PRIVACY POLICY
Privacy Policy of ACA GmbH
Data Protection Information according to EU General Data Protection Regulation – as of November 2019
ger. Datenschutz-Grundverordnung DSGVO; engl. General Data Protection Regulation GDPR; frz. Règlement général sur la protection des données RGPD
General information
The operators of this website take the protection of your personal data very seriously. Your privacy is important to us.
The following provisions serve to inform you about the processing of personal data in accordance with the requirements of the Basic Data Protection Regulation (DSGVO).
In particular, taking into account the information obligations under Art. 12 to 14 DSGVO, as well as clarifying the rights of data subjects existing under the DSGVO pursuant to Art. 15 to 22 and Art. 34 DSGVO.
Information on the responsible authority
Responsible for the processing of your personal data is the
ACA GmbH
Rottstraße 21
D-52068 Aachen
GERMANY
Tel: +49 0241-45016 338
Fax: +49 0241-45016 335
E-Mail: info@aca-gmbh.com
In the following we would like to inform you about the different data processing methods:
- Customers and other concerned parties
- Website visitors
- Applicants
- Employees
- Social media offerings
- Statutory data protection officer
Use of service providers
Some of the aforementioned processes or services are performed by carefully selected and contracted service providers. We transmit or receive personal data from these service providers solely on the basis of a processing contract. If the registered office of a service provider is outside the European Union or the European Economic Area, a third country transfer will take place. With these service providers, data protection agreements are contractually agreed upon in accordance with the legal requirements in order to establish an appropriate level of data protection and corresponding guarantees are agreed upon.References to your rights
You have the right,
- to request confirmation from us as to whether we are processing personal data concerning you;
If this is the case, you have a right to information about this personal data and to the information specified in Art. 15 DSGVO. - to request the disclosure of the data concerning you in accordance with the restrictions of Art. 20 DSGVO in a common electronic, machine-readable data format. This also includes the surrender (as far as possible) to another person directly appointed by you.
- to require us to correct your data if it is incorrect, inaccurate and/or incomplete. Correction also includes the completion by declarations or communication.
- to require us to delete any personal data concerning you immediately,
if one of the reasons listed in Art. 17 DSGVO applies in detail.
Unfortunately, we are not allowed to delete data that is subject to a statutory retention period.
If you no longer wish us to contact you by newsletter or other means, we will store your contact details on a blacklist. - to revoke any consent given by you with effect for the future, without this resulting in any disadvantages for you.
- to require us to restrict processing if one of the conditions listed in Art. 18 DSGVO is met.
- to object to the processing of your personal data at any time for reasons arising from your particular situation.
We will then no longer process the personal data unless we can prove compelling reasons worthy of protection which outweigh your interests, rights and freedoms,
or the processing serves the assertion, exercise or defence of legal claims (Art. 21 DSGVO). - without prejudice to any other administrative or judicial remedy and if you are of the opinion that the processing of your personal data violates the DSGVO, to complain to
- our data protection officer: info@aca-gmbh.com or by post (see imprint)
- to a supervisory authority in the Member State where they are staying, working or suspected of having committed an infringement.
If you have any questions or comments about data protection (e.g. how to access and update your personal data), please contact us under the keyword “Data Protection” at the following e-mail address info@aca-gmbh.com or by post (see above).
Deletion of your data
Unless otherwise regulated in the more detailed data protection declarations, we will delete your personal data once the contractual relationship with you has ended, you have exercised your right to deletion, all mutual claims have been met and there are no other legal storage obligations or legal justifications for storage.
Customers and other affected parties
Information on data processing
As a customer and as an interested party or other affected party, we process your personal data primarily for the purpose of establishing and fulfilling a contractual relationship concluded with you or on the basis of a justified interest. Your data will be collected, stored and if necessary, passed on by us, as far as it is necessary to obtain the contractually agreed service, to provide information, to carry out direct marketing activities or other activities of our business. Failure to do so may result in the contract not being concluded. In addition, we will only process your data if you have consented to the processing or any other legal permission exists.
Purposes of data processing
We process your personal data to achieve the following purposes in connection with the contractual relationship:
- Contract processing (including shipping)
- the acquisition of existing customers, use as a selection criterion for direct marketing in order to be able to offer you a service tailored to your needs
- dealer support
- the credit assessment
- the management of our supplier relationships
- customer service
- quality management
- the improvement and development of intelligent and innovative services
- customer analysis for the market and opinion research
- the handling of our logistics/our materials management
In addition, we process your data only with your express consent.
Types of data processed by us
The following personal data will be processed:
- private contact data; name, address, telephone number
- Identification/payment data; account number, VAT ID No.
- Order data: Quantity, turnover, intervals
- Geodata: Addresses, delivery conditions
Categories of recipients
To some extent, we use external service providers based in the European Economic Area to process your data. These service providers have been carefully selected by us, commissioned in writing and are bound by our instructions. They are checked by us on a regular basis. The service providers will not pass this data on to third parties, but will delete it after fulfilment of the contract and conclusion of statutory storage periods, unless you have consented to further storage. If we are subject to a legal obligation to do so, we will disclose your data to the competent authority on request.
These are e.g:
- Bank, payment service provider
- logistics enterprises
- craft businesses
- etc.
Legal basis of the processing
Legal bases for the processing of their data are in particular:
- Art. 6 Para. 1 lit. a) on the basis of your consent, whereby in principle no contract conclusion or continuation of an existing contract is required,
- Art. 6 para. 1 lit. b) for the establishment, performance and termination of a contractual relationship,
- Art. 6 para. 1 lit. c) to fulfil a legal obligation,
- Art. 6 para. 1 lit. f) for the protection of a legitimate interest
Our legitimate interests lie in achieving the above-mentioned purposes and beyond, e.g. in
- the safeguarding of our business interests, including direct marketing and credit checks,
- the raising of efficiency and effectiveness potentials, also in cooperation with partners and possibly associated companies,
- Ensuring compliance with safety regulations, requirements, industry standards and contractual obligations,
- the assertion, exercise or defence of legal claims,
- the prevention of injury and/or liability of the company through appropriate measures
Customer analysis
In the case of a customer analysis, your data will be processed either anonymously or, if anonymous processing is not possible for factual reasons or does not make sense, in pseudonymised form.
Some of the aforementioned processes or services are carried out by carefully selected and commissioned service providers. We transmit or receive personal data of these service providers solely on the basis of a processing contract. If the registered office of a service provider is outside the European Union or the European Economic Area, the data will be transferred to a third country. With these service providers, data protection agreements in accordance with the statutory requirements for the establishment of an appropriate level of data protection are contractually stipulated and corresponding guarantees are agreed.
Data collected from third parties
Data from third parties may be made available to us, e.g. in the context of recommendations. In this case it is usually: contact data in connection with data on concrete product or service needs.
Storage period
After the respective purpose has been achieved, your data will be deleted in compliance with the statutory retention periods.
Website visitors
Scope
This privacy statement applies to all pages of our online network that link to this statement.The general information can be found on our main data protection page
Purpose of data collection
The purpose of data collection is to optimise the website, to analyse errors, to tailor it to your needs, to contact you and, if necessary, to sell goods and services.
General information on data processing
We collect and use the personal data of our users only to the extent necessary to provide a functional website and our content and services. The collection and use of personal data of our users takes place regularly only with the consent of the user. An exception applies in those cases in which it is not possible to obtain prior consent for actual reasons and the processing of the data is permitted by statutory provisions.
Legal basis for the processing of your data:
- Insofar as we obtain the consent of the person concerned for the processing of personal data, Art. 6 para. 1 lit. a of the EU Basic Data Protection Regulation (DSGVO) serves as the legal basis.
- Art. 6 para. 1 lit. b) DSGVO serves as the legal basis for the processing of personal data required for the performance of a contract to which the data subject is a party. This also applies to processing operations that are necessary for the implementation of pre-contractual measures.
- If the processing of personal data is necessary to fulfil a legal obligation to which our company is subject, Art. 6 para. 1 lit.c DSGVO serves as the legal basis.
- In the event that vital interests of the data subject or another natural person necessitate the processing of personal data, Art. 6 para. 1 lit. d DSGVO serves as the legal basis.
- If the processing is necessary to safeguard a legitimate interest of our company or a third party and if the interests, fundamental rights and fundamental freedoms of the data subject do not outweigh the first-mentioned interest, Art. 6 para. 1 lit. f DSGVO serves as the legal basis for the processing.
Legitimate interests can be in particular:
- the answering of inquiries;
- the implementation of direct marketing measures;
- the provision of services and/or information intended for you;
- the processing and transfer of personal data for internal or administrative purposes;
- the operation and management of our website;
- the technical support of users;
- the prevention and detection of fraud and crime;
- the protection against payment defaults when obtaining creditworthiness information for inquiries regarding deliveries and services; and/or
- the guarantee of network and data security, insofar as these interests are in accordance with the applicable law and with the rights and freedom of the user;
Categories of recipients
- Service providers for the optimization of websites, online marketing service providers and tools, service providers for information and communication technology, companies for software and device maintenance, some of which are described in more detail below.
- Social networks and communities are described in more detail as follows
- internal recipients according to the “need to know” principle
Usage data/server log files
Each time you visit our website, our systems automatically record data and information from the computer system of the calling computer.
The following types of data are collected: Browser type, version used, user’s operating system, Internet service provider, user’s IP address, date and time of access, websites from which the user’s system accessed our website or which the user accessed from our website.
The legal basis for the temporary storage of data and log files is Art. 6 para. 1 lit. f DSGVO with the aforementioned legitimate interests.
The temporary storage of the IP address by the system is necessary to enable delivery of the website to the user’s computer. For this purpose, the IP address of the user must remain stored for the duration of the session.
The data is stored in log files to ensure the functionality of the website. The data is also used to optimise the website and to ensure the security of our information technology systems. An evaluation of the data for marketing purposes does not take place in this context. Our legitimate interest in data processing also lies in these purposes. The data are deleted as soon as they are no longer required for the purpose of their collection. In the case of the collection of data for the provision of the website, this is the case when the respective session has ended. We also reserve the right to check the files if there is a justified suspicion of illegal use or a concrete attack on the pages on the basis of concrete indications. In this case our legitimate interest is the processing for the purpose of clarification and criminal prosecution of such attacks and unlawful uses.
Use of cookies
We use cookies. Cookies are text files that are stored in the Internet browser or by the Internet browser on the user’s computer system. When a user visits a website, a cookie can be stored on the user’s operating system. This cookie contains a characteristic string of characters that enables the browser to be uniquely identified when the website is called up again. We use cookies to make our website more user-friendly. Some elements of our website require that the calling browser can be identified even after a page change. The following data is stored and transmitted in the cookies: Language settings, items in a shopping cart, log-in information, etc….
We also use cookies on some of our websites, which enable us to analyse the surfing behaviour of our users. In this way, entered search terms, frequency of page views, use of website functions, etc. are transmitted. The user data collected in this way is pseudonymised by technical precautions. It is therefore no longer possible to assign the data to the calling user. The data are not stored together with other personal data of the user.
Legal basis for data processing using cookies: The legal basis for processing personal data using cookies is Art. 6 Para. 1 lit. f DSGVO or, if the user has given his/her consent, Art. 6 Para. 1 lit. a DSGVO.
The purpose of using technically necessary cookies is to simplify the use of websites for users. Some functions of our website cannot be offered without the use of cookies. For these it is necessary that the browser is recognized also after a page change. We need cookies for the provision of shopping cart, adoption of language settings, memorization of search terms, etc.. The analysis cookies are used for the purpose of improving the quality of our website and its content. Through the analysis cookies, we learn how the website is used and can thus constantly optimize our offer. Our legitimate interest in data processing also lies in these purposes. When calling up our website, the user is informed about the use of cookies for analysis purposes and his consent to the processing of the personal data used in this context is obtained. In this context, a reference is also made to this data protection declaration. Cookies are stored on the user’s computer and transmitted to our site by the user. Therefore, you as a user have full control over the use of cookies. You can deactivate or restrict the transmission of cookies by changing the settings in your Internet browser. Cookies that have already been saved can be deleted at any time. This can also be done automatically. If cookies are deactivated for our website, it is possible that all functions of the website can no longer be used to their full extent. You can manage cookies from some US companies via the US website http://www.aboutads.info/choices/ or the EU website http://www.youronlinechoices.com/uk/your-ad-choices/ .
General Statements on WebBeacons / Tracking Pixels
WebBeacons are invisible graphics with the size of a pixel. These are used by partner companies, in particular for the purpose of tracking a user via various web pages to create a profile for use in tailored to the user.These are used by partner companies, in particular for the purpose of tracking a user via various web pages to create a profile for use in targeting advertising tailored to the user. A pixel integrated into the web page is loaded from the partner’s server when the web page is called. This provides the partner with your IP address, information about your browser and its version as well as browser plug-ins used (browser fingerprint), your operating system and your network operator.
Contents of external providers
On our website we use active JavaScript content and fonts, which can also come from external providers such as Google. By calling up our website, these providers may receive information about your visit to our website, for example by transmitting your IP address. You can prevent this transmission by installing a JavaScript blocker such as the browser plug-in ‘NoScript’ or by deactivating JavaScript in your browser. However, this can lead to functional limitations.Some of our websites include third-party content within their offerings, such as videos from YouTube, maps from Google Maps, images, text and multi-media files, RSS feeds or other services from other websites. This always requires your IP address to be transmitted to the providers of this content. We cannot make any statement about the use of your data by these providers and have no influence on further processing. In particular, we cannot say whether the data will be used for other purposes, such as profile building. Please refer to the corresponding data protection notices of the respective third-party providers.
Among other things, you can protect yourself against further persecution by tracking pixels of these providers by deactivating the acceptance of third-party cookies in your browser settings.
Contact form and e-mail contact
A contact form is available on our website, which can be used for electronic contact. If a user makes use of this possibility, the data entered in the input mask will be transmitted to us and stored. These data are: Name, address, email address, telephone number, etc. The following data will also be stored at the time the message is sent: The IP address, date and time. Your consent will be obtained for the processing of the data during the sending process and reference will be made to this data protection declaration.
Alternatively, it is possible to contact us via the e-mail address provided. In this case the personal data of the user transmitted with the e-mail will be stored. The data will not be passed on to third parties in this context. The data will be used exclusively for the processing of the conversation.
The legal basis for the processing is:
- The processing of data by the user after registration for the newsletter is subject to the consent of the user Art.6 Abs.1 lit. a DSGVO.
- For the processing of data transmitted in the course of sending an e-mail, Art.6 para.1 lit.f DSGVO with the aforementioned legitimate interests.
- If the e-mail contact is aimed at the conclusion of a contract, the additional legal basis for the processing is Art.6 para.1 lit.b DSGVO.
The processing of personal data from the input mask serves us solely to process the establishment of contact. In the case of contact by e-mail, this also constitutes the necessary legitimate interest in the processing of the data. The other personal data processed during the sending process serve to prevent misuse of the contact form and to ensure the security of our information technology systems.
The data are deleted as soon as they are no longer required for the purpose of their collection. For the personal data from the input mask of the contact form and those sent by e-mail, this is the case when the respective conversation with the user has ended. The conversation is terminated when it can be inferred from the circumstances that the relevant facts have been conclusively clarified. The additional personal data collected during the sending process will be deleted after a period of seven days at the latest.
The user has the possibility to revoke his consent to the processing of personal data at any time. If the user contacts us by e-mail, he can object to the storage of his personal data at any time. In such a case, the conversation cannot be continued.
Data collection during registration and registered use
Some of our websites require or offer registration. The data collected is used for the purposes of the use of our website.The data collected will be used for the purpose of using the respective websites and services, unless otherwise described and explicitly consented to at the time of registration. The data collected is derived from the input mask within the scope of registration. All other data that you may store at a later date to complete your profile is optional and voluntary. After registration, we may inform you about relevant circumstances related to our offer to which you have registered by means of the deposited e-mail address.
Data transfer
If you provide us with personal data, it will only be passed on to third parties if this is necessary to process the contractual relationship or if another legal reason legitimises this passing on. However, we provide certain services with the cooperation of service providers. We have carefully selected these service providers and taken appropriate measures to protect your personal data.Storage periods
The personal data of the person concerned will be deleted or blocked as soon as the purpose of storage no longer applies. In addition, the data may be stored if the European or national legislator has provided for this in Union regulations, laws or other provisions to which the person responsible is subject. The data shall also be blocked or deleted if a storage period prescribed by the aforementioned standards expires, unless it is necessary for further storage of the data for the conclusion or performance of a contract.Applicants
When you apply for a job in our company, we process and store your personal data. We take your privacy very seriously and would therefore like to inform you here about the handling of your applicant data.
Purpose of data collection
Before entering our company or during the application process, we process your personal data exclusively for the purpose of establishing a contractual relationship to the extent requiredTypes of data processed by us
The following types of personal data are regularly processed:
- Applicant data; name, date of birth, curriculum vitae, nationality/work permit, etc. for selection and recruitment procedures, entry and exit management,
- private contact data; address, telephone number, email (for contact purposes),
- Data for personnel screening (e.g. police clearance certificate, reliability check (ZUP));
- If applicable, data subject to professional secrecy; e.g. data on medical aptitude and any restrictions.
- other data in personnel management: severe disability (if relevant), driving licence holder
We do not require any information from you that is not usable under the General Equal Treatment Act (AGG) (race, ethnic origin, gender, pregnancy, information on physical or mental illness, membership of a trade union, religion or belief, disability, age, sexual identity or sex life).
We request that you do not provide such information to us. The same applies to content that is suitable for violating the rights of third parties (e.g. copyrights, ancillary copyrights or other intellectual property rights, press law or general rights of third parties).
Legal basis of the processing
- the establishment, performance and termination of a contractual relationship pursuant to Art. 6 para. 1 lit.b)
- to fulfil a legal obligation pursuant to Art. 6 para. 1 lit.c),
- in the case of processing to safeguard a legitimate interest pursuant to Art. 6 para. 1 lit. f).
- and on the basis of your consent by voluntarily surrendering data that is not absolutely necessary for the purpose (e.g. hobbies in your curriculum vitae).
(however, such a contract is in principle not necessary for the conclusion of a contract or the continuation of an existing contract) pursuant to Art. 6 para. 1 lit a),
Our legitimate interests are, for example, in:
-
- the optimization of application processes,
- Ensuring compliance with safety regulations, requirements, industry standards and contractual obligations,
- the assertion, exercise or defence of legal claims,
- the prevention of injury and/or liability of the company through appropriate measures.
Categories of beneficiaries
- Internal receivers according to the “need to know” principle
- Companies affiliated under company law (group companies) as joint responsible parties:
the essential contents of the regulation of the tasks with regard to the rights of data subjects can be inquired at the contact address provided,
Pursuant to Art. 26 para. 3 DSGVO, these rights may, however, be claimed by affected parties from all companies involved.
Deletion periods
Your data will be deleted after the respective purpose has been achieved. However, data will be stored for as long as is necessary to defend legal claims. The storage period is usually 6 months. If your profile has been sent to us by a personnel service provider and there are commission claims from this service provider, the storage period can be up to their fulfilment or limitation. If processing relevant for accounting purposes has been carried out, such as the reimbursement of travel expenses, the necessary data will be deleted in compliance with the statutory retention periods, usually 6 or 10 years. If the application was successful and we conclude a contract with you, we will transfer the data collected during the application process to our personnel file.Employees
Types of data processed by us
The following personal data will be processed:
- Applicant data; name, date of birth, curriculum vitae, nationality/work permit, etc. for selection and recruitment procedures, entry and exit management;
- private contact data; address, telephone number, email;
- Official contact data; e.g. telephone numbers, e-mail, place of work, job title, photo if applicable;
- Identification/payment data; identity card data or work permit for identification and determination of the legitimacy of the employment, place of birth, marital status, tax identification number, health insurance membership, income tax class, allowances, denominational affiliation for church tax, account number, any wage garnishments (for the purpose of payroll accounting and fulfilment of social security, tax law and other legal obligations);
- Health data, e.g. as part of payroll accounting, for accounting with health insurance funds or employers’ liability insurance associations or as part of legal obligations as an employer, such as company integration management or the fulfilment of duties in the protection of severely disabled persons or as part of company self-regulation, such as occupational health and safety or company medical examinations;
- Time recording and access data, holiday times, working time accounts, shift schedules, closing times or access protocols, etc..;
- Data within the scope of personnel screening (e.g. police clearance certificate, reliability check (ZUP));
- Data on suitability and performance/behaviour control; training and further training information, data for the purpose of measuring target achievement, e.g. for variable remuneration components, data on infringements of road traffic regulations (“nodules”);
- other data in human resources management: data on occupational health and safety, occupational health and safety, any degree of serious disability, driving licence holders, any attachments of salary;
Categories of recipients
- Bank service provider, if applicable service provider for calculating pension provisions
- Service providers for the settlement of wages and salaries (tax consultants), auditors, service providers for information and communication technology, software and equipment maintenance companies
- Health, social and accident insurance carriers and other insurance undertakings
- Authorities such as tax authorities, social security funds, employment agencies, if necessary safety, health, road traffic or related fine offices and other authorities
- Company medical service
- Companies affiliated under company law (group companies) as joint responsible parties: the essential contents of the regulation of the tasks with regard to the rights of data subjects can be inquired at the contact address provided, but according to Art. 26 para. 3 DSGVO these rights can be claimed by data subjects from all companies involved.
- Business partners and customers (official contact details), temporary employment agencies
Legal basis for processing
Legal bases for the processing of your personal data are in particular:
- Art. 6 Para. 1 lit. a) on the basis of your consent, whereby in principle no agreement is required for the conclusion of a contract or the continuation of an existing contract,
- Art. 6 Para. 1 lit.b) on the establishment, performance and termination of a contractual relationship,
- Art. 6 Para. 1 lit c) to fulfil a legal obligation,
- Art. 6 Para. 1 lit. f) for the protection of a legitimate interest
Our legitimate interests are, for example, in
- the implementation of electronic access controls,
- the optimization of personnel planning,
- Ensuring compliance with safety regulations, requirements, industry standards and contractual obligations,
- the assertion, exercise or defence of legal claims, including data for the documentation of service flows
- the prevention of injury and/or liability of the company through appropriate measures.
We do not use the personal data you provide to make automated decisions about you.
Data collected from third parties
Using the ELSTAM procedure, we collect data on payroll accounting, which the tax authorities make available to us for correct accounting.
This applies in particular to the payroll accounting data listed below.
Storage period
Once the respective purpose has been achieved, your data will be deleted in compliance with the statutory retention periods, generally 6 or 10 years, for various data categories such as occupational pension provision 30 years and longer.
Social media offerings
Privacy Policy for XING
We operate one or more company websites on the professional social media network XING, in particular for self-presentation, but also for recruiting.
We would like to point out that the privacy policy of XING SE, Dammtorstraße 30, DE-20354 Hamburg, Germany, Tel.: +49 40 419 131-0, Fax: +49 40 419 131-11, E-Mail: info@xing.com, (hereinafter: XING) is applicable on our XING company website.
Further information on the processing of personal data by XING can be found here: https://privacy.xing.com/de/datenschutzerklaerung
We process your data only if you contact our personnel department via the XING platform or apply for an advertised position via XING. In this case, XING collects your data and makes it available to us. Under certain circumstances, your data may also be stored and further processed by us. The processing of your personal data in the case of an application is governed by our Applicant Privacy Policy.
Privacy policy for LinkedIn
Please note that the LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland Privacy Policy (“LinkedIn”) is applicable on our LinkedIn Company page.
More information about LinkedIn’s processing of personal data can be found at https://www.linkedin.com/legal/privacy-policy?trk=uno-reg-guest-home-privacy-policy
We only process your data if you contact our personnel department via the LinkedIn platform or apply for a job advertised via LinkedIn. In this case, LinkedIn will collect your data and make it available to us.
Under certain circumstances, your data may also be stored and further processed by us. The processing of your personal data in the case of an application is based on our applicant data protection declaration.
Statutory data protection officer
We have appointed a data protection officer for our company.
Armin Cannell
Rottstraße 21
52068 Aachen
Telefon: 0241- 450 16 338
E-Mail: info@aca-gmbh.com
Datenschutzerklärung von ACA GmbH
Datenschutz-Information gem. EU-Datenschutz-Grundverordnung – Stand: November 2019Allgemeines
Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Ihre Privatsphäre ist für uns ein wichtiges Anliegen.Nachfolgende Bestimmungen dienen Ihrer Information über die Verarbeitung personenbezogener Daten gemäß den Anforderungen der Datenschutzgrundverordnung (DSGVO).
Insbesondere unter Berücksichtigung der Informationspflichten nach Art. 12 bis 14 DSGVO, sowie zur Aufklärung über die nach der DSGVO bestehenden Betroffenenrechte gemäß den Art. 15 bis 22 und Art. 34 DSGVO.
Hinweise zur verantwortlichen Stelle
Verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten ist dieACA GmbH
Rottstraße 21
D-52068 Aachen
GERMANY
Tel: +49 0241-45016 338
Fax: +49 0241-45016 335
E-Mail: info@aca-gmbh.com
Im Folgenden möchten wir über die verschiedenen Datenverarbeitungen aufklären:
- Kunden und sonstige Betroffenen
- Webseitenbesucher
- Bewerber
- Mitarbeiter
- Social-Media-Angebote
- Datenschutzbeauftragter
Einsatz von Dienstleistern
Einzelne der vorgenannten Prozesse oder Serviceleistungen werden durch sorgfältig ausgewählte und beauftragte Dienstleister ausgeführt. Wir übermitteln oder erhalten personenbezogene Daten dieser Dienstleister einzig auf Grundlage eines Verarbeitungsvertrags. Liegt der Sitz eines Dienstleisters außerhalb des Europäischen Union, oder des Europäischen Wirtschaftsraume, findet eine Drittland-Übermittlung statt. Mit diesen Dienstleistern werden den gesetzlichen Anforderungen entsprechende Datenschutzvereinbarungen zur Herstellung eines angemessenen Datenschutzniveaus vertraglich festgelegt und entsprechende Garantien vereinbart.Hinweise auf Ihre Rechte
Sie haben das Recht,
- von uns eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten von uns verarbeitet werden;
ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in Art. 15 DSGVO im einzelnen aufgeführten Informationen. - die Herausgabe der Sie betreffenden Daten in den Restriktionen des Art. 20 DSGVO in einem gängigen elektronischen, maschinenlesbaren Datenformat zu verlangen. Dies beinhaltet auch die Herausgabe (soweit möglich) an einen anderen, direkt von Ihnen benannten, Verantwortlichen.
- von uns die Berichtigung Ihrer Daten zu verlangen, sofern diese unrichtig, unzutreffend und/oder unvollständig sind. Berichtigung umfasst auch die Vervollständigung durch Erklärungen oder Mitteilung.
- von uns zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden,
sofern einer der in Art. 17 DSGVO im einzelnen aufgeführten Gründe zutrifft.
Daten, die einer gesetzlichen Aufbewahrungsfrist unterliegen dürfen wir leider nicht löschen.
Sofern Sie möchten, dass wir Sie nicht mehr per Newsletter oder auf anderem Wege kontaktieren, speichern wir Ihre diesbezüglichen Kontaktdaten auf einer Sperrliste. - jede von Ihnen gegebene Einwilligung mit Wirkung für die Zukunft zu wiederrufen, ohne dass Ihnen daraus Nachteile entstehen.
- von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Art. 18 DSGVO aufgeführten Voraussetzungen gegeben ist.
- aus Gründen, die sich aus Ihrer ganz besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen.
Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen,
oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Art. 21 DSGVO). - sich unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs und wenn Sie der Ansicht sind, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt, zu beschweren bei
- unserem Datenschutzbeauftragten: info@aca-gmbh.com oder auf dem Postweg (s. Impressum)
- einer Aufsichtsbehörde in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend machen.
Wenn Sie Fragen oder Anmerkungen zum Datenschutz haben (beispielsweise zur Auskunft und Aktualisierung Ihrer personenbezogenen Daten), nehmen Sie bitte unter dem Stichwort “Datenschutz” Kontakt unter folgender E-Mail-Adresse info@aca-gmbh.com oder auf dem Postweg (s. oben) mit uns auf.
Löschung ihrer Daten
Sofern nicht in den detaillierteren Datenschutzerklärungen abweichend geregelt, löschen wir Ihre personenbezogenen Daten, wenn das Vertragsverhältnis mit Ihnen beendet ist, Sie von Ihrem Recht auf Löschung Gebrauch gemacht haben, sämtliche gegenseitige Ansprüche erfüllt sind und keine anderweitigen gesetzlichen Aufbewahrungspflichten oder gesetzliche Rechtfertigungsgrundlagen für die Speicherung bestehen.Kunden und sonstige Betroffenen
Informationen zur Datenverarbeitung
Als Kunde und als Interessent oder sonstiger Betroffener verarbeiten wir Ihre personenbezogenen Daten primär zur Begründung und in Erfüllung eines mit Ihnen geschlossenen Vertrag Verhältnisses oder aufgrund eines berechtigten Interesses. Ihre Daten werden von uns erhoben, gespeichert und ggf. weitergeben, soweit es erforderlich ist um die vertraglich vereinbarte Leistung zu erbringen, Auskunft zu geben, Direktmarketing-Aktivitäten durchzuführen oder anderen Aktivitäten unseres Geschäftsbetriebes. Eine Nichtbereitstellung kann zur Folge haben, dass der Vertrag nicht geschlossen werden kann. Darüber hinaus verarbeiten wir ihre Daten nur wenn Sie in die Verarbeitung eingewilligt haben oder eine andere gesetzliche Erlaubnis vorliegt.
Zwecke der Datenverarbeitung
Wir verarbeiten Ihre personenbezogenen Daten zur Erreichung folgender Zwecke im Zusammenhang mit der Vertragsbeziehung:
- Vertragsabwicklung (inklusive Versand)
- der Bestandskundenwerbung, Nutzung als Selektionskriterium für Direktmarketing, um Ihnen einen auf Sie angepassten Service bieten zu können
- Händlerbetreuung
- der Bonitätsprüfung
- dem Management unserer Lieferantenbeziehungen
- Kundenservice
- dem Qualitätsmanagement
- der Verbesserung und Entwicklung intelligenter und innovativer Services
- der Kundenanalyse zur Markt und Meinungsforschung
- der Abwicklung unserer Logistik/unserer Materialwirtschaft
Darüber hinaus verarbeiten wir Ihre Daten nur mit Ihrer ausdrücklichen Einwilligungserklärung.
Datenarten, die von uns verarbeitet werden
Verarbeitet werden folgende personenbezogene Daten:
- private Kontaktdaten; Name, Adresse, Telefonnummer
- Identifikations-/Zahlungsdaten; Kontonummer, USt-IdNr.
- Bestelldaten: Menge, Umsatz, Intervalle
- Geodaten: Adressen, Anlieferbedingungen
Kategorien von Empfängern
Teilweise bedienen wir uns externer Dienstleister mit Sitz im europäischen Wirtschaftsraum, um Ihre Daten zu verarbeiten. Diese Dienstleister wurden von uns sorgfältig ausgewählt, schriftlich beauftragt und sind an unsere Weisungen gebunden. Sie werden von uns regelmäßig kontrolliert. Die Dienstleister werden diese Daten nicht an Dritte weitergeben, sondern sie nach Vertragserfüllung und dem Abschluss gesetzlicher Speicherfristen löschen, soweit Sie nicht in eine darüberhinausgehende Speicherung eingewilligt haben. Wenn wir einer rechtlichen Verpflichtung dazu unterliegen, geben wir ihre Daten auf Anfrage an die zuständige Behörde heraus.
Dabei handelt es sich z.B. um:
- Bank-, Zahlungsdienstleister
- Logistikunternehmen
- Handwerksfachbetriebe
- etc.
Rechtsgrundlagen der Verarbeitung
Rechtsgrundlagen für die Verarbeitung ihrer Daten sind insbesondere:
- Art. 6 Abs. 1 lit. a) auf Basis einer Einwilligung von Ihnen, wobei für einen Vertragsabschluss oder die Fortführung eines bestehenden Vertrages grundsätzlich keine erforderlich ist,
- Art. 6 Abs. 1 lit. b) zur Begründung, der Durchführung und der Beendigung eines Vertragsverhältnisses,
- Art. 6 Abs. 1 lit. c) zur Erfüllung einer rechtlichen Verpflichtung,
- Art. 6 Abs. 1 lit. f) zur Wahrung eines berechtigten Interesses
Unsere berechtigten Interessen liegen dabei in der Erreichung der oben genannten Zwecke und darüber hinaus z.B. in:
- der Wahrnehmung unseres Geschäftsinteresses, darunter auch des Direktmarketings und der Bonitätsprüfung,
- der Hebung von Effizienz- und Effektivitätspotenzialen, auch in Zusammenarbeit mit Partnern und ggf. verbundenen Unternehmen,
- der Sicherstellung der Compliance mit Sicherheitsvorschriften, Auflagen, Industrie-Standards und vertraglichen Verpflichtungen,
- der Geltendmachung, Ausübung oder Verteidigung rechtlicher Ansprüche,
- der Vermeidung einer Schädigung und/oder Haftung des Unternehmens durch entsprechende Maßnahmen
Kundenanalyse
Im Falle der Kundenanalyse findet die Verarbeitung Ihrer Daten entweder in anonymer oder soweit eine anonyme Verarbeitung aus sachlichen Gründen nicht möglich oder nicht sinnvoll ist in pseudonymisierter Form statt.
Einzelne der vorgenannten Prozesse oder Serviceleistungen werden durch sorgfältig ausgewählte und beauftragte Dienstleister ausgeführt. Wir übermitteln oder erhalten personenbezogene Daten dieser Dienstleister einzig auf Grundlage eines Verarbeitungsvertrags. Liegt der Sitz eines Dienstleisters außerhalb der Europäischen Union, oder der Europäischen Wirtschaftsräume, findet eine Drittland-Übermittlung statt. Mit diesen Dienstleistern werden den gesetzlichen Anforderungen entsprechende Datenschutzvereinbarungen zur Herstellung eines angemessenen Datenschutzniveaus vertraglich festgelegt und entsprechende Garantien vereinbart.
Daten die von Dritten erhoben werden
Ggf. werden uns Daten von Dritten zur Verfügung gestellt, z.B. im Rahmen von Empfehlungen. In diesem Fall handelt es sich i.d.R.: um Kontaktdaten in Verbindung mit Daten zu konkreten Produkt- bzw. Dienstleistungsbedürfnissen.
Speicherdauer
Nach der Erreichung des jeweiligen Zweckes werden ihre Daten unter Beachtung der gesetzlichen Aufbewahrungsfristen gelöscht.
Webseitenbesucher
Anwendungsbereich
Diese Datenschutzerklärung findet Anwendung für alle Seiten unseres Online-Netzwerkes, die auf diese Erklärung verlinken.Die übergreifenden Angaben sind auf unserer Datenschutz-Hauptseite zu finden.
Zweck der Datenerhebung
Zweck der Datenerhebung ist die Optimierung der Webseite, die Fehleranalyse, der individuelle Zuschnitt auf Ihre Bedürfnisse, das Angebot der Kontaktaufnahme sowie ggf. der Verkauf von Waren und Dienstleistungen.Allgemeines zur Datenverarbeitung
Wir erheben und verwenden personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Erhebung und Verwendung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.
Rechtsgrundlagen für die Verarbeitung ihrer Daten:
- Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art.6 Abs.1 lit.a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage.
- Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art.6 Abs.1 lit.b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
- Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art.6 Abs.1 lit.c DSGVO als Rechtsgrundlage.
- Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art.6 Abs.1 lit.d DSGVO als Rechtsgrundlage.
- Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art.6 Abs.1 lit.f DSGVO als Rechtsgrundlage für die Verarbeitung.
Berechtigte Interessen können insbesondere sein:
- die Beantwortung von Anfragen;
- die Durchführung von Direktmarketingmaßnahmen;
- die Bereitstellung von Diensten und/oder Informationen, die für Sie bestimmt sind;
- die Verarbeitung und Übertragung von personenbezogenen Daten für interne bzw. administrative Zwecke;
- den Betrieb und die Verwaltung unserer Website;
- den technischen Support der Nutzer;
- die Vermeidung und Aufdeckung von Betrugsfällen und Straftaten;
- der Schutz gegen Zahlungsausfälle bei Einholung von Bonitätsauskünften bei Anfragen zu Lieferungen und Leistungen; und/oder
- die Gewährleistung der Netzwerk- und Datensicherheit, soweit diese Interessen jeweils mit dem geltenden Recht und mit den Rechten und der Freiheit des Nutzers im Einklang stehen;
Kategorien von Empfängern
- Dienstleister zur Optimierung der Webseiten, Online-Marketing-Dienstleister und -Tools, Dienstleistungsunternehmen für Informations- und Kommunikationstechnik, Unternehmen für Software- und Gerätewartung, z.T. im Folgenden näher beschrieben
- Social Networks und Communities wie folgend näher beschrieben
- interne Empfänger nach dem “need to know”-Prinzip
Nutzungsdaten/Server-Logfiles
Bei jedem Aufruf unserer Internetseiten erfassen unsere Systeme automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners.
Folgende Datenarten werden hierbei erhoben: Browsertyp, verwendete Version, Betriebssystem des Nutzers, Internet-Service Provider, IP-Adresse des Nutzers, Datum und Uhrzeit des Abrufs, Webseiten von denen das System des Nutzers auf unsere Webseite gelangt ist oder auf die der Nutzer von unserer Webseite aus gelangt.
Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art.6 Abs.1 lit. f DSGVO mit den o.g. berechtigten Interessen.
Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben.
Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Website und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt. In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung. Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Wir behalten uns ferner vor, die Dateien zu überprüfen, wenn aufgrund konkreter Anhaltspunkte der berechtigte Verdacht einer rechtswidrigen Nutzung oder eines konkreten Angriffs auf die Seiten besteht. In dem Fall ist unser berechtigtes Interesse die Verarbeitung zum Zwecke der Aufklärung und strafrechtlichen Verfolgung solcher Angriffe und rechtwidrigen Nutzungen.
Verwendung von Cookies
Wir setzen Cookies ein. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden. Ruft ein Nutzer eine Website auf, so kann ein Cookie auf dem Betriebssystem des Nutzers gespeichert werden. Dieser Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht. Wir setzen Cookies ein, um unsere Website nutzerfreundlicher zu gestalten. Einige Elemente unserer Internetseite erfordern es, dass der aufrufende Browser auch nach einem Seitenwechsel identifiziert werden kann. In den Cookies werden dabei folgende Daten gespeichert und übermittelt: Spracheinstellungen, Artikel in einem Warenkorb, Log-In-Informationen, etc.…
Wir verwenden auf einigen unserer Webseiten darüber hinaus Cookies, die eine Analyse des Surfverhaltens der Nutzer ermöglichen. Auf diese Weise werden eingegebene Suchbegriffe, Häufigkeit von Seitenaufrufen, Inanspruchnahme von Website-Funktionen, etc. übermittelt. Die auf diese Weise erhobenen Daten der Nutzer werden durch technische Vorkehrungen pseudonymisiert. Daher ist eine Zuordnung der Daten zum aufrufenden Nutzer nicht mehr möglich. Die Daten werden nicht gemeinsam mit sonstigen personenbezogenen Daten der Nutzer gespeichert.
Rechtsgrundlage für die Datenverarbeitung mittels Cookies: Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies ist Art.6 Abs.1 lit.f DSGVO oder bei Vorliegen einer diesbezüglichen Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO.
Der Zweck der Verwendung technisch notwendiger Cookies ist, die Nutzung von Websites für die Nutzer zu vereinfachen. Einige Funktionen unserer Internetseite können ohne den Einsatz von Cookies nicht angeboten werden. Für diese ist es erforderlich, dass der Browser auch nach einem Seitenwechsel wiedererkannt wird. Wir benötigen Cookies für die Zurverfügungstellung von Warenkorb, Übernahme von Spracheinstellungen, Merken von Suchbegriffen, etc. Die Verwendung der Analyse-Cookies erfolgt zu dem Zweck, die Qualität unserer Website und ihre Inhalte zu verbessern. Durch die Analyse-Cookies erfahren wir, wie die Website genutzt wird und können so unser Angebot stetig optimieren. In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung. Beim Aufruf unserer Website wird der Nutzer über die Verwendung von Cookies zu Analysezwecken informiert und seine Einwilligung zur Verarbeitung der in diesem Zusammenhang verwendeten personenbezogenen Daten eingeholt. In diesem Zusammenhang erfolgt auch ein Hinweis auf diese Datenschutzerklärung. Cookies werden auf dem Rechner des Nutzers gespeichert und von diesem an unserer Seite übermittelt. Daher haben Sie als Nutzer auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für unsere Website deaktiviert, können möglicherweise nicht mehr alle Funktionen der Website vollumfänglich genutzt werden. Sie können Cookies von einigen US-Unternehmen über die US-amerikanische Seite http://www.aboutads.info/choices/ oder die EU-Seite http://www.youronlinechoices.com/uk/your-ad-choices/ verwalten.
Allgemeine Aussagen zu WebBeacons / Tracking-Pixel
WebBeacons sind unsichtbare Grafiken mit der Größe eines Pixels. Diese werden durch Partnerunternehmen, insbesondere zum Zwecke der Verfolgung (Tracking) eines Nutzers über verschiedene Webpages zur Profilbildung zum Einsatz bei auf den Nutzer zugeschnittener Werbung (Targeting) eingesetzt. Ein in die Webpage eingebundener Pixel wird bei Aufruf der Webpage vom Server des Partners geladen. Damit erhält der Partner Ihre IP-Adresse, sowie Informationen über Ihren Browser und dessen Version sowie genutzte Browser-Plugins (Browser-Fingerprint), über Ihr Betriebssystem sowie über Ihren Netzbetreiber.Inhalte externer Anbieter
Auf unserer Website verwenden wir aktive JavaScript-Inhalte und Schriftarten, die auch von externen Anbietern, wie z.B. Google stammen können. Durch Aufruf unserer Website erhalten diese Anbieter ggf. Information über Ihren Besuch auf unserer Website, etwa durch Übertragung Ihrer IP-Adresse. Sie können diese Übermittlung unterbinden, indem Sie einen JavaScript-Blocker, wie z.B. das Browser-Plugin ‘NoScript’ installieren oder JavaScript in Ihrem Browser deaktivieren. Dies kann allerdings zu Funktionseinschränkungen führen.
Manche unserer Webseiten binden innerhalb des Angebotes Inhalte Dritter, wie zum Beispiel Videos von YouTube, Kartenmaterial von Google Maps, Bilder, Texte und Multi-Media-Dateien, RSS-Feeds oder weitere Dienste von anderen Webseiten ein. Dies setzt immer eine Übermittlung Ihrer IP-Adresse an die Anbieter dieser Inhalte voraus. Wir können keine Aussage über die Verwendung Ihrer Daten bei diesen Anbietern geben und haben auch auf die weitere Verarbeitung keinen Einfluss. Insbesondere nicht darüber, ob die Daten noch für weitere Zwecke, wie etwa der Profilbildung genutzt werden. Bitte entnehmen Sie hierzu die entsprechenden Datenschutzhinweise der jeweiligen Drittanbieter.
Sie können sich u.a. gegen die weitere Verfolgung durch Tracking-Pixel dieser Anbieter schützen, indem Sie sin Ihren Browsereinstellungen die Akzeptanz für Drittanbieter-Cookies abschalten.
Kontaktformular und E-Mail-Kontakt
Auf unserer Internetseite ist ein Kontaktformular vorhanden, welches für die elektronische Kontaktaufnahme genutzt werden kann. Nimmt ein Nutzer diese Möglichkeit wahr, so werden die in der Eingabemaske eingegeben Daten an uns übermittelt und gespeichert. Diese Daten sind: Name, Adresse, Mailadresse, Telefonnummer, etc. Im Zeitpunkt der Absendung der Nachricht werden zudem folgende Daten gespeichert: Die IP-Adresse, Datum und Uhrzeit. Für die Verarbeitung der Daten wird im Rahmen des Absende Vorgangs Ihre Einwilligung eingeholt und auf diese Datenschutzerklärung verwiesen.
Alternativ ist eine Kontaktaufnahme über die bereitgestellte E-Mail-Adresse möglich. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten des Nutzers gespeichert. Es erfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte. Die Daten werden ausschließlich für die Verarbeitung der Konversation verwendet.
Rechtsgrundlage für die Verarbeitung ist:
- Für die Verarbeitung der Daten nach Anmeldung zum Newsletter durch den Nutzer ist bei Vorliegen einer Einwilligung des Nutzers Art.6 Abs.1 lit. a DSGVO.
- Für die Verarbeitung von Daten die im Zuge einer Übersendung einer E-Mail übermittelt werden, Art.6 Abs.1 lit.f DSGVO mit den o.a. berechtigten Interessen.
- Zielt der E-Mail-Kontakt auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art.6 Abs.1 lit.b DSGVO.
Die Verarbeitung der personenbezogenen Daten aus der Eingabemaske dient uns allein zur Bearbeitung der Kontaktaufnahme. Im Falle einer Kontaktaufnahme per E-Mail liegt hieran auch das erforderliche berechtigte Interesse an der Verarbeitung der Daten. Die sonstigen während des Absende Vorgangs verarbeiteten personenbezogenen Daten dienen dazu, einen Missbrauch des Kontaktformulars zu verhindern und die Sicherheit unserer informationstechnischen Systeme sicherzustellen.
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten aus der Eingabemaske des Kontaktformulars und diejenigen, die per E-Mail übersandt wurden, ist dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist. Die während des Absende-Vorgangs zusätzlich erhobenen personenbezogenen Daten werden spätestens nach einer Frist von sieben Tagen gelöscht.
Der Nutzer hat jederzeit die Möglichkeit, seine Einwilligung zur Verarbeitung der personenbezogenen Daten zu widerrufen. Nimmt der Nutzer per E-Mail-Kontakt mit uns auf, so kann er der Speicherung seiner personenbezogenen Daten jederzeit widersprechen. In einem solchen Fall kann die Konversation nicht fortgeführt werden.
Datenerhebung bei der Registrierung und registrierten Nutzung
Manche unserer Webseiten erfordern oder bieten eine Registrierung an. Die dabei erhobenen Daten werden für die Zwecke der Nutzung der jeweiligen Webseiten und Dienste verwendet, sofern bei der Registrierung nicht anders beschrieben und explizit eingewilligt. Die erhobenen Daten ergeben sich aus der Eingabemaske im Rahmen der Registrierung. Alle weiteren Daten, die Sie zu späterem Zeitpunkt hinterlegen können, um Ihr Profil zu vervollständigen, sind optional und freiwillig. Wir dürfen Sie nach Registrierung über relevante Umstände, die mit unserem Angebot, zu dem Sie sich registriert haben in Verbindung stehen, mittels der hinterlegten E-Mail-Adresse informieren.Datenweitergabe
Werden uns personenbezogene Daten von Ihnen mitgeteilt, werden diese nur an Dritte weitergegeben, sofern dies zur Abwicklung des Vertragsverhältnisses erforderlich ist oder ein anderer Rechtsgrund diese Weitergabe legitimiert. Bestimmte Dienstleistungen erbringen wir jedoch unter Mitwirkung von Dienstleistern. Wir haben diese Dienstleister sorgfältig ausgewählt und entsprechende Maßnahmen zum Schutz Ihrer personenbezogenen Daten getroffen.Speicherfristen
Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.Bewerber
Wenn Sie sich auf eine Stelle in unserem Unternehmen bewerben, verarbeiten und speichern wir ihre personenbezogenen Daten. Wir nehmen Ihre Privatsphäre sehr ernst und möchten Sie daher an dieser Stelle über den Umgang mit ihren Bewerberdaten informieren.Zweck der Datenerhebung
Vor dem Eintritt in unser Unternehmen bzw. während des Bewerbungsprozesses verarbeiten wir Ihre personenbezogenen Daten ausschließlich zum Zweck der Begründung eines Vertragsverhältnisses in gebotenem Umfang.Datenarten, die von uns verarbeitet werden
Verarbeitet werden regelmäßig folgende personenbezogene Datenarten:
- Bewerberdaten; Name Geburtsdatum, Lebenslauf, Staatsangehörigkeit/Arbeitserlaubnis, etc. für das Auswahl-, Einstellungsverfahren, Ein- und Austrittsmanagement,
- private Kontaktdaten; Adresse, Telefonnummer, Email (zum Zwecke der Kontaktaufnahme),
- Daten im Rahmen des Personalscreenings (z.B. polizeiliches Führungszeugnis, Zuverlässigkeitsprüfung (ZUP));
- Ggf. Daten die einem Berufsgeheimnis unterliegen; z.B. Daten über gesundheitliche Eignung und etwaige Einschränkungen
- sonstige Daten in der Personalverwaltung: Schwerbehinderung (sofern relevant), Führerscheininhaberschaft
Wir benötigen von Ihnen keine Informationen, die nach dem Allgemeinen Gleichbehandlungsgesetz (AGG) nicht verwertbar sind (Rasse, ethnischer Herkunft, Geschlecht, Schwangerschaft, Angaben zu physischer oder psychischer Krankheit, Mitgliedschaft in einer Gewerkschaft, Religion oder Weltanschauung, Behinderung, Alter, sexueller Identität oder Sexualleben).
Wir bitten darum solche Daten nicht an uns zu übermitteln. Dasselbe gilt für Inhalte, die geeignet sind, Rechte Dritter zu verletzen (z.B. Urheberrechte, Leistungsschutzrechte, od. anderer Immaterialgüterrechte, Presserecht oder allgemeine Rechte Dritter).
Rechtsgrundlagen der Verarbeitung
- zur Begründung, der Durchführung und der Beendigung eines Vertragsverhältnisses nach Art. 6 Abs. 1 lit.b)
- zur Erfüllung einer rechtlichen Verpflichtung nach Art. 6 Abs. 1 lit.c),
- im Falle der Verarbeitung zur Wahrung eines berechtigten Interesses nach Art. 6 Abs. 1 lit. f).
- sowie auf Basis einer Einwilligung von Ihnen durch freiwillige Überlassung von Daten, die für den Zweck nicht zwingend erforderlich sind (etwa Hobbys im Lebenslauf)
(eine solche ist allerdings grundsätzlich für einen Vertragsabschluss oder die Fortführung eines bestehenden Vertrages nicht erforderlich) nach Art. 6 Abs. 1 lit a),
Unsere berechtigten Interessen liegen dabei z.B. in:
- der Optimierung der Bewerbungsprozesse,
- der Sicherstellung der Compliance mit Sicherheitsvorschriften, Auflagen, Industrie-Standards und vertraglichen Verpflichtungen,
- der Geltendmachung, Ausübung oder Verteidigung rechtlicher Ansprüche,
- der Vermeidung einer Schädigung und/oder Haftung des Unternehmens durch entsprechende Maßnahmen.
Kategorien von Empfängern
-
- Interne Empfänger nach dem “need to know”-Prinzip
- Gesellschaftsrechtlich verbundene Unternehmen (Konzernunternehmen) als gemeinsame Verantwortliche:
die wesentlichen Inhalte der Regelung der Aufgaben in Bezug auf die Rechte Betroffener können unter angegebener Kontaktadresse erfragt werden, nach Art. 26 Abs. 3 DSGVO können diese Rechte jedoch von Betroffenen bei allen involvierten Unternehmen eingefordert werden.
Löschfristen
Nach der Erreichung des jeweiligen Zweckes werden Ihre Daten gelöscht. Daten werden jedoch so lange aufbewahrt, wie es nötig ist zur Verteidigung von Rechtsansprüchen. Die Speicherfrist liegt in der Regel bei 6 Monaten. Wurde Ihr Profil uns von einem Personaldienstleister übermittelt und bestehen Provisionsansprüchen dieses Dienstleisters, kann die Speicherfrist bis zu deren Erfüllung oder Verjährung betragen. Sofern buchhalterisch relevante Verarbeitungen vorgenommen wurden, wie etwa die Erstattung von Reisespesen, werden die hierfür notwendigen Daten unter Beachtung der gesetzlichen Aufbewahrungsfristen, i.d.R. 6 oder 10 Jahre, gelöscht. Sofern die Bewerbung erfolgreich war und wir einen Vertrag mit Ihnen schließen, überführen wir die im Rahmen des Bewerbungsprozesses erhobenen Daten in unsere Personalakte.Mitarbeiter
Datenarten, die von uns verarbeitet werden
Verarbeitet werden folgende personenbezogene Daten:
- Bewerberdaten; Name Geburtsdatum, Lebenslauf, Staatsangehörigkeit/Arbeitserlaubnis, etc. für das Auswahl-, Einstellungsverfahren, Ein- und Austrittsmanagement;
- private Kontaktdaten; Adresse, Telefonnummer, E-Mail;
- dienstliche Kontaktdaten; z.B. Telefonnummern, E-Mail, Arbeitsort, Stellenbezeichnung, ggf. Foto;
- Identifikations-/Zahlungsdaten; Personalausweisdaten bzw. Arbeitserlaubnis zur Identifikation und Feststellung der Legitimität der Beschäftigung, Geburtsort, Familienstand, Steueridentifikationsnummer, Krankenkassenmitgliedschaft, Lohnsteuerklasse, Freibeträge, Konfessionszugehörigkeit für Kirchensteuer, Kontonummer, etwaige Lohnpfändungen (zum Zwecke der Entgeltabrechnung und Erfüllung sozialversicherungsrechtliche, steuerrechtliche u.a. rechtliche Verpflichtungen);
- Gesundheitsdaten, z.B. im Rahmen der Gehaltsabrechnung, zur Abrechnung mit Krankenkassen bzw. Berufsgenossenschaften oder im Rahmen der gesetzlichen Verpflichtungen als Arbeitgeber wie z.B. dem betrieblichen Eingliederungsmanagement oder der Pflichterfüllung im Schwerbehindertenschutz oder im Rahmen der betrieblichen Selbstkontrolle wie dem Arbeitsschutz oder betriebsärztliche Untersuchungen;
- Zeiterfassungs- und Zutrittsdaten, Urlaubszeiten, Arbeitszeitkonten, ggf. Schichtpläne, Schließzeiten bzw. Zutrittsprotokolle, etc.;
- Daten im Rahmen des Personalscreenings (z.B. polizeiliches Führungszeugnis, Zuverlässigkeitsprüfung (ZUP));
- Daten zur Eignung und zur Leistungs-/Verhaltenskontrolle; Schulungs- und Weiterbildungsinformationen, Daten zum Zwecke der Messung der Zielerreichung, z.B. für variablen Vergütungsanteil, Daten zu Verstößen gegen Regelungen des Straßenverkehrs („Knöllchen“);
- sonstige Daten in der Personalverwaltung: Daten im Rahmen der betrieblichen Gesundheitsvorsorge und des betrieblichen Gesundheitsmanagements, des Arbeitsschutzes, etwaiger Grad einer Schwerbehinderung, Führerscheininhaberschaft, etwaige Gehaltspfändungen;
Kategorien von Empfängern
- Bankdienstleister, ggf. Dienstleister zur Berechnung der Pensionsrückstellungen
- Dienstleister zur Abrechnung der Arbeitsentgelte (Steuerberater), Wirtschaftsprüfer, Dienstleistungsunternehmen für Informations- und Kommunikationstechnik, Unternehmen für Software- und Gerätewartung
- Kranken-, Sozial- und Unfall-Versicherungsträger sowie sonstige Versicherungsunternehmen
- Behörden wie z.B. Finanzbehörden, Sozialkassen, Arbeitsagenturen, ggf. Sicherheits-, Gesundheits- Straßenverkehrs- bzw. diesbezügliche Bußgeldstellen und sonstige Behörden
- Betriebsärztlicher Dienst
- Gesellschaftsrechtlich verbundene Unternehmen (Konzernunternehmen) als gemeinsame Verantwortliche: die wesentlichen Inhalte der Regelung der Aufgaben in Bezug auf die Rechte Betroffener können unter angegebener Kontaktadresse erfragt werden, nach Art. 26 Abs. 3 DSGVO können diese Rechte jedoch von Betroffenen bei allen involvierten Unternehmen eingefordert werden.
- Geschäftspartner und Kunden (dienstliche Kontaktdaten), Leiharbeitsfirmen
Rechtsgrundlagen der Verarbeitung
Rechtsgrundlagen für die Verarbeitung Ihrer personenbezogenen Daten sind insbesondere:
- Art. 6 Abs. 1 lit. a) auf Basis einer Einwilligung von Ihnen, wobei für einen Vertragsabschluss oder die Fortführung eines bestehenden Vertrages grundsätzlich keine erforderlich ist,
- Art. 6 Abs. 1 lit.b) zur Begründung, der Durchführung und der Beendigung eines Vertragsverhältnisses,
- Art. 6 Abs. 1 lit.c) zur Erfüllung einer rechtlichen Verpflichtung,
- Art. 6 Abs. 1 lit. f) zur Wahrung eines berechtigten Interesses/li>
Unsere berechtigten Interessen liegen dabei z.B. in
- der Durchführung elektronischer Zugangskontrollen,
- der Optimierung der Personalplanung,
- der Sicherstellung der Compliance mit Sicherheitsvorschriften, Auflagen, Industrie-Standards und vertraglichen Verpflichtungen,
- der Geltendmachung, Ausübung oder Verteidigung rechtlicher Ansprüche, inkl. Daten zur Dokumentation von Leistungsströmen
- der Vermeidung einer Schädigung und/oder Haftung des Unternehmens durch entsprechende Maßnahmen.
Wir verwenden die von Ihnen zur Verfügung gestellten personenbezogenen Daten nicht, um Sie betreffende automatisierte Entscheidungen zu treffen.
Daten, die von Dritten erhoben werden
Über das ELSTAM-Verfahren erheben wir Daten zur Lohnabrechnung, die die Finanzverwaltung uns zur korrekten Abrechnung zur Verfügung stellt.
Dies betrifft insbesondere die unten genannten Daten zur Lohnabrechnung.
Speicherdauer
Nach der Erreichung des jeweiligen Zweckes werden ihre Daten unter Beachtung der gesetzlichen Aufbewahrungsfristen, i.d.R. 6 oder 10 Jahre, bei verschiedenen Datenkategorien wie beruflicher Altersvorsorge 30 Jahren und länger, gelöscht
Social-Media-Angebote
Datenschutzerklärung für XING
Wir betreiben eine oder mehrere Unternehmens-Webseiten auf dem beruflichen Social-Media-Netzwerk XING, insbesondere zur Selbstdarstellung, aber auch zum Recruiting.
Wir weisen darauf hin, dass auf unserer XING-Unternehmensseite die Datenschutzerklärung der XING SE, Dammtorstraße 30, DE-20354 Hamburg, Deutschland, Tel.: +49 40 419 131-0 , Fax: +49 40 419 131-11, E-Mail: info@xing.com, (im Folgenden: XING) anwendbar ist.
Weitere Infos zur Verarbeitung von personenbezogenen Daten durch XING finden Sie hier: https://privacy.xing.com/de/datenschutzerklaerung
Wir verarbeiten Ihre Daten lediglich dann, wenn Sie über die XING Plattform Kontakt mit unserer Personalabteilung aufnehmen oder sich über XING auf eine ausgeschriebene Stelle bewerben. In diesem Fall erhebt XING Ihre Daten und stellt sie uns zur Verfügung. Dabei findet unter Umständen auch eine Speicherung und weitere Verarbeitung durch uns statt. Die Verarbeitung Ihrer personenbezogenen Daten im Falle einer Bewerbung richten sich nach unserer Bewerber-Datenschutzerklärung.
Datenschutzerklärung für LinkedIn
Wir weisen darauf hin, dass auf unserer LinkedIn Unternehmensseite die Datenschutzerklärung der LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland (im Folgenden: LinkedIn) anwendbar ist.
Weitere Infos zur Verarbeitung personenbezogener Daten durch LinkedIn finden Sie unter https://www.linkedin.com/legal/privacy-policy?trk=uno-reg-guest-home-pri…
Wir verarbeiten Ihre Daten lediglich dann, wenn Sie über die LinkedIn Plattform Kontakt mit unserer Personalabteilung aufnehmen oder sich über LinkedIn auf eine ausgeschriebene Stelle bewerben. In diesem Fall erhebt LinkedIn Ihre Daten und stellt sie uns zur Verfügung.
Dabei findet unter Umständen auch eine Speicherung und weitere Verarbeitung durch uns statt. Die Verarbeitung Ihrer personenbezogenen Daten im Falle einer Bewerbung richten sich nach unserer Bewerber-Datenschutzerklärung.
Datenschutzbeauftragter
Gesetzlich vorgeschriebener Datenschutzbeauftragter
Wir haben für unser Unternehmen einen Datenschutzbeauftragten bestellt.
Armin Cannell
Rottstraße 21
52068 Aachen
Telefon: 0241- 45016338
E-Mail: info@aca-gmbh.com