Deublin freut sich über Ihren Besuch auf unserer Webseite sowie über Ihr Interesse an unserem Unternehmen und unseren Produkten.

Datenschutz hat für die Deublin GmbH (nachfolgend auch „wir“, „uns“ oder „Deublin“ genannt) einen hohen Stellenwert.
Daher gilt der Grundsatz: Wo personenbezogene Daten verarbeitet werden, muss ein hohes Maß an Datenschutz und Datensicherheit gewährleistet sein. Dies gilt für Daten von Kunden, Lieferanten und Geschäftspartnern genauso wie für Mitarbeiterdaten.

Als global tätiges Unternehmen möchten wir den weltweit unterschiedlichen gesetzlichen Anforderungen, die mit der Erhebung und Verarbeitung personenbezogener Daten verbunden sind, entsprechen. Die Europäische Datenschutzgrundverordnung (EU-DSGVO) schafft einen gemeinsamen europäischen Standard, der durch geltende nationale Bestimmungen ergänzt wird.

Im Folgenden informieren wir Sie darüber, wie wir diesen Standard im Unternehmen umsetzen, welche Datenschutzrechte Ihnen zustehen und an welche Stelle Sie sich im Bedarfsfall zum Thema Datenschutz wenden können.

 

Datenschutzinformation

 

Die Nutzung der Internetseiten der Deublin GmbH ist - außerhalb der IP-Adresse - grundsätzlich ohne jede Angabe personenbezogener Daten möglich. Sofern eine betroffene Person besondere Services unseres Unternehmens über unsere Internetseite in Anspruch nehmen möchte, könnte jedoch eine Verarbeitung personenbezogener Daten erforderlich werden. Ist die Verarbeitung personenbezogener Daten erforderlich und besteht für eine solche Verarbeitung keine gesetzliche Grundlage, holen wir generell eine Einwilligung der betroffenen Person ein.

Die Verarbeitung personenbezogener Daten, beispielsweise des Namens, der Anschrift, E-Mail-Adresse oder Telefonnummer einer betroffenen Person, erfolgt stets im Einklang mit der Europäischen Datenschutzgrundverordnung (im weiteren Verlauf EU-DSGVO genannt) und in Übereinstimmung mit den für die Deublin GmbH geltenden landesspezifischen Datenschutzbestimmungen. Mittels dieser Datenschutzerklärung möchte unser Unternehmen die Öffentlichkeit über Art, Umfang und Zweck der von uns erhobenen, genutzten und verarbeiteten personenbezogenen Daten informieren. Ferner werden betroffene Personen mittels dieser Datenschutzerklärung über die ihnen zustehenden Rechte aufgeklärt.

Die Deublin GmbH hat als für die Verarbeitung Verantwortlicher zahlreiche technische und organisatorische Maßnahmen umgesetzt, um einen möglichst lückenlosen Schutz der über diese Internetseite verarbeiteten personenbezogenen Daten sicherzustellen. Dennoch können Internetbasierte Datenübertragungen grundsätzlich Sicherheitslücken aufweisen, sodass ein absoluter Schutz nicht gewährleistet werden kann. Aus diesem Grund steht es jeder betroffenen Person frei, personenbezogene Daten auch auf alternativen Wegen, beispielsweise telefonisch, an uns zu übermitteln.

1.

Begriffsbestimmungen

 

Die Datenschutzerklärung der Deublin GmbH beruht auf den Begrifflichkeiten, die durch den Europäischen Richtlinien- und Verordnungsgeber beim Erlass der EU-DSGVO verwendet wurden. Unsere Datenschutzerklärung soll sowohl für die Öffentlichkeit als auch für unsere Kunden und Geschäftspartner einfach lesbar und verständlich sein. Um dies zu gewährleisten, möchten wir vorab die verwendeten Begrifflichkeiten erläutern.

Wir verwenden in dieser Datenschutzerklärung unter anderem die folgenden Begriffe:

a.

personenbezogene Daten

 

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.

b.

betroffene Person

 

Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden.

c.

Verarbeitung

 

Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

d.

Einschränkung der Verarbeitung

 

Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.

e.

Profiling

 

Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.

f.

Pseudonymisierung

 

Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.

g.

Verantwortlicher oder für die Verarbeitung Verantwortlicher

 

Verantwortlicher oder für die Verarbeitung Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.

h.

Auftragsverarbeiter

 

Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

i.

Empfänger

 

Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.

j.

Dritter

 

Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

k.

Einwilligung

 

Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

2.

Name und Anschrift des für die Verarbeitung Verantwortlichen

 

Verantwortlicher im Sinne der EU-DSGVO, sonstiger in den Mitgliedstaaten der Europäischen Union geltenden Datenschutzgesetze und anderer Bestimmungen mit datenschutzrechtlichem Charakter ist die:

Deublin GmbH
Florenz-Allee 1
55129 Mainz
Deutschland
Tel.: +49 6131 4998-0
E-Mail: receptionde@deublin.eu

3.

Name und Anschrift des Datenschutzbeauftragten

 

Der Datenschutzbeauftragte des für die Verarbeitung Verantwortlichen ist:

Michael Grein
Verimax GmbH
Warndtstraße 115
66127 Saarbrücken
Deutschland
Tel.: +49 89 8006578-25
E-Mail: dsb.deublin@verimax.de

Jede betroffene Person kann sich jederzeit bei allen Fragen und Anregungen zum Datenschutz direkt an unseren Datenschutzbeauftragten wenden.

4.

Cookies

 

Die Internetseiten der Deublin GmbH verwenden für das Log-in ein technisch notwendiges Cookie (Name=PHPSESSID). Cookies sind Informationselemente, welche über einen Internetbrowser auf einem Computersystem abgelegt und gespeichert werden.

Der PHPSESSID-Cookie enthält eine sogenannte Session-ID. Dies ist eine eindeutige Kennung der Browsersitzung. Sie besteht aus einer Zeichenfolge, durch welche Internetseiten und Server dem konkreten Internetbrowser zugeordnet werden können, in dem das Cookie gespeichert wurde. Dies ermöglicht es den besuchten Internetseiten und Servern, den individuellen Browser der betroffenen Person von anderen Internetbrowsern, die andere Session-IDs enthalten, zu unterscheiden. Ein bestimmter Internetbrowser kann über die eindeutige Session-ID wiedererkannt und identifiziert werden, um nicht bei jedem Seitenwechsel ein erneutes Log-in zu erfordern.

Die betroffene Person kann die Setzung von Cookies durch unsere Internetseite jederzeit mittels einer entsprechenden Einstellung des genutzten Internetbrowsers verhindern und damit der Setzung von Cookies dauerhaft widersprechen. Ferner können bereits gesetzte Cookies jederzeit über einen Internetbrowser oder andere Softwareprogramme gelöscht werden. Dies ist in allen gängigen Internetbrowsern möglich. Deaktiviert die betroffene Person die Setzung von Cookies in dem genutzten Internetbrowser, sind unter Umständen nicht alle Funktionen unserer Internetseite vollumfänglich nutzbar.

Das PHPSESSID-Cookie wird mit Ablauf der Browsersitzung automatisch gelöscht. Es handelt sich um ein technisch unbedingt erforderliches Cookie im Sinne von § 25 Abs. 2 TTDSG. Die Verarbeitung erfolgt zu Sicherheitszwecken auf Grundlage des Art. 6 Abs. 1 Buchstabe f EU-DSGVO (berechtigtes Interesse).

5.

Erfassung von allgemeinen Daten und Informationen

 

Die Internetseite der Deublin GmbH erfasst mit jedem Aufruf der Internetseite durch eine betroffene Person oder ein automatisiertes System eine Reihe von allgemeinen Daten und Informationen. Diese allgemeinen Daten und Informationen werden in den Logfiles des Servers gespeichert. Erfasst werden können die (1) verwendeten Browsertypen und Versionen, (2) das vom zugreifenden System verwendete Betriebssystem, (3) die Internetseite, von welcher ein zugreifendes System auf unsere Internetseite gelangt (s.g. Referrer), (4) die Unterwebseiten, welche über ein zugreifendes System auf unserer Internetseite angesteuert werden, (5) das Datum und die Uhrzeit eines Zugriffs auf die Internetseite, (6) eine Internet-Protokoll-Adresse (IP-Adresse), (7) der Internet-Service-Provider des zugreifenden Systems und (8) sonstige ähnliche Daten und Informationen, die der Gefahrenabwehr im Falle von Angriffen auf unsere informationstechnologischen Systeme dienen.

Bei der Nutzung dieser Daten und Informationen zieht die Deublin GmbH selbst keine Rückschlüsse auf die betroffene Person. Diese Informationen werden vielmehr benötigt, um (1) die Inhalte unserer Internetseite korrekt auszuliefern, (2) die Inhalte unserer Internetseite zu optimieren, (3) die dauerhafte Funktionsfähigkeit unserer informationstechnologischen Systeme und der Technik unserer Internetseite zu gewährleisten sowie (4) um Strafverfolgungsbehörden im Falle eines Cyberangriffes zur Strafverfolgung notwendige Informationen bereitzustellen. Die erhobenen Daten und Informationen werden durch die Deublin GmbH daher einerseits statistisch und ferner mit dem Ziel ausgewertet, den Datenschutz und die Datensicherheit in unserem Unternehmen zu erhöhen, um letztlich ein optimales Schutzniveau für die von uns verarbeiteten personenbezogenen Daten sicherzustellen. Die Daten der Server-Logfiles werden getrennt von allen durch eine betroffene Person angegebenen personenbezogenen Daten gespeichert.

Die fallweise Verarbeitung der IP-Adresse erfolgt zu Sicherheitszwecken auf Grundlage des Art. 6 Abs. 1 Buchstabe f EU-DSGVO (berechtigtes Interesse). Wird eine solchermaßen verarbeitete IP-Adresse nicht Gegenstand einer Strafverfolgung, wird sie nach längsten sieben Tagen anonymisiert.

6.

Abonnement unseres Newsletters

 

Auf der Internetseite der Deublin GmbH wird den Benutzern die Möglichkeit eingeräumt, den Newsletter unseres Unternehmens zu abonnieren. Zum Zweck der Auslieferung und der Personalisierung des Newsletters benötigen wir folgende Daten: (1) E-Mail-Adresse, an die der Newsletter versandt werden soll, (2) eine Auswahl der Themen, die Sie interessieren (Verteiler), (3) einen Namen zur persönlichen Ansprache im Newsletter und (4) eine Firma für eine mögliche Zuordnung zu einer Branche. Siehe zu (1), (3) und (4) auch nachfolgende Ziffer 8.

Die Deublin GmbH informiert ihre Kunden und Geschäftspartner in unregelmäßigen Abständen im Wege eines kostenlosen Newsletters über Angebote des Unternehmens. Der Newsletter unseres Unternehmens kann von der betroffenen Person grundsätzlich nur dann empfangen werden, wenn (1) die betroffene Person über eine gültige E-Mail-Adresse verfügt und (2) die betroffene Person den Newsletter abonniert. An die von einer betroffenen Person erstmalig für den Newsletterversand eingetragene E-Mail-Adresse wird aus rechtlichen Gründen eine Bestätigungsmail im Double-Opt-In-Verfahren versendet. Diese Bestätigungsmail dient der Überprüfung, ob der Inhaber der E-Mail-Adresse als betroffene Person den Empfang des Newsletters autorisiert hat.

Bei der Anmeldung zum Newsletter speichern wir ferner die vom Internet-Service-Provider (ISP) vergebene IP-Adresse des von der betroffenen Person zum Zeitpunkt der Anmeldung verwendeten Computersystems sowie das Datum und die Uhrzeit der Anmeldung. Die Erhebung dieser Daten ist erforderlich, um den(möglichen) Missbrauch der E-Mail-Adresse einer betroffenen Person zu einem späteren Zeitpunkt nachvollziehen zu können und dient deshalb der rechtlichen Absicherung des für die Verarbeitung Verantwortlichen.

Die im Rahmen einer Anmeldung zum Newsletter erhobenen personenbezogenen Daten werden ausschließlich zum Versand unseres Newsletters verwendet. Ferner könnten Abonnenten des Newsletters per E-Mail informiert werden, sofern dies für den Betrieb des Newsletter-Dienstes oder eine diesbezügliche Registrierung erforderlich ist, wie dies im Falle von Änderungen am Newsletterangebot oder bei der Veränderung der technischen Gegebenheiten der Fall sein könnte. Es erfolgt keine Weitergabe der im Rahmen des Newsletter-Dienstes erhobenen personenbezogenen Daten an Dritte. Das Abonnement unseres Newsletters kann durch die betroffene Person jederzeit form- und fristlos gekündigt werden. Zum Zwecke der Kündigung findet sich in jedem Newsletter ein entsprechender Link. Ferner besteht die Möglichkeit, sich jederzeit auch direkt auf der Internetseite des für die Verarbeitung Verantwortlichen vom Newsletterversand abzumelden oder dies dem für die Verarbeitung Verantwortlichen auf andere Weise mitzuteilen. Eine mündliche Kündigung wird wirksam, wenn wir diese in Textform (E-Mail) bestätigen.

Die Verarbeitung der personenbezogenen Daten erfolgt auf Grundlage des Art. 6 Abs. 1 Buchstabe b EU-DSGVO (Abonnementvertrag). Für Bezug und Kündigung des Newsletters entstehen Ihnen neben den Basistarifen (z. B. für den E-Mail-Empfang/Versand) keine Kosten.

7.

Newsletter-Tracking

 

Die Newsletter der Deublin GmbH enthalten sogenannte Zählpixel. Ein Zählpixel ist eine Miniaturgrafik, die in solche E-Mails eingebettet wird, welche im HTML-Format versendet werden, um eine Logdatei-Aufzeichnung und eine Logdatei-Analyse zu ermöglichen. Dadurch kann eine statistische Auswertung des Erfolges oder Misserfolges von Online-Marketing-Kampagnen durchgeführt werden. Anhand des eingebetteten Zählpixels kann die Deublin GmbH erkennen, ob und wann eine E-Mail von einer betroffenen Person geöffnet wurde und welche in der E-Mail befindlichen Links von der betroffenen Person aufgerufen wurden.

Solche über die in den Newslettern enthaltenen Zählpixel erhobenen personenbezogenen Daten, werden von dem für die Verarbeitung Verantwortlichen gespeichert und ausgewertet, um den Newsletterversand zu optimieren und den Inhalt zukünftiger Newsletter noch besser den Interessen der betroffenen Person anzupassen. Diese personenbezogenen Daten werden nicht an Dritte weitergegeben. Betroffene Personen sind jederzeit berechtigt, die diesbezügliche gesonderte, über das Double-Opt-In-Verfahren abgegebene Einwilligungserklärung zu widerrufen. Nach einem Widerruf werden diese personenbezogenen Daten von dem für die Verarbeitung Verantwortlichen gelöscht. Eine Abmeldung vom Erhalt des Newsletters deutet die Deublin GmbH automatisch als Widerruf.

8.

Kontaktmöglichkeit über die Internetseite

 

Die Internetseite der Deublin GmbH enthält aufgrund von gesetzlichen Vorschriften Angaben, die eine schnelle elektronische Kontaktaufnahme zu unserem Unternehmen sowie eine unmittelbare Kommunikation mit uns ermöglichen, was ebenfalls eine allgemeine Adresse der sogenannten elektronischen Post (E-Mail-Adresse) umfasst. Sofern eine betroffene Person per E-Mail oder über ein Kontaktformular den Kontakt mit dem für die Verarbeitung Verantwortlichen aufnimmt, werden die von der betroffenen Person übermittelten personenbezogenen Daten automatisch gespeichert. Solche von einer betroffenen Person an den für die Verarbeitung Verantwortlichen übermittelten personenbezogenen Daten werden für Zwecke der Bearbeitung oder der Kontaktaufnahme zur betroffenen Person gespeichert. Es erfolgt keine Weitergabe dieser personenbezogenen Daten an Dritte.

Die Verarbeitung der personenbezogenen Daten erfolgt auf Grundlage des Art. 6 Abs. 1 Buchstabe b EU-DSGVO (Vertragsvorbereitung, -durchführung, -abwicklung) oder, in allen anderen Fällen, auf Grundlage des Art. 6 Abs. 1 Buchstabe a EU-DSGVO (Einwilligung). Ohne die Angabe der angeforderten personenbezogenen Daten können wir Ihrem Kontaktwunsch ggf. nicht entsprechen, beispielsweise kein Angebot zusenden. Basiert die Kommunikation auf Ihrer Einwilligung, erteilen Sie diese, indem Sie die nicht angeforderten personenbezogenen Daten freiwillig mitteilen. Möchten Sie anonym mit uns in Kontakt treten, können Sie eine „Wegwerf“-E-Mail-Adresse nutzen, die keinen Rückschluss auf Ihre Person zulassen.

Vertragsbezogene Kommunikationsdaten werden im Rahmen der gesetzlichen Archivierungsvorschriften bis zu 10 Jahre gespeichert, danach automatisiert gelöscht. Die sonstigen Kommunikationsdaten werden gelöscht, wenn die jeweilige Kommunikation endgültig beendet ist oder eine diesbezügliche Einwilligung von Ihnen widerrufen wird (siehe auch nachfolgende Ziffer 10. i.).

Beachten Sie bitte, dass bei der Kommunikation via Internet nicht gewährleistet werden kann, dass die Daten innerhalb der EU/des EWR bleiben. Durch die Funktionsweise des Internets ist es gegebenenfalls technisch möglich, dass eine Nachricht auf dem Weg von uns zu Ihnen oder umgekehrt über einen Server in einem unsicheren Drittland geleitet wird. Soweit möglich, haben wir daher entsprechende technische und organisatorische Maßnahmen ergriffen, um die Sicherheit der Verarbeitung zu gewährleisten.

9.

Routinemäßige Löschung und Sperrung von personenbezogenen Daten

 

Der für die Verarbeitung Verantwortliche verarbeitet und speichert personenbezogene Daten der betroffenen Person nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist oder sofern dies durch den Europäischen Richtlinien- und Verordnungsgeber oder einen anderen Gesetzgeber in Gesetzen oder Vorschriften, welchen der für die Verarbeitung Verantwortliche unterliegt, vorgesehen wurde.

Entfällt der Speicherungszweck werden die personenbezogenen Daten routinemäßig gelöscht, es sei denn, eine vom Europäischen Richtlinien- und Verordnungsgeber oder einem anderen zuständigen Gesetzgeber vorgeschriebene Speicherfrist, erfordert die Aufbewahrung. In diesem Fall werden die personenbezogenen Daten statt gelöscht gesperrt, so dass sie nur noch für den Zweck verarbeitet werden können, der ihre Aufbewahrung erforderlich gemacht hat, z. B. für eine Steuerprüfung. Nach Ablauf dieser gesetzlichen Fristen werden die personenbezogenen Daten dann endgültig gelöscht.

10.

a.

Rechte der betroffenen Person

Recht auf Bestätigung

 

Jede betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber eingeräumte Recht, von dem für die Verarbeitung Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden. Möchte eine betroffene Person dieses Bestätigungsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.

b.

Recht auf Auskunft

 

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, jederzeit nach Maßgabe von insbesondere Art. 12 Absätze 3, 5 und 6, Art. 15 Abs. 4 sowie Art. 23 EU-DSGVO von dem für die Verarbeitung Verantwortlichen Auskunft über die zu seiner Person gespeicherten personenbezogenen Daten und eine Kopie gemäß Art. 15 Abs. 3 EU-DSGVO zu erhalten. Ferner hat der Europäische Richtlinien- und Verordnungsgeber der betroffenen Person Auskunft über folgende Informationen zugestanden:

  • die Verarbeitungszwecke
  • die Kategorien personenbezogener Daten, die verarbeitet werden
  • die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen
  • falls möglich die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer
  • das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung
  • das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde
  • wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden: Alle verfügbaren Informationen über die Herkunft der Daten
  • das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 Abs.1 und 4 EU-DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person

Ferner steht der betroffenen Person ein Auskunftsrecht darüber zu, ob personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt wurden. Sofern dies der Fall ist, so steht der betroffenen Person im Übrigen das Recht zu, Auskunft über die geeigneten Garantien im Zusammenhang mit der Übermittlung zu erhalten.

Möchte eine betroffene Person dieses Auskunftsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen oder die oben unter Ziffer 2. oder 3. genannten Stellen wenden.

c.

Recht auf Berichtigung

 

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat nach Maßgabe von Art. 20 EU-DSGVO das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, die sie betreffenden personenbezogenen Daten, welche durch die betroffene Person einem Verantwortlichen bereitgestellt wurden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie hat außerdem das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf der Einwilligung gemäß Art. 6 Abs. 1 Buchstabe a EU-DSGVO oder Art. 9 Abs. 2 Buchstabe a EU-DSGVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 Buchstabe b EU-DSGVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt, sofern die Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, welche dem Verantwortlichen übertragen wurde.

Möchte eine betroffene Person dieses Auskunftsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen oder die oben unter Ziffer 2. oder 3. genannten Stellen wenden.

d.

Recht auf Löschung

 

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, von dem Verantwortlichen zu verlangen, dass die sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der folgenden Gründe zutrifft und soweit die Verarbeitung nicht erforderlich ist:

  • Die personenbezogenen Daten wurden für solche Zwecke erhoben oder auf sonstige Weise verarbeitet, für welche sie nicht mehr notwendig sind.
  • Die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung gemäß Art. 6 Abs. 1 Buchstabe a EU-DSGVO oder Art. 9 Abs. 2 Buchstabe a EU-DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
  • Die betroffene Person legt gemäß Art. 21 Abs. 1 EU-DSGVO Widerspruch gegen die Verarbeitung ein, und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder die betroffene Person legt gemäß Art. 21 Abs. 2 EU-DSGVO Widerspruch gegen die Verarbeitung ein.
  • Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
  • Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
  • Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 EU-DSGVO erhoben.

Sofern einer der oben genannten Gründe zutrifft und eine betroffene Person die Löschung von personenbezogenen Daten, die bei der Deublin GmbH gespeichert sind, veranlassen möchte, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden. Der Mitarbeiter der Deublin GmbH wird veranlassen, dass dem Löschverlangen unverzüglich nachgekommen wird.

Wurden die personenbezogenen Daten von der Deublin GmbH öffentlich gemacht und ist unser Unternehmen als Verantwortlicher gemäß Art. 17 Abs. 1 EU-DSGVO zur Löschung der personenbezogenen Daten verpflichtet, so trifft die Deublin GmbH unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um andere für die Datenverarbeitung Verantwortliche, welche die veröffentlichten personenbezogenen Daten verarbeiten, darüber in Kenntnis zu setzen, dass die betroffene Person von diesen anderen für die Datenverarbeitung Verantwortlichen die Löschung sämtlicher Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat, soweit die Verarbeitung nicht erforderlich ist. Der Mitarbeiter der Deublin GmbH wird im Einzelfall das Notwendige veranlassen.

e.

Recht auf Einschränkung der Verarbeitung

 

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:

  • Die Richtigkeit der personenbezogenen Daten wird von der betroffenen Person bestritten, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen.
  • Die Verarbeitung ist unrechtmäßig, die betroffene Person lehnt die Löschung der personenbezogenen Daten ab und verlangt stattdessen die Einschränkung der Nutzung der personenbezogenen Daten.
  • Der Verantwortliche benötigt die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, die betroffene Person benötigt sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
  • Die betroffene Person hat Widerspruch gegen die Verarbeitung gem. Art. 21 Abs. 1 EU-DSGVO eingelegt und es steht noch nicht fest, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen.

Sofern eine der oben genannten Voraussetzungen gegeben ist und eine betroffene Person die Einschränkung von personenbezogenen Daten, die bei der Deublin GmbH gespeichert sind, verlangen möchte, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden. Der Mitarbeiter der Deublin GmbH wird die Einschränkung der Verarbeitung veranlassen.

f.

Recht auf Datenübertragbarkeit

 

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, die sie betreffenden personenbezogenen Daten, welche durch die betroffene Person einem Verantwortlichen bereitgestellt wurden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie hat außerdem das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf der Einwilligung gemäß Art. 6 Abs. 1 Buchstabe a EU-DSGVO oder Art. 9 Abs. 2 Buchstabe a EU-DSGVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 Buchstabe b EU-DSGVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt, sofern die Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, welche dem Verantwortlichen übertragen wurde.

Ferner hat die betroffene Person bei der Ausübung ihres Rechts auf Datenübertragbarkeit gemäß Art. 20 Abs. 1 EU-DSGVO das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.

Möchte eine betroffene Person dieses Auskunftsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen oder die oben unter Ziffer 2. oder 3. genannten Stellen wenden.

g.

Recht auf Widerspruch

 

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 Buchstaben e oder f EU-DSGVO erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Die Deublin GmbH verarbeitet die personenbezogenen Daten im Falle des Widerspruchs nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die den Interessen, Rechten und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Verarbeitet die Deublin GmbH personenbezogene Daten, um Direktwerbung zu betreiben, so hat die betroffene Person das Recht, jederzeit Widerspruch gegen die Verarbeitung der personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widerspricht die betroffene Person gegenüber der Deublin GmbH der Verarbeitung für Zwecke der Direktwerbung, so wird die Deublin GmbH die personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.

Zudem hat die betroffene Person das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, gegen die sie betreffende Verarbeitung personenbezogener Daten, die bei der Deublin GmbH zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Art. 89 Abs. 1 EU-DSGVO erfolgen, Widerspruch einzulegen, es sei denn, eine solche Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.

Zur Ausübung des Rechts auf Widerspruch kann sich die betroffene Person direkt jeden Mitarbeiter der Deublin GmbH oder einen anderen Mitarbeiter wenden. Der betroffenen Person steht es ferner frei, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft, ungeachtet der Richtlinie 2002/58/EG, ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden. Für einen Widerspruch gemäß Art. 21 Abs. 2 entstehen Ihnen neben den Basistarifen keine weiteren Kosten.

h.

Automatisierte Entscheidungen im Einzelfall einschließlich Profiling

 

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die ihr gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt, sofern die Entscheidung (1) nicht für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich ist, oder (2) aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung der Rechte und Freiheiten sowie der berechtigten Interessen der betroffenen Person enthalten oder (3) mit ausdrücklicher Einwilligung der betroffenen Person erfolgt.

Ist die Entscheidung (1) für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich oder (2) erfolgt sie mit ausdrücklicher Einwilligung der betroffenen Person, trifft die Deublin GmbH angemessene Maßnahmen, um die Rechte und Freiheiten sowie die berechtigten Interessen der betroffenen Person zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.

Möchte eine betroffene Person dieses Auskunftsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen oder die oben unter Ziffer 2. oder 3. genannten Stellen wenden.

i.

Recht auf Widerruf einer datenschutzrechtlichen Einwilligung

 

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Möchte eine betroffene Person dieses Auskunftsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen oder die oben unter Ziffer 2. oder 3. genannten Stellen wenden.

j.

Recht auf Beschwerde

 

Bei Beschwerden, Datenschutzverstößen oder wenn Sie der Meinung sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DS-GVO verstößt, können Sie sich jederzeit an die Fachabteilung(en), die Geschäftsleitung oder unseren Datenschutzbeauftragten wenden.

Michael Grein
Verimax GmbH
Warndtstr. 115
66127 Saarbrücken
Tel.: +49 89 8006578-25
E-Mail: dsb.deublin@verimax.de

Wir werden Ihr Anliegen schnellstmöglich beantworten. Selbstverständlich steht Ihnen auch die Möglichkeit offen, sich gemäß Art. 77 DS-GVO bei einer Aufsichtsbehörde zu beschweren. Die für uns zuständige Aufsichtsbehörde ist:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz
Postfach 30 40
55020 Mainz

11.

Berechtigte Interessen an der Verarbeitung, die von dem Verantwortlichen oder einem Dritten verfolgt werden

 

Basiert die Verarbeitung personenbezogener Daten auf Artikel 6 I lit. f EU-DSGVO ist unser berechtigtes Interesse die Durchführung unserer Geschäftstätigkeit zugunsten des Wohlergehens all unserer Mitarbeiter und unserer Anteilseigner.

12.

Dauer, für die die personenbezogenen Daten gespeichert werden

 

Das Kriterium für die Dauer der Speicherung von personenbezogenen Daten ist die jeweilige gesetzliche Aufbewahrungsfrist. Nach Ablauf der Frist werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind.

13.

Gesetzliche oder vertragliche Vorschriften zur Bereitstellung der personenbezogenen Daten; Erforderlichkeit für den Vertragsabschluss; Verpflichtung der betroffenen Person, die personenbezogenen Daten bereitzustellen; mögliche Folgen der Nichtbereitstellung

 

Wir klären Sie darüber auf, dass die Bereitstellung personenbezogener Daten zum Teil gesetzlich vorgeschrieben ist (z.B. Steuervorschriften) oder sich auch aus vertraglichen Regelungen (z.B. Angaben zum Vertragspartner) ergeben kann. Mitunter kann es zu einem Vertragsschluss erforderlich sein, dass eine betroffene Person uns personenbezogene Daten zur Verfügung stellt, die in der Folge durch uns verarbeitet werden müssen. Die betroffene Person ist beispielsweise verpflichtet uns personenbezogene Daten bereitzustellen, wenn unser Unternehmen mit ihr einen Vertrag abschließt. Eine Nichtbereitstellung der personenbezogenen Daten hätte zur Folge, dass der Vertrag mit dem Betroffenen nicht geschlossen werden könnte. Vor einer Bereitstellung personenbezogener Daten durch den Betroffenen muss sich der Betroffene an einen unserer Mitarbeiter wenden. Unser Mitarbeiter klärt den Betroffenen einzelfallbezogen darüber auf, ob die Bereitstellung der personenbezogenen Daten gesetzlich oder vertraglich vorgeschrieben oder für den Vertragsabschluss erforderlich ist, ob eine Verpflichtung besteht, die personenbezogenen Daten bereitzustellen, und welche Folgen die Nichtbereitstellung der personenbezogenen Daten hätte.

14.

Bestehen einer automatisierten Entscheidungsfindung

 

Eine automatisierte Entscheidungsfindung einschließlich einer Profilbildung* mit Ihren personenbezogenen Daten findet bei DEUBLIN nicht statt. Allerdings verwenden wir in der elektronischen Kommunikation zum Schutz unserer Systeme sogenannte Spam- oder Junk-Filter. Dabei werden u. a. Absender, Zeit, Inhalt, Zeichensatz und Herkunft verwendet, um unerwünschte E-Mails automatisch auszusortieren. Sollten Sie das Gefühl haben, dass Ihre E-Mails nicht angekommen sind oder zurückgewiesen werden, so melden Sie sich bitte über einen anderen Kommunikationskanal bei uns (Telefon, Fax oder Brief).

*) Zusammenführen von Einzeldaten, um Erkenntnisse zu wesentlichen Aspekten der Persönlichkeit zu gewinnen.

15.

Soziale Netzwerke

 

Auf externen sozialen Netzwerken – beispielsweise Xing, LinkedIn, Kununu, und/oder YouTube – haben wir gegebenenfalls Profile erstellt, die insbesondere genutzt werden können, um sich dort über uns und Aktuelles zu informieren. Diese Netzwerke werden von uns lediglich genutzt; bitte beachten Sie die dort jeweils geltenden Nutzungs- und Datenschutzbedingungen. Wir haben keinen Einfluss auf das Verhalten der einzelnen Anbieter.

Einzelne Seiten unseres Angebots sind mit externen sozialen Netzwerken verknüpft. Dabei wird die Verknüpfung mit einem anklickbaren Symbol-Link kenntlich gemacht, aber zum Zeitpunkt des Ladens der Webseite keine Verbindung dorthin hergestellt. Erst wenn Sie die Schaltfläche anklicken, wird die Verbindung zum externen Netzwerk hergestellt.

Auf diese Weise ist sichergestellt, dass personenbezogene Daten wie Ihre IP-Adresse erst zum externen Netzwerk gelangt, wenn Sie dies ausdrücklich wünschen. Bedenken Sie dabei, dass die IP-Adresse Ihrer Browsersitzung mit Ihrem eigenen Profil bei dem jeweiligen sozialen Netzwerk verknüpft werden kann, wenn Sie zu diesem Zeitpunkt dort angemeldet (eingeloggt) sind. Ebenso kann Ihr Besuch unserer Webseite mit Ihrem Profil bei dem sozialen Netzwerk verknüpft werden, wenn dieses Sie über einen früher einmal gesetzten und auf Ihrem Rechner noch vorhandenen Cookie des sozialen Netzwerkes wiedererkennt.

16.

Stand, Änderung unserer Datenschutzbestimmungen

 

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z.B. bei der Einführung neuer Services. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.

Diese Datenschutzerklärung datiert vom 20. September 2022.

 

Datenschutzrichtlinie

 

 

Präambel

 

Deublin GmbH ist der führende Hersteller von Drehdurchführungen – einer mechanischen Komponente, die den Übergang von druckbeaufschlagten Fluiden von einer feststehenden Quelle in rotierende Maschinenteile ermöglicht. Einsatzbereiche sind Beheizung, Kühlung oder fluide Kraftübertragung. Unsere Produkte liefern wir an nationale und internationale Abnehmer. Wir haben uns innerhalb des relevanten Marktes als Anbieter von innovativen und kundenfokussierten Lösungen, welche in höchster Produktqualität umgesetzt werden, positioniert.

Als Tochtergesellschaft der Deublin Company, Waukegan, Illinois, USA, sind wir seit 1969 in Deutschland tätig und damit Teil eines global operierenden Deublin Produktions- und Vertriebsnetzwerkes.

Datenschutz hat für die Deublin GmbH einen hohen Stellenwert. Es gilt für uns der Grundsatz: Wo persönliche Daten verarbeitet werden, muss ein hohes Maß an Datenschutz und Datensicherheit gewährleistet sein. Dies gilt für Daten von Kunden, Interessenten und Geschäftspartnern genauso wie für Mitarbeiterdaten. Alle personenbezogenen Daten, die Sie uns zur Verfügung stellen, werden dabei gemäß geltender Vorschriften und stets zweckgebunden verarbeitet.

Als global tätiges Unternehmen möchten wir den weltweit unterschiedlichen gesetzlichen Anforderungen, die mit der Erhebung und Verarbeitung personenbezogener Daten verbunden sind, entsprechen. Die EU-DSGVO schafft einen gemeinsamen europäischen Standard, den wir mit dieser Datenschutzrichtlinie im Unternehmen umsetzen.

1.

Ziel und Zweck

 

Die Einhaltung der gesetzlich vorgeschriebenen Datenschutzbestimmungen ist die Grundlage der Beziehung zu unseren Kunden, Geschäftspartnern, Bewerbern, Interessenten und Beschäftigten. Mit dieser Richtlinie definiert die Deublin GmbH ein formelles Datenschutzmanagementsystem für die Verarbeitung personenbezogener Daten.

Sämtliche im Arbeitsvertrag definierte allgemeine oder erweiterte Geheimhaltungsverpflichtungen werden hierdurch nicht berührt und bleiben weiterhin bestehen.

Ziele der Datenschutzrichtlinie sind:

    • Einhaltung aller relevanten nationalen und internationalen gesetzlich und vertraglich geregelten Datenschutzbestimmungen
    • Schaffung notwendiger Rahmenbedingungen für konforme Datenübermittlungen zwischen den einzelnen Deublin Gesellschaften
    • Schutz aller personenbezogenen Daten von Mitarbeitenden, Kunden, Lieferanten und Geschäftspartnern
    • Erreichen eines hohen Datenschutzniveaus im Unternehmen und
    • Datenschutzbewusstseins bei allen Beschäftigten der Deublin GmbH

Neben dieser Richtlinie sind ggfls. datenschutzrelevante Vereinbarungen mit den zuständigen Betriebsräten, die auch Vorgehensweisen zur Sicherung des Datenschutzes beinhalten, zu beachten.

2.

Geltungsbereich

 

Diese Datenschutzrichtlinie gilt für die Deublin GmbH und deren Beschäftigte (bzw. Beschäftigten funktional Gleichgestellte, wie z.B. Leiharbeiter, Aushilfen, Praktikanten, etc.), welche personenbezogene Daten selbst als „Verantwortliche“ oder im Auftrag als „Prozessoren“ verarbeiten. Sie erstreckt sich auf alle Arbeitsschritte und Prozesse, welche personenbezogene Daten berühren. Anonymisierte Daten (z.B. statistische Auswertungen) sowie Unternehmensdaten oder Daten juristischer Personen unterliegen nicht der Datenschutzrichtlinie, sofern sie nicht einen Rückschluss auf eine bestimmte Person zulassen.

Von dieser Datenschutzrichtlinie abweichende Regelungen dürfen nur in Abstimmung mit dem Datenschutzbeauftragten und der Geschäftsleitung getroffen werden.

3.

Begriffe

 

Personenbezogene Daten: Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden “betroffene Person") beziehen, gelten als personenbezogene Daten. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann.

Sensible personenbezogene Daten: Als sensibel werden personenbezogene Daten eingestuft, wenn sie Angaben über ethnische Herkunft, politische Meinung, religiöse oder weltanschauliche Überzeugung, Gewerkschaftszugehörigkeit, genetische Daten, biometrische Daten zur eindeutigen Identifizierung einer Person, Gesundheit, Sexualleben oder der sexuellen Orientierung enthalten. Diese unterliegen besonderen Schutzvorschriften.

Datenverarbeitung: Als Verarbeitung personenbezogener Daten ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

Anonymisierung: Anonymisiert sind Daten dann, wenn ein Personenbezug dauerhaft und von niemandem mehr hergestellt werden kann bzw. wenn der Personenbezug nur mit einem unverhältnismäßig großen Aufwand an Zeit, Kosten und Arbeitskraft wiederhergestellt werden könnte. Unerlässlicher Bestandteil der Anonymisierung ist in jedem Falle die Löschung der expliziten bzw. direkten Identifikationsmerkmale wie Namen und Anschriften, Personenkennzeichen, Kontonummern.

Datenübermittlung (an externe Stellen): Datenübermittlung ist die Weitergabe von Daten an einen Dritten (andere verantwortliche Stelle), wobei der Abruf der Daten ausreichend ist. Als andere verantwortliche Stelle gilt jede Stelle außerhalb der Deublin GmbH, selbst wenn der Empfänger der gleichen Konzerngruppe angehört.

Auftragsverarbeitung: Eine Auftragsverarbeitung liegt vor, wenn ein (externer) Auftragnehmer mit der Verarbeitung von personenbezogenen Daten beauftragt wird und er diese Daten strikt nach den Anweisungen der Deublin GmbH als Auftraggeber verarbeitet (z.B. Speicherung von Daten in externen Rechenzentren/Cloud, Vernichtung von Datenträgern oder Papierabfällen, mögliche Datenzugriffe aus Wartungsarbeiten). Eine Übertragung der Verantwortung für den zugehörigen Geschäftsprozess auf den Auftragnehmer findet nicht statt. seine Auswahl hat insbesondere unter dem Gesichtspunkt der Einhaltung der datenschutzrechtlichen Vorgaben zu erfolgen.

4.

Zuständigkeiten

 

Geschäftsführung

Die Geschäftsführer der Deublin GmbH verantworten die Datenverarbeitung in ihrem Verantwortungsbereich. Aufgabe der Geschäftsleitung ist es, durch organisatorische, technische und personelle Maßnahmen und Vorgaben eine rechtskonforme Datenverarbeitung nachweisbar sicherzustellen.

Beschäftigte

Jeder Beschäftigte ist für die Einhaltung und Umsetzung dieser Vorgaben in seinem Bereich verantwortlich und hat bei der Auswahl von ggfls. einzusetzenden Auftragnehmern durch die entsprechende Auswahl und Überwachung sicherzustellen, dass bei diesen die datenschutzrechtlichen Vorgaben eingehalten werden.

Mitarbeiter, die aufgrund ihrer Rolle Kundenkontakte pflegen, erheben nur solche Daten, die für die Durchführung der Geschäftstätigkeit unbedingt erforderlich sind.

Datenschutzbeauftragter

Der Datenschutzbeauftragte der Deublin GmbH ist insbesondere verantwortlich für die Unterrichtung und Beratung der Geschäftsleitung und der Beschäftigten über die Durchführung der Datenverarbeitungen, die Überwachung der Einhaltung der datenschutzrechtlichen Vorgaben, sowie die Zusammenarbeit mit der Aufsichtsbehörde. Er prüft, wenn erforderlich in Zusammenarbeit mit der Rechtsabteilung, die Rechtsgrundlage aller Verfahren und Auftragsverhältnisse, welche personenbezogenen Daten enthalten. Der Datenschutzbeauftragte agiert unabhängig und weisungsfrei.

Zu diesem Zweck ist er von der Geschäftsleitung über Vorhaben der automatisierten Verarbeitung personenbezogener Daten ordnungsgemäß und frühzeitig zu unterrichten sowie mit den für die Erfüllung dieser Aufgaben erforderlichen Ressourcen und den Zugang zu personenbezogenen Daten und Verarbeitungsvorgängen sowie die zur Erhaltung seines Fachwissens erforderlichen Ressourcen zur Verfügung auszustatten.

Personalabteilung

Im Bereich der Personaldaten ist die Personalleitung verantwortlich für die Einhaltung des Datenschutzes. Sie handhabt Personalakten und -daten (Aufzeichnungen, die das Unternehmen über den Mitarbeiter anlegt) streng vertraulich. Es ist jederzeit sicherzustellen, dass keine unbefugten Personen Zugang zu diesen Daten erhalten. Dem Mitarbeiter ist auf Antrag Einsicht in alle Aufzeichnungen, die über ihn gemacht werden, zu gewähren. Falls eine Auskunft elektronisch angefordert und nicht anders verlangt wird, ist die Kopie in einer elektronischen Form herauszugeben, die allgemein gebräuchlich ist.

Die Personalleitung stellt die Unterzeichnung der erforderlichen Verpflichtungserklärungen auf das Datengeheimnis bei Neueinstellungen sicher. Die Übermittlung von Personaldaten innerhalb der Deublin Unternehmensgruppe ist nur nach Maßgabe der EU-EU-DSGVO und anderer nationaler Rechtsvorschriften zum sowie den bestehenden Betriebsvereinbarungen zulässig. Neue Projekte zur Übermittlung von Mitarbeiterdaten innerhalb der Deublin Unternehmensgruppe sind vorab dem Datenschutzbeauftragten zur Prüfung zu melden.

Jegliche Auswertungen personenbezogener Daten werden im Vorfeld mit den örtlich zuständigen Betriebsräten und dem Datenschutzbeauftragten abgestimmt.

5.

Datenschutzprinzipien

 

Personenbezogene Daten dürfen nur verarbeitet werden, wenn ein gesetzlicher Erlaubnistatbestand nach Artikel 6 EU-DSGVO vorliegt.

5.1.

Zulässigkeit und Rechtmäßigkeit der Datenverarbeitung

 

Grundsätzlich ist die Nutzung personenbezogener Daten verboten. Personenbezogene Daten dürfen insbesondere nur dann verarbeitet werden, wenn:

  • die Einwilligung des Betroffenen für einen oder mehrere bestimmte Zwecke vorliegt, oder
  • dies für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf Antrag der betroffenen Person erfolgt, oder
  • die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der die Deublin GmbH als Unternehmen unterliegt, oder
  • die Verarbeitung erforderlich ist, um lebenswichtige Interessen der betroffenen Person oder einer anderen Person zu schützen, oder
  • sie zur Wahrung berechtigter Interessen der Deublin GmbH oder eines Dritten erforderlich ist und die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person nicht überwiegen.

Die personenbezogenen Daten sind grundsätzlich beim Betroffenen selbst zu erheben.

5.2.

Transparenz

 

Als Unternehmen ist die Deublin GmbH verpflichtet, dem Betroffenen in präziser, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Art darüber zu informieren, ob und wie seine Daten verarbeitet werden. Die Information des Betroffenen muss vor der Erhebung der Daten und vor Erteilung der Einwilligung erfolgen. Der Betroffene ist darüber zu informieren:

  • Wer die Daten erhebt, verarbeitet oder nutzt. Der Name und die Kontaktdaten der Deublin GmbH sowie des Datenschutzbeauftragten sind zu nennen,
  • warum die Daten erhoben werden. Der Zweck der Erhebung, Verarbeitung, Nutzung seiner Daten sowie die Rechtsgrundlage hierfür sind mitzuteilen,
  • bei Anwendung der Interessenabwägungsklausel sind die berechtigten Interessen der Deublin GmbH oder des Dritten mitzuteilen,
  • welche Daten erhoben bzw. den Umfang der personenbezogenen Daten, die verarbeitet werden,
  • wo die Daten verarbeitet werden. Im Falle einer Datenübermittlung ist der Betroffene über weitere Empfänger oder Kategorien von Empfängern, bspw. andere Deublin Gesellschaften, an die die Daten übermittelt werden, den Übermittlungszweck und ggfls. das Drittland mit Angaben zum angemessenen Datenschutzniveau zu informieren,
  • wie lange die personenbezogenen Daten gespeichert werden (Speicherdauer) bzw. wie die Kriterien für die Speicherdauer lauten,
  • welche Rechte der Betroffene hat (siehe auch Ziffer 8).

Soweit die Daten nicht beim Betroffenen erhoben wurden, ist dieser innerhalb eines Monates nach Erlangung seiner personenbezogenen Daten zu informieren.

Die Einwilligungserklärung ist aus Beweisgründen grundsätzlich in Schriftform und möglichst nicht gekoppelt mit Allgemeinen Geschäftsbedingungen einzuholen. In Ausnahmefällen, z.B. bei telefonischer Beratung oder einer Kundenbeschwerde, kann die Einwilligung auch mündlich erteilt werden. Ihre Erteilung muss dokumentiert werden.

Die Einwilligung des Betroffenen muss freiwillig ohne jeden Zwang, für den konkreten Fall, in Kenntnis der Sachlage und unmissverständlich in Form einer schriftlichen Erklärung oder einer sonstigen eindeutigen Handlung erteilt werden.

Eine Einwilligung gilt nicht als freiwillig erteilt, wenn personenbezogene Daten für verschiedene Verarbeitungsvorgänge genutzt werden, ohne dass eine gesonderte Einwilligung vorliegt, obwohl dies im Einzelfall angebracht ist. Eine Einwilligung ist unwirksam, wenn die Erfüllung eines Vertrags oder die Erbringung einer Dienstleistung davon abhängig gemacht wird, dass die betroffene Person in eine Datenverarbeitung einwilligt, obwohl diese für die Erfüllung des Vertrags oder der Dienstleistung nicht erforderlich ist (Kopplungsverbot).

So darf die Einwilligung des Kunden in die Verarbeitung seiner personenbezogenen Daten bei einer Kundenanfrage nicht damit verbunden werden, dass seine personenbezogenen Daten für die Zusendung eines Newsletters genutzt werden.

Der Betroffene hat das Recht, seine Einwilligung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Die betroffene Person wird vor Abgabe der Einwilligung hiervon in Kenntnis gesetzt. Der Widerruf der Einwilligung muss schriftlich dokumentiert werden.

5.3.

Zweckbindung und Löschpflicht

 

Personenbezogene Daten müssen für festgelegte, eindeutige und rechtmäßige Zwecke erhoben werden und dürfen nicht in einer mit diesen Zwecken nicht zu vereinbarenden Weise weiterverarbeitet werden. Die Daten sind in einer Form zu speichern, die die Identifizierung der betroffenen Personen ermöglicht, jedoch höchstens so lange und in dem Umfang, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist. Nach Erreichung dieses Zweckes sind sie zu löschen.

Die Zwecke sind dem Betroffenen vor der Datenerhebung mitzuteilen. Zweckänderungen sind nur in engen gesetzlichen Grenzen zulässig. So dürfen die für vertragliche Zwecke erhobenen Daten beispielsweise nicht ohne weiteres für Werbezwecke genutzt werden. Der Betroffene ist über eine Zweckänderung zu informieren.

5.4.

Datenminimierung

 

Im Grundsatz gilt: Je weniger Daten verarbeitet werden, desto besser. Es dürfen nur die Daten erhoben, genutzt und verarbeitet werden, die für das Erreichen des jeweiligen Zwecks auch erforderlich sind. Daher sind die Erhebung und Speicherung personenbezogener Daten auf das notwendige Maß zu begrenzen und die Datenverarbeitungssysteme entsprechend auszugestalten.

Anonymisierte oder pseudonymisierte Daten sind bevorzugt zu verwenden, so lange der verfolgte Zweck auch mit ihnen erreicht werden kann und keinen unangemessenen zusätzlichen Aufwand erfordert.

Personenbezogene Daten, die für die Erreichung eines Zwecks z.B. bei Vertragserfüllung nicht mehr erforderlich sind, sind zu löschen. Steht der Löschung eine gesetzliche Aufbewahrungsfrist entgegen, dürfen die Daten für diesen Zweck aufbewahrt werden, sind allerdings für andere Zwecke zu sperren.

5.5.

Gestaltung der technischen Systeme

 

IT-Systeme sind so auszugestalten, dass sie die Ziele dieser Richtlinie wirksam umsetzen, insbesondere ist darauf zu achten, dass sie gerade nur so viele Daten erheben, wie zur Erfüllung des verfolgten Zweckes erforderlich sind. Dies ist insbesondere durch datenschützende Voreinstellungen zu gewährleisten.

Bereits bei der Entwicklung, Ausgestaltung und Einführung neuer IT-Systeme und Anwendungen sind die Anforderungen des Datenschutzes zu berücksichtigen.

5.6.

Richtigkeit und Aktualität

 

Personenbezogene Daten sind richtig, vollständig und soweit erforderlich auf dem aktuellen Stand zu speichern. Es sind angemessene Maßnahmen zu treffen, dass die Daten in Datenbanken regelmäßig aktualisiert werden und dass nichtzutreffende oder veraltete Daten gelöscht werden.

5.7.

Vertraulichkeit, Verfügbarkeit und (Daten-)Integrität

 

Vertraulichkeit: Personenbezogene Daten unterliegen dem Datengeheimnis und sind stets vertraulich zu behandeln. Eine unbefugte Verarbeitung sowie die Verwendung oder Weitergabe für andere als die ursprünglichen und zugelassenen, insbesondere für eigene private oder wirtschaftliche Zwecke ist untersagt. Jeder Beschäftigte oder Personen, die den Beschäftigten funktional gleichwertig eingesetzt werden, ist schriftlich auf das Datengeheimnis zu verpflichten. Mitarbeiter dürfen nur Zugang zu personenbezogenen Daten erhalten, soweit dies für ihren jeweiligen Aufgabenbereich erforderlich ist. Dies gilt unabhängig davon, ob die Datenverarbeitung elektronisch oder in Papierform erfolgt.

Verfügbarkeit: Personenbezogene Daten sind jederzeit gegen unberechtigten Zugriff, unrechtmäßige Verarbeitung oder Weitergabe, sowie gegen Verlust, Verfälschung oder Zerstörung zu schützen.

(Daten-)Integrität: personenbezogene Daten müssen so verarbeitet werden, dass die Original-Eingaben unverfälscht gespeichert bzw. Änderungen / Aktualisierungen protokolliert nachvollzogen werden können.

Jede Deublin Gesellschaft hat entsprechende technische und organisatorische Maßnahmen (TOM) zu treffen, um diese Ziele zu erreichen. Aufgrund der Tatsache, dass auch Betriebs- und Geschäftsgeheimnisse i.d.R. über die gleichen IT-Systeme und Prozesse verarbeitet werden, sollte hierbei das „Maximum-Prinzip“ (= die schärfere Regel aus beiden Welten) Anwendung finden.

Diese TOM sind von jeder Deublin GmbH auf Basis einer Risikoanalyse einzuführen und zu dokumentieren. Die TOMs sind regelmäßig, mindestens einmal jährlich und zudem vor Einführung neuer Anwendungen oder IT-Systeme zu überprüfen und ggfls. an die aktuellen Gegebenheiten / Bedrohungslagen anzupassen.

5.8.

Rechenschaftspflicht

 

Die Geschäftsführung ist für die Einhaltung der Datenschutzprinzipien verantwortlich und muss deren Einhaltung nachweisen können. Weiterhin hat die Geschäftsführung in eigenen Rechenschaftsberichten nachzuweisen, die notwendigen Voraussetzungen zur Einhaltung der datenschutzrechtlichen Bestimmungen geschaffen zu haben.

6.

6.1.

Umgang mit Daten bestimmter Personengruppen

Datenverarbeitung für das Arbeitsverhältnis und Beschäftigtendaten

 

Im Bewerbungsverfahren oder Arbeitsverhältnis dürfen personenbezogenen Daten nur verarbeitet werden, sofern sie für die Anbahnung, Begründung, Durchführung und Beendigung des Arbeitsverhältnisses erforderlich sind. Nach Ablehnung sind die Daten des Bewerbers unter Berücksichtigung beweisrechtlicher Fristen zu löschen, es sei denn, der Bewerber hat in eine weitere Speicherung für einen späteren Auswahlprozess schriftlich eingewilligt.

Personenbezogene Daten dürfen zur Aufdeckung von Straftaten nur bei einem begründeten Verdacht ausgewertet oder genutzt werden, d.h. wenn zu dokumentierende tatsächliche Anhaltspunkte den Verdacht begründen, dass der Betroffene im Beschäftigtenverhältnis eine Straftat begangen hat und das schutzwürdige Interesse des Betroffenen nicht überwiegt. Bei dieser Art der Nutzung sind die Betroffenen nach Abschluss der besonderen Maßnahme über dieselbe zu informieren, die erhobenen Daten den Ermittlungsbehörden protokolliert zu übergeben.

6.2.

Kunden, Interessenten, Geschäftspartner

 

Personenbezogene Daten von Kunden, Geschäftspartnern oder Interessenten dürfen nur zur Anbahnung, Begründung, Durchführung oder zur Beendigung eines Vertrags oder Rechtsgeschäfts sowie zur Kundenbetreuung verarbeitet werden. Entsprechende vom Interessenten oder Geschäftspartnern geäußerte Einschränkungen sind ebenso zu beachten wie die Verpflichtung zur Löschung nach dem Ende der Geschäftsbeziehung (sofern keine anderslautenden Aufbewahrungspflichten bestehen)

Für Kundenbindungs- oder Werbemaßnahmen gelten gesonderte rechtliche Voraussetzungen. Die Verarbeitung personenbezogener Daten zu Werbezwecken ist zulässig, sofern dies mit dem ursprünglichen Erhebungszweck vereinbar ist. Wenn Daten ausschließlich für Werbezwecke erhoben werden, ist deren Angabe durch den Betroffenen freiwillig. Der Betroffene ist über die Freiwilligkeit und die Verwendung seiner Daten zu Werbezwecken zu informieren, eine Einwilligung des Betroffenen ist einzuholen.

Sofern die Werbeansprache auf elektronischem Weg erfolgen soll (z.B. Newslettern), ist eine ausdrückliche, nachweisliche Einwilligung des Betroffenen erforderlich. Bei einer elektronischen Einwilligung ist immer das so genannte „Double-Opt-In-Verfahren“ anzuwenden. In allen Werbe-Mails muss ein Hinweis gegeben werden, dass der Betroffene einer künftigen Zusendung von Werbe-Mails widersprechen kann.

Erfolgt die Werbeansprache auf telefonischem Weg ist ebenfalls eine ausdrückliche Einwilligung des Betroffenen erforderlich. Bei Telefonwerbung gegenüber Gewerbetreibenden oder juristischen Personen ist eine mutmaßliche Einwilligung erforderlich. Diese liegt vor, wenn die Werbezusendung objektiv im Interesse des Betroffenen liegt und er bisher keine ausdrückliche Einwilligung erteilt oder abgelehnt hat. Die Rufnummer des Anrufers muss für den Betroffenen immer sichtbar sein.

Werbung mit Briefen oder Werbewurfsendungen (Handzettel, Prospekte oä.) ist grundsätzlich möglich, sofern vom Betroffenen kein entgegenstehender Wille geäußert wurde.

6.3.

Nutzerdaten im Internet und Social Media

 

Sollten auf Unternehmenswebseiten oder in Apps personenbezogene Daten verarbeitet werden, sind die Betroffenen hierüber in Datenschutzhinweisen und ggfls. Cookie-Hinweisen zu informieren. Diese sind so zu integrieren, dass sie für die Betroffenen leicht erkennbar, unmittelbar erreichbar und ständig verfügbar sind.

Werden zur Auswertung des Nutzungsverhaltens von Webseiten und Apps Nutzungsprofile erstellt (Tracking), so müssen die Betroffenen darüber in den Datenschutzhinweisen informiert werden. Weiterhin muss mit dem Anbieter der Tracking-Lösung eine Auftragsverarbeitung geschlossen werden, sofern diese mit Personenbezug arbeitet. Erfolgt das Tracking unter einem Pseudonym, so soll dem Betroffenen in den Datenschutzhinweisen eine Widerspruchsmöglichkeit eröffnet werden.

Werden bei Webseiten oder Apps in einem registrierungspflichtigen Bereich Zugriffe auf personenbezogene Daten ermöglicht, so ist die Authentifizierung der Betroffenen so zu gestalten, dass ein für den jeweiligen Zugriff angemessener Schutz erreicht wird. Es ist immer mit einem Double-Opt-In Verfahren zu arbeiten.

Die Verarbeitung oder Zusammenführung personenbezogener Daten aus Social Media Plattformen und bestehenden Kundendaten bedarf einer Einwilligung des Nutzers. Ist ein Nutzer beispielsweise Fan einer Facebook-Unternehmensseite, liegt nicht automatisch eine Einwilligung zur Nutzung seiner Daten für Werbezwecke oder eine Datenzusammenführung vor.

7.

Übermittlung von personenbezogenen Daten an Dritte

 

Die Übermittlung von personenbezogenen Daten unterliegt besonderen Risiken. Zu unterscheiden ist zwischen einer Datenübermittlung an Dritte und einer Weitergabe von Daten im Rahmen einer Auftragsverarbeitung.

7.1.

Auftragsverarbeitung

 

Bei einer Auftragsverarbeitung ist der Abschluss einer schriftlichen Datenschutzvereinbarung sowohl mit externen Auftragnehmern als auch zwischen Unternehmen innerhalb der Deublin-Gruppe zwingend erforderlich.

Im Rahmen des Auswahlprozesses muss sich der beauftragende Fachbereich von der Einhaltung der Pflichten des Auftragnehmers vor der Beauftragung überzeugen und dies entsprechend dokumentieren. Insbesondere ist zu berücksichtigen, dass der Auftragnehmer das erforderliche Datenschutzniveau gewährleisten kann. Die Einhaltung der Anforderungen an die Datensicherheit kann ein Auftragnehmer insbesondere durch Vorlage einer geeigneten Zertifizierung nachweisen, bspw. durch ISO27001 Testate, Auditberichte zuständiger Aufsichtsbehörden, TÜV Siegel o.ä.. Je nach Risiko der Datenverarbeitung ist die Kontrolle gegebenenfalls während der Vertragslaufzeit regelmäßig zu wiederholen, die Audit-Ergebnisse sind schriftlich zu dokumentieren.

7.2.

Übermittlung personenbezogener Daten

 

Jede Übermittlung von Daten an Empfänger innerhalb oder außerhalb der Deublin-Gruppe bedarf einer Rechtsgrundlage; d.h. entweder muss ein Gesetz oder ein Vertrag die Datenübermittlung erlauben oder es muss eine Einwilligung des Betroffenen vorliegen.

Eine Datenübermittlung bzw. ein Datenaustausch einschließlich der Verarbeitung personenbezogener Daten von Kunden und Beschäftigten kann für interne Verwaltungszwecke innerhalb der Deublin-Gruppe erfolgen, sofern die schutzwürdigen Interessen der Betroffenen nicht verletzt werden. Die Übermittlung von Beschäftigtendaten bedarf besonderer Prüfung und muss für die Zwecke des Beschäftigungsverhältnisses erforderlich sein. Der Empfänger der Daten muss vertraglich darauf verpflichtet werden, diese nur zu den festgelegten Zwecken zu verwenden.

Bei einer Datenübermittlung an einen Empfänger mit Sitz außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraumes ist sicherzustellen, dass ein von der EU anerkanntes gleichwertiges Datenschutzniveau gewährleistet ist (SCC, etc.).

8.

Rechte der Betroffenen

 

Jeder Betroffene kann die folgenden, gesetzlich verankerten Rechte gegenüber der Deublin GmbH wahrnehmen. Ihre Geltendmachung ist umgehend an den Datenschutzbeauftragten weiterzuleiten. Diese wird die Anfrage mit dem verantwortlichen Bereich bearbeiten und besondere Frist- und Formerfordernisse einhalten. Die Wahrnehmung seiner Rechte darf für den Betroffenen zu keinerlei Nachteilen führen.

Rechte und Freiheiten anderer Personen dürfen durch dieses Recht nicht beeinträchtigt werden. Bei begründeten Zweifeln an der Identität der anfragenden Person sind zusätzliche Informationen anzufordern. Sind diese nicht ausreichend, kann damit begründet eine Auskunft verweigert werden, bis entsprechende Nachweise eigegangen sind.

Auskunftsrecht: Der Betroffene kann jederzeit von der Deublin GmbH verlangen, ob und welche ihn betreffende personenbezogenen Daten zu welchen Zwecken verarbeitet und ggfls. weitergegeben werden. Im Einzelnen hat er insbesondere ein Auskunftsrecht über

  • die Verarbeitungszwecke,
  • die Kategorien der personenbezogenen Daten,
  • die Empfänger oder Kategorien von Empfängern, gegenüber denen seine personenbezogenen Daten offengelegt / weitergegeben wurden oder werden,
  • die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer,
  • das Bestehen eines Rechts auf Berichtigung oder Löschung der ihn betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung oder eines Widerspruchsrechts gegen diese Verarbeitung,
  • das Bestehen eines Beschwerderechts bei der zuständigen Aufsichtsbehörde,
  • wenn die personenbezogenen Daten nicht bei dem Betroffenen erhoben werden, über alle verfügbaren Informationen über die Herkunft der Daten
  • die geeigneten Garantien gemäß Art. 46 EU-DSGVO, wenn personenbezogene Daten an ein Drittland oder eine internationale Organisation übermittelt werden.

Sofern eine Auskunft nicht online erfolgen kann, ist die Überlassung der ersten Kopie unentgeltlich. Soweit die Anfrage des Betroffenen elektronisch erfolgt, wird die Auskunft durch eine schreibgeschützte PDF-Datei gegeben. Die Auskunft erfolgt – soweit eine (elektronische) Adresse bei der Deublin GmbH gespeichert wurde, immer an diese. Der Betroffene ist im Auskunftsformular darauf hinzuweisen.

Die Erteilung einer Auskunft ist ausgeschlossen bzw. kann beschränkt werden, wenn durch diese Rechte und Freiheiten anderer Personen, insbesondere Geschäftsgeheimnisse oder Rechte des geistigen Eigentums betroffen wären.

Falls im Arbeitsverhältnis nach dem jeweiligen Arbeitsrecht weitergehende Einsichtsrechte in Unterlagen des Arbeitgebers (z.B. Personalakte) vorgesehen sind, so bleiben diese unberührt.

Recht auf Kopie und Datenportabilität: Ein Betroffener kann auf Anfrage eine Kopie ihn betreffender personenbezogener Daten, die er der Deublin GmbH bereitgestellt hat, verlangen. Dies setzt voraus, dass die die Verarbeitung mithilfe automatisierter Verfahren und aufgrund der Einwilligung des Betroffenen oder zur Durchführung eines Vertrages erfolgte. Die Kopie ist in einem strukturierten, gängigen und maschinenlesbaren Format zur Verfügung zu stellen oder auf Verlangen auch an Dritte zu übermitteln, sofern dies technisch machbar ist. Eine Kopie muss dem Betroffenen kostenlos zur Verfügung gestellt werden.

Widerspruchsrecht und Recht auf Einschränkung der Verarbeitung: Dem Betroffenen steht ein jederzeitiges Widerspruchsrecht gegen die Verarbeitung seiner Daten zu, deren Verarbeitung für die Wahrnehmung einer Aufgabe erforderlich, oder die zur Wahrung der berechtigten Interessen der Deublin GmbH oder eines Dritten erforderlich sind, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten des Betroffenen, die den Schutz personenbezogener Daten erfordern, überwiegen. Im Falle eines Widerspruchs dürfen die personenbezogenen Daten nicht mehr verarbeitet werden, es sei denn, die Deublin GmbH kann Gründe für die Verarbeitung nachweisen, die gegenüber den Interessen, Rechte und Freiheiten des Betroffenen überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Der Betroffene kann der Verarbeitung seiner personenbezogenen Daten zu Zwecken der Direktwerbung widersprechen. Für diese Zwecke dürfen die Daten nicht mehr verarbeitet werden.

Der Betroffene ist spätestens zum ersten Zeitpunkt der Kommunikation auf sein Widerspruchsrecht ein einer verständlichen und von anderen Informationen getrennten Form hinzuweisen.

Zusätzlich kann er die Einschränkung der Verarbeitung seiner Daten unter folgenden Voraussetzungen verlangen:

  • die Richtigkeit der personenbezogenen Daten wird vom Betroffenen bestritten, und zwar für eine Dauer, die es der Deublin GmbH ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen,
  • die Verarbeitung ist unrechtmäßig und der Betroffene lehnt die Löschung der personenbezogenen Daten ab und verlangt stattdessen die Einschränkung der Nutzung der personenbezogenen Daten,
  • die Deublin GmbH benötigt die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, der Betroffene benötigt sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen, oder
  • der Betroffene hat Widerspruch gegen die Verarbeitung eingelegt, solange noch nicht feststeht, ob die berechtigten Gründe der Deublin GmbH gegenüber denen des Betroffenen überwiegen

In den Fällen der Einschränkung der Verarbeitung darf die Deublin GmbH zunächst nur noch speichern und nicht mehr in sonstiger Weise verarbeiten, sofern keine gesetzlichen oder behördlichen Auflagen anderes vorschreiben. Ausnahmen hiervon sind, abgesehen von der Einwilligung des Betroffenen, nur zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person möglich. Der Betroffene ist davon zu unterrichten, wenn die Verarbeitung aufgrund einer der vorgenannten Ausnahmen erfolgt.

Recht auf Berichtigung: Sollten personenbezogene Daten unrichtig oder unvollständig sein, kann der Betroffene unverzüglich ihre Berichtigung oder Ergänzung verlangen, sofern dies im Hinblick auf die jeweiligen Verarbeitungszwecke angemessen ist.

Recht auf Einschränkung: Der Betroffene ist berechtigt eine Sperrung seiner personenbezogenen Daten zu verlangen. Die Daten sind zu sperren, wenn deren Richtigkeit vom Betroffenen bestritten wird, der Betroffene die Daten zu Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt oder er der Verarbeitung widersprochen hat und noch nicht feststeht, ob die Daten gelöscht werden müssen. Eine Nutzung der gesperrten Daten durch die Deublin GmbH ist nur zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen, zum Schutze der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses erlaubt. Bevor die Einschränkung aufgehoben wird, muss der Betroffene darüber informiert werden.

Pflicht zur Löschung / Recht auf Vergessenwerden: Der Betroffene ist berechtigt, die Löschung seiner Daten zu verlangen. Gründe für den Anspruch auf Löschung bestehen insbesondere, wenn die Rechtsgrundlage für die Verarbeitung der Daten fehlt oder weggefallen ist oder wenn der Betroffene seine Einwilligung zur Datenverarbeitung widerruft und kein anderweitiger Rechtsgrund für die Verarbeitung besteht. Gleiches gilt für den Fall, dass der Zweck der Datenverarbeitung durch Zeitablauf oder aus anderen Gründen entfallen, insbesondere nicht mehr notwendig ist. Dem Betroffenen ist ein Löschantrag zur Verfügung zu stellen.

Wurden personenbezogene Daten durch die Deublin GmbH öffentlich gemacht, die zu löschen sind, müssen unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, getroffen werden, um für die Dritten, die die personenbezogenen Daten nunmehr verarbeiten, darüber zu informieren, dass der Betroffene die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat.

Bestehende Aufbewahrungspflichten und einer Löschung entgegenstehende schutzwürdige Interessen müssen beachtet werden.

9.

Verletzung des Schutzes personenbezogener Daten, Meldepflicht

 

Bei einer Verletzung des Schutzes personenbezogener Daten ist es unerheblich, ob diese unbeabsichtigt oder unrechtmäßig erfolgte. Um Schäden für das Unternehmen und zu vermeiden bzw. zu begrenzen, müssen Datenschutzvorfälle sofort und effizient an den Datenschutzbeauftragten und an die Aufsichtsbehörden gemeldet werden.

Jeder Beschäftigte ist verpflichtet, seinem jeweiligen Vorgesetzten oder dem Datenschutzbeauftragten unverzüglich Fälle von Verstößen gegen diese Datenschutzrichtlinie oder andere Vorschriften zum Schutz personenbezogener Daten zu melden. Die verantwortliche Führungskraft ist verpflichtet, den Datenschutzbeauftragten unverzüglich über Datenschutzvorfälle zu unterrichten.

In Fällen von unrechtmäßiger Übermittlung personenbezogener Daten an Dritte, unrechtmäßigem Zugriff durch Dritte auf personenbezogene Daten, oder bei Verlust personenbezogener Daten sind die im Unternehmen vorgesehenen Meldungen unverzüglich vorzunehmen, damit nach geltendem Recht bestehende Meldepflichten von Datenschutzvorfällen an die zuständige Aufsichtsbehörde fristgerecht erfüllt werden können.

Führt die Verletzung personenbezogener Daten voraussichtlich zu einem hohen Risiko für die persönlichen Rechte und die Freiheiten natürlicher Personen, ist neben der zuständigen Aufsichtsbehörde in der Regel auch die betroffene Person unverzüglich über die Art der Verletzung und über die getroffenen Gegenmaßnahmen zu informieren.

10.

Verzeichnis von Verarbeitungstätigkeiten

 

Die Deublin GmbH hat ein Verzeichnis von Verarbeitungstätigkeiten (Verfahrensverzeichnis) zu erstellen, Zweck des Verzeichnisses von Verarbeitungstätigkeiten ist es, eine Dokumentation zu erstellen, die darüber Auskunft gibt,

  • welche personenbezogenen Daten,
  • auf welcher Rechtsgrundlage,
  • unter Verwendung welcher automatisierten Verfahren,
  • auf welche Weise verarbeitet werden, und
  • welche Datenschutzmaßnahmen durchgeführt werden.

Mit dem Verzeichnis soll sowohl innerhalb des Unternehmens als auch (auf Antrag) für den Datenschutzbeauftragten und die Datenschutzaufsichtsbehörde Transparenz bei der Verarbeitung personenbezogener Daten geschaffen werden. Das Verzeichnis muss hinreichend aussagekräftig sein um eine vorläufige Beurteilung der Angemessenheit von technischen und organisatorischen Maßnahmen zum Datenschutz zu ermöglichen. Insbesondere enthält das Verzeichnis Angaben zu folgenden Punkten:

  • Namen und Kontaktdaten der Deublin GmbH sowie des Datenschutzbeauftragten,
  • Festlegung und Dokumentation des Zwecks der Verarbeitung,
  • Beschreibung der von der Verarbeitung betroffenen Personen,
  • Beschreibung der Kategorien der verarbeiteten personenbezogenen Daten,
  • Beschreibung der Kategorien der Empfänger der personenbezogenen Daten,
  • Dokumentation von Drittländern, soweit in diese personenbezogenen Daten weitergegeben werden,
  • Dokumentation der Löschfristen, sowie
  • Beschreibung der technischen und organisatorischen Maßnahmen.

Das Verzeichnis ist mindestens einmal jährlich durch die Deublin GmbH in Zusammenarbeit mit dem Datenschutzbeauftragten zu aktualisieren. Wenn erforderlich, sind auch außerplanmäßige Änderungen vorzunehmen, insbesondere bei

  • neuen Geschäftsprozessen / Verfahren (z.B. Mitarbeiterbeurteilung, -kompetenzen, Recruiting, Kundenbetreuung, etc.)
  • wesentlichen Änderungen von Verfahren
  • Projekte/Anforderungen der Deublin GmbH, für die eine Übermittlung personenbezogener Daten der Deublin GmbH erforderlich ist
  • geplanten Kundenprojekte, die eine Verarbeitung personenbezogener Daten beinhalten.

Neue Verfahren sind entsprechend der vorliegenden Gliederung zu beschreiben und dem Datenschutzbeauftragten anzuzeigen. Der Datenschutzbeauftragte prüft und gibt die Verfahren frei.

11.

Datenschutzfolgenabschätzung

 

Soweit automatisierte Verarbeitungen, insbesondere bei Verwendung neuer Technologien, ein hohes Risiko für die Rechte und Freiheiten des Betroffenen zur Folge haben, unterliegen sie der Prüfung vor Beginn der Verarbeitung (Datenschutz-Folgenabschätzung). Eine Datenschutz-Folgenabschätzung ist durch die Deublin GmbH insbesondere durchzuführen, wenn

  1. es zu systematischen und umfassenden Bewertung persönlicher Aspekte natürlicher Personen kommt, die sich auf automatisierte Verarbeitung einschließlich Profiling gründet und die ihrerseits als Grundlage für Entscheidungen dient, die Rechtswirkung gegenüber natürlichen Personen entfalten oder diese in ähnlich erheblicher Weise beeinträchtigen, oder
  2. besondere Kategorien personenbezogener Daten oder von personenbezogenen Daten über strafrechtliche Verurteilungen umfangreich verarbeitet werden, oder
  3. es zu einer systematischen umfangreichen Überwachung öffentlich zugänglicher Bereiche kommt.

Bei der Durchführung der Datenschutz-Folgenabschätzung ist der Rat des Datenschutzbeauftragten einzuholen.

12.

Schulungen zum Datenschutz

 

Jeder Mitarbeiter unterzeichnet zu Beginn seines Arbeitsverhältnisses bei der Deublin GmbH die Verpflichtungserklärung zum Datenschutz.

Mindestens im Rhythmus von drei Jahren finden Schulungen für die Mitarbeiter zum Datenschutz statt. Organisiert werden diese Schulungen durch die zuständige Personalabteilung (mit verantw. Management und Datenschutzbeauftragter).

Zusätzlich, entsprechend den Anforderungen oder bei umfassenden Gesetzesänderungen, finden für die Abteilungen IT und Personal zusätzlich gesonderte Schulungen, initiiert durch den Datenschutzbeauftragten statt. Alle Schulungen zum Datenschutz sind nachweispflichtig. Der Nachweis wird durch Teilnehmerlisten, welche von den Mitarbeitern unterschrieben werden, erbracht. Diese Listen werden durch die zuständige Personalabteilung abgelegt und verwaltet.

Darüber hinaus stehen für alle Mitarbeiter im internen Netzwerk oder auf Nachfrage bei der Personalabteilung ausführliche Information zum Datenschutz bereit

13.

Dokumentation und Kontrolle des Datenschutzes

 

Als verarbeitendes Unternehmen müssen die Unternehmen der Deublin-Gruppe nachweisen können, dass sie die personenbezogenen Daten in Übereinstimmung mit den Datenschutzgesetzen verarbeiten. Der Datenschutzbeauftragte ist daher vor Einführung neuer Verfahren der Datenverarbeitung, insbesondere neuer IT­Systeme, bzw. über Vorhaben der automatisierten Verarbeitung personenbezogener Daten rechtzeitig zu unterrichten. In Absprache mit dem Datenschutzbeauftragten sind technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten festzulegen, umzusetzen und zu dokumentieren. Diese Maßnahmen haben sich am Stand der Technik, den von der Verarbeitung ausgehenden Risiken und dem Schutzbedarf der Daten zu orientieren.

Die Einhaltung der Richtlinien zum Datenschutz und der geltenden Datenschutzgesetze wird regelmäßig durch Datenschutzaudits und weitere Kontrollen überprüft. Die Durchführung obliegt dem Datenschutzbeauftragten. Die Geschäftsführung des Unternehmens ist im Rahmen der jeweiligen Berichtspflichten über wesentliche Ergebnisse zu informieren.

14.

Änderungsdienst und Kontakt

 

Der Datenschutzbeauftragte ist für die Pflege dieser Richtlinie zuständig.

Jeder Beschäftigte kann sich mit Anregungen, Anfragen, Auskunftsersuchen oder Beschwerden im Zusammenhang mit Fragen des Datenschutzes oder der Datensicherheit an den Datenschutzbeauftragten wenden. Anfragen und Beschwerden werden auf Wunsch vertraulich behandelt.

Den Datenschutzbeauftragten können Sie wie folgt erreichen:

Michael Grein
Verimax GmbH
Warndtstraße 115
66127 Saarbrücken
Deutschland
Tel.: +49 89 8006578-25
E-Mail: dsb.deublin@verimax.de

 

Informationen zur Datenverarbeitung für Kunden, Lieferanten, Geschäftspartner

 

Vorwort

Die Verarbeitung Ihrer personenbezogenen Daten – beispielsweise des Namens, der Anschrift oder von Kontaktadressen wie Telefonnummer und E-Mail-Adresse – erfolgt stets im Einklang mit der Europäischen Datenschutzgrundverordnung (EU-EU-DSGVO) und in Übereinstimmung mit den geltenden nationalen Datenschutzbestimmungen.

Mittels dieser Datenschutzinformation möchten wir Sie über Art, Umfang und Zweck der von uns erhobenen und verarbeiteten personenbezogenen Daten informieren und über die Ihnen zustehenden Rechte aufklären.

1.

Name und Anschrift des für die Verarbeitung Verantwortlichen

 

Verantwortlicher im Sinne der EU-EU-DSGVO und sonstiger in den Mitgliedstaaten der Europäischen Union geltenden Datenschutzgesetze ist die:

Deublin GmbH
Florenz-Allee 1
55129 Mainz
Deutschland
Tel.: +49 6131 4998-0
E-Mail: datenschutz@deublin.eu

2.

Betroffene Personen

 

Die vorliegende Datenschutzinformation gilt für alle natürlichen Personen die Kunden, Lieferanten oder Geschäftspartner der Deublin GmbH oder Angestellte von Kunden, Lieferanten und Geschäftspartnern der Deublin GmbH sind und klärt Sie darüber auf, wie die Deublin GmbH (nachstehend „Deublin“, „wir“, „uns“) und die mit Deublin verbundenen Unternehmen und Tochterunternehmen Ihre personenbezogenen Daten im Zusammenhang mit der Durchführung unserer Geschäftsbeziehung erheben und verarbeiten.

3.

Kategorien personenbezogener Daten

 

Deublin erhebt, verarbeitet und nutzt im Zusammenhang mit Ihrer Bewerbung unter anderen die folgenden Kategorien personenbezogener Daten:

  • Name
  • Titel / Position
  • Name des Arbeitgebers (falls zutreffend)
  • geschäftliche Kontaktinformationen (Anschrift, Telefon, Fax, E-Mail)
  • Inhalt der Kommunikation (z.B. E-Mail)
  • Vertragsdetails
  • erbrachte oder angebotene Leistungen oder Produkte
  • Rechnungs- und Zahlungsinformationen
  • Daten zur Geschäftsbeziehung
  • Details zur Nutzung von Webseiten

Hinweis zur Nutzung unserer Webseiten

Bei einem Besuch auf unseren Webseiten kann es sein, dass wir bestimmte technische Daten in Bezug auf Nutzer erheben, die ihr Webbrowser automatisch an uns übermittelt, wenn sie eine Webseite im Internet aufrufen oder eine Anwendung auf einem Mobilgerät nutzen.

Diese Daten werden von unseren Servern automatisch aufgezeichnet. Dazu gehören unter anderem die IP-Adresse, der Browsertyp, die Browsersprache, das Datum und die Uhrzeit ihres Aufrufs sowie die aufgerufenen Internetadressen (URL), die sie vor dem Besuch unserer Websites oder danach aufgerufen haben.

Je nach Aufenthaltsort des Nutzers und der jeweils betroffenen Daten kann es sich bei solchen technischen Daten um personenbezogene Daten handeln.

Bitte beachten Sie in diesem Zusammenhang auch unsere Datenschutzerklärung auf unserer Internetpräsenz.

Hinweis zur Nutzung unseres Newsletters

Die bei der Anmeldung des Newsletters mit Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a EU-EU-DSGVO erhobenen personenbezogenen Daten werden nur für die Kommunikation mit Ihnen sowie für den Versand unseres Newsletters genutzt.

Sie können der Verwendung Ihrer E-Mail-Adresse und der Verarbeitung und Nutzung der Daten zur Erstellung von Nutzungsprofilen jederzeit durch eine Nachricht an datenschutz@deublin.eu oder über den Abmelde-Link im Newsletter widersprechen.

4.

Zwecke der Datenverarbeitung

 

Soweit erforderlich, verarbeiten wir Ihre personenbezogenen Daten ausschließlich, um eine effektive Kundenbeziehung sicherzustellen. Dies umfasst:

  • die Bearbeitung Ihrer Anfragen und Beschwerden
  • die Durchführung vorvertraglicher Maßnahmen
  • die Durchführung der vertraglichen Beziehung
  • die Rechnungsverarbeitung
  • die Kommunikation mit Ihnen
  • die Dokumentation der Geschäftsbeziehung
  • die Versendung von Werbe- und Angebotsinformationen
  • die Gewährleistung der Sicherheit unserer IT-Systeme
  • die Korrektur von bereits zuvor übermittelten personenbezogenen Daten wegen Änderung der Kontaktdaten, oder vergleichbarer Gründe

5.

Rechtsgrundlagen für die Datenverarbeitung

 

Wir verarbeiten Ihre personenbezogenen Daten stets im Einklang mit der Datenschutzgrundverordnung (EU-EU-DSGVO) und in Übereinstimmung mit den geltenden Datenschutzbestimmungen des Bundesdatenschutzgesetzes (BDSG).

Nachstehend sehen Sie eine Beschreibung der Rechtsgrundlagen, auf deren Basis wir Ihre personenbezogenen Daten verarbeiten. Bitte beachten Sie, dass diese Angaben nur Beispiele und keine vollständige oder abschließende Liste der möglichen Rechtsgrundlagen für die Datenverarbeitung darstellen.

a.

Einwilligung (Art. 6 Abs. 1 lit.a EU-EU-DSGVO)

 

Wir verarbeiten bestimmte personenbezogene Daten nur mit Ihrer ausdrücklichen und freien vorherigen Einwilligung. Sie sind berechtigt, Ihre Einwilligung jederzeit zu widerrufen, um eine künftige Verarbeitung zu beenden.

b.

Erfüllung eines Vertrags mit Ihnen (Art. 6 Abs. 1 lit.b EU-EU-DSGVO)

 

Wir verarbeiten bestimmte personenbezogene Daten im Zusammenhang mit Ihrem Arbeitsvertrag. Hierunter fällt zum Beispiel die administrative Verarbeitung Ihrer personenbezogenen Daten zur Verwaltung, Planung und Organisation Ihrer Tätigkeit und Ihres Arbeitsplatzes.

c.

Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 lit.c EU-EU-DSGVO)

 

Deublin unterliegt einer Reihe gesetzlicher Anforderungen wie z. B. zur Gewährleistung der Einhaltung gesetzlicher Verpflichtungen innerhalb von Deublin (Compliance). Solche gesetzlichen Verpflichtungen können ggfls. die Verarbeitung bestimmter sensibler personenbezogener Daten erfordern.

d.

Wahrung berechtigter Interessen von Deublin oder eines Dritten (Art. 6 Abs. 1 lit.f EU-EU-DSGVO)

 

Deublin verarbeitet bestimmte personenbezogene Daten zur Wahrung berechtigter Unternehmensinteressen oder von Interessen Dritter. Dies erfolgt jedoch nur, wenn Ihre Interessen als Betroffener im Einzelfall keinen Vorrang gegenüber den Interessen von Deublin haben.

6.

Empfänger oder Kategorien von Empfängern der personenbezogenen Daten

 

Deublin stellt grundsätzlich sicher, dass Ihre personenbezogenen Daten ausschließlich für eine begrenzte Anzahl von befugten Personen zugänglich sind, die diese Daten für die Bereitstellung der oben genannten Verarbeitungszwecke kennen müssen.

Eine Weitergabe, Verkauf oder sonstige Übermittlung Ihrer personenbezogenen Daten an Dritte erfolgt nicht, es sei denn, dass dies zum Zwecke der Vertragserfüllung mit Ihnen erforderlich ist oder Sie ausdrücklich Ihre Einwilligung dazu gegeben haben.

Im Rahmen der Bearbeitung Ihrer Anfragen und Ihrer Nutzung unserer Services beauftragen wir auch externe Auftragnehmer. Diese Dienstleister sind vertraglich zur Einhaltung der datenschutzrechtlichen Vorschriften verpflichtet und verarbeiten personenbezogene Daten nur nach unseren Weisungen.

Unter diesen Voraussetzungen können Empfänger personenbezogener Daten unter anderem Dienstleiter, Auftragsverarbeiter oder sonstige Dritte zur Erbringung folgender Services sein:

  • Unterstützung und Wartung von IT-Anwendung
  • Datenvernichtung
  • Zahlungsabwicklung
  • Kundenverwaltung
  • Marketing
  • Website-Management
  • Einkauf / Beschaffung

Die Verarbeitung der Daten findet grundsätzlich in Deutschland oder Staaten der Europäischen Union statt. Sollten personenbezogenen Daten, die wir über Sie erheben oder verarbeiten, an Empfänger weitergeleitet werden, die sich außerhalb des Europäischen Wirtschaftsraums befinden, haben wir geeignete Maßnahmen ergriffen, um die Anforderungen der Datenschutzgrundverordnung zu gewährleisten, z. B. der Abschluss geeigneter EU-Mustervertragsklauseln, anerkannte Codes of Conduct oder anerkannte Zertifizierungsmechanismen gem. Artikel 42 EU-DSGVO.

7.

Dauer der Datenspeicherung

 

Ihre personenbezogenen Daten werden gem. Art. 17 Abs. 1 lit. a EU-DSGVO routinemäßig gelöscht, wenn sie nicht mehr zur Vertragserfüllung notwendig sind und auch nicht mehr gesetzlichen Aufbewahrungsfristen unterfliegen.

An die Stelle einer Löschung tritt die Sperrung der Daten, sofern rechtliche oder tatsächliche Hindernisse einer Löschung der Daten entgegenstehen, z.B. bei Vorliegen besonderer handels- oder steuerrechtlicher Aufbewahrungspflichten, zur Erhaltung von Beweismitteln im Rahmen der Verjährungsvorschriften oder bei offenen Forderungen.

8.

Automatisierte Entscheidungsfindung

 

Zur Durchführung des Bewerbungsverfahrens nutzen wir grundsätzlich keine automatisierte Entscheidungsfindung gemäß Art. 25 EU-DSGVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber vorab gesondert informieren, sofern dies gesetzlich vorgegeben ist.

9.

Datensicherheit

 

Deublin hat technische und organisatorische Maßnahmen ergriffen, die geeignet sind, die unbefugte oder unrechtmäßige Offenlegung Ihrer personenbezogenen Daten, den unbefugten oder unrechtmäßigen Zugriff auf Ihre personenbezogenen Daten oder Verlust, Vernichtung, Änderung oder Beschädigung Ihrer personenbezogenen Daten, ob unbeabsichtigt oder unrechtmäßig, zu verhindern. Diese Maßnahmen gewährleisten ein Sicherheitsniveau, das den von der Verarbeitung ausgehenden Risiken und der Art der zu schützenden personenbezogenen Daten entspricht.

Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

10.

Betroffenenrechte

 

Wenn Sie Fragen hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten haben, können Sie sich jederzeit an unseren Datenschutzbeauftragten wenden.

Die Kontaktdaten des betrieblichen (externen) Datenschutzbeauftragte der Deublin GmbH lauten:

Michael Grein
Verimax GmbH
Warndtstraße 115
66127 Saarbrücken
Deutschland
Tel.: +49 89 8006578-25
E-Mail: dsb.deublin@verimax.de

Sie haben als Betroffener gesetzliche Rechte in Bezug auf die personenbezogenen Daten, welche Deublin über Sie erhebt und verarbeitet.

Laut Gesetz stehen Ihnen die folgenden Rechte zu:

  • das Recht auf Auskunft über Sie betreffende Daten (Auskunftsrecht),
  • das Recht auf Berichtigung von falschen Daten
  • das Recht auf Vervollständigung von unvollständigen Daten unter Berücksichtigung der Verarbeitungszwecke (Berichtigungsrecht)

und, sofern bestimmte Gründe zutreffen und die gesetzlichen Anforderungen erfüllt sind,

  • das Recht auf Löschung Ihrer personenbezogenen Daten (Löschungsrecht),
  • das Recht auf Einschränkung der Verarbeitung Ihrer personenbezogenen Daten (Recht auf Einschränkung der Verarbeitung),
  • das Recht auf Empfang und Übermittlung der personenbezogenen Daten, die Sie uns bereitgestellt haben, an einen anderen Verantwortlichen (Recht auf Datenübertragbarkeit) und
  • das Recht, der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen (Widerspruchsrecht).

Weiterhin steht Ihnen jederzeit ein Beschwerderecht bei der zuständigen Aufsichtsbehörde für den Datenschutz zu.

11.

Aktualität der Datenschutzinformation

 

Diese Datenschutzerklärung ist aktuell gültig und datiert vom 25. Mai 2018.

 

Informationen zur Datenverarbeitung für Bewerber

 

Vorwort

Die Verarbeitung Ihrer personenbezogenen Daten – beispielsweise des Namens, der Anschrift oder von Kontaktadressen wie Telefonnummer und E-Mail-Adresse – erfolgt stets im Einklang mit der Europäischen Datenschutzgrundverordnung (EU-EU-DSGVO) und in Übereinstimmung mit den geltenden nationalen Datenschutzbestimmungen. Mittels dieser Datenschutzinformation möchten wir Sie über Art, Umfang und Zweck der von uns erhobenen und verarbeiteten personenbezogenen Daten informieren und über die Ihnen zustehenden Rechte aufklären.

1.

Name und Anschrift des für die Verarbeitung Verantwortlichen

 

Verantwortlicher im Sinne der EU-DSGVO und sonstiger in den Mitgliedstaaten der Europäischen Union geltenden Datenschutzgesetze ist die:

Deublin GmbH
Florenz-Allee 1
55129 Mainz
Deutschland
Tel.: +49 6131 4998-0
E-Mail: datenschutz@deublin.eu

2.

Betroffene Personen

 

Die vorliegende Datenschutzinformation gilt für alle natürlichen Personen die sich für eine Beschäftigung bei der Deublin GmbH bewerben und klärt Sie darüber auf, wie die Deublin GmbH (nachstehend „Deublin“, „wir“, „uns“) und die mit Deublin verbundenen Unternehmen und Tochterunternehmen Ihre personenbezogenen Daten im Zusammenhang mit der Durchführung Ihres Bewerbungsverfahrens erheben und verarbeiten.

3.

Kategorien personenbezogener Daten

 

Deublin erhebt, verarbeitet und nutzt im Zusammenhang mit Ihrer Bewerbung unter anderen die folgenden Kategorien personenbezogener Daten:

  • Identifikationsdaten: Name, Ihre Staatsbürgerschaft und Ihr Geburtsdatum;
  • Kontaktdaten: private Anschrift, Telefonnummern und E-Mail-Adressen;
  • Bewerbungsinformationen: Arbeitserfahrungen (einschließlich Referenzen früherer Arbeitgeber), Qualifikationen und beruflicher Werdegang, schulische Vorbildung, Sprachkenntnisse, berufliche Kenntnisse und Talente, Zertifizierungen, Mitgliedschaften in Berufsverbänden, gesellschaftliches Engagement
  • Kommunikationsdaten (E-Mail, Schriftverkehr)

4.

Zwecke der Datenverarbeitung

 

Soweit erforderlich, verarbeiten wir Ihre personenbezogenen Daten ausschließlich, um eine effektive Bearbeitung Ihrer Bewerbung sicherzustellen. Dies umfasst:

  • Bewerbungs- und Einstellungsaktivitäten
  • Verwaltung Ihrer Bewerbungsunterlagen
  • Bewertung von Qualifikationen
  • Durchführung von Bewerbungsgesprächen
  • Treffen einer Einstellungsentscheidung
  • Planung des Einarbeitungs- und Neueinstellungsprozesses
  • Kommunikation mit dem Bewerber

5.

Rechtsgrundlagen für die Datenverarbeitung

 

Wir verarbeiten Ihre personenbezogenen Daten stets im Einklang mit der Datenschutzgrundverordnung (EU-DSGVO) und in Übereinstimmung mit den geltenden Datenschutzbestimmungen des Bundesdatenschutzgesetzes (BDSG).

Nachstehend sehen Sie eine Beschreibung der Rechtsgrundlagen, auf deren Basis wir Ihre personenbezogenen Daten verarbeiten. Bitte beachten Sie, dass diese Angaben nur Beispiele und keine vollständige oder abschließende Liste der möglichen Rechtsgrundlagen für die Datenverarbeitung darstellen.

a.

Einwilligung (Art. 6 Abs. 1 lit.a EU-DSGVO)

 

Wir verarbeiten bestimmte personenbezogene Daten nur mit Ihrer ausdrücklichen und freien vorherigen Einwilligung. Sie sind berechtigt, Ihre Einwilligung jederzeit zu widerrufen, um eine künftige Verarbeitung zu beenden.

b.

Erfüllung eines Vertrags mit Ihnen (Art. 6 Abs. 1 lit.b EU-DSGVO)

 

Falls es zu einem Vertragsverhältnis kommt, verarbeiten wir bestimmte personenbezogene Daten im Zusammenhang mit Ihrem Arbeitsvertrag. Hierunter fällt zum Beispiel die administrative Verarbeitung Ihrer personenbezogenen Daten zur Verwaltung, Planung und Organisation Ihrer Tätigkeit und Ihres Arbeitsplatzes.

c.

Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 lit.c EU-DSGVO)

 

Deublin unterliegt einer Reihe gesetzlicher Anforderungen wie z. B. zur Gewährleistung der Einhaltung gesetzlicher Verpflichtungen innerhalb von Deublin (Compliance). Solche gesetzlichen Verpflichtungen können ggfls. die Verarbeitung bestimmter sensibler personenbezogener Daten erfordern.

d.

Wahrung berechtigter Interessen von Deublin oder eines Dritten (Art. 6 Abs. 1 lit.f EU-DSGVO)

 

Deublin verarbeitet bestimmte personenbezogene Daten zur Wahrung berechtigter Unternehmensinteressen oder von Interessen Dritter. Dies erfolgt jedoch nur, wenn Ihre Interessen als Betroffener im Einzelfall keinen Vorrang gegenüber den Interessen von Deublin haben.

6.

Empfänger oder Kategorien von Empfängern der personenbezogenen Daten

 

Deublin stellt grundsätzlich sicher, dass Ihre personenbezogenen Daten ausschließlich für eine begrenzte Anzahl von befugten Personen zugänglich sind, die diese Daten für die Bereitstellung der oben genannten Verarbeitungszwecke kennen müssen.

Unsere Muttergesellschaft, die Deublin Company mit Sitz in Waukegan, Illinois, USA, sowie alle verbundenen Unternehmen können Ihre personenbezogenen Daten, die für Bearbeitung Ihres Bewerbungsverfahrens erforderlich sind, erhalten, je nachdem für welche freie Stelle Sie sich bewerben.

Im Rahmen der Bearbeitung Ihrer Anfragen und Ihrer Nutzung unserer Services beauftragen wir auch externe Auftragnehmer. Diese Dienstleister sind vertraglich zur Einhaltung der datenschutzrechtlichen Vorschriften verpflichtet und verarbeiten personenbezogene Daten nur nach unseren Weisungen.

Unter diesen Voraussetzungen können Empfänger personenbezogener Daten unter anderem Dienstleister, Auftragsverarbeiter oder sonstige Dritte zur Erbringung folgender Services sein:

  • Unterstützung und Wartung von IT-Anwendung
  • Datenvernichtung
  • Personaldienstleister

Die Verarbeitung der Daten findet grundsätzlich in Deutschland oder Staaten der Europäischen Union statt. Sollten personenbezogenen Daten, die wir über Sie erheben oder verarbeiten, an Empfänger weitergeleitet werden, die sich außerhalb des Europäischen Wirtschaftsraums befinden, haben wir geeignete Maßnahmen ergriffen, um die Anforderungen der Datenschutzgrundverordnung zu gewährleisten, z. B. der Abschluss geeigneter EU-Mustervertragsklauseln, anerkannte Codes of Conduct oder anerkannte Zertifizierungsmechanismen gem. Artikel 42 DSGVO.

7.

Dauer der Datenspeicherung

 

Wir löschen Ihre Bewerberdaten 3 Monate nach einer negativen Einstellungsentscheidung von Deublin oder nachdem Sie ein Angebot von Deublin abgelehnt haben. Deublin darf Ihre Bewerberdaten 2 Jahre lang aufbewahren, falls Sie dem zugestimmt haben, um für andere Positionen bei Deublin oder einer anderen Gesellschaft der Deublin Gruppe berücksichtigt zu werden.

Nehmen Sie ein Angebot von Deublin an, werden Ihre Bewerberdaten während der Dauer Ihrer Beschäftigung bei Deublin aufbewahrt.

8.

Automatisierte Entscheidungsfindung

 

Zur Durchführung des Bewerbungsverfahrens nutzen wir grundsätzlich keine automatisierte Entscheidungsfindung gemäß Art. 25 DSGVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber vorab gesondert informieren, sofern dies gesetzlich vorgegeben ist.

9.

Datensicherheit

 

Deublin hat technische und organisatorische Maßnahmen ergriffen, die geeignet sind, die unbefugte oder unrechtmäßige Offenlegung Ihrer personenbezogenen Daten, den unbefugten oder unrechtmäßigen Zugriff auf Ihre personenbezogenen Daten oder Verlust, Vernichtung, Änderung oder Beschädigung Ihrer personenbezogenen Daten, ob unbeabsichtigt oder unrechtmäßig, zu verhindern. Diese Maßnahmen gewährleisten ein Sicherheitsniveau, das den von der Verarbeitung ausgehenden Risiken und der Art der zu schützenden personenbezogenen Daten entspricht.

Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

10.

Betroffenenrechte

 

Wenn Sie Fragen hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten haben, können Sie sich jederzeit an unseren Datenschutzbeauftragten wenden.

Die Kontaktdaten des betrieblichen (externen) Datenschutzbeauftragte der Deublin GmbH lauten:

Michael Grein
Verimax GmbH
Warndtstraße 115
66127 Saarbrücken
Deutschland
Tel.: +49 89 8006578-25
E-Mail: dsb.deublin@verimax.de

Sie haben als Betroffener gesetzliche Rechte in Bezug auf die personenbezogenen Daten, welche Deublin über Sie erhebt und verarbeitet. Laut Gesetz stehen Ihnen die folgenden Rechte zu:

  • das Recht auf Auskunft über Sie betreffende Daten (Auskunftsrecht),
  • das Recht auf Berichtigung von falschen Daten
  • das Recht auf Vervollständigung von unvollständigen Daten unter Berücksichtigung der Verarbeitungszwecke (Berichtigungsrecht) und, sofern bestimmte Gründe zutreffen und die gesetzlichen Anforderungen erfüllt sind,
  • das Recht auf Löschung Ihrer personenbezogenen Daten (Löschungsrecht),
  • das Recht auf Einschränkung der Verarbeitung Ihrer personenbezogenen Daten (Recht auf Einschränkung der Verarbeitung),
  • das Recht auf Empfang und Übermittlung der personenbezogenen Daten, die Sie uns bereitgestellt haben, an einen anderen Verantwortlichen (Recht auf Datenübertragbarkeit) und
  • das Recht, der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen (Widerspruchsrecht).

Weiterhin steht Ihnen jederzeit ein Beschwerderecht bei der zuständigen Aufsichtsbehörde für den Datenschutz zu.

11.

Aktualität der Datenschutzinformation

 

Diese Datenschutzerklärung ist aktuell gültig und datiert vom 25. Mai 2018.