Datenschutzinformation

Wir freuen uns über Ihren Besuch auf unserer Website sowie über Ihr Interesse an der hy.kiel GmbH & Co. KG. Mit dieser Datenschutzinformation informieren wir dich gemäß Art. 13 EU-Datenschutz-Grundverordnung (DSGVO) bzw. Art. 14 DSGVO darüber, wie, in welchem Umfang und zu welchen Zwecken wir bei der Nutzung unserer Website und darüber hinaus personenbezogene Daten verarbeiten.

1. Verantwortlicher
HY.Kiel GmbH & Co.KG 
Cecilienkoog 16
25821 Reußenköge
Tel. +49 (0) 4671 – 6074-0
Fax +49 (0) 4671 – 6074-90-199
E-Mail:  presse@hykiel.de

2. Datenschutzbeauftragte
Ann-Katrin Meißner
Meißner Datenschutz GmbH
Markt 31
25821 Bredstedt
Tel: +49 4671 93 10 31
E-Mail: dsb@  avoid-unrequested-mailsmds.legal

3. Allgemeines
Soweit wir für Verarbeitungsvorgänge von personenbezogenen Daten Ihre Einwilligung einholen, dient Art. 6 Abs. 1 S. 1 lit. a DSGVO als Rechtsgrundlage.
Bei der Verarbeitung Ihrer personenbezogenen Daten, die zur Erfüllung eines Vertrages zwischen Ihnen und der HY.Kiel GmbH & Co. KG erforderlich sind, dient Art. 6 Abs. 1 S. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der die der Hy.Kiel GmbH & CO. KG unterliegt, dient Art. 6 Abs. 1 S. 1 lit. c DSGVO als Rechtsgrundlage. Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten der betroffenen Person das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 S. 1 lit. f DSGVO als Rechtsgrundlage

4. Datenerfassung auf unserer Website
Datenverarbeitung auf unserer Website
Im Rahmen der Nutzung unserer Website erheben wir die personenbezogenen Daten, die dein Browser an unseren Server übermittelt. Folgende Daten sind für uns technisch erforderlich, um dir unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten: 
•    IP-Adresse des anfragenden Endgerätes;
•    Verwendeter Gerätetyp (z. B. Smartphone, Tablet, PC);
•    Datum und Uhrzeit des Zugriffs;
•    Zeitzonendifferenz zur Greenwich Mean Time (GMT);
•    Inhalt der Anforderung (konkrete Seite);
•    Zugriffsstatus/HTTP-Statuscode;
•    Übermittelte Datenmenge;
•    Name und URL der abgerufenen Datei;
•    Website, von der aus der Zugriff erfolgt (Referrer-URL);
•    Verwendeter Browser und Name deines Internet-Providers (Access-Provider);
•    Ausgewählte Zugriffsmethode bzw. Protokoll;
•    Betriebssystem und dessen Oberfläche;
•    Sprache und Version der Browsersoftware.
Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f. DSGVO. Als Websitebetreiber haben wir ein berechtigtes Interesse an der technisch fehlerfreien Darstellung, der Optimierung und Gewährleistung der Funktionsfähigkeit unserer Website. 
 

4.1. Cookies
Wir verwenden Cookies. Cookies dienen dazu, unser Websiteangebot nutzerfreundlicher zu gestalten und die Nutzung bestimmter Funktionen zu ermöglichen. Cookies sind kleine Datenspeicher mit einem Programmcode, die auf deinem Endgerät abgelegt werden und die dein Browser speichert. Sogenannte „Session Cookies“ sind für die Verbindung mit dem Server technisch erforderlich, um die Website darzustellen. Eine Abwahl ist daher aus technischen Gründen nicht möglich. Das Session Cookie ist ein temporäres Cookie, das spätestens nach Beendigung der Session oder Neustart des Gerätes automatisch gelöscht wird. Gemäß § 25 Abs. 1 S. 1 Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG) ist die Speicherung von Informationen in der Endeinrichtung des Endnutzers oder der Zugriff auf Informationen, die bereits in der Endeinrichtung gespeichert sind, nur zulässig, wenn der Endnutzer auf der Grundlage von klaren und umfassenden Informationen eingewilligt hat. Gemäß § 25 Abs. 2 Nr. 2 TDDDG ist das Setzen von technisch notwendigen Cookies erlaubt. Sogenannte „Persistente Cookies“ bleiben hingegen auch nach Beendigung der Session oder Neustart des Gerätes gespeichert. Diese Cookies ermöglichen dem Websitebetreiber oder deren Partnerunternehmen (Cookies von Drittanbietern), den Browser beim nächsten Besuch wiederzuerkennen. Websitebesucher können ihre Browser so einstellen, dass sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität unserer Website eingeschränkt sein.

4.1.1. Notwendige Cookies (Essenzielle Cookies)
Wir setzen auf unserer Website technisch notwendige Cookies ein. Technisch notwendige Cookies sind für die Verbindung mit dem Server erforderlich, um die Website darzustellen. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Wir als Websitebetreiber haben ein berechtigtes Interesse an der Speicherung von Cookies zur technisch fehlerfreien und optimierten Bereitstellung unserer Website.

4.1.2. Technisch nicht notwendige Cookies (Marketing und Funktionelle Cookies)
Wir setzen auf unserer Website technisch nicht notwendige Cookies ein. Diese nutzen wir ausschließlich, wenn du uns deine Einwilligung erteilt hast. Präferenz Cookies ermöglichen einer Website sich an Informationen zu erinnern, die die Art beeinflussen, wie sich eine Website verhält oder aussieht, wie z. B. deine bevorzugte Sprache oder die Region, in der du dich befindest. Statistik Cookies helfen uns, Websitebesucher zu verstehen, wie Besucher mit Websites interagieren, indem Informationen anonym gesammelt und gemeldet werden. Marketing Cookies werden verwendet, um Besuchern auf Websites zu folgen. Die Absicht ist, Anzeigen zu zeigen, die relevant und ansprechend für den einzelnen Websitebesucher und daher wertvoller für Publisher und werbetreibende Drittparteien sind. 
Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. a DSGVO. Du kannst über unsere bereitgestellte Consent Lösung deine Einwilligung in die Verwendung von technisch nicht notwendigen Cookies erteilen.
 
4.2. Consent-Tool 
Wir setzen auf der Webseite ein Cookie-Banner ein und verwenden damit das Consent-Tool Cookiebot der Usercentrics A/S, Havnegade 39, 1058 Kopenhagen, Dänemark zur Verwaltung der eingesetzten Cookies. Wir haben mit Usercentrics einen Auftragsverarbeitungsvertrag im Sinne des Art. 28 DSGVO geschlossen. Mittels Usercentrics kannst du den Einsatz aller technisch nicht notwendigen (sog. einwilligungspflichten) Cookies kontrollieren und wir können deine Einwilligung dokumentieren und nachweisen. Wenn du uns deine Einwilligung erteilt hast, speichern wir das Einwilligungsdatum, die Einwilligungsuhrzeit sowie die Einwilligungs-ID. Das Cookie-Banner zeigt dir eine nach Funktionsgruppen kategorisierte Liste der Cookies an, erläutert den Zweck der Funktionsgruppen und der einzelnen Cookies sowie deren Speicherdauer. Beim erstmaligen Aufruf unserer Website bzw. nach Ablauf des Cookies oder Löschen aller Cookies auf dem Endgerät zeigt die Website das Cookie-Banner als Pop-up Fenster an. Darin kannst du die nach Funktionsgruppen kategorisierte Cookies aktivieren oder deaktivieren. Die technisch notwendigen Cookies werden bereits bei Aufruf der Website gespeichert. Du kannst durch Klick auf den Button „notwendige Cookies“, „Anpassen+“, „Cookies zulassen“ Cookies akzeptieren. Die notwendigen Cookies sind vorausgewählt und nicht abwählbar, da dies zur Darstellung der Website technisch erforderlich ist. Du kannst jederzeit die erteilten Einwilligungen durch Klick auf das offene Schlosssymbol im linken unteren Bildrand unserer Website widerrufen. Durch Klick auf das offene Schlosssymbol öffnen sich die Cookie-Einstellungen. Du kannst den aktuellen Zustand deiner Cookie-Einstellungen hinsichtlich der Cookies „Notwendig“, „Präferenzen“, „Statistiken“, „Marketing“ einsehen. Durch Klick auf den Button „Details ausblenden“ siehst du das Einwilligungsdatum, die Einwilligungsuhrzeit sowie deine Einwilligungs-ID. Durch Klick auf den Button „Widerrufen Sie Ihre Einwilligung“ kannst du die erteilten Einwilligungen widerrufen. Die erteilten Einwilligungen werden automatisch gelöscht. Durch Klick auf den Button „Ändern Sie Ihre Einwilligung“ gelangst du wieder zum Consent-Tool. Der Einsatz von Usercentrics erfolgt, um gesetzlich geforderte Einwilligungen für den Einsatz von Cookies einzuholen und zu dokumentieren. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. c DSGVO i. V. m. § 25 Abs. 1 TDDDG. 

4.3. Hosting
Wir hosten unsere Website bei einem externen Dienstleister (Hoster). Dienstleister ist Mittwald CM Service GmbH & Co. KG, Königsberger Straße 4-6, 32339 Espelkamp. Wir haben mit dem Dienstleister einen Auftragsverarbeitungsvertrag im Sinne des Art. 28 DSGVO geschlossen. Personenbezogene Daten, die auf dieser Website erfasst werden, werden auf den Servern des Hosters gespeichert. Hierbei kann es sich z. B. um IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Vertragsdaten, Kontaktdaten, Namen, Websitezugriffe und sonstige Daten, die über eine Website generiert werden, handeln. Der Hoster verarbeitet deine Daten nur insoweit, wie dies zur Erfüllung seiner Pflichten erforderlich ist und befolgt unsere Weisungen.

4.4. Google Analytics
Wir verwenden den Analysedienst Google Analytics zur statistischen Auswertung unseres Websiteangebotes. Dienstleister ist die Google Ireland Limited (Google) Gordon House, Barrow Street, Dublin 4, Irland. Google Analytics verwendet Cookies und weitere Browser-Technologien, um Besucherverhalten auszuwerten und Besucher wiederzuerkennen. Die Auswertung umfasst z. B. die Anzahl der Aufrufe unseres Websiteangebotes, besuchte Unterseiten und die Verweildauer von Besuchern. Wir nutzen diese Informationen, um Berichte über die Aktivität unserer Website zusammenzustellen. Die durch das Cookie erzeugten Informationen über Ihr Surfverhalten werden in der Regel an Server der Google LLC. in den USA übermittelt.
Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung. Sie erteilen Ihre Einwilligung über das Cookie-Consent-Tool. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. a DSGVO bzw. Art. 49 Abs. 1 S. 1 lit. a DSGVO. Wir haben auf diese Verarbeitungstätigkeit keinen Einfluss. Nähere Informationen zur Datenverarbeitung durch Google finden Sie unter: https://support.google.com/analytics/answer/6004245?hl=de

4.4.1. IP-Anonymisierung
Wir verwenden die Funktion IP-Anonymisierung. Dadurch kürzt Google Ihre IP-Adresse innerhalb von Mitgliedstaaten der Europäischen Union (EU) oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum (EWR) vor der Übermittlung in die USA. Es besteht jedoch die Möglichkeit, dass ausnahmsweise Ihre vollständige IP-Adresse an Server der Google LLC. in den USA übermittelt und dort gekürzt wird. Nur in Ausnahmefällen wird die vollständige IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser App wird Google diese Informationen nutzen, um Ihre Nutzung der App auszuwerten, um Reports über die App-Aktivitäten zusammenzustellen und um weitere mit der Nutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Weitere Informationen zu Nutzungsbedingungen und Datenschutz finden Sie unter marketingplatform.google.com/about/analytics/terms/de/ sowie https://policies.google.com/?hl=de

4.4.2. Browser Plugin
Mit dem Browser Plugin können Sie die Erhebung und Verarbeitung Ihrer Daten durch Google verhindern. Nähere Informationen (Download etc.) finden Sie unter: https://tools.google.com/dlpage/gaoptout?hl=de

4.4.3. Widerspruch gegen Datenerfassung
Sie können die Erfassung Ihrer Daten durch Google Analytics verhindern, indem Sie auf den Link klicken unterhalb der Tabelle klicken. Es wird ein Opt-Out-Cookie gesetzt, der die Erfassung Ihrer Daten bei zukünftigen Besuchen dieser Website verhindert. Nähere Informationen zum Umgang mit Nutzerdaten bei Google Analytics und zur Datenverarbeitung von Google finden Sie unter: https://support.google.com/analytics/answer/6004245?hl=de

4.4 Links zu anderen Websites
Unsere Website enthält Links zu anderen Websites. Bitte beachte, dass unsere Datenschutzinformation nicht für die anderen Websites gilt, es sei denn, es wird ausdrücklich darauf hingewiesen. 
 
5. Besuch unserer Social-Media-Auftritte
Wir betreiben Social-Media-Auftritte und verfolgen damit das Ziel, die Besucher über unsere Dienstleistungen zu informieren als auch mit dir zu kommunizieren. Besuchst du soziale Netzwerke wie Instagram, Facebook, LinkedIn, YouTube etc. oder Websites mit integrierten Social-Media-Inhalten (z. B. Like-Buttons oder Werbebannern), besteht die Möglichkeit, dass soziale Netzwerke dein Surfverhalten analysieren. Soziale Netzwerke können z. B. deinen Besuch unseres Social-Media-Auftritts deinem Benutzerkonto zuordnen, vorausgesetzt du bist in deinem Social-Media-Account eingeloggt. Davon unabhängig können deine personenbezogenen Daten auch erfasst werden, wenn du keinen Social-Media-Account hast. Die Datenerfassung kann über Cookies, die auf deinem Endgerät gespeichert werden, durch die Erfassung deiner IP-Adresse oder Identifier erfolgen. In der Regel werden deine personenbezogenen Daten für Marktforschungs- und Werbezwecke verarbeitet. Aus deinem Surfverhalten und sich daraus ergebenen Interessen können soziale Netzwerke Nutzungsprofile erstellen, welche z. B. verwendet werden, um entsprechende Werbeanzeigen innerhalb und außerhalb des sozialen Netzwerks anzuzeigen. Bitte beachte, dass deine Daten außerhalb des Raumes der EU bzw. des EWR verarbeitet werden können, z. B. in den USA. Dies kann für dich Risiken ergeben, da dadurch unter anderem die Durchsetzung deiner Betroffenenrechte erschwert werden könnte. Siehe zur Datenübermittlung in den USA unsere Hinweise zur Drittlandübermittlung. Wir können nicht sämtliche Verarbeitungstätigkeiten der sozialen Netzwerke nachvollziehen, insbesondere nicht, ob noch weitere Verarbeitungstätigkeiten durchgeführt werden. Nähere Informationen hierzu findest du in den Nutzungs- bzw. Datenschutzbestimmungen des jeweiligen sozialen Netzwerks (siehe unten). Mit unseren Social-Media-Auftritten wollen wir eine weitgehende Präsenz im Internet gewährleisten. Unser berechtigtes Interesse liegt in einer effektiven Information der Nutzer und Kommunikation mit den Nutzern. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Sofern deine entsprechende Einwilligung eingeholt haben, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 S. 1 lit. a DSGVO bzw. Art. 49 Abs. 1 S. 1 lit. a DSGVO.

5.1. Verantwortliche und Geltendmachung von Betroffenenrechten
Wir sind gemeinsam mit dem Betreiber des sozialen Netzwerks für die bei deinem Besuch ausgelösten Datenverarbeitungsvorgang verantwortlich. Deine Betroffenenrechte kannst du grundsätzlich sowohl gegenüber uns als auch gegenüber dem sozialen Netzwerk geltend machen. Wir weisen allerdings darauf hin, dass wir trotz der gemeinsamen Verantwortlichkeit mit den sozialen Netzwerken keinen umfassenden Einfluss auf die Datenverarbeitungsvorgänge haben. Unsere Einwirkungsmöglichkeiten orientieren sich nach der Unternehmensvorgabe des jeweiligen sozialen Netzwerks.

5.2. Speicherdauer
Daten, die unmittelbar von uns über den Social-Media-Auftritt erfasst werden, löschen wir, sobald der Zweck für ihre Speicherung entfällt, du uns zur Löschung aufforderst oder deine Einwilligung zur Speicherung widerrufst. Zwingende gesetzliche Bestimmungen, z. B. Aufbewahrungsfristen, bleiben hiervon unberührt. Wir haben keinen Einfluss auf die Speicherdauer deiner Daten, die von den sozialen Netzwerken zu eigenen Zwecken gespeichert werden.

5.3 Google Tag Manager
Wir verwenden den Google Tag Manager. Dienstleister ist Google Ireland Limited (Google), Gordon House, Barrow Street, Dublin 4, Irland. Mit dem Google Tag Manager verwalten wir Website-Tags und können Dienste wie Tracking- bzw. Statistik-Tools und andere Technologien auf unserer Website einbinden. Dadurch können wir Zugriffe der Besucher auf unserer Website auswerten. Der Google Tag Manager erstellt keine Nutzerprofile, speichert keine Cookies und führt keine Analysen durch. Die durch das Cookie erzeugten Informationen (z. B. Ihre IP-Adresse) werden in der Regel an Server der Google LLC. in den USA übermittelt.
Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung. Sie erteilen Ihre Einwilligung über das Cookie-Consent-Tool. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. a DSGVO bzw. Art. 49 Abs. 1 S. 1 lit. a DSGVO. Wir haben auf diese Datenverarbeitung keinen Einfluss.

5.4. WhatsApp-Kanal (sog. Broadcast)
Wir nutzen den Messengerdienst WhatsApp Business, WhatsApp Ireland Ltd., Merrion Road, Dublin 4, D04 X2K5, Ireland, um eine weitere Zielgruppe durch einen neuartigen Kommunikationsweg zu erreichen. So besteht die Möglichkeit unkompliziert Kunden und Interessenten über unsere Dienste sowie erneuerbare Energiethemen zu informieren. Der Einsatz erfolgt damit auf unserem berechtigten Interesse gem. Art. 6 Abs. 1 S. 1 lit. f DSGVO. Die Verwendung und das Abonnieren unseres Kanales erfolgt hingegen freiwillig. 

Hinsichtlich der Verarbeitung Deiner personenbezogenen Daten durch WhatsApp, verweisen wir auf deren ergänzende Datenschutzrichtlinie zu WhatsApp-Kanälen, auf die wir keinerlei Einfluss haben. Wir weisen insbesondere darauf hin, dass WhatsApp sich nach ihren Datenverarbeitungsbedingungen vorbehält Daten an Unterauftragsverarbeiter weiterzuleiten, wobei WhatsApp in ihrer Ergänzung für WhatsApp Business Datenübermittlungen hervorhebt, dass sie diese auf der Grundlage von Auftragsverarbeiter-an-Auftragsverarbeiter-Standardvertragsklauseln weiterleitet.
 
5.5 Verarbeitung durch die Social-Media-Anbieter
Weitere Informationen zur Verarbeitung deiner Daten durch die einzelnen Social-Media-Anbieter findest du hier:
•    Verantwortlich für Facebook: Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland; Datenschutzrichtlinie; Gemeinsame Verantwortlichkeit; Angemessenes Datenschutzniveau
•    Verantwortlich für Instagram: Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland; Datenschutzrichtlinie; Gemeinsame Verantwortlichkeit; Angemessenes Datenschutzniveau
•    Verantwortlich für YouTube: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Datenschutzerklärung; Angemessenes Datenschutzniveau
•    Verantwortlich für LinkedIn: LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland; Datenschutzrichtlinie
•    Verantwortlich für WhatsApp: WhatsApp Ireland Ltd., Merrion Road, Dublin 4, D04 X2K5, Ireland; Datenschutzrichtlinie
•    Verantwortlich für XING: New Work SE, Am Strandkai 1, 20457 Hamburg; Datenschutzerklärung

6. Datenverarbeitung im Übrigen
6.1. Interessenten, Kunden und Vertragspartner
Wir verarbeiten deine personenbezogenen Daten zur Erfüllung eines Vertrages und der diesbezüglichen Durchführung vorvertraglicher Maßnahmen (z. B. zur Erstellung und Versendung eines Angebots), oder Beendigung unseres Vertrages. Diese Datenverarbeitung ist für die beidseitige Erfüllung von Verpflichtungen aus dem Vertrag erforderlich. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO.

6.2. Ansprechpartner
Wir verarbeiten Kontaktdaten unserer Ansprechpartner, also von Beschäftigten, Dienstleistern oder Erfüllungsgehilfen unserer Vertragspartner. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht in der reibungslosen Abwicklung der Geschäftsbeziehung. 

6.3. Verarbeitung von E-Mail-Kommunikation und Einsichtnahme in dienstliche Postfächer
Wenn Du per E-Mail mit uns kommunizierst, verarbeiten wir die dabei übermittelten personenbezogenen Daten (z. B. Name, E-Mail-Adresse, Kommunikationsinhalte) zur Bearbeitung Deiner Anfrage und zur Durchführung unserer Geschäftsbeziehung. In bestimmten Fällen (z. B. zur Sicherstellung der Geschäftskontinuität oder im Rahmen interner Untersuchungen) kann es erforderlich sein, dass dienstliche E-Mail-Postfächer von Mitarbeitenden eingesehen werden. Dabei können auch Deine E-Mails betroffen sein. Eine solche Einsichtnahme erfolgt nur aus wichtigem Grund im Sinne von § 26 Abs. 1 BDSG und unter strengen datenschutzrechtlichen Vorgaben, insbesondere dem „Need-to-know“-Prinzip und der Vertraulichkeitspflicht. Die Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO und unser berechtigtes Interesse an einer funktionsfähigen Unternehmensorganisation und der Abwicklung geschäftlicher Vorgänge.

6.4. Geschäftliche Kontakte, Messen, Veranstaltungen etc.
Wir verarbeiten deine personenbezogenen Daten, die wir beispielsweise im Rahmen geschäftlicher Kontakte, Messen oder Veranstaltungen von dir, z. B. durch Übergabe deiner Visitenkarte und weiterer Daten erhalten haben. Die Datenverarbeitung erfolgt ausschließlich zum Zweck der Kontaktpflege, Kommunikation und Erfüllung eines Vertrages und der diesbezüglichen Durchführung vorvertraglicher Maßnahmen (z. B. Angebotserstellung) im Rahmen unserer geschäftlichen bzw. vertraglichen Beziehung. Die Datenverarbeitung ist für die beiderseitige Erfüllung von Vertragsverpflichtungen bzw. vorvertraglichen Maßnahmen erforderlich. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO. Sofern wir dich im Rahmen unserer Messeauftritte kennengelernt haben und wir unsere Kontaktdaten austauschen, setzen wir einen Dienstleister zur Erhebung, Ergänzung und Verwaltung von Kontaktinformationen ein. Dienstleister ist snapADDY GmbH, Haugerkirchgasse 7, 97070 Würzburg (snapADDY). Wir haben mit snapADDY einen Auftragsverarbeitungsvertrag im Sinne des Art. 28 DSGVO geschlossen. 

6.5. Einladungen zu Veranstaltungen, Messen etc.
Wir verarbeiten deine personenbezogenen Daten, um dich per E-Mail oder per Post zu Veranstaltungen, Messen etc. einzuladen. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. a DSGVO, sofern wir deine Einwilligung eingeholt haben. In den übrigen Fällen beruht die Verarbeitung auf unseren berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO, da wir ein berechtigtes Interesse an der Kontaktpflege unserer Kontakte und Geschäftspartner sowie an der Durchführung von werblichen Maßnahmen haben.

6.6. Datenverarbeitung innerhalb der Unternehmensgruppe
Wir arbeiten eng innerhalb der Unternehmensgruppe „GP JOULE“ (www.gp-joule.de) mit den anderen Unternehmen (z. B. GP JOULE GmbH, GP JOULE Connect GmbH, GP JOULE Service GmbH & Co. KG, GP JOULE Projects GmbH & Co. KG, GP JOULE Think GmbH & Co. KG, GP JOULE EPC GmbH & Co. KG, etc.) zusammen. Es kann daher erforderlich sein, dass wir Ihre personenbezogenen Daten innerhalb der bestehenden oder zukünftigen Unternehmensgruppe verarbeiten. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht in der effizienten Gestaltung von Geschäftsprozessen.
Ihre personenbezogenen Daten werden innerhalb der bestehenden oder zukünftigen Unternehmensgruppe verarbeitet, soweit dies zur Erfüllung eines Vertrages und der diesbezüglichen Durchführung vorvertraglicher Maßnahmen erforderlich ist. Die Datenverarbeitung erfolgt auf Ihre Anfrage hin und ist zu den genannten Zwecken für die beidseitige Erfüllung von Verpflichtungen aus dem Vertrag erforderlich. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO.

6.7. Quellen (Dritterhebung)
Wir können personenbezogene Daten verarbeiten, die wir aus öffentlich zugänglichen Quellen, z. B. aus dem Internet oder sozialen Medien, soweit zulässig, gewinnen oder die wir von Dritten, z. B. Auskunfteien, erhalten. Sollte dies der Fall sein, informieren wir dich darüber in den einzelnen Datenschutzhinweisen dieser Datenschutzinformation. 

6.8. Empfänger oder Kategorien von Empfängern
Im Rahmen unserer Geschäftstätigkeit bedienen wir uns teilweise externer Dienstleister. Insoweit können auch deine personenbezogenen Daten betroffen sein. Dienstleister werden von uns sorgfältig ausgewählt und beauftragt, sind an unsere Weisungen gebunden und werden regelmäßig kontrolliert. In der Regel erfolgt dies auf Grundlage einer Auftragsverarbeitung gemäß Art. 28 DSGVO. Darüber hinaus übermitteln wir personenbezogene Daten an Dritte nur dann, wenn hierfür eine gesetzliche Erlaubnis besteht oder du zuvor eingewilligt hast. Eine Offenlegung bzw. Übermittlung deiner personenbezogenen Daten kann gegenüber folgenden Kategorien von Empfängern erfolgen:
•    IT-Dienstleister;
•    Kreditinstitute zur Abwicklung von Zahlungen;
•    Unternehmen der Versicherungswirtschaft im Zuge der Regulierung von Schadensfällen;
•    Inkassodienstleister und Rechtsanwälte, z.B. um Forderungen einzuziehen und Ansprüche gerichtlich durchzusetzen;
•    Rechtsanwälte, Notare, Banken, Steuerberater etc.;
•    Unternehmenskäufer /-interessenten bei Unternehmenstransaktionen;
•    Verantwortliche, Auftragsverarbeiter;
•    andere Berechtigte (z. B. Behörden und Gerichte), soweit hierzu eine gesetzliche Verpflichtung oder Berechtigung besteht;
•    je nach Auftrag an weitere Empfänger, die wir gegebenenfalls mit Ihnen abstimmen.

Weitere Hinweise zu Empfängern oder Kategorien von Empfängern können im Rahmen der einzelnen Datenschutzhinweise dieser Datenschutzinformation erfolgen.
 
6.9. Unternehmenstransaktion
Im Rahmen einer Unternehmenstransaktion kann es erforderlich sein, Ihre personenbezogenen Daten an einen Dritten zu übermitteln. Dies ist zumindest bei einem Asset Deal der Fall. Im Rahmen der Due Diligence werden grundsätzlich anonymisierte oder pseudonymisierte Daten verarbeitet. Gegebenenfalls kann es im konkreten Einzelfall allerdings erforderlich werden, auch personenbezogene Daten ohne Anonymisierung oder Pseudonymisierung zu verarbeiten. Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist in diesem Fall Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse beruht in der Durchführung der Unternehmenstransaktion.

6.10. Drittlandübermittlung
Soweit wir Daten außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraumes (EWR) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung bzw. Übermittlung von Daten an Dritte geschieht, erfolgt dies nur, wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten, auf Grundlage deiner Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen geschieht. Zur Sicherstellung eines angemessenen Datenschutzniveaus halten wir die Vorgaben der Art. 44 bis 49 DSGVO ein. Seit dem 10. Juli 2023 gibt es den Angemessenheitsbeschluss zwischen EU und USA, nämlich das Data Privacy Framework (DPF). US-Unternehmen müssen ein Selbstzertifizierungsverfahren durchlaufen, um sich dann auf diesen Angemessenheitsbeschluss berufen zu können. Sofern keine Zertifizierung vorliegt, verwenden wir zur Sicherstellung eines angemessenen Datenschutzniveaus beim Empfänger der Daten in der Regel EU-Standardvertragsklauseln und prüfen das Vorliegen zusätzlicher Garantien zur Erhöhung des Schutzniveaus deiner personenbezogenen Daten.
 
6.11. Speicherdauer
Wir speichern deine personenbezogenen Daten solange, wie dies für die Erfüllung der genannten Zwecke erforderlich ist. Danach (z. B. nach abgeschlossener Bearbeitung deiner Anfrage; wenn der betroffene Sachverhalt abschließend geklärt ist; nach Abschluss des Auftrages oder Beendigung der Geschäftsbeziehung) werden deine personenbezogenen Daten gelöscht, es sei denn, dass wir aufgrund von gesetzlichen Vorgaben (z. B. handels- oder steuerrechtliche Aufbewahrungspflichten) zu einer längeren Speicherung verpflichtet sind. In diesem Fall werden deine personenbezogenen Daten zunächst gesperrt und mit Ablauf der Aufbewahrungsfrist gelöscht. Außerdem kann eine Speicherung erfolgen, wenn du nach Art. 6 Abs. 1 S. 1 lit. a DSGVO eingewilligt hast. Im Fall von Pflichten zur dauerhaften Beachtung von Widersprüchen behalten wir uns die Speicherung deiner personenbezogenen Daten (Kontaktdaten wie E-Mail-Adresse, Telefonnummer, Name, Vorname, Postadresse) allein zu diesem Zweck in einer Sperrliste (Denylist) vor. Weitere Hinweise zur Dauer der Speicherung und Löschung deiner personenbezogenen Daten können im Rahmen der einzelnen Datenschutzhinweise dieser Datenschutzinformation erfolgen.
 
6.12. Betroffenenrechte
Du hast uns gegenüber im Rahmen der gesetzlichen Vorgaben einen Anspruch auf

•    Bestätigung, ob deine personenbezogenen Daten durch uns verarbeitet werden, und auf Auskunft über die Umstände der Verarbeitung (Art. 15 DSGVO);
•    Berichtigung, soweit deine personenbezogenen Daten unrichtig sind (Art. 16 DSGVO);
•    Löschung deiner personenbezogenen Daten, soweit für die Verarbeitung keine Rechtfertigung und keine Pflicht zur Aufbewahrung (mehr) besteht (Art. 17 DSGVO);
•    Einschränkung der Verarbeitung, wenn eine der in Art. 18 Abs. 1 lit. a bis d DSGVO genannten Voraussetzungen gegeben ist (Art. 18 DSGVO);
•    Datenübertragbarkeit deiner personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format (Art. 20 DSGVO);
•    Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO).

Soweit die Verarbeitung deiner personenbezogenen Daten auf deiner Einwilligung beruht, hast du gemäß Art. 7 Abs. 3 DSGVO das Recht, die Einwilligung jederzeit zu widerrufen, mit der Folge, dass die Verarbeitung deiner personenbezogenen Daten für die Zukunft unzulässig wird. Dies berührt die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung jedoch nicht. Der Widerruf der Einwilligung kann per E-Mail an widerspruch@gp-joule.de oder per Post an unsere zu Beginn dieser Datenschutzinformation aufgeführte Postadresse formlos mitgeteilt werden.

Außerdem kannst du gemäß Art. 21 DSGVO im Falle einer Verarbeitung auf Grundlage eines berechtigten Interesses gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO Widerspruch gegen die Verarbeitung erheben, wobei du, außer im Fall der Direktwerbung, einen besonderen Grund darlegen musst. Der Widerspruch kann per E-Mail an widerspruch@gp-joule.de oder per Post an unsere zu Beginn dieser Datenschutzinformation aufgeführte Postadresse formlos mitgeteilt werden.

6.13. Keine automatisierte Entscheidungsfindung inklusive Profiling
Wir verarbeiten deine personenbezogenen Daten nicht zum Zweck automatisierter Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO.
 
6.14. Datensicherheit
Wir haben die notwendigen technischen und organisatorischen Maßnahmen ergriffen, um die von dir zur Verfügung gestellten personenbezogenen Daten vor Verlust, Zerstörung, Manipulation und unberechtigtem Zugriff zu schützen. Alle unsere Beschäftigten bzw. alle an der Datenverarbeitung beteiligten Personen sind zur Einhaltung der DSGVO, des BDSG und anderer datenschutzrelevanter Gesetze und zum vertraulichen Umgang mit personenbezogenen Daten verpflichtet. Unsere Beschäftigten sind entsprechend geschult. Sowohl interne als auch externe Prüfungen sichern die Einhaltung aller datenschutzrelevanten Prozesse. 
Zum Schutz deiner personenbezogenen Daten benutzen wir ein sicheres Online-Übertragungsverfahren, die sogenannte "Secure Socket Layer" (SSL) bzw. „Transport Layer Security“ (TSL)-Übertragung. Du erkennst dies daran, dass an den Adressbestandteil http:// ein "s" angehängt ("https://") bzw. ein grünes, geschlossenes Schloss-Symbol im Browser angezeigt wird. Durch Anklicken des Symbols erhältst du Informationen über das verwendete SSL-Zertifikat. Die Darstellung des Symbols ist abhängig von der von dir eingesetzten Browserversion. Die SSL-Verschlüsselung gewährleistet die sichere und vollständige Übertragung deiner Daten.

6.15. Änderung der Datenschutzinformation
Neue rechtliche Vorgaben, unternehmerische Entscheidungen oder die technische Entwicklung erfordern gegebenenfalls Änderungen in unserer Datenschutzinformation, die wir entsprechend umsetzen. Die jeweils aktuelle Version unsere Datenschutzinformation findest du hier.

5. Hosting

Wir hosten unsere Website bei einem externen Dienstleister (Hoster). Personenbezogene Daten, die auf dieser Website erfasst werden, werden auf den Servern des Hosters gespeichert. Hierbei kann es sich z. B. um IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Vertragsdaten, Kontaktdaten, Namen, Websitezugriffe und sonstige Daten, die über eine Website generiert werden, handeln. Der Einsatz des Hosters erfolgt zum Zwecke der Vertragserfüllung gegenüber unseren potenziellen und bestehenden Kunden gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO sowie im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Websiteangebots durch einen professionellen Dienstleister. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Der Hoster verarbeitet Ihre Daten nur insoweit, wie dies zur Erfüllung seiner Pflichten erforderlich ist und befolgt unsere Weisungen.

6. Kontakt per E-Mail, Post, Telefon, Telefax, soziale Medien etc.

Im Rahmen der Kontaktaufnahme durch Sie per E-Mail, Post, Telefon, Telefax, soziale Medien etc. werden Ihre personenbezogenen Daten (z. B. Name, Anfrage) zum Zwecke der Bearbeitung Ihres Anliegens bzw. für die Kontaktaufnahme und die damit verbundene Bearbeitung gespeichert und verwendet. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO, sofern Ihre Kontaktaufnahme mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In den übrigen Fällen beruht die Verarbeitung auf Ihrer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO und/oder auf unseren berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO, da wir ein berechtigtes Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen haben.

7. Verarbeitung von Interessenten-, Kunden- und Vertragsdaten

Wir verarbeiten Ihre personenbezogenen Daten zur Erfüllung eines Vertrages und der diesbezüglichen Durchführung vorvertraglicher Maßnahmen (z. B. zur Erstellung und Versendung eines Angebots), oder Beendigung unseres Vertrages. Die Datenverarbeitung erfolgt auf Ihre Anfrage hin und ist zu den genannten Zwecken für die beidseitige Erfüllung von Verpflichtungen aus dem Vertrag erforderlich. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO.

8. Datenverarbeitung Kontaktdaten von Ansprechpartner etc.

Wir verarbeiten Kontaktdaten von Ansprechpartnern, Beschäftigten, Dienstleistern oder Erfüllungsgehilfen unserer Vertragspartner. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Verarbeitungen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO dürfen nur erfolgen, soweit dies zur Wahrung berechtigter Interessen von uns oder Dritten erforderlich ist und nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen. Geschäftliche Kontakte (z. B. der Name eines Ansprechpartners, eines Beschäftigten etc.) beinhalten keine sehr sensiblen Daten. Es ist daher nicht ersichtlich, welches berechtigte Interesse Ansprechpartner, Beschäftigte etc. daran hätten, im Rahmen der Geschäftsbeziehung nicht kontaktiert zu werden. Unser berechtigtes Interesse besteht in der reibungslosen Abwicklung der Geschäftsbeziehung und überwiegt das Interesse der Ansprechpartner, Beschäftigten, Dienstleister oder Erfüllungsgehilfen.

9. Datenverarbeitung geschäftliche Kontakte, Messen, Veranstaltungen etc.

Wir verarbeiten Ihre personenbezogenen Daten, die wir z. B. im Rahmen geschäftlicher Kontakte, einer Messe, Veranstaltung etc. von Ihnen erhalten haben (z. B. Übergabe Ihrer Visitenkarte und weiterer Daten) zur Erfüllung eines Vertrages und der diesbezüglichen Durchführung vorvertraglicher Maßnahmen (z. B. Erstellung eines Angebotes). Die Datenverarbeitung erfolgt auf Ihre Anfrage hin und ist zu den genannten Zwecken für die beidseitige Erfüllung von Verpflichtungen aus dem Vertrag erforderlich. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO.

10. Datenverarbeitung innerhalb der Unternehmensgruppe

Wir arbeiten eng innerhalb der Unternehmensgruppe „GP JOULE“ (www.gp-joule.de) mit den anderen Unternehmen (z. B. GP JOULE GmbH, GP JOULE Connect GmbH, GP JOULE Service GmbH & Co. KG, GP JOULE Projects GmbH & Co. KG, GP JOULE Think GmbH & Co. KG, GP JOULE EPC GmbH & Co. KG, etc.) zusammen. Es kann daher erforderlich sein, dass wir Ihre personenbezogenen Daten innerhalb der bestehenden oder zukünftigen Unternehmensgruppe verarbeiten. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht in der effizienten Gestaltung von Geschäftsprozessen.

Ihre personenbezogenen Daten werden innerhalb der bestehenden oder zukünftigen Unternehmensgruppe verarbeitet, soweit dies zur Erfüllung eines Vertrages und der diesbezüglichen Durchführung vorvertraglicher Maßnahmen erforderlich ist. Die Datenverarbeitung erfolgt auf Ihre Anfrage hin und ist zu den genannten Zwecken für die beidseitige Erfüllung von Verpflichtungen aus dem Vertrag erforderlich. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO.

11. Direktwerbung

Wir verarbeiten Ihre personenbezogenen Daten zur werblichen Nutzung, um Sie z. B. per E-Mail, per Post, per Telefon (z. B. Telefonmarketing), via soziale Medien mittels digitaler oder gedruckter Medien über Produkte, Dienstleistungen, Veranstaltungen, Messen etc. auch der GP JOULE Unternehmensgruppe zu informieren, wenn Sie Ihre Einwilligung zu der Verarbeitung gegeben haben. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. a DSGVO. 

Darüber hinaus verarbeiten wir Ihre personenbezogenen Daten zur werblichen Nutzung im Rahmen unseres berechtigten Interesses (per Post, per Telefon etc.). Unser berechtigtes Interesse besteht somit in der Durchführung von werblichen Maßnahmen. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.

Beim Telefonmarketing beachten wir selbstverständlich die Voraussetzungen des § 7 UWG (z. B. Vorliegen einer mutmaßlichen Einwilligung etc.).

In der Regel erfassen wir Ihre Daten auf sogenannten Leadbögen, die wir bei Messen oder Veranstaltungen teilweise auch gemeinsam ausfüllen.

12. Einladungen zu Veranstaltungen, Messen etc.

Wir verarbeiten Ihre personenbezogenen Daten, um Sie per E-Mail oder per Post zu Veranstaltungen, Messen etc. einzuladen. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. a DSGVO, sofern wir Ihre Einwilligung eingeholt haben. In den übrigen Fällen beruht die Verarbeitung auf unseren berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO, da wir ein berechtigtes Interesse an der Kontaktpflege unserer Kontakte und Geschäftspartner sowie an der Durchführung von werblichen Maßnahmen haben.

13. Bewerbungsverfahren

Dieser Abschnitt dient der datenschutzrechtlichen Information von Bewerbern bei der eFarming GmbH & Co. KG, hinsichtlich der Verarbeitung von personenbezogenen Daten. Es handelt sich hier-bei um Bewerbungen, die sich entweder auf ein konkretes Stellenangebot beziehen oder um Initia-tivbewerbungen. Das Bewerbungsverfahren führt ein Unternehmen aus der GP JOULE Gruppe durch, nämlich die GP JOULE GmbH. Bitte richten Sie Ihre Bewerbung daher an die GP JOULE GmbH. Für diesen Vorgang verweisen wir auf die Datenschutzinformation der GP JOULE GmbH: www.gp-joule.de/de/datenschutz/.

Nach Abschluss des Bewerbungsverfahrens bei der GP JOULE GmbH und Zusage werden Ihre Da-ten von der GP JOULE GmbH an die eFarming GmbH & Co. KG übermittelt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Ihre Daten werden dann gemäß den Anforderungen der DSGVO auf unseren Systemen gespeichert. Sollten Sie uns Ihre Bewerbungsunterlagen direkt zur Verfügung stellen, verarbeiten wir die Daten, die Sie uns im Zusammenhang mit Ihrer Bewerbung zusenden, um Ihre Eignung für die Stelle (oder mögliche andere vakante Stellen in unserem Unternehmen) zu prüfen und das Bewerbungsverfahren durchzuführen.

Nach Eingang Ihrer Bewerbung werden die Daten von der Personalabteilung gesichtet. Geeignete Bewerbungen werden dann intern an die Abteilungsverantwortlichen für die jeweils offene Stelle weitergeleitet. Dann wird der weitere Ablauf abgestimmt. Es haben grundsätzlich nur die Personen Zugriff auf Ihre Daten, die diese für den ordnungsgemäßen Ablauf unseres Bewerbungsverfahrens benötigen.

Bewerberinnen und Bewerber (m/w/d) (Bewerber) sind nicht verpflichtet ihre personenbezogenen Daten bereitzustellen. Allerdings ist die Bereitstellung personenbezogener Daten für die Entscheidung über eine Bewerbung erforderlich. Bewerber sollten im Rahmen ihrer Bewerbung jedoch nur solche personenbezogenen Daten bereitstellen, die für die Aufnahme und Durchführung der Bewerbung erforderlich sind. Soweit Bewerber uns keine personenbezogenen Daten im Rahmen einer Be-werbung bereitstellen, können wir keine Auswahl treffen. Weitere Konsequenzen ergeben sich für Sie nicht.

Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten in diesem Bewerbungsverfah-ren ist § 26 BDSG. Gemäß § 26 BDSG ist die Verarbeitung der Daten zulässig, die im Zusammen-hang mit der Entscheidung über die Begründung eines Beschäftigungsverhältnisses erforderlich sind. Sollten die Daten nach Abschluss des Bewerbungsverfahrens ggf. zur Rechtsverfolgung erforderlich sein, kann eine Datenverarbeitung gemäß Art. 6 DSGVO, insbesondere zur Wahrnehmung von be-rechtigten Interessen nach Art. 6 Abs. 1 S. 1 lit. f DSGVO erfolgen. Das berechtigte Interesse besteht dann in der Geltendmachung oder Abwehr von Ansprüchen beispielsweise in einem Verfahren nach dem Allgemeinen Gleichbehandlungsgesetz (nachfolgend „AGG“). Unser Interesse besteht dann in der Geltendmachung oder Abwehr von Ansprüchen. Sofern eine entsprechende Einwilligung einge-holt wurde (z. B. zur Nutzung Ihrer Daten für spätere Vakanzen) erfolgt die Verarbeitung ausschließ-lich auf Grundlage von Art. 6 Abs. 1 S. 1 lit. a DSGVO.

14. Unternehmenstransaktion

Im Rahmen einer Unternehmenstransaktion kann es erforderlich sein, Ihre personenbezogenen Daten an einen Dritten zu übermitteln. Dies ist zumindest bei einem Asset Deal der Fall. Im Rahmen der Due Diligence werden grundsätzlich anonymisierte oder pseudonymisierte Daten verarbeitet. Gegebenenfalls kann es im konkreten Einzelfall allerdings erforderlich werden, auch personenbezogene Daten ohne Anonymisierung oder Pseudonymisierung zu verarbeiten. Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist in diesem Fall Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse beruht in der Durchführung der Unternehmenstransaktion.

15. Kategorien personenbezogener Daten und Quelle

Wir verarbeiten folgende Kategorien personenbezogener Daten: Kontaktdaten (z. B. Name, E-Mail-Adresse, Telefonnummer), Beschäftigtendaten, Berufs- oder Funktionsbezeichnungen (z. B. Dipl.-Ing., Geschäftsführer etc.), Personenstammdaten, Kommunikationsdaten, Vertragsstammdaten, Vertragsabrechnung- und Zahlungsdaten, Lieferantendaten, Auskunftsangaben (von Dritten, z. B. Auskunfteien oder aus öffentlich zugänglichen Quellen) etc. Die Aufzählung ist nicht abschließend.

16. Übermittlung an Dritte

Teilweise bedienen wir uns zur Verarbeitung Ihrer Daten externer Dienstleister. Diese wurden von uns sorgfältig ausgewählt und beauftragt, sind an unsere Weisungen gebunden und werden regelmäßig kontrolliert. In der Regel erfolgt dies auf Grundlage einer Auftragsverarbeitung gemäß Art. 28 DSGVO. Darüber hinaus übermitteln wir personenbezogene Daten an Dritte nur dann, wenn hierfür eine gesetzliche Erlaubnis besteht oder Sie zuvor eingewilligt haben. Eine Offenlegung bzw. Übermittlung Ihrer personenbezogenen Daten erfolgt ausschließlich im Rahmen der zuvor genannten Zwecke gegenüber folgenden Empfängern bzw. Kategorien von Empfängern:

• IT-Dienstleister;
• Kreditinstitute zur Abwicklung von Zahlungen;
• Unternehmen der Versicherungswirtschaft im Zuge der Regulierung von Schadensfällen;
• Inkassodienstleister und Rechtsanwälte, z. B. um Forderungen einzuziehen und Ansprüche gerichtlich durchzusetzen;
• Rechtsanwälte, Notare, Banken, Steuerberater etc.;
• Unternehmenskäufer /-interessenten bei Unternehmenstransaktionen;
• Verantwortliche, Auftragsverarbeiter;
• andere Berechtigte (z. B. Behörden und Gerichte), soweit hierzu eine gesetzliche Verpflichtung oder Berechtigung besteht;
• je nach Auftrag an weitere Empfänger, die wir gegebenenfalls mit Ihnen abstimmen.

17. Übermittlung in Staaten außerhalb der EU oder des EWR

Soweit wir Daten außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraumes (EWR) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung bzw. Übermittlung von Daten an Dritte geschieht, erfolgt dies nur, wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen geschieht.

Im Übrigen übermitteln wir Daten nur in Drittländer, wenn dabei sichergestellt ist, dass der Empfänger der Daten ein angemessenes Datenschutzniveau im Sinne von Kapitel V der DSGVO gewährleistet und keine anderen schutzwürdigen Interessen gegen die Datenübermittlung sprechen. Wir verwenden zur Sicherstellung eines angemessenen Datenschutzniveaus beim Empfänger der Daten die Standardvertragsklauseln vom 4. Juni 2021, stützen die Datenübermittlung auf sogenannte Binding Corporate Rules (interne Datenschutzvorschriften) und prüfen das Vorliegen zusätzlicher Garantien hinsichtlich der Übermittlung personenbezogener Daten in ein Drittland, wie z. B. der USA. Die Standardvertragsklauseln sind auch nach dem Urteil des EuGH vom 16. Juli 2020 (C-311/18) zum EU-US Privacy Shield grundsätzlich noch wirksam. Insbesondere wurden die Standardvertragsklauseln nunmehr mit Durchführungsbeschluss vom 4. Juni 2021 aktualisiert. Des Weiteren prüfen wir das Vorliegen zusätzlicher Garantien und holen die Einwilligung der Betroffenen zur Datenübermittlung gemäß Art. 49 Abs. 1 S. 1 lit. a DSGVO ein. 

Wir nutzen auf unserer Website und darüber hinaus Tools bzw. Dienste von Dienstleistern mit Sitz in den USA. Nach der Rechtsprechung des Europäischen Gerichtshofes vom 16. Juli 2020 (C-311/18) zum EU-US Privacy Shield besteht in den USA kein angemessenes Datenschutzniveau. Die USA ist kein sicheres Drittland im Sinne der DSGVO. US-Dienstleister sowie deren Tochterfirmen unterlegen US-Gesetzen und sind dazu verpflichtet, personenbezogene Daten an US-Behörden (z. B. Geheimdienste) herauszugeben. Betroffene Personen können dagegen nicht gerichtlich vorgehen. Es besteht damit die Möglichkeit, dass US-Behörden z. B. zu Überwachungszwecken auf personenbezogene Daten zugreifen, diese verarbeiten, auswerten und speichern. Im Sinne der DSGVO stellt dies eine unzulässige Offenlegung personenbezogener Daten dar. Wir können diese Verarbeitungstätigkeit nicht beeinflussen.

18. Dauer der Speicherung

Ihre personenbezogenen Daten werden zu den genannten Zwecken solange gespeichert, wie dies für die Erfüllung dieser Zwecke erforderlich ist. Danach (z. B. nach abgeschlossener Bearbeitung Ihrer Anfrage; wenn der betroffene Sachverhalt abschließend geklärt ist; nach Abschluss des Auftrags oder Beendigung der Geschäftsbeziehung) werden Ihre personenbezogenen Daten gelöscht, es sei denn, dass wir aufgrund von gesetzlichen Vorgaben (z. B. handels- oder steuerrechtliche Aufbewahrungspflichten) zu einer längeren Speicherung verpflichtet sind. In diesem Fall werden Ihre personenbezogenen Daten zunächst gesperrt und mit Ablauf der Aufbewahrungsfrist gelöscht.

Eine Speicherung kann zudem darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen unser Unternehmen unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten besteht. Außerdem kann eine Speicherung darüber hinaus erfolgen, wenn Sie nach Art. 6 Abs. 1 S. 1 lit. a DSGVO eingewilligt haben.

Im Fall von Pflichten zur dauerhaften Beachtung von Widersprüchen behalten wir uns die Speicherung Ihrer personenbezogenen Daten (Kontaktdaten z. B. E-Mail-Adresse, Telefonnummer, Name, Vorname, Adresse) alleine zu diesem Zweck in einer Sperrliste (sogenannte „Denylist“) vor.

Daten von Bewerbern werden im Falle einer Absage nach 6 Monaten gelöscht. Haben Sie einer weiteren Speicherung Ihrer personenbezogenen Daten zugestimmt, werden wir Ihre Daten in unseren Bewerber-Pool übernehmen. Dort werden die Daten nach Ablauf von zwei Jahren gelöscht.

Weitere Hinweise zur Dauer der Speicherung und Löschung ihrer personenbezogenen Daten können im Rahmen der einzelnen Datenschutzhinweise dieser Datenschutzinformation erfolgen.

19. Betroffenenrechte

Sie haben gegen uns im Rahmen der gesetzlichen Vorgaben einen Anspruch auf

• Bestätigung, ob Ihre personenbezogenen Daten durch uns verarbeitet werden und auf Auskunft über die Umstände der Verarbeitung (Art. 15 DSGVO);
• Berichtigung soweit Ihre personenbezogenen Daten unrichtig sind (Art. 16 DSGVO);
• Löschung Ihrer personenbezogenen Daten, soweit für die Verarbeitung keine Rechtfertigung und keine Pflicht zur Aufbewahrung (mehr) besteht (Art. 17 DSGVO);
• Einschränkung der Verarbeitung, wenn eine der in Art. 18 Abs. 1 lit. a bis d DSGVO genannten Voraussetzungen gegeben ist (Art. 18 DSGVO);
• Datenübertragbarkeit Ihrer personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format (Art. 20 DSGVO);
• Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO).

Soweit die Verarbeitung Ihrer personenbezogenen Daten auf Ihrer Einwilligung beruht, haben Sie gemäß Art. 7 Abs. 3 DSGVO das Recht, die Einwilligung jederzeit zu widerrufen, mit der Folge, dass die Verarbeitung Ihrer personenbezogenen Daten für die Zukunft unzulässig wird. Dies berührt die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung jedoch nicht. Der Widerruf der Einwilligung kann per E-Mail an info@efarm.nf oder per Post an unsere zu Beginn dieser Datenschutzinformation aufgeführte Postadresse formlos mitgeteilt werden.

Außerdem können Sie gemäß Art. 21 DSGVO im Falle einer Verarbeitung auf Grundlage eines berechtigten Interesses gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO Widerspruch gegen die Verarbeitung erheben, wobei Sie, außer im Fall der Direktwerbung, einen besonderen Grund darlegen müssen. Der Widerspruch kann per E-Mail an info@  avoid-unrequested-mailsefarm.nf oder per Post an unsere zu Beginn dieser Datenschutzinformation aufgeführte Postadresse formlos mitgeteilt werden.

20. Verpflichtung oder Obliegenheit zur Bereitstellung der Daten

Im Rahmen der Erfüllung eines Vertrages und der diesbezüglichen Durchführung vorvertraglicher Maßnahmen von Verträgen mit Ihnen ist es erforderlich, dass Sie diejenigen personenbezogenen Daten bereitstellen, die für die Begründung bzw. die Durchführung des Vertrages und damit für die Erfüllung der vertraglichen Pflichten erforderlich sind. Sie sind nicht verpflichtet, Ihre personenbezogenen Daten bereitzustellen, sofern Sie diese jedoch nicht bereitstellen, ist die Begründung und Durchführung der vertraglichen Beziehung nicht möglich.

21. Keine automatisierte Entscheidungsfindung inklusive Profiling

Wir verarbeiten Ihre personenbezogenen Daten nicht zum Zweck automatisierter Entscheidungsfindung einschließlich „Profiling“ (die ausschließlich auf einer automatisierten Verarbeitung beruht und die rechtliche Wirkung für die betroffene Person entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt, wie beispielsweise die automatische Ablehnung eines Online-Kreditantrags oder Online-Einstellungsverfahren ohne jegliches menschliche Eingreifen) gemäß Art. 22 Abs. 1 und 4 DSGVO.

22. Links zu anderen Websites

Unsere Website enthält Links zu anderen Websites. Bitte beachten Sie, dass unsere Datenschutzinformation nicht für diese anderen Websites gilt, es sei denn, es wird ausdrücklich darauf hingewiesen.

23. Datensicherheit

Wir haben die notwendigen technischen und organisatorischen Maßnahmen ergriffen, um die von Ihnen zur Verfügung gestellten personenbezogenen Daten vor Verlust, Zerstörung, Manipulation und unberechtigtem Zugriff zu schützen. Alle unsere Beschäftigten bzw. alle an der Datenverarbeitung beteiligten Personen sind zur Einhaltung der DSGVO, des BDSG und anderer datenschutzrelevanter Gesetze und den vertraulichen Umgang mit personenbezogenen Daten verpflichtet. Unsere Beschäftigten sind entsprechend geschult. Sowohl interne als auch externe Prüfungen sichern die Einhaltung aller datenschutzrelevanten Prozesse.

Zum Schutz Ihrer personenbezogenen Daten benutzen wir ein sicheres Online-Übertragungsverfahren, die sogenannte "Secure Socket Layer" (SSL) bzw. „Transport Layer Security“ (TSL)-Übertragung. Sie erkennen dies daran, dass an den Adressbestandteil http:// ein "s" angehängt ("https://") bzw. ein grünes, geschlossenes Schloss-Symbol im Browser angezeigt wird. Durch Anklicken des Symbols erhalten Sie Informationen über das verwendete SSL-Zertifikat. Die Darstellung des Symbols ist abhängig von der von Ihnen eingesetzten Browserversion. Die SSL-Verschlüsselung gewährleistet die sichere und vollständige Übertragung Ihrer Daten.

24. Änderung der Datenschutzinformation

Neue rechtliche Vorgaben, unternehmerische Entscheidungen oder die technische Entwicklung erfordern gegebenenfalls Änderungen in unserer Datenschutzinformation. Die Datenschutzinformation wird dann entsprechend angepasst. Die aktuellste Version finden Sie auf unserer Website.

Stand: November 2021