Das Wichtigste zuerst! Der Schutz Ihrer persönlichen Daten ist uns sehr wichtig. Die Bestimmungen der EU-DSGVO werden bei uns konsequent umgesetzt, eingehalten und kontinuierlich überprüft. Hier einige Hinweise diesbezüglich.
I. Information über die Erhebung personenbezogener Daten
(1) Im Folgenden informieren wir über die Erhebung personenbezogener Daten bei Nutzung unserer Website. Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, z. B. Name, Adresse, E-Mail-Adressen, Nutzerverhalten.
(2) Verantwortlicher gem. Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung (DSGVO) ist
DGT AG Boltensternstraße 159a 50735 Köln
Eingetragen im Handelsregister des Amtsgerichtes Köln Handelsregisternummer HRB 93315
Unsere externe Datenschutzbeauftragte ist wie folgt zu erreichen: Wiltrud Schulte-Hoberg Mudersbacher Str. 67 51109 Köln
Bei Fragen zum Datenschutz wenden Sie sich bitte an unser Datenschutzteam unter security@dgt.ag oder unter unserer Postadresse mit dem Zusatz „Datenschutzbeauftragter“.
(3) Bei Ihrer Kontaktaufnahme mit uns per E-Mail, Fax oder Telefon werden die von Ihnen mitgeteilten Daten (Ihre E-Mail-Adresse, ggf. Ihr Name und Ihre Telefonnummer) von uns gespeichert, um Ihre Fragen zu beantworten. Diese Daten geben wir ohne Ihre Einwilligung nicht weiter. Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) sofern diese abgefragt wurde. Die in diesem Zusammenhang anfallenden Daten löschen wir, sobald deren zur Verarbeitung erlaubten Einwilligungen widerrufen werden, nachdem die Speicherung für den Zweck der Verarbeitung nicht mehr erforderlich ist oder der Zweck entfallen ist. Sofern gesetzliche Aufbewahrungspflichten bestehen, schränken wir die Verarbeitung ein.
(4) Falls wir für einzelne Funktionen unseres Angebots auf beauftragte Dienstleister zurückgreifen, werden wir Sie untenstehend im Detail über die jeweiligen Vorgänge informieren. Dabei nennen wir auch die festgelegten Kriterien der Speicherdauer.
II. Ihre Rechte
(1) Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten: _Recht auf Auskunft _Recht auf Berichtigung oder Löschung _Recht auf Einschränkung der Verarbeitung _Recht auf Widerspruch gegen die Verarbeitung _Recht auf Datenübertragbarkeit
(2) Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren. Die zuständige Aufsichtsbehörde in datenschutzrechtlichen Fragen ist:
Beauftragte(r) für Datenschutz und Informationsfreiheit des Landes Nordrhein-Westfalen Postfach 20 04 44 40102 Düsseldorf oder: Kavalleriestraße 2-4 40213 Düsseldorf
III. Erhebung personenbezogener Daten bei Besuch unserer Website
(1) Logfiledaten
Bei der bloß informatorischen Nutzung der Website, also wenn Sie uns nicht anderweitig Informationen übermitteln, erheben wir, bzw. unser Hostinganbieter, nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Wenn Sie unsere Website betrachten möchten, erheben wir die folgenden Daten (sog. Logfiledaten), die für uns technisch erforderlich sind, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO): _IP-Adresse _Datum und Uhrzeit der Anfrage _Zeitzonendifferenz zur Greenwich Mean Time (GMT) _Inhalt der Anforderung (konkrete Seite) _Zugriffsstatus/HTTP-Statuscode _jeweils übertragene Datenmenge _Website, von der die Anforderung kommt _Websites, die über die Website aufgerufen wurde _Informationen über den Browsertyp und die verwendete Sprache und Version _Betriebssystem und dessen Oberfläche
Diese Logfiledaten werden aus Sicherheitsgründen (z.B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für die Dauer von maximal 7 Tagen gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.
(2) Webhosting
Um unsere Website sicher und effizient bereitstellen zu können nutzen wir für die Erstellung und das Hosting von Websites die Webhostingdienste von Squarespace Ireland Ltd., Le Pole House, Ship Street Great, Dublin 8, Ireland (im folgenden „Squarespace“), einem Tochterunternehmen der Squarespace, Inc. 8 Clarkson St, New York, NY 10014, USA.
Die Daten, die über unsere Webseite erhoben werden, werden also zunächst über die Server von Squarespace (auch in den USA) verarbeitet. Squarespace hat sich dem EU-US Privacy Shield unterworfen und bietet hierdurch Garantie, das europäische Datenschutzrecht einzuhalten. Das aktuelle Zertifikat kann hier eingesehen werden: https://www.privacyshield.gov/participant?id=a2zt0000000GnjcAAC&status=Active.
Squarespace setzt ein Content-Delivery-Network (CDM) ein, mit dessen Hilfe Inhalte des Onlineangebotes, insbesondere große Mediendateien (wie z.B. Grafiken, Seiteninhalte oder Skripte) durch ein Netz regional verteilter und über das Internet verbundener Server ausgeliefert werden. Der Einsatz des Content Delivery Network hilft bei der Optimierung der Ladegeschwindigkeiten unserer Website.
Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an einer sicheren und effizienten Bereitstellung, sowie Verbesserung der Stabilität und Funktionalität unserer Website sowie deren Ladegeschwindigkeiten.
Squarespace arbeitet als unser Auftragsverarbeiter und hostet unser Webangebot. Der entsprechende Auftragsverarbeitungsvertrag (Data Procesing Agreement) kann hier eingesehen werden: https://www.squarespace.com/dpa.
Unser Internet-Angebot verwendet keine Mechanismen, mit denen Besucher der Seite wiedererkannt oder über Webseiten- oder Gerätegrenzen hinweg verfolgt werden können (Tracking).
Auf unserer Website setzen wir lediglich sogenannte „Session-Cookies“ ein. Dabei handelt es sich um kleine Dateien oder kurze Texte, die auf ein Gerät heruntergeladen werden, wenn ein Besucher auf eine Website oder App zugreift. Diese Cookies sind erforderlich, um bestimmte Inhalte in der gewünschten Art und Weise bereitzustellen. Diese Session-Cookies werden nach dem Schließen Ihres Browser gelöscht.
Im Falle einer Verlinkung fremder Inhalte auf unserer Webpage kann es bei Nutzung des Links gegebenenfalls zum Einsatz von Cookies eines Drittanbieters kommen, ohne dass wir Sie ausdrücklich darauf hinweisen können. Die gängigen Browser erlauben es, die Verarbeitung solcher Cookies festzulegen, so dass Sie das Speichern dieser Cookies deaktivieren bzw. die Art der Verarbeitung durch Ihren Browser einstellen oder diese Cookies löschen können.
(4) Einsatz von Schriftartenbibliotheken
Unsere Website verwendet Schriftartendateien von Google Fonts und Adobe Fonts. Um Ihnen diese Website korrekt anzuzeigen, erhalten Server, auf denen die Schriftartendateien gespeichert sind, personenbezogene Daten über Sie. Dazu gehören: Informationen über Ihren Browser, Ihr Netzwerk oder Ihr Gerät und Ihre IP-Adresse.
Die Nutzung der verwendeten Schriftartendateien erfolgt in unserem Interesse an einer einheitlichen und ansprechenden Darstellung unserer Website auf allen gängigen Gerätetypen mit schnellen Ladezeiten. Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO.
Da nicht auszuschließen ist, dass persönliche Daten in die USA und andere Länder, die sich möglicherweise außerhalb des Landes befinden, in dem Sie leben, übermittelt werden, verwenden Adobe und Google die von der Europäischen Kommission genehmigten Vertragsklauseln und das Privacy Shield (https://www.privacyshield.gov/list ), um Ihre personenbezogenen Daten zu schützen.
Verantwortlicher für die Datenverarbeitung: Adobe Systems Software Ireland Limited, 4-6, Riverwalk, Citywest Business Campus, Dublin 24, RTepublic of Ireland.
Sie können Ihren Browser so einstellen, dass die Schriften nicht von den Adobe-Servern geladen werden (z.B. durch die Installation von Add-Ons wie NoScript oder Ghostery). Falls Ihr Browser die Adobe Fonts nicht unterstützt oder Sie den Zugriff auf die Adobe-Server unterbinden, wird der Text in der Standardschrift des Systems angezeigt.
Weitere Informationen zu Google Webfonts
Verantwortlicher für die Datenverarbeitung: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Google sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzhinweisen von Google unter https://policies.google.com/privacy .
Google ist dem EU-U.S. Privacy Shield Abkommen beigetreten: (Listeneintrag „Privacy Shield“).
IV. Datenschutzhinweise im Bewerbungsverfahren
Möchten Sie sich als Bewerber auf eine bei uns ausgeschriebene Stelle oder initiativ bewerben, so erfolgt dies auf dem üblichen postalischen Weg oder per E-Mail unter jobs@dgt.ag. Bitte beachten Sie hierbei jedoch, dass E-Mails grundsätzlich nicht verschlüsselt versendet werden und die Bewerber selbst für die Verschlüsselung sorgen müssen. Wir können daher für den Übertragungsweg der Bewerbung zwischen dem Absender und dem Empfang auf unserem Server keine Verantwortung übernehmen und empfehlen Ihnen den postalischen Versand zu nutzen.
Zu den notwendigen Bewerberdaten gehören die Angaben zur Person, Post- und Kontaktadressen und die zur Bewerbung gehörenden Unterlagen, wie Anschreiben, Lebenslauf und die Zeugnisse. Darüber hinaus können Bewerber uns freiwillig zusätzliche Informationen mitteilen. Wir verarbeiten die Bewerberdaten nur zum Zweck und im Rahmen des Bewerbungsverfahrens im Einklang mit den gesetzlichen Vorgaben. Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten in einem Bewerbungsverfahren ist primär § 26 BDSG. Danach ist die Verarbeitung der Daten zulässig, die im Zusammenhang mit der Entscheidung über die Begründung eines Beschäftigungsverhältnisses erforderlich sind. Soweit im Rahmen des Bewerbungsverfahrens freiwillig besondere Kategorien von personenbezogenen Daten im Sinne des Art. 9 Abs. 1 DSGVO mitgeteilt werden, erfolgt deren Verarbeitung zusätzlich nach Art. 9 Abs. 2 lit. b DSGVO und § 26 Abs. 3 BDSG (z.B. Gesundheitsdaten, wie z.B. Schwerbehinderteneigenschaft oder ethnische Herkunft). Sollten wir im Rahmen des Bewerbungsverfahrens besondere Kategorien von personenbezogenen Daten im Sinne des Art. 9 Abs. 1 DSGVO bei Bewerbern anfragen, erfolgt deren Verarbeitung zusätzlich nach Art. 9 Abs. 2 lit. a DSGVO sowie § 26 Abs. 3 BDSG (z.B. Gesundheitsdaten, wenn diese für die Berufsausübung erforderlich sind). Soweit die Daten nach Abschluss des Bewerbungsverfahrens ggf. zur Rechtsverfolgung erforderlich sind, kann eine Datenverarbeitung auf Basis der Voraussetzungen von Art. 6 DSGVO, insbesondere zur Wahrnehmung von berechtigten Interessen nach Art. 6 Abs. 1 lit. f) DSGVO erfolgen. Unser Interesse besteht dann in der Geltendmachung oder Abwehr von Ansprüchen.
Im Fall einer erfolgreichen Bewerbung können die von den Bewerbern zur Verfügung gestellten Daten für die Zwecke des Beschäftigungsverhältnisses von uns weiterverarbeitet werden. Andernfalls, sofern die Bewerbung auf ein Stellenangebot nicht erfolgreich ist, werden die Daten der Bewerber gelöscht. Die Daten der Bewerber werden ebenfalls gelöscht, wenn eine Bewerbung zurückgezogen wird, wozu die Bewerber jederzeit berechtigt sind.
Die Löschung erfolgt, vorbehaltlich eines berechtigten Widerrufs der Bewerber, nach dem Ablauf eines Zeitraums von sechs Monaten nach Absage, damit wir etwaige Anschlussfragen zu der Bewerbung beantworten und unseren Nachweispflichten aus dem Gleichbehandlungsgesetz genügen können. Für den Fall, dass Sie einer weiteren Speicherung Ihrer personenbezogenen Daten zugestimmt haben, werden wir Ihre Daten in unseren Bewerber-Pool übernehmen. Dort werden die Daten nach Ablauf von zwei Jahren gelöscht. Rechnungen über etwaige Reisekostenerstattung werden entsprechend den steuerrechtlichen Vorgaben archiviert.
V. Minderjährigenschutz
Kinder und Personen unter 18 Jahren sollten ohne Zustimmung der Eltern oder Erziehungsberechtigten keine personenbezogenen Daten an uns übermitteln. Wir fordern keine personenbezogenen Daten von Kindern an, sammeln diese nicht und geben sie nicht an Dritte weiter.
VI. Hinweise zum Widerspruchsrecht
WENN WIR IM RAHMEN EINER INTERESSENABWÄGUNG IHRE PERSONENBEZOGENEN DATEN AUFGRUND UNSERES ÜBERWIEGENDEN BERECHTIGTEN INTERESSES VERARBEITEN, HABEN SIE JEDERZEIT DAS RECHT, AUS GRÜNDEN, DIE SICH AUS IHRER BESONDEREN SITUATION ERGEBEN, GEGEN DIESE VERARBEITUNG WIDERSPRUCH MIT WIRKUNG FÜR DIE ZUKUNFT EINZULEGEN. MACHEN SIE VON IHREM WIDERSPRUCHSRECHT GEBRAUCH, BEENDEN WIR DIE VERARBEITUNG DER BETROFFENEN DATEN. EINE WEITERVERARBEITUNG BLEIBT ABER VORBEHALTEN, WENN WIR ZWINGENDE SCHUTZWÜRDIGE GRÜNDE FÜR DIE VERARBEITUNG NACHWEISEN KÖNNEN, DIE IHRE INTERESSEN, GRUNDRECHTE UND GRUNDFREIHEITEN ÜBERWIEGEN, ODER WENN DIE VERARBEITUNG DER GELTENDMACHUNG, AUSÜBUNG ODER VERTEIDIGUNG VON RECHTSANSPRÜCHEN DIENT.
WERDEN IHRE PERSONENBEZOGENEN DATEN VON UNS VERARBEITET, UM DIREKTWERBUNG ZU BETREIBEN, HABEN SIE DAS RECHT, JEDERZEIT WIDERSPRUCH GEGEN DIE VERARBEITUNG SIE BETREFFENDER PERSONENBEZOGENER DATEN ZUM ZWECKE DERARTIGER WERBUNG EINZULEGEN. SIE KÖNNEN DEN WIDERSPRUCH WIE OBEN BESCHRIEBEN AUSÜBEN.
MACHEN SIE VON IHREM WIDERSPRUCHSRECHT GEBRAUCH, BEENDEN WIR DIE VERARBEITUNG DER BETROFFENEN DATEN ZU DIREKTWERBEZWECKEN.
VII. Sicherheitsmaßnahmen
Wir haben eine Vielzahl von geeignete technische und organisatorische Maßnahmen zum Schutz der personenbezogenen Daten nach Maßgabe des Art. 32 DSGVO unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen, getroffen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen Zugangs zu den Daten, als auch des sie betreffenden Zugriffs, der Eingabe, Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, Löschung von Daten und Reaktion auf Gefährdung der Daten gewährleisen. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung, bzw. Auswahl von Hardware, Software sowie Verfahren, entsprechend dem Prinzip des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen berücksichtigt (Art. 25 DSGVO).
Zu den Sicherheitsmaßnahmen gehört insbesondere die verschlüsselte Übertragung von Daten zwischen Ihrem Browser und unserem Server.
VIII. Änderung unserer Datenschutzbestimmungen
Wir behalten uns vor, diese Datenschutzerklärung gelegentlich anzupassen, damit diese stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.
