Die Nutzung von SAP Webservices vorbereiten
Alexander Redlich
SAP bietet standardmäßig die Möglichkeit, über SOAP-Webservices Daten mit einer mobilen Scanner-Lösung auszutauschen. Diese Technologie bietet zwei wesentliche Vorteile: Sie ermöglicht a) eine sehr performante Datenübertragung zwischen Client und SAP-Backend und erfordert b) keine separate Middleware-Komponente, die die Kommunikation steuert. Im Folgenden geben wir einen kurzen Überblick zur Initialisierung von Webservices in SAP.
Webservice Runtime im Mandant 000 konfigurieren
Sollen in einem Scanner-Projekt Webservices zum Einsatz kommen, muss zunächst die Webservice SOAP Runtime eingerichtet werden. Dies sorgt dafür, dass asynchrone Webservice Calls in SAP ausgeführt werden können. Dazu wird zunächst in einem einfachen Verfahren, in kurzer Zeit, die Background RFC (bgRFC) Umgebung konfiguriert.
Gehen Sie dafür die folgenden Schritte:
- Transaktion SRT_ADMIN starten und “Check technical settings” auswählen.
- Im Feld “Client” kann der spezifische Mandant ausgewählt werden, für den nachfolgend das (automatische) technische Setup durchgeführt werden soll. SAP empfiehlt, das Setup zuerst und nur für den Client “000” durchzuführen. Auf diese Weise wird das SAP-System grundlegend für die Nutzung von Webservices eingerichtet.
- Starten Sie “Run Technical Setup”, um die automatische technische Konfiguration für den oder die ausgewählten Mandanten bzw. Clients zu starten.
- Anschließend kann das Setup für weitere Clients durchgeführt werden, die die Webservice Infrastruktur nutzen sollen.
Die oben skizzierte Prozedur aktiviert unter anderem ICF-Nodes (ICF - Internet Communication Framework), die für Webservice-basierte Anwendungen grundlegend sind, zum Beispiel für Scanner- bzw. MDE-Lösungen. Der SOA-Manager wird verfügbar und es ist nun möglich, ihn über URL anzusprechen.
Definition von Webservices mit SE80
Nach der initialen Einrichtung der Webservice Runtime im Mandanten 000 und dem für die Scanner-Lösung relevanten Hauptmandanten verlagert sich die konkrete Definition von Services in den Object Explorer. Dieser wird über die Transaktion SE80 aufgerufen.
In der SE80 wird definiert, welcher Baustein registriert werden soll. Hilfreich beim Customizing einer mobilen Lösung ist es, wenn die für die Scanner-Anwendung verwendeten Webservices in einem spezifischen Paket, hier am Beispiel eines Ontego-Projekts „Z_OTG“, gebündelt werden.
Die Definition des Webservice findet im Object Explorer statt. Dieser kann über die Transaktion SE80 geöffnet werden. Nach Auswahl eines Zielpakets im Repository Browser kann über das Kontextmenü „Anlegen > Enterprise Service“ der Wizard zur Erstellung des Webservice gestartet werden.
Abb. 2: Eingabe des Namens der „Service Definition“ und der Beschreibung (unter Verwendung von Namenskonventionen für Module)
Abb. 5: Alle Operationen der BAPI werden aufgelistet; die benötigte Commit-/Rollback- Funktionalität per Click aktivieren
Abb. 7: Das Package wählen (hier „Z_OTG“); einen neuen Transport Request nutzen oder erstellen (je nach Transport-Strategie zwischen den SAP Instanzen)
Abb. 8: Bei einem „stateful“ Service (bei einer BAPI mit Commit / Rollback) das „Stateful“-Profil aktivieren; bei einem „stateless“ Service den Endpunkt speichern und den Bearbeitungsmodus verlassen
In einem Scanner-Projekt gilt es abzustimmen, ob der MDE-Partner Zugriff auf das SAP-Entwicklungssystem bekommt. Denn: Im Entwicklungssystem werden die Webservices definiert und anschließend über das Transport-Layer in das Q- bzw. Produktivsystem transportiert. Ist der Zugriff möglich, kann der Partner bei der Definition der Webservices unterstützen; alternativ kann selbstverständlich auch die IT-Abteilung des Anwenders die Webservices registrieren.
Registrierung der Webservices im SOA-Manager
Die zunächst lediglich definierten Services werden in einem nächsten Schritt im SOA-Manager registriert und damit letztlich aktiviert.
Abb. 3: Neues Service-Binding hinzufügen – dafür ist Nutzer Autorisierungsobjekt „S_SRT_CF_P“ gefordert
Abb. 4: Binding erstellen – Step 1: Name des Service (Kapitälchen) und des Bindings (camelCase mit Suffix _binding) hinzufügen
Abb. 5: Binding erstellen – Step 2: „User ID / Password“ unter „Transport Channel Authentication“ wählen
Abb. 6: Binding erstellen – Step 3: „Next“ clicken; danach bei Schritt „Operation Settings“ auf „Finish“ clicken
An der Stelle ist es wichtig zu wissen, dass die Services – im Unterschied zu den SE80-Services nicht über das Transport-Layer den Transport Layer transportiert werden, sondern jeweils separat im Entwicklungs-, Test- und Produktiv-System registriert werden müssen. In einer separaten technischen Anleitung zeigen wir, wie einfach und komfortabel SAP mit seinen Tools die Bereitstellung von Funktionsbausteinen als SOAP-Webservice ermöglicht.
Weiterführende, externe Ressourcen:
- Note 2347013 „Configuration of the ABAP Web Service Runtime with transaction SRT_ADMIN" beschreibt die detaillierte Vorgehensweise.
- In der Note 1043195 geht es um die „Configuration of the Webservice Runtime“.
- SAP-Blog-Beitrag zum Thema „Webservices in SAP registrieren"
Fazit
Um Webservices in SAP nutzen zu können, müssen diese Webservices selbst zunächst initialisiert werden. SAP stellt dafür die Transaktionen SRT_ADMIN und SE80 bereit. Sie ermöglichen die Definition, den Transport, die Aktivierung und Registrierung von ICF-Nodes. Damit ist es möglich, mobile SAP Lösungen ohne Middleware customized über Webservices zu steuern.
Vielen Dank für Ihr Interesse, Sie hören von uns.
Abonnieren sie uns für neue Blog-Artikel!
Bitte gültige E-Mail eingeben
Impressum
Die Websites www.commsult.de, www.commsult-schweiz.ch, www.ontego.de und www.ontego.ch werden betrieben durch:
commsult Aktiengesellschaft
Lindenstraße 6
14467 Potsdam
Fon +49 331 730 730
Fax +49 331 730 73 99
office@commsult.de
Vorstand: Michael Buschner (Vorsitzender), Stefan Richter, Paul Friedrich Schmidt
Handelsregistereintragung: HRB 14297 Amtsgericht Potsdam
Umsatzsteueridentifikationsnummer: DE207754984
Vorsitzender des Aufsichtsrates: Prof. Hartmut Heinrich
Verantwortlich für den Inhalt: Paul Friedrich Schmidt (V.i.S.d.P.)
Fotos: Chiara Doveri, Berlin
Wir prüfen sorgfältig die Inhalte dieser Website. Wir können jedoch keinerlei Haftung für die Inhalte externer Verlinkungen übernehmen. Für den Inhalt der verlinkten Seiten sind ausschließlich deren Betreiber verantwortlich.
Die hier veröffentlichten Inhalte sind urheberrechtlich durch die commsult AG oder entsprechende Dritte geschützt und dürfen nicht ohne Genehmigung des Urhebers bearbeitet, vervielfältigt und verbreitet werden. Ebenso ausgeschlossen ist die Speicherung der Inhalte auf jeglichen digitalen Speichermedien. Alle genannten Marken- und Produktnamen sind Warenzeichen der jeweiligen Inhaber.
SAP ist ein eingetragenes Warenzeichen der SAP AG; proALPHA eines der proALPHA Software AG; Microsoft Dynamics eines der Microsoft Corporation.
Datenschutz
Hinweis zum Geltungsbereich
Diese Datenschutzerklärung bezieht sich auf die von der commsult AG
betriebenen Websites unter www.commsult.de und www.ontego.de.
Letztere ist eine Produkt-Informationsseite, die durch den
verantwortlichen Hersteller commsult AG gepflegt wird. Die
Gesamtheit dieser Websites werden im Folgenden als "Internetseite"
oder "Internetseiten" bezeichnet. Diese Datenschutzerklärung können
Sie auch als PDF unter
https://www.commsult.de/assets/pdf/datenschutz_commsult-ontego_web.pdf
aufrufen und herunterladen.
Letzte Aktualisierung: April 2018
Vorwort zur Datenschutzerklärung
Wir freuen uns sehr über Ihr Interesse an unserem Unternehmen.
Datenschutz hat einen besonders hohen Stellenwert für die
Geschäftsleitung der commsult AG. Eine Nutzung der Internetseiten
der commsult AG ist grundsätzlich ohne jede Angabe personenbezogener
Daten möglich. Sofern eine betroffene Person besondere Services
unseres Unternehmens über unsere Internetseite in Anspruch nehmen
möchte, könnte jedoch eine Verarbeitung personenbezogener Daten
erforderlich werden. Ist die Verarbeitung personenbezogener Daten
erforderlich und besteht für eine solche Verarbeitung keine
gesetzliche Grundlage, holen wir generell eine Einwilligung der
betroffenen Person ein.
Die Verarbeitung personenbezogener Daten, beispielsweise des Namens,
der Anschrift, E-Mail-Adresse oder Telefonnummer einer betroffenen
erson, erfolgt stets im Einklang mit der Datenschutz-Grundverordnung
und in Übereinstimmung mit den für die commsult AG geltenden
landesspezifischen Datenschutzbestimmungen. Mittels dieser
Datenschutzerklärung möchte unser Unternehmen die Öffentlichkeit
über Art, Umfang und Zweck der von uns erhobenen, genutzten und
verarbeiteten personenbezogenen Daten informieren. Ferner werden
betroffene Personen mittels dieser Datenschutzerklärung über die
ihnen zustehenden Rechte aufgeklärt.
Die commsult AG hat als für die Verarbeitung Verantwortlicher
zahlreiche technische und organisatorische Maßnahmen umgesetzt, um
einen möglichst lückenlosen Schutz der über diese Internetseite
verarbeiteten personenbezogenen Daten sicherzustellen. Dennoch
können Internetbasierte Datenübertragungen grundsätzlich
Sicherheitslücken aufweisen, sodass ein absoluter Schutz nicht
gewährleistet werden kann. Aus diesem Grund steht es jeder
betroffenen Person frei, personenbezogene Daten auch auf
alternativen Wegen, beispielsweise telefonisch, an uns zu
übermitteln.
1. Begriffsbestimmungen
Die Datenschutzerklärung der commsult AG beruht auf den Begrifflichkeiten, die durch den Europäischen Richtlinien- und Verordnungsgeber beim Erlass der Datenschutz-Grundverordnung (DS-GVO) verwendet wurden. Unsere Datenschutzerklärung soll sowohl für die Öffentlichkeit als auch für unsere Kunden und Geschäftspartner einfach lesbar und verständlich sein. Um dies zu gewährleisten, möchten wir vorab die verwendeten Begrifflichkeiten erläutern.
Wir verwenden in dieser Datenschutzerklärung unter anderem die folgenden Begriffe:
a) personenbezogene Daten
Personenbezogene
Daten sind alle Informationen, die sich auf eine identifizierte oder
identifizierbare natürliche Person (im Folgenden „betroffene
Person“) beziehen. Als identifizierbar wird eine natürliche Person
angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung
zu einer Kennung wie einem Namen, zu einer Kennnummer, zu
Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren
besonderen Merkmalen, die Ausdruck der physischen, physiologischen,
genetischen, psychischen, wirtschaftlichen, kulturellen oder
sozialen Identität dieser natürlichen Person sind, identifiziert
werden kann.
b) betroffene Person
Betroffene Person ist
jede identifizierte oder identifizierbare natürliche Person, deren
personenbezogene Daten von dem für die Verarbeitung Verantwortlichen
verarbeitet werden.
c) Verarbeitung
Verarbeitung ist jeder mit
oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder
jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen
Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen,
die Speicherung, die Anpassung oder Veränderung, das Auslesen, das
Abfragen, die Verwendung, die Offenlegung durch Übermittlung,
Verbreitung oder eine andere Form der Bereitstellung, den Abgleich
oder die Verknüpfung, die Einschränkung, das Löschen oder die
Vernichtung.
d) Einschränkung der Verarbeitung
Einschränkung der Verarbeitung ist die Markierung
gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige
Verarbeitung einzuschränken.
e) Profiling
Profiling ist jede Art der
automatisierten Verarbeitung personenbezogener Daten, die darin
besteht, dass diese personenbezogenen Daten verwendet werden, um
bestimmte persönliche Aspekte, die sich auf eine natürliche Person
beziehen, zu bewerten, insbesondere, um Aspekte bezüglich
Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher
Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort
oder Ortswechsel dieser natürlichen Person zu analysieren oder
vorherzusagen.
f) Pseudonymisierung
Pseudonymisierung ist die
Verarbeitung personenbezogener Daten in einer Weise, auf welche die
personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen
nicht mehr einer spezifischen betroffenen Person zugeordnet werden
können, sofern diese zusätzlichen Informationen gesondert aufbewahrt
werden und technischen und organisatorischen Maßnahmen unterliegen,
die gewährleisten, dass die personenbezogenen Daten nicht einer
identifizierten oder identifizierbaren natürlichen Person zugewiesen
werden.
g) Verantwortlicher oder für die Verarbeitung
Verantwortlicher
Pseudonymisierung ist die Verarbeitung personenbezogener
Daten in einer Weise, auf welche die personenbezogenen Daten ohne
Hinzuziehung zusätzlicher Informationen nicht mehr einer
spezifischen betroffenen Person zugeordnet werden können, sofern
diese zusätzlichen Informationen gesondert aufbewahrt werden und
technischen und organisatorischen Maßnahmen unterliegen, die
gewährleisten, dass die personenbezogenen Daten nicht einer
identifizierten oder identifizierbaren natürlichen Person zugewiesen
werden.
h) Auftragsverarbeiter
Pseudonymisierung ist
die Verarbeitung personenbezogener Daten in einer Weise, auf welche
die personenbezogenen Daten ohne Hinzuziehung zusätzlicher
Informationen nicht mehr einer spezifischen betroffenen Person
zugeordnet werden können, sofern diese zusätzlichen Informationen
gesondert aufbewahrt werden und technischen und organisatorischen
Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen
Daten nicht einer identifizierten oder identifizierbaren natürlichen
Person zugewiesen werden.
i) Empfänger
Pseudonymisierung ist die
Verarbeitung personenbezogener Daten in einer Weise, auf welche die
personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen
nicht mehr einer spezifischen betroffenen Person zugeordnet werden
können, sofern diese zusätzlichen Informationen gesondert aufbewahrt
werden und technischen und organisatorischen Maßnahmen unterliegen,
die gewährleisten, dass die personenbezogenen Daten nicht einer
identifizierten oder identifizierbaren natürlichen Person zugewiesen
werden.
j) Dritter
Pseudonymisierung ist die
Verarbeitung personenbezogener Daten in einer Weise, auf welche die
personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen
nicht mehr einer spezifischen betroffenen Person zugeordnet werden
können, sofern diese zusätzlichen Informationen gesondert aufbewahrt
werden und technischen und organisatorischen Maßnahmen unterliegen,
die gewährleisten, dass die personenbezogenen Daten nicht einer
identifizierten oder identifizierbaren natürlichen Person zugewiesen
werden.
k) Einwilligung
Pseudonymisierung ist die
Verarbeitung personenbezogener Daten in einer Weise, auf welche die
personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen
nicht mehr einer spezifischen betroffenen Person zugeordnet werden
können, sofern diese zusätzlichen Informationen gesondert aufbewahrt
werden und technischen und organisatorischen Maßnahmen unterliegen,
die gewährleisten, dass die personenbezogenen Daten nicht einer
identifizierten oder identifizierbaren natürlichen Person zugewiesen
werden.
2. Verantwortlichkeit
a) Verantwortlichkeit für die Datenverarbeitung
Verantwortlicher im Sinne der Datenschutz-Grundverordnung,
sonstiger in den Mitgliedstaaten der Europäischen Union geltenden
Datenschutzgesetze und anderer Bestimmungen mit
datenschutzrechtlichem Charakter ist die:
commsult AG
vertreten durch den Vorstand: Michael Buschner (Vors.), Stefan
Richter, Paul Friedrich Schmidt
Lindenstraße 6
14467 Potsdam
Deutschland
Tel.: +49 (0)331 730 730
E-Mail:
office@commsult.de
Website:
https://www.commsult.de
b) Datenschutzbeauftragter
Der
Datenschutzbeauftragte des für die Verarbeitung Verantwortlichen
ist:
Christoph-Tobias Schenke
commsult AG
Lindenstraße 6
14467 Potsdam
Deutschland
E-Mail:
tobias.schenke@commsult.de
3. Cookies
Die Internetseiten der commsult AG verwenden Cookies. Cookies sind
Textdateien, welche über einen Internetbrowser auf einem
Computersystem abgelegt und gespeichert werden.
Zahlreiche Internetseiten und Server verwenden Cookies. Viele
Cookies enthalten eine sogenannte Cookie-ID. Eine Cookie-ID ist eine
eindeutige Kennung des Cookies. Sie besteht aus einer Zeichenfolge,
durch welche Internetseiten und Server dem konkreten Internetbrowser
zugeordnet werden können, in dem das Cookie gespeichert wurde. Dies
ermöglicht es den besuchten Internetseiten und Servern, den
individuellen Browser der betroffenen Person von anderen
Internetbrowsern, die andere Cookies enthalten, zu unterscheiden.
Ein bestimmter Internetbrowser kann über die eindeutige Cookie-ID
wiedererkannt und identifiziert werden.
Durch den Einsatz von Cookies kann die commsult AG den Nutzern
dieser Internetseite nutzerfreundlichere Services bereitstellen, die
ohne die Cookie-Setzung nicht möglich wären.
Mittels eines Cookies können die Informationen und Angebote auf
unserer Internetseite im Sinne des Benutzers optimiert werden.
Cookies ermöglichen uns, wie bereits erwähnt, die Benutzer unserer
Internetseite wiederzuerkennen. Zweck dieser Wiedererkennung ist es,
den Nutzern die Verwendung unserer Internetseite zu erleichtern. Der
Benutzer einer Internetseite, die Cookies verwendet, muss
beispielsweise nicht bei jedem Besuch der Internetseite erneut seine
Zugangsdaten eingeben, weil dies von der Internetseite und dem auf
dem Computersystem des Benutzers abgelegten Cookie übernommen wird.
Ein weiteres Beispiel ist das Cookie eines Warenkorbes im
Online-Shop. Der Online-Shop merkt sich die Artikel, die ein Kunde
in den virtuellen Warenkorb gelegt hat, über ein Cookie.
Die betroffene Person kann die Setzung von Cookies durch unsere
Internetseite jederzeit mittels einer entsprechenden Einstellung des
genutzten Internetbrowsers verhindern und damit der Setzung von
Cookies dauerhaft widersprechen. Ferner können bereits gesetzte
Cookies jederzeit über einen Internetbrowser oder andere
Softwareprogramme gelöscht werden. Dies ist in allen gängigen
Internetbrowsern möglich. Deaktiviert die betroffene Person die
Setzung von Cookies in dem genutzten Internetbrowser, sind unter
Umständen nicht alle Funktionen unserer Internetseite vollumfänglich
nutzbar.
4. Erfassung von allgemeinen Daten und Informationen
Die Internetseite der commsult AG erfasst mit jedem Aufruf der
Internetseite durch eine betroffene Person oder ein automatisiertes
System eine Reihe von allgemeinen Daten und Informationen. Diese
allgemeinen Daten und Informationen werden in den Logfiles des
Servers gespeichert. Erfasst werden können die (1) verwendeten
Browsertypen und Versionen, (2) das vom zugreifenden System
verwendete Betriebssystem, (3) die Internetseite, von welcher ein
zugreifendes System auf unsere Internetseite gelangt (sogenannte
Referrer), (4) die Unterwebseiten, welche über ein zugreifendes
System auf unserer Internetseite angesteuert werden, (5) das Datum
und die Uhrzeit eines Zugriffs auf die Internetseite, (6) eine
Internet-Protokoll-Adresse (IP-Adresse), (7) der
Internet-Service-Provider des zugreifenden Systems und (8) sonstige
ähnliche Daten und Informationen, die der Gefahrenabwehr im Falle
von Angriffen auf unsere informationstechnologischen Systeme dienen.
Bei der Nutzung dieser allgemeinen Daten und Informationen zieht die
commsult AG keine Rückschlüsse auf die betroffene Person. Diese
Informationen werden vielmehr benötigt, um (1) die Inhalte unserer
Internetseite korrekt auszuliefern, (2) die Inhalte unserer
Internetseite sowie die Werbung für diese zu optimieren, (3) die
dauerhafte Funktionsfähigkeit unserer informationstechnologischen
Systeme und der Technik unserer Internetseite zu gewährleisten sowie
(4) um Strafverfolgungsbehörden im Falle eines Cyberangriffes die
zur Strafverfolgung notwendigen Informationen bereitzustellen. Diese
anonym erhobenen Daten und Informationen werden durch die commsult
AG daher einerseits statistisch und ferner mit dem Ziel ausgewertet,
den Datenschutz und die Datensicherheit in unserem Unternehmen zu
erhöhen, um letztlich ein optimales Schutzniveau für die von uns
verarbeiteten personenbezogenen Daten sicherzustellen. Die anonymen
Daten der Server-Logfiles werden getrennt von allen durch eine
betroffene Person angegebenen personenbezogenen Daten gespeichert.
5. Registrierung auf unserer Internetseite
Die betroffene Person hat die Möglichkeit, sich auf der
Internetseite des für die Verarbeitung Verantwortlichen unter Angabe
von personenbezogenen Daten zu registrieren. Welche
personenbezogenen Daten dabei an den für die Verarbeitung
Verantwortlichen übermittelt werden, ergibt sich aus der jeweiligen
Eingabemaske, die für die Registrierung verwendet wird. Die von der
betroffenen Person eingegebenen personenbezogenen Daten werden
ausschließlich für die interne Verwendung bei dem für die
Verarbeitung Verantwortlichen und für eigene Zwecke erhoben und
gespeichert. Der für die Verarbeitung Verantwortliche kann die
Weitergabe an einen oder mehrere Auftragsverarbeiter, beispielsweise
einen Paketdienstleister, veranlassen, der die personenbezogenen
Daten ebenfalls ausschließlich für eine interne Verwendung, die dem
für die Verarbeitung Verantwortlichen zuzurechnen ist, nutzt.
Durch eine Registrierung auf der Internetseite des für die
Verarbeitung Verantwortlichen wird ferner die vom
Internet-Service-Provider (ISP) der betroffenen Person vergebene
IP-Adresse, das Datum sowie die Uhrzeit der Registrierung
gespeichert. Die Speicherung dieser Daten erfolgt vor dem
Hintergrund, dass nur so der Missbrauch unserer Dienste verhindert
werden kann, und diese Daten im Bedarfsfall ermöglichen, begangene
Straftaten aufzuklären. Insofern ist die Speicherung dieser Daten
zur Absicherung des für die Verarbeitung Verantwortlichen
erforderlich. Eine Weitergabe dieser Daten an Dritte erfolgt
grundsätzlich nicht, sofern keine gesetzliche Pflicht zur Weitergabe
besteht oder die Weitergabe der Strafverfolgung dient.
Die Registrierung der betroffenen Person unter freiwilliger Angabe
personenbezogener Daten dient dem für die Verarbeitung
Verantwortlichen dazu, der betroffenen Person Inhalte oder
Leistungen anzubieten, die aufgrund der Natur der Sache nur
registrierten Benutzern angeboten werden können. Registrierten
Personen steht die Möglichkeit frei, die bei der Registrierung
angegebenen personenbezogenen Daten jederzeit abzuändern oder
vollständig aus dem Datenbestand des für die Verarbeitung
Verantwortlichen löschen zu lassen.
Der für die Verarbeitung Verantwortliche erteilt jeder betroffenen
Person jederzeit auf Anfrage Auskunft darüber, welche
personenbezogenen Daten über die betroffene Person gespeichert sind.
Ferner berichtigt oder löscht der für die Verarbeitung
Verantwortliche personenbezogene Daten auf Wunsch oder Hinweis der
betroffenen Person, soweit dem keine gesetzlichen
Aufbewahrungspflichten entgegenstehen. Die Gesamtheit der
Mitarbeiter des für die Verarbeitung Verantwortlichen stehen der
betroffenen Person in diesem Zusammenhang als Ansprechpartner zur
Verfügung.
6. Abonnement unseres Newsletters
Auf der Internetseite der commsult AG wird den Benutzern die
Möglichkeit eingeräumt, den Newsletter unseres Unternehmens zu
abonnieren. Welche personenbezogenen Daten bei der Bestellung des
Newsletters an den für die Verarbeitung Verantwortlichen übermittelt
werden, ergibt sich aus der hierzu verwendeten Eingabemaske.
Die commsult AG informiert ihre Kunden und Geschäftspartner in
regelmäßigen Abständen im Wege eines Newsletters über Angebote des
Unternehmens. Der Newsletter unseres Unternehmens kann von der
betroffenen Person grundsätzlich nur dann empfangen werden, wenn (1)
die betroffene Person über eine gültige E-Mail-Adresse verfügt und
(2) die betroffene Person sich für den Newsletterversand
registriert. An die von einer betroffenen Person erstmalig für den
Newsletterversand eingetragene E-Mail-Adresse wird aus rechtlichen
Gründen eine Bestätigungsmail im Double-Opt-In-Verfahren versendet.
Diese Bestätigungsmail dient der Überprüfung, ob der Inhaber der
E-Mail-Adresse als betroffene Person den Empfang des Newsletters
autorisiert hat.
Bei der Anmeldung zum Newsletter speichern wir ferner die vom
Internet-Service-Provider (ISP) vergebene IP-Adresse des von der
betroffenen Person zum Zeitpunkt der Anmeldung verwendeten
Computersystems sowie das Datum und die Uhrzeit der Anmeldung. Die
Erhebung dieser Daten ist erforderlich, um den (möglichen)
Missbrauch der E-Mail-Adresse einer betroffenen Person zu einem
späteren Zeitpunkt nachvollziehen zu können und dient deshalb der
rechtlichen Absicherung des für die Verarbeitung Verantwortlichen.
Die im Rahmen einer Anmeldung zum Newsletter erhobenen
personenbezogenen Daten werden ausschließlich zum Versand unseres
Newsletters verwendet. Ferner könnten Abonnenten des Newsletters per
E-Mail informiert werden, sofern dies für den Betrieb des
Newsletter-Dienstes oder eine diesbezügliche Registrierung
erforderlich ist, wie dies im Falle von Änderungen am
Newsletterangebot oder bei der Veränderung der technischen
Gegebenheiten der Fall sein könnte. Es erfolgt keine Weitergabe der
im Rahmen des Newsletter-Dienstes erhobenen personenbezogenen Daten
an Dritte. Das Abonnement unseres Newsletters kann durch die
betroffene Person jederzeit gekündigt werden. Die Einwilligung in
die Speicherung personenbezogener Daten, die die betroffene Person
uns für den Newsletterversand erteilt hat, kann jederzeit widerrufen
werden. Zum Zwecke des Widerrufs der Einwilligung findet sich in
jedem Newsletter ein entsprechender Link. Ferner besteht die
Möglichkeit, sich jederzeit auch direkt auf der Internetseite des
für die Verarbeitung Verantwortlichen vom Newsletterversand
abzumelden oder dies dem für die Verarbeitung Verantwortlichen auf
andere Weise mitzuteilen.
7. Newsletter-Tracking
Die Newsletter der commsult AG enthalten sogenannte Zählpixel. Ein
Zählpixel ist eine Miniaturgrafik, die in solche E-Mails eingebettet
wird, welche im HTML-Format versendet werden, um eine
Logdatei-Aufzeichnung und eine Logdatei-Analyse zu ermöglichen.
Dadurch kann eine statistische Auswertung des Erfolges oder
Misserfolges von Online-Marketing-Kampagnen durchgeführt werden.
Anhand des eingebetteten Zählpixels kann die commsult AG erkennen,
ob und wann eine E-Mail von einer betroffenen Person geöffnet wurde
und welche in der E-Mail befindlichen Links von der betroffenen
Person aufgerufen wurden.
Solche über die in den Newslettern enthaltenen Zählpixel erhobenen
personenbezogenen Daten, werden von dem für die Verarbeitung
Verantwortlichen gespeichert und ausgewertet, um den
Newsletterversand zu optimieren und den Inhalt zukünftiger
Newsletter noch besser den Interessen der betroffenen Person
anzupassen. Diese personenbezogenen Daten werden nicht an Dritte
weitergegeben. Betroffene Personen sind jederzeit berechtigt, die
diesbezügliche gesonderte, über das Double-Opt-In-Verfahren
abgegebene Einwilligungserklärung zu widerrufen. Nach einem Widerruf
werden diese personenbezogenen Daten von dem für die Verarbeitung
Verantwortlichen gelöscht. Eine Abmeldung vom Erhalt des Newsletters
deutet die commsult AG automatisch als Widerruf.
8. Kontaktmöglichkeit über die Internetseite
Die Internetseite der commsult AG enthält aufgrund von gesetzlichen Vorschriften Angaben, die eine schnelle elektronische Kontaktaufnahme zu unserem Unternehmen sowie eine unmittelbare Kommunikation mit uns ermöglichen, was ebenfalls eine allgemeine Adresse der sogenannten elektronischen Post (E-Mail-Adresse) umfasst. Sofern eine betroffene Person per E-Mail oder über ein Kontaktformular den Kontakt mit dem für die Verarbeitung Verantwortlichen aufnimmt, werden die von der betroffenen Person übermittelten personenbezogenen Daten automatisch gespeichert. Solche auf freiwilliger Basis von einer betroffenen Person an den für die Verarbeitung Verantwortlichen übermittelten personenbezogenen Daten werden für Zwecke der Bearbeitung oder der Kontaktaufnahme zur betroffenen Person gespeichert. Es erfolgt keine Weitergabe dieser personenbezogenen Daten an Dritte.
9. Routinemäßige Löschung und Sperrung von personenbezogenen Daten
Der für die Verarbeitung Verantwortliche verarbeitet und speichert
personenbezogene Daten der betroffenen Person nur für den Zeitraum,
der zur Erreichung des Speicherungszwecks erforderlich ist oder
sofern dies durch den Europäischen Richtlinien- und Verordnungsgeber
oder einen anderen Gesetzgeber in Gesetzen oder Vorschriften,
welchen der für die Verarbeitung Verantwortliche unterliegt,
vorgesehen wurde.
Entfällt der Speicherungszweck oder läuft eine vom Europäischen
Richtlinien- und Verordnungsgeber oder einem anderen zuständigen
Gesetzgeber vorgeschriebene Speicherfrist ab, werden die
personenbezogenen Daten routinemäßig und entsprechend den
gesetzlichen Vorschriften gesperrt oder gelöscht.
Bei der Anmeldung zum Newsletter speichern wir ferner die vom
Internet-Service-Provider (ISP) vergebene IP-Adresse des von der
betroffenen Person zum Zeitpunkt der Anmeldung verwendeten
Computersystems sowie das Datum und die Uhrzeit der Anmeldung. Die
Erhebung dieser Daten ist erforderlich, um den(möglichen) Missbrauch
der E-Mail-Adresse einer betroffenen Person zu einem späteren
Zeitpunkt nachvollziehen zu können und dient deshalb der rechtlichen
Absicherung des für die Verarbeitung Verantwortlichen.
Die im Rahmen einer Anmeldung zum Newsletter erhobenen
personenbezogenen Daten werden ausschließlich zum Versand unseres
Newsletters verwendet. Ferner könnten Abonnenten des Newsletters per
E-Mail informiert werden, sofern dies für den Betrieb des
Newsletter-Dienstes oder eine diesbezügliche Registrierung
erforderlich ist, wie dies im Falle von Änderungen am
Newsletterangebot oder bei der Veränderung der technischen
Gegebenheiten der Fall sein könnte. Es erfolgt keine Weitergabe der
im Rahmen des Newsletter-Dienstes erhobenen personenbezogenen Daten
an Dritte. Das Abonnement unseres Newsletters kann durch die
betroffene Person jederzeit gekündigt werden. Die Einwilligung in
die Speicherung personenbezogener Daten, die die betroffene Person
uns für den Newsletterversand erteilt hat, kann jederzeit widerrufen
werden. Zum Zwecke des Widerrufs der Einwilligung findet sich in
jedem Newsletter ein entsprechender Link. Ferner besteht die
Möglichkeit, sich jederzeit auch direkt auf der Internetseite des
für die Verarbeitung Verantwortlichen vom Newsletterversand
abzumelden oder dies dem für die Verarbeitung Verantwortlichen auf
andere Weise mitzuteilen.
10. Rechte der betroffenen Person
a) Recht auf Bestätigung
Jede betroffene
Person hat das vom Europäischen Richtlinien- und Verordnungsgeber
eingeräumte Recht, von dem für die Verarbeitung Verantwortlichen
eine Bestätigung darüber zu verlangen, ob sie betreffende
personenbezogene Daten verarbeitet werden. Möchte eine betroffene
Person dieses Bestätigungsrecht in Anspruch nehmen, kann sie sich
hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung
Verantwortlichen wenden.
b) Recht auf Auskunft
Jede von der Verarbeitung personenbezogener Daten betroffene
Person hat das vom Europäischen Richtlinien- und Verordnungsgeber
gewährte Recht, jederzeit von dem für die Verarbeitung
Verantwortlichen unentgeltliche Auskunft über die zu seiner Person
gespeicherten personenbezogenen Daten und eine Kopie dieser Auskunft
zu erhalten. Ferner hat der Europäische Richtlinien- und
Verordnungsgeber der betroffenen Person Auskunft über folgende
Informationen zugestanden:
- die Verarbeitungszwecke
- die Kategorien personenbezogener Daten, die verarbeitet werden
- die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen
- falls möglich die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer
- das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung
- das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde
- wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden: Alle verfügbaren Informationen über die Herkunft der Daten
- das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 Abs.1 und 4 DS-GVO und — zumindest in diesen Fällen — aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person
Ferner steht der betroffenen Person ein Auskunftsrecht darüber zu,
ob personenbezogene Daten an ein Drittland oder an eine
internationale Organisation übermittelt wurden. Sofern dies der Fall
ist, so steht der betroffenen Person im Übrigen das Recht zu,
Auskunft über die geeigneten Garantien im Zusammenhang mit der
Übermittlung zu erhalten.
Möchte eine betroffene Person dieses Auskunftsrecht in Anspruch
nehmen, kann sie sich hierzu jederzeit an einen Mitarbeiter des für
die Verarbeitung Verantwortlichen wenden.
c) Recht auf Berichtigung
Jede von der
Verarbeitung personenbezogener Daten betroffene Person hat das vom
Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, die
unverzügliche Berichtigung sie betreffender unrichtiger
personenbezogener Daten zu verlangen. Ferner steht der betroffenen
Person das Recht zu, unter Berücksichtigung der Zwecke der
Verarbeitung, die Vervollständigung unvollständiger
personenbezogener Daten — auch mittels einer ergänzenden Erklärung —
zu verlangen. Möchte eine betroffene Person dieses
Berichtigungsrecht in Anspruch nehmen, kann sie sich hierzu
jederzeit an einen Mitarbeiter des für die Verarbeitung
Verantwortlichen wenden.
d) Recht auf Löschung (Recht auf Vergessen werden)
Jede von der Verarbeitung personenbezogener Daten betroffene
Person hat das vom Europäischen Richtlinien- und Verordnungsgeber
gewährte Recht, von dem Verantwortlichen zu verlangen, dass die sie
betreffenden personenbezogenen Daten unverzüglich gelöscht werden,
sofern einer der folgenden Gründe zutrifft und soweit die
Verarbeitung nicht erforderlich ist:
- Die personenbezogenen Daten wurden für solche Zwecke erhoben oder auf sonstige Weise verarbeitet, für welche sie nicht mehr notwendig sind.
- Die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung gemäß Art. 6 Abs. 1 Buchstabe a DS-GVO oder Art. 9 Abs. 2 Buchstabe a DS-GVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
- Die betroffene Person legt gemäß Art. 21 Abs. 1 DS-GVO Widerspruch gegen die Verarbeitung ein, und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder die betroffene Person legt gemäß Art. 21 Abs. 2 DS-GVO Widerspruch gegen die Verarbeitung ein.
- Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
- Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
- Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DS-GVO erhoben.
Sofern einer der oben genannten Gründe zutrifft und eine betroffene Person die Löschung von personenbezogenen Daten, die bei der commsult AG gespeichert sind, veranlassen möchte, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden. Der Mitarbeiter der commsult AG wird veranlassen, dass dem Löschverlangen unverzüglich nachgekommen wird. Wurden die personenbezogenen Daten von der commsult AG öffentlich gemacht und ist unser Unternehmen als Verantwortlicher gemäß Art. 17 Abs. 1 DS-GVO zur Löschung der personenbezogenen Daten verpflichtet, so trifft die commsult AG unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um andere für die Datenverarbeitung Verantwortliche, welche die veröffentlichten personenbezogenen Daten verarbeiten, darüber in Kenntnis zu setzen, dass die betroffene Person von diesen anderen für die Datenverarbeitung Verantwortlichen die Löschung sämtlicher Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat, soweit die Verarbeitung nicht erforderlich ist. Der Mitarbeiter der commsult AG wird im Einzelfall das Notwendige veranlassen.
e) Recht auf Einschränkung der Verarbeitung
Jede von der Verarbeitung personenbezogener Daten betroffene
Person hat das vom Europäischen Richtlinien- und Verordnungsgeber
gewährte Recht, von dem Verantwortlichen die Einschränkung der
Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen
gegeben ist:
- Die Richtigkeit der personenbezogenen Daten wird von der betroffenen Person bestritten, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen.
- Die Verarbeitung ist unrechtmäßig, die betroffene Person lehnt die Löschung der personenbezogenen Daten ab und verlangt stattdessen die Einschränkung der Nutzung der personenbezogenen Daten.
- Der Verantwortliche benötigt die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, die betroffene Person benötigt sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
- Die betroffene Person hat Widerspruch gegen die Verarbeitung gem. Art. 21 Abs. 1 DS-GVO eingelegt und es steht noch nicht fest, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen.
Sofern eine der oben genannten Voraussetzungen gegeben ist und eine betroffene Person die Einschränkung von personenbezogenen Daten, die bei der commsult AG gespeichert sind, verlangen möchte, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden. Der Mitarbeiter der commsult AG wird die Einschränkung der Verarbeitung veranlassen.
f) Recht auf Datenübertragbarkeit
Jede von der
Verarbeitung personenbezogener Daten betroffene Person hat das vom
Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, die
sie betreffenden personenbezogenen Daten, welche durch die
betroffene Person einem Verantwortlichen bereitgestellt wurden, in
einem strukturierten, gängigen und maschinenlesbaren Format zu
erhalten. Sie hat außerdem das Recht, diese Daten einem anderen
Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem
die personenbezogenen Daten bereitgestellt wurden, zu übermitteln,
sofern die Verarbeitung auf der Einwilligung gemäß Art. 6 Abs. 1
Buchstabe a DS-GVO oder Art. 9 Abs. 2 Buchstabe a DS-GVO oder auf
einem Vertrag gemäß Art. 6 Abs. 1 Buchstabe b DS-GVO beruht und die
Verarbeitung mithilfe automatisierter Verfahren erfolgt, sofern die
Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich
ist, die im öffentlichen Interesse liegt oder in Ausübung
öffentlicher Gewalt erfolgt, welche dem Verantwortlichen übertragen
wurde. Ferner hat die betroffene Person bei der Ausübung ihres
Rechts auf Datenübertragbarkeit gemäß Art. 20 Abs. 1 DS-GVO das
Recht, zu erwirken, dass die personenbezogenen Daten direkt von
einem Verantwortlichen an einen anderen Verantwortlichen übermittelt
werden, soweit dies technisch machbar ist und sofern hiervon nicht
die Rechte und Freiheiten anderer Personen beeinträchtigt werden.
Zur Geltendmachung des Rechts auf Datenübertragbarkeit kann sich die
betroffene Person jederzeit an einen Mitarbeiter der commsult AG
wenden.
g) Recht auf Widerspruch
Jede von der
Verarbeitung personenbezogener Daten betroffene Person hat das vom
Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, aus
Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit
gegen die Verarbeitung sie betreffender personenbezogener Daten, die
aufgrund von Art. 6 Abs. 1 Buchstaben e oder f DS-GVO erfolgt,
Widerspruch einzulegen. Dies gilt auch für ein auf diese
Bestimmungen gestütztes Profiling. Die commsult AG verarbeitet die
personenbezogenen Daten im Falle des Widerspruchs nicht mehr, es sei
denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung
nachweisen, die den Interessen, Rechten und Freiheiten der
betroffenen Person überwiegen, oder die Verarbeitung dient der
Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Verarbeitet die commsult AG personenbezogene Daten, um Direktwerbung
zu betreiben, so hat die betroffene Person das Recht, jederzeit
Widerspruch gegen die Verarbeitung der personenbezogenen Daten zum
Zwecke derartiger Werbung einzulegen. Dies gilt auch für das
Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
Widerspricht die betroffene Person gegenüber der commsult AG der
Verarbeitung für Zwecke der Direktwerbung, so wird die commsult AG
die personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.
Zudem hat die betroffene Person das Recht, aus Gründen, die sich aus
ihrer besonderen Situation ergeben, gegen die sie betreffende
Verarbeitung personenbezogener Daten, die bei der commsult AG zu
wissenschaftlichen oder historischen Forschungszwecken oder zu
statistischen Zwecken gemäß Art. 89 Abs. 1 DS-GVO erfolgen,
Widerspruch einzulegen, es sei denn, eine solche Verarbeitung ist
zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe
erforderlich. Zur Ausübung des Rechts auf Widerspruch kann sich die
betroffene Person direkt jeden Mitarbeiter der commsult AG oder
einen anderen Mitarbeiter wenden. Der betroffenen Person steht es
ferner frei, im Zusammenhang mit der Nutzung von Diensten der
Informationsgesellschaft, ungeachtet der Richtlinie 2002/58/EG, ihr
Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei
denen technische Spezifikationen verwendet werden.
h) Automatisierte Entscheidungen im Einzelfall einschließlich
Profiling
Jede von der Verarbeitung personenbezogener Daten betroffene
Person hat das vom Europäischen Richtlinien- und Verordnungsgeber
gewährte Recht, nicht einer ausschließlich auf einer automatisierten
Verarbeitung — einschließlich Profiling — beruhenden Entscheidung
unterworfen zu werden, die ihr gegenüber rechtliche Wirkung
entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt,
sofern die Entscheidung (1) nicht für den Abschluss oder die
Erfüllung eines Vertrags zwischen der betroffenen Person und dem
Verantwortlichen erforderlich ist, oder (2) aufgrund von
Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der
Verantwortliche unterliegt, zulässig ist und diese
Rechtsvorschriften angemessene Maßnahmen zur Wahrung der Rechte und
Freiheiten sowie der berechtigten Interessen der betroffenen Person
enthalten oder (3) mit ausdrücklicher Einwilligung der betroffenen
Person erfolgt. Ist die Entscheidung (1) für den Abschluss oder die
Erfüllung eines Vertrags zwischen der betroffenen Person und dem
Verantwortlichen erforderlich oder (2) erfolgt sie mit
ausdrücklicher Einwilligung der betroffenen Person, trifft die
commsult AG angemessene Maßnahmen, um die Rechte und Freiheiten
sowie die berechtigten Interessen der betroffenen Person zu wahren,
wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person
seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts
und auf Anfechtung der Entscheidung gehört. Möchte die betroffene
Person Rechte mit Bezug auf automatisierte Entscheidungen geltend
machen, kann sie sich hierzu jederzeit an einen Mitarbeiter des für
die Verarbeitung Verantwortlichen wenden.
i) Recht auf Widerruf einer datenschutzrechtlichen
Einwilligung
Jede von der Verarbeitung personenbezogener Daten betroffene
Person hat das vom Europäischen Richtlinien- und Verordnungsgeber
gewährte Recht, eine Einwilligung zur Verarbeitung personenbezogener
Daten jederzeit zu widerrufen. Möchte die betroffene Person ihr
Recht auf Widerruf einer Einwilligung geltend machen, kann sie sich
hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung
Verantwortlichen wenden.
11. Datenschutz bei Bewerbungen und im Bewerbungsverfahren
Der für die Verarbeitung Verantwortliche erhebt und verarbeitet die personenbezogenen Daten von Bewerbern zum Zwecke der Abwicklung des Bewerbungsverfahrens. Die Verarbeitung kann auch auf elektronischem Wege erfolgen. Dies ist insbesondere dann der Fall, wenn ein Bewerber entsprechende Bewerbungsunterlagen auf dem elektronischen Wege, beispielsweise per E-Mail oder über ein auf der Internetseite befindliches Webformular, an den für die Verarbeitung Verantwortlichen übermittelt. Schließt der für die Verarbeitung Verantwortliche einen Anstellungsvertrag mit einem Bewerber, werden die übermittelten Daten zum Zwecke der Abwicklung des Beschäftigungsverhältnisses unter Beachtung der gesetzlichen Vorschriften gespeichert. Wird von dem für die Verarbeitung Verantwortlichen kein Anstellungsvertrag mit dem Bewerber geschlossen, so werden die Bewerbungsunterlagen zwei Monate nach Bekanntgabe der Absageentscheidung automatisch gelöscht, sofern einer Löschung keine sonstigen berechtigten Interessen des für die Verarbeitung Verantwortlichen entgegenstehen. Sonstiges berechtigtes Interesse in diesem Sinne ist beispielsweise eine Beweispflicht in einem Verfahren nach dem Allgemeinen Gleichbehandlungsgesetz (AGG).
12. Datenschutzbestimmungen zu Einsatz und Verwendung von Getty Images Bildern
Der für die Verarbeitung Verantwortliche hat auf dieser
Internetseite Komponenten des Unternehmens Getty Images integriert.
Getty Images ist eine amerikanische Bildagentur. Eine Bildagentur
ist ein Unternehmen, welches auf dem Markt Bilder und anderes
Bildmaterial anbietet. Bildagenturen vermarkten in der Regel
Fotografien, Illustrationen und Filmmaterial. Über eine Bildagentur
lizensieren unterschiedliche Kunden, insbesondere
Internetseitenbetreiber, Redaktionen von Print- und TV-Medien und
Werbeagenturen, die von ihnen eingesetzten Bilder.
Betreibergesellschaft der Getty-Images-Komponenten ist die Getty
Images International, 1st Floor, The Herbert Building, The Park,
Carrickmines, Dublin 18, Irland.
Getty Images gestattet das (ggf. kostenlose) Einbetten von
Stockbildern. Einbetten ist die Einbindung oder Integration eines
bestimmten fremden Inhalts, beispielsweise von Text-, Video- oder
Bild-Daten, die von einer fremden Internetseite bereitgestellt
werden und dann auf der eigenen Internetseite erscheinen. Zur
Einbettung wird ein sogenannter Einbettungscode verwendet. Ein
Einbettungscode ist ein HTML-Code, der von einem
Internetseitenbetreiber in eine Internetseite integriert wird. Wurde
von einem Internetseitenbetreiber ein Einbettungscode integriert,
werden die externen Inhalte der anderen Internetseite standardmäßig
unmittelbar angezeigt, sobald eine Internetseite besucht wird. Zur
Anzeige der fremden Inhalte werden die externen Inhalte unmittelbar
von der anderen Internetseite geladen. Getty Images stellt unter dem
Link
http://www.gettyimages.de/resources/embed
weitere Informationen über das Einbetten von Inhalten zur Verfügung.
Über die technische Implementierung des Einbettungscodes, der die
Bildanzeige der Bilder von Getty Images ermöglicht, wird die
IP-Adresse des Internetanschlusses, über welchen die betroffene
Person auf unsere Internetseite zugreift, an Getty Images
übertragen. Ferner erfasst Getty Images unsere Internetseite, den
genutzten Browsertyp, die Browsersprache, den Zeitpunkt und die
Länge des Zugriffs. Darüber hinaus kann Getty Images
Navigationsinformationen, das sind Informationen darüber, welche
unserer Unterseiten von der betroffenen Person besucht und welche
Links angeklickt wurden, sowie andere Interaktionen, die die
betroffene Person beim Besuch unserer Internetseite ausgeführt hat,
erfassen. Diese Daten können von Getty Images gespeichert und
ausgewertet werden.
Weitere Informationen und die geltenden Datenschutzbestimmungen von
Getty Images können unter
https://www.gettyimages.de/company/privacy-policy
abgerufen werden.
13. Datenschutzbestimmungen zu Einsatz und Verwendung von Google Analytics (mit Anonymisierungsfunktion)
Der für die Verarbeitung Verantwortliche hat auf dieser
Internetseite die Komponente Google Analytics (mit
Anonymisierungsfunktion) integriert. Google Analytics ist ein
Web-Analyse-Dienst. Web-Analyse ist die Erhebung, Sammlung und
Auswertung von Daten über das Verhalten von Besuchern von
Internetseiten. Ein Web-Analyse-Dienst erfasst unter anderem Daten
darüber, von welcher Internetseite eine betroffene Person auf eine
Internetseite gekommen ist (sogenannte Referrer), auf welche
Unterseiten der Internetseite zugegriffen oder wie oft und für
welche Verweildauer eine Unterseite betrachtet wurde. Eine
Web-Analyse wird überwiegend zur Optimierung einer Internetseite und
zur Kosten-Nutzen-Analyse von Internetwerbung eingesetzt.
Betreibergesellschaft der Google-Analytics-Komponente ist die Google
Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.
Der für die Verarbeitung Verantwortliche verwendet für die
Web-Analyse über Google Analytics den Zusatz "_gat._anonymizeIp".
Mittels dieses Zusatzes wird die IP-Adresse des Internetanschlusses
der betroffenen Person von Google gekürzt und anonymisiert, wenn der
Zugriff auf unsere Internetseiten aus einem Mitgliedstaat der
Europäischen Union oder aus einem anderen Vertragsstaat des
Abkommens über den Europäischen Wirtschaftsraum erfolgt.
Der Zweck der Google-Analytics-Komponente ist die Analyse der
Besucherströme auf unserer Internetseite. Google nutzt die
gewonnenen Daten und Informationen unter anderem dazu, die Nutzung
unserer Internetseite auszuwerten, um für uns Online-Reports, welche
die Aktivitäten auf unseren Internetseiten aufzeigen,
zusammenzustellen, und um weitere mit der Nutzung unserer
Internetseite in Verbindung stehende Dienstleistungen zu erbringen.
Google Analytics setzt ein Cookie auf dem
informationstechnologischen System der betroffenen Person. Was
Cookies sind, wurde oben bereits erläutert. Mit Setzung des Cookies
wird Google eine Analyse der Benutzung unserer Internetseite
ermöglicht. Durch jeden Aufruf einer der Einzelseiten dieser
Internetseite, die durch den für die Verarbeitung Verantwortlichen
betrieben wird und auf welcher eine Google-Analytics-Komponente
integriert wurde, wird der Internetbrowser auf dem
informationstechnologischen System der betroffenen Person
automatisch durch die jeweilige Google-Analytics-Komponente
veranlasst, Daten zum Zwecke der Online-Analyse an Google zu
übermitteln. Im Rahmen dieses technischen Verfahrens erhält Google
Kenntnis über personenbezogene Daten, wie der IP-Adresse der
betroffenen Person, die Google unter anderem dazu dienen, die
Herkunft der Besucher und Klicks nachzuvollziehen und in der Folge
Provisionsabrechnungen zu ermöglichen.
Mittels des Cookies werden personenbezogene Informationen,
beispielsweise die Zugriffszeit, der Ort, von welchem ein Zugriff
ausging und die Häufigkeit der Besuche unserer Internetseite durch
die betroffene Person, gespeichert. Bei jedem Besuch unserer
Internetseiten werden diese personenbezogenen Daten, einschließlich
der IP-Adresse des von der betroffenen Person genutzten
Internetanschlusses, an Google in den Vereinigten Staaten von
Amerika übertragen. Diese personenbezogenen Daten werden durch
Google in den Vereinigten Staaten von Amerika gespeichert. Google
gibt diese über das technische Verfahren erhobenen personenbezogenen
Daten unter Umständen an Dritte weiter.
Die betroffene Person kann die Setzung von Cookies durch unsere
Internetseite, wie oben bereits dargestellt, jederzeit mittels einer
entsprechenden Einstellung des genutzten Internetbrowsers verhindern
und damit der Setzung von Cookies dauerhaft widersprechen. Eine
solche Einstellung des genutzten Internetbrowsers würde auch
verhindern, dass Google ein Cookie auf dem
informationstechnologischen System der betroffenen Person setzt.
Zudem kann ein von Google Analytics bereits gesetzter Cookie
jederzeit über den Internetbrowser oder andere Softwareprogramme
gelöscht werden.
Ferner besteht für die betroffene Person die Möglichkeit, einer
Erfassung der durch Google Analytics erzeugten, auf eine Nutzung
dieser Internetseite bezogenen Daten sowie der Verarbeitung dieser
Daten durch Google zu widersprechen und eine solche zu verhindern.
Hierzu muss die betroffene Person ein Browser-Add-On unter dem Link
https://tools.google.com/dlpage/gaoptout
herunterladen und installieren. Dieses Browser-Add-On teilt Google
Analytics über JavaScript mit, dass keine Daten und Informationen zu
den Besuchen von Internetseiten an Google Analytics übermittelt
werden dürfen. Die Installation des Browser-Add-Ons wird von Google
als Widerspruch gewertet. Wird das informationstechnologische System
der betroffenen Person zu einem späteren Zeitpunkt gelöscht,
formatiert oder neu installiert, muss durch die betroffene Person
eine erneute Installation des Browser-Add-Ons erfolgen, um Google
Analytics zu deaktivieren. Sofern das Browser-Add-On durch die
betroffene Person oder einer anderen Person, die ihrem Machtbereich
zuzurechnen ist, deinstalliert oder deaktiviert wird, besteht die
Möglichkeit der Neuinstallation oder der erneuten Aktivierung des
Browser-Add-Ons.
Weitere Informationen und die geltenden Datenschutzbestimmungen von
Google können unter
https://www.google.de/intl/de/policies/privacy/
und unter
http://www.google.com/analytics/terms/de.html
abgerufen werden. Google Analytics wird unter diesem Link
https://www.google.com/intl/de_de/analytics/
genauer erläutert.
14. Datenschutzbestimmungen zu Einsatz und Verwendung von Google-AdWords
Der für die Verarbeitung Verantwortliche hat auf dieser
Internetseite Google AdWords integriert. Google AdWords ist ein
Dienst zur Internetwerbung, der es Werbetreibenden gestattet, sowohl
Anzeigen in den Suchmaschinenergebnissen von Google als auch im
Google-Werbenetzwerk zu schalten. Google AdWords ermöglicht es einem
Werbetreibenden, vorab bestimmte Schlüsselwörter festzulegen,
mittels derer eine Anzeige in den Suchmaschinenergebnissen von
Google ausschließlich dann angezeigt wird, wenn der Nutzer mit der
Suchmaschine ein schlüsselwortrelevantes Suchergebnis abruft. Im
Google-Werbenetzwerk werden die Anzeigen mittels eines automatischen
Algorithmus und unter Beachtung der zuvor festgelegten
Schlüsselwörter auf themenrelevanten Internetseiten verteilt.
Betreibergesellschaft der Dienste von Google AdWords ist die Google
Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.
Der Zweck von Google AdWords ist die Bewerbung unserer Internetseite
durch die Einblendung von interessenrelevanter Werbung auf den
Internetseiten von Drittunternehmen und in den
Suchmaschinenergebnissen der Suchmaschine Google und eine
Einblendung von Fremdwerbung auf unserer Internetseite.
Gelangt eine betroffene Person über eine Google-Anzeige auf unsere
Internetseite, wird auf dem informationstechnologischen System der
betroffenen Person durch Google ein sogenannter Conversion-Cookie
abgelegt. Was Cookies sind, wurde oben bereits erläutert. Ein
Conversion-Cookie verliert nach dreißig Tagen seine Gültigkeit und
dient nicht zur Identifikation der betroffenen Person. Über den
Conversion-Cookie wird, sofern das Cookie noch nicht abgelaufen ist,
nachvollzogen, ob bestimmte Unterseiten, beispielsweise der
Warenkorb von einem Online-Shop-System, auf unserer Internetseite
aufgerufen wurden. Durch den Conversion-Cookie können sowohl wir als
auch Google nachvollziehen, ob eine betroffene Person, die über eine
AdWords-Anzeige auf unsere Internetseite gelangt ist, einen Umsatz
generierte, also einen Warenkauf vollzogen oder abgebrochen hat.
Die durch die Nutzung des Conversion-Cookies erhobenen Daten und
Informationen werden von Google verwendet, um Besuchsstatistiken für
unsere Internetseite zu erstellen. Diese Besuchsstatistiken werden
durch uns wiederum genutzt, um die Gesamtanzahl der Nutzer zu
ermitteln, welche über AdWords-Anzeigen an uns vermittelt wurden,
also um den Erfolg oder Misserfolg der jeweiligen AdWords-Anzeige zu
ermitteln und um unsere AdWords-Anzeigen für die Zukunft zu
optimieren. Weder unser Unternehmen noch andere Werbekunden von
Google-AdWords erhalten Informationen von Google, mittels derer die
betroffene Person identifiziert werden könnte.
Mittels des Conversion-Cookies werden personenbezogene
Informationen, beispielsweise die durch die betroffene Person
besuchten Internetseiten, gespeichert. Bei jedem Besuch unserer
Internetseiten werden demnach personenbezogene Daten, einschließlich
der IP-Adresse des von der betroffenen Person genutzten
Internetanschlusses, an Google in den Vereinigten Staaten von
Amerika übertragen. Diese personenbezogenen Daten werden durch
Google in den Vereinigten Staaten von Amerika gespeichert. Google
gibt diese über das technische Verfahren erhobenen personenbezogenen
Daten unter Umständen an Dritte weiter.
Die betroffene Person kann die Setzung von Cookies durch unsere
Internetseite, wie oben bereits dargestellt, jederzeit mittels einer
entsprechenden Einstellung des genutzten Internetbrowsers verhindern
und damit der Setzung von Cookies dauerhaft widersprechen. Eine
solche Einstellung des genutzten Internetbrowsers würde auch
verhindern, dass Google einen Conversion-Cookie auf dem
informationstechnologischen System der betroffenen Person setzt.
Zudem kann ein von Google AdWords bereits gesetzter Cookie jederzeit
über den Internetbrowser oder andere Softwareprogramme gelöscht
werden.
Ferner besteht für die betroffene Person die Möglichkeit, der
interessenbezogenen Werbung durch Google zu widersprechen. Hierzu
muss die betroffene Person von jedem der von ihr genutzten
Internetbrowser aus den Link
http://www.google.de/settings/ads
aufrufen und dort die gewünschten Einstellungen vornehmen.
Weitere Informationen und die geltenden Datenschutzbestimmungen von
Google können unter
https://www.google.de/intl/de/policies/privacy/
abgerufen werden.
15. Verwendung von Webfonts
Auf diesen Internetseiten werden externe Schriften, Google Fonts verwendet. Google Fonts ist ein Dienst der Google Inc. ("Google"). Die Einbindung dieser Web Fonts erfolgt durch einen Serveraufruf, in der Regel ein Server von Google in den USA. Hierdurch wird an den Server übermittelt, welche unserer Internetseiten Sie besucht haben. Auch wird die IP-Adresse des Browsers des Endgerätes des Besuchers dieser Internetseiten von Google gespeichert. Nähere Informationen finden Sie in den Datenschutzhinweisen von Google, die Sie hier abrufen können: https://www.google.de/intl/de/policies/privacy/
16. Rechtsgrundlage der Verarbeitung
Art. 6 I lit. a DS-GVO dient unserem Unternehmen als Rechtsgrundlage für Verarbeitungsvorgänge, bei denen wir eine Einwilligung für einen bestimmten Verarbeitungszweck einholen. Ist die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, erforderlich, wie dies beispielsweise bei Verarbeitungsvorgängen der Fall ist, die für eine Lieferung von Waren oder die Erbringung einer sonstigen Leistung oder Gegenleistung notwendig sind, so beruht die Verarbeitung auf Art. 6 I lit. b DS-GVO. Gleiches gilt für solche Verarbeitungsvorgänge die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, etwa in Fällen von Anfragen zur unseren Produkten oder Leistungen. Unterliegt unser Unternehmen einer rechtlichen Verpflichtung durch welche eine Verarbeitung von personenbezogenen Daten erforderlich wird, wie beispielsweise zur Erfüllung steuerlicher Pflichten, so basiert die Verarbeitung auf Art. 6 I lit. c DS-GVO. In seltenen Fällen könnte die Verarbeitung von personenbezogenen Daten erforderlich werden, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen. Dies wäre beispielsweise der Fall, wenn ein Besucher in unserem Betrieb verletzt werden würde und daraufhin sein Name, sein Alter, seine Krankenkassendaten oder sonstige lebenswichtige Informationen an einen Arzt, ein Krankenhaus oder sonstige Dritte weitergegeben werden müssten. Dann würde die Verarbeitung auf Art. 6 I lit. d DS-GVO beruhen. Letztlich könnten Verarbeitungsvorgänge auf Art. 6 I lit. f DS-GVO beruhen. Auf dieser Rechtsgrundlage basieren Verarbeitungsvorgänge, die von keiner der vorgenannten Rechtsgrundlagen erfasst werden, wenn die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich ist, sofern die Interessen, Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen. Solche Verarbeitungsvorgänge sind uns insbesondere deshalb gestattet, weil sie durch den Europäischen Gesetzgeber besonders erwähnt wurden. Er vertrat insoweit die Auffassung, dass ein berechtigtes Interesse anzunehmen sein könnte, wenn die betroffene Person ein Kunde des Verantwortlichen ist (Erwägungsgrund 47 Satz 2 DS-GVO).
17. Berechtigte Interessen an der Verarbeitung, die von dem Verantwortlichen oder einem Dritten verfolgt werden
Basiert die Verarbeitung personenbezogener Daten auf Artikel 6 I lit. f DS-GVO ist unser berechtigtes Interesse die Durchführung unserer Geschäftstätigkeit zugunsten des Wohlergehens all unserer Mitarbeiter und unserer Anteilseigner.
18. Dauer, für die die personenbezogenen Daten gespeichert werden
Das Kriterium für die Dauer der Speicherung von personenbezogenen Daten ist die jeweilige gesetzliche Aufbewahrungsfrist. Nach Ablauf der Frist werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind.
19. Gesetzliche oder vertragliche Vorschriften zur Bereitstellung der personenbezogenen Daten; Erforderlichkeit für den Vertragsabschluss; Verpflichtung der betroffenen Person, die personenbezogenen Daten bereitzustellen; mögliche Folgen der Nichtbereitstellung
Wir klären Sie darüber auf, dass die Bereitstellung personenbezogener Daten zum Teil gesetzlich vorgeschrieben ist (z.B. Steuervorschriften) oder sich auch aus vertraglichen Regelungen (z.B. Angaben zum Vertragspartner) ergeben kann. Mitunter kann es zu einem Vertragsschluss erforderlich sein, dass eine betroffene Person uns personenbezogene Daten zur Verfügung stellt, die in der Folge durch uns verarbeitet werden müssen. Die betroffene Person ist beispielsweise verpflichtet uns personenbezogene Daten bereitzustellen, wenn unser Unternehmen mit ihr einen Vertrag abschließt. Eine Nichtbereitstellung der personenbezogenen Daten hätte zur Folge, dass der Vertrag mit dem Betroffenen nicht geschlossen werden könnte. Vor einer Bereitstellung personenbezogener Daten durch den Betroffenen muss sich der Betroffene an einen unserer Mitarbeiter wenden. Unser Mitarbeiter klärt den Betroffenen einzelfallbezogen darüber auf, ob die Bereitstellung der personenbezogenen Daten gesetzlich oder vertraglich vorgeschrieben oder für den Vertragsabschluss erforderlich ist, ob eine Verpflichtung besteht, die personenbezogenen Daten bereitzustellen, und welche Folgen die Nichtbereitstellung der personenbezogenen Daten hätte.
20. Bestehen einer automatisierten Entscheidungsfindung
Als verantwortungsbewusstes Unternehmen verzichten wir auf eine automatische Entscheidungsfindung oder ein Profiling. Diese Datenschutzerklärung wurde durch den Datenschutzerklärungs-Generator der DGD Deutsche Gesellschaft für Datenschutz GmbH, die als Externer Datenschutzbeauftragter Hamburg tätig ist, in Kooperation mit dem Datenschutz Anwalt Christian Solmecke erstellt.
f) Recht auf Datenübertragbarkeit
commsult hat
im Zeitraum vom Mai 2017 bis März 2018 einer Mitarbeiterin die
Weiterbildung zur Feel Good Managerin ermöglicht. Diese Maßnahme
wurde gefördert durch das Ministerium für Arbeit, Soziales,
Gesundheit, Frauen und Familie aus Mitteln des Europäischen
Sozialfonds und des Landes Brandenburg.