Datenschutz

HINWEIS

Unser Umgang mit Ihren Daten und Ihre Rechte

Wir möchten unseren Kunden mit allen unseren Produkten und umfangreichen Dienstleistungen zum „Rundum-Sorglos-Paket“ im Bereich Stahl verhelfen. In der GABO STAHL – Gruppe stehen somit Erfahrungen und eine enge Zusammenarbeit innerhalb unserer Firmengruppe an erster Stelle. Wie Sie vielleicht bereits wissen, besteht die GABO STAHL – Gruppe aus mehreren Unternehmen. Dazu zählen die GABO STAHL GmbH mit all ihren Zweigstellen, die DROSTE Stahlhandel GmbH für den Stahlverkauf, wie auch die Dienstleister rund um den Stahl, die OWZ Ostalb-Warmbehandlungszentrum GmbH zur Warmbehandlung und die GABO Werkstofftechnik GmbH zur zerstörungsfreien Materialprüfung, Entmagnetisierung und Laboruntersuchungen.

Mit den folgenden Informationen möchten wir Ihnen einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten durch uns und Ihre daraus entstehenden Rechte geben. Welche Daten im Einzelnen verarbeitet und in welcher Weise genutzt werden, richtet sich maßgeblich nach dem jeweils vereinbarten Verwendungszweck der Aufnahmen aus Ihrem Vertrag. Daher werden ggf.
nicht alle hier enthaltenen Aussagen auf Sie zutreffen.

Bitte beachten Sie, dass dieser Datenschutzhinweis von Zeit zu Zeit aktualisiert werden kann. Die aktuellste Version finden Sie auf unserer Website unter https://www.gabo-stahl.de/ds-hinweis/.

Name und Kontakt des Verantwortlichen gemäß Artikel 4 Abs. 7 DSGVO:

GABO STAHL GmbH 
Streichhoffeld 1 
D- 73457 Essingen

Telefon: +49 7365 / 9238 0
Telefax: +49 7365 / 9238 308
E-Mail: info(at)gabo-stahl.de

DROSTE Stahlhandel GmbH
Burgwall 15, D- 44135 Dortmund

OWZ Ostalb-Warmbehandlungszentrum GmbH
Ulmer Straße 82-84, D- 73431 Aalen

GABO Werkstofftechnik GmbH
Streichhoffeld 3, D- 73457 Essingen

Wir verarbeiten Ihre Daten zur Erfüllung der vertraglichen Anforderungen der Unternehmen teilweise gemeinsam, die Verantwortlichkeit für die Verarbeitung triff damit alle genannten Unternehmen (Art. 26 DSGVO).

Unsere Führungskräfte und Mitarbeiter sind verpflichtet, diesen Datenschutzhinweis als Konzernrichtlinie anzuwenden, einzuhalten und die jeweiligen Datenschutzgesetze zu wahren. Der Konzernbeauftragte für den Datenschutz trägt dafür Sorge, dass die gesetzlichen Regelungen und
Prinzipien zum Datenschutz bei der GABO STAHL – Gruppe geachtet werden.

Als Ansprechpartner bei Fragen zum Datenschutz und zur Datensicherheit bei der GABO STAHL – Gruppe steht ihnen unser Konzerndatenschutzbeauftragter unter DSB(at)gabo-stahl.de gerne zur Verfügung.

Inhaltsverzeichnis

1. Unsere Prinzipien 
2. Begriffsbestimmungen 
3. Zulässigkeit der Verarbeitung 
3.1 Erlaubnistatbestand 
3.2 Übermittlung an Drittstaaten 
3.3 Lieferanten-, Interessenten- und Kundendaten
3.3.1 Art der erhobenen personenbezogenen Daten 
3.3.1.1 Erweiterte Erfassung bei Teilnehmern der Gabo Campus 
3.3.2 Zweck der Verarbeitung 
3.3.3 Rechtsgrundlagen der Verarbeitung 
3.3.4 Kategorien von Empfänger der personenbezogenen Daten 
3.3.5 Dauer der Speicherung der personenbezogenen Daten 
3.4 Bewerber- und Mitarbeiterdaten 
3.4.1 Art der erhobenen personenbezogenen Daten 
3.4.2 Zweck der Verarbeitung 
3.4.3 Rechtsgrundlagen der Verarbeitung 
3.4.4 automatisierte Entscheidungsfindung 
3.4.5 Kategorien von Empfänger der personenbezogenen Daten 
3.4.6 Dauer der Speicherung der personenbezogenen Daten 
3.5 Foto und Videoaufzeichnungen 
3.5.1 Art der erhobenen personenbezogenen Daten 
3.5.2 Zweck der Verarbeitung 
3.5.3 Rechtsgrundlagen der Verarbeitung 
3.5.4 Kategorien von Empfänger der personenbezogenen Daten 
3.5.5 Dauer der Speicherung der personenbezogenen Daten .
4. Bereitstellung von Daten 
5. Profiling 
6. Auftragsverarbeitung 
7. Betroffenenrecht 
8. Widerrufsrecht bei Einwilligung 
9. Sicherheit der Verarbeitung 

1. Unsere Prinzipien

Bei der Verarbeitung personenbezogener Daten müssen die Persönlichkeitsrechte des Betroffenen gewahrt werden. Personenbezogene Daten müssen auf rechtmäßige Weise und fair erhoben und verarbeitet werden.

Die Verarbeitung personenbezogener Daten darf lediglich die Zwecke verfolgen, die vor der Erhebung der Daten festgelegt wurden. Nachträgliche Änderungen der  Zwecke sind nur eingeschränkt möglich und bedürfen einer Rechtfertigung.

Unsere Verpflichtung

Personenbezogene Daten müssen

    • auf rechtmäßige Weise, nach Treu und Glauben und in einer für die betroffene Person nachvollziehbaren Weise verarbeitet werden („Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz“)
    • für festgelegte, eindeutige und legitime Zwecke erhoben werden und dürfen nicht in einer mit diesen Zwecken nicht zu vereinbarenden Weise weiterverarbeitet werden; eine Weiterverarbeitung für im öffentlichen Interesse liegende Archivzwecke, für wissenschaftliche oder historische
      Forschungszwecke oder für statistische Zwecke gilt gemäß Artikel 89 Absatz 1 nicht als unvereinbar mit den ursprünglichen Zwecken („Zweckbindung“)
    • dem Zweck angemessen und erheblich sowie auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt sein („Datenminimierung“)
    • sachlich richtig und erforderlichenfalls auf dem neuesten Stand sein; es sind alle angemessenen Maßnahmen zu treffen, damit personenbezogene Daten, die im Hinblick auf die Zwecke ihrer Verarbeitung unrichtig sind, unverzüglich gelöscht oder berichtigt werden („Richtigkeit“)
    • in einer Form gespeichert werden, die die Identifizierung der betroffenen Personen nur so lange ermöglicht, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist; personenbezogene Daten dürfen länger gespeichert werden, soweit die personenbezogenen Daten vorbehaltlich der Durchführung geeigneter technischer und organisatorischer Maßnahmen, die von dieser Verordnung zum Schutz der Rechte und Freiheiten der betroffenen Person gefordert werden, ausschließlich für im öffentlichen Interesse liegende Archivzwecke oder für wissenschaftliche und historische Forschungszwecke oder für statistische Zwecke gemäß Artikel 89 Absatz 1 verarbeitet werden („Speicherbegrenzung“)                                                        
    • in einer Weise verarbeitet werden, die eine angemessene Sicherheit der personenbezogenen Daten gewährleistet, einschließlich Schutz vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Schädigung durch geeignete technische und organisatorische Maßnahmen („Integrität und Vertraulichkeit“)

2. Begriffsbestimmungen

Der Gesetzgeber fordert, dass personenbezogene Daten auf rechtmäßige Weise, nach Treu und Glauben und in einer für die betroffene Person nachvollziehbaren Weise verarbeitet werden. Um dies zu gewährleisten, informieren wir Sie über die einzelnen gesetzlichen Begriffsbestimmungen, die auch im Datenschutzhinweis verwendet werden:

Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

Verarbeitung“ ist jeder, mit oder ohne Hilfe automatisierter Verfahren, ausgeführter Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

Einschränkung der Verarbeitung“ ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.

Profiling“ ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren
oder vorherzusagen.

Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

Dateisystem“ ist jede strukturierte Sammlung personenbezogener Daten, die nach bestimmten Kriterien zugänglich sind, unabhängig davon, ob diese Sammlung zentral, dezentral oder nach funktionalen oder geografischen Gesichtspunkten geordnet geführt wird.

Verantwortlicher“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so können der Verantwortliche beziehungsweise die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.

Auftragsverarbeiter“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

Empfänger“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, denen personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger; die Verarbeitung dieser Daten durch die genannten Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften gemäß den Zwecken der Verarbeitung.

Dritter“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

Eine „Einwilligung“ der betroffenen Person ist jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

3. Zulässigkeit der Verarbeitung

3.1 Erlaubnistatbestand
Die Erhebung, Verarbeitung und Nutzung personenbezogener Daten ist nur zulässig, wenn ein Erlaubnistatbestand vorliegt. Ein solcher Erlaubnistatbestand ist auch dann erforderlich, wenn der Zweck für die Erhebung, Verarbeitung und Nutzung der personenbezogenen Daten gegenüber der ursprünglichen Zweckbestimmung geändert werden soll. Erlaubnistatbestände für die Verarbeitung können gemäß Artikel 6 Abs. 1 lit. a – f DSGVO insbesondere sein:

• die betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben;

• die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen;

• die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, die dem Verantwortlichen unterliegt;

die Verarbeitung ist erforderlich, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen;

• die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;

• die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere
dann, wenn es sich bei der betroffenen Person um ein Kind handelt.

3.2 Übermittlung an Drittstaaten

Eine Datenübermittlung an Stellen in Staaten außerhalb des Europäischen Wirtschaftsraums findet statt, soweit

• es gesetzlich vorgeschrieben ist
• Sie uns Ihre Einwilligung erteilt haben oder
• dies durch das berechtigte Interesse datenschutzrechtlich legitimiert ist und keine höheren schutzwürdigen Interessen des Betroffenen dem Entgegenstehen.

Darüber hinaus übermitteln wir keine personenbezogenen Daten an Stellen in Drittstaaten oder internationale Organisationen. Wir nutzen jedoch für bestimmte Aufgaben Dienstleister, die meistens ebenfalls Dienstleister nutzen, die ihren Firmensitz, Mutterkonzern oder Rechenzentren in einem Drittstaat haben können. Eine Übermittlung ist zulässig, wenn die Europäische Kommission entschieden hat, dass in einem Drittland ein angemessenes Schutzniveau besteht (Art. 45 DSGVO). Hat die Kommission keine solche Entscheidung getroffen, dürfen die Unternehmen oder der Dienstleister personenbezogene Daten an Dienstleister in einem Drittland nur übermitteln, sofern geeignete Garantien vorgesehen sind (Standarddatenschutzklauseln, die von der EU-Kommission oder der Aufsichtsbehörde in einem bestimmten Verfahren angenommen werden) und durchsetzbare Rechte und wirksame Rechtsbehelfe zur Verfügung stehen. Wir haben zudem mit unseren Dienstleistern vertraglich vereinbart, dass auch mit deren Vertragspartnern immer Garantien zum Datenschutz unter Einhaltung des europäischen Datenschutzniveaus bestehen müssen. Auf Anfrage stellen wir Ihnen eine Kopie dieser Garantien zur Verfügung.

3.3 Lieferanten-, Interessenten- und Kundendaten

3.3.1 Art der erhobenen personenbezogenen Daten

Wir verarbeiten Kontaktdaten aus Recherchen und öffentlich zugänglichen Quellen, durch Nutzung des Kontaktformulars auf der Web-Seite, Kontaktaufnahme per Mail oder Telefon, Daten aus Messekontakten und überlassenen Visitenkarten sowie Empfehlungen, die wir im Rahmen unserer Geschäftsbeziehung von Ihnen erhalten:

  • Personalien (z. B. Name, Firmenadresse)
  • Unternehmensname mit Rechtsform und Anschrift
  • Titel und Namen
  • Telefonnummern
  • Faxnummern
  • E-Mailadressen
  • Tätigkeitsbereich bzw. Position
  • Branche, Produkte und Dienstleistungen des Unternehmens
  • Kontakthistorie (u.a. Angebote, Besuche, Geschäfte und Gesprächsberichte)
  • Erweiterte Daten u.a.
    • Nachricht
    • geplantes Liefer-/Abholdatum
    • Anhang

3.3.1.1 Erweiterte Erfassung bei Teilnehmern der GABO Campus

Die Erfassung der personenbezogenen Daten bei Teilnehmer der GABO Campus können weitreichender sein und umfassen zusätzlich:

  • Personalien (z. B. Privatadresse)
  • Geburtsdatum mit Geburtsort
  • Gesundheitsdaten (Nachwzur Sehfähigkeit)
  • Qualifikationsnachweise

3.3.2 Zweck der Verarbeitung

Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der europäischen Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG). Speicherung von Interessenten-, Lieferanten-, Kundeninformationen bei Kontaktaufnahme mit den betroffenen Personen im Bereich B2B Vertrieb von Produkten und Dienstleistungen sowie zur Leistungserbringung und Abrechnung. Versand von Informationen an Kunden und Interessierte zu vorvertraglichen Maßnahmen wie Dienstleistungen, Produkten oder zum Unternehmen und seinen Mitarbeitern. Erstellung und Versand von Angeboten und Projektdaten. Zur Erfüllung gesetzlicher Meldepflichten wie auch Qualitätssicherungsmaßnahmen.

3.3.3 Rechtsgrundlagen der Verarbeitung
Im Rahmen der Interessenabwägung (Art. 6 Abs. 1 f DSGVO)

Soweit erforderlich verarbeiten wir Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten. Beispiele für solche Fälle sind:

  • Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten
  • Verarbeitung im CRM System
  • Verarbeitung in div. Karteisystemen
  • Verarbeitung bei Bestandskunden im Direktmarketing, für Betriebsbedingte Hinweise und zielgerichtete Mitteilungen zur Kundenbindung
  • Maßnahmen zum Schutz von Beschäftigten und Kunden sowie zum Schutz des Eigentums des Unternehmens
  • Videoüberwachungen zur Wahrung des Hausrechts
  • Veröffentlichung und Weitergabe dienstlicher Kontaktdaten im Aushang (z.B. Notfallrufnummer
    von Servicetechniker), Intranet und ggf. internen Telefonbuch.

Zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 b DSGVO)
Die Verarbeitung von Daten erfolgt zur Durchführung:

  • unseres Vertrages bzw. zur Erfüllung Vorvertraglicher Maßnahmen
  • von Vertragsnebenleistungen (z.B. Garantiebenachrichtigungen oder Rückholung durch Hersteller)

Aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 a DSGVO in Verbindung mit Art. 88 DSGVO und § 26
Abs. 2 BDSG)

Wenn Sie uns eine Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten erteilt haben, erfolgt eine Verarbeitung nur gemäß den in der Einwilligungserklärung festgelegten Zwecken und im darin vereinbarten Umfang.
Aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1 c DSGVO) Wir unterliegen verschiedenen gesetzlichen Verpflichtungen, die eine Datenverarbeitung nach sich
ziehen. Hierzu zählen z. B.:

  • Steuergesetze sowie die gesetzliche Buchführung
  • die Erfüllung von Anfragen und Anforderungen von Aufsichts- oder Strafverfolgungsbehörden
  • die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten

Darüber hinaus kann die Offenlegung personenbezogener Daten im Rahmen von behördlichen/gerichtlichen Maßnahmen zu Zwecken der Beweiserhebung, Strafverfolgung oder Durchsetzung zivilrechtlicher Ansprüche erforderlich werden.

3.3.4 Kategorien von Empfänger der personenbezogenen Daten

Innerhalb der GABO STAHL – Gruppe können Mitarbeiter für den Kontakt mit Ihnen und die vertragliche Zusammenarbeit (inkl. der Erfüllung vorvertraglicher Maßnahmen) Zugriff auf Ihre Daten bekommen. Im Rahmen von Auftragsverarbeitungen, können Ihre Daten an Dienstleister weitergegeben werden, die für uns als Auftragsverarbeiter tätig werden. Sämtliche Dienstleister sind vertraglich gebunden und insbesondere dazu verpflichtet, Ihre Daten vertraulich zu behandeln. Eine Weitergabe von Daten an Empfänger außerhalb unseres Hauses erfolgt nur unter Beachtung der anzuwendenden Vorschriften zum Datenschutz. Empfänger personenbezogener Daten können
z.B. sein:

  • EDV Anwendungen (Wartung)
  • Datenvernichtung
  • Mitarbeiter der Unternehmen innerhalb der Unternehmensgruppe, jene zur Vertragserfüllung bzw.
    Vertragsanbahnung erforderlich sind. Dies können u.a. sein,
    • Verkauf (Bezirksleiter, Vertrieb, Geschäftsführung)
    • Abwicklungsverantwortliche (Verwaltung, Buchhaltung, Logistik, Fertigung, Auftragsabwicklung und ggf. weitere)
    • Qualitätsmanagement und Qualitätssicherung
    • IT Abteilung (Wartung)

3.3.5 Dauer der Speicherung der personenbezogenen Daten

Wir verarbeiten und speichern Ihre personenbezogenen Daten, solange dies für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist. Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden diese regelmäßig gelöscht. 
Ausnahmen ergeben sich,

  • soweit gesetzliche Aufbewahrungspflichten zu erfüllen sind, z.B. Handelsgesetzbuch (HGB) und Abgabenordnung (AO), erforderlich sind. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen in der Regel 5 bis 10 Jahre;
  • zur Erhaltung von Beweismitteln im Rahmen der gesetzlichen  Verjährungsvorschriften. Nach den
    §§ 195 ff des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist 3 Jahre beträgt.
  • Qualitätssicherungsmaßnahmen zur Nachweispflicht.
  • ggf. weitere.

Sofern die Datenverarbeitung im berechtigten Interesse von uns oder einem Dritten erfolgt, werden die personenbezogenen Daten gelöscht, sobald dieses Interesse nicht mehr besteht. Hierbei gelten die genannten Ausnahmen.

3.4 Bewerber- und Mitarbeiterdaten

3.4.1 Art der erhobenen personenbezogenen Daten

Wir verarbeiten personenbezogene Daten, die wir im Rahmen des Beschäftigungsverhältnisses, der Arbeitnehmerüberlassung und dessen Anbahnung von unseren Beschäftigten und anderen vergleichbar Betroffenen erhalten. Zudem verarbeiten wir, soweit für die Zwecke der Einstellung, des Einfühlungsverhältnis, der Probearbeit oder Praktika, der Erfüllung des Arbeitsvertrags und der Beendigung des Beschäftigungsverhältnisses erforderliche, personenbezogene Daten. Wir verarbeiten insbesondere folgende personenbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehung von Ihnen erhalten haben:

  • Personalien (z. B. Name und Adresse und Kontaktdaten und Geburtstag sowie -ort und Staatsangehörigkeit)
  • familiäre Daten (z. B. Familienstand und Angaben zu Kindern)
  • Religionszugehörigkeit
  • Gesundheitsdaten (sofern für das Beschäftigungsverhältnis relevant z.B. bei einer Schwerbehinderung)
  • Legitimationsdaten (z. B. Ausweisdaten)
  • Steueridentifikationsnummer Angaben zur Qualifikation und Mitarbeiterentwicklung (z. B. Ausbildung und Berufserfahrung und Sprachkenntnisse und Fortbildungen) sowie andere mit den genannten Kategorien vergleichbare Daten. Weitere relevante personenbezogene Daten können sein:
  • Angaben zum Beschäftigungsverhältnis (z. B. Eintrittsdatum und Bezeichnung der Tätigkeit und
    Titel)
  • Lohnsteuerrelevante Daten aus der Erfüllung der vertraglichen Verpflichtungen (z. B. Gehaltszahlung, Bankverbindung)
  • Informationen über die finanzielle Situation von Mitarbeitern (z. B. Kreditverbindlichkeiten und
    Gehaltspfändungen)
  • Sozialversicherungsdaten (Kranken- / Pflegeversicherung, gesetzliche Renten- und Unfall-versicherung, Steuer ID)
  • Daten zur Altersversorgung bzw. zur Pensionskasse
  • Angaben zur Arbeitszeit (z. B. Arbeitszeiterfassung und Urlaub und Krankheit und Daten in Zusammenhang mit Dienstreisen)
  • Zutrittsdaten
  • Berechtigungsdaten (z. B. Zugangs- und Zugriffsrechte)
  • Qualifikation (z.B. Stapler- und Führerschein, Ausbildungs- und Weiterbildungsnachweise)
  • Bild- und Videoaufzeichnungen (z. B. Portraitfoto und Schulungsvideo)
  • Daten zur Mitarbeiterevaluierung

sowie andere mit den genannten Kategorien vergleichbare Daten.

3.4.2 Zweck der Verarbeitung
Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der europäischen Datenschutz-Grundverordnung (EU-DSGVO) und dem Bundesdatenschutzgesetz (BDSG) zur Erfüllung von vorvertraglichen und vertraglichen Pflichten.

Im Rahmen der Bewerbung
Die von Ihnen im Rahmen Ihrer Bewerbung angegebenen Daten werden  ausschließlich zum Zweck der Bewerberauswahl verarbeitet und genutzt. Für die Bearbeitung Ihrer Bewerbung beschränken wir uns auf die von Ihnen unmittelbar gemachten Angaben. Hierzu können auch Angaben gehören, die Sie in beruflichen Online-Netzwerken oder Jobbörsen hinterlegt haben. Bewerbungen, welche Sie uns per Post, E-Mail oder Digital zukommen lassen, werden im Rahmen des Bewerbungsprozesses in unser Bewerbermanagement-System eingepflegt und ausschließlich in diesem verarbeitet.

Im Rahmen der Personaldaten
Die Verarbeitung von Daten erfolgt zur Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses im Rahmen des mit Ihnen bestehenden Vertrages oder zur Durchführung vorvertraglicher Maßnahmen, die auf Anfrage hin erfolgen. Sofern Sie Zusatzleistungen in Anspruch nehmen (z.B. betriebliche Altersvorsorge u.ä. Benefiz), werden Ihre Daten zur Erfüllung
dieser Zusatzleistungen verarbeitet, soweit dies erforderlich ist. Zur Erfüllung gesetzlicher Meldepflichten wie auch Qualitätssicherungsmaßnahmen.

3.4.3 Rechtsgrundlagen der Verarbeitung
Im Rahmen der Interessenabwägung (Art. 6 Abs. 1 f DSGVO)
Soweit erforderlich verarbeiten wir Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten. Beispiele für solche Fälle sind:

  • Maßnahmen zur Personalentwicklungsplanung
  • Maßnahmen zum Schutz von Beschäftigten und Kunden sowie zum Schutz des Eigentums des Unternehmens
  • Videoüberwachungen zur Wahrung des Hausrechts
  • Veröffentlichung dienstlicher Kontaktdaten, inkl. Profilbild bei Repräsentanten, im Intranet, internen Telefonbuch und auf der Webseite
  • Aufzeichnungen zu Mitarbeitergesprächen (z.B. Dokumentation der festgelegten Ziele und der
    Zielerreichung)

Zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 b DSGVO)
Die Verarbeitung von Daten erfolgt zur Durchführung:

  • unseres Vertrages bzw. bereits bei Vertragsanbahnung
  • von Vertragsnebenleistungen (z.B. Pensionskasse, öffentliche Stellen etc.)
  • Ihr Arbeitgeber ist nach § 28 a SGB IV verpflichtet, die Daten der beschäftigten Person der Einzugsstelle zu melden. Ohne diese Daten kann das Arbeitsverhältnis nicht durchgeführt werden.

Aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 a DSGVO in Verbindung mit Art. 88 DSGVO und § 26 Abs. 2 BDSG) Wenn Sie uns eine Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten erteilt haben, erfolgt eine Verarbeitung nur gemäß den in der Einwilligungserklärung festgelegten Zwecken und im darin vereinbarten Umfang (z.B. die Nutzung von Mitarbeiterbildern zur Öffentlichkeitsarbeit).

Aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1 c DSGVO sowie Art. 88 DSGVO und § 26 BDSG) Als Unternehmen unterliegen wir diversen rechtlichen Verpflichtungen, das heißt gesetzlichen Anforderungen (z.B. Sozialversicherungsrecht, Arbeitssicherheit, ggf. Standesrecht der Rechtsanwälte, Steuergesetze) sowie aufsichtsrechtlichen Vorgaben (z.B. der Rechtsanwaltskammern). Zu
den Zwecken der Verarbeitung gehören unter anderem die Identitätsprüfung, die Erfüllung sozialversicherungs- und steuerrechtlicher Kontroll-, Melde- oder Dokumentationspflichten sowie die Steuerung von Risiken im Unternehmen.

Soweit besondere Kategorien personenbezogener Daten gem. Art. 9 Abs. 1 DSGVO verarbeitet werden, dient dies im Rahmen des Beschäftigungsverhältnisses der Ausübung von Rechten oder der Erfüllung von rechtlichen Pflichten aus dem Arbeitsrecht, dem Recht der sozialen Sicherheit und dem Sozialschutz (z.B. Angabe von Gesundheitsdaten gegenüber der Krankenkasse, Erfassung der Schwerbehinderung wegen Zusatzurlaub und Ermittlung der Schwerbehindertenabgabe). Dies erfolgt auf Grundlage von Art. 9 Abs. 2 b DSGVO i.V.m. § 26 Abs. 3 BDSG. Zudem kann die Verarbeitung von Gesundheitsdaten für die Beurteilung ihrer Arbeitsfähigkeit gem. Art. 9 Abs.2 h DSGVO i.V.m. § 22 Abs.1 b BDSG erforderlich sein. Daneben kann die Verarbeitung besonderer Kategorien personenbezogener Daten auf einer Einwilligung nach Art. 9 Abs. 2 a DSGVO i.V.m. § 26 Abs. 2 BDSG beruhen (z.B. betriebliches Eingliederungsmanagement).

Gemeinsamen Verantwortlichkeit bei der Arbeitnehmerüberlassung
Bei einer Arbeitnehmerüberlassung verarbeiten der Verleiher und der Entleiher die Daten eigenständig und für ihre eigenen oder gemeinsamen Zwecke. Das heißt, dass die Parteien für einige Verarbeitungen alleinige Verantwortliche sind und hinsichtlich anderer Verarbeitungen als gemeinsame Verantwortliche gemäß Art. 26 DSGVO agieren. Hierunter fallen nur Bereiche, in denen eine gemeinsame Verarbeitung stattfindet. Dies ist beispielsweise der Fall bei der Zeiterfassung,
On- und Offboarding, Urlaubstagen, Abrechnungen, o.ä. relevante Vorgänge, welche Rechtsgrundlagen sich aus dem Beschäftigungsverhältnis an sich ergeben.

3.4.4 automatisierte Entscheidungsfindung
Zur Begründung, Durchführung und Beendigung der Arbeitsbeziehung nutzen wir keine vollautomatisierte automatische Entscheidungsfindung gemäß Artikel 22 DSGVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber und über Ihre diesbezüglichen Rechte gesondert informieren, sofern dies gesetzlich vorgegeben ist.

3.4.5 Kategorien von Empfänger der personenbezogenen Daten
Innerhalb der GABO STAHL – Gruppe erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung der vorvertraglichen, vertraglichen, gesetzlichen und aufsichtsrechtlichen Pflichten sowie zur Wahrung berechtigter Interessen benötigen (z.B. Personalabteilung, Schwerbehindertenvertretung). Auch von uns eingesetzte Dienstleister und Erfüllungsgehilfen können zu diesen Zwecken Daten erhalten, sofern diese die Daten zur Erfüllung ihrer jeweiligen Leistung benötigen. Dies sind z.B. Unternehmen in den Kategorien Schulungsanbieter und IT-Dienstleistungen. Sämtliche Dienstleister sind vertraglich dazu verpflichtet, Ihre Daten vertraulich zu behandeln. Im Hinblick auf die Datenweitergabe an Empfänger außerhalb unserer Unternehmen ist zunächst zu beachten, dass wir als Arbeitgeber nur erforderliche personenbezogene Daten unter Beachtung der anzuwendenden Vorschriften zum Datenschutz weitergeben. Informationen über unsere Beschäftigte dürfen wir grundsätzlich nur weitergeben, wenn gesetzliche Bestimmungen dies gebieten, Sie eingewilligt haben oder wir zur Weitergabe anderweitig befugt sind. Unter diesen Voraussetzungen können Empfänger personenbezogener Daten z.B. sein:

  • Sozialversicherungsträger
  • Krankenkassen
  • Versorgungswerke
  • Steuerbehörden
  • Arbeitsamt
  • Berufsgenossenschaften
  • öffentliche Stellen und Institutionen (z.B. Finanzbehörden und Strafverfolgungsbehörden) bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung
  • andere Unternehmen zur Abwicklung von Gehaltszahlungen oder vergleichbare Einrichtungen an die wir zur Durchführung der Vertragsbeziehung personenbezogene Daten übermitteln (z.B. für
    Gehaltszahlungen)
  • Wirtschafts- und Lohnsteuerprüfer
  • Dienstleister im Rahmen von Auftragsverarbeitungsverhältnissen

Weitere Datenempfänger können diejenigen Stellen sein, für die Sie uns Ihre Einwilligung zur Datenübermittlung erteilt haben oder an die wir aufgrund einer Interessenabwägung befugt sind, personenbezogene Daten zu übermitteln.

3.4.6 Dauer der Speicherung der personenbezogenen Daten
Wir verarbeiten und speichern Ihre personenbezogenen Daten solange dies für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist. Dabei ist zu beachten, dass das Beschäftigungsverhältnis ein Dauerschuldverhältnis ist, welches auf einen längeren Zeitraum angelegt ist.

Dauer der Speicherung von Bewerberdaten
Ihre personenbezogenen Daten werden im Falle einer Absage für die Dauer des Bewerbungsverfahrens gespeichert und spätestens 6 Monate nach Abschluss Bewerberverfahrens gelöscht. Falls wir Ihnen auf eine konkrete Stelle keine Zusage erteilen können, wir Ihr Profil aber bei eventuellen späteren Vakanzen berücksichtigen möchten, würden wir Ihre Unterlagen gerne in einen Bewerber-Pool aufnehmen. Ihre Einwilligung zu diesem Verfahren würden wir zu gegebener Zeit gesondert per E-Mail einholen. Nach der Aufnahme in den Bewerber-Pool speichern wir Ihre Daten weitere 12 Monate. Danach werden Ihre Daten gelöscht.
Bei erfolgreicher Bewerbung werden Ihre Daten als Beschäftigtendaten gespeichert und verarbeitet.

Dauer der Speicherung von Beschäftigtendaten
Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn, deren – befristete – Weiterverarbeitung ist erforderlich zu folgenden Zwecken:

  • Erfüllung gesetzlicher Aufbewahrungspflichten, die sich z.B. ergeben können aus: Sozialgesetzbuch (SGB IV), Handelsgesetzbuch (HGB) und Abgabenordnung (AO). Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen in der Regel 5 bis 10 Jahre.
  • Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften. Nach den §§ 195 ff des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist 3 Jahre beträgt. Jahresabschluss relevante Daten für den Arbeitsgeber, z.B. Unterlagen Lohnbuchhaltung, werden 10 Jahre, nach § 257 Abs. 1 Nr. 1 u. Abs. 4, § 147 AO, aufgehoben.

Sofern die Datenverarbeitung im berechtigten Interesse von uns oder einem Dritten erfolgt, werden die personenbezogenen Daten gelöscht, sobald dieses Interesse nicht mehr besteht. Hierbei gelten die genannten Ausnahmen. Erfolgt die Speicherung der Daten auf Grund einer Einwilligung oder Betriebsordnung, wird die Speicherdauer dort geregelt, es sei denn es besteht eine der genannten Ausnahmen.

3.5 Foto und Videoaufzeichnungen

3.5.1 Art der erhobenen personenbezogenen Daten

Wir verarbeiten Kontaktdaten, die wir im Rahmen unserer Geschäftsbeziehung von Ihnen erhalten und Aufzeichnungsmaterial entsprechend Ihrer Einwilligung(en) zu Portraitfotos, Schnappschüssen und Verträgen gemäß Ihrer Anlage(n) zu Fotoshootings:

  • Personalien (z. B. Name, Privatadresse, Geburtsdatum)
  • Foto- und Videoaufzeichnungen mit Datum und Standortdaten
  • Ggf. Bankverbindung

3.5.2 Zweck der Verarbeitung

Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der europäischen Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG). Die vereinbarten Nutzungsrechte werden zweckgebunden zur Öffentlichkeitsarbeit nachstehend eingesetzt:

  • Portraitfotos werden zu Kommunikations- und Werbezwecken für ein Produkt, eine Dienstleistung, sowie der Unternehmen der GABO STAHL – Gruppe in Digitale Medien und ggf. Printmedien eingesetzt.
  • Schnappschüsse werden zu Dokumentations- und Werbezwecken der Zeitgeschichte der GABO STAHL – Gruppe für ein Produkt, eine Dienstleistung, sowie den Unternehmen selbst, in Digitale Medien eingesetzt.
  • Fotoshooting Aufnahmen werden zu Kommunikations- und Werbezwecken für ein Produkt, eine Dienstleistung, sowie der Unternehmen der GABO STAHL – Gruppe in Digitalen Medien und Printmedien eingesetzt.

Digitale Medien können u.a. sein: Intranet, interne oder externe Webseiten sowie Online-Dienste oder Social Media Plattformen, mit Sitz außerhalb der EU.

Printmedien können u.a. sein: Flyer, Produkthefte, Fachzeitschriften sowie Plakatwerbung, Banner oder Aufsteller an Messeständen.

3.5.3 Rechtsgrundlagen der Verarbeitung
Im Rahmen der Interessenabwägung (Art. 6 Abs. 1 f DSGVO)
Soweit erforderlich verarbeiten wir Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten. Beispiele für solche Fälle sind:

  • Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten

Zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 b DSGVO)
Die Verarbeitung von Daten erfolgt zur Durchführung:

  • unseres Vertrages bzw. zur Erfüllung Vorvertraglicher Maßnahmen
  • von Vertragsnebenleistungen (z.B. Garantiebenachrichtigungen oder Rückholung durch Hersteller)

Aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 a DSGVO in Verbindung mit Art. 88 DSGVO und § 26 Abs. 2 BDSG)

Wenn Sie uns eine Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten erteilt haben, erfolgt eine Verarbeitung nur gemäß den in der Einwilligungserklärung festgelegten Zwecken und im darin vereinbarten Umfang.

Aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1 c DSGVO)
Wir unterliegen verschiedenen gesetzlichen Verpflichtungen, die eine Datenverarbeitung nach sich ziehen. Hierzu zählen z. B.:

  • Steuergesetze sowie die gesetzliche Buchführung
  • die Erfüllung von Anfragen und Anforderungen von Aufsichts- oder Strafverfolgungsbehörden
  • die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten

Darüber hinaus kann die Offenlegung personenbezogener Daten im Rahmen von behördlichen/gerichtlichen Maßnahmen zu Zwecken der Beweiserhebung, Strafverfolgung oder Durchsetzung zivilrechtlicher Ansprüche erforderlich werden.

3.5.4 Kategorien von Empfänger der personenbezogenen Daten
Innerhalb der GABO STAHL- Gruppe erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung der vorvertraglichen und vertraglichen Pflichten sowie zur Wahrung berechtigter Interessen benötigen (z.B. Marketingabteilung).
Im Rahmen von Auftragsverarbeitungen, können Ihre Daten an Dienstleister weitergegeben werden, die für uns als Auftragsverarbeiter tätig sind. Sämtliche Dienstleister sind vertraglich gebunden und insbesondere dazu verpflichtet, Ihre Daten vertraulich zu behandeln. Eine Weitergabe von Daten an Empfänger außerhalb unseres Hauses erfolgt nur unter Beachtung der anzuwendenden Vorschriften zum Datenschutz. Empfänger personenbezogener Daten zur Öffentlichkeitsarbeit können unter Berücksichtigung der vereinbarten Nutzungsrechte z.B. sein:

  • Urheber (Fotographen und ähnliche Agenturen)
  • Printmedien (Lokalzeitung, Fachzeitschriften, Newsletter und ähnliche Medien)
  • Medien- und Webdesigner (Druckerei, Webplattformen und ähnliche Unternehmen)
  • Sozial Media und Werbeplattformen (Facebook, Google, YouTube und ähnliche Plattformen)

3.5.5 Dauer der Speicherung der personenbezogenen Daten
Wir verarbeiten und speichern Ihre personenbezogenen Daten, solange dies für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist. Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden diese regelmäßig gelöscht.

4. Bereitstellung von Daten
Im Rahmen des Vertragsverhältnisses und dessen Anbahnung müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme, Durchführung und Beendigung einer Vertragsbeziehung und zur Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel
nicht in der Lage sein, eine Entscheidungsfindung zu treffen, einen Vertrag mit Ihnen zu schließen oder diesen auszuführen.

5. Profiling
Wir verarbeiten Ihre Daten nicht mit dem Ziel, bestimmte persönliche Aspekte automatisiert zu bewerten.

6. Auftragsverarbeitung
Eine Auftragsdatenverarbeitung liegt vor, wenn ein Auftragnehmer mit der Verarbeitung personenbezogener Daten beauftragt wird, ohne dass ihm die Verantwortung für den zugehörigen Geschäftsprozess übertragen wird. In diesen Fällen ist sowohl mit externen Auftragnehmern eine Vereinbarung über eine Auftragsdatenverarbeitung abzuschließen. Dabei behält das beauftragende
Unternehmen die volle Verantwortung für die korrekte Durchführung der Datenverarbeitung. Der Auftragnehmer darf personenbezogene Daten nur im Rahmen der Weisungen des Auftraggebers verarbeiten. Bei der Erteilung des Auftrags sind die nachfolgenden Vorgaben einzuhalten:

  • Der beauftragende Fachbereich muss ihre Umsetzung sicherstellen.
  • Der Auftragnehmer ist nach seiner Eignung zur Gewährleistung der erforderlichen technischen und organisatorischen Schutzmaßnahmen auszuwählen.
  • Der Auftrag ist in Textform zu erteilen. Dabei sind die Weisungen zur Datenverarbeitung und die Verantwortlichkeiten des Auftraggebers und des Auftragnehmers zu dokumentieren.
  • Der Auftraggeber muss sich vor Beginn der Datenverarbeitung von der Einhaltung der Pflichten des Auftragnehmers überzeugen. Die Einhaltung der Anforderungen an die Datensicherheit kann ein Auftragnehmer insbesondere durch Vorlage einer geeigneten Zertifizierung nachweisen. Je nach Risiko der Datenverarbeitung ist die Kontrolle gegebenenfalls während der Vertragslaufzeit regelmäßig zu wiederholen.

Bei einer grenzüberschreitenden Auftragsdatenverarbeitung sind die jeweiligen nationalen Anforderungen für eine Weitergabe personenbezogener Daten ins Ausland zu erfüllen. Insbesondere darf die Verarbeitung personenbezogener Daten aus dem Europäischen Wirtschaftsraum in einem Drittstaat nur stattfinden, wenn der Auftragnehmer ein zu dieser Datenschutzrichtlinie gleichwertiges Datenschutzniveau nachweist. Geeignete Instrumente können sein:

  • Vereinbarung der EU-Standardvertragsklauseln zur Auftragsdatenverarbeitung in Drittstaaten mit dem Auftragnehmer und möglichen Subunternehmern. Unser Umgang mit Ihren Daten und Ihre Rechte
  • Teilnahme des Auftragnehmers an einem von der EU anerkannten Zertifizierungssystem zur Schaffung eines angemessenen Datenschutzniveaus.
  • Anerkennung verbindlicher Unternehmensregeln des Auftragnehmers zur Schaffung eines angemessenen Datenschutzniveaus durch die zuständigen Datenschutz-Aufsichtsbehörden.

7. Betroffenenrecht
Nach der Datenschutzgrundverordnung stehen Ihnen folgende Rechte zu:

a. Werden ihre personenbezogenen Daten verarbeitet, so haben sie das Recht Auskunft über die zu ihrer Person gespeicherten Daten zu erhalten. (Art. 15 DSGVO)

b. Sollten unrichtige personenbezogenen Daten verarbeitet werden, steht Ihnen ein Recht auf Berichtigung zu. (Art. 16 DSGVO)

c. Liegen die gesetzlichen Voraussetzungen vor, so können Sie die Löschung oder Einschränkung der Verarbeitung verlangen sowie Widerspruch gegen die Verarbeitung einlegen. (Art. 17, 18, 21 DSGVO)

d. Wenn Sie in die Datenverarbeitung eingewilligt haben oder ein Vertrag zur Datenverarbeitung besteht und die Datenverarbeitung mithilfe automatisierter Verfahren durchgeführt wird, steht Ihnen gegebenenfalls ein Recht auf Datenübertragbarkeit zu. (Art. 20 DSGVO)

Sollten Sie von den genannten Rechten Gebrauch machen, prüft der Verantwortliche, ob die gesetzlichen Voraussetzungen hierfür vorliegen. Senden Sie Ihre Ansprüche oder Erklärungen nach Möglichkeit an den Konzerndatenschutzbeauftragten. Weiterhin besteht ein Beschwerderecht bei
dem Landesbeauftragten für Datenschutz des Landes Baden-Württemberg (Art. 77 DSGVO).

8. Widerrufsrecht bei Einwilligung
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 Buchstabe f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Artikel 4 Nr. 4 DSGVO.

Eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten können Sie jederzeit uns gegenüber widerrufen. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der Datenschutz-Grundverordnung, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen. Dies betrifft z.B. die Nutzung von Mitarbeiterbildern zur Öffentlichkeitsarbeit.

Ein Widerspruch kann formfrei per Mail mit dem Betreff „Widerspruch“ unter Angabe Ihres Namens, Adresse und Geburtsdatum erfolgen, die Nachricht sollte an den Verantwortlichen gerichtet werden.

Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

9. Sicherheit der Verarbeitung
Unter Berücksichtigung des Stands der Technik und der Art der Verarbeitung, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen trifft die GABO STAHL – Gruppe und deren Auftragsverarbeiter geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Bei der Beurteilung des angemessenen Schutzniveaus sind insbesondere die Risiken zu berücksichtigen, die mit der Verarbeitung, Verlust oder Veränderung verarbeitet wurden. Die GABO STAHL – Gruppe unternimmt Schritte, um sicherzustellen, dass ihnen unterstellte natürliche Personen, die Zugang zu personenbezogenen Daten haben, diese nur auf Anweisung des Verantwortlichen verarbeiten, es sei denn, sie sind nach dem Recht der Union oder der Mitgliedstaaten zur Verarbeitung verpflichtet.

10. Sonstige Bestimmungen
Dieses Dokument liegt in mehreren Sprachen vor. Es gilt bei Abweichungen der übersetzten Versionen von der deutschen Fassung ausschließlich die deutsche Version.

Stand: 18.01.2024