1. Allgemeines
Wir freuen uns sehr über Ihr Interesse an unserem Unternehmen. Datenschutz hat bei uns einen besonders hohen Stellenwert. In dieser Datenschutzerklärung informieren wir Sie über die Datenverarbeitung in unserem Unternehmen, soweit diese Datenverarbeitung auch Ihre Daten betrifft. Sofern Sie zunächst eine Einführung in das Thema Datenschutz und allgemeine Informationen zu den in der Datenschutz-Grundverordnung verwendeten Begriffen wünschen, finden Sie beispielsweise auf dem Internetauftritt des Bundesdatenschutzbeauftragten, abrufbar unter https://www.bfdi.bund.de, eine Vielzahl weiterer Hinweise.
Diese Datenschutzerklärung gilt für das Internetangebot der G&L Geißendörfer & Leschinsky GmbH, welches unter der Domain gl-systemhaus.de sowie den verschiedenen Subdomains und verbundenen Domains (im Folgenden „unsere Webseite“ genannt) abrufbar ist.
Auf alle Verträge mit uns findet ausschließlich deutsches Recht Anwendung. Alle Verträge mit uns kommen unter ausschließlicher Geltung unserer Allgemeinen Geschäftsbedingungen zustande.
2. Informationen zu Verantwortlichen und Datenschutzbeauftragten
2.1 Verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten ist die G&L Geißendörfer & Leschinsky GmbH, Maarweg 149-161, D-50825 Köln. Sie erreichen uns zu allgemeinen Fragen entweder telefonisch unter + 49 (0) 221 99809-0 oder per E-Mail an kontakt@gl-systemhaus.de. Weitere Informationen zur Kontaktaufnahme finden Sie auch hier auf unserer Webseite unter Kontakt sowie in unserem Impressum.
2.2 Bei Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte nach dem Datenschutzrecht (siehe Ziffer 4) erreichen Sie unsere Datenschutzbeauftragten entweder postalisch unter unserer oben angegebenen Anschrift oder per E-Mail unter datenschutz@gl-systemhaus.de.
3. Tätigkeiten, bei denen wir Ihre personenbezogenen Daten verarbeiten
3.1 Besuch unserer Webseite. Wenn Sie unsere Webseite besuchen, ohne sich anzumelden, zu registrieren oder sonst Eingabefelder auf der Webseite auszufüllen, verarbeiten wir Ihre personenbezogenen Daten wie folgt:
3.1.1 Zum Zweck der Bereitstellung unserer Webseite verarbeiten wir die IP-Adresse, Zugriffszeitpunkt, Informationen zu Browser, Betriebssystem, Spracheinstellung und Bildschirmauflösung aller Webseitenbesuchenden. Die Verarbeitung ist zur Ermöglichung der Nutzung unserer Webseite technisch erforderlich (Art. 6 Abs. 1 b DS-GVO). Die Daten werden nach dem Ende Ihres Besuchs unserer Webseite gelöscht, soweit nicht einzelne Daten für einen der nachfolgend genannten Zwecke weiterverarbeitet werden.
3.1.2 Zum Zweck der Erkennung und Abwehr von Angriffen auf unsere Webseite und die technische Infrastruktur (z.B. Hacking, Denial-of-Service-Angriff) verarbeiten wir die IP-Adressen, Zugriffszeitpunkt, aufgerufene Unterseite(n) und übertragenes Datenvolumen aller Webseitenbesuchenden. Die Verarbeitung dient der Erfüllung unserer rechtlichen Pflicht zur Ergreifung von Schutzmaßnahmen (Art. 6 Abs. 1 c DS-GVO). Die Daten werden sieben (7) Tage nach Ende Ihres Besuchs unserer Webseite gelöscht, sofern kein Angriffsversuch erkannt wird. Im Falle eines erkannten Angriffsversuchs von Ihrem Anschluss aus werden die Daten für die vollständige technische und ggf. juristische Aufarbeitung weiterverarbeitet.
3.1.3 Cookies
Wir verwenden auf unserer Website Cookies. Solche Cookies sind notwendig, damit Sie sich auf der Website frei bewegen und deren Features nutzen können; hierzu gehört u. a. auch der Zugriff auf gesicherte Bereiche der Webseite. Durch Cookies können wir nachvollziehen, wer die Seite(n) besucht hat, und hieraus ableiten, wie häufig bestimmte Seiten besucht werden, welche Teile der Seite sich besonderer Beliebtheit erfreuen. Session-Cookies speichern Informationen über Ihre Aktivitäten auf unserer Webseite.
Diese Webseite nutzt folgende Arten von Cookies, deren Umfang und Funktionsweise im Folgenden erläutert werden:
Transiente Cookies
Persistente Cookies
Third-Party-Cookies
Transiente Cookies werden automatisiert gelöscht, wenn Sie den Browser schließen. Dazu zählen insbesondere die Session-Cookies. Diese speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie wieder auf die Webseite zurückkehren. Die Session-Cookies werden gelöscht, sobald Sie sich ausloggen oder Sie den Browser schließen.
Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Zudem können Sie die Cookies in den Sicherheitseinstellungen Ihres Browsers jederzeit löschen.
Sie können Ihre Browser-Einstellung entsprechend Ihren Wünschen konfigurieren und z.B. die Annahme von Third-Party-Cookies oder allen Cookies ablehnen. Wir weisen Sie darauf hin, dass Sie dann eventuell nicht alle Funktionen dieser Webseite nutzen können. Auch im vorgeschalteten Cookie-Banner können Sie bereits einstellen, welche Art von Cookies zugelassen bzw. abgelehnt werden.
a) Hubspot
Zum Zweck der Beschleunigung der Auslieferung unserer Webseite nutzen wir das Content Delivery Netzwerk des Unternehmens Hubspot. Dazu werden mehrere Cookies auf dem Endgerät jedes/jeder Webseitenbesuchenden gesetzt, die diese:n mittels eines zufälligen Pseudonyms wiedererkennen, solange das Browserfenster geöffnet ist. Darüber hinaus enthalten die Cookies keine weiteren personenbezogenen Daten. Die Cookies werden an das Unternehmen Hubspot Inc., 25 First Street, 2nd Floor, Cambridge, MA 02141, USA als Auftragsverarbeiter (Art. 28 DS-GVO) übermittelt. Die Verarbeitung ist zur Ermöglichung der Nutzung unserer Webseite technisch erforderlich (Art. 6 Abs. 1 b DS-GVO). Die Cookies werden nach einem Jahr gelöscht, sofern keine anderweitige Einstellung in Ihrem Webbrowser eine frühere Löschung vorsieht.
Cloudflare
Im Zusammenhang der Verarbeitung durch Hubspot werden zudem Cookies vom Dienstleister Cloudflare gesetzt. Cloudflare ist ein US-amerikanisches Unternehmen. Es speichert die Daten von Nutzern auf Servern in den USA. Die USA gilt als sogenanntes unsicheres Drittland.
Die Verarbeitung erfolgt lediglich auf Grundlage ihrer ausdrücklichen Einwilligung, die Sie im Consent Banner durch Opt-In erteilen können.
Die Rechtsgrundlage für die Einwilligung im Hinblick auf die Speicherung und das Auslesen von Informationen ist § 25 Abs. 1 Telekommunikation-Telemedien-Datenschutzgesetz (TTDSG) sowie im Hinblick auf die Verarbeitung personenbezogener Daten Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung können Sie jederzeit, mit Wirkung für die Zukunft, in den Browsereinstellungen widerrufen.
Zur Analyse des Besucher:innenverhaltens durch die Dienste von Hubspot speichern wir Cookies auf dem Endgerät der Webseitenbesuchenden. So werden die IP-Adresse, von welcher Internetseite eine betroffene Person auf eine Internetseite gekommen ist (sogenannte Referrer), auf welche Unterseiten der Internetseite zugegriffen oder wie oft und für welche Verweildauer eine Unterseite betrachtet wurde, an Hubspot Inc., 25 First Street, 2nd Floor, Cambridge, MA 02141, USA als Auftragsverarbeiter (Art. 28 DS-GVO) übertragen und dort verarbeitet. Die Verarbeitung dort wird zur Auswertung der Nutzung unserer Internetseite und zur Kosten-Nutzen-Analyse von Internetwerbung eingesetzt, insbesondere um für uns Online-Reports über die Aktivitäten auf unseren Internetseiten zusammenzustellen. Ferner vergleicht Hubspot die öffentliche IP-Adresse des benutzten Endgeräts mit dort bekannten Zuordnungen von IP-Adressbereichen zu Unternehmensnetzwerken und übermittelt uns Informationen zu dem Unternehmen und der Nutzung unserer Webseite durch Endgeräte im Netzwerk dieses Unternehmens. Die Verarbeitung erfolgt auf der Grundlage Ihrer freiwilligen Einwilligung (Art. 6 Abs. 1 a DS-GVO). Die Übertragung von Informationen (auch personenbezogene Daten) durch Hubspot an einen Server in einem Drittland kann dabei nicht ausgeschlossen werden. Die Übermittlung in die Vereinigten Staaten von Amerika erfolgt jedoch auf der Grundlage der EU-Standardvertragsklauseln gemäß Art. 46 Abs. 5 S. 2 DS-GVO. Die Cookies werden spätestens nach 13 Monaten gelöscht, sofern keine anderweitige Einstellung in Ihrem Webbrowser eine frühere Löschung vorsieht.
b) Google Maps
Wir haben auf unserer Webseite ein Zwei-Klick-Verfahren für die Nutzung von Google Maps eingerichtet, was wiederum verhindert, dass Google Ihre Daten bereits beim erstmaligen Aufruf unserer Webseite erhebt. Das heisst, es wird zunächst lediglich ein Bild des Kartenausschnitts angezeigt. Erst nachdem Sie dieses Bild angeklickt haben, wird auf die verlinkte URL zugegriffen und die Datenerhebung durch Google findet statt. Für die Bereitstellung des Kartenausschnitts mit dem Standort unseres Unternehmens speichern wir ein Cookie auf dem Endgerät jedes/jeder Webseitenbesuchenden, der/die aktiv auf den Kartenausschnitt klickt. Dieser enthält eine eindeutige ID, über die Google Ihre bevorzugten Einstellungen und andere Informationen speichert, insbesondere Ihre bevorzugte Sprache (z.B. Deutsch), wie viele Suchergebnisse pro Seite angezeigt werden sollen (z.B. 10 oder 20) und ob der Google SafeSearch-Filter aktiviert sein soll. Diese Daten werden an Google Ireland Limited, Gordon House, Barrow Street Dublin 4, Irland als Auftragsverarbeiter (Art. 28 DS-GVO) übermittelt und dort verarbeitet. Die Verarbeitung ist zur Ermöglichung der Nutzung dieser Funktion unserer Webseite technisch erforderlich (Art. 6 Abs. 1 b DS-GVO). Die Übertragung in die Vereinigten Staaten von Amerika erfolgt auf der Grundlage der EU-Standardvertragsklauseln gemäß Art. 46 Abs. 5 S. 2 DS-GVO. Die Cookies werden nach sechs Monaten gelöscht, sofern keine anderweitige Einstellung in Ihrem Webbrowser eine frühere Löschung vorsieht.
3.2 Kontaktformular auf unserer Webseite
Zum Zweck der Bereitstellung einer Kontaktaufnahmemöglichkeit zur Geschäftsanbahnung und Beantwortung allgemeiner Fragen verarbeiten wir die folgenden im Kontaktformular eingegebenen Daten: Name, Vorname, E-Mail-Adresse, Name des Unternehmens, IP-Adresse und Nachricht zum Anliegen. Diese Daten werden nur verarbeitet, um das jeweilige Anliegen des/der Anfragenden zu bearbeiten, die Pflichtinformationen (Name und E-Mail-Adresse) sind erforderlich, um die Anfrage ggf. einem bestehenden Vertragsverhältnis zuordnen und dem/der Anfragenden mit persönlicher Anrede antworten zu können. Alle eingegebenen Daten werden an Hubspot Inc., 25 First Street, 2nd Floor, Cambridge, MA 02141, USA als Auftragsverarbeiter (Art. 28 DS-GVO) übertragen und dort verarbeitet, um die Daten zur weiteren Nutzung durch uns bereitstellen zu können. Eine weitere Verarbeitung (z.B. zur Übermittlung von Werbung) findet nur dann statt, wenn das Anliegen dies erfordert (z.B. bei bekundeten Interesse an den Produkten, aber nicht einer Supportanfrage). Die Verarbeitung ist zur Vertragsdurchführung bzw. Vertragserfüllung erforderlich (Art. 6 Abs. 1 b DS-GVO). Die Übertragung in die Vereinigten Staaten von Amerika erfolgt auf der Grundlage der EU-Standardvertragsklauseln gemäß Art. 46 Abs. 5 S. 2 DS-GVO. Die Verarbeitung wird unverzüglich nach Abschluss der Bearbeitung des Anliegens des/der Anfragenden eingeschränkt auf die Erfüllung gesetzlicher, insbesondere handels- und steuerrechtlicher Aufbewahrungspflichten, und nach Ende der letzten Aufbewahrungsfrist automatisch gelöscht.
3.3 Anmeldung zum G&L-Newsletter
Um den G&L-Newsletter mit Informationen zu unseren Services und Produkten, der allgemeinen Unternehmensentwicklung, sowie zu relevanten Produkten unserer Partnerunternehmen per E-Mail an die Abonnent:innen zu versenden, verarbeiten wir von allen Nutzer:innen des Anmeldeformulars: Name, Vorname, E-Mail-Adresse, Informationen zum Unternehmen, IP-Adresse des Endgeräts, das zur Anmeldung für den Newsletter verwendet wurde, Bestätigung der E-Mail-Adresse im sog. „Double-Opt-In“-Verfahren. Die Verarbeitung erfolgt auf der Grundlage Ihrer freiwilligen Einwilligung (Art. 6 Abs. 1 a DS-GVO) und kann jederzeit widerrufen werden.
Die Versendung des Newsletters erfolgt über Hubspot. Dort werden die E-Mails, sowie Informationen zum Versand und zur Analyse gespeichert. Um unseren Newsletter stetig zu verbessern, werten wir die Statistiken von Hubspot aus. Die Hubspot Datenschutzhinweise finden Sie unter: https://legal.hubspot.com/privacy-policy
Die Anmeldung zum Empfang des Newsletters kann jederzeit widerrufen werden. Sie können Ihr Widerrufsrecht gem. Ziffer 4.2.4 ausüben, indem Sie diesen Link klicken und die E-Mail-Adresse in die Eingabemaske eingeben. Jeder versandte Newsletter enthält ebenfalls einen Link zum Widerruf Ihrer erteilten Einwilligung.
Bei Fragen zum G&L-Newsletter wenden Sie sich gerne an newsletter@gl-systemhaus.de.
3.4 Bewerbungsverfahren
Zum Zweck der Entscheidung über die Begründung eines Beschäftigungsverhältnisses verarbeiten wir folgende Daten aller sich bewerbenden Personen: Name, Vorname, Anschrift, E-Mail-Adresse, Telefonnummer, Foto, sämtliche uns von dem/der Bewerbenden übermittelten Daten zu Qualifikationen, Lebenslauf, vorherigen Tätigkeiten, sowie Angaben zu persönlichen Interessen und der Persönlichkeit des/der Bewerbenden. Wir erheben ferner bei den Karriere-Plattformen Xing und LinkedIn zur Ergänzung und zum Abgleich mit den Bewerbungsunterlagen personenbezogene Daten, die dort für alle Benutzer:innen sichtbar sind oder uns vom Bewerber freigegeben wurden. Diese Daten werden intern an unsere Mitarbeiter:innen in Schlüsselpositionen derjenigen Fachabteilungen, in deren Bereich die Tätigkeit des/der Bewerbenden fällt, weitergegeben. Diese Daten werden von uns ausgewertet, um die fachliche und persönliche Qualifikation des/der Bewerbenden für eine Tätigkeit bei uns bewerten und mit anderen Bewerbenden vergleichen zu können.
Die Daten werden nur verwendet, um die Entscheidung über die Begründung eines Beschäftigungsverhältnisses zu einer bestimmten (ausgeschriebenen) Stelle bzw. bei Initiativbewerbungen zu dem jeweils aktuellen Bedarf zu treffen. Diese Verarbeitung erfolgt auf der Grundlage des § 26 BDSG (2018). Die Daten werden gelöscht, nachdem der Entscheidungsprozess abgeschlossen ist, sofern die bewerbende Person nicht ihre Einwilligung in die weitere Speicherung erteilt hat.
3.4.1 Lever
Wir verwenden von der Lever Hire, 1125 Mission Street, San Francisco, CA 94103, United States of America ("Lever") das Bewerber-Tracking-System Lever für unseren Rekrutierungsprozess.
Ihre Daten werden hierbei nur dann von uns verarbeitet, wenn Sie sich für eine Stelle bei uns über Lever bewerben und sich zuvor bei Lever registriert haben. Ohne Ihre Registrierung und Bewerbung über Lever bei uns speichern wir keine Bewerberdaten in Google von Ihnen in Lever. Zu Ihren Bewerberdaten zählen: Vor- und Nachname, Kontaktdaten und die Bewerbungsunterlagen (z.B. Anschreiben, Lebenslauf, Arbeitszeugnisse, etc.).
Lever wird hierbei als unser Auftragsverarbeiter gemäß Art. 28 DSGVO tätig. Eine entsprechende Auftragsverarbeitungsvereinbarung sowie die zugehörigen EU-Standardvertragsklauseln haben wir mit Lever geschlossen. Weitere datenschutzrechtliche Informationen zu Lever finden Sie unter: Lever Privacy Policy (https://www.lever.co/privacy-notice/)
Alle Daten, die Sie uns über Ihre Bewerbung übermitteln, werden bei Lever verarbeitet und gespeichert und nach einem halben Jahr bei uns nach Ablehnung einer Bewerbung automatisch gelöscht. Dasselbe gilt, wenn Sie bei uns eingestellt werden. Ab dem Zeitpunkt erfolgt die Speicherung Ihrer Daten nur noch in speziellen Personalverwaltungssystemen.
Wenn Sie möchten, dass wir Ihre Daten vor Ablauf dieser Frist löschen oder wenn Sie Informationen über Ihre gespeicherten Daten wünschen, kontaktieren Sie uns bitte unter: datenschutz@gl-systemhaus.de
Wir verwenden diese Daten nur für den Rekrutierungsprozess von G+L Systemhaus GmbH und nur Personen in unserem Rekrutierungsteam haben Zugang zu diesen Daten. Wir verwenden diese Daten nicht für andere Zwecke. Für statistische Zwecke des Rekrutierungsteams speichern wir anonymisierte Daten, die keinen Bezug zu tatsächlichen Personen haben. Rechtsgrundlagen für diese Datenverarbeitung ist § 26 BDSG i.V.m. Art. 6 Abs. 1 Satz 1 lit. b) DSGVO. Bezüglich der eigenverantwortlichen Verarbeitung Ihrer Daten auf der Webseite von Lever verweisen wir auf die dortigen Datenschutzhinweise (https://www.lever.co/privacy-notice/).
3.5 Bearbeitung von Telefonanfragen
Zur Bearbeitung allgemeiner telefonischer Anfragen und zur Beantwortung telefonischer Kund:innen-Supportanfragen verarbeiten wir Name, Vorname, Telefonnummer, Kund:innennummer des/der Anrufenden, die weiteren telefonisch von dem/der Anrufenden mitgeteilten personenbezogenen Daten sowie Angaben zum Inhalt der telefonischen Anfrage. Die Verarbeitung ist zur Erledigung des Anliegens des/der Anrufenden erforderlich (Art. 6 Abs. 1 b DS-GVO). Je nach Inhalt des Anliegens wird die Verarbeitung unverzüglich nach Abschluss der Bearbeitung des Anliegens des/der Anfragenden eingeschränkt auf die Verarbeitung für den spezifischen Zweck des Anliegens (z.B. Nutzung unserer Produkte durch den/die Kunden:in, Werbung für unsere Leistungen im Rahmen der Neukund:innenakquise). Nach der Erfüllung des jeweiligen Zwecks sowie aller gesetzlichen, insbesondere handels- und steuerrechtlichen Aufbewahrungspflichten werden die Daten automatisch gelöscht.
3.6 Bearbeitung von Anfragen über soziale Medien
Zur Bearbeitung von Anfragen, die über unsere Präsenzen in den sozialen Netzwerken wie z.B. Facebook, Twitter, LinkedIn, Xing oder Instagram an uns gerichtet werden, verarbeiten wir die personenbezogenen Daten, die Sie bei dem jeweiligen sozialen Netzwerk hinterlegt haben. Die Verarbeitung Ihrer Daten ist zur Bearbeitung Ihrer Anfrage erforderlich (Art. 6 Abs. 1 b DS-GVO). Je nach Inhalt des Anliegens wird die Verarbeitung unverzüglich nach Abschluss der Bearbeitung des Anliegens des/der Anfragenden eingeschränkt auf die Verarbeitung für den spezifischen Zweck des Anliegens (z.B. Nutzung unserer Produkte durch den/die Kunden:in, Werbung für unsere Leistungen im Rahmen der Neukund:innenakquise). Nach der Erfüllung des jeweiligen Zwecks sowie aller gesetzlichen, insbesondere handels- und steuerrechtlichen Aufbewahrungspflichten werden die Daten gelöscht.
3.7 Bearbeitung von E-Mails
Zur Bearbeitung sämtlicher Anfragen, die uns per E-Mail erreichen, verarbeiten wir Name, Vorname, E-Mail-Adresse, Kund:innennummer oder Benutzer:innenkennung des/der Sendenden, die weiteren in der E-Mail mitgeteilten personenbezogenen Daten sowie Angaben zum Inhalt des Anliegens. Diese Daten werden über den Dienst Google-Mail an Google Ireland Limited, Gordon House, Barrow Street Dublin 4, Irland als Auftragsverarbeiter (Art. 28 DS-GVO) übermittelt, der den E-Mail-Dienst technisch für uns bereitstellt (Hosting). Die Verarbeitung ist zur Erledigung des Anliegens erforderlich (Art. 6 Abs. 1 b DS-GVO). Die Übertragung in die Vereinigten Staaten von Amerika erfolgt auf der Grundlage der EU-Standardvertragsklauseln gemäß Art. 46 Abs. 5 S. 2 DS-GVO. Je nach Inhalt des Anliegens wird die Verarbeitung unverzüglich nach Abschluss der Bearbeitung des Anliegens des/der Anfragenden eingeschränkt auf die Verarbeitung für den spezifischen Zweck des Anliegens (z.B. Nutzung unserer Produkte durch den Kunden, Werbung für unsere Leistungen im Rahmen der Neukundenakquise). Nach der Erfüllung des jeweiligen Zwecks sowie aller gesetzlichen, insbesondere handels- und steuerrechtlichen Aufbewahrungspflichten werden die Daten gelöscht.
3.8 Neukund:innenakquise
Zur Werbung für Produkte unseres Unternehmens mittels Telefon, Briefpost, E-Mail sowie elektronischer Nachrichten über die Plattformen Xing und LinkedIn verarbeiten wir von Mitarbeiter:innen potentieller Kund:innen den Namen, Vornamen, Postanschrift, E-Mail-Adresse, Telefonnummer, elektronische Kennung auf der jeweils genutzten Plattform, die Position im Unternehmen und die zur Verfügung stehenden Informationen zum spezifischen Interesse des Unternehmens an unseren Produkten und Leistungen. Soweit wir diese Daten nicht von dem/der (Vertreter:in eines/einer) potentiellen Kunden:in selbst erhalten haben (z.B. als Kontakt auf einer Messe oder Veranstaltung, über das Kontaktformular der Webseite oder im Rahmen eines Anrufs), erheben wir die Daten über die jeweils genutzte Plattform (Xing oder LinkedIn), soweit diese dort allgemein sichtbar sind oder freigegeben wurden, sowie aus öffentlichen Verzeichnissen. Die Verarbeitung ist zur Wahrung unseres überwiegenden berechtigten Interesses (Art. 6 Abs. 1 f DS-GVO) erforderlich, unseren Kund:innen Direktwerbung für unsere Produkte zu unterbreiten und damit den Absatz unserer Produkte zu erhöhen. Die Datenverarbeitung zur Direktwerbung findet nur dann statt, wenn dem nicht widersprochen wurde und nur in dem Umfang, mit dem der/die potentielle Kunde:in im Rahmen der Vertragsbeziehung rechnen kann, ohne dass deswegen von einer unzumutbaren Belästigung auszugehen ist. Die Daten werden gelöscht bzw. die Verbindung auf den Plattformen Xing bzw. LinkedIn beendet, wenn der/die Mitarbeiter:in unserer Ansprache zu Werbezwecken widerspricht. Die Daten werden ferner manuell nach Entscheidung der Abteilung Vertrieb gelöscht, wenn während des Konversationsverlaufs entweder endgültig klargestellt wird, dass an den Produkten und Leistungen unseres Unternehmens weder gegenwärtig noch zukünftig Interesse besteht, oder wenn nach dem Ausbleiben einer Reaktion des/der potentiellen Kunden:in so viel Zeit vergangen ist, dass endgültig nicht mehr mit einer Reaktion zu rechnen ist.
3.9 Datenweitergabe zur Wartung der Webseite
Wir werden Ihre personenbezogenen Daten nicht an Dritte weitergeben, es sei denn wir informieren Sie über eine Weitergabe.
Unsere IT-Dienstleistenden besitzen Zugriff auf unsere gespeicherten Daten, um Fehler zu beheben und uns zu ermöglichen die geforderten technisch organisatorischen Maßnahmen durchzuführen. Hierbei berufen wir uns auf unser berechtigtes Interesse an der Sicherung unserer IT gem. Art. 6 Abs. 1 lit. f DSGVO bzw. auf die Erfüllung rechtlicher Verpflichtungen gem. Art. 6 Abs. 1 lit. c DSGVO.
Der oder die IT-Dienstleistenden wurden von uns sorgfältig ausgewählt und schriftlich beauftragt. Sie sind an unsere Weisungen gebunden und werden von uns regelmäßig kontrolliert. Die Dienstleistenden werden diese Daten nicht an Dritte weitergeben.
3.10 Videokonferenzen via Zoom
Wir nutzen das Tool „Zoom“, um Telefonkonferenzen, Online-Meetings, Bewerbungsgespräche, Videokonferenzen und/oder Webinare durchzuführen (nachfolgend: „Online-Meetings“). „Zoom“ ist ein Service der Zoom Video Communications, Inc., 55 Almaden Boulevard, 6th Floor, San Jose, CA 95113, USA.
Die Form der Datenverarbeitung hängt davon ab, wie der Dienst genutzt wird. Zoom ermöglicht eine flexible Gestaltung der Online-Meetings. Als Host oder Moderator:in werden die in Ihrem Zoom-Account hinterlegten personenbezogenen Daten zur Verwaltung der Zoom-Räume verarbeitet. Als Teilnehmer:in können Sie darüber entscheiden, ob Sie am Chat teilnehmen oder ob Sie Ihr Mikrofon bzw. Ihre Kamera freigeben.
Weitere Informationen hierzu erhalten Sie unter: https://zoom.us/de-de/privacy.html
3.11 Besuchermanagement mit Envoy
Zum Zwecke unseres Besuchermanagements verwenden wir den Dienstleister Envoy. Envoy ist ein US-amerikanisches Unternehmen. Es speichert die Daten von Nutzern auf Servern in den USA. Die USA gilt als sogenanntes unsicheres Drittland. Mit Envoy liegt ein AVV vor. Weiterhin unterliegt Envoy den Standardvertragsklauseln. Die Rechtsgrundlage der Verarbeitung der Daten unserer Besucher basiert auf Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse ist die Dokumentation der Besucher, welche aus Datensicherheitsgründen erforderlich ist und das Nachvollziehen von Straftaten oder Sicherheitsvorfällen im Unternehmen.
Weitere Informationen zu Envoy finden sie auf deren Internetseite: https://envoy.com/gdpr-dpa/
4. Ihre Rechte als von der Datenverarbeitung betroffene Person
4.1 Ihre Rechte uns gegenüber können jederzeit per Post an unsere oben in Ziffer 2.1 genannte Anschrift oder per E-Mail an die oben in Ziffer 2.2 genannte E-Mail Adresse geltend gemacht werden. Bitte haben Sie Verständnis dafür, dass wir telefonisch keine Anfragen zu personenbezogenen Daten bearbeiten, da in der Regel die Identität des/ der Anrufenden nicht mit hinreichender Sicherheit festgestellt werden kann.
4.2 Sie haben uns gegenüber hinsichtlich der Sie betreffenden personenbezogenen Daten folgende Rechte:
4.2.1 Sie können Ihr Recht auf Auskunft (Art. 15 DS-GVO), Recht auf Berichtigung (Art. 16 DS-GVO), Recht auf Löschung (Art. 17 DS-GVO) und Recht auf Einschränkung der Verarbeitung, d.h. Sperrung für bestimmte Zwecke (Art. 18 DS-GVO) bei Vorliegen der jeweiligen gesetzlichen Voraussetzungen jederzeit uns gegenüber geltend machen.
4.2.2 Ihr Recht auf Datenübertragbarkeit (Art. 20 DS-GVO) sieht ferner vor, dass Sie bei Vorliegen der gesetzlichen Voraussetzungen verlangen können, dass wir Ihnen – oder soweit technisch machbar einem/einer von Ihnen benannten anderen Verantwortlichen – die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format übermitteln.
4.2.3 Sie haben ein Recht zum Widerspruch gegen die Verarbeitung (Art. 21 DS-GVO) zu bestimmten Verarbeitungszwecken, insbesondere Werbezwecken. Soweit wir eine Verarbeitung Ihrer Daten auf der Grundlage einer Interessenabwägung (gem. Art. 6 Abs. 1 f DS-GVO) vornehmen, haben Sie jederzeit das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen diese Verarbeitung Widerspruch einzulegen. Solche Gründe liegen insbesondere vor, wenn diese Ihren Interessen ein besonderes Gewicht verleihen und deswegen unsere Interessen überwiegen, beispielsweise dann, wenn uns diese Gründe nicht bekannt sind und daher im Rahmen der Interessenabwägung nicht berücksichtigt werden konnten.
Den Widerspruch können Sie an folgende E-Mail-Adresse senden: datenschutz@gl-systemhaus.de
4.2.4 Sie haben das Recht zum Widerruf Ihrer uns erteilten Einwilligung (Art. 7 Abs. 3 DS-GVO) zur Verarbeitung Ihrer Daten. Der Widerruf kann jederzeit, bezogen auf alle oder nur einzelne Verarbeitungen auf der Grundlage Ihrer Einwilligung, und ohne Angabe von Gründen mit Wirkung für die Zukunft erklärt werden. Die Rechtmäßigkeit der Verarbeitung Ihrer Daten bis zum Widerruf bleibt unberührt. Einfache Möglichkeiten, wie Sie den Widerruf erklären können, zeigen wir Ihnen oben in Ziffer 3 bei der jeweiligen Verarbeitungstätigkeit auf.
4.3 Sie haben zudem das Recht, sich bei Fragen oder Beschwerden hinsichtlich unserer Verarbeitung Ihrer personenbezogenen Daten an die zuständige Datenschutz-Aufsichtsbehörde zu wenden.
Zu finden unter: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html
5. SSL- bzw. TLS-Verschlüsselung
Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die Sie an uns als Seitenbetreibende senden, eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von “http://” auf “https://” wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.
Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.
6. Hinweisgeberschutzsystem
Gemäß dem Hinweisgeberschutzgesetz (HinSchG) möchten wir darauf hinweisen, dass wir den Schutz von Hinweisgebern ernst nehmen. Alle Hinweise, die im Rahmen dieses Gesetzes eingehen, werden vertraulich behandelt und streng nach den gesetzlichen Bestimmungen verarbeitet. Hierfür steht Ihnen unser Hinweisgeberschutzportal - auch "Whistleblower"- Portal zur Verfügung: https://gundl.integrityline.com/frontpage
Wir verpflichten uns, die Identität von Hinweisgebern zu schützen und Informationen nur für den vorgesehenen Zweck zu nutzen. Jegliche Weitergabe von Daten erfolgt nur, sofern dies gesetzlich vorgeschrieben ist oder zur Aufklärung von gemeldeten Sachverhalten erforderlich ist. Unsere Mitarbeiter:innen sind zur Verschwiegenheit über alle Hinweise verpflichtet. Bei Fragen zum Hinweisgeberschutz oder zur Verarbeitung von Hinweisen stehen wir gerne zur Verfügung.