Datenschutzerklärung

Ihre Daten in sicheren Händen
  • Home
  • Datenschutzerklärung
Datenschutzerklärung Merca-Leasing_webmaster@inspiras24 6. Februar 2020

Datenschutzhinweise der Merca Leasing GmbH & Co. KG

Den Schutz Ihrer personenbezogenen Daten nehmen wir die Merca Leasing GmbH & Co. KG und die mit uns verbundenen Unternehmen ernst. Ihre Privatsphäre zu schützen ist uns ein wichtiges Anliegen.

An dieser Stelle möchten wir Sie über den Datenschutz dieser Webseite und in der Merca Leasing GmbH & Co. KG (nachfolgend: Merca Leasing, wir oder uns) informieren und kommen unseren Informationspflichten gegenüber betroffenen Personen hinsichtlich Art, Umfang und Zwecken der Verarbeitung personenbezogener Daten aus Art. 12 – 14 DSGVO nach.

Für bereichsspezifische Erhebungen und Verarbeitungen personenbezogener Daten, die nicht in diesen Datenschutzhinweisen enthalten sind, informieren wir an geeigneter bzw. erforderlicher Stelle gesondert.

Für Datenverarbeitungsvorgänge anderer Unternehmen, auf welche in diesen Datenschutzhinweisen und/oder auf der Webseite verwiesen wird, gelten die Hinweise zum Datenschutz dieser Unternehmen. Sie sind für diese Datenverarbeitungen verantwortlich.

A. Begriffsbestimmungen

Die rechtlichen Grundlagen für die Verarbeitung von personenbezogenen Daten finden Sie insbesondere in der Datenschutz-Grundverordnung (DSGVO) sowie im Bundesdatenschutzgesetz (BDSG). Unsere Datenschutzerklärung nutzt folgende Begrifflichkeiten, die insbesondere in der Datenschutz-Grundverordnung (DSGVO) verwendet und definiert werden:

  • Auftragsverarbeiter: ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet (vgl. Art. 4 Nr. 8 DSGVO).
  • Betroffene Personen: sind natürliche Personen, die anhand der verarbeiteten personenbezogenen Daten identifizierbar sind oder identifiziert werden können (vgl. Art. 4 Nr. 1 DSGVO). Die betroffenen Personen werden im Folgenden auch mit „Sie“ oder „Ihre“ adressiert.
  • Dritter: ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt ist, die personenbezogenen Daten zu verarbeiten (vgl. Art. 4 Nr. 10 DSGVO).
  • Einwilligung: der betroffenen Person bezeichnet jede freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist (vgl. Art. 4 Nr. 11 DSGVO).
  • Personenbezogene Daten: sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person”) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann (vgl. Art. 4 Nr. 1 DSGVO).
  • Verantwortlicher oder für die Verarbeitung Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet (vgl. Art. 4 Nr. 7 Halbsatz 1 DSGVO).
  • Verarbeitung: ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten, wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung (vgl. Art. 4 Nr. 2 DSGVO).

I. Name und Anschrift der verantwortlichen Stelle (Verantwortlicher)

Wir, die Merca Leasing GmbH & Co. KG, sind verantwortliche Stelle gem. Art 4 Nr. 7 DSGVO. Sie erreichen uns unter:

Merca Leasing GmbH & Co. KG
Westerbachstraße 28
61476 Kronberg/Ts.
Tel.: 06173/958 – 600

Weitere Angaben zu unserem Unternehmen entnehmen Sie bitte den Impressumsangaben auf unserer Internetseite https://www.merca-leasing.de/impressum.

Soweit die mit uns verbundenen Unternehmen personenbezogene Daten verarbeiten und dabei über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten allein entscheiden, sind die verbundenen Unternehmen selbst verantwortliche Stelle gem. Art 4 Nr. 7 DSGVO.

II. Datenschutzbeauftragter

Bei Fragen zum Thema Datenschutz wenden Sie sich bitte an unseren Datenschutzbeauftragten. Die Kontaktdaten des Datenschutzbeauftragten sind:

Merca Leasing GmbH & Co. KG
Datenschutzbeauftragter
Westerbachstraße 28
61476 Kronberg/Ts.
Tel.: 06173/958 – 600
E-Mail: datenschutz@merca-leasing.de

III. Verarbeitung von personenbezogenen Daten bei Besuch unserer Webseite oder bei Kontakt per E-Mail

Wir freuen uns über Ihren Besuch auf unserer Internetseite https://www.merca-leasing.de/. Bei dem Besuch unserer Internetseite werden personenbezogene Da-ten von Ihnen verarbeitet. Umfang und Art der Erhebung, Verarbeitung und Nut-zung Ihrer personenbezogenen Daten unterscheiden sich danach, ob Sie mit uns über unsere Webseite (bspw. Kontaktformular) oder über E-Mail in Kontakt treten oder unsere Webseite rein informatorisch nutzen.

1. Erhebung von Daten unter Ihrer Mitwirkung

Wenn Sie uns eine E-Mail schreiben oder das Kontaktformular auf unserer Internetseite nutzen, werden personenbezogene Daten wie z.B. Name und E-Mail-Adresse sowie Datum und Uhrzeit der Anfrage verarbeitet. Darüber hinaus können weitere personenbezogene Daten verarbeitet werden, wenn Ihre E-Mail / Ihre Anfrage personenbezogene Daten enthält.

Die personenbezogenen Daten werden zum Zweck der Bearbeitung Ihrer Anfrage/ E-Mail, zum Zweck der Kontaktaufnahme sowie für den Fall, dass Anschlussfragen entstehen, gespeichert. Zur Beantwortung der Anfrage kann die Anfrage per E-Mail an die jeweiligen Ansprechpersonen bei uns weitergeleitet werden.

Rechtsgrundlage ist Art. 6 Abs. 1 S.1 (f) DSGVO. Unser berechtigtes Interesse in diesem Fall besteht darin, Ihr Anliegen zu Ihrer Zufriedenheit zu bearbeiten. Sofern sich Ihre Anfrage auf unser Leistungsangebot bezieht, ist Art. 6 Abs. 1 S. 1 (b) DSGVO Rechtsgrundlage.

Wir werden die betreffenden Daten nach Zweckfortfall löschen, sofern wir nicht von Gesetzes wegen zu einer längeren Aufbewahrung verpflichtet sind. Längere Aufbewahrungspflichten gelten insbesondere für geschäftliche E-Mails, die je nach Art des Dokuments 6 bzw. 10 Jahre nach Kalenderjahresende und Jahresabschluss aufzubewahren sind (§ 147 Abgabenordnung, § 257 Handelsgesetzbuch).

2. Informatorische Nutzung

Bei jedem Aufruf unserer Webseite werden personenbezogene Daten durch den Betreiber des Webservers temporär in sog. Server-Log-Dateien gespeichert. Folgende Daten werden erhoben:

  • die IP-Adresse des anfragenden Endgerätes
  • Datum und Uhrzeit des Aufrufs unserer Webseiten
  • Angabe der Zeitverschiebung zwischen anfragendem Host und Webserver
  • Inhalt zur Anfrage bzw. Angabe der abgerufenen Datei, die an den Nutzer übermittelt wurde
  • der Zugriffsstatus (erfolgreiche Übermittlung, Fehler etc.)
  • die jeweils übertragene Datenmenge in Byte
  • die Webseite, von der aus der Zugriff des Nutzers erfolgt ist
  • der durch den Nutzer verwendete Browser, das Betriebssystem, die Oberfläche, die Sprache des Browsers und die Version der Browser-Software.

Soweit nicht anderweitig in den Datenschutzhinweisen angegeben, sind diese Daten technisch für die Funktionsweise und zum Betrieb unserer Webseite notwendig. Zudem ist die kurzfristige Speicherung von Log-Files sachdienlich, um nachträglich Angriffsversuche auf Webserver oder etwaigen Missbrauch aufzuklären. Unser berechtigtes Interesse an dieser Datenverarbeitung besteht demnach darin, Ihnen unser Angebot auf Basis dieser Gegebenheiten anbieten zu können (Rechtsgrundlage: Art. 6 Abs. 1 S.1 (f) DSGVO).

Die erhobenen Daten werden durch den Betreiber des Webservers verarbeitet, insbesondere gespeichert. Nach den Angaben des Betreibers des Webservers werden im Falle der Erfassung der Daten zur Bereitstellung der Webseite die Daten durch den Betreiber des Webservers gelöscht, wenn die jeweilige Sitzung des Nutzers beendet ist und der Nutzer den Browser schließt. Im Falle der Speicherung der Daten in Log-Files werden die Log Files spätestens nach sieben Tagen gelöscht. Eine darüberhinausgehende Speicherung ist im Einzelfall z.B. dem Angriff auf unsere informationstechnischen Systeme möglich.

Betreiber des Webservers ist das Unternehmen ALL-INKL.COM – Neue Medien Münnich, Inhaber: René Münnich, Hauptstraße 68, 02742 Friedersdorf.

Für weitere Informationen wird auf die Datenschutzerklärung von all-inkl.com verwiesen: https://all-inkl.com/datenschutzinformationen.

3. Einsatz von Cookies

Auf unserer Internetseite werden Cookies eingesetzt, um die Nutzung der Internetseite und unser Angebot nutzerfreundlicher und effektiver zu gestalten. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte und dem von Ihnen verwendeten Browser zur Speicherung von Informationen gespeichert werden oder um Bilddateien wie Pixel. Cookies können Daten enthalten, die eine Wiedererkennung des genutzten Geräts möglich machen. Teilweise enthalten Cookies aber auch lediglich Informationen zu bestimmten Einstellungen, die nicht personenbeziehbar sind. Cookies können einen Nutzer aber nicht direkt identifizieren. Cookies verursachen keine Schäden. Sie führen weder Programme aus noch übertragen sie Viren auf Ihren Computer.

Man unterscheidet zwischen Session-Cookies, die wieder gelöscht werden, sobald Sie Ihren Browser schließen und permanenten Cookies, die über die einzelne Sitzung hinaus gespeichert werden. Hinsichtlich ihrer Funktion unterscheidet man bei Cookies wiederum zwischen:

  • Technical Cookies: Diese sind zwingend erforderlich, um sich auf der Webseite zu bewegen, grundlegende Funktionen zu nutzen und die Sicherheit der Webseite zu gewährleisten; sie sammeln weder Informationen über Sie zu Marketingzwecken noch speichern sie, welche Webseiten Sie besucht haben;
  • Performance Cookies: Diese sammeln Informationen darüber, wie Sie unsere Webseite nutzen, welche Seiten Sie besuchen und z.B. ob Fehler bei der Webseitennutzung auftreten; sie sammeln keine Informationen, die Sie identifizieren könnten – alle gesammelten Informationen sind anonym und werden nur verwendet, um unsere Webseite zu verbessern und herauszufinden, was unsere Nutzer interessiert;
  • Advertising Cookies / Targeting Cookies: Diese dienen dazu, dem Webseitennutzer bedarfsgerechte Werbung auf der Webseite oder Angebote von Dritten anzubieten und die Effektivität dieser Angebote zu messen;
  • Sharing Cookies: Diese dienen dazu, die Interaktivität unserer Webseite mit anderen Diensten (z.B. sozialen Netzwerken) zu verbessern.

Bei den auf unserer Webseite eingesetzten Cookies handelt es sich um sogenannte „Technical Cookies“: Es besteht ein überwiegendes Interesse an der Nutzung dieser Cookies, da diese zwingend erforderlich sind, damit Sie sich auf der Webseite bewegen, grundlegende Funktionen nutzen und die Sicherheit der Webseite gewährleisten können; sie sammeln weder Informationen über Sie zu Marketingzwecken noch speichern sie, welche Webseiten Sie besucht haben. Rechtsgrundlage für die Nutzung von Technical Cookies sind Art. 6 Abs. 1 S.1 (f) DSGVO sowie § 25 Abs. 2 Nr. 2 TTDSG. Sie haben die Möglichkeit, Ihren Browser so einzustellen, dass diese Cookies gar nicht erst gespeichert werden und so Ihr Widerrufsrecht nach Art. 21 DSGVO auszuüben. Bitte beachten Sie dabei aber, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen unserer Webseiten nutzen können.

4. Übermittlung personenbezogener Daten an Dritte

Im Zusammenhang mit der Nutzung unserer Internetseite erhalten insbesondere folgende Empfänger ggf. Zugriff auf Ihre personenbezogenen Daten:

  • Dienstleister für den Betrieb unserer Webseite und die Verarbeitung der durch die Systeme gespeicherten oder übermittelten Daten (z.B. für Rechenzentrumsleistungen, IT-Sicherheit).
  • Von uns beauftragte Personen (wie z.B. Rechtsberater, Auditoren).
  • Staatliche Stellen/Behörden, soweit dies zur Erfüllung einer gesetzlichen Verpflichtung erforderlich ist. Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 S. 1 (c) DSGVO.

5. Google Maps

Wir nutzen auf unserer Webseite den Kartendienst Google Maps, um Ihnen den Standort unserer Zentrale und unserer Niederlassung anzuzeigen und Ihnen das Auffinden unserer Büros zu erleichtern. Für den europäischen Raum ist das Unternehmen Google Ireland Limited (“Google“) mit Sitz in Gordon House, Barrow Street, Dublin 4, Irland für alle Google-Dienste verantwortlich.

Beim Aufrufen der Unterseiten, in denen Google Maps eingebunden ist, werden personenbezogene Daten von Ihnen (z.B. IP-Adresse) erhoben und an Server von Google übermittelt und dort verarbeitet. Dabei können auch personenbezogene Daten an die Google LLC mit Sitz in 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA übermittelt werden. Diese Informationen werden in der Regel an einen Server von Google LLC in den USA übertragen und dort gespeichert.

Die Übermittlung Ihrer personenbezogenen Daten erfolgt unabhängig davon, ob Sie über ein Nutzerkonto bei Google eingeloggt sind oder ob kein Nutzerkonto besteht. Wenn Sie bei Google eingeloggt sind, werden Ihre Daten direkt Ihrem Konto zugeordnet. Wenn Sie eine solche Zuordnung verhindern möchten, müssen Sie sich vor Aktivierung des Buttons ausloggen. Google speichert Ihre Daten als Nutzungsprofile und nutzt sie für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Webseite. Ihnen steht ein Widerspruchsrecht gegen die Bildung dieser Nutzerprofile zu, wobei Sie sich zur Ausübung dessen an Google richten müssen.

Es ist möglich, dass Google Maps andere Google-Dienste als technisch notwendige Unterdienste lädt. Dies kann z.B. Google Fonts für die optische Ausgestaltung von Google Maps sein. Durch diese dynamischen Verbindungen kann es zu einer Übertragung Ihrer IP-Adresse an Google und zu einer Übermittlung an die Google LLC in den USA kommen. Wir können diese dynamischen Verbindungen nicht verhindern. Sie können aber im Cookie-Banner ablehnen, Ihre Einwilligung in die Nutzung von Google Maps zu erteilen.

Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung erhalten Sie in den Datenschutzerklärungen von Google, die Sie insbesondere abrufen können unter https://www.google.de/intl/de/policies/privacy/.

Unter o.g. Link erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre.

Google verarbeitet Ihre personenbezogenen Daten auch in den USA und hat sich dem EU-US Privacy Shield unterworfen: https://www.dataprivacyframework.gov/list.

Die Einbindung von Google Maps findet nur mit Ihrer Einwilligung statt. Wenn Sie die Einbindung von Google Maps und das Setzen entsprechender Cookies nicht wünschen, können Sie im Cookie-Banner entsprechende Einstellungen vornehmen.

6. Wordfence Security

Wir nutzen auf unserer Webseite das Plugin „Wordfence Security“. Anbieter ist Defiant Inc., 800 5th Ave Ste 4100, Seattle, WA 98104, USA (nachfolgend „Wordfence“).

Wordfence dient dem Schutz unserer Webseite vor unerwünschten Zugriffen oder bösartigen Cyberattacken (z.B. Brute-Force- und DDoS-Angriffe). Um unberechtigte Seitenzugriffe und Gefahren zu erkennen und abzuwehren, erfasst Wordfence personenbezogene Daten wie die IP-Adresse und setzt verschiedene Cookies. Die erfassten IP-Adresse gleicht Wordfence mit einer Liste bekannter Angreifer ab. Wird die erfasste IP-Adresse als Sicherheitsrisiko erkannt, kann Wordfence diese automatisch für den Seitenzugriff sperren. Die so erhobenen Informationen werden an einen Server der Defiant Inc. in den USA übertragen und dort gespeichert.

Die Verwendung von Wordfence erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 (f) DSGVO. Die Merca als Webseitenbetreiber hat ein berechtigtes Interesse an einem möglichst effektiven Schutz seiner Webseite vor Cyberattacken.

Die Datenverarbeitung und die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt (Rechtsgrundlage: Art. 46 Satz 2 lit. c DSGVO).

Wordfence speichert personenbezogene Daten so lange, wie es für die Erbringung der von uns angeforderten Dienstleistungen und die Durchführung des Auftragsverarbeitungsvertrags erforderlich ist oder wie eine rechtliche Verpflichtung zur Speicherung besteht.

Mehr Information zu dem Umgang mit Nutzerdaten durch Wordfence finden Sie hier: https://www.wordfence.com/help/general-data-protection-regulation/.

IV. Geschäftspartner

Die folgenden Ausführungen sind für Sie relevant, wenn Ihr Unternehmen mit uns zusammenarbeiten möchte, sich bereits in einer laufenden Geschäftsbeziehung mit uns befindet oder ehemals befunden hat. Darüber hinaus können sich die nachfolgenden Ausführungen auch an weitere natürliche Personen richten, die im Zusammenhang mit einer Vertragsbeziehung mit uns in Kontakt treten, z.B. als (potentieller) Sicherungsgeber.

1. Verarbeitung von personenbezogenen Daten

Für den Fall, dass Sie als vertretungsberechtigte Person eines Unternehmens mit uns in Kontakt treten, empfangen und verarbeiten wir Ihre personenbezogenen Daten im Zusammenhang mit Ihrer Funktion in dem Unternehmen, für das Sie tätig sind. Zudem verarbeiten wir personenbezogene Daten auf zulässige Weise aus öffentlich zugänglichen Quellen (wie z.B. dem Handelsregister, Presse, Internet) oder erhalten diese berechtigt durch Dritte (z.B. durch Wirtschafts- und Adressauskunfteien).

Zum Zweck der Vertragsanbahnung, der Durchführung von Verträgen oder zur Erfüllung von gesetzlichen Vorgaben verarbeiten wir somit insbesondere folgende personenbezogene Daten:

  • Angaben zu Ihrer Person wie etwa Vor- und Nachname, Geburtsdatum /-ort
  • Kontaktdaten wie etwa Geschäftsadresse, Telefonnummer, E-Mail
  • Authentifikationsdaten (z.B. Unterschriftenprobe)

Für den Fall, dass Sie aus anderen Gründen im Zusammenhang mit einer Vertragsbeziehung, z.B. als (potentieller) Sicherungsgeber mit uns in Kontakt treten, verarbeiten wir zum Zweck der Vertragsanbahnung, der Durchführung von Verträgen oder zur Erfüllung von gesetzlichen Vorgaben insbesondere folgende personenbezogene Daten:

  • Angabe zu Ihrer Person und Kontaktdaten wie etwa Vor- und Nachname, Adresse, Telefonnummer, E-Mail, Geburtsdatum /-ort, Geschlecht, Staatsangehörigkeit, unselbstständig / selbstständig, Authentifikationsdaten (z.B. Unterschriftenprobe), Steuer-ID
  • Auftragsdaten wie z.B. Kunden- und Vertragsnummer, IBAN
  • Daten über Ihre finanzielle Situation wie z.B. Bonitätshistorie, gegenwärtige Bonität, Einträge bei Wirtschaftsauskunfteien, Zahlungsverzug, Angaben zum Einkommen/ Vermögen.

Wir sind zudem nach den geldwäscherechtlichen Vorschriften verpflichtet, Sie beispielsweise anhand Ihres Personalausweises als vertretungsberechtigte Person zu identifizieren und dabei Ihren Namen, Geburtsort, Geburtsdatum, Staatsangehörigkeit sowie Ihre Wohnanschrift zu erheben und festzuhalten. Damit wir dieser gesetzlichen Verpflichtung nachkommen können, haben Sie uns die notwendigen Informationen und Unterlagen zur Verfügung zu stellen und sich im Laufe der Geschäftsbeziehung ergebende Änderungen unverzüglich anzuzeigen.

Falls Sie uns Ihre personenbezogenen Daten nicht zur Verfügung stellen, können wir Ihre personenbezogenen Daten nicht verarbeiten. Dies hat in der Regel zur Folge, dass wir Sie als vertretungsberechtigte Person ablehnen müssen.

2. Rechtsgrundlage

Wir erheben und verwenden Ihre personenbezogenen Daten nur, soweit dies für die Erbringung unserer vertraglich vereinbarten Leistungen oder zur Erfüllung unserer gesetzlichen Verpflichtungen erforderlich ist. Rechtsgrundlage für diese Verarbeitungstätigkeiten ist Art. 6 Abs. 1 S. 1 (b) DSGVO.

Als Finanzdienstleistungsinstitut unterliegen wir verschiedenen gesetzlichen Anforderungen (z.B. Kreditwesengesetz, Geldwäschegesetz, Steuergesetze) sowie bankaufsichtsrechtlichen Vorgaben (z. B. der Deutschen Bundesbank und der Bundesanstalt für Finanzdienstleistungsaufsicht). Zu den Zwecken der Verarbeitung gehören unter anderem die Identitäts- und Altersprüfung sowie die Betrugs- und Geldwäscheprävention. Rechtsgrundlage für diese Verarbeitungstätigkeiten ist Art. 6 Abs. 1 S. 1 (c) DSGVO.

Soweit erforderlich, verarbeiten wir personenbezogene Daten zur Wahrung berechtigter Interessen von uns oder Dritten. In diesem Fall ist Art. 6 Abs. 1 S. 1 (f) DSGVO Rechtsgrundlage. Dies ist z.B. der Fall bei:

  • Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten
  • Gewährleistung der IT-Sicherheit und des IT-Betriebs
  • Verhinderung von Straftaten
  • Sammlung von Beweismitteln bei Betrugsdelikten
  • Maßnahmen zur Gebäude- und Anlagensicherheit (z. B. Zutrittskontrollen)
  • Maßnahmen zur Sicherstellung des Hausrechts.

3. Profiling und Scoring

Zur Begründung und Durchführung der Geschäftsbeziehung nutzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung gemäß Art. 22 DSGVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist.

Soweit Sie mit uns eine vertragliche Beziehung eingehen, nutzen wir im Rahmen der Beurteilung Ihrer Kreditwürdigkeit Daten, die wir von Wirtschafts- und Adressauskunfteien erhalten. Das Scoring bzw. der Indexwert dieser Wirtschaftsauskünfte beruht auf einem mathematisch-statistisch anerkannten und bewährten Verfahren. Die von den Wirtschafts- und Adressauskunfteien errechneten Scorewerte unterstützen uns bei der Entscheidungsfindung im Rahmen von Geschäftsabschlüssen und gehen in das laufende Risikomanagement mit ein.

V. Bewerber

Im Folgenden informieren wir Sie darüber, wie wir personenbezogenen Daten verarbeiten, wenn Sie sich bei uns für eine Stelle bewerben und welche Rechte Ihnen zustehen.

1. Verarbeitung von personenbezogenen Daten

Wenn Sie mit uns in Kontakt treten und uns Bewerbungsunterlagen senden, erheben wir im Bewerbungsverfahren folgende Kategorien von personenbezogenen Daten:

  • Angaben zu Ihrer Person (z.B. Vor- und Nachname, Adresse, E-Mail, Telefonnummer, Geburtsdatum, Geschlecht).
  • Angaben aus Ihrem Anschreiben, soweit angegeben (darunter fallen z.B. Gehaltsvorstellungen, Ihre Motivation, ggf. Angaben zu einer Behinderung (nur sofern relevant für die ausgeschriebene Position)).
  • die von Ihnen eingereichten Unterlagen (darunter fallen z.B. Lebenslauf, Anschreiben, Daten zur beruflichen Entwicklung, Qualifikationen und Sprachkenntnisse).
  • Ggf. Referenzen, die Sie uns zur Verfügung stellen.

Wir behalten uns im Falle einer gesetzlichen Verpflichtung vor, Informationen über Sie offen zu legen, wenn die Herausgabe von rechtmäßig handelnden Behörden oder Strafverfolgungsorganen von uns verlangt wird. Die Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 (c) DSGVO.

2. Zweck der Verarbeitung

Wir verarbeiten Ihre personenbezogenen Daten zu folgenden Zwecken:

  • zur Anbahnung und Begründung des Beschäftigungsverhältnisses.
  • um Sie zu kontaktieren, falls Sie eine Initiativbewerbung gesendet haben.
  • zur Wahrung unserer berechtigten Interessen, insbesondere zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
  • sofern Sie Ihre Einwilligung erteilt haben, um mit Ihnen bezüglich weiterer Stellenangebote in Kontakt zu treten.

3. Rechtsgrundlagen

Wir erheben und verarbeiten Ihre personenbezogenen Daten, um das Bewerbungsverfahren ausführen zu können. Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist § 26 Abs. 1 BDSG, Art. 6 Abs. 1 S. 1 (b) DSGVO. Soweit Sie in Ihrer Bewerbung besondere Kategorien von personenbezogenen Daten (Art. 9 Abs. 1 DSGVO) angegeben haben, ist Rechtgrundlage für die Verarbeitung dieser Daten grundsätzlich Art. 6 Abs. 1 S. 1 (a) DSGVO, Art. 6 Abs. 1 S. 1 (b) DSGVO, Art. 9 Abs. 2 (a) DSGVO, Art. 9 Abs. 2 (c) DSGVO, § 26 Abs. 1 BDSG; § 26 Abs. 3 BDSG.

Die Angaben der personenbezogenen Daten sind freiwillig, jedoch für die Bearbeitung der Bewerbung oder den Abschluss eines Arbeitsvertrags erforderlich.

Wenn wir Daten aus öffentlich zugänglichen Quellen (z.B. sozialen Netzwerken oder Ihrem öffentlichen Profil) beziehen, so erfolgt dies, um sich ein vollständiges Bild von Ihnen zu machen und die Richtigkeit Ihrer Angaben aus den Bewerbungsunterlagen zu prüfen. Rechtsgrundlage ist hierfür Art. 6 Abs. 1 S. 1 (f) DSGVO, Art. 9 Abs. 2 (e) DSGVO bei besonderen Kategorien von personenbezogenen Daten.

Ggf. erhalten wir auch personenbezogene Daten über Sie auch aus anderen Quellen, einschließlich Personaldienstleistungsunternehmen. Rechtsgrundlage ist hier § 26 Abs. 1 BDSG, Art. 6 Abs. 1 S.1 (b) DSGVO.

Wenn die Herausgabe von rechtmäßig handelnden Behörden oder Strafverfolgungsorganen von uns verlangt wird, ist die Rechtsgrundlage für eine Offenlegung Art. 6 Abs. 1 S. 1 (c) DSGVO.

4. Speicherdauer und Datenlöschung

Wenn Sie im Rahmen des Bewerbungsverfahrens eine Zusage für eine Stelle erhalten haben und ein Arbeitsvertrag zustande kommt, werden die Daten aus dem Datensystem für Bewerbungen in unsere Personaldatenbank überführt.

Für den Fall, dass das Bewerbungsverfahren nicht zu einer Anstellung führt, bewahren wir Ihre Bewerbungsunterlagen über das Ende des Bewerbungsverfahrens hinaus solange wie dies zur Wahrung unserer berechtigten Interessen erforderlich ist (Art. 6 Abs. 1 S. 1 (f) DSGVO) auf. Unser berechtigtes Interesse liegt insbesondere in der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Es liegt ein überwiegendes Interesse i.S.d. Art. 6 Abs. 1 S. 1 (f) DSGVO vor, da eine Geltendmachung von oder eine Verteidigung gegen Rechtsansprüche ohne entsprechende Informationen und Unterlagen nicht möglich ist. Unter Berücksichtigung von angemessenen Bearbeitungszeiten erfolgt eine Löschung nach 6 Monaten nach Beendigung des Bewerbungsverfahrens. Das Bewerbungsverfahren endet mit Zustellung der Absage.

Eine Speicherung über den Zeitraum von 6 Monaten über das Ende des Bewerbungsverfahrens hinaus erfolgt nur mit Ihrer Einwilligung.

5. Weitere Empfänger

Ihre Bewerbungsunterlagen werden nach Eingang Ihrer Bewerbung intern gesichtet. Geeignete Bewerbungen werden von den Abteilungsverantwortlichen für die jeweils offene Position geprüft. Es wird dann der weitere Ablauf abgestimmt. Im Laufe des Verfahrens können noch weitere Personen Zugriff auf Ihre Unterlagen haben, z.B. die Geschäftsführung. Im Unternehmen haben grundsätzlich nur die Personen Zugriff auf Ihre Daten, die einen solchen für die ordnungsgemäße Durchführung unseres Bewerbungsverfahrens benötigen.

Wenn die Herausgabe von rechtmäßig handelnden Behörden oder Strafverfolgungsorganen von uns verlangt wird, sind die Behörden und Strafverfolgungsorgane, denen gegenüber eine Offenlegung erfolgt, Empfänger. Rechtsgrundlage für die Übermittlung der personenbezogenen Daten ist in diesem Fall Art. 6 Abs. 1 S. 1 (c) DSGVO.

VI. Weitergabe personenbezogener Daten an Dritte

Wir geben Ihre personenbezogenen Daten nur an Dritte weiter, wenn:

  • Sie ausdrücklich eingewilligt haben (gemäß Art. 6 Abs. 1 S. 1 (a) DSGVO)
  • es für die Erfüllung eines Vertrages mit Ihnen erforderlich ist (gemäß Art. 6 Abs. 1 S. 1 (b) DSGVO) oder
  • für die Weitergabe eine gesetzliche Verpflichtung besteht (nach Art. 6 Abs. 1 S. 1 (c) DSGVO).

Auch Dritte dürfen weitergegebene Daten ausschließlich zu den genannten Zwecken verwenden.

Sofern personenbezogene Daten von Ihnen durch uns an unsere Tochtergesellschaften weitergegeben werden, geschieht dies regelmäßig aufgrund von bestehenden Auftragsverarbeitungsverhältnissen.

Zur Abwicklung unseres Geschäftsverkehrs setzen wir externe in- und ausländische Dienstleister ein (z.B. im Bereich IT oder Lohnbuchhaltung). Die Verarbeitung von personenbezogenen Daten durch Dritte beruht auf unserem berechtigten Interesse, Ihnen unsere Leistungen auf gleichsam nutzerfreundlicher, sicherer und betriebswirtschaftlich sinnvoller Basis anzubieten (Rechtsgrundlage: (Art. 6 Abs. 1 S. 1 (f) DSGVO i.V.m. Art. 28 DSGVO). Wir bleiben auch in diesem Fall für Ihre personenbezogenen Daten verantwortlich. Soweit unsere Dienstleister als Auftragsvertragsverarbeiter tätig werden, arbeiten sie gemäß unseren Weisungen im Einklang mit geltendem Datenschutzrecht und dieser Datenschutzerklärung, was wir durch entsprechende vertragliche Regelungen gemäß Art. 28 Abs. 3 DSGVO und ergänzende Kontrollen sicherstellen.

Wir behalten uns darüber hinaus vor, Ihre personenbezogenen Daten offenzulegen, wenn wir gesetzlich hierzu verpflichtet sind oder deren Herausgabe seitens Behörden oder Strafverfolgungsorganen in nachweislich begründeter Weise von uns verlangt wird.

VII. Ort der Datenverarbeitung und Datensicherheit

Die Verarbeitung Ihrer Daten findet in der Europäischen Union (EU) / dem Europäischen Wirtschaftsraum (EWR) statt, sofern in dieser Datenschutzerklärung die Übermittlung personenbezogener Daten in ein anderes Land nicht ausdrücklich aufgeführt wird.

Wir bedienen uns geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen (z.B. TLS-Verschlüsselung für unsere Webseite) unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Natur des Umfangs, des Kontextes und des Zwecks der Verarbeitung sowie der bestehenden Risiken einer Datenpanne (inklusive von deren Wahrscheinlichkeit und Auswirkungen) für den Betroffenen (Art. 24 DSGVO iVm Art. 32 DSGVO). Nähere Informationen hierzu können Sie bei uns anfragen.

VIII. Speicherdauer und Datenlöschung

Soweit keine ausdrückliche Speicherdauer in diesen Datenschutzhinweisen angegeben wird, werden Ihre personenbezogenen Daten gelöscht oder gesperrt, sobald der Zweck oder die Rechtsgrundlage für die Speicherung entfällt. Bei der Angabe einer Speicherdauer über die angegebene Zeit hinaus kann eine fortdauernde Speicherung erforderlich oder gerechtfertigt sein. Wenn die durch die gesetzlichen Vorschriften vorgeschriebene Speicherfrist abläuft, erfolgt eine Sperrung oder Löschung der personenbezogenen Daten, es sei denn, dass eine weitere Speicherung durch uns erforderlich ist und dafür eine Rechtsgrundlage besteht.

Sind die Daten für die Verarbeitungszwecke oder die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn, deren Weiterverarbeitung ist erforderlich zu folgenden Zwecken:

  • Erfüllung handels- und steuerrechtlicher Aufbewahrungspflichten: Zu nennen sind das Handelsgesetzbuch (HGB), die Abgabenordnung (AO), das Kreditwesengesetz (KWG) und das Geldwäschegesetz (GwG). Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen bis zu zehn Jahre.
  • Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften. Nach den §§ 195 ff. des Bürgerlichen Gesetzbuchs (BGB) können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist 3 Jahre beträgt.

IX. Betroffenenrechte

Zur Ausübung der nachstehenden Rechte können Sie sich jederzeit unter den oben genannten Kontaktdaten an uns wenden:

  • Recht auf Auskunft: Sie können unentgeltlich Auskunft über Ihre von uns verarbeiteten Daten verlangen (Art. 15 DSGVO);
  • Recht auf Berichtigung: Sie können die unverzügliche Berichtigung unrichtiger oder die Vervollständigung Ihrer bei uns gespeicherten Daten verlangen (Art. 16 DSGVO);
  • Recht auf Löschung (Recht auf Vergessenwerden): Gemäß Art. 17 DSGVO können Sie die Löschung Ihrer bei uns gespeicherten Daten verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
  • Recht auf Einschränkung der Verarbeitung: Gemäß Art. 18 DSGVO können Sie die Einschränkung der Verarbeitung Ihrer Daten verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird oder die Verarbeitung unrechtmäßig ist;
  • Recht auf Datenübertragbarkeit: Gemäß Art. 20 DSGVO haben Sie das Recht, Ihre Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen („Datenübertragbarkeit“);
  • Recht auf Widerspruch: Sie können Widerspruch gemäß Art. 21 DSGVO gegen die Verarbeitung einlegen, sofern die Verarbeitung aufgrund von Art. 6 Abs. 1 S. 1 (e) oder (f) DSGVO erfolgt. Bei der Ausübung eines solchen Widerspruchs bitten wir um Darlegung der Gründe, weshalb wir Ihre personenbezogenen Daten nicht verarbeiten sollten. Im Falle Ihres begründeten Widerspruchs prüfen wir die Sachlage und werden die Datenverarbeitung einstellen bzw. anpassen, es sei denn, wir können zwingende schutzwürdige Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
  • Recht auf Widerruf einer datenschutzrechtlichen Einwilligung: Sie haben das Recht, eine Einwilligung zur Verarbeitung von personenbezogenen Daten jederzeit uns gegenüber zu widerrufen (Art. 7 Abs. 3 DSGVO).

Zudem können Sie sich gemäß Art. 77 DSGVO bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten in unserem Unternehmen beschweren, etwa bei der für uns zuständigen Datenschutz-Aufsichtsbehörde: Landesdatenschutzbeauftragter Hessen, Gustav-Stresemann-Ring 1, 65189 Wiesbaden, E-Mail: poststelle@datenschutz.hessen.de.

Sie müssen keine besondere Form zur Geltendmachung Ihrer Rechte einhalten. Schreiben Sie gern eine E-Mail an unseren Datenschutzbeauftragten.

X. Änderung und Aktualisierung der Datenschutzhinweise

Im Rahmen der Fortentwicklung des Datenschutzrechts sowie technologischer oder organisatorischer Veränderungen werden unsere Datenschutzhinweise regelmäßig auf Anpassungs- oder Ergänzungsbedarf hin überprüft. Über Änderungen können Sie sich in diesen Datenschutzhinweisen informieren.

Diese Datenschutzhinweise haben den Stand vom 01.08.2024.