Datenschutzbestimmungen

Informationen zur Verarbeitung personenbezogener Daten
ConverterTec Service GmbH (zuletzt geändert am 09.2023)

Einführung und Struktur

Wir, die Firma ConverterTec Deutschland GmbH (im Folgenden „das Unternehmen“, „wir“ oder „uns“ genannt), freuen uns über Ihren Besuch auf unserer Website und Ihr Interesse an unserem Unternehmen und unseren Dienstleistungen. Ihre persönlichen Daten werden nur gemäß den Bestimmungen des deutschen und europäischen Datenschutzrechts verarbeitet. Das Datenschutzrecht verpflichtet uns als die für die Datenverarbeitung verantwortliche Stelle, den Schutz Ihrer personenbezogenen Daten durch eine Vielzahl von Maßnahmen zu gewährleisten. Eine dieser Pflichten ist es, Sie transparent über Art, Umfang, Zweck, Dauer und Rechtsgrundlage der Datenverarbeitung zu informieren (vgl. Art. 13 und 14 EU-DSGVO). Im Folgenden sprechen wir Sie als die von der Datenverarbeitung betroffene Person auch mit „Kunde“, „Nutzer“, „Sie“ oder „betroffene Person“ an. In dieser Datenschutzerklärung informieren wir Sie darüber, wie Ihre personenbezogenen Daten von uns verarbeitet werden. Unsere Datenschutzrichtlinie ist modular aufgebaut. Sie besteht aus einem allgemeinen Teil für jede Verarbeitung personenbezogener Daten und Verarbeitungssituationen, die ins Spiel kommen, und einem speziellen Teil, dessen Inhalt sich jeweils nur auf die dort genannte Verarbeitungssituation bezieht. Es ist möglich, dass wir diese Seite nutzen, um Sie auch über Verarbeitungen zu informieren, die nicht primär auf der Website stattfinden. Diese finden Sie in dem speziellen Teil der Seite.

Definitionen

In Anlehnung an das Beispiel von Art. 4 EU-DSGVO stützt sich dieses Dokument auf die folgenden Definitionen:
„Personenbezogene Daten“ (Art. 4 Nr. 1 EU-DSGVO) sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person („betroffene Person“) beziehen. Eine Person ist bestimmbar, wenn sie direkt oder indirekt identifiziert werden kann, insbesondere durch Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu einer Online-Kennung, zu Standortdaten oder durch Informationen, die sich auf ihre physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identitätsmerkmale beziehen. Die Identifizierbarkeit kann auch durch eine Verknüpfung solcher Informationen oder anderer zusätzlicher Kenntnisse gegeben sein. Die Herkunft, Form oder Verkörperung der Informationen ist unerheblich (auch Fotos, Video- oder Audioaufnahmen können personenbezogene Daten enthalten).

„Verarbeitung“ (Art. 4 Nr. 2 EU-DSGVO) ist jeder Vorgang, bei dem personenbezogene Daten verarbeitet werden, unabhängig davon, ob dies mit Hilfe automatisierter (d.h. technologiebasierter) Verfahren geschieht oder nicht. Dazu gehören insbesondere das Erheben (d.h. das Beschaffen), das Aufzeichnen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, der Abgleich, die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung personenbezogener Daten sowie die Änderung eines Zwecks oder Verwendungszwecks, der einer Datenverarbeitung ursprünglich zugrunde lag.

„Verantwortlicher“ (Art. 4 Nr. 7 EU-DSGVO) ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

„Dritter“ (Art. 4 Nr. 10 EU-DSGVO) ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle mit Ausnahme der betroffenen Person, des Verantwortlichen, des Auftragsverarbeiters und der Personen, die befugt sind, die personenbezogenen Daten unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters zu verarbeiten.“

Auftragsverarbeiter“ (Art. 4 Nr. 8 EU-DSGVO) ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen, insbesondere nach dessen Weisungen, verarbeitet (z.B. IT-Dienstleister). Ein Auftragsverarbeiter ist insbesondere kein Dritter im Sinne des Datenschutzrechts.

„Einwilligung“ (Art. 4 Nr. 11 EU-DSGVO) der betroffenen Person ist jede Willensbekundung, die ohne Zwang, für den konkreten Fall, in Kenntnis der Sachlage und unmissverständlich in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung erfolgt und mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

Name und Anschrift der für die Verarbeitung verantwortlichen Stelle

Die für die Verarbeitung Ihrer personenbezogenen Daten verantwortliche Stelle im Sinne des Art. 4 Nr. 7 EU-DSGVO entnehmen Sie bitte den Impressumsangaben auf unserer Website. 4 Nr. 7 EU-DSGVO, sowie die Kontaktdaten und weitere Informationen zu unserem Unternehmen.

Kontaktdaten des Datenschutzbeauftragten

Unser Datenschutzteam, bestehend aus Datenschutzkoordinatoren und unserem Datenschutzbeauftragten, steht Ihnen jederzeit für Fragen und als Ansprechpartner zum Thema Datenschutz in unserem Unternehmen zur Verfügung.
Sie erreichen das Datenschutzteam per Post unter unserer im Impressum angegebenen Adresse mit dem Zusatz „Datenschutzteam“ und per E-Mail unter dataprotection@convertertec.com

Ihre Rechte

Sie können Ihre Rechte als betroffene Person in Bezug auf Ihre verarbeiteten personenbezogenen Daten jederzeit ausüben, indem Sie sich über die am Anfang dieses Dokuments angegebenen Kontaktdaten an uns wenden. Sie erleichtern Ihre Anfrage, wenn Sie sich direkt an das Datenschutzteam wenden. Als betroffene Person haben Sie das Recht:

• in Übereinstimmung mit Art. 15 EU-GDPR Auskunft über Ihre von uns verarbeiteten Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Datenkategorie, die Kategorien von Empfängern, an die Ihre Daten weitergegeben wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft Ihrer Daten, wenn diese nicht von uns erhoben wurden, sowie das Bestehen einer automatisierten Entscheidungsfindung, einschließlich Profiling, und ggf. aussagekräftige Informationen über deren Einzelheiten verlangen;
  
• in Übereinstimmung mit Art. 16 EU-GDPR die unverzügliche Berichtigung unrichtiger oder die Vervollständigung Ihrer bei uns gespeicherten Daten zu verlangen;
  
• in Übereinstimmung mit Art. 17 EU-GDPR die Löschung Ihrer bei uns gespeicherten Daten zu verlangen, es sei denn, die Verarbeitung ist zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich
  
• in Übereinstimmung mit Art. 18 EU-GDPR, die Einschränkung der Verarbeitung Ihrer Daten zu verlangen, sofern die Richtigkeit der Daten von Ihnen bestritten wird oder die Verarbeitung unrechtmäßig ist;
  
• in Übereinstimmung mit Art. 20 EU-GDPR Ihre Daten, die Sie uns zur Verfügung gestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen („Datenübertragbarkeit“);
  
• in Übereinstimmung mit Art. 21 EU-DSGVO Widerspruch gegen die Verarbeitung einlegen, sofern die Verarbeitung auf Art. 6 (1) lit. e oder lit. f EU-DSGVO beruht. Dies ist insbesondere dann der Fall, wenn die Verarbeitung nicht für die Erfüllung eines Vertrags mit Ihnen erforderlich ist. Sofern es sich nicht um einen Widerspruch gegen Direktmarketing handelt, bitten wir Sie bei der Ausübung eines solchen Widerspruchs, die Gründe darzulegen, warum wir Ihre Daten nicht so verarbeiten sollten, wie wir es getan haben. Im Falle Ihres berechtigten Widerspruchs werden wir die Situation überprüfen und entweder die Datenverarbeitung einstellen oder anpassen oder Ihnen unsere zwingenden legitimen Gründe aufzeigen, auf deren Grundlage wir die Verarbeitung fortsetzen. Für viele Dienste auf unseren Websites, die personenbezogene Daten auf der Grundlage von Art. 6 (1) f EU-DSGVO verarbeiten, kann der Widerspruch technisch über im Browser verfügbare oder zu installierende Technologien umgesetzt werden, z.B. durch das Blockieren von JavaScripts oder Cookies;
  
• in Übereinstimmung mit Art. 7 (3) EU-DSGVO Ihre einmal erteilte Einwilligung (auch vor der Anwendung der EU-DSGVO, d.h. vor dem 25.5.2018) – d.h. Ihren freiwilligen, in informierter Weise und unmissverständlich durch eine Erklärung oder eine andere eindeutige bestätigende Handlung bekundeten Willen, dass Sie mit der
  Verarbeitung der betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke einverstanden sind – jederzeit uns gegenüber zu widerrufen, wenn Sie eine solche Einwilligung erteilt haben. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortsetzen dürfen und
  
• in Übereinstimmung mit Art. 77 EU-DSGVO das Recht, sich bei einer Datenschutzaufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten in unserem Unternehmen zu beschweren, beispielsweise bei der für uns zuständigen Datenschutzaufsichtsbehörde.

Rechtsgrundlage der Datenverarbeitung

Nach dem Gesetz ist die Verarbeitung personenbezogener Daten grundsätzlich nur dann zulässig, wenn die Datenverarbeitung unter einen der folgenden Rechtfertigungsgründe fällt:

Art. 6 Abs.. 1 lit. a EU-DSGVO („Einwilligung“): Wenn die betroffene Person freiwillig, in Kenntnis der Sachlage und unmissverständlich mittels einer Erklärung oder einer anderen eindeutigen bestätigenden Handlung zu verstehen gegeben hat, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke einverstanden ist;

Art. 6 Abs. 1 lit. 1 lit. b EU-DSGVO („Vertrag“): wenn die Verarbeitung für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder für die Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf Antrag der betroffenen Person erfolgen;

Art. 6 Abs.. 1 lit. c EU-DSGVO („rechtliche Verpflichtung“): Wenn die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der der für die Verarbeitung Verantwortliche unterliegt (z.B. einer rechtlichen Verpflichtung zur Aufbewahrung von Aufzeichnungen);

Art. 6 Abs. 1 lit. d EU GDPR: Wenn die Verarbeitung notwendig ist, um die lebenswichtigen Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen;

Art. 6 Abs.. 1 lit. e EU GDPR: Wenn die Verarbeitung für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem für die Verarbeitung Verantwortlichen übertragen wurde; oder

Art. 6 Abs.. 1 lit. f EU GDPR („Berechtigte Interessen“): Wenn die Verarbeitung zur Wahrung der berechtigten (insbesondere rechtlichen oder wirtschaftlichen) Interessen des für die Verarbeitung Verantwortlichen oder eines Dritten erforderlich ist, sofern nicht die entgegenstehenden Interessen oder Rechte der betroffenen Person überwiegen (insbesondere, wenn die betroffene Person minderjährig ist). Soweit die Verarbeitung personenbezogener Daten auf der Grundlage von Art. 6 Abs. 1 lit. f EU-DSGVO beruht, stellen die vorgenannten Zwecke auch unsere berechtigten Interessen dar. Im Folgenden geben wir für jede der von uns durchgeführten Verarbeitungen die entsprechende Rechtsgrundlage an. Eine Verarbeitung kann sich auch auf mehrere Rechtsgrundlagen stützen.

Datenlöschung und Speicherdauer

Für die von uns durchgeführten Verarbeitungen geben wir im Folgenden jeweils an, wie lange die Daten bei uns gespeichert werden und wann sie gelöscht oder gesperrt werden. Im Falle einer Einwilligung ist die in der Einwilligungserklärung angegebene Löschungs- und Speicherdauer maßgeblich. Wenn im Folgenden keine ausdrückliche Speicherdauer angegeben ist, werden Ihre personenbezogenen Daten gelöscht oder gesperrt, sobald der Zweck oder die Rechtsgrundlage für die Speicherung weggefallen ist. Ihre Daten werden grundsätzlich nur auf dem Gebiet der Bundesrepublik Deutschland, in einem Mitgliedstaat der Europäischen Union (EU) oder in einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum (EWR) gespeichert. Mögliche Ausnahmen hiervon sind in den folgenden Abschnitten und Verarbeitungsverfahren dargelegt.

Eine Speicherung kann jedoch über die angegebene Zeit hinaus erfolgen, wenn ein (drohender) Rechtsstreit mit Ihnen oder ein sonstiges gerichtliches Verfahren anhängig ist oder wenn die Speicherung durch gesetzliche Vorschriften, denen wir als Verantwortlicher unterliegen, vorgesehen ist (z.B. § 257 HGB, § 147 AO). Wenn die durch die gesetzlichen Vorschriften vorgeschriebene Speicherdauer abläuft, werden die personenbezogenen Daten gesperrt oder gelöscht, es sei denn, eine weitere Speicherung durch uns ist erforderlich und es besteht eine gesetzliche Grundlage dafür.

Für die von uns durchgeführten Verarbeitungen geben wir im Folgenden jeweils an, wie lange die Daten bei uns gespeichert werden und wann sie gelöscht oder gesperrt werden. Im Falle einer Einwilligung ist die in der Einwilligungserklärung angegebene Löschungs- und Speicherdauer maßgeblich. Wenn im Folgenden keine ausdrückliche Speicherdauer angegeben ist, werden Ihre personenbezogenen Daten gelöscht oder gesperrt, sobald der Zweck oder die Rechtsgrundlage für die Speicherung weggefallen ist. Ihre Daten werden grundsätzlich nur auf dem Gebiet der Bundesrepublik Deutschland, in einem Mitgliedstaat der Europäischen Union (EU) oder in einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum (EWR) gespeichert. Mögliche Ausnahmen hiervon sind in den folgenden Abschnitten und Verarbeitungsverfahren dargelegt.

Eine Speicherung kann jedoch über die angegebene Zeit hinaus erfolgen, wenn ein (drohender)
Rechtsstreit mit Ihnen oder ein sonstiges gerichtliches Verfahren anhängig ist oder wenn die Speicherung durch gesetzliche Vorschriften, denen wir als Verantwortlicher unterliegen, vorgesehen ist (z.B. § 257 HGB, § 147 AO). Läuft die durch die gesetzlichen Vorschriften vorgeschriebene Speicherdauer ab, werden die personenbezogenen Daten gesperrt oder gelöscht, es sei denn, eine weitere Speicherung durch uns ist erforderlich und es besteht eine gesetzliche Grundlage dafür.

Datensicherheit: Website, e-Mail, Fax

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen (z.B. TLS-Verschlüsselung für unsere Website), wobei wir den Stand der Technik, die Implementierungskosten und den Umfang, den Kontext und den Zweck der Verarbeitung sowie die bestehenden Risiken (einschließlich deren Wahrscheinlichkeit und Auswirkungen) für die betroffene Person berücksichtigen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

Zur sicheren Datenübertragung im Internet verwenden wir das hybride Verschlüsselungsprotokoll Transport Layer Security (TLS), besser bekannt unter seinem Vorgängernamen Secure Sockets Layer Software (SSL). Diese Software verschlüsselt die Informationen, die von Ihnen übertragen werden. Alle datenschutzrelevanten Informationen werden in verschlüsselter Form in einer geschützten Datenbank gespeichert.

Wir möchten Sie darauf hinweisen, dass die Vertraulichkeit von E-Mails nicht bewiesen werden kann. Obwohl wir über unsere Mailserver Transportverschlüsselung (TLS) anbieten, kann die Vertraulichkeit von verschiedenen Mail-Relay-Servern abhängen, auf die wir keinen Einfluss haben: Ob diese ebenfalls TLS verwenden und ob sie die E-Mails auswerten, liegt außerhalb unserer Kontrolle.

Wenn Sie uns ein Fax senden, erfolgt die Übertragung über das Internet-Protokoll (FoIP). Die Übertragung ist technisch gesehen identisch mit dem Senden einer E-Mail oder von Webseiten-Daten. Wir wissen nicht, ob ein IP-basierter Dienst die Daten verschlüsselt, daher ist die Vertraulichkeit der gesendeten Daten nicht gewährleistet. Wir raten davon ab, sensible Daten per Fax zu versenden.

Auf Anfrage stellen wir Ihnen gerne weitere Informationen zur Verfügung. Bitte setzen Sie sich mit unserem Datenschutzteam in Verbindung.

Zusammenarbeit mit Auftragsverarbeitern

Wie jedes größere Unternehmen nutzen auch wir externe Dienstleister zur Abwicklung unserer Geschäftsvorgänge, z.B. für die Bereiche IT, Logistik, Telekommunikation: Paketzustellung, Versand von Briefen oder E-Mails, Analyse unserer Datenbanken, Werbemaßnahmen, Zahlungsabwicklung, Vertrieb und Marketing. Diese Dienstleister haben Zugang zu persönlichen Daten, die sie zur Erfüllung ihrer Aufgaben benötigen. Sie dürfen diese Daten jedoch nicht für andere Zwecke verwenden. Die Auftragsverarbeiter handeln nur auf unsere Weisung und sind vertraglich im Sinne von Art. 28 EU-DSGVO verpflichtet, die datenschutzrechtlichen Bestimmungen einzuhalten. Auftragsverarbeiter sind keine Dritten.

Voraussetzung für die Übermittlung personenbezogener Daten an Drittländer

Im Rahmen unserer Geschäftsbeziehungen können Ihre persönlichen Daten an Drittunternehmen übertragen oder weitergegeben werden. Diese können sich auch außerhalb des Europäischen Wirtschaftsraums (EWR), d.h. in Drittländern, befinden. Eine solche Verarbeitung erfolgt ausschließlich zur Erfüllung der vertraglichen und geschäftlichen Verpflichtungen und zur Pflege Ihrer Geschäftsbeziehung mit uns. Über die jeweiligen Einzelheiten der Übermittlung werden wir Sie im Folgenden an den entsprechenden Stellen informieren. Die Europäische Kommission bescheinigt einigen Drittländern durch sogenannte Angemessenheitsbeschlüsse ein mit dem EWR-Standard vergleichbares Datenschutzniveau. In anderen Drittländern, in die personenbezogene Daten übermittelt werden können, kann jedoch aufgrund fehlender gesetzlicher Bestimmungen kein einheitlich hohes Datenschutzniveau bestehen. Wenn dies der Fall ist, stellen wir sicher, dass der Datenschutz angemessen gewährleistet ist. Dies ist durch verbindliche Unternehmensregelungen, Standardvertragsklauseln der Europäischen Kommission zum Schutz personenbezogener Daten, Zertifikate oder anerkannte Verhaltenskodizes möglich. Bitte wenden Sie sich an unser Datenschutzteam, wenn Sie weitere Informationen dazu wünschen.

Automatisierte Entscheidungsfindung

Wir beabsichtigen nicht, die von Ihnen erhobenen personenbezogenen Daten für eine automatisierte Entscheidungsfindung (einschließlich Profiling) zu verwenden.

Verpflichtung zur Bereitstellung persönlicher Daten

Wir machen den Abschluss von Verträgen mit uns nicht davon abhängig, dass Sie uns im Voraus personenbezogene Daten zur Verfügung stellen. Als Kunde sind Sie weder gesetzlich noch vertraglich verpflichtet, uns Ihre personenbezogenen Daten zur Verfügung zu stellen; es kann jedoch sein, dass wir bestimmte Leistungen nur eingeschränkt oder gar nicht erbringen können, wenn Sie die erforderlichen Daten nicht bereitstellen. Sollte dies ausnahmsweise im Rahmen der nachfolgend dargestellten Produkte oder Verarbeitungsverfahren der Fall sein, werden Sie hierüber gesondert informiert.

Gesetzliche Verpflichtung zur Übermittlung bestimmter Daten

Wir können einer besonderen gesetzlichen oder satzungsmäßigen Verpflichtung unterliegen, die rechtmäßig verarbeiteten personenbezogenen Daten an Dritte, insbesondere an öffentliche Stellen, weiterzugeben (Art. 6 (1) c EUGDPR).

Änderung der Datenschutzbestimmungen

Im Rahmen der Weiterentwicklung des Datenschutzrechts sowie technologischer oder organisatorischer Änderungen wird dieses Dokument regelmäßig auf Anpassungs- oder Ergänzungsbedarf hin überprüft. Wir behalten uns das Recht vor, diese Datenschutzerklärung jederzeit unter Beachtung der geltenden Datenschutzbestimmungen mit Wirkung für die Zukunft zu ändern. Wir werden die Änderungen hier veröffentlichen. Aktueller Stand: 16.05.2022.

Informationen über die Verarbeitung personenbezogener Daten in besonderen Verarbeitungsprozessen

In den folgenden Abschnitten werden die Verarbeitungen gruppiert nach verschiedenen Kategorien von Personen, deren Daten verarbeitet werden („betroffene Personen“), beschrieben.

Besucher der Website

Informationen über unser Unternehmen und die von uns angebotenen Dienstleistungen finden Sie insbesondere unter www. convertertec.com sowie den dazugehörigen Unterseiten (nachfolgend zusammenfassend als „Websites“ bezeichnet). Wenn Sie unsere Websites besuchen, werden personenbezogene Daten verarbeitet. Ihre Daten werden nur so lange verarbeitet, wie es zur Erreichung der oben genannten Verarbeitungszwecke erforderlich ist; die im Zusammenhang mit den Verarbeitungszwecken genannten Rechtsgrundlagen gelten entsprechend. Von uns beauftragte Dritte speichern Ihre Daten so lange auf ihrem System, wie es im Zusammenhang mit der Erbringung der Dienstleistungen für uns gemäß dem jeweiligen Auftrag erforderlich ist.

Die folgenden Kategorien von Empfängern, bei denen es sich in der Regel um Auftragsverarbeiter handelt, können Zugang zu Ihren personenbezogenen Daten erhalten: Dienstleister für den Betrieb unserer Website und die Verarbeitung der von den Systemen gespeicherten oder übermittelten Daten (z. B. für Rechenzentrumsdienste, Zahlungsabwicklung, IT-Sicherheit).
Die Rechtsgrundlage für die Übermittlung ist dann Art. 6 Abs. 1 lit. b oder lit. f EU-DSGVO, sofern es sich nicht um Auftragsverarbeiter handelt;
Regierungsstellen/Behörden, sofern dies zur Erfüllung einer gesetzlichen Verpflichtung erforderlich ist. Die Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 lit. c EU-DSGVO;
Personen, die für die Durchführung unserer Geschäftstätigkeit eingesetzt werden (z.B. Wirtschaftsprüfer, Banken, Versicherungen, Rechtsberater, Aufsichtsbehörden, Beteiligte an Unternehmenskäufen oder der Gründung von Joint Ventures). Die Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 lit. b oder lit. f EU-DSGVO.
Darüber hinaus werden wir Ihre personenbezogenen Daten nur dann an Dritte weitergeben, wenn Sie hierzu Ihre ausdrückliche Einwilligung gemäß Art. 6 Abs. 1 a EU-DSGVO erteilt haben.
In den folgenden Abschnitten werden die Verarbeitungen nach verschiedenen Kategorien von Personen, deren Daten verarbeitet werden („betroffene Personen“), gruppiert.

Auf der Website verarbeitete personenbezogene Daten/Protokolldaten

Bei der informativen Nutzung der Websites werden die folgenden Kategorien personenbezogener Daten von uns erhoben, gespeichert und verarbeitet. Wenn Sie unsere Websites besuchen, wird ein so genannter Protokolldatensatz (so genannte Server-Log-Dateien) vorübergehend und anonym auf unserem Webserver gespeichert. Dieser besteht insbesondere aus:

• die Seite, von der aus die Seite angefordert wurde (sog. Referrer URL)
• den Namen und die URL der angeforderten Seite
• das Datum und die Uhrzeit der Anfrage
• die Beschreibung des Typs, der Sprache und der Version des verwendeten Webbrowsers
• die IP-Adresse des anfragenden Computers
• die Menge der übertragenen Daten
• das Betriebssystem
• die Meldung, ob der Aufruf erfolgreich war (Zugriffsstatus/HTTP-Statuscode)
• die Differenz zur GMT-Zeitzone

Die Verarbeitung der Protokolldaten dient statistischen Zwecken und der Verbesserung der Qualität unserer Website, insbesondere der Stabilität und Sicherheit der Verbindung (Rechtsgrundlage ist Art. 6 Abs. 1 lit. f EU GDPR). Es ist möglich, dass wir weitere Informationen, die Ihr Betriebssystem, Ihr Browser und/oder andere Ihrer Technologien an unsere Webserver übermitteln, kurzfristig zur Bereitstellung der Webseiten verarbeiten. Die Rechtsgrundlage hierfür ist ebenfalls Art. 6 Abs. 1 lit. f EU GDPR.

Dienste zur Speicherung von Informationen auf Ihrem Endgerät oder zum Zugriff auf bereits auf Ihrem Endgerät gespeicherte Informationen (Cookies, Plugins, Java-Script …)

Auf unseren Websites verwenden wir Dienste und Technologien, um Informationen auf Ihrem Endgerät zu speichern und/oder Technologien, um auf Informationen zuzugreifen, die bereits auf Ihrem Endgerät gespeichert sind. Bei diesen Technologien kann es sich zum Beispiel um Cookies handeln. Cookies sind Textdateien und/oder Einträge in der browsereigenen Datenbank, die den von Ihnen verwendeten Browser anhand einer charakteristischen Zeichenfolge zuordnen. Dabei fließen bestimmte Informationen zwischen der Instanz, die das Cookie setzt, und Ihrem Endgerät.

Cookies und andere Dienste können Daten enthalten, die es ermöglichen, das verwendete Gerät zu erkennen. In einigen Fällen enthalten Cookies und andere Technologien nur Informationen über bestimmte Einstellungen, die nicht persönlich identifizierbar sind. Sie können einige Dienste ablehnen oder technisch verhindern, sofern Ihr Browser dies zulässt. Wir möchten Sie jedoch darauf hinweisen, dass Sie in diesem Fall nicht alle Funktionen unserer Website in vollem Umfang nutzen können.

Die Hilfefunktion in der Menüleiste der meisten Webbrowser erklärt beispielsweise, wie Sie Ihren Browser daran hindern können, neue Cookies zu akzeptieren, wie Sie Ihren Browser informieren können, wenn Sie ein neues Cookie erhalten, oder sogar, wie Sie alle erhaltenen Cookies löschen können. Sie können Ihren Browser auch so einstellen, dass spezielle Technologien in Ihrem Browser nicht ausgeführt werden (z.B. JavaScript), die die Dienste erfordern. Soweit die Dienste auf unseren Websites personenbezogene Daten auf der Grundlage von Art. 6 Abs. 1 lit. f EU-DSGVO verarbeiten; der Widerspruch kann also technisch über diese Browserfunktionen und -technologien umgesetzt werden.

Im Hinblick auf ihre Funktion werden die Dienste nochmals unterschieden zwischen: Technische Dienste: diese sind zwingend erforderlich, um sich auf der Website zu bewegen, grundlegende Funktionen zu nutzen und die Sicherheit der Website zu gewährleisten; sie sammeln keine Informationen über Sie zu Marketingzwecken und speichern auch nicht, welche Webseiten Sie besucht haben;
Performance Service: diese sammeln Informationen darüber, wie Sie unsere Website nutzen, welche Seiten Sie besuchen und ob z.B. Fehler bei der Nutzung der Website auftreten; sie sammeln keine Informationen, die Sie identifizieren könnten – alle gesammelten Informationen sind anonym und werden nur dazu verwendet, unsere Website zu verbessern und herauszufinden, was unsere Nutzer interessiert;
Advertising, Targeting & Sharing Services, Social Media Plugins: Diese werden verwendet, um den Nutzern der Website maßgeschneiderte Werbung auf der Website oder Angebote Dritter anzubieten und die Wirksamkeit dieser Angebote zu messen. Diese Dienste können auch dazu dienen, die Interaktivität unserer Website mit anderen Diensten (z.B. sozialen Netzwerken) zu verbessern. Allen Diensten ist gemeinsam, dass sie Informationen auf Ihrem Endgerät speichern und/oder auf Informationen zugreifen, die bereits auf Ihrem Endgerät gespeichert sind.

Im Gegensatz zur funktionalen Unterscheidung von Dienstleistungen unterscheidet die Gesetzgebung nur zwischen zwei Zwecken von Dienstleistungen:

1. Dienste, die notwendig sind, um die Übertragung einer Nachricht über ein öffentliches Telekommunikationsnetz durchzuführen und/oder die für den Anbieter eines Telemediendienstes unbedingt erforderlich sind, um einen vom Nutzer ausdrücklich gewünschten Telemediendienst erbringen zu können. Die Notwendigkeit kann auf technischen, rechtlichen, wirtschaftlichen, betrieblichen und/oder vertraglichen Vereinbarungen beruhen.
2. Dienste für alle anderen Zwecke. Jede Nutzung von Diensten, die technisch, rechtlich, wirtschaftlich, betrieblich und/oder vertraglich zwingend erforderlich ist, um einen ausdrücklich angeforderten Dienst zu erbringen, kann auf einer anderen Rechtsgrundlage als der Einwilligung gemäß Art. 6 (1) lit. a EU GDPR.

Allgemeine Dienstleistungen auf Ihrer Website

Wir nutzen derzeit die folgenden oben beschriebenen Dienste. Soweit die Verarbeitung auf einer Einwilligung gemäß Art. 6 (1) lit. a EU GDPR beruht, geben wir auch die Art und Weise an, in der die Einwilligung eingeholt wird.

Service: Kontakt-Formular

Bei der Verwendung von Kontaktformularen werden die von Ihnen übermittelten Daten verarbeitet (z.B. Geschlecht, Name und Vorname, Adresse, Unternehmen, E-Mail-Adresse und der Zeitpunkt der Übermittlung). Die Verarbeitung der Daten aus den Kontaktformularen erfolgt zum Zwecke der Bearbeitung von Anfragen und die Rechtsgrundlage hierfür basiert auf Art. 6 Abs. 1 lit. b oder lit. f EU GDPR.

Google (und Alphabet, falls zutreffend) Dienstleistungen, Produkte und Technologien

In diesem Abschnitt haben wir die von Alphabet Inc. (einer börsennotierten US-Holdinggesellschaft) und insbesondere von Google, das Teil der Holdinggesellschaft ist, angebotenen Dienste zusammengefasst.

Dienst: Google Maps

Diese Website nutzt den Dienst Google Maps zur Anzeige von Karten und Lageplänen, der von dem Unternehmen Google Ireland Limited, Registrierungsnummer: 368047, Gordon House, Barrow Street, Dublin 4, Irland, betrieben wird. Die Verarbeitung erfolgt nur, wenn Sie Ihre Einwilligung gemäß Art. 6 (1) a EU GDPR erteilt haben. Weitere Informationen zu dieser möglichen Verarbeitung finden Sie in der Zustimmungsabfrage innerhalb des Zustimmungsmanagement-Tools. Sofern eine Einwilligung erteilt wurde, werden bei jedem Aufruf des Google Maps-Dienstes Informationen auf Ihrem Endgerät gespeichert und ausgelesen, um bei der Anzeige der Seite, auf der Google Maps integriert ist, Benutzereinstellungen und Daten zu verarbeiten.

Dienst: Google Analytics

Diese Website benutzt den Dienst Google Analytics, einen Webanalysedienst der Firma Google Ireland Limited, Registrierungsnummer: 368047, Gordon House, Barrow Street, Dublin 4, Irland. Die Verarbeitung erfolgt nur, wenn Sie Ihre Einwilligung gemäß Art. 6 (1) a EU-DSGVO erteilt haben. Weitere Informationen zu dieser möglichen Verarbeitung finden Sie in der Zustimmungsabfrage innerhalb des Zustimmungsmanagement-Tools. Wenn eine Einwilligung vorliegt, wird eine Analyse Ihrer Nutzung unserer Websites und Online-Dienste ermöglicht. Dabei werden Informationen über Ihre Nutzung dieser Websites und Online-Dienste an Google übertragen und von Google auf Servern in den Vereinigten Staaten gespeichert. Google wird diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten für die Websitebetreiber zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen. Auch wird Google diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben oder soweit Dritte diese Daten im Auftrag von Google verarbeiten.

Dienst: Google reCAPTCHA

Wir verwenden auf unseren Websites den Dienst Google reCAPTCHA, der von der Firma Google Ireland Limited, Registrierungsnummer: 368047, Gordon House, Barrow Street, Dublin 4, Irland, betrieben wird. Die Verarbeitung erfolgt nur, wenn Sie Ihre Einwilligung gemäß Art. 6 (1) a EU-DSGVO erteilt haben. Weitere Informationen zu dieser möglichen Verarbeitung finden Sie in der Einwilligungsabfrage im Consent Management Tool. Wenn eine Einwilligung erteilt wurde, können wir mit reCAPTCHA prüfen, ob die Dateneingabe auf unseren Websites (z.B. in einem Kontaktformular) von einem Menschen oder einem automatisierten Programm vorgenommen wird. Zu diesem Zweck analysiert reCAPTCHA das Verhalten des Website-Besuchers anhand verschiedener Merkmale. Diese Analyse beginnt automatisch. Für die Analyse wertet reCAPTCHA verschiedene Informationen aus (z.B. IP-Adresse, Verweildauer des Website-Besuchers auf der Website oder Mausbewegungen des Benutzers). Die während der Analyse gesammelten Daten werden an Google weitergeleitet.

Dienst: LinkedIn

Wir nutzen auf unseren Websites Dienste wie die Analyse- und Conversion-Tracking-Technologie der LinkedIn Inc, 2029 Stierlin Ct, Mountain View, CA 94043, USA (LinkedIn). Die Verarbeitung erfolgt nur, wenn Sie Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a EU GDPR erteilt haben. Weitere Informationen zu dieser möglichen Verarbeitung finden Sie in der Zustimmungsabfrage im Zustimmungsmanagement-Tool. Bei Vorliegen einer Einwilligung werden Daten über Ihre Nutzung unserer Website erhoben und an LinkedIn weitergeleitet, unter anderem zu Werbezwecken. Wir erhalten von LinkedIn aggregierte und anonyme Berichte über Werbeaktivitäten und Informationen darüber, wie Sie mit unserer Website interagieren.

Antragsteller

Sie können sich auf verschiedene Weise bei uns bewerben. Unabhängig davon, wie Sie sich bei uns bewerben, werden Ihre Bewerberdaten ausschließlich zum Zweck der Bearbeitung Ihrer Bewerbung verarbeitet und nach Abschluss des Auswahlverfahrens für maximal sechs Monate gespeichert und dann gelöscht, es sei denn, Sie erteilen uns Ihre Zustimmung zur weiteren Verarbeitung in einem Talentpool.

Im Zusammenhang mit einer Bewerbung verarbeiten wir die folgenden personenbezogenen Daten von Ihnen:

• Alle Daten, die Sie uns im Laufe des Bewerbungsverfahrens zur Verfügung gestellt haben (z.B. in Ihren Bewerbungsunterlagen oder im Vorstellungsgespräch).
• Gegebenenfalls zusätzliche Daten, die wir im Laufe des Bewerbungsverfahrens zulässigerweise erhoben haben (z.B. aus öffentlichen Quellen wie beruflichen Netzwerken)
• Dazu können auch besondere Kategorien personenbezogener Daten gehören (z.B. Schwerbehindertenstatus, rassische und ethnische Herkunft, religiöse oder weltanschauliche Überzeugungen oder Gewerkschaftszugehörigkeit), sofern diese uns auf eine der beiden vorgenannten Arten übermittelt wurden.

Rechtsgrundlage ist die Entscheidung über die Begründung eines Arbeitsverhältnisses oder nach Begründung des Arbeitsverhältnisses über dessen Durchführung gemäß §26 Abs.1 BDSG-neu und Art. 6 Abs. 1 lit. b EU GDPR. Nach Abschluss des Auswahlverfahrens bewahren wir alle Daten für weitere sechs Monate auf, um im Falle möglicher Streitigkeiten im Zusammenhang mit dem Bewerbungsverfahren rechtlich auf solche Behauptungen reagieren zu können. Diese zeitlich begrenzte Aufbewahrung erfolgt auf der Grundlage von Art. 6 Abs. 1 lit. f EU-GDPR.

Service: Antragsteller-Portal

Sie haben die Möglichkeit, sich über unser Bewerberportal bei uns zu bewerben. Bitte nutzen Sie die darin enthaltene verschlüsselte Upload-Funktion, um sich bei uns zu bewerben. Alternativ können Sie uns Ihre Bewerbung auch per E-Mail schicken. Bitte beachten Sie jedoch, dass wir in diesem Fall die Vertraulichkeit Ihrer Daten nicht garantieren können. Obwohl wir über unseren Mailserver Transportverschlüsselung (TLS) anbieten, kann die Vertraulichkeit von verschiedenen Mail-Relay-Servern abhängen, auf die wir keinen Einfluss haben. Ob diese ebenfalls TLS verwenden und ob sie die E-Mails auswerten, liegt außerhalb unseres Wissens und Einflusses. Wenn Sie diesbezüglich Bedenken haben, nutzen Sie bitte den Postweg für Ihre Bewerbung. Wenn Sie diesbezüglich Bedenken haben, nutzen Sie bitte den Postdienst für Ihre Anwendung.

Service: Bewerbung per E-Mail

Sie haben die Möglichkeit, sich per E-Mail bei uns zu bewerben. Bitte senden Sie Ihre Bewerbungsunterlagen an bewerbung@convertertec.com. Wir möchten Sie darauf hinweisen, dass wir die Vertraulichkeit Ihrer Daten nicht garantieren können, wenn Sie sich per E-Mail bewerben. Obwohl wir über unseren Mailserver eine Transportverschlüsselung (TLS) anbieten, kann die Vertraulichkeit von verschiedenen Mail-Relay-Servern abhängen, auf die wir keinen Einfluss haben. Ob diese ebenfalls TLS verwenden und ob sie die E-Mails auswerten, liegt außerhalb unseres Wissens und Einflusses. Wenn Sie diesbezüglich Bedenken haben, nutzen Sie bitte den Postweg für Ihre Bewerbung.

Geschäftspartner und Informationssuchende

Sie haben die Möglichkeit, uns per Telefon, Fax oder E-Mail zu kontaktieren. Bitte beachten Sie auch den Abschnitt „Datensicherheit: Website, E-Mail, Fax“. Wenn Sie uns telefonisch kontaktieren, erfassen wir Informationen zur Identifizierung des Anrufers (Anrufer-ID). Wenn also Ihre Telefonnummer nicht unterdrückt oder zurückgehalten wird, sehen wir die Telefonnummer, von der aus Sie uns anrufen. Die Telefonnummer, das Datum und die Uhrzeit des Anrufs werden automatisch von unserer Telefonanlage gespeichert und werden nur verwendet, um Sie zurückzurufen, wenn Sie uns darum gebeten haben oder wenn Ihr Anruf aufgrund technischer Probleme abgebrochen wurde. Diese Daten werden spätestens nach 4 Wochen gelöscht. Wir zeichnen keine Anrufe auf. Wenn Sie uns per E-Mail kontaktieren, werden diese Daten gespeichert und für den Zweck verwendet, den Sie uns in der E-Mail mitgeteilt haben (z.B. Produktbestellung). Das Gleiche gilt für den Kontakt per Fax. Wenn Sie bei uns Produkte bestellen oder Informationsmaterial anfordern, legen wir ein Kundenkonto für Sie an. Das Kundenkonto enthält die folgenden Daten:

• Den Namen und die Kontaktdaten des Unternehmens, für das Sie die Bestellung aufgeben
• Ihr Vor- und Nachname als Kontaktperson
• Für jede Bestellung, die über dieses Kundenkonto abgewickelt wird, speichern wir:
• Datum der Bestellung und Lieferung
• bestellte Produkte
• aktueller Bestellstatus

Diese Daten sind zur Bearbeitung Ihrer Bestellung und/oder Anfrage erforderlich und werden nur zu diesem Zweck verarbeitet (Art. 6 Abs. 1 lit. b oder lit. f EU-DSGVO). Soweit nicht anders beschrieben, richten sich die Löschungsfristen für diese Daten nach den gesetzlichen Aufbewahrungspflichten, denen wir unterliegen.