Datenschutzerklärung Download als PDF
DATENSCHUTZINFORMATION
Herzlich willkommen auf der Webseite der Wback GmbH. In der folgenden Datenschutzinformation erfahren Sie, was mit Ihren Daten, den sog. personenbezogene Daten, passiert und vor allem warum. Außerdem teilen wir Ihnen mit, wie wir Ihre Daten schützen, wann die Daten gelöscht werden und welche Rechte Sie Dank des Datenschutzes haben.
Vorweg: Wir halten die Datenschutzgesetze und die europäische Datenschutzgrundverordnung ein und schütze Ihre Privatsphäre so gut es geht.
Doch wir wollen ganz offen sein: Das Internet lebt vom Datenaustausch und weist noch viele Sicherheitslücken auf. Auch wenn Ihre Daten beim Besuch unserer Webseite verschlüsselt werden, besteht spätestens beim Austausch mit fremden Webseiten immer ein Restrisiko. Falls Sie andere Webseiten besuchen - beispielsweise über einen Link auf unserer Webseite - beachten Sie bitte, dass die vorliegende Datenschutzinformation nicht für diese fremden Webseiten gilt. Auch weisen wir darauf hin, dass E-Mails ein unverschlüsseltes und somit grundsätzlich unsicheres Kommunikation-Medium sind. Sollten Sie also personenbezogene Daten mit uns austauschen wollen, stimmen Sie bitte den Übermittlungsweg im Vorfeld mit uns ab.
Wir sind jedoch der Auffassung, dass Aufklärung und Wissen rund um den Datenschutz helfen, mögliche Gefahren und Risiken besser einschätzen zu können. Aus diesem Grunde habe wir diese Datenschutzinformation erarbeitet und alle relevanten Informationen zusammengestellt. Die Zusammenstellung erfolgte nach bestem Wissen und Gewissen und gemäß den Anforderungen von Artikel 13 EU-DSGVO. Denn uns ist wichtig, dass Ihr Vertrauen hier gewürdigt wird.
Geschäftszweck und Verarbeitung von personenbezogenen Daten
Wir verarbeiten personenbezogene Daten (im Folgenden: Daten) unserer Kunden, Lieferanten, Mitarbeiter und Geschäftspartner ausschließlich um unsere Produkte zu fertigen, diese an Sie in höchster Qualität und mit größter Zuverlässigkeit zu liefern. Die Verarbeitung erfolgt sowohl in automatisierter als auch in nicht-automatisierter Form.
Hierbei handelt es sich um folgende Daten: Name und Anschrift/Adresse sowie E-Mail-Adresse, Kontoverbindungen und Telefonnummern (Festnetz und Mobil). Darüber hinaus werden im Rahmen unserer Dienstleistungen, speziell in personalrelevanten und logistischen Abwicklungen auch Daten der besonderen Kategorie verarbeitet. Dies immer unter dem Aspekt der Notwendigkeit, der Rechtmäßigkeit und dem Zweck angemessen, gemäß Artikel 5 DSGVO.
Unter Verarbeitung von Daten werden z.B. folgende Vorgänge verstanden: Erheben, Erfassen, Ordnen, Speichern, Verwenden, Übermitteln, Verbreiten sowie Löschen von Daten (Artikel 4 Nr. 2 Datenschutz-Grundverordnung DSGVO).
Wir verarbeiten Daten, die zur Begründung und Erfüllung der vertraglichen Leistungen erforderlich sind und weisen auf die Erforderlichkeit ihrer Angabe hin. Eine Offenlegung an Externe erfolgt nur, wenn sie im Rahmen eines Auftrags wirklich erforderlich ist. Bei der Verarbeitung der uns im Rahmen eines Auftrags überlassenen Daten handeln wir entsprechend den Weisungen der Auftraggeber sowie der gesetzlichen Vorgaben einer Auftragsverarbeitung gem. Art. 28 DSGVO und verarbeiten die Daten zu keinem anderen, als den auftragsgemäßen Zweck.
An wen können Sie sich wenden?
Im Unternehmen findet § 38 BDSG n. F. Anwendung. Verantwortliche Stelle im Sinne der Datenschutzgesetze, insbesondere der EU-Datenschutzgrundverordnung (DSGVO), ist:
Wback GmbH
Edisonstraße 10
D-59199 Bönen
Telefon: +49 (0) 23 83 / 91 28 - 100
Telefax: +49 (0) 23 83 / 91 28 - 400
E-Mail: info@wback.de
Verantwortlicher im Sinne der Datenverarbeitung:
Geschäftsführer: Dr. Uwe Bretschneider
Wir haben für unser Unternehmen eine Datenschutzbeauftragte bestellt:
Datenschutzbeauftragte: im Auftrag der DEKRA Assurance Services GmbH
Daniela Rennings | Rennings Umsetzungsberatung Neuss
Am Hagelkreuz 6 | 41469 Neuss
Tel: 0211-87 939 160
mailto: daniela.rennings.partner@dekra.com
Diese steht Ihnen in allen datenschutzrechtlichen Angelegenheiten, die unser Unternehmen betreffen, als direkter Ansprechpartner zur Verfügung.
Was sind Ihre Rechte?
Sie können sich jederzeit an uns wenden, wenn sie Fragen zu Ihren Rechten im Datenschutz haben oder eines Ihrer nachfolgenden Rechte geltend machen möchten:
Widerrufsrecht gem. Art. 7 Abs. 3 DSGVO (z.B. können Sie sich an uns wenden, falls Sie eine zuvor erteilte Einwilligung in einen Newsletter rückgängig machen möchten)
Recht auf Auskunft gem. Art. 15 DSGVO (z.B. können Sie sich an uns wenden, falls Sie wissen möchten, welche Daten wir über Sie gespeichert haben)
Berichtigung gem. Art. 16 DSGVO (z.B. können Sie sich an uns wenden, falls sich Ihre E-Mail-Adresse geändert hat und wir die alte E-Mail-Adresse ersetzen sollen)
Löschung gem. Art. 17 DSGVO (z.B. können Sie sich an uns wenden, falls wir bestimmte Daten löschen soll, die wir über Sie gespeichert haben)
Einschränkung der Verarbeitung gem. Art. 18 DSGVO (z.B. können Sie sich an uns wenden, falls Sie möchten, dass wir Ihre E-Mail-Adresse zwar nicht löschen, sondern nur noch zur Versendung von unbedingt erforderlichen E-Mails verwenden)
Datenübertragbarkeit gem. Art. 20 DSGVO (z.B. können Sie sich an uns wenden, um Ihre bei uns gespeicherten Daten in einem komprimierten Format zu erhalten, z.B. weil Sie die Daten einer anderen Webseite zur Verfügung stellen wollen)
Widerspruch gem. Art. 21 DSGVO bei Verarbeitungen gemäß Artikel 6 Abs. 1, lit. e. und f. (z.B. können Sie sich an uns wenden, falls Sie mit einem der hier angegebenen Werbe- oder Analyseverfahren nicht einverstanden sind)
Beschwerderecht bei der zuständigen Aufsichtsbehörde gem. Art. 77 Abs. 1 f DSGVO (z.B. können Sie sich bei Beschwerden auch direkt an die Datenschutz-Aufsichtsbehörde wenden)
Die zuständige Aufsichtsbehörde ist:
Landesbeauftragte für Datenschutz und
Informationsfreiheit Nordrhein-Westfalen
Kavalleriestraße 2-4
40213 Düsseldorf
Telefon: 0211 38424-0
Fax: 0211 38424-10
E-Mail: poststelle@ldi.nrw.de
Kategorien betroffener Personen
Besucher und Nutzer unseres Onlineangebotes (Nachfolgend bezeichnen wir die betroffenen Personen zusammenfassend auch als Nutzer). Des Weiteren Kunden, Lieferanten, Dienstleister und Geschäftspartner die mit uns vertrauensvoll zusammenarbeiten.
Zweck der Verarbeitung
Zurverfügungstellung des Onlineangebotes, seiner Funktionen und Inhalte
Beantwortung von Kontaktanfragen und Kommunikation mit Nutzern
- Abwicklung Geschäftsprozesse
Sicherheits- und Schutzmaßnahmen
Darüber hinaus werden personenbezogenen Daten nur im Rahmen unseres Geschäftszwecks unter Berücksichtigung des Artikel 6 DSGVO und des Artikel 9 DSGVO Abs. 2 lit. h. verarbeitet. Dies immer unter dem Aspekt der Notwendigkeit, der Rechtmäßigkeit und dem Zweck angemessen, gemäß Artikel 5 DSGVO.
Maßgebliche Rechtsgrundlagen für die Verarbeitung
Nach Maßgabe des Art. 13 DSGVO teile wir den Nutzern unserer Webseite und unseren Kunden die Rechtsgrundlagen unserer Datenverarbeitungen mit. Für Nutzer aus dem Geltungsbereich der Datenschutzgrundverordnung (DSGVO), d.h. der EU und des EWG gilt, sofern die Rechtsgrundlage in der Datenschutzerklärung nicht genannt wird, Folgendes:
die Rechtsgrundlage für die Einholung von Einwilligungen ist Art. 6 Abs. 1 lit. a und Art. 7 DSGVO;
die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen sowie Beantwortung von Anfragen ist Art. 6 Abs. 1 lit. b DSGVO;
die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen ist Art. 6 Abs. 1 lit. c DSGVO;
Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.
die Rechtsgrundlage für die erforderliche Verarbeitung zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde ist Art. 6 Abs. 1 lit. e DSGVO.
die Rechtsgrundlage für die Verarbeitung zur Wahrung unseres berechtigten Interesses ist Art. 6 Abs. 1 lit. f DSGVO.
die Verarbeitung von Daten zu anderen Zwecken als denen, zu denen sie erhoben wurden, bestimmt sich nach den Vorgaben des Art 6 Abs. 4 DSGVO.
die Verarbeitung von besonderen Kategorien von Daten (entsprechend Art. 9 Abs. 1 DSGVO) bestimmt sich nach den Vorgaben des Art. 9 Abs. 2 DSGVO.
Löschung von Daten und Speicherdauer
Sofern nicht anders angegeben, löschen wir Ihre Daten, sobald diese nicht mehr benötigt werden, also z.B. die E-Mail-Adresse nach der Abmeldung von unserem Newsletter. Eine Sperrung oder Löschung Ihrer Daten erfolgt auch dann, wenn eine durch ein Gesetz vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht. Bestimmte Daten müssen womöglich aus gesetzlichen Gründen länger aufbewahrt werden. Sie können selbstverständlich jederzeit Auskunft über die gespeicherten Daten und deren Aufbewahrungsfristen verlangen. Die Erforderlichkeit der Aufbewahrung der Daten wird durch uns spätestens alle drei Jahre überprüft; im Fall der gesetzlichen Aufbewahrungspflichten erfolgt die Löschung nach deren Ablauf (6 J, gem. § 257 Abs. 1 HGB, 10 J, gem. § 147 Abs. 1 AO).
Besuch unserer Webseite
Wenn Sie unsere Webseite besuchen, wird zum Schutz der Übertragung von ein- und ausgehenden Anfragen eine SSL-bzw. TLS-Verschlüsselung verwendet. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers mit https:// beginnt und an dem Schloss-Symbol in der Browserzeile. Falls Sie sich bloß auf unserer Webseite umschauen wollen, werden keine personenbezogenen Daten erfasst, mit Ausnahme der Daten, die Ihr Browser übermittelt, um den Besuch der Webseite zu ermöglichen, allen voran:
Name der abgerufenen Webseite (z.B. die Webseite, die gerade aufgerufen wurde)
Datum und Uhrzeit des Abrufs (z.B. 11:45 am 25.05.2018)
übertragene Datenmenge (z.B. 2427 Byte)
Meldung über erfolgreichen Abruf (z.B. die Information, ob es bei dem Aufruf der Seite einen Fehler gegeben hat)
Browsertyp nebst Version (z. B. der verwendete Browser Firefox 60.0.1)
das Betriebssystem des Nutzers (z.B. MacOS 10.13.4)
Referrer URL (die zuvor besuchte Seite)
IP-Adresse und der anfragende Provider (z.B. 95.91.215.beispiel oder 2a02:8109:9440:1198:bdb1:551f:beispiel)
Status Codes (z.B. Statuscode 200: Anfrage erfolgreich bearbeitet)
Am interessantesten für Sie als Besucher unserer Webseite ist dabei die IP-Adresse, da es sich hierbei um Daten handelt, die man theoretisch auf Sie als Person zurückführen kann. Als Schutzmaßnahme zugunsten Ihrer Privatsphäre werden deshalb alle Daten 7 Tage nach Ihrem Besuch von der Webseite gelöscht. Zweck der vorübergehenden Speicherung der Daten zu Beginn, ist die Sicherstellung der Verbindung sowie Erreichbarkeit und korrekte Darstellung unserer Webseite. Die IP-Adresse und die bereits genannten technischen Daten sind erforderlich, um die Webseite anzuzeigen, Darstellungsprobleme bei den Besuchern zu vermeiden und Fehlermeldungen zu beheben. Rechtsgrundlage ist mein sogenannte berechtigte Interesse gemäß Art. 6 Abs. 1 lit. f. DSGVO.
Erhebung, Verarbeitung und Weitergabe personenbezogener Daten bei Beauftragung
Bei der Beauftragung unserer Dienstleistung erheben und verarbeiten wir personenbezogenen Daten nur, soweit dies zur Erfüllung und Abwicklung der Bestellung sowie zur Bearbeitung der Anfrage erforderlich ist. Die Bereitstellung der Daten ist für den Vertragsschluss bzw. für die Auftragserledigung erforderlich. Eine Nichtbereitstellung hat zur Folge, dass kein Vertrag geschlossen werden kann. Die Verarbeitung erfolgt auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO und ist für die Erfüllung des Vertrags mit Ihnen erforderlich. Eine Weitergabe Ihrer Daten erfolgt nur bei gesetzlicher Verpflichtung und im Rahmen von vertraglich geregelten Prozessen. In allen Fällen beachten wir strikt die gesetzlichen Vorgaben. Der Umfang der Datenübermittlung beschränkt sich auf ein Mindestmaß.
Kontaktaufnahme
Bei der Kontaktaufnahme mit uns (z.B. per E-Mail, Telefon, per Kontaktformular oder via sozialer Medien) werden die Angaben des Nutzers inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, Anfrage, E-Mailadresse) zur Bearbeitung der Kontaktanfrage und deren Abwicklung gem. Art. 6 Abs. 1 lit. b. (im Rahmen vertraglicher-/vorvertraglicher Beziehungen), Art. 6 Abs. 1 lit. f. DSGVO (andere Anfragen) verarbeitet. Die Angaben der Nutzer können in einem systemgestützten Umfeld (CRM-System) oder vergleichbaren Anwendungen gespeichert werden. Wir löschen die Anfragen, sofern diese nicht mehr erforderlich sind. Die Erforderlichkeit wird alle zwei Jahre überprüft. Ferner gelten die gesetzlichen Archivierungs- bzw. Aufbewahrungspflichten. Anfragen, die keine Relevanz haben oder nicht gespeichert werden müssen, werden gelöscht. Dies gilt auch für unerwünschte Bewerbungen und Werbung.
Sicherheitsmaßnahmen
Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen, geeignete technische und organisatorische Maßnahmen (TOM), um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.
Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen Zugangs zu den Daten, als auch des sie betreffenden Zugriffs, der Eingabe, Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren sind Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, Löschung von Daten und Reaktion auf Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung, bzw. Auswahl von Hardware, Software sowie Verfahren, entsprechend dem Prinzip des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen. Hier insbesondere unser Online-Angebot und die hier zusammengestellten Informationen. Auch die system- und prozessseitige GoBD-Konformität ist berücksichtigt und findet Anwendung.
Zusammenarbeit mit Auftragsverarbeitern, gemeinsam Verantwortlichen und Dritten
Sofern wir im Rahmen unserer Verarbeitung Daten gegenüber anderen Personen und Unternehmen (Auftragsverarbeitern, gemeinsam Verantwortlichen oder Dritten) offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis.
Wir achten darauf, dass Zusammenarbeiten mit Geschäftspartnern und Dienstleistern entweder über einen Auftragsverarbeitungsvertrag geregelt ist oder eine Verpflichtungserklärung auf Vertraulichkeit und die Einhaltung des Daten- und Geschäftsgeheimnisses geschlossen wurde.
Übermittlungen in Drittländer
Sofern Daten in einem Drittland (also Länder außerhalb der Europäischen Union) verarbeitetet werden oder dies im Rahmen der Inanspruchnahme von Diensten Dritter geschieht (Software, Applikationen etc.), erfolgt dies nur, wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten erforderlich ist, oder uns dazu eine Einwilligung vorliegt. Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse, verarbeiten oder lassen wir die Daten in einem Drittland nur verarbeiten, wenn die gesetzlichen Voraussetzungen geschaffen sind. D.h. die Verarbeitung erfolgt z.B. auf Grundlage besonderer Garantien, oder Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen.
Cookie-Banner und Cookie-Hinweis
Gemäß dem aktuellen Urteil des EUGH ist ein aktives Cookie-Banner erforderlich, sofern Cookies (welcher Art auch immer) eingesetzt werden. Wir haben ganz bewusst auf die Verwendung von Cookies oder anderen Anwendungen verzichtet.
Hinweis zur Deaktivierung oder Löschung von Cookies
Jeder Nutzer kann seinen Webbrowser so einstellen, dass das Speichern von Cookies auf seinem Endgerät generell verhindert wird, beziehungsweise er jedes Mal gefragt wird, ob er mit dem Setzen von Cookies einverstanden ist. Einmal gesetzte Cookies kann der Nutzer jederzeit wieder löschen. Wie das Ganze funktioniert, wird in der Hilfe-Funktion des jeweiligen Webbrowsers beschrieben.
Bitte beachte: eine generelle Deaktivierung von Cookies kann gegebenenfalls zu Funktionseinschränkungen von Webseiten führen.
Widerspruchsrecht bei Direktwerbung
Ein genereller Widerspruch gegen den Einsatz der zu Zwecken des Onlinemarketing eingesetzten Cookies kann bei einer Vielzahl der Dienste, vor allem im Fall des Trackings, über die US-amerikanische Seite https://www.aboutads.info/choices/ oder die EU-Seite https://www.youronlinechoices.com/ erklärt werden. Des Weiteren kann die Speicherung von Cookies mittels deren Abschaltung in den Einstellungen des Browsers erreicht werden. Bitte beachten Sie, dass dann gegebenenfalls Funktionen auf Webseiten nur eingeschränkt genutzt werden können.
Sie können Cookies in den Einstellungen Ihres Browsers konfigurieren, blockieren und löschen. Hilfreiche Informationen und Anleitungen für die gängigen Browser stellt das Bundesamt für Sicherheit in der Informationstechnik bereit: https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/EinrwirtungSoftware/EinrwirtungBrowser/Sicherheitsmassnahmen/Cookies/cookies_node.html
Hosting und E-Mail-Versand
Die von uns in Anspruch genommenen Hosting-Leistungen unseres Anbieters dienen der Zurverfügungstellung der folgenden Leistungen: Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste, E-Mail-Versand, Sicherheitsleistungen sowie technische Wartungsleistungen, die wir zum Zwecke des Betriebs dieses Onlineangebotes einsetze.
Hierbei verarbeiten wir, bzw. unser Hostinganbieter Bestandsdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, Nutzungsdaten, Meta- und Kommunikationsdaten von Kunden, Interessenten und Besuchern dieses Onlineangebotes auf Grundlage unseres berechtigten Interesses an einer effizienten und sicheren Zurverfügungstellung dieses Onlineangebotes gem. Art. 6 Abs. 1 lit. f DSGVO i.V.m. Art. 28 DSGVO (Abschluss Auftragsverarbeitungsvertrag).
Kontaktaufnahme
Bei der Kontaktaufnahme mit uns (z.B. via E-Mail-Link) werden die Angaben des Nutzers zur Bearbeitung der Kontaktanfrage und deren Abwicklung gem. Art. 6 Abs. 1 lit. b. (im Rahmen vertraglicher-/vorvertraglicher Beziehungen), Art. 6 Abs. 1 lit. f. (andere Anfragen) DSGVO verarbeitet. Die Angaben der Nutzer können z.B. in einem Customer-Relationship-Management System (CRM-System) oder allgemein systemgestützt gespeichert werden. Anfragen, die keine Relevanz haben oder nicht gespeichert werden müssen, werden gelöscht
Anfrage per E-Mail, Telefon oder Telefax
Wenn Sie uns per E-Mail oder Telefon kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, Anfrage) zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet. Diese Daten gebe wir nicht ohne Ihre Einwilligung weiter.
Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) und/oder auf unserem berechtigten Interesse (Art. 6 Abs. 1 lit. f DSGVO), da uns sehr an der effektiven Bearbeitung der an uns gerichteten Anfragen gelegen ist.
Videokonferenzen/Kommunikation via Cisco Webex-Meeting
Um mit unseren Kunden und Geschäftspartnern auch Online kommunizieren zu können, nutzen wir das Tool Cisco Webex, um Telefonkonferenzen, Online-Meetings, Videokonferenzen oder auch Schulungen und Unterweisungen durchzuführen (nachfolgend: Online-Meetings). Cisco Webex ist ein Service der Webex Communications Deutschland GmbH, Sitz der Gesellschaft, Hansaallee 249, c/o Cisco Systems GmbH, 40549 Düsseldorf. Die Unternehmensgruppe Cisco Systems GmbH hat ihren Sitz auf dem Parkring 20, 85748 Garching. Weiterführende Datenschutzinformationen finden Sie unter: https://www.cisco.com/c/de_de/about/legal/privacy-full.html
Um an einem Online-Meeting teilzunehmen bzw. einem Meeting-Raum zu betreten, können Sie zumindest Angaben zu Ihrem Namen machen. Dies, damit Ihnen der Moderator Zutritt erteilen kann. Anonyme Teilnahmen sind bei Workshops möglich.
Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an Online-Meetings verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind. Beachten Sie bitte, dass Inhalte aus Online-Meetings wie auch bei persönlichen Besprechungstreffen häufig gerade dazu dienen, um Informationen mit Kunden, Interessenten oder Dritten zu kommunizieren und damit zur Weitergabe bestimmt sind.
Meeting-Metadaten: Thema, Beschreibung (optional), Teilnehmer-IP-Adressen, Geräte-/Hardware-Informationen. Bei Aufzeichnungen: MP4-Datei aller Video-, Audio- und Präsentationsaufnahmen,
M4A-Datei aller Audioaufnahmen, Textdatei des Online-Meeting-Chats.
Weitere Empfänger: Der Anbieter von Cisco Webex erhält notwendigerweise Kenntnis von den o.g. Daten, soweit dies im Rahmen des Auftragsverarbeitungsvertrages mit Cisco Webex vorgesehen ist.
Datenverarbeitung außerhalb der Europäischen Union
Cisco Webex ist ein Dienst, der von einem Anbieter aus den USA erbracht wird. Eine Verarbeitung der personenbezogenen Daten findet damit auch in einem Drittland statt. Mit dem Anbieter von Cisco Webex ist ein Auftragsverarbeitungsvertrag geschlossen, der den Anforderungen von Art. 28 DSGVO entspricht. Ein angemessenes Datenschutzniveau ist durch den Abschluss der sog. EU-Standardvertragsklauseln seitens des Anbieters garantiert. Weiterführende Informationen zum Datenschutz und der https://www.cisco.com/c/en/us/about/trust-center/gdpr.html
Datenschutzhinweise im Bewerbungsverfahren
Wir verarbeiten Bewerberdaten nur zum Zweck und im Rahmen des Bewerbungsverfahrens im Einklang mit den gesetzlichen Vorgaben. Die Verarbeitung der Bewerberdaten erfolgt zur Erfüllung unserer (vor)vertraglichen Verpflichtungen im Rahmen des Bewerbungsverfahrens im Sinne des Art. 6 Abs. 1 lit. b. DSGVO und Art. 6 Abs. 1 lit. f. DSGVO sofern die Datenverarbeitung z.B. im Rahmen von rechtlichen Verfahren für uns erforderlich wird (in Deutschland gilt zusätzlich § 26 BDSG).
Das Bewerbungsverfahren setzt voraus, dass Bewerber uns die Bewerberdaten mitteilen. Die notwendigen Bewerberdaten ergeben sich aus den Stellenbeschreibungen und grundsätzlich gehören dazu die Angaben zur Person, Post- und Kontaktadressen und die zur Bewerbung gehörenden Unterlagen, wie Anschreiben, Lebenslauf und die Zeugnisse. Daneben können Bewerber uns freiwillig zusätzliche Informationen mitteilen.
Mit der Übermittlung der Bewerbung an uns, erklären sich die Bewerber mit der Verarbeitung ihrer Daten zu Zwecken des Bewerbungsverfahrens entsprechend der in dieser Datenschutzerklärung dargelegten Art und Umfang einverstanden.
Soweit im Rahmen des Bewerbungsverfahrens freiwillig besondere Kategorien von personenbezogenen Daten im Sinne des Art. 9 Abs. 1 DSGVO mitgeteilt werden, erfolgt deren Verarbeitung zusätzlich nach Art. 9 Abs. 2 lit. b DSGVO (z.B. Gesundheitsdaten, wie z.B. Schwerbehinderteneigenschaft oder ethnische Herkunft). Soweit im Rahmen des Bewerbungsverfahrens besondere Kategorien von personenbezogenen Daten im Sinne des Art. 9 Abs. 1 DSGVO bei Bewerbern angefragt werden, erfolgt deren Verarbeitung zusätzlich nach Art. 9 Abs. 2 lit. a DSGVO (z.B. Gesundheitsdaten, wenn diese für die Berufsausübung erforderlich sind).
Bewerber können uns ihre Bewerbungen via E-Mail übermitteln. Hierbei bitten wir jedoch zu beachten, dass E-Mails grundsätzlich nicht verschlüsselt versendet werden und die Bewerber selbst für die Verschlüsselung sorgen müssen. Wir kann daher für den Übertragungsweg der Bewerbung zwischen dem Absender und dem Empfang auf unserem Server keine Verantwortung übernehmen und empfehlen daher den postalischen Versand zu nutzen. In diesem Zusammenhang bitten wir darum, uns ausschließlich Anhänge in PDF-Format zuzusenden und eine maximale Dateigröße bis zu 5 MB einzuhalten.
Die von den Bewerbern zur Verfügung gestellten Daten, können im Fall einer erfolgreichen Bewerbung für die Zwecke des Beschäftigungsverhältnisses von uns weiterverarbeitet werden. Andernfalls, sofern die Bewerbung auf ein Stellenangebot nicht erfolgreich ist, werden die Daten der Bewerber gelöscht. Die Daten der Bewerber werden ebenfalls gelöscht, wenn eine Bewerbung zurückgezogen wird, wozu die Bewerber jederzeit berechtigt sind.
Die Löschung erfolgt, vorbehaltlich eines berechtigten Widerrufs der Bewerber, nach dem Ablauf eines Zeitraums von sechs Monaten, damit wir etwaige Anschlussfragen zu der Bewerbung beantworten und unserer Nachweispflichten aus dem Gleichbehandlungsgesetz genügen können. Rechnungen über etwaige Reisekostenerstattung werden entsprechend den steuerrechtlichen Vorgaben archiviert.
Datenschutzerklärung zur Video- und Kameraüberwachung
Wback GmbH
Edisonstraße 10
D-59199 Bönen
Telefon: +49 (0) 23 83 / 91 28 - 100
Telefax: +49 (0) 23 83 / 91 28 - 400
E-Mail: info@wback.de
Verantwortlicher im Sinne der Datenverarbeitung:
Geschäftsführer: Dr. Uwe Bretschneider
Kontaktdaten des Datenschutzbeauftragten:
im Auftrag der DEKRA Assurance Services GmbH
Daniela Rennings | Rennings Umsetzungsberatung Neuss
Am Hagelkreuz 6 | 41469 Neuss
Tel: 0211-87 939 160
mailto: daniela.rennings.partner@dekra.com
Die Video- und Kameraüberwachung dient dem Schutz des Eigentums, der Zugangskontrolle von Ein- und Ausgängen und der Wahrung des Hausrechts. Dies erfolgt auf Grundlage des Art. 6 Abs. 1 lit. f DSGVO. Die Videoaufnahmen werden für den Fall von strafbaren Handlungen bzw. Unfällen für 14 Tage auf dem Videoserver gespeichert. Danach werden diese unwiderruflich gelöscht.
Eine Weitergabe der Daten an Dritte erfolgt nur, sofern wir dazu gesetzlich verpflichtet sind. Es findet keine Übermittlung der Daten an Drittstaaten statt.
Sie haben das Recht, von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in Art. 15 DSGVO im einzelnen aufgeführten Informationen.
Sie haben das Recht, von dem Verantwortlichen unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten und ggf. die Vervollständigung unvollständiger personenbezogener Daten zu verlangen (Art. 16 DSGVO).
Sie haben das Recht, von dem Verantwortlichen zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der in Art. 17 DSGVO im einzelnen aufgeführten Gründe zutrifft, z.B. wenn die Daten für die verfolgten Zwecke nicht mehr benötigt werden (Recht auf Löschung).
Sie haben das Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Art. 18 DSGVO aufgeführten Voraussetzungen gegeben ist, z.B. wenn Sie Widerspruch gegen die Verarbeitung eingelegt haben, für die Dauer der Prüfung durch den Verantwortlichen.
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen. Der Verantwortliche verarbeitet die personenbezogenen Daten dann nicht mehr, er sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Art. 21 DSGVO).
Sie haben außerdem unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt (Art. 77 DSGVO). Sie können dieses Recht bei einer Aufsichtsbehörde in dem Mitgliedsstaat Ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend machen. In Hessen ist die zuständige Aufsichtsbehörde:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestraße 2-4
40213 Düsseldorf
Telefon: 0211 38424-0
Fax: 0211 38424-10
E-Mail: poststelle@ldi.nrw.de
Widerspruch Werbe-E-Mails
Der Nutzung von unseren im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit widersprochen. Als Seitenbetreiber der angebotenen Seiten behalte wir uns ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen, etwa durch Spam-E-Mails, vor.
Änderungen und Aktualisierungen der Datenschutzerklärung
Bitte informieren Sie sich regelmäßig über den Inhalt dieser Datenschutzinformation. Denn diese werden aktualisiert, sobald Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen oder rechtliche Anforderungen dies erfordern.
Stand 07/2022
Herzlich willkommen auf der Webseite der Wback GmbH. In der folgenden Datenschutzinformation erfahren Sie, was mit Ihren Daten, den sog. personenbezogene Daten, passiert und vor allem warum. Außerdem teilen wir Ihnen mit, wie wir Ihre Daten schützen, wann die Daten gelöscht werden und welche Rechte Sie Dank des Datenschutzes haben.
Vorweg: Wir halten die Datenschutzgesetze und die europäische Datenschutzgrundverordnung ein und schütze Ihre Privatsphäre so gut es geht.
Doch wir wollen ganz offen sein: Das Internet lebt vom Datenaustausch und weist noch viele Sicherheitslücken auf. Auch wenn Ihre Daten beim Besuch unserer Webseite verschlüsselt werden, besteht spätestens beim Austausch mit fremden Webseiten immer ein Restrisiko. Falls Sie andere Webseiten besuchen - beispielsweise über einen Link auf unserer Webseite - beachten Sie bitte, dass die vorliegende Datenschutzinformation nicht für diese fremden Webseiten gilt. Auch weisen wir darauf hin, dass E-Mails ein unverschlüsseltes und somit grundsätzlich unsicheres Kommunikation-Medium sind. Sollten Sie also personenbezogene Daten mit uns austauschen wollen, stimmen Sie bitte den Übermittlungsweg im Vorfeld mit uns ab.
Wir sind jedoch der Auffassung, dass Aufklärung und Wissen rund um den Datenschutz helfen, mögliche Gefahren und Risiken besser einschätzen zu können. Aus diesem Grunde habe wir diese Datenschutzinformation erarbeitet und alle relevanten Informationen zusammengestellt. Die Zusammenstellung erfolgte nach bestem Wissen und Gewissen und gemäß den Anforderungen von Artikel 13 EU-DSGVO. Denn uns ist wichtig, dass Ihr Vertrauen hier gewürdigt wird.
Geschäftszweck und Verarbeitung von personenbezogenen Daten
Wir verarbeiten personenbezogene Daten (im Folgenden: Daten) unserer Kunden, Lieferanten, Mitarbeiter und Geschäftspartner ausschließlich um unsere Produkte zu fertigen, diese an Sie in höchster Qualität und mit größter Zuverlässigkeit zu liefern. Die Verarbeitung erfolgt sowohl in automatisierter als auch in nicht-automatisierter Form.
Hierbei handelt es sich um folgende Daten: Name und Anschrift/Adresse sowie E-Mail-Adresse, Kontoverbindungen und Telefonnummern (Festnetz und Mobil). Darüber hinaus werden im Rahmen unserer Dienstleistungen, speziell in personalrelevanten und logistischen Abwicklungen auch Daten der besonderen Kategorie verarbeitet. Dies immer unter dem Aspekt der Notwendigkeit, der Rechtmäßigkeit und dem Zweck angemessen, gemäß Artikel 5 DSGVO.
Unter Verarbeitung von Daten werden z.B. folgende Vorgänge verstanden: Erheben, Erfassen, Ordnen, Speichern, Verwenden, Übermitteln, Verbreiten sowie Löschen von Daten (Artikel 4 Nr. 2 Datenschutz-Grundverordnung DSGVO).
Wir verarbeiten Daten, die zur Begründung und Erfüllung der vertraglichen Leistungen erforderlich sind und weisen auf die Erforderlichkeit ihrer Angabe hin. Eine Offenlegung an Externe erfolgt nur, wenn sie im Rahmen eines Auftrags wirklich erforderlich ist. Bei der Verarbeitung der uns im Rahmen eines Auftrags überlassenen Daten handeln wir entsprechend den Weisungen der Auftraggeber sowie der gesetzlichen Vorgaben einer Auftragsverarbeitung gem. Art. 28 DSGVO und verarbeiten die Daten zu keinem anderen, als den auftragsgemäßen Zweck.
An wen können Sie sich wenden?
Im Unternehmen findet § 38 BDSG n. F. Anwendung. Verantwortliche Stelle im Sinne der Datenschutzgesetze, insbesondere der EU-Datenschutzgrundverordnung (DSGVO), ist:
Wback GmbH
Edisonstraße 10
D-59199 Bönen
Telefon: +49 (0) 23 83 / 91 28 - 100
Telefax: +49 (0) 23 83 / 91 28 - 400
E-Mail: info@wback.de
Verantwortlicher im Sinne der Datenverarbeitung:
Geschäftsführer: Dr. Uwe Bretschneider
Wir haben für unser Unternehmen eine Datenschutzbeauftragte bestellt:
Datenschutzbeauftragte: im Auftrag der DEKRA Assurance Services GmbH
Daniela Rennings | Rennings Umsetzungsberatung Neuss
Am Hagelkreuz 6 | 41469 Neuss
Tel: 0211-87 939 160
mailto: daniela.rennings.partner@dekra.com
Diese steht Ihnen in allen datenschutzrechtlichen Angelegenheiten, die unser Unternehmen betreffen, als direkter Ansprechpartner zur Verfügung.
Was sind Ihre Rechte?
Sie können sich jederzeit an uns wenden, wenn sie Fragen zu Ihren Rechten im Datenschutz haben oder eines Ihrer nachfolgenden Rechte geltend machen möchten:
Widerrufsrecht gem. Art. 7 Abs. 3 DSGVO (z.B. können Sie sich an uns wenden, falls Sie eine zuvor erteilte Einwilligung in einen Newsletter rückgängig machen möchten)
Recht auf Auskunft gem. Art. 15 DSGVO (z.B. können Sie sich an uns wenden, falls Sie wissen möchten, welche Daten wir über Sie gespeichert haben)
Berichtigung gem. Art. 16 DSGVO (z.B. können Sie sich an uns wenden, falls sich Ihre E-Mail-Adresse geändert hat und wir die alte E-Mail-Adresse ersetzen sollen)
Löschung gem. Art. 17 DSGVO (z.B. können Sie sich an uns wenden, falls wir bestimmte Daten löschen soll, die wir über Sie gespeichert haben)
Einschränkung der Verarbeitung gem. Art. 18 DSGVO (z.B. können Sie sich an uns wenden, falls Sie möchten, dass wir Ihre E-Mail-Adresse zwar nicht löschen, sondern nur noch zur Versendung von unbedingt erforderlichen E-Mails verwenden)
Datenübertragbarkeit gem. Art. 20 DSGVO (z.B. können Sie sich an uns wenden, um Ihre bei uns gespeicherten Daten in einem komprimierten Format zu erhalten, z.B. weil Sie die Daten einer anderen Webseite zur Verfügung stellen wollen)
Widerspruch gem. Art. 21 DSGVO bei Verarbeitungen gemäß Artikel 6 Abs. 1, lit. e. und f. (z.B. können Sie sich an uns wenden, falls Sie mit einem der hier angegebenen Werbe- oder Analyseverfahren nicht einverstanden sind)
Beschwerderecht bei der zuständigen Aufsichtsbehörde gem. Art. 77 Abs. 1 f DSGVO (z.B. können Sie sich bei Beschwerden auch direkt an die Datenschutz-Aufsichtsbehörde wenden)
Die zuständige Aufsichtsbehörde ist:
Landesbeauftragte für Datenschutz und
Informationsfreiheit Nordrhein-Westfalen
Kavalleriestraße 2-4
40213 Düsseldorf
Telefon: 0211 38424-0
Fax: 0211 38424-10
E-Mail: poststelle@ldi.nrw.de
Kategorien betroffener Personen
Besucher und Nutzer unseres Onlineangebotes (Nachfolgend bezeichnen wir die betroffenen Personen zusammenfassend auch als Nutzer). Des Weiteren Kunden, Lieferanten, Dienstleister und Geschäftspartner die mit uns vertrauensvoll zusammenarbeiten.
Zweck der Verarbeitung
Zurverfügungstellung des Onlineangebotes, seiner Funktionen und Inhalte
Beantwortung von Kontaktanfragen und Kommunikation mit Nutzern
- Abwicklung Geschäftsprozesse
Sicherheits- und Schutzmaßnahmen
Darüber hinaus werden personenbezogenen Daten nur im Rahmen unseres Geschäftszwecks unter Berücksichtigung des Artikel 6 DSGVO und des Artikel 9 DSGVO Abs. 2 lit. h. verarbeitet. Dies immer unter dem Aspekt der Notwendigkeit, der Rechtmäßigkeit und dem Zweck angemessen, gemäß Artikel 5 DSGVO.
Maßgebliche Rechtsgrundlagen für die Verarbeitung
Nach Maßgabe des Art. 13 DSGVO teile wir den Nutzern unserer Webseite und unseren Kunden die Rechtsgrundlagen unserer Datenverarbeitungen mit. Für Nutzer aus dem Geltungsbereich der Datenschutzgrundverordnung (DSGVO), d.h. der EU und des EWG gilt, sofern die Rechtsgrundlage in der Datenschutzerklärung nicht genannt wird, Folgendes:
die Rechtsgrundlage für die Einholung von Einwilligungen ist Art. 6 Abs. 1 lit. a und Art. 7 DSGVO;
die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen sowie Beantwortung von Anfragen ist Art. 6 Abs. 1 lit. b DSGVO;
die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen ist Art. 6 Abs. 1 lit. c DSGVO;
Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.
die Rechtsgrundlage für die erforderliche Verarbeitung zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde ist Art. 6 Abs. 1 lit. e DSGVO.
die Rechtsgrundlage für die Verarbeitung zur Wahrung unseres berechtigten Interesses ist Art. 6 Abs. 1 lit. f DSGVO.
die Verarbeitung von Daten zu anderen Zwecken als denen, zu denen sie erhoben wurden, bestimmt sich nach den Vorgaben des Art 6 Abs. 4 DSGVO.
die Verarbeitung von besonderen Kategorien von Daten (entsprechend Art. 9 Abs. 1 DSGVO) bestimmt sich nach den Vorgaben des Art. 9 Abs. 2 DSGVO.
Löschung von Daten und Speicherdauer
Sofern nicht anders angegeben, löschen wir Ihre Daten, sobald diese nicht mehr benötigt werden, also z.B. die E-Mail-Adresse nach der Abmeldung von unserem Newsletter. Eine Sperrung oder Löschung Ihrer Daten erfolgt auch dann, wenn eine durch ein Gesetz vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht. Bestimmte Daten müssen womöglich aus gesetzlichen Gründen länger aufbewahrt werden. Sie können selbstverständlich jederzeit Auskunft über die gespeicherten Daten und deren Aufbewahrungsfristen verlangen. Die Erforderlichkeit der Aufbewahrung der Daten wird durch uns spätestens alle drei Jahre überprüft; im Fall der gesetzlichen Aufbewahrungspflichten erfolgt die Löschung nach deren Ablauf (6 J, gem. § 257 Abs. 1 HGB, 10 J, gem. § 147 Abs. 1 AO).
Besuch unserer Webseite
Wenn Sie unsere Webseite besuchen, wird zum Schutz der Übertragung von ein- und ausgehenden Anfragen eine SSL-bzw. TLS-Verschlüsselung verwendet. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers mit https:// beginnt und an dem Schloss-Symbol in der Browserzeile. Falls Sie sich bloß auf unserer Webseite umschauen wollen, werden keine personenbezogenen Daten erfasst, mit Ausnahme der Daten, die Ihr Browser übermittelt, um den Besuch der Webseite zu ermöglichen, allen voran:
Name der abgerufenen Webseite (z.B. die Webseite, die gerade aufgerufen wurde)
Datum und Uhrzeit des Abrufs (z.B. 11:45 am 25.05.2018)
übertragene Datenmenge (z.B. 2427 Byte)
Meldung über erfolgreichen Abruf (z.B. die Information, ob es bei dem Aufruf der Seite einen Fehler gegeben hat)
Browsertyp nebst Version (z. B. der verwendete Browser Firefox 60.0.1)
das Betriebssystem des Nutzers (z.B. MacOS 10.13.4)
Referrer URL (die zuvor besuchte Seite)
IP-Adresse und der anfragende Provider (z.B. 95.91.215.beispiel oder 2a02:8109:9440:1198:bdb1:551f:beispiel)
Status Codes (z.B. Statuscode 200: Anfrage erfolgreich bearbeitet)
Am interessantesten für Sie als Besucher unserer Webseite ist dabei die IP-Adresse, da es sich hierbei um Daten handelt, die man theoretisch auf Sie als Person zurückführen kann. Als Schutzmaßnahme zugunsten Ihrer Privatsphäre werden deshalb alle Daten 7 Tage nach Ihrem Besuch von der Webseite gelöscht. Zweck der vorübergehenden Speicherung der Daten zu Beginn, ist die Sicherstellung der Verbindung sowie Erreichbarkeit und korrekte Darstellung unserer Webseite. Die IP-Adresse und die bereits genannten technischen Daten sind erforderlich, um die Webseite anzuzeigen, Darstellungsprobleme bei den Besuchern zu vermeiden und Fehlermeldungen zu beheben. Rechtsgrundlage ist mein sogenannte berechtigte Interesse gemäß Art. 6 Abs. 1 lit. f. DSGVO.
Erhebung, Verarbeitung und Weitergabe personenbezogener Daten bei Beauftragung
Bei der Beauftragung unserer Dienstleistung erheben und verarbeiten wir personenbezogenen Daten nur, soweit dies zur Erfüllung und Abwicklung der Bestellung sowie zur Bearbeitung der Anfrage erforderlich ist. Die Bereitstellung der Daten ist für den Vertragsschluss bzw. für die Auftragserledigung erforderlich. Eine Nichtbereitstellung hat zur Folge, dass kein Vertrag geschlossen werden kann. Die Verarbeitung erfolgt auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO und ist für die Erfüllung des Vertrags mit Ihnen erforderlich. Eine Weitergabe Ihrer Daten erfolgt nur bei gesetzlicher Verpflichtung und im Rahmen von vertraglich geregelten Prozessen. In allen Fällen beachten wir strikt die gesetzlichen Vorgaben. Der Umfang der Datenübermittlung beschränkt sich auf ein Mindestmaß.
Kontaktaufnahme
Bei der Kontaktaufnahme mit uns (z.B. per E-Mail, Telefon, per Kontaktformular oder via sozialer Medien) werden die Angaben des Nutzers inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, Anfrage, E-Mailadresse) zur Bearbeitung der Kontaktanfrage und deren Abwicklung gem. Art. 6 Abs. 1 lit. b. (im Rahmen vertraglicher-/vorvertraglicher Beziehungen), Art. 6 Abs. 1 lit. f. DSGVO (andere Anfragen) verarbeitet. Die Angaben der Nutzer können in einem systemgestützten Umfeld (CRM-System) oder vergleichbaren Anwendungen gespeichert werden. Wir löschen die Anfragen, sofern diese nicht mehr erforderlich sind. Die Erforderlichkeit wird alle zwei Jahre überprüft. Ferner gelten die gesetzlichen Archivierungs- bzw. Aufbewahrungspflichten. Anfragen, die keine Relevanz haben oder nicht gespeichert werden müssen, werden gelöscht. Dies gilt auch für unerwünschte Bewerbungen und Werbung.
Sicherheitsmaßnahmen
Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen, geeignete technische und organisatorische Maßnahmen (TOM), um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.
Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen Zugangs zu den Daten, als auch des sie betreffenden Zugriffs, der Eingabe, Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren sind Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, Löschung von Daten und Reaktion auf Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung, bzw. Auswahl von Hardware, Software sowie Verfahren, entsprechend dem Prinzip des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen. Hier insbesondere unser Online-Angebot und die hier zusammengestellten Informationen. Auch die system- und prozessseitige GoBD-Konformität ist berücksichtigt und findet Anwendung.
Zusammenarbeit mit Auftragsverarbeitern, gemeinsam Verantwortlichen und Dritten
Sofern wir im Rahmen unserer Verarbeitung Daten gegenüber anderen Personen und Unternehmen (Auftragsverarbeitern, gemeinsam Verantwortlichen oder Dritten) offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis.
Wir achten darauf, dass Zusammenarbeiten mit Geschäftspartnern und Dienstleistern entweder über einen Auftragsverarbeitungsvertrag geregelt ist oder eine Verpflichtungserklärung auf Vertraulichkeit und die Einhaltung des Daten- und Geschäftsgeheimnisses geschlossen wurde.
Übermittlungen in Drittländer
Sofern Daten in einem Drittland (also Länder außerhalb der Europäischen Union) verarbeitetet werden oder dies im Rahmen der Inanspruchnahme von Diensten Dritter geschieht (Software, Applikationen etc.), erfolgt dies nur, wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten erforderlich ist, oder uns dazu eine Einwilligung vorliegt. Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse, verarbeiten oder lassen wir die Daten in einem Drittland nur verarbeiten, wenn die gesetzlichen Voraussetzungen geschaffen sind. D.h. die Verarbeitung erfolgt z.B. auf Grundlage besonderer Garantien, oder Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen.
Cookie-Banner und Cookie-Hinweis
Gemäß dem aktuellen Urteil des EUGH ist ein aktives Cookie-Banner erforderlich, sofern Cookies (welcher Art auch immer) eingesetzt werden. Wir haben ganz bewusst auf die Verwendung von Cookies oder anderen Anwendungen verzichtet.
Hinweis zur Deaktivierung oder Löschung von Cookies
Jeder Nutzer kann seinen Webbrowser so einstellen, dass das Speichern von Cookies auf seinem Endgerät generell verhindert wird, beziehungsweise er jedes Mal gefragt wird, ob er mit dem Setzen von Cookies einverstanden ist. Einmal gesetzte Cookies kann der Nutzer jederzeit wieder löschen. Wie das Ganze funktioniert, wird in der Hilfe-Funktion des jeweiligen Webbrowsers beschrieben.
Bitte beachte: eine generelle Deaktivierung von Cookies kann gegebenenfalls zu Funktionseinschränkungen von Webseiten führen.
Widerspruchsrecht bei Direktwerbung
Ein genereller Widerspruch gegen den Einsatz der zu Zwecken des Onlinemarketing eingesetzten Cookies kann bei einer Vielzahl der Dienste, vor allem im Fall des Trackings, über die US-amerikanische Seite https://www.aboutads.info/choices/ oder die EU-Seite https://www.youronlinechoices.com/ erklärt werden. Des Weiteren kann die Speicherung von Cookies mittels deren Abschaltung in den Einstellungen des Browsers erreicht werden. Bitte beachten Sie, dass dann gegebenenfalls Funktionen auf Webseiten nur eingeschränkt genutzt werden können.
Sie können Cookies in den Einstellungen Ihres Browsers konfigurieren, blockieren und löschen. Hilfreiche Informationen und Anleitungen für die gängigen Browser stellt das Bundesamt für Sicherheit in der Informationstechnik bereit: https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/EinrwirtungSoftware/EinrwirtungBrowser/Sicherheitsmassnahmen/Cookies/cookies_node.html
Hosting und E-Mail-Versand
Die von uns in Anspruch genommenen Hosting-Leistungen unseres Anbieters dienen der Zurverfügungstellung der folgenden Leistungen: Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste, E-Mail-Versand, Sicherheitsleistungen sowie technische Wartungsleistungen, die wir zum Zwecke des Betriebs dieses Onlineangebotes einsetze.
Hierbei verarbeiten wir, bzw. unser Hostinganbieter Bestandsdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, Nutzungsdaten, Meta- und Kommunikationsdaten von Kunden, Interessenten und Besuchern dieses Onlineangebotes auf Grundlage unseres berechtigten Interesses an einer effizienten und sicheren Zurverfügungstellung dieses Onlineangebotes gem. Art. 6 Abs. 1 lit. f DSGVO i.V.m. Art. 28 DSGVO (Abschluss Auftragsverarbeitungsvertrag).
Kontaktaufnahme
Bei der Kontaktaufnahme mit uns (z.B. via E-Mail-Link) werden die Angaben des Nutzers zur Bearbeitung der Kontaktanfrage und deren Abwicklung gem. Art. 6 Abs. 1 lit. b. (im Rahmen vertraglicher-/vorvertraglicher Beziehungen), Art. 6 Abs. 1 lit. f. (andere Anfragen) DSGVO verarbeitet. Die Angaben der Nutzer können z.B. in einem Customer-Relationship-Management System (CRM-System) oder allgemein systemgestützt gespeichert werden. Anfragen, die keine Relevanz haben oder nicht gespeichert werden müssen, werden gelöscht
Anfrage per E-Mail, Telefon oder Telefax
Wenn Sie uns per E-Mail oder Telefon kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, Anfrage) zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet. Diese Daten gebe wir nicht ohne Ihre Einwilligung weiter.
Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) und/oder auf unserem berechtigten Interesse (Art. 6 Abs. 1 lit. f DSGVO), da uns sehr an der effektiven Bearbeitung der an uns gerichteten Anfragen gelegen ist.
Videokonferenzen/Kommunikation via Cisco Webex-Meeting
Um mit unseren Kunden und Geschäftspartnern auch Online kommunizieren zu können, nutzen wir das Tool Cisco Webex, um Telefonkonferenzen, Online-Meetings, Videokonferenzen oder auch Schulungen und Unterweisungen durchzuführen (nachfolgend: Online-Meetings). Cisco Webex ist ein Service der Webex Communications Deutschland GmbH, Sitz der Gesellschaft, Hansaallee 249, c/o Cisco Systems GmbH, 40549 Düsseldorf. Die Unternehmensgruppe Cisco Systems GmbH hat ihren Sitz auf dem Parkring 20, 85748 Garching. Weiterführende Datenschutzinformationen finden Sie unter: https://www.cisco.com/c/de_de/about/legal/privacy-full.html
Um an einem Online-Meeting teilzunehmen bzw. einem Meeting-Raum zu betreten, können Sie zumindest Angaben zu Ihrem Namen machen. Dies, damit Ihnen der Moderator Zutritt erteilen kann. Anonyme Teilnahmen sind bei Workshops möglich.
Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an Online-Meetings verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind. Beachten Sie bitte, dass Inhalte aus Online-Meetings wie auch bei persönlichen Besprechungstreffen häufig gerade dazu dienen, um Informationen mit Kunden, Interessenten oder Dritten zu kommunizieren und damit zur Weitergabe bestimmt sind.
Meeting-Metadaten: Thema, Beschreibung (optional), Teilnehmer-IP-Adressen, Geräte-/Hardware-Informationen. Bei Aufzeichnungen: MP4-Datei aller Video-, Audio- und Präsentationsaufnahmen,
M4A-Datei aller Audioaufnahmen, Textdatei des Online-Meeting-Chats.
Weitere Empfänger: Der Anbieter von Cisco Webex erhält notwendigerweise Kenntnis von den o.g. Daten, soweit dies im Rahmen des Auftragsverarbeitungsvertrages mit Cisco Webex vorgesehen ist.
Datenverarbeitung außerhalb der Europäischen Union
Cisco Webex ist ein Dienst, der von einem Anbieter aus den USA erbracht wird. Eine Verarbeitung der personenbezogenen Daten findet damit auch in einem Drittland statt. Mit dem Anbieter von Cisco Webex ist ein Auftragsverarbeitungsvertrag geschlossen, der den Anforderungen von Art. 28 DSGVO entspricht. Ein angemessenes Datenschutzniveau ist durch den Abschluss der sog. EU-Standardvertragsklauseln seitens des Anbieters garantiert. Weiterführende Informationen zum Datenschutz und der https://www.cisco.com/c/en/us/about/trust-center/gdpr.html
Datenschutzhinweise im Bewerbungsverfahren
Wir verarbeiten Bewerberdaten nur zum Zweck und im Rahmen des Bewerbungsverfahrens im Einklang mit den gesetzlichen Vorgaben. Die Verarbeitung der Bewerberdaten erfolgt zur Erfüllung unserer (vor)vertraglichen Verpflichtungen im Rahmen des Bewerbungsverfahrens im Sinne des Art. 6 Abs. 1 lit. b. DSGVO und Art. 6 Abs. 1 lit. f. DSGVO sofern die Datenverarbeitung z.B. im Rahmen von rechtlichen Verfahren für uns erforderlich wird (in Deutschland gilt zusätzlich § 26 BDSG).
Das Bewerbungsverfahren setzt voraus, dass Bewerber uns die Bewerberdaten mitteilen. Die notwendigen Bewerberdaten ergeben sich aus den Stellenbeschreibungen und grundsätzlich gehören dazu die Angaben zur Person, Post- und Kontaktadressen und die zur Bewerbung gehörenden Unterlagen, wie Anschreiben, Lebenslauf und die Zeugnisse. Daneben können Bewerber uns freiwillig zusätzliche Informationen mitteilen.
Mit der Übermittlung der Bewerbung an uns, erklären sich die Bewerber mit der Verarbeitung ihrer Daten zu Zwecken des Bewerbungsverfahrens entsprechend der in dieser Datenschutzerklärung dargelegten Art und Umfang einverstanden.
Soweit im Rahmen des Bewerbungsverfahrens freiwillig besondere Kategorien von personenbezogenen Daten im Sinne des Art. 9 Abs. 1 DSGVO mitgeteilt werden, erfolgt deren Verarbeitung zusätzlich nach Art. 9 Abs. 2 lit. b DSGVO (z.B. Gesundheitsdaten, wie z.B. Schwerbehinderteneigenschaft oder ethnische Herkunft). Soweit im Rahmen des Bewerbungsverfahrens besondere Kategorien von personenbezogenen Daten im Sinne des Art. 9 Abs. 1 DSGVO bei Bewerbern angefragt werden, erfolgt deren Verarbeitung zusätzlich nach Art. 9 Abs. 2 lit. a DSGVO (z.B. Gesundheitsdaten, wenn diese für die Berufsausübung erforderlich sind).
Bewerber können uns ihre Bewerbungen via E-Mail übermitteln. Hierbei bitten wir jedoch zu beachten, dass E-Mails grundsätzlich nicht verschlüsselt versendet werden und die Bewerber selbst für die Verschlüsselung sorgen müssen. Wir kann daher für den Übertragungsweg der Bewerbung zwischen dem Absender und dem Empfang auf unserem Server keine Verantwortung übernehmen und empfehlen daher den postalischen Versand zu nutzen. In diesem Zusammenhang bitten wir darum, uns ausschließlich Anhänge in PDF-Format zuzusenden und eine maximale Dateigröße bis zu 5 MB einzuhalten.
Die von den Bewerbern zur Verfügung gestellten Daten, können im Fall einer erfolgreichen Bewerbung für die Zwecke des Beschäftigungsverhältnisses von uns weiterverarbeitet werden. Andernfalls, sofern die Bewerbung auf ein Stellenangebot nicht erfolgreich ist, werden die Daten der Bewerber gelöscht. Die Daten der Bewerber werden ebenfalls gelöscht, wenn eine Bewerbung zurückgezogen wird, wozu die Bewerber jederzeit berechtigt sind.
Die Löschung erfolgt, vorbehaltlich eines berechtigten Widerrufs der Bewerber, nach dem Ablauf eines Zeitraums von sechs Monaten, damit wir etwaige Anschlussfragen zu der Bewerbung beantworten und unserer Nachweispflichten aus dem Gleichbehandlungsgesetz genügen können. Rechnungen über etwaige Reisekostenerstattung werden entsprechend den steuerrechtlichen Vorgaben archiviert.
Datenschutzerklärung zur Video- und Kameraüberwachung
Wback GmbH
Edisonstraße 10
D-59199 Bönen
Telefon: +49 (0) 23 83 / 91 28 - 100
Telefax: +49 (0) 23 83 / 91 28 - 400
E-Mail: info@wback.de
Verantwortlicher im Sinne der Datenverarbeitung:
Geschäftsführer: Dr. Uwe Bretschneider
Kontaktdaten des Datenschutzbeauftragten:
im Auftrag der DEKRA Assurance Services GmbH
Daniela Rennings | Rennings Umsetzungsberatung Neuss
Am Hagelkreuz 6 | 41469 Neuss
Tel: 0211-87 939 160
mailto: daniela.rennings.partner@dekra.com
Die Video- und Kameraüberwachung dient dem Schutz des Eigentums, der Zugangskontrolle von Ein- und Ausgängen und der Wahrung des Hausrechts. Dies erfolgt auf Grundlage des Art. 6 Abs. 1 lit. f DSGVO. Die Videoaufnahmen werden für den Fall von strafbaren Handlungen bzw. Unfällen für 14 Tage auf dem Videoserver gespeichert. Danach werden diese unwiderruflich gelöscht.
Eine Weitergabe der Daten an Dritte erfolgt nur, sofern wir dazu gesetzlich verpflichtet sind. Es findet keine Übermittlung der Daten an Drittstaaten statt.
Sie haben das Recht, von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in Art. 15 DSGVO im einzelnen aufgeführten Informationen.
Sie haben das Recht, von dem Verantwortlichen unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten und ggf. die Vervollständigung unvollständiger personenbezogener Daten zu verlangen (Art. 16 DSGVO).
Sie haben das Recht, von dem Verantwortlichen zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der in Art. 17 DSGVO im einzelnen aufgeführten Gründe zutrifft, z.B. wenn die Daten für die verfolgten Zwecke nicht mehr benötigt werden (Recht auf Löschung).
Sie haben das Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Art. 18 DSGVO aufgeführten Voraussetzungen gegeben ist, z.B. wenn Sie Widerspruch gegen die Verarbeitung eingelegt haben, für die Dauer der Prüfung durch den Verantwortlichen.
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen. Der Verantwortliche verarbeitet die personenbezogenen Daten dann nicht mehr, er sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Art. 21 DSGVO).
Sie haben außerdem unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt (Art. 77 DSGVO). Sie können dieses Recht bei einer Aufsichtsbehörde in dem Mitgliedsstaat Ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend machen. In Hessen ist die zuständige Aufsichtsbehörde:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestraße 2-4
40213 Düsseldorf
Telefon: 0211 38424-0
Fax: 0211 38424-10
E-Mail: poststelle@ldi.nrw.de
Widerspruch Werbe-E-Mails
Der Nutzung von unseren im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit widersprochen. Als Seitenbetreiber der angebotenen Seiten behalte wir uns ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen, etwa durch Spam-E-Mails, vor.
Änderungen und Aktualisierungen der Datenschutzerklärung
Bitte informieren Sie sich regelmäßig über den Inhalt dieser Datenschutzinformation. Denn diese werden aktualisiert, sobald Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen oder rechtliche Anforderungen dies erfordern.
Stand 07/2022
