Datenschutz
Datenschutzerklärung www.geva.com
Datenschutzerklärung
Wir, die GEVA GmbH & Co.KG mit Sitz in Frechen, freuen uns über Ihren Besuch auf unserer Webseite.
Der Schutz Ihrer persönlichen Daten ist uns ein besonderes Anliegen. In diesen Datenschutzinformationen informieren wir Sie über die wichtigsten Aspekte der Datenverarbeitung im Rahmen unserer Webseite.
Wenn Sie Fragen hinsichtlich der Verarbeitung Ihrer persönlichen Daten haben, können Sie sich jederzeit an den Datenschutzbeauftragten unserer Gesellschaft wenden, der im Falle von Auskunftsersuchen, Anregungen oder Beschwerden zur Verfügung steht.
Wir betrachten es als unsere vorrangige Aufgabe, die Vertraulichkeit der von Ihnen bereitgestellten personenbezogenen Daten zu wahren und diese vor unbefugten Zugriffen zu schützen. Deshalb wenden wir äußerste Sorgfalt und modernste Sicherheitsstandards an, um einen maximalen Schutz Ihrer personenbezogenen Daten zu gewährleisten.
Als privatrechtliches Unternehmen unterliegen wir den Bestimmungen der europäischen Datenschutzgrundverordnung (DSGVO) und den Regelungen des Bundesdatenschutzgesetzes (BDSG). Wir haben technische und organisatorische Maßnahmen getroffen, die sicherstellen, dass die Vorschriften über den Datenschutz sowohl von uns, als auch von unseren externen Dienstleistern beachtet werden.
Verantwortliche Stelle gem. Art 4 Nr. 7 EU-Datenschutz-Grundverordnung (DSGVO):
GEVA GmbH & Co. KG
Albert-Einstein-Straße 18
50226 Frechen
Tel. 02234/18 34 100
(siehe unser Impressum)
Datenschutzbeauftragter:
Rechtsanwalt Selent
Klünder & Selent Rechtsanwälte
Tel. 02234/18 34 100
Begriffsbestimmung:
Personenbezogene Daten:
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie Namen, einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
Verarbeitung:
Verarbeitung ist jeder, mit Hilfe oder ohne Hilfe automatisierter Verfahren, ausgeführter Vorgang im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreiten oder einer anderen Form der Bereitstellung , den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
Grundlage der Datenverarbeitung:
Die Verarbeitung personenbezogener Daten ist nur rechtmäßig, wenn für die Verarbeitung eine Rechtsgrundlage besteht. Rechtsgrundlage für die Verarbeitung können gemäß Artikel 6 Abs. 1 lit. a – f DSGVO insbesondere sein:
a. Die betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben;
b. die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen;
c. die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt;
d. die Verarbeitung ist erforderlich, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen;
e. die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
f. die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt.
1. Information über die Erhebung personenbezogener Daten
(1) Im Folgenden informieren wir über die Erhebung personenbezogener Daten bei Nutzung unserer Website. Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, z. B. Name, Adresse, E-Mail-Adressen, Nutzerverhalten.
(2) Verantwortlicher gem. Art. 4 Nr. 7 EU-Datenschutz-Grundverordnung (DS-GVO) ist die GmbH & Co. KG, (siehe unser Impressum). Unseren Datenschutzbeauftragten erreichen Sie unter datenschutz@geva.com oder unserer Postadresse mit dem Zusatz „Der Datenschutzbeauftragte“.
(3) Bei Ihrer Kontaktaufnahme mit uns per E-Mail werden die von Ihnen mitgeteilten Daten (Ihre E-Mail-Adresse, ggf. Ihr Name und Ihre Telefonnummer) von uns gespeichert, um Ihre Fragen zu beantworten. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.
(4) Falls wir für einzelne Funktionen unseres Angebots auf beauftragte Dienstleister zurückgreifen oder Ihre Daten für werbliche Zwecke nutzen möchten, werden wir Sie untenstehend im Detail über die jeweiligen Vorgänge informieren. Dabei nennen wir auch die festgelegten Kriterien der Speicherdauer.
2. Ihre Rechte
(1) Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:
– Recht auf Auskunft,
– Recht auf Berichtigung oder Löschung,
– Recht auf Einschränkung der Verarbeitung,
– Recht auf Widerspruch gegen die Verarbeitung,
– Recht auf Datenübertragbarkeit.
(2) Wenn Sie der Auffassung sind, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind, haben Sie das Recht, sich bei der Aufsichtsbehörde zu beschweren.
3. Erhebung personenbezogener Daten bei Besuch unserer Website
(1) Bei der bloß informatorischen Nutzung der Website, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Wenn Sie unsere Website betrachten möchten, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO):
– IP-Adresse
– Datum und Uhrzeit der Anfrage
– Zeitzonendifferenz zur Greenwich Mean Time (GMT)
– Inhalt der Anforderung (konkrete Seite)
– Zugriffsstatus/HTTP-Statuscode
– jeweils übertragene Datenmenge
–Website, von der die Anforderung kommt
– Browser
– Betriebssystem und dessen Oberfläche
– Sprache und Version der Browsersoftware.
(2) Zusätzlich zu den zuvor genannten Daten werden bei Ihrer Nutzung unserer Website Cookies auf Ihrem Rechner gespeichert. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser zugeordnet gespeichert werden und durch welche der Stelle, die den Cookie setzt (hier durch uns), bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver zu machen.
(3) Einsatz von Cookies:
a) Diese Website nutzt folgende Arten von Cookies, deren Umfang und Funktionsweise im Folgenden erläutert werden:
– Transiente Cookies (dazu b)
– Persistente Cookies (dazu c).
b) Transiente Cookies werden automatisiert gelöscht, wenn Sie den Browser schließen. Dazu zählen insbesondere die Session-Cookies. Diese speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie auf unsere Website zurückkehren. Die Session-Cookies werden gelöscht, wenn Sie sich ausloggen oder den Browser schließen.
c) Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Sie können die Cookies in den Sicherheitseinstellungen Ihres Browsers jederzeit löschen.
d) Sie können Ihre Browser-Einstellung entsprechend Ihren Wünschen konfigurieren und z. B. die Annahme von Third-Party-Cookies oder allen Cookies ablehnen. Wir weisen Sie darauf hin, dass Sie eventuell nicht alle Funktionen dieser Website nutzen können.
e) Die genutzten Flash-Cookies werden nicht durch Ihren Browser erfasst, sondern durch Ihr Flash-Plug-in. Weiterhin nutzen wir HTML5 storage objects, die auf Ihrem Endgerät abgelegt werden. Diese Objekte speichern die erforderlichen Daten unabhängig von Ihrem verwendeten Browser und haben kein automatisches Ablaufdatum. Wenn Sie keine Verarbeitung der Flash-Cookies wünschen, müssen Sie ein entsprechendes Add-On installieren, z. B. „Better Privacy“ für Mozilla Firefox (https://addons.mozilla.org/de/firefox/addon/betterprivacy/) oder das Adobe-Flash-Killer-Cookie für Google Chrome. Die Nutzung von HTML5 storage objects können Sie verhindern, indem Sie in Ihrem Browser den privaten Modus einsetzen. Zudem empfehlen wir, regelmäßig Ihre Cookies und den Browser-Verlauf manuell zu löschen.
Wir setzen ausschließlich notwendige Cookies ein. Der Einsatz zur Durchführung des Dienstes technisch notwendiger Cookies erfolgt gemäß Art. 6 Abs. 1 Buchstabe b) DS-GVO.
Konkret nutzen wir die folgenden Cookies:
Cookiename: fe_typo_user
Zweck und Art der Datenverarbeitung: Standard-Session von Typo3. ER speichert im Falle eines Benutzer-Logins die eingegebenen Zugangsdaten.
Speicherdauer: Eine Session von Typo3. |
|---|
Cookiename: CONSENT
Zweck und Art der Datenverarbeitung: Speichert die Video-Player-Einstellungen des Benutzers mithilfe von eingebettetem YouTube-Video.
Speicherdauer: Eine Session von youtube-nocookie.com . |
|---|
4. Weitere Funktionen und Angebote unserer Website
(1) Neben der rein informatorischen Nutzung unserer Website bieten wir verschiedene Leistungen an, die Sie bei Interesse nutzen können. Dazu müssen Sie in der Regel weitere personenbezogene
Daten angeben, die wir zur Erbringung der jeweiligen Leistung nutzen und für die die zuvor genannten Grundsätze zur Datenverarbeitung gelten.
(2) Teilweise bedienen wir uns zur Verarbeitung Ihrer Daten externer Dienstleister. Diese wurden von uns sorgfältig ausgewählt, hinsichtlich der dort geltenden datenschutzrechtlichen Standards
überprüft und beauftragt, diese sind an unsere Weisungen gebunden und werden regelmäßig kontrolliert.
5. Widerspruch oder Widerruf gegen die Verarbeitung Ihrer Daten
(1) Falls Sie eine Einwilligung zur Verarbeitung Ihrer Daten erteilt haben, können Sie diese jederzeit widerrufen. Ein solcher Widerruf beeinflusst die Zulässigkeit der Verarbeitung Ihrer
personenbezogenen Daten, nachdem Sie ihn gegenüber uns ausgesprochen haben.
(2) Soweit wir die Verarbeitung Ihrer personenbezogenen Daten auf die Interessenabwägung stützen, können Sie Widerspruch gegen die Verarbeitung einlegen. Dies ist der Fall, wenn die Verarbeitung insbesondere nicht zur Erfüllung eines Vertrags mit Ihnen erforderlich ist, was von uns jeweils bei der nachfolgenden Beschreibung der Funktionen dargestellt wird. Bei Ausübung eines solchen Widerspruchs bitten wir um Darlegung der Gründe, weshalb wir Ihre personenbezogenen Daten nicht wie von uns durchgeführt verarbeiten sollten. Im Falle Ihres begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen.
(3) Selbstverständlich können Sie der Verarbeitung Ihrer personenbezogenen Daten für Zwecke der Werbung und Datenanalyse jederzeit widersprechen. Über Ihren Werbewiderspruch können Sie uns unter folgenden Kontaktdaten informieren: datenschutz@geva.com.
6. Datenschutz bei Bewerbungen
Wir, die GEVA GmbH & Co.KG mit Sitz in Frechen, freuen uns über Ihr Interesse an einer Mitarbeit in unserem Unternehmen. Vielen Dank dafür.
Sie haben uns Ihre Bewerbungsunterlagen (Anschreiben, Lebenslauf, Zeugnisse,…) entweder auf direktem Weg oder über eine Personalvermittlungsagentur für einen Profilabgleich und – entsprechend der Bewerbungsphase – ggf. persönliche Informationen in einem Telefoninterview oder persönlichem Gespräch zur Verfügung gestellt.
Der Schutz Ihrer persönlichen Daten ist uns ein besonderes Anliegen. Diese Daten und Informationen werden in unserem Haus von einem kleinen Mitarbeiterstab (eine Mitarbeiterin der Personalabteilung, Geschäftsführung, Assistenz der Geschäftsführung sowie die entsprechende Abteilungsleitung) streng vertraulich behandelt.
Eine Weitergabe an Dritte erfolgt nicht. Die Speicherung dieser Daten erfolgt unter äußerster Sorgfalt und nach modernsten Sicherheitsstandards um einen maximalen Schutz Ihrer personenbezogenen Daten zu gewährleisten, jedoch nicht in einem Drittland. Maximal sechs Monate nach Abschluss der Bewerbungsphase werden Ihre Daten nach den zuvor beschriebenen Standards vernichtet.
Haben Sie Fragen hinsichtlich der Verarbeitung Ihrer persönlichen Daten? Sie können sich jederzeit an die in der Stellenausschreibung oder unserer Eingangsbestätigung genannten Kontakte oder den Datenschutzbeauftragten unserer Gesellschaft wenden. Gern stehen diese im Falle von Auskunftsersuchen, Anregungen oder Beschwerden zur Verfügung.
Als privatrechtliches Unternehmen unterliegen wir den Bestimmungen der europäischen Datenschutzgrundverordnung (DSGVO) und den Regelungen des Bundesdatenschutzgesetzes (BDSG). Wir haben technische und organisatorische Maßnahmen getroffen, die sicherstellen, dass die Vorschriften über den Datenschutz sowohl von uns, als auch von unseren externen Dienstleistern beachtet werden.
7. Zusätzlich für Soziale Medien, hier: LinkedIn
Wir, die GEVA GmbH & Co. KG, Albert-Einstein-Straße 18, 50226 Frechen, freuen uns über Ihren Besuch auf unser Onlinepräsenz auf www.linkedIn.de.
Auf diesem Weg präsentieren wir uns, unser Handeln und offene Stellen. Haben wir von Ihnen personenbezogene Daten - z. B. Ihre Bewerbung - erhalten, verarbeiten wir diese entsprechend der datenschutzrechtlichen Regelungen der DSGVO, dem BSDSG oder spezialgesetzlicher Regelungen.
Hierfür verwenden wir die Dienste der technischen Plattform von LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland (nachfolgend: LinkedIn).
Die Nutzung dieses Dienstes ist nicht erforderlich, um mit uns in Kontakt zu treten, oder unsere Informationen zu erhalten. Informationen, die wir über diesen Dienst veröffentlichen, können in gleicher oder ähnlicher Form auch unter www.geva.com abgerufen werden.
Wir weisen Sie daher darauf hin, dass Sie den hier angebotenen Dienst und dessen Funktionalitäten in eigener Verantwortung nutzen. Dies gilt insbesondere für die Nutzung von interaktiven Funktionen, wie beispielsweise dem Teilen.
Für die Verarbeitung personenbezogener Daten bei dem Besuch unserer LinkedIn‐Seite ist grundsätzlich LinkedIn allein Verantwortlicher. Weitere Hinweise über die Verarbeitung personenbezogener Daten durch LinkedIn erhalten Sie unter
https://de.linkedin.com/legal/privacy-policy
Wenn Sie unsere LinkedIn-Unternehmensseite besuchen, dieser Seite folgen oder sich mit der Seite beschäftigen, verarbeitet LinkedIn personenbezogene Daten, um uns in anonymisierter Form Statistiken und Einblicke zu gewähren. Damit erhalten wir Erkenntnisse über die Arten von Handlungen, die Personen auf unserer Seite vornehmen (sog. Seiten‐Insights). Hierzu verarbeitet LinkedIn insbesondere solche Daten, die Sie LinkedIn bereits über die Angaben in Ihrem Profil zur Verfügung gestellt haben, wie z. B. Daten zu Funktion, Land, Branche, Dienstalter, Unternehmensgröße und Beschäftigungsstatus. Darüber hinaus wird LinkedIn Informationen darüber verarbeiten, wie Sie mit unserer LinkedIn‐Unternehmensseite interagieren, z.B. ob Sie ein Follower unserer LinkedIn‐Unternehmensseite sind. Mit den Seiten‐Insights stellt LinkedIn uns keine personenbezogenen Daten von Ihnen zur Verfügung. Wir haben nur auf die zusammengefassten Seiten‐Insights Zugriff. Auch ist es uns nicht möglich, über die Informationen der Seiten‐Insights Rückschlüsse zu einzelnen Mitgliedern zu ziehen. Diese Verarbeitung personenbezogener Daten im Rahmen der Seiten‐Insights erfolgt durch LinkedIn und uns als gemeinsam Verantwortliche. Die Verarbeitung dient der Wahrnehmung einer öffentlichen Aufgabe. Die Auswertung der Arten von vorgenommenen Handlungen auf unserer LinkedIn‐Unternehmensseite dient im Rahmen der Öffentlichkeitsarbeit dazu unsere Unternehmensseite anhand dieser Erkenntnisse zu verbessern. Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 Buchst. f) DSGVO. Wir haben mit LinkedIn eine Vereinbarung über die Verarbeitung als gemeinsam Verantwortliche getroffen, in der die Verteilung der datenschutzrechtlichen Pflichten zwischen uns und LinkedIn festgelegt ist. Die Vereinbarung ist abrufbar unter:
https://legal.linkedin.com/pages-joint-controller-addendum
Danach gilt Folgendes:
LinkedIn und wir haben vereinbart, das LinkedIn dafür verantwortlich ist, es Ihnen zu ermöglichen, Ihre gemäß der DSGVO zustehenden Rechte auszuüben. Sie können LinkedIn dazu über folgenden Link https://legal.linkedin.com/pages-joint-controller-addendum
online kontaktieren oder LinkedIn über die Kontaktdaten in der Datenschutzrichtlinie erreichen. Den Datenschutzbeauftragten bei LinkedIn Ireland können Sie über folgenden Link kontaktieren:
https://www.linkedin.com/help/linkedin/ask/TSO-DPO
Sie können sich unter unseren angegebenen Kontaktdaten wegen der Ausübung Ihrer Rechte im Zusammenhang mit der Verarbeitung personenbezogener Daten im Rahmen der Seiten‐Insigts auch an uns wenden. Wir werden in einem solchen Fall Ihre Anfrage an LinkedIn weiterleiten.
LinkedIn und wir haben vereinbart, dass die irische Datenschutzkommission die federführende Aufsichtsbehörde ist, die die Verarbeitung für Seiten-Insights überwacht. LinkedIn und wir haben vereinbart, dass die irische Datenschutzkommission die federführende Aufsichtsbehörde ist, die die Verarbeitung für SeitenInsights überwacht. Sie haben stets das Recht, eine Beschwerde bei der irischen Datenschutzkommission (siehe https://www.dataprotection.ie/ ) oder bei jeder anderen Aufsichtsbehörde einzureichen.
Bitte beachten Sie, dass gemäß der LinkedIn‐Datenschutzrichtlinie personenbezogene Daten durch LinkedIn auch in den USA oder anderen Drittländer verarbeitet werden. LinkedIn überträgt nach eigenen Angaben personenbezogene Daten dabei nur in Länder, für die ein Angemessenheitsbeschluss der Europäischen Kommission nach Art. 45 DSGVO vorliegt oder auf Grundlage geeigneter Garantien nach Art. 46 DSGVO.
8. Zusätzlich: Informationen zur Datenverarbeitung von Foto-, Film-, Video- und Tonaufzeichnungen bei GEVA Veranstaltungen:
Wir möchten Sie hiermit darüber informieren, wie wir Ihre Daten verarbeiten, wenn Sie zu einer Nutzung und Veröffentlichung von Personenbildnissen zur dekorativen Gestaltung von Veröffentlichungen, Publikationen und Auftritten des Unternehmens eingewilligt haben
1. Name und Kontaktdaten
a. verantwortliche Stelle
GEVA Gesellschaft für Einkauf, Verkaufsförderung und Absatz von Gütern mbH & Co. KG
Albert-Einstein-Straße 18
50226 Frechen
Deutschland
Tel.: +49 (2234) 1834 100
b. Kontaktdaten der Datenschutzbeauftragten
Rechtsanwalt Markus Selent
Schwanebecker Chaussee 5
13125 Berlin
Telefon: (+49 30) 60 93 35 55
Telefax: (+4930) 60 93 35 58
E-Mail: selent@point-of-law.de
2. Welche Ihrer Daten nutzen wir und woher stammen Ihre Daten?
Wir verarbeiten die Daten, die wir im Rahmen einer Veranstaltung oder auf Anfrage von Ihnen erhalten. Dies sind insbesondere Foto-, Film, Ton- und/oder Videoaufnahmen. Sie sind weder gesetzlich noch vertraglich verpflichtet, uns diese personenbezogenen Daten bereitzustellen.
a. Zu welchen Zwecken und auf welcher Rechtgrundlage verarbeiten wir Ihre Daten?
Wir verarbeiten Ihre personenbezogenen Daten entsprechend der datenschutzrechtlichen Regelungen der DSGVO, des BDSG oder spezialgesetzlicher Regelungen, wie des Kunsturhebergesetzes. Der Zweck der Verarbeitung ist die Nutzung in Werbe- und Infomaterialien, Newslettern, Broschüren, für Pressemitteilungen, -artikel und -reportagen, auf der Website und in den sozialen Netzwerken, wie Facebook, Twitter, YouTube und Instagram einschließlich der Weitergabe an Print-, Online-, TV- und Radio-Medien. Rechtsgrundlage für die Datenverarbeitung ist Art.6 Abs.1 lit.f DSGVO, § 23 Abs.1 Nr.1 und 2 Kunsturhebergesetz und, soweit Sie uns eine Einwilligung erteilt haben, Art.6 Abs.1 lit.a DSGVO.
b. Wie lange werden Ihre Daten gespeichert?
Wir verarbeiten und speichern die Aufnahmen dauerhaft oder bis zu dem Zeitpunkt zu dem Sie uns Ihren Widerspruch gegen die Verarbeitung nach Art.21 DSGVO oder Ihren Widerruf der Einwilligung nach Art.7 und 9 DSGVO erklärt haben.
3. Weitergabe Ihrer Daten
a. Wer bekommt Ihre personenbezogenen Daten?
Innerhalb unseres Unternehmens erhalten nur diejenigen Stellen Ihre Daten, die diese zur Erstellung Veröffentlichung oder zu Archivzwecken benötigen. Auch von uns eingesetzte Auftragsverarbeiter und sonstige Dienstleister können zu diesen genannten Zwecken Daten erhalten.
Wir werden die gefertigten Aufnahmen u.U. auf folgenden Plattformen veröffentlichen: offizielle Homepage der GEVA Gesellschaft für Einkauf, Verkaufsförderung und Absatz von Gütern mbH & Co. KG und deren Auftritte in sozialen Netzwerken (Facebook, Instagram, YouTube, Twitter)
Ihre Aufnahmen sind bei der Veröffentlichung im Internet (Homepage, soziale Netzwerke) weltweit abrufbar. Eine Weiterverwendung und/oder Veränderung durch Dritte kann auch nach der Löschung auf der jeweiligen Plattform nicht ausgeschlossen werden.
Im Falle der Veröffentlichung in sozialen Netzwerken kann eine vollständige Löschung auch deshalb nicht garantiert werden, da einzelne Nutzungsrechte an den veröffentlichten Inhalten aufgrund der dort geltenden Vertrags- und Geschäftsbedingungen an die Betreiber des sozialen Netzwerks übertragen worden sein können.
b. Werden Ihre Daten in ein Drittland oder an eine internationale Organisation übermittelt?
Eine Datenübermittlung in Staaten außerhalb des Europäischen Wirtschaftsraums (Drittstaaten) findet statt. Die Plattformen Facebook, Twitter, Instagram, YouTube werden von Unternehmen betrieben, die Ihren Sitz außerhalb des Europäischen Wirtschaftsraumes haben.
Für diese Organisationen gibt es derzeit womöglich keine ausreichenden Datenschutzgarantien.
Eine Datenübermittlung in Staaten außerhalb des Europäischen Wirtschaftsraums (Drittstaaten) findet insoweit statt, als dass wir, wie oben beschrieben Daten auf den jeweiligen Social Media Kanälen veröffentlichen. Damit findet eine Übermittlung Ihrer eingesandten Daten auch in Drittstaaten statt. Ein solcher Einsatz von Dienstleistern, die Daten in die USA übermitteln, ist nur zulässig, wenn für ein angemessenes Datenschutzniveau in den USA gesorgt wird. Dies war bis zum 16.07.2020 z.B. dadurch möglich, dass sich das US-amerikanische Unternehmen nach dem Privacy Shield selbst zertifiziert hatte. So sollte das von der DSGVO geforderte angemessene Datenschutzniveau hergestellt werden. Mit Urteil vom 16.07.2020 (Az: C‑311/18) hat der Europäische Gerichtshof das Privacy Shield für ungültig erklärt. Den Wortlaut des Urteils können sie hier einsehen.
Zusammengefasst kommt der EuGH zu dem Ergebnis, dass der Umfang und die rechtliche Reichweite der US-Überwachungsgesetze keinen ausreichenden Schutz für EU-Daten gewährleisten. Dadurch bestehe das Risiko, dass die in der Datenschutzgrundverordnung verankerten Rechte der EU-Bürgerinnen und -Bürger verletzt würden. So führt das Gericht aus, „dass die von der Kommission im Privacy Shield-Beschluss 2016/1250 bewerteten Einschränkungen des Schutzes personenbezogener Daten, die sich daraus ergeben, dass die amerikanischen Behörden nach dem Recht der Vereinigten Staaten auf solche Daten, die aus der Union in dieses Drittland übermittelt werden, zugreifen und sie verwenden dürfen, nicht dergestalt geregelt sind, dass damit Anforderungen erfüllt würden, die den im Unionsrecht nach dem Grundsatz der Verhältnismäßigkeit bestehenden Anforderungen der Sache nach gleichwertig wären.“
4. Ihre Rechte
Sie haben ein Recht auf Auskunft (Art.15 DSGVO), Berichtigung (Art.16 DSGVO), Löschung (Art.17 DSGVO), Einschränkung der Verarbeitung (Art.18 DSGVO), Datenübertragbarkeit (Art.20 DSGVO) sowie Widerspruch gegen die Verarbeitung (Art.21 DSGVO).
Soweit Sie uns eine Einwilligung erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Hiervon wird die Rechtmäßigkeit der bis zu Ihrem Widerruf erfolgten Datenverarbeitung nicht berührt.
Soweit wir Ihre Daten im Rahmen berechtigter Interessen i.S.d. Art.6 Abs.1 lit.f DSGVO verarbeiten, haben Sie das Recht auf Widerspruch gegen die Verarbeitung.
Wenn Sie Ihre Rechte ausüben möchten, wenden Sie sich bitte hierzu an die o.g. Verantwortlichen.
Weitere Datenschutzinformationen, insbesondere zur Ihren Betroffenenrechten erhalten Sie unter:
