Datenschutzinformation GP JOULE Projects GmbH & Co. KG
Information über die Verarbeitung Ihrer personenbezogenen Daten
Seit dem 25. Mai 2018 entfaltet die Datenschutz-Grundverordnung (DSGVO) auch in Deutschland unmittelbare Rechtswirkung und verpflichtet Verantwortliche zum Zeitpunkt der Erhebung personenbezogener Daten den betroffenen Personen umfassende Informationen mitzuteilen. Beispielsweise im Rahmen der Abwicklung von Verträgen werden in der Regel nicht nur Daten des Vertragspartners erhoben, sondern gegebenenfalls auch personenbezogene Daten von Beschäftigten, Dienstleistern oder Erfüllungsgehilfen unseres Vertragspartners. Wir möchten Sie daher gemäß Art. 13 und 14 DSGVO als unseren Vertragspartner oder als dessen Beschäftigten, Dienstleister oder Erfüllungsgehilfe über die Verarbeitung Ihrer personenbezogenen Daten sowie Ihrer Rechte aus der DSGVO informieren.
1. Verantwortlicher
Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten ist die GP JOULE Projects GmbH & Co. KG, Cecilienkoog 16, 25821 Reußenköge, Telefon: 04671/6074-0, Telefax: 04671-6074-199, E-Mail: info@gp-joule.de.
2. Datenschutzbeauftragte
Unsere Datenschutzbeauftragte steht Ihnen für Fragen zur Verarbeitung Ihrer personenbezogenen Daten gerne zur Verfügung: Ann-Katrin Meißner, Meißner Datenschutz GmbH, Markt 31, 25821 Bredstedt, Telefon: +49 4671 93 10 31, Fax: +49 4671 93 10 33, E-Mail: dsb@mds.legal.
3. Allgemeines
Soweit wir für Verarbeitungsvorgänge von personenbezogenen Daten Ihre Einwilligung einholen, dient Art. 6 Abs. 1 S. 1 lit. a DSGVO als Rechtsgrundlage.
Bei der Verarbeitung Ihrer personenbezogenen Daten, die zur Erfüllung eines Vertrages zwischen Ihnen und der GP JOULE Projects GmbH & Co. KG erforderlich sind, dient Art. 6 Abs. 1 S. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der die GP JOULE Projects GmbH & Co. KG unterliegt, dient Art. 6 Abs. 1 S. 1 lit. c DSGVO als Rechtsgrundlage.
Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten der betroffenen Person das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 S. 1 lit. f DSGVO als Rechtsgrundlage.
4. Zwecke und Rechtsgrundlage
Nachfolgend informieren wir Sie über die Zwecke, für die die personenbezogenen Daten verarbeitet werden, sowie über die Rechtsgrundlage der Verarbeitung:
4.1. Online-Konferenz-Tools
Wir setzen zur Kommunikation mit Ihnen unter anderen Online-Konferenz-Tools (z. B. Microsoft-Teams, Zoom etc.) ein. Der Dienstleister des jeweiligen Online-Konferenz-Tools erfasst und verarbeitet hierbei personenbezogene Daten der Teilnehmer, insbesondere E-Mail-Adresse, Telefonnummer, Dauer, Anzahl der Teilnehmer, sonstige „Kontextinformationen“ im Zusammenhang mit dem Kommunikationsvorgang (Metadaten). Weiterhin verarbeitet der Dienstleister technische Daten, die zur Abwicklung der Kommunikation erforderlich sind sowie weitere dienstbezogene Daten. Wir haben auf diese Verarbeitungstätigkeiten keinen Einfluss.
Wir nutzen die Online-Konferenz-Tools, um mit Vertragspartnern zur Durchführung des Vertragsverhältnisses kommunizieren oder bestimmte Leistungen gegenüber unseren Kunden anbieten zu können. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO. Außerdem dient der Einsatz der Online-Konferenz-Tools der Optimierung der Kommunikation mit uns bzw. unserer Unternehmensgruppe. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt darin, funktionale und in den Geschäftsbereichen weit verbreitete Online-Konferenz-Tools einsetzen zu können, um mit externen Partnern effizient kommunizieren zu können. Soweit eine Einwilligung eingeholt wurde, erfolgt der Einsatz der betreffenden Tools ausschließlich auf Grundlage dieser Einwilligung. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. a DSGVO. Wir haben auf die Speicherdauer Ihrer Daten, die von den Dienstleistern der Online-Konferenz-Tools zu eigenen Zwecken gespeichert wer-den, keinen Einfluss.
Folgende Online-Konferenz-Tools setzen wir ein:
4.1.1. Microsoft-Teams
Wir nutzen Microsoft-Teams. Dienstleister ist Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA. Wir haben Microsoft als Auftragsverarbeiter verpflichtet und die Musterverträge der EU-Kommission für die Übermittlung personenbezogener Daten in Drittländer (Standardvertragsklauseln) vereinbart. Nähere Informationen zur Datenverarbeitung durch Microsoft finden Sie unter: privacy.microsoft.com/de-de/privacystatement.
4.1.2. Zoom
Wir nutzen Zoom. Dienstleister ist Zoom Communications Inc., San Jose, 55 Almaden Boulevard, 6th Floor, San Jose, CA 95113, USA. Nähere Informationen zur Datenverarbeitung finden Sie unter: zoom.us/de-de/privacy.html.
Soweit wir einen anderen Dienstleister nutzen, finden Sie weitere Informationen zu Zweck und Um-fang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch den Dienstleister sowie Ihrer diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre in den Datenschutzhinweisen des jeweiligen Dienstleisters.
4.2. Kontakt per E-Mail, Post, Telefon, Telefax, soziale Medien
Im Rahmen der Kontaktaufnahme durch Sie per E-Mail, Post, Telefon, Telefax oder soziale Medien werden Ihre personenbezogenen Daten (Firma, Name, Vorname, Straße und Nr., PLZ und Ort sowie Telefonnummer, Fax und E-Mail-Adresse, Anfrage) zum Zwecke der Bearbeitung Ihres Anliegens bzw. für die Kontaktaufnahme und die damit verbundene Bearbeitung gespeichert und verwendet. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO, sofern Ihre Kontaktaufnahme mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In den übrigen Fällen beruht die Verarbeitung auf Ihrer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO und/oder auf unseren berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO, da wir ein berechtigtes Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen haben.
4.3. Verarbeitung von Interessenten-, Kunden- und Vertragsdaten
Wir verarbeiten Ihre personenbezogenen Daten zur Erfüllung eines Vertrages und der diesbezüglichen Durchführung vorvertraglicher Maßnahmen (z. B. zur Erstellung und Versendung eines Angebots), oder Beendigung unseres Vertrages. Die Datenverarbeitung erfolgt auf Ihre Anfrage hin und ist zu den genannten Zwecken für die beidseitige Erfüllung von Verpflichtungen aus dem Vertrag erforderlich. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO.
4.4. Erfüllung rechtlicher Verpflichtungen
Wir verarbeiten Ihre personenbezogenen Daten zur Erfüllung rechtlicher Verpflichtungen (z. B. wegen handels- oder steuerrechtlicher Vorgaben). Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. c DSGVO.
4.5. Datenverarbeitung Kontaktdaten von Ansprechpartnern etc.
Wir verarbeiten Kontaktdaten von Ansprechpartnern, Beschäftigten, Dienstleistern oder Erfüllungsgehilfen unserer Vertragspartner. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Verarbeitungen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO dürfen nur erfolgen, soweit dies zur Wahrung berechtigter Interessen von uns oder Dritten erforderlich ist und nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen. Geschäftliche Kontakte beinhalten keine sehr sensiblen Daten z. B. der Ansprechpartner, Beschäftigten. Es ist daher nicht ersichtlich, welches berechtigte Interesse Ansprechpartner, Beschäftigte etc. daran hätten, im Rahmen der Geschäftsbeziehung nicht kontaktiert zu werden. Unser berechtigtes Interesse besteht in der reibungslosen Abwicklung der Geschäftsbeziehung und überwiegt das Interesse der Ansprechpartner, Beschäftigten, Dienstleister oder Erfüllungsgehilfen.
4.6. Datenverarbeitung geschäftliche Kontakte, Messen, Veranstaltungen etc.
Wir verarbeiten Ihre personenbezogenen Daten, die wir z. B. im Rahmen geschäftlicher Kontakte, einer Messe, Veranstaltung etc. von Ihnen erhalten haben (z. B. Übergabe Ihrer Visitenkarte und weiterer Daten) zur Erfüllung eines Vertrages und der diesbezüglichen Durchführung vorvertraglicher Maßnahmen (z. B. Erstellung eines Angebotes). Die Datenverarbeitung erfolgt auf Ihre Anfrage hin und ist zu den genannten Zwecken für die beidseitige Erfüllung von Verpflichtungen aus dem Ver-trag erforderlich. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO.
4.7. Verarbeitung personenbezogener Daten innerhalb der Unternehmensgruppe
Wir arbeiten eng innerhalb der Unternehmensgruppe „GP JOULE“ (www.gp-joule.de) mit den anderen Unternehmen (z. B. GP JOULE GmbH, GP JOULE Service GmbH & Co. KG, GP JOULE Connect GmbH, GP JOULE Think GmbH & Co. KG, GP JOULE EPC GmbH & Co. KG, H-TEC SYSTEMS GmbH etc.) zusammen. Es kann daher erforderlich sein, dass wir Ihre personenbezogenen Daten innerhalb der bestehenden oder zukünftigen Unternehmensgruppe verarbeiten. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht in der effizienten Gestaltung von Geschäftsprozessen.
Ihre personenbezogenen Daten werden innerhalb der bestehenden oder zukünftigen Unternehmensgruppe verarbeitet, soweit dies zur Erfüllung eines Vertrages und der diesbezüglichen Durchführung vorvertraglicher Maßnahmen erforderlich ist. Die Datenverarbeitung erfolgt auf Ihre Anfrage hin und ist zu den genannten Zwecken für die beidseitige Erfüllung von Verpflichtungen aus dem Vertrag erforderlich. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO.
4.8. Direktwerbung
Wir verarbeiten Ihre personenbezogenen Daten zur werblichen Nutzung, um Sie z. B. per E-Mail, per Post, per Telefon (z. B. Telefonmarketing), via soziale Medien mittels digitaler oder gedruckter Medien über Produkte, Dienstleistungen, Veranstaltungen, Messen etc. der GP JOULE Unternehmensgruppe zu informieren, wenn Sie ihre Einwilligung zu der Verarbeitung gegeben haben. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. a DSGVO.
Darüber hinaus verarbeiten wir Ihre personenbezogenen Daten zur werblichen Nutzung im Rahmen unseres berechtigten Interesses (per Post, per Telefon etc.). Unser berechtigtes Interesse besteht somit in der Durchführung von werblichen Maßnahmen. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSG-VO.
Beim Telefonmarketing beachten wir selbstverständlich die Voraussetzungen des § 7 UWG (z. B. Vorliegen einer mutmaßlichen Einwilligung etc.).
In der Regel erfassen wir Ihre Daten auf sogenannten Leadbögen, die wir bei Messen oder Veranstaltungen teilweise auch gemeinsam ausfüllen.
4.9. Gewinnspiel
Wir verarbeiten Ihre personenbezogenen Daten, die wir z. B. im Rahmen eines Gewinnspiels erheben, zum Zwecke der Durchführung des Gewinnspiels. Dies dient der Ermittlung und Benachrichtigung des Gewinners. Stellen Sie uns die personenbezogenen Daten nicht zur Verfügung ist eine Teilnahme am Gewinnspiel bzw. eine Kontaktaufnahme bezüglich einer Gewinnmitteilung nicht möglich. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO oder Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt dann in der ordnungsgemäßen Durchführung des Gewinnspiels an welchem Sie freiwillig teilnehmen.
4.10. „Grüße von GP JOULE Projects GmbH & Co. KG“ (Weihnachts- oder Glückwunschkarte etc.)
Wir verarbeiten Ihre personenbezogenen Daten, um Ihnen z. B. „Grüße von GP JOULE Projects GmbH & Co. KG“ per Post oder per E-Mail zukommen zu lassen (z. B. Weihnachts- oder Glückwunschkarten etc.). Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. a DSGVO, sofern wir Ihre Einwilligung eingeholt haben. In den übrigen Fällen beruht die Verarbeitung auf unseren berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO, da wir ein berechtigtes Interesse an der Kontaktpflege unserer Kontakte und Geschäftspartner haben.
4.11. Einladungen zu Veranstaltungen, Messen etc.
Wir verarbeiten Ihre personenbezogenen Daten, um Sie per E-Mail oder per Post zu Veranstaltungen, Messen etc. einzuladen. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. a DSGVO, sofern wir Ihre Einwilligung eingeholt haben. In den übrigen Fällen beruht die Verarbeitung auf unseren berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO, da wir ein berechtigtes Interesse an der Kontaktpflege unserer Kontakte und Geschäftspartner sowie an der Durchführung von werblichen Maßnahmen haben.
4.12. Bewerbungsverfahren
Dieser Abschnitt dient der datenschutzrechtlichen Information von Bewerbern bei der GP JOULE Projects GmbH & Co. KG, hinsichtlich der Verarbeitung von personenbezogenen Daten. Es handelt sich hierbei um Bewerbungen, die sich entweder auf ein konkretes Stellenangebot beziehen oder um Initiativbewerbungen. Die GP JOULE GmbH unterstützt die anderen Unternehmen der Unternehmensgruppe „GP JOULE“ bei dem Bewerbungsverfahren. Stellenanzeigen der Unternehmen der Unternehmensgruppe werden auf der Website der GP JOULE GmbH veröffentlicht. Wir verarbeiten die Daten, die Sie uns im Zusammenhang mit Ihrer Bewerbung zusenden, um Ihre Eignung für die Stelle (oder mögliche andere vakante Stellen in unserem Unternehmen oder innerhalb der Unternehmensgruppe) zu prüfen und das Bewerbungsverfahren durchzuführen.
Nach Eingang Ihrer Bewerbung werden die Daten von der Personalabteilung gesichtet. Geeignete Bewerbungen werden dann intern an die Abteilungsverantwortlichen für die jeweils offene Stelle weitergeleitet. Dann wird der weitere Ablauf abgestimmt. Es haben grundsätzlich nur die Personen Zugriff auf Ihre Daten, die diese für den ordnungsgemäßen Ablauf unseres Bewerbungsverfahrens benötigen. Bewerberinnen und Bewerber sind nicht verpflichtet ihre personenbezogenen Daten bereitzustellen. Allerdings ist die Bereitstellung personenbezogener Daten für die Entscheidung über eine Bewerbung erforderlich. Bewerber sollten im Rahmen ihrer Bewerbung jedoch nur solche personenbezogenen Daten bereitstellen, die für die Aufnahme und Durchführung der Bewerbung erforderlich sind. Soweit Bewerber uns keine personenbezogenen Daten im Rahmen einer Bewerbung bereitstellen, können wir keine Auswahl treffen. Weitere Konsequenzen ergeben sich für Sie nicht.
Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten in diesem Bewerbungsverfahren ist § 26 BDSG. Gemäß § 26 BDSG ist die Verarbeitung der Daten zulässig, die im Zusammen-hang mit der Entscheidung über die Begründung eines Beschäftigungsverhältnisses erforderlich sind. Sollten die Daten nach Abschluss des Bewerbungsverfahrens ggf. zur Rechtsverfolgung erforderlich sein, kann eine Datenverarbeitung gemäß Art. 6 DSGVO, insbesondere zur Wahrnehmung von berechtigten Interessen nach Art. 6 Abs. 1 S. 1 lit. f DSGVO erfolgen. Das berechtigte Interesse besteht dann in der Geltendmachung oder Abwehr von Ansprüchen beispielsweise in einem Verfahren nach dem Allgemeinen Gleichbehandlungsgesetz (nachfolgend „AGG“). Unser Interesse besteht dann in der Geltendmachung oder Abwehr von Ansprüchen. Sofern eine entsprechende Einwilligung eingeholt wurde (z. B. zur Nutzung Ihrer Daten für spätere Vakanzen) erfolgt die Verarbeitung aus-schließlich auf Grundlage von Art. 6 Abs. 1 S. 1 lit. a DSGVO.
4.13. Unternehmenstransaktion
Im Rahmen einer Unternehmenstransaktion kann es erforderlich sein, Ihre personenbezogenen Daten an einen Dritten zu übermitteln. Dies ist zumindest bei einem Asset Deal der Fall. Im Rahmen der Due Diligence werden grundsätzlich anonymisierte oder pseudonymisierte Daten verarbeitet. Gegebenenfalls kann es im konkreten Einzelfall allerdings erforderlich werden, auch personenbezogene Daten ohne Anonymisierung oder Pseudonymisierung zu verarbeiten. Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist in diesem Fall Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse beruht in der Durchführung der Unternehmenstransaktion.
5. Kategorien personenbezogener Daten und Quelle
Wir verarbeiten folgende Kategorien personenbezogener Daten: Kontaktdaten (z. B. Name, E-Mail-Adresse, Telefonnummer), Beschäftigtendaten, Berufs- oder Funktionsbezeichnungen (z. B. Dipl.-Ing., Geschäftsführer etc.), Personenstammdaten, Kommunikationsdaten, Vertragsstammdaten, Grundstücksdaten, Steuernummer, Ver-tragsabrechnung- und Zahlungsdaten, Lieferantendaten, Auskunftsangaben (von Dritten, z. B. Auskunfteien oder aus öffentlich zugänglichen Quellen) etc. Die Aufzählung ist nicht abschließend.
Wir verarbeiten personenbezogene Daten, die wir im Rahmen des Vertrages mit unserem Vertragspartner von diesem oder direkt von Ihnen erhalten. Wir verarbeiten auch personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen, z. B. aus Grundbüchern, Handels- und Vereinsregistern, Internet oder soziale Medien zulässigerweise gewinnen durften oder von Dritten, z. B. Auskunfteien, erhalten.
6. Übermittlung an Dritte
Teilweise bedienen wir uns zur Verarbeitung Ihrer Daten externer Dienstleister. Diese wurden von uns sorgfältig ausgewählt und beauftragt, sind an unsere Weisungen gebunden und werden regelmäßig kontrolliert. In der Regel erfolgt dies auf Grundlage einer Auftragsverarbeitung gemäß Art. 28 DSGVO.
Darüber hinaus übermitteln wir personenbezogene Daten an Dritte nur dann, wenn hierfür eine gesetzliche Erlaubnis besteht oder Sie zuvor eingewilligt haben. Eine Offenlegung bzw. Übermittlung Ihrer personenbezogenen Daten erfolgt ausschließlich im Rahmen der unter 4. genannten Zwecke gegenüber folgenden Empfängern bzw. Kategorien von Empfängern:
- IT-Dienstleister,
- Unternehmen innerhalb der Unternehmensgruppe „GP JOULE“ oder zukünftigen Unternehmensgruppe,
- Kreditinstitute zur Abwicklung von Zahlungen,
- Unternehmen der Versicherungswirtschaft im Zuge der Regulierung von Schadensfällen,
- Inkassodienstleister und Rechtsanwälte, um Forderungen einzuziehen und Ansprüche gerichtlich durchzusetzen,
- Rechtsanwälte, Notare, Banken, Steuerberater etc.,
- Unternehmenskäufer /-interessenten bei Unternehmenstransaktionen,
- Verantwortliche, Auftragsverarbeiter,
- andere Berechtigte (z. B. Behörden und Gerichte), soweit hierzu eine gesetzliche Verpflichtung oder Berechtigung besteht,
- je nach Auftrag an weitere Empfänger, die wir gegebenenfalls mit Ihnen abstimmen.
7. Übermittlung in Staaten außerhalb des der EU oder des EWR
Soweit wir Daten außerhalb der EU bzw. des EWR verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung bzw. Übermittlung von Daten an Dritte geschieht, erfolgt dies nur, wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen geschieht.
Im Übrigen übermitteln wir Daten nur in Drittländer, wenn dabei sichergestellt ist, dass der Empfänger der Daten ein angemessenes Datenschutzniveau im Sinne von Kapitel V der DSGVO gewährleistet und keine anderen schutzwürdigen Interessen gegen die Datenübermittlung sprechen. Wir verwenden zur Sicherstellung eines angemessenen Datenschutzniveaus beim Empfänger der Daten Standardvertragsklauseln, stützen die Datenübermittlung auf sogenannte Binding Corporate Rules (interne Datenschutzvorschriften) und prüfen das Vorliegen zusätzlicher Garantien hinsichtlich der Übermittlung personenbezogener Daten in ein Drittland, wie z. B. der USA. Die Standardvertrags-klauseln sind auch nach dem Urteil des EuGH vom 16. Juli 2020 (C-311/18) zum EU-US Privacy Shield grundsätzlich noch wirksam. Des Weiteren prüfen wir das Vorliegen zusätzlicher Garantien und holen die Einwilligung der Betroffenen zur Datenübermittlung gemäß Art. 49 Abs. 1 S. 1 lit. a DSGVO ein.
Wir nutzen auf unserer Website und darüber hinaus Tools bzw. Dienste von Dienstleistern mit Sitz in den USA. Nach der Rechtsprechung des Europäischen Gerichtshofes vom 16. Juli 2020 (C-311/18) zum EU-US Privacy Shield besteht in den USA kein angemessenes Datenschutzniveau. Die USA ist kein sicheres Drittland im Sinne der DSGVO. US-Dienstleister sowie deren Tochterfirmen unterlegen US-Gesetzen und sind dazu verpflichtet, personenbezogene Daten an US-Behörden (z. B. Geheimdienste) herauszugeben. Betroffene können dagegen nicht gerichtlich vorgehen. Es besteht da-mit die Möglichkeit, dass US-Behörden z. B. zu Überwachungszwecken auf personenbezogene Daten zugreifen, diese verarbeiten, auswerten und speichern. Im Sinne der DSGVO stellt dies eine unzulässige Offenlegung personenbezogener Daten dar. Wir können diese Verarbeitungstätigkeiten nicht beeinflussen.
8. Dauer der Speicherung
Ihre personenbezogenen Daten werden zu den genannten Zwecken solange gespeichert, wie dies für die Erfüllung dieser Zwecke erforderlich ist. Danach (z. B. nach abgeschlossener Bearbeitung Ihrer Anfrage, wenn der betroffene Sachverhalt abschließend geklärt ist; Abschluss des Auftrags oder Beendigung der Geschäftsbeziehung) werden Ihre personenbezogenen Daten gelöscht, es sei denn, dass wir aufgrund von gesetzlichen Vorgaben (z. B. handels- oder steuerrechtliche Aufbewahrungspflichten) zu einer längeren Speicherung verpflichtet sind. In diesem Fall werden Ihre personenbezogenen Daten zunächst gesperrt und mit Ablauf der Aufbewahrungsfrist gelöscht.
Eine Speicherung kann zudem darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen unser Unternehmen unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten besteht. Außerdem kann eine Speicherung darüber hinaus erfolgen, wenn Sie nach Art. 6 Abs. 1 S. 1 lit. a DSGVO eingewilligt haben.
Zum Zwecke der Direktwerbung werden Ihre personenbezogenen Daten so lange gespeichert, wie ein überwiegendes rechtliches Interesse unseres Unternehmens an der Verarbeitung nach Maßgabe der einschlägigen rechtlichen Bestimmungen besteht, längstens jedoch für eine Dauer von zwei Jahren über das Vertragsende hinaus.
Im Fall von Pflichten zur dauerhaften Beachtung von Widersprüchen behalten wir uns die Speicherung Ihrer personenbezogenen Daten (Kontaktdaten z. B. E-Mail-Adresse, Telefonnummer, Name, Vorname, Adresse etc.) alleine zu diesem Zweck in einer Sperrliste (sogenannte „Blacklist“) vor.
Daten von Bewerberinnen und Bewerbern werden im Falle einer Absage nach 6 Monaten gelöscht. Haben Sie einer weiteren Speicherung Ihrer personenbezogenen Daten zugestimmt, werden wir Ihre Daten in unseren Bewerber-Pool übernehmen. Dort werden die Daten nach Ablauf von zwei Jahren gelöscht. Erhalten Sie im Rahmen des Bewerbungsverfahrens die Zusage für eine Stelle erhalten, werden die Daten auf unseren Systemen gespeichert und in Ihre Personalakte überführt.
9. Betroffenenrechte
Sie haben uns gegenüber im Rahmen der gesetzlichen Vorgaben einen Anspruch auf
- Bestätigung, ob Ihre personenbezogenen Daten durch uns verarbeitet werden und auf Auskunft über die Umstände der Verarbeitung (Art. 15 DSGVO),
- Berichtigung soweit ihre personenbezogenen Daten unrichtig sind (Art. 16 DSGVO),
- Löschung Ihrer personenbezogenen Daten, soweit für die Verarbeitung keine Rechtfertigung und keine Pflicht zur Aufbewahrung (mehr) besteht (Art. 17 DSGVO),
- Einschränkung der Verarbeitung, wenn eine der in Art. 18 Abs. 1 lit. a bis d DSGVO genannten Voraussetzungen gegeben ist (Art. 18 DSGVO),
- Übertragung Ihrer personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format (Art. 20 DSGVO),
- Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO).
Soweit die Verarbeitung Ihrer personenbezogenen Daten auf Ihrer Einwilligung beruht, haben Sie gemäß Art. 7 Abs. 3 DSGVO das Recht, die Einwilligung jederzeit zu widerrufen, mit der Folge, dass die Verarbeitung Ihrer personenbezogenen Daten für die Zukunft unzulässig wird. Dies berührt die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung jedoch nicht. Der Widerruf der Einwilligung kann per E-Mail an info@gp-joule.de oder per Post an unsere zu Beginn dieser Datenschutzinformation aufgeführte Postadresse formlos mitgeteilt werden.
Außerdem können Sie gemäß Art. 21 DSGVO im Falle einer Verarbeitung auf Grundlage eines berechtigten Interesses gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO Widerspruch gegen die Verarbeitung erheben, wobei Sie, außer im Fall der Direktwerbung, einen besonderen Grund darlegen müssen. Der Widerspruch kann per E-Mail an ds-widerspruch@gp-joule.de oder per Post an unsere zu Beginn dieser Datenschutzinformation aufgeführte Postadresse formlos mitgeteilt werden.
10. Verpflichtung oder Obliegenheit zur Bereitstellung der Daten
Im Rahmen der Erfüllung eines Vertrages und der diesbezüglichen Durchführung vorvertraglicher Maßnahmen von Verträgen mit Ihnen ist es erforderlich, dass Sie diejenigen personenbezogenen Daten bereitstellen, die für die Begründung bzw. die Durchführung des Vertrages und damit für die Erfüllung der vertraglichen Pflichten erforderlich sind. Sie sind nicht verpflichtet Ihre personenbezogenen Daten bereitzustellen, sofern Sie diese jedoch nicht bereitstellen, ist die Begründung und Durchführung der vertraglichen Beziehung nicht möglich.
11. Keine automatisierte Entscheidungsfindung inklusive Profiling
Wir verarbeiten Ihre personenbezogenen Daten nicht zum Zweck automatisierter Entscheidungsfindung einschließlich Profiling gemäß Art. 22 DSGVO.
12. Datensicherheit
Wir haben die notwendigen technischen und organisatorischen Maßnahmen ergriffen, um die von Ihnen zur Verfügung gestellten personenbezogenen Daten vor Verlust, Zerstörung, Manipulation und unberechtigtem Zugriff zu schützen. Alle unsere Beschäftigten bzw. alle an der Datenverarbeitung beteiligten Personen sind zur Einhaltung der DSGVO, des BDSG und anderer datenschutzrelevanter Gesetze und den vertraulichen Umgang mit personenbezogenen Daten verpflichtet. Unsere Mitarbeiter sind entsprechend geschult. Sowohl interne als auch externe Prüfungen sichern die Einhaltung aller datenschutzrelevanten Prozesse.
13. Änderung der Datenschutzinformation
Neue rechtliche Vorgaben, unternehmerische Entscheidungen oder die technische Entwicklung erfordern gegebenenfalls Änderungen in unserer Datenschutzinformation. Die Datenschutzinformation wird dann entsprechend angepasst.