DATENSCHUTZERKLÄRUNG gem. Art. 13 DSGVO
____________
Datenschutz
Der Schutz Ihrer personenbezogenen Daten hat für uns oberste Priorität. Mit dieser Datenschutzerklärung möchten wir Sie darüber informieren, welche Daten gemäß den Anforderungen der EU-Datenschutz-Grundverordnung (EU-DSGVO) und des Telekommunikation-Digitale-Dienste-DatenschutzgGesetz (TDDDG) erhoben werden, wie wir diese Daten nutzen, und wie Sie Ihre Daten korrigieren oder aktualisieren lassen sowie Ihre Betroffenenrechte geltend machen können. In diesem Rahmen werden Ihre Daten nach folgenden Grundsätzen verarbeitet:
- Artikel 5 EU-DSGVO (Grundsätze für die Verarbeitung personenbezogener Daten):
Ihre Daten werden stets zweckgebunden, transparent und unter Einhaltung der Datensparsamkeit verarbeitet. - Artikel 6 EU-DSGVO (Rechtsgrundlagen für die Verarbeitung):
Wir verarbeiten Ihre Daten nur auf der Basis einer rechtlichen Erlaubnis oder Ihrer Einwilligung. - Artikel 12-23 EU-DSGVO (Betroffenenrechte):
Sie haben umfassende Rechte, darunter das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung sowie Widerspruch. - 25 TDDDG (Verwendung von Cookies und vergleichbaren Technologien):
Die Nutzung von Cookies oder anderen Technologien erfolgt nur mit Ihrer vorherigen Einwilligung oder bei technisch notwendigen Maßnahmen.
Wir haben uns der Verpflichtung verschrieben, Ihre Privatsphäre als Ihr Grundrecht zu schützen und die Einhaltung der strengen gesetzlichen Datenschutzbestimmungen sicherzustellen. Nach unserer Überzeugung beginnt Datenschutz mit Transparenz. Deshalb ist es unser Anliegen, dass Sie jederzeit wissen:
- Welche Daten wir speichern:
Wir erfassen ausschließlich die Daten, die für die Bereitstellung unserer Dienste erforderlich sind. - Wie wir Ihre Daten verarbeiten:
Ihre Daten werden vertraulich behandelt und nur für die vorgesehenen Zwecke genutzt. - Wie Sie die Verwendung Ihrer Daten beeinflussen können:
Sie können die Verarbeitung Ihrer Daten einschränken, Ihre Einwilligungen widerrufen oder der Verarbeitung widersprechen.
Für weitere Informationen oder bei Fragen stehen wir Ihnen gerne zur Verfügung. Ihre Zufriedenheit und Ihr Vertrauen sind uns wichtig.
TECHNISCHE UND ORGANISATORISCHE MASSNAHMEN (TOM)
Um ein dem Risiko angemessenes Schutzniveau für personenbezogene Daten zu gewährleisten, haben wir geeignte und erforderliche TOM gem. Artikel 32 DSGVO umgesetzt:
Artikel 32 DSGVO – Sicherheit der Verarbeitung
Artikel 32 DSGVO fordert, dass wir geeignete technische und organisatorische Maßnahmen treffen, um sicherzustellen, dass personenbezogene Daten angemessen geschützt sind. Dabei haben wir die Art, den Umfang, den Kontext und die Zwecke der Verarbeitung sowie die Risiken für die Rechte und Freiheiten der betroffenen Personen berücksichtigt.
Technische Maßnahmen
Technische Maßnahmen umfassen bei uns alle Technologien und Prozesse, die zur Sicherstellung der Datensicherheit dienen. Dazu gehören unter anderem:
- Verschlüsselung personenbezogener Daten: Um die Vertraulichkeit zu gewährleisten und zu verhindern, dass Dritte ohne Berechtigung auf Daten zugreifen können.
- Pseudonymisierung: Diese Technik hilft, personenbezogene Daten zu anonymisieren, sodass sie nicht mehr ohne weitere Informationen einer betroffenen Person zugeordnet werden können.
- Anonymisierung: Das bedeutet, dass personenbezogene Daten so verarbeitet werden, dass die betroffene Person nicht mehr identifiziert werden kann. Dies geschieht durch das Entfernen aller Informationen, die Rückschlüsse auf eine bestimmte Person zulassen, wie zum Beispiel Namen, Adressen oder andere Identifikationsmerkmale.
- Zugangskontrollen: Implementierung von Mechanismen, die sicherstellen, dass nur autorisierte Personen Zugang zu personenbezogenen Daten haben (z. B. Passwortschutz, Zwei-Faktor-Authentifizierung).
- Firewalls und Virenscanner: Schutz vor unbefugtem Zugriff und Schadsoftware.
- Backups: Regelmäßige Sicherung von Daten, um bei einem Vorfall wie einer Datenpanne eine Wiederherstellung zu ermöglichen.
Organisatorische Maßnahmen
Unsere organisatorischen Maßnahmen beinhalten alle Prozesse und Verfahren, die die Sicherheit der Verarbeitung personenbezogener Daten gewährleisten. Sie umfassen unter anderem:
- Schulung und Sensibilisierung der Mitarbeiter: Die Mitarbeiter werden regelmäßig in Bezug auf den Datenschutz und die sicheren Umgang mit Daten geschult.
- Zugriffsrichtlinien: Festlegung von Regeln, wer auf welche Daten zugreifen darf und unter welchen Bedingungen.
- Datenschutz durch Technik und durch datenschutzfreundliche Voreinstellungen (Privacy by Design und Privacy by Default): Integration von Datenschutzmaßnahmen bereits bei der Entwicklung von Systemen und Prozessen.
- Datenschutzmanagementsysteme: Verfahren zur laufenden Überwachung und Kontrolle von Datenschutzmaßnahmen, etwa durch regelmäßige Audits.
Berücksichtigung von Risiken
Die im Artikel 32 DSGVO geforderte Sicherheitsmaßnahmen haben wir in Bezug auf die konkreten Risiken für die Rechte und Freiheiten der betroffenen Personen bewertet. Beispielsweise haben wir bei der Verarbeitung besonders sensibler Daten wie Gesundheitsdaten strengere Schutzmaßnahmen getroffen, insbesondere im internen Beschäftigtendatenschutz, als bei weniger risikobehafteten Daten, wie etwa im B2B-Bereich.
Dokumentation der Maßnahmen
Die getroffenen technischen und organisatorischen Maßnahmen haben wir dokumentiert und prüfen regelmäßig auf ihre Effektivität. Diese Dokumentation ist auch erforderlich, wenn eine Datenschutzbehörde eine Prüfung durchführt oder wenn eine Datenschutzverletzung gemeldet werden muss.
Wichtiger Hinweis
Wir möchten jedoch darauf hinweisen, dass trotz aller ergriffenen Sicherheitsmaßnahmen kein vollständiger Schutz gegen alle Gefahren garantiert werden kann. Besonders bei der Kommunikation über unsichere Kanäle, wie etwa per E-Mail, können wir die vollständige Sicherheit der Datenübertragung nicht gewährleisten. Aus diesem Grund empfehlen wir, bei der Übermittlung besonders vertraulicher Informationen den Postweg zu nutzen oder alternative sichere Kommunikationswege zu wählen.
PERSONENBEZOGENE DATEN
Personenbezogene Daten sind gemäß Artikel 4 Nr. 1 der EU-Datenschutz-Grundverordnung (DSGVO) alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (die „betroffene Person“) beziehen. Eine Person gilt als identifizierbar, wenn sie direkt oder indirekt durch bestimmte Merkmale wie Name, Adresse, Telefonnummer, IP-Adresse oder andere spezifische Identifikatoren identifiziert werden kann. Zu den personenbezogenen Daten zählen beispielsweise:
- Ihr vollständiger Name,
- Ihre Postanschrift,
- Ihre Telefonnummer,
- Ihre E-Mail-Adresse, sofern diese in Verbindung mit Ihrer Identität steht,
- sowie technische Informationen wie die IP-Adresse Ihres Geräts.
Keine personenbezogenen Daten sind hingegen Informationen, die keinen Rückschluss auf Ihre Identität zulassen. Dazu zählen allgemeine statistische oder anonyme Angaben, wie etwa:
- Geschlecht,
- Alter,
- Ausbildungsgrad,
- sofern diese Angaben nicht mit anderen Daten verknüpft werden können, die eine Identifikation ermöglichen.
Die Verarbeitung personenbezogener Daten erfolgt stets in Übereinstimmung mit den geltenden Datenschutzgesetzen, insbesondere der EU-DSGVO und dem Bundesdatenschutzgesetz (BDSG).
GESCHÄFTSGEHEIMNISGESETZ
Das Geschäftsgeheimnisgesetz (GeschGehG) dient dem Schutz vertraulicher Informationen eines Unternehmens, die wirtschaftlichen Wert besitzen, nicht allgemein bekannt sind und durch angemessene Geheimhaltungsmaßnahmen geschützt werden. Ziel des Gesetzes ist es, Geschäftsgeheimnisse vor unbefugter Nutzung, Offenlegung oder Weitergabe zu bewahren. Wir verpflichten uns, die Vorgaben des Geschäftsgeheimnisgesetzes konsequent einzuhalten und sicherzustellen, dass sensible Unternehmensinformationen geschützt bleiben. Darüber hinaus haben wir eine interne Datenschutzklassifizierung eingeführt, die den Schutzgrad von Informationen festlegt:
- Intern: Informationen, die innerhalb des Unternehmens frei zugänglich sind, jedoch nicht für externe Personen bestimmt sind.
- Vertraulich: Daten, die nur einem eingeschränkten Personenkreis zugänglich sind und deren Weitergabe kontrolliert werden muss.
- Geheim: Hochsensible Informationen, deren unbefugte Offenlegung erhebliche negative Konsequenzen haben könnte und die besonders geschützt werden müssen.
Diese Klassifizierung gewährleistet, dass alle Informationen entsprechend ihrer Sensibilität behandelt und angemessen geschützt werden.
DATENVERARBEITUNG BEIM BESUCH UNSERER WEBSEITE
Beim Besuch unserer Webseite erheben wir bestimmte Daten, um den Betrieb der Webseite sicherzustellen und Ihre Nutzung zu optimieren:
(Technische Daten) SERVER-LOG-FILES
Unser Webseiten-Provider erhebt und speichert automatisch Informationen in sogenannten Server-Log-Files, die Ihr Browser bei jedem Besuch unserer Webseite automatisch übermittelt. Dabei handelt es sich um folgende Daten:
- Browsertyp und -version
- Verwendetes Betriebssystem
- Referrer URL (in der Regel nicht)
- Anonymisierte IP-Adresse des zugreifenden Rechners (soweit technische möglich)
- Uhrzeit der Serveranfrage
Zweck der Datenverarbeitung:
Diese Daten dienen ausschließlich der Sicherstellung des störungsfreien Betriebs der Webseite, Optimierung unseres Angebots und der Benutzerfreundlichkeit sowie Erstellung anonymisierter Nutzungsstatistiken (nur bei Einwilligung, z. B. durch Analyse-Tools).
Keine Personenbeziehbarkeit:
Die Server-Log-Daten sind grundsätzlich nicht bestimmten Personen zuordenbar. Eine Verknüpfung dieser Daten mit anderen Datenquellen findet nicht statt.
Ausnahme bei rechtswidriger Nutzung:
Wir behalten uns das berechtigte Interesse vor, die Log-Daten nachträglich zu prüfen, wenn konkrete Anhaltspunkte für eine rechtswidrige Nutzung bekannt werden, um Verstöße aufzuklären.
Speicherung und Löschung:
Die Server-Log-Daten werden in der Regel nach 7 bis 14 Tagen automatisch gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten oder Sicherheitsüberprüfungen erforderlich sind.
Rechtsgrundlage:
Die Verarbeitung dieser Daten erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Grundlage unseres berechtigten Interesses, eine funktionsfähige und benutzerfreundliche Webseite bereitzustellen.
COOKIES
Cookies sind kleine Textdateien, die auf den Geräten der Nutzer gespeichert werden. Diese Textdateien können verschiedene Informationen enthalten und dienen in erster Linie dazu, Informationen zu einem Nutzer (oder zu dem Gerät, auf dem die Cookies gespeichert werden) während oder auch nach einem Besuch auf einer Webseite zu speichern.
- Arten von Cookies:
- Session-Cookies (temporäre/transiente Cookies): Diese Cookies werden nach dem Verlassen der Webseite und dem Schließen des Browsers automatisch gelöscht. Sie speichern z. B. Warenkorbinhalte in einem Onlineshop oder den Login-Status während einer Sitzung.
- Permanente Cookies (persistent Cookies): Diese Cookies bleiben auch nach dem Schließen des Browsers auf dem Gerät des Nutzers gespeichert. Sie können z. B. den Login-Status über mehrere Tage speichern oder Nutzungspräferenzen für Reichweitenmessung oder Marketingzwecke speichern.
- First-Party-Cookies: Diese Cookies stammen direkt von der besuchten Webseite und werden ausschließlich durch den Webseitenbetreiber genutzt.
- Third-Party-Cookies: Diese Cookies werden von Drittanbietern gesetzt, die nicht der Betreiber der besuchten Webseite sind (z. B. Analyse- oder Werbeanbieter).
- Aktuelle Nutzung auf unserer Webseite:
- Wir verwenden auf unserer Webseite derzeit keine Cookies.
GOOGLE MAPS
Innerhalb unserer Kontaktmöglichkeiten können Sie uns bequem über Google Maps erreichen: https://fierek.de/kontakt/. Wir nutzen den Kartendienst von Google Maps, bereitgestellt durch Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. In Deutschland agiert Google über die Google Germany GmbH, ABC-Strasse 19, 20354 Hamburg (Tel.: +49 40808179000, Fax: +49 4049219194, E-Mail: support-de@google.com).
Funktionsweise und Datenerhebung: Durch die Einbindung von Google Maps können wir Ihnen interaktive Karten direkt/indirekt auf unserer Webseite anzeigen und Ihnen eine komfortable Routenplanung ermöglichen. Beim Besuch der entsprechenden Unterseite unserer Webseite werden Daten an Google übermittelt, einschließlich:
- Informationen über den Aufruf der Unterseite,
- die in dieser Datenschutzerklärung genannten technischen Informationen (z. B. IP-Adresse).
Diese Datenübertragung erfolgt unabhängig davon, ob Sie bei Google ein Nutzerkonto besitzen oder nicht. Falls Sie in Ihrem Google-Konto eingeloggt sind, können die Daten direkt Ihrem Konto zugeordnet werden. Um dies zu verhindern, loggen Sie sich bitte vor der Nutzung der Kartenfunktion aus Ihrem Google-Konto aus.
Verwendung der Daten durch Google nach unserem Verständnis: Google speichert die erhobenen Daten und erstellt daraus Nutzungsprofile. Diese werden insbesondere für folgende Zwecke verwendet:
- bedarfsgerechte Gestaltung von Google-Diensten,
- Werbung und Marktforschung,
- personalisierte Inhalte und Empfehlungen.
Auch nicht eingeloggte Nutzer können von der Auswertung betroffen sein. Für den Widerspruch gegen die Bildung von Nutzungsprofilen wenden Sie sich bitte direkt an Google.
Datenschutz und Rechte: Weitere Informationen zur Datenverarbeitung durch Google, Ihren Rechten und den Möglichkeiten zum Schutz Ihrer Privatsphäre finden Sie in den Datenschutzerklärungen von Google. Beachten Sie bitte, dass Google personenbezogene Daten möglicherweise auch in den USA verarbeitet.
Hinweis zu Google Cookies: Wir haben für die Einbindung von Google Maps auf unserer Webseite keine Cookies von Google aktiviert, um den sicheren Datenschutz weiter zu gewährleisten. Durch das Einbetten der Karte über einen iFrame auf unserer Webseite kann Google Maps eingebunden werden, ohne dass eigene Cookies von Google gesetzt werden. In diesem Fall wird jedoch die IP-Adresse des Nutzers an Google übertragen, was trotzdem als personenbezogene Datenverarbeitung gilt. Allerdings ist es wichtig zu beachten, dass bestimmte Funktionen von Google Maps möglicherweise eingeschränkt oder deaktiviert sind, wenn keine Cookies verwendet werden. IP-Adressenverarbeitung: Selbst wenn keine Cookies verwendet werden, wird die IP-Adresse des Nutzers gem. Art. 6 Abs. 1 S. 1 Lit. a (Einwilligung des Webseitenbesuchers) DSGVO und gem. Art. 6 Abs. 1 S. 1 Lit. f (berechtigte Interessen des Webseitenanbieters) DSGVO an Google übermittelt, da sie technisch für den Kartendienst erforderlich ist; § 25 TDDDG.
DATENÜBERMITTLUNG AN DRITTE / DRITTLANDSÜBERMITTLUNGEN
Eine Übermittlung Ihrer personenbezogenen Daten an Dritte erfolgt nur, wenn wir gesetzlich oder vertraglich dazu verpflichtet sind oder wenn Sie ausdrücklich in die Datenweitergabe eingewilligt haben (Art. 6 Abs. 1 S. 1 lit. c, b und Art. 6 Abs. 1 S. 1 lit. a DSGVO). Sofern externe Dienstleister mit der Verarbeitung personenbezogener Daten betraut sind, stellen wir durch rechtliche, technische und organisatorische Maßnahmen sowie durch regelmäßige Kontrollen sicher, dass diese Dienstleister die Vorschriften der Datenschutzgesetze einhalten und Ihre Daten angemessen geschützt sind (Art. 28 DSGVO). Dies umfasst insbesondere die Vereinbarung von Auftragsverarbeitungsverträgen, die den Anforderungen der DSGVO entsprechen.
Im Rahmen der Nutzung von Google Maps werden Ihre Daten an Google, also in ein Drittlandland übermittelt, wie oben erklärt. Weitere Informationen zur Datenverarbeitung und den Datenschutzpraktiken von Google finden Sie in der Datenschutzerklärung von Google: https://policies.google.com/privacy. Diese Übermittlung erfolgt gemäß Art. 45 DSGVO, da Google in den USA ansässig ist und die Übermittlung personenbezogener Daten in Drittländer unter bestimmten Bedingungen zulässig ist.
Abgesehen von der oben genannten Übermittlung an Google erfolgt keine Übermittlung Ihrer personenbezogenen Daten in Drittländer oder an Dritte, es sei denn, dies ist für die Erfüllung eines Vertrages erforderlich oder durch eine gesetzliche Verpflichtung vorgegeben (Art. 49 Abs. 1 S. 1 lit. b und Art. 6 Abs. 1 S. 1 lit. b DSGVO).
DATENÜBERMITTLUNG AN DRITTE / DRITTLANDSÜBERMITTLUNGEN
Eine Übermittlung Ihrer personenbezogenen Daten an Dritte (Datenempfänger) erfolgt nur, wenn wir gesetzlich oder vertraglich dazu verpflichtet sind oder wenn Sie ausdrücklich in die Datenweitergabe eingewilligt haben (Art. 6 Abs. 1 S. 1 lit. c (Rechtspflicht), Art. 6 Abs. 1 S. 1 lit. b (Vertragsverhältnis) und Art. 6 Abs. 1 S. 1 lit. a (Einwilligung) DSGVO). Sofern externe Dienstleister mit der Verarbeitung personenbezogener Daten betraut sind, stellen wir durch rechtliche, technische und organisatorische Maßnahmen sowie durch regelmäßige Kontrollen sicher, dass diese Dienstleister die Vorschriften der Datenschutzgesetze einhalten und Ihre Daten angemessen geschützt sind (Art. 28 DSGVO). Dies umfasst insbesondere die Vereinbarung von Auftragsverarbeitungsverträgen, die den Anforderungen der DSGVO entsprechen; siehe auch unter Erklärung zu Google Maps.
BETROFFENENRECHTE
Gemäß der Datenschutz-Grundverordnung (DSGVO) stehen Ihnen als betroffene Person die folgenden Rechte zu:
- Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Sie haben das Recht, Ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten jederzeit zu widerrufen. Der Widerruf beeinflusst nicht die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung. Der Widerruf muss genauso einfach sein wie die Erteilung der Einwilligung.
- Recht auf transparente Information (Art. 12 DSGVO): Sie haben das Recht, in verständlicher Form über die Verarbeitung Ihrer personenbezogenen Daten informiert zu werden. Wir gewährleisten eine klare und verständliche Kommunikation zu Ihren Rechten.
- Informationspflicht bei Erhebung personenbezogener Daten (Art. 13 DSGVO): Bei der Erhebung personenbezogener Daten bei Ihnen informieren wir Sie über die Art der Datenverarbeitung, den Zweck und die rechtliche Grundlage dieser Verarbeitung sowie Ihre Rechte als betroffene Person.
- Informationspflicht bei Daten, die nicht bei der betroffenen Person erhoben wurden (Art. 14 DSGVO): Sofern wir personenbezogene Daten von Dritten erhalten, informieren wir Sie ebenfalls darüber und erläutern, aus welcher Quelle die Daten stammen.
- Auskunftsrecht (Art. 15 DSGVO): Sie haben das Recht, Auskunft über die von uns verarbeiteten personenbezogenen Daten zu erhalten. Dies umfasst Informationen darüber, welche Daten wir speichern, warum wir diese verarbeiten und wie lange wir sie aufbewahren.
- Recht auf Berichtigung (Art. 16 DSGVO): Sollten Ihre personenbezogenen Daten unrichtig oder unvollständig sein, haben Sie das Recht, diese Daten berichtigen oder vervollständigen zu lassen.
- Recht auf Löschung („Recht auf Vergessenwerden“) (Art. 17 DSGVO): Sie können die Löschung Ihrer personenbezogenen Daten verlangen, wenn die Daten nicht mehr benötigt werden oder die Verarbeitung unrechtmäßig ist.
- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie haben das Recht, die Verarbeitung Ihrer personenbezogenen Daten unter bestimmten Voraussetzungen einzuschränken, beispielsweise wenn Sie die Richtigkeit der Daten bestreiten.
- Mitteilungspflicht (Art. 19 DSGVO): Wenn wir Ihre personenbezogenen Daten berichtigen, löschen oder die Verarbeitung einschränken, sind wir verpflichtet, dies Dritten, denen Ihre Daten offengelegt wurden, mitzuteilen, soweit dies möglich ist.
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und an einen anderen Verantwortlichen zu übermitteln.
- Widerspruchsrecht (Art. 21 DSGVO): Sie können jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einlegen, wenn dies im öffentlichen Interesse oder in Ausübung öffentlicher Gewalt erfolgt. Bei Werbe- und Marketingzwecken können Sie jederzeit Widerspruch einlegen, ohne dass Ihnen zusätzliche Kosten entstehen.
- Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO): Sie haben das Recht, bei der zuständigen Aufsichtsbehörde eine Beschwerde einzureichen, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt. Die Kontaktdaten der für uns zuständigen Datenschutzbehörde sind:
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Körperschaft des öffentlichen Rechts
Lautenschlagerstraße 20, 70173 Stuttgart
Postanschrift: Postfach 10 29 32, 70025 Stuttgart
Tel.: 0711/615541-0
FAX: 0711/615541-15
E-Mail: poststelle@lfdi.bwl.de
VERTRAULICHKEIT IHRES KUNDENZUGANGS
Wenn Sie Zugang zu einem geschützten Bereich (z.B. Account) auf unserer Webseite haben, der durch ein Passwort gesichert ist, sind Sie verpflichtet, dieses Passwort vertraulich zu behandeln. Wir empfehlen dringend, das Passwort niemandem mitzuteilen, um unbefugten Zugriff auf Ihr Konto zu verhindern.
Bitte beachten Sie, dass Ihr Passwort uns nicht bekannt ist, da es bei uns intern pseudonymisiert gespeichert wird. Dies bedeutet, dass wir keinen Zugriff auf Ihr Passwort haben, um Ihre Privatsphäre und Datensicherheit zu gewährleisten. Sie sind jedoch für die Sicherheit Ihres Passworts verantwortlich.
Im Falle eines Verdachts auf Missbrauch Ihres Kontos empfehlen wir Ihnen, Ihr Passwort umgehend zu ändern und uns über den Vorfall zu informieren. Wir stehen Ihnen jederzeit für weitere Unterstützung zur Verfügung.
BESCHÄFTIGTENDATENSCHUTZ/ARBEITSVERHÄLTNIS
BEWERBUNGSVERFAHREN
Wenn Sie uns im Rahmen eines Bewerbungsverfahrens per E-Mail oder über unsere Webseite personenbezogene Daten zur Verfügung stellen, so verarbeiten wir diese auf der Grundlage der folgenden Rechtsvorschriften der DSGVO:
- Art. 6 Abs. 1 S. 1 a DSGVO (Einwilligung): Wenn Sie uns Ihre Zustimmung zur Verarbeitung Ihrer personenbezogenen Daten für den Bewerbungsprozess geben.
- Art. 6 Abs. 1 S. 1 b DSGVO (Vertrag): Die Verarbeitung Ihrer Daten ist für die Durchführung des Bewerbungsverfahrens erforderlich, um einen möglichen Arbeitsvertrag vorzubereiten.
- Art. 6 Abs. 1 S. 1 c DSGVO (Rechtspflichten): Falls wir zur Verarbeitung Ihrer Daten aufgrund gesetzlicher Verpflichtungen verpflichtet sind, etwa zur Durchführung von Prüfungen oder der Erfüllung von Arbeitsrechtlichen Bestimmungen.
- Art. 6 Abs. 1 S. 1 f DSGVO (Berechtigte Interessen): Falls wir Ihre Daten aufgrund berechtigter Interessen verarbeiten, z.B. zur Verbesserung unseres Bewerbungsprozesses oder zur Behebung von Problemen in der Kommunikation.
Die erhobenen Daten werden nur zum Zweck der Bearbeitung Ihrer Bewerbung und zur Durchführung des Bewerbungsverfahrens verwendet. Eine Weitergabe an Dritte erfolgt nur, wenn dies im Rahmen des Verfahrens erforderlich ist oder gesetzliche Verpflichtungen bestehen. Nach Abschluss des Verfahrens werden Ihre Daten gemäß den gesetzlichen Vorgaben aufbewahrt oder, wenn keine Einwilligung zur Speicherung vorliegt, gelöscht.
DATENSCHUTZERKLÄRUNG FÜR DAS ARBEITSVERHÄLTNIS
Im Rahmen Ihres Arbeitsverhältnisses verarbeiten wir Ihre personenbezogenen Daten gemäß den Vorgaben der DSGVO, insbesondere auf Grundlage von Art. 6 Abs. 1 lit. b (Vertragserfüllung) und Art. 9 Abs. 2 lit. b DSGVO (z. B. Gesundheitsdaten zur Erfüllung arbeitsrechtlicher Verpflichtungen).
Die Datenverarbeitung dient Zwecken wie der Personalverwaltung, Entgeltabrechnung, Einhaltung gesetzlicher Pflichten und der Organisation des Arbeitsalltags. Ihre Daten werden nur an Dritte weitergegeben, wenn dies zur Vertragserfüllung, zur Einhaltung gesetzlicher Vorschriften oder mit Ihrer Einwilligung erforderlich ist.
Ihre Daten werden so lange gespeichert, wie es gesetzlich vorgeschrieben ist oder für die genannten Zwecke erforderlich ist.
Sie haben Rechte auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO), Einschränkung der Verarbeitung (Art. 18 DSGVO) und Widerspruch (Art. 21 DSGVO). Fragen richten Sie bitte an unseren Datenschutzbeauftragten.
VERARBEITUNG VON GESUNDHEITSDATEN IM RAHMEN DES BESCHÄFTIGTENDATENSCHUTZES
Im Rahmen eines Bewerbungsverfahrens oder während der Beschäftigung können auch besondere Kategorien personenbezogener Daten verarbeitet werden, wie zum Beispiel Gesundheitsdaten. Die Verarbeitung solcher Daten ist nach Art. 9 Abs. 2 DSGVO unter bestimmten Voraussetzungen zulässig. Dies erfolgt insbesondere unter den folgenden rechtlichen Grundlagen:
- Art. 9 Abs. 2 b DSGVO (Erforderlich für die Erfüllung arbeitsrechtlicher Pflichten): Die Verarbeitung von Gesundheitsdaten kann erforderlich sein, um arbeitsrechtliche Pflichten zu erfüllen, wie z.B. die Gewährleistung der Gesundheit und Sicherheit der Mitarbeiter am Arbeitsplatz.
- Art. 9 Abs. 2 h DSGVO (Gesundheitsversorgung und Gesundheitsdienstleistungen): In bestimmten Fällen, wie z.B. bei der Durchführung von Gesundheitschecks oder der Gewährleistung von Fürsorgepflichten, können Gesundheitsdaten verarbeitet werden.
- Art. 9 Abs. 2 i DSGVO (Schutz der vitalen Interessen der betroffenen Person oder einer anderen natürlichen Person): Wenn die Verarbeitung erforderlich ist, um lebenswichtige Interessen der betroffenen Person zu schützen, beispielsweise im Falle eines medizinischen Notfalls am Arbeitsplatz.
Dabei stellen wir sicher, dass die Verarbeitung dieser sensiblen Daten nur im Einklang mit den gesetzlichen Anforderungen und unter Beachtung der Vertraulichkeit erfolgt. Gesundheitsdaten werden nur erhoben und verarbeitet, wenn es notwendig ist, z.B. zur Wahrung von Arbeitsfähigkeit oder im Falle eines Unfalls.
VERTRAGSVERHÄLTNISSE IM UNTERNEHMEN UND DATENSCHUTZ
Im Rahmen der Vertragsverhältnisse innerhalb unseres Unternehmens, die zwischen der Unternehmensführung, Abteilungen, Mitarbeitenden und externen Partnern bestehen, wird der Datenschutz gemäß der EU-DSGVO und der nationalen Datenschutzgesetze berücksichtigt. Im Folgenden erläutern wir, wie personenbezogene Daten im Rahmen dieser internen Verträge verarbeitet werden:
Erhebung und Verarbeitung von Daten Im Rahmen der Vertragsverhältnisse erheben wir personenbezogene Daten, die notwendig sind, um Verträge abzuschließen, zu erfüllen und zu verwalten. Dies betrifft sowohl Mitarbeitende, Dienstleister als auch Geschäftspartner. Zu den verarbeiteten Daten gehören unter anderem:
- Name und Kontaktdaten
- Position und Abteilung
- Zahlungs- und Vertragsdetails, inkl. Bankinformationen
- Kommunikations- und Arbeitsdaten (z.B. Arbeitszeiten, E-Mails)
- Gesundheitsdaten, soweit dies für die Erfüllung arbeitsrechtlicher Pflichten erforderlich ist (z.B. im Krankheitsfall).
Zwecke der Datenverarbeitung Die erhobenen Daten werden ausschließlich zur Erfüllung des jeweiligen Vertrages genutzt, wie z.B.:
- Vertragserfüllung und Kommunikation
- Erfüllung von arbeitsrechtlichen und sozialversicherungsrechtlichen Verpflichtungen
- Verwaltung von Arbeitsverhältnissen und Personalakten
- Gewährleistung von Sicherheit und Gesundheit am Arbeitsplatz (z.B. bei der Durchführung von Gesundheitschecks)
- Durchführung von internen Prüfungen und Audits.
Rechtsgrundlagen Die Verarbeitung personenbezogener Daten im Rahmen von internen Vertragsverhältnissen erfolgt auf Grundlage der folgenden Artikel der EU-DSGVO:
- 6 Abs. 1 lit. b DSGVO (Vertragserfüllung): Die Verarbeitung ist erforderlich, um einen Vertrag zu erfüllen.
- 6 Abs. 1 lit. c DSGVO (Rechtspflichten): Die Verarbeitung erfolgt zur Erfüllung rechtlicher Verpflichtungen, z.B. arbeitsrechtlicher oder steuerrechtlicher Pflichten.
- 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen): Sofern wir ein berechtigtes Interesse an der Verarbeitung personenbezogener Daten haben, z.B. zur Optimierung interner Arbeitsprozesse, wird dies ebenfalls berücksichtigt.
Datenweitergabe und -übermittlung: Im Rahmen von internen Vertragsverhältnissen erfolgt eine Datenweitergabe nur, wenn dies zur Erfüllung des Vertrages erforderlich ist. Dies kann die Weitergabe an bestimmte Abteilungen (z.B. Personalabteilung, IT-Abteilung) oder externe Partner (z.B. Steuerberater, Sozialversicherungsträger) umfassen. In solchen Fällen werden die Daten in Übereinstimmung mit den geltenden Datenschutzvorschriften verarbeitet und geschützt.
Datensicherheit und Vertraulichkeit: Wir stellen sicher, dass alle personenbezogenen Daten, die im Rahmen von internen Vertragsverhältnissen verarbeitet werden, durch geeignete technische und organisatorische Maßnahmen (TOM) geschützt sind. Dazu gehören beispielsweise:
- Verschlüsselung von vertraulichen Informationen
- Zugriffskontrollen und Authentifizierungsverfahren
- Schulungen und Sensibilisierungsmaßnahmen für Mitarbeitende in Bezug auf Datenschutz.
Alle Mitarbeitenden und Vertragspartner sind verpflichtet, die Vertraulichkeit der personenbezogenen Daten zu wahren und sich an die Datenschutzrichtlinien des Unternehmens zu halten.
Speicherung und Löschung von Daten: Die personenbezogenen Daten werden nur so lange gespeichert, wie es für die Erfüllung des jeweiligen Vertrages erforderlich ist und/oder gesetzliche Aufbewahrungsfristen bestehen. Nach Ablauf der relevanten Fristen werden die Daten in Übereinstimmung mit der internen Löschrichtlinie datenschutzkonform gelöscht.
Betroffenenrechte: Mitarbeitende und Vertragspartner haben jederzeit das Recht, auf ihre personenbezogenen Daten zuzugreifen, diese zu berichtigen, zu löschen oder die Verarbeitung einzuschränken, wenn dies nach geltendem Recht zulässig ist. Weitere Rechte können auch die Datenübertragbarkeit sowie der Widerruf von Einwilligungen umfassen. Weiterführende Informationen zu den Betroffenenrechten sind in unserer allgemeinen Datenschutzerklärung enthalten.
Wir verpflichten uns, die Verarbeitung personenbezogener Daten in Übereinstimmung mit den geltenden Datenschutzbestimmungen vorzunehmen und den Schutz Ihrer Daten zu gewährleisten.
SOZIALE NETZWERKE UND DATENSCHUTZ
Wir sind auf den folgenden sozialen Netzwerken präsent:
- Facebook: Paul Fierek Spedition auf Facebook
- Instagram: Paul Fierek Spedition auf Instagram
Über diese Links können Sie direkt auf unsere Seiten in den sozialen Netzwerken zugreifen. In diesem Rahmen verarbeiten wir zunächst keine personenbezogenen Daten von Ihnen. Die Verarbeitung von personenbezogenen Daten durch die sozialen Netzwerke selbst erfolgt jedoch unabhängig von uns. Weitere Informationen zur Datenverarbeitung durch Facebook und Instagram finden Sie in den jeweiligen Datenschutzerklärungen:
Gemeinsame Verantwortlichkeit gemäß Art. 26 DSGVO: Sollten wir mit Facebook im Rahmen der Funktion „Seiten-Insights“ Daten verarbeiten, dann basiert diese Verarbeitung auf einer gemeinsamen Verantwortlichkeit gemäß Art. 26 DSGVO. In diesem Fall sind wir gemeinsam mit Facebook dafür verantwortlich, wie die Daten verarbeitet werden, und es gelten zusätzliche Regelungen. Weitere Informationen hierzu finden Sie im Seiten-Controller-Zusatz von Facebook, den Sie unter folgendem Link einsehen können: Seiten-Controller-Zusatz von Facebook. Wir legen großen Wert auf den Schutz Ihrer Daten und achten darauf, die Verarbeitung so transparent wie möglich zu gestalten.
DATENSCHUTZERKLÄRUNG FÜR DAS DIGITALE HINWEISGEBERSYSTEM
Unsere Meldestelle können Sie über den Button „Meldestelle“ auf unserer Webseite https://fierek.de/impressum/ erreichen. Sie werden dabei auf die Plattform https://svg.interne-meldestelle.de/ weitergeleitet.
Wir legen höchsten Wert auf die Vertraulichkeit und den Schutz Ihrer personenbezogenen Daten. Die Verarbeitung Ihrer Angaben erfolgt ausschließlich auf Grundlage der geltenden datenschutzrechtlichen Bestimmungen, insbesondere der EU-Datenschutz-Grundverordnung (DSGVO) sowie des Hinweisgeberschutzgesetzes (HinSchG).
Ihre Meldung wird über eine sichere, datenschutzkonforme Plattform abgewickelt. Dabei werden nur die für die Bearbeitung Ihrer Meldung notwendigen Daten erhoben. Eine Weitergabe Ihrer Daten erfolgt ausschließlich, sofern dies gesetzlich erforderlich oder zur Bearbeitung der Meldung notwendig ist.
Die Nutzung des Hinweisgebersystems ist anonym möglich, sofern Sie keine personenbezogenen Angaben machen möchten.
Für weitere Informationen zur Verarbeitung Ihrer Daten im Rahmen des Hinweisgebersystems können Sie sich gerne an unseren Datenschutzbeauftragten wenden.
NEUIGKEITEN / PARTNER UND ÄNDERUNGEN DER DATENSCHUTZERKLÄRUNG
Über den Bereich „Neuigkeiten“ auf unserer Webseite können Sie stets aktuelle Informationen zu unseren Aktivitäten innerhalb des Unternehmens erhalten. Die in diesem Zusammenhang verarbeiteten Daten basieren grundsätzlich auf Art. 6 Abs. 1 S. 1 lit. a (Einwilligung) und/oder f (berechtigte Interessen) der DSGVO.
Verarbeitung durch Partnerunternehmen: Die Verarbeitung von Daten durch Partnerunternehmen erfolgt ausschließlich, wenn die gesetzlichen und vertraglichen Voraussetzungen vorliegen, z.B. im Rahmen von Art. 28 DSGVO (Auftragsverarbeitung).
Änderungen dieser Datenschutzerklärung: Wir behalten uns vor, diese Datenschutzerklärung zu ändern, wenn sich die Rechtslage, unser Online-Angebot oder die Art der Datenerhebung ändern. Dies betrifft insbesondere Änderungen hinsichtlich der Erklärungen zur Datenverarbeitung. Sollten Änderungen die Einwilligung des Nutzers erfordern oder Bestimmungen der Datenschutzerklärung die Regelungen des Vertragsverhältnisses mit den Nutzern betreffen, erfolgt die Änderung nur mit Zustimmung des Nutzers.
Bitte informieren Sie sich regelmäßig über die aktualisierte Datenschutzerklärung, besonders wenn Sie personenbezogene Daten mit uns teilen oder über unsere Webseite interagieren.
VERANTWORTLICHKEIT DATENSCHUTZBEAUFTRAGTER
Für die datenschutzrechtliche Verantwortlichkeit siehe bitte hier: https://fierek.de/impressum/
Wenn Sie weitere Fragen hinsichtlich der Verarbeitung Ihrer personenbezogener Daten haben, können Sie sich direkt an unseren Beauftragten für den Datenschutz wenden, der auch im Falle von Auskunftsersuchen, Anträgen oder Beschwerden zur Verfügung steht:
Datenschutzbeauftragter
Mister DATA Datenschutz & Consulting UG (haftungsbeschränkt)
Beethovenstr. 17, 68766 Hockenheim
E-Mail: misterdata-consulting(at)outlook.de
Mobil: 0176/72711014