Datenschutzerklärung – Informationen
zur Verarbeitungen von personenbezogen Daten

Dieses Dokument informiert Sie darüber, wie wir
personenbezogene Daten verarbeiten.

Einführung und Aufbau des Dokuments

Wir, das Unternehmen LogSystems Fördertechnik und
Automatisierungs- GmbH & Co. KG (nachfolgend "das Unternehmen",
"wir" oder "uns"), bedanken uns für Ihren Besuch unserer
Webseite und Ihrem Interesse an unserem Unternehmen und unseren Leistungen.
Ihre persönlichen Daten werden nur gemäß den Bestimmungen des deutschen und
europäischen Datenschutzrechts verarbeitet.

Das Datenschutzrecht verpflichtet
uns als die für die Datenverarbeitung Verantwortliche Stelle, den Schutz Ihrer
personenbezogenen Daten durch eine Vielzahl von Maßnahmen sicherzustellen. Eine
dieser Pflichten ist es, Sie transparent über Art, Umfang, Zweck, Dauer und
Rechtsgrundlage der Datenverarbeitung zu informieren (vgl. Art. 13 und 14 EU-DSGVO).
Wir sprechen Sie als die von der Datenverarbeitung betroffene Person
nachfolgend auch mit "Kunde", "Nutzer", "Sie",
"Ihnen" oder "Betroffener" an. In dieser
Datenschutzerklärung informieren wir Sie darüber, in welcher Weise Ihre
personenbezogenen Daten von uns verarbeitet werden.

Unsere Datenschutzerklärung ist
modular aufgebaut. Sie besteht aus einem allgemeinen Teil für jegliche
Verarbeitung personenbezogener Daten und Verarbeitungssituationen, die zum
Tragen kommen und einem besonderen Teil, dessen Inhalt sich jeweils nur auf die
dort angegebene Verarbeitungssituation bezieht. Es ist möglich, dass wir dieses
Online-Dokument nutzen, um Sie auch über Verarbeitungsprozesse zu informieren,
die nicht vorrangig auf der Webseite stattfinden. Diese finden Sie im besonderen
Teil des Dokuments. Falls Sie rasch im Dokument navigieren möchten, bieten
viele Browser über die Tastenkombination "STRG-Taste+f" eine
Suchfunktion an.

Begriffsbestimmungen

Nach dem Vorbild des Art. 4 EU-DSGVO
liegen diesem Dokument folgende Begriffsbestimmungen zugrunde:

"Personenbezogene
Daten" (Art. 4
Nr. 1 EU-DSGVO
) sind alle Informationen, die sich auf eine
identifizierte oder identifizierbare natürliche Person
("Betroffener") beziehen. Identifizierbar ist eine Person, wenn sie
direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem
Namen, einer Kennnummer, einer Online-Kennung, Standortdaten oder mithilfe von
Informationen zu ihren physischen, physiologischen, genetischen, psychischen,
wirtschaftlichen, kulturellen oder sozialen Identitätsmerkmalen identifiziert
werden kann. Die Identifizierbarkeit kann auch mittels einer Verknüpfung von
derartigen Informationen oder anderem Zusatzwissen gegeben sein. Auf das
Zustandekommen, die Form oder die Verkörperung der Informationen kommt es nicht
an (auch Fotos, Video- oder Tonaufnahmen können personenbezogene Daten
enthalten).

"Verarbeiten"
(Art. 4
Nr. 2 EU-DSGVO
) ist jeder Vorgang, bei dem mit
personenbezogenen Daten umgegangen wird, gleich ob mit oder ohne Hilfe
automatisierter (d.h. technikgestützter) Verfahren. Dies umfasst insbesondere
das Erheben (d.h. die Beschaffung), das Erfassen, die Organisation, das Ordnen,
die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen,
die Verwendung, die Offenlegung durch Übermittlung, die Verbreitung oder
sonstige Bereitstellung, den Abgleich, die Verknüpfung, die Einschränkung, das
Löschen oder die Vernichtung von personenbezogenen Daten, sowie die Änderung
einer Ziel- oder Zweckbestimmung, die einer Datenverarbeitung ursprünglich
zugrunde gelegt wurde.

"Verantwortlicher"
(Art. 4
Nr. 7 EU-DSGVO
) ist die natürliche oder juristische Person,
Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen
über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten
entscheidet.

"Dritter"
(Art. 4
Nr. 10 EU-DSGVO
) ist jede natürliche oder juristische
Person, Behörde, Einrichtung oder andere Stelle außer dem Betroffenen, dem
Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der
unmittelbaren Verantwortung des Verantwortlichen oder Auftragsverarbeiters
befugt sind, die personenbezogenen Daten zu verarbeiten.

"Auftragsverarbeiter"
(Art. 4
Nr. 8 EU-DSGVO
) ist eine natürliche oder juristische Person,
Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag
des Verantwortlichen, insbesondere gemäß dessen Weisungen, verarbeitet (z.B.
IT-Dienstleister). Im datenschutzrechtlichen Sinne ist ein Auftragsverarbeiter
insbesondere kein Dritter.

"Einwilligung" (Art. 4 Nr. 11 EU-DSGVO)
der betroffenen Person bezeichnet jede freiwillig für den bestimmten Fall, in
informierter Weise und unmissverständlich abgegebene Willensbekundung in Form
einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit
der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der,
sie betreffenden, personenbezogenen Daten einverstanden ist.

Name und Anschrift des für die
Verarbeitung Verantwortlichen

Die für die Verarbeitung Ihrer personenbezogenen Daten
verantwortliche Stelle im Sinne des Art. 4 Nr. 7 EU-DSGVO, sowie
Kontaktdaten und weitere Angaben zu unserem Unternehmen entnehmen Sie bitte den
Impressumsangaben auf unserer Internetseite.

Kontaktdaten des
Datenschutzbeauftragten

Bei allen Fragen und als Ansprechpartner zum Thema
Datenschutz bei uns stehen Ihnen unser Datenschutz-Team, bestehend aus
Datenschutzkoordinatoren und unserem Datenschutzbeauftragten, jederzeit zur
Verfügung.

 

Sie erreichen das Datenschutz-Team:

 

– Per Post unter unserer im Impressum angegebenen Anschrift
mit dem Zusatz "Datenschutz-Team"

 

– Per E-Mail unter datenschutz@logsystems.de

Ihre Rechte

Ihre Rechte als Betroffener
bezüglich Ihrer verarbeiteten personenbezogenen Daten können Sie uns gegenüber
unter den eingangs angegebenen Kontaktdaten jederzeit geltend machen. Sie
erleichtern uns die Anfrage, wenn Sie sich direkt an das Datenschutz-Team
wenden.

Sie
haben als Betroffener das Recht:


gemäß
Art. 15 EU-DSGVO
Auskunft über Ihre von uns verarbeiteten Daten zu
verlangen
. Insbesondere können Sie Auskunft über die
Verarbeitungszwecke, die Kategorie der Daten, die Kategorien von Empfängern,
gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante
Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung,
Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines
Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben
wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung
einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren
Einzelheiten verlangen;


gemäß
Art. 16 EU-DSGVO
unverzüglich die Berichtigung unrichtiger oder die Vervollständigung Ihrer bei
uns gespeicherten Daten zu verlangen;


gemäß
Art. 17 EU-DSGVO
die Löschung Ihrer bei uns
gespeicherten Daten zu verlangen
, soweit nicht die Verarbeitung
zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur
Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen
Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen
erforderlich ist;


gemäß
Art. 18 EU-DSGVO
die Einschränkung der
Verarbeitung Ihrer Daten zu verlangen
, soweit die Richtigkeit
der Daten von Ihnen bestritten wird oder die Verarbeitung unrechtmäßig ist;


gemäß
Art. 20 EU-DSGVO
Ihre Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen
und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen
Verantwortlichen zu verlangen ("Datenübertragbarkeit");


gemäß Art. 21 EU-DSGVO Widerspruch gegen die Verarbeitung einzulegen, sofern
die Verarbeitung aufgrund von Art. 6 Abs. 1 lit. e oder lit. f
EU-DSGVO erfolgt. Dies ist insbesondere der Fall, wenn die Verarbeitung nicht
zur Erfüllung eines Vertrags mit Ihnen erforderlich ist. Sofern es sich nicht
um einen Widerspruch gegen Direktwerbung handelt, bitten wir bei Ausübung eines
solchen Widerspruchs um die Darlegung der Gründe, weshalb wir Ihre Daten nicht
wie von uns durchgeführt verarbeiten sollen. Im Falle Ihres begründeten
Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung
einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe
aufzeigen, aufgrund derer wir die Verarbeitung fortführen. Bei vielen Diensten
auf unseren Webseiten, die personenbezogene Daten auf Grundlage von Art. 6
Abs. 1 lit. f EU-DSGVO verarbeiten, kann der Widerspruch technisch
über im Browser vorhandene oder zu installierende Technologien umgesetzt
werden, z.B. über das Blocken von JavaScripts oder Cookies;


gemäß Art. 7 Abs. 3 EU-DSGVO Ihre einmal (auch vor der Geltung der
EU-DSGVO, d.h. vor dem 25.5.2018) erteilte Einwilligung – also Ihr
freiwilliger, in informierter Weise und unmissverständlich durch eine Erklärung
oder eine sonstige eindeutige bestätigende Handlung verständlich gemachter
Willen, dass Sie mit der Verarbeitung der betreffenden personenbezogenen Daten
für einen oder mehrere bestimmte Zwecke einverstanden sind – jederzeit uns
gegenüber zu widerrufen, falls Sie eine solche erteilt haben. Dies hat zur
Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für
die Zukunft nicht mehr fortführen dürfen und

– gemäß Art. 77 EU-DSGVO sich
bei der für uns zuständigen Datenschutz-Aufsichtsbehörde über die Verarbeitung
Ihrer personenbezogenen Daten in unserem Unternehmen zu beschweren.

Rechtsgrundlagen der
Datenverarbeitung

Von Gesetzes wegen ist im Grundsatz
jede Verarbeitung personenbezogener Daten nur dann erlaubt, wenn die
Datenverarbeitung unter einen der folgenden Rechtfertigungstatbestände fällt:

 

Art. 6 Abs. 1 lit. a EU-DSGVO
("Einwilligung"): Wenn der Betroffene freiwillig, in informierter
Weise und unmissverständlich durch eine Erklärung oder eine sonstige eindeutige
bestätigende Handlung zu verstehen gegeben hat, dass er mit der Verarbeitung
der ihn betreffenden personenbezogenen Daten für einen oder mehrere bestimmte
Zwecke einverstanden ist;

Art. 6
Abs. 1 lit. b EU-DSGVO ("Vertrag"): Wenn die Verarbeitung
zur Erfüllung eines Vertrags, dessen Vertragspartei der Betroffene ist, oder
zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf die
Anfrage des Betroffenen erfolgen;

Art. 6
Abs. 1 lit. c EU-DSGVO ("Rechtspflicht"): Wenn die
Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist,
der der Verantwortliche unterliegt (z.B. eine gesetzliche
Aufbewahrungspflicht);

Art. 6
Abs. 1 lit. d EU-DSGVO: Wenn die Verarbeitung erforderlich ist, um
lebenswichtige Interessen des Betroffenen oder einer anderen natürlichen Person
zu schützen;

Art. 6
Abs. 1 lit. e EU-DSGVO: Wenn die Verarbeitung für die Wahrnehmung
einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in
Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde
oder

Art. 6
Abs. 1 lit. f EU-DSGVO ("Berechtigte Interessen"): Wenn die
Verarbeitung zur Wahrung berechtigter (insbesondere rechtlicher oder
wirtschaftlicher) Interessen des Verantwortlichen oder eines Dritten
erforderlich ist, sofern nicht die gegenläufigen Interessen oder Rechte des
Betroffenen überwiegen (insbesondere dann, wenn es sich dabei um einen
Minderjährigen handelt). Soweit die Verarbeitung der personenbezogenen Daten
auf Art. 6
Abs. 1 lit. f EU-DSGVO
beruht, stellen die genannten
Zwecke zugleich unsere berechtigten Interessen dar.

Für die von uns vorgenommenen Verarbeitungsprozesse geben
wir im Folgenden jeweils die anwendbare Rechtsgrundlage an. Eine Verarbeitung
kann auch auf mehreren Rechtsgrundlagen beruhen.

Datenlöschung und Speicherdauer

Für
die von uns vorgenommenen Verarbeitungsprozesse geben wir im Folgenden jeweils
an, wie lange die Daten bei uns gespeichert und wann sie gelöscht oder gesperrt
werden. Bei Einwilligungen ist die in der Einwilligungsabfrage angegebene
Datenlöschung und Speicherdauer maßgeblich. Soweit nachfolgend keine
ausdrückliche Speicherdauer angegeben wird, werden Ihre personenbezogenen Daten
gelöscht oder gesperrt, sobald der Zweck oder die Rechtsgrundlage für die
Speicherung entfällt. Eine Speicherung Ihrer Daten erfolgt grundsätzlich nur im
Gebiet der Bundesrepublik Deutschland, in einem Mitgliedstaat der Europäischen
Union (EU) oder in einem anderen Vertragsstaat des Abkommens über den
Europäischen Wirtschaftsraum (EWR) statt. Mögliche Ausnahmen hiervon werden in
den folgenden Abschnitten und Verarbeitungsprozessen dargelegt.
Eine
Speicherung kann jedoch über die angegebene Zeit hinaus im Falle einer
(drohenden) Rechtsstreitigkeit mit Ihnen oder eines sonstigen rechtlichen
Verfahrens erfolgen oder wenn die Speicherung durch gesetzliche Vorschriften,
denen wir als Verantwortlicher unterliegen (z.B. § 257 HGB,
§ 147
AO
), vorgesehen ist. Wenn die durch die gesetzlichen Vorschriften
vorgeschriebene Speicherfrist abläuft, erfolgt eine Sperrung oder Löschung der
personenbezogenen Daten, es sei denn, dass eine weitere Speicherung durch uns
erforderlich ist und dafür eine Rechtsgrundlage besteht.

Datensicherheit: Webseite, E-Mail,
Fax

Wir bedienen uns technischer und
organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder
vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung
oder gegen den unbefugten Zugriff Dritter zu schützen (z.B. TLS-Verschlüsselung
für unsere Webseite) unter Berücksichtigung des Stands der Technik, der
Implementierungskosten und des Umfangs, des Zusammenhangs und des Zwecks der
Verarbeitung, sowie der bestehenden Risiken (inklusive von deren
Wahrscheinlichkeit und Auswirkungen) für den Betroffenen. Unsere
Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung
fortlaufend verbessert.

Zur
sicheren Datenübertragung im Internet benutzen wir das hybride
Verschlüsselungsprotokoll Transport Layer Security (TLS, deutsch
Transportschichtsicherheit), weitläufiger bekannt unter der
Vorgängerbezeichnung Secure Sockets Layer Software (SSL). Diese Software
verschlüsselt die Informationen, die von Ihnen übermittelt werden. Alle
datenschutzrelevanten Informationen werden in verschlüsselter Form in einer
geschützten Datenbank abgelegt.

Wir
weisen darauf hin, dass die Vertraulichkeit von E-Mail nicht nachgewiesen
werden kann. Obwohl wir über unsere Mail-Server Transportverschlüsselung (TLS)
anbieten, hängt die Vertraulichkeit u.U. von diversen Mail-Relay-Servern ab,
über die wir keine Kontrolle haben: Ob diese auch TLS verwenden und ob diese
die E-Mails auswerten, entzieht sich unserem Einfluss.

Wenn Sie uns ein Fax schicken, findet die Übertragung über
das Internet Protokoll statt (FoIP). Die Übermittlung ist technisch identisch
zum Versand einer E-Mail oder von Webseitendaten. Wir wissen nicht, ob ein
IP-basierter Dienst Daten verschlüsselt, entsprechend ist die Vertraulichkeit
der verschickten Daten nicht gewährleistet. Wir empfehlen keine sensiblen Daten
per Fax zu verschicken.

 

Nähere Informationen hierzu erteilen wir Ihnen auf Anfrage
gerne. Wenden Sie sich hierzu bitte an unser Datenschutz-Team.

Zusammenarbeit mit
Auftragsverarbeitern

Wie bei jedem größeren Unternehmen, setzen auch wir zur
Abwicklung unseres Geschäftsverkehrs externe Dienstleister ein, z.B. für die
Bereiche IT, Logistik, Telekommunikation, Paketlieferung, Sendung von Briefen
oder E-Mails, die Analyse unserer Datenbanken, Werbemaßnahmen, Abwicklung von
Zahlungen, Vertrieb und Marketing. Diese Dienstleister haben Zugang zu
personenbezogenen Daten, die zur Erfüllung ihrer Aufgaben benötigt werden. Sie
dürfen diese Daten jedoch nicht zu anderen Zwecken verwenden.
Auftragsverarbeiter werden nur nach unserer Weisung tätig und wurden i.S.v.
Art. 28 EU-DSGVO
vertraglich dazu verpflichtet, die datenschutzrechtlichen Bestimmungen
einzuhalten. Auftragsverarbeiter sind keine Dritte.

Voraussetzung der Weitergabe von
personenbezogenen Daten in Drittländer

Im Rahmen unserer
Geschäftsbeziehungen können Ihre personenbezogenen Daten an Drittgesellschaften
weitergegeben oder offengelegt werden. Diese können sich auch außerhalb des
Europäischen Wirtschaftsraums (EWR), also in Drittländern, befinden. Eine
derartige Verarbeitung erfolgt ausschließlich zur Erfüllung der vertraglichen
und geschäftlichen Verpflichtungen und zur Pflege Ihrer Geschäftsbeziehung zu
uns. Über die jeweiligen Einzelheiten der Weitergabe unterrichten wir Sie
nachfolgend an den dafür relevanten Stellen. Entsprechend geben wir i.d.R. den
Sitz des Unternehmens an, das einen Dienst anbietet.

Einigen
Drittländern bescheinigt die Europäische Kommission durch sog.
Angemessenheitsbeschlüsse einen Datenschutz, der mit dem EWR-Standard
vergleichbar ist. Die Kommission hat Angemessenheitsbeschlüsse für folgende
Länder und Gebiete erlassen: Andorra, Argentinien, Kanada, Färöer, Guernsey,
Israel, Isle of Man, Japan, Jersey, Neuseeland, Schweiz, Uruguay, die Republik
Korea und das Vereinigte Königreich (Stand: Dez. 2021).

In anderen Drittländern, in die ggf.
personenbezogene Daten übertragen werden, herrscht unter Umständen wegen
fehlender gesetzlicher Bestimmungen kein durchgängig hohes Datenschutzniveau.
Soweit dies der Fall ist, achten wir darauf, dass der Datenschutz i.d.R.
ausreichend gewährleistet ist. Möglich ist dies über bindende
Unternehmensvorschriften, Standard-Vertragsklauseln der Europäischen Kommission
zum Schutz personenbezogener Daten, Zertifikate oder anerkannte
Verhaltenskodizes.

Automatisierte Entscheidungsfindung

Wir haben nicht die Absicht, von Ihnen erhobene
personenbezogene Daten für ein Verfahren zur automatisierten
Entscheidungsfindung (einschließlich Profiling) zu verwenden.

Verpflichtung zur Bereitstellung personenbezogener Daten

Wir machen den Abschluss von Verträgen mit uns nicht davon
abhängig, dass Sie uns zuvor personenbezogene Daten bereitstellen. Für Sie als
Kunde besteht grundsätzlich auch keine gesetzliche oder vertragliche
Verpflichtung, uns Ihre personenbezogenen Daten zur Verfügung zu stellen; es
kann jedoch sein, dass wir bestimmte Angebote nur eingeschränkt oder gar nicht
erbringen können, wenn Sie die dafür erforderlichen Daten nicht bereitstellen.
Sofern dies im Rahmen der nachfolgend vorgestellten Produkte oder Verarbeitungsprozesse
ausnahmsweise der Fall sein sollte, werden Sie gesondert darauf hingewiesen.

Gesetzliche Verpflichtung zur
Übermittlung bestimmter Daten

Wir können unter Umständen einer besonderen gesetzlichen
oder rechtlichen Verpflichtung unterliegen, die rechtmäßig verarbeiteten
personenbezogenen Daten für Dritte, insbesondere öffentlichen Stellen,
bereitzustellen (Art. 6
Abs. 1 lit. c EU-DSGVO
).

Änderung der Datenschutzerklärung

Im Rahmen der Fortentwicklung des Datenschutzrechts, sowie
technologischer oder organisatorischer Veränderungen wird dieses Dokument
regelmäßig auf Anpassungs- oder Ergänzungsbedarf hin überprüft. Wir behalten
uns das Recht vor, diese Datenschutzerklärung jederzeit unter Beachtung der
geltenden Datenschutzvorschriften mit Wirkung für die Zukunft zu ändern. Die
Änderungen werden wir an dieser Stelle veröffentlichen. Derzeitiger Stand: 23.02.2024

Informationen zur Verarbeitung von personenbezogenen Daten
in speziellen Verarbeitungsprozessen

Die folgenden Abschnitte beschreiben Verarbeitungsprozesse
gruppiert nach verschiedenen Kategorien von Personen, deren Daten verarbeitet
werden ("Betroffene").

Besucher von Webseiten

Informationen zu unseren Unternehmen
und den von uns angebotenen Leistungen erhalten Sie insbesondere unter
www.logsystems.de samt den dazugehörigen Unterseiten (nachfolgend gemeinsam:
"Webseiten"). Bei einem Besuch unserer Webseiten werden personenbezogene
Daten von Ihnen verarbeitet.

Ihre
Daten werden nur so lange verarbeitet, wie dies für die Erreichung der oben
genannten Verarbeitungszwecke erforderlich ist; hierfür gelten die im Rahmen
der Verarbeitungszwecke angegebenen Rechtsgrundlagen entsprechend. Von uns
eingesetzte Dritte werden Ihre Daten auf deren System so lange speichern, wie
es im Zusammenhang mit der Erbringung der Leistungen für uns entsprechend dem
jeweiligen Auftrag erforderlich ist.

Folgende
Kategorien von Empfängern, bei denen es sich im Regelfall um
Auftragsverarbeiter handelt, erhalten ggf. Zugriff auf Ihre personenbezogenen
Daten:

Dienstleister
für den Betrieb unserer Webseite und die Verarbeitung der durch die Systeme
gespeicherten oder übermittelten Daten (z.B. für Rechenzentrumsleistungen,
Zahlungsabwicklungen, IT-Sicherheit). Rechtsgrundlage für die Weitergabe ist
dann Art. 6
Abs. 1 lit. b oder lit. f EU-DSGVO
, soweit es sich
nicht um Auftragsverarbeiter handelt;

Staatliche
Stellen/Behörden, soweit dies zur Erfüllung einer gesetzlichen Verpflichtung
erforderlich ist. Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 lit. c
EU-DSGVO
;

Zur
Durchführung unseres Geschäftsbetriebs eingesetzte Personen (z.B. Auditoren,
Banken, Versicherungen, Rechtsberater, Aufsichtsbehörden, Beteiligte bei
Unternehmenskäufen oder der Gründung von Gemeinschaftsunternehmen).
Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 lit. b oder
lit. f EU-DSGVO
.

Darüber hinaus geben wir Ihre personenbezogenen Daten nur an
Dritte weiter, wenn Sie nach Art. 6
Abs. 1 lit. a EU-DSGVO
eine ausdrückliche Einwilligung
dazu erteilt haben.

Verarbeitete personenbezogene Daten auf der
Webseite/Protokolldaten

Bei der informatorischen Nutzung der
Webseiten werden die folgenden Kategorien personenbezogener Daten von uns
erhoben, gespeichert und weiterverarbeitet. Wenn Sie unsere Webseiten besuchen,
wird auf unserem Webserver temporär und anonymisiert ein sogenannter
Protokolldatensatz (sog. Server-Logfiles) gespeichert. Dieser besteht
insbesondere aus:


der Seite, von der aus die Seite angefordert wurde (sog. Referrer-URL)


dem Namen und der URL der angeforderten Seite


dem Datum und der Uhrzeit des Aufrufs


der Beschreibung des Typs, der Sprache und der Version des verwendeten
Webbrowsers


der IP-Adresse des anfragenden Rechners


der übertragenen Datenmenge


dem Betriebssystem


der Meldung, ob der Aufruf erfolgreich war (Zugriffsstatus/HTTP-Statuscode)


der GMT-Zeitzonendifferenz

Die
Verarbeitung der Protokolldaten dient statistischen Zwecken und der
Verbesserung der Qualität unserer Webseite, insbesondere der Stabilität und der
Sicherheit der Verbindung (Rechtsgrundlage ist
Art. 6 Abs. 1 lit. f EU-DSGVO).

Es ist möglich, dass wir weitere Informationen, die Ihr
Betriebssystem, Ihr Browser und/oder andere Ihrer Technologien unseren
Webservern bereitstellen, kurzfristig zur Bereitstellung der Webseiten
verarbeiten. Auch hierfür ist die Rechtsgrundlage
Art. 6 Abs. 1 lit. f EU-DSGVO.

Dienste zur Speicherung von Informationen auf Ihrem Endgerät
oder zum Zugriff auf Informationen, die bereits auf Ihrem Endgerät gespeichert
sind (Cookies, Plugins, JavaScript …)

Auf unseren Webseiten nutzen wir
Dienste und Technologien zur Speicherung von Informationen auf Ihrem Endgerät
und/oder Technologien zum Zugriff auf Informationen, die bereits auf Ihrem
Endgerät gespeichert sind. Diese Technologien können beispielsweise Cookies
sein. Bei Cookies handelt es sich um Textdateien und/oder Einträge in die
browsereigene Datenbank, die den von Ihnen verwendeten Browser durch eine
charakteristische Zeichenfolge zuordnet. Dabei fließen bestimmte Informationen
zwischen der Stelle, die das Cookie setzt, und Ihrem Endgerät.

Cookies
und andere Dienste können Daten enthalten, die eine Wiedererkennung des
genutzten Geräts möglich machen. Teilweise enthalten Cookies und andere
Technologien lediglich Informationen zu bestimmten Einstellungen, die nicht
personenbeziehbar sind.

Manche
Dienste können Sie ablehnen oder technisch unterbinden, sofern Ihr Browser dies
zulässt. Wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall nicht
sämtliche Funktionen unserer Webseite vollumfänglich nutzen können.

Die
Hilfe-Funktion in der Menüleiste der meisten Webbrowser erklärt Ihnen z.B. wie
Sie Ihren Browser davon abhalten, neue Cookies zu akzeptieren, wie Sie Ihren
Browser darauf hinweisen lassen, wenn Sie ein neues Cookie erhalten oder auch,
wie Sie sämtliche erhaltenen Cookies löschen. Auch können Sie Ihren Browser so
verändern, dass spezielle Technologien nicht in Ihrem Browser ausgeführt werden
(z.B. JavaScript), welche die Dienste benötigen. Soweit die Dienste auf unseren
Webseiten, die personenbezogenen Daten auf Grundlage von Art. 6
Abs. 1 lit. f EU-DSGVO verarbeiten, kann der Widerspruch somit
technisch über diese Browserfunktionen und Technologien umgesetzt werden.

Hinsichtlich
ihrer Funktion unterscheidet man bei Diensten wiederum zwischen:

Technischen
Diensten: Diese sind zwingend erforderlich, um sich auf der Webseite zu
bewegen, grundlegende Funktionen zu nutzen und die Sicherheit der Webseite zu
gewährleisten; sie sammeln weder Informationen über Sie zu Marketingzwecken
noch speichern sie, welche Webseiten Sie besucht haben;

Performance
Dienste: Diese sammeln Informationen darüber, wie Sie unsere Webseite nutzen,
welche Seiten Sie besuchen und z.B. ob Fehler bei der Webseitennutzung
auftreten; sie sammeln keine Informationen, die Sie identifizieren könnten –
alle gesammelten Informationen sind anonym und werden nur verwendet, um unsere
Webseite zu verbessern und herauszufinden, was unsere Nutzer interessiert;

Advertising,
Targeting & Sharingdienste, Social Media Plugins: Diese dienen dazu, dem
Webseitennutzer bedarfsgerechte Werbung auf der Webseite oder Angebote von
Dritten anzubieten und die Effektivität dieser Angebote zu messen. Diese
Dienste können auch dazu dienen, die Interaktivität unserer Webseite mit
anderen Diensten (z.B. sozialen Netzwerken) zu verbessern.

Allen
Diensten ist gemein, dass sie Informationen auf Ihrem Endgerät speichern
und/oder Zugriff auf Informationen nehmen, die bereits auf Ihrem Endgerät
gespeichert sind.

Im
Gegensatz zur funktionalen Unterscheidung von Diensten, unterscheidet der
Gesetzgeber nur zwischen zwei Zwecken von Diensten:

1.
Dienste, die notwendig sind zur Durchführung der Übertragung einer Nachricht
über ein öffentliches Telekommunikationsnetz und/oder unbedingt erforderlich
sind, damit der Anbieter eines Telemediendienstes einen vom Nutzer ausdrücklich
gewünschten Telemediendienst zur Verfügung stellen kann. Die Erforderlichkeit
kann sich technisch, rechtlich, wirtschaftlich, betrieblich und/oder
vertraglich vereinbart begründen.

2.
Dienste zu allen anderen Zwecken.

Jeder Einsatz von Diensten, die zwingend technisch,
rechtlich, wirtschaftlich, betrieblich und/oder vertraglich erforderlich sind,
um einen ausdrücklich gewünschten Dienst bereitzustellen, können auf eine
andere Rechtsgrundlage als die Einwilligung nach Art. 6 Abs. 1
lit. a EU-DSGVO
gestützt sein.

Allgemeine Dienste auf der Webseite

Wir setzen aktuell folgende dieser oben beschriebenen
Dienste ein. Soweit die Verarbeitung sich auf eine Einwilligung nach Art. 6
Abs. 1 lit. a EU-DSGVO
stützt, nennen wir auch die Art,
wie die Einwilligung erbeten wird.

Consent-Management-Tool/ Consent-Management-Provider /
"Cookie Banner"

Wir nutzen Dienste, um Einwilligung
für einzelne Dienste zu erbitten und zu verwalten.

Dienst: Complianz GDPR/CCPA Cookie Consent

Diese Webseite nutzt den Dienst
Complianz GDPR/CCPA Cookie Consent, ein Consent-Management-Tool. Der Dienst
bittet um Einwilligungen, damit bestimmte Dienste auf der Webseite genutzt
werden dürfen. Diese Einwilligungen werden eingeholt und dokumentiert. Anbieter
des Dienstes ist die Complianz B.V., Kalmarweg 14-5,9723 JG Groningen,
Niederlande. Da dieser Dienst lokal am Webserver gehostet wird, findet keine
Datenübertragung an Dritte statt.

Der
Dienst setzt einen notwendigen Cookie. Dort werden folgende Informationen
gespeichert:

Wenn
Sie unsere Website betreten, werden folgende personenbezogene Daten an das
Consent Management übertragen: Einwilligung(en) bzw. der Widerruf der
Einwilligung(en), IP-Adresse, Informationen über den Browser und das Endgerät,
Zeitpunkt des Besuchs auf der Webseite. Des Weiteren speichert das Consent
Management einen Cookie, um die erteilten Einwilligungen bzw. deren Widerruf
zuordnen zu können. Die so erfassten Daten werden gespeichert, bis wir zur
Löschung aufgefordert werden, der Complianz GDPR/CCPA Cookie Consent-Cookies
selbst gelöscht werden vom Nutzer oder der Zweck für die Datenspeicherung
entfällt.

Die Verarbeitung von Daten erfolgt,
um gesetzlich vorgeschriebene Einwilligungen einzuholen und ggf. im Rahmen
unseres berechtigten Interesses, unsere Webseite rechtskonform und risikoarm zu
gestalten (Rechtsgrundlage Art. 6 Abs. 1 lit. c und ggf. lit. f
EU-DSGVO).

Google (und ggf. Alphabet) Dienste, Produkte und
Technologien

In diesem Bereich haben wir Dienste
zusammengefasst, die von Alphabet Inc. (eine börsennotierte US-amerikanische
Holding) angeboten werden und insbesondere von Google, das Teil der Holding
ist. Durch die Nutzung dieser Dienste kann es zu einer Datenübertragung in ein
Drittland kommen (USA). Die Datenübertragung in die USA wird auf die
Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier:
https://policies.google.com/privacy/frameworks und
https://privacy.google.com/businesses/controllerterms/mccs/.

Dienst: Google Analytics

Diese
Webseite nutzt den Dienst Google Analytics, einen Webanalysedienst, betrieben
von der Firma Google Ireland Limited, Registernummer: 368047, Gordon House,
Barrow Street, Dublin 4, Irland.
Eine Verarbeitung findet erst statt,
wenn Sie die Einwilligung nach Art. 6 Abs. 1 lit. a EU-DSGVO
dazu gegeben haben. Zusätzliche Information zu dieser möglichen Verarbeitung
findet sich bei der Einwilligungsabfrage im Consent-Management-Tool.
Sofern eine Einwilligung vorliegt, wird eine Analyse Ihrer Benutzung unserer
Webseiten und Onlinedienste ermöglicht. Dabei werden Informationen über Ihre
Benutzung dieser Webseiten und Onlineangebote an Server von Google in den USA
übertragen und gespeichert. Google wird diese Informationen nutzen, um Ihren
Besuch der Webseite auszuwerten, um Reports über die Webseitenaktivitäten für
uns zusammenzustellen und um weitere mit der Webseiten-Nutzung und der
Internetnutzung verbundene Dienstleistungen zu erbringen. Auch wird Google
diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich
vorgeschrieben ist oder soweit Dritte diese Daten im Auftrag von Google
verarbeiten.

Dienst: YouTube

Wir
nutzen auf unseren Webseiten Dienste von der Seite YouTube, YouTube LLC, 901
Cherry Ave., San Bruno, CA 94066, USA (YouTube). Der Anbieter gehört zum
Konzernverbund der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA
94043, USA.
Eine Verarbeitung findet erst statt,
wenn Sie die Einwilligung nach Art. 6 Abs. 1 lit. a EU-DSGVO
dazu gegeben haben. Zusätzliche Information zu dieser möglichen Verarbeitung
findet sich bei der Einwilligungsabfrage im Consent-Management-Tool.
Sofern eine Einwilligung vorliegt und Sie eine unserer mit einem YouTube-Plugin
ausgestatteten Seiten besuchen, wird eine Verbindung zu den Servern von YouTube
hergestellt. Dabei wird dem YouTube-Server mitgeteilt, welche unserer Seiten
Sie besucht haben. Wenn Sie in Ihrem YouTube-Account eingeloggt sind,
ermöglichen Sie YouTube, Ihr Surfverhalten direkt Ihrem persönlichen Profil
zuzuordnen.

Dienst: Google DoubleClick

Wir nutzen auf unseren Webseiten das
Online-Marketing Tool DoubleClick von Google, Anbieter des Dienstes ist: Google
Ireland Limited, Registernummer: 368047, Gordon House, Barrow Street, Dublin 4,
Irland. Eine Verarbeitung findet erst statt, wenn Sie die Einwilligung nach
Art. 6 Abs. 1 lit. a EU-DSGVO dazu gegeben haben. Zusätzliche
Information zu dieser möglichen Verarbeitung findet sich bei der
Einwilligungsabfrage im Consent-Management-Tool.
Sofern eine Einwilligung vorliegt, setzt DoubleClick Cookies, um für die
Besucher relevante Anzeigen zu schalten, die Berichte zur Kampagnenleistung zu
verbessern oder um zu vermeiden, dass ein Besucher die gleichen Anzeigen
mehrmals sieht. Über eine Cookie-ID erfasst Google, welche Anzeigen in welchem
Browser geschaltet werden und kann so verhindern, dass diese mehrfach
geschaltet werden. Darüber hinaus kann DoubleClick mithilfe von Cookie-IDs sog.
Conversions erfassen, die Bezug zu Anzeigenanfragen haben. Das ist etwa der
Fall, wenn ein Besucher eine DoubleClick-Anzeige sieht und später mit demselben
Browser die Website des Werbetreibenden aufruft und dort etwas kauft. Laut
Google enthalten DoubleClick Cookies keine personenbezogenen Informationen,
wobei wir diese Aussage nicht überprüfen können.

Dienst: Google Web Fonts/ Externe
Schriftarten

Wir nutzen auf unseren Webseiten den
Dienst Google Web Fonts, betrieben von der Firma Google Ireland Limited,
Registernummer: 368047, Gordon House, Barrow Street, Dublin 4, Irland. Eine
Verarbeitung findet erst statt, wenn Sie die Einwilligung nach Art. 6 Abs. 1
lit. a EU-DSGVO dazu gegeben haben. Zusätzliche Information zu dieser
möglichen Verarbeitung findet sich bei der Einwilligungsabfrage im
Consent-Management-Tool.
Sofern eine Einwilligung vorliegt, kann mit Google Web Fonts
eine einheitliche Darstellung von Schriftarten bereitgestellt werden. Beim
Aufruf einer Seite lädt Ihr Browser die benötigten Web Fonts in ihren
Browsercache, um Texte und Schriftarten korrekt anzuzeigen. Zu diesem Zweck
muss der von Ihnen verwendete Browser Verbindung zu den Servern von Google
aufnehmen. Hierdurch erlangt Google Kenntnis darüber, dass über Ihre IP-Adresse
unsere Website aufgerufen wurde.

Dienst: Google APIs

Auf
unserer Website werden Programmschnittstellen (APIs) von Google eingebunden.
Anbieter des Dienstes ist: Google Ireland Limited, Registernummer: 368047,
Gordon House, Barrow Street, Dublin 4, Irland. Eine Verarbeitung findet erst
statt, wenn Sie die Einwilligung nach Art. 6 Abs. 1 lit. a
EU-DSGVO dazu gegeben haben. Zusätzliche Information zu dieser möglichen
Verarbeitung findet sich bei der Einwilligungsabfrage im
Consent-Management-Tool.
Sofern eine Einwilligung vorliegt, können mit Google APIs insbesondere
JavaScript-Bibliothek rasch eingebunden werden um verschieden Funktionalitäten
unserer Webseite zu ermöglichen oder zu verbessern. Dabei werden verschieden
Daten (insb. Ihre IP-Adresse) an Google übermittelt.

Dienst: Google Static / gstatic

Wir nutzen auf unserer
Webseite den Dienst Google Static. Anbieter des Dienstes ist die Google Ireland
Ltd., Gordon House, Barrow Street Dublin 4, Irland. gstatic ist ein Dienst zur
Auslieferung von statischen Inhalten (z.B. Bilder, CSS, JavaScript). Der Zweck
ist die Verbesserung der Netzwerkgeschwindigkeit für Nutzer und die Reduzierung
der Bandbreitennutzung, um das Surfen effizienter zu gestalten. Eine
Verarbeitung findet erst statt, wenn Sie die Einwilligung nach Art. 6 Abs. 1
lit. a EU-DSGVO dazu gegeben haben. Zusätzliche Information zu dieser
möglichen Verarbeitung findet sich bei der Einwilligungsabfrage im
Consent-Management-Tool.
Durch die Nutzung des Dienstes kann es zu einer Datenübertragung in ein
Drittland kommen (USA). Weitere Informationen sind in den
Datenschutzinformationen des Anbieters unter folgender URL zu finden: https://policies.google.com/privacy.

Dienst: Google Ads

Wir nutzen auf unserer Webseite den
Dienst Google Ads. Anbieter des Dienstes ist die Google Ireland Ltd., Gordon
House, Barrow Street Dublin 4, Irland. Eine Verarbeitung findet erst statt,
wenn Sie die Einwilligung nach Art. 6 Abs. 1 lit. a EU-DSGVO
dazu gegeben haben. Zusätzliche Information zu dieser möglichen Verarbeitung
findet sich bei der Einwilligungsabfrage im Consent-Management-Tool.

Sofern eine Einwilligung vorliegt,
kann man mit Google Ads Werbeanzeigen in der Google-Suchmaschine oder auf
Drittwebseiten ausspielen, wenn der Nutzer bestimmte Suchbegriffe bei Google
eingibt (Keyword-Targeting). Ferner können zielgerichtete Werbeanzeigen anhand
der bei Google vorhandenen Nutzerdaten (z.B. Standortdaten und Interessen)
ausgespielt werden (Zielgruppen-Targeting). Websitebetreibende können diese
Daten quantitativ auswerten, indem analysiert wird, welche Suchbegriffe zur
Ausspielung von Werbeanzeigen und wie viele Anzeigen zu entsprechenden Klicks
geführt haben.

Bewerber

Sie können sich auf verschiedenen
Wegen bei uns bewerben. Unabhängig wie Sie sich bei uns bewerben, Ihre
Bewerberdaten werden ausschließlich für die Bearbeitung Ihrer Bewerbung
verarbeitet und nach Beendigung des Auswahlverfahrens noch maximal sechs Monate
gespeichert und anschließend gelöscht soweit Sie uns keine Einwilligung zur
weiteren Verarbeitung in einem Talentpool geben.

In
Rahmen einer Bewerbung werden folgende personenbezogenen Daten von Ihnen durch
uns verarbeitet:


alle Daten, die Sie uns im Laufe des Bewerbungsverfahrens übermittelt haben
(z.B. in Ihren Bewerbungsunterlagen oder Vorstellungsgesprächen)


ggf. ergänzend Daten, die wir in Laufe des Bewerbungsverfahrens zulässig
erhoben haben (z.B. aus öffentlichen Quellen wie beruflichen Netzwerken)


dies kann auch besondere Kategorien personenbezogener Daten (z.B.
Schwerbehinderteneigenschaft, rassische und ethnische Herkunft, religiöse oder
weltanschauliche Überzeugung oder eine Gewerkschaftszugehörigkeit) beinhalten,
sofern uns diese auf einem der beiden genannten Wege übermittelt worden sind.

Rechtsgrundlage ist Entscheidung
über die Begründung eines Beschäftigungsverhältnisses oder nach Begründung des
Beschäftigungsverhältnisses für dessen Durchführung nach § 26 Abs. 1
BDSG-neu und
Art. 6 Abs. 1 lit. b
EU-DSGVO
. Nach Beendigung des
Auswahlverfahrens bewahren wir alle Daten weitere sechs Monate auf, um bei
möglichen Streitigkeiten hinsichtlich des Bewerbungsverfahrens rechtlich auf
solche Vorwürfe reagieren zu können. Diese zeitlich begrenzte Aufbewahrung
findet aufgrund von
Art. 6
Abs. 1 lit. f EU-DSGVO statt.

Dienst: Bewerbung per E-Mail

Sie haben die Möglichkeit, sich bei
uns per E-Mail zu bewerben. Bitte senden Sie Ihre Bewerbungsunterlagen an
info@logsystems.de. Wir weisen Sie darauf hin, dass wir bei Bewerbungen per
E-Mail die Vertraulichkeit Ihrer Daten nicht garantieren können. Obwohl wir
über unseren Mail-Server Transportverschlüsselung (TLS) anbieten, hängt die
Vertraulichkeit u.U. von diversen Mail-Relay-Servern ab, über die wir keine
Kontrolle haben. Ob diese auch TLS verwenden und ob diese die E-Mails auswerten,
entzieht sich unserer Kenntnis und unserem Einfluss. Falls Sie dahingehend
Bedenken haben, nutzen Sie für Ihre Bewerbung bitte den Postweg.

Dienst: Bewerbung per Kontaktformular

Wenn Sie sich über unser allgemeines
Kontaktformular bewerben, werden die Daten verschlüsselt an uns übermittelt.
Wir weisen Sie darauf hin, dass auf diesem Wege eingehende Mitteilungen nicht
direkt die Personalabteilung erreichen, sondern zunächst wie allgemeine Post
bearbeitet werden. Die hierfür zuständigen Mitarbeiter leiten die Bewerbungen
dann an die Personalabteilung weiter. Erst ab diesem Zeitpunkt sind Ihre Daten
nur noch den für die Bearbeitung Ihrer Bewerbung zuständigen Personen
zugänglich. Dies ist technisch nicht anders machbar. Wenn Sie sich über unser
allgemeines Kontaktformular bewerben, stimmen Sie damit dieser Vorgehensweise
zu.

Geschäftspartner und Informationssuchende

Sie haben die Möglichkeit, mit uns
telefonisch, Telefax oder per E-Mail Kontakt aufzunehmen. Beachten Sie hierzu
auch den Abschnitt "Datensicherheit: Webseite, E-Mail, Fax".

Bei
einer Kontaktaufnahme per Telefon sammeln wir Informationen zur
Anruferidentifikation (Rufnummernanzeige). Wenn Ihre Telefonnummer nicht
unterdrückt oder zurückgehalten wird, sehen wir also die Telefonnummer, von der
aus Sie uns anrufen. Die Telefonnummer, Anrufdatum und Anrufzeit werden
automatisch von unserer Telefonanlage gespeichert und nur dazu verwendet, Sie
zurückzurufen, wenn Sie uns dazu aufgefordert haben oder wenn Ihr Anruf
aufgrund technischer Probleme abgebrochen ist. Diese Daten werden nach
spätestens vier Wochen gelöscht. Wir zeichnen keine Anrufe auf.

Bei
einer Kontaktaufnahme per E-Mail wird diese gespeichert und für den Zweck
verwendet, den Sie uns in der E-Mail mitgeteilt haben (z.B. Produktbestellung).
Gleiches gilt Kontaktaufnahme per Fax.

Wenn
Sie bei uns Produkte bestellen oder Informationsmaterialien anfordern, legen
wir für Sie ein Kundenkonto an. Das Kundenkonto enthält folgende Daten:


Den Namen und die Kontaktdaten des Unternehmens, für welches Sie die Bestellung
aufgeben


Ihren Vor- und Nachnamen als Ansprechpartner

Zu
jeder über dieses Kundenkonto abgewickelten Bestellung speichern wir:


Datum von Bestellung und Auslieferung


bestellte Produkte


aktueller Bestellstatus

Diese Daten sind zur Abwicklung Ihrer Bestellung und/oder
Anfrage erforderlich und werden nur für diesen Zweck verarbeitet (Art.6 Abs. 1
lit. b
oder
lit. f
EU-DSGVO). Soweit nicht anders
beschrieben, richten sich die Löschfristen für diese Daten nach den
gesetzlichen Aufbewahrungspflichten, denen wir unterliegen.

Hinweisgebende Personen, Whistleblower

Wir bieten Hinweisgebern (oder Whistleblowern) Kommunikationskanäle
an, um Hinweise hinsichtlich mutmaßlicher Verstöße gegen für uns maßgebliche
Rechtsvorschriften entgegenzunehmen. Dabei können auch personenbezogen Daten
verarbeitet werden. Die Kategorien personenbezogener Daten hängen dabei von der
hinweisgebenden Person ab.

Die angegebenen Informationen werden u.a. zum Zweck der Überprüfung
und Dokumentation der Meldungen, für interne Ermittlungen (einschließlich der
Weitergabe an externe Rechtsanwälte, Wirtschaftsprüfer oder andere
berufsrechtlich zur Verschwiegenheit verpflichtete Berufsträger sowie an
Verantwortliche in anderen Teilen der Unternehmensgruppe – soweit zutreffend)
und ggf. zur Weitergabe an staatliche Stellen (z.B. Polizei, Staatsanwaltschaft
oder Gerichte) verarbeitet.

Die Speicherdauer richtet sich nach den gesetzlichen Vorgaben,
typischerweise drei Jahre nach Abschluss eines Verfahrens.

Allen hinweisgebenden Personen sichern wir eine vertrauliche
Bearbeitung zu. Diese richtet sich nach den gesetzlichen Vorgaben des
Hinweisgeberschutzgesetzes (HinSchG) in § 8 und § 9. Wir nehmen
prinzipiell anonyme Hinweise an, können jedoch nicht die Anonymität der
hinweisgebenden Person im Rahmen eines Verfahrens garantieren.

Die Rechtsgrundlage der Verarbeitung ist die Erfüllung rechtlicher
Pflichten (Art. 6 Abs. 1 lit. c EU-DSGVO).

Dienst: yourIT Whistleblowing-System

Wir nutzen den Dienst yourIT Whistleblowing-System, bereitgestellt von
der von der yourIT GmbH, Häselstr. 10, 72336 Balingen, Deutschland.

Das Whistleblowing-System wird im Rahmen der Tätigkeit als
Datenschutzbeauftragter betrieben und stellt die gesetzlich geforderten
Meldekanäle bereit, d.h. Meldungen in Textform über eine eigens für die
Entgegennahme und Bearbeitung von Hinweisen nach dem HinSchG eingerichtete
E-Mail-Adresse, einer Whistleblowing-Hotline über eine Telefonzentrale, sowie
die Option auf Wunsch des Hinweisgebers zu einem persönlichen Treffen (sowohl
vor Ort wie über eine Videokonferenz). Teil des Systems ist eine digitale Austauschplattform,
über welche die Vertraulichkeit gegenüber dem Hinweisgeber gewährt wird. Der
Dienst ist Teil der internen Meldestelle für Hinweisgeber und unterliegt den
gesetzlichen Anforderungen. Übertragungen sowie Verarbeitungen stützen auf die
Rechtsgrundlage der Erfüllung rechtlicher Pflichten (Art. 6 Abs. 1 lit. C
EU-DSGVO) und insb. § 10 HinSchG.