Datenschutz

Allgemeine Informationen zur Erhebung personenbezogener Daten

Mit den folgenden Hinweisen informieren wir Sie transparent über Art und Umfang der Verarbeitung personenbezogener Daten,

• die im Rahmen Ihres Besuchs unserer Website,
• der Nutzung unserer Online-Angebote,
• externer Online-Präsenzen auf Social-Media-Plattformen
• im Rahmen von Bewerbungsverfahren
• unseres Filialgeschäfts
• im Rahmen einer Mitgliedschaft
• sowie bei Geschäftsverhältnissen gegenüber Kunden und Dienstleistern

erhoben werden.

Gesetzliche Grundlage für unseren Datenschutz bilden insbesondere die Vorgaben der Datenschutz-Grundverordnung DSGVO sowie die ergänzenden Regelungen des Bundesdatenschutzgesetzes BDSG und des Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG).

Zweck / Rechtsgrundlage der Verarbeitung

In solchen Fällen, in denen wir für Verarbeitungsvorgänge personenbezogener Daten Ihre Einwilligung einholen, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage.

Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines zwischen Ihnen und uns geschlossenen Vertrages erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.

Für den Fall, dass eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der wir unterliegen, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.

Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, ist Art. 6 Abs. 1 lit. d DSGVO die Rechtsgrundlage.

Für den Fall, dass die Verarbeitung von personenbezogenen Daten zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich ist und Ihre Interessen, Grundrechte und Grundfreiheiten das erstgenannte Interesse nicht überwiegen, so ist Art. 6 Abs. 1 lit. f DSGVO die Rechtsgrundlage für die Verarbeitung.

Sofern bei einer Datenverarbeitung Cookies oder ähnliche Technologien gesetzt werden, erfolgt die Speicherung dieser oder der Zugriff auf Informationen im Endgerät eines Nutzers (z. B. Device-Fingerprinting) gem. § 25 Abs. 1 TDDDG i. V. m. Art. 6 Abs. 1 lit. a DSGVO.

Falls die Nutzung von Cookies unbedingt erforderlich ist, erfolgt diese auf Grundlage von § 25 Abs. 2 S. 2 TDDDG.

Weitergabe personenbezogener Daten

Wenn wir im Rahmen unserer Verarbeitung Ihre personenbezogenen Daten an andere Stellen übermitteln oder sie diesen gegenüber offenlegen, erfolgt dies ausschließlich auf Grundlage einer der genannten Rechtsgrundlagen. Zu den Empfängern dieser Daten können z.B. Zahlungsdienstleister im Rahmen der Vertragserfüllung gehören. In solchen Fällen, in denen wir gesetzlich oder per Gerichtsbeschluss dazu verpflichtet werden, müssen wir Ihre Daten an auskunftsberechtigte Stellen übermitteln.

Sofern uns bei der Verarbeitung Ihrer Daten externe Dienstleister unterstützen (z.B. Datenanalyse, Newsletterversand) geschieht dies im Rahmen einer Auftragsverarbeitung gemäß Art. 28 DSGVO. Dabei schließen wir nur mit solchen Dienstleistern entsprechende Verträge, die hinreichend Garantien dafür bieten, dass geeignete technische und organisatorische Maßnahmen den Schutz Ihrer Daten gewährleisten.

Datenübermittlung in Drittstaaten

Eine Datenübermittlung in Drittstaaten (außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums) findet nur statt, soweit dies im Einklang mit den gesetzlichen Vorgaben steht. Vorbehaltlich ausdrücklicher Einwilligung oder vertraglich oder gesetzlich erforderlicher Übermittlung verarbeiten oder lassen wir die Daten nur in Drittländern mit einem anerkannten Datenschutzniveau (z. B. Angemessenheitsbeschluss der Europäischen Kommission gem. Art. 45 Abs. 1 S. 3 DSGVO für das „EU-US Data Privacy Framework“ https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en) oder nach Art. 44 ff. DSGVO auf Grundlage besonderer Garantien, wie z.B. vertraglicher Verpflichtung durch sogenannte Standardschutzklauseln der EU-Kommission verarbeiten (Informationsseite der EU-Kommission: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de).

Speicherung der Daten

Sobald der jeweilige Zweck für die Speicherung entfällt, werden wir Ihre personenbezogenen Daten löschen oder sperren. Eine Speicherung Ihrer personenbezogenen Daten wird darüber hinaus nur dann erfolgen, wenn spezielle gesetzliche Aufbewahrungsfristen (insbesondere handels- und steuerrechtliche Aufbewahrungspflichten) auf nationaler oder europäischer Ebene einer Löschung entgegenstehen.

Begriffsbestimmungen

Unsere Datenschutzhinweise beruhen auf Begrifflichkeiten, die in der DSGVO verwendet werden und dort definiert sind. Um zu gewährleisten, dass unsere Datenschutzbestimmungen einfach lesbar und verständlich sind, möchten wir vorab die wichtigsten Begriffe erläutern.

Personenbezogene Daten

„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.

Verarbeitung

„Verarbeitung“ ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

Verantwortlicher

„Verantwortlicher“ ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.

Pseudonymisierung

„Pseudonymisierung“ ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.

Auftragsverarbeiter

„Auftragsverarbeiter“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

Empfänger

„Empfänger“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.

Dritter

„Dritter“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

Einwilligung

„Einwilligung“ ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

Profiling

„Profiling“ ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.

Betroffenenrechte

Durch die Verarbeitung personenbezogener Daten ergeben sich für Sie als betroffene natürliche Person Rechte, die Sie uns gegenüber jederzeit ausüben können. Diese sind:

• Recht auf Widerruf einer datenschutzrechtlichen Einwilligungserklärung gemäß Art. 7 Abs. 3 DSGVO
• Recht auf Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten gemäß Art. 15 DSGVO
• Recht auf Berichtigung unrichtiger oder auf Vervollständigung unvollständiger Daten gemäß Art. 16 DSGVO
• Recht auf Löschung Ihrer bei uns gespeicherten Daten gemäß Art. 17 DSGVO
• Recht auf Einschränkung der Verarbeitung Ihrer Daten gemäß Art. 18 DSGVO
• Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO
• Widerspruchsrecht gemäß Art. 21 DSGVO
• Automatisierte Entscheidungen im Einzelfall einschließlich Profiling gemäß Art. 22 DSGVO.

Recht auf Auskunft

Sie haben das Recht von uns zu erfahren, ob und – wenn ja – welche personenbezogenen Daten wir von Ihnen verarbeiten sowie von uns Kopien Ihrer personenbezogenen Daten zu verlangen. Bitte beachten Sie, dass Ihr Auskunftsrecht unter bestimmten Umständen gemäß den gesetzlichen Vorschriften eingeschränkt sein kann.

Recht auf Berichtigung

Sollten die Sie betreffenden Angaben nicht (mehr) zutreffend sein, haben Sie das Recht, unverzüglich die Berichtigung der Sie betreffenden unrichtigen personenbezogenen Daten und ggf. die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.

Recht auf Löschung

Sie haben nach Maßgabe der gesetzlichen Vorgaben das Recht, zu verlangen, dass Sie betreffende Daten unverzüglich gelöscht werden, z.B. wenn die Daten für die verfolgten Zwecke nicht mehr benötigt werden und die gesetzlichen Aufbewahrungs- und Archivvorschriften einer Löschung nicht entgegenstehen.

Recht auf Einschränkung der Verarbeitung

Sie haben im Rahmen der Vorgaben des Art. 18 DSGVO das Recht, eine Einschränkung der Verarbeitung der Sie betreffenden Daten zu verlangen, z.B. wenn Sie Widerspruch gegen die Verarbeitung eingelegt haben, für die Dauer der Prüfung, ob dem Widerspruch stattgegeben werden kann.

Recht auf Datenübertragbarkeit

Sie haben das Recht, Daten, die Sie uns bereitgestellt haben, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit dies technisch machbar ist.

Recht auf Widerruf einer datenschutzrechtlichen Einwilligungserklärung

Sofern die Verarbeitung Ihrer personenbezogenen Daten auf einer uns erteilten Einwilligung beruht, haben Sie jederzeit das Recht, diese Einwilligung zu widerrufen. Durch den Widerruf wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung, nicht berührt.

Ihren Widerruf richten Sie formlos an Schmidt, Kranz & Co. GmbH, Hauptstr. 123, D-42555 Velbert-Langenberg, info@sk-group.com. Wir möchten darauf hinweisen, dass Ihr Widerspruch auch in weiteren Verfahren erfolgen kann bzw. technisch bedingt erfolgen muss. Weitere Informationen hierzu finden Sie jeweils in den beschriebenen Diensten.

Widerspruchsrecht zur Verarbeitung

Unter den Voraussetzungen des Art. 21 Abs. 1 DSGVO kann einer Datenverarbeitung auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO aus Gründen, die sich aus der besonderen Situation Ihrerseits ergeben, widersprochen werden. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Wenn Sie von Ihrem Widerspruchsrecht Gebrauch machen, werden wir Ihre betroffenen personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihren Interessen, Rechten und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Ihren Widerspruch richten Sie formlos an Schmidt, Kranz & Co. GmbH, Hauptstr. 123, D-42555 Velbert-Langenberg, info@sk-group.com. Wir möchten darauf hinweisen, dass Ihr Widerspruch auch in weiteren Verfahren erfolgen kann bzw. technisch bedingt erfolgen muss. Weitere Informationen hierzu finden Sie jeweils in den beschriebenen Diensten.

Beschwerderecht bei der Datenschutzbehörde

Sie haben gemäß Art. 77 DSGVO das Recht, sich bei der Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt. Die Anschrift der für unser Unternehmen zuständigen Aufsichtsbehörde lautet:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen

Hausanschrift:
Kavalleriestraße 2-4 4
0213 Düsseldorf

Postanschrift:
Postfach 200444
40102 Düsseldorf

Tel: 0211/38424-0
Fax: 0211/38424-999
E-Mail: poststelle@ldi.nrw.de
Homepage: http://www.ldi.nrw.de
‍

Automatische Entscheidung im Einzelfall einschließlich Profiling

Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt.

Nutzung Online-Angebote

Im Folgenden informieren wir Sie, wann und in welchem Zusammenhang bei der Nutzung unserer Online-Angebote Daten verarbeitet werden.

Erhebung personenbezogener Daten bei Besuch unserer Website

Bei der ausschließlich informatorischen Nutzung der Website, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Wenn Sie unsere Website betrachten, erheben wir die unten genannten Daten. Diese sind technisch erforderlich, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit der Darstellung zu gewährleisten. Rechtsgrundlage für das Speichern von Informationen in Form von Cookies bzw. im Server-Logfile auf Ihrer Endeinrichtung bzw. der Zugriff auf diese Informationen in Ihrem Endgerät ist § 25 Abs. 2 Nr. 2 TDDDG. Die damit einhergehende Datenverarbeitung beruht auf Art. 6 Abs. 1 lit. f DSGVO:

• IP-Adresse
• Datum und Uhrzeit der Anfrage
• Zeitzonendifferenz zur Greenwich Mean Time (GMT)
• Inhalt der Anforderung (konkrete Seite)
• Zugriffsstatus / HTTP-Statuscode
• jeweils übertragene Datenmenge
• Website, von der die Anforderung kommt
• Browser
• Betriebssystem und dessen Oberfläche

Diese Daten werden für die Dauer von maximal sieben Tagen vorübergehend in den Logfiles unseres Systems gespeichert. Eine darüber hinaus gehende Speicherung ist möglich, in diesem Fall werden die IP-Adressen jedoch partiell gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.

Einsatz von Cookies

Zusätzlich zu den zuvor genannten Daten werden bei Ihrer Nutzung unserer Website Cookies auf Ihrem Endgerät (z.B. PC, Laptop, Smartphone) abgelegt. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrem Endgerät dem von Ihnen verwendeten Browser zugeordnet gespeichert werden und durch welche der Stelle, die das Cookie setzt (hier durch uns), bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Schadprogramme auf Ihre Endgeräte übertragen. Sie dienen dazu, das Onlineangebot insgesamt nutzerfreundlicher und effektiver zu machen.

Diese Website nutzt folgende Arten von Cookies, deren Umfang und Funktionsweise im Folgenden erläutert werden:

Transiente Cookies

Transiente Cookies werden automatisiert gelöscht, wenn Sie den Browser schließen. Dazu zählen insbesondere die Session-Cookies. Diese speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie auf unsere Website zurückkehren. Die Session-Cookies werden gelöscht, wenn Sie sich ausloggen oder den Browser schließen.

Persistente Cookies

Persistente Cookieswerden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nachCookie unterscheiden kann. Sie können die Cookies in denSicherheitseinstellungen Ihres Browsers jederzeit löschen.

Wir setzen auf unsererWebsite ausschließlich Cookies ein, die von uns als Websitebetreiber generiertsind und die für die vollumfängliche Funktion und Darstellung unseres Angebotsauf der Website notwendig sind. Rechtsgrundlage für das Speichern vonInformationen in Form von Cookies auf Ihrer Endeinrichtung bzw. der Zugriff aufdiese Informationen in Ihrem Endgerät ist § 25 Abs. 2 Nr. 2 TDDDG. DieseCookies nutzen wir aus berechtigtem Interesse nach Art. 6 Abs. 1 lit. f DSGVOzur Sicherstellung unseres Online-Angebotes.

Sie können IhreBrowser-Einstellung entsprechend Ihren Wünschen konfigurieren und z.B. dieAnnahme von Cookies externer Anbieter oder auch alle Cookies ablehnen. Wirweisen Sie jedoch darauf hin, dass Sie dadurch eventuell nicht alle Funktionendieser Website werden nutzen können. Haben Sie der Annahme von Cookies zugestimmt und möchten dem für dieZukunft widersprechen, können Sie die gespeicherten Cookies in denEinstellungen Ihres verwendeten Browsers löschen.

Cookie-Einstellungen in Webbrowsern

Webbrowser können so eingestellt werden, dass sie Sie beim Setzen von Cookies benachrichtigen oder Cookies generell oder teilweise abgelehnt bzw. deaktiviert werden. Durch Deaktivieren und Löschen aller Cookies können Sie auch eine vorher erteilte Einwilligung widerrufen. Deaktivieren oder schränken Sie Cookies mithilfe Ihres Browsers ein, können gegebenenfalls verschiedene Funktionen auf unserer Website für Sie nicht angeboten werden. Sie können mithilfe Ihres Webbrowsers gespeicherte Cookies jederzeit löschen, auch automatisiert.

Über die folgenden Links können Sie sich über diese Möglichkeiten der am meisten verwendeten Browser informieren:

Mozilla Firefox:
https://support.mozilla.org/de/kb/cookies-informationen-websites-auf-ihrem-computer

Google Chrome:
https://support.google.com/chrome/bin/answer.py?hl=de&answer=95647

Apple Safari:
https://support.apple.com/de-de/guide/safari/sfri11471/mac

Microsoft Internet Explorer:
https://support.microsoft.com/de-de/help/17442/windows-internet-explorer-delete-manage-cookies

Microsoft Edge:
https://support.microsoft.com/de-de/help/4027947/microsoft-edge-delete-cookies

Opera:
https://help.opera.com/de/latest/web-preferences/

Wurden keine Einschränkungen der Cookie-Einstellungen vorgenommen, verbleiben Cookies, welche die erforderlichen technischen Funktionen ermöglichen und sicher stellen sollen, bis zum Schließen des Browsers auf Ihrem Endgerät, andere Cookies können länger auf Ihrem Endgerät verbleiben.

SSL- BZW. TLS- Verschlüsselung

Unsere Website verwendet zur Sicherheit und zum Schutz bei Übertragung vertraulicher Inhalte die TLS-Verschlüsselung (ehemals SSL). Bestellungen oder Kontaktanfragen, die Sie an uns senden, erfolgen somit per Transportverschlüsselung. Diese erkennen Sie, je nach Browser-Typ, entweder am Schloss-Symbol und/oder am https-Protokoll in der Adresszeile.

Externes Hosting

Wir hosten unsere Website extern. Die personenbezogenen Daten, die auf dieser Website erfasst werden, werden auf den Servern des Hosters / der Hoster gespeichert. Hierzu können alle die Nutzer unseres Onlineangebotes betreffenden Angaben gehören, die im Rahmen der Nutzung und der Kommunikation anfallen, wie v. a. Inhaltsdaten (z.B. Eingaben in Onlineformularen); Nutzungsdaten (z.B. besuchte Websites, Zugriffszeiten); Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).

Die genannten Daten erheben wir, um eine sichere, schnelle und effiziente Bereitstellung unseres Online-Angebots gewährleisten zu können. Rechtsgrundlage für das Speichern von Informationen in Form von Cookies auf Ihrer Endeinrichtung bzw. der Zugriff auf diese Informationen in Ihrem Endgerät ist § 25 Abs. 2 Nr. 2 TDDDG. Die damit einhergehende Verarbeitung Ihrer Daten erfolgt gem. Art. 6 Abs. 1 lit. f DSGVO aufgrund unseres berechtigten Interesses an einer korrekten Darstellung und Funktionsfähigkeit unserer Website.

Wir setzen folgende(n) Hostinganbieter ein:

Webflow, Elgendorfer Str. 57, 56410 Montabaur

Weitere Informationen zum Datenschutz erhalten Sie unter
https://www.ionos.de/terms-gtc/terms-privacy/.

Wir haben darüber hinaus einen Vertrag zur Auftragsdatenverarbeitung (AV) geschlossen. Dieser Vertrag regelt Umfang, Art und Zweck der Zugriffsmöglichkeiten des/der oben genannten Anbieter(s) auf die Daten. Die Zugriffsmöglichkeiten beschränken sich dabei nur auf notwendige Zugriffe, die zur Erfüllung der Hosting-Leistungen und unter Einhaltung der DSGVO erforderlich sind.

Kontaktaufnahme

Anfrage per E-Mail, Telefon, Telefax

Bei Ihrer Kontaktaufnahme mit uns per E-Mail, Telefon oder Telefax, werden die von Ihnen mitgeteilten personenbezogenen Daten (Ihre E-Mail-Adresse, ggf. Ihr Name, Ihre Telefonnummer, der Inhalt Ihrer Nachricht) von uns gespeichert, um Ihr Anliegen zu bearbeiten. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Vertragserfüllung zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen verarbeiten wir Ihre Daten auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und/oder aufgrund unserer berechtigten Interessen nach Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt insbesondere in der effektiven Bearbeitung Ihres Anliegens.

Die von Ihnen an uns per Kontaktanfragen übersandten Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z.B. nach abgeschlossener Bearbeitung Ihres Anliegens). Zwingende gesetzliche Bestimmungen – insbesondere gesetzliche Aufbewahrungsfristen – bleiben unberührt.

Eingebundene Inhalte Dritter

Google Fonts (Lokal)

Wir verwenden auf unserer Website "Google Fonts", einen Dienst der Google Ireland Limited, (nachfolgend bezeichnet als "Google"). Der Dienst gibt uns die Möglichkeit externe Schriftarten, sog. Google Fonts, zu verwenden. Die Google Fonts sind lokal auf unserem Server installiert. Eine Verbindung zu Servern von Google findet dabei nicht statt.

Online-Videokonferenz-Tools

Microsoft Teams

Wir nutzen das Tool „Microsoft Teams“, um Telefon- und Videokonferenzen, Online-Meetings, Videoberatung, digitales Coaching und/oder Webinare durchzuführen (nachfolgend: „Online-Meetings“). Microsoft Teams ist ein Service der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA.

Sofern Sie die Internetseite von Microsoft Teams (https://teams.microsoft.com/) aufrufen, ist Microsoft für die Datenverarbeitung verantwortlich. Der Aufruf dieser Website ist für den Download der notwendigen Software erforderlich, wenn eine Nutzung nicht direkt und ohne einen Download über einen Internetbrowser erfolgen soll bzw. kann.

Datenkategorien

Bei der Nutzung von Microsoft Teams werden verschiedene Datenarten verarbeitet. Das Gesamtvolumen der Datenverarbeitung richtet sich dabei auch nach den Angaben, die der Nutzer vor, während und nach eines „Online-Meetings“ macht.

Folgende personenbezogene Daten können grundsätzlich Gegenstand der Verarbeitung sein:

Angaben zum Nutzer: Vorname, Nachname, Telefon (optional), E-Mail-Adresse, Passwort (wenn „Single-Sign-On“ nicht verwendet wird), Profilbild (optional), Abteilung (optional)

Meeting-Metadaten: Thema, Beschreibung (optional), Datum, Uhrzeit, Dauer, Teilnehmer-IP-Adressen, Geräte-/Hardware-Informationen

Bei Aufzeichnungen (optional): MP4-Datei aller Video-, Audio- und Präsentationsaufnahmen, M4A-Datei aller Audioaufnahmen, Textdatei des Online-Meeting-Chats.

Bei Einwahl mit dem Telefon: Angabe zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Endzeit. Ggf. können weitere Verbindungsdaten wie z.B. die IP-Adresse des Geräts gespeichert werden.

Text-, Audio- und Videodaten: Sie haben ggf. die Möglichkeit, in einem „Online-Meeting“ die Chat-, Fragen- oder Umfragefunktionen zu nutzen. Die von Ihnen gemachten Texteingaben werden verarbeitet, um diese im „Online-Meeting“ anzuzeigen und ggf. zu protokollieren. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden während des Meetings die Daten einem Mikrofon und einer eventuellen Videokamera des Endgeräts verarbeitet. Die Datenübertragung von Kamera und Mikrofon können zu jederzeit und von jedem Nutzer selbstständig über die Microsoft Teams-Applikationen abgeschaltet bzw. stummgestellt werden.

Um an einem „Online-Meeting“ teilzunehmen bzw. den „Meeting-Raum“ zu betreten, ist zumindest die Angabe Ihres Namens erforderlich.

Speicherung der Daten

Eine Aufzeichnung der „Online-Meetings“ findet nicht statt. Wenn wir „Online-Meetings“ aufzeichnen wollen, werden wir Ihnen das im Voraus mitteilen und eine Einwilligung einholen. Die Tatsache der Aufzeichnung wird Ihnen zudem in der Microsoft Teams-App angezeigt.

Die Inhalte der Chats werden bei der Nutzung von Microsoft Teams durch Microsoft protokolliert. Wenn es für die Zwecke der Protokollierung von Ergebnissen eines Online-Meetings erforderlich ist, können Chatinhalte zudem durch uns protokolliert werden.

Optional (Webinar): Im Falle von Webinaren können wir für Zwecke der Aufzeichnung und Nachbereitung von Webinaren auch die gestellten Fragen von Webinar-Teilnehmenden verarbeiten

Eine automatisierte Entscheidungsfindung i.S.d. Art. 22 DSGVO kommt nicht zum Einsatz.

Rechtsgrundlagen der Datenverarbeitung

Soweit personenbezogene Daten von Beschäftigten der Schmidt, Kranz & Co. GmbH verarbeitet werden, ist § 26 BDSG die Rechtsgrundlage der Datenverarbeitung.

Sollten im Zusammenhang mit der Nutzung von Microsoft Teams personenbezogene Daten nicht für die Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses erforderlich, gleichwohl aber elementarer Bestandteil bei der Nutzung von Microsoft Teams sein, so ist Art. 6 Abs. 1 lit. f DSGVO die Rechtsgrundlage für die Datenverarbeitung. Unser Interesse besteht in diesen Fällen an der effektiven Durchführung von „Online-Meetings“.

Im Übrigen ist die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von „Online-Meetings“ Art. 6 Abs. 1 lit. b DSGVO, soweit die Meetings im Rahmen von Vertragsbeziehungen durchgeführt werden.

Empfänger / Weitergabe von Daten

Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an „Online-Meetings“ verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind. Eine Weitergabe an Dritte findet abgesehen davon nur statt, sofern wir gesetzlich dazu verpflichtet sind (z.B. durch richterlichen Beschluss), oder die Betroffenen ausdrücklich in die Weitergabe ihrer Daten eingewilligt haben.

Der Anbieter von Microsoft Teams, der uns bei der Durchführung von „Online-Meetings“ unterstützt erhält notwendigerweise Kenntnis von den o.g. Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages mit Microsoft vorgesehen ist.  

Microsoft wird über die mit Microsoft-Teams abgeschlossene Auftragsverarbeitung, auf der Basis von EU-Standardvertragsklauseln zur Einhaltung der gesetzlichen Vorgaben des geltenden Datenschutzrechts verpflichtet.  Eine aktuell gültige Fassung kann unter folgendem Link eingesehen werden: Licensing Documents (microsoft.com)

Datenverarbeitung außerhalb der Europäischen Union

Eine Datenverarbeitung außerhalb der Europäischen Union (EU) erfolgt grundsätzlich nicht, da wir unseren Speicherort auf Rechenzentren in der Europäischen Union beschränkt haben. Ein Routing oder eine Speicherung auf Servern außerhalb der Europäischen Union beim Auftragsverarbeiter Microsoft können wir aber technisch nicht gänzlich ausschließen.

Ein sicheres Datenschutzniveau wird durch den Abschluss von ergänzten EU-Standarddatenschutzklauseln sowie technisch-organisatorischer Maßnahmen gewährleistet. Die Daten sind z. B. während des Transports über das Internet verschlüsselt und somit vor einem unbefugten Zugriff durch Dritte generell geschützt.

Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Weitere Informationen hierzu finden Sie unter https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt0000000KzNaAAK&status=Active

Weitere Informationen zum Datenschutz bei Microsoft Teams

Weitere Hinweise zum Datenschutz von Microsoft erhalten Sie unter https://privacy.microsoft.com/de-de/privacystatement
(Abschnitt „Onlinedienste für Unternehmen“), sowie:
‍https://www.microsoft.com/de-de/trust-center/privacy/customer-data-definitions.

Social-Media-Präsenzen

Informationen zu Social-Media

Wir betreiben öffentlich zugängliche Profile in sozialen Netzwerken, um auf unsere Dienstleistungen und Produkte aufmerksam zu machen. Dort möchten wir mit Ihnen als Besucher und Nutzer dieser Seiten sowie unserer Website in Kontakt treten.

Dabei können Nutzerdaten außerhalb des Raumes der Europäischen Union verarbeitet werden. Hierdurch entstehen eventuell Risiken für Sie als Nutzer, ggf. kann die Durchsetzung Ihrer Rechte erschwert werden. Wir achten bei der Auswahl der von uns genutzten Social-Media-Plattformen darauf, dass die Bertreiber sich dazu verpflichten, die Datenschutzstandards der EU einzuhalten.

Wenn Sie einen unserer Social-Media-Auftritte (z.B. Facebook) besuchen, sind wir, Schmidt, Kranz & Co. GmbH, Hauptstr. 123, 42555 Velbert-Langenberg, im Sinne der DSGVO sowie sonstiger datenschutzrechtlicher Bestimmungen gemeinsam mit dem Betreiber der jeweiligen Social-Media-Plattform verantwortlich.

Datenverarbeitung auf Social-Media-Plattformen

Wir haben keinen Einfluss auf die Verarbeitung personenbezogener Daten durch den jeweiligen Plattformbetreiber. Beispielsweise nutzen soziale Netzwerke wie Facebook Ihre Daten für Marktforschungs- und Werbezwecke. U. a. kann das Nutzerverhalten analysiert und aus den sich daraus ergebenden Interessen des Nutzers ein Nutzungsprofil erstellt werden. Die Social-Media-Betreiber setzen Cookies zur Speicherung und weiteren Verarbeitung dieser Informationen ein. Es handelt sich dabei um Textdateien, die auf den verschiedenen Endgeräten des Benutzers gespeichert werden. Sofern Sie ein Profil auf der jeweiligen Social-Media-Plattform besitzen und bei dieser eingeloggt sind, erfolgt die Speicherung und Analyse sogar geräteübergreifend. Auf diese Weise kann Ihnen interessenbezogene Werbung in- und außerhalb der jeweiligen Social-Media-Präsenz angezeigt werden. Von der Datenverarbeitung können auch Personen betroffen sein, die bei der jeweiligen Social-Media-Plattform nicht als Nutzer registriert sind.

Über Social-Media-Plattformen sind statistische Daten unterschiedlicher Kategorien für uns abrufbar. Diese Statistiken werden durch den Social-Media-Betreiber erzeugt und bereitgestellt. Auf die Erzeugung und Darstellung haben wir als Betreiber der Fanseite keinen Einfluss. Wir nutzen diese in zusammengeführter Form verfügbaren Daten (Gesamtanzahl von Seitenaufrufen, „Gefällt mir“-Angaben, Seitenaktivitäten, Beitragsinteraktionen, Reichweite, Videoansichten, Beitragsreichweite, Kommentaren, Geteilten Inhalten, Antworten, Anteil Männer und Frauen, Herkunft bezogen auf Land und Stadt, Sprache, Aufrufe und Klicks im Shop, Klicks auf Routenplaner, Klicks auf Telefonnummern), um unsere Beiträge und Aktivitäten auf unserer Fanseite für die Benutzer attraktiver zu machen. Durch die ständige Entwicklung von Social-Media-Plattformen verändert sich die Verfügbarkeit und die Aufbereitung der Daten, sodass wir für weitere Details dazu auf die Datenschutzerklärungen der Plattformen verweisen.

Rechtsgrundlage

Der Betrieb dieser Fanseiten, unter Einbezug der Verarbeitung der personenbezogenen Daten der Nutzer, erfolgt auf Grundlage unserer berechtigten Interessen an einer zeitgemäßen und unterstützenden Informations- und Interaktionsmöglichkeit für und mit unseren Nutzern und Besuchern gem. Art. 6 Abs. 1 lit. f. DSGVO. Unter Umständen haben Sie einem Plattformbetreiber auch eine Einwilligung in die Datenverarbeitung erteilt, in diesem Fall ist Art. 6 Abs. 1 lit. a DSGVO die Rechtsgrundlage.

Für eine umfassende Darstellung der jeweiligen Datenverarbeitung und der Widerspruchsmöglichkeiten (Opt-Out) verweisen wir auf die Datenschutzerklärungen und Angaben des entsprechenden Plattformbetreibers.

Speicherdauer

Die unmittelbar von uns über die Social-Media-Auftritte erfassten Daten werden von unseren Systemen gelöscht, sobald der Zweck für ihre Speicherung entfällt, Sie uns zur Löschung auffordern oder Ihre Einwilligung zur Speicherung widerrufen. Gespeicherte Cookies verbleiben auf Ihrem Endgerät, bis Sie von Ihnen gelöscht werden. Zwingende gesetzliche Bestimmungen – insb. Aufbewahrungsfristen – bleiben unberührt.

Auf die Speicherdauer Ihrer Daten, die von Anbietern der sozialen Netzwerke zu eigenen Zwecken gespeichert werden, haben wir keinen Einfluss. Nähere Informationen dazu, finden Sie direkt bei dem Betreiber des sozialen Netzwerks (z.B. in dessen Datenschutzerklärung, siehe unten).

Geltendmachung von Rechten

Sie können Ihre Rechte (Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Beschwerde) grundsätzlich sowohl gegenüber uns als auch gegenüber dem Betreiber des jeweiligen Portals (z.B. Facebook) geltend machen.

Trotz gemeinsamer Verantwortlichkeit weisen wir darauf hin, dass wir keinen vollständigen Zugriff auf Ihre personenbezogenen Daten haben. Aus diesem Grund sollten Sie sich bei Auskunftsanfragen und der Geltendmachung von Betroffenenrechten direkt an die Anbieter der Social-Media-Plattformen wenden. Denn nur die Anbieter haben jeweils Zugriff auf die Nutzerdaten und können direkt Maßnahmen ergreifen und Auskünfte erteilen. Sollten Sie dabei Hilfe benötigen, wenden Sie sich bitte an uns:
Schmidt, Kranz & Co. GmbH, Hauptstr. 123, 42555 Velbert-Langenberg, Tel.: +49 (0) 20 52 - 8 88 – 0, Fax.: +49 (0) 20 52 - 8 88 – 10.

Unsere sozialen Netzwerke

LinkedIn:

Anbieter: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland

Datenschutzerklärung:
https://www.linkedin.com/legal/privacy-policy

Widerspruchsmöglichkeit (Opt-Out):
https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out

Hinweisgeberportal

Wir verwenden die von Ihnen imRahmen des Hinweisgebersystems angegebenen Informationen u.a. zum Zweck derÜberprüfung und Dokumentation der Meldungen, für interne Ermittlungen(einschließlich der Weitergabe an externe Rechtsanwälte, Wirtschaftsprüfer oderandere berufsrechtlich zur Verschwiegenheit verpflichtete Berufsträger sowie anbetroffene Konzerngesellschaften) und ggf. zur Weitergabe an staatliche Stellen(wie Polizei, Staatsanwaltschaft oder Gerichte).

Allen Hinweisgebern sichern wir einevertrauliche Bearbeitung zu.

Rechtsgrundlage ist die Erfüllungrechtlicher Pflichten gem. Art. 6 Abs. 1 lit. c DS-GVO.

Unser Hinweisgeberportal wird bei einem externen Server gehostet. Wir arbeiten mit folgendem Hostinganbieter zusammen:

 1&1 IONOS SE, Elgendorfer Str. 57, 56410 Montabaur

Weitere Informationen zum Datenschutz erhalten Sie unter
‍https://www.ionos.de/terms-gtc/terms-privacy/.

Ihre Formulare gehen anonym in einem speziell dafür vorgesehenen Posteingang ein, welcher über eine Subdomain dieser Website betrieben wird.

Datenschutz bei Bewerbungen

Wir bieten Ihnen die Möglichkeit, sich bei uns per E-Mail oder postalisch zu bewerben. Im Folgenden informieren wir Sie über Umfang, Zweck und Verwendung Ihrer im Rahmen des Bewerbungsprozesses erhobenen personenbezogenen Daten.

Umfang und Zweck der Datenerhebung

Damit wir Sie imBewerbungsverfahren für eine bestimmte Stelle berücksichtigen können, sindverkehrsübliche und aussagekräftige Bewerbungsunterlagen erforderlich, mitdenen Sie uns über Ihr Persönlichkeitsprofil und Ihre Qualifikationeninformieren.

Zu den im Rahmen IhrerBewerbung von Ihnen angegebenen und an uns übermittelten personenbezogenenDaten gehören in der Regel: Anschreiben,Lebenslauf mit den üblichen Angaben zur Person (Vor- und Nachname,Geburtsdatum, Adresse, Telefonnummer, E-Mail-Adresse, Foto) sowie Nachweise undZeugnisse.

Grundsätzlich ziehenwir Ihre Bewerbungsunterlagen nur zur Entscheidung über die Besetzungderjenigen Stelle heran, auf die Sie sich ausdrücklich beworben haben. Wirverarbeiten die uns überlassenen personenbezogenen Daten nur, soweit dies fürden Zweck der Entscheidung über die Begründung einesBeschäftigungsverhältnisses mit uns erforderlich ist. Rechtsgrundlage ist dabeiArt. 6 Abs. 1 lit. b DSGVO, Art. 88 DSGVO i.V.m. § 26 Abs. 1 Satz 1 BDSG (neu),soweit es sich um Informationen handelt, die wir von Ihnen im Rahmen desBewerbungsverfahrens erhalten (Name, Kontaktdaten, Geburtsdatum, Angaben zuIhrer beruflichen Qualifikation und Schulausbildung oder Angaben zurberuflichen Weiterbildung). Wenn Sie uns freiwillig weitere Informationen zurVerfügung stellen, verarbeiten wir diese auf Grundlage Ihrer Einwilligung gemäßArt. 6 Abs. 1 lit. a DSGVO. Im Verlauf des Bewerbungsverfahrens können zudiesem Informationszweck weitere personenbezogene Daten bei Ihnen persönlichund aus allgemein zugänglichen Quellen erhoben werden. Ihre personenbezogenenDaten werden innerhalb unseres Unternehmens ausschließlich an Personenweitergegeben, die an der Bearbeitung Ihrer Bewerbung beteiligt sind.

Sollten wirpersonenbezogene Daten über Sie zur Abwehr Ihrerseits geltend gemachterRechtsansprüche gegen uns aus dem Bewerbungsverfahren verarbeiten, beziehen wiruns dabei als Rechtsgrundlage auf Art. 6 Abs. 1 lit. f DSGVO. Das berechtigteInteresse ist beispielsweise eine Beweispflicht in einem Verfahren nach demAllgemeinen Gleichbehandlungsgesetz (AGG).

Kategorien von Empfängern personenbezogener Daten

Eine Übermittlung Ihrer personenbezogenen Daten an Dritte findet ausschließlich zu den unten aufgeführten Zwecken statt. Wir geben Ihre persönlichen Daten, die wir im Rahmen des Bewerbungsverfahrens erhalten haben, nur an Dritte weiter, wenn:

• Sie nach Art. 6 Abs. 1 lit. a DSGVO, § 26 BDSG (neu) ausdrückliche Ihre Einwilligung dazu erteilt haben,
• die Weitergabe nach Art. 6 Abs. 1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben,
• für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 lit. c DSGVO eine gesetzliche Verpflichtung besteht sowie
• dies gesetzlich zulässig und nach Art. 6 Abs. 1 lit. b DSGVO, § 26 Abs. 1 Satz 1 BDSG (neu) für die Begründung oder Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist.

Ferner werden Ihre Daten auf der Grundlage von Art. 28 DSGVO an technische Dienstleister weitergegeben, die Ihre Daten ausschließlich in unserem Auftrag und keinesfalls zu eigenen Geschäftszwecken verwenden. Hierbei handelt es sich um IT-Dienstleister, Hosting-Provider oder Anbieter von Bewerbermanagementsystemen.

Eine Übermittlung Ihrer Daten in Drittländer außerhalb der EU bzw. des europäischen Wirtschaftsraums ist nicht vorgesehen.

Aufbewahrungsdauer der Daten

Wenn wir Ihnen kein Stellenangebot machen können, Sie ein Stellenangebot ablehnen, Ihre Bewerbung zurückziehen, Ihre Einwilligung zur Datenverarbeitung widerrufen oder uns zur Löschung der Daten auffordern, werden die von Ihnen übermittelten Daten inkl. ggf. verbleibender physischer Bewerbungsunterlagen für maximal 6 Monate nach Abschluss des Bewerbungsverfahrens gespeichert bzw. aufbewahrt (Aufbewahrungsfrist), um die Einzelheiten des Bewerbungsprozesses im Falle von Unstimmigkeiten nachvollziehen zu können (Art. 6 Abs. 1 lit. f DSGVO).

Bereitstellung der Daten

Die Zurverfügungstellung Ihrer personenbezogenen Daten ist in der Anbahnungsphase eines Beschäftigungsverhältnisses nicht gesetzlich vorgeschrieben. Allerdings ist die Bereitstellung personenbezogener Daten für einen Vertragsabschluss über ein Beschäftigungsverhältnis mit uns erforderlich. Das bedeutet, dass wir, soweit Sie uns keine personenbezogenen Daten bei einer Bewerbung zur Verfügung stellen, kein Beschäftigungsverhältnis mit Ihnen eingehen können und werden.

Automatisierte Entscheidungsfindung

Es findet keine automatisierte Entscheidung im Einzelfall im Sinne des Art. 22 DSGVO statt. Das heißt, wir werten Ihre Bewerbung persönlich aus und die Entscheidung über Ihre Bewerbung beruht nicht ausschließlich auf einer automatisierten Verarbeitung.

‍

‍