Besondere Datenschutzrichtlinie
der Carmato GmbH für die Nutzung der Webseite unter www.carmato-group.com
Version 0.1; Gültig ab 01.04.2021
Neben der für Carmato GmbH gültigen Datenschutzrichtlinie, die Sie unter https://www.carmato.de/unternehmen/datenschutz/ abrufen können, gilt für die Webseite unter www.carmato-group.com vorrangig die nachfolgende besondere Datenschutzrichtlinie.
Carmato behält sich vor, diese besonderen Datenschutzrichtlinie anzupassen oder zu verändern. Veränderte oder angepasste besondere Bedingungen gelten ab dem Tag der Veröffentlichung.
Welche personenbezogenen Daten verarbeitet werden, zu welchem Zweck und auf welcher gesetzlichen Grundlage, wird im Folgenden erläutert. Sie erhalten Hinweise, wie Sie die verantwortliche Stelle und den Datenschutzbeauftragten der Carmato GmbH kontaktieren können und welche Rechte Sie in Bezug auf die Verarbeitung der personenbezogenen Daten haben.
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt – insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung – identifiziert werden kann.
Eine Nutzung unserer Internetseiten ist grundsätzlich ohne jede Angabe personenbezogener Daten möglich. Sofern eine betroffene Person besondere Services unseres Unternehmens über unsere Internetseite in Anspruch nehmen möchte, könnte jedoch eine Verarbeitung personenbezogener Daten erforderlich werden. Ist die Verarbeitung personenbezogener Daten erforderlich und besteht für eine solche Verarbeitung keine gesetzliche Grundlage, holen wir generell eine Einwilligung der betroffenen Person ein.
Die Verarbeitung personenbezogener Daten, beispielsweise des Namens, der Anschrift, E-Mail-Adresse oder Telefonnummer einer betroffenen Person, erfolgt stets im Einklang mit der Datenschutz-Grundverordnung (DSGVO) und in Übereinstimmung mit den für uns geltenden landesspezifischen Datenschutzbestimmungen. Mittels dieser Datenschutzrichtlinie möchten wir die Öffentlichkeit über Art, Umfang und Zweck der von uns erhobenen, genutzten und verarbeiteten personenbezogenen Daten informieren. Ferner werden betroffene Personen mittels dieser Datenschutzrichtlinie über die ihnen zustehenden Rechte aufgeklärt.
Carmato GmbH, Bonn hat als für die Verarbeitung Verantwortlicher zahlreiche technische und organisatorische Maßnahmen umgesetzt, um einen möglichst lückenlosen Schutz der über diese Internetseite verarbeiteten personenbezogenen Daten sicherzustellen. Dennoch können internetbasierte Datenübertragungen grundsätzlich Sicherheitslücken aufweisen, sodass ein absoluter Schutz nicht gewährleistet werden kann. Aus diesem Grund steht es jeder betroffenen Person frei, personenbezogene Daten auch auf alternativen Wegen, beispielsweise telefonisch, an uns zu übermitteln.
1. Begriffsbestimmungen
Diese besondere Datenschutzrichtlinie der Carmato GmbH beruht auf den Begrifflichkeiten die in der Datenschutz-Grundverordnung (DSGVO) verwendet werden. Diese Datenschutzrichtlinie soll sowohl für die Öffentlichkeit als auch für unsere Kunden und Geschäftspartner einfach lesbar und verständlich sein. Um dies zu gewährleisten, möchten wir vorab Begrifflichkeiten erläutern.
Wir verwenden in dieser Datenschutzrichtlinie unter anderem die folgenden Begriffe:
a) personenbezogene Daten
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden "betroffene Person") beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.
b) betroffene Person
Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personen-bezogene Daten, von dem für die Verarbeitung Verantwortlichen verarbeitet werden.
c) Verarbeitung
Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
d) Einschränkung der Verarbeitung
Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.
e) Verantwortlicher oder für die Verarbeitung Verantwortlicher
Verantwortlicher oder für die Verarbeitung Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.
f) Auftragsverarbeiter
Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
g) Empfänger
Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.
h) Dritter
Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.
i) Einwilligung
Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.
2. Name und Anschrift des für die Verarbeitung Verantwortlichen
Verantwortlicher im Sinne von Art. 4 Ziff. 7 DS-GVO ist:
Carmato GmbH
Rheinwerkallee 3
53227 Bonn
Sitz:
Rudi-Schillings-Str. 1
54296 Trier
Telefon: 0228 / 304018-10
E-Mail: info@carmato.de
www.carmato.de
Rückfragen und Ersuchen um Auskunft, Änderung, Sperrung oder Löschung können postalisch an diese Adresse oder per E-Mail an info@carmato.de gestellt werden.
3. Name und Anschrift des Datenschutzbeauftragten
Der Datenschutzbeauftragte des für die Verarbeitung Verantwortlichen ist:
Günter Hilgers
EcoVisio GmbH
Rheinwerkallee 3
53227 Bonn
E-Mail: datenschutz@carmato.de
Jede betroffene Person kann sich jederzeit bei allen Fragen und Anregungen zum Datenschutz direkt an unseren Datenschutzbeauftragten wenden.
4. Kontaktdaten der Aufsichtsbehörde
Die Geschäftsführung der Gesellschaft Zuständige Aufsichtsbehörde für den für die Verarbeitung Verantwortlichen ist:
Name: Landesbeauftragte für Datenschutz und Informationsfreiheit Rheinland-Pfalz
Straße: Hintere Bleiche 34
Ort: 55116 Mainz
Telefon: +49 (0) 6131 / 208 2449
Telefax: +49 (0) 6131 / 208 2497
E-Mail: poststelle@datenschutz.rlp.de
5. Cookies
Ein Cookie ist ein kleiner Datensatz, der auf Ihrem Endgerät gespeichert wird und Daten wie z. B. persönliche Seiteneinstellungen und Anmeldeinformationen enthält. Dieser Datensatz wird von dem Web-Server, mit dem Sie über Ihren Web-Browser eine Verbindung aufgebaut haben, erzeugt und an Sie gesendet. Im Allgemeinen setzen wir Cookies zur Analyse des Interesses an unseren Webseiten sowie zur Verbesserung der Benutzerfreundlichkeit unserer Webseiten ein. Sie können unsere Webseiten grundsätzlich auch ohne Cookies aufrufen. Wollen Sie unsere Webseiten vollumfänglich bzw. komfortabel nutzen, sollten Sie jedoch diejenigen Cookies akzeptieren, die die Nutzung bestimmter Funktionen ermöglichen bzw. die Nutzung komfortabler machen. Die Verwendungszwecke der von uns genutzten Cookies können Sie dem Consent-Management beim ersten Aufruf unserer Webseite bzw. danach über den Aufruf der Steuerung der Cookiedienste unter "Cookies" auf unserer Webseite entnehmen.
Mit der Nutzung unserer Webseiten werden Sie aufgefordert, der Nutzung von Cookies, soweit diese nicht zum ordnungsgemäßen Betrieb der Webseite erforderliche sind, zuzustimmen. Die Entscheidung, ob Sie in die Nutzung zustimmungspflichtiger Cookies einwilligen treffen Sie im Consent-Manager auf unserer Webseite.
Sie haben darüber hinaus die Möglichkeit, Ihren Browser derart einzustellen, dass Cookies vor ihrer Speicherung angezeigt, nur bestimmte Cookies akzeptiert oder abgelehnt werden oder Cookies generell abgelehnt werden. Wir weisen darauf hin, dass Einstellungsänderungen im Browser immer nur den jeweiligen Browser betreffen. Nutzen Sie verschiedene Browser oder wechseln Sie das Endgerät, müssen die Einstellungen erneut vorgenommen werden. Darüber hinaus können Sie Cookies jederzeit aus Ihrem Speichermedium löschen. Informationen zu den Cookie-Einstellungen, deren Änderung und der Löschung von Cookies entnehmen Sie bitte der Hilfefunktion Ihres Web-Browsers.
Nachfolgend sind die gebräuchlichsten Arten von Cookies zu Ihrem Verständnis erklärt:
5.1 Sitzungs-Cookies
Während Sie auf einer Webseite aktiv sind, wird temporär ein Sitzungs-Cookie im Speicher Ihres Computers abgelegt, in dem eine Sitzungskennung gespeichert wird, um z. B. bei jedem Seitenwechsel zu verhindern, dass Sie sich erneut anmelden müssen. Sitzungs-Cookies werden bei der Abmeldung gelöscht oder verlieren ihre Gültigkeit, sobald ihre Sitzung automatisch abgelaufen ist.
5.2 Permanente oder Protokoll-Cookies
Ein permanenter oder Protokoll-Cookie speichert eine Datei über den im Ablaufdatum vorgesehenen Zeitraum auf Ihrem Computer. Durch diese Cookies erinnern sich Webseiten bei Ihrem nächsten Besuch an Ihre Informationen und Einstellungen. Das führt zu einem schnelleren und bequemeren Zugriff, da Sie z. B. nicht erneut ihre Spracheinstellung für unser Portal vornehmen müssen. Mit Verstreichen des Ablaufdatums wird das Cookie automatisch gelöscht, wenn Sie die Webseite besuchen, die dieses erzeugt hat.
5.3 Drittanbieter-Cookies
Drittanbieter-Cookies stammen von anderen Anbietern als dem Betreiber der Webseite. Sie können beispielsweise zum Sammeln von Informationen für Werbung, benutzerdefinierte Inhalte und Web-Statistiken verwendet werden.
5.4 Flash-Cookies
Flash-Cookies werden als Datenelemente von Webseiten auf Ihrem Computer gespeichert, wenn diese mit Adobe Flash betrieben werden. Flash-Cookies haben kein Zeitlimit.
5.5 Cookie-Einwilligung mit Consent Manager Provider
5.5.1 Beschreibung und Zweck der Datenverarbeitung
Diese Website nutzt die Cookie-Consent-Technologie von Consent Manager Provider, um Ihre Einwilligung zur Speicherung bestimmter Cookies auf Ihrem Endgerät einzuholen und diese datenschutzkonform zu dokumentieren. Anbieter dieser Technologie ist die consentmanager AB, Håltegelvägen 1b, 72348 Västerås, Schweden, Webseite: https://www.consentmanager.de (im Folgenden "Consent Manager Provider"). Vertrieb und Vermarktung erfolgen durch die consentmanager GmbH, Eppendorfer Weg 183, 20253 Hamburg.
Wenn Sie unsere Website betreten, wird eine Verbindung zu den Servern von Consent Manager Provider hergestellt, um Ihre Einwilligungen und sonstigen Erklärungen zur Cookie-Nutzung einzuholen. Anschließend speichert Consent Manager Provider ein Cookie in Ihrem Browser, um Ihnen die erteilten Einwilligungen bzw. deren Widerruf zuordnen zu können.
5.5.2 Rechtsgrundlage der Verarbeitung
Der Einsatz von Consent Manager Provider erfolgt, um die gesetzlich vorgeschriebenen Einwilligungen für den Einsatz von Cookies einzuholen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 Satz 1 lit. c DSGVO.
5.5.3 Dauer der Speicherung, Widerspruchs- und Beseitigungsmöglichkeit
Die erfassten Daten werden gespeichert, bis Sie uns zur Löschung auffordern, das Cookie selbst löschen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Aufbewahrungs-fristen bleiben unberührt.
5.5.4 Auftragsverarbeitung
Wir haben mit consentmanager GmbH, Hamburg einen Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO abgeschlossen.
6. Erfassung von allgemeinen Daten und Informationen1
Unsere Internetseite erfasst mit jedem Aufruf der Internetseite durch eine betroffene Person oder ein automatisiertes System eine Reihe von allgemeinen Daten und Informationen. Diese allgemeinen Daten und Informationen werden in den Logfiles des Servers gespeichert. Erfasst werden können die (1) verwendeten Browsertypen und Versionen, (2) das vom zugreifenden System verwendete Betriebssystem, (3) die Internetseite, von welcher ein zugreifendes System auf unsere Internetseite gelangt (sogenannte Referrer), (4) die Unterwebseiten, welche über ein zugreifendes System auf unserer Internetseite angesteuert werden, (5) das Datum und die Uhrzeit eines Zugriffs auf die Internetseite, (6) eine Internet-Protokoll-Adresse (IP-Adresse), (7) der Internet-Service-Provider des zugreifenden Systems und (8) sonstige ähnliche Daten und Informationen, die der Gefahrenabwehr im Falle von Angriffen auf unsere informationstechnologischen Systeme dienen.
Bei der Nutzung dieser allgemeinen Daten und Informationen ziehen wir keine Rückschlüsse auf die betroffene Person. Diese Informationen werden vielmehr benötigt, um (1) die Inhalte unserer Internetseite korrekt auszuliefern, (2) die Inhalte unserer Internetseite sowie die Werbung für diese zu optimieren, (3) die dauerhafte Funktionsfähigkeit unserer informationstechnologischen Systeme und der Technik unserer Internetseite zu gewährleisten sowie (4) um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen. Diese anonym erhobenen Daten und Informationen werden durch uns daher einerseits statistisch und ferner mit dem Ziel ausgewertet, den Datenschutz und die Datensicherheit in unserem Unternehmen zu erhöhen, um letztlich ein optimales Schutzniveau für die von uns verarbeiteten personenbezogenen Daten sicherzustellen. Die anonymen Daten der Server-Logfiles werden getrennt von allen durch eine betroffene Person angegebenen personenbezogenen Daten gespeichert.
Zudem verwenden wir auch sogenannte Local Storage sowie Session StorageTechnik (auch "Lokale Daten" und „Lokaler Speicher“ sowie „Sitzungsspeicher“ genannt). Bei Local Storage werden Daten lokal im Cache Ihres Browsers gespeichert, die auch nach dem Schließen des Browser-Fensters oder dem Beenden des Programms weiterhin bestehen und ausgelesen werden können, falls Sie den Cache nicht aktiv löschen. Local Storage ermöglicht es, dass Ihre Präferenzen bei der Nutzung unserer Websites auf Ihrem Rechner gespeichert und von Ihnen genutzt werden können. Die Funktion von Session Storage entspricht inhaltlich dem beschriebenen Local Storage, nur dass die entsprechenden Daten unmittelbar nach Schließen des Browser („Sitzung“) aus dem Cache Ihres Browsers automatisch entfernt werden.
Auf die im Local Storage sowie im Session Storage gespeicherten Daten können Dritte nicht zugreifen. Sie werden an Dritte nicht weitergegeben und auch nicht zu Werbezwecken verwendet. Insbesondere wird diese Technik dazu eingesetzt, um Ihnen unsere Inhalte in einer ansprechenden grafischen Darstellung präsentieren zu können (z.B. Pop-Ups-Fenster u.ä.) sowie unser Angebot und die Navigation auf unseren Seiten für Sie zu personalisieren. Local-Storage-Inhalte verwalten Sie im Browser über die Einstellungen zur „Chronik“ bzw. zu „Lokalen Daten“, je nachdem welchen Browser Sie verwenden. Sollten Sie die beschriebenen Funktionen entsprechend einschränken, kann es ggf. zu Funktionseinschränkungen kommen.
Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Art. 6 Abs. 1 lit. f DS-GVO (berechtigtes Interesse).Unser berechtigtes Interesse besteht darin, die Kompatibilität und Stabilität dieser Webanwendung für möglichst alle Nutzer einschließlich der Missbrauchsbekämpfung und Störungsbeseitigung zu erhalten.
Dauer der Speicherung
Die Löschung der vorgenannten technischen Daten erfolgt, sobald sie nicht mehr benötigt werden, um die Kompatibilität dieser Webanwendung für alle Besucher zu gewährleisten, spätestens aber 3 Monate nach Nutzung der Webanwendung.
SSL- bzw. TLS-Verschlüsselung
Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL-bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von "http://" auf "https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.
Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.
7. Umfang und Verwendungszweck der erhobenen Daten
Carmato verpflichtet sich, die ihr aus dem Nutzungsverhältnis bekanntwerdenden Daten des Nutzers nur im Rahmen des TMG, der DS-GVO oder des BDSG sowie der sonstigen Datenschutzbestimmungen und vorbehaltlich einer anderweitig erteilten Einwilligung, nur für die Erfüllung der Zwecke nach dieser Datenschutzbestimmung zu verwenden, das Datengeheimnis zu wahren und ihre Mitarbeiter entsprechend zu verpflichten, soweit dies gesetzlich notwendig ist.
Nach Art. 4 Ziff. 1 DS-GVO zählen zu den personenbezogenen Daten alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Dazu zählen z.B.:
-
Name
-
Adresse
-
E-Mail-Adresse
-
Nutzungsdaten
-
Anmeldedaten
-
Angaben über den Beginn der Nutzung
-
Angaben zum Ende der Nutzung
-
Angaben über den Umfang der Nutzung
-
-
7.1 Carmato-Group Webseiten – generell
Bei jeder Anforderung einer Webseite oder einer über ein Browserprogramm zugänglichen Datei werden folgende Daten gespeichert: -
die angeforderte Webseite oder Datei,
-
Datum und Uhrzeit der Anforderung,
-
die übertragene Datenmenge,
-
die Beschreibung des verwendeten Webbrowsertyps und des verwendeten Betriebssystems,
-
die IP Adresse des anfordernden Computers.
Diese Informationen werden zur Optimierung der Webseiten der Carmato und zur Protokollierung evtl. Angriffe über das Internet auf unsere Dienste verwendet.
Die angeführten Daten werden nach einem Jahr automatisch oder durch Mitarbeiter der Carmato gelöscht
7.2 Carmato-Group Webseiten – Kontaktformular
Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.
Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist.
Die von Ihnen im Kontaktformular eingegebenen Daten verbleiben bei uns, bis der Zweck für die Datenspeicherung entfällt (z.B. nach abgeschlossener Bearbeitung Ihrer Anfrage) oder Sie uns gem. Art. 17 DSGVO zur Löschung der Daten auffordern. Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.
8. Löschung und Sperrung von personenbezogenen Daten
Soweit nichts anderes angegeben:
Der für die Verarbeitung Verantwortliche verarbeitet und speichert personenbezogene Daten der betroffenen Person nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist oder sofern dies in Gesetzen oder Vorschriften, welchen der für die Verarbeitung Verantwortliche unterliegt, vorgesehen wurde.
Entfällt der Speicherungszweck oder läuft eine von einem anderen zuständigen Gesetzgeber vorgeschriebene Speicherfrist ab, werden die personenbezogenen Daten entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.
9. Rechte der betroffenen Person
a) Recht auf Auskunft
Sie können von gegenüber uns jederzeit ihr Auskunftsrecht nach Art. 15 DSGVO wahrnehmen, ob Sie betreffende personenbezogene Daten durch uns verarbeitet werden.
b) Recht auf Berichtigung
Sie können uns gegenüber jederzeit Ihr Berichtigungsrecht nach Art. 16 DSGVO wahrnehmen, und die Berichtigung Sie betreffender unrichtiger personenbezogener Daten verlangen.
c) Recht auf Einschränkung der Verarbeitung
Sie können uns gegenüber jederzeit ihr Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO wahrnehmen, und die Einschränkung der Verarbeitung verlangen, soweit die gesetzlichen Voraussetzungen hierfür vorliegen.
d) Recht auf Löschung
Sie können uns gegenüber jederzeit Ihr Löschungsrecht nach Art. 17 DSGVO wahrnehmen, und verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, wenn diese Daten für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr erforderlich sind. Diesem Löschungsrecht können andere gesetzliche Pflichten (z.B. Aufbewahrungspflichten) entgegenstehen.
e) Recht auf Unterrichtung
Sie können uns gegenüber jederzeit Ihr Recht auf Unterrichtung nach Art. 19 DSGVO geltend machen. Haben Sie ein Recht auf Löschung, Berichtigung oder Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten geltend gemacht, sind wir verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, die Berichtigung oder Löschung der Daten oder der Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder dies ist nur mit einem unverhältnismäßigem Aufwand verbunden. Ihnen steht das Recht zu über diese Empfänger unterrichtet zu werden.
f) Recht auf Datenübertragbarkeit
Sie können uns gegenüber jederzeit das Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO wahrnehmen. Sie haben das Recht, Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen, wenn die technisch machbar ist.
g) Recht auf Widerspruch gegen die Datenerhebung in besonderen Fällen sowie gegen Direktwerbung (Art. 21 DSGO)
Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 Buchstaben e oder f DS-GVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Die jeweilige Rechtsgrundlage, auf denen eine Verarbeitung beruht, entnehmen sie dieser Datenschutzrichtlinie. Wenn Sie Widerspruch einlegen, werden wir Ihre betroffenen personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die den Interessen, Rechten und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Widerspruch nach Art. 21 Abs. 1 DSGVO).
Verarbeiten wir personenbezogene Daten, um Direktwerbung zu betreiben, so hat die betroffene Person das Recht, jederzeit Widerspruch gegen die Verarbeitung der personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widerspricht die betroffene Person gegenüber uns der Verarbeitung für Zwecke der Direktwerbung, so werden wir die personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten (Widerspruch nach Art. 21 Abs. 2 DSGVO).
h) Recht auf Widerruf einer datenschutzrechtlichen Einwilligung
Sie haben das Recht, Ihre datenschutzrechtliche Einwilligung zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
i) Recht auf Beschwerde bei einer Aufsichtsbehörde
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.
10. Datenschutz bei Bewerbungen und im Bewerbungsverfahren
Wir bieten Ihnen die Möglichkeit, sich bei uns zu bewerben (z. B. per E-Mail, postalisch oder via Facebook). Im Folgenden informieren wir Sie über Umfang, Zweck und Verwendung Ihrer im Rahmen des Bewerbungsprozesses erhobenen personenbezogenen Daten. Wir versichern, dass die Erhebung, Verarbeitung und Nutzung Ihrer Daten in Übereinstimmung mit geltendem Datenschutzrecht und allen weiteren gesetzlichen Bestimmungen erfolgt und Ihre Daten streng vertraulich behandelt werden.
Umfang und Zweck der Datenerhebung
Wenn Sie uns eine Bewerbung zukommen lassen, verarbeiten wir Ihre damit verbundenen personenbezogenen Daten (z. B. Kontakt- und Kommunikationsdaten, Bewerbungsunterlagen, Notizen im Rahmen von Bewerbungsgesprächen etc.), soweit dies zur Entscheidung über die Begründung eines Beschäftigungsverhältnisses erforderlich ist.
Rechtsgrundlage hierfür ist § 26 BDSG-neu nach deutschem Recht (Anbahnung eines Beschäftigungsverhältnisses), Art. 6 Abs. 1 lit. b DSGVO (allgemeine Vertragsanbahnung) und – sofern Sie eine Einwilligung erteilt haben – Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung ist jederzeit widerrufbar.
Ihre personenbezogenen Daten werden innerhalb unseres Unternehmens ausschließlich an Personen weitergegeben, die an der Bearbeitung Ihrer Bewerbung beteiligt sind.
Sofern die Bewerbung erfolgreich ist, werden die von Ihnen eingereichten Daten auf Grundlage von § 26 BDSG-neu und Art. 6 Abs. 1 lit. b DSGVO zum Zwecke der Durchführung des Beschäftigungsverhältnisses in unseren Datenverarbeitungssystemen gespeichert.
Aufbewahrungsdauer der Daten
Sofern wir Ihnen kein Stellenangebot machen können, Sie ein Stellenangebot ablehnen oder Ihre Bewerbung zurückziehen, behalten wir uns das Recht vor, die von Ihnen übermittelten Daten auf Grundlage unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) bis zu 6 Monate ab der Beendigung des Bewerbungsverfahrens (Ablehnung oder Zurückziehung der Bewerbung) bei uns aufzubewahren.
Anschließend werden die Daten gelöscht und die physischen Bewerbungsunterlagen vernichtet. Die Aufbewahrung dient insbesondere Nachweiszwecken im Falle eines Rechtsstreits. Sofern ersichtlich ist, dass die Daten nach Ablauf der 6-Monatsfrist erforderlich sein werden (z.B. aufgrund eines drohenden oder anhängigen Rechtsstreits), findet eine Löschung erst statt, wenn der Zweck für die weitergehende Aufbewahrung entfällt.
Eine längere Aufbewahrung kann außerdem stattfinden, wenn Sie eine entsprechende Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) erteilt haben oder wenn gesetzliche Aufbewahrungspflichten der Löschung entgegenstehen.
11. Datenschutzbestimmungen zu Einsatz und Verwendung von Fanpages
Hinsichtlich unserer Präsentation auf Fanpages verweisen wir auf unsere Datenschutzrichtlinie unter https://www.carmato.de/unternehmen/datenschutz/. Dort erhalten Sie alle Informationen zu bestehenden Fanpages und zu unserer gemeinsamen Verantwortlichkeit mit dem Betreiber des Sozialen Netzwerkes.
12. Datenschutzbestimmungen zu Einsatz und Verwendung von Google Analytics (mit Anonymisierungsfunktion)
Diese Website nutzt Funktionen des Webanalysedienstes Google Analytics. Anbieter ist die Google Ireland Limited ("Google"), Gordon House, Barrow Street, Dublin 4, Irland.
Google Analytics verwendet so genannte "Cookies". Das sind Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.
Rechtsgrundlage der Verarbeitung:
Die Speicherung von "Goolge-Analytics-Cookies" und die Nutzung dieses Tools erfolgen aufgrund Ihrer Einwilligung im Rahmen des Consent-Managements. Die Verarbeitung erfolgt ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO. Ihre Einwilligung können Sie jederzeit im Consent-Management widerrufen oder ändern.
Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.
Google verarbeitet Ihre personenbezogenen Daten auch in den USA. Wir weisen darauf hin, dass die USA vom Europäischen Gerichtshof als ein Land mit einem nach EU-Standards unzureichenden Datenschutzniveau eingeschätzt werden. Es besteht insofern das Risiko, dass Ihre Daten durch US-Behörden zu Kontroll- und Überwachungszwecken, möglicherweise auch ohne Rechtsbehelfsmöglichkeiten Ihrerseits, verarbeitet werden können. Mit Ihrer Zustimmung zur Verwendung von Google-Analytics im Consent-Mangement stimmen Sie auch einer solchen Übertragung in die USA zu. Die Übertragung erfolgt in einem solchen Fall auf Grundlage Ihrer Einwilligung gem. Art. 49 Abs. 1 lit. a DSGVO.
Wir selbst geben keine personenbezogenen Daten weiter.
IP Anonymisierung
Wir haben auf dieser Website die Funktion IP-Anonymisierung aktiviert. Dadurch wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum vor der Übermittlung in die USA gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.
Browser Plugin
Sie können die Speicherung der Cookies im Consent-Management der Homepage oder durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch den Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren:https://tools.google.com/dlpage/gaoptout?hl=de.
Demografische Merkmale bei Google Analytics
Diese Website nutzt die Funktion "demografische Merkmale" von Google Analytics. Dadurch können Berichte erstellt werden, die Aussagen zu Alter, Geschlecht und Interessen der Seitenbesucher enthalten. Diese Daten stammen aus interessenbezogener Werbung von Google sowie aus Besucherdaten von Drittanbietern. Diese Daten können keiner bestimmten Person zugeordnet werden. Sie können diese Funktion jederzeit über die Anzeigeneinstellungen in Ihrem Google-Konto deaktivieren oder die Erfassung Ihrer Daten durch Google Analytics wie im Punkt "Widerspruch gegen Datenerfassung" dargestellt generell untersagen.
Widerspruch gegen Datenerfassung
Sie können die Erfassung Ihrer Daten durch Google Analytics zum einen im Consent-Management der Homepage oder indem Sie auf folgenden Link klicken, verhindern. In letzterem Fall wird ein Opt-Out-Cookie gesetzt, der die Erfassung Ihrer Daten bei zukünftigen Besuchen dieser Website verhindert: https://tools.google.com/dlpage/gaoptout?h
Mehr Informationen zum Umgang mit Nutzerdaten bei Google Analytics finden Sie in der Datenschutzerklärung von Google: https://support.google.com/analytics/answer/6004245?hl=de.
Auftragsverarbeitung
Wir haben mit Google einen Vertrag zur Auftragsverarbeitung abgeschlossen und setzen die strengen Vorgaben der deutschen Datenschutzbehörden bei der Nutzung von Google Analytics vollständig um.
Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) hat mit Beschluss vom 12.05.2020 festgehalten, dass es sich bei den mit Google Analytics verarbeiteten Daten um personenbezogene Daten i.S.d. DSGVO handelt.
Nach Auffassung der Datenschutzaufsichtsbehörden ist die Verarbeitung personenbezogener Daten im Zusammenhang mit Google Analytics keine Auftragsverarbeitung gemäß Art. 28 DSGVO. Nach Art. 4 Nr. 7, Art. 28 Abs. 10 DSGVO hat der Verantwortliche die Zwecke und Mittel der Verarbeitung selbst zu bestimmen. Daraus folgt die Pflicht des Auftragsverarbeiters, die Daten ausschließlich auf Weisung des Verantwortlichen zu verarbeiten (Art. 29 DSGVO). Beim Einsatz von Google Analytics bestimmen wir als Webseiten-Betreiber aber nicht allein über die Zwecke und Mittel der Datenverarbeitung. Diese werden vielmehr zum Teil ausschließlich von Google vorgegeben, sodass Google insoweit selbst verantwortlich ist. Die Aufsichtsbehörden stellen insoweit klar: "Zwar bietet Google weiterhin einen Vertrag zur Auftragsverarbeitung an, stellt aber zusätzlich in den ´Google Measurement Controller-Controller Data Protection Terms´ klar, dass für bestimmte Verarbeitungsprozesse Google und der Anwender (Website-Betreiber) getrennt verantwortlich seien. Zudem stellt Google in den Nutzungsbedingungen klar, dass Google die Daten für eigene Zwecke, insbesondere auch zum Zweck der Bereitstellung seines Webanalyse- und Trackingdienstes, verarbeite. Gemäß Artikel 28 Abs. 10 DS-GVO handelt es sich bei Google damit nicht mehr um einen Auftragsverarbeiter. Unter Berücksichtigung der aktuellen Rechtsprechung des EuGH sind Google und der Google-Analytics-Anwender gemeinsam für die Datenverarbeitung verantwortlich, sodass die Anforderungen des Art. 26 DS-GVO zu beachten sind."
Wir haben mit Google einen Vertrag zur gemeinsamen Verantwortlichkeit abgeschlossen.
Wie weisen an dieser Stelle auch darauf hin, dass die DSK ihre Auffassung unter dem Vorbehalt einer zukünftigen – möglicherweise abweichenden – Auslegung durch den Europäischen Datenschutzausschuss und die Rechtsprechung des EuGH stellt.
Wesen der gemeinsamen Verantwortlichkeit
Aus den Vereinbarungen mit Google auch zur gemeinsamen Verantwortung ergibt sich im Wesentlichen, dass Auskunftsanfragen und die Geltendmachung weiterer Betroffenenrechte sinnvollerweise direkt bei Google geltend gemacht werden. Denn als Anbieter des sozialen Netzwerkes und der Möglichkeit Google-Seiten dort einzubinden, verfügt Google allein über die unmittelbaren Zugriffsmöglichkeiten auf erforderliche Informationen und kann zudem unmittelbar etwaige erforderliche Maßnahmen ergreifen und Auskunft geben. Sollte dennoch unsere Unterstützung erforderliche sein, können wir jederzeit kontaktiert werden.
Speicherdauer
Bei Google gespeicherte Daten auf Nutzer- und Ereignisebene, die mit Cookies, Nutzerkennungen (z. B. User ID) oder Werbe-IDs (z.B. DoubleClick-Cookies, Android-Werbe-ID) verknüpft sind, werden nach 38 Monaten gelöscht. Details hierzu ersehen Sie unter folgendem Link:https://support.google.com/analytics/answer/7667196?hl=de
13. Verwendung von Google Webfonts
Um unsere Inhalte browserübergreifend korrekt und graphisch ansprechend darzustellen, verwenden wir auf unserer Webseite "Google Web Fonts" der Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; nachfolgend "Google" genannt) zur Darstellung von Schriften.
Wir haben diese Skriptbibliothek lokal auf unserem Webserver eingebunden, so dass beim Aufruf unserer Internetseite keine Verbindung zu Google hergestellt wird und auch kein "Google-Cookie" gesetzt wird.
Rechtsgrundlage der Verarbeitung
Rechtsgrundlage für die Einbindung von Google Webfonts stellt unser berechtigtes Interesse nach Art. 6 Abs. 1 Satz 1 lit. f DSGVO an einer korrekten und graphisch ansprechenden Darstellung der Internetseite dar. Da wir die Skriptbibliothek lokal auf unserem eigenen Webserver eingebunden haben erfolgt kein Datentransfer zu Google. Es bedarf insofern keiner ausdrücklichen Einwilligung Ihrerseits in die Verwendung von Google Webfonts.
Weitergabe von Daten
Durch die lokale Einbindung der Skriptbibliothek auf unserem Webserver erfolgt keine Weitergabe von Daten an Dritte.
Speicherdauer
Wir erheben durch die lokale Einbindung der Skriptbibliothek auf unserem Server keine personenbezogenen Daten.
14. Rechtsgrundlage der Verarbeitung1
Soweit nichts anderes ausgeführt:
Art. 6 Abs. 1 Satz 1 lit. a DS-GVO dient unserem Unternehmen als Rechtsgrundlage für Verarbeitungsvorgänge, bei denen wir eine Einwilligung für einen bestimmten Verarbeitungszweck einholen. Ist die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, erforderlich, wie dies beispielsweise bei Verarbeitungsvorgängen der Fall ist, die für eine Lieferung von Waren oder die Erbringung einer sonstigen Leistung oder Gegenleistung notwendig sind, so beruht die Verarbeitung auf Art. 6 Absatz 1 Satz 1 lit. b DS-GVO. Gleiches gilt für solche Verarbeitungsvorgänge die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, etwa in Fällen von Anfragen zu unseren Produkten oder Leistungen. Unterliegt unser Unternehmen einer rechtlichen Verpflichtung durch welche eine Verarbeitung von personenbezogenen Daten erforderlich wird, wie beispielsweise zur Erfüllung steuerlicher Pflichten, so basiert die Verarbeitung auf Art. 6 Absatz 1 Satz 1 lit. c DS-GVO. In seltenen Fällen könnte die Verarbeitung von personenbezogenen Daten erforderlich werden, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen. Dies wäre beispielsweise der Fall, wenn ein Besucher in unserem Betrieb verletzt werden würde und daraufhin sein Name, sein Alter, seine Krankenkassendaten oder sonstige lebenswichtige Informationen an einen Arzt, ein Krankenhaus oder sonstige Dritte weitergegeben werden müssten. Dann würde die Verarbeitung auf Art. 6 Absatz 1 Satz 1 lit. d DS-GVO beruhen.
Letztlich könnten Verarbeitungsvorgänge auf Art. 6 Absatz 1 Satz 1 lit. f DS-GVO beruhen. Auf dieser Rechtsgrundlage basieren Verarbeitungsvorgänge, die von keiner der vorgenannten Rechtsgrundlagen erfasst werden, wenn die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich ist, sofern die Interessen, Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen. Solche Verarbeitungsvorgänge sind uns insbesondere deshalb gestattet, weil sie durch den Europäischen Gesetzgeber besonders erwähnt wurden. Er vertrat insoweit die Auffassung, dass ein berechtigtes Interesse anzunehmen sein könnte, wenn die betroffene Person ein Kunde des Verantwortlichen ist (Erwägungsgrund 47 Satz 2 DS-GVO).
15. Berechtigte Interessen an der Verarbeitung, die von dem Verantwortlichen oder einem Dritten verfolgt werden1
Basiert die Verarbeitung personenbezogener Daten auf Artikel 6 Absatz 1 Satz 1 lit. f DS-GVO ist unser berechtigtes Interesse die Durchführung unserer Geschäftstätigkeit zugunsten des Wohlergehens all unserer Mitarbeiter und unserer Anteilseigner.
16. Dauer, für die die personenbezogenen Daten gespeichert werden1
Das Kriterium für die Dauer der Speicherung von personenbezogenen Daten ist die jeweilige gesetzliche Aufbewahrungsfrist. Nach Ablauf der Frist werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind.
17. Gesetzliche oder vertragliche Vorschriften zur Bereitstellung der personenbezogenen Daten; Erforderlichkeit für den Vertragsabschluss; Verpflichtung der betroffenen Person, die personenbezogenen Daten bereitzustellen; mögliche Folgen der Nichtbereitstellung1
Wir klären Sie darüber auf, dass die Bereitstellung personenbezogener Daten zum Teil gesetzlich vorgeschrieben ist (z.B. Steuervorschriften) oder sich auch aus vertraglichen Regelungen (z.B. Angaben zum Vertragspartner) ergeben kann.
Mitunter kann es zu einem Vertragsschluss erforderlich sein, dass eine betroffene Person uns personenbezogene Daten zur Verfügung stellt, die in der Folge durch uns verarbeitet werden müssen. Die betroffene Person ist beispielsweise verpflichtet uns personenbezogene Daten bereitzustellen, wenn unser Unternehmen mit ihr einen Vertrag abschließt. Eine Nichtbereitstellung der personenbezogenen Daten hätte zur Folge, dass der Vertrag mit dem Betroffenen nicht geschlossen werden könnte.
Vor einer Bereitstellung personenbezogener Daten durch den Betroffenen muss sich der Betroffene an einen unserer Mitarbeiter wenden. Unser Mitarbeiter klärt den Betroffenen einzelfallbezogen darüber auf, ob die Bereitstellung der personenbezogenen Daten gesetzlich oder vertraglich vorgeschrieben oder für den Vertragsabschluss erforderlich ist, ob eine Verpflichtung besteht, die personenbezogenen Daten bereitzustellen, und welche Folgen die Nichtbereitstellung der personenbezogenen Daten hätte.
1) Diese Datenschutzerklärung wurde in den markierten Punkten durch den Datenschutzerklärungs-Generator, der in Kooperation zwischen DGD Deutsche Gesellschaft für Datenschutz GmbH, Dachau (erhältlich unter: https://dsgvo-muster-datenschutzerklaerung.dg-datenschutz.de) und der Kanzlei Wilde/Beuger/Solmecke Rechtsanwälte GbR, Köln (erhältlich unter: https://www.wbs-law.de/it-recht/datenschutzrecht/datenschutzerklaerung-generator/) betrieben und zur Verfügung gestellt wird, erstellt. Diese Texte unterliegen dem Urheberrecht der DGD Deutsche Gesellschaft für Datenschutz GmbH, Dachau sowie der der Kanzlei Wilde/Beuger/Solmecke Rechtsanwälte GbR, Köln.