Ricevi interessanti approfondimenti e notizie direttamente nella tua casella di posta elettronica.
Datenschutz
Datenschutzerklärung – Informationen zur Verarbeitungen von personenbezogen Daten
Dieses Dokument informiert Sie darüber, wie wir personenbezogene Daten verarbeiten.
Einführung und Aufbau des Dokuments
Wir, das Unternehmen MEZ GmbH (nachfolgend “das Unternehmen”, “wir” oder “uns”), bedanken uns für Ihren Besuch unserer Webseite und Ihrem Interesse an unserem Unternehmen und unseren Leistungen. Ihre persönlichen Daten werden nur gemäß den Bestimmungen des deutschen und europäischen Datenschutzrechts verarbeitet.
Das Datenschutzrecht verpflichtet uns als die für die Datenverarbeitung Verantwortliche Stelle, den Schutz Ihrer personenbezogenen Daten durch eine Vielzahl von Maßnahmen sicherzustellen. Eine dieser Pflichten ist es, Sie transparent über Art, Umfang, Zweck, Dauer und Rechtsgrundlage der Datenverarbeitung zu informieren (vgl. Art. 13 und 14 EU-DSGVO). Wir sprechen Sie als die von der Datenverarbeitung betroffene Person nachfolgend auch mit “Kunde”, “Nutzer”, “Sie”, “Ihnen” oder “Betroffener” an. In dieser Datenschutzerklärung informieren wir Sie darüber, in welcher Weise Ihre personenbezogenen Daten von uns verarbeitet werden.
Unsere Datenschutzerklärung ist modular aufgebaut. Sie besteht aus einem allgemeinen Teil für jegliche Verarbeitung personenbezogener Daten und Verarbeitungssituationen, die zum Tragen kommen und einem besonderen Teil, dessen Inhalt sich jeweils nur auf die dort angegebene Verarbeitungssituation bezieht. Es ist möglich, dass wir dieses Online-Dokument nutzen, um Sie auch über Verarbeitungsprozesse zu informieren, die nicht vorrangig auf der Webseite stattfinden. Diese finden Sie im Besonderen Teil des Dokuments. Falls Sie rasch im Dokument navigieren möchten, bieten viele Browser über die Tastenkombination “STRG-Taste+f” eine Suchfunktion an.
Begriffsbestimmungen
Nach dem Vorbild des Art. 4 EU-DSGVO liegen diesem Dokument folgende Begriffsbestimmungen zugrunde:
“Personenbezogene Daten” (Art. 4 Nr. 1 EU-DSGVO) sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (“Betroffener”) beziehen. Identifizierbar ist eine Person, wenn sie direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, einer Kennnummer, einer Online-Kennung, Standortdaten oder mithilfe von Informationen zu ihren physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identitätsmerkmalen identifiziert werden kann. Die Identifizierbarkeit kann auch mittels einer Verknüpfung von derartigen Informationen oder anderem Zusatzwissen gegeben sein. Auf das Zustandekommen, die Form oder die Verkörperung der Informationen kommt es nicht an (auch Fotos, Video- oder Tonaufnahmen können personenbezogene Daten enthalten).
“Verarbeiten” (Art. 4 Nr. 2 EU-DSGVO) ist jeder Vorgang, bei dem mit personenbezogenen Daten umgegangen wird, gleich ob mit oder ohne Hilfe automatisierter (d.h. technikgestützter) Verfahren. Dies umfasst insbesondere das Erheben (d.h. die Beschaffung), das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, die Verbreitung oder sonstige Bereitstellung, den Abgleich, die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung von personenbezogenen Daten, sowie die Änderung einer Ziel- oder Zweckbestimmung, die einer Datenverarbeitung ursprünglich zugrunde gelegt wurde.
“Verantwortlicher” (Art. 4 Nr. 7 EU-DSGVO) ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
“Dritter” (Art. 4 Nr. 10 EU-DSGVO) ist jede natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer dem Betroffenen, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.
“Auftragsverarbeiter” (Art. 4 Nr. 8 EU-DSGVO) ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen, insbesondere gemäß dessen Weisungen, verarbeitet (z.B. IT-Dienstleister). Im datenschutzrechtlichen Sinne ist ein Auftragsverarbeiter insbesondere kein Dritter.
“Einwilligung” (Art. 4 Nr. 11 EU-DSGVO) der betroffenen Person bezeichnet jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der, sie betreffenden, personenbezogenen Daten einverstanden ist.
Name und Anschrift des für die Verarbeitung Verantwortlichen
Die für die Verarbeitung Ihrer personenbezogenen Daten verantwortliche Stelle im Sinne des Art. 4 Nr. 7 EU-DSGVO, sowie Kontaktdaten und weitere Angaben zu unserem Unternehmen entnehmen Sie bitte den Impressumsangaben auf unserer Internetseite.
Kontaktdaten des Datenschutzbeauftragten
Bei allen Fragen und als Ansprechpartner zum Thema Datenschutz bei uns stehen Ihnen unser Datenschutz-Team, bestehend aus Datenschutzkoordinatoren und unserem Datenschutzbeauftragten, jederzeit zur Verfügung.
Sie erreichen das Datenschutz-Team:
– Per Post unter unserer im Impressum angegebenen Anschrift mit dem Zusatz “Datenschutz-Team”
– Per E-Mail unter datenschutz@mezcrafts.com
Ihre Rechte
Ihre Rechte als Betroffener bezüglich Ihrer verarbeiteten personenbezogenen Daten können Sie uns gegenüber unter den eingangs angegebenen Kontaktdaten jederzeit geltend machen. Sie erleichtern uns die Anfrage wenn Sie sich direkt an das Datenschutz-Team wenden.
Sie haben als Betroffener das Recht:
– gemäß Art. 15 EU-DSGVO Auskunft über Ihre von uns verarbeiteten Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
– gemäß Art. 16 EU-DSGVO unverzüglich die Berichtigung unrichtiger oder die Vervollständigung Ihrer bei uns gespeicherten Daten zu verlangen;
– gemäß Art. 17 EU-DSGVO die Löschung Ihrer bei uns gespeicherten Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
– gemäß Art. 18 EU-DSGVO die Einschränkung der Verarbeitung Ihrer Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird oder die Verarbeitung unrechtmäßig ist;
– gemäß Art. 20 EU-DSGVO Ihre Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen (“Datenübertragbarkeit”);
– gemäß Art. 21 EU-DSGVO Widerspruch gegen die Verarbeitung einzulegen, sofern die Verarbeitung aufgrund von Art. 6 Abs. 1 lit. e oder lit. f EU-DSGVO erfolgt. Dies ist insbesondere der Fall, wenn die Verarbeitung nicht zur Erfüllung eines Vertrags mit Ihnen erforderlich ist. Sofern es sich nicht um einen Widerspruch gegen Direktwerbung handelt, bitten wir bei Ausübung eines solchen Widerspruchs um die Darlegung der Gründe, weshalb wir Ihre Daten nicht wie von uns durchgeführt verarbeiten sollen. Im Falle Ihres begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen. Bei vielen Diensten auf unseren Webseiten, die personenbezogene Daten auf Grundlage von Art. 6 Abs. 1 lit. f EU-DSGVO verarbeiten, kann der Widerspruch technisch über im Browser vorhandene oder zu installierende Technologien umgesetzt werden, z.B. über das blocken von JavaScripts oder Cookies;
– gemäß Art. 7 Abs. 3 EU-DSGVO Ihre einmal (auch vor der Geltung der EU-DSGVO, d.h. vor dem 25.5.2018) erteilte Einwilligung – also Ihr freiwilliger, in informierter Weise und unmissverständlich durch eine Erklärung oder eine sonstige eindeutige bestätigende Handlung verständlich gemachter Willen, dass Sie mit der Verarbeitung der betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke einverstanden sind – jederzeit uns gegenüber zu widerrufen, falls Sie eine solche erteilt haben. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen und
– gemäß Art. 77 EU-DSGVO sich bei der für uns zuständigen Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten in unserem Unternehmen zu beschweren.
Rechtsgrundlagen der Datenverarbeitung
Von Gesetzes wegen ist im Grundsatz jede Verarbeitung personenbezogener Daten nur dann erlaubt, wenn die Datenverarbeitung unter einen der folgenden Rechtfertigungstatbestände fällt:
Art. 6 Abs. 1 lit. a EU-DSGVO (“Einwilligung”): Wenn der Betroffene freiwillig, in informierter Weise und unmissverständlich durch eine Erklärung oder eine sonstige eindeutige bestätigende Handlung zu verstehen gegeben hat, dass er mit der Verarbeitung der ihn betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke einverstanden ist;
Art. 6 Abs. 1 lit. b EU-DSGVO (“Vertrag”): Wenn die Verarbeitung zur Erfüllung eines Vertrags, dessen Vertragspartei der Betroffene ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf die Anfrage des Betroffenen erfolgen;
Art. 6 Abs. 1 lit. c EU-DSGVO (“Rechtspflicht”): Wenn die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der der Verantwortliche unterliegt (z.B. eine gesetzliche Aufbewahrungspflicht);
Art. 6 Abs. 1 lit. d EU-DSGVO: Wenn die Verarbeitung erforderlich ist, um lebenswichtige Interessen des Betroffenen oder einer anderen natürlichen Person zu schützen;
Art. 6 Abs. 1 lit. e EU-DSGVO: Wenn die Verarbeitung für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde oder
Art. 6 Abs. 1 lit. f EU-DSGVO (“Berechtigte Interessen”): Wenn die Verarbeitung zur Wahrung berechtigter (insbesondere rechtlicher oder wirtschaftlicher) Interessen des Verantwortlichen oder eines Dritten erforderlich ist, sofern nicht die gegenläufigen Interessen oder Rechte des Betroffenen überwiegen (insbesondere dann, wenn es sich dabei um einen Minderjährigen handelt). Soweit die Verarbeitung der personenbezogenen Daten auf Art. 6 Abs. 1 lit. f EU-DSGVO beruht, stellen die genannten Zwecke zugleich unsere berechtigten Interessen dar.
Für die von uns vorgenommenen Verarbeitungsprozesse geben wir im Folgenden jeweils die anwendbare Rechtsgrundlage an. Eine Verarbeitung kann auch auf mehreren Rechtsgrundlagen beruhen.
Datenlöschung und Speicherdauer
Für die von uns vorgenommenen Verarbeitungsprozesse geben wir im Folgenden jeweils an, wie lange die Daten bei uns gespeichert und wann sie gelöscht oder gesperrt werden. Bei Einwilligungen ist die in der Einwilligungsabfrage angegebene Datenlöschung und Speicherdauer maßgeblich. Soweit nachfolgend keine ausdrückliche Speicherdauer angegeben wird, werden Ihre personenbezogenen Daten gelöscht oder gesperrt, sobald der Zweck oder die Rechtsgrundlage für die Speicherung entfällt. Eine Speicherung Ihrer Daten erfolgt grundsätzlich nur im Gebiet der Bundesrepublik Deutschland, in einem Mitgliedstaat der Europäischen Union (EU) oder in einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum (EWR) statt. Mögliche Ausnahmen hiervon werden in den folgenden Abschnitten und Verarbeitungsprozessen dargelegt.Eine Speicherung kann jedoch über die angegebene Zeit hinaus im Falle einer (drohenden) Rechtsstreitigkeit mit Ihnen oder eines sonstigen rechtlichen Verfahrens erfolgen oder wenn die Speicherung durch gesetzliche Vorschriften, denen wir als Verantwortlicher unterliegen (z.B. § 257 HGB, § 147 AO), vorgesehen ist. Wenn die durch die gesetzlichen Vorschriften vorgeschriebene Speicherfrist abläuft, erfolgt eine Sperrung oder Löschung der personenbezogenen Daten, es sei denn, dass eine weitere Speicherung durch uns erforderlich ist und dafür eine Rechtsgrundlage besteht.
Datensicherheit: Webseite, E-Mail, Fax
Wir bedienen uns technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen (z.B. TLS-Verschlüsselung für unsere Webseite) unter Berücksichtigung des Stands der Technik, der Implementierungskosten und des Umfangs, des Zusammenhangs und des Zwecks der Verarbeitung, sowie der bestehenden Risiken (inklusive von deren Wahrscheinlichkeit und Auswirkungen) für den Betroffenen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.
Zur sicheren Datenübertragung im Internet benutzen wir das hybride Verschlüsselungsprotokoll Transport Layer Security (TLS, deutsch Transportschichtsicherheit), weitläufiger bekannt unter der Vorgängerbezeichnung Secure Sockets Layer Software (SSL). Diese Software verschlüsselt die Informationen, die von Ihnen übermittelt werden. Alle datenschutzrelevanten Informationen werden in verschlüsselter Form in einer geschützten Datenbank abgelegt.
Wir weisen darauf hin, dass die Vertraulichkeit von E-Mail nicht nachgewiesen werden kann. Obwohl wir über unsere Mail-Server Transportverschlüsselung (TLS) anbieten, hängt die Vertraulichkeit u.U. von diversen Mail-Relay-Servern ab, über die wir keine Kontrolle haben: Ob diese auch TLS verwenden und ob diese die E-Mails auswerten, entzieht sich unserem Einfluss.
Wenn Sie uns ein Fax schicken, findet die Übertragung über das Internet Protokoll statt (FoIP). Die Übermittlung ist technisch identisch zum Versand einer E-Mail oder von Webseitendaten. Wir wissen nicht, ob ein IP-basierter Dienst Daten verschlüsselt, entsprechend ist die Vertraulichkeit der verschickten Daten nicht gewährleistet. Wir empfehlen keine sensiblen Daten per Fax zu verschicken.
Nähere Informationen hierzu erteilen wir Ihnen auf Anfrage gerne. Wenden Sie sich hierzu bitte an unser Datenschutz-Team.
Zusammenarbeit mit Auftragsverarbeitern
Wie bei jedem größeren Unternehmen, setzen auch wir zur Abwicklung unseres Geschäftsverkehrs externe Dienstleister ein, z.B. für die Bereiche IT, Logistik, Telekommunikation: Paketlieferung, Sendung von Briefen oder E-Mails, die Analyse unserer Datenbanken, Werbemaßnahmen, Abwicklung von Zahlungen, Vertrieb und Marketing. Diese Dienstleister haben Zugang zu personenbezogenen Daten, die zur Erfüllung ihrer Aufgaben benötigt werden. Sie dürfen diese Daten jedoch nicht zu anderen Zwecken verwenden. Auftragsverarbeiter werden nur nach unserer Weisung tätig und wurden i.S.v. Art. 28 EU-DSGVO vertraglich dazu verpflichtet, die datenschutzrechtlichen Bestimmungen einzuhalten. Auftragsverarbeiter sind keine Dritte.
Voraussetzung der Weitergabe von personenbezogenen Daten in Drittländer
Im Rahmen unserer Geschäftsbeziehungen können Ihre personenbezogenen Daten an Drittgesellschaften weitergegeben oder offengelegt werden. Diese können sich auch außerhalb des Europäischen Wirtschaftsraums (EWR), also in Drittländern, befinden. Eine derartige Verarbeitung erfolgt ausschließlich zur Erfüllung der vertraglichen und geschäftlichen Verpflichtungen und zur Pflege Ihrer Geschäftsbeziehung zu uns. Über die jeweiligen Einzelheiten der Weitergabe unterrichten wir Sie nachfolgend an den dafür relevanten Stellen. Entsprechend geben wir i.d.R. den Sitz des Unternehmens an, der eine Dienst anbietet.
Einigen Drittländern bescheinigt die Europäische Kommission durch sog. Angemessenheitsbeschlüsse einen Datenschutz, der dem EWR-Standard vergleichbar ist. Die Kommission hat Angemessenheitsbeschlüsse für folgende Länder und Gebiete erlassen: Andorra, Argentinien, Kanada, Färöer, Guernsey, Israel, Isle of Man, Japan, Jersey, Neuseeland, Schweiz, Uruguay, die Republik Korea hat und das Vereinigte Königreich (Stand: Dez. 2021).
In anderen Drittländern, in die ggf. personenbezogene Daten übertragen werden, herrscht aber unter Umständen wegen fehlender gesetzlicher Bestimmungen kein durchgängig hohes Datenschutzniveau. Soweit dies der Fall ist, achten wir darauf, dass der Datenschutz i.d.R. ausreichend gewährleistet ist. Möglich ist dies über bindende Unternehmensvorschriften, Standard-Vertragsklauseln der Europäischen Kommission zum Schutz personenbezogener Daten, Zertifikate oder anerkannte Verhaltenskodizes.
Automatisierte Entscheidungsfindung
Wir haben nicht die Absicht, von Ihnen erhobene personenbezogene Daten für ein Verfahren zur automatisierten Entscheidungsfindung (einschließlich Profiling) zu verwenden.
Verpflichtung zur Bereitstellung personenbezogener Daten
Wir machen den Abschluss von Verträgen mit uns nicht davon abhängig, dass Sie uns zuvor personenbezogene Daten bereitstellen. Für Sie als Kunde besteht grundsätzlich auch keine gesetzliche oder vertragliche Verpflichtung, uns Ihre personenbezogenen Daten zur Verfügung zu stellen; es kann jedoch sein, dass wir bestimmte Angebote nur eingeschränkt oder gar nicht erbringen können, wenn Sie die dafür erforderlichen Daten nicht bereitstellen. Sofern dies im Rahmen der nachfolgend vorgestellten Produkte oder Verarbeitungsprozesse ausnahmsweise der Fall sein sollte, werden Sie gesondert darauf hingewiesen.
Gesetzliche Verpflichtung zur Übermittlung bestimmter Daten
Wir können unter Umständen einer besonderen gesetzlichen oder rechtlichen Verpflichtung unterliegen, die rechtmäßig verarbeiteten personenbezogenen Daten für Dritte, insbesondere öffentlichen Stellen, bereitzustellen (Art. 6 Abs. 1 lit. c EU-DSGVO).
Änderung der Datenschutzerklärung
Im Rahmen der Fortentwicklung des Datenschutzrechts, sowie technologischer oder organisatorischer Veränderungen wird dieses Dokument regelmäßig auf Anpassungs- oder Ergänzungsbedarf hin überprüft. Wir behalten uns das Recht vor, diese Datenschutzerklärung jederzeit unter Beachtung der geltenden Datenschutzvorschriften mit Wirkung für die Zukunft zu ändern. Die Änderungen werden wir an dieser Stelle veröffentlichen. Derzeitiger Stand: 20.12.2023
Informationen zur Verarbeitung von personenbezogen Daten in speziellen Verarbeitungsprozessen
Die folgenden Abschnitte beschreiben Verarbeitungsprozesse gruppiert nach verschiedenen Kategorien von Personen, deren Daten verarbeitet werden (“Betroffene”).
Besucher von Webseiten
Informationen zu unseren Unternehmen und den von uns angebotenen Leistungen erhalten Sie insbesondere unter www.mezcrafts.com samt den dazugehörigen Unterseiten (nachfolgend gemeinsam: “Webseiten”). Bei einem Besuch unserer Webseiten werden personenbezogene Daten von Ihnen verarbeitet.
Ihre Daten werden nur so lange verarbeitet, wie dies für die Erreichung der oben genannten Verarbeitungszwecke erforderlich ist; hierfür gelten die im Rahmen der Verarbeitungszwecke angegebenen Rechtsgrundlagen entsprechend. Von uns eingesetzte Dritte werden Ihre Daten auf deren System so lange speichern, wie es im Zusammenhang mit der Erbringung der Leistungen für uns entsprechend dem jeweiligen Auftrag erforderlich ist.
Folgende Kategorien von Empfängern, bei denen es sich im Regelfall um Auftragsverarbeiter handelt, erhalten ggf. Zugriff auf Ihre personenbezogenen Daten:
Dienstleister für den Betrieb unserer Webseite und die Verarbeitung der durch die Systeme gespeicherten oder übermittelten Daten (z.B. für Rechenzentrumsleistungen, Zahlungsabwicklungen, IT-Sicherheit). Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 lit. b oder lit. f EU-DSGVO, soweit es sich nicht um Auftragsverarbeiter handelt;
Staatliche Stellen/Behörden, soweit dies zur Erfüllung einer gesetzlichen Verpflichtung erforderlich ist. Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 lit. c EU-DSGVO;
Zur Durchführung unseres Geschäftsbetriebs eingesetzte Personen (z.B. Auditoren, Banken, Versicherungen, Rechtsberater, Aufsichtsbehörden, Beteiligte bei Unternehmenskäufen oder der Gründung von Gemeinschaftsunternehmen). Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 lit. b oder lit. f EU-DSGVO.
Darüber hinaus geben wir Ihre personenbezogenen Daten nur an Dritte weiter, wenn Sie nach Art. 6 Abs. 1 lit. a EU-DSGVO eine ausdrückliche Einwilligung dazu erteilt haben.
Verarbeitete personenbezogene Daten auf der Webseite/Protokolldaten
Bei der informatorischen Nutzung der Webseiten werden die folgenden Kategorien personenbezogener Daten von uns erhoben, gespeichert und weiterverarbeitet. Wenn Sie unsere Webseiten besuchen, wird auf unserem Webserver temporär und anonymisiert ein sogenannter Protokolldatensatz (sog. Server-Logfiles) gespeichert. Dieser besteht insbesondere aus:
– der Seite, von der aus die Seite angefordert wurde (sog. Referrer-URL)
– dem Namen und der URL der angeforderten Seite
– dem Datum und der Uhrzeit des Aufrufs
– der Beschreibung des Typs, der Sprache und der Version des verwendeten Webbrowsers
– der IP-Adresse des anfragenden Rechners
– der übertragenen Datenmenge
– dem Betriebssystem
– der Meldung, ob der Aufruf erfolgreich war (Zugriffsstatus/HTTP-Statuscode)
– der GMT-Zeitzonendifferenz
Die Verarbeitung der Protokolldaten dient statistischen Zwecken und der Verbesserung der Qualität unserer Webseite, insbesondere der Stabilität und der Sicherheit der Verbindung (Rechtsgrundlage ist Art. 6 Abs. 1 lit. f EU-DSGVO).
Es ist möglich, dass weitere Informationen, die Ihre Betriebssystem, Ihr Browser und/oder andere Ihrer Technologien unseren Webservern bereitstellen, wir kurzfristig zur Bereitstellung der Webseiten verarbeiten. Auch hierfür ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f EU-DSGVO.
Dienste zur Speicherung von Informationen auf Ihrem Endgerät oder zum Zugriff auf Informationen, die bereits auf Ihrem Endgerät gespeichert sind (Cookies, Plugins, JavaScript …)
Auf unseren Webseiten nutzen wir Dienste und Technologien zur Speicherung von Informationen auf Ihrem Endgerät und/oder Technologien zum Zugriff auf Informationen, die bereits auf Ihrem Endgerät gespeichert sind. Diese Technologien können beispielsweise Cookies sein. Bei Cookies handelt es sich um Textdateien und/oder Einträge in die browsereigene Datenbank, die den von Ihnen verwendeten Browser durch eine charakteristische Zeichenfolge zuordnet. Dabei fließen bestimmte Informationen zwischen der Stelle, die das Cookie setzt, und Ihrem Endgerät.
Cookies und andere Dienste können Daten enthalten, die eine Wiedererkennung des genutzten Geräts möglich machen. Teilweise enthalten Cookies und andere Technologien lediglich Informationen zu bestimmten Einstellungen, die nicht personenbeziehbar sind.
Manche Dienste können Sie ablehnen oder technisch unterbinden, sofern Ihr Browser dies zulässt. Wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall nicht sämtliche Funktionen unserer Webseite vollumfänglich nutzen können.
Die Hilfe-Funktion in der Menüleiste der meisten Webbrowser erklärt Ihnen z.B., wie Sie Ihren Browser davon abhalten, neue Cookies zu akzeptieren, wie Sie Ihren Browser darauf hinweisen lassen, wenn Sie ein neues Cookie erhalten oder auch, wie Sie sämtliche erhaltenen Cookies löschen. Auch können Sie Ihren Browser so verändern, dass spezielle Technologien nicht in Ihrem Browser ausgeführt werden (z.B. JavaScript), welche die Dienste benötigen. Soweit die Dienste auf unseren Webseiten, die personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 lit. f EU-DSGVO verarbeiten, kann der Widerspruch somit technisch über diese Browserfunktionen und Technologien umgesetzt werden.
Hinsichtlich ihrer Funktion unterscheidet man bei Diensten wiederum zwischen:
Technischen Diensten: Diese sind zwingend erforderlich, um sich auf der Webseite zu bewegen, grundlegende Funktionen zu nutzen und die Sicherheit der Webseite zu gewährleisten; sie sammeln weder Informationen über Sie zu Marketingzwecken noch speichern sie, welche Webseiten Sie besucht haben;
Performance Dienste: Diese sammeln Informationen darüber, wie Sie unsere Webseite nutzen, welche Seiten Sie besuchen und z.B. ob Fehler bei der Webseitennutzung auftreten; sie sammeln keine Informationen, die Sie identifizieren könnten – alle gesammelten Informationen sind anonym und werden nur verwendet, um unsere Webseite zu verbessern und herauszufinden, was unsere Nutzer interessiert;
Advertising, Targeting & Sharingdienste, Social Media Plugins: Diese dienen dazu, dem Webseitennutzer bedarfsgerechte Werbung auf der Webseite oder Angebote von Dritten anzubieten und die Effektivität dieser Angebote zu messen. Diese Dienste können auch dazu dienen, die Interaktivität unserer Webseite mit anderen Diensten (z.B. sozialen Netzwerken) zu verbessern.
Allen Diensten ist gemein, dass sie Informationen auf Ihrem Endgerät speichern und/oder Zugriff auf Informationen nehmen, die bereits auf Ihrem Endgerät gespeichert sind.
Im Gegensatz zur funktionalen Unterscheidung von Diensten, unterscheidet der Gesetzgeber nur zwischen zwei Zwecken von Diensten:
- Dienste, die notwendig sind zur Durchführung der Übertragung einer Nachricht über ein öffentliches Telekommunikationsnetz und/oder unbedingt erforderlich sind, damit der Anbieter eines Telemediendienstes einen vom Nutzer ausdrücklich gewünschten Telemediendienst zur Verfügung stellen kann. Die Erforderlichkeit kann sich technisch, rechtlich, wirtschaftlich, betrieblich und/oder vertraglich vereinbart begründen.
- Dienste zu allen anderen Zwecken.
Jeder Einsatz von Diensten, die zwingend technisch, rechtlich, wirtschaftlich, betrieblich und/oder vertraglich erforderlich sind, um einen ausdrücklich gewünschten Dienst bereitzustellen, können auf eine andere Rechtsgrundlage als die Einwilligung nach Art. 6 Abs. 1 lit. a EU-DSGVO gestützt sein.
Allgemeine Dienste auf der Webseite
Wir setzen aktuell folgende dieser oben beschriebenen Dienste ein. Soweit die Verarbeitung sich auf eine Einwilligung nach Art. 6 Abs. 1 lit. a EU-DSGVO stützt, nennen wir auch die Art, wie die Einwilligung erbeten wird.
Consent-Management-Tool/ Consent-Management-Provider / “Cookie Banner”
Wir nutzen Dienste, um Einwilligung für einzelne Dienste zu erbitten und zu verwalten.
Dienst: Borlabs Cookie
Diese Webseite nutzt den Dienst Borlabs Cookie, ein Consent-Management-Tool. Der Dienst bittet um Einwilligungen, damit bestimmte Dienste auf der Webseite genutzt werden dürfen. Diese Einwilligungen werden datenschutzkonform eingeholt und dokumentiert. Anbieter des Dienstes ist Borlabs – Benjamin A. Bornschein, Rübenkamp 32, 22305 Hamburg (Borlabs).
Der Dienst setzt einen notwendigen Cookie (“borlabs-cookie”). Im “borlabs-cookie” werden folgende Informationen gespeichert: Laufzeit, Version, Domain und Pfad der WordPress Website, Einwilligungen und UID (eine per Zufall generierte ID). Die Daten werden gespeichert bis Sie den Cookie selbst löschen oder die Speicherdauer von einem Jahr erreicht ist.
Die Verarbeitung von Daten erfolgt, um gesetzlich vorgeschriebene Einwilligungen einzuholen und ggf. im Rahmen unseres berechtigten Interesses, unsere Webseite rechtskonform und risikoarm zu gestalten (Rechtsgrundlage Art. 6 Abs. 1 lit. c und ggf. lit. f EU-DSGVO).
Google (und ggf. Alphabet) Dienste, Produkte und Technologien
In diesem Bereich haben wir Dienste zusammengefasst, die von Alphabet Inc. (eine börsennotierte US-amerikanische Holding) angeboten werden und insbesondere von Google, das Teil der Holding ist. Durch die Nutzung dieser Dienste kann es zu einer Datenübertragung in ein Drittland kommen (USA). Für die USA gibt es einen Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023, in dem ein angemessenes Datenschutzniveau für die Übermittlung an Unternehmen festgestellt wird, die am Datenschutzrahmen EU-USA teilnehmen. Die Datenübertragung in die USA wird zudem auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://policies.google.com/privacy/frameworks und https://privacy.google.com/businesses/controllerterms/mccs/
Dienst: Google Tag Manager
Wir nutzen auf unseren Webseiten den Dienst Google Tag Manager, betrieben von der Firma Google Ireland Limited, Registernummer: 368047, Gordon House, Barrow Street, Dublin 4, Irland. Eine Verarbeitung findet erst statt, wenn Sie die Einwilligung nach Art. 6 Abs. 1 lit. a EU-DSGVO dazu gegeben haben. Zusätzliche Information zu dieser möglichen Verarbeitung findet sich bei der Einwilligungsabfrage im Consent-Management-Tool.
Sofern eine Einwilligung vorliegt, können wir mit dem Google Tag Manager JavaScript-Anweisungen und andere Dienste nachgeladen werden. Dabei werden Informationen an Server von Google übertragen und dort gespeichert. Serverstandorte befinden sich auch in den USA. Google kann diese Informationen an Vertragspartner weiterreichen. Mehr Informationen zum Google Tag Manager finden Sie unter: https://www.google.com/analytics/terms/tag-manager/
Dienst: Curator.io
Wir nutzen auf unserer Webseite den Dienst Curator.io, ein Social-Media-Tool. Anbieter des Dienstes ist die Curator.io, 69 Ruthven Street, Bondi Junction, NSW 2022 Sydney, Australien.
Durch die Nutzung des Dienstes kann es zu einer Datenübertragung in ein Drittland kommen (Australien). Die Datenübertragung nach Australien wird auf die Standardvertragsklauseln der EU-Kommission gestützt.
Social-Media-Tools werden für die Planung, Gestaltung und Organisation von Social-Media-Accounts auf den verschiedenen Portalen eines Betreibers eingesetzt. Darüber hinaus werden mit ihrer Hilfe Zielgruppen definiert, Entwicklungen beobachtet und analysiert, wie Social-Media-Strategien beim Publikum ankommen. Die Social-Media-Software unterstützt damit bei der Social-Media-Analyse. Zu einer Verarbeitung kommt es nur, wenn Sie in diese Datenverarbeitung (über unser Einwilligungsbanner auf der Webseite) einwilligen. Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f EU-DSGVO. Unser berechtigtes Interesse besteht in der ansprechenden und effizienten Gestaltung unserer Website. Sollten wir ein Consent-Management-Tool einsetzen, können wir uns ggf. dazu entschließen, die Verarbeitung auch auf die Einwilligung nach Art. 6 Abs. 1 lit. a. EU-DSGVO zu stützen. Näheres zur Einwilligung finden Sie dann im Consent-Management-Tool.
Weitere Informationen sind in den Datenschutzinformationen des Anbieters unter folgender URL zu finden: https://curator.io/privacypolicy.
Bewerber
Sie können sich auf verschiedenen Wegen bei uns bewerben. Unabhängig wie Sie sich bei uns bewerben, Ihre Bewerberdaten werden ausschließlich für die Bearbeitung Ihrer Bewerbung verarbeitet und nach Beendigung des Auswahlverfahrens noch maximal sechs Monate gespeichert und anschließend gelöscht soweit Sie uns keine Einwilligung zur weiteren Verarbeitung in einem Talentpool geben.
In Rahmen einer Bewerbung werden folgende personenbezogenen Daten von Ihnen durch uns verarbeitet:
– alle Daten, die Sie uns im Laufe des Bewerbungsverfahrens übermittelt haben (z.B. in Ihren Bewerbungsunterlagen oder Vorstellungsgesprächen)
– ggf. ergänzend Daten, die wir in Laufe des Bewerbungsverfahrens zulässig erhoben haben (z.B. aus öffentlichen Quellen wie beruflichen Netzwerken)
– dies kann auch besondere Kategorien personenbezogener Daten (z.B. Schwerbehinderteneigenschaft, rassische und ethnische Herkunft, religiöse oder weltanschauliche Überzeugung oder eine Gewerkschaftszugehörigkeit) beinhalten, sofern uns diese auf einem der beiden genannten Wege übermittelt worden sind.
Rechtsgrundlage ist Entscheidung über die Begründung eines Beschäftigungsverhältnisses oder nach Begründung des Beschäftigungsverhältnisses für dessen Durchführung nach §26 Abs.1 BDSG-neu und Art. 6 Abs. 1 lit. b EU-DSGVO. Nach Beendigung des Auswahlverfahrens bewahren wir alle Daten weitere sechs Monate auf, um bei möglichen Streitigkeiten hinsichtlich des Bewerbungsverfahrens rechtlich auf solche Vorwürfe reagieren zu können. Diese zeitlich begrenzte Aufbewahrung findet aufgrund von Art. 6 Abs. 1 lit. f EU-DSGVO statt.
Dienst: Bewerbung per E-Mail
Sie haben die Möglichkeit, sich bei uns per E-Mail zu bewerben. Bitte senden Sie Ihre Bewerbungsunterlagen an bewerbung@mezcrafts.com. Wir weisen Sie darauf hin, dass wir bei Bewerbungen per E-Mail die Vertraulichkeit Ihrer Daten nicht garantieren können. Obwohl wir über unseren Mail-Server Transportverschlüsselung (TLS) anbieten, hängt die Vertraulichkeit u.U. von diversen Mail-Relay-Servern ab, über die wir keine Kontrolle haben. Ob diese auch TLS verwenden und ob diese die E-Mails auswerten entzieht sich unserer Kenntnis und unserem Einfluss. Falls Sie dahingehend Bedenken haben, nutzen Sie für Ihre Bewerbung bitte den Postweg.
Geschäftspartner und Informationssuchende
Sie haben die Möglichkeit, mit uns telefonisch, Telefax oder per E-Mail Kontakt aufzunehmen. Beachten Sie hierzu auch den Abschnitt “Datensicherheit: Webseite, E-Mail, Fax”.
Bei einer Kontaktaufnahme per Telefon sammeln wir Informationen zur Anruferidentifikation (Rufnummernanzeige). Wenn Ihre Telefonnummer nicht unterdrückt oder zurückgehalten wird, sehen wir also die Telefonnummer, von der aus Sie uns anrufen. Die Telefonnummer, Anrufdatum und Anrufzeit werden automatisch von unserer Telefonanlage gespeichert und nur dazu verwendet, Sie zurückzurufen, wenn Sie uns dazu aufgefordert haben oder wenn Ihr Anruf aufgrund technischer Probleme abgebrochen ist. Diese Daten werden nach spätestens 4 Wochen gelöscht. Wir zeichnen keine Anrufe auf.
Bei einer Kontaktaufnahme per E-Mail wird diese gespeichert und für den Zweck verwendet, den Sie uns in der E-Mail mitgeteilt haben (z.B. Produktbestellung). Gleiches gilt Kontaktaufnahme per Fax.
Wenn Sie bei uns Produkte bestellen oder Informationsmaterialien anfordern, legen wir für Sie ein Kundenkonto an. Das Kundenkonto enthält folgende Daten:
– Den Namen und die Kontaktdaten des Unternehmens, für welches Sie die Bestellung aufgeben
– Ihren Vor- und Nachnamen als Ansprechpartner
– Zu jeder über dieses Kundenkonto abgewickelten Bestellung speichern wir:
– Datum von Bestellung und Auslieferung
– bestellte Produkte
– aktueller Bestellstatus
Diese Daten sind zur Abwicklung Ihrer Bestellung und/oder Anfrage erforderlich und werden nur für diesen Zweck verarbeitet (Art. 6 Abs. 1 lit. b oder lit. f EU-DSGVO). Soweit nicht anders beschrieben, richten sich die Löschfristen für diese Daten nach den gesetzlichen Aufbewahrungspflichten, denen wir unterliegen.
Hinweisgebenden Personen, Whistleblower
Wir bieten einen Hinweisgeber oder Whistleblowern Kommunikationskanäle an, um Hinweise hinsichtlich mutmaßlicher Verstöße gegen für uns maßgebliche Rechtsvorschriften entgegenzunehmen. Dabei können auch personenbezogen Daten verarbeitet werden. Die Kategorien personenbezogener Daten hängen dabei von hinweisgebenden Person ab.
Die angegebenen Informationen werden u.a. zum Zweck der Überprüfung und Dokumentation der Meldungen, für interne Ermittlungen (einschließlich der Weitergabe an externe Rechtsanwälte, Wirtschaftsprüfer oder andere berufsrechtlich zur Verschwiegenheit verpflichtete Berufsträger sowie an Verantwortliche in anderen Teilen der Unternehmensgruppe – soweit zutreffend) und ggf. zur Weitergabe an staatliche Stellen (z.B. Polizei, Staatsanwaltschaft oder Gerichte).
Die Speicherdauer richtet sich nach den gesetzlichen Vorgaben, typischerweise drei Jahre nach Abschluss eines Verfahrens.
Allen hinweisgebenden Personen sichern wir eine vertrauliche Bearbeitung zu. Diese richtet sich nach den gesetzliche Vorgaben des Hinweisgeberschutzgesetzes in §8 und §9. Wir nehmen prinzipiell anonyme Hinweise an, können jedoch nicht die Anonymität der hinweisgebenden Person im Rahmen eines Verfahrens garantieren.
Die Rechtsgrundlage der Verarbeitung ist die Erfüllung ist die Erfüllung rechtlicher Pflichten (Art. 6 Abs. 1 lit. c EU-DSGVO).
Dienst: yourIT Whistleblowing-System
Wir nutzen den Dienst yourIT Whistleblowing-System, bereitgestellt von der von der yourIT GmbH, Häselstr. 10, 72336 Balingen, Deutschland.
Das Whistleblowing-System wird im Rahmen der Tätigkeit als Datenschutzbeauftragter betrieben und stellt die gesetzlich geforderte Meldekanäle bereit, d.h. Meldungen in Textform über eine eigens für die Entgegennahme und Bearbeitung von Hinweisen nach dem HinSchG eingerichtete E-Mail-Adresse, einer Whistleblowing-Hotline über eine Telefonzentrale, sowie die Option auf Wunsch des Hinweisgebers zu in einem persönlichen Treffen (sowohl vor Ort wie über eine Videokonferenz). Teil des Systems ist eine digitale Austauschplattform, über welche die Vertraulichkeit gegenüber dem Hinweisgeber gewähren wird. Der Dienst ist Teil der internen Meldestelle für Hinweisgeber und unterliegt den gesetzlichen Anforderungen. Übertragungen sowie Verarbeitungen stützen auf die Rechtsgrundlage der Erfüllung rechtlicher Pflichten (Art. 6 Abs. 1 lit. c EU-DSGVO) und insb. §8 HinSchG.