Datenschutzerklärung
Es gelten europaweit die Vorgaben der EU-Datenschutz-Grundverordnung (im Folgenden DSGVO). Wir möchten Sie über die durch unsere Unternehmen durchgeführte Verarbeitung personenbezogener Daten nach Maßgabe dieser Verordnung (vergleiche Artikel 13 und 14 DSGVO) informieren. Sollten Sie Fragen oder Anmerkungen zu dieser Datenschutzerklärung haben, können Sie diese jederzeit an die unter Ziffer 2 bzw. 3 angegebene Email-Adresse richten.
Inhaltsübersicht:
I. ÜBERBLICK
II. DIE DATENVERARBEITUNGEN IM EINZELNEN
- Allgemeines zu den Datenverarbeitungen
- Verarbeitungstätigkeiten zum Geltungsbereich 1 a)
- Aufruf der Webseite/Applikation
- Kontaktformular
- Newsletter
- Bewerbungen
- Tracking
- Kommunikation mit Kunden und Neukunden
- Finanzbuchhaltung
- Prüfung gemäß Geldwäsche und Sanktionslisten
- Besuchermanagement/Dienstleistermanagement
- Lieferantenmanagement
- Qualitätssicherung (Laboranalysen/Reklamationen)
- Videoüberwachung
- Gebäudemanagement
- Warenmanagement
- Vertrieb-Auftragsbearbeitung
- Veranstaltungen
- Messeteilnahmen
- Datenvernichtung (analog und digital)
- Gäste Internetzugang
- Verarbeitungstätigkeiten zum Geltungsbereich 1 b)
- Durchführung des Beschäftigungsverhältnisses
- Veröffentlichung auf unserer Homepage
- Veröffentlichung in unserem Intranet
- Veröffentlichung in Printmedien
- Pressemeldungen
- IT-Sicherheit
- Benutzerverwaltung
- Internetnutzung
- Datensicherung (Backup)
- Telekommunikation (Telefonie, Fax, E-Mail, Videokonferenzen)
- Verarbeitung in der Betrieblichen Altersvorsorge
- Versicherungen
III. BETROFFENENRECHTE
- Widerspruchsrecht
- Auskunftsrecht
- Berichtigungsrecht
- Recht auf Löschung („Recht auf Vergessenwerden“)
- Recht auf Einschränkung der Verarbeitung
- Recht auf Datenübertragbarkeit
- Widerrufsrecht bei Einwilligung
- Beschwerderecht
IV. GLOSSAR
I. Überblick
In diesem Abschnitt der Datenschutzerklärung finden Sie Informationen zum Geltungsbereich, zum Verantwortlichen für die Datenverarbeitung, dessen Datenschutzbeauftragten und zur Datensicherheit.
1. Geltungsbereich
a) Externe Datenverarbeitung
Die externe Datenverarbeitung durch unsere Unternehmen kann im Wesentlichen in folgende Kategorien unterteilt werden:
Die Datenverarbeitung durch unsere Unternehmen kann im Wesentlichen in zwei Kategorien unterteilt werden:
- Zum Zwecke der Vertragsabwicklung werden alle für die Durchführung eines Vertrages mit unseren Unternehmen erforderlichen Daten verarbeitet. Sind auch externe Dienstleister in die Abwicklung des Vertrages eingebunden, z.B. Agenturen oder IT-Dienstleister werden Ihre Daten in dem jeweils erforderlichen Umfang an diese weitergegeben.
- Mit Aufruf der Websites/Applikationen unserer Unternehmen werden verschiedene Informationen zwischen Ihrem Endgerät und unserem Server ausgetauscht. Hierbei kann es sich auch um personenbezogene Daten handeln. Die so erhobenen Informationen werden u.a. dazu genutzt, unsere Websites zu optimieren.
Diese Datenschutzerklärung gilt für folgende Angebote:
- unser Onlineangebot abrufbar unter www.lsh-ag.de, www.otg.de, profiline.otg.de, www.nutrisun.de
- immer dann, wenn sonst aus einem unserer Angebote (z.B. Websites, Subdomains, mobilen Applikationen, Webservices oder Einbindungen in Drittseiten) auf diese Datenschutzerklärung verwiesen wird, unabhängig davon, auf welchem Weg Sie es aufrufen oder verwenden.
Alle diese Angebote werden zusammen auch als „Services“ bezeichnet.
b) Interne Datenverarbeitung
Die interne Datenverarbeitung durch unsere Unternehmen kann im Wesentlichen in folgende Kategorien unterteilt werden:
Die Datenverarbeitung durch unsere Unternehmen kann im Wesentlichen in zwei Kategorien unterteilt werden:
- Zum Zwecke der Vertragsabwicklung im Beschäftigungsverhältnis werden alle für die Durchführung des Arbeitsvertrages mit dem jeweils verantwortlichen Unternehmen erforderlichen Daten verarbeitet. Sind auch externe Dienstleister in die Abwicklung des Vertrages eingebunden, werden Ihre Daten in dem jeweils erforderlichen Umfang an diese weitergegeben.
- Für andere Zwecke, wie beispielsweise Außendarstellung oder auch Sicherheit und Schutz des Unternehmens, werden Daten auf Grundlage von berechtigtem Interesse oder einer Einwilligung erhoben
2. Verantwortlicher
a) Verantwortlicher für die Datenverarbeitung im Geltungsbereich 1 a)
Verantwortlicher für die Datenverarbeitung – also derjenige, der über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet – im Zusammenhang mit den Services ist
Ostfriesische Tee Gesellschaft GmbH & Co. KG
Bosteler Feld 6
21218 Seevetal
DEUTSCHLAND
Tel.: +49 4105 504-0
Fax: +49 4105 624-0
E-Mail: info@lsh-ag.de
b) Verantwortlicher für die Datenverarbeitung im Geltungsbereich 1 b)
Verantwortlicher ist je nach Beschäftigungsverhältnis das jeweilige Unternehmen
| Laurens Spethmann Holding Aktiengesellschaft & Co. KG Bosteler Feld 6 21218 Seevetal DEUTSCHLAND Tel.: +49 4105 504-0 E-Mail: info@lsh-ag.de | Ostfriesische Tee Gesellschaft GmbH & Co. KG Bosteler Feld 6 21218 Seevetal DEUTSCHLAND Tel.: +49 4105 504-0 E-Mail: info@lsh-ag.de |
OnnO Behrends GmbH & Co. KG Am Fridericussiel 5–7 26506 Norden DEUTSCHLAND Tel.: +49 4931 1895-0 E-Mail: onnobehrends.tee@lsh-ag.de | Milford Tea GmbH & Co. KG Meilsener Straße 4 21244 Buchholz DEUTSCHLAND Tel.: +49 4181 213-0 E-Mail: info@lsh-ag.de |
KRÄUTERHAUS WILD GmbH & Co. KG Meßmerstraße 29 97508 Grettstadt DEUTSCHLAND Tel.: +49 9729 9110-0 E-Mail: info@lsh-ag.de | Nutrisun GmbH & Co. KG Bosteler Feld 6 21218 Seevetal DEUTSCHLAND Tel.: +49 4105 504-0 E-Mail: info@nutrisun.de |
OTG Lager- und Frachtkontor GmbH & Co. KG | OTG Lager- und Frachtkontor GmbH & Co. KG |
OTG Zukunft durch Ausbildung GmbH Meilsener Straße 8b 21244 Buchholz DEUTSCHLAND Tel.: +49 4181 213-260 |
3. Datenschutzbeauftragter
Kontakt zu unserem Datenschutzbeauftragten können Sie wie folgt aufnehmen:
Kontaktformular: https://www.dsextern.de/anfragen
DS EXTERN GmbH
Dipl.-Kfm. Marc Althaus
Frapanweg 22
22589 Hamburg
GERMANY
4. Datensicherheit
Um die in Art. 32 DSGVO geforderten Maßnahmen zu entwickeln und damit ein dem Risiko angemessenes Schutzniveau zu erreichen, haben wir in unseren Unternehmen den Informationssicherheitsstandard nach VdS 10000 etabliert.
Die Richtlinien des VdS 10000 – Cyber-Security für kleine und mittlere Unternehmen (KMU) der VdS Schadenverhütung GmbH enthalten Vorgaben und Hilfestellungen für die Implementierung eines Informationssicherheitsmanagementsystems sowie konkrete Maßnahmen für die organisatorische sowie technische Absicherung von IT-Infrastrukturen. Sie sind ausgelegt mit der Zielsetzung, ein angemessenes Schutzniveau zu gewährleisten.
II. Die Datenverarbeitungen im Einzelnen
In diesem Abschnitt der Datenschutzerklärung informieren wir Sie im Detail über die Verarbeitung personenbezogener Daten im Rahmen unserer Services. Zur besseren Übersichtlichkeit gliedern wir diese Angaben nach bestimmten Funktionalitäten unserer Services. Bei der normalen Nutzung der Services können verschiedene Funktionalitäten und damit auch verschiedene Verarbeitungen nacheinander oder gleichzeitig zum Tragen kommen.
1. Allgemeines zu den Datenverarbeitungen
Für alle nachstehend dargestellten Verarbeitungen gilt, soweit nichts anderes angegeben wird:
a. Keine Verpflichtung zur Bereitstellung
Es besteht weder eine vertragliche noch gesetzliche Pflicht zur Bereitstellung der personenbezogenen Daten. Sie sind nicht verpflichtet, Daten bereitzustellen.
b. Folgen der Nichtbereitstellung
Bei erforderlichen Daten (Daten, die bei der Eingabe als Pflichtangaben gekennzeichnet sind) hat die Nichtbereitstellung zur Folge, dass der betreffende Service nicht erbracht werden kann. Ansonsten hat die Nichtbereitstellung ggf. zur Folge, dass unsere Dienste nicht in gleicher Form und Qualität erbracht werden können.
c. Einwilligung
In verschiedenen Fällen haben Sie die Möglichkeit, uns im Zusammenhang mit den nachstehend dargestellten Verarbeitungen auch (ggf. für einen Teil der Daten) Ihre Einwilligung in weitergehende Verarbeitungen zu erteilen. In diesem Fall informieren wir Sie im Zusammenhang mit der Abgabe der jeweiligen Einwilligungserklärung gesondert über alle Modalitäten und die Reichweite der Einwilligung und über die Zwecke, die wir mit diesen Verarbeitungen verfolgen.
d. Übermittlung personenbezogener Daten an Drittländer
Wenn wir Daten an Drittländer, d.h. Länder außerhalb der Europäischen Union, übermitteln, dann findet die Übermittlung ausschließlich unter Einhaltung der gesetzlich geregelten Zulässigkeitsvoraussetzungen statt.
Die Zulässigkeitsvoraussetzungen sind durch Art. 44 -49 DSGVO geregelt.
e. Hosting bei externen Dienstleistern
Unsere Datenverarbeitung erfolgt in weitem Umfang unter Einschaltung sog. Hostingdienstleister, die uns Speicherplatz und Verarbeitungskapazitäten in ihren Rechenzentren zur Verfügung stellen und nach unserer Weisung auch personenbezogene Daten in unserem Auftrag verarbeiten. Diese Dienstleister verarbeiten Daten entweder ausschließlich in der EU oder wir haben mithilfe der EU-Standarddatenschutzklauseln ein angemessenes Datenschutzniveau garantiert.
f. Übermittlung an staatliche Behörden
Wir übermitteln nur personenbezogene Daten an staatliche Behörden (einschließlich Strafverfolgungsbehörden), wenn dies zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der wir unterliegen (Rechtsgrundlage: Art. 6 Abs. 1 c) DSGVO) oder es zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist (Rechtsgrundlage Art. 6 Abs. 1 f) DSGVO).
g. Speicherdauer
Wir speichern Ihre Daten nicht länger, als wir sie für die jeweiligen Verarbeitungszwecke benötigen. Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn, deren befristete Aufbewahrung ist weiterhin notwendig. Gründe hierfür können z.B. Folgende sein:
- Die Erfüllung handels- und steuerrechtlicher Aufbewahrungspflichten
- Das Erhalten von Beweismitteln für rechtliche Auseinandersetzungen im Rahmen der gesetzlichen Verjährungsvorschriften
Ebenso ist es uns möglich Ihre Daten weiter bei uns zu speichern, wenn Sie hierfür ausdrücklich Ihre Einwilligung erteilt haben.
h. Kategorien von Empfängern
Neben den unten explizit aufgeführten Empfängerkategorien, werden personenbezogene Daten auch an folgende Kategorien von Empfängern übermittelt: Versanddienstleister, Telefon- und Faxanbieter.
i. Datenkategorien
- Accountdaten: Login-/Benutzerkennung und Passwort
- Personenstammdaten: Titel, Anrede/Geschlecht, Vorname, Nachname
- Adressdaten: Straße, Hausnummer, ggf. Adresszusätze, PLZ, Ort, Land
- Kontaktdaten: Telefonnummer, E-Mail-Adresse(n)
- Anmeldedaten: Informationen über den Service, über den Sie sich angemeldet haben; Zeitpunkte und technische Informationen zu Anmeldung, Bestätigung und Abmeldung; bei der Anmeldung von Ihnen angegebene Daten
- Zahlungsdaten: Kontodaten
- Zugriffsdaten: Datum und Uhrzeit des Besuchs unseres Service; die Seite, von der das zugreifende System auf unsere Seite gelangt ist; bei der Nutzung aufgerufene Seiten; Daten zur Sitzungsidentifizierung (Session ID); außerdem folgende Informationen des zugreifenden Computersystems: verwendete Internet Protokoll-Adresse (IP-Adresse), Browsertyp und -version, Gerätetyp, Betriebssystem und ähnliche technische Informationen, MAC-Adresse
- Bewerberdaten: Lebenslauf, Zeugnisse, Nachweise, Arbeitsproben, Zertifikate, Bilder
- Daten nach Art. 9 DSGVO: Daten, aus denen die rassische und ethnische Herkunft, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie Gesundheitsdaten und Angaben zur Schwerbehinderung.
- Bilder/Videos: Fotos, Filmaufnahmen
- Arbeitszeiten: An- und Abwesenheiten, gestaffelt nach Dauer und Art (z. B. Krankheit mit/ohne Lohnfortzahlung, Urlaub etc.)
- Kfz-Kennzeichen
- Steuer- und sozialversicherungsrechtliche Daten: Steuerklasse, ELSTAM-Merkmale, Sozialversicherungsnummer, Steuer-Identifikationsnummer etc.
2. Verarbeitungstätigkeiten zum Geltungsbereich 1 a)
2.1 Aufruf der Webseite/Applikation
Hier wird beschrieben, wie wir Ihre personenbezogenen Daten beim Aufrufen unserer Services verarbeiten. Besonders weisen wir darauf hin, dass die Übermittlung von Zugriffsdaten an externe Inhalteanbieter (siehe unter b.) aufgrund der technischen Funktionsweise der Informationsübertragung im Internet unumgänglich ist.
Auf unseren Webseiten nutzen wir die folgenden Cookies:
| Cookie-Name: | Webseiten | Zweck/Funktion: | Speicherdauer: |
|---|---|---|---|
| I18N_LANGUAGE | www.lsh-ag.de, www.otg.de | Speichert die vom Benutzer ausgewählte Sprache. | Diese ist ein Sitzungscookie und wird vom Browser gelöscht, sobald dieser geschlossen wird. |
sticky | www.lsh-ag.de, www.otg.de | Mit diesem Cookie entscheidet der Load-Balancer, von welchem Server die Anfrage beantwortet wird. | Dieses Cookie läuft nach 1 Stunde ab. |
hide-dsgvo-banner | www.lsh-ag.de, www.otg.de | Mit diesem Cookie merkt sich die Webseite, dass der Datenschutzhinweis zur Kenntnis genommen wurde und das Banner nicht mehr angezeigt wird. | Dieses Cookie läuft 10 Jahre, nachdem es abgelegt wurde, ab. |
| fe_typo_user | www.lsh-ag.de | Speichert den Login Status eines Nutzers am Backend des TYPO3 Redaktionssystems. | Session |
a. Informationen zur Verarbeitung
| Datenkategorie | Zweckbestimmung | Rechtsgrundlage | Ggf. berechtigtes Interesse | Speicherdauer |
|---|---|---|---|---|
| Zugriffsdaten | Verbindungsaufbau, Darstellung der Inhalte des Service, Entdeckung von Angriffen auf unsere Seite anhand ungewöhnlicher Aktivitäten, Fehlerdiagnose | Art. 6 Abs. 1 Buchst f) DSGVO | ordnungsgemäße Funktion der Services, Sicherheit von Daten und Geschäftsprozessen, Verhinderung von Missbrauch, Verhütung von Schäden durch Eingriffe in Informationssysteme | 7 Tage |
Cookies | Nutzerfreundliches Gestalten der Webseite und Wiederkennung von Geräten | Art. 6 Abs. 1 f) DSGVO | Nutzerfreundliches Gestalten der Webseite und Wiederkennung von Geräten | Siehe Auflistung unter 2.1 |
b. Empfänger der personenbezogenen Daten
| Empfängerkategorie | Betroffene Daten | Rechtsgrundlage der Übermittlung | Ggf. berechtigtes Interesse |
|---|---|---|---|
| Hosting-Dienstleister | Zugriffsdaten | Auftragsverarbeitung (Art. 28 DSGVO) | |
| IT-Sicherheitsdienstleister | Zugriffsdaten | Auftragsverarbeitung (Art. 28 DSGVO) | |
| Agenturen | Zugriffsdaten | Auftragsverarbeitung (Art. 28 DSGVO) |
YouTube:
Damit wir Ihnen Informationen in Form von Videos bereitstellen können, haben wir den Videodienst YouTube der Google-Tochter YouTube LLC, 901 Cherry Ave., San Bruno, CA 94066, USA eingebunden. Um die Inhalte in Ihrem Browser darstellen zu können, muss YouTube Ihre IP-Adresse erhalten, denn sonst könnte Ihnen YouTube diese eingebundenen Inhalte nicht liefern.
Die Rechtsgrundlage dieser Datenverarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 a) DSGVO. Diese wird vom System nicht gespeichert und gilt nur für die laufende Sitzung.
Erst nach Bestätigung durch Sie als Benutzer werden Daten wie z.B.: IP-Adresse verarbeitet und Inhalte ausgeliefert.
Weitere Informationen zur Datenverarbeitung durch Google finden Sie in den Datenschutzrichtlinien von Google unter https://www.google.de/intl/de/policies/privacy/.
Die Einbettung von Youtube auf dieser Webseite erfolgt ohne das Setzen von Cookies über die Domain https://www.youtube-nocookie.com im sogenannten "Erweiterten Datenschutzmodus". Es werden dann keine Cookies zu Nutzeraktivitäten erhoben, um die Videowiedergabe zu personalisieren. Wenn Sie jedoch bei Youtube oder Google im Hintergrund angemeldet sind und/oder bereits Cookies dieser Dienste auf Ihrem Gerät gespeichert sind, werde diese Cookies im Zusammenhang mit dem Bereitstellen des Videos ausgelesen und vom Anbieter verarbeitet.
2.2. Kontaktformular
Was mit Ihren personenbezogenen Daten im Zusammenhang mit der Nutzung unserer Kontaktformulare geschieht, beschreiben wir hier:
a. Informationen zur Verarbeitung
| Datenkategorie | Zweckbestimmung | Rechtsgrundlage | Ggf. berechtigtes Interesse | Speicherdauer |
|---|---|---|---|---|
Kontaktdaten (Mail-Pflichtfeld) | Anfragen von Kunden und Interessenten | Art. 6 Abs. 1 Buchst. f) DSGVO | Bearbeitung der gestellten Anfragen | 1 Jahr |
Personenstammdaten | Personalisierung der Anfragenbearbeitung | Art. 6 Abs. 1 Buchst. f) DSGVO | Personalisierung der Anfragenbearbeitung ; Zustellmöglichkeit bei z.B.: Ersatzlieferung, Infomaterial… | 1 Jahr |
Adressdaten | Postversand | Art. 6 Abs. 1 Buchst. f) DSGVO | Zustellmöglichkeit bei z.B.: Ersatzlieferung, Infomaterial… | 1 Jahr |
Freitext (Pflichtfeld) | Informationen zum Anliegen | Art. 6 Abs. 1 Buchst. f) DSGVO | Bearbeitung der gestellten Anfragen | 1 Jahr |
Kategorisierung Anfrage (Pflichtfeld) | Zuordnung der Anfrage | Art. 6 Abs. 1 Buchst. f) DSGVO | ermöglicht schnellere Bearbeitung | 1 Jahr |
2.3 Newsletter
Ein Abonnement für Newsletter wird aktuell nicht angeboten.
2.4. Bewerbungen
Was mit Ihren personenbezogenen Daten im Zusammenhang mit Bewerbungen geschieht, beschreiben wir hier:
a. Informationen zur Verarbeitung
| Datenkategorie | Zweckbestimmung | Rechtsgrundlage | Ggf. berechtigtes Interesse | Speicherdauer |
|---|---|---|---|---|
Adressdaten, Kontaktdaten | Identifizierung, Kontaktaufnahme, Kommunikation in der Vertragsanbahnung | Art. 6 Abs. 1 b) DSGVO | 6 Monate | |
Personenstammdaten | Identifizierung, Kontaktaufnahme, Altersüberprüfung | Art. 6 Abs. 1 b) DSGVO | 6 Monate | |
Bewerbungsdaten | Bewerberauswahl | Art. 6 Abs. 1 b) DSGVO | 6 Monate |
b. Empfänger der personenbezogenen Daten
| Empfängerkategorie | Betroffene Daten | Rechtsgrundlage der Übermittlung | Ggf. berechtigtes Interesse |
|---|---|---|---|
| Personalberater, Zeitarbeitsfirmen | alle unter a. genannten Daten | Bewerbung (Art. 6 Abs. 1f) | ./. |
| Bewerbermanagement Software | alle unter a. genannten Daten | Art. 28 DSGVO | ./. |
2.5 Tracking
Tracking-Tools werden für unsere Webseiten nicht eingesetzt.
2.6. Kommunikation mit Kunden und Neukunden
Was mit personenbezogenen Daten in der Kommunikation mit Kunden und Neukunden geschieht, beschreiben wir hier:
a. Informationen zur Verarbeitung
| Datenkategorie | Zweckbestimmung | Rechtsgrundlage | Ggf. berechtigtes Interesse | Speicherdauer |
|---|---|---|---|---|
| Adressdaten, Kontaktdaten | Identifizierung, Kontaktaufnahme, Kommunikation | Art. 6 Abs. 1 b) und 1 f) DSGVO | Neukundengewinnung | 10 Jahre |
| Personenstammdaten | Identifizierung, Kontaktaufnahme | Art. 6 Abs. 1 b) und 1 f) DSGVO | ./. | 10 Jahre |
| Zahlungsdaten | Abwicklung Zahlungsvorgang | Art. 6 Abs. 1 b) DSGVO | ./. | 10 Jahre |
b. Empfänger der personenbezogenen Daten
| Empfängerkategorie | Betroffene Daten | Rechtsgrundlage der Übermittlung | Ggf. berechtigtes Interesse |
|---|---|---|---|
| Unternehmensintern | alle unter a. genannten Daten | Art. 6 Abs. 1 b) DSGVO | ./. |
2.7. Finanzbuchhaltung
Was mit personenbezogenen Daten im Rahmen unserer Finanzbuchhaltung geschieht, beschreiben wir hier:
a. Informationen zur Verarbeitung
| Datenkategorie | Zweckbestimmung | Rechtsgrundlage | Ggf. berechtigtes Interesse | Speicherdauer |
|---|---|---|---|---|
| Adressdaten, Kontaktdaten | Identifizierung, Kontaktaufnahme, Kommunikation | Art. 6 Abs. 1 b) DSGVO | - | 10 Jahre |
| Personenstammdaten | Identifizierung, Kontaktaufnahme | Art. 6 Abs. 1 b) DSGVO | - | 10 Jahre |
| Zahlungsdaten | Abwicklung Zahlungsvorgang | Art. 6 Abs. 1 b) DSGVO | - | 10 Jahre |
b. Empfänger der personenbezogenen Daten
| Empfängerkategorie | Betroffene Daten | Rechtsgrundlage der Übermittlung | Ggf. berechtigtes Interesse |
|---|---|---|---|
| Unternehmensintern | alle unter a. genannten Daten | Art. 6 Abs. 1 b) DSGVO |
2.8. Prüfung gemäß Geldwäsche und Sanktionslisten
Was mit personenbezogenen Daten im Rahmen unserer Prüfung geschieht, beschreiben wir hier:
a. Informationen zur Verarbeitung
| Datenkategorie | Zweckbestimmung | Rechtsgrundlage | Ggf. berechtigtes Interesse | Speicherdauer |
|---|---|---|---|---|
| Adressdaten, Kontaktdaten | Identifizierung, Kontaktaufnahme, Kommunikation | Art. 6 Abs. 1 c) DSGVO (Geldwäschegesetz) | - | 10 Jahre |
| Bilder | Identifizierung | Art. 6 Abs. 1 c) DSGVO (Geldwäschegesetz) | - | 10 Jahre |
| Personenstammdaten | Identifizierung, Kontaktaufnahme | Art. 6 Abs. 1 c) DSGVO (Geldwäschegesetz) | - | 10 Jahre |
| Staatsangehörigkeit und Status der Arbeitserlaubnis | Identifizierung | Art. 6 Abs. 1 c) DSGVO (Geldwäschegesetz) | - | 10 Jahre |
b. Empfänger der personenbezogenen Daten
| Empfängerkategorie | Betroffene Daten | Rechtsgrundlage der Übermittlung | Ggf. berechtigtes Interesse |
|---|---|---|---|
| Unternehmensintern | alle unter a. genannten Daten | Art. 6 Abs. 1 c) DSGVO (Geldwäschegesetz) |
2.9 Besuchermanagement/Dienstleistermanagement
Was mit personenbezogenen Daten im Zusammenhang im Management unserer Besucher und Dienstleister geschieht, beschreiben wir hier:
a. Informationen zur Verarbeitung
| Datenkategorie | Zweckbestimmung | Rechtsgrundlage | Ggf. berechtigtes Interesse | Speicherdauer |
|---|---|---|---|---|
| Kontaktdaten | Identifizierung, Kontaktaufnahme, Kommunikation in der Vertragsanbahnung | Art. 6 Abs. 1 b) und 1 f) DSGVO | Reibungsloser technischer und organisatorischer Betrieb; Sicherstellung des Zutritts zum Firmengelände | max. 14 Tage |
| Personenstammdaten | Identifizierung, Kontaktaufnahme, Altersüberprüfung | Art. 6 Abs. 1 b) und 1 f) DSGVO | Reibungsloser technischer und organisatorischer Betrieb; Sicherstellung des Zutritts zum Firmengelände | max. 14 Tage |
b. Empfänger der personenbezogenen Daten
| Empfängerkategorie | Betroffene Daten | Rechtsgrundlage der Übermittlung | Ggf. berechtigtes Interesse |
|---|---|---|---|
| Unternehmensintern | alle unter a. genannten Daten | Art. 6 Abs. 1 f) DSGVO | Reibungsloser technischer und organisatorischer Betrieb; Sicherstellung des Zutritts zum Firmengelände |
2.10 Lieferantenmanagement
Was mit personenbezogenen Daten im Zusammenhang im Management unserer Lieferanten geschieht, beschreiben wir hier:
a. Informationen zur Verarbeitung
| Datenkategorie | Zweckbestimmung | Rechtsgrundlage | Ggf. berechtigtes Interesse | Speicherdauer |
|---|---|---|---|---|
| Personenstammdaten | Ansprechpartner für Kontaktaufnahme, Zoll-Lieferantenerklärung | Art. 6 Abs. 1 b) DSGVO | - | 2 Jahre nach Beendigung der Geschäftsbeziehungen Zoll: 10 Jahre |
| Kontaktdaten | Zoll-Lieferantenerklärung | Art. 6 Abs. 1 b) DSGVO | - | Zoll: 10 Jahre |
| Accountdaten | Zoll-Lieferantenerklärung | Art. 6 Abs. 1 b) DSGVO | - | Zoll: 10 Jahre |
b. Empfänger der personenbezogenen Daten
| Empfängerkategorie | Betroffene Daten | Rechtsgrundlage der Übermittlung | Ggf. berechtigtes Interesse |
|---|---|---|---|
| Unternehmensintern | alle unter a. genannten | Art. 6 Abs. 1 b) DSGVO |
2.11 Qualitätssicherung (Laboranalysen/Reklamationen)
Was mit personenbezogenen Daten im Zusammenhang mit der Qualitätssicherung geschieht, beschreiben wir hier:
a. Informationen zur Verarbeitung
| Datenkategorie | Zweckbestimmung | Rechtsgrundlage | Ggf. berechtigtes Interesse | Speicherdauer |
|---|---|---|---|---|
| Accountdaten (nur Laboranalysen) | Anmeldung über ein Portal | Art. 6 Abs. 1 b) DSGVO | ./. | 6 bzw. 10 Jahre |
| Kontaktdaten, Adressdaten | Verwaltung von Reklamationen | Art. 6 Abs. 1 b) und 1 f) DSGVO | Sicherstellung der Qualität und Kundenpflege | 6 bzw. 10 Jahre |
| Personenstammdaten | Verwaltung von Reklamationen | Art. 6 Abs. 1 b) und 1 f) DSGVO | Sicherstellung der Qualität und Kundenpflege | 6 bzw. 10 Jahre |
b. Empfänger der personenbezogenen Daten
| Empfängerkategorie | Betroffene Daten | Rechtsgrundlage der Übermittlung | Ggf. berechtigtes Interesse |
|---|---|---|---|
| Labore | Accountdaten, Kontaktdaten, Personenstammdaten | Art. 6 Abs. 1 b) und 1 f) DSGVO | Sicherstellung der Qualität |
| Unternehmensintern | Kontaktdaten, Adressdaten, Personenstammdaten | Art. 6 Abs. 1 b) und 1 f) DSGVO | Sicherstellung der Qualität und Kundenzufriedenheit |
2.12 Videoüberwachung
Was mit personenbezogenen Daten im Zusammenhang mit unserer Videoüberwachung geschieht, beschreiben wir hier:
a. Informationen zur Verarbeitung
| Datenkategorie | Zweckbestimmung | Rechtsgrundlage | Ggf. berechtigtes Interesse | Speicherdauer |
|---|---|---|---|---|
| Bilder/Videos | Zutrittskontrolle durch Bildüberwachung | Art. 6 Abs. 1 f) DSGVO | Sicherstellung des Zutritts zum Firmengelände | 24 Stunden oder länger im Falle einer Beweissicherung |
b. Empfänger der personenbezogenen Daten
| Empfängerkategorie | Betroffene Daten | Rechtsgrundlage der Übermittlung | Ggf. berechtigtes Interesse |
|---|---|---|---|
| Wachdienst | Bilder/Videos | Art. 6 Abs. 1 f) DSGVO | Sicherstellung des Zutritts zum Firmengelände |
2.13 Gebäudemanagement
Was mit personenbezogenen Daten im Zusammenhang im Management unserem Gebäudemanagement geschieht, beschreiben wir hier:
a. Informationen zur Verarbeitung
| Datenkategorie | Zweckbestimmung | Rechtsgrundlage | Ggf. berechtigtes Interesse | Speicherdauer |
|---|---|---|---|---|
| Kfz-Kennzeichen, Personenstammdaten | Schnelle Benachrichtigung der Besitzer durch den Empfang bei Parkplatzproblemen | Art. 6 Abs. 1 a) DSGVO | Dauer der Einwilligung | |
| Personenstammdaten | Schlüsselverwaltung, Zutrittskontrolle | Art. 6 Abs. 1 f) DSGVO | Nachweis über Aushändigung bzw. Zuordnung der Zutritte | Dauer des Beschäftigungsverhältnisses |
| Personenstammdaten, Bilder | Ersthelfer-Nottafeln | Art. 6 Abs. 1 f) DSGVO | Identifikation des nächsten Ersthelfers im Notfall | Dauer der Ersthelfertätigkeit bzw. Einsatz im Unternehmen |
b. Empfänger der personenbezogenen Daten
| Empfängerkategorie | Betroffene Daten | Rechtsgrundlage der Übermittlung | Ggf. berechtigtes Interesse |
|---|---|---|---|
| - | - | - | - |
2.14 Warenmanagement
Was mit personenbezogenen Daten im Zusammenhang mit unserem Warenmanagement geschieht, beschreiben wir hier:
a. Informationen zur Verarbeitung
| Datenkategorie | Zweckbestimmung | Rechtsgrundlage | Ggf. berechtigtes Interesse | Speicherdauer |
|---|---|---|---|---|
| Kontaktdaten | Auftragsabwicklung | Art. 6 Abs. 1 b) DSGVO | ./. | max. 6 Monate nach Bestellung; Verträge und Rechnungen 10 Jahre |
| Personenstammdaten | Auftragsabwicklung | Art. 6 Abs. 1 b) DSGVO | ./. | max. 6 Monate nach Bestellung; Verträge und Rechnungen 10 Jahre |
b. Empfänger der personenbezogenen Daten
| Empfängerkategorie | Betroffene Daten | Rechtsgrundlage der Übermittlung | Ggf. berechtigtes Interesse |
|---|---|---|---|
| Unternehmensintern | Alle unter a genannten | Art. 6 Abs. 1 b) DSGVO | - |
| Lieferanten/Logistikdienstleister | Alle unter a genannten | Art. 6 Abs. 1 b) DSGVO | - |
2.15 Vertrieb-Auftragsbearbeitung
Was mit personenbezogenen Daten im Zusammenhang mit unserer Auftragsbearbeitung geschieht, beschreiben wir hier:
a. Informationen zur Verarbeitung
| Datenkategorie | Zweckbestimmung | Rechtsgrundlage | Ggf. berechtigtes Interesse | Speicherdauer |
|---|---|---|---|---|
| Kontaktdaten | Auftragsabwicklung | Art. 6 Abs. 1 b) DSGVO | max. 3 Monate nach Bestellung; Verträge und Rechnungen 10 Jahre | |
| Adressdaten | Auftragsabwicklung | Art. 6 Abs. 1 b) DSGVO | max. 3 Monate nach Bestellung; Verträge und Rechnungen 10 Jahre | |
| Personenstammdaten | Auftragsabwicklung | Art. 6 Abs. 1 b) DSGVO | max. 6 Monate nach Bestellung; Verträge und Rechnungen 10 Jahre | |
| Zahlungsdaten | Auftragsabwicklung | Art. 6 Abs. 1 b) DSGVO | max. 3 Monate nach Bestellung; Verträge und Rechnungen 10 Jahre |
b. Empfänger der personenbezogenen Daten
| Empfängerkategorie | Betroffene Daten | Rechtsgrundlage der Übermittlung | Ggf. berechtigtes Interesse |
|---|---|---|---|
| Unternehmensintern | Alle unter a genannten | Art. 6 Abs. 1 b) DSGVO | |
| Lieferanten/Logistikdienstleister | Alle unter a genannten | Art. 6 Abs. 1 b) DSGVO |
2.16 Veranstaltungen
Was mit personenbezogenen Daten im Zusammenhang mit der Planung und Durchführung von Veranstaltungen geschieht, beschreiben wir hier:
a. Informationen zur Verarbeitung
| Datenkategorie | Zweckbestimmung | Rechtsgrundlage | Ggf. berechtigtes Interesse | Speicherdauer |
|---|---|---|---|---|
| Kontaktdaten | Anmeldung und Kommunikation | Art. 6 Abs. 1 b) DSGVO | Nach Durchführung der Veranstaltung | |
| Personenstammdaten | Anmeldung und Kommunikation | Art. 6 Abs. 1 b) DSGVO | Nach Durchführung der Veranstaltung | |
| Adressdaten | Anmeldung und Kommunikation | Art. 6 Abs. 1 b) DSGVO | Nach Durchführung der Veranstaltung |
b. Empfänger der personenbezogenen Daten
| Empfängerkategorie | Betroffene Daten | Rechtsgrundlage der Übermittlung | Ggf. berechtigtes Interesse |
|---|---|---|---|
| Unternehmensintern | Alle unter a genannten | Art. 6 Abs. 1 b) DSGVO |
2.17 Messeteilnahmen
Was mit personenbezogenen Daten, die wir auf unseren Messeteilnahmen verarbeiten, geschieht, beschreiben wir hier:
a. Informationen zur Verarbeitung
| Datenkategorie | Zweckbestimmung | Rechtsgrundlage | Ggf. berechtigtes Interesse | Speicherdauer |
|---|---|---|---|---|
| Kontaktdaten | Anmeldung und Kommunikation | Art. 6 Abs. 1 b) und f) DSGVO | Neukundengewinnung und Bestandskundenpflege | |
| Personenstammdaten | Anmeldung und Kommunikation | Art. 6 Abs. 1 b) und f) DSGVO | Neukundengewinnung und Bestandskundenpflege | |
| Adressdaten | Anmeldung und Kommunikation | Art. 6 Abs. 1 b) und f) DSGVO | Neukundengewinnung und Bestandskundenpflege |
b. Empfänger der personenbezogenen Daten
| Empfängerkategorie | Betroffene Daten | Rechtsgrundlage der Übermittlung | Ggf. berechtigtes Interesse |
|---|---|---|---|
| Unternehmensintern | Alle unter a genannten | Art. 6 Abs. 1 b) und f) DSGVO | Neukundengewinnung und Bestandskundenpflege |
2.18 Datenvernichtung (analog und digital)
Was mit personenbezogenen Daten im Zusammenhang mit deren Vernichtung bzw. Löschung geschieht, beschreiben wir hier:
a. Informationen zur Verarbeitung
| Datenkategorie | Zweckbestimmung | Rechtsgrundlage | Ggf. berechtigtes Interesse | Speicherdauer |
|---|---|---|---|---|
| Alle möglich | Vernichtung | Art. 6 Abs. 1 c) DSGVO | - |
b. Empfänger der personenbezogenen Daten
| Empfängerkategorie | Betroffene Daten | Rechtsgrundlage der Übermittlung | Ggf. berechtigtes Interesse |
|---|---|---|---|
| Entsorgungsdienstleister | Alle unter a genannten | Art.28 DSGVO |
2.19 Gäste Internetzugang
Was mit personenbezogenen Daten bei der Bereitstellung unseres Gäste-WLAN geschieht, beschreiben wir hier:
a. Informationen zur Verarbeitung
| Datenkategorie | Zweckbestimmung | Rechtsgrundlage | Ggf. berechtigtes Interesse | Speicherdauer |
|---|---|---|---|---|
| Zugangsdaten | Bereitstellung eines Gäste-WLANs | Art. 6 Abs. 1 f) DSGVO | Bereitstellung eines modernen Kommunikationsmittels | 90 Tage |
b. Empfänger der personenbezogenen Daten
| Empfängerkategorie | Betroffene Daten | Rechtsgrundlage der Übermittlung | Ggf. berechtigtes Interesse |
|---|---|---|---|
| - | - | - |
2.20 Youtube
Damit wir Ihnen Informationen in Form von Videos bereitstellen können, haben wir den Videodienst YouTube der Google-Tochter YouTube LLC, 901 Cherry Ave., San Bruno, CA 94066, USA eingebunden. Um die Inhalte in Ihrem Browser darstellen zu können, muss YouTube Ihre IP-Adresse erhalten, denn sonst könnte Ihnen YouTube diese eingebundenen Inhalte nicht liefern.
Die Rechtsgrundlage dieser Datenverarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 a) DSGVO. Diese wird vom System nicht gespeichert und gilt nur für die laufende Sitzung.
Erst nach Bestätigung durch Sie als Benutzer werden Daten wie z.B.: IP-Adresse verarbeitet und Inhalte ausgeliefert.
Weitere Informationen zur Datenverarbeitung durch Google finden Sie in den Datenschutzrichtlinien von Google unter https://www.google.de/intl/de/policies/privacy/.
Die Einbettung von Youtube auf dieser Webseite erfolgt ohne das Setzen von Cookies über die Domain www.youtube-nocookie.com im sogenannten "Erweiterten Datenschutzmodus". Es werden dann keine Cookies zu Nutzeraktivitäten erhoben, um die Videowiedergabe zu personalisieren. Wenn Sie jedoch bei Youtube oder Google im Hintergrund angemeldet sind und/oder bereits Cookies dieser Dienste auf Ihrem Gerät gespeichert sind, werde diese Cookies im Zusammenhang mit dem Bereitstellen des Videos ausgelesen und vom Anbieter verarbeitet.
2.21 Teilnahme an Konsumentenumfragen und Produktpanels
Hier erläutern wir, wie wir personenbezogene Daten von Teilnehmerinnen und Teilnehmer unserer Produktpanels verarbeiten:
a. Informationen zur Verarbeitung
| Datenkategorie | Zweckbestimmung | Rechtsgrundlage | Ggf. berechtigtes Interesse | Speicherdauer |
|---|---|---|---|---|
| Personenstammdaten, Kontaktdaten, geschmackliche Vorlieben und Abneigungen | Durchführung von Konsumentenbefragungen und Produktpanels | Art. 6 Abs. 1 a) DSGVO | ./. | Bis zum Widerruf der Einwilligung |
| Gesundheitsdaten (Allergien) | Verhinderung von Allergien oder Unverträglichkeiten bei der Durchführung der Durchführung der Konsumentenbefragungen und Produktpanels | Art. 6 Abs. 1 a) DSGVO i.V.m. Art. 9 DSGVO | ./. | Bis zum Widerruf der Einwilligung |
b. Empfänger der personenbezogenen Daten
| Empfängerkategorie | Betroffene Daten | Rechtsgrundlage der Übermittlung | Ggf. berechtigtes Interesse |
|---|---|---|---|
| Hosting-Dienstleister / Software-Anbieter | Alle unter a genannten | Auftragsverarbeitung (Art. 28 DSGVO) | - |
3. Verarbeitungstätigkeiten zum Geltungsbereich 1 b)
3.1 Durchführung des Beschäftigungsverhältnisses
Hier wird beschrieben, wie wir Ihre personenbezogenen Daten im Rahmen des Beschäftigungsverhältnisses verarbeitet werden. Dazu zählen insbesondere die Lohn- und Gehaltsabrechnung, das Abführen von Steuern und Sozialversicherungsabgaben, das Führen einer Personalakte, die Erfassung und Verwaltung von An- und Abwesenheitszeiten (Krankheit, Urlaub etc.) und innerbetriebliche Unternehmensabläufe.
a. Informationen zur Verarbeitung
| Datenkategorie | Zweckbestimmung | Rechtsgrundlage | Ggf. berechtigtes Interesse | Speicherdauer |
|---|---|---|---|---|
| Personenstammdaten | Durchführung des Beschäftigungsverhältnisses | Art. 6 Abs. 1 b) DSGVO | ./. | Dauer des Beschäftigtenverhältnisses, danach 10 Jahre |
| Staatsangehörigkeit und Status der Arbeitserlaubnis | Durchführung des Beschäftigungsverhältnisses | Art. 6 Abs. 1 b) DSGVO | ./. | Dauer des Beschäftigtenverhältnisses, danach 10 Jahre |
| Adressdaten | Durchführung des Beschäf-tigungsverhältnisses, postalische Erreichbarkeit | Art. 6 Abs. 1 b) DSGVO | ./. | Dauer des Beschäftigtenverhältnisses, danach 10 Jahre |
| Kontaktdaten | Durchführung des Beschäftigungsverhältnisses | Art. 6 Abs. 1 b) DSGVO | ./. | Dauer des Beschäftigtenverhältnisses, danach 10 Jahre |
| Zahlungsdaten | Lohn- und Gehaltsabrechnung, Reisekostenabrechnung | Art. 6 Abs. 1 b), c) DSGVO | ./. | Dauer des Beschäftigtenverhältnisses, danach 10 Jahre |
| Bewerbungsdaten | Durchführung des Beschäf-tigungsverhältnisses, Be-standteil der Personalakte | Art. 6 Abs. 1 b) DSGVO | ./. | Dauer des Beschäftigtenverhältnisses, danach 10 Jahre |
| Daten nach Art.9 DSGVO | Durchführung des Beschäftigungsverhältnisses, Meldeverfahren zur Sozialversicherung und Finanzamt/Zulagen/BGM | Art. 6 Abs. 1 b), c) DSGVO | ./. | Dauer des Beschäftigtenverhältnisses, danach 10 Jahre |
| Arbeitszeiten | Durchführung und Abrechnung des Beschäftigungsverhältnisses, Erstellung von Rückstellungen | Art. 6 Abs. 1 b), c) DSGVO | ./. | Dauer des Beschäftigtenverhältnisses, danach 10 Jahre |
| Steuer- und sozialversicherungsrechtliche Daten | Abführen von Steuern und Abgaben | Art. 6 Abs. 1 c) DSGVO | ./. | Dauer des Beschäftigtenverhältnisses, danach 10 Jahre |
b. Empfänger der personenbezogenen Daten
| Empfängerkategorie | Betroffene Daten | Rechtsgrundlage der Übermittlung | Ggf. berechtigtes Interesse |
|---|---|---|---|
| Verbundene Unternehmen | Alle Daten aus Tabelle 2 a | Art. 6 Abs. 1 b), f) DSGVO, ggf. Art.28 DSGVO | Verwaltungsoptimierung und -vereinfachung innerhalb der Unternehmensgruppe |
| Steuer- und Rechtsberatung | Personenstammdaten, Adressdaten, Zahlungsdaten, Steuer- und sozialversicherungsrechtliche Daten | Art. 6 Abs. 1 b) DSGVO | ./. |
| Behörden, Sozialversicherungsträger, Unfallversicherungsträger | Personenstammdaten, Adressdaten, Staatsangehörigkeit, Steuer- und sozialversicherungsrechtliche Daten | Art. 6 Abs. 1 c) DSGVO | ./. |
| Betriebsärztlicher Dienst | Personenstammdaten | Art. 6 Abs. 1 c) DSGVO | ./. |
3.2 Veröffentlichung auf unserer Homepage
Was mit Ihren personenbezogenen Daten im Zusammenhang mit einer Veröffentlichung im Internet geschieht, beschreiben wir hier:
a. Informationen zur Verarbeitung
| Datenkategorie | Zweckbestimmung | Rechtsgrundlage | Ggf. berechtigtes Interesse | Speicherdauer |
|---|---|---|---|---|
| Bilder/Videos | Präsentation des Unternehmens in der Öffentlichkeit | Art. 6 Abs. 1 Buchst. a) DSGVO | ./. | Dauer der Einwilligung |
| Personenstammdaten | Präsentation des Unternehmens in der Öffentlichkeit | Art. 6 Abs. 1 Buchst. a) DSGVO | ./. | Dauer der Einwilligung |
b. Empfänger der personenbezogenen Daten
| Empfängerkategorie | Betroffene Daten | Rechtsgrundlage der Übermittlung | Ggf. berechtigtes Interesse |
|---|---|---|---|
| Dienstleister für Hosting | alle unter a. genannten Daten (wenn nicht in Teilen widersprochen wurde) | Auftragsverarbeitung (Art. 28 DSGVO) | ./. |
| Ggf. Dienstleister zur Erstellung der Bilder/Videos | alle unter a. genannten Daten (wenn nicht in Teilen widersprochen wurde) | Art. 6 Abs. 1 Buchst. a) DSGVO | ./. |
| Öffentlichkeit | alle unter a. genannten Daten (wenn nicht in Teilen widersprochen wurde) | Art. 6 Abs. 1 Buchst. a) DSGVO | ./. |
3.3 Veröffentlichung in unserem Intranet oder der Schulungsplattform OnCademy
Was mit Ihren personenbezogenen Daten im Zusammenhang mit einer Veröffentlichung im Intranet oder der Schulungsplattform geschieht, beschreiben wir hier:
a. Informationen zur Verarbeitung
| Datenkategorie | Zweckbestimmung | Rechtsgrundlage | Ggf. berechtigtes Interesse | Speicherdauer |
|---|---|---|---|---|
| Bilder/Videos | Präsentation für Unternehmens- bzw. Konzerninterne Abläufe | Art. 6 Abs. 1 Buchst. a) DSGVO | ./. | Dauer der Einwilligung |
| Personenstammdaten | Präsentation für Unternehmens- bzw. Konzerninterne Abläufe | Art. 6 Abs. 1 Buchst. a) DSGVO | ./. | Dauer der Einwilligung |
b. Empfänger der personenbezogenen Daten
| Empfängerkategorie | Betroffene Daten | Rechtsgrundlage der Übermittlung | Ggf. berechtigtes Interesse |
|---|---|---|---|
| Dienstleister für Hosting | alle unter a. genannten Daten (wenn nicht in Teilen widersprochen wurde) | Auftragsverarbeitung (Art. 28 DSGVO) | ./. |
| Ggf. Dienstleister zur Erstellung der Bilder/Videos | alle unter a. genannten Daten (wenn nicht in Teilen widersprochen wurde) | Art. 6 Abs. 1 Buchst. a) DSGVO | ./. |
| Verbundene Unternehmen | alle unter a. genannten Daten (wenn nicht in Teilen widersprochen wurde) | Art. 6 Abs. 1 Buchst. a) DSGVO | ./. |
| Pink University GmbH | alle unter a. genannten Daten (wenn nicht in Teilen widersprochen wurde) | Auftragsverarbeitung (Art. 28 DSGVO) | ./. |
3.4 Veröffentlichung in Printmedien
Was mit Ihren personenbezogenen Daten im Zusammenhang mit einer Veröffentlichung in Printmedien geschieht, beschreiben wir hier:
a. Informationen zur Verarbeitung
| Datenkategorie | Zweckbestimmung | Rechtsgrundlage | Ggf. berechtigtes Interesse | Speicherdauer |
|---|---|---|---|---|
| Bilder/Videos | Präsentation für Unternehmens- bzw. Konzerninterne Abläufe | Art. 6 Abs. 1 Buchst. a) DSGVO | ./. | Dauer der Einwilligung |
| Personenstammdaten | Präsentation für Unternehmens- bzw. Konzerninterne Abläufe | Art. 6 Abs. 1 Buchst. a) DSGVO | ./. | Dauer der Einwilligung |
b. Empfänger der personenbezogenen Daten
| Empfängerkategorie | Betroffene Daten | Rechtsgrundlage der Übermittlung | Ggf. berechtigtes Interesse |
|---|---|---|---|
| Dienstleister für Druck | alle unter a. genannten Daten (wenn nicht in Teilen widersprochen wurde) | Auftragsverarbeitung (Art. 28 DSGVO) | ./. |
| Ggf. Dienstleister zur Erstellung der Bilder/Videos | alle unter a. genannten Daten (wenn nicht in Teilen widersprochen wurde) | Art. 6 Abs. 1 Buchst. a) DSGVO | ./. |
| Verbundene Unternehmen | alle unter a. genannten Daten (wenn nicht in Teilen widersprochen wurde) | Art. 6 Abs. 1 Buchst. a) DSGVO | ./. |
3.5 Pressemeldungen
Was mit Ihren personenbezogenen Daten im Zusammenhang mit einer Pressemeldung geschieht, beschreiben wir hier:
a. Informationen zur Verarbeitung
| Datenkategorie | Zweckbestimmung | Rechtsgrundlage | Ggf. berechtigtes Interesse | Speicherdauer |
|---|---|---|---|---|
| Personenstammdaten | Pressemeldungen über Neu-oder Umbesetzung bestimmter Managementpositionen | Art. 6 Abs. 1 Buchst. f) DSGVO | Siehe Zweck | Dauer des Arbeitsverhältnisses |
| Kurzbiografie | Pressemeldungen über Neu-oder Umbesetzung bestimmter Managementpositionen | Art. 6 Abs. 1 Buchst. f) DSGVO | Siehe Zweck | Dauer des Arbeitsverhältnisses |
b. Empfänger der personenbezogenen Daten
| Empfängerkategorie | Betroffene Daten | Rechtsgrundlage der Übermittlung | Ggf. berechtigtes Interesse |
|---|---|---|---|
| PR-Agentur | alle unter a. genannten Daten | Auftragsverarbeitung (Art. 28 DSGVO) |
3.6 IT-Sicherheit
Im laufenden Betrieb des Unternehmens ist es notwendig Daten zu verarbeiten um die IT-Sicherheit zu gewährleisten. Wie Ihre personengebundenen Daten hier verarbeitet werden, erfahren Sie hier:
a. Informationen zur Verarbeitung
| Datenkategorie | Zweckbestimmung | Rechtsgrundlage | Ggf. berechtigtes Interesse | Speicherdauer |
|---|---|---|---|---|
| Accountdaten | Feststellung der Log-In Benutzung | Art. 6 Abs. 1 f) DSGVO | Schutz der Daten und Nachweismöglichkeit | 6 Monate |
| Zugriffsdaten | Zugriffszeitpunkte, Dauer, Worauf wurde zugegriffen | Art. 6 Abs. 1 f) DSGVO | Schutz der Daten und Nachweismöglichkeit | 6 Monate |
| Kontaktdaten | Evtl. Benutzung als Benutzername | Art. 6 Abs. 1 f) DSGVO | Schutz der Daten und Nachweismöglichkeit | 6 Monate |
| Personenstammdaten | Benutzername | Art. 6 Abs. 1 f) DSGVO | Schutz der Daten und Nachweismöglichkeit | 6 Monate |
3.7 Benutzerverwaltung
Wie Ihre personengebundenen Daten für die Benutzerverwaltung verarbeitet werden, erfahren Sie hier:
a. Informationen zur Verarbeitung
| Datenkategorie | Zweckbestimmung | Rechtsgrundlage | Ggf. berechtigtes Interesse | Speicherdauer |
|---|---|---|---|---|
| Accountdaten | Feststellung der Log-In Benutzung | Art. 6 Abs. 1 f) DSGVO sowie § 26 BDSG Neu | Schutz der Daten und Nachweismöglichkeit | 3 Monate nach Beendigung des Arbeitsverhältnisses |
| Personenstammdaten | Verwaltung von Nutzern und Zugriffsberechtigungen | Art. 6 Abs. 1 f) DSGVO sowie § 26 BDSG Neu | Gestalltung einer optimalen Arbeitsumgebung | 3 Monate nach Beendigung des Arbeitsverhältnisses |
| Kontaktdaten | Verwaltung von Nutzern und Zugriffsberechtigungen | Art. 6 Abs. 1 f) DSGVO sowie § 26 BDSG Neu | Gestalltung einer optimalen Arbeitsumgebung | 3 Monate nach Beendigung des Arbeitsverhältnisses |
3.8 Internetnutzung
Wie Ihre personengebundenen Daten im Falle der dienstlichen Internet-Nutzung verarbeitet werden, erfahren Sie hier:
a. Informationen zur Verarbeitung
| Datenkategorie | Zweckbestimmung | Rechtsgrundlage | Ggf. berechtigtes Interesse | Speicherdauer |
|---|---|---|---|---|
| Accountdaten, Zugriffsdaten | Feststellung der Log-In Benutzung | Art. 6 Abs. 1 f) DSGVO | Schutz der Daten und Nachweismöglichkeit | 6 Monate |
3.9 Datensicherung (Backup)
Wie Ihre personengebundenen Daten im Falle der Datensicherung verarbeitet werden, erfahren Sie hier:
a. Informationen zur Verarbeitung
| Datenkategorie | Zweckbestimmung | Rechtsgrundlage | Ggf. berechtigtes Interesse | Speicherdauer |
|---|---|---|---|---|
| Alle möglich | Herstellung von Sicherheitskopien zur schnellen Wiederherstellung des Geschäftsablaufes | Art. 6 Abs. 1 f) DSGVO und Art. 6 Abs 1 lit. c DS-GVO | Siehe Zweck |
3.10 Telekommunikation (Telefonie, Fax, Videokonferenzen)
Wie Ihre personengebundenen Daten bei der Verfügungstellung, Betrieb und Wartung der Telekommunikationsanlagen verarbeitet werden, erfahren Sie hier:
a. Informationen zur Verarbeitung
| Datenkategorie | Zweckbestimmung | Rechtsgrundlage | Ggf. berechtigtes Interesse | Speicherdauer |
|---|---|---|---|---|
| Accountdaten | Nachweis zum Benutzer-Log-In | Art. 6 Abs. 1 f) DSGVO | Ermöglichung modernster Kommunikation sowohl intern als auch global. | |
| Kontaktdaten | Benutzeranmeldung | Art. 6 Abs. 1 f) DSGVO | Ermöglichung modernster Kommunikation sowohl intern als auch global. |
3.11 Verarbeitung in der Betrieblichen Altersvorsorge
Was mit Ihren personenbezogenen Daten im Zusammenhang mit der betrieblichen Altersvorsorge (bAV) geschieht, beschreiben wir hier:
a. Informationen zur Verarbeitung
| Datenkategorie | Zweckbestimmung | Rechtsgrundlage | Ggf. berechtigtes Interesse | Speicherdauer |
|---|---|---|---|---|
| Personenstammdaten | Durchführung und Abrechnung des Beschäftigungsverhältnisses | Art. 6 Abs. 1 b) DSGVO | ./. | mind. Dauer des Beschäftigtenverhältnisses, danach 10 Jahre max. Sicherstellung einer späteren korrekten Besteuerung der betrieblichen Altersversorgungsbezüge |
b. Empfänger der personenbezogenen Daten
| Empfängerkategorie | Betroffene Daten | Rechtsgrundlage der Übermittlung | Ggf. berechtigtes Interesse |
|---|---|---|---|
| Versicherungsunternehmen, Versicherungsdienstleister | Personenstammdaten | Art. 6 Abs. 1 b) DSGVO | ./. |
3.12 Versicherungen
Was mit personenbezogenen Daten im Zusammenhang mit unserem Warenmanagement geschieht, beschreiben wir hier:
a. Informationen zur Verarbeitung
| Datenkategorie | Zweckbestimmung | Rechtsgrundlage | Ggf. berechtigtes Interesse | Speicherdauer |
|---|---|---|---|---|
| Adressdaten | Absicherung von bestimmten Risiken | Art. 6 Abs. 1 b) DSGVO | ./. | 10 Jahre nach Vertragsende bzw. nach der Nachhaftungszeit |
| Arbeitszeiten | Absicherung von bestimmten Risiken | Art. 6 Abs. 1 b) DSGVO | ./. | 10 Jahre nach Vertragsende bzw. nach der Nachhaftungszeit |
| Daten nach Art. 9 DSGVO | Absicherung von bestimmten Risiken | Art. 6 Abs. 1 b) DSGVO | ./. | 10 Jahre nach Vertragsende bzw. nach der Nachhaftungszeit |
| Kontaktdaten | Absicherung von bestimmten Risiken | Art. 6 Abs. 1 b) DSGVO | ./. | 10 Jahre nach Vertragsende bzw. nach der Nachhaftungszeit |
| Personenstammdaten | Absicherung von bestimmten Risiken | Art. 6 Abs. 1 b) DSGVO | ./. | 10 Jahre nach Vertragsende bzw. nach der Nachhaftungszeit |
| Zahlungsdaten | Absicherung von bestimmten Risiken | Art. 6 Abs. 1 b) DSGVO | ./. | 10 Jahre nach Vertragsende bzw. nach der Nachhaftungszeit |
b. Empfänger der personenbezogenen Daten
| Empfängerkategorie | Betroffene Daten | Rechtsgrundlage der Übermittlung | Ggf. berechtigtes Interesse |
|---|---|---|---|
| Versicherungsmakler | Alle unter a genannten | Art. 6 Abs. 1 b) DSGVO | ./. |
III. Betroffenenrechte
1. Widerspruchsrecht
Verarbeiten wir Ihre personenbezogenen Daten, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit mit Wirkung für die Zukunft Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen;, soweit es mit solcher Direktwerbung in Verbindung steht.
Sie haben außerdem das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit mit Wirkung für die Zukunft gegen die Verarbeitung Sie betreffender personenbezogener Daten, die gemäß Art. 6 Abs. 1 Buchst. e) oder f) DSGVO erfolgt, Widerspruch einzulegen.
Das Widerspruchsrecht können Sie kostenfrei ausüben.
Sie können uns über die unter I.2 genannten Kontaktdaten erreichen.
2. Auskunftsrecht
Sie haben das Recht zu erfahren, ob Sie betreffende personenbezogene Daten von uns verarbeitet werden, welche personenbezogenen Daten dies ggf. sind, sowie weitere Informationen gemäß Art. 15 DSGVO.
3. Berichtigungsrecht
Sie haben das Recht, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen (Art. 16 DSGVO). Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.
4. Recht auf Löschung („Recht auf Vergessenwerden“)
Sie haben das Recht, von uns zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der in Art. 17 Abs. 1 DSGVO genannten Gründe zutrifft und die Verarbeitung nicht für einen der in Art. 17 Abs. 3 DSGVO geregelten Zwecke erforderlich ist.
5. Recht auf Einschränkung der Verarbeitung
Sie sind berechtigt, eine Einschränkung bei der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, wenn eine der in Art. 18 Abs. 1 Buchst. a) bis d) DSGVO geregelten Voraussetzungen gegeben ist.
6. Recht auf Datenübertragbarkeit
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Weiterhin haben Sie das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln oder zu erwirken, dass eine direkte Übermittlung durch uns geschieht, sofern dies technisch möglich ist. Dies soll immer dann gelten, wenn die Grundlage der Datenverarbeitung die Einwilligung oder ein Vertrag ist und die Daten automatisiert verarbeitet werden. Für nur in Papierform vorgehaltene Daten gilt dies demnach nicht.
7. Widerrufsrecht bei Einwilligung
Soweit die Verarbeitung auf Ihrer Einwilligung beruht, haben Sie das Recht, die Einwilligung jederzeit zu widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird dadurch nicht berührt.
8. Beschwerderecht
Sie haben ein Beschwerderecht bei einer Aufsichtsbehörde.
IV. Glossar
Auftragsverarbeiter: Eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
Browser: Computerprogramm zur Darstellung von Webseiten (z.B. Chrome, Firefox, Safari)
Cookies: Der Begriff „Cookie“ stammt eigentlich aus dem englischen Wortschatz und kann in seiner ursprünglichen Bedeutung mit „Keks“ in die deutsche Sprache übersetzt werden. Im Zusammenhang mit dem World Wide Web hingegen, beschreibt ein Cookie eine kleine Textdatei, die bei dem Besuch einer Webseite lokal auf dem Rechner des Users gespeichert wird. Diese Datei speichert Daten über das Verhalten des Nutzers. Wird der Browser aufgerufen und die entsprechende Webseite wiederholt besucht, kommt der Cookie zum Einsatz und gibt dem Web-Server mithilfe der gespeicherten Daten, Informationen über das Surf-Verhalten des Users.
Bei Cookies geht es in diesem Zusammenhang also nicht um Kekse, sondern um Informationen, die eine Webseite lokal auf dem Rechner des Seitenbesuchers in einer kleinen Textdatei abspeichert. Dabei kann es sich um bereits vom Nutzer vorgenommene Einstellungen auf einer Seite handeln, aber auch um Informationen, die die Webseite komplett eigenständig vom Nutzer gesammelt hat. Später können diese lokal abgelegten Textdateien dann vom selben Webserver, von dem sie angelegt wurden, auch wieder ausgelesen werden. Die meisten Browser akzeptieren Cookies automatisch. Sie können Cookies mithilfe der Browserfunktionen (zumeist unter "Optionen" oder "Einstellungen") verwalten. Dadurch kann das Speichern von Cookies deaktiviert, von Ihrer Zustimmung im Einzelfall abhängig gemacht oder anderweitig eingeschränkt werden. Sie können Cookies auch jederzeit löschen.
Drittländer: Land, welches nicht an die gesetzlichen Anforderungen der EU-Datenschutz-Direktive gebunden ist (Land außerhalb des EWR)
Personenbezogene Daten: Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
Pixel: Pixel werden auch Zählpixel, Trackingpixel, Web Beacons oder Web-Bugs genannt. Es handelt sich um kleine, nicht sichtbare Grafiken in HTML-E-Mails oder auf Webseiten. Wird ein Dokument geöffnet, dann wird dieses kleine Bild von einem Server im Internet geladen, wobei das Herunterladen dort registriert wird. So kann der Betreiber des Servers sehen, ob und wann eine E-Mail geöffnet oder eine Webseite besucht wurde. Meist wird diese Funktion durch den Aufruf eines kleinen Programms (Javascript) realisiert. So können bestimmte Arten von Informationen auf Ihrem Computersystem erkannt und weitergegeben werden, etwa der Inhalt von Cookies, Zeit und Datum des Seitenaufrufs sowie eine Beschreibung der Seite, auf der sich das Zählpixel befindet.
Profiling: Jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen
Services: Unsere Angebote, für die diese Datenschutzerklärung gilt (siehe Geltungsbereich).
Tracking: Die Sammlung von Daten und deren Auswertung bzgl. des Verhaltens von Besuchern auf unseren Services.
Tracking-Technologien: Tracking kann sowohl über die auf unseren Webservern gespeicherten Aktivitätsprotokolle (Logfiles) erfolgen als auch mittels Datenerhebung von Ihrem Endgerät über Pixel, Cookies und ähnliche Tracking-Technologien.
Verarbeitung: Jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
Letzte Änderung: 26.01.2024