Daten­schutz­er­klä­rung

Daten­schutz­er­klä­rung — Infor­ma­tio­nen zur Ver­ar­bei­tun­gen von per­so­nen­be­zo­gen Daten

Die­ses Doku­ment infor­miert Sie dar­über, wie wir per­so­nen­be­zo­ge­ne Daten verarbeiten.

Ein­füh­rung und Auf­bau des Dokuments

Wir, das Unter­neh­men Gustav Epple Bau­un­ter­neh­mung GmbH (nach­fol­gend “das Unter­neh­men”, “wir” oder “uns”), bedan­ken uns für Ihren Besuch unse­rer Web­sei­te und Ihrem Inter­es­se an unse­rem Unter­neh­men und unse­ren Leis­tun­gen. Ihre per­sön­li­chen Daten wer­den nur gemäß den Bestim­mun­gen des deut­schen und euro­päi­schen Daten­schutz­rechts verarbeitet.

Das Daten­schutz­recht ver­pflich­tet uns als die für die Daten­ver­ar­bei­tung Ver­ant­wort­li­che Stel­le, den Schutz Ihrer per­so­nen­be­zo­ge­nen Daten durch eine Viel­zahl von Maß­nah­men sicher­zu­stel­len. Eine die­ser Pflich­ten ist es, Sie trans­pa­rent über Art, Umfang, Zweck, Dau­er und Rechts­grund­la­ge der Daten­ver­ar­bei­tung zu infor­mie­ren (vgl. Art. 13 und 14 EU-DSGVO). Wir spre­chen Sie als die von der Daten­ver­ar­bei­tung betrof­fe­ne Per­son nach­fol­gend auch mit “Kun­de”, “Nut­zer”, “Sie”, “Ihnen” oder “Betrof­fe­ner” an. In die­ser Daten­schutz­er­klä­rung infor­mie­ren wir Sie dar­über, in wel­cher Wei­se Ihre per­so­nen­be­zo­ge­nen Daten von uns ver­ar­bei­tet werden.

Unse­re Daten­schutz­er­klä­rung ist modu­lar auf­ge­baut. Sie besteht aus einem all­ge­mei­nen Teil für jeg­li­che Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten und Ver­ar­bei­tungs­si­tua­tio­nen, die zum Tra­gen kom­men und einem beson­de­ren Teil, des­sen Inhalt sich jeweils nur auf die dort ange­ge­be­ne Ver­ar­bei­tungs­si­tua­ti­on bezieht. Es ist mög­lich, dass wir die­ses Online-Doku­ment nut­zen, um Sie auch über Ver­ar­bei­tungs­pro­zes­se zu infor­mie­ren, die nicht vor­ran­gig auf der Web­sei­te statt­fin­den. Die­se fin­den Sie im Beson­de­ren Teil des Doku­ments. Falls Sie rasch im Doku­ment navi­gie­ren möch­ten, bie­ten vie­le Brow­ser über die Tas­ten­kom­bi­na­ti­on “STRG-Taste+f” eine Such­funk­ti­on an.

Begriffs­be­stim­mun­gen

Nach dem Vor­bild des Art. 4 EU-DSGVO lie­gen die­sem Doku­ment fol­gen­de Begriffs­be­stim­mun­gen zugrunde:

“Per­so­nen­be­zo­ge­ne Daten” (Art. 4 Nr. 1 EU-DSGVO) sind alle Infor­ma­tio­nen, die sich auf eine iden­ti­fi­zier­te oder iden­ti­fi­zier­ba­re natür­li­che Per­son (“Betrof­fe­ner”) bezie­hen. Iden­ti­fi­zier­bar ist eine Per­son, wenn sie direkt oder indi­rekt, ins­be­son­de­re mit­tels Zuord­nung zu einer Ken­nung wie einem Namen, einer Kenn­num­mer, einer Online-Ken­nung, Stand­ort­da­ten oder mit­hil­fe von Infor­ma­tio­nen zu ihren phy­si­schen, phy­sio­lo­gi­schen, gene­ti­schen, psy­chi­schen, wirt­schaft­li­chen, kul­tu­rel­len oder sozia­len Iden­ti­täts­merk­ma­len iden­ti­fi­ziert wer­den kann. Die Iden­ti­fi­zier­bar­keit kann auch mit­tels einer Ver­knüp­fung von der­ar­ti­gen Infor­ma­tio­nen oder ande­rem Zusatz­wis­sen gege­ben sein. Auf das Zustan­de­kom­men, die Form oder die Ver­kör­pe­rung der Infor­ma­tio­nen kommt es nicht an (auch Fotos, Video- oder Ton­auf­nah­men kön­nen per­so­nen­be­zo­ge­ne Daten enthalten).

“Ver­ar­bei­ten” (Art. 4 Nr. 2 EU-DSGVO) ist jeder Vor­gang, bei dem mit per­so­nen­be­zo­ge­nen Daten umge­gan­gen wird, gleich ob mit oder ohne Hil­fe auto­ma­ti­sier­ter (d.h. tech­nik­ge­stütz­ter) Ver­fah­ren. Dies umfasst ins­be­son­de­re das Erhe­ben (d.h. die Beschaf­fung), das Erfas­sen, die Orga­ni­sa­ti­on, das Ord­nen, die Spei­che­rung, die Anpas­sung oder Ver­än­de­rung, das Aus­le­sen, das Abfra­gen, die Ver­wen­dung, die Offen­le­gung durch Über­mitt­lung, die Ver­brei­tung oder sons­ti­ge Bereit­stel­lung, den Abgleich, die Ver­knüp­fung, die Ein­schrän­kung, das Löschen oder die Ver­nich­tung von per­so­nen­be­zo­ge­nen Daten, sowie die Ände­rung einer Ziel- oder Zweck­be­stim­mung, die einer Daten­ver­ar­bei­tung ursprüng­lich zugrun­de gelegt wurde.

“Ver­ant­wort­li­cher” (Art. 4 Nr. 7 EU-DSGVO) ist die natür­li­che oder juris­ti­sche Per­son, Behör­de, Ein­rich­tung oder ande­re Stel­le, die allein oder gemein­sam mit ande­ren über die Zwe­cke und Mit­tel der Ver­ar­bei­tung von per­so­nen­be­zo­ge­nen Daten entscheidet.

“Drit­ter” (Art. 4 Nr. 10 EU-DSGVO) ist jede natür­li­che oder juris­ti­sche Per­son, Behör­de, Ein­rich­tung oder ande­re Stel­le außer dem Betrof­fe­nen, dem Ver­ant­wort­li­chen, dem Auf­trags­ver­ar­bei­ter und den Per­so­nen, die unter der unmit­tel­ba­ren Ver­ant­wor­tung des Ver­ant­wort­li­chen oder Auf­trags­ver­ar­bei­ters befugt sind, die per­so­nen­be­zo­ge­nen Daten zu verarbeiten.

“Auf­trags­ver­ar­bei­ter” (Art. 4 Nr. 8 EU-DSGVO) ist eine natür­li­che oder juris­ti­sche Per­son, Behör­de, Ein­rich­tung oder ande­re Stel­le, die per­so­nen­be­zo­ge­ne Daten im Auf­trag des Ver­ant­wort­li­chen, ins­be­son­de­re gemäß des­sen Wei­sun­gen, ver­ar­bei­tet (z.B. IT-Dienst­leis­ter). Im daten­schutz­recht­li­chen Sin­ne ist ein Auf­trags­ver­ar­bei­ter ins­be­son­de­re kein Dritter.

“Ein­wil­li­gung” (Art. 4 Nr. 11 EU-DSGVO) der betrof­fe­nen Per­son bezeich­net jede frei­wil­lig für den bestimm­ten Fall, in infor­mier­ter Wei­se und unmiss­ver­ständ­lich abge­ge­be­ne Wil­lens­be­kun­dung in Form einer Erklä­rung oder einer sons­ti­gen ein­deu­ti­gen bestä­ti­gen­den Hand­lung, mit der die betrof­fe­ne Per­son zu ver­ste­hen gibt, dass sie mit der Ver­ar­bei­tung der, sie betref­fen­den, per­so­nen­be­zo­ge­nen Daten ein­ver­stan­den ist.

Name und Anschrift des für die Ver­ar­bei­tung Verantwortlichen

Die für die Ver­ar­bei­tung Ihrer per­so­nen­be­zo­ge­nen Daten ver­ant­wort­li­che Stel­le im Sin­ne des Art. 4 Nr. 7 EU-DSGVO, sowie Kon­takt­da­ten und wei­te­re Anga­ben zu unse­rem Unter­neh­men ent­neh­men Sie bit­te den Impres­sums­an­ga­ben auf unse­rer Internetseite.

Kon­takt­da­ten des Datenschutzbeauftragten

Bei allen Fra­gen und als Ansprech­part­ner zum The­ma Daten­schutz bei uns ste­hen Ihnen unser Daten­schutz-Team, bestehend aus Daten­schutz­ko­or­di­na­to­ren und unse­rem Daten­schutz­be­auf­trag­ten, jeder­zeit zur Verfügung.

 

Sie errei­chen das Datenschutz-Team:

 

- Per Post unter unse­rer im Impres­sum ange­ge­be­nen Anschrift mit dem Zusatz “Daten­schutz-Team”

 

- Per E‑Mail unter datenschutz@gustav-epple.de

Ihre Rech­te

Ihre Rech­te als Betrof­fe­ner bezüg­lich Ihrer ver­ar­bei­te­ten per­so­nen­be­zo­ge­nen Daten kön­nen Sie uns gegen­über unter den ein­gangs ange­ge­be­nen Kon­takt­da­ten jeder­zeit gel­tend machen. Sie erleich­tern uns die Anfra­ge wenn Sie sich direkt an das Daten­schutz-Team wenden.

Sie haben als Betrof­fe­ner das Recht:

- gemäß Art. 15 EU-DSGVO Aus­kunft über Ihre von uns ver­ar­bei­te­ten Daten zu ver­lan­gen. Ins­be­son­de­re kön­nen Sie Aus­kunft über die Ver­ar­bei­tungs­zwe­cke, die Kate­go­rie der Daten, die Kate­go­rien von Emp­fän­gern, gegen­über denen Ihre Daten offen­ge­legt wur­den oder wer­den, die geplan­te Spei­cher­dau­er, das Bestehen eines Rechts auf Berich­ti­gung, Löschung, Ein­schrän­kung der Ver­ar­bei­tung oder Wider­spruch, das Bestehen eines Beschwer­de­rechts, die Her­kunft ihrer Daten, sofern die­se nicht bei uns erho­ben wur­den, sowie über das Bestehen einer auto­ma­ti­sier­ten Ent­schei­dungs­fin­dung ein­schließ­lich Pro­fil­ing und ggf. aus­sa­ge­kräf­ti­gen Infor­ma­tio­nen zu deren Ein­zel­hei­ten verlangen;

- gemäß Art. 16 EU-DSGVO unver­züg­lich die Berich­ti­gung unrich­ti­ger oder die Ver­voll­stän­di­gung Ihrer bei uns gespei­cher­ten Daten zu verlangen;

- gemäß Art. 17 EU-DSGVO die Löschung Ihrer bei uns gespei­cher­ten Daten zu ver­lan­gen, soweit nicht die Ver­ar­bei­tung zur Aus­übung des Rechts auf freie Mei­nungs­äu­ße­rung und Infor­ma­ti­on, zur Erfül­lung einer recht­li­chen Ver­pflich­tung, aus Grün­den des öffent­li­chen Inter­es­ses oder zur Gel­tend­ma­chung, Aus­übung oder Ver­tei­di­gung von Rechts­an­sprü­chen erfor­der­lich ist;

- gemäß Art. 18 EU-DSGVO die Ein­schrän­kung der Ver­ar­bei­tung Ihrer Daten zu ver­lan­gen, soweit die Rich­tig­keit der Daten von Ihnen bestrit­ten wird oder die Ver­ar­bei­tung unrecht­mä­ßig ist;

- gemäß Art. 20 EU-DSGVO Ihre Daten, die Sie uns bereit­ge­stellt haben, in einem struk­tu­rier­ten, gän­gi­gen und maschi­nen­les­ba­ren For­mat zu erhal­ten oder die Über­mitt­lung an einen ande­ren Ver­ant­wort­li­chen zu ver­lan­gen (“Daten­über­trag­bar­keit”);

- gemäß Art. 21 EU-DSGVO Wider­spruch gegen die Ver­ar­bei­tung ein­zu­le­gen, sofern die Ver­ar­bei­tung auf­grund von Art. 6 Abs. 1 lit. e oder lit. f EU-DSGVO erfolgt. Dies ist ins­be­son­de­re der Fall, wenn die Ver­ar­bei­tung nicht zur Erfül­lung eines Ver­trags mit Ihnen erfor­der­lich ist. Sofern es sich nicht um einen Wider­spruch gegen Direkt­wer­bung han­delt, bit­ten wir bei Aus­übung eines sol­chen Wider­spruchs um die Dar­le­gung der Grün­de, wes­halb wir Ihre Daten nicht wie von uns durch­ge­führt ver­ar­bei­ten sol­len. Im Fal­le Ihres begrün­de­ten Wider­spruchs prü­fen wir die Sach­la­ge und wer­den ent­we­der die Daten­ver­ar­bei­tung ein­stel­len bzw. anpas­sen oder Ihnen unse­re zwin­gen­den schutz­wür­di­gen Grün­de auf­zei­gen, auf­grund derer wir die Ver­ar­bei­tung fort­füh­ren. Bei vie­len Diens­ten auf unse­ren Web­sei­ten, die per­so­nen­be­zo­ge­ne Daten auf Grund­la­ge von Art. 6 Abs. 1 lit. f EU-DSGVO ver­ar­bei­ten, kann der Wider­spruch tech­nisch über im Brow­ser vor­han­de­ne oder zu instal­lie­ren­de Tech­no­lo­gien umge­setzt wer­den, z.B. über das blo­cken von Java­Scripts oder Cookies;

- gemäß Art. 7 Abs. 3 EU-DSGVO Ihre ein­mal (auch vor der Gel­tung der EU-DSGVO, d.h. vor dem 25.5.2018) erteil­te Ein­wil­li­gung — also Ihr frei­wil­li­ger, in infor­mier­ter Wei­se und unmiss­ver­ständ­lich durch eine Erklä­rung oder eine sons­ti­ge ein­deu­ti­ge bestä­ti­gen­de Hand­lung ver­ständ­lich gemach­ter Wil­len, dass Sie mit der Ver­ar­bei­tung der betref­fen­den per­so­nen­be­zo­ge­nen Daten für einen oder meh­re­re bestimm­te Zwe­cke ein­ver­stan­den sind — jeder­zeit uns gegen­über zu wider­ru­fen, falls Sie eine sol­che erteilt haben. Dies hat zur Fol­ge, dass wir die Daten­ver­ar­bei­tung, die auf die­ser Ein­wil­li­gung beruh­te, für die Zukunft nicht mehr fort­füh­ren dür­fen und

- gemäß Art. 77 EU-DSGVO sich bei der für uns zustän­di­gen Daten­schutz-Auf­sichts­be­hör­de über die Ver­ar­bei­tung Ihrer per­so­nen­be­zo­ge­nen Daten in unse­rem Unter­neh­men zu beschweren.

Rechts­grund­la­gen der Datenverarbeitung

Von Geset­zes wegen ist im Grund­satz jede Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten nur dann erlaubt, wenn die Daten­ver­ar­bei­tung unter einen der fol­gen­den Recht­fer­ti­gungs­tat­be­stän­de fällt:

 

Art. 6 Abs. 1 lit. a EU-DSGVO (“Ein­wil­li­gung”): Wenn der Betrof­fe­ne frei­wil­lig, in infor­mier­ter Wei­se und unmiss­ver­ständ­lich durch eine Erklä­rung oder eine sons­ti­ge ein­deu­ti­ge bestä­ti­gen­de Hand­lung zu ver­ste­hen gege­ben hat, dass er mit der Ver­ar­bei­tung der ihn betref­fen­den per­so­nen­be­zo­ge­nen Daten für einen oder meh­re­re bestimm­te Zwe­cke ein­ver­stan­den ist;

Art. 6 Abs. 1 lit. b EU-DSGVO (“Ver­trag”): Wenn die Ver­ar­bei­tung zur Erfül­lung eines Ver­trags, des­sen Ver­trags­par­tei der Betrof­fe­ne ist, oder zur Durch­füh­rung vor­ver­trag­li­cher Maß­nah­men erfor­der­lich ist, die auf die Anfra­ge des Betrof­fe­nen erfolgen;

Art. 6 Abs. 1 lit. c EU-DSGVO (“Rechts­pflicht”): Wenn die Ver­ar­bei­tung zur Erfül­lung einer recht­li­chen Ver­pflich­tung erfor­der­lich ist, der der Ver­ant­wort­li­che unter­liegt (z.B. eine gesetz­li­che Aufbewahrungspflicht);

Art. 6 Abs. 1 lit. d EU-DSGVO: Wenn die Ver­ar­bei­tung erfor­der­lich ist, um lebens­wich­ti­ge Inter­es­sen des Betrof­fe­nen oder einer ande­ren natür­li­chen Per­son zu schützen;

Art. 6 Abs. 1 lit. e EU-DSGVO: Wenn die Ver­ar­bei­tung für die Wahr­neh­mung einer Auf­ga­be erfor­der­lich ist, die im öffent­li­chen Inter­es­se liegt oder in Aus­übung öffent­li­cher Gewalt erfolgt, die dem Ver­ant­wort­li­chen über­tra­gen wur­de oder

Art. 6 Abs. 1 lit. f EU-DSGVO (“Berech­tig­te Inter­es­sen”): Wenn die Ver­ar­bei­tung zur Wah­rung berech­tig­ter (ins­be­son­de­re recht­li­cher oder wirt­schaft­li­cher) Inter­es­sen des Ver­ant­wort­li­chen oder eines Drit­ten erfor­der­lich ist, sofern nicht die gegen­läu­fi­gen Inter­es­sen oder Rech­te des Betrof­fe­nen über­wie­gen (ins­be­son­de­re dann, wenn es sich dabei um einen Min­der­jäh­ri­gen han­delt). Soweit die Ver­ar­bei­tung der per­so­nen­be­zo­ge­nen Daten auf Art. 6 Abs. 1 lit. f EU-DSGVO beruht, stel­len die genann­ten Zwe­cke zugleich unse­re berech­tig­ten Inter­es­sen dar.

Für die von uns vor­ge­nom­me­nen Ver­ar­bei­tungs­pro­zes­se geben wir im Fol­gen­den jeweils die anwend­ba­re Rechts­grund­la­ge an. Eine Ver­ar­bei­tung kann auch auf meh­re­ren Rechts­grund­la­gen beruhen.

Daten­lö­schung und Speicherdauer

Für die von uns vor­ge­nom­me­nen Ver­ar­bei­tungs­pro­zes­se geben wir im Fol­gen­den jeweils an, wie lan­ge die Daten bei uns gespei­chert und wann sie gelöscht oder gesperrt wer­den. Bei Ein­wil­li­gun­gen ist die in der Ein­wil­li­gungs­ab­fra­ge ange­ge­be­ne Daten­lö­schung und Spei­cher­dau­er maß­geb­lich. Soweit nach­fol­gend kei­ne aus­drück­li­che Spei­cher­dau­er ange­ge­ben wird, wer­den Ihre per­so­nen­be­zo­ge­nen Daten gelöscht oder gesperrt, sobald der Zweck oder die Rechts­grund­la­ge für die Spei­che­rung ent­fällt. Eine Spei­che­rung Ihrer Daten erfolgt grund­sätz­lich nur im Gebiet der Bun­des­re­pu­blik Deutsch­land, in einem Mit­glied­staat der Euro­päi­schen Uni­on (EU) oder in einem ande­ren Ver­trags­staat des Abkom­mens über den Euro­päi­schen Wirt­schafts­raum (EWR) statt. Mög­li­che Aus­nah­men hier­von wer­den in den fol­gen­den Abschnit­ten und Ver­ar­bei­tungs­pro­zes­sen dargelegt.Eine Spei­che­rung kann jedoch über die ange­ge­be­ne Zeit hin­aus im Fal­le einer (dro­hen­den) Rechts­strei­tig­keit mit Ihnen oder eines sons­ti­gen recht­li­chen Ver­fah­rens erfol­gen oder wenn die Spei­che­rung durch gesetz­li­che Vor­schrif­ten, denen wir als Ver­ant­wort­li­cher unter­lie­gen (z.B. § 257 HGB, § 147 AO), vor­ge­se­hen ist. Wenn die durch die gesetz­li­chen Vor­schrif­ten vor­ge­schrie­be­ne Spei­cher­frist abläuft, erfolgt eine Sper­rung oder Löschung der per­so­nen­be­zo­ge­nen Daten, es sei denn, dass eine wei­te­re Spei­che­rung durch uns erfor­der­lich ist und dafür eine Rechts­grund­la­ge besteht.

Daten­si­cher­heit: Web­sei­te, E‑Mail, Fax

Wir bedie­nen uns tech­ni­scher und orga­ni­sa­to­ri­scher Sicher­heits­maß­nah­men, um Ihre Daten gegen zufäl­li­ge oder vor­sätz­li­che Mani­pu­la­tio­nen, teil­wei­sen oder voll­stän­di­gen Ver­lust, Zer­stö­rung oder gegen den unbe­fug­ten Zugriff Drit­ter zu schüt­zen (z.B. TLS-Ver­schlüs­se­lung für unse­re Web­sei­te) unter Berück­sich­ti­gung des Stands der Tech­nik, der Imple­men­tie­rungs­kos­ten und des Umfangs, des Zusam­men­hangs und des Zwecks der Ver­ar­bei­tung, sowie der bestehen­den Risi­ken (inklu­si­ve von deren Wahr­schein­lich­keit und Aus­wir­kun­gen) für den Betrof­fe­nen. Unse­re Sicher­heits­maß­nah­men wer­den ent­spre­chend der tech­no­lo­gi­schen Ent­wick­lung fort­lau­fend verbessert.

Zur siche­ren Daten­über­tra­gung im Inter­net benut­zen wir das hybri­de Ver­schlüs­se­lungs­pro­to­koll Trans­port Lay­er Secu­ri­ty (TLS, deutsch Trans­port­schicht­si­cher­heit), weit­läu­fi­ger bekannt unter der Vor­gän­ger­be­zeich­nung Secu­re Sockets Lay­er Soft­ware (SSL). Die­se Soft­ware ver­schlüs­selt die Infor­ma­tio­nen, die von Ihnen über­mit­telt wer­den. Alle daten­schutz­re­le­van­ten Infor­ma­tio­nen wer­den in ver­schlüs­sel­ter Form in einer geschütz­ten Daten­bank abgelegt.

Wir wei­sen dar­auf hin, dass die Ver­trau­lich­keit von E‑Mail nicht nach­ge­wie­sen wer­den kann. Obwohl wir über unse­re Mail-Ser­ver Trans­port­ver­schlüs­se­lung (TLS) anbie­ten, hängt die Ver­trau­lich­keit u.U. von diver­sen Mail-Relay-Ser­vern ab, über die wir kei­ne Kon­trol­le haben: Ob die­se auch TLS ver­wen­den und ob die­se die E‑Mails aus­wer­ten, ent­zieht sich unse­rem Einfluss.

Wenn Sie uns ein Fax schi­cken, fin­det die Über­tra­gung über das Inter­net Pro­to­koll statt (FoIP). Die Über­mitt­lung ist tech­nisch iden­tisch zum Ver­sand einer E‑Mail oder von Web­sei­ten­da­ten. Wir wis­sen nicht, ob ein IP-basier­ter Dienst Daten ver­schlüs­selt, ent­spre­chend ist die Ver­trau­lich­keit der ver­schick­ten Daten nicht gewähr­leis­tet. Wir emp­feh­len kei­ne sen­si­blen Daten per Fax zu verschicken.

 

Nähe­re Infor­ma­tio­nen hier­zu ertei­len wir Ihnen auf Anfra­ge ger­ne. Wen­den Sie sich hier­zu bit­te an unser Datenschutz-Team.

Zusam­men­ar­beit mit Auftragsverarbeitern

Wie bei jedem grö­ße­ren Unter­neh­men, set­zen auch wir zur Abwick­lung unse­res Geschäfts­ver­kehrs exter­ne Dienst­leis­ter ein, z.B. für die Berei­che IT, Logis­tik, Tele­kom­mu­ni­ka­ti­on: Paket­lie­fe­rung, Sen­dung von Brie­fen oder E‑Mails, die Ana­ly­se unse­rer Daten­ban­ken, Wer­be­maß­nah­men, Abwick­lung von Zah­lun­gen, Ver­trieb und Mar­ke­ting. Die­se Dienst­leis­ter haben Zugang zu per­so­nen­be­zo­ge­nen Daten, die zur Erfül­lung ihrer Auf­ga­ben benö­tigt wer­den. Sie dür­fen die­se Daten jedoch nicht zu ande­ren Zwe­cken ver­wen­den. Auf­trags­ver­ar­bei­ter wer­den nur nach unse­rer Wei­sung tätig und wur­den i.S.v. Art. 28 EU-DSGVO ver­trag­lich dazu ver­pflich­tet, die daten­schutz­recht­li­chen Bestim­mun­gen ein­zu­hal­ten. Auf­trags­ver­ar­bei­ter sind kei­ne Dritte.

Vor­aus­set­zung der Wei­ter­ga­be von per­so­nen­be­zo­ge­nen Daten in Drittländer

Im Rah­men unse­rer Geschäfts­be­zie­hun­gen kön­nen Ihre per­so­nen­be­zo­ge­nen Daten an Dritt­ge­sell­schaf­ten wei­ter­ge­ge­ben oder offen­ge­legt wer­den. Die­se kön­nen sich auch außer­halb des Euro­päi­schen Wirt­schafts­raums (EWR), also in Dritt­län­dern, befin­den. Eine der­ar­ti­ge Ver­ar­bei­tung erfolgt aus­schließ­lich zur Erfül­lung der ver­trag­li­chen und geschäft­li­chen Ver­pflich­tun­gen und zur Pfle­ge Ihrer Geschäfts­be­zie­hung zu uns. Über die jewei­li­gen Ein­zel­hei­ten der Wei­ter­ga­be unter­rich­ten wir Sie nach­fol­gend an den dafür rele­van­ten Stel­len. Ent­spre­chend geben wir i.d.R. den Sitz des Unter­neh­mens an, der eine Dienst anbietet.

Eini­gen Dritt­län­dern beschei­nigt die Euro­päi­sche Kom­mis­si­on durch sog. Ange­mes­sen­heits­be­schlüs­se einen Daten­schutz, der dem EWR-Stan­dard ver­gleich­bar ist. Die Kom­mis­si­on hat Ange­mes­sen­heits­be­schlüs­se für fol­gen­de Län­der und Gebie­te erlas­sen: Andor­ra, Argen­ti­ni­en, Kana­da, Färö­er, Guern­sey, Isra­el, Isle of Man, Japan, Jer­sey, Neu­see­land, Schweiz, Uru­gu­ay, die Repu­blik Korea hat und das Ver­ei­nig­te König­reich (Stand: Dez. 2021).

In ande­ren Dritt­län­dern, in die ggf. per­so­nen­be­zo­ge­ne Daten über­tra­gen wer­den, herrscht aber unter Umstän­den wegen feh­len­der gesetz­li­cher Bestim­mun­gen kein durch­gän­gig hohes Daten­schutz­ni­veau. Soweit dies der Fall ist, ach­ten wir dar­auf, dass der Daten­schutz i.d.R. aus­rei­chend gewähr­leis­tet ist. Mög­lich ist dies über bin­den­de Unter­neh­mens­vor­schrif­ten, Stan­dard-Ver­trags­klau­seln der Euro­päi­schen Kom­mis­si­on zum Schutz per­so­nen­be­zo­ge­ner Daten, Zer­ti­fi­ka­te oder aner­kann­te Verhaltenskodizes.

Auto­ma­ti­sier­te Entscheidungsfindung

Wir haben nicht die Absicht, von Ihnen erho­be­ne per­so­nen­be­zo­ge­ne Daten für ein Ver­fah­ren zur auto­ma­ti­sier­ten Ent­schei­dungs­fin­dung (ein­schließ­lich Pro­fil­ing) zu verwenden.

Ver­pflich­tung zur Bereit­stel­lung per­so­nen­be­zo­ge­ner Daten

Wir machen den Abschluss von Ver­trä­gen mit uns nicht davon abhän­gig, dass Sie uns zuvor per­so­nen­be­zo­ge­ne Daten bereit­stel­len. Für Sie als Kun­de besteht grund­sätz­lich auch kei­ne gesetz­li­che oder ver­trag­li­che Ver­pflich­tung, uns Ihre per­so­nen­be­zo­ge­nen Daten zur Ver­fü­gung zu stel­len; es kann jedoch sein, dass wir bestimm­te Ange­bo­te nur ein­ge­schränkt oder gar nicht erbrin­gen kön­nen, wenn Sie die dafür erfor­der­li­chen Daten nicht bereit­stel­len. Sofern dies im Rah­men der nach­fol­gend vor­ge­stell­ten Pro­duk­te oder Ver­ar­bei­tungs­pro­zes­se aus­nahms­wei­se der Fall sein soll­te, wer­den Sie geson­dert dar­auf hingewiesen.

Gesetz­li­che Ver­pflich­tung zur Über­mitt­lung bestimm­ter Daten

Wir kön­nen unter Umstän­den einer beson­de­ren gesetz­li­chen oder recht­li­chen Ver­pflich­tung unter­lie­gen, die recht­mä­ßig ver­ar­bei­te­ten per­so­nen­be­zo­ge­nen Daten für Drit­te, ins­be­son­de­re öffent­li­chen Stel­len, bereit­zu­stel­len (Art. 6 Abs. 1 lit. c EU-DSGVO).

Ände­rung der Datenschutzerklärung

Im Rah­men der Fort­ent­wick­lung des Daten­schutz­rechts, sowie tech­no­lo­gi­scher oder orga­ni­sa­to­ri­scher Ver­än­de­run­gen wird die­ses Doku­ment regel­mä­ßig auf Anpas­sungs- oder Ergän­zungs­be­darf hin über­prüft. Wir behal­ten uns das Recht vor, die­se Daten­schutz­er­klä­rung jeder­zeit unter Beach­tung der gel­ten­den Daten­schutz­vor­schrif­ten mit Wir­kung für die Zukunft zu ändern. Die Ände­run­gen wer­den wir an die­ser Stel­le ver­öf­fent­li­chen. Der­zei­ti­ger Stand: 16.08.2023

Infor­ma­tio­nen zur Ver­ar­bei­tung von per­so­nen­be­zo­gen Daten in spe­zi­el­len Verarbeitungsprozessen

Die fol­gen­den Abschnit­te beschrei­ben Ver­ar­bei­tungs­pro­zes­se grup­piert nach ver­schie­de­nen Kate­go­rien von Per­so­nen, deren Daten ver­ar­bei­tet wer­den (“Betrof­fe­ne”).

Besu­cher von Webseiten

Infor­ma­tio­nen zu unse­ren Unter­neh­men und den von uns ange­bo­te­nen Leis­tun­gen erhal­ten Sie ins­be­son­de­re unter www.gustav-epple.de samt den dazu­ge­hö­ri­gen Unter­sei­ten (nach­fol­gend gemein­sam: “Web­sei­ten”). Bei einem Besuch unse­rer Web­sei­ten wer­den per­so­nen­be­zo­ge­ne Daten von Ihnen verarbeitet.

Ihre Daten wer­den nur so lan­ge ver­ar­bei­tet, wie dies für die Errei­chung der oben genann­ten Ver­ar­bei­tungs­zwe­cke erfor­der­lich ist; hier­für gel­ten die im Rah­men der Ver­ar­bei­tungs­zwe­cke ange­ge­be­nen Rechts­grund­la­gen ent­spre­chend. Von uns ein­ge­setz­te Drit­te wer­den Ihre Daten auf deren Sys­tem so lan­ge spei­chern, wie es im Zusam­men­hang mit der Erbrin­gung der Leis­tun­gen für uns ent­spre­chend dem jewei­li­gen Auf­trag erfor­der­lich ist.

Fol­gen­de Kate­go­rien von Emp­fän­gern, bei denen es sich im Regel­fall um Auf­trags­ver­ar­bei­ter han­delt, erhal­ten ggf. Zugriff auf Ihre per­so­nen­be­zo­ge­nen Daten:

Dienst­leis­ter für den Betrieb unse­rer Web­sei­te und die Ver­ar­bei­tung der durch die Sys­te­me gespei­cher­ten oder über­mit­tel­ten Daten (z.B. für Rechen­zen­trums­leis­tun­gen, Zah­lungs­ab­wick­lun­gen, IT-Sicher­heit). Rechts­grund­la­ge für die Wei­ter­ga­be ist dann Art. 6 Abs. 1 lit. b oder lit. f EU-DSGVO, soweit es sich nicht um Auf­trags­ver­ar­bei­ter handelt;

Staat­li­che Stellen/Behörden, soweit dies zur Erfül­lung einer gesetz­li­chen Ver­pflich­tung erfor­der­lich ist. Rechts­grund­la­ge für die Wei­ter­ga­be ist dann Art. 6 Abs. 1 lit. c EU-DSGVO;

Zur Durch­füh­rung unse­res Geschäfts­be­triebs ein­ge­setz­te Per­so­nen (z.B. Audi­to­ren, Ban­ken, Ver­si­che­run­gen, Rechts­be­ra­ter, Auf­sichts­be­hör­den, Betei­lig­te bei Unter­neh­mens­käu­fen oder der Grün­dung von Gemein­schafts­un­ter­neh­men). Rechts­grund­la­ge für die Wei­ter­ga­be ist dann Art. 6 Abs. 1 lit. b oder lit. f EU-DSGVO.

Dar­über hin­aus geben wir Ihre per­so­nen­be­zo­ge­nen Daten nur an Drit­te wei­ter, wenn Sie nach Art. 6 Abs. 1 lit. a EU-DSGVO eine aus­drück­li­che Ein­wil­li­gung dazu erteilt haben.

Ver­ar­bei­te­te per­so­nen­be­zo­ge­ne Daten auf der Webseite/Protokolldaten

Bei der infor­ma­to­ri­schen Nut­zung der Web­sei­ten wer­den die fol­gen­den Kate­go­rien per­so­nen­be­zo­ge­ner Daten von uns erho­ben, gespei­chert und wei­ter­ver­ar­bei­tet. Wenn Sie unse­re Web­sei­ten besu­chen, wird auf unse­rem Web­ser­ver tem­po­rär und anony­mi­siert ein soge­nann­ter Pro­to­koll­da­ten­satz (sog. Ser­ver-Log­files) gespei­chert. Die­ser besteht ins­be­son­de­re aus:

- der Sei­te, von der aus die Sei­te ange­for­dert wur­de (sog. Referrer-URL)

- dem Namen und der URL der ange­for­der­ten Seite

- dem Datum und der Uhr­zeit des Aufrufs

- der Beschrei­bung des Typs, der Spra­che und der Ver­si­on des ver­wen­de­ten Webbrowsers

- der IP-Adres­se des anfra­gen­den Rechners

- der über­tra­ge­nen Datenmenge

- dem Betriebssystem

- der Mel­dung, ob der Auf­ruf erfolg­reich war (Zugriffs­sta­tus/HTTP-Sta­tus­code)

- der GMT-Zeitzonendifferenz

Die Ver­ar­bei­tung der Pro­to­koll­da­ten dient sta­tis­ti­schen Zwe­cken und der Ver­bes­se­rung der Qua­li­tät unse­rer Web­sei­te, ins­be­son­de­re der Sta­bi­li­tät und der Sicher­heit der Ver­bin­dung (Rechts­grund­la­ge ist Art. 6 Abs. 1 lit. f EU-DSGVO).

Es ist mög­lich, dass wei­te­re Infor­ma­tio­nen, die Ihre Betriebs­sys­tem, Ihr Brow­ser und/oder ande­re Ihrer Tech­no­lo­gien unse­ren Web­ser­vern bereit­stel­len, wir kurz­fris­tig zur Bereit­stel­lung der Web­sei­ten ver­ar­bei­ten. Auch hier­für ist die Rechts­grund­la­ge Art. 6 Abs. 1 lit. f EU-DSGVO.

Diens­te zur Spei­che­rung von Infor­ma­tio­nen auf Ihrem End­ge­rät oder zum Zugriff auf Infor­ma­tio­nen, die bereits auf Ihrem End­ge­rät gespei­chert sind (Coo­kies, Plug­ins, JavaScript …)

Auf unse­ren Web­sei­ten nut­zen wir Diens­te und Tech­no­lo­gien zur Spei­che­rung von Infor­ma­tio­nen auf Ihrem End­ge­rät und/oder Tech­no­lo­gien zum Zugriff auf Infor­ma­tio­nen, die bereits auf Ihrem End­ge­rät gespei­chert sind. Die­se Tech­no­lo­gien kön­nen bei­spiels­wei­se Coo­kies sein. Bei Coo­kies han­delt es sich um Text­da­tei­en und/oder Ein­trä­ge in die brow­ser­ei­ge­ne Daten­bank, die den von Ihnen ver­wen­de­ten Brow­ser durch eine cha­rak­te­ris­ti­sche Zei­chen­fol­ge zuord­net. Dabei flie­ßen bestimm­te Infor­ma­tio­nen zwi­schen der Stel­le, die das Coo­kie setzt, und Ihrem Endgerät.

Coo­kies und ande­re Diens­te kön­nen Daten ent­hal­ten, die eine Wie­der­erken­nung des genutz­ten Geräts mög­lich machen. Teil­wei­se ent­hal­ten Coo­kies und ande­re Tech­no­lo­gien ledig­lich Infor­ma­tio­nen zu bestimm­ten Ein­stel­lun­gen, die nicht per­so­nen­be­zieh­bar sind.

Man­che Diens­te kön­nen Sie ableh­nen oder tech­nisch unter­bin­den, sofern Ihr Brow­ser dies zulässt. Wir wei­sen Sie jedoch dar­auf hin, dass Sie in die­sem Fall nicht sämt­li­che Funk­tio­nen unse­rer Web­sei­te voll­um­fäng­lich nut­zen können.

Die Hil­fe-Funk­ti­on in der Menü­leis­te der meis­ten Web­brow­ser erklärt Ihnen z.B., wie Sie Ihren Brow­ser davon abhal­ten, neue Coo­kies zu akzep­tie­ren, wie Sie Ihren Brow­ser dar­auf hin­wei­sen las­sen, wenn Sie ein neu­es Coo­kie erhal­ten oder auch, wie Sie sämt­li­che erhal­te­nen Coo­kies löschen. Auch kön­nen Sie Ihren Brow­ser so ver­än­dern, dass spe­zi­el­le Tech­no­lo­gien nicht in Ihrem Brow­ser aus­ge­führt wer­den (z.B. Java­Script), wel­che die Diens­te benö­ti­gen. Soweit die Diens­te auf unse­ren Web­sei­ten, die per­so­nen­be­zo­ge­nen Daten auf Grund­la­ge von Art. 6 Abs. 1 lit. f EU-DSGVO ver­ar­bei­ten, kann der Wider­spruch somit tech­nisch über die­se Brow­ser­funk­tio­nen und Tech­no­lo­gien umge­setzt werden.

Hin­sicht­lich ihrer Funk­ti­on unter­schei­det man bei Diens­ten wie­der­um zwischen:

Tech­ni­schen Diens­ten: Die­se sind zwin­gend erfor­der­lich, um sich auf der Web­sei­te zu bewe­gen, grund­le­gen­de Funk­tio­nen zu nut­zen und die Sicher­heit der Web­sei­te zu gewähr­leis­ten; sie sam­meln weder Infor­ma­tio­nen über Sie zu Mar­ke­ting­zwe­cken noch spei­chern sie, wel­che Web­sei­ten Sie besucht haben;

Per­for­mance Diens­te: Die­se sam­meln Infor­ma­tio­nen dar­über, wie Sie unse­re Web­sei­te nut­zen, wel­che Sei­ten Sie besu­chen und z.B. ob Feh­ler bei der Web­sei­ten­nut­zung auf­tre­ten; sie sam­meln kei­ne Infor­ma­tio­nen, die Sie iden­ti­fi­zie­ren könn­ten — alle gesam­mel­ten Infor­ma­tio­nen sind anonym und wer­den nur ver­wen­det, um unse­re Web­sei­te zu ver­bes­sern und her­aus­zu­fin­den, was unse­re Nut­zer interessiert;

Adver­ti­sing, Tar­ge­ting & Sha­ring­diens­te, Social Media Plug­ins: Die­se die­nen dazu, dem Web­sei­ten­nut­zer bedarfs­ge­rech­te Wer­bung auf der Web­sei­te oder Ange­bo­te von Drit­ten anzu­bie­ten und die Effek­ti­vi­tät die­ser Ange­bo­te zu mes­sen. Die­se Diens­te kön­nen auch dazu die­nen, die Inter­ak­ti­vi­tät unse­rer Web­sei­te mit ande­ren Diens­ten (z.B. sozia­len Netz­wer­ken) zu verbessern.

Allen Diens­ten ist gemein, dass sie Infor­ma­tio­nen auf Ihrem End­ge­rät spei­chern und/oder Zugriff auf Infor­ma­tio­nen neh­men, die bereits auf Ihrem End­ge­rät gespei­chert sind.

Im Gegen­satz zur funk­tio­na­len Unter­schei­dung von Diens­ten, unter­schei­det der Gesetz­ge­ber nur zwi­schen zwei Zwe­cken von Diensten:

  1. Diens­te, die not­wen­dig sind zur Durch­füh­rung der Über­tra­gung einer Nach­richt über ein öffent­li­ches Tele­kom­mu­ni­ka­ti­ons­netz und/oder unbe­dingt erfor­der­lich sind, damit der Anbie­ter eines Tele­me­di­en­diens­tes einen vom Nut­zer aus­drück­lich gewünsch­ten Tele­me­di­en­dienst zur Ver­fü­gung stel­len kann. Die Erfor­der­lich­keit kann sich tech­nisch, recht­lich, wirt­schaft­lich, betrieb­lich und/oder ver­trag­lich ver­ein­bart begründen.
  2. Diens­te zu allen ande­ren Zwecken.

Jeder Ein­satz von Diens­ten, die zwin­gend tech­nisch, recht­lich, wirt­schaft­lich, betrieb­lich und/oder ver­trag­lich erfor­der­lich sind, um einen aus­drück­lich gewünsch­ten Dienst bereit­zu­stel­len, kön­nen auf eine ande­re Rechts­grund­la­ge als die Ein­wil­li­gung nach Art. 6 Abs. 1 lit. a EU-DSGVO gestützt sein.

All­ge­mei­ne Diens­te auf der Webseite

Wir set­zen aktu­ell fol­gen­de die­ser oben beschrie­be­nen Diens­te ein. Soweit die Ver­ar­bei­tung sich auf eine Ein­wil­li­gung nach Art. 6 Abs. 1 lit. a EU-DSGVO stützt, nen­nen wir auch die Art, wie die Ein­wil­li­gung erbe­ten wird.

Con­sent-Manage­ment-Tool/ Con­sent-Manage­ment-Pro­vi­der / “Coo­kie Banner”

Wir nut­zen Diens­te, um Ein­wil­li­gung für ein­zel­ne Diens­te zu erbit­ten und zu verwalten.

Dienst: Borlabs Cookie

Die­se Web­sei­te nutzt den Dienst Borlabs Coo­kie, ein Con­sent-Manage­ment-Tool. Der Dienst bit­tet um Ein­wil­li­gun­gen, damit bestimm­te Diens­te auf der Web­sei­te genutzt wer­den dür­fen. Die­se Ein­wil­li­gun­gen wer­den daten­schutz­kon­form ein­ge­holt und doku­men­tiert. Anbie­ter des Diens­tes ist Borlabs — Ben­ja­min A. Born­schein, Rüben­kamp 32, 22305 Ham­burg (Borlabs).

Der Dienst setzt einen not­wen­di­gen Coo­kie (“borlabs-coo­kie”). Im “borlabs-coo­kie” wer­den fol­gen­de Infor­ma­tio­nen gespei­chert: Lauf­zeit, Ver­si­on, Domain und Pfad der Word­Press Web­site, Ein­wil­li­gun­gen und UID (eine per Zufall gene­rier­te ID). Die Daten wer­den gespei­chert bis Sie den Coo­kie selbst löschen oder die Spei­cher­dau­er von einem Jahr erreicht ist.

Die Ver­ar­bei­tung von Daten erfolgt, um gesetz­lich vor­ge­schrie­be­ne Ein­wil­li­gun­gen ein­zu­ho­len und ggf. im Rah­men unse­res berech­tig­ten Inter­es­ses, unse­re Web­sei­te rechts­kon­form und risi­ko­arm zu gestal­ten (Rechts­grund­la­ge Art. 6 Abs. 1 lit. c und ggf. lit. f EU-DSGVO).

Dienst: Ele­men­tor Con­tent Manage­ment System

Wir nut­zen auf unse­rer Web­sei­te den Dienst Ele­men­tor. Anbie­ter des Diens­tes ist die Ele­men­tor Ltd., Tuval st. 40, Ramat Gan, 5126112, Isra­el. Da die­ser Dienst lokal am Web­ser­ver gehos­tet wird, fin­det kei­ne Daten­über­tra­gung an Drit­te statt.

Ele­men­tor ist ein auf Word­Press basie­ren­des Con­tent Manage­ment Sys­tem. Es ermög­licht die Erstel­lung, Bear­bei­tung, Orga­ni­sa­ti­on und Dar­stel­lung digi­ta­ler Inhal­te. Wir ver­wen­den ein Con­tent Manage­ment Sys­tem, um Inhal­te für unse­re Web­sei­te zu erstel­len. Dadurch ist es uns mög­lich, eine anspre­chen­de­re Web­sei­te zu gestal­ten. Durch die Nut­zung des Diens­tes kann es zu einer Daten­über­tra­gung in ein Dritt­land kom­men (Isra­el). Für Isra­el gibt es einen Ange­mes­sen­heits­be­schluss der euro­päi­schen Kommission.

Die Rechts­grund­la­ge hier­für ist Art. 6 Abs. 1 lit. f EU-DSGVO. Unser berech­tig­tes Inter­es­se besteht in der tech­nisch feh­ler­frei­en Dar­stel­lung und Opti­mie­rung der Webseite.

Wei­te­re Infor­ma­tio­nen sind in den Daten­schutz­in­for­ma­tio­nen des Anbie­ters unter fol­gen­der URL zu fin­den: https://elementor.com/about/privacy/

Dienst: Only­fy

Sie haben die Mög­lich­keit, sich bei uns über unser Only­fy-Bewer­ber­por­tal zu bewer­ben und wir ver­ar­bei­ten Daten, die uns bei Bewer­bun­gen über­mit­telt wer­den, in Only­fy. Der Dienst wird durch die New Work SE, Am Strand­kai 1, 20457 Ham­burg, Deutsch­land bereitgestellt.

Die Rechts­grund­la­ge hier­für ist Art. 6 Abs. 1 lit. f EU-DSGVO. Unser berech­tig­tes Inter­es­se besteht in der öko­no­mi­schen und effi­zi­en­ten Gestal­tung unse­rer Web­site. Soll­ten wir ein Con­sent-Manage­ment-Tool ein­set­zen, kön­nen wir uns ggf. dazu ent­schlie­ßen, die Ver­ar­bei­tung auch auf die Ein­wil­li­gung nach Art. 6 Abs. 1 lit. a. EU-DSGVO zu stüt­zen. Nähe­res zur Ein­wil­li­gung fin­den Sie dann im Consent-Management-Tool.

Die New Work SE ist für uns Auf­trags­ver­ar­bei­ter (vgl. Abschnitt “Zusam­men­ar­beit mit Auf­trags­ver­ar­bei­tern”) und nutzt die Rechts­grund­la­ge des Verantwortlichen.

Wei­te­re Infor­ma­tio­nen sind in den Daten­schutz­in­for­ma­tio­nen des Anbie­ters unter fol­gen­der URL zu fin­den: https://onlyfy.com/de/datenschutz/

Dienst: Ama­zon Cloud­Front CDN

Wir nut­zen auf unse­ren Web­sei­ten den Dienst Ama­zon Cloud­Front, ein Con­tent Deli­very Net­work. Anbie­ter des Diens­tes ist die Ama­zon Web Ser­vices EMEA S.à r.l., 38 Ave­nue John F. Ken­ne­dy L‑1855, Luxem­burg. Der Dienst kann Inhal­te die­ser Web­sei­ten über ein ver­teil­tes Netz­werk laden. Durch den Ein­satz die­ser Tech­no­lo­gie wird beim Nut­zen die­ses Ange­bots der Ihnen geo­gra­phisch am nächs­ten lie­gen­de Ser­ver aus die­sem Netz­werk auf­ge­ru­fen. Die Nut­zung des Con­tent Deli­very Net­works erfolgt im Inter­es­se einer opti­ma­len Benut­zer­er­fah­rung und um die Per­for­mance und Ver­füg­bar­keit unse­rer Web­sei­te zu opti­mie­ren. Dafür wird von die­sem Dienst Ihre IP-Adres­se sowie die Infor­ma­ti­on, wann Sie unse­re Web­sei­te besucht haben, verarbeitet.

Die Rechts­grund­la­ge hier­für ist Art. 6 Abs. 1 lit. f EU-DSGVO. Unser berech­tig­tes Inter­es­se besteht dar­in, unse­re Web­sei­te mög­lichst schnell, sicher und zuver­läs­sig dar­stel­len zu kön­nen. Soll­ten wir ein Con­sent-Manage­ment-Tool ein­set­zen, kön­nen wir uns ggf. dazu ent­schlie­ßen, die Ver­ar­bei­tung auch auf die Ein­wil­li­gung nach Art. 6 Abs. 1 lit. a. EU-DSGVO zu stüt­zen. Nähe­res zur Ein­wil­li­gung fin­den Sie dann im Consent-Management-Tool.

Wei­te­re Infor­ma­tio­nen sind in den Daten­schutz­in­for­ma­tio­nen des Anbie­ters unter fol­gen­der URL zu fin­den: https://policies.google.com/privacy

Bewer­ber

Sie kön­nen sich auf ver­schie­de­nen Wegen bei uns bewer­ben. Unab­hän­gig wie Sie sich bei uns bewer­ben, Ihre Bewer­ber­da­ten wer­den aus­schließ­lich für die Bear­bei­tung Ihrer Bewer­bung ver­ar­bei­tet und nach Been­di­gung des Aus­wahl­ver­fah­rens noch maxi­mal sechs Mona­te gespei­chert und anschlie­ßend gelöscht soweit Sie uns kei­ne Ein­wil­li­gung zur wei­te­ren Ver­ar­bei­tung in einem Talent­pool geben.

In Rah­men einer Bewer­bung wer­den fol­gen­de per­so­nen­be­zo­ge­nen Daten von Ihnen durch uns verarbeitet:

- alle Daten, die Sie uns im Lau­fe des Bewer­bungs­ver­fah­rens über­mit­telt haben (z.B. in Ihren Bewer­bungs­un­ter­la­gen oder Vorstellungsgesprächen)

- ggf. ergän­zend Daten, die wir in Lau­fe des Bewer­bungs­ver­fah­rens zuläs­sig erho­ben haben (z.B. aus öffent­li­chen Quel­len wie beruf­li­chen Netzwerken)

- dies kann auch beson­de­re Kate­go­rien per­so­nen­be­zo­ge­ner Daten (z.B. Schwer­be­hin­der­ten­ei­gen­schaft, ras­si­sche und eth­ni­sche Her­kunft, reli­giö­se oder welt­an­schau­li­che Über­zeu­gung oder eine Gewerk­schafts­zu­ge­hö­rig­keit) beinhal­ten, sofern uns die­se auf einem der bei­den genann­ten Wege über­mit­telt wor­den sind.

Rechts­grund­la­ge ist Ent­schei­dung über die Begrün­dung eines Beschäf­ti­gungs­ver­hält­nis­ses oder nach Begrün­dung des Beschäf­ti­gungs­ver­hält­nis­ses für des­sen Durch­füh­rung nach §26 Abs.1 BDSG-neu und Art. 6 Abs. 1 lit. b EU-DSGVO. Nach Been­di­gung des Aus­wahl­ver­fah­rens bewah­ren wir alle Daten wei­te­re sechs Mona­te auf, um bei mög­li­chen Strei­tig­kei­ten hin­sicht­lich des Bewer­bungs­ver­fah­rens recht­lich auf sol­che Vor­wür­fe reagie­ren zu kön­nen. Die­se zeit­lich begrenz­te Auf­be­wah­rung fin­det auf­grund von Art. 6 Abs. 1 lit. f EU-DSGVO statt.

Dienst: Bewer­bung per E‑Mail

Sie haben die Mög­lich­keit, sich bei uns per E‑Mail zu bewer­ben. Bit­te sen­den Sie Ihre Bewer­bungs­un­ter­la­gen an bewerbung@gustav-epple.de. Wir wei­sen Sie dar­auf hin, dass wir bei Bewer­bun­gen per E‑Mail die Ver­trau­lich­keit Ihrer Daten nicht garan­tie­ren kön­nen. Obwohl wir über unse­ren Mail-Ser­ver Trans­port­ver­schlüs­se­lung (TLS) anbie­ten, hängt die Ver­trau­lich­keit u.U. von diver­sen Mail-Relay-Ser­vern ab, über die wir kei­ne Kon­trol­le haben. Ob die­se auch TLS ver­wen­den und ob die­se die E‑Mails aus­wer­ten ent­zieht sich unse­rer Kennt­nis und unse­rem Ein­fluss. Falls Sie dahin­ge­hend Beden­ken haben, nut­zen Sie für Ihre Bewer­bung bit­te den Postweg.

Geschäfts­part­ner und Informationssuchende

Sie haben die Mög­lich­keit, mit uns tele­fo­nisch, Tele­fax oder per E‑Mail Kon­takt auf­zu­neh­men. Beach­ten Sie hier­zu auch den Abschnitt “Daten­si­cher­heit: Web­sei­te, E‑Mail, Fax”.

Bei einer Kon­takt­auf­nah­me per Tele­fon sam­meln wir Infor­ma­tio­nen zur Anru­fer­iden­ti­fi­ka­ti­on (Ruf­num­mern­an­zei­ge). Wenn Ihre Tele­fon­num­mer nicht unter­drückt oder zurück­ge­hal­ten wird, sehen wir also die Tele­fon­num­mer, von der aus Sie uns anru­fen. Die Tele­fon­num­mer, Anruf­da­tum und Anruf­zeit wer­den auto­ma­tisch von unse­rer Tele­fon­an­la­ge gespei­chert und nur dazu ver­wen­det, Sie zurück­zu­ru­fen, wenn Sie uns dazu auf­ge­for­dert haben oder wenn Ihr Anruf auf­grund tech­ni­scher Pro­ble­me abge­bro­chen ist. Die­se Daten wer­den nach spä­tes­tens 4 Wochen gelöscht. Wir zeich­nen kei­ne Anru­fe auf.

Bei einer Kon­takt­auf­nah­me per E‑Mail wird die­se gespei­chert und für den Zweck ver­wen­det, den Sie uns in der E‑Mail mit­ge­teilt haben (z.B. Pro­dukt­be­stel­lung). Glei­ches gilt Kon­takt­auf­nah­me per Fax.

Wenn Sie bei uns Pro­duk­te bestel­len oder Infor­ma­ti­ons­ma­te­ria­li­en anfor­dern, legen wir für Sie ein Kun­den­kon­to an. Das Kun­den­kon­to ent­hält fol­gen­de Daten:

- Den Namen und die Kon­takt­da­ten des Unter­neh­mens, für wel­ches Sie die Bestel­lung aufgeben

- Ihren Vor- und Nach­na­men als Ansprechpartner

- Zu jeder über die­ses Kun­den­kon­to abge­wi­ckel­ten Bestel­lung spei­chern wir:

- Datum von Bestel­lung und Auslieferung

- bestell­te Produkte

- aktu­el­ler Bestellstatus

Die­se Daten sind zur Abwick­lung Ihrer Bestel­lung und/oder Anfra­ge erfor­der­lich und wer­den nur für die­sen Zweck ver­ar­bei­tet (Art. 6 Abs. 1 lit. b oder lit. f  EU-DSGVO). Soweit nicht anders beschrie­ben, rich­ten sich die Lösch­fris­ten für die­se Daten nach den gesetz­li­chen Auf­be­wah­rungs­pflich­ten, denen wir unterliegen.