Datenschutzerklärung
1. Über uns
Wir, die GMA Metall GmbH sind Verantwortlich für die Erhebung, Verarbeitung und Speicherung Ihrer Daten. Details zu uns können Sie jederzeit unserem Impressum entnehmen.
Der sorgfältige Umgang mit Ihren personenbezogenen Daten hat bei uns höchste Priorität. Wir halten uns bei der Verarbeitung an die gesetzlichen Bestimmungen, bspw. der Datenschutzgrundverordnung (DSGVO) sowie die damit verbundenen nationalen Bestimmungen.
Diese Datenschutzerklärung gilt für alle unter unserer Domain (www.gma.de) aufrufbaren Webseiten unseres Unternehmens. Falls Sie im Rahmen unseres Angebots zu Webseiten anderer Betreiber wechseln, gelten dort jeweils eigene Datenschutzbestimmungen, für deren Inhalt die jeweiligen Betreiber dieser Webseiten verantwortlich sind.
Da wir Ihnen einen umfassenden Überblick über die Verarbeitung personenbezogener Daten in unserer Unternehmensgruppe geben möchten, finden Sie nachfolgend eine Übersicht über alle unsere Dienste, in deren Rahmen wir personenbezogene Daten erheben und verarbeiten.
Soweit für einzelne Dienste gesonderte oder zusätzliche Bedingungen gelten oder wir Sie um eine Einwilligung bitten, weisen wir Sie vor Inanspruchnahme des jeweiligen Dienstes gesondert darauf hin.
Wir treffen darüber hinaus verschiedenste Sicherheitsmaßnahmen zum Schutz Ihrer personenbezogenen Daten. So erfolgt die Übertragung zwischen Ihrem Webbrowser und unseren Servern beispielsweise grundsätzlich transportverschlüsselt; darüber hinaus unterhalten wir eine Vielzahl von technischen und auch organisatorischen Maßnahmen, um Ihre Daten stets zu schützen.
2. Warum wir Ihre Daten verarbeiten
Sie können unsere Webseite grundsätzlich ohne Offenlegung Ihrer Identität nutzen. Wenn Sie mit uns in Kontakt treten möchten, fragen wir Sie nach Ihrem Namen und nach anderen persönlichen Informationen. Es unterliegt Ihrer freien Entscheidung, ob Sie diese (erweiterten) Daten eingeben. Daten, die wir zur Erbringung unserer Dienste von Ihnen zwingend benötigen, sind als solche gekennzeichnet.
Die Erhebung und Verarbeitung Ihrer personenbezogenen Daten erfolgt zu den folgenden Zwecken aufgrund folgender Rechtsgrundlagen:
- Vertragsanbahnung gemäß Art. 6 Abs. 1 lit. a) und b) DSGVO
- Vertragsabwicklung gemäß Art. 6 Abs. 1 lit. b) DSGVO
- Kundenmanagement gemäß Art. 6 Abs. 1 lit. b) und c), f) DSGVO
- Kommunikation und Datenaustausch gemäß Art. 6 Abs. 1 lit. a), b), c), f) DSGVO
- Außendarstellung und Werbung gemäß Art. 6 Abs. 1 lit. a), f) DSGVO
- Umsetzung von Einwilligungserklärungen gemäß Art. 6 Abs. 1 lit. a) DSGVO
- Sicherstellung eines ordnungsgemäßen Betriebes einer Datenverarbeitungsanlage gemäß 6 Abs. 1 lit. c) und f) DSGVO
- Bewerberauswahlverfahren im Rahmen der Personal- und Ressourcenverwaltung aufgrund Art. 6 Abs. 1 lit. a) DSGVO
3. Welche Daten wir von Ihnen erheben und verarbeiten
Wir erheben unterschiedliche Kategorien von personenbezogenen Daten von Ihnen. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie beispielsweise einem Namen identifiziert werden kann. Unter personenbezogene Daten fallen bspw. Informationen wie Ihr Name, Ihre Anschrift, Ihre Telefonnummer und Ihr Geburtsdatum (sofern angegeben). Statistische Informationen, die mit Ihnen weder direkt noch indirekt in Verbindung gebracht werden können – wie bspw. die Beliebtheit einzelner Webseiten unseres Angebots oder die Anzahl der Nutzer einer Seite – sind keine personenbezogenen Daten. Dabei gibt es unmittelbar und mittelbar erhobene Daten. In beiden Fällen werden Daten nur im notwendigen Umfang erhoben; die Daten werden ausschließlich zu den unter Ziffer 2 genannten Zwecken verarbeitet. Ob Sie uns Daten übermitteln möchten, die zwar die Nutzung unserer Dienste für Sie optimieren, dafür aber nicht notwendig sind liegt in Ihrer Entscheidung. Entsprechende Datenfelder sind als ‚freiwillig‘ gekennzeichnet.
Die unmittelbar erhobenen Daten umfassen:
- Daten, die Sie uns aktiv und bewusst im Rahmen der Nutzung unserer Services übermitteln, bspw. über das Kontaktformular
- Weitere Daten, die Sie uns freiwillig übermitteln, bspw. von Ihnen befüllte, als ‚freiwillig‘ gekennzeichnete Datenfelder
Darüber hinaus werden bei der Nutzung unserer Services mittelbar Daten über Sie erhoben:
- Technische Verbindungsdaten, bspw. die aufgerufene Seite unseres Webangebots, Ihre IP-Adresse, Datum und Uhrzeit des Aufrufs, eingesetztes Endgerät. Dies geschieht, um die Autorisierung von Aktionen und die Authentifizierung des anfragenden Nutzers unserer Dienste zu prüfen. Die Rechtsgrundlagen sind Art. 6 Abs. 1 lit. c) i.V.m. Art. 32 und Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse ist die Absicherung unseres Webservers, um sich bspw. gegen Angriffe zu verteidigen, und die Gewährleistung der Funktionsfähigkeit unserer Dienste.
Minderjährige:
Unsere Webseite richtet sich nicht an Minderjährige und wir erheben auch nicht wissentlich personenbezogene Daten von Minderjährigen.
Sofern Personen unter 16 Jahren personenbezogene Daten an uns übermitteln, ist dies nur gestattet, sofern der Erziehungsberechtigte selbst eingewilligt hat oder der Einwilligung des Jugendlichen zugestimmt hat. Hierzu müssen uns gemäß Art. 8 Abs. 2 DSGVO die Kontaktdaten des Erziehungsberechtigten mitgeteilt werden, um uns von der Einwilligung bzw. der Zustimmung des Erziehungsberechtigten zu überzeugen. Diese Daten sowie die Daten des Minderjährigen werden dann entsprechend dieser Datenschutzerklärung verarbeitet.
Sofern wir feststellen, dass ein Minderjähriger unter 16 Jahren personenbezogene Daten an uns gesandt hat, ohne dass der Erziehungsberechtigte selbst eingewilligt oder der Einwilligung des Minderjährigen zugestimmt hat, werden wir die Daten umgehend löschen.
4. Wer Zugriff auf Ihre Daten hat und an wen wir Ihre Daten übermitteln
a) Zugriff
Der Zugriff auf Ihre bei uns gespeicherten personenbezogenen Daten beschränkt sich auf unsere Mitarbeiter, und die von uns beauftragten Dienstleister, die aufgrund ihrer Aufgabenstellung mit diesen personenbezogenen Daten umgehen müssen.
Soweit Dritte Zugriff auf Ihre Daten erhalten, haben wir hierfür von Ihnen die Erlaubnis eingeholt oder es besteht hierfür eine gesetzliche Grundlage.
Wir setzen zur Erbringung von Leistungen und zur Verarbeitung Ihrer Daten auch Dienstleister ein (unter anderem für das Hosting sowie die Pflege und Analyse von Datenbanken, die Absicherung unserer Webserver). Soweit für diese besonderen Bestimmungen gelten, haben wir diese nachfolgend beim jeweiligen Service für Sie ausgeführt. Die Dienstleister verarbeiten die Daten ausschließlich auf Weisung von uns und sind zur Einhaltung der geltenden Datenschutzbestimmungen verpflichtet worden. Sämtliche Auftragsverarbeiter wurden sorgfältig ausgewählt und erhalten nur in dem Umfang und für den benötigten Zeitraum Zugang zu Ihren Daten, der für die Erbringung der Leistungen erforderlich ist bzw. in dem Umfang, in dem Sie in die Datenverarbeitung und -nutzung eingewilligt haben.
b) Datenaustausch innerhalb der Unternehmensgruppe
Ein Datenaustausch innerhalb der Unternehmensgruppe, der wir angehören, findet ausschließlich innerhalb der EU/EWR statt und dient lediglich internen Verwaltungszwecken. Unter Unternehmensgruppe verstehen wir dabei verbundene Unternehmen im Sinne des Art. 4 Nr. 19 DSGVO.
c) Übermittlung in Drittstaaten und Rechtsgrundlage
Die Server einiger der von uns eingesetzten Dienstleister befinden sich in den USA und anderen Ländern außerhalb der Europäischen Union. Unternehmen in diesen Ländern unterliegen einem Datenschutzgesetz, das allgemein personenbezogene Daten nicht in demselben Maße schützt, wie es in den Mitgliedstaaten der Europäischen Union der Fall ist. Soweit Ihre Daten in einem Land verarbeitet werden, welches nicht über ein anerkannt hohes Datenschutzniveau wie die Europäische Union verfügt, stellen wir über vertragliche Regelungen oder andere anerkannte Instrumente sicher, dass Ihre personenbezogenen Daten angemessen geschützt werden. Wir weisen Sie im Rahmen der einzelnen Services hierauf nochmals ausdrücklich hin.
Soweit eine Übermittlung personenbezogener Daten in Drittstaaten stattfindet, erfolgt diese auf Grundlage des Angemessenheitsbeschlusses der EU-Kommission zum EU-U.S.-Privacy Shield gemäß Art. 45 DSGVO bzw. des EU-Standardvertrags 2010 gemäß Art. 46 Abs. 2 lit. c DSGVO i.V.m. mit dem Beschluss der EU-Kommission vom 05.02.2010 (2010/87/EU) bzw. aufgrund Ihrer Einwilligung gemäß Art. 49 Abs. 1 lit. a) DSGVO.
d) Übermittlung an Strafverfolgungs- und Strafermittlungsbehörden
In Ausnahmefällen übermitteln wir personenbezogene Daten an Strafverfolgungs- und Strafermittlungsbehörden. Dies geschieht aufgrund entsprechender gesetzlicher Verpflichtungen, bspw. aus der Strafprozessordnung, der Abgabenordnung, des Geldwäschegesetzes oder Landespolizeigesetzen.
5. Speicherfristen
Wir speichern personenbezogene Daten im Rahmen der gesetzlichen Vorschriften oder Ihrer Einwilligung.
Zur Festlegung der konkreten Speicherdauer ziehen wir dabei nachfolgende Kriterien heran:
Wir speichern die personenbezogenen Daten bis die Zwecke wegfallen, für die sie erhoben wurden (bspw. bei Beendigung einer Vertragsbeziehung bzw. durch letzte Aktivität, falls kein Dauerschuldverhältnis vorliegt, oder im Falle eines Widerrufs Ihrer Einwilligung für die konkrete Datenverarbeitung).
Eine Speicherung darüber hinaus erfolgt nur, sofern
- gesetzliche Aufbewahrungspflichten (bspw. nach AO und HGB) bestehen;
- die Daten noch zur Geltendmachung und Ausübung von Rechtsansprüchen oder zur Verteidigung gegen Rechtsansprüche benötigt werden, bspw. aufgrund technologischer und forensischer Anforderungen zur Abwehr von Angriffen auf unsere Webserver und deren Verfolgung;
- die Löschung dem schutzwürdigen Interesse der betroffenen Personen entgegenstehen würde;
oder
- eine sonstige Ausnahme gemäß Art. 17 Abs. 3 DSGVO Anwendung findet.
6. Ihre Rechte
Ihnen stehen eine Reihe gesetzlicher Rechte zu, auf die wir Sie nachfolgend hinweisen möchten. Zusätzlich steht Ihnen selbstverständlich auch unser Datenschutzbeauftragter bei allen Fragen rund um Ihre von uns zu Ihrer Person erhobenen und verarbeiteten Daten unter den unten angegebenen Kontaktdaten zur Verfügung.
a) Recht auf Auskunft und Datenübertragbarkeit
Sie haben jederzeit ein Recht auf Auskunft über die Sie betreffenden bei uns verarbeiteten personenbezogenen Daten.
Sofern die Datenverarbeitung auf Ihrer Einwilligung oder gemäß Art 6 Abs. 1 b) DSGVO auf einem Vertrag beruht, können Sie gemäß Art. 20 Abs. 1 DSGVO auch verlangen, die über Sie gespeicherten personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Auf Ihren Wunsch hin leiten wir die Daten auch direkt an den von Ihnen bestimmten Empfänger weiter.
b)Recht auf Berichtigung, Einschränkung und Löschung
Des Weiteren können Sie gemäß Art. 16 bis 18 DSGVO eine Berichtigung, Einschränkung (Sperrung) oder Löschung Ihrer personenbezogenen Daten von uns verlangen, wenn die Daten bei uns falsch verarbeitet wurden, ein Grund für eine Einschränkung der weiteren Datenverarbeitung gegeben ist, oder die Datenverarbeitung aus unterschiedlichen Gründen rechtswidrig geworden ist, oder wenn ihre Speicherung aus sonstigen gesetzlichen Gründen unzulässig ist. Wir weisen darauf hin, dass Ihr Recht auf Löschung durch gesetzliche Aufbewahrungsfristen eingeschränkt sein kann.
c) Widerspruchsrechte
Beruht unsere Datenverarbeitung ausschließlich auf unserem berechtigten Interesse gemäß Art 6 Abs. 1 f) DSGVO, können Sie gegen diese Verarbeitung Widerspruch gemäß Art. 21 Abs. 1 DSGVO einlegen. Dann stellen wir die Verarbeitung Ihrer Daten ein, es sei denn wir können schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung eines Rechtsanspruchs. Des Weiteren haben Sie immer das Recht, der Verwendung Ihrer Daten zum Zwecke der Direktwerbung mit Wirkung für die Zukunft zu widersprechen gemäß Art. 21 Abs. 2 DSGVO.
d) Widerrufsrecht
Haben Sie uns die Verarbeitung Ihrer personenbezogenen Daten durch eine Einwilligung erlaubt, steht Ihnen gemäß Art. 7 Abs. 3 DSGVO ein Widerrufsrecht mit Wirkung für die Zukunft zur Verfügung.
e) Recht auf Beschwerde bei der Aufsichtsbehörde
Es steht Ihnen frei, bei einer Aufsichtsbehörde Beschwerde einzulegen, wenn Sie der Meinung sind, dass unsere Verarbeitung Ihrer personenbezogenen Daten gegen die europäische Datenschutzgrundverordnung oder andere nationale und internationale Datenschutzgesetze verstößt.
Die Kontaktdaten der für uns zuständigen Aufsichtsbehörde lauten:
Landesbeauftragte für Datenschutz und Informationsfreiheit
Nordrhein-Westfalen
Postfach 20 04 44
D-40102 Düsseldorf
Telefon: +49 211 38424 0
Fax: +49 211 38424 10
E-Mail: poststelle@ldi.nrw.de
f) Kontaktdaten
Zur Ausübung Ihrer Rechte können Sie uns eine formlose Mitteilung an die nachfolgenden Kontaktdaten senden. Ebenso richten Sie bitte den Widerruf Ihrer Einwilligung mit der Angabe, welche Einwilligungserklärung Sie widerrufen möchten, an die folgenden Kontaktdaten:
Verantwortlicher | Datenschutzbeauftragter |
GMA Metall GmbH Osnabrücker Straße 377 – 379 D-32257 Bünde-Ahle Telefon: +49 5223 6909-0 Fax: +49 5223 6909-55 E-Mail: info@gma.de | it.sec GmbH – Datenschutzbeauftragter – Einsteinstraße 55 D-89077 Ulm E-Mail: dataprotection-isri@aunde.com |
7. Ergänzende Hinweise und Bestimmungen zu einzelnen Services
a) Online-Bewerbungsverfahren
Wir bieten Ihnen die Möglichkeit, sich bei uns online per E-Mail zu bewerben. Die Übertragung der durch Sie eingegebenen Daten sowie der mitgesendeten Dateianhänge erfolgt über das Internet und damit unverschlüsselt. Ihre elektronischen Bewerbungsdaten werden von der jeweils zuständigen Personalabteilung entgegengenommen und lediglich an die für die jeweilige Stelle zuständige Fachabteilung bzw. an die mit der Abwicklung betrauten Personen weitergeleitet. Alle Beteiligten behandeln Ihre Bewerbungsunterlagen mit der gebotenen Sorgfalt und absolut vertraulich.
Nach Abschluss des Bewerberauswahlverfahrens werden wir Ihre Bewerbungsunterlagen noch für 3 Monate aufbewahren und danach löschen bzw. etwaige Kopien vernichten, sofern wir keinen Arbeitsvertrag mit Ihnen geschlossen haben. Sollten wir Ihre Bewerbungsunterlagen in unseren Bewerberpool aufnehmen wollen, werden wir Sie dahingehend kontaktieren. In der Benachrichtigung können Sie aktiv in die weitere Aufbewahrung Ihrer Unterlagen einwilligen.
Bitte beachten Sie, dass Bewerbungen, die Sie uns per E-Mail senden unverschlüsselt an uns übertragen werden. Wir empfehlen daher den Gebrauch einer Verschlüsselungssoftware.
b) Lieferantenselbstauskunft
Auf unserer Internetseite finden Sie die Möglichkeit, sich bei uns als Lieferant zu bewerben. Im Rahmen der Lieferantenselbstauskunft bitten wir Sie um die Kontaktdaten von den jeweiligen Verantwortlichen aus den Bereichen Vertrieb, Qualitätsmanagement und Umweltmanagement. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 b) und f) DSGVO. Unser berechtigtes Interesse ist die Kenntnis der Ansprechpartner der potentiellen Lieferanten im Rahmen der Vertragsanbahnung oder Abwicklung.
c) Datenverarbeitung zum Zwecke der Direktwerbung
Briefwerbung
Im gesetzlich erlaubten Rahmen verwenden wir ggf. auch Ihren Namen und die uns bekannte Postanschrift für die Zusendung von Werbung für eigene Angebote. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f) i.V.m. Erwägungsgrund 47 DSGVO. Unser berechtigtes Interesse ist die Förderung des Absatzes oder der Nachfrage bei unseren Bestandskunden. Selbstverständlich können Sie der Verarbeitung Ihrer Daten zu Werbezwecken jederzeit für die Zukunft widersprechen. Eine Mitteilung in Textform an die oben genannten Kontaktdaten ist ausreichend. Anschließend werden wir Ihre Daten aus unserem Verteiler löschen. Die Daten, die Ihren Widerspruch belegen, werden wir anschließend noch für 6 Jahre aufbewahren gemäß Art. 17 Abs. 3 lit. e) DSGVO. In dieser Zeit werden Ihre personenbezogenen Daten jedoch gegen weitere Verarbeitungen gesperrt.
Telefonwerbung
Im gesetzlich zulässigen Rahmen verwenden wir ggf. bei Geschäftskunden auch Ihren Namen, Firmenzugehörigkeit und Ihre angegebene Telefonnummer, um über eigene Angebote, Ihr mutmaßliches Interesse vorausgesetzt, zu informieren. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f) i.V.m. Erwägungsgrund 47 DSGVO, § 7 Abs. 2 Nr. 2 UWG. Unser berechtigtes Interesse ist die Förderung des Absatzes oder der Nachfrage bei unseren geschäftlichen Bestandskunden. Selbstverständlich können Sie der Verarbeitung Ihrer Daten zu Werbezwecken jederzeit für die Zukunft widersprechen. Eine Mitteilung in Textform an die oben genannten Kontaktdaten ist ausreichend. Anschließend werden wir Ihre Daten aus unserem Verteiler löschen. Die Daten, die Ihren Widerspruch belegen, werden wir anschließend noch für 6 Jahre aufbewahren gemäß Art. 17 Abs. 3 lit. e) DSGVO. In dieser Zeit werden Ihre personenbezogenen Daten jedoch gegen weitere Verarbeitungen gesperrt.