Datenschutzerklärung
und zugleich Information der Betroffenen gemäß Artikel 13 und 14 EU-DA Datenschutzgrundverordnung
Allgemeines
Der Schutz Ihrer personenbezogenen Daten und die Einhaltung der gesetzlichen Regelungen zum Datenschutz sind uns wichtig. Sie können diese Website grundsätzlich ohne Offenlegung Ihrer personenbezogenen Daten nutzen. Unter personenbezogenen Daten versteht man solche, die dazu genutzt werden können, Ihre Identität offenzulegen, wie zum Beispiel Ihr Name, Ihre Post- oder Ihre E-Mail-Adresse.
Es findet keine personenbezogene Auswertung der Informationen statt, die unser Provider durch den Aufruf dieser Website erlangt. Jegliche Angabe personenbezogener Daten auf dieser Website durch Sie erfolgt auf freiwilliger Basis. Grundsätzlich werden Ihre Daten, die Sie ggfs. durch Formulare übermitteln, sicher und verschlüsselt an uns übertragen. Dadurch kann ein Zugriff durch unbefugte Dritte ausgeschlossen werden. Wir nutzen dazu das SSL-Verfahren.
Wenn Sie Fragen zum Datenschutz haben, wenden Sie sich bitte an unseren Datenschutzbeauftragten:
Robert Aumiller
Tel. +49 9431 716027
aumiller@iitr.de
Verantwortlich für die nachfolgend beschriebenen Verarbeitungstätigkeiten ist:
OBERMEYER Holding GmbH
Hansastraße 40
80686 München
info@obermeyer-group.com
Im Folgenden möchten wir Sie darüber informieren, welche Datenkategorien wir erheben, wie wir die Daten, die Sie uns zur Verfügung stellen, verarbeiten und welche Rechte Sie haben.
Verwendung von Cookies
Unsere Webseiten benutzen Cookies. Cookies sind Textdateien, welche über einen Webbrowser auf einem Computersystem abgelegt und gespeichert werden. Sie dienen der Webanalyse (vgl. Google Analytics, s.u.).
Sie können die Behandlung der Cookies auf dieser Website jederzeit Ihren Wünschen entsprechend anpassen und beispielsweise die Annahme von Third-Party-Cookies oder allen Cookies ablehnen. Hierzu verwenden wir den Borlabs-Cookie-Banner von Borlabs (borlabs.io).
Wir weisen Sie darauf hin, dass Sie dann eventuell nicht alle Funktionen dieser Website nutzen können. Bitte beachten Sie auch: Wenn Sie einige Cookie-Arten (beispielsweise Analyse-Cookies) ursprünglich zugelassen hatten, müssen Sie die schon gesetzten Cookies nach dem Ändern der Einstellungen aktiv aus Ihrem Browser löschen. Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.
Protokolldateien zu systeminternen und statistischen Zwecken
Unsere Webseite erfasst mit jedem Aufruf durch eine betroffene Person oder ein automatisiertes System eine Reihe von allgemeinen Daten und Informationen. Diese allgemeinen Daten und Informationen werden in Protokolldateien des Servers gespeichert.
Erfasst werden beispielsweise die verwendeten Browsertypen und Versionen, das vom zugreifenden System verwendete Betriebssystem, die Webseite, von welcher ein zugreifendes System auf unsere Webseite gelangt (sogenannte Referrer), die Unterwebseiten, welche über ein zugreifendes System auf unserer Webseite angesteuert werden, das Datum und die Uhrzeit eines Zugriffs auf die Webseite, die anonymisierte Internet-Protokoll-Adresse (IP-Adresse) und sonstige ähnliche Daten und Informationen, die der Gefahrenabwehr im Falle von Angriffen auf unsere informationstechnologischen Systeme dienen. Wir ziehen dabei keine Rückschlüsse auf die betroffene Person.
Diese Informationen werden vielmehr benötigt, um die Inhalte unserer Webseite korrekt auszuliefern und zu optimieren, die dauerhafte Funktionsfähigkeit unserer IT-Systeme und der Technik unserer Webseite zu gewährleisten und um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen.
Diese anonym erhobenen Daten und Informationen werden durch uns daher einerseits statistisch und ferner mit dem Ziel ausgewertet, den Datenschutz und die Datensicherheit in unserer Einrichtung zu erhöhen, um letztlich ein optimales Schutzniveau für die von uns verarbeiteten personenbezogenen Daten sicherzustellen. Die anonymen Daten der Server-Logfiles werden getrennt von allen durch eine betroffene Person angegebenen personenbezogenen Daten gespeichert.
Nutzung der Daten aus Kontaktformularen
Die Website verwendet Kontaktformulare, welche an mehreren Stellen der Website genutzt werden. Die so übermittelten Inhalts- und Kontaktdaten werden verschlüsselt ohne Zwischenspeicherung an die jeweils hinterlegte, unternehmensinterne Mailadresse weitergeleitet. Die Verschlüsselung geht vom empfangenden Mailserver (OBERMEYER) aus. Dieser nutzt TLS in der Version 1.2. Das bedeutet, der OBERMEYER Mailserver nimmt verschlüsselte Inhalte (TLS-1) an, welche dann analog verschlüsselt an die hinterlegte Mailadesse übertragen werden.
Das Absenden Ihrer Daten über das Kontaktformular ist nur möglich, wenn Sie über ein Markierungsfeld bestätigen, die Datenschutzerklärung gelesen und akzeptiert zu haben.
Die personenbezogenen Daten, die Sie uns im Rahmen dieser Kontaktanfrage zur Verfügung stellen, verwenden wir ausschließlich für die Beantwortung Ihrer Anfrage bzw. Kontaktaufnahme und für die damit verbundene technische Administration. Eine Weitergabe an Dritte findet nicht statt.
Sie haben das Recht, eine erteilte Einwilligung mit Wirkung für die Zukunft jederzeit zu widerrufen. In diesem Fall werden Ihre personenbezogenen Daten umgehend gelöscht. Ihre personenbezogenen Daten werden auch ohne Ihren Widerruf nach der gesetzlich vorgegebenen Aufbewahrungsfrist gelöscht.
Webanalyse-Tools (Statistik-Tracker)
Wir setzen auf Grundlage unserer berechtigten Interessen (d. h. Interesse an der Analyse, Optimierung und dem wirtschaftlichen Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) verschiedene Webanalysedienste ein.
Wir verstehen Webanalyse als Bestandteil unseres Internet-Services. Wir möchten damit die Webseite weiter verbessern und stärker an die Bedürfnisse der Nutzenden anpassen. Daten zum Verhalten der Nutzenden werden gesammelt um eventuelle Probleme wie nicht gefundene Seiten, Crawling-Probleme durch Suchmaschinen-Bots oder besonders beliebte oder unbeliebte Inhalte zu erkennen und zu verbessern.
Als Digital-Agentur haben wir außerdem ein Interesse zu verstehen, wie Webanalyse-Programme funktionieren und wir Nutzungsdaten datenschutzkonform und effektiv ausweisen können. Daher haben wir auf unseren eigenen Servern parallel verschiedene Varianten von Webanalyse-Programmen installiert, die wir im Nachfolgenden einzeln erläutern.
Einige dieser Analyse-Dienste setzen Cookies auf den Endgeräten der Nutzenden um Sitzungen (Sessions) zu erkennen. Diese Datenspeicherung wird erst nach erfolgter Zustimmung im Consent-Banner durchgeführt (s. Detailausführungen zur Nutzung).
Google Analytics
Sofern Sie eine Einwilligung zum Tracking für Webanalyse-Dienste erklärt haben, wird auf dieser Website Google Analytics eingesetzt, ein Webanalysedienst der Google LLC. Verantwortliche Stelle für Nutzer in der EU/ dem EWR und der Schweiz ist Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland („Google“).
Google Analytics Universal
Bei unserer Implementation von Google Analytics Universal ist die Anonymisierung von IP-Adressen aktiviert. Aufgrund der IP-Anonymisierung wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird laut Google nicht mit anderen Daten von Google zusammengeführt.
Google Analytics 4 (GA4)
Bei Google Analytics 4 ist die Anonymisierung von IP-Adressen standardmäßig aktiviert. Aufgrund der IP-Anonymisierung wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird laut Google nicht mit anderen Daten von Google zusammengeführt.
Umfang der Verarbeitung
Google Analytics verwendet Cookies, die eine Analyse der Benutzung unserer Webseiten durch Sie ermöglichen. Die mittels der Cookies erhobenen Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.
Während Ihres Website-Besuchs wird Ihr Nutzerverhalten in Form von „Ereignissen“ erfasst. Ereignisse können sein:
- Seitenaufrufe
- Erstmaliger Besuch der Website
- Start der Sitzung
- Klickpfad und Interaktion mit der Website
- Scroll-Ereignisse
- Klicks auf externe Links
- interne Suchanfragen
- Interaktion mit Videos
- Dateidownloads
- gesehene / angeklickte Anzeigen
- Spracheinstellung
Außerdem wird erfasst:
- Ihr ungefährer Standort (Region)
- Ihre IP-Adresse (in gekürzter Form)
- technische Informationen zu Ihrem Browser und den von Ihnen genutzten Endgeräten (z. B. Spracheinstellung, Bildschirmauflösung)
- Ihr Internetanbieter
- die Referrer-URL (über welche Website/ über welches Werbemittel Sie auf diese Website gekommen sind)
- Zwecke der Verarbeitung
Empfänger der Daten sind/können sein:
- Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (als Auftragsverarbeiter nach Art. 28 DSGVO)
- Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA
- Alphabet Inc., 1600 Amphitheatre Parkway Mountain View, CA 94043, USA“
Es ist nicht auszuschließen, dass US-amerikanische Behörden auf die bei Google gespeicherten Daten zugreifen.
Drittlandtransfer
Soweit Daten außerhalb der EU/des EWR verarbeitet werden und kein dem europäischen Standard entsprechendes Datenschutzniveau besteht, haben wir zur Herstellung eines angemessenen Datenschutzniveaus mit dem Dienstleister EU-Standardvertragsklauseln geschlossen.
Die Muttergesellschaft von Google Ireland, Google LLC, hat Ihren Sitz in Kalifornien, USA. Eine Übermittlung von Daten in die USA und ein Zugriff US-amerikanischer Behörden auf die bei Google gespeicherten Daten kann nicht ausgeschlossen werden. Die USA gelten derzeit aus datenschutzrechtlicher Sicht als Drittland. Sie haben dort nicht die gleichen Rechte wie innerhalb der EU/ des EWR. Ggf. stehen Ihnen keine Rechtsbehelfe gegen Zugriffe von Behörden zu.
Speicherdauer
Die von uns gesendeten und mit Cookies verknüpften Daten werden nach 2 Monaten automatisch gelöscht. Die Löschung von Daten, deren Aufbewahrungsdauer erreicht ist, erfolgt automatisch einmal im Monat.
Rechtsgrundlage
Rechtsgrundlage für diese Datenverarbeitung ist Ihre Einwilligung gem. Art.6 Abs.1 S.1 lit.a DSGVO und Art. 49a DSGVO.
Google Tag Manager
Der Google Tag Manager dient ausschließlich der Verwaltung von Website-Tools durch Einbindung sogenannter Website-Tags. Rechtsgrundlage der Nutzung dieser Dienste ist Ihre Einwilligung über den Cookie Consent Layer.
Google Analytics Opt-out für alle Devices
Alternativ zum Browser-Add-On oder innerhalb von Browsern auf mobilen Geräten, klicken Sie bitte diesen Link, um die Erfassung durch Google Analytics innerhalb dieser Website zukünftig zu verhindern (das Opt Out funktioniert nur in diesem Browser und nur für diese Domain). Dabei wird ein Opt-Out-Cookie auf Ihrem Gerät abgelegt. Löschen Sie Ihre Cookies in diesem Browser, müssen Sie diesen Link erneut klicken.
Consent-Manager: Cookie-Einstellungen anpassen
Webserver Logfiles
IP-Adressen werden für einen Zeitraum von sieben Tagen demaskiert zur Erkennung, Eingrenzung und Beseitigung von etwaigen Störungen oder Fehlern gespeichert. Nach diesem Zeitraum wird eine IP-Maskierung eingeleitet. Nach 30 Tagen wird die gespeicherte, nun maskierte IP-Adresse final gelöscht.
Shariff-Leiste (Share-Funktion)
Wir verwenden die datenschutzsicheren „Shariff“-Schaltflächen. „Shariff“ wurde entwickelt, um mehr Privatsphäre im Netz zu ermöglichen und die üblichen „Share“-Buttons der sozialen Netzwerke zu ersetzen. Dabei stellt nicht der Browser der Nutzer, sondern der Server, auf dem sich dieses Onlineangebot befindet, eine Verbindung mit dem Server der jeweiligen Social-Media-Plattformen her. Gezeigt werden die Portale: Xing, LinkedIn und YouTube
Die Shariff-Leiste ist etwa bei Newsmeldungen oder im Kontaktformular im Einsatz.
Kredit- und Bonitätsinformationen
Wir übermitteln im Rahmen des Vertragsverhältnisses erhobene personenbezogene Daten über die Beantragung, die Durchführung und Beendigung der Geschäftsbeziehung an die CRIF Bürgel GmbH, Radlkoferstraße 2, 81373 München.
Rechtsgrundlagen dieser Übermittlungen sind Artikel 6 Absatz 1 Buchstabe b und Artikel 6 Absatz 1 Buchstabe f der DSGVO. Übermittlungen auf der Grundlage von Artikel 6 Absatz 1 Buchstabe f DSGVO dürfen nur erfolgen, soweit dies zur Wahrung berechtigter Interessen unseres Unternehmens oder Dritter erforderlich ist und nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen. Der Datenaustausch mit der CRIFBÜRGEL dient auch der Erfüllung gesetzlicher Pflichten zur Durchführung von Kreditwürdigkeitsprüfungen von Kunden (§ 505a und 506 des Bürgerlichen Gesetzbuches).
Die CRIFBÜRGEL verarbeitet die erhaltenen Daten und verwendet sie auch zum Zwecke der Profilbildung (Scoring), um ihren Vertragspartnern im Europäischen Wirtschaftsraum und in der Schweiz sowie ggf. weiteren Drittländern (sofern zu diesen ein Angemessenheitsbeschluss der Europäischen Kommission besteht) Informationen unter anderem zur Beurteilung der Kreditwürdigkeit von natürlichen Personen zu geben. Nähere Informationen zur Tätigkeit der CRIFBÜRGEL können dem CRIFBÜRGEL-Informationsblatt entnommen oder online unter www.crifbuergel.de/de/datenschutz eingesehen werden.
Stellenmarkt & Initiativbewerbung
Personenbezogene Daten erheben wir, wenn Sie sich im Stellenmarkt oder in der Initiativbewerbung bei uns bewerben. Wir nutzen dazu die Software umantis der Firma Haufe-Lexware GmbH & Co. KG, Munzinger Straße 9, 79111 Freiburg. Wir erheben dabei Ihren Namen, Ihre Nationalität und das Geburtsdatum sowie Ihre Adresse und Kontaktdaten. Weiter erfragen wir Ihr Interesse für eine bestimmte Stelle, bzw. bei Initiativbewerbungen den Unternehmensbereich und den Arbeitsort, der Sie interessiert. Für Bewerbungen über WhatsApp, bei denen die gleichen Daten erhoben werden, wird zusätzlich die Software PitchYou der Firma PitchYou GmbH, Campusallee 9, 51379 Leverkusen, eingesetzt. Für den Stellenmarkt gelten das Impressum und die Datenschutzerklärung der www.obermeyer-group.com.
Schließlich erheben wir Ihre Qualifikationen, den Lebenslauf, Zeugnisse und Unterlagen, ein Anschreiben und ein Bewerbungsfoto, Ihre E-Mail-Adresse als Benutzernamen für den Zugang zum Bewerbungsportal sowie die Benutzersprache und Ihre Einwilligung, ob Sie nach dem Bewerbungsverfahren im Talentpool von Obermeyer verbleiben wollen oder ob Ihre Bewerbungsdaten gelöscht werden sollen.
- Stellen-Abonnement
Wenn Sie sich für das auf der Webseite angebotene Stellen-Abonnement registrieren, erheben wir Ihre E-Mail-Adresse, ein gewünschtes Passwort und die Sprache, in der Sie über offene Stellen bei uns informiert werden möchten.
Wir nutzen dazu die Software umantis der Firma Haufe-Lexware GmbH & Co. KG, Munzinger Straße 9, 79111 Freiburg.
Zur Gewährleistung einer einverständlichen Benachrichtigungsversendung nutzen wir das sogenannte Double-Opt-in-Verfahren. Im Zuge dessen lässt sich der potentielle Empfänger in den Verteiler aufnehmen und erhält anschließend durch eine Bestätigungs-E-Mail die Möglichkeit, die Anmeldung zu bestätigen. Nur wenn die Bestätigung erfolgt, wird die Adresse aktiv in den Verteiler aufgenommen.
Die erteilte Einwilligung zur Speicherung der Daten, der E-Mail-Adresse sowie deren Nutzung zum Versand des Newsletters können Sie jederzeit widerrufen, etwa über den „Abmelden“-Link in den Benachrichtigungsmails. - Zweck der Verarbeitung
Zweck der Verarbeitung ist die Gewinnung neuer Talente als Mitarbeiter:innen bei Obermeyer und somit die Anbahnung von Arbeitsverhältnissen sowie die Durchführung des Bewerbungsverfahrens sowie des Bewerbungsmanagements.
Weiterer Zweck der Verarbeitung ist, Ihre Einwilligung einzuholen, dass wir Ihnen regelmäßig Informationen über offene Stellen zukommen lassen dürfen. - Rechtgrundlage der Verarbeitung
Rechtsgrundlage der Verarbeitung ist Ihre Einwilligung zur Verarbeitung Ihrer Daten, die Sie mit deren Absenden an uns erklären. - Empfänger der Daten
Ihre Bewerbungen werden nach dem Absenden an unsere Personalabteilung weitergeleitet, die sie sichtet. Ggfs. wird den Führungskräften der Fachbereiche, für deren Stellen Sie sich bewerben, Zugang zu Ihrer Bewerbung per Rechtevergabe gewährt. Übermittlungen an ein EWR-Drittland oder eine Internationale Organisation finden nicht statt. - Dauer der Speicherung
Die Dauer der Speicherung Ihrer Daten erstreckt sich auf die Bearbeitungszeit Ihrer Bewerbung, bzw. bei Ihrer Zustimmung auch darüber hinaus im Rahmen unseres Talentpools, spätestens jedoch bis zu Ihrem Widerruf Ihrer Einwilligung. Sofern uns keine Einwilligung von Ihnen vorliegt, werden die Daten nach drei bis sechs Monaten gelöscht.
Die Einhaltung von ggfs. zusätzlich existierenden gesetzlichen Aufbewahrungsfristen, bzw. für die Zeiträume, für die die Aufbewahrung der Daten zur Geltendmachung rechtlicher Ansprüche notwendig sind, bleiben davon unbenommen.
Automatisierte Entscheidungsfindung bzw. Profiling
Automatisierte Entscheidungsfindung bzw. Profiling im Sinne von Artikel 22 Absätze 1 und 4 DS-GVO findet durch uns nicht statt.
Technische und organisatorische Maßnahmen
Wir setzen technische und organisatorische Sicherungsmaßnahmen ein, um Ihre personenbezogenen Daten vor zufälligen oder vorsätzlichen Manipulationen, Verlust, Zerstörung oder dem Zugriff unberechtigter Personen zu schützen. Dies gilt auch, wenn externe Dienstleistungen genutzt werden. Bei Eingabe von personenbezogenen Daten werden diese immer verschlüsselt übertragen.
Handhabung von Visitenkarten
Im Rahmen der Übergabe bzw. des Austauschs von Visitenkarten teilen Sie mit uns personenbezogene Daten wie Rufnummer oder E-Mailadresse. Diese Angaben verwenden wir ausschließlich, um mit Ihnen in Kontakt zu bleiben. Darüber hinaus teilen wir Ihnen weitere Informationen über unsere Leistungen mit. Sofern Sie keine Leistungen bzw. Werkleistungen von uns beziehen, werden wir Ihre Kontaktdaten nach 5 Jahren löschen.
Spezifische Angaben zur Nutzung von Video-Konferenz-/Webinar-Software
- Betroffene Daten: Zur Nutzung der Video-Konferenz-Software bzw. der Webinar-Software mitgeteilte Daten (insb. Vorname, Nachname, E-Mail-Adresse; optional: Ton-Übertragung; optional: Bild-Übertragung; optional: Fragen bei Nutzung von Chat-Funktionen); im technisch erforderlichen Umfang Verarbeitung von Daten ihres Systems zur Herstellung der Verbindung mit dem Anbieter der Konferenz-Software
- Verarbeitungszweck: Durchführung von Video-Konferenzen bzw. Webinaren.
- Kategorien von Empfängern:
- öffentliche Stellen bei Vorliegen vorrangiger Rechtsvorschriften
- externe Dienstleister oder sonstige Auftragnehmer, u.a. zur Datenverarbeitung und Hosting
- weitere externe Stellen, soweit der Betroffene seine Einwilligung erteilt hat oder eine Übermittlung aus überwiegendem Interesse zulässig ist.
- Drittlandtransfers: Es werden nur Auftragsverarbeiter innerhalb der Europäischen Union eingesetzt, es wurden entsprechend Standardvertragsklauseln mit dem Dienstleister abgeschlossen.
- Dauer Datenspeicherung: Eine Aufnahme von Video-Konferenzen findet nur mit vorher dokumentierter Zustimmung der Teilnehmer statt. Die technischen Daten werden gelöscht, sofern sie nicht mehr erforderlich sind. Die Dauer der Datenspeicherung richtet sich im Übrigen nach den gesetzlichen Aufbewahrungspflichten und beträgt in der Regel 10 Jahre.
Spezifische Angaben zur Verarbeitung von Kundendaten/Interessentendaten
- Betroffene Daten: Zur Vertragsdurchführung mitgeteilte Daten; ggfs. darüber hinaus gehende Daten zur Verarbeitung auf Basis Ihrer ausdrücklichen Einwilligung.
- Verarbeitungszweck: Vertragsdurchführung, u. a. Angebote, Aufträge, Vertragsabwicklung und Rechnungsstellung, Qualitätssicherung
- Kategorien von Empfängern:
- Öffentliche Stellen bei Vorliegen vorrangiger Rechtsvorschriften
- Externe Dienstleister oder sonstige Auftragnehmer, u. a. zur Datenverarbeitung und Hosting, für Versand, Transport und Logistik, Dienstleister zum Druck und Versand von Informationen und Dienstleister in der Buchhaltung.
- Weitere externe Stellen soweit der Betroffene seine Einwilligung erteilt hat oder eine Übermittlung aus überwiegendem Interesse zulässig ist, u. a. zur Bonitätsauskunft, zum elektronischen Versand von Informationen und zu Qualitätssicherungszwecken.
- Drittlandtransfers: Im Rahmen der Vertragsdurchführung können auch Auftragsverarbeiter außerhalb der Europäischen Union zum Einsatz kommen.
- Dauer Datenspeicherung: Die Dauer der Datenspeicherung richtet sich nach den gesetzlichen Aufbewahrungspflichten und beträgt in der Regel 10 Jahre.
Spezifische Angaben zur Verarbeitung von Beschäftigtendaten
- Betroffene Daten: Zur Vertragsdurchführung mitgeteilte Daten; ggfs. darüber hinaus gehende Daten zur Verarbeitung auf Basis Ihrer ausdrücklichen Einwilligung.
- Verarbeitungszweck: Vertragsdurchführung im Rahmen des Beschäftigungsverhältnisses
- Kategorien von Empfängern:
- Öffentliche Stellen bei Vorliegen vorrangiger Rechtsvorschriften, u. a. Finanzamt, Sozialversicherungsträger und Berufsgenossenschaft.
- Externe Dienstleister oder sonstige Auftragnehmer, u. a. zur Datenverarbeitung und Hosting, zur Entgeltabrechnung, zur Reisekostenabrechnung, zu Versicherungsleistungen und zur Fahrzeugnutzung.
- Weitere externe Stellen soweit der Betroffene seine Einwilligung erteilt hat oder eine Übermittlung aus überwiegendem Interesse zulässig ist, u. a. zur Auftragsakquise und zu Versicherungsleistungen
- Drittlandtransfers: Im Rahmen der Vertragsdurchführung können auch Auftragsverarbeiter außerhalb der Europäischen Union zum Einsatz kommen, u. a. Email.
- Dauer Datenspeicherung: Die Dauer der Datenspeicherung richtet sich nach den gesetzlichen Aufbewahrungspflichten und beträgt in der Regel 10 Jahre.
Spezifische Angaben zur Verarbeitung von Lieferantendaten
- Betroffene Daten: Zur Vertragsdurchführung mitgeteilte Daten; ggfs. darüber hinaus gehende Daten zur Verarbeitung auf Basis Ihrer ausdrücklichen Einwilligung.
- Verarbeitungszweck: Vertragsdurchführung, u. a. Anfragen, Einkauf und Qualitätssicherung.
- Kategorien von Empfängern:
- Öffentliche Stellen bei Vorliegen vorrangiger Rechtsvorschriften, u. a. Finanzamt und Zoll.
- Externe Dienstleister oder sonstige Auftragnehmer, u. a. zur Datenverarbeitung und Hosting, Buchhaltung und Zahlungsabwicklung.
- Weitere externe Stellen soweit der Betroffene seine Einwilligung erteilt hat oder eine Übermittlung aus überwiegendem Interesse zulässig ist.
- Drittlandtransfers: Im Rahmen der Vertragsdurchführung können auch Auftragsverarbeiter außerhalb der Europäischen Union zum Einsatz kommen.
- Dauer Datenspeicherung: Die Dauer der Datenspeicherung richtet sich nach den gesetzlichen Aufbewahrungspflichten und beträgt in der Regel 10 Jahre.
Ihre Rechte als betroffene Person
Sie haben nach der Europäischen Datenschutz-Grundverordnung folgende Rechte als betroffene Person:
- Widerruf der Einwilligung: Sofern die Verarbeitung Ihrer personenbezogenen Daten auf Ihrer Einwilligung beruht, haben Sie gemäß Artikel 7 Absatz 3 DS-GVO das Recht, Ihre Einwilligung jederzeit zu widerrufen.
- Auskunft: Sie haben das Recht, vom Verantwortlichen eine Bestätigung zu verlangen, ob Ihre Daten von ihm verarbeitet werden und ggfs. das Recht auf Auskunft über diese personenbezogenen Daten.
- Berichtigung: Sie haben das Recht, vom Verantwortlichen unverzügliche Berichtigung von Sie betreffenden unrichtigen personenbezogenen Daten zu verlangen.
- Löschung: Sie haben ggfs. das Recht, vom Verantwortlichen zu verlangen, dass Ihre personenbezogenen Daten unverzüglich gelöscht werden.
- Einschränkung der Verarbeitung: Sie haben ggfs. das Recht, vom Verantwortlichen die Einschränkung der Verarbeitung zu verlangen.
- Widerspruch gegen die Verarbeitung: Sie können der Verarbeitung Ihrer Daten aus Gründen, die sich aus Ihrer besonderen Situation ergeben, ggfs. jederzeit widersprechen.
- Folgen der Nichtbereitstellung der Daten: Sie sind nicht verpflichtet, uns Daten zur Verfügung zu stellen. Eine Nichtbereitstellung hätte aber gegebenenfalls zur Folge, dass Ihre Anfrage oder der Betrieb eines Kundenkontos nicht bearbeitet werden kann.
- Recht auf Datenübertragbarkeit: Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
- Beschwerderecht bei einer Aufsichtsbehörde: Sie haben das Recht sich bei einer Aufsichtsbehörde zu beschweren.