Datenschutzbestimmungen

I. Allgemeine Informationen

Bei Fragen oder Unklarheiten rund um das Thema Datenschutz können Sie jederzeit mit unserem Datenschutzbeauftragten oder mit uns als Verantwortlichem in Kontakt treten.

1. Name und Anschrift des Verantwortlichen

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO):

Chevron Services GmbH 

Wilhelm-Leuschner-Str. 9

 63179 Obertshausen

Postfach 3163  

Email: info@chevron.group


2. Kontaktinformation des Datenschutzbeauftragten

Für Fragen zum Datenschutz, für Anfragen und / oder für weitere Informationen über die Datenverarbeitung der Chevron Services GmbH wenden Sie sich bitte unseren Datenschutzbeauftragten:


Email: datenschutz@chevron.group


3. Aufsichtsbehörde  

Sollten Sie der Ansicht sein, dass die Verarbeitung Ihrer personenbezogenen Daten durch die Chevron Services GmbH nicht ordnungsgemäß erfolgt ist, haben Sie das Recht sich an eine Aufsichtsbehörde in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes zu wenden. Die gem. Art. 55 DSGVO zuständige Aufsichtsbehörde ist:


Hess. Beauftragter für Datenschutz und Informationsfreiheit

Postfach 3163  

65021 Wiesbaden

Phone +49 611 1408 0

Email poststelle@datenschutz-hessen.de-mail.de


Kontakt- und/ oder Beschwerdeformular:

https://datenschutz.hessen.de/service/beschwerde-uebermitteln


II. Allgemeine Informationen zur Datenverarbeitung

1.  Allgemeine Information zur Datenverarbeitung und Anwendungsbereich 

Grundsätzlich verarbeitet die Chevron Services GmbH Ihre personenbezogenen Daten nur mit Ihrer Einwilligung und um Inhalte und Leistungen für eine funktionierende Webseite darstellen zu können. Die Verarbeitung Ihrer personenbezogenen Daten erfolgt, wenn Sie ein Konto bei uns erstellen. Diese Datenschutzerklärung findet Anwendung für alle Seiten unseres Online-Angebotes.

2. Definitionen

a)  Definitionen nach Art. 4 DSGVO: 

  • Personenbezogene Daten:
    alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, , kulturellen oder sozialen Identität dieser natürlichen Person sind. Beispiele sind Kontaktdaten, Kommunikationsdaten, Abrechnungsdaten.
  • Verarbeitung: 
    jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführter Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung personenbezogener Daten und/oder Teilen hiervon.
  • Verantwortlicher:
    die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so können der Verantwortliche beziehungsweise die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.
  • Empfänger:
    eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht.
  • Dritter:
    eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.
  • Profiling: 
    jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten. Insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.
  • Einschränkung der Verarbeitung: 
    die Markierung gespeicherter personenbezogener Daten mit dem Ziel, Ihre künftige Verarbeitung einzuschränken.

b)  "Need-to-know Prinzip":

Das Prinzip, dass jeder datenverarbeitende Mitarbeiter nur auf diejenigen Datenbestände zugreifen und Programme ausführen kann, die für die jeweilige Aufgabenerfüllung auch wirklich benötigt werden.


3. Rechtsgrundlagen für die Verarbeitung Ihrer Daten 

Die gesetzliche Grundlage zur Verarbeitung Ihrer personenbezogenen Daten ergibt sich aus Art. 6 Abs. 1 der EU-Datenschutzgrundverordnung (DSGVO).

a) Für den Fall, dass die Verarbeitung Ihrer personenbezogenen Daten auf Basis Ihrer erteilten Einwilligung erfolgt, Art. 6 Abs. 1 lit. a DSGVO.
b) Sofern für eine Vertragserfüllung bzw. vorvertragliche Maßnahmen die Verarbeitung Ihrer personenbezogenen Daten nötig ist, Art. 6 Abs. 1 lit. b DSGVO.
c)Art. 6 Abs. 1 lit. c DSGVO Zur Erfüllung rechtlicher Pflichten seitens der Chevron Services GmbH Art. 6 Abs. 1 lit. c DSGVO.

d) Im Falle der Verarbeitung zur Wahrung lebenswichtiger Interessen Art. 6 Abs. 1 lit. d DSGVO.  

e) Für die Verarbeitung im öffentlichen Interessen Art. 6 Abs. 1 lit. e DSGVO.  

f) Sofern die Verarbeitung personenbezogener Daten zur Sicherstellung berechtigter Interessen der Chevron Services GmbH bzw. sonstiger Dritter erforderlich ist, und die Interessen, Grundrechte und Grundfreiheiten der Betroffenen nicht überwiegen, Art. 6 Abs. 1 lit. f DSGVO. 


4. Kategorien von Empfängern

  • Mitarbeiter der Chevron Services GmbH nach der Maßgabe des "Need-to-Know"-Prinzips
  • Gruppenunternehmen der Chevron Services GmbH
  • Dienstleister und Geschäftspartner der Unternehmen der Chevron Services GmbH im Rahmen der von diesen zugewiesenen Aufgaben
  • Unternehmen in Rechtsnachfolgerschaft der Chevron Services GmbH und/oder Unternehmen, die Teile des Geschäftes der Chevron Services GmbH erwerben, für den Fall des ganz oder teilweisen Verkaufs der Chevron Services GmbH, des von ihr betriebenen Geschäftsbetriebs oder Teilen hiervon.
  • Behördliche Stellen und Gerichte: Eine Weitergabe personenbezogener Daten kann in Zusammenhang mit behördlichen Anfragen, Gerichtsbeschlüssen oder Rechtsverfahren erfolgen, sofern dies für die Rechtsverfolgung oder -durchsetzung erforderlich ist.


5. Beschreibung der Daten und der Zweck der Verarbeitung  

Folgende personenbezogene Daten werden verarbeitet:

1. Technische Geräte- und Zugriffsdaten  
wie beispielsweise Geräte ID, Betriebssystem, User Agent, IP-Adresse, Referrer, Geo-Location Daten, usw.

Zweck:

    • Zur Nutzung der Website und der angebotenen Dienstleistungen.
    • Bereitstellung von (Kunden-)Supportleistungen, unabhängig von der gewählten Kontaktform (E-Mail-Verkehr, telefonischer Kontakt, etc.).
    • Zum Schutz der Chevron Services GmbH und der Rechte des Betroffenen, des Verantwortlichen, des Verarbeiters oder verbundener dritter Parteien. Des Weiteren kann die Verarbeitung von personenbezogenen Daten erforderlich sein, um: (a) Ihre und unsere sowie die öffentliche Sicherheit zu schützen und (b) Ihre und unsere Rechte zu schützen und ggf. durchzusetzen.
    • Zur Verbesserung der Dienste und der Funktionalität der Website. 
    • Zur Einhaltung gesetzlicher Bestimmungen, regulatorischer Verpflichtungen oder der Beantwortung von Anfragen der öffentlichen Hand.
    • Zum Zweck der Durchführung von Marketingkommunikation der Chevron Services GmbH, welche ausschließlich auf freiwillige Einwilligung bzw. Zustimmung zur entsprechenden Verarbeitung Ihrer personenbezogenen Daten erfolgt. Marketingkommunikation beinhaltet die Kommunikation via E-Mail.

​Rechtgrundlage: Art. 6 Abs. 1 lit. a, b, c, f DSGVO

2. Partnerinformationen

wie beispielsweise Werbebanner, die Sie angeklickt haben, um uns zu erreichen
​​Zweck:

    • Zur Nutzung der Website und der angebotenen Dienstleistungen.  
    • Bereitstellung von Kundensupportleistungen, unabhängig von der gewählten Kontaktform (E-Mail-Verkehr, telefonischer Kontakt, etc.).
    • Zum Schutz der Chevron Services GmbH und der Rechte des Betroffenen, des Verantwortlichen, des Verarbeiters oder verbundener dritter Parteien. Des Weiteren kann die Verarbeitung von personenbezogenen Daten erforderlich sein, um: (a) Ihre und unsere sowie die öffentliche Sicherheit zu schützen und (b) Ihre und unsere Rechte zu schützen und ggf. durchzusetzen.
    • Zur Verbesserung der Dienste und der Funktionalität der Website.
    • Zum Zweck der Durchführung von Marketingkommunikation der Chevron Services GmbH, welche ausschließlich auf freiwillige Einwilligung bzw. Zustimmung zur entsprechenden Verarbeitung Ihrer personenbezogenen Daten erfolgt. Marketingkommunikation beinhaltet die Kommunikation via E-Mail. ​

Rechtsgrundlage: Art. 6 Abs. 1 lit. a, b, c, f DSGVO


6. Profiling und automatisierte Entscheidungsfindung (Art. 22 DSGVO)  

Die Chevron Services GmbH setzt auf Ihrer Website kein Profiling und keine automatisierte Entscheidungsfindung nach Art. 22 DSGVO ein.


7. Dauer der Datenspeicherung und Datenlöschung  

Die Chevron Services GmbH löscht Ihre personenbezogenen Daten grundsätzlich, wenn der Zweck der Speicherung nicht mehr vorliegt. Die oben genannten Daten sind für die Nutzung und Umsetzung der Webseite, wie auch die Erfüllung der AGB obligatorisch. Es ist jedoch denkbar, dass eine darüberhinausgehende Speicherung sich aus europäischen oder nationalstaatlichen Gesetzen, Verordnungen oder sonstigen Vorschriften ergibt, denen die Chevron Services GmbH unterliegt. Solche Daten werden erst gelöscht, wenn die entsprechenden Speicherfristen, die sich aus den zuvor genannten Rechtsquellen ergeben, enden. Eine Ausnahme besteht hierbei nur, wenn die gespeicherten Daten für eine Vertragserfüllung bzw. einen Vertragsabschluss erforderlich sind. So sind bspw. Speicherfristen von bis zu zehn Jahren aufgrund steuerrechtlicher Vorgaben für bestimmte Daten gesetzlich vorgegeben.


Die genannten Daten werden zu den zuvor beschriebenen Zwecken zudem zeitweise in internen Logfiles gespeichert, um statistische Angaben über die Nutzung unserer Webseite zu erstellen, um unsere Webseite im Hinblick auf die Nutzungsgewohnheiten unserer Besucher weiterzuentwickeln (z.B., wenn der Anteil mobiler Endgeräte steigt, mit denen die Seiten abgerufen werden) und um unsere Webseite bzw. allgemein administrativ zu pflegen. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO.


Die Logfiles werden für 30 Tage gespeichert und nach anschließender Anonymisierung mittels einer Verkürzung archiviert, so dass es anschließend nicht mehr möglich ist, einen Bezug auf einzelne Nutzer herzustellen.



8. Ort der Verarbeitung 

Ihre personenbezogenen Daten werden von der Chevron Services GmbH ausschließlich in Rechenzentren des Rechtskreises der Europäischen Union verarbeitet. Unsere Partner verarbeiten personenbezogene Daten im Rahmen der Vertragserfüllung uns gegenüber jederzeit entsprechend den Vorgaben der DSGVO in Deutschland und im Ausland. Auch bei einer Verarbeitung personenbezogener Daten außerhalb der Grenzen des Europäischen Wirtschafstraumes ist jederzeit sichergestellt, dass die Verarbeitung personenbezogener Daten durch, für oder im Auftrag der Chevron Services GmbH den Anforderungen der DSGVO genügt. Dies betrifft insbesondere die Nutzung von Diensten, die in Drittländern, wie den USA, ansässig sind (z.B. durch Anbieter wie Google). Bei der Übermittlung personenbezogener Daten an Empfänger in Drittländern, die kein angemessenes Datenschutzniveau gemäß der DSGVO bieten, stellen wir sicher, dass geeignete Garantien getroffen werden, um die Sicherheit und Vertraulichkeit Ihrer Daten zu gewährleisten.



9. Datenübermittlung in Drittstaaten aufgrund von Konzernstrukturen  

Bei der Nutzung von Diensten bestimmter Anbieter, mit denen wir primär über deren Niederlassung in der Europäischen Union oder dem Europäischen Wirtschaftsraum (EU/EWR) zusammenarbeiten, kann es dennoch zu einer Übermittlung von personenbezogenen Daten an die jeweilige Muttergesellschaft oder andere verbundene Unternehmen mit Sitz in einem Drittstaat kommen. Dies ist insbesondere relevant, wenn die Muttergesellschaft ihren Sitz in einem Land hat, für das kein Angemessenheitsbeschluss der Europäischen Kommission nach Art. 45 DSGVO vorliegt. Das bedeutet, dass das Datenschutzniveau in diesem Drittstaat möglicherweise nicht dem hohen Standard innerhalb der EU entspricht.


Obwohl unser Vertragspartner und ggf. Auftragsverarbeiter in der EU/EWR ansässig ist, kann aufgrund der internen Datenflüsse im Konzern, der globalen technischen Infrastruktur oder möglicher gesetzlicher Verpflichtungen der Muttergesellschaft im Drittstaat nicht ausgeschlossen werden, dass personenbezogene Daten dorthin übermittelt oder von dort zugänglich gemacht werden.


Um für solche Datenübermittlungen dennoch ein möglichst angemessenes Datenschutzniveau herzustellen, stützen sich die Anbieter in der Regel auf geeignete Garantien gemäß Art. 46 DSGVO. Zumeist handelt es sich dabei um die von der EU-Kommission genehmigten Standardvertragsklauseln (SCCs). Trotz dieser vertraglichen Vorkehrungen weisen wir darauf hin, dass Restrisiken nicht vollständig ausgeschlossen werden können. Insbesondere besteht die Möglichkeit, dass Behörden im Drittstaat (z. B. Sicherheitsbehörden) auf Grundlage der dortigen Gesetzgebung Zugriff auf die übermittelten Daten erhalten könnten, ohne dass Ihnen hiergegen effektive Rechtschutzmöglichkeiten wie in der EU zur Verfügung stehen.


Wir informieren Sie an den entsprechenden Stellen in dieser Datenschutzerklärung, wenn wir Dienste einsetzen, bei denen eine solche Konstellation vorliegt. Detaillierte Informationen zu den spezifischen Garantien und den damit verbundenen Risiken für den jeweiligen Dienst entnehmen Sie bitte den Datenschutzinformationen des entsprechenden Anbieters.



10. Verwendung von Cookies 

Wir verwenden auf unserer Webseite Cookies und ähnliche Technologien, um die Nutzererfahrung zu verbessern, unsere Dienste bereitzustellen und zu analysieren sowie personalisierte Werbung anzuzeigen. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden und Informationen über Ihre Nutzung unserer Plattform enthalten.

a) Arten von Cookies und Zwecke der Verarbeitung

  • Essenzielle Cookies: 
    Diese sind erforderlich, um die grundlegenden Funktionen der Webseite zu gewährleisten, wie z. B. die Navigation und den Zugriff auf sichere Bereiche. Ohne diese Cookies kann die Webseite nicht ordnungsgemäß funktionieren.
  • Funktionale Cookies: 
    Sie ermöglichen es uns, Einstellungen wie Sprache oder Spielpräferenzen zu speichern, um Ihnen eine personalisierte Nutzung zu bieten. 
  • Analyse- und Performance-Cookies:
    Diese helfen uns zu verstehen, wie unsere Nutzer mit der Plattform interagieren, indem sie anonymisierte Informationen sammeln. Dadurch können wir die Leistung und Benutzerfreundlichkeit unserer Dienste kontinuierlich verbessern.
  • Werbe- und Marketing-Cookies: 
    Diese Cookies werden eingesetzt, um Ihnen relevante Werbung anzuzeigen und den Erfolg unserer Marketingkampagnen zu messen.  


b) Rechtsgrundlage der Verarbeitung:

Die Verarbeitung essenzieller Cookies erfolgt auf Basis unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO, da sie für den Betrieb der Webseite notwendig sind.

Für alle anderen Cookies bitten wir Sie um Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Ihre Einwilligung können Sie jederzeit über unsere Cookie-Einstellungen widerrufen.


c) Cookie-Einstellungen und Widerruf der Einwilligung:

Sie haben jederzeit die Möglichkeit, Ihre Cookie-Einstellungen in unserem Cookie-Banner oder in den Einstellungen Ihrer Browser-Nutzung anzupassen und Ihre Einwilligung zu widerrufen. Bitte beachten Sie, dass bei der Deaktivierung bestimmter Cookies die Funktionalität der Plattform eingeschränkt sein kann.



11. Kontaktformular, E-Mail-Kontakt 

a) Beschreibung und Umfang der Datenverarbeitung

Auf der Website der Chevron Services GmbH befindet sich ein Kontaktformular. Wenn Sie diese Möglichkeit der Kontaktaufnahme nutzt, erfolgt mit dem Eintrag in die Eingabemaske die Übermittlung und Speicherung dieser Daten bei der Chevron Services GmbH. Dabei handelt es sich zunächst um die Kontaktdaten (E-Mail, Vor- und Nachnahme, Telefonnummer) und das Anliegen (Betreff und Nachricht). Des Weiteren um die IP-

Alternativ wird die Kontaktaufnahme über unsere E-Mail-Adresse angeboten. Auch hier werden die mit der E-Mail übermittelten personenbezogenen Daten gespeichert.

In beiden Fällen erfolgt keine Weitergabe der Daten an Dritte. Die Daten werden von der Chevron Services GmbH ausschließlich für den Dialog verwendet.


b) Rechtsgrundlage für die Datenverarbeitung

Die Daten, welche der durch das Kontaktformular oder durch die E-Mail versendet wurden, werden zum Zweck der Bearbeitung des angefragten Anliegens bzw. für die Kontaktaufnahme und die damit verbundene technische Administration gespeichert und verwendet. Rechtsgrundlage für die Verarbeitung dieser Daten ist das berechtigte Interesse der Chevron Services GmbH nach Art. 6 Abs. 1 lit. f DSGVO, die Anfragen beantworten zu können sowie die Einwilligung vor Absenden des Kontaktformulars nach Art. 6 Abs. 1 lit. a DSGVO.

Zielt die Kontaktaufnahme auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO.


c) Zweck der Datenverarbeitung

Der Zweck sowohl für das Kontaktformular als auch für die Nutzung der E-Mail-Adresse ist dem Besucher oder Interessenten einen einfachen und komfortablen Weg zu bieten, um direkten Kontakt mit der Chevron Services GmbH aufzunehmen. Dabei sollen zunächst Fragen beantwortet oder ggf. vorvertragliche Maßnahmen eingeleitet werden.


d) Dauer der Speicherung

Sobald der Dialog beendet ist, d.h. wenn für beide Seiten erkennbar kein Klärungsbedarf mehr besteht und somit der Zweck der Erhebung erreicht ist, werden die Daten gelöscht. Von einer Löschung wird nur abgesehen, wenn ihr gesetzliche Aufbewahrungsfristen entgegenstehen.


e) Widerrufs-, Widerspruchs- und Beseitigungsmöglichkeit

Der Nutzer kann seine Einwilligung zur Verarbeitung seiner Daten jederzeit widerrufen. Dabei kann er auch hier das Kontaktformular oder die E-Mail-Adresse benutzen. Der Dialog wird in diesem Fall umgehend beendet.



12. Gruppenunternehmen

Sämtliche verarbeitenden personenbezogenen Daten werden von der Chevron Services GmbH auch weiteren Unternehmen der Chevron Group bereitgestellt. Gruppenunternehmen, an die personenbezogene Daten weitergeleitet werden können, sind:

  • Chevron Consultants Germany GmbH & Co. KG.
  • Chevron Verwaltungs GmbH
  • Chevron Data & IT Compliance GmbH
  • CCM Limited 
  • ECCG GmbH


a)  Beschreibung und Umfang der Datenverarbeitung

Alle Daten, die u. a. beim Webseitenbesuch, der Newsletter Bestellung, etc. verarbeitet werden und in dieser Datenschutzerklärung an entsprechender Stelle genannt sind, stehen für die im weiteren beschriebenen Zwecke auch der weiteren Unternehmen der Chevron Group zur Verfügung.


b) Rechtsgrundlage für die Datenverarbeitung

Zunächst geschieht diese Datenverarbeitung auf Basis Ihrer erteilten Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO sowie nach Art. 6 Abs. 1 lit. b DSGVO zur Erfüllung des mit Ihnen geschlossenen Vertrages. Weiterhin besteht seitens der Chevron Services GmbH ein berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO daran, Ihnen unsere Dienstleistungen vollumfänglich, fortwährend und neueste Trend aufnehmend anbieten zu können stellt die Rechtsgrundlage der Datenverarbeitung dar.


c) Zweck der Datenverarbeitung

Die Webseite an sich und die implementierten Spiele und weiteren Dienstleistungen werden durch Zusammenarbeit der Chevron Services GmbH mit weiteren Unternehmen der Unternehmensgruppe, wie z. B. der Chevron Services GmbH bereitgestellt. Hierzu ist es erforderlich, dass in allen Gruppenunternehmen sämtliche, personenbezogenen Daten und bspw. auch von Cookies gesammelte Daten allen Unternehmen stets zur Verfügung stehen. Nur hierdurch ist es möglich, notwendige Arbeiten, z. B. am Programmiercode der Webseite, durchzuführen und darauf abzustimmen, sodass diese reibungslos zu funktionieren. Beispielsweise die Information, zu welcher Uhrzeit wie viele Besucher auf unserer Webseite aktiv sind, ist für die Chevron Services GmbH relevant, um ggf. Anpassungen bei den aktuellen Serverkapazitäten vornehmen zu können. Weiterhin ist z. B. auch die Information, mit welchem Browsertyp Webseiten-Besucher bevorzugt unsere Angebote nutzen, von Belang, um ggf. bei anstehenden Browserupdates Programmieranpassungen durch die entsprechenden Mitarbeiter vornehmen lassen zu können.


d) Dauer der Speicherung

Sobald bei der Chevron Services GmbH gespeicherte Daten zu löschen sind, werden ebenso die entsprechenden, bei weiteren Gruppenunternehmen gespeicherten Daten unwiederbringlich entfernt.


e) Widerrufs-, Widerspruchs- und Beseitigungsmöglichkeit

Bei personenbezogenen Daten, die im Zusammenhang mit Art. 6 Abs. 1 lit. a DSGVO und somit auf Basis einer Einwilligung des Betroffenen verarbeitet werden, genügt ein Widerruf, um die weitere Verarbeitung zu untersagen. Bei Daten, die im Zusammenhang mit einem Vertragsschluss verarbeitet werden, ist die Beendigung des mit der Chevron Services GmbH geschlossenen Nutzungsvertrags erforderlich, um die Datenverarbeitung zu beenden. Um die Verarbeitung von Daten, die im Zusammenhang mit Art. 6 Abs. 1 lit. f DSGVO aufgrund eines berechtigten Interesses des Verantwortlichen erfolgt, zu beenden, ist ein für die Zukunft wirkender Widerspruch von Seiten des Webseiten-Besuchers nötig. 


III. Informationen zur erforderlichen Datenverarbeitung und -übermittlung

Analyse & Tracking

1. Google Analytics 

a) Beschreibung und Umfang der Datenverarbeitung  
Die Chevron Services GmbH verwendet Google Analytics, einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Google Analytics ermöglicht es uns, das Nutzerverhalten auf unseren Webseiten zu analysieren und dadurch unser Angebot zu optimieren. Dabei werden Cookies auf dem Endgerät des Nutzers gespeichert, die eine Analyse der Benutzung der Webseite durch den Nutzer ermöglichen. Die durch das Cookie erzeugten Informationen über die Benutzung der Webseite (einschließlich der gekürzten IP-Adresse des Nutzers) werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

Wir nutzen Google Analytics ausschließlich mit aktivierter IP-Anonymisierung („anonymizeIp()“-Funktion). Dadurch wird die IP-Adresse der Nutzer von Google innerhalb der Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum vor der Übermittlung in die USA gekürzt, um eine direkte Personenbeziehbarkeit auszuschließen. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.

Im Rahmen von Google Analytics werden insbesondere folgende Daten verarbeitet:

  • IP-Adresse (anonymisiert)
  • Nutzungsdaten (z. B. besuchte Seiten, Interaktionen, Verweildauer)
  • technische Informationen (z. B. Browsertyp, Betriebssystem)
  • Verweis-URL (zuvor besuchte Seite)
  • Standortdaten (auf Basis der anonymisierten IP-Adresse)
  • Google Analytics verwendet diese Informationen in unserem Auftrag, um die Nutzung der Webseite auszuwerten, Berichte über die Webseitenaktivitäten zusammenzustellen und weitere mit der Webseitennutzung und der Internetnutzung verbundene Dienstleistungen gegenüber der Chevron Services GmbH zu erbringen.

Eine Weitergabe der Daten an sonstige Dritte erfolgt nicht, es sei denn, es besteht eine gesetzliche Verpflichtung zur Weitergabe.


b) Rechtsgrundlage für die Datenverarbeitung 
Rechtsgrundlage für die Nutzung von Google Analytics ist die Einwilligung des Nutzers gemäß Art. 6 Abs. 1 lit. a) DSGVO. Diese Einwilligung wird über das auf den Webseiten eingebundene Cookie-Banner eingeholt und protokolliert.


c) Zweck der Datenverarbeitung
Die Verarbeitung der personenbezogenen Daten der Nutzer durch Google Analytics dient der Analyse des Nutzerverhaltens und der Optimierung unserer Webseiten. Hierdurch können wir unsere Inhalte benutzerfreundlicher gestalten und unsere Angebote besser an die Bedürfnisse unserer Kunden und Webseiten-Besucher anpassen.


d) Dauer der Speicherung 
Die von Google Analytics gespeicherten Daten werden anonymisiert und nach spätestens 14 Monaten automatisch gelöscht. Weitere Informationen zur Speicherdauer finden Sie in den Datenschutzbestimmungen von Google Analytics.


e) Widerrufs-, Widerspruchs- und Beseitigungsmöglichkeit  
Nutzer können ihre Einwilligung zur Nutzung von Google Analytics jederzeit mit Wirkung für die Zukunft widerrufen, indem sie die Cookie-Einstellungen auf unserer Webseite entsprechend anpassen oder das Browser-Add-on zur Deaktivierung von Google Analytics herunterladen und installieren.


Alternativ kann die Speicherung von Cookies durch eine entsprechende Einstellung der Browser-Software verhindert werden. In diesem Fall könnten jedoch nicht alle Funktionen der Webseite vollumfänglich nutzbar sein.


Server- & Backend-Dienste 

2. Hosting der Website

a) Beschreibung und Umfang der Datenverarbeitung

Unsere Webseite wird auf der Infrastruktur von Odoo S.A. betrieben. Odoo ist ein integriertes Unternehmensverwaltungssystem (ERP), das in unserem Fall auch die Funktionen für das Webhosting und das Management von Cookie-Einwilligungen bereitstellt.


Das Management der Webseite wird durch die DIXMIT Consulting, S.L.U. mit Sitz in Barcelona, Avinguda Roma 139, 2º 1ª (08011), Spanien, geleitet. Diese hostet die Webseite auf den Servern der Hetzner Online GmbH, Industriestraße 25, 91710 Gunzenhausen, Deutschland. Von dieser werden bei jedem Besuch unserer Webseite auf den Servern von Hetzner automatisiert Daten verarbeitet, die für die Auslieferung der Webseite und die Gewährleistung der Sicherheit technisch notwendig sind. Dazu gehören:

  • Server-Log-Dateien: 
    Bei jedem Aufruf unserer Webseite erfasst das Hostingsystem automatisch Informationen, die Ihr Browser übermittelt. Dies sind typischerweise: 
    • Ihre IP-Adresse
    • Datum und Uhrzeit der Anfrage
    • Aufgerufene Seite (Request-Zeile)
    • Übertragene Datenmenge
    • Browsertyp und -version
    • Verwendetes Betriebssystem
    • Referrer-URL (die zuvor besuchte Seite)
    • HTTP-Statuscode (z. B. "200 OK")
  • Cookie-Consent-Management:
    Um Ihre Präferenzen bezüglich der Verwendung von Cookies abzufragen, zu verwalten und zu dokumentieren, nutzen wir das in Odoo integrierte Cookie-Consent-Tool. Dieses Tool setzt ein technisch notwendiges Cookie, um Ihre Auswahl (Einwilligung oder Ablehnung) für zukünftige Besuche zu speichern. Dabei werden Ihr Einwilligungsstatus, der Zeitpunkt der Entscheidung sowie eine anonyme oder pseudonyme Kennung verarbeitet. Eine detaillierte Beschreibung der Funktionsweise finden Sie im Abschnitt zum "Cookie-Consent-Tool".

Empfänger der im Rahmen des Hostings verarbeiteten Daten ist unser technischer Dienstleister und Auftragsverarbeiter:


DIXMIT Consulting, S.L.U.

Avinguda Roma 139, 2º 1ª (08011)

Barcelona

Spanien


Über diesen beziehen wir die Dienste der Odoo S.A., Chaussée de Namur 40, 1367 Grand-Rosière, Belgien, weshalb wir nicht ausschließen können, dass auch die Odoo S.A. Ihre Daten verarbeitet.


b) Rechtsgrundlage für die Datenverarbeitung

Die Verarbeitung der Server-Log-Dateien erfolgt auf Grundlage unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse besteht darin, den sicheren und funktionsfähigen Betrieb unserer Webseite zu gewährleisten, Angriffe abzuwehren und die Inhalte korrekt auszuliefern.

Die Verarbeitung von Daten durch das Cookie-Consent-Tool und das Setzen des dafür notwendigen Cookies erfolgt zur Erfüllung einer rechtlichen Verpflichtung gemäß Art. 6 Abs. 1 lit. c) DSGVO. Wir sind gesetzlich verpflichtet, Ihre Einwilligung für den Einsatz bestimmter Technologien nachweisen zu können.


c) Zweck der Datenverarbeitung

Der Zweck der Datenverarbeitung im Rahmen des Hostings ist:

  • Die zuverlässige Auslieferung und Darstellung der Inhalte unserer Webseite.
  • Die Gewährleistung der Netz- und Informationssicherheit (z. B. Abwehr von Cyberangriffen wie DDoS-Attacken).
  • Die Erkennung und Behebung von technischen Störungen.
  • Die Erstellung von anonymisierten Zugriffsstatistiken.

Eine Zusammenführung dieser Daten mit anderen Datenquellen oder eine Auswertung zu Marketingzwecken findet nicht statt.


d) Dauer der Speicherung 

Server-Log-Dateien werden aus Sicherheitsgründen (z. B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für einen Zeitraum von in der Regel 7 bis 14 Tagen gespeichert und danach automatisch gelöscht oder anonymisiert. Eine längere Aufbewahrung kann im Einzelfall erfolgen, wenn dies zur Verfolgung von Rechtsansprüchen oder zur Aufklärung eines konkreten Sicherheitsvorfalls erforderlich ist.

Die Speicherdauer der durch das Cookie-Consent-Tool erhobenen Daten entnehmen Sie bitte dem entsprechenden Abschnitt dieser Datenschutzerklärung sowie unserer Cookie-Policy.


e) Widerrufs-, Widerspruchs- und Beseitigungsmöglichkeit  

Zur Ausübung Ihrer Rechte wenden Sie bitte an unser Datenschutzpostfach. Bitte beachten Sie jedoch die folgenden Einschränkungen Ihrer Rechte:

  • Kein Widerrufs- oder Widerspruchsrecht, wenn die Datenverarbeitung zur Gewährleistung der IT-Betriebssicherheit oder zur Einhaltung gesetzlicher Vorgaben erforderlich ist (Art. 6 Abs. 1 lit. b) und c) DSGVO).
  • Eingeschränktes Recht auf Löschung, sofern gesetzliche Aufbewahrungspflichten (z. B. aus dem Handels- oder Steuerrecht) der sofortigen Löschung entgegenstehen oder Systemprotokolle für eine definierte Zeit notwendig sind.


3. Google Fonts

a) Beschreibung und Umfang der Datenverarbeitung

Chevron Services GmbH nutzt auf unserer Webseite externe Schriftarten des Dienstes Google Fonts, bereitgestellt von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“). Google Fonts ermöglicht uns die einheitliche Darstellung von Schriftarten auf unserer Webseite, unabhängig vom Endgerät des Nutzers.

Um die Schriftarten korrekt darzustellen, lädt der Browser des Nutzers die benötigten Schriftarten direkt von den Servern von Google. Hierbei wird eine Verbindung zwischen dem von Ihnen verwendeten Browser und den Servern von Google hergestellt. In diesem Zusammenhang kann es zur Übermittlung personenbezogener Daten kommen, insbesondere:

  • Ihre IP-Adresse
  • Technische Informationen über den verwendeten Browsertyp und die Browserversion
  • Betriebssystem
  • Datum und Uhrzeit des Zugriffs

Die Einbindung der Schriftarten erfolgt in der Regel über die Google Fonts API. Nach unseren Informationen speichert Google diese Daten nicht dauerhaft und verwendet sie nicht für andere Zwecke als die Auslieferung der Schriften. Weitere Informationen zur Datenverarbeitung durch Google finden Sie in der Datenschutzerklärung von Google.

Google agiert im Rahmen der Nutzung von Google Fonts als eigenständig Verantwortlicher gemäß Art. 4 Nr. 7 DSGVO. Eine Auftragsverarbeitung im Sinne von Art. 28 DSGVO liegt nach unserem Kenntnisstand nicht vor.


Da Google Server weltweit betreibt, ist nicht auszuschließen, dass Daten auch in Länder außerhalb der EU/des EWR übertragen werden. Google stützt sich für solche internationalen Datenübermittlungen auf geeignete Garantien gemäß Art. 46 DSGVO, insbesondere auf die Standardvertragsklauseln der EU-Kommission.


b) Rechtsgrundlage für die Datenverarbeitung

Die Rechtsgrundlage für die Einbindung von Google Fonts ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse liegt in der technisch sicheren, ansprechenden und einheitlichen Darstellung von Schriftarten sowie der Optimierung der Ladezeiten unserer Webseite. Aus unserer Sicht überwiegen keine entgegenstehenden Interessen der betroffenen Personen, insbesondere da die Datenerhebung auf ein Minimum beschränkt ist und sich primär auf technische Informationen beschränkt.


c) Zweck der Datenverarbeitung

Der Zweck der Einbindung von Google Fonts besteht in der einheitlichen Darstellung von Schriften auf unserer Webseite. Dies trägt zur Benutzerfreundlichkeit, Konsistenz und besseren Ladeleistung der Webseite bei, da viele Nutzer die Google-Schriften bereits im Browser-Cache gespeichert haben.


d) Dauer der Speicherung

Wir selbst speichern im Zusammenhang mit der Nutzung von Google Fonts keine personenbezogenen Daten. Ob und in welchem Umfang Google die übermittelten Daten speichert, liegt außerhalb unseres Einflussbereichs. Nach Angaben von Google werden Anfragen an die Google Fonts API nicht protokolliert oder personenbezogen ausgewertet.


e) Besondere Hinweise zu Rechten im Zusammenhang mit Google Fonts

Für Informationen zu Ihren Rechten als betroffene Person (z. B. Auskunft, Berichtigung, Löschung, Einschränkung, Widerspruch) verweisen wir auf das Kapitel der Betroffenenrechte dieser Datenschutzerklärung.

Im Zusammenhang mit Google Fonts gilt:

Widerspruchsrecht (Art. 21 DSGVO): Sie haben das Recht, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die auf Grundlage von Art. 6 Abs. 1 lit. f) DSGVO erfolgt, Widerspruch einzulegen. Wir weisen jedoch darauf hin, dass Google Fonts ohne Verbindung zu den Servern von Google nicht oder nur eingeschränkt nutzbar wäre und somit ggf. technische Einschränkungen beim Besuch unserer Webseite entstehen können.



Social Media

1. Integration von Social Media Functionen 

a) Beschreibung und Umfang der Datenverarbeitung

Auf unserer Website nutzen wir Funktionen verschiedener sozialer Netzwerke, um Ihnen das Teilen von Inhalten zu erleichtern und unsere Online-Präsenz zu erhöhen. Dies betrifft Plugins und Funktionen der folgenden Anbieter:


LinkedIn: LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland

Wenn Sie eine Seite unserer Website besuchen, die eine Funktion dieser sozialen Netzwerke enthält (z. B. LinkedIn-Button/Plugin), baut Ihr Browser eine direkte Verbindung zu den Servern des jeweiligen Anbieters auf. Dadurch erhält der Anbieter die Information, dass Sie mit Ihrer IP-Adresse unsere Seite besucht haben. Personenbezogene Daten wie Ihre IP-Adresse, die aufgerufene URL, Browserinformationen, der Zeitpunkt des Zugriffs und ggf. weitere technische Informationen können an den jeweiligen Anbieter übermittelt werden. Dies geschieht unabhängig davon, ob Sie bei dem entsprechenden Netzwerk eingeloggt sind oder überhaupt ein Konto besitzen, und auch ohne dass Sie aktiv auf eine Schaltfläche klicken.


Sind Sie während des Besuchs unserer Website in Ihrem Konto des sozialen Netzwerks eingeloggt, kann der jeweilige Anbieter den Besuch unserer Seiten direkt Ihrem persönlichen Profil zuordnen. Wenn Sie aktiv mit den Plugins interagieren (z. B. den „Teilen“- oder „Gefällt mir“-Button klicken), wird diese Information ebenfalls an den Anbieter übermittelt, dort gespeichert und gegebenenfalls in Ihrem Profil angezeigt.

b) Rechtsgrundlage für die Datenverarbeitung  

Die Verarbeitung Ihrer Daten im Zusammenhang mit der Nutzung dieser Social-Media-Funktionen erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Diese Einwilligung erteilen Sie über unser Cookie-Consent-Tool beim Besuch unserer Website. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die Cookie-Einstellungen auf unserer Website anpassen.


c) Zweck der Datenverarbeitung

Der Hauptzweck der Einbindung dieser Funktionen ist es, Ihnen eine einfache Möglichkeit zu bieten, Inhalte unserer Website über soziale Netzwerke zu teilen und somit die Sichtbarkeit unserer Inhalte zu erhöhen. Die genannten Anbieter nutzen die erhobenen Daten auch für eigene Zwecke, wie z. B. zur Analyse des Nutzerverhaltens, zur Verbesserung ihrer Dienste, für Marktforschung und zur Ausspielung personalisierter Werbung.


d) Dauer der Speicherung

Die durch die Social-Media-Plugins erhobenen Daten werden von den jeweiligen Anbietern gemäß deren eigenen Datenschutzrichtlinien gespeichert und verarbeitet. Wir haben keinen Einfluss auf die konkrete Speicherdauer. Diese hängt von den Richtlinien des jeweiligen Anbieters und gegebenenfalls von Ihren persönlichen Datenschutzeinstellungen in Ihrem Nutzerkonto bei dem Dienst ab. Weitere Informationen finden Sie direkt in den Datenschutzerklärungen der Anbieter.


e) Widerrufs-, Widerspruchs- und Beseitigungsmöglichkeit

Sie können Ihre über unser Cookie-Consent-Tool erteilte Einwilligung zur Nutzung der Social-Media-Funktionen jederzeit für die Zukunft widerrufen. Um eine direkte Zuordnung Ihres Besuchs auf unserer Website zu Ihrem jeweiligen Social-Media-Profil zu verhindern, loggen Sie sich bitte vor dem Besuch unserer Website aus Ihren entsprechenden Konten (Facebook, Instagram, LinkedIn, Twitter/X) aus.

Darüber hinaus haben Sie die Möglichkeit, die Datenerfassung und -verwendung durch die Anbieter über die Datenschutzeinstellungen in Ihren jeweiligen Benutzerkonten zu verwalten und ggf. Widerspruch einzulegen:

LinkedIn: Einstellungen und Informationen unter https://www.linkedin.com/legal/privacy-policy 

Bitte beachten Sie die jeweiligen Datenschutzrichtlinien der Anbieter für detaillierte Informationen zur Datenverarbeitung und Ihren Rechten.



Google Maps

a) Beschreibung und Umfang der Datenverarbeitung 
Unsere Webseite verwendet Google Analytics, einen Webanalysedienst der Google Inc., 1600 Amphitheatre Parkway, Mountain View, California 94043, USA. Google Analytics setzt Cookies ein, die auf Ihrem Endgerät gespeichert werden und eine Analyse der Benutzung unserer Webseite ermöglichen. Die durch die Cookies erzeugten Informationen über Ihre Nutzung unserer Webseite, wie z. B. die IP-Adresse, werden an Google übermittelt und auf Servern in den USA gespeichert. Durch die Nutzung von Google Analytics wird Google Informationen darüber erhalten, wie Sie unsere Webseite genutzt haben. Dies umfasst unter anderem Daten wie:

  • Die Website, von der aus Sie auf unsere Seite gelangt sind (Referrer-URL),
  • Die von Ihnen aufgerufenen Seiten unserer Webseite,
  • Datum und Uhrzeit des Zugriffs,
  • Ihre IP-Adresse. 


b)  Rechtsgrundlage für die Datenverarbeitung  
Die Rechtsgrundlage für die Verarbeitung der Daten durch Google Analytics ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Diese Einwilligung erteilen Sie über unser Cookie-Consent-Tool und können sie jederzeit mit Wirkung für die Zukunft widerrufen.


c) Zweck der Datenverarbeitung
Zweck der Datenverarbeitung ist die Analyse des Nutzerverhaltens auf unserer Webseite, um unsere Webseite zu verbessern und die Benutzererfahrung zu optimieren. Google Analytics hilft uns dabei, Informationen über die Nutzung unserer Seite zu sammeln, um die Inhalte gezielt anzupassen und unsere Marketingmaßnahmen zu optimieren.

d) Dauer der Speicherung
Die von Google Analytics erhobenen Daten werden gemäß den Datenschutzrichtlinien von Google gespeichert. Die gespeicherten Daten können für einen Zeitraum von bis zu 14 Monaten aufbewahrt werden. Die genaue Dauer hängt von den von Ihnen vorgenommenen Einstellungen ab, die Sie in Ihrem Google-Konto verwalten können.

e) Widerrufs-, Widerspruchs- und Beseitigungsmöglichkeit 
​Sie können die Datenerhebung durch Google Analytics verhindern, indem Sie die entsprechenden Cookies in den Cookie-Einstellungen auf unserer Webseite deaktivieren. Darüber hinaus können Sie die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern. Sie können auch das Google Analytics Opt-Out Browser-Add-On herunterladen und installieren, um die Sammlung von Daten durch Google Analytics auf allen Webseiten zu verhindern. Weitere Informationen zum Datenschutz bei Google Analytics finden Sie in den Google Datenschutzrichtlinien.


Cloud Dienste

1. Microsoft SharePoint 
a)  Beschreibung und Umfang der Datenverarbeitung 
Die Chevron Services GmbH nutzt Microsoft SharePoint Online als Teil der Microsoft 365 Cloud-Plattform. Anbieter ist die Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland, bzw. die Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA („Microsoft“).


Wir setzen SharePoint Online für die Ablage, Verwaltung und gemeinsame Bearbeitung von Dokumenten und Dateien sowie als zentralen Speicherort für Unternehmensdaten ein. Dies umfasst Dokumente verschiedenster Art, die auch personenbezogene Daten von Mitarbeitern, Kunden oder Geschäftspartnern enthalten können (z. B. Projektunterlagen, Berichte, interne Dokumentationen).


Im Rahmen der Bereitstellung von SharePoint Online verarbeitet Microsoft als Auftragsverarbeiter gemäß Art. 28 DSGVO Daten im Auftrag der Chevron Services GmbH. Dies beinhaltet:

  • Speicherung und Verarbeitung von Inhaltsdaten: Die von uns in SharePoint Online hochgeladenen, erstellten oder bearbeiteten Dokumente, Dateien und sonstigen Inhalte werden auf der Microsoft Cloud-Infrastruktur gespeichert und verarbeitet, um die Funktionen von SharePoint (z. B. Anzeige, Bearbeitung, Suche, Freigabe) zu ermöglichen. Microsoft greift gemäß den Bestimmungen des Microsoft Online Services Terms (OST) nicht zu eigenen Zwecken auf diese Inhaltsdaten zu, sondern verarbeitet sie ausschließlich zur Bereitstellung des Dienstes gemäß unseren Weisungen.
  • Verarbeitung von operativen und diagnostischen Daten: Microsoft verarbeitet technische Daten über die Nutzung des Dienstes, um dessen Sicherheit, Stabilität und Leistung zu gewährleisten (z. B. Anmeldeinformationen, Zugriffslogs – soweit von uns konfiguriert –, Leistungsdaten, Diagnosedaten).

Die Chevron Services GmbH bleibt als Verantwortlicher für die Rechtmäßigkeit der Erhebung und Verarbeitung der in SharePoint Online gespeicherten Inhaltsdaten zuständig.

Der primäre Speicherort für unsere SharePoint Online-Daten befindet sich in der Regel in Rechenzentren innerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR), entsprechend der Konfiguration unseres Microsoft 365-Tenants. Da Microsoft ein global agierendes US-Unternehmen ist, kann es unter Umständen (z. B. für Supportzwecke oder zur Bereitstellung bestimmter globaler Dienste) zu einem Zugriff auf Daten oder einer Verarbeitung von Daten außerhalb der EU/des EWR kommen. Für solche Fälle werden geeignete Garantien gemäß Art. 46 DSGVO sichergestellt, insbesondere durch den Einsatz von Standardvertragsklauseln (Standard Contractual Clauses – SCCs). Microsoft ist zudem unter dem EU-U.S. Data Privacy Framework zertifiziert.

b)  Rechtsgrundlage für die Datenverarbeitung   
Die Rechtsgrundlage für die Speicherung und Verarbeitung spezifischer Dokumente durch die Chevron Services GmbH innerhalb von SharePoint Online hängt vom Inhalt und Zweck des jeweiligen Dokuments ab (z. B. Erfüllung eines Vertrags mit dem Betroffenen, Erfüllung rechtlicher Pflichten, Wahrung berechtigter Interessen, Einwilligung, Beschäftigtendatenschutz) und ist ggf. an anderer Stelle dieser Datenschutzerklärung beschrieben.

c) Zweck der Datenverarbeitung
Der Zweck der Datenverarbeitung durch Microsoft ist die Bereitstellung der Cloud-Plattform SharePoint Online, die es der Chevron Services GmbH ermöglicht, Dokumente und Daten zentral zu speichern, zu verwalten, zu durchsuchen, gemeinsam zu bearbeiten und gemäß den von der Chevron Services GmbH festgelegten Berechtigungen zu teilen. Die Verarbeitung operativer Daten dient zudem der Sicherstellung des Betriebs, der Sicherheit und der Zuverlässigkeit des Dienstes.

d) Dauer der Speicherung
Die Speicherung der von Chevron Services GmbH in SharePoint Online abgelegten Inhaltsdaten richtet sich nach den von der Chevron Services GmbH festgelegten Aufbewahrungs- und Löschrichtlinien, die innerhalb von SharePoint Online konfiguriert werden können (z. B. über Aufbewahrungsbezeichnungen oder manuelle Löschung). Microsoft speichert diese Daten gemäß unseren Weisungen während der Laufzeit unseres Abonnements. Von uns oder unseren Nutzern gelöschte Elemente werden systemseitig zunächst in einen Papierkorb verschoben und nach einer festgelegten Frist (gemäß Microsoft-Standards oder unserer Konfiguration) endgültig gelöscht. Operative Daten werden von Microsoft gemäß deren internen Richtlinien gespeichert und gelöscht.

e) Widerrufs-, Widerspruchs- und Beseitigungsmöglichkeit  
Betroffene Personen, deren personenbezogene Daten in Dokumenten oder Dateien enthalten sind, die von der Chevron Services GmbH in SharePoint Online gespeichert werden, müssen ihre Rechte direkt gegenüber der Chevron Services GmbH als verantwortlicher Stelle geltend machen.

  • Ein Widerrufsrecht gemäß Art. 7 Abs. 3 DSGVO besteht gegenüber Microsoft nicht, da die Verarbeitung zur Diensterbringung nicht auf einer Einwilligung gegenüber Microsoft basiert. Ein etwaiges Widerrufsrecht bezüglich der Verarbeitung durch die Chevron Services GmbH selbst (z. B. Widerruf einer Einwilligung, die zur Speicherung eines Dokuments führte) ist bei der Beschreibung der jeweiligen Verarbeitung durch Chevron Services GmbH erläutert und dort geltend zu machen.
  • Ein Widerspruchsrecht gemäß Art. 21 DSGVO gegen die Kernverarbeitung durch Microsoft zur Bereitstellung des SharePoint-Dienstes (gestützt auf Art. 6 Abs. 1 lit. b) DSGVO) besteht nicht. Ein Widerspruch gegen die Verarbeitung spezifischer Daten durch die Chevron Services GmbH innerhalb von SharePoint ist bei der Beschreibung der jeweiligen Verarbeitung durch Chevron Services GmbH erläutert und dort geltend zu machen.
  • Das Recht auf Löschung gemäß Art. 17 DSGVO muss gegenüber Chevron Services GmbH geltend gemacht werden. Die Chevron Services GmbH ist dafür verantwortlich, die Löschung der Daten innerhalb von SharePoint Online zu veranlassen (z. B. durch Löschen von Dokumenten oder Ordnern). Einschränkungen können sich aus den Notwendigkeiten der Vertragsdurchführung oder gesetzlichen Aufbewahrungspflichten ergeben.

Für die Ausübung aller Betroffenenrechte ist primär die Chevron Services GmbH Ihr Ansprechpartner. Wir nutzen die von SharePoint Online bereitgestellten Werkzeuge, um Ihren Anfragen nachzukommen.


IV. Informationen zum Schutz Ihrer Daten und zu Ihren Rechten

Ihre Rechte als Betroffener

a) Recht auf Auskunft (Art. 15 DSGVO)

Sie haben das Recht darüber informiert zu werden, ob und welche personenbezogenen Daten wir von Ihnen verarbeiten. Gemäß DSGVO stellen wir Ihnen auf Wunsch eine Zusammenfassung der personenbezogenen Daten bereit. Uns steht gemäß DSGVO ein 30-Tages-Zeitraum für die Beantwortung Ihres Auskunftsersuchens zur Verfügung.

b) Recht auf Berichtigung (Art. 16 DSGVO)

Sofern Sie uns darüber informieren, dass bei uns von Ihnen verarbeitete Daten falsch oder unvollständig sind, so passen wir diese nach positiver Prüfung umgehend an.

c) Recht auf Löschung (Art. 17 DSGVO) 
Wir löschen personenbezogene Daten auf Anfrage umgehend, sofern keine der in Art. 17 DSGVO genannten Gründe dem Entgegenstehen. Eine Löschung kann stets nur für die Zukunft erfolgen.

d) Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)  

Sofern Sie dies wünschen, schränken wir die Verarbeitung Ihrer Daten ein, sofern eine der in dieser Vorschrift genannten Voraussetzungen vorliegt.

e) Recht auf Mitteilung (Art. 19 DSGVO)

Wir teilen Empfängern (z. B. Auftragsdaten-Verarbeitern) personenbezogener Daten zugegangene Anfragen mit, sofern uns eine Anfrage zur Berichtigung, Einschränkung oder Löschung Ihrer personenbezogenen Daten erreicht hat.

f) Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Auf Nachfrage stellen wir Ihre Daten in einem allgemein genutzten, maschinenlesbaren Format bereit und übermitteln Ihre personenbezogenen Daten auf Anfrage an einen anderen Verantwortlichen.

g) Recht auf Widerspruch (Art. 21 DSGVO)

Sie können der Verarbeitung Sie betreffender personenbezogener Daten auch widersprechen, wenn diese auf bestimmte gesetzliche Legitimationsgrundlagen gestützt ist (z.B. Art.6 Abs.1 lit. e oder f DSGVO), sofern eine Begründung im Sinne dieser Vorschrift vorliegt.

h) Recht auf Widerruf (Art. 7 DSGVO)

Sie haben das Recht auf jederzeitigen Widerruf der von Ihnen gegebenen Einwilligung(en) gem. Art.6 Abs.1 lit. a DSGVO mit Wirkung für die Zukunft.


i) Recht bei einer automatisierten Entscheidung (Art. 22 DSGVO)

Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung — einschließlich Profiling — beruhenden Entscheidung unterworfen zu werden.


j) Recht auf Beschwerde bei Aufsichtsbehörden (Art. 77 DSGVO)

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen die Bestimmungen der DSGVO verstößt oder Ihre datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind, können Sie sich jederzeit an Ihre zuständige Datenschutzbehörde (siehe oben Punkt I 3.) oder eine andere Aussichtsbehörde wenden. - Eine Übersicht der Aufsichtsbehörden in der Bundesrepublik Deutschland findet sich unter:

https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html 


Zur Ausübung dieser Rechte wenden Sie sich bitte an unser Datenschutzpostfach.


V. Änderung dieser Datenschutzerklärung


Diese Datenschutzerklärung kann auf Grund neuer rechtlicher Vorgaben geändert werden. Daher empfiehlt die Chevron Services GmbH dem Nutzer, diese Datenschutzerklärung regelmäßig auf mögliche Änderungen und/oder Ergänzungen hin zu überprüfen.