Datenschutzerklärung für Websites

Datenschutzerklärung für Websites

§ 1 INFORMATION ÜBER DIE ERHEBUNG PERSONENBEZOGENER DATEN

 

(1) Im Folgenden informieren wir über die Erhebung personenbezogener Daten bei Nutzung unserer Website. Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, z. B. Name, Adresse, E-Mail-Adressen, Nutzerverhalten.

 

(2) Verantwortlicher gem. Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung (DS-GVO) ist Kistenmacher Auto + Technik GmbH & Co. KG, Lindenstraße 2-10, 21244 Buchholz, Tel. +49 (0)4181 990540, Mail: kat@kat-germany.de. Unseren Datenschutzbeauftragten Jens Borchardt, LL.M. erreichen Sie unter j.borchardt@schlutius-privacy.de oder unserer Postadresse mit dem Zusatz "der Datenschutzbeauftragte".

 

(3) Bei Ihrer Kontaktaufnahme mit uns per E-Mail oder über ein Kontaktformular werden die von Ihnen mitgeteilten Daten (Ihre E-Mail-Adresse, ggf. Ihr Name und Ihre Telefonnummer) von uns gespeichert, um Ihre Fragen zu beantworten. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.

 

(4) Falls wir für einzelne Funktionen unseres Angebots auf beauftragte Dienstleister zurückgreifen oder Ihre Daten für werbliche Zwecke nutzen möchten, werden wir Sie untenstehend im Detail über die jeweiligen Vorgänge informieren. Dabei nennen wir auch die festgelegten Kriterien der Speicherdauer.

 

§ 2 FUNKTIONEN UND ANGEBOTE UNSERER WEBSITE

 

(1) Neben der rein informatorischen Nutzung unserer Website bieten wir verschiedene Leistungen an, die Sie bei Interesse nutzen können. Dazu müssen Sie in der Regel weitere personenbezogene Daten angeben, die wir zur Erbringung der jeweiligen Leistung nutzen und für die die zuvor genannten Grundsätze zur Datenverarbeitung gelten.

 

(2) Teilweise bedienen wir uns zur Verarbeitung Ihrer Daten externer Dienstleister. Diese wurden von uns sorgfältig ausgewählt und beauftragt, sind an unsere Weisungen gebunden und werden regelmäßig kontrolliert.

 

(3) Weiterhin können wir Ihre personenbezogenen Daten an Dritte weitergeben, wenn Aktionsteilnahmen, Gewinnspiele, Vertragsabschlüsse oder ähnliche Leistungen von uns gemeinsam mit Partnern angeboten werden. Nähere Informationen hierzu erhalten Sie bei Angabe Ihrer personenbezogenen Daten oder untenstehend in der Beschreibung des Angebotes.

 

(4) Soweit unsere Dienstleister oder Partner ihren Sitz in einem Staat außerhalb des Europäischen Wirtschaftsraumes (EWR) haben, informieren wir Sie über die Folgen dieses Umstands in der Beschreibung des Angebotes.

 

§ 3 ERHEBUNG PERSONENBEZOGENER DATEN BEI BESUCH UNSERER WEBSITE

 

1. Besuch der Website

 

Bei der bloß informatorischen Nutzung der Website, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Wenn Sie unsere Website betrachten möchten, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO):

 

  IP-Adresse                                                         

  Datum und Uhrzeit der Anfrage

  Zeitzonendifferenz zur Greenwich Mean Time (GMT)

  Inhalt der Anforderung (konkrete Seite)

  Zugriffsstatus/HTTP-Statuscode

  Jeweils übertragene Datenmenge

  Website, von der die Anforderung kommt

  Browser

  Betriebssystem und dessen Oberfläche

  Sprache und Version der Browsersoftware.

 

2. Cookies

 

(1) Bei der Nutzung unserer Website werden Cookies auf Ihrem Computersystem gespeichert. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf Ihrem Computersystem gespeichert werden. Rufen Sie eine Website auf, so kann ein Cookie auf Ihrem Betriebssystem gespeichert werden. Dieser Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht.

 

(2) Bei Cookies gibt es verschiedene Unterscheidungsmöglichkeiten:

 

Zum einen die Unterscheidung in First- und Third-Party-Cookies, je nachdem, woher ein Cookie stammt:

 

First-Party-Cookies sind Cookies, die von dem Betreiber der Webseite als für die Verarbeitung Verantwortlichem oder von einem von diesem beauftragten Auftragsverarbeiter gesetzt und abgerufen werden. Third-Party-Cookies sind Cookies, die von anderen für die Verarbeitung Verantwortlichen als dem Betreiber der Webseite gesetzt und abgerufen werden, die nicht als Auftragsverarbeiter im Auftrag des Betreibers der Webseite tätig sind.

 

Zudem kann man zwischen transienten und persistenten Cookies, abhängig von der Gültigkeitsdauer, unterscheiden:

 

Transiente Cookies (Sitzungs-Cookies) sind Cookies, die automatisch gelöscht werden, wenn Sie Ihren Browser schließen. Persistente Cookies sind Cookies, die nach dem Schließen des Browsers für einen bestimmten Zeitraum auf Ihrem Endgerät gespeichert bleiben.

 

Außerdem kann zwischen einwilligungsfreien und einwilligungsbedürftigen Cookies unterschieden werden:

 

Abhängig von ihrer Funktion und ihrem Einsatzzweck kann für den Einsatz bestimmter Cookies eine Einwilligung des Nutzers erforderlich sein. Insoweit lassen sich Cookies danach unterscheiden, ob für deren Einsatz eine Einwilligung des Nutzers erforderlich ist.

 

(3) Die Erteilung Ihrer Einwilligung erfolgt mittels eines sog. „Cookie Banners“:

 

Bei dem Aufruf unserer Webseite blenden wir ein sog. „Cookie-Banner“ ein. In unserem Cookie-Banner können Sie durch Betätigung der Schaltfläche „Cookies akzeptieren“ Ihre Einwilligung für den Einsatz aller einwilligungsbedürftiger Cookies auf dieser Webseite erklären. Ohne eine solche Einwilligung werden die einwilligungsbedürftigen Cookies nicht aktiviert. Durch Betätigung der Schaltfläche „Cookies nicht speichern“ können Sie den Einsatz einwilligungsbedürftiger Cookie auch vollständig ablehnen. Diese Entscheidung wird in einem Cookie gespeichert. Ihre Cookie-Einstellungen speichern wir in Form eines Cookies auf Ihrem Endgerät, um bei einem erneuten Aufruf der Webseite festzustellen, ob Sie bereits Cookie-Einstellungen vorgenommen haben.

 

Für die Funktion der Webseite erforderliche Cookies können über die Cookie-Verwaltungsfunktion dieser Webseite nicht deaktiviert werden. Sie können diese Cookies aber jederzeit allgemein in Ihrem Browser deaktivieren. Verschiedene Browser bieten unterschiedliche Wege, um die Cookie-Einstellungen im Browser zu konfigurieren. Weitere ausführliche Informationen hierzu finden Sie beispielsweise auf http://www.allaboutcookies.org/ge/cookies-verwalten. Wir möchten Sie jedoch darauf hinweisen, dass möglicherweise einige Funktionen der Webseite nicht oder nicht mehr ordnungsgemäß funktionieren, wenn Sie Cookies in Ihrem Browser allgemein deaktivieren.

 

§ 4 GOOGLE ANALYTICS

 

1. Art und Umfang der Verarbeitung

 

(1) Wir verwenden Google Analytics von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, als Analysedienst zur statistischen Auswertung unseres Onlineangebotes. Diese umfasst beispielsweise die Anzahl der Aufrufe unseres Onlineangebotes, besuchte Unterseiten und die Verweildauer von Besuchern.

 

(2) Google Analytics nutzt Cookies und weitere Browser-Technologien, um Nutzerverhalten auszuwerten und Nutzer wiederzuerkennen. Diese Informationen werden unter anderem genutzt, um Berichte über die Aktivität der Website zusammenzustellen.

 

2. Zweck und Rechtsgrundlage

 

(1) Der Einsatz von Google Analytics erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a. DSGVO und § 25 Abs. 1 TTDSG.

 

(2) Wir beabsichtigen personenbezogenen Daten an Drittländer außerhalb des EWR, insbesondere die Vereinigten Staaten von Amerika, zu übermitteln. Die Datenübermittlung in die USA erfolgt nach Art. 45 Abs. 1 DS-GVO auf Grundlage des Angemessenheitsbeschlusses der Europäischen Kommission. Die beteiligten Unternehmen und/oder deren Unterauftragnehmer mit Sitz in den Vereinigten Staaten von Amerika sind nach dem EU-U.S. Data Privacy Framework zertifiziert.

 

In Fällen, in denen kein Angemessenheitsbeschluss der Europäischen Kommission existiert (einschließlich der Unternehmen mit Sitz in den Vereinigten Staaten von Amerika, die nicht nach EU-U.S. DPF zertifiziert sind) haben wir mit den Empfängern der Daten anderweitige geeignete Garantien im Sinne der Art. 44 ff. DSGVO vereinbart. Soweit nicht anders angegeben, sind dies die Standardvertragsklauseln der EU-Kommission.

 

Zudem holen wir vor einem solchen Drittlandtransfer Ihre Einwilligung nach Art. 49 Abs. 1 S. 1 lit. a. DS-GVO ein, die Sie über die Einwilligung in unserem Cookie-Banner erteilen. Wir weisen Sie darauf hin, dass bei Drittlandübermittlungen im Detail unbekannte Risiken (z.B. die Datenverarbeitung durch Sicherheitsbehörden des Drittlandes, deren genauer Umfang und deren Folgen für Sie wir nicht kennen, auf die wir keinen Einfluss haben und von denen Sie unter Umständen keine Kenntnis erlangen) bestehen können.

 

3. Speicherdauer

 

Die konkrete Speicherdauer der verarbeiteten Daten ist nicht durch uns beeinflussbar, sondern wird von Google Ireland Limited bestimmt. Weitere Hinweise finden Sie in der Datenschutzerklärung für Google Analytics: https://policies.google.com/privacy.

 

§ 5 VERWENDUNG VON YOUTUBE VIDEO

 

1. Art und Umfang der Verarbeitung

 

(1) Wir haben auf unserer Website YouTube Video integriert. YouTube Video ist eine Komponente der Videoplattform der YouTube, LLC, auf der Nutzer Inhalte hochladen, über das Internet teilen und detaillierte Statistiken erhalten können. YouTube Video ermöglicht es uns, Inhalte der Plattform in unsere Website zu integrieren.

 

(2) YouTube Video nutzt Cookies und weitere Browser-Technologien um Nutzerverhalten auszuwerten, Nutzer wiederzuerkennen und Nutzerprofile zu erstellen. Diese Informationen werden unter anderem genutzt, um die Aktivität der angehörten Inhalte zu analysieren und Berichte zu erstellen. Wenn ein Nutzer bei YouTube, LLC registriert ist, kann YouTube Video die abgespielten Videos dem Profil zuordnen. Wenn Sie auf diese Inhalte zugreifen, stellen Sie eine Verbindung zu Servern der YouTube, LLC, Google Ireland Limited, Gordon House, Barrow Street Dublin 4 Irland her, wobei Ihre IP-Adresse und ggf. Browserdaten wie Ihr User-Agent übermittelt werden.

 

2. Zweck und Rechtsgrundlage

 

(1) Die Nutzung von YouTube Video erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a. DS-GVO und § 25 Abs. 1 TTDSG.

 

(2) Wir beabsichtigen personenbezogenen Daten an Drittländer außerhalb des EWR, insbesondere die Vereinigten Staaten von Amerika, zu übermitteln. Die Datenübermittlung in die USA erfolgt nach Art. 45 Abs. 1 DS-GVO auf Grundlage des Angemessenheitsbeschlusses der Europäischen Kommission. Die beteiligten Unternehmen und/oder deren Unterauftragnehmer mit Sitz in den Vereinigten Staaten von Amerika sind nach dem EU-U.S. Data Privacy Framework zertifiziert.

 

In Fällen, in denen kein Angemessenheitsbeschluss der Europäischen Kommission existiert (einschließlich der Unternehmen mit Sitz in den Vereinigten Staaten von Amerika, die nicht nach EU-U.S. DPF zertifiziert sind) haben wir mit den Empfängern der Daten anderweitige geeignete Garantien im Sinne der Art. 44 ff. DSGVO vereinbart. Soweit nicht anders angegeben, sind dies die Standardvertragsklauseln der EU-Kommission.

 

Zudem holen wir vor einem solchen Drittlandtransfer Ihre Einwilligung nach Art. 49 Abs. 1 S. 1 lit. a. DS-GVO ein, die Sie über die Einwilligung in unserem Cookie-Banner erteilen. Wir weisen Sie darauf hin, dass bei Drittlandübermittlungen im Detail unbekannte Risiken (z.B. die Datenverarbeitung durch Sicherheitsbehörden des Drittlandes, deren genauer Umfang und deren Folgen für Sie wir nicht kennen, auf die wir keinen Einfluss haben und von denen Sie unter Umständen keine Kenntnis erlangen) bestehen können.

 

3. Speicherdauer

 

Die konkrete Speicherdauer der verarbeiteten Daten ist nicht durch uns beeinflussbar, sondern wird von YouTube, LLC bestimmt. Weitere Hinweise finden Sie in der Datenschutzerklärung für YouTube Video: https://policies.google.com/privacy.

 

§ 6 VERWENDUNG VON DATEN BEI NUTZUNG UNSERER SOCIAL MEDIA KANÄLE

 

Sofern Sie unsere Profile in sozialen Netzwerken nutzen, um mit uns Kontakt aufzunehmen (bspw. durch die Erstellung eigener Beiträge, die Reaktion auf einen unserer Beiträge oder durch private Nachrichten an uns), werden die uns von Ihnen mitgeteilten Daten von uns ausschließlich zu dem Zweck verarbeitet, mit Ihnen in Kontakt treten zu können. Rechtsgrundlage für die Datenerhebung ist Art. 6 Abs. 1 S. 1 lit. b und f DS-GVO. Wir löschen gespeicherte Daten, sobald deren Speicherung nicht mehr erforderlich ist oder Sie uns zu deren Löschung auffordern; im Falle gesetzlicher Aufbewahrungspflichten beschränken wir die Verarbeitung der gespeicherten Daten entsprechend.

 

§ 7 SOCIAL WALL

 

Wir binden auf der Website Inhalte der von uns geführten Social-Media-Kanäle über das Plug-In „Curator.io“ des Anbieters Curator Group Pty Ltd, 53619769112, 69 Ruthven Street, Bondi Junction, New South Wales, 2022 Australia, ein. Für die Einbindung werden die Daten vom Plug-In ausgelesen, auf der Website angezeigt und verlinkt. Durch das Plug-In werden jedoch keine personenbezogenen Daten von Ihnen an Social-Media-Plattformen übermittelt. Soweit im Zusammenhang mit der Nutzung des Dienstes Cookies verwendet werden, erfolgt dies auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a. DS-GVO und § 25 Abs. 1 TTDSG. Informationen zum Datenschutz des Anbieters von Curator.io finden Sie hier: https://curator.io/privacy-policy/.

 

§ 8     VERWENDUNG VON BEWERBER- UND MITARBEITERDATEN

 

(1) Zur Begründung, Durchführung und Beendigung des Beschäftigungsverhältnisses erheben und verarbeiten wir personenbezogene Daten (sowohl in Papierformat als auch in digitaler Form).

 

(a) Zu diesen Daten gehören im Wesentlichen:

 

  Stammdaten (Name, akademische Titel, Anschrift, Geburtsdatum und -ort, Geschlecht, Personalnummer)

  Familienstand, Kinder, Religionszugehörigkeit und Staatsangehörigkeit

  Vertragsdaten (Art der Anstellung, Beschäftigungsgrad, Beginn/Ende der Beschäftigung)

  Organisationsdaten (Stellenbezeichnung, Vorgesetzter, Standort, Managementebene)

  Lohn- und Lohnzahlungsdaten (Grundgehalt, variable Lohnanteile, Zuschläge, tarifliche Eingruppierung, Steuerklasse, Lohnabrechnungsdaten, Bankverbindung, Angaben zur Sozialversicherung, Angaben zu Lohnpfändungen)

  Leistungsdaten (Beurteilungen)

  Geschäftskontakt- und Kommunikationsdaten

  Profildaten, Zertifizierungen, Angaben zur Schul- und Berufsausbildung, absolvierte Schulungen zur Fort- und Weiterbildung und zur Qualifikation, Sprachkenntnisse, sonstige Qualifikationen wie Erst-, Katastrophen-, Brand- und Evakuierungshelfer

  Arbeitszeit, Fehlzeiten, Urlaub, Reisen und Reisezeiten, Freistellungen (bezahlt, unbezahlt, Mutterschutz und Elternzeit)

  Berechtigungen (Zutrittsrechte und Zutrittsbuchungen, Zugangsrechte zu IT-Systemen und Datenverarbeitungsverfahren, Protokolldaten über die Benutzung von Kommunikations- und Datenverarbeitungssystemen, Foto, Aufzeichnungen aus dem Videoüberwachungssystem)

  Ergonomische Daten zur Arbeitsplatzausstattung und Arbeitsplatzgestaltung, ausgegebene Sachmittel und von Ihnen genutztes Firmeneigentum

  Bewerberdaten (Bewerbung, Lebenslauf, Zeugnisse, Nachweise über Schul- und Berufsausbildung, Diplome)

  frühere Werte der vorgenannten Daten (Historiendaten)

 

(b) Darüber hinaus können auch Informationen zum Gesundheits- und zum betrieblichen Wiedereingliederungsmanagement, zur Schwerbehinderteneigenschaft und sonstige arbeitsplatzrelevante Gesundheitsdaten dazugehören, soweit diese im Beschäftigungsverhältnis anfallen.

 

(c) Ferner werden Organisationsdaten und administrative Informationen zu Ihrer betrieblichen Stellung und zum Arbeitsplatz sowie Protokolldaten über den Betrieb und die Benutzung der Datenverarbeitungsanlagen und Datenverarbeitungsverfahren erhoben und verarbeitet.

 

(2) Wir erheben, verarbeiten und nutzen Ihre personenbezogenen Daten ausschließlich für Zwecke des Beschäftigungsverhältnisses und für im Rahmen unserer Geschäftstätigkeit zulässige Geschäftszwecke, die in Zusammenhang mit Ihrer Rolle und Funktion in unserem Unternehmen stehen.

 

(a) Dazu gehören:

 

  Bearbeitung von Bewerbungen

  Begründung, Durchführung und Beendigung des Beschäftigungsverhältnisses

  Ausübung und Erfüllung der sich aus einem Gesetz, einem Tarifvertrag oder einer Betriebsvereinbarung ergebenden Rechte und Pflichten der Interessenvertretung der Beschäftigten

  Aufdeckung eventueller Straftaten von Beschäftigten im Beschäftigungsverhältnis

  Leistungsermittlung und Leistungsmanagement

  Entgeltermittlung und Gehaltsabrechnung

  Personalverwaltung, Personalplanung, Personalmanagement, Personalentwicklung und Schulung

  Einhaltung der rechtlichen Anforderungen, z. B. nach arbeitsrechtlichen, steuerrechtlichen und sozialversicherungsrechtlichen Grundlagen

  Innerbetriebliche Verwaltungs- und Organisationszwecke

  Gewährleistung der Sicherheit und des Schutzes der Verarbeitungsverfahren und der Daten vor unbefugtem Zugriff, vor Verfälschung und unbefugter Nutzung

  Schutz der Einrichtungen, Anlagen und Vermögenswerte des Unternehmens vor Diebstählen und sonstigen Schäden

 

(b) Eine Verarbeitung Ihrer Daten für andere als die genannten Zwecke erfolgt nur, soweit diese Verarbeitung mit den Zwecken des Beschäftigungsverhältnisses vereinbar ist. Wir werden Sie vor einer derartigen Weiterverarbeitung Ihrer Daten über diese Verarbeitung informieren und, soweit erforderlich, Ihre Einwilligung hierzu einholen.

 

(3) Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DS-GVO (Einwilligung) oder Art. 6 Abs. 1 S. 1 lit. b DS-GVO, § 26 BDSG.

 

(4) Ihre personenbezogenen Daten werden an externe Stellen nur insoweit übermittelt oder offenbart, als dies durch eine Rechtsnorm vorgeschrieben oder zur Erfüllung des mit Ihnen abgeschlossenen Anstellungsvertrages erforderlich ist (z. B. an Steuer- und Sozialversicherungsbehörden, Banken, Wirtschaftsprüfer).

 

Ihre persönlichen Daten können zur Durchführung von Datenverarbeitungsaufgaben auch an Dienstleistungsunternehmen übertragen werden, z. B. zur Durchführung der automatisierten Personaldatenverarbeitung oder der Lohn- und Gehaltsabrechnung. Wir werden dabei die datenschutzrechtlichen Vorschriften beachten.

 

§ 9     WIDERSPRUCH ODER WIDERRUF GEGEN DIE VERARBEITUNG IHRER DATEN

 

(1) Falls Sie eine Einwilligung zur Verarbeitung Ihrer Daten erteilt haben, können Sie diese jederzeit widerrufen. Ein solcher Widerruf beeinflusst die Zulässigkeit der Verarbeitung Ihrer personenbezogenen Daten, nachdem Sie ihn gegenüber uns ausgesprochen haben.

 

(2) Soweit wir die Verarbeitung Ihrer personenbezogenen Daten auf die Interessenabwägung stützen, können Sie Widerspruch gegen die Verarbeitung einlegen. Dies ist der Fall, wenn die Verarbeitung insbesondere nicht zur Erfüllung eines Vertrags mit Ihnen erforderlich ist, was von uns jeweils bei der nachfolgenden Beschreibung der Funktionen dargestellt wird. Bei Ausübung eines solchen Widerspruchs bitten wir um Darlegung der Gründe, weshalb wir Ihre personenbezogenen Daten nicht wie von uns durchgeführt verarbeiten sollten. Im Falle Ihres begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen.

 

(3) Selbstverständlich können Sie der Verarbeitung Ihrer personenbezogenen Daten für Zwecke der Werbung und Datenanalyse jederzeit widersprechen. Über Ihren Werbewiderspruch können Sie uns unter folgenden Kontaktdaten informieren: info@schlutius-privacy.de.

 

§ 10   IHRE RECHTE

 

(1) Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

 

·   Recht auf Auskunft,

·   Recht auf Berichtigung oder Löschung,

·   Recht auf Einschränkung der Verarbeitung,

·   Recht auf Widerspruch gegen die Verarbeitung,

·   Recht auf Datenübertragbarkeit.

 

(2) Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.