B. BESONDERER TEIL
I. Eigene Verarbeitungstätigkeiten
Nachfolgend werden solche Verarbeitungstätigkeiten aufgeführt, die von uns als verantwortlicher Stelle, teilweise unter Einsatz von Auftragsverarbeitern, durchgeführt werden.
- Nutzung unserer Online-Plattformen
- Verwendung unserer mobilen Apps
- Nutzung unserer Foren
- Nutzung eines Hot Spots der Infraserv GmbH & Co. Höchst KG („Infraserv“)
- Nutzung unserer vorvertraglichen Informations- und Kontaktmöglichkeiten
- Nutzung der Anmeldemöglichkeit zu Veranstaltungen, Schulungen oder Seminaren
- Umgang mit Bewerbungen
- Nutzung der Kommentar-Funktion im Intranet
- Videoüberwachung
1. Nutzung unserer Online-Plattformen
(a) Inhalt, Zweck, Verarbeitung
Unsere Online-Plattformenbieten zahlreiche Nutzungsmöglichkeiten für Berechtigte wie Mitarbeiter, Geschäftskunden und Partnerfirmen und weitere Interessierte. Hierzu gehören unter anderem Online-Anmeldungen für Besucher, Anmeldungen zu Veranstaltungen, Schulungen, Seminaren, Anträge auf eine Fotografier-Erlaubnis oder einen Ausgangsschein oder auch Services rund um die Partnerfirmenverwaltung (wie z.B. Lieferantenregistrierung).
Soweit Sie unsere Online-Plattformen (z.B. unsere Industriepark-Höchst-Standort-Website unter www.industriepark-hoechst.com) nutzen möchten, müssen Sie sich im Regelfall mittels Angabe Ihrer E-Mail-Adresse, eines selbstgewählten Passworts sowie Ihres Benutzernamens registrieren. Es besteht kein Klarnamenszwang, eine pseudonyme Nutzung ist zwar nicht sinnvoll, aber möglich.
Wir verwenden für die Registrierung das Double-Opt-in-Verfahren, d. h. Ihre Registrierung ist erst abgeschlossen, wenn Sie zuvor Ihre Anmeldung über eine Ihnen zu diesem Zweck zugesandte Bestätigungs-E-Mail durch Klick auf den darin enthaltenen Link bestätigt haben. Falls Ihre diesbezügliche Bestätigung nicht binnen 48 Stunden erfolgt, wird Ihre Anmeldung automatisch aus unserer Datenbank gelöscht. Die Eingabe der zuvor genannten Daten ist für die Anmeldung notwendig, alle weiteren Informationen können Sie freiwillig eingeben.
Wenn Sie die Online-Plattformen nutzen, können Ihre Kontaktdaten anderen Teilnehmern der Online-Plattform über die Suchfunktion zugänglich werden. Somit ist es zum Beispiel möglich, Telefonnummern anderer Online-Plattformnutzer in Erfahrung zu bringen, sofern diese sie freigegeben haben.
Nicht angemeldete Mitglieder erhalten keine Informationen über Sie. Für alle angemeldeten Mitglieder ist Ihr Benutzername sichtbar, unabhängig davon, ob Sie diesen freigegeben haben. Ihre Daten zur Abwicklung einer etwa Ihrerseits eingegangenen Zahlungsverpflichtung werden wir an unsere Hausbank weitergeben. Wenn Sie unsere Online-Plattformen nutzen, speichern wir Ihre Daten so lange, bis Sie Ihren Zugang endgültig gelöscht haben.
(b) Rechtsgrundlage (DSGVO / TTDSG)
Rechtsgrundlagen sind § 25 Abs. 2 Nr. 2 TTDSG (in Bezug auf Speichern und Auslesen) i.V.m. Art. 95 DSGVO sowie Art. 6 Abs. 1 S. 1 lit. b) DSGVO und Art. 6 Abs. 1 S. 1 lit. f) (jeweils in Bezug auf anschließende Verarbeitungstätigkeiten).
2. Verwendung unserer mobilen Apps
(a) Inhalt, Zweck, Verarbeitung
(aa) Beim Herunterladen der mobilen App auf Ihr Endgerät werden die erforderlichen Informationen an den App Store übertragen, also insbesondere Nutzername, E-Mail-Adresse und Kundennummer Ihres Accounts, Zeitpunkt des Downloads, Zahlungsinformationen und die individuelle Gerätekennziffer. Auf diese Datenerhebung haben wir keinen Einfluss und sind nicht dafür verantwortlich. Wir verarbeiten die Daten nur, soweit es für das Herunterladen der mobilen App auf Ihr mobiles Endgerät notwendig ist.
(bb) Weiterhin ist es im Einzelfall möglich, dass wir weitere Informationen wie zum Beispiel Ihre Gerätekennzeichnung, eindeutige Nummer des Endgerätes (IMEI = International Mobile Equipment Identity), eindeutige Nummer des Netzteilnehmers (IMSI = International Mobile Subscriber Identity), Mobilfunknummer (MSISDN), MAC-Adresse für WLAN-Nutzung, Name Ihres mobilen Endgerätes oder E-Mail-Adresse benötigen.
(cc) Verwendung Ihres Adressbuchs, Ihres Kalenders, Ihrer Fotos und Ihrer Erinnerungen: Zu Beginn der Nutzung von mobilen Apps, die wir verantworten, können Sie in einem Pop-up-Fenster Ihre Einwilligung zur Nutzung Ihrer personenbezogenen Daten (z.B. aus Ihrem Adressbuch oder Ihrem Kalender) erteilen. Wenn Sie die Einwilligung nicht erteilen, können Sie jedoch nicht alle Funktionen unserer App nutzen. Sie können die Einwilligung auch später in den Einstellungen der App oder des Betriebssystems erteilen oder widerrufen. Wenn Sie in den Zugriff auf personenbezogene Daten eingewilligt haben, wird die mobile App nur auf Ihre Daten zugreifen und diese auf unseren Server übertragen, soweit es für die Erbringung der Funktionalität notwendig ist. Ihre Daten werden von uns vertraulich behandelt und gelöscht, wenn Sie die Einwilligung zur Nutzung widerrufen oder Ihre Daten zur Erbringung der Leistungen nicht mehr erforderlich sind und keine rechtlichen Aufbewahrungspflichten bestehen.
(dd) Erhebung Ihrer Standortdaten: Unser Angebot umfasst sogenannte Location Based Services, mit welchen wir Ihnen spezielle Angebote bieten, die auf Ihren jeweiligen Standort zugeschnitten sind. Diese Funktionen können Sie erst nutzen, nachdem Sie in einem Pop-up-Fenster zugestimmt haben, dass wir zu Zwecken der Leistungserbringung Ihre Standortdaten in anonymisierter Form erheben können (zum Beispiel mittels GPS). Sie können in den Einstellungen der App oder Ihres Betriebssystems die Funktionen jederzeit aktivieren oder deaktivieren. Ihr Standort wird nur an uns übertragen, wenn Sie standortabhängige App-Funktionen nutzen. Ihre Standortdaten werden nicht dazu verwendet, über Ihren aktuellen Standort hinaus Bewegungsprofile anzulegen.
(ee) Push-Nachrichten: Die Nutzung der Funktion zum Empfang von Push-Nachrichten in unseren mobilen Apps ist freiwillig und nicht erforderlich zur Nutzung unserer Angebote. Wir übermitteln über die Push-Benachrichtigungsfunktion lediglich allgemeine Informationen zu unserem Angebot und organisatorische Informationen. Zur Versendung von Push-Nachrichten an mobile Endgeräte nutzen wir den Service von OneSignal, Inc., 2850 S Delaware St Suite 201, San Mateo, CA 94403, Vereinigte Staaten von Amerika (auch „Push-Dienst-Anbieter“ genannt). Die Push-Nachrichten werden mit Hilfe eines von Ihrem genutzten Betriebssystem bzw. von dem entsprechenden Push-Dienst vergebenen pseudonymen Push-Tokens versendet. Der Push-Dienst speichert über dieses Push-Token Daten wie Geräteart, Nutzungszeitpunkt, IP-Adresse bei der Nutzung, Spracheinstellung sowie an das Gerät übermittelte Push-Nachrichten im Wortlaut und Status Ihres Push-Abonnements und ordnet diese Ihrem Mobilgerät zu. Der Push-Dienst-Anbieter kann diese Daten keinen anderen Ihrer personenbezogenen Daten zuordnen. Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie in den Einstellungen der App die Funktion „Push-Nachrichten empfangen“ ausschalten oder in den Einstellungen des Betriebssystems den Empfang von Push-Nachrichten deaktivieren. Mehr Informationen zum Datenschutz von OneSignal finden Sie https://onesignal.com/OneSignalSAASPrivacyPolicy.pdf
(ff) Absturz-Benachrichtigungen: Um die Stabilität und Zuverlässigkeit unserer Apps verbessern zu können, sind wir auf anonymisierte Absturzberichte angewiesen.
- iOS-Apps: Falls Sie in den Einstellungen der App oder nach einem Absturz freiwillig und ausdrücklich der Übermittlung eines Absturzberichts zugestimmt haben, werden anonyme Informationen zum Absturz (Zustand der App zum Zeitpunkt des Absturzes, Stapel(speicher)zurückverfolgung (Stacktrace), Hersteller und Betriebssystem des Handys, letzte Log-Meldungen) an Apple, Inc., One Apple Park Way, Cupertino, CA 95014, Vereinigte Staaten von Amerika, übertragen und dort zur Auswertung gespeichert. Diese Informationen enthalten laut Apple, Inc., keine personenbezogenen Daten.
- Android-Apps: Falls Sie bei der Einrichtung Ihres mobilen Endgeräts freiwillig und ausdrücklich der generellen Übermittlung von Absturzbenachrichtigungen an Google zustimmen, werden nach einem Absturz der App Informationen (Zustand der App zum Zeitpunkt des Absturzes, Stacktrace, Hersteller und Betriebssystem des Handys, letzte Log-Meldungen) an Google LLC, 1600 Amphitheatre Pkwy, Mountain View, CA 94043, Vereinigte Staaten von Amerika, übertragen und dort zur Auswertung gespeichert. Diese Informationen enthalten laut Google LLC keine personenbezogenen Daten.
(b) Rechtsgrundlage (DSGVO / TTDSG)
Rechtsgrundlagen sind § 25 Abs. 1 TTDSG (in Bezug auf Speichern und Auslesen) i.V.m. Art. 95 DSGVO und Art. 6 Abs. 1 S. 1 lit. a) DSGVO (in Bezug auf anschließende Verarbeitungstätigkeiten).
3. Nutzung unserer Foren
(a) Inhalt, Zweck, Verarbeitung
Unsere Foren können von Zugriffsberechtigten gelesen werden, ohne dass eine Anmeldung erforderlich ist. Wenn Sie an dem Forum aktiv mitwirken möchten, müssen Sie sich bei bestimmten Foren mittels Angabe Ihrer E-Mail-Adresse, eines selbst gewählten Passworts sowie Ihres frei wählbaren Benutzernamens registrieren. Es besteht kein Klarnamenszwang, eine pseudonyme Nutzung ist möglich.
Wir verwenden für die Registrierung das sog. Double-Opt-in-Verfahren, d. h. Ihre Registrierung ist erst abgeschlossen, wenn Sie zuvor Ihre Anmeldung über eine Ihnen zu diesem Zweck zugesandte Bestätigungs-E-Mail durch Klick auf den darin enthaltenen Link bestätigt haben. Falls Ihre diesbezügliche Bestätigung nicht binnen 48 Stunden erfolgt, wird Ihre Anmeldung automatisch aus unserer Datenbank gelöscht.
Um die Foren nutzen zu können, ist die Angabe eines Benutzernamens, eines Passwortes und einer E-Mail-Adresse erforderlich. Wenn Sie einen Foren-Account anmelden, speichern wir bis zu Ihrer Abmeldung neben Ihren Anmeldedaten alle Angaben, die Sie in dem Forum tätigen.
Weder der Administrator dieser Foren noch die teilnehmenden Moderatoren sind für die Aktivitäten der Benutzer verantwortlich. Beachten Sie, dass alle personenbezogenen Daten, die Sie hier angeben, zu öffentlichen Daten werden. Sie sollten Vorsicht walten lassen bei der Entscheidung, personenbezogene Daten zu veröffentlichen. Wir sind befugt, alle in diesen Foren angegebenen Daten zu entfernen oder zu modifizieren, die nach unserer Ansicht oder nach Meinung Dritter rechtswidrig sind.
Wenn Sie Ihren Account löschen, bleiben Ihre öffentlichen Äußerungen, insbesondere Beiträge zum Forum, weiterhin für alle Leser sichtbar, Ihr Account ist jedoch nicht mehr abrufbar und im Forum mit „Gast“ gekennzeichnet. Alle anderen Daten werden gelöscht.
(b) Rechtsgrundlage (DSGVO / TTDSG)
Rechtsgrundlagen sind § 25 Abs. 2 Nr. 2 TTDSG (in Bezug auf Speichern und Auslesen) i.V.m. Art. 95 DSGVO und Art. 6 Abs. 1 S. 1 lit. f) DSGVO (in Bezug auf anschließende Verarbeitungstätigkeiten).
4. Nutzung eines Hot Spots der Infraserv GmbH & Co. Höchst KG („Infraserv“)
(a) Inhalt, Zweck, Verarbeitung
Infraserv ermöglicht einen Zugang zum Internet an besonders gekennzeichneten Orten(auch „Hot Spot“ genannt), über WLAN zur Nutzung im Rahmen der bestehenden technischen und betrieblichen Möglichkeiten. Mit Hilfe der WLAN-Technologie erfolgt eine Datenübertragung zwischen dem “Hot Spot“ und dem WLAN-fähigen Endgerät des Nutzers. Im Rahmen der rechtlich vorgeschriebenen Interessenabwägung überwiegen die Grundrechte und Grundfreiheiten in Bezug auf den Schutz personenbezogener Daten der Betroffenen nicht gegenüber den vorgenannten berechtigten Interessen. Die Datenverarbeitung ist daher zwingende Folge der Hot-Spot-Nutzung.
Infraserv erfasst bei der Vermittlung des Zugangs zum Internet lediglich die MAC-Adresse („Media Access Control-Adresse“ oder auch „physikalische Adresse“) des genutzten Zugangsgerätes sowie das Datum und die Dauer der Nutzung der Leistungen aus technischen Gründen. Diese Daten werden lediglich temporär gespeichert und gelöscht, wenn sie für die Erfüllung des Zweckes, zu dem sie ursprünglich verarbeitet wurden, nicht mehr benötigt werden.
Sonstige personenbezogene Daten werden von Infraserv bei der Vermittlung des Internetzugangs nicht gespeichert oder in anderer Weise verarbeitet.
Infraserv ist Diensteanbieter i.S.v. §§ 2, 8 Telemediengesetz (TMG), § 2 Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG).
(b) Rechtsgrundlage (DSGVO / TTDSG)
Rechtsgrundlagen sind § 25 Abs. 2 Nr. 2 TTDSG (in Bezug auf Speichern und Auslesen) i.V.m. Art. 95 DSGVO sowie Art. 6 Abs. 1 S. 1 lit. b) DSGVO und Art. 6 Abs. 1 S. 1 lit. f) DSGVO (jeweils in Bezug auf anschließende Verarbeitungstätigkeiten).
5. Nutzung unserer vorvertraglichen Informations- und Kontaktmöglichkeiten
(a) Inhalt, Zweck, Verarbeitung
Soweit wir auf unserer Website Informations- und Kontaktmöglichkeiten anbieten (wie zum Beispiel Versendung von Werbe-Broschüren, Call-back-Verfahren, Angebotsanfragen, Anmeldemöglichkeit zu Veranstaltungen, Schulungen, Seminaren oder Kursen), werden wir Ihre Daten ausschließlich zu diesem Zweck verwenden. Ihre angegebenen Daten werden nicht länger als 3 Monate gespeichert, sofern Sie nicht ein Interesse an weiteren Informationen oder Dienstleistungen zum Ausdruck gebracht haben. In letzterem Falle speichern wir die Angaben zur entsprechenden Bearbeitung.
Wenn ein Vertrag zustande kommt, sind wir aufgrund handels- und steuerrechtlicher Vorgaben verpflichtet, Ihre Adress-, Zahlungs- und Bestelldaten für die Dauer von zehn Jahren zu speichern.
(b) Rechtsgrundlage (DSGVO / TTDSG)
Rechtsgrundlagen sind § 25 Abs. 2 Nr. 2 TTDSG (in Bezug auf Speichern und Auslesen) i.V.m. Art. 95 DSGVO sowie Art. 6 Abs. 1 S. 1 lit. b) DSGVO und Art. 6 Abs. 1 S. 1 lit. f) DSGVO (jeweils in Bezug auf anschließende Verarbeitungstätigkeiten).
6. Nutzung der Anmeldemöglichkeit zu Veranstaltungen, Schulungen oder Seminaren
Wir können die von Ihnen angegebenen Daten zudem verarbeiten, um Sie über weitere interessante Produkte aus unserem Portfolio auch in regelmäßiger Form zu informieren oder Ihnen E-Mails mit einschlägigen Informationen zukommen zu lassen.
7. Umgang mit Bewerbungen
(a) Inhalt, Zweck, Verarbeitung
Wir verarbeiten die von Ihnen im Rahmen Ihrer Bewerbung zur Verfügung gestellten personenbezogenen Daten ausschließlich zur Durchführung des Bewerbungsverfahrens.
Wenn Sie sich auf einen Ausbildungsplatz, einen Praktikumsplatz oder einen dualen Studienplatz bewerben, erfolgt auch eine Verarbeitung durch das jeweils ausbildende Kooperationsunternehmen („ausbildendes Kooperationsunternehmen“).
Wenn Sie sich auf einen Arbeitnehmerüberlassungsarbeitsplatz oder auf einen Arbeitsplatz im Rahmen von Personalvermittlung bewerben, erfolgt auch eine Verarbeitung durch das jeweilige Kooperationsunternehmen („Kooperationsunternehmen“).
Ihre Bewerberdaten werden nach Eingang 6 Monate gespeichert. Sollte Ihnen vor Ablauf der sechsmonatigen Frist die Möglichkeit der Speicherung Ihrer Daten für weitere 6 Monate angeboten werden, kontaktieren wir Sie hierzu rechtzeitig. Die maximale Speicherdauer beträgt 24 Monate. Im Falle einer Absage werden die Daten innerhalb von 6 Monaten nach Absagedatum gelöscht.
Bei Bedarf verarbeitet die Provadis Hochschule die von Ihnen im Rahmen Ihrer Online-Bewerbung zur Verfügung gestellten personenbezogenen Daten zur Durchführung der Praxisplatzvermittlung im Rahmen des dualen Studiums zusammen mit den Kooperationsunternehmen der Provadis Hochschule. Dazu werden die bereitgestellten und digital abgelegten Daten und Dokumente wie Lebenslauf, alle vorhandenen Zeugnisse sowie Empfehlungsschreiben bzw. sonstige Zertifikate (bspw. Sprachzertifikate) an die jeweiligen Unternehmen versendet. Sofern der Vertrag mit der Hochschule gekündigt und/oder die Vermittlung abgebrochen wird, werden die personenbezogenen Daten spätestens nach 24 Monaten gelöscht.
Die personenbezogenen Daten aus Ihrer Bewerbung, die Sie auf unserer Bewerberseite angeben (auf Formularseite, als beigefügte Anlage oder – soweit vorgesehen - als Papierbewerbung), werden von uns zum Zwecke der Bewerberauswahl verarbeitet. Bei entsprechender Eignung werden Ihre Daten innerhalb der Infraserv Höchst-Gruppe oder den (ausbildenden) Kooperationsunternehmen zur weiteren Verarbeitung im Rahmen des Auswahlverfahrens sowohl in Bezug auf die konkrete Stelle als auch in Bezug auf vergleichbare Stellen übermittelt. Hierauf haben unsere jeweils zuständigen Führungskräfte der jeweiligen Unternehmen – sowie im Falle der Ausbildung, eines Praktikums eines dualen Studiums, der Personalvermittlung oder Arbeitnehmerüberlassung die insoweit jeweiligen Verantwortlichen der jeweiligen (ausbildenden) Kooperationsunternehmen - Zugriff.
Wir verarbeiten aus Ihrer Bewerbung und während des Auswahlverfahrens zum Beispiel folgende personenbezogene Daten:
- Vorname, Name
- Bewerbungsfoto
- Staatsangehörigkeit
- Kommunikationsdaten (wie private Adresse, Telefonnummer)
- Angabe volljährig/minderjährig
- Bewerbungsdaten (wie Schulabschluss, Schulnoten, Berufswünsche, Praktika, berufliche Erfahrungen, Zeugnisse)
- Daten aus Bewerber-Fragebögen
- Daten aus Eignungstests, die ggf. noch durchgeführt werden
- Daten aus Bewerber-Interviews, das noch ggf. durchgeführt wird
- Informationskanäle, die zur Bewerbung geführt haben.
Die Angaben, über welche Informationskanäle Sie auf uns aufmerksam geworden sind, werden ausschließlich anonymisiert ausgewertet und für Marketingmaßnahmen verwendet.
Sie erklären sich damit einverstanden, dass wir die folgenden besonderen Kategorien personenbezogener Daten erheben und verarbeiten:
Sofern Ihre Bewerbung besondere Kategorien personenbezogener Daten enthält (z. B. Angaben zu Ihrer Gesundheit; ein Foto, das Rückschlüsse auf Ihre ethnische Herkunft und ggf. Ihre Sehkraft und/oder Religion erlaubt), werden diese Daten ausschließlich verarbeitet, um die Bewerbung in ihrer vorliegenden Form überhaupt berücksichtigen zu können. Es erfolgt keine Berücksichtigung im Bewerbungsprozess, soweit nicht – insbesondere bei Schwerbehinderten – eine gesetzliche Verpflichtung hierfür besteht. Ihre Daten werden nicht an Dritte außer den vorgenannten (Kooperations)Unternehmen weitergegeben. Sie sind nicht verpflichtet, diese besonderen Kategorien personenbezogener Daten mit Ihrer Bewerbung einzureichen.
Für den Fall, dass Sie einen Eignungstest absolvieren, besteht dieser aus mehreren unterschiedlichen Aufgabengruppen. Die Testdaten werden ausschließlich in unseren Systemen gespeichert. Diese Daten dienen der Bestimmung des Eignungsgrades durch uns. Bei einer Ablehnung werden die entsprechenden personenbezogenen Daten zum gleichen Zeitpunkt gelöscht . Im Falle der Einstellung werden diese Daten für die Dauer der gesetzlichen Aufbewahrungsfristen (i.d.R. 10 Jahre) aufbewahrt und danach gelöscht.
(b) Rechtsgrundlage (DSGVO / TTDSG)
Rechtsgrundlage ist § 25 Abs. 2 Nr. 2 TTDSG (in Bezug auf Speichern und Auslesen) i.V.m. Art. 95 DSGVO sowie Art. 6 Abs. 1 S. 1 lit. b) DSGVO (in Bezug auf anschließende Verarbeitungstätigkeiten).
8. Nutzung der Kommentar-Funktion im Intranet
(a) Inhalt, Zweck, Verarbeitung
In unserem unternehmensinternen Intranet können Zugriffsberechtigte (unternehmens-)öffentliche Kommentare abgeben. Diese Kommentare werden mit dem jeweils angegebenen Nutzernamen bei dem Beitrag veröffentlicht. Wir empfehlen, den Klarnamen zu verwenden. Alternativ kann ein Pseudonym oder gar kein Nutzername verwendet werden. Wenn ein Kommentar abgegeben wird, ist keine Rückverfolgung auf die jeweilige IP-Adresse möglich. Für die Inhalte des jeweiligen Kommentars ist der jeweilige Kommentator verantwortlich. Die Kommentare werden unternehmensseitig vor Veröffentlichung nicht geprüft. Wir behalten uns vor, Kommentare zu löschen, insbesondere wenn diese gegen Gesetze oder unsere internen Richtlinien verstoßen.
(b) Rechtsgrundlage (DSGVO / TTDSG)
Rechtsgrundlage ist § 25 Abs. 1 TTDSG (in Bezug auf Speichern und Auslesen) i.V.m. Art. 95 DSGVO und Art. 6 Abs. 1 S. 1 lit. a) DSGVO (in Bezug auf anschließende Verarbeitungstätigkeiten).
9. Videoüberwachung
(a) Inhalt, Zweck, Verarbeitung
Wir sind Betreiber und Eigentümer des Industriepark Höchst (IPH) und überwachen per Video sowohl die Grenzbereiche des IPH als auch einzelne Anlagen und Grundstücksflächen. Dies erfolgt im Rahmen unseres Hausrechts sowie mit Blick auf einschlägige Gesetze und behördliche Vorgaben, insbesondere zum Schutz des Geländes, der darauf befindlichen Anlagen und Gebäude sowie der sich dort aufhaltenden Personen.
Die von uns videoüberwachten Bereiche sind wie folgt gekennzeichnet: in Bezug auf den Perimeterschutz erfolgt der Hinweis mit einem Piktogramm sowie dem Hinweis auf die verantwortliche Stelle an den Toren des IPH sowie im Übrigen in räumlicher Nähe zu dem jeweils videoüberwachten Bereich.
Im Rahmen der rechtlich vorgeschriebenen Interessenabwägung überwiegen die Grundrechte und Grundfreiheiten in Bezug auf den Schutz personenbezogener Daten der Betroffenen nicht gegenüber den vorgenannten berechtigten Interessen. Die Datenverarbeitung ist daher zwingende Folge des Zutritts zu dem videoüberwachten Bereich.
Videoaufzeichnungen speichern wir grundsätzlich für eine begrenzte Dauer, um auch im Rahmen der betriebsüblichen Arbeitszeiten den vorgenannten Zweck erreichen zu können. Danach werden die Aufnahmen automatisch gelöscht, es sei denn, dieser Zweck in Verbindung mit einer Ermächtigungsgrundlage erfordert eine darüber hinausgehende Verarbeitungsdauer.
(b) Rechtsgrundlage (DSGVO / TTDSG)
Rechtsgrundlagen sind § 25 Abs. 2 Nr. 2 TTDSG (in Bezug auf Speichern und Auslesen) i.V.m. Art. 95 DSGVO sowie Art. 6 Abs. 1 S. 1 lit. b) DSGVO, Art. 6 Abs. 1 S. 1 lit. c), ,Art. 6 Abs. 1 S. 1 lit. d) und Art. 6 Abs. 1 S. 1 lit. f) (jeweils in Bezug auf anschließende Verarbeitungstätigkeiten).