DEUBLIN freut sich über Ihren Besuch auf unserer Webseite sowie über Ihr Interesse an unserem Unternehmen und unseren Produkten.

Datenschutz hat für die DEUBLIN GmbH (nachfolgend auch „wir“, „uns“ oder „DEUBLIN“ genannt) einen hohen Stellenwert.
Daher gilt der Grundsatz: Wo personenbezogene Daten verarbeitet werden, muss ein hohes Maß an Datenschutz und Datensicherheit gewährleistet sein. Dies gilt für Daten von Kunden, Lieferanten und Geschäftspartnern genauso wie für Mitarbeiterdaten.

Als global tätiges Unternehmen möchten wir den weltweit unterschiedlichen gesetzlichen Anforderungen, die mit der Erhebung und Verarbeitung personenbezogener Daten verbunden sind, entsprechen. Die Europäische Datenschutzgrundverordnung (EU-DSGVO) schafft einen gemeinsamen europäischen Standard, der durch geltende nationale Bestimmungen ergänzt wird.

Im Folgenden informieren wir Sie darüber, wie wir diesen Standard im Unternehmen umsetzen, welche Datenschutzrechte Ihnen zustehen und an welche Stelle Sie sich im Bedarfsfall zum Thema Datenschutz wenden können.

 

Datenschutzerklärung

 

Die Nutzung der Internetseiten der DEUBLIN GmbH ist grundsätzlich ohne jede Angabe personenbezogener Daten möglich. Sofern eine betroffene Person besondere Services unseres Unternehmens über unsere Internetseite in Anspruch nehmen möchte, könnte jedoch eine Verarbeitung personenbezogener Daten erforderlich werden. Ist die Verarbeitung personenbezogener Daten erforderlich und besteht für eine solche Verarbeitung keine gesetzliche Grundlage, holen wir generell eine Einwilligung der betroffenen Person ein.

Die Verarbeitung personenbezogener Daten, beispielsweise des Namens, der Anschrift, E-Mail-Adresse oder Telefonnummer einer betroffenen Person, erfolgt stets im Einklang mit der Europäischen Datenschutzgrundverordnung (im weiteren Verlauf EU-DSGVO genannt) und in Übereinstimmung mit den für die DEUBLIN GmbH geltenden landesspezifischen Datenschutzbestimmungen. Mittels dieser Datenschutzerklärung möchte unser Unternehmen die Öffentlichkeit über Art, Umfang und Zweck der von uns erhobenen, genutzten und verarbeiteten personenbezogenen Daten informieren. Ferner werden betroffene Personen mittels dieser Datenschutzerklärung über die ihnen zustehenden Rechte aufgeklärt.

Die DEUBLIN GmbH hat als für die Verarbeitung Verantwortlicher zahlreiche technische und organisatorische Maßnahmen umgesetzt, um einen möglichst lückenlosen Schutz der über diese Internetseite verarbeiteten personenbezogenen Daten sicherzustellen. Dennoch können Internetbasierte Datenübertragungen grundsätzlich Sicherheitslücken aufweisen, sodass ein absoluter Schutz nicht gewährleistet werden kann. Aus diesem Grund steht es jeder betroffenen Person frei, personenbezogene Daten auch auf alternativen Wegen, beispielsweise telefonisch, an uns zu übermitteln.

1.

Begriffsbestimmungen

 

Die Datenschutzerklärung der DEUBLIN GmbH beruht auf den Begrifflichkeiten, die durch den Europäischen Richtlinien- und Verordnungsgeber beim Erlass der EU-DSGVO verwendet wurden. Unsere Datenschutzerklärung soll sowohl für die Öffentlichkeit als auch für unsere Kunden und Geschäftspartner einfach lesbar und verständlich sein. Um dies zu gewährleisten, möchten wir vorab die verwendeten Begrifflichkeiten erläutern.

Wir verwenden in dieser Datenschutzerklärung unter anderem die folgenden Begriffe:

a.

personenbezogene Daten

 

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.

b.

betroffene Person

 

Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden.

c.

Verarbeitung

 

Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

d.

Einschränkung der Verarbeitung

 

Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.

e.

Profiling

 

Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.

f.

Pseudonymisierung

 

Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.

g.

Verantwortlicher oder für die Verarbeitung Verantwortlicher

 

Verantwortlicher oder für die Verarbeitung Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.

h.

Auftragsverarbeiter

 

Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

i.

Empfänger

 

Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.

j.

Dritter

 

Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

k.

Einwilligung

 

Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

2.

Cookies

 

Die Internetseiten der DEUBLIN GmbH verwenden Cookies. Cookies sind Textdateien, welche über einen Internetbrowser auf einem Computersystem abgelegt und gespeichert werden.

Zahlreiche Internetseiten und Server verwenden Cookies. Viele Cookies enthalten eine sogenannte Cookie-ID. Eine Cookie-ID ist eine eindeutige Kennung des Cookies. Sie besteht aus einer Zeichenfolge, durch welche Internetseiten und Server dem konkreten Internetbrowser zugeordnet werden können, in dem das Cookie gespeichert wurde. Dies ermöglicht es den besuchten Internetseiten und Servern, den individuellen Browser der betroffenen Person von anderen Internetbrowsern, die andere Cookies enthalten, zu unterscheiden. Ein bestimmter Internetbrowser kann über die eindeutige Cookie-ID wiedererkannt und identifiziert werden.

Durch den Einsatz von Cookies kann die DEUBLIN GmbH den Nutzern dieser Internetseite nutzerfreundlichere Services bereitstellen, die ohne die Cookie-Setzung nicht möglich wären.

Mittels eines Cookies können die Informationen und Angebote auf unserer Internetseite im Sinne des Benutzers optimiert werden. Cookies ermöglichen uns, wie bereits erwähnt, die Benutzer unserer Internetseite wiederzuerkennen. Zweck dieser Wiedererkennung ist es, den Nutzern die Verwendung unserer Internetseite zu erleichtern. Der Benutzer einer Internetseite, die Cookies verwendet, muss beispielsweise nicht bei jedem Besuch der Internetseite erneut seine Zugangsdaten eingeben, weil dies von der Internetseite und dem auf dem Computersystem des Benutzers abgelegten Cookie übernommen wird. Ein weiteres Beispiel ist das Cookie eines Warenkorbes im Online-Shop. Der Online-Shop merkt sich die Artikel, die ein Kunde in den virtuellen Warenkorb gelegt hat, über ein Cookie.

Die betroffene Person kann die Setzung von Cookies durch unsere Internetseite jederzeit mittels einer entsprechenden Einstellung des genutzten Internetbrowsers verhindern und damit der Setzung von Cookies dauerhaft widersprechen. Ferner können bereits gesetzte Cookies jederzeit über einen Internetbrowser oder andere Softwareprogramme gelöscht werden. Dies ist in allen gängigen Internetbrowsern möglich. Deaktiviert die betroffene Person die Setzung von Cookies in dem genutzten Internetbrowser, sind unter Umständen nicht alle Funktionen unserer Internetseite vollumfänglich nutzbar.

3.

Erfassung von allgemeinen Daten und Informationen

 

Die Internetseite der DEUBLIN GmbH erfasst mit jedem Aufruf der Internetseite durch eine betroffene Person oder ein automatisiertes System eine Reihe von allgemeinen Daten und Informationen. Diese allgemeinen Daten und Informationen werden in den Logfiles des Servers gespeichert. Erfasst werden können die (1) verwendeten Browsertypen und Versionen, (2) das vom zugreifenden System verwendete Betriebssystem, (3) die Internetseite, von welcher ein zugreifendes System auf unsere Internetseite gelangt (s.g. Referrer), (4) die Unterwebseiten, welche über ein zugreifendes System auf unserer Internetseite angesteuert werden, (5) das Datum und die Uhrzeit eines Zugriffs auf die Internetseite, (6) eine Internet-Protokoll-Adresse (IP-Adresse), (7) der Internet-Service-Provider des zugreifenden Systems und (8) sonstige ähnliche Daten und Informationen, die der Gefahrenabwehr im Falle von Angriffen auf unsere informationstechnologischen Systeme dienen.

Bei der Nutzung dieser allgemeinen Daten und Informationen zieht die DEUBLIN GmbH keine Rückschlüsse auf die betroffene Person. Diese Informationen werden vielmehr benötigt, um (1) die Inhalte unserer Internetseite korrekt auszuliefern, (2) die Inhalte unserer Internetseite sowie die Werbung für diese zu optimieren, (3) die dauerhafte Funktionsfähigkeit unserer informationstechnologischen Systeme und der Technik unserer Internetseite zu gewährleisten sowie (4) um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen. Diese anonym erhobenen Daten und Informationen werden durch die DEUBLIN GmbH daher einerseits statistisch und ferner mit dem Ziel ausgewertet, den Datenschutz und die Datensicherheit in unserem Unternehmen zu erhöhen, um letztlich ein optimales Schutzniveau für die von uns verarbeiteten personenbezogenen Daten sicherzustellen. Die anonymen Daten der Server-Logfiles werden getrennt von allen durch eine betroffene Person angegebenen personenbezogenen Daten gespeichert.

4.

Abonnement unseres Newsletters

 

Auf der Internetseite der DEUBLIN GmbH wird den Benutzern die Möglichkeit eingeräumt, den Newsletter unseres Unternehmens zu abonnieren. Welche personenbezogenen Daten bei der Bestellung des Newsletters an den für die Verarbeitung Verantwortlichen übermittelt werden, ergibt sich aus der hierzu verwendeten Eingabemaske.

Die DEUBLIN GmbH informiert ihre Kunden und Geschäftspartner in regelmäßigen Abständen im Wege eines Newsletters über Angebote des Unternehmens. Der Newsletter unseres Unternehmens kann von der betroffenen Person grundsätzlich nur dann empfangen werden, wenn (1) die betroffene Person über eine gültige E-Mail-Adresse verfügt und (2) die betroffene Person sich für den Newsletterversand registriert. An die von einer betroffenen Person erstmalig für den Newsletterversand eingetragene E-Mail-Adresse wird aus rechtlichen Gründen eine Bestätigungsmail im Double-Opt-In-Verfahren versendet. Diese Bestätigungsmail dient der Überprüfung, ob der Inhaber der E-Mail-Adresse als betroffene Person den Empfang des Newsletters autorisiert hat.

Bei der Anmeldung zum Newsletter speichern wir ferner die vom Internet-Service-Provider (ISP) vergebene IP-Adresse des von der betroffenen Person zum Zeitpunkt der Anmeldung verwendeten Computersystems sowie das Datum und die Uhrzeit der Anmeldung. Die Erhebung dieser Daten ist erforderlich, um den(möglichen) Missbrauch der E-Mail-Adresse einer betroffenen Person zu einem späteren Zeitpunkt nachvollziehen zu können und dient deshalb der rechtlichen Absicherung des für die Verarbeitung Verantwortlichen.

Die im Rahmen einer Anmeldung zum Newsletter erhobenen personenbezogenen Daten werden ausschließlich zum Versand unseres Newsletters verwendet. Ferner könnten Abonnenten des Newsletters per E-Mail informiert werden, sofern dies für den Betrieb des Newsletter-Dienstes oder eine diesbezügliche Registrierung erforderlich ist, wie dies im Falle von Änderungen am Newsletterangebot oder bei der Veränderung der technischen Gegebenheiten der Fall sein könnte. Es erfolgt keine Weitergabe der im Rahmen des Newsletter-Dienstes erhobenen personenbezogenen Daten an Dritte. Das Abonnement unseres Newsletters kann durch die betroffene Person jederzeit gekündigt werden. Die Einwilligung in die Speicherung personenbezogener Daten, die die betroffene Person uns für den Newsletterversand erteilt hat, kann jederzeit widerrufen werden. Zum Zwecke des Widerrufs der Einwilligung findet sich in jedem Newsletter ein entsprechender Link. Ferner besteht die Möglichkeit, sich jederzeit auch direkt auf der Internetseite des für die Verarbeitung Verantwortlichen vom Newsletterversand abzumelden oder dies dem für die Verarbeitung Verantwortlichen auf andere Weise mitzuteilen.

5.

Newsletter-Tracking

 

Die Newsletter der DEUBLIN GmbH enthalten sogenannte Zählpixel. Ein Zählpixel ist eine Miniaturgrafik, die in solche E-Mails eingebettet wird, welche im HTML-Format versendet werden, um eine Logdatei-Aufzeichnung und eine Logdatei-Analyse zu ermöglichen. Dadurch kann eine statistische Auswertung des Erfolges oder Misserfolges von Online-Marketing-Kampagnen durchgeführt werden. Anhand des eingebetteten Zählpixels kann die DEUBLIN GmbH erkennen, ob und wann eine E-Mail von einer betroffenen Person geöffnet wurde und welche in der E-Mail befindlichen Links von der betroffenen Person aufgerufen wurden.

Solche über die in den Newslettern enthaltenen Zählpixel erhobenen personenbezogenen Daten, werden von dem für die Verarbeitung Verantwortlichen gespeichert und ausgewertet, um den Newsletterversand zu optimieren und den Inhalt zukünftiger Newsletter noch besser den Interessen der betroffenen Person anzupassen. Diese personenbezogenen Daten werden nicht an Dritte weitergegeben. Betroffene Personen sind jederzeit berechtigt, die diesbezügliche gesonderte, über das Double-Opt-In-Verfahren abgegebene Einwilligungserklärung zu widerrufen. Nach einem Widerruf werden diese personenbezogenen Daten von dem für die Verarbeitung Verantwortlichen gelöscht. Eine Abmeldung vom Erhalt des Newsletters deutet die DEUBLIN GmbH automatisch als Widerruf.

6.

Kontaktmöglichkeit über die Internetseite

 

Die Internetseite der DEUBLIN GmbH enthält aufgrund von gesetzlichen Vorschriften Angaben, die eine schnelle elektronische Kontaktaufnahme zu unserem Unternehmen sowie eine unmittelbare Kommunikation mit uns ermöglichen, was ebenfalls eine allgemeine Adresse der sogenannten elektronischen Post (E-Mail-Adresse) umfasst. Sofern eine betroffene Person per E-Mail oder über ein Kontaktformular den Kontakt mit dem für die Verarbeitung Verantwortlichen aufnimmt, werden die von der betroffenen Person übermittelten personenbezogenen Daten automatisch gespeichert. Solche auf freiwilliger Basis von einer betroffenen Person an den für die Verarbeitung Verantwortlichen übermittelten personenbezogenen Daten werden für Zwecke der Bearbeitung oder der Kontaktaufnahme zur betroffenen Person gespeichert. Es erfolgt keine Weitergabe dieser personenbezogenen Daten an Dritte.

7.

Routinemäßige Löschung und Sperrung von personenbezogenen Daten

 

Der für die Verarbeitung Verantwortliche verarbeitet und speichert personenbezogene Daten der betroffenen Person nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist oder sofern dies durch den Europäischen Richtlinien- und Verordnungsgeber oder einen anderen Gesetzgeber in Gesetzen oder Vorschriften, welchen der für die Verarbeitung Verantwortliche unterliegt, vorgesehen wurde.

Entfällt der Speicherungszweck oder läuft eine vom Europäischen Richtlinien- und Verordnungsgeber oder einem anderen zuständigen Gesetzgeber vorgeschriebene Speicherfrist ab, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.

8.

a.

Rechte der betroffenen Person

Recht auf Bestätigung

 

Jede betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber eingeräumte Recht, von dem für die Verarbeitung Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden. Möchte eine betroffene Person dieses Bestätigungsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.

b.

Recht auf Auskunft

 

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, jederzeit von dem für die Verarbeitung Verantwortlichen unentgeltliche Auskunft über die zu seiner Person gespeicherten personenbezogenen Daten und eine Kopie dieser Auskunft zu erhalten. Ferner hat der Europäische Richtlinien- und Verordnungsgeber der betroffenen Person Auskunft über folgende Informationen zugestanden:

  • die Verarbeitungszwecke
  • die Kategorien personenbezogener Daten, die verarbeitet werden
  • die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen
  • falls möglich die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer
  • das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung
  • das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde
  • wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden: Alle verfügbaren Informationen über die Herkunft der Daten
  • das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 Abs.1 und 4 EU-DSGVO und — zumindest in diesen Fällen — aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person

Ferner steht der betroffenen Person ein Auskunftsrecht darüber zu, ob personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt wurden. Sofern dies der Fall ist, so steht der betroffenen Person im Übrigen das Recht zu, Auskunft über die geeigneten Garantien im Zusammenhang mit der Übermittlung zu erhalten.

Möchte eine betroffene Person dieses Auskunftsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.

c.

Recht auf Berichtigung

 

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, die unverzügliche Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen. Ferner steht der betroffenen Person das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten — auch mittels einer ergänzenden Erklärung — zu verlangen.

Möchte eine betroffene Person dieses Berichtigungsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.

d.

Recht auf Löschung

 

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, von dem Verantwortlichen zu verlangen, dass die sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der folgenden Gründe zutrifft und soweit die Verarbeitung nicht erforderlich ist:

  • Die personenbezogenen Daten wurden für solche Zwecke erhoben oder auf sonstige Weise verarbeitet, für welche sie nicht mehr notwendig sind.
  • Die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung gemäß Art. 6 Abs. 1 Buchstabe a EU-DSGVO oder Art. 9 Abs. 2 Buchstabe a EU-DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
  • Die betroffene Person legt gemäß Art. 21 Abs. 1 EU-DSGVO Widerspruch gegen die Verarbeitung ein, und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder die betroffene Person legt gemäß Art. 21 Abs. 2 EU-DSGVO Widerspruch gegen die Verarbeitung ein.
  • Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
  • Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
  • Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 EU-DSGVO erhoben.

Sofern einer der oben genannten Gründe zutrifft und eine betroffene Person die Löschung von personenbezogenen Daten, die bei der DEUBLIN GmbH gespeichert sind, veranlassen möchte, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden. Der Mitarbeiter der DEUBLIN GmbH wird veranlassen, dass dem Löschverlangen unverzüglich nachgekommen wird.

Wurden die personenbezogenen Daten von der DEUBLIN GmbH öffentlich gemacht und ist unser Unternehmen als Verantwortlicher gemäß Art. 17 Abs. 1 EU-DSGVO zur Löschung der personenbezogenen Daten verpflichtet, so trifft die DEUBLIN GmbH unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um andere für die Datenverarbeitung Verantwortliche, welche die veröffentlichten personenbezogenen Daten verarbeiten, darüber in Kenntnis zu setzen, dass die betroffene Person von diesen anderen für die Datenverarbeitung Verantwortlichen die Löschung sämtlicher Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat, soweit die Verarbeitung nicht erforderlich ist. Der Mitarbeiter der DEUBLIN GmbH wird im Einzelfall das Notwendige veranlassen.

e.

Recht auf Einschränkung der Verarbeitung

 

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:

  • Die Richtigkeit der personenbezogenen Daten wird von der betroffenen Person bestritten, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen.
  • Die Verarbeitung ist unrechtmäßig, die betroffene Person lehnt die Löschung der personenbezogenen Daten ab und verlangt stattdessen die Einschränkung der Nutzung der personenbezogenen Daten.
  • Der Verantwortliche benötigt die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, die betroffene Person benötigt sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
  • Die betroffene Person hat Widerspruch gegen die Verarbeitung gem. Art. 21 Abs. 1 EU-DSGVO eingelegt und es steht noch nicht fest, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen.

Sofern eine der oben genannten Voraussetzungen gegeben ist und eine betroffene Person die Einschränkung von personenbezogenen Daten, die bei der DEUBLIN GmbH gespeichert sind, verlangen möchte, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden. Der Mitarbeiter der DEUBLIN GmbH wird die Einschränkung der Verarbeitung veranlassen.

f.

Recht auf Datenübertragbarkeit

 

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, die sie betreffenden personenbezogenen Daten, welche durch die betroffene Person einem Verantwortlichen bereitgestellt wurden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie hat außerdem das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf der Einwilligung gemäß Art. 6 Abs. 1 Buchstabe a EU-DSGVO oder Art. 9 Abs. 2 Buchstabe a EU-DSGVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 Buchstabe b EU-DSGVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt, sofern die Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, welche dem Verantwortlichen übertragen wurde.

Ferner hat die betroffene Person bei der Ausübung ihres Rechts auf Datenübertragbarkeit gemäß Art. 20 Abs. 1 EU-DSGVO das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.

Zur Geltendmachung des Rechts auf Datenübertragbarkeit kann sich die betroffene Person jederzeit an einen Mitarbeiter der DEUBLIN GmbH wenden.

g.

Recht auf Widerspruch

 

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 Buchstaben e oder f EU-DSGVO erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Die DEUBLIN GmbH verarbeitet die personenbezogenen Daten im Falle des Widerspruchs nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die den Interessen, Rechten und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Verarbeitet die DEUBLIN GmbH personenbezogene Daten, um Direktwerbung zu betreiben, so hat die betroffene Person das Recht, jederzeit Widerspruch gegen die Verarbeitung der personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widerspricht die betroffene Person gegenüber der DEUBLIN GmbH der Verarbeitung für Zwecke der Direktwerbung, so wird die DEUBLIN GmbH die personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.

Zudem hat die betroffene Person das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, gegen die sie betreffende Verarbeitung personenbezogener Daten, die bei der DEUBLIN GmbH zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Art. 89 Abs. 1 EU-DSGVO erfolgen, Widerspruch einzulegen, es sei denn, eine solche Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.

Zur Ausübung des Rechts auf Widerspruch kann sich die betroffene Person direkt jeden Mitarbeiter der DEUBLIN GmbH oder einen anderen Mitarbeiter wenden. Der betroffenen Person steht es ferner frei, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft, ungeachtet der Richtlinie 2002/58/EG, ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

h.

Automatisierte Entscheidungen im Einzelfall einschließlich Profiling

 

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die ihr gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt, sofern die Entscheidung (1) nicht für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich ist, oder (2) aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung der Rechte und Freiheiten sowie der berechtigten Interessen der betroffenen Person enthalten oder (3) mit ausdrücklicher Einwilligung der betroffenen Person erfolgt.

Ist die Entscheidung (1) für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich oder (2) erfolgt sie mit ausdrücklicher Einwilligung der betroffenen Person, trifft die DEUBLIN GmbH angemessene Maßnahmen, um die Rechte und Freiheiten sowie die berechtigten Interessen der betroffenen Person zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.

Möchte die betroffene Person Rechte mit Bezug auf automatisierte Entscheidungen geltend machen, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.

i.

Recht auf Widerruf einer datenschutzrechtlichen Einwilligung

 

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen.

Möchte die betroffene Person ihr Recht auf Widerruf einer Einwilligung geltend machen, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.

9.

Datenschutzbestimmungen zu Einsatz und Verwendung von Facebook

 

Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite Komponenten des Unternehmens Facebook integriert. Facebook ist ein soziales Netzwerk.

Ein soziales Netzwerk ist ein im Internet betriebener sozialer Treffpunkt, eine Online-Gemeinschaft, die es den Nutzern in der Regel ermöglicht, untereinander zu kommunizieren und im virtuellen Raum zu interagieren. Ein soziales Netzwerk kann als Plattform zum Austausch von Meinungen und Erfahrungen dienen oder ermöglicht es der Internetgemeinschaft, persönliche oder unternehmensbezogene Informationen bereitzustellen. Facebook ermöglicht den Nutzern des sozialen Netzwerkes unter anderem die Erstellung von privaten Profilen, den Upload von Fotos und eine Vernetzung über Freundschaftsanfragen.

Betreibergesellschaft von Facebook ist die Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, USA. Für die Verarbeitung personenbezogener Daten Verantwortlicher ist, wenn eine betroffene Person außerhalb der USA oder Kanada lebt, die Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland.

Durch jeden Aufruf einer der Einzelseiten dieser Internetseite, die durch den für die Verarbeitung Verantwortlichen betrieben wird und auf welcher eine Facebook-Komponente (Facebook-Plug-In) integriert wurde, wird der Internetbrowser auf dem informationstechnologischen System der betroffenen Person automatisch durch die jeweilige Facebook-Komponente veranlasst, eine Darstellung der entsprechenden Facebook-Komponente von Facebook herunterzuladen. Eine Gesamtübersicht über alle Facebook-Plug-Ins kann unter https://developers.facebook.com/docs/plugins/?locale=de_DE abgerufen werden. Im Rahmen dieses technischen Verfahrens erhält Facebook Kenntnis darüber, welche konkrete Unterseite unserer Internetseite durch die betroffene Person besucht wird.

Sofern die betroffene Person gleichzeitig bei Facebook eingeloggt ist, erkennt Facebook mit jedem Aufruf unserer Internetseite durch die betroffene Person und während der gesamten Dauer des jeweiligen Aufenthaltes auf unserer Internetseite, welche konkrete Unterseite unserer Internetseite die betroffene Person besucht. Diese Informationen werden durch die Facebook-Komponente gesammelt und durch Facebook dem jeweiligen Facebook-Account der betroffenen Person zugeordnet. Betätigt die betroffene Person einen der auf unserer Internetseite integrierten Facebook-Buttons, beispielsweise den „Gefällt mir“-Button, oder gibt die betroffene Person einen Kommentar ab, ordnet Facebook diese Information dem persönlichen Facebook-Benutzerkonto der betroffenen Person zu und speichert diese personenbezogenen Daten.

Facebook erhält über die Facebook-Komponente immer dann eine Information darüber, dass die betroffene Person unsere Internetseite besucht hat, wenn die betroffene Person zum Zeitpunkt des Aufrufs unserer Internetseite gleichzeitig bei Facebook eingeloggt ist; dies findet unabhängig davon statt, ob die betroffene Person die Facebook-Komponente anklickt oder nicht. Ist eine derartige Übermittlung dieser Informationen an Facebook von der betroffenen Person nicht gewollt, kann diese die Übermittlung dadurch verhindern, dass sie sich vor einem Aufruf unserer Internetseite aus ihrem Facebook-Account ausloggt.

Die von Facebook veröffentlichte Datenrichtlinie, die unter https://de-de.facebook.com/about/privacy/ abrufbar ist, gibt Aufschluss über die Erhebung, Verarbeitung und Nutzung personenbezogener Daten durch Facebook. Ferner wird dort erläutert, welche Einstellungsmöglichkeiten Facebook zum Schutz der Privatsphäre der betroffenen Person bietet. Zudem sind unterschiedliche Applikationen erhältlich, die es ermöglichen, eine Datenübermittlung an Facebook zu unterdrücken. Solche Applikationen können durch die betroffene Person genutzt werden, um eine Datenübermittlung an Facebook zu unterdrücken.

10.

Datenschutzbestimmungen zu Einsatz und Verwendung von Google Analytics (mit Anonymisierungsfunktion)

 

Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite die Komponente Google Analytics (mit Anonymisierungsfunktion) integriert. Google Analytics ist ein Web-Analyse-Dienst. Web-Analyse ist die Erhebung, Sammlung und Auswertung von Daten über das Verhalten von Besuchern von Internetseiten. Ein Web-Analyse-Dienst erfasst unter anderem Daten darüber, von welcher Internetseite eine betroffene Person auf eine Internetseite gekommen ist (sogenannte Referrer), auf welche Unterseiten der Internetseite zugegriffen oder wie oft und für welche Verweildauer eine Unterseite betrachtet wurde. Eine Web-Analyse wird überwiegend zur Optimierung einer Internetseite und zur Kosten-Nutzen-Analyse von Internetwerbung eingesetzt.

Betreibergesellschaft der Google-Analytics-Komponente ist die Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.

Der für die Verarbeitung Verantwortliche verwendet für die Web-Analyse über Google Analytics den Zusatz "_gat._anonymizeIp". Mittels dieses Zusatzes wird die IP-Adresse des Internetanschlusses der betroffenen Person von Google gekürzt und anonymisiert, wenn der Zugriff auf unsere Internetseiten aus einem Mitgliedstaat der Europäischen Union oder aus einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum erfolgt.

Der Zweck der Google-Analytics-Komponente ist die Analyse der Besucherströme auf unserer Internetseite. Google nutzt die gewonnenen Daten und Informationen unter anderem dazu, die Nutzung unserer Internetseite auszuwerten, um für uns Online-Reports, welche die Aktivitäten auf unseren Internetseiten aufzeigen, zusammenzustellen, und um weitere mit der Nutzung unserer Internetseite in Verbindung stehende Dienstleistungen zu erbringen.

Google Analytics setzt ein Cookie auf dem informationstechnologischen System der betroffenen Person. Was Cookies sind, wurde oben bereits erläutert. Mit Setzung des Cookies wird Google eine Analyse der Benutzung unserer Internetseite ermöglicht. Durch jeden Aufruf einer der Einzelseiten dieser Internetseite, die durch den für die Verarbeitung Verantwortlichen betrieben wird und auf welcher eine Google-Analytics-Komponente integriert wurde, wird der Internetbrowser auf dem informationstechnologischen System der betroffenen Person automatisch durch die jeweilige Google-Analytics-Komponente veranlasst, Daten zum Zwecke der Online-Analyse an Google zu übermitteln. Im Rahmen dieses technischen Verfahrens erhält Google Kenntnis über personenbezogene Daten, wie der IP-Adresse der betroffenen Person, die Google unter anderem dazu dienen, die Herkunft der Besucher und Klicks nachzuvollziehen und in der Folge Provisionsabrechnungen zu ermöglichen.

Mittels des Cookies werden personenbezogene Informationen, beispielsweise die Zugriffszeit, der Ort, von welchem ein Zugriff ausging und die Häufigkeit der Besuche unserer Internetseite durch die betroffene Person, gespeichert. Bei jedem Besuch unserer Internetseiten werden diese personenbezogenen Daten, einschließlich der IP-Adresse des von der betroffenen Person genutzten Internetanschlusses, an Google in den Vereinigten Staaten von Amerika übertragen. Diese personenbezogenen Daten werden durch Google in den Vereinigten Staaten von Amerika gespeichert. Google gibt diese über das technische Verfahren erhobenen personenbezogenen Daten unter Umständen an Dritte weiter.

Die betroffene Person kann die Setzung von Cookies durch unsere Internetseite, wie oben bereits dargestellt, jederzeit mittels einer entsprechenden Einstellung des genutzten Internetbrowsers verhindern und damit der Setzung von Cookies dauerhaft widersprechen. Eine solche Einstellung des genutzten Internetbrowsers würde auch verhindern, dass Google ein Cookie auf dem informationstechnologischen System der betroffenen Person setzt. Zudem kann ein von Google Analytics bereits gesetzter Cookie jederzeit über den Internetbrowser oder andere Softwareprogramme gelöscht werden.

Ferner besteht für die betroffene Person die Möglichkeit, einer Erfassung der durch Google Analytics erzeugten, auf eine Nutzung dieser Internetseite bezogenen Daten sowie der Verarbeitung dieser Daten durch Google zu widersprechen und eine solche zu verhindern. Hierzu muss die betroffene Person ein Browser-Add-On unter dem Link https://tools.google.com/dlpage/gaoptout herunterladen und installieren. Dieses Browser-Add-On teilt Google Analytics über JavaScript mit, dass keine Daten und Informationen zu den Besuchen von Internetseiten an Google Analytics übermittelt werden dürfen. Die Installation des Browser-Add-Ons wird von Google als Widerspruch gewertet. Wird das informationstechnologische System der betroffenen Person zu einem späteren Zeitpunkt gelöscht, formatiert oder neu installiert, muss durch die betroffene Person eine erneute Installation des Browser-Add-Ons erfolgen, um Google Analytics zu deaktivieren. Sofern das Browser-Add-On durch die betroffene Person oder einer anderen Person, die ihrem Machtbereich zuzurechnen ist, deinstalliert oder deaktiviert wird, besteht die Möglichkeit der Neuinstallation oder der erneuten Aktivierung des Browser-Add-Ons. Weitere Informationen und die geltenden Datenschutzbestimmungen von Google können unter https://www.google.de/intl/de/policies/privacy/ und unter http://www.google.com/analytics/terms/de.html abgerufen werden. Google Analytics wird unter diesem Link https://www.google.com/intl/de_de/analytics/ genauer erläutert.

11.

Datenschutzbestimmungen zu Einsatz und Verwendung von Google+

 

Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite als Komponente die Google+ Schaltfläche integriert. Google+ ist ein sogenanntes soziales Netzwerk. Ein soziales Netzwerk ist ein im Internet betriebener sozialer Treffpunkt, eine Online-Gemeinschaft, die es den Nutzern in der Regel ermöglicht, untereinander zu kommunizieren und im virtuellen Raum zu interagieren. Ein soziales Netzwerk kann als Plattform zum Austausch von Meinungen und Erfahrungen dienen oder ermöglicht es der Internetgemeinschaft, persönliche oder unternehmensbezogene Informationen bereitzustellen. Google+ ermöglicht den Nutzern des sozialen Netzwerkes unter anderem die Erstellung von privaten Profilen, den Upload von Fotos und eine Vernetzung über Freundschaftsanfragen.

Betreibergesellschaft von Google+ ist die Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.

Durch jeden Aufruf einer der Einzelseiten dieser Internetseite, die durch den für die Verarbeitung Verantwortlichen betrieben wird und auf welcher eine Google+ Schaltfläche integriert wurde, wird der Internetbrowser auf dem informationstechnologischen System der betroffenen Person automatisch durch die jeweilige Google+ Schaltfläche veranlasst, eine Darstellung der entsprechenden Google+ Schaltfläche von Google herunterzuladen. Im Rahmen dieses technischen Verfahrens erhält Google Kenntnis darüber, welche konkrete Unterseite unserer Internetseite durch die betroffene Person besucht wird.

Genauere Informationen zu Google+ sind unter https://developers.google.com/+/ abrufbar.

Sofern die betroffene Person gleichzeitig bei Google+ eingeloggt ist, erkennt Google mit jedem Aufruf unserer Internetseite durch die betroffene Person und während der gesamten Dauer des jeweiligen Aufenthaltes auf unserer Internetseite, welche konkrete Unterseite unserer Internetseite die betroffene Person besucht. Diese Informationen werden durch die Google+ Schaltfläche gesammelt und durch Google dem jeweiligen Google+-Account der betroffenen Person zugeordnet.

Betätigt die betroffene Person einen der auf unserer Internetseite integrierten Google+-Buttons und gibt damit eine Google+1 Empfehlung ab, ordnet Google diese Information dem persönlichen Google+-Benutzerkonto der betroffenen Person zu und speichert diese personenbezogenen Daten. Google speichert die Google+1-Empfehlung der betroffenen Person und macht diese in Übereinstimmung mit den von der betroffenen Person diesbezüglich akzeptierten Bedingungen öffentlich zugänglich. Eine von der betroffenen Person auf dieser Internetseite abgegebene Google+1-Empfehlung wird in der Folge zusammen mit anderen personenbezogenen Daten, wie dem Namen des von der betroffenen Person genutzten Google+1-Accounts und dem in diesem hinterlegten Foto in anderen Google-Diensten, beispielsweise den Suchmaschinenergebnissen der Google-Suchmaschine, dem Google-Konto der betroffenen Person oder an sonstigen Stellen, beispielsweise auf Internetseiten oder im Zusammenhang mit Werbeanzeigen, gespeichert und verarbeitet. Ferner ist Google in der Lage, den Besuch auf dieser Internetseite mit anderen bei Google gespeicherten personenbezogenen Daten zu verknüpfen. Google zeichnet diese personenbezogenen Informationen ferner mit dem Zweck auf, die unterschiedlichen Dienste von Google zu verbessern oder zu optimieren.

Google erhält über die Google+-Schaltfläche immer dann eine Information darüber, dass die betroffene Person unsere Internetseite besucht hat, wenn die betroffene Person zum Zeitpunkt des Aufrufs unserer Internetseite gleichzeitig bei Google+ eingeloggt ist; dies findet unabhängig davon statt, ob die betroffene Person die Google+-Schaltfläche anklickt oder nicht.

Ist eine Übermittlung personenbezogener Daten an Google von der betroffenen Person nicht gewollt, kann diese eine solche Übermittlung dadurch verhindern, dass sie sich vor einem Aufruf unserer Internetseite aus ihrem Google+-Account ausloggt.

Weitere Informationen und die geltenden Datenschutzbestimmungen von Google können unter https://www.google.de/intl/de/policies/privacy/ abgerufen werden. Weitere Hinweise von Google zur Google+1-Schaltfläche können unter https://developers.google.com/+/web/buttons-policy abgerufen werden.

12.

Datenschutzbestimmungen zu Einsatz und Verwendung von Google AdWords

 

Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite Google AdWords integriert. Google AdWords ist ein Dienst zur Internetwerbung, der es Werbetreibenden gestattet, sowohl Anzeigen in den Suchmaschinenergebnissen von Google als auch im Google-Werbenetzwerk zu schalten. Google AdWords ermöglicht es einem Werbetreibenden, vorab bestimmte Schlüsselwörter festzulegen, mittels derer eine Anzeige in den Suchmaschinenergebnissen von Google ausschließlich dann angezeigt wird, wenn der Nutzer mit der Suchmaschine ein schlüsselwortrelevantes Suchergebnis abruft. Im Google-Werbenetzwerk werden die Anzeigen mittels eines automatischen Algorithmus und unter Beachtung der zuvor festgelegten Schlüsselwörter auf themenrelevanten Internetseiten verteilt.

Betreibergesellschaft der Dienste von Google AdWords ist die Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.

Der Zweck von Google AdWords ist die Bewerbung unserer Internetseite durch die Einblendung von interessenrelevanter Werbung auf den Internetseiten von Drittunternehmen und in den Suchmaschinenergebnissen der Suchmaschine Google und eine Einblendung von Fremdwerbung auf unserer Internetseite.

Gelangt eine betroffene Person über eine Google-Anzeige auf unsere Internetseite, wird auf dem informationstechnologischen System der betroffenen Person durch Google ein sogenannter Conversion-Cookie abgelegt. Was Cookies sind, wurde oben bereits erläutert. Ein Conversion-Cookie verliert nach dreißig Tagen seine Gültigkeit und dient nicht zur Identifikation der betroffenen Person. Über den Conversion-Cookie wird, sofern das Cookie noch nicht abgelaufen ist, nachvollzogen, ob bestimmte Unterseiten, beispielsweise der Warenkorb von einem Online-Shop-System, auf unserer Internetseite aufgerufen wurden. Durch den Conversion-Cookie können sowohl wir als auch Google nachvollziehen, ob eine betroffene Person, die über eine AdWords-Anzeige auf unsere Internetseite gelangt ist, einen Umsatz generierte, also einen Warenkauf vollzogen oder abgebrochen hat.

Die durch die Nutzung des Conversion-Cookies erhobenen Daten und Informationen werden von Google verwendet, um Besuchsstatistiken für unsere Internetseite zu erstellen. Diese Besuchsstatistiken werden durch uns wiederum genutzt, um die Gesamtanzahl der Nutzer zu ermitteln, welche über AdWords-Anzeigen an uns vermittelt wurden, also um den Erfolg oder Misserfolg der jeweiligen AdWords-Anzeige zu ermitteln und um unsere AdWords-Anzeigen für die Zukunft zu optimieren. Weder unser Unternehmen noch andere Werbekunden von Google-AdWords erhalten Informationen von Google, mittels derer die betroffene Person identifiziert werden könnte.

Mittels des Conversion-Cookies werden personenbezogene Informationen, beispielsweise die durch die betroffene Person besuchten Internetseiten, gespeichert. Bei jedem Besuch unserer Internetseiten werden demnach personenbezogene Daten, einschließlich der IP-Adresse des von der betroffenen Person genutzten Internetanschlusses, an Google in den Vereinigten Staaten von Amerika übertragen. Diese personenbezogenen Daten werden durch Google in den Vereinigten Staaten von Amerika gespeichert. Google gibt diese über das technische Verfahren erhobenen personenbezogenen Daten unter Umständen an Dritte weiter.

Die betroffene Person kann die Setzung von Cookies durch unsere Internetseite, wie oben bereits dargestellt, jederzeit mittels einer entsprechenden Einstellung des genutzten Internetbrowsers verhindern und damit der Setzung von Cookies dauerhaft widersprechen. Eine solche Einstellung des genutzten Internetbrowsers würde auch verhindern, dass Google einen Conversion-Cookie auf dem informationstechnologischen System der betroffenen Person setzt. Zudem kann ein von Google AdWords bereits gesetzter Cookie jederzeit über den Internetbrowser oder andere Softwareprogramme gelöscht werden.

Ferner besteht für die betroffene Person die Möglichkeit, der interessenbezogenen Werbung durch Google zu widersprechen. Hierzu muss die betroffene Person von jedem der von ihr genutzten Internetbrowser aus den Link www.google.de/settings/ads aufrufen und dort die gewünschten Einstellungen vornehmen.

Weitere Informationen und die geltenden Datenschutzbestimmungen von Google können unter https://www.google.de/intl/de/policies/privacy/ abgerufen werden.

13.

Datenschutzbestimmungen zu Einsatz und Verwendung von YouTube

 

Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite Komponenten von YouTube integriert. YouTube ist ein Internet-Videoportal, dass Video-Publishern das kostenlose Einstellen von Videoclips und anderen Nutzern die ebenfalls kostenfreie Betrachtung, Bewertung und Kommentierung dieser ermöglicht. YouTube gestattet die Publikation aller Arten von Videos, weshalb sowohl komplette Film- und Fernsehsendungen, aber auch Musikvideos, Trailer oder von Nutzern selbst angefertigte Videos über das Internetportal abrufbar sind.

Betreibergesellschaft von YouTube ist die YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA. Die YouTube, LLC ist einer Tochtergesellschaft der Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.

Durch jeden Aufruf einer der Einzelseiten dieser Internetseite, die durch den für die Verarbeitung Verantwortlichen betrieben wird und auf welcher eine YouTube-Komponente (YouTube-Video) integriert wurde, wird der Internetbrowser auf dem informationstechnologischen System der betroffenen Person automatisch durch die jeweilige YouTube-Komponente veranlasst, eine Darstellung der entsprechenden YouTube-Komponente von YouTube herunterzuladen. Weitere Informationen zu YouTube können unter https://www.youtube.com/yt/about/de/ abgerufen werden. Im Rahmen dieses technischen Verfahrens erhalten YouTube und Google Kenntnis darüber, welche konkrete Unterseite unserer Internetseite durch die betroffene Person besucht wird.

Sofern die betroffene Person gleichzeitig bei YouTube eingeloggt ist, erkennt YouTube mit dem Aufruf einer Unterseite, die ein YouTube-Video enthält, welche konkrete Unterseite unserer Internetseite die betroffene Person besucht. Diese Informationen werden durch YouTube und Google gesammelt und dem jeweiligen YouTube-Account der betroffenen Person zugeordnet.

YouTube und Google erhalten über die YouTube-Komponente immer dann eine Information darüber, dass die betroffene Person unsere Internetseite besucht hat, wenn die betroffene Person zum Zeitpunkt des Aufrufs unserer Internetseite gleichzeitig bei YouTube eingeloggt ist; dies findet unabhängig davon statt, ob die betroffene Person ein YouTube-Video anklickt oder nicht. Ist eine derartige Übermittlung dieser Informationen an YouTube und Google von der betroffenen Person nicht gewollt, kann diese die Übermittlung dadurch verhindern, dass sie sich vor einem Aufruf unserer Internetseite aus ihrem YouTube-Account ausloggt.

Die von YouTube veröffentlichten Datenschutzbestimmungen, die unter https://www.google.de/intl/de/policies/privacy/ abrufbar sind, geben Aufschluss über die Erhebung, Verarbeitung und Nutzung personenbezogener Daten durch YouTube und Google.

14.

Rechtsgrundlage der Verarbeitung

 

Art. 6 I lit. a EU-DSGVO dient unserem Unternehmen als Rechtsgrundlage für Verarbeitungsvorgänge, bei denen wir eine Einwilligung für einen bestimmten Verarbeitungszweck einholen. Ist die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, erforderlich, wie dies beispielsweise bei Verarbeitungsvorgängen der Fall ist, die für eine Lieferung von Waren oder die Erbringung einer sonstigen Leistung oder Gegenleistung notwendig sind, so beruht die Verarbeitung auf Art. 6 I lit. b EU-DSGVO. Gleiches gilt für solche Verarbeitungsvorgänge die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, etwa in Fällen von Anfragen zur unseren Produkten oder Leistungen. Unterliegt unser Unternehmen einer rechtlichen Verpflichtung durch welche eine Verarbeitung von personenbezogenen Daten erforderlich wird, wie beispielsweise zur Erfüllung steuerlicher Pflichten, so basiert die Verarbeitung auf Art. 6 I lit. c EU-DSGVO. In seltenen Fällen könnte die Verarbeitung von personenbezogenen Daten erforderlich werden, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen. Dies wäre beispielsweise der Fall, wenn ein Besucher in unserem Betrieb verletzt werden würde und daraufhin sein Name, sein Alter, seine Krankenkassendaten oder sonstige lebenswichtige Informationen an einen Arzt, ein Krankenhaus oder sonstige Dritte weitergegeben werden müssten. Dann würde die Verarbeitung auf Art. 6 I lit. d EU-DSGVO beruhen. Letztlich könnten Verarbeitungsvorgänge auf Art. 6 I lit. f EU-DSGVO beruhen. Auf dieser Rechtsgrundlage basieren Verarbeitungsvorgänge, die von keiner der vorgenannten Rechtsgrundlagen erfasst werden, wenn die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich ist, sofern die Interessen, Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen. Solche Verarbeitungsvorgänge sind uns insbesondere deshalb gestattet, weil sie durch den Europäischen Gesetzgeber besonders erwähnt wurden. Er vertrat insoweit die Auffassung, dass ein berechtigtes Interesse anzunehmen sein könnte, wenn die betroffene Person ein Kunde des Verantwortlichen ist (Erwägungsgrund 47 Satz 2 EU-DSGVO).

15.

Berechtigte Interessen an der Verarbeitung, die von dem Verantwortlichen oder einem Dritten verfolgt werden

 

Basiert die Verarbeitung personenbezogener Daten auf Artikel 6 I lit. f EU-DSGVO ist unser berechtigtes Interesse die Durchführung unserer Geschäftstätigkeit zugunsten des Wohlergehens all unserer Mitarbeiter und unserer Anteilseigner.

16.

Dauer, für die die personenbezogenen Daten gespeichert werden

 

Das Kriterium für die Dauer der Speicherung von personenbezogenen Daten ist die jeweilige gesetzliche Aufbewahrungsfrist. Nach Ablauf der Frist werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind.

17.

Gesetzliche oder vertragliche Vorschriften zur Bereitstellung der personenbezogenen Daten; Erforderlichkeit für den Vertragsabschluss; Verpflichtung der betroffenen Person, die personenbezogenen Daten bereitzustellen; mögliche Folgen der Nichtbereitstellung

 

Wir klären Sie darüber auf, dass die Bereitstellung personenbezogener Daten zum Teil gesetzlich vorgeschrieben ist (z.B. Steuervorschriften) oder sich auch aus vertraglichen Regelungen (z.B. Angaben zum Vertragspartner) ergeben kann. Mitunter kann es zu einem Vertragsschluss erforderlich sein, dass eine betroffene Person uns personenbezogene Daten zur Verfügung stellt, die in der Folge durch uns verarbeitet werden müssen. Die betroffene Person ist beispielsweise verpflichtet uns personenbezogene Daten bereitzustellen, wenn unser Unternehmen mit ihr einen Vertrag abschließt. Eine Nichtbereitstellung der personenbezogenen Daten hätte zur Folge, dass der Vertrag mit dem Betroffenen nicht geschlossen werden könnte. Vor einer Bereitstellung personenbezogener Daten durch den Betroffenen muss sich der Betroffene an einen unserer Mitarbeiter wenden. Unser Mitarbeiter klärt den Betroffenen einzelfallbezogen darüber auf, ob die Bereitstellung der personenbezogenen Daten gesetzlich oder vertraglich vorgeschrieben oder für den Vertragsabschluss erforderlich ist, ob eine Verpflichtung besteht, die personenbezogenen Daten bereitzustellen, und welche Folgen die Nichtbereitstellung der personenbezogenen Daten hätte.

18.

Bestehen einer automatisierten Entscheidungsfindung

 

Als verantwortungsbewusstes Unternehmen verzichten wir auf eine automatische Entscheidungsfindung oder ein Profiling.

 

Datenschutzrichtlinie

 

 

Präambel

 

DEUBLIN GmbH ist der führende Hersteller von Drehdurchführungen – einer mechanischen Komponente, die den Übergang von druckbeaufschlagten Fluiden von einer feststehenden Quelle in rotierende Maschinenteile ermöglicht. Einsatzbereiche sind Beheizung, Kühlung oder fluide Kraftübertragung. Unsere Produkte liefern wir an nationale und internationale Abnehmer. Wir haben uns innerhalb des relevanten Marktes als Anbieter von innovativen und kundenfokussierten Lösungen, welche in höchster Produktqualität umgesetzt werden, positioniert.

Als Tochtergesellschaft der DEUBLIN Company, Waukegan, Illinois, USA, sind wir seit 1969 in Deutschland tätig und damit Teil eines global operierenden DEUBLIN Produktions- und Vertriebsnetzwerkes.

Datenschutz hat für die DEUBLIN GmbH einen hohen Stellenwert. Es gilt für uns der Grundsatz: Wo persönliche Daten verarbeitet werden, muss ein hohes Maß an Datenschutz und Datensicherheit gewährleistet sein. Dies gilt für Daten von Kunden, Interessenten und Geschäftspartnern genauso wie für Mitarbeiterdaten. Alle personenbezogenen Daten, die Sie uns zur Verfügung stellen, werden dabei gemäß geltender Vorschriften und stets zweckgebunden verarbeitet.

Als global tätiges Unternehmen möchten wir den weltweit unterschiedlichen gesetzlichen Anforderungen, die mit der Erhebung und Verarbeitung personenbezogener Daten verbunden sind, entsprechen. Die EU-DSGVO schafft einen gemeinsamen europäischen Standard, den wir mit dieser Datenschutzrichtlinie im Unternehmen umsetzen.

1.

Ziel und Zweck

 

Die Einhaltung der gesetzlich vorgeschriebenen Datenschutzbestimmungen ist die Grundlage der Beziehung zu unseren Kunden, Geschäftspartnern, Bewerbern, Interessenten und Beschäftigten. Mit dieser Richtlinie definiert die DEUBLIN GmbH ein formelles Datenschutzmanagementsystem für die Verarbeitung personenbezogener Daten.

Sämtliche im Arbeitsvertrag definierte allgemeine oder erweiterte Geheimhaltungsverpflichtungen werden hierdurch nicht berührt und bleiben weiterhin bestehen.

Ziele der Datenschutzrichtlinie sind:

    • Einhaltung aller relevanten nationalen und internationalen gesetzlich und vertraglich geregelten Datenschutzbestimmungen
    • Schaffung notwendiger Rahmenbedingungen für konforme Datenübermittlungen zwischen den einzelnen DEUBLIN Gesellschaften
    • Schutz aller personenbezogenen Daten von Mitarbeitenden, Kunden, Lieferanten und Geschäftspartnern
    • Erreichen eines hohen Datenschutzniveaus im Unternehmen und Datenschutzbewusstseins bei allen Beschäftigten der DEUBLIN GmbH

Neben dieser Richtlinie sind ggfls. datenschutzrelevante Vereinbarungen mit den zuständigen Betriebsräten, die auch Vorgehensweisen zur Sicherung des Datenschutzes beinhalten, zu beachten.

2.

Geltungsbereich

 

Diese Datenschutzrichtlinie gilt für die DEUBLIN GmbH und deren Beschäftigte (bzw. Beschäftigten funktional Gleichgestellte, wie z.B. Leiharbeiter, Aushilfen, Praktikanten, etc.), welche personenbezogene Daten selbst als „Verantwortliche“ oder im Auftrag als „Prozessoren“ verarbeiten. Sie erstreckt sich auf alle Arbeitsschritte und Prozesse, welche personenbezogene Daten berühren. Anonymisierte Daten (z.B. statistische Auswertungen) sowie Unternehmensdaten oder Daten juristischer Personen unterliegen nicht der Datenschutzrichtlinie, sofern sie nicht einen Rückschluss auf eine bestimmte Person zulassen.

Von dieser Datenschutzrichtlinie abweichende Regelungen dürfen nur in Abstimmung mit dem Datenschutzkoordinator und der Geschäftsleitung getroffen werden.

3.

Begriffe

 

Personenbezogene Daten: Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden “betroffene Person") beziehen, gelten als personenbezogene Daten. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann.

Sensible personenbezogene Daten: Als sensibel werden personenbezogene Daten eingestuft, wenn sie Angaben über ethnische Herkunft, politische Meinung, religiöse oder weltanschauliche Überzeugung, Gewerkschaftszugehörigkeit, genetische Daten, biometrische Daten zur eindeutigen Identifizierung einer Person, Gesundheit, Sexualleben oder der sexuellen Orientierung enthalten. Diese unterliegen besonderen Schutzvorschriften.

Datenverarbeitung: Als Verarbeitung personenbezogener Daten ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

Anonymisierung: Anonymisiert sind Daten dann, wenn ein Personenbezug dauerhaft und von niemandem mehr hergestellt werden kann bzw. wenn der Personenbezug nur mit einem unverhältnismäßig großen Aufwand an Zeit, Kosten und Arbeitskraft wiederhergestellt werden könnte. Unerlässlicher Bestandteil der Anonymisierung ist in jedem Falle die Löschung der expliziten bzw. direkten Identifikationsmerkmale wie Namen und Anschriften, Personenkennzeichen, Kontonummern.

Datenübermittlung (an externe Stellen): Datenübermittlung ist die Weitergabe von Daten an einen Dritten (andere verantwortliche Stelle), wobei der Abruf der Daten ausreichend ist. Als andere verantwortliche Stelle gilt jede Stelle außerhalb der DEUBLIN GmbH, selbst wenn der Empfänger der gleichen Konzerngruppe angehört.

Auftragsverarbeitung: Eine Auftragsverarbeitung liegt vor, wenn ein (externer) Auftragnehmer mit der Verarbeitung von personenbezogenen Daten beauftragt wird und er diese Daten strikt nach den Anweisungen der DEUBLIN GmbH als Auftraggeber verarbeitet (z.B. Speicherung von Daten in externen Rechenzentren/Cloud, Vernichtung von Datenträgern oder Papierabfällen, mögliche Datenzugriffe aus Wartungsarbeiten). Eine Übertragung der Verantwortung für den zugehörigen Geschäftsprozess auf den Auftragnehmer findet nicht statt. seine Auswahl hat insbesondere unter dem Gesichtspunkt der Einhaltung der datenschutzrechtlichen Vorgaben zu erfolgen.

4.

Zuständigkeiten

 

Geschäftsführung

Die Geschäftsführer der DEUBLIN GmbH verantworten die Datenverarbeitung in ihrem Verantwortungsbereich. Aufgabe der Geschäftsleitung ist es, durch organisatorische, technische und personelle Maßnahmen und Vorgaben eine rechtskonforme Datenverarbeitung nachweisbar sicherzustellen.

Beschäftigte

Jeder Beschäftigte ist für die Einhaltung und Umsetzung dieser Vorgaben in seinem Bereich verantwortlich und hat bei der Auswahl von ggfls. einzusetzenden Auftragnehmern durch die entsprechende Auswahl und Überwachung sicherzustellen, dass bei diesen die datenschutzrechtlichen Vorgaben eingehalten werden.

Mitarbeiter, die aufgrund ihrer Rolle Kundenkontakte pflegen, erheben nur solche Daten, die für die Durchführung der Geschäftstätigkeit unbedingt erforderlich sind.

Datenschutzkoordinator

DEUBLIN hat mit Herrn Jan Sabel, IT-Manager bei DEUBLIN, einen Datenschutzkoordinator für den Konzern ernannt. Jeder lokale HR-Manager kann darüber hinaus zu länderspezifischen Fragen kontaktiert werden.

Der Datenschutzkoordinator ist insbesondere verantwortlich für die Unterrichtung und Beratung der Geschäftsleitung und der Beschäftigten über die Durchführung der Datenverarbeitungen, die Überwachung der Einhaltung der datenschutzrechtlichen Vorgaben, sowie die Zusammenarbeit mit der Aufsichtsbehörde. Er prüft, wenn erforderlich in Zusammenarbeit mit der Rechtsabteilung, die Rechtsgrundlage aller Verfahren und Auftragsverhältnisse, welche personenbezogenen Daten enthalten.

Personalabteilung

Im Bereich der Personaldaten ist die Personalleitung verantwortlich für die Einhaltung des Datenschutzes. Sie handhabt Personalakten und -daten (Aufzeichnungen, die das Unternehmen über den Mitarbeiter anlegt) streng vertraulich. Es ist jederzeit sicherzustellen, dass keine unbefugten Personen Zugang zu diesen Daten erhalten. Dem Mitarbeiter ist auf Antrag Einsicht in alle Aufzeichnungen, die über ihn gemacht werden, zu gewähren. Falls eine Auskunft elektronisch angefordert und nicht anders verlangt wird, ist die Kopie in einer elektronischen Form herauszugeben, die allgemein gebräuchlich ist.

Die Personalleitung stellt die Unterzeichnung der erforderlichen Verpflichtungserklärungen auf das Datengeheimnis bei Neueinstellungen sicher. Die Übermittlung von Personaldaten innerhalb der DEUBLIN Unternehmensgruppe ist nur nach Maßgabe der EU-EU-DSGVO und anderer nationaler Rechtsvorschriften zum sowie den bestehenden Betriebsvereinbarungen zulässig. Neue Projekte zur Übermittlung von Mitarbeiterdaten innerhalb der DEUBLIN Unternehmensgruppe sind vorab dem Datenschutzkoordinator zur Prüfung zu melden.

Jegliche Auswertungen personenbezogener Daten werden im Vorfeld mit den örtlich zuständigen Betriebsräten und dem Datenschutzkoordinator abgestimmt.

5.

Datenschutzprinzipien

 

Personenbezogene Daten dürfen nur verarbeitet werden, wenn ein gesetzlicher Erlaubnistatbestand nach Artikel 6 EU-DSGVO vorliegt.

5.1.

Zulässigkeit und Rechtmäßigkeit der Datenverarbeitung

 

Grundsätzlich ist die Nutzung personenbezogener Daten verboten. Personenbezogene Daten dürfen insbesondere nur dann verarbeitet werden, wenn:

  • die Einwilligung des Betroffenen für einen oder mehrere bestimmte Zwecke vorliegt, oder
  • dies für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf Antrag der betroffenen Person erfolgt, oder
  • die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der die DEUBLIN GmbH als Unternehmen unterliegt, oder
  • die Verarbeitung erforderlich ist, um lebenswichtige Interessen der betroffenen Person oder einer anderen Person zu schützen, oder
  • sie zur Wahrung berechtigter Interessen der DEUBLIN GmbH oder eines Dritten erforderlich ist und die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person nicht überwiegen.

Die personenbezogenen Daten sind grundsätzlich beim Betroffenen selbst zu erheben.

5.2.

Transparenz

 

Als Unternehmen ist die DEUBLIN GmbH verpflichtet, dem Betroffenen in präziser, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Art darüber zu informieren, ob und wie seine Daten verarbeitet werden. Die Information des Betroffenen muss vor der Erhebung der Daten und vor Erteilung der Einwilligung erfolgen. Der Betroffene ist darüber zu informieren:

  • Wer die Daten erhebt, verarbeitet oder nutzt. Der Name und die Kontaktdaten der DEUBLIN GmbH sowie des Datenschutzbeauftragten sind zu nennen,
  • warum die Daten erhoben werden. Der Zweck der Erhebung, Verarbeitung, Nutzung seiner Daten sowie die Rechtsgrundlage hierfür sind mitzuteilen,
  • bei Anwendung der Interessenabwägungsklausel sind die berechtigten Interessen der DEUBLIN GmbH oder des Dritten mitzuteilen,
  • welche Daten erhoben bzw. den Umfang der personenbezogenen Daten, die verarbeitet werden,
  • wo die Daten verarbeitet werden. Im Falle einer Datenübermittlung ist der Betroffene über weitere Empfänger oder Kategorien von Empfängern, bspw. andere DEUBLIN Gesellschaften, an die die Daten übermittelt werden, den Übermittlungszweck und ggfls. das Drittland mit Angaben zum angemessenen Datenschutzniveau zu informieren,
  • wie lange die personenbezogenen Daten gespeichert werden (Speicherdauer) bzw. wie die Kriterien für die Speicherdauer lauten,
  • welche Rechte der Betroffene hat (siehe auch Ziffer 8).

Soweit die Daten nicht beim Betroffenen erhoben wurden, ist dieser innerhalb eines Monates nach Erlangung seiner personenbezogenen Daten zu informieren.

Die Einwilligungserklärung ist aus Beweisgründen grundsätzlich in Schriftform und möglichst nicht gekoppelt mit Allgemeinen Geschäftsbedingungen einzuholen. In Ausnahmefällen, z.B. bei telefonischer Beratung oder einer Kundenbeschwerde, kann die Einwilligung auch mündlich erteilt werden. Ihre Erteilung muss dokumentiert werden.

Die Einwilligung des Betroffenen muss freiwillig ohne jeden Zwang, für den konkreten Fall, in Kenntnis der Sachlage und unmissverständlich in Form einer schriftlichen Erklärung oder einer sonstigen eindeutigen Handlung erteilt werden.

Eine Einwilligung gilt nicht als freiwillig erteilt, wenn personenbezogene Daten für verschiedene Verarbeitungsvorgänge genutzt werden, ohne dass eine gesonderte Einwilligung vorliegt, obwohl dies im Einzelfall angebracht ist. Eine Einwilligung ist unwirksam, wenn die Erfüllung eines Vertrags oder die Erbringung einer Dienstleistung davon abhängig gemacht wird, dass die betroffene Person in eine Datenverarbeitung einwilligt, obwohl diese für die Erfüllung des Vertrags oder der Dienstleistung nicht erforderlich ist (Kopplungsverbot).

So darf die Einwilligung des Kunden in die Verarbeitung seiner personenbezogenen Daten bei einer Kundenanfrage nicht damit verbunden werden, dass seine personenbezogenen Daten für die Zusendung eines Newsletters genutzt werden.

Der Betroffene hat das Recht, seine Einwilligung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Die betroffene Person wird vor Abgabe der Einwilligung hiervon in Kenntnis gesetzt. Der Widerruf der Einwilligung muss schriftlich dokumentiert werden.

5.3.

Zweckbindung und Löschpflicht

 

Personenbezogene Daten müssen für festgelegte, eindeutige und rechtmäßige Zwecke erhoben werden und dürfen nicht in einer mit diesen Zwecken nicht zu vereinbarenden Weise weiterverarbeitet werden. Die Daten sind in einer Form zu speichern, die die Identifizierung der betroffenen Personen ermöglicht, jedoch höchstens so lange und in dem Umfang, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist. Nach Erreichung dieses Zweckes sind sie zu löschen.

Die Zwecke sind dem Betroffenen vor der Datenerhebung mitzuteilen. Zweckänderungen sind nur in engen gesetzlichen Grenzen zulässig. So dürfen die für vertragliche Zwecke erhobenen Daten beispielsweise nicht ohne weiteres für Werbezwecke genutzt werden. Der Betroffene ist über eine Zweckänderung zu informieren.

5.4.

Datenminimierung

 

Im Grundsatz gilt: Je weniger Daten verarbeitet werden, desto besser. Es dürfen nur die Daten erhoben, genutzt und verarbeitet werden, die für das Erreichen des jeweiligen Zwecks auch erforderlich sind. Daher sind die Erhebung und Speicherung personenbezogener Daten auf das notwendige Maß zu begrenzen und die Datenverarbeitungssysteme entsprechend auszugestalten.

Anonymisierte oder pseudonymisierte Daten sind bevorzugt zu verwenden, so lange der verfolgte Zweck auch mit ihnen erreicht werden kann und keinen unangemessenen zusätzlichen Aufwand erfordert.

Personenbezogene Daten, die für die Erreichung eines Zwecks z.B. bei Vertragserfüllung nicht mehr erforderlich sind, sind zu löschen. Steht der Löschung eine gesetzliche Aufbewahrungsfrist entgegen, dürfen die Daten für diesen Zweck aufbewahrt werden, sind allerdings für andere Zwecke zu sperren.

5.5.

Gestaltung der technischen Systeme

 

IT-Systeme sind so auszugestalten, dass sie die Ziele dieser Richtlinie wirksam umsetzen, insbesondere ist darauf zu achten, dass sie gerade nur so viele Daten erheben, wie zur Erfüllung des verfolgten Zweckes erforderlich sind. Dies ist insbesondere durch datenschützende Voreinstellungen zu gewährleisten.

Bereits bei der Entwicklung, Ausgestaltung und Einführung neuer IT-Systeme und Anwendungen sind die Anforderungen des Datenschutzes zu berücksichtigen.

5.6.

Richtigkeit und Aktualität

 

Personenbezogene Daten sind richtig, vollständig und soweit erforderlich auf dem aktuellen Stand zu speichern. Es sind angemessene Maßnahmen zu treffen, dass die Daten in Datenbanken regelmäßig aktualisiert werden und dass nichtzutreffende oder veraltete Daten gelöscht werden.

5.7.

Vertraulichkeit, Verfügbarkeit und (Daten-)Integrität

 

Vertraulichkeit: Personenbezogene Daten unterliegen dem Datengeheimnis und sind stets vertraulich zu behandeln. Eine unbefugte Verarbeitung sowie die Verwendung oder Weitergabe für andere als die ursprünglichen und zugelassenen, insbesondere für eigene private oder wirtschaftliche Zwecke ist untersagt. Jeder Beschäftigte oder Personen, die den Beschäftigten funktional gleichwertig eingesetzt werden, ist schriftlich auf das Datengeheimnis zu verpflichten. Mitarbeiter dürfen nur Zugang zu personenbezogenen Daten erhalten, soweit dies für ihren jeweiligen Aufgabenbereich erforderlich ist. Dies gilt unabhängig davon, ob die Datenverarbeitung elektronisch oder in Papierform erfolgt.

Verfügbarkeit: Personenbezogene Daten sind jederzeit gegen unberechtigten Zugriff, unrechtmäßige Verarbeitung oder Weitergabe, sowie gegen Verlust, Verfälschung oder Zerstörung zu schützen.

(Daten-)Integrität: personenbezogene Daten müssen so verarbeitet werden, dass die Original-Eingaben unverfälscht gespeichert bzw. Änderungen / Aktualisierungen protokolliert nachvollzogen werden können.

Jede DEUBLIN Gesellschaft hat entsprechende technische und organisatorische Maßnahmen (TOM) zu treffen, um diese Ziele zu erreichen. Aufgrund der Tatsache, dass auch Betriebs- und Geschäftsgeheimnisse i.d.R. über die gleichen IT-Systeme und Prozesse verarbeitet werden, sollte hierbei das „Maximum-Prinzip“ (= die schärfere Regel aus beiden Welten) Anwendung finden.

Diese TOM sind von jeder DEUBLIN GmbH auf Basis einer Risikoanalyse einzuführen und zu dokumentieren. Die TOMs sind regelmäßig, mindestens einmal jährlich und zudem vor Einführung neuer Anwendungen oder IT-Systeme zu überprüfen und ggfls. an die aktuellen Gegebenheiten / Bedrohungslagen anzupassen.

5.8.

Rechenschaftspflicht

 

Die Geschäftsführung ist für die Einhaltung der Datenschutzprinzipien verantwortlich und muss deren Einhaltung nachweisen können.

Weiterhin hat die Geschäftsführung in eigenen Rechenschaftsberichten nachzuweisen, die notwendigen Voraussetzungen zur Einhaltung der datenschutzrechtlichen Bestimmungen geschaffen zu haben.

6.

6.1.

Umgang mit Daten bestimmter Personengruppen

Datenverarbeitung für das Arbeitsverhältnis und Beschäftigtendaten

 

Im Bewerbungsverfahren oder Arbeitsverhältnis dürfen personenbezogenen Daten nur verarbeitet werden, sofern sie für die Anbahnung, Begründung, Durchführung und Beendigung des Arbeitsverhältnisses erforderlich sind. Nach Ablehnung sind die Daten des Bewerbers unter Berücksichtigung beweisrechtlicher Fristen zu löschen, es sei denn, der Bewerber hat in eine weitere Speicherung für einen späteren Auswahlprozess schriftlich eingewilligt.

Personenbezogene Daten dürfen zur Aufdeckung von Straftaten nur bei einem begründeten Verdacht ausgewertet oder genutzt werden, d.h. wenn zu dokumentierende tatsächliche Anhaltspunkte den Verdacht begründen, dass der Betroffene im Beschäftigtenverhältnis eine Straftat begangen hat und das schutzwürdige Interesse des Betroffenen nicht überwiegt. Bei dieser Art der Nutzung sind die Betroffenen nach Abschluss der besonderen Maßnahme über dieselbe zu informieren, die erhobenen Daten den Ermittlungsbehörden protokolliert zu übergeben.

6.2.

Kunden, Interessenten, Geschäftspartner

 

Personenbezogene Daten von Kunden, Geschäftspartnern oder Interessenten dürfen nur zur Anbahnung, Begründung, Durchführung oder zur Beendigung eines Vertrags oder Rechtsgeschäfts sowie zur Kundenbetreuung verarbeitet werden. Entsprechende vom Interessenten oder Geschäftspartnern geäußerte Einschränkungen sind ebenso zu beachten wie die Verpflichtung zur Löschung nach dem Ende der Geschäftsbeziehung (sofern keine anderslautenden Aufbewahrungspflichten bestehen).

Für Kundenbindungs- oder Werbemaßnahmen gelten gesonderte rechtliche Voraussetzungen. Die Verarbeitung personenbezogener Daten zu Werbezwecken ist zulässig, sofern dies mit dem ursprünglichen Erhebungszweck vereinbar ist. Wenn Daten ausschließlich für Werbezwecke erhoben werden, ist deren Angabe durch den Betroffenen freiwillig. Der Betroffene ist über die Freiwilligkeit und die Verwendung seiner Daten zu Werbezwecken zu informieren, eine Einwilligung des Betroffenen ist einzuholen.

Sofern die Werbeansprache auf elektronischem Weg erfolgen soll (z.B. Newslettern), ist eine ausdrückliche, nachweisliche Einwilligung des Betroffenen erforderlich. Bei einer elektronischen Einwilligung ist immer das so genannte „Double-Opt-In-Verfahren“ anzuwenden. In allen Werbe-Mails muss ein Hinweis gegeben werden, dass der Betroffene einer künftigen Zusendung von Werbe-Mails widersprechen kann.

Erfolgt die Werbeansprache auf telefonischem Weg ist ebenfalls eine ausdrückliche Einwilligung des Betroffenen erforderlich. Bei Telefonwerbung gegenüber Gewerbetreibenden oder juristischen Personen ist eine mutmaßliche Einwilligung erforderlich. Diese liegt vor, wenn die Werbezusendung objektiv im Interesse des Betroffenen liegt und er bisher keine ausdrückliche Einwilligung erteilt oder abgelehnt hat. Die Rufnummer des Anrufers muss für den Betroffenen immer sichtbar sein.

Werbung mit Briefen oder Werbewurfsendungen (Handzettel, Prospekte oä.) ist grundsätzlich möglich, sofern vom Betroffenen kein entgegenstehender Wille geäußert wurde.

6.3.

Nutzerdaten im Internet und Social Media

 

Sollten auf Unternehmenswebseiten oder in Apps personenbezogene Daten verarbeitet werden, sind die Betroffenen hierüber in Datenschutzhinweisen und ggfls. Cookie-Hinweisen zu informieren. Diese sind so zu integrieren, dass sie für die Betroffenen leicht erkennbar, unmittelbar erreichbar und ständig verfügbar sind.

Werden zur Auswertung des Nutzungsverhaltens von Webseiten und Apps Nutzungsprofile erstellt (Tracking), so müssen die Betroffenen darüber in den Datenschutzhinweisen informiert werden. Weiterhin muss mit dem Anbieter der Tracking-Lösung eine Auftragsverarbeitung geschlossen werden, sofern diese mit Personenbezug arbeitet. Erfolgt das Tracking unter einem Pseudonym, so soll dem Betroffenen in den Datenschutzhinweisen eine Widerspruchsmöglichkeit eröffnet werden.

Werden bei Webseiten oder Apps in einem registrierungspflichtigen Bereich Zugriffe auf personenbezogene Daten ermöglicht, so ist die Authentifizierung der Betroffenen so zu gestalten, dass ein für den jeweiligen Zugriff angemessener Schutz erreicht wird. Es ist immer mit einem Double-Opt-In Verfahren zu arbeiten.

Die Verarbeitung oder Zusammenführung personenbezogener Daten aus Social Media Plattformen und bestehenden Kundendaten bedarf einer Einwilligung des Nutzers. Ist ein Nutzer beispielsweise Fan einer Facebook-Unternehmensseite, liegt nicht automatisch eine Einwilligung zur Nutzung seiner Daten für Werbezwecke oder eine Datenzusammenführung vor.

7.

Übermittlung von personenbezogenen Daten an Dritte

 

Die Übermittlung von personenbezogenen Daten unterliegt besonderen Risiken. Zu unterscheiden ist zwischen einer Datenübermittlung an Dritte und einer Weitergabe von Daten im Rahmen einer Auftragsverarbeitung.

7.1.

Auftragsverarbeitung

 

Bei einer Auftragsverarbeitung ist der Abschluss einer schriftlichen Datenschutzvereinbarung sowohl mit externen Auftragnehmern als auch zwischen Unternehmen innerhalb der DEUBLIN-Gruppe zwingend erforderlich.

Im Rahmen des Auswahlprozesses muss sich der beauftragende Fachbereich von der Einhaltung der Pflichten des Auftragnehmers vor der Beauftragung überzeugen und dies entsprechend dokumentieren. Insbesondere ist zu berücksichtigen, dass der Auftragnehmer das erforderliche Datenschutzniveau gewährleisten kann. Die Einhaltung der Anforderungen an die Datensicherheit kann ein Auftragnehmer insbesondere durch Vorlage einer geeigneten Zertifizierung nachweisen, bspw. durch ISO27001 Testate, Auditberichte zuständiger Aufsichtsbehörden, TÜV Siegel o.ä.. Je nach Risiko der Datenverarbeitung ist die Kontrolle gegebenenfalls während der Vertragslaufzeit regelmäßig zu wiederholen, die Audit-Ergebnisse sind schriftlich zu dokumentieren.

7.2.

Übermittlung personenbezogener Daten

 

Jede Übermittlung von Daten an Empfänger innerhalb oder außerhalb der DEUBLIN-Gruppe bedarf einer Rechtsgrundlage; d.h. entweder muss ein Gesetz oder ein Vertrag die Datenübermittlung erlauben oder es muss eine Einwilligung des Betroffenen vorliegen.

Eine Datenübermittlung bzw. ein Datenaustausch einschließlich der Verarbeitung personenbezogener Daten von Kunden und Beschäftigten kann für interne Verwaltungszwecke innerhalb der DEUBLIN-Gruppe erfolgen, sofern die schutzwürdigen Interessen der Betroffenen nicht verletzt werden. Die Übermittlung von Beschäftigtendaten bedarf besonderer Prüfung und muss für die Zwecke des Beschäftigungsverhältnisses erforderlich sein. Der Empfänger der Daten muss vertraglich darauf verpflichtet werden, diese nur zu den festgelegten Zwecken zu verwenden.

Bei einer Datenübermittlung an einen Empfänger mit Sitz außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraumes ist sicherzustellen, dass ein von der EU anerkanntes gleichwertiges Datenschutzniveau gewährleistet ist (SCC, Privacy Shield, etc.).

8.

Rechte der Betroffenen

 

Jeder Betroffene kann die folgenden, gesetzlich verankerten Rechte gegenüber der DEUBLIN GmbH wahrnehmen. Ihre Geltendmachung ist umgehend an den Datenschutzkoordinator weiterzuleiten. Diese wird die Anfrage mit dem verantwortlichen Bereich bearbeiten und besondere Frist- und Formerfordernisse einhalten. Die Wahrnehmung seiner Rechte darf für den Betroffenen zu keinerlei Nachteilen führen.

Rechte und Freiheiten anderer Personen dürfen durch dieses Recht nicht beeinträchtigt werden. Bei begründeten Zweifeln an der Identität der anfragenden Person sind zusätzliche Informationen anzufordern. Sind diese nicht ausreichend, kann damit begründet eine Auskunft verweigert werden, bis entsprechende Nachweise eigegangen sind.

Auskunftsrecht: Der Betroffene kann jederzeit von der DEUBLIN GmbH verlangen, ob und welche ihn betreffende personenbezogenen Daten zu welchen Zwecken verarbeitet und ggfls. weitergegeben werden. Im Einzelnen hat er insbesondere ein Auskunftsrecht über

  • die Verarbeitungszwecke,
  • die Kategorien der personenbezogenen Daten,
  • die Empfänger oder Kategorien von Empfängern, gegenüber denen seine personenbezogenen Daten offengelegt / weitergegeben wurden oder werden,
  • die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer,
  • das Bestehen eines Rechts auf Berichtigung oder Löschung der ihn betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung oder eines Widerspruchsrechts gegen diese Verarbeitung,
  • das Bestehen eines Beschwerderechts bei der zuständigen Aufsichtsbehörde,
  • wenn die personenbezogenen Daten nicht bei dem Betroffenen erhoben werden, über alle verfügbaren Informationen über die Herkunft der Daten
  • die geeigneten Garantien gemäß Art. 46 EU-DSGVO, wenn personenbezogene Daten an ein Drittland oder eine internationale Organisation übermittelt werden.

Sofern eine Auskunft nicht online erfolgen kann, ist die Überlassung der ersten Kopie unentgeltlich. Soweit die Anfrage des Betroffenen elektronisch erfolgt, wird die Auskunft durch eine schreibgeschützte PDF-Datei gegeben. Die Auskunft erfolgt – soweit eine (elektronische) Adresse bei der DEUBLIN GmbH gespeichert wurde, immer an diese. Der Betroffene ist im Auskunftsformular darauf hinzuweisen.

Die Erteilung einer Auskunft ist ausgeschlossen bzw. kann beschränkt werden, wenn durch diese Rechte und Freiheiten anderer Personen, insbesondere Geschäftsgeheimnisse oder Rechte des geistigen Eigentums betroffen wären.

Falls im Arbeitsverhältnis nach dem jeweiligen Arbeitsrecht weitergehende Einsichtsrechte in Unterlagen des Arbeitgebers (z.B. Personalakte) vorgesehen sind, so bleiben diese unberührt.

Recht auf Kopie und Datenportabilität: Ein Betroffener kann auf Anfrage eine Kopie ihn betreffender personenbezogener Daten, die er der DEUBLIN GmbH bereitgestellt hat, verlangen. Dies setzt voraus, dass die die Verarbeitung mithilfe automatisierter Verfahren und aufgrund der Einwilligung des Betroffenen oder zur Durchführung eines Vertrages erfolgte. Die Kopie ist in einem strukturierten, gängigen und maschinenlesbaren Format zur Verfügung zu stellen oder auf Verlangen auch an Dritte zu übermitteln, sofern dies technisch machbar ist. Eine Kopie muss dem Betroffenen kostenlos zur Verfügung gestellt werden.

Widerspruchsrecht und Recht auf Einschränkung der Verarbeitung: Dem Betroffenen steht ein jederzeitiges Widerspruchsrecht gegen die Verarbeitung seiner Daten zu, deren Verarbeitung für die Wahrnehmung einer Aufgabe erforderlich, oder die zur Wahrung der berechtigten Interessen der DEUBLIN GmbH oder eines Dritten erforderlich sind, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten des Betroffenen, die den Schutz personenbezogener Daten erfordern, überwiegen. Im Falle eines Widerspruchs dürfen die personenbezogenen Daten nicht mehr verarbeitet werden, es sei denn, die DEUBLIN GmbH kann Gründe für die Verarbeitung nachweisen, die gegenüber den Interessen, Rechte und Freiheiten des Betroffenen überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Der Betroffene kann der Verarbeitung seiner personenbezogenen Daten zu Zwecken der Direktwerbung widersprechen. Für diese Zwecke dürfen die Daten nicht mehr verarbeitet werden.

Der Betroffene ist spätestens zum ersten Zeitpunkt der Kommunikation auf sein Widerspruchsrecht ein einer verständlichen und von anderen Informationen getrennten Form hinzuweisen.

Zusätzlich kann er die Einschränkung der Verarbeitung seiner Daten unter folgenden Voraussetzungen verlangen:

  • die Richtigkeit der personenbezogenen Daten wird vom Betroffenen bestritten, und zwar für eine Dauer, die es der DEUBLIN GmbH ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen,
  • die Verarbeitung ist unrechtmäßig und der Betroffene lehnt die Löschung der personenbezogenen Daten ab und verlangt stattdessen die Einschränkung der Nutzung der personenbezogenen Daten,
  • die DEUBLIN GmbH benötigt die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, der Betroffene benötigt sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen, oder
  • der Betroffene hat Widerspruch gegen die Verarbeitung eingelegt, solange noch nicht feststeht, ob die berechtigten Gründe der DEUBLIN GmbH gegenüber denen des Betroffenen überwiegen

In den Fällen der Einschränkung der Verarbeitung darf die DEUBLIN GmbH zunächst nur noch speichern und nicht mehr in sonstiger Weise verarbeiten, sofern keine gesetzlichen oder behördlichen Auflagen anderes vorschreiben. Ausnahmen hiervon sind, abgesehen von der Einwilligung des Betroffenen, nur zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person möglich. Der Betroffene ist davon zu unterrichten, wenn die Verarbeitung aufgrund einer der vorgenannten Ausnahmen erfolgt.

Recht auf Berichtigung: Sollten personenbezogene Daten unrichtig oder unvollständig sein, kann der Betroffene unverzüglich ihre Berichtigung oder Ergänzung verlangen, sofern dies im Hinblick auf die jeweiligen Verarbeitungszwecke angemessen ist.

Recht auf Einschränkung: Der Betroffene ist berechtigt eine Sperrung seiner personenbezogenen Daten zu verlangen. Die Daten sind zu sperren, wenn deren Richtigkeit vom Betroffenen bestritten wird, der Betroffene die Daten zu Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt oder er der Verarbeitung widersprochen hat und noch nicht feststeht, ob die Daten gelöscht werden müssen. Eine Nutzung der gesperrten Daten durch die DEUBLIN GmbH ist nur zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen, zum Schutze der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses erlaubt. Bevor die Einschränkung aufgehoben wird, muss der Betroffene darüber informiert werden.

Pflicht zur Löschung / Recht auf Vergessenwerden: Der Betroffene ist berechtigt, die Löschung seiner Daten zu verlangen. Gründe für den Anspruch auf Löschung bestehen insbesondere, wenn die Rechtsgrundlage für die Verarbeitung der Daten fehlt oder weggefallen ist oder wenn der Betroffene seine Einwilligung zur Datenverarbeitung widerruft und kein anderweitiger Rechtsgrund für die Verarbeitung besteht. Gleiches gilt für den Fall, dass der Zweck der Datenverarbeitung durch Zeitablauf oder aus anderen Gründen entfallen, insbesondere nicht mehr notwendig ist. Dem Betroffenen ist ein Löschantrag zur Verfügung zu stellen.

Wurden personenbezogene Daten durch die DEUBLIN GmbH öffentlich gemacht, die zu löschen sind, müssen unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, getroffen werden, um für die Dritten, die die personenbezogenen Daten nunmehr verarbeiten, darüber zu informieren, dass der Betroffene die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat.

Bestehende Aufbewahrungspflichten und einer Löschung entgegenstehende schutzwürdige Interessen müssen beachtet werden.

9.

Verletzung des Schutzes personenbezogener Daten, Meldepflicht

 

Bei einer Verletzung des Schutzes personenbezogener Daten ist es unerheblich, ob diese unbeabsichtigt oder unrechtmäßig erfolgte. Um Schäden für das Unternehmen und zu vermeiden bzw. zu begrenzen, müssen Datenschutzvorfälle sofort und effizient an den Datenschutzkoordinator und an die Aufsichtsbehörden gemeldet werden.

Jeder Beschäftigte ist verpflichtet, seinem jeweiligen Vorgesetzten oder dem Datenschutzkoordinator unverzüglich Fälle von Verstößen gegen diese Datenschutzrichtlinie oder andere Vorschriften zum Schutz personenbezogener Daten zu melden. Die verantwortliche Führungskraft ist verpflichtet, den Datenschutzkoordinator unverzüglich über Datenschutzvorfälle zu unterrichten.

In Fällen von unrechtmäßiger Übermittlung personenbezogener Daten an Dritte, unrechtmäßigem Zugriff durch Dritte auf personenbezogene Daten, oder bei Verlust personenbezogener Daten sind die im Unternehmen vorgesehenen Meldungen unverzüglich vorzunehmen, damit nach geltendem Recht bestehende Meldepflichten von Datenschutzvorfällen an die zuständige Aufsichtsbehörde fristgerecht erfüllt werden können.

Führt die Verletzung personenbezogener Daten voraussichtlich zu einem hohen Risiko für die persönlichen Rechte und die Freiheiten natürlicher Personen, ist neben der zuständigen Aufsichtsbehörde in der Regel auch die betroffene Person unverzüglich über die Art der Verletzung und über die getroffenen Gegenmaßnahmen zu informieren.

10.

Verzeichnis von Verarbeitungstätigkeiten

 

Die DEUBLIN GmbH hat ein Verzeichnis von Verarbeitungstätigkeiten (Verfahrensverzeichnis) zu erstellen, Zweck des Verzeichnisses von Verarbeitungstätigkeiten ist es, eine Dokumentation zu erstellen, die darüber Auskunft gibt,

  • welche personenbezogenen Daten,
  • auf welcher Rechtsgrundlage,
  • unter Verwendung welcher automatisierten Verfahren,
  • auf welche Weise verarbeitet werden, und
  • welche Datenschutzmaßnahmen durchgeführt werden.

Mit dem Verzeichnis soll sowohl innerhalb des Unternehmens als auch (auf Antrag) für den Datenschutzkoordinator und die Datenschutzaufsichtsbehörde Transparenz bei der Verarbeitung personenbezogener Daten geschaffen werden. Das Verzeichnis muss hinreichend aussagekräftig sein um eine vorläufige Beurteilung der Angemessenheit von technischen und organisatorischen Maßnahmen zum Datenschutz zu ermöglichen. Insbesondere enthält das Verzeichnis Angaben zu folgenden Punkten:

  • Namen und Kontaktdaten der DEUBLIN GmbH sowie des Datenschutzkoordinator,
  • Festlegung und Dokumentation des Zwecks der Verarbeitung,
  • Beschreibung der von der Verarbeitung betroffenen Personen,
  • Beschreibung der Kategorien der verarbeiteten personenbezogenen Daten,
  • Beschreibung der Kategorien der Empfänger der personenbezogenen Daten,
  • Dokumentation von Drittländern, soweit in diese personenbezogenen Daten weitergegeben werden,
  • Dokumentation der Löschfristen, sowie
  • Beschreibung der technischen und organisatorischen Maßnahmen.

Das Verzeichnis ist mindestens einmal jährlich durch die DEUBLIN GmbH in Zusammenarbeit mit dem Datenschutzkoordinator zu aktualisieren.

Wenn erforderlich, sind auch außerplanmäßige Änderungen vorzunehmen, insbesondere bei

  • neuen Geschäftsprozessen / Verfahren (z.B. Mitarbeiterbeurteilung, -kompetenzen, Recruiting, Kundenbetreuung, etc.)
  • wesentlichen Änderungen von Verfahren
  • Projekte/Anforderungen der DEUBLIN GmbH, für die eine Übermittlung personenbezogener Daten der DEUBLIN GmbH erforderlich ist
  • geplanten Kundenprojekte, die eine Verarbeitung personenbezogener Daten beinhalten.

Neue Verfahren sind entsprechend der vorliegenden Gliederung zu beschreiben und dem Datenschutzbeauftragten anzuzeigen. Der Datenschutzbeauftragte prüft und gibt die Verfahren frei.

11.

Datenschutzfolgenabschätzung

 

Soweit automatisierte Verarbeitungen, insbesondere bei Verwendung neuer Technologien, ein hohes Risiko für die Rechte und Freiheiten des Betroffenen zur Folge haben, unterliegen sie der Prüfung vor Beginn der Verarbeitung (Datenschutz-Folgenabschätzung). Eine Datenschutz-Folgenabschätzung ist durch die DEUBLIN GmbH insbesondere durchzuführen, wenn

  1. es zu systematischen und umfassenden Bewertung persönlicher Aspekte natürlicher Personen kommt, die sich auf automatisierte Verarbeitung einschließlich Profiling gründet und die ihrerseits als Grundlage für Entscheidungen dient, die Rechtswirkung gegenüber natürlichen Personen entfalten oder diese in ähnlich erheblicher Weise beeinträchtigen, oder
  2. besondere Kategorien personenbezogener Daten oder von personenbezogenen Daten über strafrechtliche Verurteilungen umfangreich verarbeitet werden, oder
  3. es zu einer systematischen umfangreichen Überwachung öffentlich zugänglicher Bereiche kommt.

Bei der Durchführung der Datenschutz-Folgenabschätzung ist der Rat des Datenschutzbeauftragten einzuholen.

12.

Schulungen zum Datenschutz

 

Jeder Mitarbeiter unterzeichnet zu Beginn seines Arbeitsverhältnisses bei der DEUBLIN GmbH die Verpflichtungserklärung zum Datenschutz.

Mindestens im Rhythmus von drei Jahren finden Schulungen für die Mitarbeiter zum Datenschutz statt. Organisiert werden diese Schulungen durch die zuständige Personalabteilung (mit verantw. Management und Datenschutzkoordinatorr).

Zusätzlich, entsprechend den Anforderungen oder bei umfassenden Gesetzesänderungen, finden für die Abteilungen IT und Personal zusätzlich gesonderte Schulungen, initiiert durch den Datenschutzkoordinator statt. Alle Schulungen zum Datenschutz sind nachweispflichtig. Der Nachweis wird durch Teilnehmerlisten, welche von den Mitarbeitern unterschrieben werden, erbracht. Diese Listen werden durch die zuständige Personalabteilung abgelegt und verwaltet.

Darüber hinaus stehen für alle Mitarbeiter im internen Netzwerk oder auf Nachfrage bei der Personalabteilung ausführliche Information zum Datenschutz bereit

13.

Dokumentation und Kontrolle des Datenschutzes

 

Als verarbeitendes Unternehmen müssen die Unternehmen der DEUBLIN-Gruppe nachweisen können, dass sie die personenbezogenen Daten in Übereinstimmung mit den Datenschutzgesetzen verarbeiten. Der Datenschutzkoordinator ist daher vor Einführung neuer Verfahren der Datenverarbeitung, insbesondere neuer IT­Systeme, bzw. über Vorhaben der automatisierten Verarbeitung personenbezogener Daten rechtzeitig zu unterrichten. In Absprache mit dem Datenschutzkoordinator sind technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten festzulegen, umzusetzen und zu dokumentieren. Diese Maßnahmen haben sich am Stand der Technik, den von der Verarbeitung ausgehenden Risiken und dem Schutzbedarf der Daten zu orientieren.

Die Einhaltung der Richtlinien zum Datenschutz und der geltenden Datenschutzgesetze wird regelmäßig durch Datenschutzaudits und weitere Kontrollen überprüft. Die Durchführung obliegt dem Datenschutzkoordinator. Die Geschäftsführung des Unternehmens ist im Rahmen der jeweiligen Berichtspflichten über wesentliche Ergebnisse zu informieren.

14.

Änderungsdienst und Kontakt

 

Der Datenschutzkoordinator ist für die Pflege dieser Richtlinie zuständig.

Jeder Betroffene kann sich mit Anregungen, Anfragen, Auskunftsersuchen oder Beschwerden im Zusammenhang mit Fragen des Datenschutzes oder der Datensicherheit an den Datenschutzkoordinator wenden. Anfragen und Beschwerden werden auf Wunsch vertraulich behandelt.

Herr Jan Sabel
E-Mail: jsabel@deublin.eu

 

Informationen zur Datenverarbeitung für Kunden, Lieferanten, Geschäftspartner

 

Vorwort

Die Verarbeitung Ihrer personenbezogenen Daten – beispielsweise des Namens, der Anschrift oder von Kontaktadressen wie Telefonnummer und E-Mail-Adresse – erfolgt stets im Einklang mit der Europäischen Datenschutzgrundverordnung (EU-EU-DSGVO) und in Übereinstimmung mit den geltenden nationalen Datenschutzbestimmungen.

Mittels dieser Datenschutzinformation möchten wir Sie über Art, Umfang und Zweck der von uns erhobenen und verarbeiteten personenbezogenen Daten informieren und über die Ihnen zustehenden Rechte aufklären.

1.

Name und Anschrift des für die Verarbeitung Verantwortlichen

 

Verantwortlicher im Sinne der EU-EU-DSGVO und sonstiger in den Mitgliedstaaten der Europäischen Union geltenden Datenschutzgesetze ist die:

DEUBLIN GmbH
Florenz-Allee 1
55129 Mainz
Deutschland
Tel.: +49 6131 4998-0
E-Mail: datenschutz@deublin.eu

2.

Betroffene Personen

 

Die vorliegende Datenschutzinformation gilt für alle natürlichen Personen die Kunden, Lieferanten oder Geschäftspartner der DEUBLIN GmbH oder Angestellte von Kunden, Lieferanten und Geschäftspartnern der DEUBLIN GmbH sind und klärt Sie darüber auf, wie die DEUBLIN GmbH (nachstehend „DEUBLIN“, „wir“, „uns“) und die mit DEUBLIN verbundenen Unternehmen und Tochterunternehmen Ihre personenbezogenen Daten im Zusammenhang mit der Durchführung unserer Geschäftsbeziehung erheben und verarbeiten.

3.

Kategorien personenbezogener Daten

 

DEUBLIN erhebt, verarbeitet und nutzt im Zusammenhang mit Ihrer Bewerbung unter anderen die folgenden Kategorien personenbezogener Daten:

  • Name
  • Titel / Position
  • Name des Arbeitgebers (falls zutreffend)
  • geschäftliche Kontaktinformationen (Anschrift, Telefon, Fax, E-Mail)
  • Inhalt der Kommunikation (z.B. E-Mail)
  • Vertragsdetails
  • erbrachte oder angebotene Leistungen oder Produkte
  • Rechnungs- und Zahlungsinformationen
  • Daten zur Geschäftsbeziehung
  • Details zur Nutzung von Webseiten

Hinweis zur Nutzung unserer Webseiten

Bei einem Besuch auf unseren Webseiten kann es sein, dass wir bestimmte technische Daten in Bezug auf Nutzer erheben, die ihr Webbrowser automatisch an uns übermittelt, wenn sie eine Webseite im Internet aufrufen oder eine Anwendung auf einem Mobilgerät nutzen.

Diese Daten werden von unseren Servern automatisch aufgezeichnet. Dazu gehören unter anderem die IP-Adresse, der Browsertyp, die Browsersprache, das Datum und die Uhrzeit ihres Aufrufs sowie die aufgerufenen Internetadressen (URL), die sie vor dem Besuch unserer Websites oder danach aufgerufen haben.

Je nach Aufenthaltsort des Nutzers und der jeweils betroffenen Daten kann es sich bei solchen technischen Daten um personenbezogene Daten handeln.

Bitte beachten Sie in diesem Zusammenhang auch unsere Datenschutzerklärung auf unserer Internetpräsenz.

Hinweis zur Nutzung unseres Newsletters

Die bei der Anmeldung des Newsletters mit Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a EU-EU-DSGVO erhobenen personenbezogenen Daten werden nur für die Kommunikation mit Ihnen sowie für den Versand unseres Newsletters genutzt.

Sie können der Verwendung Ihrer E-Mail-Adresse und der Verarbeitung und Nutzung der Daten zur Erstellung von Nutzungsprofilen jederzeit durch eine Nachricht an datenschutz@deublin.eu oder über den Abmelde-Link im Newsletter widersprechen.

4.

Zwecke der Datenverarbeitung

 

Soweit erforderlich, verarbeiten wir Ihre personenbezogenen Daten ausschließlich, um eine effektive Kundenbeziehung sicherzustellen. Dies umfasst:

  • die Bearbeitung Ihrer Anfragen und Beschwerden
  • die Durchführung vorvertraglicher Maßnahmen
  • die Durchführung der vertraglichen Beziehung
  • die Rechnungsverarbeitung
  • die Kommunikation mit Ihnen
  • die Dokumentation der Geschäftsbeziehung
  • die Versendung von Werbe- und Angebotsinformationen
  • die Gewährleistung der Sicherheit unserer IT-Systeme
  • die Korrektur von bereits zuvor übermittelten personenbezogenen Daten wegen Änderung der Kontaktdaten, oder vergleichbarer Gründe

5.

Rechtsgrundlagen für die Datenverarbeitung

 

Wir verarbeiten Ihre personenbezogenen Daten stets im Einklang mit der Datenschutzgrundverordnung (EU-EU-DSGVO) und in Übereinstimmung mit den geltenden Datenschutzbestimmungen des Bundesdatenschutzgesetzes (BDSG).

Nachstehend sehen Sie eine Beschreibung der Rechtsgrundlagen, auf deren Basis wir Ihre personenbezogenen Daten verarbeiten. Bitte beachten Sie, dass diese Angaben nur Beispiele und keine vollständige oder abschließende Liste der möglichen Rechtsgrundlagen für die Datenverarbeitung darstellen.

a.

Einwilligung (Art. 6 Abs. 1 lit.a EU-EU-DSGVO)

 

Wir verarbeiten bestimmte personenbezogene Daten nur mit Ihrer ausdrücklichen und freien vorherigen Einwilligung. Sie sind berechtigt, Ihre Einwilligung jederzeit zu widerrufen, um eine künftige Verarbeitung zu beenden.

b.

Erfüllung eines Vertrags mit Ihnen (Art. 6 Abs. 1 lit.b EU-EU-DSGVO)

 

Wir verarbeiten bestimmte personenbezogene Daten im Zusammenhang mit Ihrem Arbeitsvertrag. Hierunter fällt zum Beispiel die administrative Verarbeitung Ihrer personenbezogenen Daten zur Verwaltung, Planung und Organisation Ihrer Tätigkeit und Ihres Arbeitsplatzes.

c.

Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 lit.c EU-EU-DSGVO)

 

DEUBLIN unterliegt einer Reihe gesetzlicher Anforderungen wie z. B. zur Gewährleistung der Einhaltung gesetzlicher Verpflichtungen innerhalb von DEUBLIN (Compliance). Solche gesetzlichen Verpflichtungen können ggfls. die Verarbeitung bestimmter sensibler personenbezogener Daten erfordern.

d.

Wahrung berechtigter Interessen von DEUBLIN oder eines Dritten (Art. 6 Abs. 1 lit.f EU-EU-DSGVO)

 

DEUBLIN verarbeitet bestimmte personenbezogene Daten zur Wahrung berechtigter Unternehmensinteressen oder von Interessen Dritter. Dies erfolgt jedoch nur, wenn Ihre Interessen als Betroffener im Einzelfall keinen Vorrang gegenüber den Interessen von DEUBLIN haben.

6.

Empfänger oder Kategorien von Empfängern der personenbezogenen Daten

 

DEUBLIN stellt grundsätzlich sicher, dass Ihre personenbezogenen Daten ausschließlich für eine begrenzte Anzahl von befugten Personen zugänglich sind, die diese Daten für die Bereitstellung der oben genannten Verarbeitungszwecke kennen müssen.

Eine Weitergabe, Verkauf oder sonstige Übermittlung Ihrer personenbezogenen Daten an Dritte erfolgt nicht, es sei denn, dass dies zum Zwecke der Vertragserfüllung mit Ihnen erforderlich ist oder Sie ausdrücklich Ihre Einwilligung dazu gegeben haben.

Im Rahmen der Bearbeitung Ihrer Anfragen und Ihrer Nutzung unserer Services beauftragen wir auch externe Auftragnehmer. Diese Dienstleister sind vertraglich zur Einhaltung der datenschutzrechtlichen Vorschriften verpflichtet und verarbeiten personenbezogene Daten nur nach unseren Weisungen.

Unter diesen Voraussetzungen können Empfänger personenbezogener Daten unter anderem Dienstleiter, Auftragsverarbeiter oder sonstige Dritte zur Erbringung folgender Services sein:

  • Unterstützung und Wartung von IT-Anwendung
  • Datenvernichtung
  • Zahlungsabwicklung
  • Kundenverwaltung
  • Marketing
  • Website-Management
  • Einkauf / Beschaffung

Die Verarbeitung der Daten findet grundsätzlich in Deutschland oder Staaten der Europäischen Union statt. Sollten personenbezogenen Daten, die wir über Sie erheben oder verarbeiten, an Empfänger weitergeleitet werden, die sich außerhalb des Europäischen Wirtschaftsraums befinden, haben wir geeignete Maßnahmen ergriffen, um die Anforderungen der Datenschutzgrundverordnung zu gewährleisten, z. B. der Abschluss geeigneter EU-Mustervertragsklauseln, Privacy Shield-Zertifizierungen (US), anerkannte Codes of Conduct oder anerkannte Zertifizierungsmechanismen gem. Artikel 42 EU-DSGVO.

7.

Dauer der Datenspeicherung

 

Ihre personenbezogenen Daten werden gem. Art. 17 Abs. 1 lit. a EU-DSGVO routinemäßig gelöscht, wenn sie nicht mehr zur Vertragserfüllung notwendig sind und auch nicht mehr gesetzlichen Aufbewahrungsfristen unterfliegen.

An die Stelle einer Löschung tritt die Sperrung der Daten, sofern rechtliche oder tatsächliche Hindernisse einer Löschung der Daten entgegenstehen, z.B. bei Vorliegen besonderer handels- oder steuerrechtlicher Aufbewahrungspflichten, zur Erhaltung von Beweismitteln im Rahmen der Verjährungsvorschriften oder bei offenen Forderungen.

8.

Automatisierte Entscheidungsfindung

 

Zur Durchführung des Bewerbungsverfahrens nutzen wir grundsätzlich keine automatisierte Entscheidungsfindung gemäß Art. 25 EU-DSGVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber vorab gesondert informieren, sofern dies gesetzlich vorgegeben ist.

9.

Datensicherheit

 

DEUBLIN hat technische und organisatorische Maßnahmen ergriffen, die geeignet sind, die unbefugte oder unrechtmäßige Offenlegung Ihrer personenbezogenen Daten, den unbefugten oder unrechtmäßigen Zugriff auf Ihre personenbezogenen Daten oder Verlust, Vernichtung, Änderung oder Beschädigung Ihrer personenbezogenen Daten, ob unbeabsichtigt oder unrechtmäßig, zu verhindern. Diese Maßnahmen gewährleisten ein Sicherheitsniveau, das den von der Verarbeitung ausgehenden Risiken und der Art der zu schützenden personenbezogenen Daten entspricht.

Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

10.

Betroffenenrechte

 

Wenn Sie Fragen hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten haben, können Sie sich jederzeit an unseren Datenschutzbeauftragten wenden.

Die Kontaktdaten des betrieblichen (externen) Datenschutzbeauftragte der DEUBLIN GmbH lauten:

Steffen Tracz
Christian Adolphy Consulting
Neuberg 4a
65193 Wiesbaden
Deutschland
Tel.: +49 151 23018828
E-Mail: steffen.tracz@ca-c.de

Sie haben als Betroffener gesetzliche Rechte in Bezug auf die personenbezogenen Daten, welche DEUBLIN über Sie erhebt und verarbeitet.

Laut Gesetz stehen Ihnen die folgenden Rechte zu:

  • das Recht auf Auskunft über Sie betreffende Daten (Auskunftsrecht),
  • das Recht auf Berichtigung von falschen Daten
  • das Recht auf Vervollständigung von unvollständigen Daten unter Berücksichtigung der Verarbeitungszwecke (Berichtigungsrecht)

und, sofern bestimmte Gründe zutreffen und die gesetzlichen Anforderungen erfüllt sind,

  • das Recht auf Löschung Ihrer personenbezogenen Daten (Löschungsrecht),
  • das Recht auf Einschränkung der Verarbeitung Ihrer personenbezogenen Daten (Recht auf Einschränkung der Verarbeitung),
  • das Recht auf Empfang und Übermittlung der personenbezogenen Daten, die Sie uns bereitgestellt haben, an einen anderen Verantwortlichen (Recht auf Datenübertragbarkeit) und
  • das Recht, der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen (Widerspruchsrecht).

Weiterhin steht Ihnen jederzeit ein Beschwerderecht bei der zuständigen Aufsichtsbehörde für den Datenschutz zu.

11.

Aktualität der Datenschutzinformation

 

Diese Datenschutzerklärung ist aktuell gültig und datiert vom 25. Mai 2018.

 

Informationen zur Datenverarbeitung für Bewerber

 

Vorwort

Die Verarbeitung Ihrer personenbezogenen Daten – beispielsweise des Namens, der Anschrift oder von Kontaktadressen wie Telefonnummer und E-Mail-Adresse – erfolgt stets im Einklang mit der Europäischen Datenschutzgrundverordnung (EU-EU-DSGVO) und in Übereinstimmung mit den geltenden nationalen Datenschutzbestimmungen. Mittels dieser Datenschutzinformation möchten wir Sie über Art, Umfang und Zweck der von uns erhobenen und verarbeiteten personenbezogenen Daten informieren und über die Ihnen zustehenden Rechte aufklären.

1.

Name und Anschrift des für die Verarbeitung Verantwortlichen

 

Verantwortlicher im Sinne der EU-DSGVO und sonstiger in den Mitgliedstaaten der Europäischen Union geltenden Datenschutzgesetze ist die:

DEUBLIN GmbH
Florenz-Allee 1
55129 Mainz
Deutschland
Tel.: +49 6131 4998-0
E-Mail: datenschutz@deublin.eu

2.

Betroffene Personen

 

Die vorliegende Datenschutzinformation gilt für alle natürlichen Personen die sich für eine Beschäftigung bei der DEUBLIN GmbH bewerben und klärt Sie darüber auf, wie die DEUBLIN GmbH (nachstehend „DEUBLIN“, „wir“, „uns“) und die mit DEUBLIN verbundenen Unternehmen und Tochterunternehmen Ihre personenbezogenen Daten im Zusammenhang mit der Durchführung Ihres Bewerbungsverfahrens erheben und verarbeiten.

3.

Kategorien personenbezogener Daten

 

DEUBLIN erhebt, verarbeitet und nutzt im Zusammenhang mit Ihrer Bewerbung unter anderen die folgenden Kategorien personenbezogener Daten:

  • Identifikationsdaten: Name, Ihre Staatsbürgerschaft und Ihr Geburtsdatum;
  • Kontaktdaten: private Anschrift, Telefonnummern und E-Mail-Adressen;
  • Bewerbungsinformationen: Arbeitserfahrungen (einschließlich Referenzen früherer Arbeitgeber), Qualifikationen und beruflicher Werdegang, schulische Vorbildung, Sprachkenntnisse, berufliche Kenntnisse und Talente, Zertifizierungen, Mitgliedschaften in Berufsverbänden, gesellschaftliches Engagement
  • Kommunikationsdaten (E-Mail, Schriftverkehr)

4.

Zwecke der Datenverarbeitung

 

Soweit erforderlich, verarbeiten wir Ihre personenbezogenen Daten ausschließlich, um eine effektive Bearbeitung Ihrer Bewerbung sicherzustellen. Dies umfasst:

  • Bewerbungs- und Einstellungsaktivitäten
  • Verwaltung Ihrer Bewerbungsunterlagen
  • Bewertung von Qualifikationen
  • Durchführung von Bewerbungsgesprächen
  • Treffen einer Einstellungsentscheidung
  • Planung des Einarbeitungs- und Neueinstellungsprozesses
  • Kommunikation mit dem Bewerber

5.

Rechtsgrundlagen für die Datenverarbeitung

 

Wir verarbeiten Ihre personenbezogenen Daten stets im Einklang mit der Datenschutzgrundverordnung (EU-DSGVO) und in Übereinstimmung mit den geltenden Datenschutzbestimmungen des Bundesdatenschutzgesetzes (BDSG).

Nachstehend sehen Sie eine Beschreibung der Rechtsgrundlagen, auf deren Basis wir Ihre personenbezogenen Daten verarbeiten. Bitte beachten Sie, dass diese Angaben nur Beispiele und keine vollständige oder abschließende Liste der möglichen Rechtsgrundlagen für die Datenverarbeitung darstellen.

a.

Einwilligung (Art. 6 Abs. 1 lit.a EU-DSGVO)

 

Wir verarbeiten bestimmte personenbezogene Daten nur mit Ihrer ausdrücklichen und freien vorherigen Einwilligung. Sie sind berechtigt, Ihre Einwilligung jederzeit zu widerrufen, um eine künftige Verarbeitung zu beenden.

b.

Erfüllung eines Vertrags mit Ihnen (Art. 6 Abs. 1 lit.b EU-DSGVO)

 

Falls es zu einem Vertragsverhältnis kommt, verarbeiten wir bestimmte personenbezogene Daten im Zusammenhang mit Ihrem Arbeitsvertrag. Hierunter fällt zum Beispiel die administrative Verarbeitung Ihrer personenbezogenen Daten zur Verwaltung, Planung und Organisation Ihrer Tätigkeit und Ihres Arbeitsplatzes.

c.

Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 lit.c EU-DSGVO)

 

DEUBLIN unterliegt einer Reihe gesetzlicher Anforderungen wie z. B. zur Gewährleistung der Einhaltung gesetzlicher Verpflichtungen innerhalb von DEUBLIN (Compliance). Solche gesetzlichen Verpflichtungen können ggfls. die Verarbeitung bestimmter sensibler personenbezogener Daten erfordern.

d.

Wahrung berechtigter Interessen von DEUBLIN oder eines Dritten (Art. 6 Abs. 1 lit.f EU-DSGVO)

 

DEUBLIN verarbeitet bestimmte personenbezogene Daten zur Wahrung berechtigter Unternehmensinteressen oder von Interessen Dritter. Dies erfolgt jedoch nur, wenn Ihre Interessen als Betroffener im Einzelfall keinen Vorrang gegenüber den Interessen von DEUBLIN haben.

6.

Empfänger oder Kategorien von Empfängern der personenbezogenen Daten

 

DEUBLIN stellt grundsätzlich sicher, dass Ihre personenbezogenen Daten ausschließlich für eine begrenzte Anzahl von befugten Personen zugänglich sind, die diese Daten für die Bereitstellung der oben genannten Verarbeitungszwecke kennen müssen.

Unsere Muttergesellschaft, die DEUBLIN Company mit Sitz in Waukegan, Illinois, USA, sowie alle verbundenen Unternehmen können Ihre personenbezogenen Daten, die für Bearbeitung Ihres Bewerbungsverfahrens erforderlich sind, erhalten, je nachdem für welche freie Stelle Sie sich bewerben.

Im Rahmen der Bearbeitung Ihrer Anfragen und Ihrer Nutzung unserer Services beauftragen wir auch externe Auftragnehmer. Diese Dienstleister sind vertraglich zur Einhaltung der datenschutzrechtlichen Vorschriften verpflichtet und verarbeiten personenbezogene Daten nur nach unseren Weisungen.

Unter diesen Voraussetzungen können Empfänger personenbezogener Daten unter anderem Dienstleister, Auftragsverarbeiter oder sonstige Dritte zur Erbringung folgender Services sein:

  • Unterstützung und Wartung von IT-Anwendung
  • Datenvernichtung
  • Personaldienstleister

Die Verarbeitung der Daten findet grundsätzlich in Deutschland oder Staaten der Europäischen Union statt. Sollten personenbezogenen Daten, die wir über Sie erheben oder verarbeiten, an Empfänger weitergeleitet werden, die sich außerhalb des Europäischen Wirtschaftsraums befinden, haben wir geeignete Maßnahmen ergriffen, um die Anforderungen der Datenschutzgrundverordnung zu gewährleisten, z. B. der Abschluss geeigneter EU-Mustervertragsklauseln, Privacy Shield-Zertifizierungen (US), anerkannte Codes of Conduct oder anerkannte Zertifizierungsmechanismen gem. Artikel 42 DSGVO.

7.

Dauer der Datenspeicherung

 

Wir löschen Ihre Bewerberdaten 3 Monate nach einer negativen Einstellungsentscheidung von DEUBLIN oder nachdem Sie ein Angebot von DEUBLIN abgelehnt haben. DEUBLIN darf Ihre Bewerberdaten 2 Jahre lang aufbewahren, falls Sie dem zugestimmt haben, um für andere Positionen bei DEUBLIN oder einer anderen Gesellschaft der DEUBLIN Gruppe berücksichtigt zu werden.

Nehmen Sie ein Angebot von DEUBLIN an, werden Ihre Bewerberdaten während der Dauer Ihrer Beschäftigung bei DEUBLIN aufbewahrt.

8.

Automatisierte Entscheidungsfindung

 

Zur Durchführung des Bewerbungsverfahrens nutzen wir grundsätzlich keine automatisierte Entscheidungsfindung gemäß Art. 25 DSGVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber vorab gesondert informieren, sofern dies gesetzlich vorgegeben ist.

9.

Datensicherheit

 

DEUBLIN hat technische und organisatorische Maßnahmen ergriffen, die geeignet sind, die unbefugte oder unrechtmäßige Offenlegung Ihrer personenbezogenen Daten, den unbefugten oder unrechtmäßigen Zugriff auf Ihre personenbezogenen Daten oder Verlust, Vernichtung, Änderung oder Beschädigung Ihrer personenbezogenen Daten, ob unbeabsichtigt oder unrechtmäßig, zu verhindern. Diese Maßnahmen gewährleisten ein Sicherheitsniveau, das den von der Verarbeitung ausgehenden Risiken und der Art der zu schützenden personenbezogenen Daten entspricht.

Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

10.

Betroffenenrechte

 

Wenn Sie Fragen hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten haben, können Sie sich jederzeit an unseren Datenschutzbeauftragten wenden.

Die Kontaktdaten des betrieblichen (externen) Datenschutzbeauftragte der DEUBLIN GmbH lauten:

Steffen Tracz
Christian Adolphy Consulting
Neuberg 4a
65193 Wiesbaden
Deutschland
Tel.: +49 151 23018828
E-Mail: steffen.tracz@ca-c.de

Sie haben als Betroffener gesetzliche Rechte in Bezug auf die personenbezogenen Daten, welche DEUBLIN über Sie erhebt und verarbeitet. Laut Gesetz stehen Ihnen die folgenden Rechte zu:

  • das Recht auf Auskunft über Sie betreffende Daten (Auskunftsrecht),
  • das Recht auf Berichtigung von falschen Daten
  • das Recht auf Vervollständigung von unvollständigen Daten unter Berücksichtigung der Verarbeitungszwecke (Berichtigungsrecht) und, sofern bestimmte Gründe zutreffen und die gesetzlichen Anforderungen erfüllt sind,
  • das Recht auf Löschung Ihrer personenbezogenen Daten (Löschungsrecht),
  • das Recht auf Einschränkung der Verarbeitung Ihrer personenbezogenen Daten (Recht auf Einschränkung der Verarbeitung),
  • das Recht auf Empfang und Übermittlung der personenbezogenen Daten, die Sie uns bereitgestellt haben, an einen anderen Verantwortlichen (Recht auf Datenübertragbarkeit) und
  • das Recht, der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen (Widerspruchsrecht).

Weiterhin steht Ihnen jederzeit ein Beschwerderecht bei der zuständigen Aufsichtsbehörde für den Datenschutz zu.

11.

Aktualität der Datenschutzinformation

 

Diese Datenschutzerklärung ist aktuell gültig und datiert vom 25. Mai 2018.