Startseite » Datenschutz

Datenschutz

Worum geht es beim Thema Datenschutz?

Wir nehmen den Schutz personenbezogener Daten sehr ernst. Dabei geht es um den Schutz von Angaben über persönliche oder sachliche Verhältnisse einer bestimmten (oder bestimmbaren) natürlichen Person. Wir möchten, dass Sie wissen, wann wir welche personenbezogenen Daten speichern und wie wir sie verwenden. Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der Datenschutz-Grundverordnung (DS-GVO) und dem Bundesdatenschutzgesetz (BDSG).


An wen können Sie sich bei Fragen wenden?

Verantwortliche im Sinne der DS-GVO und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:

forium GmbH
Kantstraße 13
10623 Berlin

Telefon: (030) 4202-46-345
Faxnummer: (030) 4202-4655
E-Mail-Adresse: hilfe@forium.de

Webseite: https://www.forium.de/

Bei allen Fragen zum Schutz Ihrer Daten, sowie für Auskünfte, Berichtigungen, Sperrung oder Löschung von Daten und dem Widerruf erteilter Einwilligungen können Sie sich jederzeit an unseren Datenschutzbeauftragten wenden:

forium GmbH
– Datenschutz –
Kantstraße 13
10623 Berlin

E-Mail: datenschutz@forium.de


Müssen Sie sich bei uns registrieren?

Sie können unsere Seite besuchen, ohne sich zu registrieren.


Welche personenbezogenen Daten erheben und speichern wir?

Wenn Sie unsere Webseite besuchen, wissen wir nicht, wer Sie sind. Wir erfahren dann nur Ihre IP-Adresse, den Namen Ihres Internet-Service-Providers, ggf. die Webseite, von der aus Sie uns besuchen, und die Webseiten, die Sie bei uns besuchen. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten findet nicht statt. Rechtsgrundlage für die vorübergehende Speicherung der Daten ist Art. 6 Abs. 1 lit. f DS-GVO. Wir nutzen diese Daten ausschließlich zur Verbesserung unseres Angebotes und zur Gewährleistung der Sicherheit unserer informationstechnischen Systeme. Wir löschen diese Daten, sobald wir sie für diese Zwecke nicht mehr benötigen. Dies ist in der Regel spätestens nach sieben Tagen. Sollten wir die Daten ausnahmsweise länger speichern, löschen oder verfremden wir die IP-Adressen der Nutzer, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist. Die Erfassung der Daten zur Bereitstellung der Webseite und die Speicherung der Daten in Logfiles ist für den Betrieb der Webseite zwingend erforderlich. Der Kunde hat aus diesem Grund keine Widerspruchsmöglichkeit.

Datenschutz bei Bewerbungen

forium erhebt und verarbeitet die personenbezogenen Daten von Bewerbern zum Zwecke der Abwicklung des Bewerbungsverfahrens. Die Verarbeitung kann auch auf elektronischem Wege erfolgen. Dies ist insbesondere dann der Fall, wenn ein Bewerber entsprechende Bewerbungsunterlagen auf dem elektronischen Wege, beispielsweise per E-Mail oder über ein auf der Internetseite befindliches Webformular, an forium übermittelt.

Schließt der für die Verarbeitung Verantwortliche einen Anstellungsvertrag mit einem Bewerber, werden die übermittelten Daten zum Zwecke der Abwicklung des Beschäftigungsverhältnisses unter Beachtung der gesetzlichen Vorschriften gespeichert. Wird von dem für die Verarbeitung Verantwortlichen kein Anstellungsvertrag mit dem Bewerber geschlossen, so werden die Bewerbungsunterlagen zwei Monate nach Bekanntgabe der Absageentscheidung automatisch gelöscht, sofern einer Löschung keine sonstigen berechtigten Interessen von forium entgegenstehen. Sonstiges berechtigtes Interesse in diesem Sinne ist beispielsweise eine Beweispflicht in einem Verfahren nach dem Allgemeinen Gleichbehandlungsgesetz (AGG).

Rechtsgrundlage für die Datenverarbeitung im Rahmen von Bewerbungen ist die Anbahnung eines Arbeitsvertrages (Art. 6 Nr. 1 Buchstabe b DSGVO), sowie die Verarbeitung im berechtigten Interesse (Art. 6 Nr. 1 Buchstabe f DSGVO), wobei das berechtigte Interesse von forium in der Gewinnung neuer Fachkräfte liegt.


Wie nutzen wir Ihre Daten?

Wir verwenden Ihre Daten nur zu dem Zweck, zu dem Sie uns diese Daten z.B. per E-Mail übermitteln, nämlich um Ihre Fragen zu beantworten, Ihnen Informationen über unser Unternehmen zukommen zu lassen oder Fragen zu unseren Anwendungen zu beantworten.


Wann löschen wir Ihre Daten?

Ihre personenbezogenen Daten werden nur so lange verarbeitet, wie dies für die Erreichung der oben genannten Verarbeitungszwecke erforderlich ist. Maßgebend sind die in Verbindung mit dem jeweiligen Verarbeitungszweck angegebenen Rechtsgrundlagen und die jeweils angegebene Speicherdauer.

Eine Verarbeitung kann über die ursprünglich vorgesehene Zeit hinaus erfolgen, wenn die Daten für einen (auch: drohenden) Rechtsstreit (Art. 6 Abs. 1 S. 1 lit. f DS-GVO, Art. 17 Abs. 3 lit. e DS-GVO) oder ein sonstiges rechtliches Verfahren erforderlich sind oder wenn die Speicherung durch gesetzliche Vorschriften, denen wir als Verantwortlicher unterliegen, vorgesehen ist (Art. 6 Abs. 1 S. 1 lit. c DS-GVO, Art. 17 Abs. 3 lit. b DS-GVO).

Wenn keine Rechtsgrundlage für die Datenverarbeitung mehr besteht, werden Ihre personenbezogenen Daten gelöscht.

Ferner löschen wir die uns überlassenen Daten, sobald Sie Ihre Registrierung in unseren Anwendungen löschen, wir die Daten für die Durchführung des Vertrages nicht mehr benötigen und mögliche Gewährleistungs- und Verjährungsfristen aus dem Vertragsverhältnis abgelaufen sind. Dies ist in der Regel zum Beginn des vierten auf unsere letzte Leistung folgenden Jahres der Fall. Sofern wir aufgrund gesetzlicher Aufbewahrungsfristen zu einer längeren Speicherung verpflichtet sind, löschen wir die Daten nach Ablauf dieser Fristen.

Nicht bezahlte Steuererklärungen können Sie auf der Übersichtsseite (nach dem Einloggen) löschen. Alle eingegebenen Daten werden daraufhin vollständig gelöscht. Es verbleibt lediglich die Information in unserer Datenbank, dass und wann eine Steuererklärung angelegt und gelöscht wurde. Bezahlte Steuererklärungen werden später automatisch gemäß der oben erwähnten gesetzlichen Aufbewahrungsfristen gelöscht.


An wen geben wir Ihre Daten weiter?

Je nachdem wie Sie unsere Dienste verwenden, erhalten ggf. folgende Empfänger bzw. Kategorien von Empfängern, bei denen es sich im Regelfall um Auftragsverarbeiter handelt, Zugriff auf einige Ihrer personenbezogenen Daten:

  • Dienstleister für den Betrieb unserer Anwendungen (d.h. unserer Webseite und unserer Mobilanwendung) und die Verarbeitung der durch die Systeme gespeicherten oder übermittelten Daten (z.B. für Rechenzentrumsleistungen, IT-Sicherheit). Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. b bzw. lit. f DS-GVO.
  • Andere staatliche Stellen/Behörden, soweit dies zur Erfüllung einer gesetzlichen Verpflichtung erforderlich ist. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. c DS-GVO.
  • Google Workspace (Google Ireland Limited Gordon House, 4 Barrow St, Dublin 4, Ireland) im Fall der Korrespondenz via E-Mail. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. b bzw. lit. f DS-GVO.
  • Im Rahmen der Durchführung unseres Geschäftsbetriebs beauftragte und eingesetzte Personen (z.B. Auditoren, Banken, Versicherungen, Rechtsberater, Aufsichtsbehörden, etc.). Rechtsgrundlage für die Weitergabe ist Art. 6 Abs. 1 S. 1 lit. b bzw. lit. f DS-GVO.

Für die in unseren Anwendungen eingebundenen Dienste finden Sie die Empfänger und die entsprechenden Rechtsgrundlagen unter der Überschrift „Welche Dienste binden wir auf unserer Webseite ein?“.

Personen unter 18 Jahren sollten ohne Zustimmung der Eltern oder Erziehungsberechtigten keine personenbezogenen Daten übermitteln.


Was gilt bei Datenübermittlung in Drittländer?

Wenn wir an entsprechender Stelle darauf hinweisen, dass eine Datenübermittlung an Stellen in Ländern außerhalb der EU bzw. des EWR (sog. Drittstaaten) stattfindet, dann gilt Folgendes: Wir suchen uns die Dienstleister aufgrund unserer berechtigten Interessen an einer ordnungsgemäßen und wirtschaftlichen internen Organisation aus. Diese Dienstleister bzw. ihre Auftragsverarbeiter verfügen in den jeweiligen Drittländern über die für die Verarbeitung notwendige Infrastruktur, um dort die Zwecke der Datenverarbeitung zu erfüllen. Die Zwecke der jeweiligen Datenverarbeitung finden Sie an der Stelle der Datenschutzerklärung, die sich mit der Verarbeitung der entsprechenden Daten befasst.

Hinsichtlich der Länder, für die es einen Angemessenheitsbeschluss der EU-Kommission i.S.d. Art. 45 Abs. 1, 3 DS-GVO gibt, ist dieser die Rechtsgrundlage der Datenübermittlung in das Drittland.

Für Datenübermittlungen, für die kein Angemessenheitsbeschluss gilt, haben wir bzw. unsere Dienstleister mit den jeweiligen Datenimporteuren Standardvertragsklauseln der Kommission gem. Art. 46 Abs. 2 lit. c DS-GVO vereinbart, die die Rechtsgrundlage der Datenübertragung bilden. Wo dies technisch möglich und es notwendig war, um ein äquivalentes Datenschutzniveau zu erreichen, haben wir auch technische Maßnahmen ergriffen, wie die Anonymisierung oder Pseudonymisierung von Daten.

Manche Datenübermittlungen basieren auf Ihrer Einwilligung gem. Art. 49 Abs. 1 S. 1 lit. a DS-GVO. Informationen über den Datenempfänger, die betroffenen Daten sowie die Zwecke der Datenverarbeitung und den Zielort, finden Sie an der Stelle der Datenschutzerklärung, die sich mit der Verarbeitung der entsprechenden Daten befasst. Betrifft dies eine Datenübermittlung in die USA, dann weisen wir Sie darauf hin, dass in den USA kein mit der EU vergleichbares Datenschutzniveau besteht und es für die USA derzeit keinen Angemessenheitsbeschluss der Kommission gibt. Durch die Vereinbarung der Standardvertragsklauseln der Kommission versuchen wir, Ihnen den bestmöglichen Schutz zu gewährleisten. Zu Ihrem zusätzlichen Schutz anonymisieren oder pseudonymisieren wir Ihre Daten vor der Übermittlung, soweit uns dies möglich ist.

Dennoch bestehen insbesondere folgende mögliche Risiken:

  • das Risiko, dass die staatlichen (US-)Behörden Auskunftsersuchen gegen unseren Dienstleister richten und so die staatlichen (US-)Behörden auf Ihre personenbezogenen Daten zugreifen könnten. Dies entspricht zwar grundsätzlich auch den europäischen gesetzlichen Regelungen, z.B. zum Zweck der Gefahrenabwehr. Jedoch ist die Zulässigkeitsschwelle für derartige Datenverarbeitungen in der EU höher als in den USA;
  • das Risiko, dass Sie Ihre Rechte aus der DS-GVO gegenüber den (US-)Behörden im Falle eines Zugriffs auf Ihre personenbezogenen Daten nicht oder in einem geringeren Umfang durchsetzen können.

Sie können die Einwilligung uns gegenüber jederzeit widerrufen. Durch einen Widerruf wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.


Wie sichern wir Ihre Daten?

Die Speicherung Ihrer für die Steuererklärung übermittelten Daten erfolgt in verschlüsselten Datenbanken auf besonders geschützten Servern, ausschließlich in Deutschland.

Unsere Webseiten sind mit 256 Bit verschlüsselt und durch internationale Einrichtungen zertifiziert (HTTPS / SSL). Das Schloss-Symbol nahe der Adresszeile Ihres Browsers bestätigt, dass die eingegebenen Daten in verschlüsselter Form ausschließlich an einen zertifizierten und von uns autorisierten Webserver gesendet werden.

Wir sichern unsere Anwendungen und sonstigen Systeme zudem durch technische und organisatorische Maßnahmen entsprechend dem aktuellen Stand der Technik gegen unberechtigten Zugriff und Verlust, Zerstörung und Veränderung gespeicherter Daten. Wir weisen jedoch darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz außerhalb unseres Zugriffsbereiches ist daher nicht möglich.


Was sind Cookies?

Wir verwenden Cookies, um die Sicherheit und Funktionsfähigkeit unserer Webseite zu gewährleisten und um Ihnen die von Ihnen gewünschten Funktionen und Leistungen zur Verfügung zu stellen (§ 25 Abs. 2 Nr. 2 TTDSG). Cookies sind kleine Dateien, die vom Server auf Ihrer Festplatte gespeichert werden und eine bestimmte Lebensdauer haben. Die meisten Cookies sind nur so lange aktiv, wie der Browser geöffnet ist (Session-Cookies). Andere Cookies werden beim Beenden des Browsers dauerhaft als Datei in einem „Cookie-Verzeichnis“ gespeichert (Langzeit-Cookies). Diese Cookies ermöglichen es uns, Ihren Computer bei Ihrem nächsten Besuch wiederzuerkennen.

In den Cookies werden die Inanspruchnahme von Webseiten-Funktionen, Suchbegriff und eine Sitzungs-ID gespeichert und übermittelt.

Beim Aufruf unserer Webseite werden Sie über die Verwendung von Cookies informiert und auf die Datenschutzerklärung verwiesen. Über Ihren Browser können Sie die Verwendung von Cookies beschränken, wobei dies dazu führen kann, dass unser Angebot für Sie nicht mehr bzw. nur eingeschränkt funktioniert.

Sie können Cookies über Ihre Browsereinstellungen auch selbst löschen. Zum Beispiel:

  • Microsoft Internet Explorer: Extras > Browserverlauf löschen
  • Microsoft Edge: Einstellungen > Cookies und Websiteberechtigungen > Verwalten und Löschen von Cookies und Websitedaten > Alle Cookies und Websitedaten anzeigen > Alle entfernen
  • Mozilla Firefox Quantum: Chronik > Neueste Chronik löschen

Welche Rechte haben Sie?

Im Hinblick auf die Verarbeitung Ihrer personenbezogenen Daten stehen Ihnen umfangreiche Rechte zu.

Ihre Rechte als betroffene Person im Hinblick auf Ihre von uns verarbeiteten personenbezogenen Daten können Sie uns gegenüber

forium GmbH
– Datenschutz –
Kantstraße 13
10623 Berlin

E-Mail: datenschutz@forium.de

jederzeit geltend machen.

Sie haben als betroffene Person das Recht:

  • Auskunft über Ihre von uns verarbeiteten Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer und die Herkunft ihrer Daten verlangen (Art. 15 DS-GVO);
  • unverzüglich die Berichtigung unrichtiger oder die Vervollständigung Ihrer bei uns gespeicherten Daten zu verlangen (Art. 16 DS-GVO);
  • die Löschung Ihrer bei uns gespeicherten Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist (Art. 17 DS-GVO);
  • die Einschränkung der Verarbeitung Ihrer Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird oder die Verarbeitung unrechtmäßig ist (Art. 18 DS-GVO);
  • Ihre Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen (Art. 20 DS-GVO);
  • Widerspruch gegen die Verarbeitung einzulegen, sofern die Verarbeitung aufgrund von Art. 6 Abs. 1 S. 1 lit. e oder lit. f DS-GVO erfolgt. Dies ist insbesondere der Fall, wenn die Verarbeitung nicht zur Erfüllung eines Vertrages mit Ihnen erforderlich ist (Art. 21 DS-GVO);
  • Ihre einmal erteilte Einwilligung jederzeit uns gegenüber zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen (Art. 7 Abs. 3 DS-GVO) und
  • sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch unser Unternehmen zu beschweren (Art. 77 DS-GVO), etwa bei der für uns zuständigen Datenschutz-Aufsichtsbehörde:

Berliner Beauftragte für Datenschutz und Informationsfreiheit,
Friedrichstraße 219
10969 Berlin

Telefon: 030/138 89-0
E-Mail: mailbox@datenschutz-berlin.de
Homepage: https://www.datenschutz-berlin.de

Im Login-Bereich können Sie Ihre personenbezogenen Daten zudem jederzeit selbst ändern oder unter „Mein Benutzerkonto“ Ihr Benutzerkonto löschen.

Sollten Sie Fragen, Kommentare oder Anfragen bezüglich der Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten durch uns haben, wenden Sie sich bitte ebenfalls an unseren Datenschutzbeauftragten.


Welcher Datenschutz besteht bei verlinkten Webseiten?

Unser Online-Angebot enthält Links zu anderen Webseiten. Wir haben keinen Einfluss darauf, ob deren Betreiber die gesetzlichen Datenschutzbestimmungen einhalten.


Wie sind Ihre Daten gegenüber sozialen Netzwerken geschützt?

Die üblichen Schaltflächen (sog. Plugins) der sozialen Netzwerke (z.B. Facebook oder Twitter) übertragen bei jedem Seitenaufruf unbemerkt Nutzer-Daten an diese sozialen Netzwerke. Hierdurch erhalten die sozialen Netzwerke Informationen über Ihr Surfverhalten. Dazu müssen Sie weder eingeloggt noch Mitglied des Netzwerks sein.

Unsere Webseite ersetzt die üblichen Plugins der sozialen Netzwerke durch den sog. Shariff-Button und schützt so Ihre Daten. Zwar reicht dennoch ein Klick auf das Logo des jeweiligen Netzwerks, um Informationen mit anderen zu teilen. Allerdings stellt der Shariff-Button erst bei Anklicken des Logos einen Kontakt zwischen Ihnen und dem Sozialen Netzwerk her. So verhindern wir die ungewünschte Übertragung Ihrer Nutzungsdaten. Weitere Informationen…

Wenn Sie das jeweilige Logo anklicken, können die sozialen Netzwerke Nutzungs- und Nutzerdaten erheben. In welchem Umfang solche Daten erhoben und ausgewertet werden, kann von uns nicht beeinflusst werden.

Zweck und Umfang der Datenerhebung und –nutzung durch die sozialen Netzwerke wie auch Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzhinweisen dieser Dienste unter:


Welche Dienste binden wir auf unserer Webseite ein?

In unseren Anwendungen nutzen wir Dienste anderer Anbieter und ermöglichen Ihnen die Nutzung von Diensten anderer Anbieter. Dies tun wir, um die Nutzung der Webseite zu vereinfachen, zu verbessern, zu analysieren und Werbung auf anderen Webseiten zu schalten. Die einzelnen von uns eingebundenen Dienste und Plugins führen wir im Folgenden auf. Dort können Sie jeden Dienst einzeln mit einem Klick auf das Ankreuzfeld aktivieren oder deaktivieren. Dies ist im Einstellungsfenster auch für ganze Kategorien und alle Dienste möglich.

Mit Ihrer Einwilligung auf dem Cookie-Banner oder im Einstellungsfenster willigen Sie gem. Art. 49 Abs. 1 S. 1 lit. a DS-GVO ein, dass Ihre Daten in den USA oder dem entsprechenden im Folgenden genannten Drittland verarbeitet werden.