Datenschutzhinweise
Datenschutzinformation
1. Datenschutz auf einen Blick
Allgemeine Hinweise
Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie unserer unter diesem Text aufgeführten Datenschutzhinweisen.
Datenerfassung auf dieser Website
Wie erfassen wir Ihre Daten?
Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen. Hierbei kann es sich z. B. um Daten handeln, die Sie in ein Kontaktformular eingeben. Andere Daten werden automatisch oder nach Ihrer Einwilligung beim Besuch der Website durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z. B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs). Die Erfassung dieser Daten erfolgt automatisch, sobald Sie diese Website betreten.
Wofür nutzen wir Ihre Daten?
Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten. Andere Daten können zur Analyse Ihres Nutzerverhaltens verwendet werden.
2. Hosting
Externes Hosting
Diese Website wird bei einem externen Dienstleister gehostet (Hoster). Die personenbezogenen Daten, die auf dieser Website erfasst werden, werden auf den Servern des Hosters gespeichert. Hierbei kann es sich v. a. um IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Vertragsdaten, Kontaktdaten, Namen, Websitezugriffe und sonstige Daten, die über eine Website generiert werden, handeln.
Der Einsatz des Hosters erfolgt zum Zwecke der Vertragserfüllung gegenüber unseren potenziellen und bestehenden Kunden (Art. 6 Abs. 1 lit. b DSGVO) und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. f DSGVO). Unser Hoster wird Ihre Daten nur insoweit verarbeiten, wie dies zur Erfüllung seiner Leistungspflichten erforderlich ist und unsere Weisungen in Bezug auf diese Daten befolgen.
Abschluss eines Vertrages über Auftragsverarbeitung
Um die datenschutzkonforme Verarbeitung zu gewährleisten, haben wir einen Vertrag über Auftragsverarbeitung mit unserem Hoster geschlossen.
3. Allgemeine Hinweise und Pflichtinformationen
Datenschutz
Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie diesen Datenschutzhinweisen.
Wenn Sie diese Website benutzen, werden verschiedene personenbezogene Daten erhoben. Personenbezogene Daten sind Daten, mit denen Sie persönlich identifiziert werden können. Die vorliegenden Datenschutzhinweise erläutern, welche Daten wir erheben und wofür wir sie nutzen. Sie erläutern auch, wie und zu welchem Zweck das geschieht.
Wir weisen darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E‑Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.
Hinweis zur verantwortlichen Stelle
CDS Peter Griese GmbH
Otto‑von‑Guericke‑Ring 7
65205 Wiesbaden
Telefon: 06122 9090 0
E‑Mail: cds@cds-systeme.deVerantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z. B. Namen, E‑Mail-Adressen o. Ä.) entscheidet.
Speicherdauer
Soweit innerhalb dieser Datenschutzhinweise keine speziellere Speicherdauer genannt wurde, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. Wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung zur Datenverarbeitung widerrufen, werden Ihre Daten gelöscht, sofern wir keine anderen rechtlich zulässigen Gründe für die Speicherung Ihrer personenbezogenen Daten haben (z. B. steuer- oder handelsrechtliche Aufbewahrungsfristen); im letztgenannten Fall erfolgt die Löschung nach Fortfall dieser Gründe.
Gesetzlich vorgeschriebener Datenschutzbeauftragter
Wir haben für unser Unternehmen einen Datenschutzbeauftragten bestellt.
Pohl Consulting Team GmbH
Mengeringhäuser Straße 15
34454 Bad Arolsen
Tel.: +49 5691 8900‑501
Mail: datenschutz@cds-systeme.deHinweis zur Datenweitergabe in die USA und sonstige Drittstaaten
Auf unserer Website sind unter anderem Tools von Unternehmen mit Sitz in den USA oder sonstigen datenschutzrechtlich nicht sicheren Drittstaaten eingebunden. Wenn diese Tools aktiv sind, können Ihre personenbezogenen Daten in diese Drittstaaten übertragen und dort verarbeitet werden. Wir weisen darauf hin, dass in diesen Ländern kein mit der EU vergleichbares Datenschutzniveau garantiert werden kann. Beispielsweise sind US-Unternehmen dazu verpflichtet, personenbezogene Daten an Sicherheitsbehörden herauszugeben, ohne dass Sie als Betroffener hiergegen gerichtlich vorgehen könnten. Es kann daher nicht ausgeschlossen werden, dass US-Behörden (z. B. Geheimdienste) Ihre auf US-Servern befindlichen Daten zu Überwachungszwecken verarbeiten, auswerten und dauerhaft speichern. Wir haben auf diese Verarbeitungstätigkeiten keinen Einfluss.
Widerruf Ihrer Einwilligung zur Datenverarbeitung
Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.
Widerspruchsrecht gegen die Datenerhebung in besonderen Fällen sowie gegen Direktwerbung (Art. 21 DSGVO)
Wenn die Datenverarbeitung auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, haben Sie jederzeit das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Die jeweilige Rechtsgrundlage, auf der eine Verarbeitung beruht, entnehmen Sie diesen Datenschutzhinweisen. Wenn Sie Widerspruch einlegen, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Werden Ihre personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Wenn Sie widersprechen, werden Ihre personenbezogenen Daten anschließend nicht mehr zum Zwecke der Direktwerbung verwendet.
Beschwerderecht bei der zuständigen Aufsichtsbehörde
Im Falle von Verstößen gegen die DSGVO steht Ihnen ein Beschwerderecht bei einer Aufsichtsbehörde zu, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthalts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.
Recht auf Datenübertragbarkeit
Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.
SSL- bzw. TLS-Verschlüsselung
Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.
Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.
Auskunft, Löschung und Berichtigung
Sie haben jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger sowie den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung oder Löschung dieser Daten.
Recht auf Einschränkung der Verarbeitung
Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Dies gilt in folgenden Fällen:
- Sie bestreiten die Richtigkeit Ihrer Daten und wir müssen diese prüfen.
- Die Verarbeitung ist unrechtmäßig, Sie verlangen statt Löschung die Einschränkung.
- Wir benötigen Ihre Daten nicht mehr, Sie jedoch für Rechtsansprüche.
- Sie haben Widerspruch nach Art. 21 Abs. 1 DSGVO eingelegt und es wird zwischen berechtigten Interessen abgewogen.
Wurden die Daten eingeschränkt, dürfen sie nur mit Ihrer Einwilligung oder zur Geltendmachung, Verteidigung oder Ausübung von Rechtsansprüchen oder aus wichtigen öffentlichen Interessen verarbeitet werden.
Widerspruch gegen Werbe‑E‑Mails
Der Nutzung der im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit widersprochen. Bei Verstoß behalten wir uns rechtliche Schritte vor.
4. Datenerfassung auf dieser Website
Cookies
Unsere Internetseiten verwenden so genannte „Cookies“. Cookies sind kleine Textdateien und richten auf Ihrem Endgerät keinen Schaden an. Sie werden entweder vorübergehend für die Dauer einer Sitzung (Session-Cookies) oder dauerhaft (permanente Cookies) auf Ihrem Endgerät gespeichert. Session-Cookies werden nach Ende Ihres Besuchs automatisch gelöscht. Permanente Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese selbst löschen oder eine automatische Löschung durch Ihren Webbrowser erfolgt.
Teilweise können auch Cookies von Drittunternehmen auf Ihrem Endgerät gespeichert werden, wenn Sie unsere Seite betreten (Third-Party-Cookies). Diese ermöglichen uns oder Ihnen die Nutzung bestimmter Dienstleistungen des Drittunternehmens (z. B. Cookies zur Abwicklung von Zahlungsdienstleistungen). Cookies haben verschiedene Funktionen. Zahlreiche Cookies sind technisch notwendig, da bestimmte Websitefunktionen ohne diese nicht funktionieren würden (z. B. Warenkorbfunktion oder Anzeige von Videos). Andere Cookies dienen dazu, das Nutzerverhalten auszuwerten oder Werbung anzuzeigen.
Cookies, die zur Durchführung des elektronischen Kommunikationsvorgangs (notwendige Cookies) oder zur Bereitstellung bestimmter, von Ihnen erwünschter Funktionen (funktionale Cookies) oder zur Optimierung der Website (z. B. Cookies zur Messung des Webpublikums) erforderlich sind, werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gespeichert, sofern keine andere Rechtsgrundlage angegeben wird. Sofern eine Einwilligung zur Speicherung von Cookies abgefragt wurde, erfolgt die Speicherung ausschließlich auf Grundlage dieser Einwilligung (Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG); die Einwilligung ist jederzeit widerrufbar.
Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.
Server-Log-Dateien
Der Provider der Seiten erhebt und speichert automatisch Informationen in sogenannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:
- Browsertyp und Browserversion
- Verwendetes Betriebssystem
- Referrer URL
- Hostname des zugreifenden Rechners
- Uhrzeit der Serveranfrage
- IP-Adresse
Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die Erfassung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.
Anfrage per E‑Mail, Telefon, Telefax oder Kontaktformular
Wenn Sie uns per E‑Mail, Telefon, Telefax oder Kontaktformular kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, Anfrage) zum Zwecke der Bearbeitung Ihres Anliegens gespeichert und verarbeitet. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), sofern diese abgefragt wurde.
Die Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung widerrufen oder der Zweck entfällt. Zwingende gesetzliche Aufbewahrungsfristen bleiben unberührt.
5. Analyse-Tools und Werbung
WordPress Statistik
Diese Website nutzt „WordPress Statistik“, um Besucherzugriffe statistisch auszuwerten. Anbieter ist Automattic Inc., 60 29th Street #343, San Francisco, CA 94110‑4929, USA.
WordPress Statistik erfasst Logdateien, Herkunft der Besucher und Aktionen auf der Seite. Die so erfassten Informationen werden auf Servern in den USA gespeichert. Ihre IP-Adresse wird nach der Verarbeitung anonymisiert.
Google DoubleClick
Diese Website nutzt Funktionen von Google DoubleClick. Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
DoubleClick setzt Cookies oder vergleichbare Technologien ein, um interessenbezogene Werbeanzeigen anzuzeigen. Die erfassten Informationen werden zu einem pseudonymen Nutzerprofil zusammengefasst.
Google Analytics
Diese Website nutzt Google Analytics. Anbieter ist Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Google Analytics verwendet Cookies, um die Nutzung der Website zu analysieren. Die erzeugten Informationen werden an Google-Server in den USA übertragen und dort gespeichert.
IP-Anonymisierung
Wir haben IP-Anonymisierung aktiviert, sodass Ihre IP-Adresse innerhalb der EU gekürzt wird, bevor sie in die USA übertragen wird.
Google nutzt die Daten im Auftrag und anonymisiert sie vor der Speicherung.
Browser-Plugin
Sie können die Speicherung der Google-Analytics-Cookies durch ein Browser-Plugin verhindern: Google Analytics Opt-Out.
Auftragsdatenverarbeitung
Wir haben mit Google einen Vertrag zur Auftragsdatenverarbeitung abgeschlossen und setzen die Vorgaben der deutschen Datenschutzbehörden um.
Google Analytics Remarketing
Unsere Website nutzt Google Analytics Remarketing in Verbindung mit Google AdWords und DoubleClick, um geräteübergreifende Werbezielgruppen zu erstellen. Dafür erfasst Google Analytics google-authentifizierte IDs.
Sie können geräteübergreifendes Remarketing deaktivieren unter Google Ads Einstellungen.
Google AdWords und Conversion-Tracking
Diese Website verwendet Google AdWords Conversion-Tracking. Ein Cookie wird gesetzt, wenn Sie auf eine AdWords-Anzeige klicken. Die Informationen dienen der Erstellung von Conversion-Statistiken. Sie können dies deaktivieren, indem Sie das Conversion-Cookie in Ihrem Browser deaktivieren.
6. Plugins und Tools
YouTube
Diese Website bindet YouTube-Videos ein. Betreiber ist Google Ireland Limited. Bei Aufruf wird eine Verbindung zu YouTube-Servern hergestellt, und YouTube kann Cookies setzen. Wenn Sie in Ihrem YouTube-Account eingeloggt sind, kann YouTube Ihr Surfverhalten Ihrem Profil zuordnen.
Weitere Informationen: YouTube Datenschutz
Google Web Fonts
Zur einheitlichen Darstellung nutzt diese Seite Google Web Fonts. Ihr Browser lädt die benötigten Schriftarten von Google-Servern.
Weitere Informationen: Google Web Fonts FAQ
Google Maps
Diese Seite nutzt Google Maps. Anbieter ist Google Ireland Limited. Zur Kartendarstellung wird Ihre IP-Adresse an Google-Server in den USA übertragen.
Die Datenübermittlung stützt sich auf die Standardvertragsklauseln der EU-Kommission.
Google reCAPTCHA
Wir nutzen reCAPTCHA von Google Ireland Limited, um automatisierte Eingaben zu erkennen. reCAPTCHA analysiert Verhalten anhand von IP-Adresse, Verweildauer und Mausbewegungen.
Weitere Informationen: reCAPTCHA Datenschutz
7. Audio- und Videokonferenzen
Datenverarbeitung
Für Online-Konferenzen nutzen wir verschiedene Tools. Dabei werden Ihre bereitgestellten Daten (E‑Mail, Telefonnummer), Metadaten (Dauer, Teilnehmerzahl) sowie technische Daten (IP-Adresse, Gerätetyp usw.) verarbeitet.
Zweck und Rechtsgrundlagen
Die Nutzung dient der Kommunikation mit Vertragspartnern (Art. 6 Abs. 1 lit. b DSGVO) und der Beschleunigung der Kommunikation (berechtigtes Interesse, Art. 6 Abs. 1 lit. f DSGVO). Einwilligungen sind jederzeit widerrufbar.
Speicherdauer
Von uns erfasste Konferenzdaten werden gelöscht, wenn Sie dies wünschen oder der Zweck entfällt. Cookies verbleiben, bis Sie sie löschen.
Eingesetzte Konferenz-Tools
- TeamViewer
TeamViewer Germany GmbH, Jahnstr. 30, 73037 Göppingen. Datenschutzerklärung. - Microsoft Teams
Microsoft Corporation, One Microsoft Way, Redmond, WA 98052‑6399, USA. Datenschutzerklärung.
8. Eigene Dienste
Umgang mit Bewerberdaten
Wir verarbeiten Ihre im Bewerbungsprozess erhobenen Daten (Kontakt‑ und Kommunikationsdaten, Bewerbungsunterlagen) zur Entscheidung über ein Beschäftigungsverhältnis (§ 26 BDSG‑neu, Art. 6 Abs. 1 lit. b DSGVO). Einwilligungen sind widerrufbar.
Aufbewahrungsdauer der Daten
Im Falle einer Absage oder Ihres Rückzugs speichern wir Ihre Daten bis zu 6 Monate zur Nachweisführung in Rechtsstreitigkeiten. Eine längere Aufbewahrung erfolgt nur bei Einwilligung oder gesetzlichen Pflichten.
Softgarden: Onlinebewerbungsportal der softgarden e‑recruiting GmbH, Tauentzienstraße 14, 10789 Berlin. Datenschutzhinweise.
9. Unsere Social-Media-Auftritte
Datenverarbeitung durch soziale Netzwerke
Wir betreiben Profile in sozialen Netzwerken (Facebook, XING, LinkedIn). Besuch, Interaktionen und Cookies können zu Profilbildung und interessenbezogener Werbung führen. Sie können Ihre Rechte sowohl bei uns als auch beim jeweiligen Anbieter geltend machen.
Facebook
Meta Platforms Ireland Limited, Grand Canal Square, Dublin 2, Irland. Controller Addendum, Datenschutz.
XING
New Work SE, Dammtorstraße 30, 20354 Hamburg. Datenschutzerklärung.
LinkedIn
LinkedIn Ireland Unlimited Company, Wilton Plaza, Dublin 2, Irland. Datenschutzerklärung.
Stand: März 2025
Datenschutzinformation für Geschäftspartner
gem. Art. 13 und 14 Datenschutz-Grundverordnung (DSGVO)
Ausschließlich aus Gründen der besseren Lesbarkeit wird auf die gleichzeitige Verwendung der Sprachformen männlich, weiblich und divers (m/w/d) verzichtet. Sämtliche Personenbezeichnungen gelten gleichermaßen für alle Geschlechter.
Vorbemerkung
Mit dieser Datenschutzinformation informieren wir, die CDS Peter Griese GmbH mit Sitz auf dem Otto‑von‑Guericke‑Ring 7 in 65205 Wiesbaden (nachfolgend auch „CDS“, „wir“ oder „uns“), unsere Geschäftspartner über die Verarbeitung ihrer personenbezogenen Daten und die ihnen als Betroffene der Datenverarbeitung nach den Datenschutzbestimmungen zustehenden Rechte.
Betroffene unserer Datenverarbeitungstätigkeiten und Adressaten dieser Datenschutzinformation sind mit Hinblick auf die Verarbeitung von personenbezogenen Daten insbesondere Kunden und Interessenten sowie die Beschäftigten unserer (potenziellen) Geschäftspartner, unserer (potenziellen) Projekt-, Kooperations- und Vertragspartner, unserer (potenziellen) Dienstleister, Lieferanten und sonstiger Unternehmen, die mit uns interagieren (nachfolgend auch „Geschäftspartner“ oder „Betroffene“).
Personenbezogene Daten, die die CDS im Auftrag eines Verantwortlichen verarbeitet, sind nicht Bestandteil dieser Datenschutzinformation.
1. Verantwortliche für die Datenverarbeitung & Datenschutzbeauftragter
1.1 Gemeinsam Verantwortliche für die Datenverarbeitung sind
Verantwortlicher A
GBC Group GmbH
Tilsiter Straße 3
71065 Sindelfingen
Telefon: +49 157 38114699
E‑Mail: info@gbc‑gruppe.com
Geschäftsführer: Siehe Handelsregisterauszug unter 4 b) (HRB 786562, Amtsgericht Stuttgart, abrufbar unter www.handelsregister.de)Verantwortlicher B
Alle in der Anlage 2 bezeichneten Gesellschaften.
1.2 Datenschutzbeauftragter
Verantwortlicher A
Die GBC hat keinen Datenschutzbeauftragten bestellt, da die GBC keiner Benennungspflicht eines Datenschutzbeauftragten unterliegt.
Wenn Sie glauben, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind, können Sie sich an unsere Geschäftsleitung wenden.
Aufsichtsbehörde:
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden‑Württemberg
Postfach 10 29 32, 70025 Stuttgart
Telefon: +49 711 615541 0Verantwortlicher B
Sie erreichen unseren Datenschutzbeauftragten unter den in der Anlage 2 angegebenen Kontaktdaten.
2. An welche Personengruppe richtet sich diese Information?
Betroffene Personengruppen sind Vertragspartner, Kunden, Lieferanten, Dienstleister, Interessenten, Besucher Firma, Besucher Website, Newsletterabonnenten und Kooperationspartner.
3. Welche Daten nutzen wir und wie erheben wir diese?
Wir verarbeiten hauptsächlich diejenigen Daten, die wir im Zusammenhang mit der Begründung, Durchführung und/oder Beendigung der Geschäftsbeziehung direkt von Ihnen (z. B. im Rahmen einer Angebotsanfrage, Auftragserteilung oder Vertragsbeziehung sowie durch sonstige Kontaktaufnahme über unsere Webseite, per E‑Mail oder Telefon, bei Messen oder vergleichbaren Veranstaltungen) erhalten.
Insofern wir Daten über einen Dritten (z. B. über einen Kollegen der betroffenen Person, der diese als Ansprechpartner nennt) erhalten, teilen wir die Quelle bei der ersten Kommunikation mit.
Darüber hinaus verarbeiten wir – soweit erforderlich – personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z. B. Handels‑ und Vereinsregister, Presse, Internet) zulässigerweise gewinnen oder die uns von anderen Unternehmen unserer Gruppenmitglieder oder von sonstigen Dritten (z. B. einer Kreditauskunftei) berechtigt übermittelt werden.
Zu den von uns verarbeiteten personenbezogenen Daten zählen insbesondere:
- Personen-/Kontaktdaten (z. B. Anrede, Vorname, Nachname, Geschlecht, ggf. Firma, (Firmen-)Adresse, (Mobil-)Telefonnummer, Telefax, E‑Mail, Beruf, Position, Titel, akademischer Grad)
- Kundendaten (z. B. Kundenart, Kundennummer, Branche, Kaufverhalten, Liefer- und Zahlungsdaten, Daten zu gekauften Waren und Dienstleistungen)
- Bei Mandatsträgern: Informationen zum Mandat, Handelsregistereintrag, Geburtsdatum, private Adresse
- Teilnahmedaten an firmeninternen Veranstaltungen
- Aufzeichnungen zu Geschäftsvorgängen, Geschäftspartnerhistorie, Projektdetails sowie Kommunikationsdaten im Zusammenhang mit Korrespondenz (E‑Mails, Briefverkehr, Telefonate)
- Vertrags- und Abrechnungsdaten (z. B. Bankverbindung, ggf. Kreditkarteninformationen, Steuer-Nummer/USt‑Id., Rechnungsdaten, Auftragsdaten)
- Daten aus der Erfüllung unserer vertraglichen Verpflichtungen (z. B. Umsatzdaten im Zahlungsverkehr)
- Legitimationsdaten (z. B. Ausweispapiere) und Authentifikationsdaten (z. B. Unterschriftenprobe)
- Informationen über Ihre finanzielle Situation (z. B. Bonitätsdaten)
- Informationen aus öffentlich verfügbaren Quellen und Informationsdatenbanken (z. B. Handelsregisterauszug)
- Marketinginformationen (Kontakt- und Produktpräferenzen)
- Je nach Geschäftsgegenstand ggf. auch Benutzerkennungen für geschützte Bereiche auf Systemen
- Daten durch Webtracking (z. B. Datum und Uhrzeit des Besuchs, Standort-Informationen, URL, Browser-Sprache, Browser-Plugins, Klickpfad, Nutzerverhalten, auf einer Seite verbrachte Zeit, Benutzereingabe, Geräteinformationen, Gerätebetriebssystem, Browser-Typ, Internetdienstanbieter, Informationen aus Drittanbieterquellen, besuchte Seiten, Daten, die über Formulare auf der Website bereitgestellt werden, Benutzereinstellungen, Zeitpunkt der Einwilligung, Anzahl der Besuche, Plug‑ins)
- Sowie andere mit den genannten Kategorien vergleichbare Daten.
4. Für welche Zwecke und auf welcher Rechtsgrundlage verarbeiten wir Ihre Daten?
Wir verarbeiten personenbezogene Daten unter Beachtung der Datenschutzgesetze, insbesondere der Datenschutzgrundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG).
a) Aufgrund einer Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO)
Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke gegeben haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der DSGVO uns gegenüber erteilt wurden. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt, Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.
Verarbeitungen auf Basis Ihrer Einwilligung erfolgen z. B. zur Durchführung von Kundenbefragungen, Marketingkampagnen, Marktanalysen, Gewinnspielen, Wettbewerben oder ähnlichen Aktionen und Events oder zum Versand von Newslettern.
Es kann vorkommen, dass wir zu einem späteren Zeitpunkt weitere Daten von Ihnen erheben bzw. auf andere Weise nutzen möchten. Sollte dieser Fall eintreten, werden wir Sie um Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a i. V. m. Art. 7 DSGVO bitten und Sie entsprechend informieren. Sofern Sie uns diese Einwilligung erteilen, kann diese jederzeit formlos widerrufen werden.
b) Im Rahmen der Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 lit. b) DSGVO)
Wir verarbeiten Ihre personenbezogenen Daten in erster Linie zur Begründung, Durchführung und Beendigung der Geschäftsbeziehung, mithin zur Erfüllung vertraglicher Verpflichtungen und der Erbringung der damit zusammenhängenden Leistungen oder im Rahmen einer entsprechenden Vertragsanbahnung z. B. für Vertragsverhandlungen, zur Angebotserstellung oder für den elektronischen Zahlungsverkehr mittels z. B. Online-Banking oder PayPal zum Ausgleich von Verbindlichkeiten. Die konkreten Zwecke richten sich hierbei nach der jeweiligen Leistung oder dem Produkt, auf welches sich die Geschäftsbeziehung oder die Vertragsanbahnung bezieht.
c) Zur Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 lit. c) DSGVO)
Wir verarbeiten Ihre Daten zur Erfüllung von rechtlichen Verpflichtungen z. B. zur Erfüllung steuerrechtlicher Kontroll- und Meldepflichten, zur Erfüllung von gesellschafts-, datenschutz- und zivilrechtlicher Verpflichtungen, bei Prüfungen durch Behörden und zur Einhaltung der gesetzlichen Aufbewahrungsfristen. Darüber hinaus kann die Offenlegung personenbezogener Daten aufgrund von behördlichen bzw. gerichtlichen Maßnahmen zu Zwecken der Beweiserhebung, Strafverfolgung oder Durchsetzung zivilrechtlicher Ansprüche erforderlich werden.
d) Im Rahmen der Interessenabwägung (Art. 6 Abs. 1 lit. f) DSGVO)
Soweit notwendig verarbeiten wir Ihre personenbezogenen Daten innerhalb unserer Geschäftsbeziehungen aufgrund einer Interessenabwägung, wonach die Verarbeitung zulässig ist, wenn sie zur Wahrung der berechtigten Interessen von uns oder von Dritten erforderlich ist und Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, nicht überwiegen. Dies betrifft:
- Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten
- Maßnahmen für die Optimierung unserer Geschäftsprozesse wie z. B. das Führen einer Lieferanten- oder einer „Customer-Relationship-Management“-Datenbank
- Maßnahmen zur Gewährleistung der Betriebssicherheit und zur Geschäftssteuerung
- Gebäude- und Anlagesicherheitsmaßnahmen, Objekt- und Diebstahlschutz durch Zugangs- und Zutrittskontrolle
- Maßnahmen zur Sicherstellung und Wahrung des Hausrechts, zur Sammlung von Beweismitteln bei Überfällen
- Gewährleistung der IT-Sicherheit und des IT-Betriebes
- Für die eingeschränkte Speicherung Ihrer Daten, falls eine Löschung wegen der besonderen Art der Speicherung nicht oder nur mit unverhältnismäßig hohem Aufwand möglich ist.
- interne Verwaltungszwecke
- Maßnahmen zur Verbesserung unserer internen Geschäftsprozesse und zur Produktoptimierung
- Durchführung von Audits und Unternehmenskontrollen
- Verwalten und Verwenden von Kunden-, Anbieter- und Geschäftspartnerverzeichnissen
5. Inwiefern führt die CDS Risikoprüfungen durch und arbeitet mit Auskunfteien zusammen?
Die CDS führt vor Vertragsabschluss keine Risikoprüfung durch, wenn Leistungen erst später vergütet werden.
6. Wer bekommt Ihre Daten?
Innerhalb unseres Unternehmens haben grundsätzlich nur diejenigen Personen Zugriff auf Ihre Daten, die diese zur Begründung, Durchführung und Beendigung unserer Geschäftsbeziehung bzw. zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten sowie zur Durchführung unserer internen Prozesse brauchen (z. B. Vertrieb, Einkauf, Logistik, Finanzbuchhaltung). Dabei kann es sich auch um mehrere Abteilungen in unserem Hause handeln, abhängig davon, welche Leistungen oder Produkte Sie von uns beziehen. Weiterhin hat unsere IT-Abteilung zur ausschließlich technischen Verarbeitung Zugriff auf Ihre Daten.
Auch von uns eingesetzte Dienstleister und Erfüllungsgehilfen können im Rahmen einer Auftragsverarbeitung gem. Art. 28 DSGVO zu diesem Zweck Daten von Ihnen erhalten.
Im Rahmen der Verarbeitung Ihrer Aufträge oder zur Vertragserfüllung ist es zum Teil erforderlich, dass wir bestimmte Daten an unsere entsprechenden Lieferanten, Hersteller oder Distributoren übermitteln, die ihren Sitz in Deutschland, dem europäischen Ausland bzw. dem europäischen Wirtschaftsraum haben. Dabei handelt es sich z. B. um Ihren Namen, ggf. Ihren Vornamen und Ihre Organisationszugehörigkeit sowie Ihre Kontaktdaten in Ihrer Organisation.
Weiterhin werden Ihre Daten im Rahmen einer gemeinsamen Verantwortung im Bedarfsfall innerhalb unserer verbundenen Unternehmen weitergegeben. Detaillierte Informationen dazu finden Sie in Anlage 1.
Insofern ein elektronischer Zahlungsverkehr stattfindet, um gegebenenfalls noch beleghaft eingereichte Zahlungsaufträge auf EDV‑Medien zu erfassen und den Verrechnungsverkehr zwischen den Kreditinstituten oder Zahlungsdienstleistern im beleglosen Datenträgeraustauschverfahren abzuwickeln, erhalten die zuständigen Mitarbeiter/Abteilungen im Unternehmen (Buchhaltung), das zuständige Geldinstitut oder verschiedene Zahlungsdienstleister wie PayPal Ihre dazu erforderlichen Daten.
Eine Datenweitergabe außerhalb des Unternehmens erfolgt ansonsten nur, wenn gesetzliche Bestimmungen dies erfordern oder Sie eingewilligt haben. So müssen wir z. B. unter Umständen im Rahmen unserer gesetzlichen Verpflichtungen bestimmte Daten gegenüber entsprechend berechtigten (öffentlichen) Stellen und Institutionen wie der Finanzbehörde offenlegen.
7. Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?
Grundsätzlich werden Ihre personenbezogenen Daten ausschließlich innerhalb Deutschlands, der Europäischen Union und des Europäischen Wirtschaftsraums („EWR“) verarbeitet, wo die Bestimmungen der DSGVO gelten. Eine Datenübermittlung an Länder, Staaten oder internationale Organisationen außerhalb des EWR („Drittstaat“) findet i. d. R. nicht statt.
Insofern jedoch einer unserer Dienstleister oder die Dienstleister ggf. ebenfalls Dienstleister nutzen, die ihren Firmensitz, Mutterkonzern oder Rechenzentren in einem Drittstaat haben, übermittelt die CDS Ihre personenbezogenen Daten möglicherweise in ein sogenanntes Drittland, in dem die DSGVO-Bestimmungen nicht gelten. Eine Datenübermittlung in Drittstaaten ist in solchen Fällen zulässig, soweit:
- die Europäische Kommission entschieden hat, dass ein solcher Drittstaat bereits ein angemessenes Datenschutzniveau (Art. 45 DSGVO) bietet;
- die CDS angemessene Garantien bzw. Schutzmaßnahmen mit dem Dienstleister bzw. Auftragsverarbeiter ergreift, z. B. durch den Abschluss DSGVO-konformer sogenannter „Standardvertragsklauseln“, einschließlich – je nach Fall – ergänzender Klauseln, die zusätzliche Schutzmaßnahmen enthalten und durchsetzbare Rechte und wirksame Rechtsbehelfe zur Verfügung stehen. In einem solchen Fall haben Sie das Recht, eine Kopie der Standardvertragsklauseln anzufordern. Diese können Sie bei uns unter den in Abschnitt 1 genannten Kontaktdaten anfordern;
- Sie uns Ihre Einwilligung erteilt haben, nachdem Sie über die für Sie bestehenden möglichen Risiken derartiger Datenübermittlungen ohne Vorliegen eines Angemessenheitsbeschlusses und ohne geeignete Garantien unterrichtet wurden;
- die Übermittlung für die Erfüllung eines Vertrags zwischen Ihnen und uns oder zur Durchführung von vorvertraglichen Maßnahmen auf Antrag von Ihnen erforderlich ist;
- die Übermittlung zum Abschluss oder zur Erfüllung eines in Ihrem Interesse von uns mit einer anderen natürlichen oder juristischen Person geschlossenen Vertrags erforderlich ist; oder
- die Übermittlung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.
Ein Beispiel hierfür ist unsere Nutzung von Microsoft 365 als unternehmensweites Kommunikationssystem. Zwar betreibt Microsoft auch Server innerhalb von Deutschland und der EU, die auch gewöhnlich für die Speicherung der Daten verwendet werden, es kann jedoch nicht ausgeschlossen werden, dass Ihre Daten in diesem Zusammenhang in ein Drittland (z. B. die USA) weitergegeben und dort verarbeitet werden.
Microsoft verarbeitet personenbezogene Daten auf Basis eines Vertrages bzw. deren Online Service Terms. Wir haben mit Microsoft einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO mit Standardvertragsklauseln zur Wahrung eines angemessenen Datenschutzniveaus abgeschlossen. Bitte nehmen Sie bei Bedarf für weitere Informationen dazu gerne Kontakt mit uns unter den oben genannten Kontaktdaten auf.
Wir haben mit all unseren derartigen Dienstleistern entsprechende Verträge geschlossen und zudem vertraglich vereinbart, dass auch mit deren Vertragspartnern immer Garantien zum Datenschutz unter Einhaltung des europäischen Datenschutzniveaus bestehen müssen. Auf Anfrage stellen wir Ihnen eine Kopie dieser Garantien zur Verfügung.
8. Wie lange werden Ihre Daten gespeichert?
Wir verarbeiten und speichern Ihre Daten solange es zur Erfüllung der unter Abschnitt 3 genannten Zwecke erforderlich ist und solange dies für Begründung, Durchführung und Beendigung unserer Geschäftsbeziehung bzw. für die Erfüllung unserer (vor-)vertraglichen und gesetzlichen Pflichten erforderlich ist. Dabei ist zu beachten, dass viele unserer Geschäftsbeziehungen langfristig ausgerichtet sind. Sind die Daten für diese vertraglichen oder gesetzlichen Pflichten nicht mehr erforderlich, werden diese regelmäßig gelöscht bzw. vernichtet, es sei denn, deren – befristete – Weiterverarbeitung ist erforderlich zu folgenden Zwecken:
- Erfüllung handels- und steuerrechtlicher Aufbewahrungspflichten, die sich z. B. ergeben können aus: Handelsgesetzbuch (HGB), Abgabenordnung (AO), Geldwäschegesetz (GwG). Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen in der Regel zwei bis zehn Jahre. Fristen zur Aufbewahrung bzw. Dokumentation betragen beispielsweise bei Buchungsbelegen zehn Jahre und bei Handels- oder Geschäftsbriefen sechs Jahre.
- Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften. Nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist 3 Jahre beträgt.
Sofern die Datenverarbeitung im berechtigten Interesse von uns oder einem Dritten erfolgt, werden die personenbezogenen Daten gelöscht, sobald dieses Interesse nicht mehr besteht und sofern dem keine Aufbewahrungs- und Dokumentationspflichten entgegenstehen.
Personenbezogene Daten, die auf Basis von Einwilligungen erhoben wurden, werden bis zum Widerruf der Einwilligung verarbeitet. Der Widerruf einer Einwilligung berührt nicht die Rechtmäßigkeit der bis zum Widerruf verarbeiteten Daten.
Durch fortlaufende Aktualisierungs- und Berichtigungsprozesse werden unrichtige und nicht aktuelle Datensätze (insbesondere Kontaktdaten und Projektbeteiligte) mindestens einmal pro Jahr gelöscht, so dass nur die uns bekannten, korrekten Datensätze verarbeitet werden.
9. Welche Rechte haben Sie?
Jede betroffene Person hat das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO, das Recht auf Mitteilung nach Art. 19 DSGVO sowie das Recht auf Datenübertragbarkeit nach Art. 20 DSGVO.
Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde nach Art. 77 DSGVO, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt. Das Beschwerderecht besteht unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs. Die für uns zuständige Datenschutzaufsichtsbehörde erreichen Sie unter: Der Hessische Beauftragte für Datenschutz und Informationsfreiheit, Postfach 3163, 65021 Wiesbaden, Telefon: +49 611 1408 0.
Sofern die Verarbeitung Ihrer personenbezogenen Daten auf Grundlage Ihrer Einwilligung erfolgt, sind Sie nach Art. 7 DSGVO berechtigt, die Einwilligung jederzeit und ohne Angabe von Gründen für die Zukunft zu widerrufen. Nicht davon betroffen sind Verarbeitungen, die vor dem Widerruf erfolgt sind. Bitte beachten Sie zudem, dass wir bestimmte Daten für die Erfüllung gesetzlicher Vorgaben ggf. für einen bestimmten Zeitraum aufbewahren müssen (s. Abschnitt 7).
Soweit die Verarbeitung Ihrer personenbezogenen Daten nach Art. 6 Abs. 1 Satz 1 lit. f) DSGVO zur Wahrung berechtigter Interessen erfolgt, haben Sie darüber hinaus gemäß Art. 21 DSGVO das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen die Verarbeitung dieser personenbezogenen Daten einzulegen. Wir verarbeiten diese personenbezogenen Daten dann nicht mehr, es sei denn, es bestehen zwingende schutzwürdige Gründe für die Verarbeitung. Diese müssen Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung muss der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dienen.
Um Ihre Rechte geltend zu machen oder sofern Sie weitere Fragen zur Datenverarbeitung haben, können Sie sich unter den in Abschnitt 1 dieser Datenschutzinformation angegebenen Kontaktdaten an unseren Datenschutzbeauftragten wenden.
10. Gibt es eine Pflicht zur Bereitstellung von Daten?
Die Bereitstellung Ihrer personenbezogenen Daten zur Begründung und Durchführung der Geschäftsbeziehung ist weder gesetzlich noch vertraglich vorgeschrieben, noch sind Sie verpflichtet, diese Daten bereitzustellen.
Sofern Sie jedoch mit uns in direkter Geschäftsbeziehung stehen, müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Begründung und Durchführung einer Geschäftsbeziehung und die Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind.
Ohne diese Daten werden wir in der Regel den Abschluss des Vertrages oder die Ausführung des Auftrages ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und ggf. beenden müssen.
Sofern es sich um eine Geschäftsbeziehung mit einem von Ihnen uns gegenüber vertretenen Unternehmen handelt, müssen Sie uns diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme und Durchführung einer Vertretung / Bevollmächtigung und die Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind.
Ohne diese Daten müssen wir Sie in der Regel als Vertretungsberechtigten / Bevollmächtigten ablehnen bzw. müssen eine bestehende Vertretungsberechtigung / Bevollmächtigung aufheben.
11. Findet eine automatisierte Entscheidungsfindung oder ein Profiling statt?
Zur Begründung, Durchführung und Beendigung der Geschäftsbeziehung nutzen wir keine automatische Entscheidungsfindung gemäß Art. 22 DSGVO. Ein Profiling findet bei uns grundsätzlich ebenfalls nicht statt.
Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber und über Ihre diesbezüglichen Rechte gesondert informieren, sofern dies gesetzlich vorgegeben ist.Anlagen
- Anlage 1: Datenschutzinformation zur gemeinsamen Verantwortlichkeit nach Art. 26 Abs. 2 DSGVO
- Anlage 2: Verantwortliche B
Anlage 1: Datenschutzinformation zur gemeinsamen Verantwortlichkeit
gem. Art. 26 Abs. 2 DSGVO
Präambel
Zwischen den Verantwortlichen besteht in den Bereichen Kundendaten und Marketing eine Zusammenarbeit gem. Art. 26 DSGVO in Verbindung mit Art. 4 Nr. 7 DSGVO (Zusammenarbeit zweier oder mehrerer Verantwortlicher bei der Verarbeitung personenbezogener Daten). Da es im Rahmen dieser Zusammenarbeit möglich oder notwendig ist, dass die gemeinsam Verantwortlichen Zugriff auf ihre personenbezogenen Daten erhalten, sind diese bezüglich der nachfolgend beschriebenen Prozesse gemeinsam für den Schutz ihrer personenbezogenen Daten verantwortlich. Nachfolgend werden weiterhin die wesentlichen Inhalte der Vereinbarung zwischen den Verantwortlichen zur Erfüllung ihrer Pflichten gemäß der DSGVO dargestellt.
2. Allgemeine Angaben
2.1 Gemeinsam Verantwortliche
Verantwortlicher A
GBC Group GmbH
Tilsiter Straße 3
71065 Sindelfingen
Telefon: +49 157 38114699
E‑Mail: info@gbc‑gruppe.com
Geschäftsführer: Siehe Handelsregisterauszug unter 4 b) (HRB 786562, Amtsgericht Stuttgart, abrufbar unter www.handelsregister.de)Verantwortlicher B
Alle in der Anlage 2 bezeichneten Gesellschaften.
2.2 Zwecke und Beschreibung der Verarbeitung
Die Verarbeitung dient dem Zweck der geordneten Verarbeitung der Kundendaten von der Kontaktaufnahme durch die Verantwortlichen oder den Betroffenen mittels üblicher Methoden (u. a. Kontaktformular Website) über die Abwicklung des Auftrags bis zur Abrechnung und der folgenden Kundenpflege sowie allen weiteren relevanten Tätigkeiten bezogen auf Kunden.
Diese sind unter anderem, jedoch nicht abschließend:
- Ausschreibungen
- Bonitätsprüfungen
- CRM
- Treueprogramme
- Kundenbefragungen
- Kundenmailings
- Kundenschulungen
Darüber hinaus dient die Verarbeitung für gemeinsame Tätigkeiten im Bereich Marketing. Diese umfassen alle relevanten Tätigkeiten im Rahmen des Marketings, insbesondere aller Aktivitäten, die den Absatz durch Veranstaltungen, Kontakt mit Kunden und Interessenten, Werbung, Beobachtung und Lenkung des Marktes sowie durch entsprechende Steuerung fördern.
Dies sind unter anderem, jedoch nicht abschließend:
- Gewinnspiele
- Messen
- Kundenveranstaltungen
- Newsletterversand
- Social Media
- Website mit Webtracking
- Webshops
- Publikationen
Die Parteien führen in allen relevanten Bereichen des Tätigkeitsbereichs Kundendaten und Marketing eine intensive Zusammenarbeit durch. Es ist jedoch festzuhalten, dass keine übergreifende zentrale Kunden- und Marketingabteilung für die Parteien zusammen besteht. Die Parteien verfügen mitunter über eigene diesbezügliche Stellen bzw. Abteilungen. Bei der Zusammenarbeit ist keine stringente Trennung gegeben. Aus unterschiedlichen Gründen werden Bereiche beim jeweiligen Partner mitverarbeitet.
3. Betroffene Personengruppen
Betroffene Personengruppen finden sich oben unter Abschnitt 2 im Hauptdokument.
4. Kategorien von personenbezogenen Daten
Kategorien von personenbezogenen Daten finden sich oben unter Abschnitt 3 im Hauptdokument.
5. Gemeinsame Verantwortlichkeit und Zuordnung der Zuständigkeiten bei Prozessabschnitten
Auch wenn eine gemeinsame Verantwortlichkeit besteht, haben die Verantwortlichen die datenschutzrechtlichen Pflichten entsprechend ihrer jeweiligen Zuständigkeit für die einzelnen, nachfolgend dargestellten, Prozessabschnitte zu erfüllen.
5.1 Im Rahmen der gemeinsamen Verantwortlichkeit ist der Verantwortliche A für die Verarbeitung personenbezogener Daten bei den folgenden Prozessabschnitten zuständig:
- Erhebung der Daten: Erhebung der jeweils projektbezogenen personenbezogenen Daten der entsprechenden Betroffenengruppen; Informationspflichten gem. Art. 13, 14 und 26 Abs. 2 Satz 2 DSGVO.
- Speicherung der Daten: Speicherung der Daten in eigenen Systemen.
- Verarbeitung / Nutzung der Daten: Erfassung und Bearbeitung / Auswertung der Daten der oben benannten Personengruppen. Weitergabe der Daten an die entsprechenden Abteilungen der Verantwortlichen (siehe Anlage 2) bzw. an Dritte in Form einzubeziehender Dienstleister für die Betreuung von Kunden, Kunden- und Messeveranstaltungen, für den Newsletterversand und Social-Media-Anbieter sowie sonstige Marketingaktivitäten. Ausdrucken, Kopieren, Archivieren, Löschen und Vernichten der Daten und Unterlagen im Rahmen der gesetzlichen Vorgaben.
5.2 Im Rahmen der gemeinsamen Verantwortlichkeit ist der Verantwortliche B für die Verarbeitung personenbezogener Daten bei den folgenden Prozessabschnitten zuständig:
- Erhebung der Daten: Erhebung der jeweils projektbezogenen personenbezogenen Daten der entsprechenden Betroffenengruppen; Informationspflichten gem. Art. 13, 14 und 26 Abs. 2 Satz 2 DSGVO.
- Speicherung der Daten: Speicherung der Daten in eigenen Systemen.
- Verarbeitung / Nutzung der Daten: Erfassung und Bearbeitung / Auswertung der Daten der oben benannten Personengruppen. Weitergabe der Daten an die entsprechenden Abteilungen der Verantwortlichen (siehe Anlage 2) bzw. an Dritte in Form einzubeziehender Dienstleister für die Betreuung von Kunden, Kunden- und Messeveranstaltungen, für den Newsletterversand und Social-Media-Anbieter sowie sonstige Marketingaktivitäten. Ausdrucken, Kopieren, Archivieren, Löschen und Vernichten der Daten und Unterlagen im Rahmen der gesetzlichen Vorgaben.
5.3 Für die nachfolgend dargestellten Prozessabschnitte sind die Verantwortlichen gemeinsam zuständig:
- Festlegung des Zweckes der Datenverarbeitung (DV)
- Festlegung der betroffenen Kategorien personenbezogener Daten
- Gewährleistung der Betroffenenrechte gemäß Art. 15, 16, 17, 18, 19, 20 und 21 DSGVO
- Dokumentation der technischen und organisatorischen Maßnahmen (TOM) gemäß Art. 32 DSGVO
- Risikobewertung und (falls erforderlich) Durchführung von Datenschutzfolgeabschätzungen (DSFA) gemäß Art. 35 DSGVO
- Abstimmung mit den Aufsichtsbehörden
- Bewertung und Überwachung von Auftragsverarbeitern gemäß Art. 28 DSGVO
- Bereitstellung und Dokumentation von Verarbeitungsverzeichnissen (VVZ) gemäß Art. 30 DSGVO
- Bewertung und Kommunikation bei Datenschutzverletzungen gemäß Art. 33, 34 DSGVO
6. Vereinbarungen der Verantwortlichen bzgl. ihrer datenschutzrechtlichen Pflichten
6.1 Informationspflichten gemäß Art. 13 und 14 DSGVO
Entsprechend den vertraglichen Vereinbarungen stellen die Verantwortlichen den betroffenen Personen die gemäß Art. 13 und 14 DSGVO erforderlichen Informationen in transparenter und leicht verständlicher Form zur Verfügung. Hierbei lässt jeder Verantwortliche dem anderen Verantwortlichen sämtliche dafür notwendigen Informationen aus seinem Wirkungsbereich zukommen.
6.2 Anlaufstelle für die Geltendmachung von Betroffenenrechten gemäß DSGVO
Die Verantwortlichen können eine Anlaufstelle benennen, an die sich Betroffene wenden können, um ihre Rechte gemäß der DSGVO geltend zu machen. Unabhängig von dieser Vereinbarung können betroffene Personen ihre Rechte gemäß Art. 26 Absatz 3 DSGVO grundsätzlich immer gegenüber jedem der Verantwortlichen geltend machen. Die Verantwortlichen informieren sich unverzüglich gegenseitig über von Betroffenen geltend gemachte Ansprüche und stellen einander alle für die Bearbeitung notwendigen Informationen zur Verfügung.
6.3 Technische und organisatorische Maßnahmen
Die Verantwortlichen haben vereinbart, alle gesetzlichen Vorgaben gemäß Art. 32 DSGVO mithilfe von geeigneten technischen und organisatorischen Maßnahmen zu erfüllen, um ein angemessenes Schutzniveau für die Verarbeitung personenbezogener Daten gewährleisten zu können.
6.4 Weitere datenschutzrechtliche Verpflichtungen gemäß DSGVO
Die Verantwortlichen haben sich verpflichtet, sich gegenseitig bei der Einhaltung der vertraglich vereinbarten Festlegungen sowie aller anwendbaren datenschutzrechtlichen Bestimmungen gegenseitig zu unterstützen und entsprechend abzustimmen. Insbesondere betrifft dies die folgenden Bereiche:
- Maßnahmen bei etwaigen Datenschutzverletzungen
- Zusammenarbeit mit den zuständigen Datenschutzbehörden
- Erstellung und Pflege von Verarbeitungsverzeichnissen
- Abstimmung bei etwaigen Löschungen personenbezogener Daten (gesetzliche Aufbewahrungsfristen, etc.)
- Einschaltung von Auftragsverarbeitern
- Zusammenarbeit mit den jeweiligen Datenschutzbeauftragten
- Verpflichtung aller mit der Datenverarbeitung beschäftigten Personen zur Wahrung der Vertraulichkeit
Anlage 2: Verantwortliche B
Gesellschaft
Datenschutzbeauftragter
intellecom GmbH
Tilsiter Straße 3
71065 Sindelfingen
Telefon: +49 7031 41058 00
E‑Mail: info@intellecom.deAndreas Pohl i. H. Pohl Consulting Team GmbH
Mengeringhäuser Str. 15
34454 Bad Arolsen
Telefon: +49 5691 8900 501
E‑Mail: datenschutz@intellecom.dePohl Consulting Team GmbH
Mengeringhäuser Straße 15
34454 Bad Arolsen
Telefon: +49 5691 8900 501
E‑Mail: info@pct.euRalf Schulte i. H. Pohl Consulting Team GmbH
Mengeringhäuser Str. 15
34454 Bad Arolsen
Telefon: +49 5691 8900 501
E‑Mail: datenschutz@pct.euMAXXYS AG
Am Helgenhaus 15‑17
35510 Butzbach
Telefon: +49 6441 21004 0
E‑Mail: info@maxxys.deAndreas Pohl i. H. Pohl Consulting Team GmbH
Mengeringhäuser Str. 15
34454 Bad Arolsen
Telefon: +49 5691 8900 501
E‑Mail: datenschutz@maxxys.deComp‑Pro Systemhaus GmbH
Hoerneckestraße 19‑21
Schuppen 2
28217 BremenAndreas Pohl i. H. Pohl Consulting Team GmbH
Mengeringhäuser Str. 15
34454 Bad Arolsen
Telefon: +49 5691 8900 501
E‑Mail: datenschutz@comp-pro.deComp‑Pro GmbH
Verdener Landstr. 4
31623 DrakenburgAndreas Pohl i. H. Pohl Consulting Team GmbH
Mengeringhäuser Str. 15
34454 Bad Arolsen
Telefon: +49 5691 8900 501
E‑Mail: datenschutz@comp-pro.deC‑Quadrat Beratung GmbH & Co. KG
Hoerneckestraße 19‑21
Schuppen 2
28217 BremenDie C‑Quadrat Beratung GmbH & Co. KG hat keinen Datenschutzbeauftragten bestellt, da sie keiner Benennungspflicht unterliegt. CDS Peter Griese GmbH
Otto‑von‑Guericke‑Ring 7
65205 WiesbadenAndreas Pohl i. H. Pohl Consulting Team GmbH
Mengeringhäuser Str. 15
34454 Bad Arolsen
Telefon: +49 5691 8900 501
E‑Mail: datenschutz@cds-systeme.deXPRON Systems GmbH
Carl‑Schurz‑Straße 2
41460 NeussAndreas Pohl i. H. Pohl Consulting Team GmbH
Mengeringhäuser Str. 15
34454 Bad Arolsen
Telefon: +49 5691 8900 501
E‑Mail: datenschutz@xpron.deBolde GmbH
Am Jägersberg 28
24161 AltenholzAndreas Pohl i. H. Pohl Consulting Team GmbH
Mengeringhäuser Str. 15
34454 Bad Arolsen
Telefon: +49 5691 8900 501
E‑Mail: datenschutz@bolde.debk systems GmbH
Marie‑Curie‑Str. 1 ‑ 3
24568 KaltenkirchenJörg Birkholz
Marie‑Curie‑Str. 1 ‑ 3
24568 Kaltenkirchen
Telefon: +49 4191 95 11 0
E‑Mail: datenschutz@bksystems.deStand: März 2025
Datenschutzinformation für Bewerber
gem. Art. 13 und 14 Datenschutz-Grundverordnung (DSGVO)
Ausschließlich aus Gründen der besseren Lesbarkeit wird auf die gleichzeitige Verwendung der Sprachformen männlich, weiblich und divers (m/w/d) verzichtet. Sämtliche Personenbezeichnungen gelten gleichermaßen für alle Geschlechter.
Sehr geehrter Bewerber,
wir freuen uns über Ihr Interesse an unserem Unternehmen. Gemäß den datenschutzrechtlichen Vorgaben, insbesondere der Datenschutz-Grundverordnung („DSGVO“), möchten wir Sie im Folgenden über die Verarbeitung Ihrer personenbezogenen Daten durch die CDS Peter Griese GmbH mit Sitz auf dem Otto‑von‑Guericke‑Ring 7 in 65205 Wiesbaden (nachfolgend auch „CDS“, „wir“ oder „uns“) im Rahmen des Bewerbungsprozesses und Ihre diesbezüglichen Rechte informieren.
Inhalt
1. Verantwortliche für die Datenverarbeitung & Datenschutzbeauftragter
1.1 Gemeinsam Verantwortliche für die Datenverarbeitung sind
Verantwortlicher A
GBC Group GmbH
Tilsiter Straße 3
71065 Sindelfingen
Telefon: +49 157 38114699
E‑Mail: info@gbc‑gruppe.com
Geschäftsführer: Siehe Handelsregisterauszug unter 4 b) (HRB 786562, Amtsgericht Stuttgart, abrufbar unter www.handelsregister.de)Verantwortlicher B
Alle in der Anlage 2 bezeichneten Gesellschaften.
1.2 Datenschutzbeauftragter
Verantwortlicher A
Die GBC hat keinen Datenschutzbeauftragten bestellt, da die GBC keiner Benennungspflicht eines Datenschutzbeauftragten unterliegt.
Wenn Sie glauben, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind, können Sie sich an unsere Geschäftsleitung wenden.
Aufsichtsbehörde:
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden‑Württemberg
Postfach 10 29 32, 70025 Stuttgart
Telefon: +49 711 615541 0Verantwortlicher B
Sie erreichen unseren Datenschutzbeauftragten unter den in der Anlage 2 angegebenen Kontaktdaten.
2. Zwecke und Rechtsgrundlage der Verarbeitung
Wir verarbeiten Ihre personenbezogenen Daten im Einklang mit anwendbaren Gesetzen, vor allem der DSGVO und dem Bundesdatenschutzgesetz („BDSG“), gestützt unter anderem auf die folgenden Rechtsgrundlagen:
Für die Entscheidung über die Begründung eines Beschäftigungsverhältnisses: Soweit erforderlich, verarbeiten wir Ihre personenbezogenen Daten vornehmlich zur Begründung eines Beschäftigungsverhältnisses (Art. 6 Abs. 1 Satz 1 lit. b, Art. 88 DSGVO in Verbindung mit § 26 Abs. 1 BDSG).
Zur Wahrung berechtigter Interessen: Teilweise verarbeiten wir Ihre personenbezogenen Daten, um berechtigte Interessen von uns oder Dritten zu wahren. Ein berechtigtes Interesse besteht etwa dann, wenn Ihre personenbezogenen Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen im Rahmen des Bewerbungsverfahrens (z. B. Geltendmachung oder Abwehr von Ansprüchen im Rahmen der Beweispflicht in einem Verfahren nach dem allgemeinen Gleichbehandlungsgesetz (AGG)) erforderlich sind (Art. 6 Abs. 1 Satz 1 lit. f DSGVO).
Auf Grundlage Ihrer Einwilligung: Sie können uns eine Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten für bestimmte Zwecke, etwa zur Berücksichtigung Ihrer personenbezogenen Daten und Bewerbung für weitere relevante offene Stellen in der Zukunft, erteilen (Art. 6 Abs. 1 Satz 1 lit. a, Art. 9 Abs. 2 lit. a, Art. 88 DSGVO in Verbindung mit § 26 Abs. 2 BDSG). Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden (s. Abschnitt 8 dieser Datenschutzinformation).
Für Zwecke des Beschäftigungsverhältnisses: Kommt es zu einem Beschäftigungsverhältnis zwischen Ihnen und uns, werden wir gemäß Art. 88 DSGVO in Verbindung mit § 26 Abs. 1 BDSG die bereits von Ihnen erhaltenen personenbezogenen Daten für Zwecke des Beschäftigungsverhältnisses weiterverarbeiten, soweit dies für die Anbahnung, Durchführung oder Beendigung des Beschäftigungsverhältnisses oder zur Ausübung bzw. Erfüllung der sich aus einem Gesetz ergebenden Rechte und Pflichten erforderlich ist.
3. Kategorien personenbezogener Daten
Wir verarbeiten nur solche Daten, die im Zusammenhang mit Ihrer Bewerbung und einem Vorstellungsgespräch stehen. Diese können unter anderem die folgenden personenbezogenen Daten bzw. Datenkategorien betreffen:
- Personenbezogene Angaben und Kontaktinformationen, wie z. B. Name, Anschrift, E-Mail-Adresse, Telefonnummer, Geburtsdatum und -ort, Geschlecht, Ehestand und Staatsangehörigkeit, Visa und Arbeitserlaubnis (soweit erforderlich), Bankverbindung (zur Erstattung von Reisekosten), interne Aufzeichnungen über das Vorstellungsgespräch;
- Besondere Kategorien personenbezogener Daten, wie z. B. Angaben zum Familienstand, die Rückschlüsse über Ihre sexuelle Orientierung erlauben können; Angaben zu Ihrer Gesundheit wie etwa Schwerbehindertenstatus; Fotos, die Rückschlüsse auf Ihre ethnische Herkunft und ggf. Ihre Sehkraft und/oder Religion erlauben;
- Ausbildungs-, Leistungs- und Beschäftigungsdaten, wie z. B. Angaben zu Ihrer beruflichen Qualifikation und Schulausbildung, Angaben zur beruflichen Weiterbildung, Zeugnisse;
- Sonstige Bewerbungsunterlagen, wie z. B. Bewerbungsschreiben, Lebenslauf, Foto;
- Sowie ggf. weitere Daten, die Sie uns im Zusammenhang mit Ihrer Bewerbung und im Vorstellungsgespräch übermitteln.
Die Bereitstellung Ihrer personenbezogenen Daten im Rahmen von Bewerbungsprozessen erfolgt freiwillig. Wir können eine Entscheidung zur Begründung eines Beschäftigungsverhältnisses jedoch nur treffen bzw. ein Beschäftigungsverhältnis mit Ihnen nur begründen, sofern Sie solche personenbezogenen Daten angeben, die zur Durchführung der Bewerbung erforderlich sind.
4. Quellen der personenbezogenen Daten
Wir verarbeiten personenbezogene Daten, die wir im Rahmen der Kontaktaufnahme bzw. Ihrer Bewerbung von Ihnen per Post, E-Mail oder über unser Bewerberportal unter der URL https://cds-systeme.de/karriere/ erhalten. In bestimmten Fällen erheben wir personenbezogene Daten über Dritte, insbesondere über berufliche Netzwerke wie LinkedIn oder Xing und über Personalvermittler.
5. Empfänger bzw. Kategorien von Empfängern der personenbezogenen Daten
Wir geben Ihre personenbezogenen Daten innerhalb unseres Unternehmens ausschließlich an die Bereiche und Personen weiter, die diese Daten zur Erfüllung der (vor)vertraglichen und gesetzlichen Pflichten bzw. zur Umsetzung unseres berechtigten Interesses benötigen.
Weiterhin werden Ihre Daten im Rahmen einer gemeinsamen Verantwortung im Bedarfsfall innerhalb unserer Unternehmensgruppe weitergegeben. Detaillierte Informationen dazu finden Sie in Anlage 1.
Gegebenenfalls nutzen wir Dienstleister für die Verarbeitung Ihrer personenbezogenen Daten (wie etwa für unser Bewerbermanagementsystem, IT-Dienstleister und Rechenzentren), wobei Ihre personenbezogenen Daten ausschließlich in unserem Auftrag und auf Basis datenschutzrechtlicher Vereinbarungen verarbeitet werden. Für weitere Informationen können Sie sich gerne an uns wenden.
Eine Datenweitergabe an Empfänger außerhalb der CDS erfolgt ansonsten nur, soweit gesetzliche Bestimmungen dies erlauben oder gebieten, die Weitergabe zur Erfüllung rechtlicher Verpflichtungen erforderlich ist oder uns Ihre Einwilligung vorliegt.
6. Übermittlungen in ein Drittland
Grundsätzlich werden Ihre personenbezogenen Daten ausschließlich innerhalb Deutschlands, der Europäischen Union und des Europäischen Wirtschaftsraums („EWR“) verarbeitet, wo die Bestimmungen der DSGVO gelten. Eine Datenübermittlung an Länder, Staaten oder internationale Organisationen außerhalb des EWR („Drittstaat“) findet i. d. R. nicht statt.
Insofern jedoch einer unserer Dienstleister oder die Dienstleister ggf. ebenfalls Dienstleister nutzen, die ihren Firmensitz, Mutterkonzern oder Rechenzentren in einem Drittstaat haben, übermittelt die CDS Ihre personenbezogenen Daten möglicherweise in ein sogenanntes Drittland, in dem die DSGVO-Bestimmungen nicht gelten. Eine Datenübermittlung in Drittstaaten wird in solchen Fällen nur durchgeführt, sofern die Bedingungen des Kapitels 5 (Art. 44 – 50) der DSGVO sowie die sonstigen Bestimmungen der DSGVO umgesetzt und eingehalten werden.
Dies betrifft vor allem die Anbieter unserer eingesetzten Cloud-Anwendungen und unser unternehmensweites Kommunikationssystem.
Zwar achten wir darauf, dass dabei möglichst Server innerhalb von Deutschland und der EU für die Speicherung der Daten verwendet werden, es kann jedoch nicht ausgeschlossen werden, dass Ihre Daten in diesem Zusammenhang in ein Drittland (z. B. die USA) weitergegeben und dort verarbeitet werden.
Wir haben mit all unseren derartigen Dienstleistern entsprechende Verträge geschlossen und zudem vertraglich vereinbart, dass auch mit deren Vertragspartnern immer Garantien gemäß Kapitel 5 (Art. 44 – 50) der DSGVO zum Datenschutz unter Einhaltung des europäischen Datenschutzniveaus bestehen müssen. Auf Anfrage stellen wir Ihnen eine Kopie dieser Garantien zur Verfügung.
7. Dauer der Datenspeicherung
Wir speichern Ihre personenbezogenen Daten, solange dies für die Entscheidung über Ihre Bewerbung erforderlich ist. Kommt es im Anschluss an das Bewerbungsverfahren zu einem Beschäftigungs-, Ausbildungs- oder Praktikantenverhältnis, speichern wir Ihre Daten, solange diese für die Erbringung des damit verbundenen Arbeitsverhältnisses erforderlich sind.
Sollten wir Sie nicht für die Besetzung einer Stelle berücksichtigen können, werden Ihre personenbezogenen Daten bzw. Bewerbungsunterlagen spätestens sechs Monate nach Beendigung des Bewerbungsverfahrens (nach der Bekanntgabe der Absageentscheidung) gelöscht, sofern nicht eine längere Speicherung rechtlich erforderlich oder zulässig ist. Wir unterliegen verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich unter anderem aus dem Handelsgesetzbuch sowie aus arbeitsrechtlichen Vorschriften ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen fünf (5) bis zehn (10) Jahre. Schließlich beurteilt sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die zum Beispiel nach den §§ 195ff. des Bürgerlichen Gesetzbuches (BGB) in der Regel drei (3) Jahre, in gewissen Fällen aber auch bis zu dreißig (30) Jahre betragen können. Wir speichern Ihre personenbezogenen Daten darüber hinaus nur, soweit dies gesetzlich oder im konkreten Fall zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen für die Dauer eines Rechtsstreits erforderlich ist.
Insofern Sie uns Ihre Einwilligung zur Speicherung Ihrer Bewerbung in unserem Talentpool nicht schon vorab erteilt haben, erhalten Sie gegebenenfalls im Anschluss an das Bewerbungsverfahren eine Einladung zur Aufnahme Ihrer Daten in unseren Talentpool. Dies erlaubt uns, Sie auch in Zukunft bei passenden Vakanzen bei unserer Bewerberauswahl zu berücksichtigen. Liegt uns eine entsprechende Einwilligung Ihrerseits vor, werden wir Ihre Bewerbungsdaten für 6 Monate ab Erteilung Ihrer Einwilligung in unserem Talentpool gespeichert und danach entsprechend gelöscht.
8. Ihre Rechte
Sie haben das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO, das Recht auf Mitteilung nach Art. 19 DSGVO sowie das Recht auf Datenübertragbarkeit nach Art. 20 DSGVO.
Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde nach Art. 77 DSGVO, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt. Das Beschwerderecht besteht unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs. Die für uns zuständige Datenschutzaufsichtsbehörde erreichen Sie unter: Der Hessische Beauftragte für Datenschutz und Informationsfreiheit, Postfach 3163, 65021 Wiesbaden, Telefon: +49 611 1408 0.
Sofern die Verarbeitung Ihrer personenbezogenen Daten auf Grundlage Ihrer Einwilligung erfolgt, sind Sie nach Art. 7 DSGVO berechtigt, die Einwilligung jederzeit und ohne Angabe von Gründen für die Zukunft zu widerrufen. Nicht davon betroffen sind Verarbeitungen, die vor dem Widerruf erfolgt sind. Bitte beachten Sie zudem, dass wir bestimmte Daten für die Erfüllung gesetzlicher Vorgaben ggf. für einen bestimmten Zeitraum aufbewahren müssen (s. Ziffer 7 dieser Datenschutzinformation).
Soweit die Verarbeitung Ihrer personenbezogenen Daten nach Art. 6 Abs. 1 Satz 1 lit. f DSGVO zur Wahrung berechtigter Interessen erfolgt, haben Sie darüber hinaus gemäß Art. 21 DSGVO das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen die Verarbeitung dieser personenbezogenen Daten einzulegen. Wir verarbeiten diese personenbezogenen Daten dann nicht mehr, es sei denn, es bestehen zwingende schutzwürdige Gründe für die Verarbeitung. Diese müssen Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung muss der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dienen.
Um Ihre Rechte geltend zu machen oder sofern Sie weitere Fragen zur Datenverarbeitung haben, können Sie sich unter den in Abschnitt 1 angegebenen Kontaktdaten an uns wenden.
9. Automatisierte Entscheidungsfindung / Profiling
Für den Bewerbungsprozess und Anbahnung des Beschäftigungsverhältnisses nutzen wir keine automatische Entscheidungsfindung gemäß Art. 22 DSGVO. Ein Profiling findet bei uns grundsätzlich ebenfalls nicht statt.
Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber und über Ihre diesbezüglichen Rechte gesondert informieren, sofern dies gesetzlich vorgegeben ist.
10. Änderungen an diesen Datenschutzinformationen
Die CDS behält sich das Recht vor, diese Datenschutzinformationen jederzeit zu ändern.
Anlagen
- Anlage 1: Datenschutzinformation zur gemeinsamen Verantwortlichkeit nach Art. 26 Abs. 2 DSGVO
- Anlage 2: Verantwortliche B
Anlage 1: Datenschutzinformation zur gemeinsamen Verantwortlichkeit
gem. Art. 26 Abs. 2 DSGVO
Präambel
Zwischen den Verantwortlichen besteht in den Bereichen Kundendaten und Marketing eine Zusammenarbeit gem. Art. 26 DSGVO in Verbindung mit Art. 4 Nr. 7 DSGVO (Zusammenarbeit zweier oder mehrerer Verantwortlicher bei der Verarbeitung personenbezogener Daten). Da es im Rahmen dieser Zusammenarbeit möglich oder notwendig ist, dass die gemeinsam Verantwortlichen Zugriff auf ihre personenbezogenen Daten erhalten, sind diese bezüglich der nachfolgend beschriebenen Prozesse gemeinsam für den Schutz ihrer personenbezogenen Daten verantwortlich. Nachfolgend werden weiterhin die wesentlichen Inhalte der Vereinbarung zwischen den Verantwortlichen zur Erfüllung ihrer Pflichten gemäß der DSGVO dargestellt.
2. Allgemeine Angaben
2.1 Gemeinsam Verantwortliche
Verantwortlicher A
GBC Group GmbH
Tilsiter Straße 3
71065 Sindelfingen
Telefon: +49 157 38114699
E‑Mail: info@gbc‑gruppe.com
Geschäftsführer: Siehe Handelsregisterauszug unter 4 b) (HRB 786562, Amtsgericht Stuttgart, abrufbar unter www.handelsregister.de)Verantwortlicher B
Alle in der Anlage 2 bezeichneten Gesellschaften.
2.2 Zwecke und Beschreibung der Verarbeitung
Zweck der Datenverarbeitung ist die Besetzung offener Stellen bei allen Verantwortlichen durch ein koordiniertes Bewerbungsmanagement. Die Bewerberdaten dienen der Beurteilung der Eignung und werden benötigt, um über die Einladung zu einem Vorstellungsgespräch zu entscheiden.
Es werden Bewerberdaten von allen Parteien gemeinsam verarbeitet, um möglichst viele Synergien zu nutzen. So werden auch gemeinsame Kampagnen durchgeführt, auf deren Ergebnisse in Form der gewonnenen Bewerberdaten gemeinsam zugegriffen wird.
Die Bewerbungen gehen entweder auf dem Postweg, per Mail oder über die Homepage bei den jeweils Verantwortlichen, bzw. über das zentrale Bewerbungsportal online unter https://cds-systeme.de/karriere/ ein. Bei eventuellen telefonischen Bewerbungen werden die Bewerber aufgefordert, einen der zuvor beschriebenen Wege zu verwenden. Im Fall der Papierform wird die Post durch die Geschäftsleitung geöffnet und per E-Mail an die Recruiting-Center des Verantwortlichen A weitergeleitet.
Bei Online-Bewerbungen wird bereits im ersten Übermittlungsprozess die Bestätigung der Kenntnisnahme der bereitgestellten Datenschutzerklärung, sowie der Information zur Weitergabe der Daten innerhalb der GBC-Gruppe und Partnern eingeholt. Die Daten werden größtenteils automatisiert erhoben bzw. durch Mitarbeiter im jeweiligen Bewerbungsmanagementsystem eingegeben. Hierbei wird als Tool eine entsprechende Anwendung eingesetzt.
Die Daten werden dem jeweiligen Verantwortlichen zur Verfügung gestellt und von diesem bearbeitet. Im Fall einer negativen Entscheidung wird der Bewerber sofort unterrichtet. In einem positiven Fall wird mit dem Bewerber zunächst ein Gespräch über eine Videokonferenz gesucht. Im weiteren Verlauf wird der Bewerber zu einem persönlichen Gespräch eingeladen. Führt dieses zur Einstellung, werden die Bewerbungsunterlagen in einen Personalstamm eingebracht.
Elektronische Bewerbungen werden ebenfalls an die Recruiting-Center des Verantwortlichen A weitergeleitet. Das weitere Verfahren ist identisch zum Postweg. Eine Rücksendung der elektronischen Unterlagen erfolgt nicht.
Ein weiterer Weg ist die Nutzung von Online-Plattformen, auf denen sich entweder das Unternehmen oder auch die Bewerber präsentieren. Die Steuerung wird über ein Bewerbermanagement-Tool durchgeführt. Der weitere Weg der Bewerbung ist zur obigen Beschreibung identisch. In den jeweiligen Fällen werden die elektronischen Daten nach sechs (6) Monaten gelöscht, außer es liegt das Einverständnis des Bewerbers für eine längere Speicherung im Bewerberpool vor.
3. Betroffene Personengruppen
Betroffene Personengruppen der Verantwortlichen A und B sind Bewerber.
4. Kategorien von personenbezogenen Daten
Wir verarbeiten nur solche Daten, die im Zusammenhang mit Ihrer Bewerbung und einem Vorstellungsgespräch stehen. Diese können unter anderem die folgenden personenbezogenen Daten bzw. Datenkategorien betreffen:
- Personenbezogene Angaben und Kontaktinformationen, wie z. B. Name, Anschrift, E-Mail-Adresse, Telefonnummer, Geburtsdatum und -ort, Geschlecht, Ehestand und Staatsangehörigkeit, Visa und Arbeitserlaubnis (soweit erforderlich), Bankverbindung (zur Erstattung von Reisekosten), interne Aufzeichnungen über das Vorstellungsgespräch;
- Besondere Kategorien personenbezogener Daten, wie z. B. Angaben zum Familienstand, die Rückschlüsse über Ihre sexuelle Orientierung erlauben können; Angaben zu Ihrer Gesundheit wie etwa Schwerbehindertenstatus; Fotos, die Rückschlüsse auf Ihre ethnische Herkunft und ggf. Ihre Sehkraft und/oder Religion erlauben;
- Ausbildungs-, Leistungs- und Beschäftigungsdaten, wie z. B. Angaben zu Ihrer beruflichen Qualifikation und Schulausbildung, Angaben zur beruflichen Weiterbildung, Zeugnisse;
- Sonstige Bewerbungsunterlagen, wie z. B. Bewerbungsschreiben, Lebenslauf, Foto;
- Sowie ggf. weitere Daten, die Sie uns im Zusammenhang mit Ihrer Bewerbung und im Vorstellungsgespräch übermitteln.
Die Bereitstellung Ihrer personenbezogenen Daten im Rahmen von Bewerbungsprozessen erfolgt freiwillig. Wir können eine Entscheidung zur Begründung eines Beschäftigungsverhältnisses jedoch nur treffen bzw. ein Beschäftigungsverhältnis mit Ihnen nur begründen, sofern Sie solche personenbezogenen Daten angeben, die zur Durchführung der Bewerbung erforderlich sind.
5. Gemeinsame Verantwortlichkeit und Zuordnung der Zuständigkeiten bei Prozessabschnitten
Auch wenn eine gemeinsame Verantwortlichkeit besteht, haben die Verantwortlichen die datenschutzrechtlichen Pflichten entsprechend ihrer jeweiligen Zuständigkeit für die einzelnen, nachfolgend dargestellten, Prozessabschnitte zu erfüllen.
5.1 Im Rahmen der gemeinsamen Verantwortlichkeit ist der Verantwortliche A für die Verarbeitung personenbezogener Daten bei den folgenden Prozessabschnitten zuständig:
- Erhebung der Daten: Erhebung der jeweils projektbezogenen personenbezogenen Daten der entsprechenden Betroffenen‑gruppen; Informationspflichten gem. Art. 13, 14 und 26 Abs. 2 Satz 2 DSGVO.
- Speicherung der Daten: Speicherung der Daten im Bewerbermanagement-System bzw. in eigenen Datenspeichern.
- Verarbeitung / Nutzung der Daten: Erfassung und Bearbeitung der oben benannten Daten im Bewerbungsmanagement-System, ggf. Weitergabe der Daten an die entsprechenden Verantwortlichen. Im Einstellungsfall: Weitergabe der Daten an die HR‑Abteilung. Ausdrucken, Kopieren, Archivieren, Löschen und Vernichten der Daten und Unterlagen im Rahmen der gesetzlichen Vorgaben.
5.2 Im Rahmen der gemeinsamen Verantwortlichkeit ist der Verantwortliche B für die Verarbeitung personenbezogener Daten bei den folgenden Prozessabschnitten zuständig:
- Erhebung der Daten: Erhebung der jeweils projektbezogenen personenbezogenen Daten der entsprechenden Betroffenen‑gruppen; Informationspflichten gem. Art. 13, 14 und 26 Abs. 2 Satz 2 DSGVO.
- Speicherung der Daten: Speicherung der Daten im Bewerbermanagement-System bzw. in eigenen Datenspeichern.
- Verarbeitung / Nutzung der Daten: Erfassung und Bearbeitung der oben benannten Daten im Bewerbungsmanagement-System. Ggf. Weitergabe der Daten an die entsprechenden Verantwortlichen. Im Einstellungsfall: Weitergabe der Daten an die HR‑Abteilung. Ausdrucken, Kopieren, Archivieren, Löschen und Vernichten der Daten und Unterlagen im Rahmen der gesetzlichen Vorgaben.
5.3 Für die nachfolgend dargestellten Prozessabschnitte sind die Verantwortlichen gemeinsam zuständig:
Festlegung des Zweckes der Datenverarbeitung (DV), Festlegung der betroffenen Kategorien personenbezogener Daten, Gewährleistung der Betroffenenrechte gemäß Art. 15, 16, 17, 18, 19, 20 und 21 DSGVO, Dokumentation der technischen und organisatorischen Maßnahmen (TOM) gemäß Art. 32 DSGVO, Risikobewertung und (falls erforderlich) Durchführung von Datenschutzfolgeabschätzungen (DSFA) gemäß Art. 35 DSGVO, sowie Abstimmung mit den Aufsichtsbehörden, Bewertung und Überwachung von Auftragsverarbeitern gemäß Art. 28 DSGVO, Bereitstellung und Dokumentation von Verarbeitungsverzeichnissen (VVZ) gemäß Art. 30 DSGVO, Bewertung und Kommunikation bei Datenschutzverletzungen gemäß Art. 33, 34 DSGVO.
6. Vereinbarungen der Verantwortlichen bzgl. ihrer datenschutzrechtlichen Pflichten
6.1 Informationspflichten gemäß Art. 13 und 14 DSGVO
Entsprechend den vertraglichen Vereinbarungen stellen die Verantwortlichen den betroffenen Personen die gemäß Art. 13 und 14 DSGVO erforderlichen Informationen in transparenter und leicht verständlicher Form zur Verfügung. Hierbei lässt jeder Verantwortliche dem anderen Verantwortlichen sämtliche dafür notwendigen Informationen aus seinem Wirkungsbereich zukommen.
6.2 Anlaufstelle für die Geltendmachung von Betroffenenrechten gemäß DSGVO
Die Verantwortlichen können eine Anlaufstelle benennen, an die sich Betroffene wenden können, um ihre Rechte gemäß der DSGVO geltend zu machen. Unabhängig von dieser Vereinbarung können betroffene Personen ihre Rechte gemäß Art. 26 Absatz 3 DSGVO grundsätzlich immer gegenüber jedem der Verantwortlichen geltend machen. Die Verantwortlichen informieren sich unverzüglich gegenseitig über von Betroffenen geltend gemachte Ansprüche und stellen einander alle für die Bearbeitung notwendigen Informationen zur Verfügung.
6.3 Technische und organisatorische Maßnahmen
Die Verantwortlichen haben vereinbart, alle gesetzlichen Vorgaben gemäß Art. 32 DSGVO mithilfe von geeigneten technischen und organisatorischen Maßnahmen zu erfüllen, um ein angemessenes Schutzniveau für die Verarbeitung personenbezogener Daten gewährleisten zu können.
6.4 Weitere datenschutzrechtliche Verpflichtungen gemäß DSGVO
Die Verantwortlichen haben sich verpflichtet, sich gegenseitig bei der Einhaltung der vertraglich vereinbarten Festlegungen sowie aller anwendbaren datenschutzrechtlichen Bestimmungen gegenseitig zu unterstützen und entsprechend abzustimmen. Insbesondere betrifft dies die folgenden Bereiche:
- Maßnahmen bei etwaigen Datenschutzverletzungen;
- Zusammenarbeit mit den zuständigen Datenschutzbehörden;
- Erstellung und Pflege von Verarbeitungsverzeichnissen;
- Abstimmung bei etwaigen Löschungen personenbezogener Daten (gesetzliche Aufbewahrungsfristen, etc.);
- Einschaltung von Auftragsverarbeitern;
- Zusammenarbeit mit den jeweiligen Datenschutzbeauftragten;
- Verpflichtung aller mit der Datenverarbeitung beschäftigten Personen zur Wahrung der Vertraulichkeit.
Anlage 2: Verantwortliche B
Gesellschaft
Datenschutzbeauftragter
intellecom GmbH
Tilsiter Straße 3
71065 Sindelfingen
Telefon: +49 7031 41058 00
E‑Mail: info@intellecom.deAndreas Pohl i. H. Pohl Consulting Team GmbH
Mengeringhäuser Str. 15
34454 Bad Arolsen
Telefon: +49 5691 8900 501
E‑Mail: datenschutz@intellecom.dePohl Consulting Team GmbH
Mengeringhäuser Straße 15
34454 Bad Arolsen
Telefon: +49 5691 8900 501
E‑Mail: info@pct.euRalf Schulte i. H. Pohl Consulting Team GmbH
Mengeringhäuser Str. 15
34454 Bad Arolsen
Telefon: +49 5691 8900 501
E‑Mail: datenschutz@pct.euMAXXYS AG
Am Helgenhaus 15‑17
35510 Butzbach
Telefon: +49 6441 21004 0
E‑Mail: info@maxxys.deAndreas Pohl i. H. Pohl Consulting Team GmbH
Mengeringhäuser Str. 15
34454 Bad Arolsen
Telefon: +49 5691 8900 501
E‑Mail: datenschutz@maxxys.deComp‑Pro Systemhaus GmbH
Hoerneckestraße 19‑21
Schuppen 2
28217 BremenAndreas Pohl i. H. Pohl Consulting Team GmbH
Mengeringhäuser Str. 15
34454 Bad Arolsen
Telefon: +49 5691 8900 501
E‑Mail: datenschutz@comp-pro.deComp‑Pro GmbH
Verdener Landstr. 4
31623 DrakenburgAndreas Pohl i. H. Pohl Consulting Team GmbH
Mengeringhäuser Str. 15
34454 Bad Arolsen
Telefon: +49 5691 8900 501
E‑Mail: datenschutz@comp-pro.deC‑Quadrat Beratung GmbH & Co. KG
Hoerneckestraße 19‑21
Schuppen 2
28217 BremenDie C‑Quadrat Beratung GmbH & Co. KG hat keinen Datenschutzbeauftragten bestellt, da sie keiner Benennungspflicht unterliegt. CDS Peter Griese GmbH
Otto‑von‑Guericke‑Ring 7
65205 WiesbadenAndreas Pohl i. H. Pohl Consulting Team GmbH
Mengeringhäuser Str. 15
34454 Bad Arolsen
Telefon: +49 5691 8900 501
E‑Mail: datenschutz@cds-systeme.deXPRON Systems GmbH
Carl‑Schurz‑Straße 2
41460 NeussAndreas Pohl i. H. Pohl Consulting Team GmbH
Mengeringhäuser Str. 15
34454 Bad Arolsen
Telefon: +49 5691 8900 501
E‑Mail: datenschutz@xpron.deBolde GmbH
Am Jägersberg 28
24161 AltenholzAndreas Pohl i. H. Pohl Consulting Team GmbH
Mengeringhäuser Str. 15
34454 Bad Arolsen
Telefon: +49 5691 8900 501
E‑Mail: datenschutz@bolde.debk systems GmbH
Marie‑Curie‑Str. 1 ‑ 3
24568 KaltenkirchenJörg Birkholz
Marie‑Curie‑Str. 1 ‑ 3
24568 Kaltenkirchen
Telefon: +49 4191 95 11 0
E‑Mail: datenschutz@bksystems.deStand: März 2025