Datenschutzerklärung
Wir freuen uns, dass Sie unseren Internetauftritt besuchen und bedanken uns für Ihr Interesse an der inprojal elektrosysteme gmbh und unseren Dienstleitungen.
Datenschutz ist für uns nicht nur gesetzliche Verpflichtung, sondern ein wichtiger Baustein unserer Informationssicherheitspolitik.
Nachfolgend informieren wir Sie ausführlich darüber, welche personenbezogene Daten (im Folgenden kurz „Daten“ genannt) bei Ihrem Besuch unseres Internetauftritts erhoben und verarbeitet werden. Weiter erklären wir Ihnen welche Art von Daten wir bei unseren Kunden erheben, verarbeiten und schützen.
Beim Gebrauch spezifischer Begrifflichkeiten wie „Verantwortlicher“ oder „Verarbeitung“ etc. verweisen wir auf die Definitionen der DSGVO (z.B. Artikel 4).
Fragen oder Anmerkungen richten Sie bitte an unseren externen Datenschutzbeauftragten:
Oliver Thehos
Vithos Consulting GmbH
Tel: +49 (0) 231 53221200
E-Mail: inprojal[at]vithos-dsgvo.de
Verantwortliche Stelle/Diensteanbieter
Verantwortliche Stelle im Sinne des Bundesdatenschutzgesetzes (BDSG) und zugleich Diensteanbieter im Sinne des Telemediengesetzes (TMG) ist die inprojal elektrosysteme gmbh vgl. Sie dazu unser Impressum.
Firmensitz
Inprojal eletrosysteme gmbh
Auf den Steinen 8
06507 Gernrode
Tel: +49 (0)2351 6633-300
E-Mail: info(at)inprojal.de
Geschäftsführer
Ralf Schumann
Aktualisierung der Datenschutzmaßnahmen
Wir bitten Sie sich regelmäßig über unsere aktuelle Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung regelmäßig den rechtlichen Anforderungen und unseren Dienstleistungen an. Für den erneuten Besuch der Internetseite gilt immer die aufgeführte Datenschutzerklärung.
Unsere Kunden informieren wir über Änderungen der Verarbeitung oder der Gesetzgebung in der Regel nur, wenn hierdurch ein Handeln ihrerseits (z.B. Einwilligung) erforderlich ist oder eine direkte Informationspflicht besteht.
Erhebung und Verwendung Ihrer Daten auf unserer Internetseite
Umfang und Art der Erhebung und Verwendung Ihrer Daten unterscheidet sich danach, ob Sie unseren Internetauftritt nur zum Abruf von Informationen besuchen oder den Kontaktfragebogen in Anspruch nehmen.
Hosting des Webservers
Der uns durch unseren Hosting-Anbieter in Anspruch genommene Service dient der technischen Bereitstellung von Infrastrukturdiensten, Datenbankanwendungen, Rechen- und Speicherkapazität als Grundlage für unseren Webauftritt/ Internetseite.
Auf Grundlage unseres berechtigten Interesses (Artikel 6 DSGVO) speichern wir auf diesem Webserver Datum und Uhrzeit sowie die IP- Adresse des Besuchers. Diese Daten für eine Zugriffsstatistik unseres Internetauftrittes vorgehalten. Diese Logfiles über den Zugriff werden nach 30 Tagen gelöscht, solange halten wir diese zum Schutz gegen Manipulationen, Hacking etc. vor.
Informatorische Nutzung
Für die nur informatorische Nutzung unseres Internetauftritts ist es grundsätzlich nicht erforderlich, dass Sie personenbezogene Daten angeben.
Wir bzw. unserer Hosting-Partner speichert temporär nur die Daten, die uns Ihr Internetbrowser automatisch übermittelt:
Die IP-Adresse speichern wir aus Sicherheitsaspekten anonymisiert für die Dauer von 30 Tagen, eine personenbezogene Auswertung findet durch uns nicht statt.
Einsatz von Cookies
Für unseren Internetauftritt nutzen wir die Technik der Cookies. Cookies sind kleine Textdateien, die im Rahmen Ihres Besuchs unserer Internetseiten von unserem Webserver an Ihren Browser gesandt und von diesem vorgehalten werden.
Wir setzen nur sog. Session-Cookies (auch als temporäre Cookies bezeichnet) ein, also solche, die ausschließlich für die Dauer Ihrer Nutzung einer unserer Internetseiten zwischengespeichert werden. Zweck dieser Cookies ist, Ihren Rechner während eines Besuchs unseres Internetauftritts beim Wechsel von einer unserer Webseiten zu einer anderen unserer Webseiten weiterhin zu identifizieren. Da wir verschiedene Sprachen anbieten und Ihnen verschiedene Filteroptionen bei der Auswahl Ihrer Lösungen anbieten, ist dieser Session- Cookie für das Merken z.B. Ihrer Sprachauswahl oder Artikelkategorie von Nöten.
Die Cookies werden gelöscht, sobald Sie Ihre Browsersitzung beenden.
SSL-Verschlüsselung
Um die Sicherheit Ihrer Daten bei der Übertragung zu schützen, verwenden wir dem aktuellen Stand der Technik entsprechende Verschlüsselungsverfahren (z. B. SSL) über HTTPS.
Weiterführende Erklärung zum Datenschutz
Die inprojal elektrosysteme gmbh verarbeitet die Daten von Kunden und Interessenten (im Weiteren als „Kunden“ bezeichnet) um ihnen die gewünschten vertraglichen oder vorvertraglichen Leistungen zu erbringen (entsprechend Artikel 6 der DSGVO).
Die hierbei verarbeiteten Daten als auch der Umfang, die Art und der Zweck der Verarbeitung richtet sich nach den zu bringenden Leistungen und kann variieren.
In der Regel gehören hierzu sogenannte Stammdaten (oder Bestandsdaten) der Kunden, Kontaktdaten, Vertragsdaten und Zahlungsdaten.
Zur Erfüllung unserer Verpflichtung gegenüber unseren Kunden tauschen wir je nach Auftrag und nach Einwilligung der betreffenden Person, rechtlicher Grundlage oder Vorschrift Daten mit folgenden Institutionen transparent aus:
Ferner können Unterauftragnehmer beauftragt werden.
Wir holen eine Einwilligungserklärung unserer Kunden ein, sofern diese zur Offenlegung/ Übermittlung erforderlich ist. In jedem Fall erfolgt eine Benachrichtigung über die Weitergabe und den damit verbundenen Zweck.
Die Löschung der Daten erfolgt nach Ablauf gesetzlicher Gewährleistungs- und vergleichbarer Pflichten, wobei die Erforderlichkeit der Aufbewahrung der Daten alle drei Jahre überprüft wird; im Übrigen gelten die gesetzlichen Aufbewahrungspflichten.
Ferner speichern wir auf Grundlage unserer betriebswirtschaftlichen Interessen Angaben zu Lieferanten und sonstigen Geschäftspartnern, z.B. zwecks späterer Kontaktaufnahme. Diese mehrheitlich unternehmensbezogenen Daten speichern wir grundsätzlich dauerhaft.
Bei der Kontaktaufnahme mit uns (z.B. per E-Mail, Telefon) werden die Angaben des Nutzers zur Bearbeitung der Kontaktanfrage und deren Abwicklung verarbeitet. Die Angaben der Nutzer können in einem Customer-Relationship-Management System ("CRM System") oder vergleichbaren Informationssystemen gespeichert werden.
Wir löschen die Anfragen, sofern diese nicht mehr erforderlich sind. Wir überprüfen regelmäßig die Notwendigkeit der Speicherung und Löschung von personenbezogenen Daten. Ferner gelten die gesetzlichen Archivierungspflichten.
Beispiel- Kategorien der verarbeiteten Daten von Endkunden
Zweck der Verarbeitung
Wir verarbeiten Ihre Daten nur zu den in der Datenschutzerklärung genannten Zwecken und verarbeiten diese nur wenn:
Hier einige Beispiele der Verarbeitung von personenbezogenen Daten:
Vorrangige Rechtsgrundlagen für die Verarbeitung
Soweit keine spezifischen Rechtsgrundlagen genannt wird, gilt folgendes:
Sollte zur Wahrung von Leib und Leben einer betroffenen Person eine Verarbeitung oder Weitergabe erforderlich sein, beziehen wir uns auch hier auf die Rechtgrundlage der DSGVO, Artikel 6, Abschnitt 1.
Datenaustausch mit Dritten und Auftragsverarbeitern
Sollten wir im Rahmen unserer Tätigkeit personenbezogene Daten übermitteln oder den Zugriff gewähren, erfolgt dies aufgrund gesetzlicher Bestimmungen oder eingeholten Erlaubnissen an ausgewählte Partner und Auftragsdatenverarbeiter.
Ein Informationsaustausch mit Partnern (z.B. Zulieferern) zur Erfüllung unserer Verpflichtungen unserer Kunden gegenüber (z.B. Vertragsgestaltung, Rechnungsstellung, Anlieferung) findet nur nach erfolgter Einwilligung oder bestehender Rechtsgrundlage statt.
Sollten wir Auftragsverarbeiter beauftragen, erfolgt dies unter Berücksichtigung des Artikel 28 der DSGVO.
Unsere ausgesuchten Partner, Auftragsverarbeiter und Dienstleister werden regelmäßig über unsere Datenschutz- und Informationssicherheitspolitik informiert. Im Weiteren prüfen wir unsere Partner, Auftragsverarbeiter und Dienstleister auf deren Datenschutzniveau und Informationssicherheit. Sollten hier eine Nichtkonformität festgestellt werden, wird die Zusammenarbeit beendet.
Übermittlung personenbezogener Daten
Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse, lassen wir personenbezogene Daten in einem Drittland nur beim Vorliegen der besonderen Voraussetzungen der Art. 44 der DSGVO verarbeiten. Eine Ausnahme für die Verarbeitung oder Offenlegung personenbezogener Daten in einem Drittland würde nur im Falle der Erfüllung vertraglicher (oder vorvertraglicher) Pflichten unter Zugrundelegung Ihrer Einwilligung erfolgen.
Die Rechte von betroffenen Personen
Bei unserem Datenschutzbeauftragten können Sie jederzeit Ihre folgenden Rechte ausüben:
Jederzeit können Sie eine Beschwerde an die für Sie zuständige Aufsichtsbehörde richten (Artikel 77 DSGVO).
Der Sitz der Aufsichtsbehörde richtet sich nach dem Bundesland Ihres Wohnsitzes, Ihrer Arbeit oder der mutmaßlichen Verletzung Ihrer Rechte als betroffene Person.
Eine Liste der Aufsichtsbehörden für den nichtöffentlichen Bereich mit Anschrift finden Sie unter:
Landesbeauftragte für Datenschutz und Informationsfreiheit
Nordrhein-Westfalen
Postfach 20 04 44
40102 Düsseldorf
Tel.: 0211/38424-0
Fax: 0211/38424-10
E-Mail: poststelle@ldi.nrw.de
https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html
Widerrufrecht
Eine uns erteilte Einwilligung über die Verarbeitung Ihrer Daten kann jederzeit in Gänze oder in Teilen für die Zukunft wiederrufen werden (Artikel 7 DSGVO).
Widerspruchsrecht
Sie haben das Recht der künftigen Verarbeitung Ihrer personenbezogenen Daten jederzeit widersprechen (Artikel 21 DSGVO).
Löschung von Daten
Wir richten uns nach den Grundsätzen der Datenvermeidung und Datensparsamkeit. Wir speichern und verarbeiten Ihre personenbezogenen Daten nur so lange, wie dies zur Erreichung der genannten Zwecke erforderlich ist oder es die vom Gesetzgeber festgelegten Aufbewahrungsfristen vorschreiben.
Nach Ablauf der gesetzlichen Fristen für die Aufbewahrung, dem Wegfall des Verarbeitungszwecks oder ihrem Widerruf der Nutzung werden personenbezogene Daten regelmäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht (Artikel 17 & 18 DSGVO).
Nach den gesetzlichen Vorgaben in Deutschland gelten für die Aufbewahrung je nach Art des Datums und des Mediums verschiedene Maßgaben, z.B. 10 Jahre gemäß § 147 Abs. 1 AO, § 257 Abs. 1 Nr. 1 und 4, Abs. 4 HGB (Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handelsbücher, für Besteuerung relevanter Unterlagen, etc.) und 6 Jahre gemäß § 257 Abs. 1 Nr. 2 und 3, Abs. 4 HGB (Handelsbriefe).
Datensicherheit
Wir setzen verschiedene technische und organisatorische Sicherheitsmaßnahmen ein, um anfallende oder erhobene personenbezogene Daten zu schützen, insb. gegen zufällige oder vorsätzliche Manipulation, Verlust, Zerstörung oder gegen den Angriff unberechtigter Personen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.
Datenschutz während eines Bewerbungsverfahrens
Wir verarbeiten Bewerberdaten nur im Einklang mit den gesetzlichen Vorgaben. Die Verarbeitung der Bewerberdaten erfolgt zur Erfüllung unserer (vor)vertraglichen Verpflichtungen innerhalb des Bewerbungsverfahrens im Sinne des Artikel 6 DSGVO sofern die Datenverarbeitung für uns erforderlich wird (in Deutschland gilt zusätzlich § 26 BDSG).
Das Bewerbungsverfahren setzt voraus, wir die Bewerberdaten mitgeteilt bekommen. Die notwendigen Bewerberdaten ergeben sich sonst aus den Stellenbeschreibungen. Grundsätzlich gehören dazu die Angaben zur Person, Post- und Kontaktadressen und die zur Bewerbung gehörenden Unterlagen wie Anschreiben, Lebenslauf und Zeugnisse. Daneben können uns Bewerber freiwillig zusätzliche Informationen mitteilen.
Mit der Übermittlung der Bewerbung an uns, erklären sich die Bewerber mit der Verarbeitung ihrer Daten zu Zwecken des Bewerbungsverfahrens entsprechend der in dieser Datenschutzerklärung dargelegten Art und Umfang einverstanden.
Soweit im Rahmen des Bewerbungsverfahrens freiwillig besonders schützenswerte Kategorien von personenbezogenen Daten mitgeteilt werden, erfolgt deren Verarbeitung zusätzlich nach Art. 9 Abs. 2 DSGVO (z.B. Gesundheitsdaten, wie z.B. Schwerbehinderteneigenschaft oder ethnische Herkunft).
Soweit im Rahmen des Bewerbungsverfahrens besondere Kategorien von personenbezogenen Daten im Sinne des Art. 9 Abs. 1 DSGVO bei Bewerbern angefragt werden, erfolgt deren Verarbeitung zusätzlich nach Art. 9 Abs. 2 DSGVO (z.B. Gesundheitsdaten, wenn diese für die Berufsausübung erforderlich sind).
Sollten Bewerbungen per E-Mail an uns herangetragen werden, weisen wir darauf hin, dass E-Mails in der Regel nicht verschlüsselt versendet werden und die Bewerber selbst für die Verschlüsselung sorgen müssen. Wir empfehlen daher den postalischen Versand zu nutzen.
Die von den Bewerbern zur Verfügung gestellten Daten können im Fall einer erfolgreichen Bewerbung für die Zwecke des Beschäftigungsverhältnisses von uns weiterverarbeitet werden. Andernfalls, sofern die Bewerbung auf ein Stellenangebot nicht erfolgreich ist, werden die Daten der Bewerber gelöscht. Die Daten der Bewerber werden ebenfalls gelöscht, wenn eine Bewerbung zurückgezogen wird, wozu die Bewerber jederzeit berechtigt sind.
Die Löschung erfolgt nach dem Ablauf eines Zeitraums von sechs Monaten, damit wir etwaige Anschlussfragen zu der Bewerbung beantworten und unseren Nachweispflichten aus dem Gleichbehandlungsgesetz genügen können.