Datenschutz

DS-GVO
Verordnung (EU) 2016/79 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung
personenbezogener Daten (Datenschutz-Grundverordnung)

Dritter
eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem
Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen […] befugt sind, die personenbezogenen Daten zu
verarbeiten; (Artikel 4 Ziffer 10. der DS-GVO)

Drittland
ein Land (Staat) außerhalb des EWR

Empfänger
eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es
sich bei ihr um einen Dritten handelt oder nicht. […]; (Artikel 4 Ziffer 9. der DS-GVO)

EU
Europäische Union

EWR
Europäischer Wirtschaftsraum: EU, Island, Liechtenstein und Norwegen
internationale

Organisation
eine völkerrechtliche Organisation […] oder jede sonstige Einrichtung, die durch eine zwischen zwei oder mehr Ländern geschlossene Übereinkunft […]
geschaffen wurde; (Artikel 4 Ziffer 26. der DS-GVO)

personenbezogene Daten
alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person […] beziehen […]; (Artikel 4 Ziffer 1. der DS-GVO)

Profiling (Profilbildung)
jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese […] verwendet werden, um bestimmte persönliche
Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit,
persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen;
(Artikel 4 Ziffer 4. der DS-GVO)

Verantwortlicher
die […] juristische Person […], die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten
entscheidet […]; (Artikel 4 Ziffer 7. der DS-GVO)
Die in den Datenschutzhinweisen verwendeten Begriffe werden, soweit diese in der DS-GVO bestimmt sind, entsprechend der dortigen Definition verwendet.

1 Verantwortlicher, Datenschutzbeauftragter
Verantwortlicher ist:
GEHR Datentechnik GmbH
Fabrikstationstraße 18 – 26, 68163 Mannheim
Telefon: 0621 490 945 50, E-Mail: info@gehr-gmbh.de
Kontaktdaten Datenschutzbeauftragter:
Verimax GmbH, Warndtstr. 115, 66127 Saarbrücken
Herr Michael Grein
Telefon: 089 800 6578 – 25 (Durchwahl), Telefax: 089 800 6578 – 29
oder per E-Mail an: dsb.gehr@verimax.de
Meldestelle für den Verdacht von Datenschutzvorfällen: datenschutz@gehr-gmbh.de

2 Vorwort, Zusammenfassung
Wir verarbeiten personenbezogene Daten nur, wenn die Verarbeitung erforderlich ist (um z. B. unsere Leistungen zu erbringen) und sie uns gesetzlich gestattet ist.
Personenbezogene Daten werden so bald wie möglich wieder gelöscht und niemals ohne Rechtsgrund, insbesondere Ihrem Einverständnis, zu Werbezwecken verwendet oder
weitergegeben.
Wenn Ihnen die Informationen hier nicht ausreichend oder nicht verständlich sind, zögern Sie nicht, unser Datenschutzteam zu kontaktieren.
E-Mail-Kontakt zum Datenschutzteam: datenschutz@gehr-gmbh.de

3 Schutz personenbezogener Daten
Personenbezogene Daten wie Namen, Anschrift, Telefonnummer, E-Mail-Adresse oder andere individuelle Angaben werden von uns sicher verwahrt. Dazu gehört auch, dass die
Personen, die bei uns mit solchen Daten in Kontakt kommen, zum Datenschutz verpflichtet und darin unterwiesen werden. Personenbezogene Daten, die nicht gesetzlich oder
vertragsgemäß veröffentlicht werden müssen, werden vertraulich behandelt. Eine Weitergabe von vertraulichen Daten an Dritte erfolgt nur, wenn
* eine solche für die Durchführung vereinbarter Leistungen erforderlich ist oder
* ihr vorher ausdrücklich zugestimmt wurde oder
* wir dazu gesetzlich verpflichtet sind.

4 Allgemeiner Zweck und Umfang der Verarbeitung
Personenbezogene Daten werden zweckgebunden und sparsam erhoben.

Wir verarbeiten personenbezogene Daten, um
* mit den betroffenen Personen in Kontakt zu treten;
* Verträge anzubahnen, durchzuführen, abzuwickeln und durchzusetzen;
* rechtlichen oder gesetzlichen Pflichten nachzukommen;
* sich gegen Inanspruchnahmen aus (Schutz-)Rechtsverletzungen zu verteidigen und Gefahren abzuwehren;
* die rechtswidrige oder missbräuchliche Nutzung unseres Angebotes zu verhindern und dagegen vorzugehen;
* gegebenenfalls unser Angebot zu optimieren oder den Nutzerwünschen anzupassen und
* gegebenenfalls über Änderungen, Verbesserungen, Neuerungen des Leistungsangebotes oder über Ereignisse zu informieren,
sofern und solange wir dazu berechtigt sind.
Personenbezogene Daten werden ausschließlich für den dafür bestimmten Zweck verarbeitet. Nur wenn Sie uns vorher Ihre Einwilligung gegeben haben, werden wir Daten auch für
andere Zwecke verwenden oder mit anderen Daten verknüpfen.

5 Datensicherheit
Wir haben technische und organisatorische Maßnahmen getroffen, damit unsere Datenverarbeitungssysteme vor unbefugtem Zugang geschützt sind. Ebenso werden
personenbezogene Daten gegen unbefugte Kenntnisnahme durch Dritte geschützt.
Zum Schutz der Daten vor Verlust, Missbrauch und Manipulation werden verschiedene Sicherheitsmaßnahmen eingesetzt. Wenn Sie dazu Fragen haben, wenden Sie sich an unser
Datenschutzteam.
E-Mail-Kontakt zum Datenschutzteam: datenschutz@gehr-gmbh.de

6 Datenänderung und -löschung; Verarbeitungsdauer
Unrichtige oder ungültige Daten können jederzeit geändert werden.
Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht, Ihre bei uns gespeicherten personenbezogenen Daten ändern, löschen oder deren
Verarbeitung einschränken (sperren) zu lassen. Wenn dem keine gesetzliche Verpflichtung oder kein rechtliches Erfordernis entgegensteht, werden zu löschende Daten gelöscht,
ansonsten gesperrt.
Wenn personenbezogene Daten nicht mehr für die Zwecke benötigt werden, für die sie erhoben wurden, werden sie von uns, sofern gesetzliche Aufbewahrungspflichten dem nicht
entgegenstehen, gelöscht, ansonsten gesperrt (außer Sie haben ausdrücklich auch einer anderen Nutzungsart zugestimmt).
Wir führen regelmäßige Datensicherungen durch; Daten sind daher erst mit der nächstfolgenden Datensicherung vollständig gelöscht.
Der Zugriff auf Daten, die, statt gelöscht, gesperrt sind, kann nur noch im Rahmen der Vorschriften erfolgen, die eine Sperrung erforderlich gemacht haben (d. h., wenn Daten z. B.
wegen einer steuerlichen Aufbewahrungsfrist nicht gelöscht werden dürfen, dürfen die gesperrten Daten nur noch für diesen steuerlichen Zweck verwendet werden).

7 Betroffenenrechte
Sie haben folgende Rechte als „betroffene Person“, deren Daten wir verarbeiten:
* Recht auf Auskunft nach Artikel 15 i. V. m. Artikel 12 (5) und (6) DS-GVO,
* Recht auf Berichtigung nach Artikel 16 DS-GVO,
* Recht auf Löschung („Vergessenwerden“) nach Artikel 17 DS-GVO,
* Recht auf Einschränkung der Verarbeitung nach Artikel 18 DS-GVO,
* Recht auf Datenübertragbarkeit nach Artikel 20 DS-GVO sowie
die nachfolgend genannten Rechte (Widerruf, Widerspruch, Beschwerde).
Widerrufsrecht: Soweit wir Ihre personenbezogenen Daten auf Grundlage Ihrer Einwilligung verarbeiten, haben Sie nach Artikel 7 (3) DS-GVO das Recht, Ihre Einwilligung jederzeit
zu widerrufen. Nach Erhalt Ihres Widerrufs werden wir die Datenverarbeitung für die Zwecke einstellen, für die Sie uns die Einwilligung erteilt hatten. Die Rechtmäßigkeit der
Verarbeitung vor Erhalt Ihres Widerrufs bleibt unberührt.
Widerspruchsrecht (Artikel 21 DS-GVO): Wenn wir Ihre personenbezogenen Daten gemäß Artikel 6 (1) e) oder f) DS-GVO verarbeiten, haben Sie das Recht, dieser Verarbeitung aus
Gründen zu widersprechen, die sich aus Ihrer besonderen Situation ergeben. Gegen die Verarbeitung zu Zwecken der Direktwerbung können Sie jederzeit ohne Begründung
widersprechen. Um Ihr Widerspruchsrecht auszuüben, genügt eine formlose Mitteilung an uns mit der Angabe, welcher Datenverarbeitung Sie – gegebenenfalls mit welcher
Begründung – widersprechen.
Auskunftsanfragen, Widerrufs- und Widerspruchserklärungen richten Sie bitte an:
GEHR Datentechnik GmbH
Fabrikstationstraße 18 – 26, 68163 Mannheim
Telefon: 0621 490 945 50, E-Mail: datenschutz@gehr-gmbh.de

Für die Ausübung des Widerrufs- oder Widerspruchsrechts per Telefon fallen keine anderen Entgelte als die der Basistarife an.
Beschwerderecht: Bei Beschwerden, Datenschutzverstößen oder wenn Sie der Meinung sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen geltendes
Recht verstößt, können Sie sich jederzeit an die Fachabteilung(en), die Geschäftsleitung, unseren Datenschutzbeauftragten (siehe oben Ziffer 1) oder unser Datenschutzteam
wenden:
E-Mail: datenschutz@gehr-gmbh.de

Wir werden Ihr Anliegen schnellstmöglich beantworten. Selbstverständlich steht Ihnen auch die Möglichkeit offen, sich gemäß Artikel 77 DS-GVO bei einer Aufsichtsbehörde zu
beschweren. Die für uns zuständige Aufsichtsbehörde ist:
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Postfach 10 29 32, 70025 Stuttgart, Deutschland
Internet: https://www.baden-wuerttemberg.datenschutz.de

8 Automatisierte Entscheidungsfindung
Eine automatisierte Entscheidungsfindung einschließlich einer Profilbildung (Profiling) mit Ihren personenbezogenen Daten findet bei uns nicht statt.
Allerdings verwenden wir in der elektronischen Kommunikation zum Schutz unserer Systeme sogenannte Spam- oder Junk-Filter. Dabei werden u. a. Absender, Zeit, Inhalt,
Zeichensatz und Herkunft verwendet, um unerwünschte E-Mails automatisch auszusortieren.
Personenbezogene Daten verarbeiten wir in diesem Zusammenhang auf Grundlage des Artikel 6 (1) f) DS-GVO, um uns vor Spam, betrügerischen oder bösartigen Aktivitäten, wie
z. B. Phishing, oder Vergleichbarem zu schützen und gegebenenfalls dagegen vorzugehen, worin auch unser berechtigtes Interesse liegt.
Sollten Sie das Gefühl haben, dass Ihre E-Mails nicht angekommen sind oder zurückgewiesen werden, so melden Sie sich bitte über einen anderen Kommunikationskanal bei uns
(Telefon, Fax oder Brief).

9 Änderung unserer Datenschutzhinweise
Wir behalten uns vor, die jeweiligen Datenschutzhinweise anzupassen, damit sie den aktuellen rechtlichen Anforderungen entsprechen oder um Änderungen unserer Leistungen zu
beschreiben, z. B. bei der Einführung neuer Services. Es gelten stets die jeweils aktuellen Datenschutzhinweise, die wir hier veröffentlicht haben: https://www.gehr-
gmbh.de/datenschutz/.

1 Vorwort, Zusammenfassung
Sie können unsere Website jederzeit anonym besuchen. Wir respektieren die Freiheit, selbst entscheiden zu können, welche Angaben Sie machen möchten. Wir setzen weder
Cookies noch Tracking-Werkzeuge ein und verzichten auf eine Vorratsdatenspeicherung.

2 Datenspeicherung in Server-Log-Dateien
Der Provider* der Seiten verarbeitet Informationen, die Ihr Browser automatisch an uns übermittelt, auch in sogenannten Server-Log-Dateien. Dies sind im Wesentlichen:
* Browsertyp und Browserversion
* Verwendetes Betriebssystem
* Referrer-URL
* Hostname des zugreifenden Rechners
* Uhrzeit der Serveranfrage
*) Der Dienstleister, der uns die Technik zum Betrieb dieser Webpräsenz zur Verfügung stellt.
Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.
IP-Adressen (Internet-Protokoll-Adressen) oder andere personenbezogene Daten werden nicht oder ausschließlich anonymisiert (z. B. Löschen der beiden letzten Oktette bei einer
IPv4) gespeichert, außer die Serversysteme erkennen automatisiert eine Fehlverarbeitung oder einen (Hacker-)Angriff. In diesem Fall wird die betreffende IP-Adresse vollständig
gespeichert und erst nach Ablauf von sieben Tagen automatisiert anonymisiert, es sei denn, die weitere Verarbeitung einzelner IP-Adressen ist für eine Verteidigung gegen eine
rechtsmissbräuchliche Nutzung unserer Website erforderlich.
Die Verarbeitung erfolgt auf Grundlage des Artikel 6 (1) f) DS-GVO, um die Sicherheit unserer Systeme zu gewährleisten und deren missbräuchliche Nutzung zu verhindern oder
dagegen vorzugehen.
Diese Daten werden sachlich und organisatorisch getrennt von anderen Daten verarbeitet und enthalten mit Ausnahme der nur im konkreten Verdachtsfall vorübergehend
gespeicherten vollständigen IP-Adresse keine Elemente mit unmittelbarem Personenbezug.

3 Datenübermittlung an ein Drittland

Wir beabsichtigen keine Übermittlung personenbezogener Daten an ein Drittland oder eine internationale Organisation. Bitte beachten Sie jedoch, dass unsere Website öffentlich
zugänglich ist und wir den Zugriff auf die Website aus Drittländern nicht sperren. Zudem ist es bei der Kommunikation/Datenübertragung via/im Internet gegebenenfalls technisch
möglich, dass eine Nachricht auf dem Weg von uns zu Ihnen oder umgekehrt über einen Server in einem unsicheren Drittland geleitet wird, insbesondere wenn Ihr Besuch unserer
Website aus einem Drittland erfolgt. Soweit möglich, haben wir daher entsprechende technische und organisatorische Maßnahmen ergriffen, um die Sicherheit der Verarbeitung zu
gewährleisten.

4 Datensicherheit
Unser Internet-Angebot befindet sich auf Servern in Deutschland. Personenbezogene Daten werden stets mittels sicheren Protokolls übertragen. Um die Sicherheit Ihrer Daten bei
der Übertragung zu schützen, verwenden wir dem aktuellen Stand der Technik entsprechende Verschlüsselungsverfahren (z. B. TLS) über HTTPS.
Es muss allerdings bedacht werden, dass die Datenübermittlung über das Internet nicht absolut sicher ist und sich nicht ausschließen lässt, dass sich z. B. bei der Datenübermittlung
im Internet Dritte unbefugt Kenntnis von den übermittelten Daten verschaffen können.

5 Verwendung von Script- und Schriftbibliotheken
Um unsere Inhalte browserübergreifend korrekt und grafisch ansprechend darzustellen, verwenden wir auf dieser Website Script- und Schriftbibliotheken.
Der Aufruf solcher Bibliotheken erfolgt von unserem eigenen Server, sodass dadurch keine Datenübermittlung an Dritte stattfindet.

6 Cookies
Wir setzen weder sogenannte „Cookies“ noch vergleichbare Technologien ein.

7 Kontaktaufnahme, Kontakt-, Bestellformulare
Beachten Sie bitte die Datenschutzhinweise für die Kommunikation.

8 Bewerbungen
Beachten Sie bitte die Datenschutzhinweise für Beschäftigte und das Bewerbungsverfahren.

9 Verweise auf externe Angebote
Wir verweisen gegebenenfalls per Link auf externe Angebote. Diese Websites unterliegen nicht unserer Verantwortung. Beachten Sie, dass sich die Angebote, auf die wir verlinken,
jederzeit ohne unser Zutun und Wissen verändern können.

Bei der erstmaligen Verlinkung wird die verlinkte Seite sorgfältig auf Rechtsverletzungen geprüft. Zu einem späteren Zeitpunkt kann allerdings ein anderes Ergebnis zutreffend sein.
Sollten Ihnen (spätere) Rechtsverletzungen auffallen, bitten wir Sie, uns diese (z. B. per E-Mail an: info@gehr-gmbh.de) mitzuteilen. Wir werden das umgehend prüfen und den
beanstandeten Verweis entweder entfernen oder, falls wir den Verweis für notwendig erachten, auf das Risiko gesondert hinweisen.

1 Allgemeine Verarbeitungszwecke, Rechtsgrundlage
Personenbezogene Daten (nachfolgend kurz: DATEN) werden verarbeitet, um mit betroffenen Personen postalisch, telefonisch oder elektronisch (z. B. per E-Mail, Web-Formular,
Chat, Videokonferenz, Newsletter) zu kommunizieren.

(A) Vertragsgemäße Kommunikation
Hauptsächlich kommunizieren wir mit betroffenen Personen, um einen Vertrag
* zu erfüllen,
* anzubahnen oder
* abzuwickeln.
Rechtsgrundlage dieser Verarbeitung ist Artikel 6 (1) b) DS-GVO.

(B) Pflichtkommunikation
Im Rahmen vertragsgemäßer Verarbeitung, jedoch nicht ausschließlich, kann es zur Erfüllung einer rechtlichen Verpflichtung, der wir unterliegen, erforderlich sein, mit Ihnen
oder Dritten zu kommunizieren, beispielsweise mit Versicherungsträgern.
Rechtsgrundlage dieser Verarbeitung ist Artikel 6 (1) c) DS-GVO.

(C) Sonstige Kommunikation
In seltenen Fällen kann es erforderlich sein, dass wir mit Ihnen oder Dritten kommunizieren, um lebenswichtige Interessen einer natürlichen Person zu schützen.
Rechtsgrundlage dieser Verarbeitung ist Artikel 6 (1) d) DS-GVO.
Ebenfalls in seltenen Fällen kann die Kommunikation für die Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt, die uns
übertragen wurde, erforderlich sein.
Rechtsgrundlage dieser Verarbeitung ist Artikel 6 (1) e) DS-GVO.

(D) Berechtigte Kommunikation
Gelegentlich informieren wir Kunden über Produktneuheiten, Dienstleistungen (z. B. Schulungstermine), Messen oder Aktionen auf Grundlage unseres berechtigten Interesses
an der Werbung für gleichartige/artverwandte Produkte oder zugehörige Dienstleistungen gemäß Artikel 6 (1) f) DS-GVO.
Verletzen Sie, auch bei der Kommunikation, unsere Rechte oder die Rechte Dritter, verarbeiten wir die DATEN gegebenenfalls zur Rechtsverteidigung gemäß Artikel 6 (1) f) DS-
GVO, worin auch unser berechtigtes Interesse liegt.

(E) Freiwillige Kommunikation
In allen anderen Fällen ist die Kommunikation freiwillig, beispielsweise wenn Sie uns etwas unaufgefordert mitteilen oder einen Newsletter abonnieren.
Rechtsgrundlage dieser Verarbeitung ist Artikel 6 (1) a) DS-GVO.
Die Einwilligung erteilen Sie durch eine ausdrückliche Bestätigungshandlung, die auch darin bestehen kann, dass Sie uns nicht erforderliche und nicht verpflichtend angeforderte
DATEN (freiwillige Angaben) mitteilen. Dabei steht es Ihnen frei, auch Daten zu verwenden, die Ihre Identität nicht preisgeben.

2 Empfänger
Alle Personen/Stellen die gemäß dem Zweck der Kommunikation in diese eingebunden sind. Dies sind alle intern mit dem Kommunikationszweck befassten Stellen, z. B.
Fachabteilung(en), Personalwesen und Geschäftsleitung bei einer Bewerbung, können aber im Einzelfall auch Externe (Dritte) sein, z. B. bei einer mit dem Kommunikationszweck
zusammenhängenden Rechtsberatung.

Unterliegt ein Empfänger (Dritter) nicht einer gesetzlichen Verschwiegenheitspflicht, insbesondere gemäß § 203 StGB, oder wurde er nicht mit Wissen der betroffenen Personen in
die Kommunikation mit einbezogen, findet eine Übermittlung von DATEN an ihn nur statt, wenn die jeweils betroffene Person zuvor
* eine Einwilligung erteilt hat oder
* über den Empfänger, den Umfang der Übermittlung und den Rechtsgrund informiert wurde oder
ein Rechtsgrund die Übermittlung gestattet und der Empfänger auf eine gegebenenfalls bestehende Informationspflicht gemäß Artikel 14 DS-GVO hingewiesen wurde.
Bei der E-Mail-Kommunikation erhalten alle Server, die beim Nachrichtentransport genutzt werden, zumindest Absender- und Empfängerinformationen; jedoch den Inhalt nur dann
lesbar, wenn dieser nicht verschlüsselt ist. Diese Daten erhalten außerdem alle Empfänger, die die E-Mail (auch) bekommen.

3 Datenübermittlung an ein Drittland
Wir beabsichtigen außerhalb der von Ihnen ausdrücklich gewünschten Kommunikation keine Übermittlung von DATEN an ein Drittland oder eine internationale Organisation. Bitte
beachten Sie jedoch, dass es bei der Kommunikation/Datenübertragung via/im Internet gegebenenfalls technisch möglich ist, dass eine Nachricht auf dem Weg von uns zu Ihnen
oder umgekehrt über einen Server in einem unsicheren Drittland geleitet wird, insbesondere wenn Sie sich selbst in einem Drittland befinden. Soweit möglich, haben wir daher
entsprechende technische und organisatorische Maßnahmen ergriffen, um die Sicherheit der Verarbeitung zu gewährleisten.

4 Datensicherheit
Unser E-Mail-Dienst befindet sich auf Servern in Deutschland. DATEN werden stets mittels sicheren Protokolls übertragen. Um die Sicherheit Ihrer DATEN bei der Übertragung zu
schützen, verwenden wir dem aktuellen Stand der Technik entsprechende Verschlüsselungsverfahren.
Wir empfehlen für besonders sensible Daten einen sicheren Postweg zu nutzen.

5 Spezifische Löschfristen
Für vertrags-/bilanzrelevante Kommunikation gilt eine gesetzliche Aufbewahrungspflicht von sechs bzw. zehn Jahren. Nach Ablauf dieser Frist(en) werden die DATEN automatisiert
gelöscht.

6 Web-Formulare

(I) Kontaktformular Website (https://www.gehr-gmbh.de/kontakt/)
Zur Bearbeitung einer Anfrage benötigen wir mindestens eine E-Mail-Adresse oder eine Telefonnummer sowie den Anfragegrund (Nachricht).
Bezieht sich die Anfrage auf ein(e) von uns angebotene(s) Produkt oder Dienstleistung, erfolgt die Verarbeitung zur Vertragsanbahnung gemäß Artikel 6 (1) b) DS-GVO,
anderenfalls gemäß Artikel 6 (1) a) DS-GVO (Einwilligung).
Die Einwilligung erteilen Sie, indem Sie die insoweit nicht erforderlichen personenbezogenen Daten freiwillig in den Formularfeldern eintragen und dann auf „SENDEN“ klicken.

(II) Anfrageformular zum Speditionsprogramm Dispo SP (anfrage-dispo-sp)
Zur Bearbeitung einer Anfrage benötigen wir mindestens eine E-Mail-Adresse oder eine Telefonnummer.
Die Verarbeitung erfolgt zur Vertragsanbahnung gemäß Artikel 6 (1) b) DS-GVO.

(III) Bestellformular DyCoS one (speditionssoftware-dycos-one-anmeldung)
Für eine Bestellung – auch für die Testphase – benötigen wir mindestens die für einen wirksamen Vertragsabschluss (steuer-)rechtlich erforderlichen Daten sowie Kontaktdaten,
die uns gegebenenfalls erforderliche Rückfragen ermöglichen.
Die Verarbeitung erfolgt gemäß Artikel 6 (1) b) DS-GVO (Vertragsabschluss, Vertragsanbahnung).

1 Verarbeitungszwecke, Rechtsgrundlage
Personenbezogene Daten (nachfolgend kurz: DATEN) werden verarbeitet, um mit betroffenen Personen ein Beschäftigungsverhältnis zu begründen, durchzuführen oder
abzuwickeln.

(A) Vertragsdurchführung, -abwicklung
Die Verarbeitung der DATEN erfolgt in erster Linie im Beschäftigungskontext, d. h., insbesondere für Zwecke der Vertragserfüllung einschließlich der Erfüllung von durch
Rechtsvorschriften oder durch Kollektivvereinbarungen (Betriebsvereinbarungen) festgelegten Pflichten sowie für Zwecke der Inanspruchnahme der mit der Beschäftigung
zusammenhängenden individuellen oder kollektiven Rechte und Leistungen. Die Verarbeitung erfolgt insbesondere:
* zum Vertragsabschluss;
* zur Erfassung von An- und Abwesenheitszeiten;
* zur Entgelt- und gegebenenfalls Reisekostenabrechnung;
* zur Personalverwaltung (z. B. Dienstwagengestellung, Versicherungen, Altersversorgung);
* zur Personalaktenführung;
* zum Austrittsmanagement (z. B. Zeugniserstellung).
Rechtsgrundlage einer solchen Verarbeitung ist Artikel 6 (1) b) DS-GVO i. V. m. Artikel 88 DS-GVO, § 26 BDSG.

Als Arbeitgeber unterliegen wir diversen rechtlichen Verpflichtungen (gesetzlichen Anforderungen). Verarbeitungen erfolgen dabei z. B.
* zur Erfüllung gesetzlicher Vorschriften (z. B. steuerliche Belange, amtliche Statistiken, Sozialversicherung, usw.);
* zur Erfüllung gesetzlicher Auskunftspflichten.
Rechtsgrundlage solcher Verarbeitungen ist Artikel 6 (1) c) DS-GVO i. V. m. § 26 BDSG.

Soweit wir dabei besondere Kategorien von DATEN (Artikel 9 DS-GVO) verarbeiten, dient dies im Rahmen des Beschäftigungsverhältnisses der Ausübung von Rechten oder der
Erfüllung von rechtlichen Pflichten aus dem Arbeitsrecht, dem Recht der sozialen Sicherheit und dem Sozialschutz. Dies umfasst insbesondere:
* die Angabe von Gesundheitsdaten gegenüber einer Krankenkasse;
* die Erfassung einer Schwerbehinderung wegen Zusatzurlaub oder Ermittlung der Schwerbehindertenabgabe.
Zudem kann zur Beurteilung der Arbeitsfähigkeit auch die Verarbeitung von Gesundheitsdaten gemäß Artikel 9 (2) h) DS-GVO i. V. m. § 22 BDSG erforderlich sein.

Soweit erforderlich verarbeiten wir DATEN über die eigentliche Vertragserfüllung oder die gesetzlichen/rechtlichen Erfordernisse hinaus zur Wahrung berechtigter Interessen
von uns oder Dritten, insbesondere:
* für die Durchführung und Dokumentation betrieblich notwendiger rechtlicher, technischer oder wirtschaftlicher Prüfungen (z. B. Wirtschaftsprüfung);
* zur Sicherstellung ordnungsgemäßer Datenverarbeitung gemäß (sicherheitstechnischen) IT-Anforderungen (z. B. Protokolldateien);
* zur Analyse und Korrektur technischer Fehler;
* zur Gewährleistung der Systemsicherheit und Systemverfügbarkeit;
* zur Optimierung und Steuerung der Systeme (z. B. Aktualisierung der Liste gesperrter Internetseiten, „Black List“; Optimierung der Netzdienste);
* zur Datenschutzkontrolle/für Datenschutz- und Datensicherheitszwecke;
* zum Zwecke der Identifikation von Ansprechpartnern (z. B. Namen, Telefonnummern, E-Mail-Adressen, Funktion, Abteilungs-/Teamzugehörigkeit);
* zur Personalplanung/zum Personalcontrolling;
* zur Personaleinsatzplanung und -Disposition;
* zur Personalführung/-entwicklung;
* zur (insbesondere personalvertretungsrechtlich) zulässigen Verhaltens- und/oder Leistungskontrolle;
* zur Zugangs-/Zutrittskontrolle;
* zum Personalberichtswesen;
* zur Speicherung von Wiedervorlagedaten (z. B. Ablauf der Probezeit, Befristung, Dauer des Mutterschutzes usw.);
* zur (automatisierten) Durchführung der Führerscheinkontrolle im Rahmen der Halterhaftung.

Rechtsgrundlage solcher Verarbeitungen ist Artikel 6 (1) f) DS-GVO. Das berechtigte Interesse besteht in der Verfahrensoptimierung zum Wohle des Unternehmens und seiner
Beschäftigten.
Verletzen Sie unsere oder die Rechte Dritter, verarbeiten wir DATEN gegebenenfalls zur Rechtsverteidigung gemäß Artikel 6 (1) f) DS-GVO, worin auch unser berechtigtes
Interesse liegt.

(B) Bewerbungsverfahren
Im Rahmen eines Bewerbungsverfahrens fordern wir bestimmte DATEN an, die es uns erlauben, Ihre Identität, Eignung für die zu besetzende Stelle, erforderliche
Qualifikation(en) und gegebenenfalls rechtliche Zulässigkeit (z. B. Sanktionslistenabgleich) prüfen bzw. beurteilen zu können.
Rechtsgrundlage solcher Verarbeitungen ist Artikel 6 (1) b) DS-GVO i. V. m. Artikel 88 DS-GVO, § 26 BDSG.
Den Umfang Ihrer Bewerbungsunterlagen bestimmen Sie aber auch selbst, d. h., Sie können uns weitere DATEN freiwillig zur Verfügung stellen, um Ihre Eignung zu
untermauern.
Rechtsgrundlage solcher Verarbeitungen ist Artikel 6 (1) a) DS-GVO i. V. m. § 26 (2) BDSG. Die Einwilligung erteilen Sie durch eine ausdrückliche Bestätigungshandlung, die
auch darin bestehen kann, dass Sie uns nicht erforderliche und nicht verpflichtend angeforderte DATEN (freiwillige Angaben) mitteilen/zusenden.
Ihre Bewerbungsunterlagen in digitaler Form (idealerweise in einer zusammenhängenden PDF-Datei) senden Sie unkompliziert – gerne auch per E-Mail – an unsere
Personalabteilung.

Bitte beachten Sie jedoch, dass es bei der Kommunikation/Datenübertragung via/im Internet gegebenenfalls technisch möglich ist, dass eine Nachricht auf dem Weg von uns
zu Ihnen oder umgekehrt über einen Server in einem unsicheren Drittland geleitet wird, insbesondere wenn Sie sich selbst in einem Drittland befinden. Alternativ können Sie
deshalb auch gerne den postalischen Versandweg wählen.
Mit Personen, die in die nähere Auswahl kommen, führen wir Vorstellungsgespräche mit der Fach- und Personalabteilung – je nach Position auch mit der Geschäftsleitung –
durch.

(C) Verarbeitung mit Einwilligung
Für bestimmte Zwecke (z. B. zur Durchführung eines betrieblichen Eingliederungsmanagements; Durchführung von Personalbefragungen auf freiwilliger Basis,
Veröffentlichung von Abbildungen im Intra- oder Internet, Speicherung Ihrer Bewerbungsunterlagen in einem Talentpool) holen wir vorab Ihre Einwilligung (Artikel 7 DS-GVO)
ein.
Erteilen Sie in solchen Fällen keine Einwilligung, unterbleibt die entsprechende Verarbeitung der DATEN, ohne dass dies negative Auswirkungen auf das
Beschäftigungsverhältnis oder die Bewerbung hat.
Rechtsgrundlage dieser Verarbeitung ist Artikel 6 (1) a) DS-GVO.
Die Einwilligung erteilen Sie durch eine ausdrückliche Bestätigungshandlung.

2 Empfänger
Innerhalb des Unternehmens erhalten diejenigen Stellen (z. B. jeweilige Führungskraft, Fachbereiche) Ihre DATEN, die diese zur Erfüllung unserer vertraglichen und gesetzlichen
Pflichten brauchen.
Daneben bedienen wir uns zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten zum Teil unterschiedlicher Dienstleister, insbesondere Auftragsverarbeiter gemäß Artikel
28 DS-GVO.
Darüber hinaus können wir Ihre DATEN an weitere Empfänger außerhalb des Unternehmens übermitteln, soweit dies zur Erfüllung der vertraglichen und/oder gesetzlichen
Pflichten als Arbeitgeber erforderlich ist. Dies können z. B. sein:
* Behörden (z. B. Rentenversicherungsträger, berufsständische Versorgungseinrichtungen, Sozialversicherungsträger, Finanzbehörden, Gerichte);
* Banken (SEPA-Zahlungsträger);
* Kranken- und Ersatzkassen;
* Travelmanagement (Organisation/Abwicklung von Geschäftsreisen wie z. B. Personalentsendung);
* Versicherungen/Versicherungsmakler (z. B. für Altersvorsorge, vermögenwirksame Leistungen, Zusatzversicherungen).

3 Datenübermittlung an ein Drittland
Wir beabsichtigen grundsätzlich keine Übermittlung von DATEN an ein Drittland oder eine internationale Organisation. Nur im Falle von Personalentsendungen und zur
Organisation und Abwicklung von Auslandsreisen ist die Übermittlung von DATEN an Drittstaaten gegebenenfalls in Einzelfällen notwendig. Dies gilt insbesondere für
Hotelreservierungen, Flugbuchungen, Mietfahrzeuge, Visa usw.
Bei solchen Übermittlungen beachten wir die Erfordernisse aus Kapitel V DS-GVO und informieren Sie jeweils entsprechend Artikel 13 (1) f).
Beachten Sie bitte auch Ziffer 3 der Datenschutzhinweise für die Kommunikation.

4 Datenherkunft und -kategorien
Wir verarbeiten DATEN, die wir von Ihnen im Rahmen des Auswahl- und Einstellungsverfahrens oder während des Beschäftigungsverhältnisses erhalten. Zudem verarbeiten wir –
soweit für das Beschäftigungsverhältnis erforderlich – DATEN, die wir auf gesetzlicher Grundlage bei anderen Stellen erheben (z. B. anlassbezogene Abfragen von steuerrelevanten
Daten beim zuständigen Finanzamt, Informationen über Arbeitsunfähigkeitszeiten bei einer Krankenkasse). Zum anderen verarbeiten wir DATEN, die wir zulässigerweise von
Dritten (z. B. Personalvermittlern) erhalten haben.
Relevante DATEN sind vor allem Ihre Stammdaten (z. B. Vor-, Nachname, Personalnummer, Adresse, Kontaktdaten), Identifikationsdaten (z. B. Sozialversicherungs-,
Rentenversicherungs-, Steueridentifikationsnummer), Zahlungsdaten (z. B. Bankverbindung, Pfändungen), Abrechnungsdaten (z. B. Zeiterfassungsdaten, Urlaubszeiten,
Arbeitsunfähigkeitszeiten, Gehaltsdaten), Beurteilungsdaten (z. B. Bewerbungsdaten, Qualifikationen, Zertifikate), sicherheitsrelevante Daten (IT-Protokolldaten,
Evakuierungsmanagement) sowie andere mit den genannten Kategorien vergleichbare Daten. Hierunter können auch besondere Kategorien personenbezogener Daten gemäß
Artikel 9 (1) DS-GVO (z. B. Gesundheitsdaten) fallen.

5 Spezifische Löschfristen

Soweit für die oben (Nr. 1) genannten Zwecke erforderlich, verarbeiten und speichern wir Ihre DATEN für die Dauer des Vertragsverhältnisses, was auch die Anbahnung und die
Abwicklung des Vertrages umfasst. Dabei ist zu beachten, dass ein Beschäftigungsverhältnis ein Dauerschuldverhältnis ist, welches regelmäßig auf Jahre angelegt ist.
Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Nachweispflichten, die sich unter anderem aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO)
ergeben. Die Speicherfristen betragen danach bis zu zehn Jahre.
Schließlich beurteilt sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die zum Beispiel nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) in der Regel
drei Jahre, in gewissen Fällen aber auch bis zu dreißig Jahre betragen können.
Ist Ihre Bewerbung erfolgreich, werden die DATEN zur Personalakte genommen. Anderenfalls werden die DATEN vier Monate nach der Absage gelöscht, es sei denn, Sie haben
einer Aufnahme der Bewerbung in unseren Talentpool zugestimmt. In diesem Fall werden die DATEN nach einem Jahr gelöscht.

6 Pflicht zur Bereitstellung von DATEN
Im Rahmen Ihrer Bewerbung oder Beschäftigung müssen Sie nur diejenigen DATEN bereitstellen, die für die Begründung und Durchführung/Abwicklung des
Beschäftigungsverhältnisses und der Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Verarbeitung wir gesetzlich verpflichtet sind. Ohne
diese DATEN sind wir grundsätzlich nicht in der Lage, den Vertrag mit Ihnen zu begründen oder durchzuführen/abzuwickeln.

7 Automatisierte Entscheidungsfindung
Zur Begründung, Durchführung und Abwicklung des Beschäftigungsverhältnisses nutzen wir keine automatisierte Entscheidungsfindung – einschließlich Profiling – gemäß Artikel 22
DS-GVO.
Beachten Sie bitte auch Ziffer 8 der allgemeinen Datenschutzhinweise

1 Verarbeitungszwecke, Rechtsgrundlage
Personenbezogene Daten (nachfolgend kurz: DATEN) werden verarbeitet, um mit betroffenen Personen ein Vertragsverhältnis (ohne Beschäftigungsverhältnisse) zu begründen,
durchzuführen oder abzuwickeln.

(A) Vertragsdurchführung, -abwicklung
Die Verarbeitung der DATEN erfolgt für Zwecke der Vertragsanbahnung, -durchführung oder -abwicklung einschließlich der Erfüllung von durch Rechtsvorschriften
festgelegten Pflichten. Die Verarbeitung erfolgt insbesondere:
* zum Vertragsabschluss;
* zur Abrechnung und Zahlung;
* zur Erfassung von Projektzeiten;
* zur Durchführung von Schulungen; Erstellung von Zertifikaten.

Rechtsgrundlage einer solchen Verarbeitung ist Artikel 6 (1) b) DS-GVO.
Als Wirtschaftsunternehmen unterliegen wir diversen rechtlichen Verpflichtungen (gesetzlichen Anforderungen). Verarbeitungen erfolgen dabei insbesondere zur Erfüllung
gesetzlicher
* Vorschriften (z. B. steuerliche Belange) oder
* Auskunftspflichten.
Rechtsgrundlage solcher Verarbeitungen ist Artikel 6 (1) c) DS-GVO i. V. m. § 24 BDSG.

Soweit erforderlich verarbeiten wir DATEN über die eigentliche Vertragserfüllung oder die gesetzlichen/rechtlichen Erfordernisse hinaus zur Wahrung berechtigter Interessen
von uns oder Dritten, insbesondere:
* für die Durchführung und Dokumentation betrieblich notwendiger rechtlicher, technischer oder wirtschaftlicher Prüfungen (z. B. Wirtschaftsprüfung);
* zur Sicherstellung ordnungsgemäßer Datenverarbeitung gemäß (sicherheitstechnischen) IT-Anforderungen (z. B. Protokolldateien);
* zur Analyse und Korrektur technischer Fehler;
* zur Gewährleistung der Systemsicherheit und Systemverfügbarkeit;
* zur Optimierung und Steuerung der Systeme;
* zur Datenschutzkontrolle/für Datenschutz- und Datensicherheitszwecke;
* zum Zwecke der Identifikation von Ansprechpartnern (z. B. Namen, Telefonnummern, E-Mail-Adressen, Funktion);
* zur Zugangs-/Zutrittskontrolle;
* zur Pflege des Kontakt-/Kunden-/Lieferanten-/Vertrags-Managements (Customer-Relationship-Management – CRM).

Rechtsgrundlage solcher Verarbeitungen ist Artikel 6 (1) f) DS-GVO. Das berechtigte Interesse besteht in der Verfahrensoptimierung zum Wohle des Unternehmens und
seiner Beschäftigten.
Verletzen Sie unsere oder die Rechte Dritter, verarbeiten wir DATEN gegebenenfalls zur Rechtsverteidigung gemäß Artikel 6 (1) f) DS-GVO, worin auch unser berechtigtes
Interesse liegt.

(B) Angebotsverfahren
Im Rahmen einer Vertragsanbahnung fordern wir bestimmte DATEN an, die es uns erlauben, Ihre Identität und gegebenenfalls Ihre Bonität sowie rechtliche Zulässigkeit (z. B.
Sanktionslistenabgleich) prüfen bzw. beurteilen zu können.
Rechtsgrundlage solcher Verarbeitungen ist Artikel 6 (1) b) DS-GVO (Identität), Artikel 6 (1) f) DS-GVO (Bonität) und/oder Artikel 6 (1) c) DS-GVO (Sanktionslistenabgleich).
Das berechtigte Interesse besteht im Schutz vor Zahlungsausfällen zum Wohle des Unternehmens und seiner Beschäftigten.

(C) Verarbeitung mit Einwilligung
Für bestimmte Zwecke (z. B. Durchführung von Messe-Befragungen, Veröffentlichung von Abbildungen/Testimonials im Internet) holen wir vorab Ihre Einwilligung (Artikel 7
DS-GVO) ein.
Rechtsgrundlage dieser Verarbeitung ist Artikel 6 (1) a) DS-GVO.
Die Einwilligung erteilen Sie durch eine ausdrückliche Bestätigungshandlung.

2 Empfänger
Innerhalb des Unternehmens erhalten diejenigen Stellen (z. B. jeweilige Fachbereiche) Ihre DATEN, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten
brauchen.
Daneben bedienen wir uns zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten zum Teil unterschiedlicher Dienstleister, insbesondere Auftragsverarbeiter gemäß Artikel
28 DS-GVO.
Darüber hinaus können wir Ihre DATEN an weitere Empfänger außerhalb des Unternehmens übermitteln, soweit dies zur Erfüllung der vertraglichen und/oder gesetzlichen
Pflichten erforderlich ist. Dies können z. B. sein:
* Behörden (z. B. Finanzbehörden, Gerichte);
* Banken (SEPA-Zahlungsträger);
* Spediteure, Lieferanten usw.

3 Datenübermittlung an ein Drittland
Wir beabsichtigen keine Übermittlung von DATEN an ein Drittland oder eine internationale Organisation. Ist im Einzelfall die Übermittlung von DATEN an Drittstaaten notwendig,
beachten wir die Erfordernisse aus Kapitel V DS-GVO und informieren Sie jeweils entsprechend Artikel 13 (1) f).
Beachten Sie bitte auch Ziffer 3 der Datenschutzhinweise für die Kommunikation sowie Ziffer 3 der Datenschutzhinweise für die Website.

4 Datenherkunft und -kategorien

Wir verarbeiten DATEN, die wir von Ihnen im Rahmen der Anbahnung, des Abschlusses, der Durchführung oder Abwicklung des Vertragsverhältnisses erhalten. Zudem
verarbeiten wir – soweit für das Vertragsverhältnis erforderlich – DATEN, die wir auf gesetzlicher Grundlage oder aufgrund von eigenem berechtigtem Interesse bei anderen
Stellen erheben (z. B. anlassbezogene Abfragen der Bonität). Schließlich verarbeiten wir DATEN, die wir zulässigerweise aus öffentlichen Quellen (z. B. Handelsregister) erheben.
Relevante DATEN sind vor allem Ihre Stammdaten (z. B. Vor-, Nachname, Adresse, Kontaktdaten), Identifikationsdaten (z. B. Lichtbild für Besucherausweis), Zahlungsdaten (z. B.
Bankverbindung), Abrechnungsdaten (z. B. Zeiterfassungsdaten), sicherheitsrelevante Daten (IT-Protokolldaten, Evakuierungsmanagement) sowie andere mit den genannten
Kategorien vergleichbare Daten.

5 Spezifische Löschfristen
Soweit für die oben (Nr. 1) genannten Zwecke erforderlich, verarbeiten und speichern wir Ihre DATEN für die Dauer des Vertragsverhältnisses, was auch die Anbahnung und die
Abwicklung des Vertrages umfasst.
Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Nachweispflichten, die sich unter anderem aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO)
ergeben. Die Speicherfristen betragen danach bis zu zehn Jahre.
Schließlich beurteilt sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die zum Beispiel nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) in der Regel
drei Jahre, in gewissen Fällen aber auch bis zu dreißig Jahre betragen können.

6 Pflicht zur Bereitstellung von DATEN
Im Rahmen unserer Geschäftsbeziehung müssen Sie nur diejenigen DATEN bereitstellen, die für die Begründung und Durchführung/Abwicklung des Vertragsverhältnisses und der
Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Verarbeitung wir gesetzlich verpflichtet sind. Ohne diese DATEN sind wir grundsätzlich
nicht in der Lage, den Vertrag mit Ihnen zu begründen oder durchzuführen/abzuwickeln.

7 Automatisierte Entscheidungsfindung
Zur Begründung, Durchführung und Abwicklung des Vertragsverhältnisses nutzen wir keine automatisierte Entscheidungsfindung – einschließlich Profiling – gemäß Artikel 22 DS-
GVO.
Beachten Sie bitte auch Ziffer 8 der allgemeinen Datenschutzhinweise