§ 1 INFORMATION ÜBER DIE ERHEBUNG PERSONENBEZOGENER DATEN
(1) Im Folgenden informieren wir über die Erhebung
personenbezogener Daten bei Nutzung unserer Website. Personenbezogene Daten
sind alle Daten, die auf Sie persönlich beziehbar sind, z. B. Name, Adresse,
E-Mail-Adressen, Nutzerverhalten.
(2) Verantwortlicher gem. Art. 4 Abs. 7
EU-Datenschutz-Grundverordnung (DS-GVO) ist Kistenmacher Auto + Technik GmbH
& Co. KG, Lindenstraße 2-10, 21244 Buchholz, Tel. +49 (0)4181 990540, Mail:
kat@kat-germany.de. Unseren Datenschutzbeauftragten Jens Borchardt, LL.M.
erreichen Sie unter j.borchardt@schlutius-privacy.de
oder unserer Postadresse mit dem Zusatz "der Datenschutzbeauftragte".
(3) Bei Ihrer Kontaktaufnahme mit uns per E-Mail oder über
ein Kontaktformular werden die von Ihnen mitgeteilten Daten (Ihre
E-Mail-Adresse, ggf. Ihr Name und Ihre Telefonnummer) von uns gespeichert, um
Ihre Fragen zu beantworten. Die in diesem Zusammenhang anfallenden Daten
löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder
schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten
bestehen.
(4) Falls wir für einzelne Funktionen unseres Angebots auf
beauftragte Dienstleister zurückgreifen oder Ihre Daten für werbliche Zwecke
nutzen möchten, werden wir Sie untenstehend im Detail über die jeweiligen
Vorgänge informieren. Dabei nennen wir auch die festgelegten Kriterien der
Speicherdauer.
§ 2 FUNKTIONEN UND ANGEBOTE UNSERER WEBSITE
(1) Neben der rein informatorischen Nutzung unserer Website
bieten wir verschiedene Leistungen an, die Sie bei Interesse nutzen können.
Dazu müssen Sie in der Regel weitere personenbezogene Daten angeben, die wir
zur Erbringung der jeweiligen Leistung nutzen und für die die zuvor genannten
Grundsätze zur Datenverarbeitung gelten.
(2) Teilweise bedienen wir uns zur Verarbeitung Ihrer Daten
externer Dienstleister. Diese wurden von uns sorgfältig ausgewählt und
beauftragt, sind an unsere Weisungen gebunden und werden regelmäßig
kontrolliert.
(3) Weiterhin können wir Ihre personenbezogenen Daten an
Dritte weitergeben, wenn Aktionsteilnahmen, Gewinnspiele, Vertragsabschlüsse
oder ähnliche Leistungen von uns gemeinsam mit Partnern angeboten werden.
Nähere Informationen hierzu erhalten Sie bei Angabe Ihrer personenbezogenen
Daten oder untenstehend in der Beschreibung des Angebotes.
(4) Soweit unsere Dienstleister oder Partner ihren Sitz in
einem Staat außerhalb des Europäischen Wirtschaftsraumes (EWR) haben,
informieren wir Sie über die Folgen dieses Umstands in der Beschreibung des
Angebotes.
§ 3 ERHEBUNG PERSONENBEZOGENER DATEN BEI BESUCH
UNSERER WEBSITE
1. Besuch der Website
Bei der bloß informatorischen Nutzung der Website, also wenn
Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln,
erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server
übermittelt. Wenn Sie unsere Website betrachten möchten, erheben wir die
folgenden Daten, die für uns technisch erforderlich sind, um Ihnen unsere
Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten
(Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO):
IP-Adresse
Datum und Uhrzeit der Anfrage
Zeitzonendifferenz zur Greenwich Mean Time (GMT)
Inhalt der Anforderung (konkrete Seite)
Zugriffsstatus/HTTP-Statuscode
Jeweils übertragene Datenmenge
Website, von der die Anforderung kommt
Browser
Betriebssystem und dessen Oberfläche
Sprache und Version der Browsersoftware.
2. Cookies
(1) Bei der Nutzung unserer Website werden Cookies auf Ihrem
Computersystem gespeichert. Bei Cookies handelt es sich um Textdateien, die im
Internetbrowser bzw. vom Internetbrowser auf Ihrem Computersystem gespeichert
werden. Rufen Sie eine Website auf, so kann ein Cookie auf Ihrem Betriebssystem
gespeichert werden. Dieser Cookie enthält eine charakteristische Zeichenfolge,
die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der
Website ermöglicht.
(2) Bei Cookies gibt es verschiedene
Unterscheidungsmöglichkeiten:
Zum einen die Unterscheidung in First- und
Third-Party-Cookies, je nachdem, woher ein Cookie stammt:
First-Party-Cookies sind Cookies, die von dem Betreiber der
Webseite als für die Verarbeitung Verantwortlichem oder von einem von diesem
beauftragten Auftragsverarbeiter gesetzt und abgerufen werden.
Third-Party-Cookies sind Cookies, die von anderen für die Verarbeitung
Verantwortlichen als dem Betreiber der Webseite gesetzt und abgerufen werden,
die nicht als Auftragsverarbeiter im Auftrag des Betreibers der Webseite tätig
sind.
Zudem kann man zwischen transienten und persistenten
Cookies, abhängig von der Gültigkeitsdauer, unterscheiden:
Transiente Cookies (Sitzungs-Cookies) sind Cookies, die
automatisch gelöscht werden, wenn Sie Ihren Browser schließen. Persistente
Cookies sind Cookies, die nach dem Schließen des Browsers für einen bestimmten
Zeitraum auf Ihrem Endgerät gespeichert bleiben.
Außerdem kann zwischen einwilligungsfreien und
einwilligungsbedürftigen Cookies unterschieden werden:
Abhängig von ihrer Funktion und ihrem Einsatzzweck kann für
den Einsatz bestimmter Cookies eine Einwilligung des Nutzers erforderlich sein.
Insoweit lassen sich Cookies danach unterscheiden, ob für deren Einsatz eine
Einwilligung des Nutzers erforderlich ist.
(3) Die Erteilung Ihrer Einwilligung erfolgt mittels eines
sog. „Cookie Banners“:
Bei dem Aufruf unserer Webseite blenden wir ein sog.
„Cookie-Banner“ ein. In unserem Cookie-Banner können Sie durch Betätigung der
Schaltfläche „Cookies akzeptieren“ Ihre Einwilligung für den Einsatz aller
einwilligungsbedürftiger Cookies auf dieser Webseite erklären. Ohne eine solche
Einwilligung werden die einwilligungsbedürftigen Cookies nicht aktiviert. Durch
Betätigung der Schaltfläche „Cookies nicht speichern“ können Sie den Einsatz
einwilligungsbedürftiger Cookie auch vollständig ablehnen. Diese Entscheidung
wird in einem Cookie gespeichert. Ihre Cookie-Einstellungen speichern wir in
Form eines Cookies auf Ihrem Endgerät, um bei einem erneuten Aufruf der
Webseite festzustellen, ob Sie bereits Cookie-Einstellungen vorgenommen haben.
Für die Funktion der Webseite erforderliche Cookies können
über die Cookie-Verwaltungsfunktion dieser Webseite nicht deaktiviert werden.
Sie können diese Cookies aber jederzeit allgemein in Ihrem Browser
deaktivieren. Verschiedene Browser bieten unterschiedliche Wege, um die
Cookie-Einstellungen im Browser zu konfigurieren. Weitere ausführliche
Informationen hierzu finden Sie beispielsweise auf
http://www.allaboutcookies.org/ge/cookies-verwalten. Wir möchten Sie jedoch
darauf hinweisen, dass möglicherweise einige Funktionen der Webseite nicht oder
nicht mehr ordnungsgemäß funktionieren, wenn Sie Cookies in Ihrem Browser
allgemein deaktivieren.
§ 4 GOOGLE
ANALYTICS
1. Art und Umfang der Verarbeitung
(1) Wir verwenden Google Analytics von Google Ireland
Limited, Gordon House, Barrow Street, Dublin 4, Irland, als Analysedienst zur
statistischen Auswertung unseres Onlineangebotes. Diese umfasst beispielsweise
die Anzahl der Aufrufe unseres Onlineangebotes, besuchte Unterseiten und die
Verweildauer von Besuchern.
(2) Google Analytics nutzt Cookies und weitere
Browser-Technologien, um Nutzerverhalten auszuwerten und Nutzer
wiederzuerkennen. Diese Informationen werden unter anderem genutzt, um Berichte
über die Aktivität der Website zusammenzustellen.
2. Zweck und Rechtsgrundlage
(1) Der Einsatz von Google Analytics erfolgt auf Grundlage
Ihrer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a. DSGVO und § 25
Abs. 1 TTDSG.
(2) Wir beabsichtigen personenbezogenen Daten an Drittländer
außerhalb des EWR, insbesondere die Vereinigten Staaten von Amerika, zu
übermitteln. Die Datenübermittlung in die USA erfolgt nach Art. 45 Abs. 1
DS-GVO auf Grundlage des Angemessenheitsbeschlusses der Europäischen
Kommission. Die beteiligten Unternehmen und/oder deren Unterauftragnehmer mit
Sitz in den Vereinigten Staaten von Amerika sind nach dem EU-U.S. Data Privacy
Framework zertifiziert.
In Fällen, in denen kein Angemessenheitsbeschluss der
Europäischen Kommission existiert (einschließlich der Unternehmen mit Sitz in
den Vereinigten Staaten von Amerika, die nicht nach EU-U.S. DPF zertifiziert
sind) haben wir mit den Empfängern der Daten anderweitige geeignete Garantien
im Sinne der Art. 44 ff. DSGVO vereinbart. Soweit nicht anders angegeben, sind
dies die Standardvertragsklauseln der EU-Kommission.
Zudem holen wir vor einem solchen Drittlandtransfer Ihre
Einwilligung nach Art. 49 Abs. 1 S. 1 lit. a. DS-GVO ein, die Sie über die
Einwilligung in unserem Cookie-Banner erteilen. Wir weisen Sie darauf hin, dass
bei Drittlandübermittlungen im Detail unbekannte Risiken (z.B. die
Datenverarbeitung durch Sicherheitsbehörden des Drittlandes, deren genauer
Umfang und deren Folgen für Sie wir nicht kennen, auf die wir keinen Einfluss
haben und von denen Sie unter Umständen keine Kenntnis erlangen) bestehen
können.
3. Speicherdauer
Die konkrete Speicherdauer der verarbeiteten Daten ist nicht
durch uns beeinflussbar, sondern wird von Google Ireland Limited bestimmt.
Weitere Hinweise finden Sie in der Datenschutzerklärung für Google Analytics: https://policies.google.com/privacy.
§ 5 VERWENDUNG VON YOUTUBE VIDEO
1. Art und Umfang der Verarbeitung
(1) Wir haben auf unserer Website YouTube Video integriert.
YouTube Video ist eine Komponente der Videoplattform der YouTube, LLC, auf der
Nutzer Inhalte hochladen, über das Internet teilen und detaillierte Statistiken
erhalten können. YouTube Video ermöglicht es uns, Inhalte der Plattform in
unsere Website zu integrieren.
(2) YouTube Video nutzt Cookies und weitere
Browser-Technologien um Nutzerverhalten auszuwerten, Nutzer wiederzuerkennen
und Nutzerprofile zu erstellen. Diese Informationen werden unter anderem
genutzt, um die Aktivität der angehörten Inhalte zu analysieren und Berichte zu
erstellen. Wenn ein Nutzer bei YouTube, LLC registriert ist, kann YouTube Video
die abgespielten Videos dem Profil zuordnen. Wenn Sie auf diese Inhalte
zugreifen, stellen Sie eine Verbindung zu Servern der YouTube, LLC, Google
Ireland Limited, Gordon House, Barrow Street Dublin 4 Irland her, wobei Ihre
IP-Adresse und ggf. Browserdaten wie Ihr User-Agent übermittelt werden.
2. Zweck und Rechtsgrundlage
(1) Die Nutzung von YouTube Video erfolgt auf Grundlage
Ihrer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a. DS-GVO und § 25
Abs. 1 TTDSG.
(2) Wir beabsichtigen personenbezogenen Daten an Drittländer
außerhalb des EWR, insbesondere die Vereinigten Staaten von Amerika, zu
übermitteln. Die Datenübermittlung in die USA erfolgt nach Art. 45 Abs. 1 DS-GVO
auf Grundlage des Angemessenheitsbeschlusses der Europäischen Kommission. Die
beteiligten Unternehmen und/oder deren Unterauftragnehmer mit Sitz in den
Vereinigten Staaten von Amerika sind nach dem EU-U.S. Data Privacy Framework
zertifiziert.
In Fällen, in denen kein Angemessenheitsbeschluss der
Europäischen Kommission existiert (einschließlich der Unternehmen mit Sitz in
den Vereinigten Staaten von Amerika, die nicht nach EU-U.S. DPF zertifiziert
sind) haben wir mit den Empfängern der Daten anderweitige geeignete Garantien
im Sinne der Art. 44 ff. DSGVO vereinbart. Soweit nicht anders angegeben, sind
dies die Standardvertragsklauseln der EU-Kommission.
Zudem holen wir vor einem solchen Drittlandtransfer Ihre
Einwilligung nach Art. 49 Abs. 1 S. 1 lit. a. DS-GVO ein, die Sie
über die Einwilligung in unserem Cookie-Banner erteilen. Wir weisen Sie darauf
hin, dass bei Drittlandübermittlungen im Detail unbekannte Risiken (z.B. die
Datenverarbeitung durch Sicherheitsbehörden des Drittlandes, deren genauer
Umfang und deren Folgen für Sie wir nicht kennen, auf die wir keinen Einfluss
haben und von denen Sie unter Umständen keine Kenntnis erlangen) bestehen
können.
3. Speicherdauer
Die konkrete Speicherdauer der verarbeiteten Daten ist nicht
durch uns beeinflussbar, sondern wird von YouTube, LLC bestimmt. Weitere
Hinweise finden Sie in der Datenschutzerklärung für YouTube Video: https://policies.google.com/privacy.
§ 6 VERWENDUNG VON DATEN BEI NUTZUNG UNSERER SOCIAL
MEDIA KANÄLE
Sofern Sie unsere Profile in sozialen Netzwerken nutzen, um
mit uns Kontakt aufzunehmen (bspw. durch die Erstellung eigener Beiträge, die
Reaktion auf einen unserer Beiträge oder durch private Nachrichten an uns),
werden die uns von Ihnen mitgeteilten Daten von uns ausschließlich zu dem Zweck
verarbeitet, mit Ihnen in Kontakt treten zu können. Rechtsgrundlage für die
Datenerhebung ist Art. 6 Abs. 1 S. 1 lit. b und f DS-GVO. Wir löschen
gespeicherte Daten, sobald deren Speicherung nicht mehr erforderlich ist oder
Sie uns zu deren Löschung auffordern; im Falle gesetzlicher
Aufbewahrungspflichten beschränken wir die Verarbeitung der gespeicherten Daten
entsprechend.
§ 7 SOCIAL WALL
Wir binden auf der Website Inhalte der von uns geführten
Social-Media-Kanäle über das Plug-In „Curator.io“ des Anbieters Curator Group
Pty Ltd, 53619769112, 69 Ruthven Street, Bondi Junction, New South Wales, 2022
Australia, ein. Für die Einbindung werden die Daten vom Plug-In ausgelesen, auf
der Website angezeigt und verlinkt. Durch das Plug-In werden jedoch keine
personenbezogenen Daten von Ihnen an Social-Media-Plattformen übermittelt.
Soweit im Zusammenhang mit der Nutzung des Dienstes Cookies verwendet werden,
erfolgt dies auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 S. 1
lit. a. DS-GVO und § 25 Abs. 1 TTDSG. Informationen zum Datenschutz des
Anbieters von Curator.io finden Sie hier: https://curator.io/privacy-policy/.
§ 8 VERWENDUNG VON
BEWERBER- UND MITARBEITERDATEN
(1) Zur Begründung, Durchführung und Beendigung des
Beschäftigungsverhältnisses erheben und verarbeiten wir personenbezogene Daten (sowohl
in Papierformat als auch in digitaler Form).
(a) Zu diesen Daten gehören im Wesentlichen:
Stammdaten (Name, akademische Titel, Anschrift, Geburtsdatum und
-ort, Geschlecht, Personalnummer)
Familienstand, Kinder, Religionszugehörigkeit und
Staatsangehörigkeit
Vertragsdaten (Art der Anstellung, Beschäftigungsgrad,
Beginn/Ende der Beschäftigung)
Organisationsdaten (Stellenbezeichnung, Vorgesetzter, Standort,
Managementebene)
Lohn- und Lohnzahlungsdaten (Grundgehalt, variable Lohnanteile,
Zuschläge, tarifliche Eingruppierung, Steuerklasse, Lohnabrechnungsdaten,
Bankverbindung, Angaben zur Sozialversicherung, Angaben zu Lohnpfändungen)
Leistungsdaten (Beurteilungen)
Geschäftskontakt- und Kommunikationsdaten
Profildaten, Zertifizierungen, Angaben zur Schul- und
Berufsausbildung, absolvierte Schulungen zur Fort- und Weiterbildung und zur
Qualifikation, Sprachkenntnisse, sonstige Qualifikationen wie Erst-,
Katastrophen-, Brand- und Evakuierungshelfer
Arbeitszeit, Fehlzeiten, Urlaub, Reisen und Reisezeiten,
Freistellungen (bezahlt, unbezahlt, Mutterschutz und Elternzeit)
Berechtigungen (Zutrittsrechte und Zutrittsbuchungen,
Zugangsrechte zu IT-Systemen und Datenverarbeitungsverfahren, Protokolldaten
über die Benutzung von Kommunikations- und Datenverarbeitungssystemen, Foto,
Aufzeichnungen aus dem Videoüberwachungssystem)
Ergonomische Daten zur Arbeitsplatzausstattung und
Arbeitsplatzgestaltung, ausgegebene Sachmittel und von Ihnen genutztes
Firmeneigentum
Bewerberdaten (Bewerbung, Lebenslauf, Zeugnisse, Nachweise über
Schul- und Berufsausbildung, Diplome)
frühere Werte der vorgenannten Daten (Historiendaten)
(b) Darüber hinaus können auch Informationen zum
Gesundheits- und zum betrieblichen Wiedereingliederungsmanagement, zur
Schwerbehinderteneigenschaft und sonstige arbeitsplatzrelevante
Gesundheitsdaten dazugehören, soweit diese im Beschäftigungsverhältnis
anfallen.
(c) Ferner werden Organisationsdaten und administrative
Informationen zu Ihrer betrieblichen Stellung und zum Arbeitsplatz sowie
Protokolldaten über den Betrieb und die Benutzung der Datenverarbeitungsanlagen
und Datenverarbeitungsverfahren erhoben und verarbeitet.
(2) Wir erheben, verarbeiten und nutzen Ihre
personenbezogenen Daten ausschließlich für Zwecke des
Beschäftigungsverhältnisses und für im Rahmen unserer Geschäftstätigkeit
zulässige Geschäftszwecke, die in Zusammenhang mit Ihrer Rolle und Funktion in
unserem Unternehmen stehen.
(a) Dazu gehören:
Bearbeitung von Bewerbungen
Begründung, Durchführung und Beendigung des
Beschäftigungsverhältnisses
Ausübung und Erfüllung der sich aus einem Gesetz, einem
Tarifvertrag oder einer Betriebsvereinbarung ergebenden Rechte und Pflichten
der Interessenvertretung der Beschäftigten
Aufdeckung eventueller Straftaten von Beschäftigten im
Beschäftigungsverhältnis
Leistungsermittlung und Leistungsmanagement
Entgeltermittlung und Gehaltsabrechnung
Personalverwaltung, Personalplanung, Personalmanagement,
Personalentwicklung und Schulung
Einhaltung der rechtlichen Anforderungen, z. B. nach
arbeitsrechtlichen, steuerrechtlichen und sozialversicherungsrechtlichen
Grundlagen
Innerbetriebliche Verwaltungs- und Organisationszwecke
Gewährleistung der Sicherheit und des Schutzes der
Verarbeitungsverfahren und der Daten vor unbefugtem Zugriff, vor Verfälschung
und unbefugter Nutzung
Schutz der Einrichtungen, Anlagen und Vermögenswerte des
Unternehmens vor Diebstählen und sonstigen Schäden
(b) Eine Verarbeitung Ihrer Daten für andere als die
genannten Zwecke erfolgt nur, soweit diese Verarbeitung mit den Zwecken des
Beschäftigungsverhältnisses vereinbar ist. Wir werden Sie vor einer derartigen
Weiterverarbeitung Ihrer Daten über diese Verarbeitung informieren und, soweit
erforderlich, Ihre Einwilligung hierzu einholen.
(3) Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1
S. 1 lit. a DS-GVO (Einwilligung) oder Art. 6 Abs. 1 S. 1 lit. b DS-GVO, § 26
BDSG.
(4) Ihre personenbezogenen Daten werden an externe Stellen
nur insoweit übermittelt oder offenbart, als dies durch eine Rechtsnorm
vorgeschrieben oder zur Erfüllung des mit Ihnen abgeschlossenen
Anstellungsvertrages erforderlich ist (z. B. an Steuer- und
Sozialversicherungsbehörden, Banken, Wirtschaftsprüfer).
Ihre persönlichen Daten können zur Durchführung von
Datenverarbeitungsaufgaben auch an Dienstleistungsunternehmen übertragen
werden, z. B. zur Durchführung der automatisierten Personaldatenverarbeitung
oder der Lohn- und Gehaltsabrechnung. Wir werden dabei die
datenschutzrechtlichen Vorschriften beachten.
§ 9 WIDERSPRUCH ODER WIDERRUF GEGEN DIE VERARBEITUNG
IHRER DATEN
(1) Falls Sie eine Einwilligung zur Verarbeitung Ihrer Daten
erteilt haben, können Sie diese jederzeit widerrufen. Ein solcher Widerruf
beeinflusst die Zulässigkeit der Verarbeitung Ihrer personenbezogenen Daten,
nachdem Sie ihn gegenüber uns ausgesprochen haben.
(2) Soweit wir die Verarbeitung Ihrer personenbezogenen
Daten auf die Interessenabwägung stützen, können Sie Widerspruch gegen die
Verarbeitung einlegen. Dies ist der Fall, wenn die Verarbeitung insbesondere
nicht zur Erfüllung eines Vertrags mit Ihnen erforderlich ist, was von uns
jeweils bei der nachfolgenden Beschreibung der Funktionen dargestellt wird. Bei
Ausübung eines solchen Widerspruchs bitten wir um Darlegung der Gründe, weshalb
wir Ihre personenbezogenen Daten nicht wie von uns durchgeführt verarbeiten
sollten. Im Falle Ihres begründeten Widerspruchs prüfen wir die Sachlage und
werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen
unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die
Verarbeitung fortführen.
(3) Selbstverständlich können Sie der Verarbeitung Ihrer
personenbezogenen Daten für Zwecke der Werbung und Datenanalyse jederzeit
widersprechen. Über Ihren Werbewiderspruch können Sie uns unter folgenden
Kontaktdaten informieren: info@schlutius-privacy.de.
§ 10 IHRE RECHTE
(1) Sie haben gegenüber uns folgende Rechte hinsichtlich der
Sie betreffenden personenbezogenen Daten:
·
Recht auf Auskunft,
·
Recht auf Berichtigung oder Löschung,
·
Recht auf Einschränkung der Verarbeitung,
·
Recht auf Widerspruch gegen die Verarbeitung,
·
Recht auf Datenübertragbarkeit.
(2) Sie haben zudem das Recht, sich bei einer
Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen
Daten durch uns zu beschweren.