Datenschutzerklärung GMH Gruppe

1. Vorwort

Die GMH Gruppe (nachfolgend auch „Unternehmen“, „wir“ oder „uns“ genannt) nimmt den Schutz Ihrer personenbezogenen Daten ernst. Aus diesem Grund möchten wir Sie (nachfolgend auch „Kunde“, „Nutzer“, „Sie“ oder Betroffener“ genannt) über den Datenschutz in unserer Unternehmensgruppe informieren.
Die DSGVO verpflichtet uns über die Zwecke und Mittel der Verarbeitung transparent zu informieren. Ziel dieser Erklärung ist es, Ihnen die Informationen zur Verfügung zu stellen, in welcher Weise Ihre Daten durch uns verarbeitet werden.

 

2. Allgemeines

2.1 Begriffsbestimmungen

Nach dem Vorbild des Art. 4 DSGVO liegen dieser Datenschutzerklärung folgende Begriffsbestimmungen zugrunde:

 

  • „Personenbezogene Daten“ (Art. 4 Nr. 1 DSGVO) sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person („Betroffener“) beziehen. Identifizierbar ist eine Person, wenn sie direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, einer Kennnummer, einer Online-Kennung, Standortdaten oder mithilfe von Informationen zu ihren physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identitätsmerkmalen identifiziert werden kann. Die Identifizierbarkeit kann auch mittels einer Verknüpfung von derartigen Informationen oder anderem Zusatzwissen gegeben sein. Auf das Zustandekommen, die Form oder die Verkörperung der Informationen kommt es nicht an (auch Fotos, Video- oder Tonaufnahmen können personenbezogene Daten enthalten).
  • „Verarbeiten“ (Art. 4 Nr. 2 DSGVO) ist jeder Vorgang, bei dem mit personenbezogenen Daten umgegangen wird, gleich ob mit oder ohne Hilfe automatisierter (d.h. technikgestützter) Verfahren. Dies umfasst insbesondere das Erheben (d.h. die Beschaffung), das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, die Verbreitung oder sonstige Bereitstellung, den Abgleich, die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung von personenbezogenen Daten sowie die Änderung einer Ziel- oder Zweckbestimmung, die einer Datenverarbeitung ursprünglich zugrunde gelegt wurde.
  • „Verantwortlicher“ (Art. 4 Nr. 7 DSGVO) ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
  • „Auftragsverarbeiter“ (Art. 4 Nr. 8 DSGVO) ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen, insbesondere gemäß dessen Weisungen, verarbeitet (z. B. IT-Dienstleister). Im datenschutzrechtlichen Sinne ist ein Auftragsverarbeiter insbesondere kein Dritter.
  • „Dritter“ (Art. 4 Nr. 10 DSGVO) ist jede natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer dem Betroffenen, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten; dazu gehören auch andere konzernangehörige juristische Personen.
  • „Einwilligung“ (Art. 4 Nr. 11 DSGVO) bezeichnet jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

 

2.2 Wer ist Verantwortlicher?

Verantwortlicher für die Webseite ist:

Georgsmarienhütte Holding GmbH
Neue Hüttenstraße 1
49124 Georgsmarienhütte

Tel.: +49 (0) 5401 39-0
Fax: +49 (0) 40 284069-26
E-Mail: kontakt@gmh-gruppe.de

 

2.3 Datenschutzbeauftragte

Unsere Datenschutzbeauftragte erreichen Sie unter der Postadresse:

GMH Systems GmbH,
Neue Hüttenstraße 2,
49124 Georgsmarienhütte,

E-Mail: datenschutz.systems@gmh-gruppe.de

 

2.4 Rechtsgrundlagen

Zur Verarbeitung von personenbezogenen Daten bedarf es einer Rechtsgrundlage oder einem anderen definierten Erlaubnistatbestand. Liegt keine Rechtsgrundlage oder ähnliche Rechtfertigungsmöglichkeit vor, ist eine Verarbeitung untersagt. Zu den im Gesetz bestimmten Rechtsgrundlagen gehören:

 

  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
    Wenn Sie freiwillig, in informierter Weise und unmissverständlich durch eine Erklärung oder eine sonstige eindeutige bestätigende Handlung zu verstehen gegeben haben, dass Sie mit der Verarbeitung Ihrer personenbezogenen Daten für einen bestimmten Zweck einverstanden sind.
  • Vertragserfüllung/ -Anbahnung (Art. 6 Abs. 1 lit. b DSGVO)
    Wenn die Verarbeitung zur Erfüllung eines Vertrags, dessen Vertragspartei Sie sind, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf Ihre Anfrage erfolgen.
  • Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO)
    Wenn die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der wir unterliegen (z. B. eine gesetzliche Aufbewahrungspflicht).
  • Schutz lebenswichtiger Interessen (Art. 6 Abs. 1 lit. d DSGVO)
    Wenn die Verarbeitung erforderlich ist, um Ihre lebenswichtige Interessen oder einer anderen natürlichen Person zu schützen.
  • Öffentliches Interesse (Art. 6 Abs. 1 lit. e DSGVO)
    Wenn die Verarbeitung für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die uns übertragen wurde.
  • Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO)
    Wenn die Verarbeitung zur Wahrung berechtigter (insbesondere rechtlicher oder wirtschaftlicher) Interessen des Verantwortlichen oder eines Dritten erforderlich ist, sofern nicht Ihre Interessen oder Rechte überwiegen (insbesondere dann, wenn es sich dabei um einen Minderjährigen handelt).

 

2.5 Löschung und Speicherdauer

Sofern bei unseren Datenverarbeitungen keine Speicherdauer angegeben ist, werden Ihre Daten grundsätzlich dann gesperrt oder gelöscht, sobald der Zweck entfällt. Unter gewissen Umständen können die Daten jedoch länger gespeichert werden, weil gesetzliche Aufbewahrungsfristen (etwa aus dem Steuerrecht) der Löschung entgegenstehen.

 

2.6 Datensicherheit

Um die Sicherheit Ihrer personenbezogenen Daten zu gewährleisten, bedienen wir uns geeigneter technischer und organisatorischer Maßnahmen. Diese Maßnahmen helfen, Ihre Daten gegen zufällige oder vorsätzliche Manipulation, Verluste, Zerstörungen oder gegen unbefugten Zugriff durch Dritte zu schützen. Technische und organisatorischen Maßnahmen werden unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen implementiert.

 

2.7 Datenverarbeitung im Auftrag

Zur Abwicklung unseres Geschäftsverkehrs setzen wir teilweise Dienstleister ein, die jedoch nur nach unserer Weisung tätig werden und sich vertraglich dazu verpflichtet haben, die datenschutzrechtlichen Bestimmungen einzuhalten.

 

2.8 Profiling

Wir haben nicht die Absicht, von Ihnen erhobene personenbezogene Daten für ein Verfahren zur automatisierten Entscheidungsfindung (einschließlich Profiling) zu verwenden.

 

2.9 Welche Rechte können Sie geltend machen?

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

 

  • Recht auf Auskunft,
  • Recht auf Berichtigung,
  • Recht auf Löschung,
  • Recht auf Einschränkung der Verarbeitung,
  • Recht auf Widerspruch gegen die Verarbeitung,
  • Recht auf Datenübertragbarkeit,
  • Widerrufsrecht,
  • Beschwerderecht bei einer Aufsichtsbehörde

 

2.10 Rechte im Detail

Recht auf Auskunft nach Art. 15 DSGVO

Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden. Ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf folgende Informationen:

 

  • Zu welchem Zweck werden die Daten verarbeitet?
  • Was für Daten werden verarbeitet?
  • Wer hat Zugriff auf die Daten?
  • Werden die Daten in Drittländer gespeichert bzw. übertragen?
  • Sofern eine Aussage getroffen werden kann, wie lange werden die Daten gespeichert?
  • Belehrung über weitere Betroffenenrechte wie etwa das Recht auf Berichtigung oder Löschung.

 

Recht auf Berichtigung nach Art. 16 DSGVO

Wir als Verantwortlicher haben die Pflicht, Sorge dafür zu tragen, dass die verarbeiteten personenbezogenen Daten sachlich richtig sind. Sofern dies nicht der Fall ist, haben Sie das Recht von uns unverzüglich die Berichtigung Ihrer betreffenden unrichtigen personenbezogenen Daten zu verlangen.

 

Recht auf Löschung nach Art. 17 DSGVO

Sie haben das Recht auf Löschung Ihrer bei uns gespeicherten personenbezogenen Daten sofern,

 

  • der Zweck der Verarbeitung entfallen ist,
  • Sie Ihre Einwilligung widerrufen,
  • Sie Widerspruch gegen die Verarbeitung einlegen,
  • die Datenverarbeitung von Beginn an unrechtmäßig war,
  • die Löschung zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich ist
  • Ihre Daten in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben wurden.

 

Recht auf Einschränkung der Datenverarbeitung nach Art. 18 DSGVO

Sie können aufgrund folgender Gründe die Einschränkung der Datenverarbeitung verlangen:

 

  • die Richtigkeit der Daten wird von Ihnen bestritten,
  • die Verarbeitung ist unrechtmäßig und Sie die Löschung der Daten aber ablehnen,
  • wir benötigen Ihre Daten nicht mehr, Sie benötigen die Daten aber zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder
  • Sie haben ein Widerspruch gegen die Verarbeitung gemäß Art. 21 DSGVO eingelegt.

 

Recht auf Datenübertragbarkeit nach Art. 20 DSGVO

 

Sie können die Herausgabe der von uns erhobenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format anfordern oder die Übermittlung der Daten an einen anderen Verantwortlichen verlangen.

 

Beschwerderecht nach Art. 77 DSGVO

 

Sie haben die Möglichkeit sich bei datenschutzrechtlichen Beschwerden an eine Aufsichtsbehörde zu wenden.

 

Widerrufsrecht der Einwilligung, Art. 7 Abs. 3 DSGVO

 

Falls Sie uns eine Einwilligung zur Verarbeitung Ihrer Daten erteilt haben, können Sie diese jederzeit widerrufen. Ein solcher Widerruf betrifft die Zulässigkeit der Verarbeitung Ihrer personenbezogenen Daten in der Zukunft. Die Zulässigkeit der bis dahin erfolgten Datenverarbeitung bleibt von dem Widerruf unbeführt. Hier reicht eine einfache Mail an: datenschutz.systems@gmh-gruppe.de

 

Widerspruchsrecht Art. 21 DSGVO

 

Das Widerspruchsrecht schützt vor Verarbeitungen, die nicht mit Ihrem Willen im Einklang stehen – zur Geltendmachung dieses Rechts, müssen Sie aktiv werden und den Anspruch gegenüber uns deutlich machen. Hier reicht eine einfache Mail an: datenschutz.systems@gmh-gruppe.de
Sie können Widerspruch einlegen, soweit wir die Verarbeitung Ihrer personenbezogenen Daten auf Grundlage der Interessenabwägung gemäß Art. 6 Abs. 1 lit. f) DSGVO stützen und Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben. Im Falle Ihres begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen.

 

3. Webseite

3.1 Erläuterung

Informationen über unsere Unternehmensgruppe, Kompetenzen und Leistungen finden Sie unter www.gmh-gruppe.de samt den dazugehörigen Unterseiten (nachfolgend gemeinsam „Webseite“ genannt) der jeweiligen Gruppenunternehmen. Bei einem Besuch unserer Webseite besteht die Möglichkeit, dass personenbezogene Daten von Ihnen verarbeitet werden.

 

3.2 Verarbeitete Daten und Rechtsgrundlage

Bei der bloß informatorischen Nutzung der Webseite, also, wenn Sie sich nicht registrieren (z.B. Einkaufsportal) oder uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Wenn Sie unsere Webseite betrachten möchten, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen unsere Webseite anzuzeigen und die Stabilität und Sicherheit zu gewährleisten

 

  • IP-Adresse
  • Datum und Uhrzeit der Anfrage
  • Zeitzonendifferenz zur Greenwich Mean Time (GMT)
  • Inhalt der Anforderung (konkrete Seite)
  • Zugriffsstatus/HTTP-Statuscode
  • Jeweils übertragene Datenmenge
  • Website, von der die Anforderung kommt
  • Browser
  • Betriebssystem und dessen Oberfläche
  • Sprache und Version der Browsersoftware.

 

Die zuvor genannten Daten werden durch uns auf Grundlage des Art. 6 Abs. 1 lit. f) DSGVO verarbeitet. Die Datenverarbeitung ist erforderlich, um die Darstellung der Webseite und deren Sicherheit zu gewährleisten

 

3.3 Kontakt- und Rückruf-Formular

Auf unserer Webseite bieten wir Ihnen die Möglichkeit an über ein Kontakt- oder Rückruf-Formular mit uns in Verbindung zu treten. Um Ihr Anliegen beantworten zu können, ist es notwendig, dass personenbezogene Daten Ihrerseits verarbeitet werden. Die Daten werden ausschließlich zu diesem Zweck verwendet.
Bei der Nutzung des Kontaktformulars werden nachfolgende Daten durch uns verarbeitet:

 

  • Name
  • E-Mail-Adresse

 

Bei Inanspruchnahme des Rückruf-Formulars werden folgende Daten verarbeitet:

 

  • Name
  • E-Mail-Adresse
  • Telefon-Nr.

 

Die Rechtsgrundlage in diesem Zusammenhang ist der Art. 6 Abs. 1 lit. f DSGVO, um die an uns gerichteten Anfragen effektiv bearbeiten zu können.
Sofern Ihre Anfrage mit der Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist erfolgt die Verarbeitung dieser Daten auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO.

 

3.4 Cookies

Bei einer Nutzung unserer Webseite verwenden wir Cookies, die auf Ihrem Rechner gespeichert werden. Bei einem Cookie handelt es sich um einen Datensatz. Konkret besteht ein Cookie aus Daten, einem Wert und einem Schlüssel. Cookies werden auf Ihrem Endgerät vom Browser verwaltet und dort gespeichert. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver, also für Sie angenehmer zu gestalten.

Sie können das Setzen von Cookies allgemein über die Einstellungen in Ihrem Browser unterbinden oder alternativ nach Ihrer Sitzung die unerwünschten Cookies aus der Historie Ihres Browsers entfernen.

Sie können in Ihren Browser-Einstellung festlegen, dass Sie die Annahme von Cookies nur für bestimmte Fälle oder generell zulassen. Sie können Ihre Browser-Einstellung entsprechend Ihren Wünschen konfigurieren und z. B. die Annahme von Third-Party-Cookies oder allen Cookies ablehnen. Wir weisen Sie darauf hin, dass Sie bei Deaktivierung der Annahme von Cookies eventuell nicht alle Funktionen dieser Webseite nutzen können.

Cookies können Daten enthalten, die eine Wiedererkennung des genutzten Geräts möglich machen. Teilweise enthalten Cookies aber auch lediglich Informationen zu bestimmten Einstellungen, die nicht personenbeziehbar sind.

Man unterscheidet zwischen Session-Cookies, die wieder gelöscht werden, sobald Sie Ihren Browser schließen und Persistente-Cookies, die über die einzelne Sitzung hinaus gespeichert werden.

 

a) Die Session-Cookies werden nur während Ihres aktuellen Besuchs auf unserer Webseite gespeichert und dienen dazu, Ihnen eine uneingeschränkte Nutzung unserer Dienste sowie eine möglichst komfortable Nutzung unserer Internetseite für den aktuellen Besuch unserer Webseite zu ermöglichen. Bei einer Deaktivierung von Session-Cookies kann nicht sichergestellt werden, dass Sie alle unsere Dienste ohne Einschränkung nutzen können.

b) Persistente-Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Sie können die Cookies in den Sicherheitseinstellungen Ihres Browsers jederzeit löschen.

 

3.5 Consent-Technologie – Einwilligung

Wir bedienen uns zu Verwaltung und datenschutzkonformen Dokumentation der Cookie-Einwilligungen eines Dienstleisters. Es handelt sich hierbei um die Consent-Technologie von Borlabs Cookie, einem Zustimmungsverwaltungsdienst der Borlabs GmbH, Rübenkamp 32, 22305 Hamburg.
Bei dem Besuch unserer Webseite, wird ein Cookie in Ihrem Browser gespeichert, in dem die von Ihnen erteilten Einwilligungen oder der Widerruf dieser Einwilligungen gespeichert werden.

Die erfassten Daten werden gespeichert, bis Sie uns zur Löschung auffordern bzw. das Borlabs-Cookie diese selbst löscht oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Aufbewahrungsfristen bleiben unberührt. Details zur Datenverarbeitung von Borlabs Cookie finden Sie unter https://de.borlabs.io/kb/welche-daten-speichert-borlabs-cookie/.

Name: borlabs-cookie
Beschreibung: Dieses Cookie speichert Informationen zur Einwilligung für Service-Gruppen und einzelne Services.
Lebensdauer: 60 Tage
Zweck: Funktional
Typ: HTTP

 

Im Cookie borlabs-cookie werden folgende Informationen gespeichert:

 

  • Cookie Laufzeit
  • Cookie Version
  • Domain und Pfad der WordPress Website
  • Einwilligungen
  • UID

 

Die Rechtsgrundlage ist hier Art. 6 Abs. 1 lit. c) DSGVO – die gesetzlich vorgeschriebenen Einwilligungen für den Einsatz von Cookies

 

3.6 Webseitenanalyse – Matomo

Zur Analyse und statistischen Auswertung der Nutzung unserer Website verweden wir die Open-Source-Software Matomo. Hierzu werden Cookies eingesetzt. Die dadurch erhaltenen Informationen über die Websitenutzung werden ausschließlich an Server useres Dienstleisters übertragen und in pseudonymen Nutzungsprofilen zusammengefasst. Die Daten verwenden wir zur Auswertung der Nutzung der Website. Eine Weitergabe der erfassten Daten an Dritte erfolgt nicht.

Serverstandort:
Mittwald CM Service GmbH & Co. KG
Königsberger Straße 4-6
32339 Espelkamp

Die IP-Adressen werden anonymisiert (IPMasking), sodass eine Zuordnung zu einzelnen Nutzern nicht möglich ist.

Die Verarbeitung der Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f) DSGVO. Wir verfolgen damit unser berechtigtes Interesse an der Optimierung unserer Webseite für unsere Außendarstellung.

Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie die Cookies in Ihrem Browser löschen oder Ihre Datenschutzeinstellungen ändern.

 

You may choose to prevent this website from aggregating and analyzing the actions you take here. Doing so will protect your privacy, but will also prevent the owner from learning from your actions and creating a better experience for you and other users.

 

3.7 Soziale Medien

Auf unserer Webseite ist es möglich via Klick auf folgende soziale Medien zu gelangen: Facebook, Instagram, X (ehemals Twitter), Xing, LinkedIn und Youtube. Wir nutzen dabei die sogenannte „Zwei-Klick-Lösung“. Das heißt, wenn Sie unsere Seite besuchen, werden zunächst grundsätzlich keine personenbezogenen Daten an die Anbieter weitergegeben

Rechtsgrundlage für die Nutzung ist Art. 6 Abs. 1 lit. f) DSGVO.

Nur wenn Sie auf das markierte Feld der sozialen Netzwerke klicken und es dadurch aktivieren, werden personenbezogene Daten von Ihnen an den jeweiligen Anbieter übermittelt und dort (teilweise bei US-amerikanischen Anbietern in den USA) gespeichert. Dies geschieht auch dann, wenn Sie selbst kein Profil in dem jeweiligen sozialen Netzwerk haben. Die Datenverarbeitungsvorgänge und deren Umfang unterscheiden sich nach dem jeweiligen sozialen Netzwerk. Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch den Anbieter des sozialen Netzwerks erhalten Sie in den Datenschutzerklärungen des jeweiligen Anbieters. Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre.

 

Adressen der jeweiligen Anbieter und URL mit deren Datenschutzhinweisen:

 

  1. Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, IrlandMeta | Privacy Center | Verwalte deine Privatsphäre auf Facebook, auf Instagram und im Messenger | Facebook Privacy
    Dazugehörend inkl. näherer Informationen:Facebookwww.facebook.com/policy.php; weitere Informationen zur Datenerhebung: www.facebook.com/help/186325668085084Instagramhttps://about.instagram.com/de-de/safety; weitere Informationen https://privacycenter.instagram.com/policy/?entry_point=ig_help_center_data_policy_redirect
  2. Xing AG, Dammtorstraße 30 , 20354 Hamburg, DE;
    https://privacy.xing.com/de/datenschutzerklaerung
  3. LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland
    https://www.linkedin.com/legal/privacy-policy
  4. X (ehemals Twitter), Twitter International Unlimited Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Irland
    https://twitter.com/de/privacy
    https://x.com/en/privacy.
  5. YouTube, Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. https://policies.google.com/privacy.
    Zertifizierung nach dem „EU-US Data Privacy Framework“ Datenschutz-Framework (dataprivacyframework.gov)

 

3.9 Google Maps

Auf unserer Webseite leiten wir Sie zur Planung eines Standortbesuch („Afahrt planen“) auf den Landkartendienst „Google Maps“ weiter.

Anbieter ist: Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland.

https://www.google.com/intl/de/policies/privacy/
Zertifizierung nach dem „EU-US Data Privacy Framework (EU-US DPF)“ Datenschutz-Framework (dataprivacyframework.gov)

 

4. Geschäftspartner

4.1 Erläuterung

Wir sind ein Unternehmen der GMH Gruppe und hauptsächlich im Europäischen Wirtschaftsraum (EWR) tätig. Darüber hinaus haben wir aber auch außerhalb des Europäischen Wirtschaftsraum Niederlassungen. Gemeinsam verarbeiten wir personenbezogene Daten unserer Ansprechpartner, wie Name, Vorname, Telefonnummern, etc., um mit Ihnen in Kontakt treten zu können.

Eine Geschäftsbeziehung oder eine Geschäftsanbahnung ist ohne eine Verarbeitung personenbezogener Daten der Ansprechpartner nicht möglich. Wir nutzen Ihre Daten im Bereich Business to Business (B2B).

 

4.2 Verantwortlicher

Zum Verantwortlichen gem. Art. 4 Nr. 7 DSGVO verweisen wir auf das jeweils im Impressum genannte Unternehmen und sowie deren Kontaktdaten.

 

4.4 Zweck, Datenkategorien, Rechtsgrundlage

Wir speichern die von Ihnen zur Verfügung gestellten personenbezogenen Daten im Rahmen unserer Geschäftsbeziehung und /oder einer Geschäftsanbahnung (Interessent), insbesondere zur Erfüllung der vorhandenen Verträge und / oder zur Durchführung vorvertraglicher Maßnahmen.

 

4.4.1 Anfrage, Angebotserstellung und Bestellung

Dies sind die uns zum Zweck einer Anfrage, Angebotserstellung und Bestellung (Klärung von Rückfragen / Anfragen, Terminabstimmungen, Rechnungsstellung, Kundenberatung / Kundenbetreuung und weitere gesetzliche Verpflichtungen des Verantwortlichen) zur Verfügung gestellten Firmendaten, auch die Kontaktdaten der jeweiligen Ansprechpartner. Diese Daten erheben wir grundsätzlich bei Kontaktaufnahme über Telefon, erhaltene / zur Verfügung gestellte Visitenkarten (Interessent oder potentieller Kunde / Dienstleister / Anbieter) und / oder erhaltener E-Mail.

Die Rechtsgrundlage für die Datenerhebung ist die Verarbeitung der personenbezogenen Daten zur Erfüllung eines Vertrags, oder zur Durchführung vorvertraglicher Maßnahmen gemäß Art. 6 Abs. 1 b) DSGVO.

 

4.4.2 Statistik und Optimierung unserer Prozesse im Vertrieb und Versand

Zur Wahrung unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f) DSGVO, werden die Kontaktdaten auch zu statistischen Zwecken und Optimierung unserer Prozesse im Vertrieb und Versand genutzt. Zur Übersicht der Kundenbetreuung, zur Verbesserung unserer Produkte und zur Aufrechterhaltung unserer Vertragsbeziehung, werden diese personenbezogenen Daten unter Umständen in einer Kundendatenbank (Customer-Relationship-Management – CRM) gespeichert.

 

4.4.3 Rechtliche Vorschriften

Aufgrund diverser rechtlicher Vorschriften unterliegen die Unternehmen der GMH Gruppe weiterer Verpflichtungen, die sich zum Beispiel aus dem Handelsgesetzbuch oder dem Steuergesetz ergeben. Dies sind insbesondere, die steuerrechtlichen Kontroll- und Meldepflichten, die Durchführung von Compliance Screenings (Abgleich der „EU-Terrorlisten“ (europäischen Antiterrorverordnungen 2580/2001 und 881/2002) und die Betrugs- und Geldwäscheprävention) – Rechtsgrundlage für die Datenerhebung zur Erfüllung rechtlicher Verpflichtungen ist Art. 6 Abs. 1 lit. c) DSGVO.

 

4.4.4 Information zu Veranstaltungen oder Messen/ Kundenzufriedenheitsumfrage

Die Kontaktdaten der Ansprechpartner werden ebenfalls dazu verwendet, um über Produkte, Veranstaltungen oder Messen zu informieren und eine Kundenzufriedenheitsumfrage (freiwillig) durchzuführen. Die Verwendung zu diesen Zwecken erfolgt aufgrund unserer berechtigten Interessen an Direktmarketingmaßnahmen nach Art 6 Abs. 1 lit. f) DSGVO oder wenn eine Einwilligung erforderlich ist, mittels Einwilligungserklärung auf Basis des Art. 6 Abs. 1 lit. a) DSGVO. Sie haben jederzeit das Recht eine erteilte Einwilligung ohne Abgaben von Gründen mit Wirkung für die Zukunft zu widerrufen.

 

4.5 Datenweitergabe

Die Verarbeitung der personenbezogenen Daten kann auch durch verbundene Unternehmen der GMH Gruppe erfolgen. Innerhalb der jeweiligen verantwortlichen Stelle der GMH Gruppe erhalten nur diejenigen Stellen Ihre Daten, die zur Erfüllung der vorhandenen Verträge, zur Durchführung vorvertraglicher Geschäftsbeziehungen und / oder zur Wahrung unserer berechtigten Interessen betraut sind. Dies sind insbesondere die Mitarbeiter, die mit der Vorbereitung und der Durchführung der Angebotsanfrage, der Bestellabwicklung (Vertrieb, Versand, Finanzen und Rechnungswesen), dem Einkauf und der Kundenbetreuung betraut sind.

Ein weiterer Zugriff auf die Daten ist, durch von uns eingesetzte und im Auftrag tätigen Dienstleister (sog. Auftragsverarbeiter, Art. 28 DSGVO), bei der Pflege und Wartung unserer Systeme, bei Fehleranalysen und -behebungen und zur Gewährleistung der IT-Sicherheit, möglich. Diese Zugriffe sind durch Verträge zur Auftragsverarbeitung nach DSGVO geregelt.

 

4.6 Datentransfer in Drittländer

Aufgrund unserer Geschäftsbeziehungen und Niederlassungen außerhalb des Europäischen Wirtschaftsraums kann eine Übermittlung Ihrer personenbezogenen Daten in Drittländer stattfinden. Eine derartige Verarbeitung erfolgt ausschließlich zur Erfüllung der vertraglichen und geschäftlichen Verpflichtungen und zur Pflege Ihrer Geschäftsbeziehung zu uns.

 

4.7 Speicherung

Sofern keine gesetzliche Aufbewahrungsfrist existiert, und / oder eine Speicherung nicht mehr erforderlich ist, werden die Daten gelöscht. Dies ist der Fall, wenn

a) Sie keine Bestellung durchführen und kein Interesse / Einwilligung zu weiteren Angeboten, Informationen, Kontakten wünschen und / oder

b) Nach Beendigung und vollständigem Abschluss des Vertrags und keine gesetzliche Aufbewahrungspflicht einer Löschung entgegenstehen.

Die Verpflichtung zur Aufbewahrung der personenbezogenen Daten kann zwischen drei (3) und dreißig (30) Jahre liegen.

 

5. Bewerber

5.1 Erläuterung

Mit Eingang Ihrer Bewerbung bei einem Unternehmen der GMH Gruppe werden personenbezogene Daten verarbeitet.
Das Bewerbungsverfahren gilt einheitlich für alle Unternehmen der GMH Gruppe, um einen gruppenweiten datenschutzrechtlich ordnungsgemäßen Prozessablauf zu gewährleisten. Dabei legen wir großen Wert auf den Schutz Ihrer Privatsphäre und den Ihrer personenbezogenen Daten sowie die notwendige Datensicherheit für die Verarbeitung Ihrer Daten. Über das bereitgestellte Bewerberportal werden nur personenbezogene Daten verarbeitet, die für den Bewerbungsprozess notwendig sind und nicht gegen die EU-Datenschutzgrundverordnung verstoßen.

Auch Bewerberdaten, die uns außerhalb des Bewerbermanagements erreichen, werden zur weiteren Bearbeitung unter Einhaltung der DSGVO in das System übertragen.

 

5.2 Auftragsverarbeiter

Die GMH Gruppe setzt für das Bewerbermanagement nachfolgenden Auftragsverarbeiter ein:
d.vinci HR-Systems GmbH, Nagelsweg 37-39, 20097 Hamburg (im Folgenden „d.vinci“)
Mit d.vinci wurde eine datenschutzrechtliche Auftragsverarbeitungsvereinbarung geschlossen. Weitere Informationen zur Datenverarbeitung von d.vinci finden Sie unter https://www.dvinci.de/datenschutz/

 

5.3 Verantwortlicher

Verantwortlicher im Sinne des Datenschutzes ist das jeweilige Unternehmen, bei dem Sie sich bewerben möchten oder beworben haben.

Wenn Sie möchten, dass wir Sie auch bei anderen freien Stellen in unserem Unternehmen berücksichtigen und/oder Ihre Bewerbung über die maximale Aufbewahrungsfrist von 6 Monaten behalten dürfen, teilen Sie uns dies bitte direkt mit der Bewerbung mit.

 

5.3 Welche Datenkategorien nutzen wir und woher stammen diese?

Wir verarbeiten die Daten, die Sie uns im Zusammenhang mit Ihrer Bewerbung zugesendet haben, um Ihre Eignung für die Stelle (oder ggf. andere offene Positionen in unseren Unternehmen) zu prüfen und das Bewerbungsverfahren durchzuführen (inkl. Kontaktaufnahme).

Zu den verarbeiteten personenbezogenen Daten gehören insbesondere Ihre Stammdaten (wie Vorname, Nachname, Namenszusätze), Kontaktdaten (etwa private Anschrift, Telefonnummer, E-Mail-Adresse), alle Daten, die sich aus Ihren Bewerbungsunterlagen ergeben (ggf. auch Gesundheitsdaten, soweit darin enthalten).

Diese Daten werden in aller Regel direkt bei Ihnen im Rahmen des Bewerbungsprozesses erhoben. Daneben können wir Daten von Dritten (z. B. Stellenvermittlung) erhalten haben.

Zudem verarbeiten wir personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z.B. beruflichen Netzwerken) zuverlässig gewonnen haben.

 

5.4 Für welche Zwecke und auf welcher Rechtsgrundlage werden Daten verarbeitet?

Wir speichern die von Ihnen zur Verfügung gestellten personenbezogenen Daten im Rahmen des Bewerbungsverfahrens. Dies gilt sowohl für Bewerbungen auf konkrete Ausschreibungen als auch für Initiativbewerbungen.

Die Datenverarbeitung ist zur Entscheidung über die Begründung eines Beschäftigungsverhältnisses erforderlich. Die vorrangige Rechtsgrundlage ist Art. 6 Abs.1 lit. b) DSGVO i.V.m 88 DSGVO und § 26 Abs. 1 BDSG.

Daneben können ggf. Ihre gesonderten Einwilligungen gem. Art.6 Abs. 1 lit a) DSGVO i.V.m § 26 Abs. 2 BDSG als datenschutzrechtliche Erlaubnisvorschrift herangezogen werden. Dies gilt insbesondere, wenn Sie uns Ihre Erlaubnis erteilt haben, Ihre personenbezogenen Daten über das Bewerbungsverfahren hinaus für einen längeren festgelegten Zeitraum zu speichern oder die Daten an Unternehmen der GMH Gruppe für ähnliche Besetzungsverfahren zu verwenden.

 

5.5 Wer bekommt Ihre Daten?

Innerhalb unseres Unternehmens erhalten nur die Personen der verantwortlichen Stelle Zugriff auf die von Ihnen übermittelten Bewerberdaten, die bei der Besetzung der Stelle zwingend einbezogen werden müssen. Ihre Bewerberdaten werden nach Eingang Ihrer Bewerbung von der jeweiligen Personalabteilung gesichtet. Geeignete Bewerbungen werden dann intern an die zuständigen Fachbereiche für die jeweils offene Position zur Einsicht freigegeben. Im weiteren Verlauf kann der Betriebsrat Einsicht in die Bewerbungsunterlagen erhalten (§ 99 BetrVG (Mitbestimmung bei personellen Einzelmaßnahmen)).

 

5.7 Wie lange werden Ihre Daten gespeichert?

Sofern keine Einstellung erfolgt und keine gesetzliche Aufbewahrungsfrist existiert, werden die Daten gelöscht, sobald eine Speicherung nicht mehr erforderlich, bzw. das berechtigte Interesse an der Speicherung erloschen ist. Dies ist regelmäßig spätestens sechs Monate nach Abschluss des Bewerbungsverfahrens der Fall.

Sofern Sie uns Ihre Erlaubnis erteilt haben, Ihre personenbezogenen Daten über das Bewerbungsverfahren hinaus für einen festgelegten Zeitraum zu speichern, gilt dieser Aufbewahrungszeitraum.

Weitere Informationen zum Datenschutz und der Verarbeitung Ihrer Daten werden innerhalb des Bewerberportals aufgeführt.

 

Stand Mai.2024
Wir behalten uns etwaige Anpassungen dieser Datenschutzerklärung vor.