Information zur Verarbeitung Ihrer personenbezogenen Daten

Hiermit informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten durch die HEROLÉ Bustouristik GmbH und die Ihnen nach dem Datenschutzrecht zustehenden Rechte.

Wer ist für die Datenverarbeitung verantwortlich und wer ist Datenschutzbeauftragter?

Verantwortlicher für die Datenverarbeitung ist die

HEROLÉ Bustouristik GmbH
Geschäftsführer: Carsten Herold, Franz Olender
Pirnaer Landstraße 11
01257 Dresden
Tel.: +49 351-888 789405
E-Mail: anfrage@busmeister.de

Wir haben für unser Unternehmen einen Datenschutzbeauftragten bestellt.

IfDDS GmbH
Jens-Uwe Viehrig
Strehlener Straße 14
01069 Dresden
Tel.: +49 351 27 57 90 57
E-Mail: herole@ifdds.eu

Welche Datenschutzrechte können Sie als Betroffener geltend machen?

Sie können unter der o.g. Adresse Auskunft über die zu Ihrer Person gespeicherten Daten verlangen. Darüber hinaus können Sie unter bestimmten Voraussetzungen die Berichtigung oder die Löschung Ihrer Daten verlangen. Ihnen kann weiterhin ein Recht auf Einschränkung der Verarbeitung Ihrer Daten sowie ein Recht auf Herausgabe der von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zustehen.

Widerspruchsrecht

Sie haben das Recht, einer Verarbeitung Ihrer personenbezogenen Daten zu Zwecken der Direktwerbung ohne Angabe von Gründen zu widersprechen. Verarbeiten wir Ihre Daten zur Wahrung berechtigter Interessen, können Sie dieser Verarbeitung aus Gründen, die sich aus Ihrer besonderen Situation ergeben, widersprechen. Wir verarbeiten Ihre personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Wo können Sie sich beschweren?

Sie haben die Möglichkeit, sich mit einer Beschwerde an den oben genannten Datenschutzbeauftragten oder an eine Datenschutzaufsichtsbehörde zu wenden. Die für uns zuständige Datenschutzaufsichtsbehörde ist:

Sächsischer Datenschutzbeauftragter
Andreas Schurig
Postfach 11 01 32
01330 Dresden

Information zur Verarbeitung Ihrer personenbezogenen Daten (für Kunden, Interessenten und Reiseteilnehmer)

Welche Datenkategorien nutzen wir und woher stammen diese?

Wir verarbeiten personenbezogene Daten, die gemäß den Bestimmungen der EU Datenschutzgrundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG) erfasst wurden. Personenbezogene Daten werden von uns zur Erfüllung vertraglicher Pflichten nach Art. 6 Abs. 1 S. 1 lit. b) DSGVO verarbeitet. Außerdem verarbeiten wir Ihre Daten zur Wahrung unserer berechtigten Interessen nach Art. 6 Abs. 1 S. 1 lit. f) DSGVO.

Wenn Sie Reisen oder andere Produkte aus unseren Angeboten buchen, erheben wir Daten für die Erfüllung Ihres Vertrages mit uns:

  • Ihre Personalien, wie z. B. Ihre Anschrift, E-Mail-Adresse, Telefonnummer und Ihr Geburtsdatum,
  • die Personalien Ihrer Mitreisenden,
  • Zahlungsdaten (z. B. Kreditkartendaten, Kontoinformationen, Rechnungsanschrift),
  • Ihre gebuchten Produkte oder Dienstleistungen,
  • Ihre Mobilfunknummer für Flugzeitenänderungen und Transferabholung im Urlaubsgebiet,
  • Ihre Mobilfunknummer zur Benachrichtigung durch das HEROLÉ Krisenmanagement in einem möglichen Krisen- oder Ereignisfall.

Darüber hinaus erheben wir möglicherweise:

  • Informationen über den Reisenden, Passdaten, andere Ausweisinformationen, Versicherungsdaten,
  • relevante medizinische Daten sowie etwaige besondere Ernährungswünsche oder sonstige Anforderungen aus religiösen Gründen, eigenen Überzeugungen und Gründen körperlicher Beeinträchtigung,
  • Informationen über Ihre Käufe, z. B. was Sie kauften, wann und wo Sie es kauften, wie Sie bezahlt haben sowie Kredit- oder andere Zahlungsinformationen,
  • soziale Präferenzen, Interessen und Aktivitäten.

Wenn Sie uns oder wir Sie kontaktieren oder wenn Sie an Werbeaktionen, Wettbewerben, Umfragen über unsere Dienstleistungen teilnehmen, erheben wir möglicherweise:

  • Personalien, die Sie übermitteln, wenn Sie sich mit uns in Verbindung setzen, einschließlich per E-Mail, Post und Telefon oder über soziale Medien, wie z. B. Ihren Namen, Benutzernamen und Ihre Kontaktdaten,
  • Details über E-Mails und andere digitale Kommunikation, die wir an Sie senden und die Sie öffnen, einschließlich darin enthaltener Links, die Sie anklicken,
  • Ihr Feedback und Ihre Beiträge zu Kundenumfragen.
  • Andere Quellen von personenbezogenen Daten
  • Wir dürfen personenbezogene Daten aus anderen Quellen verwenden, z. B. von Unternehmen, die Informationen und Daten bereitstellen, Handelspartnern und aus öffentlichen Registern.
  • Ihre Versicherungsgesellschaft, deren Vertreter und medizinische Angestellte dürfen relevante personenbezogene Daten und besondere Kategorien von personenbezogenen Daten mit uns austauschen, und zwar unter Umständen, unter denen wir/sie in Ihrem Namen oder im Interesse anderer Kunden oder in einem Notfall handeln müssen.
  • Wenn Sie sich mit Ihren Zugangsdaten eines sozialen Netzwerks einloggen, um sich mit unseren Plattformen und Online-Diensten wie z. B. Facebook, Instagram oder Twitter zu verbinden, willigen Sie ein, Ihre Benutzerdaten mit uns zu teilen. Beispielsweise Ihren Namen, Ihre E-Mail-Adresse, Ihr Geburtsdatum, Ihren Standort und andere Informationen, die Sie mit uns teilen möchten. Personenbezogene Daten über andere Personen, die Sie uns übermitteln möchten.

Personenbezogene Daten über andere Personen, die Sie uns übermitteln

  • Wir verwenden von Ihnen übermittelte personenbezogene Daten über andere Personen, z.B. weitere Informationen auf Ihrer Buchung.
  • Indem Sie personenbezogene Daten anderer Personen übermitteln, müssen Sie sicher sein, dass diese damit einverstanden sind und Sie die Daten übermitteln dürfen. Auch sollten Sie gegebenenfalls dafür sorgen, dass diese Personen wissen, wie ihre personenbezogenen Daten von uns verwendet werden könnten.

Für welche Zwecke werden Ihre Daten verarbeitet?

Wir verwenden Ihre personenbezogenen Daten, wie nachstehend erläutert, auf vielfältige Weise.

Um Produkte und Dienstleistungen bereitzustellen, die Sie anfordern

Wir müssen Ihre personenbezogenen Daten verarbeiten, damit wir Ihre Buchung verwalten, Ihnen die gewünschten Produkte und Dienstleistungen bereitstellen und Ihnen bei Bestellungen und ggf. verlangten Rückerstattungen helfen zu können.

Um mit Ihnen Kontakt aufzunehmen und zu interagieren

Wir wollen Sie als Kunden noch besser betreuen. Wenn Sie uns also kontaktieren, beispielsweise per E-Mail, Post, telefonisch oder über soziale Medien, dürfen wir personenbezogene Daten verwenden, um Ihr Anliegen best- und schnellstmöglich zu erledigen.

Wir müssen Ihre personenbezogenen Daten verarbeiten, um Werbeaktionen und Wettbewerbe verwalten zu können, an denen Sie sich entscheiden teilzunehmen. Darunter auch solche, die wir zusammen mit unseren Lieferanten und Handelspartnern organisieren. Zum Beispiel, wenn Sie einen Preis gewinnen. Wir möchten Sie dazu einladen, an Kundenumfragen und sonstigen von HEROLÉ und anderen Organisationen zu Ihrem Nutzen durchgeführten Marktforschungsaktivitäten teilzunehmen.

Wir veräußern Ihre personenbezogenen Daten nicht an Dritte.

Empfehlungen per E-Mail

Als Kunde von HEROLÉ erhalten Sie regelmäßig Produktempfehlungen von uns per E-Mail. Diese Produktempfehlungen erhalten Sie von uns unabhängig davon, ob Sie einen Newsletter abonniert haben oder Sie in die Marketing-Kommunikation per E-Mail eingewilligt haben. Wir wollen Ihnen auf diese Weise Informationen über Produkte aus unserem Angebot zukommen lassen, die Sie auf Grundlage Ihrer letzten Einkäufe bei uns interessieren könnten. Dabei richten wir uns streng nach den gesetzlichen Vorgaben. Die Produktempfehlungen per E-Mail basiert auf der Rechtsgrundlage des Art. 6(1)f) DS-GVO und ist im Rahmen von § 7 (3) UWG bei unseren Kunden auch per E-Mail zulässig. Bei jeder Verwendung Ihrer Kontaktdaten zu Werbezwecken weisen wir ausdrücklich auf Ihr Widerspruchsrecht hin, welches Sie jederzeit einfach und unbürokratisch ausüben können.

Sofern Sie keine Produktempfehlungen per E-Mail mehr von uns erhalten wollen, können Sie dem jederzeit widersprechen. Selbstverständlich finden Sie in jeder E-Mail einen Abmelde-Link.

Marketingmaßnahmen mit Ihrer Einwilligung

Von Zeit zu Zeit möchten wir Ihnen Angebote und News über unsere Produkte und Dienstleistungen auf verschiedenen Wegen zukommen lassen, wie z. B. per E-Mail oder per Telefon. Wir werden dies nur dann tun, wenn Sie sich zuvor einverstanden erklärt haben, diese Marketing-Kommunikation zu erhalten.

Wenn Sie bei uns buchen oder sich registrieren, werden wir Sie fragen, ob und über welchen Kanal Sie Marketing-Kommunikation erhalten möchten.

Wir verifizieren Ihre uns online mitgeteilten Kontaktdaten zur Marketinginformation noch einmal. So bitten wir Sie z. B. bei der Registrierung für E-Mail-Marketing, diese im sog. Double-Opt-In-Verfahren zu bestätigen. Das heißt, wir senden Ihnen erst dann E-Mail-Marketing Kommunikation zu, wenn Sie den zugesandten Link aktivieren.

Sie können Ihre erteilte Einwilligung für Marketing-Kommunikation jederzeit widerrufen per Link zum Abbestellen von z. B. Newslettern in unseren Marketing-Emails.

Sie würden dann aber ggf. trotzdem dienstleistungsbezogene Kommunikationen von uns erhalten. Beispielsweise Bestätigungen von Buchungen, die Sie bei uns tätigen sowie wichtige Informationen über die Nutzung unserer Produkte und Dienstleistungen.

Um unsere Produkte, Dienstleistungen und den Alltagsbetrieb zu verwalten und verbessern

Wir verwenden personenbezogene Daten, um unsere Webseite, Kundentreue- bzw. Kundenerkennungsprogramme und andere Dienstleistungen zu verwalten und zu verbessern.

Wir beobachten, wie unsere Dienstleistungen genutzt werden, um Ihre personenbezogenen Daten zu schützen sowie Betrugsfälle, andere Straftaten und den Missbrauch von Dienstleistungen zu erkennen und zu verhindern. Dies hilft uns sicherzustellen, dass Sie unsere Dienstleistungen unbedenklich in Anspruch nehmen können.

Wir dürfen personenbezogene Daten verwenden, um auf Sicherheitsvorfälle, Störungen oder andere ähnliche Vorkommnisse zu reagieren und sie zu verwalten. Dies kann u. a. medizinischer oder auch versicherungsbezogener Natur sein.

Wir dürfen personenbezogene Daten verwenden, um Marktforschung sowie interne Weiterentwicklungen zu betreiben und um unsere Produktpalette, Dienstleistungen und IT-Systeme, Sicherheit, Know-how und die Methoden unserer Kommunikation mit Ihnen zu entwickeln und zu verbessern.

Teilen von personenbezogenen Daten mit Lieferanten und Handelspartnern

Um von Ihnen gewünschte Produkte und Dienstleistungen bereitzustellen, müssen wir personenbezogene Daten Ihrer gebuchten Reiseleistungen mit Anbietern teilen, darunter Fluggesellschaften, Hotels und Transportunternehmen.

Wir arbeiten auch mit sorgfältig ausgewählten Anbietern zusammen, die bestimmte Funktionen für Sie ausführen. Beispielsweise mit Unternehmen, die uns bei IT-Dienstleistungen, Datenspeicherung und - verknüpfung, Marketing, Marktforschung, Bearbeitung von Zahlungsvorgängen sowie bei der Bereitstellung von Produkten und Dienstleistungen behilflich sind.

Wir müssen eventuell personenbezogene Daten teilen, um unsere gesetzlichen Rechte zu wahren oder zu verteidigen; hierzu gehört die Übermittlung personenbezogener Daten an Dritte, um z. B. Betrugsdelikte zu verhindern und Zahlungsausfallrisiken zu reduzieren.

Wenn wir personenbezogene Daten mit anderen Organisationen teilen, verlangen wir von diesen, die Daten sicher aufzubewahren. Sie dürfen Ihre personenbezogenen Daten nicht für eigene Marketingzwecke verwenden.

Wir teilen nur das Minimum an personenbezogenen Daten, das unseren Lieferanten und Handelspartnern ermöglicht, ihre Dienstleistungen für Sie und uns zu erbringen.

Teilen von personenbezogenen Daten mit Behörden

Damit Sie reisen können, ist es zum Teil verpflichtend (gesetzlich vorgeschrieben durch Behörden am jeweiligen Ausgangs- und/oder Bestimmungsort), Ihre personenbezogenen Daten für Zwecke der Einwanderung, Grenzkontrolle, Sicherheit und Terrorismusbekämpfung oder andere von als angemessen festgelegte Zwecke offenzulegen und zu verarbeiten.

Manche Länder erteilen nur dann eine Reisegenehmigung, wenn Sie Ihre erweiterten Passagierdaten zur Verfügung stellen (beispielsweise Caricom API-Daten und US Secure Flight-Daten). Diese Voraussetzungen können je nach Ihrem Bestimmungsort verschieden sein und wir empfehlen Ihnen, dies im Einzelfall zu prüfen. Auch wenn es nicht verpflichtend ist, unterstützen wir Sie gerne.

Wir dürfen das notwendige Minimum an personenbezogenen Daten mit anderen Behörden teilen, falls das Gesetz uns hierzu verpflichtet oder dies uns rechtlich erlaubt ist.

Teilen von personenbezogenen Daten innerhalb der mit der HEROLÉ Boustouristik GmbH verbundenen Unternehmen

Unser Datenschutzhinweis gilt für alle von HEROLÉ angebotenen Dienstleistungen, ausgenommen Dienstleistungen mit eigenen Datenschutzhinweisen, die auf die vorliegenden Datenschutzhinweise nicht verweisen.

Wir dürfen das notwendige Minimum an personenbezogenen Daten mit anderen Unternehmen von HEROLÉ, z.B. der HEROLÉ Reisen GmbH teilen, um die von Ihnen angefragten Produkte und Dienstleistungen bereitzustellen, unsere Produkte, Dienstleistungen und den Alltagsbetrieb zu verwalten und zu verbessern; Ihr Reiseerlebnis gegebenenfalls zu personalisieren, mit Ihnen Kontakt aufzunehmen und zu interagieren und, falls erlaubt und angemessen, für Marketing- oder Marktforschungszwecke.

Wir dürfen auch personenbezogene Daten mit anderen Unternehmen teilen, sofern vertragliche Vereinbarungen mit diesen bestehen. In diesen Fällen veräußern oder übertragen wir unsere Dienstleistungen oder unsere Rechte und Pflichten, die wir im Rahmen einer vertraglichen Vereinbarung mit Ihnen haben könnten. Wenn eine solche Übertragung oder Veräußerung stattfindet, kann das Unternehmen, das Ihre personenbezogenen Daten erhält, Ihre Daten in Übereinstimmung mit diesen Datenschutzhinweisen verwenden.

Wir können von anderen Unternehmen der Unternehmensgruppe HEROLÉ personenbezogene Daten von Ihnen erhalten oder diese mit ihnen zu folgenden Zwecken teilen:

  • Um Dienstleistungen zu erbringen (inklusive Buchungen tätigen und verwalten oder Zahlungen abwickeln);
  • Um Dienste im Rahmen des Kundenservices zur Verfügung zu stellen;
  • Um betrügerische und andere illegale Aktivitäten sowie Datenschutzverletzungen zu erkennen, vorzubeugen und zu untersuchen;
  • Zu Analysezwecken und zur Produktverbesserung;
  • Für individuelle Angebote, zur Versendung von Werbung mit Ihrer Zustimmung oder anderenfalls sowie durch das geltende Recht gestattet;

Diese Zwecke beziehen sich auf das berechtigte Interesse, Ihre personenbezogenen Daten zu erhalten und weiterzugeben. 

  • Zur Sicherung der Einhaltung geltender Gesetze (wie z.B. rechtmäßige Anfragen von Strafverfolgungsbehörden).

Schutz Ihrer personenbezogenen Daten

Wir wissen, wie wichtig es ist Ihre personenbezogenen Daten zu schützen und entsprechend zu verwalten. Wir treffen geeignete Sicherheitsmaßnahmen, um zu helfen, Ihre personenbezogenen Daten vor zufälligem Verlust und vor unbefugtem Zugriff, Nutzung, Änderung und Offenlegung zu schützen.

Die Sicherheit Ihrer Daten hängt allerdings auch von Ihnen ab. Zum Beispiel, wenn wir Ihnen ein Passwort für den Zugang zu bestimmten Dienstleistungen gegeben haben bzw. Sie sich eines ausgewählt haben, sind Sie dafür verantwortlich, dieses Passwort geheim zu halten.

Die personenbezogenen Daten, die wir bei Ihnen erheben, können u.U. auch an einen Bestimmungsort außerhalb des Europäischen Wirtschaftsraumes (EWR) übermittelt und dort gespeichert werden. Sie dürfen auch von außerhalb des EWR operierenden Unternehmen verarbeitet werden, welche für uns oder einen unserer Lieferanten arbeiten. Sofern in unserem Verantwortungsbereich gelegen treffen wir geeignete Schutzvorkehrungen um sicherzustellen, dass Ihre personenbezogenen Daten angemessen geschützt bleiben und dass sie in Übereinstimmung mit diesen Datenschutzhinweisen behandelt werden.

Auf welcher Rechtsgrundlage werden Ihre Daten verarbeitet?

Wir verarbeiten Ihre personenbezogenen Daten unter Beachtung der Bestimmungen der EU-DatenschutzGrundverordnung (DSGVO), des Bundesdatenschutzgesetzes, neue Fassung (BDSG-neu) sowie aller weiteren maßgeblichen Gesetze (z. B. UWG, TMG, etc.). Daher erheben und verwenden wir Ihre personenbezogenen Daten nur, wenn mindestens eine der folgenden Voraussetzungen zutrifft:  

  • Wir haben Ihre Einwilligung;

Beispiel: Kundenkonto

Sie geben uns die Erlaubnis, Ihre personenbezogenen Daten zu verarbeiten, wenn Sie sich für ein Kundenkonto anmelden.

  • Es ist notwendig für einen Kontakt mit Ihnen oder auf Ihren Wunsch hin vor einem Vertragsabschluss entsprechende Schritte zu unternehmen;

Beispiel: Bereitstellung der von Ihnen gewünschten Produkte und Dienstleistungen

Wir müssen Ihre personenbezogenen Daten verarbeiten, damit wir in der Lage sind, Ihr Kundenkonto oder Ihre Buchung zu verwalten, Ihnen die Produkte und Dienstleistungen, die Sie kaufen wollen, anbieten zu können und Ihnen bei Bestellungen oder eventuellen Rückerstattungen zu helfen.

  • Es ist notwendig, um eine rechtliche Verpflichtung einzuhalten

Beispiel: Teilen von personenbezogenen Daten mit Behörden

Damit Sie reisen können, könnte es verpflichtend sein (gesetzlich vorgeschrieben durch Behörden am jeweiligen Ausgangs- und/oder Bestimmungsort), Ihre personenbezogenen Daten für Zwecke der Einwanderung, Grenzkontrolle, Sicherheit und Terrorismusbekämpfung oder andere von den Behörden als angemessen festgelegte Zwecke offenzulegen und zu verarbeiten.

  • Es ist notwendig, um lebenswichtige Interessen von Ihnen oder anderen Person zu schützen;

Beispiel: In einem Notfall Oberste Priorität hat die Sicherheit unserer Kunden.

Das HEROLÉ-Krisenmanagement beobachtet die aktuellen Geschehnisse weltweit, greift ein und informiert in einem möglichen Krisen- oder Ereignisfall.

Ihre Versicherung, deren Agenten und medizinische Angestellte dürfen relevante personenbezogene Daten und besondere Arten personenbezogener Daten mit uns austauschen. Dies ist etwa der Fall, wenn wir oder die oben Erwähnten, in Ihrem Namen, im Interesse anderer Kunden oder in einem Notfall handeln müssen.

  • Verarbeitung liegt im öffentlichen Interesse oder erfolgt in Ausübung öffentlicher Befugnis;

Beispiel: Sicherheitsmaßnahmen

Wir dürfen personenbezogene Daten verwenden, um Sicherheitsmaßnahmen durchzuführen oder auf Störungen und andere ähnliche Vorkommnisse zu reagieren, darunter solche, die von medizinischer und versicherungsbezogener Natur sind.

  • Es liegt in unseren oder eines Dritten berechtigten Interessen sofern nicht Ihre eigenen Interessen oder Rechte überwiegen.

Beispiel: Verteidigung von Rechtsansprüchen

Wir dürfen Ihre personenbezogenen Daten verwenden, um ggf. Rechtsansprüche von Ihnen oder von Dritten gegenüber HEROLÉ abzuwehren und uns im Rahmen eines Gerichtsprozesses mit den beweishaltigen Daten zu verteidigen. Hierbei werden Ihre Daten stets im Rahmen einer Interessensabwägung betrachtet und die Daten finden lediglich Verwendung, sofern die Interessen des Betroffenen auf informationelle Selbstbestimmung den Interessen des Verantwortlichen nicht überwiegen.

Sofern wir besondere Kategorien von personenbezogenen Daten verarbeiten müssen, beispielsweise Gesundheitsdaten aus medizinischen Gründen, erfolgt dies nur, wenn eine oder mehr zusätzliche Voraussetzungen zutreffen:

  • wir haben Ihre ausdrückliche Zustimmung;
  • es ist notwendig, Ihre lebenswichtigen Interessen oder solche einer anderen Person zu schützen und Sie sind körperlich oder rechtlich nicht in der Lage, die Zustimmung zu geben;
  • es ist notwendig um Rechtsansprüche zu begründen, geltend zu machen oder zu verteidigen;
  • es ist notwendig aus Gründen eines erheblichen öffentlichen Interesses.

Soweit es für die Durchführung Ihres Reisewunsches erforderlich ist, ist eine Übermittlung der Daten an Drittstaaten gemäß Art. 49 Abs. 1 lit. b) DSGVO rechtmäßig.

Wer bekommt Ihre Daten?

Innerhalb unseres Unternehmens erhalten nur die Personen und Stellen Ihre personenbezogenen Daten, die diese zur Erfüllung der vertraglichen und gesetzlichen Pflichten benötigen bzw. mit der entsprechenden Erfüllung der zweckgebundenen Aufgaben betraut sind.

Innerhalb unserer Unternehmensgruppe werden Ihre Daten an bestimmte Unternehmen übermittelt, wenn diese Datenverarbeitungsaufgaben für die in der Gruppe verbundenen Unternehmen zentral wahrnehmen.

Daneben bedienen wir uns zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten und der zweckgebundenen Aufgaben zum Teil unterschiedlicher Dienstleister.

Dies können z. B. sein:

  • Websiten-Hoster
  • Newsletter-Dienstleister
  • Hard- und Software für die Auftragsabwicklung
  • Wartung der Druck- und Kopiertechnik
  • Vernichtung von Akten und Datenträgern
  • Hersteller von Druckerzeugnissen
  • weitere

Wie lange werden Ihre Daten gespeichert?

 Wir löschen Ihre personenbezogenen Daten, sobald sie für die oben genannten Zwecke nicht mehr erforderlich sind. Nach Beendigung des Vertragsverhältnisses werden Ihre personenbezogenen Daten gespeichert, solange wir dazu gesetzlich verpflichtet sind. Dies ergibt sich regelmäßig durch rechtliche Nachweis- und Aufbewahrungspflichten, die unter anderem im Handelsgesetzbuch und der Abgabenordnung geregelt sind. Die Speicherfristen betragen danach bis zu zehn Jahre.

Außerdem kann es vorkommen, dass personenbezogene Daten für die Zeit aufbewahrt werden, in der Ansprüche gegen uns geltend gemacht werden können (gesetzliche Verjährungsfrist von drei oder bis zu dreißig Jahren).

Wir behalten uns darüber hinaus vor, aufgrund berechtigten Interesses gegebenenfalls personenbezogenen Daten von Kunden und Interessenten für Zwecke des Marketings und der erneuten Vertragsanbahnung über einen Zeitraum von 5 Jahren vorzuhalten und zu verarbeiten. Kommt in dieser Zeit kein erneuter Kontakt zustande, werden diese Daten gelöscht bzw. in der Bearbeitung eingeschränkt.

Werden Ihre Daten in ein Drittland übermittelt?

Soweit es für die Durchführung Ihres Reisewunsches erforderlich ist, ist eine Übermittlung der Daten an Drittstaaten gemäß Art. 49 Abs. 1 lit. b) DSGVO rechtmäßig.

Sollten wir darüber hinaus eigenverantwortlich personenbezogene Daten an Dienstleister außerhalb des Europäischen Wirtschaftsraums (EWR) übermitteln, erfolgt die Übermittlung nur, soweit dem Drittland durch die EU-Kommission ein angemessenes Datenschutzniveau bestätigt wurde oder andere angemessene Datenschutzgarantien (z. B. verbindliche unternehmensinterne Datenschutzvorschriften oder EUStandardvertragsklauseln) vorhanden sind.

Sind Sie verpflichtet, Ihre Daten bereitzustellen?

Im Rahmen der Vertragsabwicklung müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Begründung und Durchführung des Vertragsverhältnisses und der Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir nicht in der Lage sein, den Vertrag mit Ihnen durchzuführen.

Schlüsselbegriffe

Verantwortlicher: Der Verantwortliche bestimmt den Zweck und die Art und Weise, wie personenbezogene Daten verwendet werden.

Europäischer Wirtschaftsraum (EWR): EU-Mitgliedsstaaten plus Norwegen, Island und Liechtenstein.

Online-Werbung: Marketingbotschaften, die Sie im Internet sehen könnten.

Besondere Kategorien von personenbezogenen Daten: Dies sind Kategorien personenbezogener Daten, aus denen die ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen; genetische Daten, biometrische Daten zum Zwecke der eindeutigen Identifizierung einer natürlichen Person; Gesundheitsdaten sowie Daten über das Sexualleben oder sexuelle Orientierung einer natürlichen Person.

Caricom API-Daten: Einige oder alle Caricom-Staaten haben eine Vereinbarung mit den USA geschlossen, wodurch erweiterte Passagierdaten, die von Caricom-Staaten für Zwecke der Grenzsicherheit verlangt und ihnen zur Verfügung gestellt werden, an das US-Ministerium für innere Sicherheit zur Verarbeitung im Auftrag dieser Caricom-Staaten weitergegeben werden sollen. Besuchen Sie bitte die Caricom-Webseite für weitere Informationen.

US Secure Flight-Daten: Die Transportsicherheitsbehörde (TSA) verlangt von Ihnen, Ihren vollständigen Namen, Ihr Geburtsdatum und Ihr Geschlecht zum Zwecke der Bearbeitung der Passagierlisten anzugeben. Sie können auch Ihre Redress Number angeben, wenn vorhanden. Werden diese Angaben nicht gemacht, so kann Ihnen die Beförderung oder die Berechtigung zum Betreten des Einstiegsbereiches verwehrt werden. Die TSA darf die von Ihnen zur Verfügung gestellten Informationen mit Strafverfolgungsbehörden oder Nachrichtendiensten teilen oder mit anderen gemäß ihrem veröffentlichten System der Aufzeichnungsmitteilungen. Besuchen Sie die TSA-Webseite für weitere Informationen.

Information zur Verarbeitung Ihrer personenbezogenen Daten (für Lieferanten, Dienstleister und Geschäftspartner)

Welche Datenkategorien nutzen wir und woher stammen diese?

Zu den verarbeiteten Kategorien personenbezogener Daten gehören Vorname, Nachname, Namenszusätze, Kontaktdaten (Anschrift, [Mobil-]Telefonnummer und E-Mail-Adresse) von Geschäftspartnern, Lieferanten, Dienstleistern und deren Ansprechpartnern sowie Mitarbeitern, ggf. Bankverbindungsdaten. Ihre personenbezogenen Daten werden in aller Regel direkt bei Ihnen im Rahmen der Vertragsanbahnung erhoben.

Zudem verarbeiten wir personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen zulässigerweise gewonnen haben.

Für welche Zwecke und auf welcher Rechtsgrundlage werden Daten verarbeitet?

Wir verarbeiten Ihre personenbezogenen Daten unter Beachtung der Bestimmungen der EU-DatenschutzGrundverordnung (DSGVO), des Bundesdatenschutzgesetzes, neue Fassung (BDSG-neu) sowie aller weiteren maßgeblichen Gesetze (z. B. UWG, TMG, etc.).

In erster Linie dient die Datenverarbeitung der Vertragsanbahnung, bzw. der Durchführung von Verträgen. Die vorrangige Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b DSGVO. Daneben können unsere berechtigten Interessen nach Art. 6 Abs. 1 lit. f DSGVO sowie ggf. Ihre gesonderten Einwilligungen gem. Artt. 6 Abs. 1 lit. a, 7 DSGVO als datenschutzrechtliche Erlaubnisvorschrift herangezogen werden. Hierunter fallen insbesondere Maßnahmen des Marketings.

Datenverarbeitung zu statistischen Zwecken. Sollten wir Ihre personenbezogenen Daten für einen oben nicht genannten Zweck verarbeiten wollen, werden wir Sie zuvor darüber informieren.

Wer bekommt Ihre Daten?

Innerhalb unseres Unternehmens erhalten nur die Personen und Stellen Ihre personenbezogenen Daten, die diese zur Erfüllung der vertraglichen und gesetzlichen Pflichten benötigen bzw. mit der entsprechenden Erfüllung der zweckgebundenen Aufgaben betraut sind.

Innerhalb unserer Unternehmensgruppe werden Ihre Daten an bestimmte Unternehmen übermittelt, wenn diese Datenverarbeitungsaufgaben für die in der Gruppe verbundenen Unternehmen zentral wahrnehmen.

Daneben bedienen wir uns zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten und der zweckgebundenen Aufgaben zum Teil unterschiedlicher Dienstleister.

Dies können z. B. sein:

  • Websiten-Hoster
  • Newsletter-Dienstleister
  • Hard- und Software für die Auftragsabwicklung
  • Wartung der Druck- und Kopiertechnik
  • Vernichtung von Akten und Datenträgern
  • Hersteller von Druckerzeugnissen
  • weitere

Wie lange werden Ihre Daten gespeichert?

Wir löschen Ihre personenbezogenen Daten, sobald sie für die oben genannten Zwecke nicht mehr erforderlich sind. Nach Beendigung des Vertragsverhältnisses werden Ihre personenbezogenen Daten gespeichert, solange wir dazu gesetzlich verpflichtet sind. Dies ergibt sich regelmäßig durch rechtliche Nachweis- und Aufbewahrungspflichten, die unter anderem im Handelsgesetzbuch und der Abgabenordnung geregelt sind. Die Speicherfristen betragen danach bis zu zehn Jahre. Außerdem kann es vorkommen, dass personenbezogene Daten für die Zeit aufbewahrt werden, in der Ansprüche gegen uns geltend gemacht werden können (gesetzliche Verjährungsfrist von drei oder bis zu dreißig Jahren). Wir behalten uns darüber Seite hinaus vor, aufgrund berechtigten Interesses gegebenenfalls Ihre personenbezogenen Daten für Zwecke der erneuten Vertragsanbahnung über einen Zeitraum von 5 Jahren vorzuhalten und zu verarbeiten. Kommt in dieser Zeit kein erneuter Kontakt zustande, werden Ihre Daten gelöscht.

Werden Ihre Daten in ein Drittland übermittelt?

Soweit es für die Durchführung des Vertragsverhältnisses erforderlich ist, ist eine Übermittlung der Daten an Drittstaaten gemäß Art. 49 Abs. 1 lit. b) DSGVO rechtmäßig.

Sollten wir darüber hinaus eigenverantwortlich personenbezogene Daten an Dienstleister außerhalb des Europäischen Wirtschaftsraums (EWR) übermitteln, erfolgt die Übermittlung nur, soweit dem Drittland durch die EU-Kommission ein angemessenes Datenschutzniveau bestätigt wurde oder andere angemessene Datenschutzgarantien (z. B. verbindliche unternehmensinterne Datenschutzvorschriften oder EUStandardvertragsklauseln) vorhanden sind.

Sind Sie verpflichtet, Ihre Daten bereitzustellen?

Im Rahmen der Vertragsabwicklung müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Begründung und Durchführung des Vertragsverhältnisses und der Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir nicht in der Lage sein, den Vertrag mit Ihnen durchzuführen.

Inwieweit finden automatisierte Einzelfallentscheidungen oder Maßnahmen zum Profiling statt?

Wir nutzen rein automatisierte Verarbeitungsprozesse zur Herbeiführung einer Entscheidung – einschließlich Profiling – über die Begründung und Durchführung eines Vertragsverhältnisses in folgenden Fällen:

  • Bonitätsprüfungen

Information zur Verarbeitung Ihrer personenbezogenen Daten (für Bewerber)

Welche Datenkategorien nutzen wir und woher stammen diese?

Wir verarbeiten die Daten, die Sie uns im Zusammenhang mit Ihrer Bewerbung zugesendet haben, um Ihre Eignung für die Stelle (oder ggf. andere offene Positionen in unseren Unternehmen) zu prüfen und das Bewerbungsverfahren durchzuführen (z.B. Vorname, Nachname, Namenszusätze, Staatsangehörigkeit, Kontaktdaten, wie private Anschrift, (Mobil-)Telefonnummer, E-Mail-Adresse, Daten aus dem Lebenslauf, anhängende Dokumente wie Zeugnisse, Nachweise, etc.). Hierunter können auch besondere Kategorien personenbezogener Daten wie Gesundheitsdaten fallen.

Ihre personenbezogenen Daten werden in aller Regel direkt bei Ihnen im Rahmen des Einstellungsprozesses erhoben. Daneben können wir Daten von Dritten (z. B. Stellenvermittlung) erhalten haben.

Zudem verarbeiten wir gegebenenfalls personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z. B. beruflichen Netzwerken) zulässigerweise gewonnen haben.

Für welche Zwecke und auf welcher Rechtsgrundlage werden Daten verarbeitet?

Wir verarbeiten Ihre personenbezogenen Daten unter Beachtung der Bestimmungen der EU-DatenschutzGrundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) sowie aller weiteren maßgeblichen Gesetze.

In erster Linie dient die Datenverarbeitung der etwaigen Begründung des Beschäftigungsverhältnisses. Die vorrangige Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b DSGVO i. V. m. § 26 Abs. 1 BDSG. Daneben können Ihre gesonderten Einwilligungen gem. Art. 6 Abs. 1 lit. a, 7 DSGVO als datenschutzrechtliche Erlaubnisvorschrift herangezogen werden.

Soweit erforderlich verarbeiten wir Ihre Daten zudem auf Grundlage von Art. 6 Abs. 1 lit. f DS-GVO, um berechtigte Interessen von uns oder von Dritten (z. B. Behörden) zu wahren. Ein berechtigtes Interesse unsererseits besteht insbesondere in der Geltendmachung oder Abwehr von Ansprüchen.

Datenverarbeitung zu statistischen Zwecken

Soweit besondere Kategorien personenbezogener Daten gem. Art. 9 Abs. 1 D-GVO verarbeitet werden, dient dies im Rahmen des Bewerbungsprozesses der Ausübung von Rechten oder der Erfüllung von rechtlichen Pflichten aus dem Arbeitsrecht, dem Recht der sozialen Sicherheit und dem Sozialschutz (z. B. Erfassung der Schwerbehinderung wegen Zusatzurlaub und Ermittlung der Schwerbehindertenabgabe). Dies erfolgt auf Grundlage von Art. 9 Abs. 2 lit. b DSGVO i. V. m. § 26 Abs. 3 BDSG. Zudem kann die Verarbeitung von Gesundheitsdaten für die Beurteilung Ihrer Arbeitsfähigkeit gem. Art. 9 Abs. 2 lit. h DSGVO i. V. m. § 22 Abs. 1 b) BDSG erforderlich sein.

Daneben kann die Verarbeitung besonderer Kategorien personenbezogener Daten auf einer Einwilligung nach Art. 9 Abs. 2 lit. a DSGVO i. V. m. § 26 Abs. 2 BDSG beruhen.

Sollten wir Ihre personenbezogenen Daten für einen oben nicht genannten Zweck verarbeiten wollen, werden wir Sie zuvor darüber informieren.

Wer bekommt Ihre Daten?

Ihre Bewerberdaten werden nach Eingang Ihrer Bewerbung von der Personalabteilung gesichtet. Geeignete Bewerbungen werden dann intern an die Abteilungsverantwortlichen für die jeweils offene Position weitergeleitet. Anschließend wird der weitere Ablauf abgestimmt. Im Unternehmen haben grundsätzlich nur die Personen Zugriff auf Ihre Daten, die dies für den ordnungsgemäßen Ablauf unseres Bewerbungsverfahrens benötigen.

Innerhalb unserer Unternehmensgruppe werden Ihre Bewerbungsdaten an bestimmte Unternehmen übermittelt, wenn diese das Bewerbermanagement für die in der Gruppe verbundenen Unternehmen zentral wahrnehmen.

Daneben bedienen wir uns unterschiedlicher Dienstleister. Hierzu zählen insbesondere Anbieter, die im Zusammenhang mit der Wartung und Pflege der Systeme ggf. auch Kenntnis von Ihren personenbezogenen Daten erhalten. Wir haben mit diesen Anbietern einen Auftragsverarbeitungsvertrag abgeschlossen, der sicherstellt, dass die Datenverarbeitung in zulässiger Weise erfolgt.

Darüber hinaus können wir Ihre personenbezogenen Daten an weitere Empfänger außerhalb des Unternehmens übermitteln, soweit dies zur Erfüllung der vertraglichen und gesetzlichen Pflichten erforderlich ist. Dies können z. B. sein:

  • Behörden (z. B. Rentenversicherungsträger, berufsständische Versorgungseinrichtungen, Sozialversicherungsträger, Finanzbehörden, Gerichte)
  • Steuerbüro

Wie lange werden Ihre Daten gespeichert?

Wir löschen Ihre personenbezogenen Daten, sobald sie für die oben genannten Zwecke nicht mehr erforderlich sind. Im Falle einer Absage werden Ihre personenbezogenen Daten für die Zeit aufbewahrt, in der Ansprüche gegen uns geltend gemacht werden können (maximal 6 Monate).

Für den Fall, dass Sie einer weiteren Speicherung Ihrer personenbezogenen Daten zugestimmt haben, werden wir Ihre Daten in unseren Bewerber-Pool übernehmen. Dort werden die Daten nach Ablauf von zwei Jahren gelöscht, sofern keine erneute Kommunikation mit Ihnen stattgefunden hat.

Sollten Sie im Rahmen des Bewerbungsverfahrens den Zuschlag für eine Stelle erhalten haben, werden die Daten aus dem Bewerberdatensystem in unser Personalinformationssystem überführt.

Sind Sie verpflichtet, Ihre Daten bereitzustellen?

Im Rahmen Ihrer Bewerbung müssen Sie gegebenenfalls diejenigen personenbezogenen Daten bereitstellen, die für die etwaige Begründung des Beschäftigungsverhältnisses und der Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir nicht in der Lage sein, den Arbeitsvertrag mit Ihnen abzuschließen.