gespeicherte Sprachanalyse zu löschen.

Ein Widerruf wirkt sich auf die Wirksamkeit von in der Vergangenheit liegenden Datenverarbeitungsvorgängen nicht aus.

5.4 Online Buchungstool Cituro

Die CommPass plus Webplattform nutzt den Online-Dienst Cituro, um Benutzern eine Online-Terminbuchung anbieten zu können. Betreiber ist Florian Heymel Consulting, Schertlinstraße 48, 86159 Augsburg, Deutschland: https://www.cituro.com, mit dem wir einen Vertrag zur Auftragsverarbeitung gem. Art. 28 DSGVO abgeschlossen haben.

Beim Öffnen der Onlinebuchung wird Ihre IP-Adresse und der Zeitpunkt des Aufrufs vom Betreiber, im Rahmen des technischen Loggings erfasst und für 2 Tage aufbewahrt. Darüber hinaus erfolgt keine Nutzung dieser Informationen. Beim Abschluss einer Buchung werden weitere persönliche Daten von Ihnen erfasst, um Sie und den gebuchten Termin im System zu speichern.

5.5 Cookies der CommPass plus Webplattform

Die CommPass plus Plattform nutzt einen Session-Cookie, das für die Funktionalität erforderlich ist und nicht ausgeschaltet werden kann. Es werden damit weder statistische Informationen ermittelt, noch werden Daten an Dritte, wie z.B. Werbepartner, übermittelt.

6 Kontaktaufnahme für Erstkontakt

6.1 E-Mail

Kontaktaufnahme mit der CommPass plus GmbH ist über die auf der Webseite bereitgestellte E-Mail-Adresse möglich. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten des Nutzers gespeichert.

Es erfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte. Die Daten werden ausschließlich für die Verarbeitung der Konversation verwendet.

6.1.1 Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Übersendung einer E-Mail übermittelt werden, ist Art. 6 Abs. 1 lit. f) DSGVO. Zielt der E-Mail-Kontakt auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b) DSGVO.

6.1.2 Zweck der Datenverarbeitung

Die Verarbeitung der personenbezogenen Daten aus der Eingabemaske dient uns allein zur Bearbeitung der Kontaktaufnahme. Im Falle einer Kontaktaufnahme per E-Mail liegt hieran auch das erforderliche berechtigte Interesse an der Verarbeitung der Daten.

Die sonstigen während des Absendevorgangs verarbeiteten personenbezogenen Daten dienen dazu, einen Missbrauch des Kontaktformulars zu verhindern und die Sicherheit unserer informationstechnischen Systeme sicherzustellen.

6.1.3 Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten aus der Eingabemaske des Kontaktformulars und diejenigen, die per E-Mail übersandt wurden, ist dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist.

Die während des Absendevorgangs zusätzlich erhobenen personenbezogenen Daten werden spätestens nach einer Frist von sieben Tagen gelöscht.

6.1.4 Widerspruchs- und Beseitigungsmöglichkeit

Der Nutzer hat jederzeit die Möglichkeit, seine Einwilligung zur Verarbeitung der personenbezogenen Daten zu widerrufen. Nimmt der Nutzer per E-Mail Kontakt mit uns auf, so kann er der Speicherung seiner personenbezogenen Daten jederzeit widersprechen. In einem solchen Fall kann die Konversation nicht fortgeführt werden.

7 Datenschutz bei Bewerbungen/-verfahren

Wir bieten Ihnen die Möglichkeiten, Ihre Bewerbung bei uns per E-Mail einzureichen. Dabei können Bewerber- und Bewerbungsdaten von uns zum Zwecke der Bewerbungsabwicklung elektronisch erhoben und verarbeitet werden. Aufgrund Art. 88 DS-GVO werden als Rechtsgrundlage Konkretisierungsklauseln des BDSG als Rechtsgrundlage herangezogen. Rechtsgrundlage für diese Verarbeitung ist § 26 Abs. 1 S. 1 BDSG.

Wird nach dem Bewerbungsverfahren anschließend ein Anstellungsvertrag zwischen dem für die Verarbeitung Verantwortlichen und dem Bewerber geschlossen, werden die übermittelten Daten zum Zwecke der Abwicklung des Beschäftigungsverhältnisses und des gängigen Organisations- und Verwaltungsprozesses gespeichert. Hierbei werden selbstverständlich weitergehende gesetzliche Vorschriften beachtet. Die Rechts Grundlage hierfür ist ebenfalls § 26 Abs. 1 S. 1 BDSG in Verbindung mit Art. 88 Abs. 1 DS-GVO.

Kommt kein Anstellungsvertrag nach dem Bewerbungsverfahren zustande und wird die Bewerbung vom Verantwortlichen zurückgewiesen, so werden die übermittelten Daten automatisch 6 Monate nach Bekanntgabe der Zurückweisung gelöscht, sofern einer Löschung keine sonstigen berechtigten Interesse des Verantwortlichen oder weitere Rechtsgrundlagen entgegenstehen. Beispielsweise wegen der Beweispflichten nach dem Allgemeinen Gleichbehandlungsgesetz (AGG) kann eine längere Speicherung von bis zu vier Monaten oder bis zum Abschluss eines gerichtlichen Verfahrens erforderlich sein.

Rechtsgrundlage ist in diesem Fall Art. 6 Abs. 1 lit. f) DSGVO und § 24 Abs. 1 Nr. 2 BDSG. Unser berechtigtes Interesse liegt in der Rechtsverteidigung bzw. -durchsetzung.

Bewerber können darüber hinaus ausdrücklich in eine längere Speicherung ihrer Daten einwilligen, damit ihre Daten beispielsweise in einer Bewerber- oder Interessendatenbank aufgrund ihrer Einwilligung weiterverarbeitet werden. Dann ist Art. 6 Abs. 1 lit. a) DS-GVO die Rechtsgrundlage. Gemäß Art. 7 Abs. 3 DS-GVO können Bewerber, bzw. Betroffene diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

8 Rechte von betroffenen Personen und Benutzern

Sie haben das Recht auf Auskunft über die Sie betreffenden personenbezogenen Daten. Sie können sich für eine Auskunft jederzeit an uns wenden.

Bei einer Auskunftsanfrage, die nicht schriftlich erfolgt, bitten wir um Verständnis dafür, dass wir ggf. Nachweise von Ihnen verlangen, die belegen, dass Sie die Person sind, für die Sie sich ausgeben.

Ferner haben Sie ein Recht auf Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung, soweit Ihnen dies gesetzlich zusteht.

Schließlich haben Sie ein Widerspruchsrecht gegen die Verarbeitung im Rahmen der gesetzlichen Vorgaben. Gleiches gilt für ein Recht auf Datenübertragbarkeit.

9 Aktualität und Änderung dieser Datenschutzinformation

Diese Datenschutzinformation ist aktuell gültig und hat den Stand Mai 2022.

Durch die Weiterentwicklung unserer Webseite und Angebote darüber oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzinformation zu ändern. Die jeweils aktuelle Datenschutzinformation kann jederzeit auf der Webseite unter https://commpassplus.de/datenschutz/ von Ihnen abgerufen und ausgedruckt werden.