de
  • en
Demo anfragen

Datenschutz

 

DATENSCHUTZRICHTLINIE

1. Einleitung

Informationen sind eine wertvolle Ressource und Grundlage für die Durchführung unserer globalen Unternehmungsaktivitäten, die das Erreichen unserer Geschäftsziele ermöglichen. Informationstechnologien bieten verschiedene Möglichkeiten der Verfügbarkeit und Nutzung von Informationen mittels unterschiedlichster Kommunikationssysteme und -Kanäle. Diese Möglichkeiten erfordern von der HTI AG und ihren Tochtergesellschaften die gesetzmäßige Verarbeitung von Informationen, einschließlich personenbezogener Daten, um Risiken für die Unternehmen der HTI AG Gruppe und der betroffenen Personen zu minimieren.

2. Zweck

Die Gruppen-Datenschutzrichtlinie der HTI AG legt Standards hinsichtlich des Datenschutzes und der Datensicherung für die Verarbeitung personenbezogener Daten durch die HTI AG und deren Tochtergesellschaften fest, um einen adäquaten Schutz der Grundrechte und Grundfreiheiten der betroffenen Personen zu gewährleisten.

Mit dieser Gruppen-Datenschutzrichtlinie nimmt die HTI AG ihre unternehmerische Verantwortung wahr, personenbezogene Daten ihrer Mitarbeiter, Kunden, Lieferanten, Geschäftspartner und anderer betroffenen Personen mit der erforderlichen Sorgfalt zu verarbeiten und den Datenschutz in einem ausreichenden Maß im Rahmen aller relevanten Geschäftsaktivitäten und Geschäftsprozesse zu gewährleisten. Die Einhaltung dieser Gruppen-Datenschutzrichtlinie ist eine wesentliche Voraussetzung für die Schaffung eines Standards für einen rechtmäßigen Austausch personenbezogener Daten zwischen der HTI AG und ihren Tochtergesellschaften. Die Einhaltung dieser Richtlinie trägt zu einem adäquaten Datenschutzniveau beim grenzüberschreitenden Austausch personenbezogener Daten bei, in Einklang mit den einschlägigen Artenschutzgesetzen.

3. Anwendungsbereich

Diese Richtlinie findet auf alle in der Verantwortung der HTI AG Gruppe stehenden Tochtergesellschaften und Standorte Anwendung. Als ein Europäisches Unternehmen mit weltweiten Geschäftstätigkeiten und Tochtergesellschaften unterliegt die HTI AG bei der Verarbeitung von Daten über unsere Mitarbeiter, Kunden, Lieferanten und anderer, den EU-Gesetzen, den Gesetzen der Vereinigten Staaten sowie den einschlägigen Regelungen anderer Staaten.

Einschlägige nationale und internationale rechtliche Verpflichtungen haben gegenüber dieser Richtlinie Vorrang. Falls die personenbezogenen Daten von Personen mit Wohnsitz außerhalb der EU durch eine Tochtergesellschaft oder durch einen Standort einer Tochtergesellschaft der HTI AG verarbeitet werden, hat das einschlägige anzuwendende nationale oder international geltende Recht des Ortes, an welchem die betroffene Person ihren Aufenthalt hat, Vorrang vor dieser Richtlinie. Dies kann, unter anderem die vorherige Konsultation der zuständigen Aufsichtsbehörden beinhalten, falls die Verarbeitung der Daten zu einem hohen Risiko für die Grundrechte und Grundfreiheiten der betroffenen Personen führen würde.

In Falle, dass es keine einschlägigen rechtlichen Bestimmungen gibt oder diese weniger streng sind, soll diese Gruppen-Datenschutzrichtlinie vorrangig, als gemeinsamer verpflichtender Datenschutzstandard der HTI AG Gruppe angewendet werden. Diese Richtlinie ist nicht in dem Sinne zu auszulegen, dass dem Einzelnen mehr Rechte eingeräumt werden, als dies nach dem jeweils anwendbaren Recht oder anderen rechtsverbindlichen Vereinbarungen vorgesehen ist.

4. Definitionen

„Anwendbares Recht“ bezeichnet die gesetzlichen Bestimmungen des Hoheitsgebietes, einschließlich aller Vorschriften, regulatorischer Vorgaben oder Richtlinien, welchen der für die
Datenverarbeitung Verantwortliche unterliegt.

„Anonymisierung“ ist eine Veränderung von Daten, dass diese nicht mehr einer Person zugordnet und nur mit unverhältnismäßigen Einsatz von Zeit, Kosten und Aufwand wiederhergestellt werden können.

„Einwilligung“ der betroffenen Person bedeutet jede freiwillige für den bestimmten Fall in informierender Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist. Die Einwilligung muss in einer angemessenen Weise dokumentiert werden, um als Beweismittel dienen zu können.

„Verantwortlicher“ ist jede natürliche und juristische Person innerhalb der HTI AG Gruppe, die über den Zweck und die Mittel für die Verarbeitung von personenbezogenen Daten basierend auf den Geschäftstätigkeiten der HTI AG und ihrer Tochtergesellschaften entscheidet.

„Datenschutzfolgenabschätzung (DSFA)“ ist ein Prozess, welcher von oder auch im Auftrag von dem für die Verarbeitung Verantwortlichen dokumentiert und sofern vom anwendbaren Recht vorgegeben und notwendig, mit Einbezug des GDPC, durchgeführt wird. Eine DSFA wird vor der eigentlichen Datenverarbeitung in jenen Fällen durchgeführt, in denen wahrscheinlich ist, dass aus der Verarbeitung ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen besteht, da die Verarbeitung von personenbezogenen Daten mit der Nutzung von neuen Technologien unter Berücksichtigung der Art, des Umfangs, des Kontexts und des Zwecks der Verarbeitung, einhergeht. Im Rahmen einer DSFA werden die Auswirkungen von geplanten Verarbeitungsverfahren zum Schutze von personenbezogenen Daten begutachtet.

„Betroffene Personen“ sind alle natürlichen oder (abhängig vom geltenden Recht) juristische
Personen deren Daten verarbeitet werden.

„Konzerndatenschutzkoordinator (GDPC)“ ist eine Person, die formell von der Geschäftsleitung ernannt wurde, um die HTI AG über die anzuwendenden Datenschutzgesetze und Richtlinien zu informieren, zu beraten und deren Einhaltung zu überwachen.

„Lokale Datenschutzkoordinatoren (LDPC)“ werden von der Geschäftsleitung der jeweiligen Tochtergesellschaften in Abstimmung mit dem GDPC für jede Gruppengesellschaft der HTI AG einzeln ernannt.

„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person oder (abhängig von dem anwendbaren Recht) juristischen Person („betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt mittels Zuordnung zu einer Kennung wie Namen, Identifikationsnummer, Standortdaten, Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.

Auftragsverarbeiter ist eine natürliche oder juristische Peron, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

Verarbeitung personenbezogener Daten ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführter Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, der Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung. Im Zusammenhang mit dieser Richtlinie gilt diese Definition auch für die Begriffe „Verarbeitet“ und „Verarbeitung“.

„Pseudonymisierung“ bedeutet die Verarbeitung von personenbezogenen Daten in einer Weise (z.B. mittels des Austausches von Namen oder Nummern), dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen (z.B. eine Referenzliste von Namen und Nummern) nicht mehr einer spezifisch betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht eine identifizierte oder identifizierbare natürlichen Person zugewiesen sind.

„Besondere Kategorien von personenbezogenen Daten“ sind Daten welche sich auf die ethnische Herkunft, die politischen Ansichten, die religiöse oder philosophische Glaubensrichtungen oder die Gewerkschaftszugehörigkeit beziehen und schließen genetische Informationen, biometrische Daten für den alleinigen Zweck der Identifizierung einer natürlichen Person, die Daten zum Gesundheitszustand, das Sexualverhalten oder der sexuellen Orientierung ein.

„Dritter“ ist eine jede natürliche oder juristische Person, öffentliche Behörde, Einrichtung oder andere Stelle, bei dem es sich weder um den für die Verarbeitung Verantwortlichen noch um die betroffene Person oder um einen Auftrags Verarbeiter handelt. Dies bedeutet, dass jedes Unternehmen der HTI AG Gruppe, wie auch jeder außenstehende Geschäftspartner als Dritter erachtet werden, es sei denn, sie verarbeiten personenbezogene Daten im Auftrag eines Unternehmens der HTI AG Gruppe (z.B. bei der Bereitstellung von Dienstleistungen im Bereich IT oder HR).

„Übermittlung“ ist jede Art von Weitergabe, Weiterleitung oder Verteilung von personenbezogenen Daten und jede Form der Übermittlung an Dritte durch den für die Verarbeitung Verantwortlichen.

 

5. Verantwortlichkeiten bezüglich dieser Richtlinie

5.1 Der GDPC

ist für die Erstellung, Überarbeitung, Kontrolle und Umsetzung der Gruppen-Datenschutzrichtlinie verantwortlich.

5.2. Die Geschäftsleitung

ist für die Genehmigung der Gruppen-Datenschutzrichtlinie verantwortlich.

 

6. Grundsätze für die Verarbeitung von personenbezogenen Daten

Die Verarbeitung von personenbezogenen Daten setzt die Konformität mit internationalen und nationalen Datenschutzgesetzen und Vorschriften als auch internen Richtlinien und Vorgaben, voraus.

Die Grundsätze umfassen die Verpflichtungen, die von dem für die Verarbeitung Verantwortlichen und allen anderen betroffenen Parteien eingehalten werden müssen, um die rechtmäßige und fairen Verarbeitung von personenbezogenen Daten sicherzustellen und stellen eine Anleitung für die korrekte Verarbeitung von personenbezogen Daten dar.

6.1 Rechtmäßigkeit, Verarbeitung nach Treu und Glauben und Transparenz

Personenbezogene Daten werden auf eine rechtmäßige Weise, nach Treu und Glauben und einer für die betroffene Person nachvollziehbaren Weise verarbeitet.

6.2 Verwendungszweck

Personenbezogene Daten werden innerhalb der HTI AG Gruppe ausschließlich für rechtmäßige, eindeutige und festgelegte Zwecke erhoben und nicht für Zwecke, die dem Bestimmungszweck entgegenlaufen, weiterverarbeitet, es sei denn, es liegt eine entsprechende rechtmäßige Grundlage für die Änderung des Bestimmungszweckes vor.

6.3 Datenminimierung

Die Verarbeitung von personenbezogenen Daten muss dem Zweck angemessen und erheblich sowie auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt sein.

6.4 Richtigkeit

Die Verarbeitung von personenbezogenen Daten muss sachlich richtig und erforderlichenfalls auf dem neuesten Stand sein. Da die Verarbeitung von unrichtigen personenbezogenen Daten Risiken beinhaltet, die zu unterschiedlichen Auswirkungen für die betroffene Person und/oder für die Unternehmen der HTI AG führen können, müssen geeignete und angemessene Maßnahmen durch den für die Verarbeitung Verantwortlichen gesetzt werden, um so sicherzustellen, dass personenbezogene Daten die im Hinblick auf die Zwecke ihrer Verarbeitung unrichtig sind unverzüglich gelöscht oder korrigiert werden.

6.5 Beschränkung der Datenspeicherung

Personenbezogene Daten müssen in einer Form gespeichert werden, die die Identifizierung der betroffenen Person nur so lange ermöglicht, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist.

6.6 Sicherheit: Vertraulichkeit, Integrität, Verfügbarkeit

Der Schutz personenbezogener Daten setzt voraus, dass der für die Verarbeitung Verantwortliche ein angemessenes Maß an Sicherheit zum Schutz der personenbezogenen Daten gewährleistet; dies beinhaltet den Schutz vor unbefugter oder unrechtmäßiger Verarbeitung, sowie den Schutz vor unbeabsichtigten Verlust, unbeabsichtigter Vernichtung oder Beschädigung durch geeignete technische und organisatorische Maßnahmen.

Die Wahl der angemessenen technischen und organisatorischen Sicherheitsmaßnahmen erfolgt unter Berücksichtigung der Schwere und der Eintrittswahrscheinlichkeit der bestehenden Risiken für die Rechte und Freiheiten der natürlichen Person unter Berücksichtigung des Standes der Technik, der Kosten für die Durchführung, der Art, des Umfangs, des Zusammenhangs und des Zwecks der Verarbeitung.

Diese Maßnahmen können folgendes beinhalten:

  • die Anonymisierung, Pseudonymisierung und/oder Verschlüsselung von personenbezogenen Daten;
  • die Fähigkeit die laufende Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit von Verarbeitungssystemen und Leistungen auf Dauer sicherzustellen;
  • die Fähigkeit die Verfügbarkeit und den Zugang zu personenbezogenen Daten rechtzeitig im Falle eines physikalischen oder technischen Vorfalls rasch wiederherzustellen;
  • einen Prozess zur regelmäßigen Prüfung und Auswertung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Datenverarbeitung. Neben diesen Voraussetzungen unterliegt jede Verarbeitung von personenbezogenen Daten innerhalb oder für die Zwecke der HTI AG Gruppe zusätzlichen Beschränkungen und Regeln für die technische und organisatorische Maßnahmen, die in den einschlägigen IT Prozessen
    beschrieben sind.

6.7 Verantwortlichkeit

Der für die Verarbeitung Verantwortliche ist für die Befolgung der in der Artikel 6.1 bis 6.5 genannten Grundsätze und den Nachweis der Einhaltung verantwortlich. Aus diesem Grund muss er jederzeit in der Lage sein durch entsprechende Unterlagen, die Einhaltung der Grundsätze für die Verarbeitung von personenbezogenen Daten nachzuweisen.

7. Sondermaßnahmen zur Wahrung der Vertraulichkeit von Geschäftsdaten in der HTI AG Gruppe

Den Mitarbeitern der HTI AG und Ihrer Tochtergesellschaften ist es verboten Geschäftsdaten und darin enthaltene personenbezogene Daten zu ihrem eigenen privaten Zweck zu verwenden oder solche Daten unbefugten Personen oder Unternehmen zugänglich zu machen.

Im Rahmen dieser Richtlinie bezieht sich der Begriff „unbefugt“ auf die Benutzung von personenbezogenen Daten durch Mitarbeiter, welche im Rahmen ihrer Beschäftigung keinen Zugang zu solchen Daten benötigen. Durch d Beschreibung und Festlegung von Pflichten und Verantwortlichkeiten durch den für die Verarbeitung der personenbezogenen Daten
Verantwortlichen wird sichergestellt, dass Mitarbeiter ausschließlich dann Zugang zu den personenbezogenen Daten haben, wenn es zur Erledigung ihrer Aufgaben notwendig und angemessen ist.

Ausschließlich befugte Mitarbeiter, die sich zur Datengeheimhaltung verpflichtet haben, dürfen personenbezogene Daten für den vorgesehenen Zweck und innerhalb der bestehenden, datenschutzrelevanten IT Systemen verarbeiten. Gemäß den anwendbaren lokalen Gesetzesbestimmungen beinhaltet dies eine eigene Vereinbarung zur Datengeheimhaltung oder einer Verpflichtung zur Geheimhaltung im Arbeitsvertrag, welche festlegt, dass eine solche Verpflichtung über das Ende des Beschäftigungsverhältnisses hinaus besteht.

8. Die Verarbeitung besonderer Kategorien von personenbezogenen Daten

Sofern es nicht zwingend erforderlich ist, bestimmte Rechte und Pflichten zu erfüllen und / oder der für die Verarbeitung Verantwortliche eine gesetzliche Rechtfertigung gemäß geltendem Recht hat, werden besondere Kategorien von personenbezogenen Daten nur mit ausdrücklicher Zustimmung durch die betroffene Person verarbeitet.

9. Rechtmäßigkeit der Verarbeitung

9.1 Allgemeine Bedingungen für die Verarbeitung von personenbezogenen Daten

Die Verarbeitung von personenbezogenen Daten ist ausschließlich dann rechtmäßig, wenn zumindest eine der folgenden Voraussetzungen erfüllt ist:

  • die betroffene Person hat ihre Zustimmung für die Verarbeitung ihrer personenbezogenen Daten für einen oder mehrere Zwecke, welche für die Verarbeitung vom/von den Verantwortlichen festgelegt wurden, erteilt;
  • die Datenverarbeitung ist im Zusammenhang mit dem Abschluss eines Vertrages zwischen der betroffenen Person und dem für die Verarbeitung Verantwortlichem notwendig;
  • im Fall, dass die betroffene Person bereits einen Vertrag mit dem für die Verarbeitung Verantwortlichem geschlossen hat, ist die Verarbeitung rechtmäßig, sofern die Verarbeitung zur Vertragserfüllung erforderlich ist;
  • die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt;
  • die Verarbeitung ist für den Schutz lebenswichtiger Interessen der betroffenen Person oder einer anderen natürlichen Person erforderlich;
  • die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen
  • jeder andere rechtmäßige Grund, der vom anwendbaren Recht vorgesehen ist.

9.2 Besondere Bestimmungen für Videoüberwachungssysteme

Die Verarbeitung von personenbezogenen Daten durch Videoüberwachungssysteme unterliegt den folgenden Beschränkungen:

Der Gebrauch von Videoüberwachungssystemen an öffentlich zugänglichen Orten und innerhalb des Arbeitsbereiches ist nur dann zulässig, wenn

  • solch ein Gebrauch durch berechtigte Gründe und durch das überwiegende Interesse des für die Verarbeitung Verantwortlichen gerechtfertigt ist, das heißt für die Sicherheit der Mitarbeiter oder Besucher, den Schutz des Eigentums, für die Zutrittskontrolle etc.;
  • die Nutzung auf das für die Erreichung des Bestimmungszweckes notwendige beschränkt ist (z.B. hinsichtlich der Anzahl an Kameras, Bildschirmaufnahme usw.);
  • die Voraussetzungen des anwendbaren Rechts erfüllt sind. Wenn dies gemäß dem anwendbaren Rechts erforderlich ist, muss eine Genehmigung der zuständigen Behörden (Datenschutzbehörde, Arbeitsinspektion usw.) eingeholt werden.

Sofern die oben genannten Voraussetzungen erfüllt sind und ein Videoüberwachungssystem installiert werden soll, muss für jedes Videoüberwachungssystem eine eigene Richtlinie erstellt werden, welche zumindest die folgenden Punkte beinhalten muss: verwendete Technologie, Überwachungsgebiet, Zugriffsrechte auf die Kameras und Aufnahmen, Fristen für die Aufbewahrung und Löschung von personenbezogenen Daten, Verfahren für die Sicherung und Übergabe von Aufnahmen an Dritte, insbesondere an Behörden.

10. Auftragsdatenverarbeitung

Falls der für die Verarbeitung Verantwortliche einen Auftragsdaten-Verarbeiter beauftragt, die Verarbeitung von personenbezogenen Daten in seinem Auftrag auszuführen, ist der für die Verarbeitung Verantwortliche für die Einhaltung des anwendbaren Rechts und der Vorschriften für die Verarbeitung von personenbezogenen Daten verantwortlich.

Aus diesem Grund beauftragter für die Verarbeitung Verantwortliche ausschließlich solche Auftragsdaten-Verarbeiter, die ausreichend Gewähr für geeignete technische und organisatorische Maßnahmen so durchgeführt werden, dass der Schutz der Rechte der betroffenen Person gewährleistet ist.

Die Beauftragung des Auftragsdaten-Verarbeiters geschieht ausschließlich auf der Grundlage eines schriftlichen Vertrages, welcher den Gegenstand des Vertrages, die Dauer, Art und Zweck der Verarbeitung und die zu verarbeitenden Kategorien von personenbezogenen Daten, die Kategorien von betroffenen Personen, die Rechte und Pflichten des für die Verarbeitung Verantwortlichen und des Auftragsdaten-Verarbeiters, sowie die technischen und organisatorischen Maßnahmen (siehe Artikel 6.6), die durch den AuftragsdatenVerarbeiter umgesetzt werden müssen, festlegt.

In dem Fall, dass der Auftragsdaten-Verarbeiter einen weiteren Auftragsdaten-Verarbeiter beauftragen muss, geschieht dies ausschließlich mit der vorhergehenden ausdrücklichen schriftlichen Genehmigung des für die Verarbeitung Verantwortlichen. Die LDPCs müssen so früh wie möglich kontaktiert werden, um die Auftragsdatenvergabe und die Ausarbeitung eines Vertrages zwischen dem für die Verarbeitung Verantwortlichen und dem Auftragsdaten-Verarbeiter sicher zu stellen.

11. Übermittlung personenbezogenen Daten an Dritte

Ein für die Verarbeitung Verantwortlicher übermittelt keine personenbezogenen Daten an Dritte, es sei denn, dass geeignete Maßnahmen ergriffen wurden, um sicherzustellen, dass eine solche Übermittlung auf einer hinreichenden Rechtsgrundlage durchgeführt wird und alle personenbezogenen Daten während der Übermittlung angemessen geschützt werden. Sobald der für die Verarbeitung Verantwortliche personenbezogene Daten an einen Dritten übermittelt, um Daten im Auftrag des für die Verarbeitung Verantwortlichen zu verarbeiten, gilt Abschnitt 10.

Unter gewissen Umständen müssen personenbezogene Daten auf Grundlage des geltenden Rechts, insbesondere gegenüber staatlichen Stellen, offengelegt werden. Im Falle einer Anfrage für eine solche Offenlegung wird der für die Verarbeitung Verantwortliche sicherstellen, dass der GDPC unverzüglich informiert wird und soweit dies gesetzlich zulässig ist, er sein Möglichstes tun wird, um die Offenlegungen zu verweigern oder zu beschränken und insbesondere sicherzustellen, dass ausschließlich personenbezogene Daten, die maßgeblich und erforderlich für die entsprechende Anfrage sind, übermittelt werden.

Im Falle einer Übermittlung von personenbezogenen Daten ins Ausland, sieht die Gesetzgebung in vielen Ländern besondere Anforderungen vor. Dies gilt insbesondere, aber nicht nur für die Übermittlung personenbezogener Daten aus den Ländern des Europäischen Wirtschaftsraumes (EWR) in Länder außerhalb des EWR. Die LDPCs müssen so früh wie möglich kontaktiert werden, um die Konformität mit dem Anwendbaren Recht zu gewährleisten.

12. Rechte der Betroffenen Personen

Jede Betroffene Person hat abhängig vom anwendbaren Recht unveräußerliche und umfangreiche Rechte gegenüber dem für die Verarbeitung Verantwortlichen. Diese Rechte können weder durch einen Vertrag oder Rechtsgeschäfte ausgeschlossen noch beschränkt werden.

12.1 Informationen zu personenbezogenen Daten

Der Transparenzgrundsatz legt fest, dass die Verarbeitung von personenbezogenen Daten in der größtmöglichen Transparenz für die betroffene Person erfolgen muss. Der für die Verarbeitung Verantwortliche stellt der betroffenen Person transparent Informationen in dem Maße zur Verfügung, wie es das anwendbare Recht vorsieht. Für weitere Informationen kontaktieren Sie bitte den GDPC/LDPC.

12.2 Auskunftsrecht der betroffenen Person

Jede betroffene Person ist berechtigt Informationen bezüglich ihrer personenbezogenen Daten anzufragen, welche durch die HTI AG und deren Tochtergesellschaften verarbeitet werden. Diese Informationen müssen mindestens den Inhalt enthalten, der nach dem jeweils anwendbaren Recht erforderlich ist. Die betroffene Person kann ein Auskunftsbegehren an die zuständige Abteilung des jeweiligen Unternehmens der HTI AG Gruppe stellen. Diese ist verpflichtet die erforderliche Unterstützung zu gewährleisten.

12.3 Recht auf Berichtigung

Sofern die verarbeiteten personenbezogenen Daten unrichtig oder unvollständig sind, kann die betroffene Person eine Berichtigung sie betreffender fehlerhaften personenbezogenen Daten verlangen. Unter Berücksichtigung des Zwecks der Verarbeitung kann die betroffene Person des Weiteren die Vervollständigung unvollständiger personenbezogener Daten
verlangen.

12.4 Recht auf Löschung („Recht auf Vergessenwerden“)

Die betroffene Person kann die Löschung von personenbezogenen Daten verlangen welche sie betreffen und der für die Verarbeitung Verantwortliche ist daraufhin verpflichtet die personenbezogenen Daten der betroffenen Person zu löschen, sofern für die Verarbeitung derselben keine Berechtigung mehr besteht oder dies vom anwendbaren Recht verlangt wird.

Gründe für die Löschung können sein:

  • die personenbezogenen Daten sind für die Zwecke, für welche sie erhoben oder anderweitig verarbeitet wurden, nicht mehr erforderlich;
  • die betroffene Person widerruft ihre Einwilligung, auf Grundlage welcher die Verarbeitung durchgeführt wurde und es liegen keine anderen Gründe für die rechtmäßige Verarbeitung vor;
  • die betroffene Person hat gegen die Verarbeitung gemäß Artikel 12.7 Widerspruch einlegt und es liegen keine übergeordneten Gründe für die rechtmäßige Verarbeitung vor;
  • die personenbezogenen Daten wurden rechtswidrig verarbeitet;
  • die personenbezogenen Daten müssen von Rechtswegen gelöscht werden.

12.5 Recht auf Einschränkung der Verarbeitung

Die betroffene Person kann die Einschränkung der Verarbeitung beantragen. In diesem Fall ist der für die Verarbeitung Verantwortliche verpflichtet, die Verarbeitung der personenbezogenen Daten der betroffenen Person gemäß den einschlägigen Gesetzen zu beschränken.

12.6 Recht auf Datenübertragbarkeit

Auf Anfrage muss der für die Verarbeitung Verantwortliche in der Lage sein, der betroffenen Person seine / ihre personenbezogenen Daten in einem strukturierten, allgemein verwendeten und maschinenlesbaren Format zur Verfügung zu stellen, welche er oder sie dem für die Verarbeitung Verantwortlichen bereits gestellt hat. Zudem muss die betroffene Person in der Lage sein, soweit ein solcher Anspruch Recht im jeweils anzuwendenden Recht besteht, diese Daten ohne Behinderung durch den für die Verarbeitung Verantwortlichen, an einen anderen für die Verarbeitung Verantwortlichen zu übermitteln. In Ausübung ihrer Rechte bei der Datenübertragbarkeit hat die betroffene Person das Recht, sofern dies technisch möglich ist, die personenbezogenen Daten direkt von einem für die Verarbeitung Verantwortlichen zu einem anderen übermitteln zu lassen.

12.7 Widerspruchsrecht

Im Falle, dass die Verarbeitung auf der Grundlage eines berechtigten Interesses des für die Verarbeitung Verantwortlichen oder eines Dritten geschieht oder der Wahrnehmung einer öffentlichen Aufgabe dient, kann die betroffene Person, abhängig vom einschlägigen Recht, aufgrund ihrer besonderen Situation Widerspruch gegen die Verarbeitung der so betreffenden personenbezogenen Daten erheben.

12.8 Recht auf Schadensersatz

Abhängig vom anzuwendenden Recht. kann jede betroffene Person der aufgrund der Verarbeitung von fehlerhaften, unvollständigen, veralteten, falschen, rechtswidrig erlangten personenbezogenen Daten oder durch unberechtigte Verarbeitung von personenbezogenen Daten ein Schaden entstanden ist, Schadenersatzansprüche erheben.

12.9 Fragen, Beschwerden und Rechtsbehelfe

Anfragen und Begehren, Beschwerden und Rechtsbehelfe, einschließlich Schadensersatzansprüchen zum Datenschutz werden ausschließlich wie in Abschnitt 14 beschrieben und unter Mitwirkung vom GDPC/LDPC behandelt und bearbeitet.

13. Integriertes Datenschutzmanagement

13.1 GDPC (Global Data Protection Coordinator)

Die HTI AG benennt einen GDPC und einen Stellvertreter.

Der GDPC ist für die Überwachung der Einhaltung des geltenden Rechts zum Schutz natürlicher Personen bei der HTI AG gruppenübergreifenden Verarbeitung personenbezogener Daten im Rahmen dieser Richtlinie verantwortlich. Im Rahmen dieser Verantwortung erstellt und implementiert der GDPC die erforderlichen Unternehmensdokumente und -prozesse und überwacht die Einhaltung derselben.

Der GDPC soll auf der Grundlage von Berufsqualifikation und insbesondere Fachwissen im Bereich Datenschutzrechte und Datenschutzpraktiken sowie seiner Eignung zur Erfüllung der unten genannten Aufgaben bestimmt werden. Der GDPC unterliegt bei der Erfüllung seiner Aufgaben der Geheimhaltungs- und Verschwiegenheitspflicht. Der GDPC soll von jeder Gruppengesellschaft einfach erreichbar sein.

Der GDPC hat folgende Aufgaben:

  • Information und Beratung der für die Verarbeitung von personenbezogene Daten Verantwortlichen und der Mitarbeiter über die Verpflichtungen welche sich aus den geltenden Datenschutzgesetzen und aus dieser Richtlinie ergeben;
  • Überwachung der Einhaltung der im Datenschutzgesetz genannten Grundsätzen im Rahmen dieser Richtlinie einschließlich der Zuweisung von Verantwortlichkeiten; Koordination von Bewusstseinsbildung und Schulung der Mitarbeiter, die in die Verarbeitungsprozesse involviert sind und die Veranlassung von entsprechenden Audits;
  • Veranlassung und Unterstützung von Datenschutz-Folgeabschätzungen bei entsprechender Anfrage und bei Bedarf;
  • Unterstützung der LDPCs bei der Zusammenarbeit mit Aufsichtsbehörden auf entsprechende Anfrage des LDPC;
  • Koordination und Unterstützung der LDPCs bei Fragen der Verarbeitung von personenbezogenen Daten in der HTI AG Gruppe einschließlich der der Abgabe von Stellungnahmen, die Teilnahme an Konsultationen, die Beratung und die Durchführung weiterer mit dem Datenschutz im Zusammenhang stehenden Aktivitäten.

Der GDPC wird bei Erfüllung seiner Aufgaben von einem Stellvertreter unterstützt.

13.2 LDPC (Local Data Protection Coordinator)

Jede Gruppengesellschaft der HTI AG Gruppe welche personenbezogene Daten verarbeitet ernennt einen LDPC.

Der LDCP ist für die Überwachung der Einhaltung des geltenden Rechts zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten in der jeweiligen Gruppengesellschaft im Rahmen dieser Richtlinie und in Abstimmung mit dem GDPC
verantwortlich. Im Rahmen dieser Verantwortung erstellt und implementiert der LCPC die erforderlichen Unternehmensdokumente und -prozesse und überwacht die Einhaltung derselben in der jeweiligen Gruppengesellschaft.

Die LDPCs unterstützen den GDPC bei der Erfüllung seiner Aufgaben. Sie unterstützen ihn, indem sie die erforderlichen Informationen sammeln und dem GDPC diese Informationen zur Verfügung stellen. Darüber hinaus kommunizieren sie Gruppenanforderung und Gruppenstandards zum Datenschutze an die jeweiligen Gruppengesellschaften.

In Abstimmung mit dem GDPC umfassen die Aufgaben der LDPC insbesondere:

  • die Information und Beratung der für die Verarbeitung von personenbezogene Daten Verantwortlichen der jeweiligen Gruppengesellschaft und der jeweiligen Mitarbeiter über die Verpflichtungen welche sich aus den geltenden Datenschutzgesetzen und aus dieser Richtlinie ergeben; Überwachung der Einhaltung der im Datenschutzgesetz genannten Grundsätzen im Rahmen dieser Richtlinie einschließlich der Zuweisung von Verantwortlichkeiten; Koordination von
    Bewusstseinsbildung und Schulung der Mitarbeiter, die in die Verarbeitungsprozesse involviert sind und die Veranlassung von entsprechenden Audits;
  • die Veranlassung und Unterstützung von Datenschutz-Folgeabschätzungen bei entsprechender Anfrage und bei Bedarf in der jeweiligen Gruppengesellschaft in Abstimmung mit dem GDPC;
  • die Teilnahme an Konsultationen und Zusammenarbeit mit den Aufsichtsbehörden in Abstimmung mit dem GDPC
  • die Beratung und die Durchführung weiterer mit dem Datenschutz im Zusammenhang stehenden Aktivitäten in der jeweiligen Gruppengesellschaft.

Bei Bedarf wird zur Unterstützung des LDPC bei Erfüllung seiner Aufgaben von der jeweiligen Gesellschaft ein Stellvertreter benannt, der ihn bei der Erfüllung seiner Aufgaben unterstützt. Der GDPC kann die Aufgaben der LDPCs in einer separaten Richtlinie bei Bedarf näher beschreiben und/oder ergänzen.

13.3 Zusammenarbeit

Das Datenschutzmanagement erfordert gemeinsame Bemühungen und eine enge Zusammenarbeit zwischen dem GDPC, dem LDPC und allen anderen involvierten Parteien, um den Standard für ein angemessenes Datenschutzniveau festzulegen und um die geltenden internationalen und nationalen Datenschutzgesetze und -Vorschriften bei der Verarbeitung personenbezogenen Daten einzuhalten.

Die Gesellschaften der HTI AG Gruppe und deren Mitarbeiter unterstützen den GDPC und die LDPCs in der Erfüllung ihrer rechtlichen Aufgaben. Fragen an den GDPC oder die LDPCs werden wahrheitsgemäß und ohne unnötige Verzögerung beantwortet. Der GDPC und die LDPCs werden von den Abteilungen und/oder der Geschäftsleitung in den folgenden Fällen informiert:

  • Entwicklung und Einführung von neuen Systemen/Prozessen, die für den Datenschutz von Bedeutung sind;
  • erhebliche Veränderungen von bereits existierenden Systemen/Prozessen, die für den Datenschutz von Bedeutung sind;
  • Bezug von neuen externen Dienstleistern, die potentiellen Zugriff auf personenbezogene Daten haben;
  • wesentliche Veränderungen von Verträgen mit externen Dienstleistern, die potentiellen Zugriff auf personenbezogene Daten haben;
  • jede Anfrage eines Kunden, Mitarbeiters, Betriebsrates, Kooperationspartners oder anderer betroffener Personen, die für den Datenschutz von Bedeutung sind;
  • Beratungsanfragen aus dem operativen Geschäft oder Projekte über Datenschutzstandards.

Sofern Hinweise auf einen Verstoß der Datenschutzgesetze oder dieser Richtlinie vorliegen, werden der GDPC, die Geschäftsleitung und der LDPC der betroffenen Gruppengesellschaft der HTI AG unterrichtet. Der GDPC klassifiziert den Vorfall und koordiniert die Herangehensweise. Der GDPC stellt sicher, dass die Aufsichtsbehörden und die betroffenen Personen benachrichtigt werden, wenn dies rechtlich vorgeschrieben ist.

14. Anfragen, Beschwerden und Rechtsbehelfe

Betroffene Personen können den LDPC und/oder den GDPC jederzeit mit Fragen und Beschwerden bezüglich der Verarbeitung ihrer personenbezogenen Daten kontaktieren. In jedem Falle werden die LDPCs den GDPC über Anfragen von betroffenen Personen unterrichten. Alle erhaltenen Anfragen und Beschwerden werden strengstens vertraulich behandelt.

Fragen und/oder Beschwerden einer betroffenen Person, die eine angebliche Verletzung dieser Richtlinie oder des geltenden Datenschutzrechts durch eine Gruppengesellschaft der HTI AG Gruppe, welche ihren Sitz in einem anderen Land als dem Aufenthaltsort der betroffenen Person hat, können an den LDPC des Wohnsitzlandes, den LDPC des angeblich verletzenden Unternehmens oder den GDPC gerichtet werden, frei nach dem Ermessen der betroffenen Person.

 

 

Datenschutzhinweise zu dieser Website

Verantwortlicher

Verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten auf unserer Website ist die Firma SKADII GmbH. Unsere Daten finden Sie im Impressum. Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung. Ihre Daten werden ohne Ihre ausdrückliche Zustimmung nicht an andere Empfänger weitergegeben.

Erhebung, Verarbeitung und Nutzung personenbezogener Daten Zugriffsdaten/ Server-Logfiles

Wir erheben und speichern automatisch Informationen, die Ihr Browser an uns übermittelt. Dies sind

  • Browsertyp/ -version,
  • das verwendete Betriebssystem,
  • Referrer URL (die zuvor besuchte Seite),
  • der Hostname des zugreifenden Rechners (IP Adresse),
  • die Uhrzeit der Serveranfrage,
  • die übertragene Datenmenge und
  • die Meldung, ob der Abruf erfolgreich war.

Die IP-Adressen der Nutzer werden nach Beendigung der Nutzung gelöscht oder anonymisiert. Bei einer Anonymisierung werden die IP-Adressen derart geändert, dass die Einzelangaben über persönliche oder sachliche Verhältnisse nicht mehr oder nur mit einem unverhältnismäßig großen Aufwand an Zeit, Kosten und Arbeitskraft einer bestimmten oder bestimmbaren natürlichen Person zugeordnet werden können. Die Daten in den sog. Logfiles werden von uns in anonymisierter Form ausgewertet, um die Website weiter zu verbessern und nutzerfreundlicher zu gestalten sowie Fehler schneller zu finden und zu beheben. Außerdem werden Sie zur Steuerung der Serverkapazitäten genutzt, um im Bedarfsfall entsprechende Datenvolumen zur Verfügung stellen zu können.

Kontaktanfrage

Wenn sie per Formular auf der Webseite oder per Email mit uns Kontakt aufnehmen, werden Ihre angegebenen Daten zwecks Bearbeitung Ihrer Anfrage von uns und anderen Unternehmen der HTI AG Gruppe unbeschadet Ihrer rechts auf Widerruf verarbeitet.

Newsletter

Sie haben die Möglichkeit, über unsere Website einen E-Mail-Newsletter zu abonnieren. Hierfür benötigen wir Ihre E-Mail-Adresse und Ihre Erklärung, dass Sie mit dem Bezug des Newsletters einverstanden sind.

Um Sie zielgerichtet mit Informationen zu versorgen, erheben und verarbeiten wir außerdem freiwillig gemachte Angaben zu Ihrer persönlichen Anrede, Ihrer präferierten Sprache und Ihren Interessensgebieten.

Sobald Sie sich für den Newsletter angemeldet haben, senden wir Ihnen ein Bestätigungs-E-Mail mit einem Link zur Bestätigung der Anmeldung.

Sie haben das Recht, Ihre Einwilligung jederzeit durch schriftliche Mitteilung oder (beim E-Mail-Newsletter auch) durch Klick auf den Abmeldelink zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.

Datenspeicherung/Webshop

Zum Zweck der Vertragsabwicklung werden folgende Daten bei uns gespeichert: Vollständiger Name, Adresse, Telefonnummer, E-Mail-Adresse, Steuernummer sowie Bankkoordinaten. Die von Ihnen bereitgestellten Daten sind zur Vertragserfüllung bzw. zur Durchführung vorvertraglicher Maßnahmen erforderlich. Ohne diese Daten können wir den Vertrag mit Ihnen nicht abschließen. Eine Datenübermittlung an Dritte erfolgt nicht, mit Ausnahme der Übermittlung der Kreditkartendaten an die abwickelnden Bankinstitute/Zahlungsdienstleister zum Zwecke der Abbuchung des Einkaufspreises, an das von uns beauftragte Transportunternehmen/Versandunternehmen zur Zustellung der Ware sowie an unseren Steuerberater zur Erfüllung unserer steuerrechtlichen Verpflichtungen.

Nach Abbruch des Einkaufsvorganges werden die bei uns gespeicherten Daten gelöscht. Im Falle eines Vertragsabschlusses werden sämtliche Daten aus dem Vertragsverhältnis bis zum Ablauf der steuerrechtlichen Aufbewahrungsfrist (10 Jahre) gespeichert.

Die Daten Name, Anschrift, gekaufte Waren und Kaufdatum werden darüber hinaus gehend bis zum Ablauf der Produkthaftung (10 Jahre) gespeichert. Die Datenverarbeitung erfolgt auf Basis der gesetzlichen Bestimmungen des Art 6 Abs 1 lit a (Einwilligung) und/oder lit b (notwendig zur Vertragserfüllung) der DSGVO.

Weitergabe von Daten an Dritte

Eine Weitergabe der von uns erhobenen Daten an Dritte erfolgt nur, wenn dies zum Zweck der Vertragsabwicklung oder Abrechnung erforderlich ist oder Sie zuvor eingewilligt haben. Die so weitergegebenen Daten dürfen von unseren Dienstleistern lediglich zur Erfüllung ihrer Aufgabe verwendet werden. Diese wurden von uns sorgfältig ausgewählt und schriftlich beauftragt. Sie sind an unsere Weisungen gebunden und werden von uns regelmäßig kontrolliert. Eine anderweitige Nutzung der Informationen ist nicht gestattet und erfolgt auch bei keinem der von uns betrauten Dienstleister.

Stellenangebote und Online-Bewerbungen

Auf unserer Website bieten wir offene Stellen an mit der Möglichkeit, uns online eine Bewerbung zuzusenden (per E-Mail oder über das Online-Bewerbungsformular). Wenn Sie sich bewerben, werden Ihre Daten nur im Rahmen des Bewerbungsverfahrens von uns erhoben und verarbeitet.

Cookies

Unsere Website verwendet so genannte Cookies. Dabei handelt es sich um kleine Textdateien, die mit Hilfe des Browsers auf ihrem Endgerät abgelegt werden. Sie richten keinen Schaden an. Wir nutzen Cookies dazu, unser Angebot nutzerfreundlich zu gestalten. Einige Cookies bleiben auf ihrem Endgerät gespeichert, bis Sie diese löschen. Sie ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen.

Wenn Sie dies nicht wünschen, so können Sie Ihren Browser so einrichten, dass er Sie über das Setzen von Cookies informiert und Sie dies nur im Einzelfall erlauben. Bei der Deaktivierung von Cookies kann die Funktionalität unserer Website eingeschränkt sein. Weitere Informationen zu den auf dieser Website verwendeten Cookies finden Siehier.

Web-Analyse mit Google Analytics

Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Inc. („Google“). Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Im Falle der Aktivierung der IP-Anonymisierung auf dieser Website, wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter dem folgenden Link (http://tools.google.com/dlpage/gaoptout?hl=de) verfügbare Browser-Plug-in herunterladen und installieren.

Nähere Informationen zu Nutzungsbedingungen und Datenschutz finden Sie unter www.google.com/analytics/terms/de.html bzw. unter www.google.de/intl/de/policies/. Wir weisen Sie darauf hin, dass auf dieser Website Google Analytics um den Code „anonymizeIp“ erweitert wurde, um eine anonymisierte Erfassung von IP-Adressen (sog. IP-Masking) zu gewährleisten.

Google Tag Manager

Zur Verwaltung unserer Website und zur Einbindung von Cookie-basierten Technologien verwenden wir den Dienst Tag Manager, der von der Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (“Google”) angeboten wird. Hierzu wird bei jedem Aufruf einer unserer Internetseiten Ihre IP-Adresse an einen Server von Google, der sich auch in den USA befinden kann, übertragen. Die IP-Adresse wird von Google im Rahmen des Tag-Manager-Dienstes nicht gespeichert und nur zur Einbindung der über den Tag Manager verwalteten Technologien genutzt wird. Der Tag Manager selbst setzt keine Cookies.

Google Adwords

Wir nutzen als AdWords-Kunde ferner das Google Conversion Tracking, einen Analysedienst der Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; „Google“). Dabei wird von Google Adwords ein Cookie auf Ihrem Rechner gesetzt („Conversion Cookie“), sofern Sie über eine Google-Anzeige auf unsere Webseite gelangt sind. Diese Cookies verlieren nach 30 Tagen ihre Gültigkeit und dienen nicht der persönlichen Identifizierung. Besuchen Sie bestimmte Seiten von uns und das Cookie ist noch nicht abgelaufen, können wir und Google erkennen, dass jemand auf die Anzeige geklickt hat und so zu unserer Seite weitergeleitet wurde. Jeder AdWords-Kunde erhält ein anderes Cookie. Cookies können somit nicht über die Webseiten von AdWords-Kunden nachverfolgt werden. Die mithilfe des Conversion-Cookies eingeholten Informationen dienen dazu, Conversion-Statistiken für AdWords-Kunden zu erstellen, die sich für Conversion-Tracking entschieden haben. Die AdWords-Kunden erfahren die Gesamtanzahl der Nutzer, die auf ihre Anzeige geklickt haben und zu einer mit einem Conversion-Tracking-Tag versehenen Seite weitergeleitet wurden. Sie erhalten jedoch keine Informationen, mit denen sich Nutzer persönlich identifizieren lassen. Wenn Sie nicht an dem Tracking-Verfahren teilnehmen möchten, können Sie auch das hierfür erforderliche Setzen eines Cookies ablehnen – etwa per Browser-Einstellung, die das automatische Setzen von Cookies generell deaktiviert. Sie können Cookies für Conversion-Tracking auch deaktivieren, indem Sie Ihren Browser so einstellen, dass Cookies von der Domain „googleadservices.com“ blockiert werden.

Google Remarketing

Unsere Seiten nutzen Retargeting-Technologien von Google. Anbieter ist die Google Inc. 1600 Amphitheatre Parkway Mountain View, CA 94043, USA.

Dies ermöglicht es, Besuchern unserer Webseiten gezielt mit personalisierter, interessenbezogener Werbung anzusprechen. Die Einblendung der Werbung erfolgt anhand einer Cookie-basierten Analyse des früheren Nutzungs- und Surfverhaltens. Es werden dabei nach unserem Kenntnisstand keine personenbezogenen Daten gespeichert. Es wird hierzu ein Cookie gespeichert, um anonymisierte Daten über die Interessen der Nutzer zu erfassen und so Werbung individuell auf diese Informationen anzupassen. Diese Cookies sind kleine Textdateien, die auf Ihrem Computer oder mobilen Endgerät gespeichert werden.

Sie können der Verwendung von Cookies für das Retargeting dauerhaft widersprechen, indem Sie interessenbezogene Werbung durch Google hier deaktivieren: www.google.com/settings/ads/onweb/

Weitergehende Informationen und die Datenschutzbestimmungen finden Sie in der Datenschutzerklärung von Google unter www.google.com/policies/technologies/ads/

Facebook Custom Audiences

Wir nützen die Remarketing-Funktion „Custom Audiences“ der Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA (“Facebook”). Wenn Sie unsere Webseite besuchen, wird eine Verbindung zwischen Ihrem Browser und dem Facebook-Server hergestellt. Facebook erhält hierdurch die Information, dass von Ihrer IP-Adresse aus unsere Website besucht worden ist. Falls Sie Facebook-Mitglied sind, kann Facebook diese Information – sofern Sie dem in den Datenschutzeinstellungen Ihres Facebook-Profils nicht widersprochen haben – mit Ihrem Facebook-Profil verknüpfen und für die zielgerichtete Anzeige von Facebook Ads nutzen.

Detaillierte Informationen zur Erhebung und Nutzung Ihrer Daten durch Facebook und über Ihre diesbezüglichen Rechte und Möglichkeiten finden Sie in den Datenschutzhinweisen von Facebook unter dem URL https://www.facebook.com/about/privacy/.

Leadfeeder

Gleichzeitig mit der Nutzung von Google Analytics verwenden wir den Dienst Leadfeeder, die von Liidio Oy, Mikonkatu 17, 0100 Helsinki, Finnland, betrieben wird. Leadfeeder greift auf die Liste der von Google Analytics in der Auswertung bereitgestellten IP-Adressen der Websitebesucher zu und verlinkt die Liste der IP-Adressen mit Informationen über die Firmen, die im Internet unter diesen IP-Adressen zu finden sind. Aufgrund der schon bei der Nutzung von Google Analytics durchgeführten Kürzung der IP-Adressen der Websitebesucher wird ein direkter Personenbezug nicht hergestellt. Ein Personenbezug kann sich bei der Durchsicht der verlinkten Firmeninformationen vermutungshalber ergeben.

Detaillierte Informationen zur Erhebung und Nutzung Ihrer Daten durch Leadfeeder finden Sie in den Datenschutzhinweisen unter www.leadfeeder.com/privacy/

Crazy Egg

Unsere Website nutzt zur Analyse der Nutzung einen Dienst des Unternehmens Crazy Egg, 16220 East Ridgeview Lane, La Mirada, CA 90638, United States, www.crazyegg.com. Dieser Dienst erlaubt es unter Verwendung von Cookies auszuwerten, auf welche Art sie die Website nutzen (zum Beispiel welche Inhalte angeklickt werden). Dazu wird ein Nutzungsprofil visuell mit sogenannten „Heatmaps“ dargestellt. Beim Einsatz von Crazy Egg werden keine personenbezogenen Daten von Ihnen erhoben, verarbeitet oder genutzt. Es werden lediglich Nutzungsprofile bei Verwendung von Pseudonymen erstellt. Die unter einem Pseudonym erhobenen Daten werden nicht mit realen Daten von Ihnen zusammengeführt.

Sie können jederzeit der Erhebung, Verarbeitung und Erfassung der durch den Dienst von Crazy Egg erzeugten Daten widersprechen, indem Sie den Anleitungen unter www.crazyegg.com/opt-out folgen.

Java-Scripts

Youtube

Auf unserer Seite wird Java-Script Code des Unternehmens YouTube, LLC 901 Cherry Ave., 94066 San Bruno, CA, USA (nachfolgend Youtube) nachgeladen. Wir nutzen den Anbieter Youtube zum Einbinden von Videos auf unserem Internetauftritt. Wenn Sie in Ihrem Browser Java-Script aktiviert und keinen Java-Script-Blocker installiert haben, wird Ihr Browser ggf. personenbezogene Daten an Youtube übermitteln. Uns ist nicht bekannt, welche Daten Youtube mit den erhaltenen Daten verknüpft und zu welchen Zwecken Youtube diese Daten verwendet. Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von Youtube (http://www.google.de/intl/de/policies/privacy). Um die Ausführung von Java-Script Code von Youtube insgesamt zu verhindern, können Sie einen Java-Script-Blocker installieren (z.B. www.noscript.net oder www.ghostery.com).

Facebook Connect

Facebook Connect ist ein Angebot von Facebook, Inc. Die Nutzung von Facebook Connect unterliegt den Datenschutzbedingungen und Nutzungsbedingungen von Facebook. Bei der Nutzung von Facebook Connect werden Facebook Profildaten und auf Facebook öffentliche Daten aus Ihrem Facebook-Profil an uns übertragen. Umgekehrt können Daten von uns an Ihr Facebook-Profil übertragen werden. Ihre übertragenen Daten werden von uns zum Zweck der Registrierung auf der Plattform gespeichert und verarbeitet. Mit der Registrierung Facebook Connect, stimmen Sie der Übertragung von Profildaten aus Ihrem Facebook-Profil an uns sowie der Übertragung von Daten zur Nutzung von uns an Facebook zu.

Social Media Plug-ins

Facebook

Auf unserer Website sind Plug-ins des sozialen Netzwerkes Facebook, 1601 South California Avenue, Palo Alto, CA 94304, USA, integriert. Diese erkennen Sie an dem Facebook-Logo oder dem „Like-Button“ unterhalb eines Artikels sowie dem „Facebook Blog-Radar“ wie auch der Facebook Blog-Page in der Seitenleiste (zusammenfassend Facebook-Plug-ins genannt). Aufgrund dieser Facebook-Plug-ins wird eine direkte Verbindung zwischen Ihrem Browser und dem Facebook-Server hergestellt, falls Sie unsere Seite besuchen. Durch Ihren Besuch erhält Facebook Informationen, dass Sie mit Ihrer IP-Adresse unsere Seiten besucht haben. Klicken Sie nun auf den Facebook „Like-Button“ auf unserer Seite während Sie zeitgleich in Ihrem Facebook-Account angemeldet sind, werden die Inhalte unserer Seiten auf Ihrem Facebook-Profil verlinkt. Folglich kann Facebook Ihren Besuch auf unserer Seite zu Ihrem Benutzerkonto zuordnen. Wir weisen Sie darauf hin, dass wir als Webseiten-Anbieter keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Facebook erhalten. Daher verweisen wir zur Erlangung weiterer Informationen bezüglich der Datenschutzerklärung von Facebook auf folgenden Link: de-de.facebook.com/policy.php

Ist es von Ihnen nicht gewünscht, dass Facebook Ihren Aufenthalt auf unserer Webseite zu Ihrem Facebook-Account zuordnet, bitten wir Sie, bei ihrem Aufenthalt auf unserer Webseite sich aus Ihrem Facebook-Benutzerkonto abzumelden.

Auskunfts- und Widerrufsrecht

Sie haben das Recht auf Auskunft, Berichtigung, Löschung und Einschränkung der Verarbeitung der personenbezogenen Daten sowie das Recht auf Datenübertragung.

Zudem haben Sie das Recht auf Widerruf eventuell erteilter Einwilligungen zur Verarbeitung Ihrer personenbezogenen Daten. Die Rechtmäßigkeit der Verarbeitung der personenbezogenen Daten bis zum Widerruf wird durch den Widerruf nicht berührt.

Sie haben das Recht auf Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten zum Zweck der Direktwerbung. Im Fall des Widerspruchs werden Ihre personenbezogenen Daten nicht mehr zum Zwecke der Direktwerbung verarbeitet.

Sie haben das Recht auf Beschwerde bei der nationalen Aufsichtsbehörde.

Sie erreichen uns unter folgenden Kontaktdaten:

Skadii GmbH
Michael-Seeber-Straße 1
AUT – 6410 Telfs
+43 526262121
privacy@skadii.digital

 

 

Datenschutzhinweise für Kunden und Lieferanten

 

SKADII GmbH informiert Sie gemäß Art. 13 der EU-Datenschutzgrundverordnung Nr. 2016/679 (nachfolgend „DSGVO“) als Verantwortlicher für die Datenverarbeitung („Verantwortlicher“), dass sie personenbezogenen Daten welche Sie betreffen für folgende Zwecke verarbeitet:

1. Gegenstand der Verarbeitung

Der Verantwortliche verarbeitet personenbezogene Daten (z.B. Vorname, Nachname, Firmenname, Adresse, Telefonnummer, E-Mail-Adresse, Bank- und Zahlungsdaten – nachfolgend „Personenbezogene Daten“ oder einfach „Daten“), die Sie bei der Gestaltung von Verträgen für die Produkte oder Dienstleistungen der Verantwortlichen angegeben haben.

2. Zweck der Verarbeitung

Personenbezogene Daten welche Sie betreffen werden verarbeitet,

a) für folgende Zwecke gemäß Art. 6, Kap. b) und c) der DSGVO: Durchführung der vertraglichen Vereinbarung mit Ihnen oder Durchführung vorvertraglicher Maßnahmen auf Ihren Wunsch hin; Erfüllung vorvertraglicher, vertraglicher und steuerlicher Verpflichtungen, die sich aus der bestehenden Geschäftsbeziehung mit Ihnen ergeben; Erfüllung gesetzlicher Verpflichtungen, Verordnungen, EU-Normen oder Anordnungen einer Behörde (wie z.B. nach den geltenden Anti-Geldwäscherichtlinien); Ausübung der Rechte des Datenschutzverantwortlichen, wie z.B. das Recht auf Verteidigung vor Justizbehörden; Wir möchten Sie darüber informieren, dass wir Ihnen Marketinginformationen zu jenen Produkten und Dienstleistungen des Verantwortlichen zusenden können, die Sie bereits bei uns gekauft haben, sofern Sie nichts Gegenteiliges beantragt haben. Dasselbe gilt für Produkte und Dienstleistungen des Verantwortlichen die denjenigen die sie bereits erworben haben ähnlich sind.

b) für folgende Marketingzwecke unter der Voraussetzung, dass Ihre ausdrückliche Einwilligung dazu erteilt wurde (Art 7 DSGVO): Zusendung von E-Mails, Post und/oder SMS und/oder Telefonanrufen, Newslettern mit Marketinginformationen und/oder Werbematerial zu Produkten oder Dienstleistungen des Verantwortlichen sowie Zufriedenheitsumfragen zur Qualität von Produkten/Dienstleistungen; Zusendung von E-Mails, Post und/oder SMS und/oder Telefonanrufen, Marketing- und/oder Werbekommunikation von Dritten (z.B. Geschäftspartnern, Versicherungsgesellschaften).

3. Verarbeitungsmethoden

Die Verarbeitung von Personenbezogenen Daten erfolgt auf eine der in Art. 4 Ziffer 2) der DSGVO genannten Methoden, wie z.B. Sammlung, Erfassung, Organisation, Strukturierung, Speicherung, Anpassung oder Änderung, Abruf, Abfrage, Nutzung, Offenlegung durch Übermittlung, Verbreitung oder anderweitige Bereitstellung, Abgleich oder Zusammenführung, Beschränkung, Löschung oder Vernichtung von Daten. Personenbezogene Daten, welche Sie betreffen, werden ganz oder teilweise, automatisiert und sowohl elektronisch als auch in Papierform verarbeitet. Der Verantwortliche verarbeitet Personenbezogene Daten so lange wie dies für die Erfüllung der oben genannten Zwecke erforderlich ist, in jedem Fall jedoch nicht länger als 10 Jahre ab dem Ende der im KUNDEN UND LIEFERANTENINFORMATION gemäß Art. 13 DSGVO oben genannten Zweck angegebenen Geschäftsbeziehung und nicht länger als 3 Jahre ab der Erhebung der Daten zu Marketingzwecken.

4. Zugriff auf Daten

Zugriff zu den Personenbezogenen Daten welche Sie betreffen für die in Art. 2 dieses Informationsschreibens genannten Zwecke haben Folgende: Mitarbeiter und Helfer des Verantwortlichen, Bevollmächtigte, Bearbeiter und/oder Systemadministratoren; Drittfirmen oder andere Partner (z.B. Kreditvermittler, Freiberufler, Berater, Versicherungsgesellschaften, die Versicherungsdienstleistungen erbringen, usw.), die im Auftrag des Verantwortlichen als Verarbeitungspartner Outsourcing-Aktivitäten durchführen und externe Dienstleistungen erbringen. Darüber hinaus kann auch anderen Unternehmen des HTI-Konzerns, zu dem der Verantwortliche gehört, Zugriff auf Personenbezogene Daten welche Sie betreffen eingeräumt werden.

5. Datenübermittlung

Ohne das Erfordernis einer ausdrücklichen Einwilligung kann der Verantwortliche gemäß Art. 6 Abs. 1 b) und c) der DSGVO Personenbezogene Daten welche Sie betreffen zu den oben in Art. 2 a) genannten Zwecken an Sicherheitsorganisationen, Justizbehörden, Versicherungsgesellschaften, die Versicherungsdienstleistungen erbringen sowie andere Adressaten weiterleiten, für welche eine gesetzliche Mitteilungspflicht besteht. Diese Adressaten verarbeiten die Daten als selbständige Datenverarbeitungsverantwortliche.

6. Übertragung von Daten

Die Personenbezogenen Daten werden auf internen Servern und Servern von IT-Servicepartnern in der Europäischen Union gespeichert. Der Verantwortliche behält sich jedoch ausdrücklich das Recht vor Daten auch an Adressaten außerhalb der Europäischen Union weiterzuleiten, wenn er dies für erforderlich hält. In diesem Fall stellt der für die Verarbeitung Verantwortliche sicher, dass die Übermittlung im Einklang mit den geltenden Rechtsvorschriften und vorbehaltlich der Annahme der von der Europäischen Kommission geforderten Standardvertragsklauseln erfolgt.

7. Art der Datenverarbeitung und Folgen der Antwortverweigerung

Die in diesem Informationsschreiben oben in Art. 2 a) genannte Datenverarbeitung ist zwingend erforderlich. Ohne diese Datenverarbeitung ist die Erfüllung der in Art. 2 a) genannten Verträge nicht möglich. Die oben in Art. 2 b) genannte Datenverarbeitung ist optional. Sie können dazu keine Daten angeben oder zu jedem späteren Zeitpunkt ihre Einwilligung zur Verarbeitung von bereitgestellten Daten widerrufen. In diesem Fall erhalten Sie keinen Newsletters, keine Marketingmitteilungen und kein Werbematerial zu den Produkten und Dienstleistungen des Verantwortlichen mehr. Ihre in Art 2 a) genannten Rechte bleiben davon unberührt.

8. Betroffenenrechte

Als Betroffener der Datenverarbeitung genießen Sie über die in Art. 15ff der DSGVO genannten Rechte, insbesondere:

a) das Recht auf Auskunft, ob Personenbezogene Daten, die Sie betreffen, verarbeitet werden oder nicht, unabhängig davon, ob sie bereits gespeichert sind, sowie das Rechts auf Zugang zu diesen Daten in verständlicher Form;

b) das Recht auf Auskunft über: (I) die Herkunft der Personenbezogenen Daten; (II) die Zwecke und Methoden der Verarbeitung; (III) die angewandte Logik im Falle der Verarbeitung mit elektronischen Mitteln; (IV) die Kontaktdaten des Verantwortlichen, der entsprechenden Geschäftsführer und gesetzlichen Vertreter gemäß Art. 3 Absatz 1 der DSGVO; (V) die Empfänger oder Kategorien von Empfängern, denen die Personenbezogenen Daten als benannter Vertreter im Hoheitsgebiet des Staates mitgeteilt wurden oder werden, benannte oder dazu bevollmächtigte Personen;

c) I) das Recht auf Aktualisierung, Berichtigung oder, falls Interesse besteht, Vervollständigung der Daten;

II) das Recht auf Löschung, Anonymisierung, Blockierung oder Einschränkung der
Datenverarbeitung, die unrechtmäßig erfolgt ist. Dies gilt auch für Daten, deren
Aufbewahrung für die Zwecke, für die sie erhoben oder später verarbeitet wurden, nicht mehr erforderlich ist;

III) das Recht auf Bestätigung, dass die oben unter Buchstabe a) und b) genannten
Vorgänge erfolgt sind, sowie das Recht darauf, dass die genannten Vorgänge den
Empfängern, welche die betroffenen Daten offengelegt wurden, mitgeteilt werden,
sofern sich diese Anforderung nicht als unmöglich erweist oder einen im Vergleich zu
dem zu schützenden Recht unverhältnismäßigen Aufwand bedeutet;

IV) das Recht gegen die Verarbeitung Personenbezogener Daten, die Sie betreffen,
ganz oder teilweise Widerspruch einzulegen (a) aus Gründen, die sich aus Ihrer
besonderen Situation ergeben oder (b) wenn Personenbezogene Daten für
Direktmarketingzwecke verarbeitet werden wie für den Versand von Werbematerial,
den Direktverkauf oder die Marktforschung sowie Werbemitteilungen per E-Mail und / oder traditionelle Methoden über das Telefon und/oder die physische Post.

9. Ausübung Ihrer Rechte

Sie können Ihre Rechte jederzeit ausüben in dem Sie uns folgendermaßen schreiben:

  • per Einschreiben an den Hauptsitz unserer Firma;
  • per E-Mail an privacy@skadii.global

 

Datenschutzantragsformulare

Formular Auskunftsbegehren – download PDF

Formular Widerruf-Änderung personenbezogener Daten – download PDF