Datenschutz

Datenschutz Online-Angebot und Web-basierte Anwendungen 

Allgemeines 

Diese Datenschutzerklärung – im Folgenden bezeichnet als “DSE” – informiert Sie über die den Umfang, den Zweck und die Art der Verarbeitung aller personenbezogenen Daten – nachfolgend kurz “Daten“ – innerhalb unseres Online-Angebotes und unserer Web-basierten [Cloud/ Software-as-a-Service (SaaS)] Anwendungen sowie der damit verbundenen Webseiten, Funktionen und Inhalten sowie externen Online-Präsenzen, wie z.B. Social Media Plattformen/ Profilen auf –nachfolgend bezeichnet als „Onlineangebot“). 

Hinsichtlich der verwendeten Begriffe, wie z.B. “Verantwortlicher“ oder “Verarbeitung“ verweisen wir auf die Definitionen der Datenschutzgrundverordnung (im Folgenden “DSGVO” genannt), Art. 4.

Link zur DSGVO: https://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32016R0679&from=DE

Verantwortlicher im Sinne der DSGVO

Patrick Berrendorf Digital Communication Solutions GmbH Lutterbacher Straße 15

14167 Berlin, DE E-Mail-Adresse: privacy [at] dicoso.de

Telefon: +49 (0)30 863 963 59-0

Geschäftsführer: Patrick Berrendorf Impressum: http://www.dicoso.de/impressum

Art der verarbeiteten Daten

  • Kontaktdaten:
    Telefonnummern; Fax-Nummern; E-Mail-Adressen
  • Bestandsdaten: Geschlecht; Anrede; akad. Grad; Job Titel/ Position; Namen; Adressen; Teambezeichnung; Bankinformationen; Firmenname; Firma (Rechtsform);
  • Nutzungsdaten:
    Besuchte Webseiten; ; Zugriffszeiten; Datum der Datenerfassung; Datum der Datenaktualisierung; Zustimmung zu AGB und DSEProduktzuordnung; Unternehmenszuordnung (zu welchem Unternehmen gehört der Endnutzer/ Mitarbeiter etc.); Art der Anfrage; Gerätezuordnung;Datum und Uhrzeit der Nachrichtenübermittlung; Datum und Uhrzeit der Dienstleistung; Standortzuordnung; Uhrzeiten; Kalenderdaten; Standorte Abhol- und Zielstandort); Flug-; Bahn- und Bus- und Fahrzeugnummern;
  • Inhaltsdaten: Texteingaben;Bilddaten; Social Media Link-URLs (Facebook; Google+ Seite; Twitter; Pinterst; Instagram; Youtube; LinkedIn; Xing)
  • Meta-/Kommunikationsdaten: IP-Adressen;  URL; Geokoordinaten; User-Agent; Plattform (z. B. Windows; Linux; macOS etc.)Datum der Account-Deaktivierung; Datum der letzten Anfrage (Ping); Datum des letzten Logins; aktueller Login (Session)

Betroffene Personen

Besucher und Nutzer unserer Onlineangebote und Web-basierten Anwendungen (nachfolgend als “Web-App” bezeichnet). Im Folgenden werden die betroffenen Personen zusammenfassend als „Nutzer“ bezeichnet.

  • Endkunden (Consumer): Natürliche Person, die als Nutzer, die über eigene Endgeräte auf die nutzbargemachten Online-Anwendungen oder Web-basierten Anwendungen zugreift, um Informationen zu erhalten und ein Geschäft anbahnen und abschließen können.
  • Mitarbeiter (User): Natürliche Person, die als Nutzer, die im Auftrag eines Unternehmens  das zur Verfügung gestellte Onlineangebot und die Web-basierten Anwendungen nutzt, um Produktformationen bereitstellen und mit Endkunden ein Geschäft anbahnen und abwickeln zu können
  • Anbieter (Supplier): Unternehmen, die Ihre Produkte und Dienstleistungen über die von uns bereitgestellten Online-Anwendungen und Web-basierten Anwendungen mittels an Standorten der Unternehmen installierten Endgeräten,  Endgeräten der Mitarbeiter sowie über Endgeräten der Endkunden an Endkunden anbieten und verkaufen.
  • Bewerber: Natürliche Personen die sich entweder Initiativ oder auf Ausschreibung einer offenen Position von uns bewerben und die dafür erforderlichen Unterlagen und Daten übermitteln.
  • Newsletter-Empfänger: Natürliche Personen, die sich über ein sog. Double-Opt-In Verfahren für einen elektronisch versendeten E-Mail-Newsletter, der über einen Newsletter-Versanddienstleister versendet wird.

Kategorien von Empfängern

  • Bankdienstleister
  • Logistikunternehmen
  • Behörden (staatl.)
  • Geschäftspartner/ Dienstleister (nur notwendige, dienstliche Kontaktdaten)

Einzelne der vorgenannten Prozesse oder Serviceleistungen werden durch sorgfälltig ausgewählte und beauftragte Dienstleister ausgeführt. 

Wir übermitteln oder erhalten personenbezogene Daten dieser Dienstleister einzig auf Grundlage eines Verarbeitungsvertrags. Liegt der Sitz eines Dienstleister außerhalb des Europäischen Union, oder des Europäischen Wirtschaftsraume, findet eine Drittland-Übermittlung statt. Mit diesen Dienstleistern werden den gesetzlichen Anforderungen entsprechende Datenschutzvereinbarungen zur Herstellung eines angemessenen Datenschutzniveaus vertraglich festgelegt und entsprechende Garantien vereinbart.

Verwendete Begriffe

“Verarbeitung“ ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Der Begriff reicht weit und umfasst praktisch jeden Umgang mit Daten.

Als “Verantwortlicher“ wird die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, bezeichnet.

„Personenbezogene Daten“ sind sämtliche Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person – im Weiteren „betroffene Person“ – beziehen.

Als identifizierbar wird eine natürliche Person definiert , die direkt oder indirekt, insbesondere durch Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu einer Online-Kennung, zu Standortdaten, oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, sozialen, kulturellen oder wirtschaftlichen Identität der natürlichen Person sind.

Maßgebliche Rechtsgrundlagen

Gem. Vorgabe des Art. 13 DSGVO teilen wir Ihnen die Rechtsgrundlagen unserer Datenverarbeitungen mit. 

Sollte die Rechtsgrundlage in der DSE nicht genannt sein, gilt Folgendes:

  • Die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen ist Art. 6 Abs. 1 lit. c DSGVO
  • Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten Interessen ist Art. 6 Abs. 1 lit. f DSGVO.
  • Die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen sowie Beantwortung von Anfragen ist Art. 6 Abs. 1 lit. b DSGVO
  • Die Rechtsgrundlage für die Einholung der Einwilligungen ist Art. 6 Abs. 1 lit. a und Art. 7 DSGVO
  • Sollten lebenswichtige Interessen betroffenener Personen oder  anderer natürlicher Personen eine Verarbeitung personenbezogener Daten erforderlich machen, dient als Rechtsgrundlage Art. 6 Abs. 1 lit. d DSGVO.

Zusammenarbeit mit Dritten und sog. Auftragsverarbeitern

Wenn wir Daten gegenüber anderen Personen und Unternehmen (Auftragsverarbeitern oder Dritten) im Rahmen unserer Datenverarbeitung übermitteln, Daten offenbaren oder ihnen sonstigen Zugriff auf die Daten gewähren, erfolgt dies ausschließlich auf Basis einer gesetzlichen Erlaubnis, z.B. wenn eine Übermittlung der Daten an Dritte, wie an Zahlungsdienstleister, gem. Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung erforderlich ist, Sie eingewilligt haben, eine rechtliche Verpflichtung dies vorsieht oder auf Grundlage unserer berechtigten Interessen (z.B. beim Einsatz von Beauftragten, Dienstleistern, usw.). 

Sollten wir Dritte mit der Verarbeitung von Daten auf Grundlage eines sog. „Auftragsverarbeitungsvereinbarung“ (im Folgenden “AVV”) beauftragen, geschieht dies auf Grundlage des Art. 28 DSGVO.

Datenübermittlung in Drittländer

Sollten wir Daten außerhalb der Europäischen Union (EU) verarbeiten oder sollte dies im Rahmen der Datenübermittlung an Dritte bzw. durch Nutzung von Diensten Dritter oder Offenlegung geschehen,  erfolgt dies nur, wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten geschieht

  • auf Grundlage Ihrer Einwilligung
  • aufgrund einer rechtlichen Verpflichtung oder 
  • auf Grundlage unserer berechtigten Interessen 

Vorbehaltlich vertraglicher oder gesetzlicher Erfordernisse und Erlaubnisse, verarbeiten oder lassen wir die Daten in einem Drittland nur beim Vorliegen der besonderen Voraussetzungen gem. Art. 44 ff. DSGVO verarbeiten.

Die Datenverarbeitung erfolgt. auf Basis besonderer Garantien, wie der offiziell anerkannten Feststellung eines der EU entsprechenden Datenschutzniveaus, u. a. für die USA durch das „Privacy Shield“,oder Beachtung offiziell anerkannter vertraglicher Verpflichtungen,so genannte „Standardvertragsklauseln“.

Rechte betroffener Personen

Gem. Art. 15 DSGVO haben betroffene Personen das Recht, darüber eine Bestätigung zu verlangen, ob betreffende Daten verarbeitet werden,auf Auskunft über diese Daten sowie auf Informationen und Kopie der Daten gem.

Gem. Art. 16 DSGVO haben betroffene Personen das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden Daten zu verlangen.

Gem. Art. 17 DSGVO haben betroffene Personen das Recht, dass betreffende Daten unverzüglich gelöscht werden.

gem.Gem. Art. 18 DSGVO haben betroffene Personen das Recht, eine Einschränkung der Verarbeitung ihrer Daten zu verlangen.

Darüber hinaus haben betroffene Personen gem. Art. 20 DSGVO das Recht , die sie betreffenden und von ihnen bereitgestellten zu erhalten sowie die Übermittlung an andere Verantwortliche zu verlangen. 

Gem. Art. 77 DSGVO haben betroffene Personen darüberhinaus das Recht, Beschwerde bei der zuständigen Aufsichtsbehörde zu erheben.

Widerrufs- und Widerspruchsrecht

Gem. Art. 7 Abs. 3 DSGVO haben betroffene Personen das Recht, die erteilte Einwilligung mit Wirkung für die Zukunft zu widerrufen.

Entsprechend Art. 21 DSGVO  haben betroffene Personen jederzeit das Recht, der künftigen Verarbeitung betreffender Daten zu widersprechen, insbesondere bzgl. der Nutzung der Daten zum Zweck der Direktwerbung.

Cookies und Widerspruchsrecht bei Direktwerbung

Sog. „Cookies“ sind kleine Dateien, die auf den Rechnern der jeweiligen Nutzer gespeichert werden.Cookies können unterschiedliche Informationen  speichern.

Ein Cookie dient vor allem dazu, Angaben zu einem Nutzer bzw. dessen Gerät (dem Speicherort des Cookies) während und auch nach der Nutzung (Besuchs) im Rahmen des jeweiligen Onlineangebotes und Web-basierten Anwendungen zu speichern. 

Es wird zwischen permanenten und temporären Cookies unterschieden.

  • Permanente Cookies sind Cookies,, die auch nach dem Schließen des Browsers gespeichert bleiben. Darüber hinaus können in einem permanenten Cookie die Interessen des Nutzers gespeichert werden, um diese für Marketingzwecke und/ oder Reichweitenmessung zu verwenden. 
  • Sog. “Third-Party-Cookies“ sind Cookies, die von anderen Anbietern (Dritten) als dem Verantwortlichen, der das Onlineangebot betreibt, angeboten werden.
  • Als temporäre Cookies,werden Cookies bezeichnet, die gelöscht werden, nachdem ein Nutzer ein Onlineangebot verlässt und seinen Browser schließt. In einem solchen auch “Session Cookie” bezeichneten Cookie  kann z.B. der Warenkorbinhalt eines Onlineshops gespeichert werden.

Wir können sowohl permanente als auch temporäreCookies im Rahmen unserer Onlineanwendung und unserer Web-basierten Anwendungen einsetzen und klären hierüber im Rahmen unserer DSE auf.

Falls Nutzer nicht möchten, dass Cookies auf ihrem Gerät gespeichert werden, bitten wir diese Nutzer, die entsprechende Option in den Browserseinstellungen zu deaktivieren. 

Bereits gespeicherte Cookies können in den Browserseinstellungen gelöscht werden. 

Nutzer müssen beachten, dass die Unterbindung der Speicherung und Nutzung von Cookies zu Funktionseinschränkungen des Onlineangebotes und Web-basierten Anwendungen oder der Web-basierten Anwendung führen.

Ein genereller Widerspruch gegen den Einsatz von Cookies zu Marketingzwecken kann, über folgende Drittanbieterdienste erklärt werden:

Löschung von Daten

Gem. Art. 17 und 18 DSGVO werden die von uns verarbeiteten Daten gelöscht oder in ihrer Verarbeitung eingeschränkt. 

Die bei uns gespeicherten Daten werden gelöscht, sofern nicht im Rahmen dieser DSE ausdrücklich anders angegebenen, sobald diese Daten für die jeweilige Zweckbestimmung nicht mehr notwendig sind und keine gesetzlichen Aufbewahrungspflicht entgegenstehen.

Die Verarbeitung wird eingeschränkt, wenn die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke notwendig sind, das bedeutet, die Daten werden gesperrt und nicht für andere Zwecke genutzt oder verarbeitet. Das gilt z.B. für alle Daten, die aus rechtlichen Gründen gesetzlich aufbewahrt werden müssen.

In Deutschland beträgt die gesetzliche Aufbewahrungsfrist 

  • 10 Jahre gem. § 147 (1) AO
  • 6 Jahre gem. § 257 (1) HGB
  • 3 Jahre gem. §195 BGB

Geschäftsbezogene Datenverarbeitung

Zwecks der Erbringung vertraglicher Leistungen, Services, Marketing/ Werbung, Marktforschung- und analysen und Kundenbetreuung, verarbeiten wir Vertrags- und Zahlungsdaten u. a. Vertragsgegenstand, Kundenkategorie, Bankverbindung usw.

Hosting

Von uns genutzte Hosting-Services dienen der Bereitstellung folgender Leistungen: Infrastrukturservices; Rechenkapazität; Speicherplatz; Datenbankdienste; Plattformdienstleistungen; Technische Wartungs- und Sicherheitsleistungen 

Hierzu nutzen wir, bzw. unser jeweiliger Hosting-Dienstleister folgende Daten: Bestandsdaten; Kontaktdaten; Inhaltsdaten; Vertragsdaten; Nutzungsdaten; Meta- und Kommunikationsdaten von Kunden, Interessenten, Besuchern und Nutzern unseres jeweiligen  Onlineangebotes und Web-basierten Anwendungen auf Grundlage unserer berechtigten Interessen an einer effizienten und sicheren Bereitstellung des Onlineangebotes und Web-basierten Anwendungen gem. Art. 6 Abs. 1 lit. f DSGVO i.V.m. Art. 28 DSGVO

Erhebung von Zugriffsdaten und Logfiles

Gem. Art. 6 Abs. 1 lit. f. DSGVO erheben wir bzw. unseren Hosting-Dienstleister  auf Basis berechtigter Interessen Daten über jeden Zugriff auf den jeweiligen Server, auf dem sich dieser Dienst befindet mittels sog. Server-Logfiles u. a. Name der abgerufenen Webseite; Datei; Datum und Uhrzeit des Abrufs; Statusmeldung über erfolgreichen Abruf; Browsertyp und -version; Plattform (Betriebssystem des Nutzers); Historie (Referrer URL (die zuvor besuchte Seite)); IP-Adresse; Anfragende Provider

Logfile-Informationen werden aus Sicherheitsgründen für max. sieben (7) Tagen gespeichert und anschließend gelöscht. Daten, deren Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen!

Registrierfunktion

Nutzer können ein Nutzerkonto anlegen. Die dazu ggf. erforderlichen Pflichtangaben werden den Nutzern im Rahmen der Registrierung mitgeteilt. und für die Zwecke der Nutzung des Angebotes verwendet. Über angebots- oder registrierungsrelevante Informationen, wie Änderungen des Angebotsumfangs oder technische Umstände, können Nutzer per E-Mail informiert werden. 

Bei Kündigung/ Deaktivierung des Nutzerkontos werden die entsprechenden Daten im Hinblick auf das Nutzerkonto gelöscht, es sei denn deren Aufbewahrung ist aus gesetzlichen Gründen gem. Art. 6 Abs. 1 lit. c DSGVO vorgeschrieben. 

Es obliegt den Nutzern selbst, ihre Daten bei erfolgter Kündigung vor dem Vertragsende zu sichern. Wir sind berechtigt, sämtliche während der Vertragslaufzeit  gespeicherten Nutzerdaten unwiederbringlich zu löschen. Im Rahmen der Registrierungs- und Anmeldefunktionen sowie der Nutzung der Kontos durch den Nutzer, speichern wir den Zeitpunkt der jeweiligen Nutzerhandlung und die IP-Adresse des Endgerätes.. Die Speicherung erfolgt auf Grundlage unserer berechtigten Interessen, als auch der Nutzer an Schutz vor Missbrauch und sonstiger unbefugter Nutzung. Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, außer sie ist zur Verfolgung unserer Ansprüche erforderlich oder es besteht hierzu besteht eine gesetzliche Verpflichtung gem. Art. 6 Abs. 1 lit. c DSGVO. 

Nach spätestens 7 Tagen werden IP-Adressen anonymisiert oder gelöscht.

Kontaktaufnahme

Bei der Kontaktaufnahme mit uns gleich welcher Art, z. B. Telefon, Kontaktformular(e), E-Mail und/ oder soziale Media (z. B. Facebook, Instagram, Twitter etc.)) werden Nutzerinformationen zur Bearbeitung und Abwicklung der Anfrage  entsprechend. Art. 6 Abs. 1 lit. b) DSGVO verarbeitet. Die Angaben der Nutzer können in einem Customer-Relationship-Management System gespeichert werden. Wir löschen die Anfragen, sofern diese nicht mehr erforderlich sind. Wir überprüfen die  Notwendigkeit mindestens alle zwei  (2)Jahre; Darüber hinaus gelten die gesetzlichen Archivierungspflichten.

Newsletter

Hiermit informieren wir Sie über die Inhalte unserer Newsletters sowie das Anmelde-, Versand- und die statistischen Auswertungsverfahren sowie Ihre entsprechenden Widerspruchsrechte. Wenn Sie unsere Newsletter abonnieren, erklären Sie sich mit dem Empfang und den nachfolgend beschriebenen Verfahren einverstanden.

Anmeldedaten

Zur Anmeldung für einen unserer Newsletter reicht es aus, wenn Sie Ihre E-Mailadresse angeben. Optional haben Sie die Möglichkeit, Ihren Namen zwecks individualisierter Ansprache im Newsletters anzugeben.

Double-Opt-In/ Protokollierung

Die Anmeldung für unsere Newsletter erfolgt in einem sog. Double-Opt-In-Verfahren, d. h. Sie erhalten nach Anmeldung eine separate E-Mail, in der Sie um die Bestätigung Ihrer Newsletter-Anmeldung gebeten werden. Diese zweite Bestätigung ist erforderlich, um zu gewährleisten, dass sich niemand mit fremden E-Mail-Adressen für einen Newsletter anmelden kann. 

Die Registrierung für Newsletter werden protokolliert, um den vollständigen Anmeldeprozess entsprechend der rechtlichen Anforderungen nachweisen zu können, u. a. gehört hierzu die Speicherung der IP-Adresse, sowie des Anmelde- und des Bestätigungszeitpunkts. Darüber hinaus  werden die sämtliche Änderungen Ihrer bei dem Versanddienstleister gespeicherten Daten protokolliert.

Newsletter-Inhalte

Wir verschicken Newsletter, E-Mails und weitere elektronische Inhalte mit werblichen Informationen (nachfolgend „Newsletter“) ausschließlich mit der Einwilligung der Empfänger oder gesetzlicher Erlaubnis. Wenn im Rahmen der Registrierung zu einem unserer Newsletter dessen Inhalte konkret umschrieben werden, sind sie für die Einwilligung der Nutzer maßgeblich. Darüber hinaus enthalten unsere Newsletter Informationen zu unseren Leistungen und unserem Unternehmen.

Der Versand von Newslettern und die mit ihm verbundene Erfolgsmessung erfolgt auf Grundlage der Einwilligung der Empfänger gem. Art. 6 Abs. 1 lit. a, Art. 7 DSGVO i.V.m § 7 Abs. 2 Nr. 3 UWG bzw. auf Grundlage der gesetzlichen Erlaubnis gem. § 7 Abs. 3 UWG. Die Protokollierung des Anmeldeverfahrens erfolgt auf Grundlage unserer berechtigten Interessen gem. Art. 6 Abs. 1 lit. f DSGVO. 

Unser Interesse richtet sich auf den Einsatz eines sicheren und gleichzeitig  nutzerfreundlichen Newslettersystems, das sowohl unseren geschäftlichen Interessen dient, als auch den Anforderungen und Erwartungen der Nutzer entspricht und uns ferner den Nachweis von Einwilligungen erlaubt.

Kündigung/ Widerruf

Den Empfang von Newslettern können Sie jederzeit kündigen und widerrufen.. Den Link zur Kündigung des Newsletters finden Sie jeweils am Ende eines jeden Newsletters. Auf Grundlage unserer berechtigten Interessen können wie ausgetragenen E-Mail-Adressen bis zu drei (3) Jahren speichern bevor wir sie zum Zweck des Newsletterversandes löschen, um eine ehemals gegebene Einwilligung dazu nachweisen zu können. 

Die Verarbeitung dieser Daten wird auf den Zweck einer möglichen Abwehr eventueller Ansprüchen beschränkt, ein individueller Löschungsantrag jederzeit möglich, sofern zugleich das ehemalige Bestehen einer Einwilligung bestätigt wird.

Newsletter - Versanddienstleister

Der Versand unserer Newsletter erfolgt mittels unseres Versanddienstplattform „MailChimp“. des amerikanischen Anbieters Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA. 

Die Datenschutzbestimmungen des Versanddienstleisters können Sie hier einsehen: https://mailchimp.com/legal/privacy. 

The Rocket Science Group LLC d/b/a MailChimp ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäisches Datenschutzniveau einzuhalten (siehe: https://www.privacyshield.gov/participant?id=a2zt0000000TO6hAAG&status=Active). 

Der Versanddienstleister wird auf Grundlage unserer berechtigten Interessen gem. Art. 6 Abs. 1 lit. f DSGVO und eines Auftragsverarbeitungsvertrages gem. Art. 28 Abs. 3 S. 1 DSGVO eingesetzt. Der Versanddienstleister kann die Daten der Empfänger in pseudonymer Form, d.h. ohne Zuordnung zu einem Nutzer, zur Optimierung oder Verbesserung der eigenen Services nutzen, z.B. zur technischen Optimierung des Versandes und der Darstellung der Newsletter oder für statistische Zwecke verwenden. Der Versanddienstleister nutzt die Daten unserer Newsletterempfänger jedoch nicht, um diese selbst anzuschreiben oder um die Daten an Dritte weiterzugeben.

Newsletter - Erfolgsmessung

Die Newsletter enthalten sog. web-beacons, die beim Öffnen der Newsletters von unseren Servern, bzw. den Servern unseres Versanddienstleisters, abgerufen werden. Hierbei werden im Rahmen des Abrufs Informationen zum Browser und Ihrem System, technische Informationen, wie als auch Ihre IP-Adresse und Zeitpunkt des Abrufs erhoben.Auf Basis der IP-Adresse werden u. a. auch die Abruforte bestimmt.

Darüber hinaus gehört zu den statistischen Erhebungen die Auswertung, ob die Newsletter geöffnet werden, zu welchem Zeitpunkt sie geöffnet werden und welche URL vom Empfänger angeklickt wurden. Aus technischen Gründen können diese Informationen zwar einzelnen Newsletterempfängern zugeordnet werden, es von uns nicht derart eingesetzt wird, um einzelne Nutzer zu beobachten. 

Die Auswertungen dient uns vor allem dazu, die Lesegewohnheiten der Empfänger zu erkennen und die von uns gesendeten Inhalte entsprechend anzupassen bzw. unterschiedliche Inhalte gem. den Interessen unserer Nutzer zu versenden.

Google Analytics

Wir nutzen im Interesse der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Online-Angebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO, Google Analytics, einen Webanalysedienst der Google LLC („Google“) ein. 

Google nutzt zu diesem Zweck Cookies. Die durch das Cookie erzeugten Informationen über Benutzung des Online-Angebotes durch die Nutzer werden in der Regel an einen Server der Google LLC in den USA übertragen und dort gespeichert. Google ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten, siehe hierzu auch https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active. In unserem Auftrag wird Google diese Informationen benutzen, um die Nutzung unseres Online-Angebotes durch die Nutzer auszuwerten, Reports über die Aktivitäten innerhalb dieses Onlineangebotes und Web-basierten Anwendungen zusammenzustellen und um weitere, mit der Nutzung des Online-Angebotes sowie der Web-basierten Anwendung sowie der Internetnutzung verbundene Dienstleistungen, uns gegenüber zu erbringen. Dabei können aus den verarbeiteten Daten pseudonyme Nutzungsprofile der Nutzer erstellt werden. Wir nutzen Google Analytics nur mit aktivierter IP-Anonymisierung, d. h., die IP-Adresse der Nutzer wird von Google innerhalb der Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und erst dort gekürzt. Die vom Browser des Nutzers übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Die Nutzer können die Speicherung der Cookies durch eine entsprechende Einstellung ihrer Browser-Software unterbinden. Nutzer können die Erfassung der durch das Cookie erzeugten und auf ihre Nutzung des Onlineangebotes und Web-basierten Anwendungen bezogenen Daten an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter folgendem Link verfügbare Browser-Plugin herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de. Weitere Informationen zur Datennutzung durch Google, Einstellungs- und Widerspruchsmöglichkeiten erfahren Sie auf den Webseiten von Google: https://www.google.com/intl/de/policies/privacy/partners („Datennutzung durch Google bei Ihrer Nutzung von Websites oder Apps unserer Partner“), http://www.google.com/policies/technologies/ads („Datennutzung zu Werbezwecken“), http://www.google.de/settings/ads („Informationen verwalten, die Google verwendet, um Ihnen Werbung einzublenden“).

Soziale Medien

Wir bieten Online-Präsenzen innerhalb sozialer Netzwerke, um mit den dort aktiven Interessenten, Nutzern  Kunden, und Nutzern kommunizieren und sie über unsere Produkte und Leistungen zu informieren . Beim Aufruf der jeweiligen Netzwerke und Plattformen gelten die Geschäftsbedingungen und die Datenverarbeitungsrichtlinien deren jeweiligen Betreiber. Wenn nichts anderes im Rahmen unserer DSE angegeben, verarbeiten wir die Nutzerdaten sofern diese mit uns innerhalb der sozialen Netzwerke und Plattformen kommunizieren, u. a. Beiträge auf unseren Online-Präsenzen verfassen oder uns Nachrichten zusenden.

Einbindung von Diensten und Inhalten Dritter

Wir setzen innerhalb unserer Online-Angebote und unserer Web-basierten Anwendungen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO, Inhalts- oder Serviceangebote von Drittanbietern ein, um deren Inhalte und Services, wie z.B. Videos oder Schriftarten einzubinden (nachfolgend einheitlich bezeichnet als “Inhalte”). Voraussetzung hier für ist, dass der jeweilige Drittanbieter dieser Inhalte, die IP-Adresse der Nutzer erfasst, da ohne die IP-Adresse die Inhalte nicht an den Browser gesendet werden  könnten. Die IP-Adresse ist somit für die Darstellung dieser Inhalte erforderlich. Wir sind stets bemüht nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Drittanbieter können ferner so genannte Web Bacons für statistische und/ oder Marketingzwecke verwenden. Mit Hilfe der Web Beacons können Informationen, wie der Besucherverkehr auf den Seiten dieser Website ausgewertet werden. Die pseudonymen Informationen können ferner in Cookies auf dem Gerät der Nutzer gespeichert werden und unter anderem technische Informationen zum Betriebssystem, Browser , Besuchszeit, verweisende Webseiten, sowie weitere Angaben zur Nutzung des bereitgestellten Online-Angebotes und der Web-basierten Anwendungen enthalten, als auch mit solchen Informationen aus anderen Quellen verbunden werden.

Amazon Web Services (AWS)

Unsere Web-basierten-Anwendungen werden über Amazon Web Services (AWS) der Amazon Web Services, Inc., 410 Terry Avenue North Seattle WA 98109, USA gehosted. AWS ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt0000000TOWQAA4). DSE von Amazon Web Services: https://www.amazon.com/gp/help/customer/display.html?nodeId=468496

Abschluss eines Vertrags über Auftragsdatenverarbeitung

Wir haben mit Amazon Web Services, Inc. einen Vertrag zur Auftragsdatenverarbeitung abgeschlossen und setzen die strengen Vorgaben der deutschen Datenschutzbehörden bei der Nutzung unserer Anwendungen vollständig um.

Google 

Google ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).

Google Maps

Wir nutzen und binden Landkarten des Dienstes “Google Maps” des Anbieters Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, ein. DSE: https://www.google.com/policies/privacy; Opt-Out: https://adssettings.google.com/authenticated.

Google ReCaptcha

Wir binden die Funktion zur Erkennung von Bots, z.B. bei Eingaben in Onlineformularen ("ReCaptcha") des Anbieters Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, ein. DSE: https://www.google.com/policies/privacy; Opt-Out: https://adssettings.google.com/authenticated.

Google Fonts

Wir verwenden u. a.  die Schriftarten, sog. “Google Fonts” des Anbieters Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, ein. DSE: https://www.google.com/policies/privacy; Opt-Out: https://adssettings.google.com/authenticated.

Google Analytics

Wir nutzen zur Analyse und Auswertung sowie zur Optimierung unserer Online-Angebote und Web-basierten Anwendungen Google Analytics des Anbieters Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, ein. DSE: https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated

Tidio Chat

Wir binden die Live-Chat Anwendung TidioChat des Anbieters Tidio Ltd., 220C Blythe Road, W14 0HH, London, UK, ein. Der Chat kann vollständig anonym genutzt werden und dient Interessenten und Kunden zur Beratung bei der Produktauswahl und Produktfragen. Die erhobenen Daten werden nur im Rahmen der Zweckbindung verwendet und im Rahmen gesetzlicher Aufbewahrungspflichten gespeichert bzw. nach Ablauf gelöscht. DSE:  https://www.tidiochat.com/en/privacy-policy

Webflow

Wir nutzen zum Design und zur Erstellung unserer Anwendungen u. a. die Web-basierte Anwendung www.webflow.com des Anbieters Webflow, Inc., 208 Utah Street, Suite 210 San Francisco, California, 94103, USA. DSE: https://webflow.com/privacy

Youtube

Über die Plattform “YouTube” des Anbieters Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, binden wir Videos ein. DSE: https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated.

Twitter

Es können Funktionen und Inhalte des Dienstes Twitter im Rahmen unseres Online-Angebotes eingebunden werde. Twitter wird durch die Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA angeboten. Hierzu können Inhalte wie bspw. Bilder, Videos, Texte oder Schaltflächen gehören, mit denen Nutzer Ihr Gefallen betreffend der veröffentlichten Inhalte kundtun, den Verfassern der Inhalte oder unsere Beiträge abonnieren können. Wenn die Nutzer Mitglieder bei Twitter sind, kann Twitter den Aufruf der vorgenannten Inhalte und Funktionen den dortigen Profilen der Nutzer zuordnen. Twitter ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt0000000TORzAAO&status=Active). DSE: https://twitter.com/de/privacy, Opt-Out: https://twitter.com/personalization.

Facebook Social Plugins

Gem. Art. 6 Abs. 1 lit. f. DSGVO) nutzen wir Social Plugins, im Folgenden “Plugins",des sozialen Netzwerkes facebook.com. der Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland betrieben wird ("Facebook"). Plugins können Interaktionselemente oder Inhalte darstellen und sind an einem der Facebook Logos erkennbar:

  • weißes „f“ auf blauer Kachel
  • einer „Daumen hoch“-Zeichen oder
  • den Begriffen "Like", "Gefällt mir" oder 
  • sind mit dem Zusatz "Facebook Social Plugin" gekennzeichnet.

Die Liste und das Aussehen der Facebook Social Plugins kann hier eingesehen werden: https://developers.facebook.com/docs/plugins/. Facebook ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active). Ruft ein Nutzer eine Funktion dieses Online-Angebotes auf, die ein solches Plugin enthält, baut sein Endgerät eine direkte Verbindung mit den Servern von Facebook auf. Der Inhalt des Plugins wird von Facebook direkt an das Gerät des Nutzers übermittelt und von diesem in das Onlineangebot eingebunden, wobei aus den verarbeiteten Daten Nutzungsprofile der Nutzer erstellt werden können. Wir haben keinen Einfluss auf den Umfang der Daten, die Facebook mit Hilfe dieses Plugins erhebt und informiert die Nutzer daher entsprechend unserem Kenntnisstand. Facebook erhält die Informationen, dass ein Nutzer die entsprechende Seite des Online-Angebotes aufgerufen hat durch die Einbindung der Facebbook-Plugins Online-Angebotes. Ist der Nutzer bei Facebook eingeloggt, kann Facebook den Besuch seinem Facebook-Account zuordnen. Sollten Nutzer mit den Plugins in Interaktion treten, zum Beispiel durch klicken des sog. "Like Buttons” oder einen Kommentar abgeben, wird eine entsprechende Information von Ihrem Gerät direkt an Facebook übermittelt und dort gespeichert. Falls ein Nutzer kein Mitglied von Facebook ist, besteht trotzdem die Möglichkeit, dass Facebook seine IP-Adresse erfährt und speichert. Laut Facebook wird in Deutschland nur eine anonymisierte IP-Adresse gespeichert. Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Facebook sowie die diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz der Privatsphäre der Nutzer, können diese den Datenschutzhinweisen von Facebook entnehmen: https://www.facebook.com/about/privacy/. Wenn ein Nutzer bei Facebook registriert ist und nicht möchte, dass Facebook über dieses Onlineangebot oder die Web-basierte Anwendung Daten über ihn sammelt und mit seinen bei Facebook gespeicherten Mitgliedsdaten verknüpft, muss er sich vor der Nutzung unseres Online-AngebotesOnline-Angebotes und Web-basierten Anwendungen bei Facebook ausloggen und seine Cookies löschen. Weitere Einstellungen und Widersprüche zur Nutzung von Daten für Werbezwecke, sind innerhalb der Facebook-Profileinstellungen möglich: https://www.facebook.com/settings?tab=ads  oder über die US-amerikanische Seite http://www.aboutads.info/choices/  oder die EU-Seite http://www.youronlinechoices.com/. Die Einstellungen erfolgen plattformunabhängig, d.h. sie werden für alle Geräte, wie Desktopcomputer oder mobile Geräte übernommen.

Pinterest

Innerhalb unseres Online-Angebotes und Web-basierten Anwendungen können Funktionen und Inhalte des Dienstes Pinterest eingebunden sein. Pinterest wird durch durch die Pinterest Inc., 635 High Street, Palo Alto, CA, 94301, USA angeboten. Hierzu können u. a.. Inhalte wie Videos, Bilder oder Texte sowie Schaltflächen gehören, mit denen Nutzer ihr Gefallen bzgl. der Inhalte äußern sowie den Verfassern der Inhalte oder unsere Beiträge abonnieren können. Sofern Nutzer Mitglieder der Plattform Pinterest sind, kann Pinterest den Aufruf der o.g. Inhalte und Funktionen den dortigen Profilen der Nutzer zuordnen. DSE von Pinterest: https://about.pinterest.com/de/privacy-policy.

Instagram

Innerhalb unseres Onlineangebotes und unserer Web-basierten Anwendungen werden Funktionen und Inhalte des Online-Dienstes Instagram eingebunden, angeboten durch die Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA. Hier können. Inhalte wie Bilder, Videos oder Texte und Schaltflächen gehören, mit denen Nutzer ihr Gefallen betreffend die Inhalte kundtun, den Verfassern der Inhalte oder unsere Beiträge abonnieren können. Sofern die Nutzer Mitglieder der Plattform Instagram sind, kann Instagram den Aufruf der o.g. Inhalte und Funktionen den dortigen Profilen der Nutzer zuordnen. DSE von Instagram: http://instagram.com/about/legal/privacy/.

LinkedIn

Innerhalb unseres Onlineangebotes und unserer Web-basierten Anwendungen können Funktionen und Inhalte des Dienstes LinkedIn eingebunden, angeboten durch die LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland.

Hierzu können z.B. Inhalte wie Bilder, Videos oder Texte und Schaltflächen gehören, mit denen Nutzer Ihr Gefallen betreffend die Inhalte kundtun, den Verfassern der Inhalte oder unsere Beiträge abonnieren können. Sofern die Nutzer Mitglieder der Plattform LinkedIn sind, kann LinkedIn den Aufruf der o.g. Inhalte und Funktionen den dortigen Profilen der Nutzer zuordnen. DSE von LinkedIn: https://www.linkedin.com/legal/privacy-policy.

LinkedIn ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt0000000L0UZAA0&status=Active). DSE: https://twitter.com/de/privacy, Opt-Out: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

Xing

Innerhalb unseres Onlineangebotes und Web-basierten Anwendungen können Funktionen und Inhalte des Dienstes Xing eingebunden, angeboten durch die XING AG, Dammtorstraße 29-32, 20354 Hamburg, Deutschland. Hierzu können z.B. Inhalte wie Bilder, Videos oder Texte und Schaltflächen gehören, mit denen Nutzer Ihr Gefallen betreffend die Inhalte kundtun, den Verfassern der Inhalte oder unsere Beiträge abonnieren können. Sofern die Nutzer Mitglieder der Plattform Xing sind, kann Xing den Aufruf der o.g. Inhalte und Funktionen den dortigen Profilen der Nutzer zuordnen. DSE von Xing: https://www.xing.com/app/share?op=data_protection.

AnySMS

Innerhalb unseres Onlineangebotes und Web-basierten Anwendungen haben Nutzer die Möglichkeit, die dargestellten Produkte und Angebote per SMS (Short Message Service) zu versenden. Anbieter der SMS-Funktionalität ist mes.mo GmbH, Stuttgarter Straße 4, 73262 Reichenbach, Deutschland. DSE: der mes.mo GmbH: http://www.any-sms.biz/datenschutz.html

SendGrid

Innerhalb unseres Onlineangebotes und unserer Web-basierten Anwendungen können Funktionen und Inhalte des Dienstes SendGrid Inc., 1801 California St., Suite 500, Denver, Colorado 80202, U.S.A. integriert sein. Anbieter und erfolgt im Interesse des Anfragenden zur Übermittlung gewünschter Produkt- und Angebotsinformationen sowie zur Terminabsprache. SendGrid ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt0000000TRktAAG&status=Active). DSE von SendGrid: https://sendgrid.com/policies/privacy/

ExaVault

Zur Übermittlung von Produktdaten, die zum Betrieb unserer Lösungen und Anwendungen erforderlich sind, nutzen wir den SFTP-Service der Firm ExaVault, Inc. 344 Thomas L Berkley Way, Oakland, CA 94621, USA. ExaVault ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdruch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt00000004FBwAAM).DSE von ExaVault: https://www.exavault.com/privacy/

Dropbox

Wir stellen Dateien zur Information (z. B. Broschüren, Prospekte, Produktinformationen) über Dropbox International Unlimited Company, Upper Hatch Street, One Park Place, Floor 5, Ireland zum Download bereit. Dropbox ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt0000000GnCLAA0). DSE von Dropbox: https://www.dropbox.com/privacy

WeClapp GmbH

Wir erfassen Kunden und Auftragsdaten über das ERP System der Firma Weclapp GmbH, Frauenbergstraße 31 – 33, 35039 Marburg, DE. DSE: https://www.weclapp.com/de/impressum/

LeadForensics

Zu Zwecken des Marketings und der Optimierung werden auf dieser Webseite Produkte und Dienst-leistungen des Unternehmens LeadForensics (http://www.leadforensics.com) verwendet. Der Hauptsitz von LeadForensics befindet sich in Communication House 26 York Street, London, W1U 6PZ Großbritannien. Lead Forensics ermittelt Details Ihrer Organisation inklusive Telefonnummer, Web-Adresse, SIC Code, eine Beschreibung des Unternehmens. Dabei zeigt Lead Forensics den tatsäch-lich zurückgelegten Verlauf Ihres Besuches dieser Webseite auf, inklusive sämtlicher Seiten, die durch Sie besucht und angeschaut wurden und wie lange Sie auf dieser Seite verbracht haben. Keinesfalls werden die Daten zur persönlichen Identifizierung eines individuellen Besuchers verwendet. Soweit IP-Adressen erhoben werden, werden diese unverzüglich nach Erhebung anonymisiert. Im Auftrag des Betreibers dieser Webseite wird Lead Forensics die erhobenen Informationen nutzen, um Ihren Besuch der Webseite auszuwerten, um Reports über die Webseitenaktivitäten zusammenzustellen und um weitere mit der Webseitennutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Webseitenbetreiber zu erbringen. Sollten Sie damit nicht einverstanden sein, können Sie der Datenerhebung, -verarbeitung und –speicherung jederzeit mit Wirkung für die Zukunft durch einen Klick auf folgenden Link widersprechen:

Vom Website-Tracking ausschließen –

Datenschutz für Bewerbende

Zweck der Datenerhebung

Vor dem Eintritt in das Unternehmen bzw. während des Bewerbungsprozesses verarbeiten wir die personenbezogen Daten der Bewerbenden ausschließlich zum Zweck der Begründung eines Vertragsverhältnisses in gebotenem Umfang.

Sollten Bewerbende uns unaufgefordert Bewerbungsunterlagen im Rahmen einer Initiativbewerbung zusenden, die persönliche Daten und Informationen enthalten, behandeln wir diese Daten genauso wie solche Bewerberdaten, die uns auf Ausschreibung einer offenen Positionen von einem Bewerbenden zugesendet werden.

Rechtsgrundlagen für die Verarbeitung Ihrer personenbezogenen Daten sind insbesondere:

  • zur Begründung, der Durchführung und der Beendigung eines Vertragsverhältnisses gem. Art. 6 Abs. 1 lit.b)
  • zur Erfüllung einer rechtlichen Verpflichtung gem. Art. 6 Abs. 1 lit.c)
  • im Falle der Verarbeitung zur Wahrung eines berechtigten Interesses gem. Art. 6 Abs. 1 lit. f)
  • sowie auf Basis einer Einwilligung von Ihnen durch freiwillige Überlassung von Daten, die für den Zweck nicht zwingend erforderlich sind gem. Art. 6 Abs. 1 lit a)

Unsere berechtigten Interessen liegen dabei in:

  • der Optimierung der Bewerbungsprozesse,
  • der Sicherstellung der Compliance mit Sicherheitsvorschriften, Auflagen, Industrie-Standards und vertraglichen Verpflichtungen
  • der Geltendmachung, Ausübung oder Verteidigung rechtlicher Ansprüche
  • der Vermeidung einer Schädigung und/oder Haftung des Unternehmens durch entsprechende Maßnahmen.

Datenarten, die von uns verarbeitet werden

Erhoben, verarbeitet und gespeichert werden folgende personenbezogene Daten:

  • Bewerberdaten; Name Geburtsdatum, Lebenslauf, Staatsangehörigkeit/Arbeitserlaubnis, etc. für das Auswahl-, Einstellungsverfahren, Ein- und Austrittsmanagement
  • private Kontaktdaten; Adresse, Telefonnummer, Email (zum Zwecke der Kontaktaufnahme)
  • Daten im Rahmen des Personalscreenings (polizeiliches Führungszeugnis, Zuverlässigkeitsprüfung)
  • Ggf. Daten die einem Berufsgeheimnis unterliegen (Daten über gesundheitliche Eignung und etwaige Einschränkungen)
  • sonstige Daten in der Personalverwaltung: Schwerbehinderung (sofern relevant), Führerscheininhaberschaft

Wir benötigen von Bewerbenden keine Informationen, die nach dem Allgemeinen Gleichbehandlungsgesetz nicht verwertbar sind (Rasse, ethnischer Herkunft, Geschlecht, Religion oder Weltanschauung, Behinderung, Alter oder sexueller Identität). Angaben zu Krankheiten, Schwangerschaft, ethnischer Herkunft, politischen Anschauungen, philosophischen oder religiösen Überzeugungen, Mitgliedschaft in einer Gewerkschaft, körperlicher oder geistiger Gesundheit oder Sexualleben bitten wir ausdrücklich nicht zu übermitteln. Dasselbe gilt für Inhalte, die geeignet sind, Rechte Dritter zu verletzen (z.B. Urheberrechte, Presserecht oder allgemeine Rechte Dritter).

Löschfristen

Nach der Erreichung des jeweiligen Zweckes werden ihre Daten gelöscht. Daten werden jedoch so lange aufbewahrt, wie es nötig ist zur Verteidigung von Rechtsansprüchen bzw. gegen etwaige AGG-Anschuldigungen. In der Regel sind das sechs (6) Monate, es sei denn, Ihr Profil wurde uns von einem Personaldienstleister übermittelt und ist mit längerwährenden Provisionsansprüchen dieses Dienstleisters behaftet. Sofern buchhalterisch relevante Verarbeitungen vorgenommen wurden, wie etwa die Erstattung von Reisespesen, werden die hierfür notwendigen Daten unter Beachtung der gesetzlichen Aufbewahrungsfristen, das sind i.d.R. sechs  (6) oder zehn (10) Jahre, gelöscht.

Sofern die Bewerbung erfolgreich war und wir einen Vertrag mit Ihnen schließen, überführen wir die im Rahmen des Bewerbungsprozesses erhobenen Daten in unsere Personalakte.

Datenschutz für Mitarbeiter

Informationen zur Datenverarbeitung

Vor Eintritt in unser Unternehmen verarbeiten wir ihre personenbezogen Daten ausschließlich zum Zweck der Begründung eines Vertragsverhältnisses in gebotenem Umfang.

Während der Zeit Ihrer Beschäftigung bzw. nachlaufend werden ihre personenbezogenen Daten zur Durchführung und/oder zur Beendigung des Vertragsverhältnisses verarbeitet.

Nach der Erreichung des jeweiligen Zweckes werden ihre Daten unter Beachtung der gesetzlichen Aufbewahrungsfristen, das sind i.d.R. 6 oder 10 Jahre, bei verschiedenen Datenkategorien wie beruflicher Altersvorsorge 30 Jahren und länger, gelöscht.

Rechtsgrundlagen der Verarbeitung

Rechtsgrundlagen für die Verarbeitung Ihrer personenbezogene Daten sind insbesondere:

  • Art. 6 Abs. 1 lit a) auf Basis einer Einwilligung von Ihnen, wobei für einen Vertragsabschluss oder die Fortführung eines bestehenden Vertrages grundsätzlich keine erforderlich ist,
  • Art. 6 Abs. 1 lit.b) zur Begründung, der Durchführung und der Beendigung eines Vertragsverhältnisses,
  • Art. 6 Abs. 1 lit.c) zur Erfüllung einer rechtlichen Verpflichtung,
  • Art. 6 Abs. 1 lit. f) zur Wahrung eines berechtigten Interesses

Unsere berechtigten Interessen liegen dabei z.B. in

  • der Durchführung elektronischer Zugangskontrollen,
  • der Optimierung der Personalplanung,
  • der Sicherstellung der Compliance mit Sicherheitsvorschriften, Auflagen, Industrie-Standards sowie vertraglicher Verpflichtungen,
  • der Geltendmachung, Ausübung oder Verteidigung rechtlicher Ansprüche,
  • der Vermeidung unnötiger Ausgaben sowie der Effizienz- und Effektivitätssteigerung,
  • der Vermeidung behördlicher Auflagen wie z.B. eine Fahrtenbuchauflage,
  • der Vermeidung einer Schädigung und/oder Haftung des Unternehmens durch entsprechende Maßnahmen.

Daten, die von Dritten erhoben werden

Über das ELSTAM-Verfahren erheben wir Daten zur Lohnabrechnung, die die Finanzverwaltung uns zur korrekten Abrechnung zur Verfügung stellt. Dies bestrifft insbesonde die unten genannten Daten zur Lohnabrechnung.

Über Dritte Stellen werden wir ggf. auf Fehlverhalten hinsichtlich des Umgangs mit Dienstfahrzeugen hingewiesen und erhalten in diesem Zusammenhang.

Datenarten, die von uns verarbeitet werden

Verarbeitet werden folgende personenbezogene Daten:

  • Bewerberdaten; Name Geburtsdatum, Lebenslauf, Staatsangehörigkeit/Arbeitserlaubnis, etc. für das Auswahl-, Einstellungsverfahren, Ein- und Austrittsmanagement;
  • private Kontaktdaten; Adresse, Telefonnummer, Email (zum Zwecke der Kontaktaufnahme);
  • dienstliche Kontaktdaten; z.B. Telefonnummern, Email, Arbeitsort, Stellenbezeichnung, ggf. Foto;
  • Identifikations-/Zahlungsdaten; Personalausweisdaten bzw. Arbeitserlaubnis zur Identifikation und Feststellung der Legitimität der Beschäftigung, Geburtsort, Familienstand, Steueridentifikationsnummer, Krankenkassenmitgliedschaft, Lohnsteuerklasse, Freibeträge, Konfessionszugehörigkeit für Kirchensteuer, Kontonummer, etwaige Lohnpfändungen (zum Zwecke der Entgeltabrechnung und Erfüllung sozialversicherungsrechtliche, steuerrechtliche u.a. rechtliche Verpflichtungen);
  • Zeiterfassungsdaten, Urlaubszeiten, Arbeitszeitkonten, ggf. Schichtpläne, etc.;
  • Daten im Rahmen des Personalscreenings in Abhängigkeit von Einsatz bei verschiedenen Mandaten, die dies erfordern z.B. Polizeiliches Führungszeugnis, Zuverlässigkeitsprüfung (ZUP);
  • Daten zur Eignung zur Leistungs-/Verhaltenskontrolle; Schulungs- und Weiterbildungsinformationen, Daten zum Zwecke der Messung der Zielerreichung, z.B. für variablen Vergütungsanteil, Daten zu Verstößen gegen Regelungen des Straßenverkehrs („Knöllchen“),
  • sonstige Daten in der Personalverwaltung: Daten im Rahmen der betrieblichen Gesundheitsvorsorge und des betrieblichen Gesundheitsmanagements, des Arbeitsschutzes, etwaiger Grad einer Schwerbehinderung, Führerscheininhaberschaft;

Kategorien von Empfängern:

  • Bankdienstleister, ggf. dienstleister zur Berechnung der Pensionsrückstellungen
  • Dienstleister zur Abrechnung der Arbeitsentgelte (Steuerberater), Wirtschaftsprüfer
  • Kranken-, Sozial- und Unfall-Versicherungsträger sowie sonstige Versicherungsunternehmen
  • Behörden wie z.B. Finanzbehörden, Sozialkassen, Arbeitsagenturen, ggf. Sicherheits-, Gesundheits-, Straßenverkehrs- bzw. diesbezügliche Bußgeldstellen und sonstige Behörden
  • Betriebsärztlicher Dienst
  • Geschäftspartner und Kunden (dienstliche Kontaktdaten)

Hinsichtlich der Rechte der Mitarbeiter wird in der übergeordeneten Datenschutzerklärung informiert.

Oops! Something went wrong while submitting the form