I. Allgemeines
Wir, die co.met GmbH, verarbeiten durch das Anfertigen von Fotoaufnahmen der Besucher*innen unserer internen Weihnachtsfeier unter anderem personenbezogene Daten. Dabei ist Eure Privatsphäre für uns ein wichtiges Anliegen. Deshalb achten wir sorgfältig darauf, dass der Umgang mit Euren personenbezogenen Daten stets im Einklang gesetzlichen Datenschutzanforderungen geschieht. Personenbezogene Daten in diesem Sinne sind sämtliche Informationen, die einen Bezug zu Eurer Person aufweisen. („Personenbezogene Daten“).

II. Verantwortlicher
Verantwortlich für die Datenerhebung ist
co.met GmbH
Hohenzollernstraße 75
66117 Saarbrücken
0681/587-2292
Datenschutz@co-met.info

III. Datenschutzbeauftragter
Wir haben einen hausinternen Datenschutzbeauftragten, den Ihr für Auskünfte und weitergehende Fragen kontaktieren könnt:
E-Mail: datenschutz@co-met.info

IV. Zweck und Rechtsgrundlage der Datenverarbeitung
Eure personenbezogene Daten werden verarbeitet, indem co.met Fotoaufnahmen von Besucher*innen der Weihnachtsfeier anfertigt und gegebenenfalls auf der co.met Mitarbeiterplattform auf Quiply veröffentlicht.
Dabei erfolgt keine Nennung der Namen der abgebildeten Mitarbeiter und es werden nicht gezielt einzelne Mitarbeiter*innen fotografiert und vorgestellt.

Rechtsgrundlage ist dabei das berechtigte Interesse der co.met (Art. 6 Abs. 1 Satz 1 lit. f DS-GVO) an der Dokumentation der alljährlichen Weihnachtsfeier.

V. Empfänger von Daten

Innerhalb der co.met erhalten diejenigen Stellen Zugriff auf Eure Daten, die diese zur Erfüllung der oben genannten Zwecke benötigen. Dies ist insbesondere der Bereich Marketing & Unternehmenskommunikation.

Die Fotoaufnahmen werden auch an das Rechenzentrum des Stadtwerke Saarbrücken Konzerns weitergeleitet, wo sich unsere Server befinden.

Die Fotoaufnahmen werden auch auf der co.met Mitarbeiterplattform auf Quiply veröffentlicht. Die Übermittlung personenbezogener Daten in die USA durch die Quiply Technologies GmbH bzw. deren Nachunternehmer kann aus unserer Sicht nicht ausgeschlossen werden. Es wird ausdrücklich darauf hingewiesen, dass die USA als nicht-sicheres Drittland iSv Art. 49 DS-GVO gelten. Die Europäische Kommission hat am 10.07.2023 den Angemessenheitsbeschluss (Art. 45 DS-GVO) für das EU-U.S. Data Privacy Framework (Nachfolger des „Privacy Shields“) angenommen. Mithin kann eine Übermittlung personenbezogener Daten in die USA wieder stattfinden, ohne dass weitere Übermittlungsinstrumente oder zusätzliche Maßnahmen erforderlich sind. Der Angemessenheitsbeschluss gilt jedoch nur für unter dem EU-U.S. Data Privacy Framework zertifizierte Unternehmen. Quiply ist derzeit nicht unter dem EU-U.S. Data Privacy Framework zertifiziert.

Rechtsgrundlage für eine mögliche Übermittlung personenbezogener Daten in Drittländer im Sinne von Art. 49 DS-GVO ist die von Euch erteilte, ausdrückliche und freiwillige Einwilligung (Art. 49 Abs. 1 lit. a DS-GVO). Diese kann jederzeit nach Maßgabe von VIII widerrufen werden.

VI. Drittländer
Sofern und soweit in dieser Datenschutzerklärung nicht ausdrücklich anders angegeben (s. V.), erfolgt keine Übermittlung von personenbezogenen Daten an ein Drittland oder eine internationale Organisation.

Mögliche Risiken, die sich im Zusammenhang mit einer Datenübermittlung in ein nicht-sicheres Drittland, z. B. USA, aktuell nicht ausschließen lassen, sind insbesondere:

– Eure personenbezogenen Daten könnten möglicherweise über den eigentlichen Zweck der Auftragserfüllung hinaus durch das Subunternehmen an andere Dritte weitergegeben werden, die z.B. Eure Daten zu Werbezwecken verwenden

– Ihr könnt Eure Auskunftsrechte gegenüber dem Subunternehmen möglicherweise nicht nachhaltig geltend machen bzw. durchsetzen

– Es besteht möglicherweise eine höhere Wahrscheinlichkeit, dass es zu einer nicht korrekten Datenverarbeitung kommen kann, da die technischen und organisatorischen Maßnahmen des Subunternehmens zum Schutze personenbezogener Daten quantitativ und qualitativ nicht vollumfänglich den Anforderungen der DS-GVO entsprechen

Insbesondere wenn sich der Datenempfänger in den USA befindet besteht das Risiko, dass die staatlichen (US-)Behörden Auskunftsersuchen gegen dieses Unternehmen als Datenempfänger richten und so die staatlichen (US-)Behörden Eure personenbezogenen Daten sehen können. Dies entspricht zwar grundsätzlich auch den europäischen, gesetzlichen Regelungen, z. B. zum Zweck der Gefahrenabwehr. Jedoch ist die Zulässigkeitsschwelle für derartige Datenverarbeitungen in der EU höher als in dem betroffenen Land des Datenempfängers. In diesem Zusammenhang wäre auch ein möglicher Rechtschutz für Europäer praktisch nicht möglich.

VII. Dauer der Datenspeicherung
Die Fotoaufnahmen werden für die Dauer der Veröffentlichung gespeichert. Danach werden sie gelöscht. Eine Löschung erfolgt auch bei Widerruf der Einwilligung nach Maßgabe von VIII.

VIII. Eure Rechte
Ihr könnt Eure Einwilligung jederzeit in Textform widerrufen (z.B. Brief, E-Mail).
Fotoaufnahmen, auf denen Ihr erkennbar seid und die im Wesentlichen nur Euch zeigen, werden ohne unangemessene Verzögerung entfernt sowie gelöscht.

Sofern Ihr auf dem Foto zusammen mit anderen Personen abgebildet seid, muss das Foto nicht entfernt werden, sondern es genügt, wenn ihr ohne unangemessene Verzögerung auf dem Foto unkenntlich gemacht werdet (z. B. durch Verpixelung). Seid Ihr auf dem Foto zusammen mit anderen Personen abgebildet und möchte co.met die Möglichkeit zur Verpixelung nicht nutzen, sondern es direkt durch ein neues Foto ersetzen, beträgt die Frist für den Austausch des Fotos einen Monat.

Gerne geben wir Euch Auskunft darüber, welche personenbezogenen Daten bei uns gespeichert sind und an wen wir diese gegebenenfalls weitergegeben haben.

Zudem könnt Ihr folgende weitere Rechte geltend machen: Berichtigung, Löschung, Einschränkung der Verarbeitung (Sperrung für bestimmte Zwecke), sowie Datenübertragung von bei uns vorhandenen personenbezogenen Daten.

Zudem könnt Ihr Euch bei Fragen oder Beschwerden an die zuständige Aufsichtsbehörde wenden.

IX. Folgen der Nichtbereitstellung
Wenn Ihr uns keine Einwilligung zur Veröffentlichung der Fotos erteilt, werden keine Fotos von Euch gemacht. Es entsteht Euch kein Nachteil in irgendeiner Form.

X. Keine automatisierte Entscheidungsfindung
Eine automatisierte Entscheidungsfindung einschließlich Profiling wird nicht durchgeführt.

XI. Weiteres
Wenn Ihr Fragen oder Anmerkungen zum Datenschutz der co.met habt (beispielsweise zur Auskunft und Aktualisierung Eurer Personenbezogenen Daten), nehmt bitte unter dem Stichwort „Datenschutz“ Kontakt (datenschutz@co-met.info) mit uns auf.

Seite drucken
An den Anfang scrollen