DMSL Transport GmbH
Am Bolzenbacher Kreuz 10a
51789 Lindlar
Telefon: 02266-5565
Telefax: 02266-4135
E-Mail: info@dmsl.eu
Der vertrauensvolle Umgang mit personenbezogenen Daten ist uns sehr wichtig. Deshalb erfolgt unser geschäftliches Handeln in Übereinstimmung mit den anwendbaren Rechtsvorschriften zu Datenschutz und Datensicherheit. Uns ist sehr daran gelegen, dass Sie sich bei uns sicher fühlen. Aus diesem Grund achten wir und unser Datenschutzbeauftragter auf die Einhaltung der datenschutzrechtlichen Vorgaben.
Der Bedeutung Ihrer uns anvertrauten Daten sind wir uns bewusst und möchten Sie im Folgenden darüber informieren:
- für welche Zwecke Ihre (personenbezogenen) Daten erhoben, verarbeitet und genutzt werden,
- wie wir mit Ihren Daten umgehen und sie schützen,
- wem wir die Daten zur Verfügung stellen und
- wie Sie Ihre Rechte wahrnehmen können.
Bitte lesen Sie sich die nachfolgenden Ausführungen aufmerksam durch. Für Fragen können Sie sich an unseren Datenschutzbeauftragten wenden. Die Kontaktdaten finden sich weiter unten in dieser Datenschutzerklärung.
1. Begriffsbestimmungen
Datenschutz ist ein komplexes Thema. Damit einige grundlegende Bedeutungen das Verständnis dieser Datenschutzerklärung erleichtern, haben wir diese für Sie zusammengetragen.
Unter einer „Auftragsverarbeitung“ (kurz AV) im Sinne des Art. 28 Datenschutz-Grundverordnung (DS-GVO) wird vereinfacht eine Dienstleistung verstanden, bei der personenbezogene Daten im Auftrag und nach Weisung des sogenannten Verantwortlichen durch einen Dienstleister (Auftragsverarbeiter nach DS-GVO erhoben, verarbeitet und / oder genutzt werden. Bevor ein solcher Auftrag an einen Dienstleister vergeben wird, schließen wir einen speziellen Vertrag mit dem Dienstleister und stellen weitere Maßnahmen zum Schutz Ihrer personenbezogenen Daten sicher.
„Cookies“ sind kleine Textdateien, die auf Ihrem eingesetzten Endgerät (z. B. Computer oder Smartphone) gespeichert werden und die bestimmte Einstellungen und Daten zum Austausch mit unserem System über Ihren Browser speichern. Ein Cookie enthält üblicherweise den Namen der besuchten Website, von der die Cookie-Daten gesendet wurden, Informationen über das Alter des Cookies und ein alphanumerisches Identifizierungskennzeichen. Cookies ermöglichen den Systemen, das Gerät des Nutzers zu erkennen und eventuelle Voreinstellungen sofort verfügbar zu machen.
Dritter ist jede natürliche oder juristische Person oder Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten, vgl. Art. 4 Nr. 10 DS-GVO. Es handelt sich daher z. B. nicht um einen Dritten, wenn personenbezogene Daten im Zuge einer Auftragsverarbeitung gemäß Art. 28 DS-GVO an einen Dienstleister gegeben werden.
IP-Adressen sind Ziffernfolgen, die einzelnen IT-Geräten oder einer Gruppe zugeordnet werden können. Die IP dient dazu, ähnlich wie bei Postanschriften, Daten dem richtigen Empfänger zuordnen zu können.
Unter „personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, insbesondere Vor- und Nachname, Geburtsdatum, E-Mail-Adresse, Wohn-Adresse, sowie Bank- und Zahlungsdaten, aber auch Gesundheitsdaten, zu verstehen, vgl. Art. 4 Nr. 1 DS-GVO.
„Verantwortlicher“ gemäß Art. 4 Nr. 7 DS-GVO ist jede Person oder Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
2. Verantwortlicher
Verantwortlicher in Bezug auf Ihre personenbezogenen Daten auf dieses Intranetauftritts ist:
DMSL Transport GmbH
Am Bolzenbacher Kreuz 10a
51789 Lindlar
Telefon: 02266-5565
Telefax: 02266-4135
E-Mail: info@dmsl.eu
Sollte eine andere - als die vorgenannte - Stelle „Verantwortlicher“ im Sinne der Datenschutz-Grundverordnung sein, so werden Sie explizit und gesondert darauf hingewiesen, sofern dies nicht offensichtlich ist.
3. Nutzung des Intranets
3.1. Zugangs- und Log-Daten
Wir stellen Mitarbeitern einen Online-Mitarbeiterbereich („Intranet“) bereit, um ihnen einen zentralen, orts- und zeitunabhängigen Zugang zu wichtigen Dokumenten und Informationen zu bieten (z. B. Urlaubsanträge, Anleitungen, Arbeitsanweisungen, Informationen zu Arbeitssicherheit und Datenschutz, etc.). Die für das Intranet benötigten Zugangsdaten werden manuell vergeben unter Verwendung folgender personenbezogener Daten: Vor- und Nachname, Benutzername, Passwort, berufliche E-Mail-Adresse. Bei jedem Zugriff auf das Intranet werden zudem Daten automatisiert protokolliert (Log-Daten), was auch für den Aufruf von Dateien gilt. Hierbei erheben und nutzen wir die technisch notwendigen Daten, um Ihnen das Intranet zur Verfügung zu stellen. Zu den technisch notwendigen Daten, die durch Ihren Browser an unseren Server übermittelt werden, zählen beispielsweise: Browsertyp/Browserversion, verwendetes Betriebssystem, URL, aufgerufene Seiten, IP-Adresse, Datum und Uhrzeit der Anfrage.
Wir benötigen diese Daten, um die Funktionsfähigkeit des Intranets sicherzustellen. Wir behalten uns vor, die protokollierten Daten zum Zwecke der Datensicherheit anlassbezogen zu analysieren. Eine Einzelprofilbildung, die über Ihr personalisiertes Nutzungsverhalten Auskunft gibt, führen wir anhand der technisch notwendigen Daten nicht durch. Verknüpfungen oder Zusammenführungen der von Ihnen übermittelten Daten mit anderen Datenquellen nehmen wir ebenfalls nicht vor.
Die Rechtsgrundlage für die Verarbeitung der beschriebenen Daten – soweit diese personenbezogen sind – bildet Art. 6 Abs. 1 lit. f DS-GVO. Unser berechtigtes Interesse besteht darin, Ihnen ein technisch funktionsfähiges Intranet anzubieten sowie wichtige Dokumente und Informationen zentral sowie orts- und zeitunabhängig bereitzustellen. Stellen wir Ihnen Dokumente und Informationen bereit, um unsere gesetzlichen Informations- und Mitteilungspflichten gegenüber Mitarbeitern zu erfüllen, ist Art. 6 Abs. 1 lit. c DS-GVO die alternative Rechtsgrundlage.
3.2. Cookies
Wir verwenden Cookies, die technisch notwendig sind ausschließlich unseren Mitarbeitern die individualisierte Nutzung des Intranets zu ermöglichen. Dazu verwenden wir einerseits sog. Session-Cookies, die nach Beendigung der Browser-Sitzung automatisch gelöscht werden. Die gesammelten Informationen beziehen sich auf technische Informationen wie z. B. Ihren Browser, einen Zeitstempel und eine eindeutige Kennung.
Fast alle Browser erlauben das generelle Blockieren von Cookies, das Löschen gesetzter Cookies oder eine Warnfunktion, um das Setzen eines Cookies zu verhindern / zu steuern.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. c DS-GVO für unsere rechtliche Verpflichtung zur Umsetzung geeigneter technischer und organisatorischer Maßnahmen mittels Zugangskontrollmaßnahmen. Darüber hinaus erfolgt die Verarbeitung gemäß Art. 6 Abs. 1 lit. f DS-GVO auf Basis unseres berechtigten Interesses zur Analyse und Optimierung der technischen Funktionsfähigkeit unseres Intranets.
Weitere Informationen zu den Browsereinstellungen, die Sie vornehmen können, um das Setzen und die Verwaltung von Cookies zu steuern, entnehmen Sie bitte der Hilfedatei Ihres Browsers oder weitergehenden Anleitungen des Browseranbieters. Bitte beachten Sie, dass das Blockieren von Cookies dazu führen kann, dass Sie unser Intranet nicht oder nur eingeschränkt nutzen können.
4. Einsatz von Dienstleistern
Wir erheben und nutzen Ihre Daten nach den gesetzlichen Vorgaben und nur für eigene Zwecke. Eine Weitergabe an sogenannte Dritte erfolgt nicht, es sei denn es besteht eine gesetzliche Verpflichtung hierzu, Sie haben in die Weitergabe eingewilligt oder wir haben ein berechtigtes Interesse an der Datenübermittlung.
Soweit wir zur Ermöglichung unseres Angebots auf weitere Dienstleister zugreifen und diesen möglicherweise einen erforderlichen Zugriff auf Ihre Daten gewähren, haben wir selbstverständlich einen Vertrag zur Auftragsverarbeitung (kurz AV-Vertrag) gemäß Art. 28 DS-GVO mit unseren Dienstleistern zur Auftragsverarbeitung (kurz Auftragsverarbeiter) geschlossen. Auch bleiben wir weiterhin für den Schutz Ihrer Daten verantwortlich. Durch den Vertragsschluss gelten die eingesetzten Dienstleister nicht als sogenannte Dritte.
5. Dauer der Datennutzung / Aufbewahrung
Eine Löschung Ihrer personenbezogenen Daten erfolgt - sofern gesetzliche Aufbewahrungspflichten dem nicht entgegenstehen - wenn Sie einen Löschungsanspruch geltend gemacht haben, wenn die Daten zur Erfüllung des mit der Speicherung verfolgten Zwecks nicht mehr erforderlich sind oder wenn ihre Speicherung aus sonstigen gesetzlichen Gründen unzulässig ist.
6. Ort der Datenverwendung
Ihre Daten werden in der Regel in Deutschland verarbeitet. In Ausnahmefällen können Informationen, die Sie an uns übermitteln, auf Servern innerhalb der Europäischen Union (EU) gespeichert werden. Sollten wir hiervon als „Verantwortlicher“ abweichen, benachrichtigen wir Sie hierüber.
7. Datensicherheit / sichere Datenübertragung
Wir möchten Sie darüber aufklären, dass bei der Datenübertragung im Internet Sicherheitslücken auftreten können. Ein lückenloser Schutz vor dem Zugriff durch Dritte ist uns daher nicht möglich. Wir sichern unsere IT-Systeme mittels sogenannter technischer und organisatorischer Maßnahmen (kurz TOM) gegen ungewollte/n: Zutritt, Zugang, Weitergabe, Eingabe, Verlust und Verbreitung sowie Zerstörung und Veränderung durch Unbefugte ab.
Ihre personenbezogenen Daten werden mittels des Secure Socket Layer Codierungssystems (256 Bit SSL-Verschlüsselung) gesichert über das Internet übertragen.
Zum Zwecke der Datensicherheit werden ferner Ihre IP-Adresse sowie Datum und Uhrzeit des Besuchs protokolliert.
8. Betroffenenrechte / Datenschutzbeauftragter
Ansprechpartner zur Wahrung Ihrer Betroffenenrechte ist unser externer Datenschutzbeauftragter (Kontaktdaten siehe unten).
8.1. Widerrufsrecht
Die von Ihnen erteilten Einwilligungen zur Verarbeitung Ihrer personenbezogenen Daten können Sie nach Art. 7 Abs. 3 DS-GVO jederzeit und mit Wirkung für die Zukunft widerrufen, ohne dass Ihnen dadurch Kosten entstehen, die die Übertragungskosten gemäß den Basistarifen übersteigen.
8.2. Auskunftsrecht
Unter den gesetzlichen Voraussetzungen von Art. 15 DS-GVO können Sie selbstverständlich und jederzeit Auskunft darüber verlangen, ob wir personenbezogene Daten von Ihnen verarbeiten. Sofern wir personenbezogene Daten von Ihnen verarbeiten, können Sie darüber hinaus Auskunft über die Umstände und Ausgestaltung der Verarbeitung und nähere Angaben zu den verarbeiteten Daten verlangen.
8.3. Recht auf Berichtigung
Sie können nach Art. 16 DS-GVO verlangen, dass unrichtige Angaben zu Ihrer Person, sofern Sie eine Änderung nicht selbst vornehmen können, berichtigt werden.
8.4. Recht auf Löschung
Unter den gesetzlichen Voraussetzungen von Art. 17 DS-GVO sind Sie berechtigt, von uns zu verlangen, dass wir Sie betreffende personenbezogene Daten unverzüglich löschen. Das Recht auf Löschung besteht u.a. nicht, wenn die Verarbeitung der personenbezogenen Daten erforderlich ist für die Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, der wir unterliegen (bspw. gesetzliche Aufbewahrungspflichten) oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
8.5. Recht auf Einschränkung der Verarbeitung
Sie können nach Art. 18 DS-GVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen.
8.6. Mitteilungspflicht
Nach Art. 19 DS-GVO sind wir verpflichtet allen Empfänger, denen personenbezogene Daten offengelegt wurden, über Berichtigungen, Löschungen und Einschränkungen der Verarbeitung Ihrer personenbezogenen Daten zu informieren. Ausnahmen können hierbei bestehen, wenn dies unmöglich oder mit einem unverhältnismäßigen Aufwand verbunden ist. Auf Verlangen unterrichten wir Sie gerne über diese Empfänger.
8.7. Recht auf Datenübertragbarkeit
Sie sind berechtigt, unter den Voraussetzungen des Art. 20 DS-GVO von uns zu verlangen, Ihnen die Sie betreffenden personenbezogenen Daten, die durch uns verarbeitet werden, in einem strukturierten, gängigen und maschinenlesbaren Format zu übergeben.
8.8. Widerspruchsrecht
Unter den Voraussetzungen des Art. 21 DS-GVO haben Sie das Recht, Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen und von uns zu verlangen, die Verarbeitung einzustellen. Das Widerspruchsrecht besteht nur in dem gesetzlich vorgesehenen Umfang. Ihrem Widerspruch können berechtigte Interessen entgegenstehen, die eine weitere Verarbeitung erforderlich machen.
8.9. Automatisierte Entscheidung im Einzelfall einschließlich Profiling
Wir stellen auch Ihre Rechte nach Art. 22 DS-GVO sicher. Sie bzw. Ihre Daten sind daher in unserem Intranet nicht Gegenstand von Entscheidungen, die ausschließlich auf einer automatisierten Verarbeitung - einschließlich Profiling - beruhen.
8.10. Beschwerderecht/Aufsichtsbehörde
Sie haben das Recht nach Art. 77 DS-GVO, sich bei einer Aufsichtsbehörde bzw. einer zuständigen Stelle zu beschweren, sofern Sie einen Grund zur Beanstandung haben sollten, insbesondere wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht in Einklang mit den gesetzlichen Vorgaben und den Vorgaben dieser Datenschutzerklärung erfolgt.
Die Kontaktdaten der für unser Unternehmen zuständigen Aufsichtsbehörde lauten:
Landesbeauftragte für Datenschutz und Informationsfreiheit
Nordrhein-Westfalen
Postfach 20 04 44
40102 Düsseldorf
Tel.: 0211/38424-0
Fax: 0211/38424-10
E-Mail: poststelle@ldi.nrw.de
8.11. Datenschutzbeauftragter
Sofern Sie von Ihren Betroffenenrechten, so auch von Ihrem Recht auf Löschung bzw. Sperrung, Gebrauch machen möchten, wenden Sie sich bitte mit einer ausreichenden Legitimation und - bevorzugt schriftlich - an unseren Beauftragten für den Datenschutz (Datenschutzbeauftragter):
Brands Consulting
Herr Klaus Janzen
Auf dem Hahn 11
D-56412 Niedererbach (Westerwald)
Homepage: https://brands-consulting.eu
E-Mail: dmsl@nrw.brands-consulting.eu
9. Änderungen der Datenschutzerklärung
Die fortschreitende Technik, gesetzliche Vorgaben oder auch geänderte Abläufe können sich, u. a. auch auf diese Datenschutzerklärung, auswirken. Wir behalten uns daher das Recht vor, diese Datenschutzerklärung jederzeit mit Wirkung für die Zukunft zu ändern. Die jeweils aktuelle Fassung der Datenschutzerklärung finden Sie auf dieser Unterseite des Intranets. Bitte besuchen Sie diese Unterseite regelmäßig, um sich über die geltenden Bestimmungen zu informieren.
Stand: 08.08.2019