Wir freuen uns, dass Sie sich bei uns bewerben möchten. Mit diesem Dokument informieren wir Sie aufgrund Ihrer Bewerbung als betroffene Person über die Verarbeitung Ihrer personenbezogenen Daten durch die Heidelberger Druckmaschinen AG und ihre verbundenen Unternehmen (nachfolgend "HEIDELBERG"). Außerdem informieren wir Sie hiermit über die Ihnen im Datenschutz zustehenden Ansprüche und Rechte.
Mit diesem Dokument informieren wir Sie als betroffene Person über die Verarbeitung Ihrer personenbezogenen Daten durch die Heidelberger Druckmaschinen AG (nachfolgend "HEIDELBERG" oder eine ihrer Gruppengesellschaften im Zusammenhang mit Ihrer Tätigkeit oder Dienstleistung bei uns. Außerdem informieren wir Sie hiermit über die Ihnen im Datenschutz zustehenden Ansprüche und Rechte.
Name und Anschrift des Verantwortlichen im Sinne der DSGVO und Adresse des Datenschutzbeauftragten
Verantwortlicher für Vertragspartner der HDM AG: Heidelberger Druckmaschinen AG
Kurfürsten-Anlage 52-60
69115 Heidelberg
Deutschland
Tel.: +49 (0)6221 92 00
Fax: +49 (0)6221 92 69 99
E-Mail: information@heidelberg.com
Verantwortlicher für Vertragspartner der HCS GmbH: Heidelberg Catering Services GmbH
Gutenbergring 19
69168 Wiesloch
Deutschland
Tel.: +49 (0)6222 82 00
Fax: +49 (0)6222 82 1999
E-Mail: hcs-kontakt@heidelberg.com
Verantwortlicher für Vertragspartner der HMD GmbH: Heidelberg Manufacturing Deutschland GmbH Gutenbergring 19
69168 Wiesloch
Deutschland
Tel.: +49 (0)6222 82 00
Fax: +49 (0)6222 82 1999
E-Mail: information@heidelberg.com
Verantwortlicher für Vertragspartner der HPD GmbH: Heidelberg Postpress Deutschland GmbH Gutenbergring 19
69168 Wiesloch
Deutschland
Tel.: +49 (0)6222 82 00
Fax: +49 (0)6222 82 1999
E-Mail: information@heidelberg.com
Verantwortlicher für Vertragspartner der PFI GmbH: Heidelberg Print Finance International GmbH
Gutenbergring 19
69168 Wiesloch
Deutschland
Tel.: +49 (0)6222 82 00
Fax: +49 (0)6222 82 1999
E-Mail: HEI.FS-PFI@heidelberg.com
Den Datenschutzbeauftragten der HDM AG, HCS GmbH, HMD GmbH, HPD GmbH und PFI GmbH erreichen Sie per Post unter der oben jeweils genannten Adresse mit dem Adresszusatz „Datenschutzbeauftragter“ (bitte in der ersten Adresszeile vermerken), über die interne Hauspost, Empfänger „Datenschutzbeauftragter“ (im verschlossenen Umschlag) oder per E-Mail: Datenschutzbeauftragter@heidelberg.com. Sofern Sie unseren Datenschutzbeauftragten persönlich und vertraulich erreichen möchten, kontaktieren Sie ihn bitte über seine persönliche E-Mail-Adresse: Datenschutzbeauftragter@heidelberg.com und vereinbaren Sie einen vor-Ort-Termin.
Verantwortlicher für Vertragspartner der HDD GmbH: Heidelberger Druckmaschinen Vertrieb Deutschland GmbH
Gutenbergring 19
69168 Wiesloch
Deutschland
Tel.: +49 (0)6222 82 00
Fax: +49 (0)6222 82 1999
E-Mail: information@heidelberg.com
Den Datenschutzbeauftragten der HDD GmbH, Herrn Gattwinkel , erreichen Sie per Post unter der oben genannten Adresse. Bitte vermerken Sie dessen Namen in der ersten Adresszeile. Sie erreichen ihn ferner über die interne Hauspost, Empfänger Herr Gattwinkel (im verschlossenen Umschlag) oder per E-Mail: Thomas.Gattwinkel@heidelberg.com. Sofern Sie den Datenschutzbeauftragten der HDD GmbH persönlich und vertraulich erreichen möchten, kontaktieren Sie ihn bitte über seine persönliche E-Mail-Adresse: Thomas.Gattwinkel@heidelberg.comund vereinbaren Sie einen vor-Ort-Termin.
ZWECKE, DATENKATEGORIEN UND RECHTSGRUNDLAGEN DER DATENVERARBEITUNG
Einleitung
Im Rahmen Ihrer Tätigkeit oder Dienstleistung bei uns verarbeiten wir Ihre personenbezogenen Daten nach Maßgabe der DSGVO und des BDSG, soweit dies erforderlich und rechtlich zulässig ist.
Zwecke, Datenkategorien und Rechtsgrundlagen der Datenverarbeitung
Personenbezogene Daten verarbeiten wir zu folgenden Zwecken und auf Grundlage folgender Rechtsgrundlagen:
a) Vertragsvorbereitung und -durchführung, Rechnungsprüfung, Reklamations- und Reparaturabwicklung einschließlich Zahlungsabwicklung auf Grundlage des berechtigten Interesses beider Vertragsparteien an der Vertragsdurchführung nach Art. 6 Abs. 1 lit. f DSGVO. Es handelt sich ausschließlich um geschäftliche Kontakt- und Kommunikationsdaten, die entsprechend dieser Zweckbestimmung verwendet werden;
b) Risikomanagement aufgrund unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO an der Einhaltung gesetzlicher Anforderungen, sowie dem Nachweis hierüber; insbesondere § 91 Abs. 2 AktG, § 76 Abs. 1 AktG, sowie am Schutz des Unternehmens;
c) Lieferantenentwicklung aufgrund unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO an der Optimierung der Vertragsabwicklung und Durchführung; dies soll beiden Partnern wirtschaftliche Vorteile bringen. Es werden ausschließlich geschäftliche Informationen entsprechend ihrer Zweckbestimmung verwendet;
d) Interne Buchhaltung, steuerliche Abwicklung und Dokumentation zur Erfüllung gesetzlicher Verpflichtungen nach Art. 6 Abs. 1 lit. c DSGVO, und als Nachweis hierüber, insbesondere nach GoB i.V.m. § 331 HGB, §§ 370 ff. AO, weitere Normen aus AO, HGB, UstG, EStG, AktG, GmbHG ;
e) Sicherstellung der Material- und Chemikalien Compliance aufgrund unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO an der Einhaltung gesetzlicher Vorgaben und Nachweis hierüber, insbesondere Verordnung (EG) Nr. 1907/2006 (REACH-Verordnung), Verordnung (EG) Nr. 1272/2008 (CLP), ElektroG und Elektro- und Elektronikgeräte-Stoff-Verordnung;
f) Sicherstellung der Compliance aufgrund unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO an der Vermeidung der Verwirklichung von Straftatbeständen und dem Nachweis der Sorgfalt i. V. m. §§ 299ff., 331ff. StGB, Section 1 ff. UK Bribery Act, 15 U.S.C. §§ 78dd-1ff. (FCPA), 31 C.F.R. part 501ff. (SDN list), Council Regulation (EC) No. 2580/2001, §§ 1ff. GWB, §§ 95f. AufenthG, Verordnung (EG) Nr. 428/2009 des Rates vom 5. Mai 2009;
g) Geltendmachung und Verteidigung von Rechtsansprüchen, einschließlich Versicherungen aufgrund unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO an der Durchsetzung gesetzlicher und vertraglicher Ansprüche.
Soweit Sie uns darüber hinaus eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke erteilt haben, beruht die Rechtmäßigkeit auf Ihrer Einwilligung Art. 6 Abs. 1 lit. a DSGVO. Eine Verarbeitung von Daten nach Art. 9 und 10 DSGVO ist im üblichen Geschäftsgang nicht vorgesehen.
Eine erteilte Einwilligung kann jederzeit widerrufen werden. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.
WEITERE INFORMATIONEN
Empfänger oder Kategorien von Empfängern der personenbezogenen Daten
Intern
HEIDELBERG-intern erhalten die an der Vertragsdurchführung beteiligten Abteilungen wie beispielsweise Einkauf, Rechnungsprüfung, Wareneingang, Qualitätsmanagement, Service und Logistik, sowie deren jeweils sorgfältig ausgewählte und vertraglich zur Einhaltung der datenschutzrechtlichen Anforderungen verpflichtete Dienstleister, Zugriff auf die für die Erfüllung ihrer Aufgaben benötigten Daten.
Weitere gruppeninterne Dienstleister wie IT, Compliance, Revision, Tax, Shared-Service-Centers für die Abwicklung von Einkaufsprozessen, sowie deren jeweils sorgfältig ausgewählte und vertraglich zur Einhaltung der datenschutzrechtlichen Anforderungen verpflichtete Dienstleister erhalten Zugriff auf die für die Erfüllung ihrer Aufgaben benötigten Daten.
Insbesondere für die Durchführung von Compliance-Überprüfungen, sowie zur Sicherstellung der Qualitäts- und Gesundheitsschutzanforderungen werden wir regelmäßig auf eine von einem sorgfältig ausgewählten Dienstleister (Auftragsverarbeiter) zur Verfügung gestellte Plattform zurückgreifen. Die in diesem Zuge zusätzlich anfallenden Verarbeitungen personenbezogener Daten wird jeweils in der Datenschutzerklärung der Plattform beschrieben.
Extern
HEIDELBERG gibt die personenbezogenen Daten auch an die mit HEIDELBERG verbundenen Unternehmen, sowie an Vertriebspartner und Dienstleister, die durch HEIDELBERG mit der Durchführung einzelner Leistungen beauftragt sind, weiter, soweit dies für den ordnungsgemäßen Betrieb von HEIDELBERG oder den verbundenen Unternehmen erforderlich ist. HEIDELBERG stellt sicher, dass in diesem Fall die jeweiligen verbundenen Unternehmen, die Partner und die Dienstleister angemessenen datenschutzrechtlichen Verpflichtungen unterliegen.
Im Übrigen wird HEIDELBERG personenbezogene Daten Dritten (auch Behörden) nur dann zur Verfügung stellen, wenn dies erforderlich ist. Insbesondere ist dies erforderlich, wenn HEIDELBERG im Falle einer Rechtsvorschrift, gerichtlichen Entscheidung oder behördlichen Anordnung zur Herausgabe verpflichtet ist oder eigene Rechte geltend machen möchte. Im Zuge der Bonitätsüberprüfung übermittelt Heidelberg keine personenbezogenen Daten an Dritte, es sei denn diese ergeben sich aus den Angaben zu einem Unternehmen (etwa bei Einzelunternehmern).
Übermittlung in Drittstaaten oder an eine internationale Organisation
Eine Übermittlung in Drittländer (außerhalb des EWR) oder an internationale Organisationen ist im üblichen Geschäftsgang nicht vorgesehen, es sei denn, Sie veranlassen dies aktiv oder der Geschäftsprozess, an welchem Sie beteiligt sind, spielt sich ganz oder teilweise in einem Drittland ab. Wenn wir oder unsere Subunternehmer (vgl. Datenweitergabe Punkt 6) in Ausnahmefällen auf Dienstleister in Drittländern zurückgreifen oder Daten in Drittländer übermitteln müssen, stellen wir sicher, dass die Voraussetzungen der Art. 44 ff. DSGVO eingehalten werden.
Speicherdauer
Wir verarbeiten personenbezogene Daten so lange, wie sie für den jeweils konkreten Verarbeitungszweck benötigt werden. Dies kann in jedem Einzelfall auf Grund besonderer Umstände oder spezieller Vereinbarungen der Vertragspartner abweichen. Im Folgenden geben wir Ihnen einen Überblick über die häufigsten Speicherfristen, die im Umgang mit Lieferanten relevant werden.
a) Bei Vertragsvorbereitung und -durchführung ist die Speicherdauer so lange, wie sie für den jeweils konkreten Verwendungszweck benötigt werden (Art. 6 lit. f DSGVO: Berechtigtes Interesse beider Parteien an der Vertragsdurchführung)
b) Beim Risikomanagement ist die Speicherdauer wie sie für den jeweils konkreten Verwendungszweck benötigt werden (Art. 6 lit. f DSGVO: Berechtigtes Interesse an der Aufbewahrung der Nachweise, in Verbindung mit der Verjährung der Haftung des Vorstandes nach § 93 Abs. 6 AktG)
c) Zur internen Buchhaltung und steuerlichen Abwicklung und Dokumentation beträgt die Speicherdauer von Rechnungen und Belegen, geschäftlicher Kommunikation und Nachweisen über die Erbringung von Dienstleistungen beträgt in der Regel mindestens 10 Jahre ab Ablauf des Jahres, in dem die Dienstleistung erbracht, bzw. die Rechnung erstellt wurde. Rechtsgrund hierfür ist die Erfüllung unserer Aufbewahrungspflichten aus dem Steuer- und Handelsrecht: Art. 6 lit. c DSGVO i.V.m. insbesondere § 147 Abs. 3 S. 1 AO, § 257 Abs. 4 Hs. 1 i.V.m. Abs. 1 Nr. 1 und 4 HGB, § 14 UStG), sowie unser berechtigtes Interesse daran, Unterlagen, Kommunikation und Nachweise bis zum Ablauf der Verjährungsfrist gegenseitiger Forderungen vorzuhalten, Art. 6 lit. f DSGVO, § 199 Abs. 4, 195 BGB.
d) Zur Sicherstellung der Material- und Chemikalien Compliance werden die Daten so lange aufbewahrt, wie sie für den jeweils konkreten Verwendungszweck benötigt werden (Art. 6 lit. f DSGVO: Berechtigtes Interesse an der Aufbewahrung der Nachweise, in Verbindung mit den als Rechtsgrundlage genannten Vorschriften und deren Verjährungsfristen (einschließlich § 93 Abs. 6 AktG))
e) Zur Sicherstellung der Compliance werden die Daten so lange aufbewahrt, wie sie für den jeweils konkreten Verwendungszweck benötigt werden (Art. 6 lit. f DSGVO: Berechtigtes Interesse an der Aufbewahrung der Nachweise, in Verbindung mit den als Rechtsgrundlage genannten Vorschriften und deren Verjährungsfristen.)
f) Zur Geltendmachung und Verteidung von Rechtsansprüchen ist die Speicherdauer wie folgt: Soweit die Informationen nicht bereits einer anderen genannten Aufbewahrungsfrist unterliegen, jedoch für Schadensersatz- oder Mängelklagen relevant werden können, werden sie für die Dauer der regelmäßigen Verjährungsfrist einer möglichen Schadensersatz- oder Mängelklage aufbewahrt (Art. 6 lit. f DSGVO: Berechtigtes Interesse an der Geltendmachung und Verteidigung von Rechtsansprüchen, in Verbindung mit der jeweiligen Verjährungsfrist, beispielsweise nach §§ 195, 199 BGB).
Eine Verlängerung oder Verkürzung der Speicherfristen kann auf Grund neuer gesetzlicher Anforderungen, interner Prozessanpassungen oder Vereinbarungen mit einem Vertragspartner erfolgen.
Über wesentliche Änderungen werden wir Sie, soweit möglich, informieren, insbesondere durch Aktualisierung dieser Datenschutzerklärung auf unserer Website. Nachfragen zur konkreten Speicherfrist im Einzelfall richten Sie gerne direkt an unseren Datenschutzbeauftragten.
Aus welchen Quellen Ihre personenbezogenen Daten stammen
Wir erheben Ihre personenbezogenen Daten grundsätzlich direkt bei Ihnen. Wir erhalten personenbezogene Daten von Ihnen aber auch von Dritten öffentlichen und nicht öffentlichen Stellen, soweit dies rechtlich zulässig ist. Darunter können ausführende Personen des Marktteilnehmers, Veröffentlichte Listen von Behörden (z.B. Sanktions- und Terrorlisten) oder Auskunfteien zählen.
Besteht eine Pflicht zur Bereitstellung der personenbezogenen Daten?
Die Bereitstellung Ihrer personenbezogenen Daten ist nicht gesetzlich vorgeschrieben. Sie ist jedoch für die Vertragsdurchführung erforderlich.
Keine Bonitätsauskünfte und automatisierte Entscheidungen, inkl. Profiling
Im üblichen Geschäftsgang nutzen wir keine automatisierte Entscheidungsfindung gemäß Art. 22 DSGVO einschließlich Profiling. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist. Dies gilt auch für ein etwaiges Profiling.
Recht auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit und Widerspruch
Ihnen als betroffener Person (i.S.d. Art. 4 Nr. 1 DSGVO) stehen bei der Verarbeitung Ihrer personenbezogenen Daten durch uns als Verantwortliche (i.S.d. Art. 4 Nr. 7 DSGVO) die im Folgenden aufgeführten Rechte zu.
Ihre Anfragen zur Wahrnehmung Ihrer Rechte, Ihren Widerruf oder Widerspruch richten Sie bitte an die unter ""Name und Anschrift des Verantwortlichen und Adresse des Datenschutzbeauftragten"" genannte Postanschrift oder übermitteln Sie Ihre Nachricht über die dort aufgeführte E-Mail-Adresse.
a) Betroffenenrechte (Art. 15-20 DSGVO)
Sie haben bei Vorliegen der gesetzlichen Voraussetzungen das Recht auf Auskunft (gemäß Art. 15 DSGVO), das Recht auf Berichtigung (gemäß Art. 16 DSGVO), das Recht auf Löschung (gemäß Art. 17 DSGVO), das Recht auf Einschränkung der Verarbeitung (gemäß Art. 18 DSGVO) sowie das Recht auf Datenübertragbarkeit (gemäß Art. 20 DSGVO) Ihrer personenbezogenen Daten. Beachten Sie bitte, dass beim Recht auf Auskunft und beim Recht auf Löschung gesetzliche Einschränkungen bestehen (§§ 34, 35 BDSG).
b) Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO)
Sie können Ihre datenschutzrechtlichen Einwilligungserklärungen jederzeit widerrufen. Durch den Widerruf Ihrer Einwilligung wird die Rechtmäßigkeit der aufgrund Ihrer Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
c) Einzelfallbezogenes Widerspruchsrecht (Art. 21 Abs. 1 DSGVO)
Beruht eine Datenverarbeitung auf einem berechtigten Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO, können Sie dieser Verarbeitung aus Gründen, die sich aus Ihrer besonderen Situation ergeben, widersprechen. Wir verarbeiten die personenbezogenen Daten dann nur weiter, wenn hierfür nachweislich zwingende schutzwürdige Gründe vorliegen, die Ihre Interessen, Rechte und Freiheiten des überwiegen oder die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.
Ihnen steht auch das Recht auf Beschwerde bei einer Aufsichtsbehörde zu. Die für uns zuständige Datenschutzaufsichtsbehörde ist: „Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit“, Königstraße 10 a, 70173 Stuttgart, poststelle@lfdi.bwl.de.
ANLAGEN
Weitere Informationen zu speziellen Verarbeitungssituationen
In den Anlagen finden Sie Informationen zu speziellen Verarbeitungssituationen, welche möglicherweise auch auf Sie zutreffen:
Mit diesem Dokument informieren wir Sie als betroffene Person über die Verarbeitung Ihrer personenbezogenen Daten durch die Heidelberger Druckmaschinen AG (nachfolgend "HEIDELBERG") im Zusammenhang mit dem Besuch unsere Betriebs- und Werksgeländes. Außerdem informieren wir Sie hiermit über die Ihnen im Datenschutz zustehenden Ansprüche und Rechte.
Name und Anschrift des Verantwortlichen im Sinne der DSGVO und Adresse des Datenschutzbeauftragten
Verantwortlich ist:
Heidelberger Druckmaschinen AG
Kurfürstenanlage 52-60
69115 Heidelberg
Tel.: +49 (0)6221 92 00
Fax: +49 (0)6221 92 69 99
E-Mail: information@heidelberg.com
Den Datenschutzbeauftragten von HEIDELBERG erreichen Sie unter:
Heidelberger Druckmaschinen AG
Datenschutzbeauftragter
Gutenbergring
69168 Wiesloch
datenschutzbeauftragter@heidelberg.com
ZWECKE, DATENKATEGORIEN UND RECHTSGRUNDLAGEN DER DATENVERARBEITUNG
Einleitung
Im Rahmen des Besuchermanagements auf dem Gelände verarbeiten wir Ihre personenbezogenen Daten nach Maßgabe der DSGVO und des BDSG, soweit dies erforderlich und rechtlich zulässig ist.
Anmeldung
Zweck der Anmeldung ist die geordnete und zügige Abwicklung des Besuchermanagements, sowie die Sicherstellung, dass nur berechtigte und erwartete Personen das Gelände betreten, auf welchem gefährliche Chemikalien, schwere Maschinen, Luft- und Seefracht-Sicherheitsbereiche hohe gesetzliche Sicherheitsanforderungen stellen. Auch unter Arbeitssicherheitsgesichtspunkten möchten wir durch unser Besuchermanagement sicherstellen, dass sich keine Personen unbegleitet auf dem Gelände aufhalten, die nicht über die Sicherheitsanforderungen auf dem Gelände informiert sind.
Rechtsgrund ist daher Art. 6 Abs. 1 lit. c und f DSGVO: Die Einhaltung unserer gesetzlichen Pflichten aus dem Arbeitsschutz, Gefahrgutregelungen, sowie dem Luftsicherheitsgesetz, verbunden mit unserem und Ihrem berechtigten Interesse an einer geordneten und sicheren Abwicklung Ihres Besuches.
Anmeldedaten
Betreten Sie das Gelände als Besucher, ist eine Anmeldung mit Ihrem Namen, Vorname, Firma vorzunehmen.
Bestätigung der Ordnungsbestimmungen durch Unterschrift: Ihre Unterschrift dient zur Bestätigung, dass Sie die Besucherinformation gelesen haben und sich an die Regelungen halten werden, sowie Zeitpunkt und geplante Dauer des Besuches und Identität des Ansprechpartners bei HEIDELBERG erforderlich.
Die Anmeldung kann durch den Besucher persönlich erfolgen, üblicherweise erfolgt die Voranmeldung durch den besuchten Mitarbeiter.
Erstellung des Werksausweises
Zweck der Erstellung des Werksausweises und Speicherung der Daten hierzu ist die technische Umsetzung der Zutrittsregelungen auf dem Werksgelände, sowie die Möglichkeit, im Katastrophenfall nachzuvollziehen, in welchen Bereichen des Werkes sich Personen aufhalten.
Rechtsgrund ist daher Art. 6 Abs. 1 lit. c und f DSGVO: Die Einhaltung unserer gesetzlichen Pflichten aus dem Arbeitsschutz, Gefahrgutregelungen, sowie dem Luftsicherheitsgesetz, verbunden mit unserem und Ihrem berechtigten Interesse an einer geordneten und sicheren Abwicklung Ihres Besuches.
Werksausweis-Informationen: Name, Vorname, Firma, Ausweisnummer, Sicherheitsunterweisung, Zutrittsberechtigung, Gültigkeitsdauer, Ansprechpartner bei HEIDELBERG
Katastropenmanagement
Im Katastrophenfall müssen wir jederzeit in der Lage zu sein, festzustellen, ob sich alle Personen vom Gelände entfernt und zu den Sammelpunkten begeben haben. Stellt sich heraus, dass eine Person fehlt, können wir anhand der erfassten Komm- und Geh- Zeiten nachvollziehen, wo nach Ihnen gesucht werden muss.
Rechtsgrund ist daher Art. 6 Abs. 1 lit. c und f DSGVO: Die Einhaltung unserer gesetzlichen Pflichten aus dem Arbeitsschutz, verbunden mit unserem und Ihrem berechtigten Interesse an einer geordneten und sicheren Abwicklung Ihres Besuches.
Aufenthaltszeiten und -Orte Anhand des ausgehändigten Besucherausweises werden die Zeit des Betretens und Verlassens des Geländes, sowie einzelner Sicherheitsbereiche, erfasst.
Sicherheitsunterweisung
Auf dem Gelände befinden sich eine Vielzahl von Personen, Fahrzeugen, schweren Maschinen, sowie gefährliche Chemikalien. Um zu vermeiden, dass Sie sich und andere gefährden, müssen wir Ihnen Informationen zum sicheren Verhalten auf dem Gelände geben. Rechtsgrund ist daher Art. 6 Abs. 1 lit. c), f) DSGVO i.V.m. unseren Pflichten aus dem Arbeitsschutz- und Arbeitsstättengesetz, sowie der Betriebssicherheitsverordnung: Die Einhaltung unserer gesetzlichen Verpflichtungen und unser und Ihr berechtigtes Interesse an einem sicheren Aufenthalt auf unserem Gelände.
Ihre erfolgreiche Teilnahme an der Sicherheitsunterweisung wird mit Ihren Anmeldedaten verknüpft, dokumentiert und gespeichert.
Identitätsnachweis
Durch den Identitätsnachweis stellen wir sicher, dass sich tatsächlich nur zur Sicherheit unterwiesene Personen auf dem Gelände aufhalten. Wir überprüfen dies in Stichproben.
Rechtsgrund ist daher Art. 6 Abs. 1 lit. c, f DSGVO i.V.m. unseren Pflichten aus dem Arbeitsschutzgesetz und Arbeitsstättenverordnung, sowie der Betriebssicherheitsverordnung: Die Einhaltung unserer gesetzlichen Verpflichtungen und unser und Ihr berechtigtes Interesse an einem sicheren Aufenthalt auf unserem Gelände.
Überprüfung der Fahrberechtigung
Wir benötigen die Führerscheinnummer zur Sicherstellung, dass nur Personen mit Führerschein ein Fahrzeug auf das Gelände fahren und überprüfen diese in Stichproben. Ergänzend benötigen wir die Führerscheinnummer zur Bestätigung Ihrer Identität als der angemeldete, zur Sicherheit unterwiesene und berechtigte Fahrer. Die Transportdokumente und Auftragsnummer dienen der ordnungsgemäßen Abwicklung des Auftrags.
Rechtsgrund ist daher bezüglich der Führerscheinnummer Art. 6 Abs. 1 lit. c), f) DSGVO i.V.m. unseren Pflichten aus dem Arbeitsschutz- und Arbeitsstättengesetz, sowie der Betriebssicherheitsverordnung: Die Einhaltung unserer gesetzlichen Verpflichtungen und unser und Ihr berechtigtes Interesse an einem sicheren Aufenthalt auf unserem Gelände, sowie an der ordnungsgemäßen Abwicklung von Lieferung und Abholung.
Führerscheinnummer, KfZ-Kennzeichen, Auftragsnummer, Transportdokumente (Ladescheine, Frachtbriefe, Begleitpapiere) Führerscheinnummer und KfZ-Kennzeichen erhalten wir direkt von Ihnen.
Auftragsnummer und Transportdokumente können im Zuge einer Voranmeldung durch unsere Mitarbeiter oder einen Spediteur bereits vorab ganz oder teilweise vorgelegt werden.
Kontrolle von Gefahrgut
Wenn Gefahrgut transportiert wird, sind damit umfangreiche Dokumentations- und Sicherungspflichten verbunden, deren Einhaltung mir anhand dieser Informationen sicherstellen. Wir überprüfen diese Angaben im gesetzlichen Rahmen.
Rechtsgrund ist daher Art. 6 lit. c), f) DSGVO i. V.m. Regelungen zum Transport von Gefahrgut: Unser berechtigtes Interesse an der Einhaltung der gesetzlichen Pflichten zur Handhabung von Gefahrgut.
Diese Informationen können uns bereits vorab im Rahmen der Voranmeldung durch unsere Mitarbeiter oder durch einen Spediteur mitgeteilt werden. Mit dem konkreten Fahrer und Fahrzeug werden die Informationen jedoch erst durch Ihre Anmeldung vor Ort verknüpft.
Kontrolle von Fremdladungen
Wenn Fremdladungen auf das Gelände verbracht werden, möchten wir sicherstellen und dokumentieren, dass diese das Gelände auch unverändert wieder verlässt.
Rechtsgrund ist daher Art. 6 lit. f) DSGVO: unser berechtigtes Interesse daran, sicherzustellen und nachzuweisen, dass die Fremdladung das Gelände unverändert wieder verlässt.
Diese Informationen können uns bereits vorab im Rahmen der Voranmeldung durch unsere Mitarbeiter oder durch einen Spediteur mitgeteilt werden. Mit dem konkreten Fahrer und Fahrzeug werden die Informationen jedoch erst durch Ihre Anmeldung vor Ort verknüpft.
Bestätigung der Datenschutzinformation
Wir möchten auf diesem Weg sicherstellen, dass Sie die Ihnen gesetzlich zustehenden Informationen in jedem Fall erhalten.
Rechtsgrund ist daher Art. 6 lit. f) DSGVO: unser berechtigtes Interesse daran, sicherzustellen und nachzuweisen, dass wir Ihnen diese Information zur Verfügung gestellt haben.
Im Rahmen der Sicherheitsunterweisung werden Sie am Terminal auf diese Datenschutzhinweise hingewiesen und gebeten, zu bestätigen, dass Sie die Hinweise zur Datenverarbeitung verstanden haben.
Alle aufgeführten Informationen werden ergänzend auch dafür benötigt, im Schadensfall Rechtsansprüche geltend zu machen, oder uns gegen solche zu verteidigen. Diesbezüglich ist die Rechtsgrundlage unser berechtigtes Interesse an der Geltendmachung oder Verteidigung von Rechtsansprüchen.
WEITERE INFORMATIONEN
Empfänger oder Kategorien von Empfängern der personenbezogenen Daten
Die personenbezogenen Daten werden bei HEIDELBERG zunächst durch die mit dem Werksschutz beauftragten Mitarbeiter und Dienstleister, zur Sicherstellung der Sicherheit auf dem Gelände verarbeitet. Im Kontext der Abwicklung von Lieferungen, Abholungen oder Dienstleistungen werden die hierfür erforderlichen Daten darüber hinaus durch den Ansprechpartner oder Auftraggeber auf dem Gelände verarbeitet. Weitere interne Stellen, etwa die interne IT, werden soweit erforderlich in die Verarbeitung der personenbezogenen Daten einbezogen werden.
Darüber hinaus werden die personenbezogenen Daten an Dritte, etwa Versicherungen, Behörden oder den Arbeits-/Auftraggeber des Betroffenen weitergegeben, wenn und soweit dies zur Wahrung der berechtigten Interessen von HEIDELBERG oder Dritten erforderlich ist, beispielsweise zur Geltendmachung oder Verteidigung von Rechtsansprüchen.
Eine Weitergabe an Helfer und Behörden kann im Katastrophenfall erfolgen. Hier ist auch die Weitergabe an den Arbeits-/Auftraggeber des Betroffenen möglich.
Schließlich gibt Heidelberg die personenbezogenen Daten an Dritte weiter, wenn und soweit dies auf Grund eines zwingenden Gesetzes oder auf Grund einer behördlichen oder gerichtlichen Anordnung erforderlich ist.
Übermittlung in Drittstaaten oder an eine internationale Organisation
Ihre personenbezogenen Daten werden nicht in Drittländer übermittelt.
Recht auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit und Widerspruch
Ihnen als betroffener Person (i.S.d. Art. 4 Nr. 1 DSGVO) stehen bei der Verarbeitung Ihrer personenbezogenen Daten durch uns als Verantwortliche (i.S.d. Art. 4 Nr. 7 DSGVO) die im Folgenden aufgeführten Rechte zu.
Ihre Anfragen zur Wahrnehmung Ihrer Rechte, Ihren Widerruf oder Widerspruch richten Sie bitte an die unter "Name und Anschrift des Verantwortlichen und Adresse des Datenschutzbeauftragten" genannte Postanschrift oder übermitteln Sie Ihre Nachricht über die dort aufgeführte E-Mail-Adresse.
a) Betroffenenrechte (Art. 15-20 DSGVO)
Sie haben bei Vorliegen der gesetzlichen Voraussetzungen das Recht auf Auskunft (gemäß Art. 15 DSGVO), das Recht auf Berichtigung (gemäß Art. 16 DSGVO), das Recht auf Löschung (gemäß Art. 17 DSGVO), das Recht auf Einschränkung der Verarbeitung (gemäß Art. 18 DSGVO) sowie das Recht auf Datenübertragbarkeit (gemäß Art. 20 DSGVO) Ihrer personenbezogenen Daten. Beachten Sie bitte, dass beim Recht auf Auskunft und beim Recht auf Löschung gesetzliche Einschränkungen bestehen (§§ 34, 35 BDSG).
b) Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO)
Sie können Ihre datenschutzrechtlichen Einwilligungserklärungen jederzeit widerrufen. Durch den Widerruf Ihrer Einwilligung wird die Rechtmäßigkeit der aufgrund Ihrer Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
c) Einzelfallbezogenes Widerspruchsrecht (Art. 21 Abs. 1 DSGVO)
Beruht eine Datenverarbeitung auf einem berechtigten Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO, können Sie dieser Verarbeitung aus Gründen, die sich aus Ihrer besonderen Situation ergeben, widersprechen. Wir verarbeiten die personenbezogenen Daten dann nur weiter, wenn hierfür nachweislich zwingende schutzwürdige Gründe vorliegen, die Ihre Interessen, Rechte und Freiheiten des überwiegen oder die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.
Ihnen steht auch das Recht auf Beschwerde bei einer Aufsichtsbehörde zu. Die für uns zuständige Datenschutzaufsichtsbehörde ist: „Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit“, Königstraße 10 a, 70173 Stuttgart, poststelle@lfdi.bwl.de.
ANLAGEN
Weitere Informationen zu speziellen Verarbeitungssituationen
In den Anlagen finden Sie Informationen zu speziellen Verarbeitungssituationen, welche möglicherweise auch auf Sie zutreffen:
Mit diesem Dokument informieren wir Sie als betroffene Person über die Verarbeitung Ihrer personenbezogenen Daten durch die Heidelberger Druckmaschinen AG (nachfolgend "HEIDELBERG") im Zusammenhang mit Ihrer Kundenbeziehung zu uns. Außerdem informieren wir Sie hiermit über die Ihnen im Datenschutz zustehenden Ansprüche und Rechte.
Name und Anschrift des Verantwortlichen im Sinne der DSGVO und Adresse des Datenschutzbeauftragten
Verantwortlich ist:
Heidelberger Druckmaschinen AG
Kurfürstenanlage 52-60
69115 Heidelberg
Tel.: +49 (0)6221 92 00
Fax: +49 (0)6221 92 69 99
E-Mail: information@heidelberg.com
Den Datenschutzbeauftragten von HEIDELBERG erreichen Sie unter:
Heidelberger Druckmaschinen AG
Datenschutzbeauftragter
Gutenbergring
69168 Wiesloch
datenschutzbeauftragter@heidelberg.com
ZWECKE, DATENKATEGORIEN UND RECHTSGRUNDLAGEN DER DATENVERARBEITUNG
Einleitung
Wir verarbeiten personenbezogene Daten, die wir im Rahmen der Vertragsdurchführung, zur Erfüllung ihrer vertraglichen und vorvertraglichen Pflichten sowie zur Direktwerbung von Ihnen erhalten haben. Dies schließt auch eine Verarbeitung personenbezogener Daten ein, die wir im Rahmen Ihrer Nutzung der Applikationen, Dienste, Services (Techniker-Einsätze, Remoteservice – im Folgenden nur „Services“ genannt) und Software von HEIDELBERG von Ihnen erhalten haben. Zudem verarbeiten wir – soweit für die Erbringung unserer Dienstleistung erforderlich – personenbezogene Daten, die wir aufgrund einer von Ihnen erteilten Einwilligung erhalten haben.
Relevante personenbezogene Daten sind:
Zwecke
Die Verarbeitung erfolgt zum Zwecke der Vertragsdurchführung, zur Erfüllung von vertraglichen und vorvertraglichen Pflichten sowie zur Direktwerbung. Sie erfolgt zudem zur Information der Benutzer der Applikationen, Dienste, Services und Software von HEIDELBERG über den Betrieb, die Anwendungen und die Benutzung sowie die Sicherstellung der IT-Sicherheit und des IT-Betriebes der Applikationen, Dienste, Services und Software von HEIDELBERG. Die Verarbeitung erfolgt zudem zum Zwecke der werblichen Ansprache.
Rechtsgrundlage: Zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 Buchst. b DSGVO)
Die Verarbeitung personenbezogener Daten erfolgt zum Zweck der Vertragsdurchführung, zur Erfüllung ihrer vertraglichen und vorvertraglichen Pflichten sowie zur Erbringung der Leistungen der Applikationen, Dienste, Services und Software von HEIDELBERG. Die Einzelheiten zum Zweck der Datenverarbeitung können Sie den jeweiligen Vertragsunterlagen sowie den Nutzungsbedingungen bzw. Allgemeinen Geschäftsbedingungen der Applikationen, Dienste, Services und Software von HEIDELBERG entnehmen.
Rechtsgrundlage: Im Rahmen der Interessenabwägung (Art. 6 Abs. 1 Buchst. f DSGVO)
Soweit erforderlich, verarbeiten wir Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten.
Beispiele:
Rechtsgrundlage: Aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 Buchst. a DSGVO)
Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (werbliche Ansprache per E-Mail oder Telefon) erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Bitte beachten Sie,
dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.
WEITERE INFORMATIONEN
Empfänger oder Kategorien von Empfängern der personenbezogenen Daten
HEIDELBERG gibt die personenbezogenen Daten sowie Nutzungsdaten auch an die mit HEIDELBERG verbundenen Unternehmen, Vertriebspartner und Dienstleister, die durch HEIDELBERG mit der Durchführung einzelner Leistungen beauftragt sind, weiter, soweit dies zur Erbringung der Leistungen der Applikationen, Dienste, Services und Software von HEIDELBERG erforderlich ist. HEIDELBERG stellt sicher, dass in diesem Fall die jeweiligen mit ihr verbundenen Unternehmen, die Partner und die Dienstleister den gleichen datenschutzrechtlichen Verpflichtungen unterliegen.Im Übrigen wird HEIDELBERG personenbezogene Kundendaten aus der Nutzung der Leistungen außerhalb der Diensterbringung Dritten (insbesondere Behörden) nur auf Basis einer vertraglichen Vereinbarung mit dem Kunden oder mit dessen Zustimmung zur Verfügung stellen, oder sofern Heidelberg im Falle einer zwingenden Rechtsvorschrift, gerichtlichen Entscheidung oder behördlichen Anordnung zur Herausgabe verpflichtet ist.
Übermittlung in Drittstaaten oder an eine internationale Organisation
Eine Datenübermittlung in Drittstaaten (Staaten außerhalb des Europäischen Wirtschaftsraums – EWR) ist nicht vorgesehen.
Speicherdauer
Personenbezogene Daten, welche wir auf Grundlage einer Einwilligung verarbeiten, verarbeiten wir so lange, wie dies nach dem Wortlaut der Einwilligung zulässig ist, bzw. bis die Einwilligung des Betroffenen widerrufen wurde.
Steuerlich relevante personenbezogene Daten bewahren wir für 10 Jahre auf, § 147 Abs. 3 S. 1 AO; § 257 Abs. 4 Hs. 1 i.V.m. Abs. 1 Nr. 1 und 4 HGB, sowie §§ 14 b, 10 Abs. 1 S. 1 und 2 UstG. Geschäftsbriefe und weitere für die Besteuerung relevante Unterlagen bewahren wir für 6 Jahre auf.Zum Nachweis der ordnungsgemäßen Vertragserfüllung relevante Daten speichern wir auf Grund unseres berechtigten Interesses zur Abwehr oder Geltendmachung von Rechtsansprüchen bis zu deren Verjährung für 3 Jahre ab Ende des Jahres, in dem die Verarbeitung durchgeführt wurde, Art. 6 Abs. 1 lit. f DSGVO, §§ 280 Abs. 1, 195, 199 Abs. 1 BGB.
Darüber hinaus speichern wir personenbezogene Daten auch dann, wenn ein weiteres berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO, oder eine gesetzliche Verpflichtung nach Art. 6 Abs. 1 lit. c DSGVO vorliegt, beispielsweise zum Nachweis der ordnungsgemäßen Leistungserbringung oder als Nachweis im Rechtsstreit.
Unterliegen personenbezogene Daten mehreren Aufbewahrungsfristen, gilt die jeweils längste Frist.
Aus welchen Quellen Ihre personenbezogenen Daten stammen
Wir erheben Ihre personenbezogenen Daten grundsätzlich direkt bei Ihnen. Wir erhalten personenbezogene Daten von Ihnen aber auch von Dritten öffentlichen und nicht öffentlichen Stellen, soweit dies rechtlich zulässig ist.
Besteht eine Pflicht zur Bereitstellung der personenbezogenen Daten?
Die Bereitstellung Ihrer personenbezogenen Daten ist nicht gesetzlich vorgeschrieben. Sie sind jedoch für die Vertragsdurchführung sowie für die gewünschte Nutzung der Leistungen der Applikationen, Dienste, Services und Software von HEIDELBERG erforderlich.
Keine Bonitätsauskünfte und automatisierte Entscheidungen, inkl. Profiling
Wir führen keine Prüfung oder Bewertung Ihrer Bonität durch. Auch geben wir keine derartigen Daten an Dritte (z. B. Auskunfteien) weiter. Es werden unsererseits auch keine automatisierten Entscheidungen im Einzelfall durchgeführt.
Recht auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit und Widerspruch
Ihnen als betroffener Person (i.S.d. Art. 4 Nr. 1 DSGVO) stehen bei der Verarbeitung Ihrer personenbezogenen Daten durch uns als Verantwortliche (i.S.d. Art. 4 Nr. 7 DSGVO) die im Folgenden aufgeführten Rechte zu.
Ihre Anfragen zur Wahrnehmung Ihrer Rechte, Ihren Widerruf oder Widerspruch richten Sie bitte an die unter "Name und Anschrift des Verantwortlichen und Adresse des Datenschutzbeauftragten"" genannte Postanschrift oder übermitteln Sie Ihre Nachricht über die dort aufgeführte E-Mail-Adresse.
a) Betroffenenrechte (Art. 15-20 DSGVO)
Sie haben bei Vorliegen der gesetzlichen Voraussetzungen das Recht auf Auskunft (gemäß Art. 15 DSGVO), das Recht auf Berichtigung (gemäß Art. 16 DSGVO), das Recht auf Löschung (gemäß Art. 17 DSGVO), das Recht auf Einschränkung der Verarbeitung (gemäß Art. 18 DSGVO) sowie das Recht auf Datenübertragbarkeit (gemäß Art. 20 DSGVO) Ihrer personenbezogenen Daten. Beachten Sie bitte, dass beim Recht auf Auskunft und beim Recht auf Löschung gesetzliche Einschränkungen bestehen (§§ 34, 35 BDSG).
b) Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO)
Sie können Ihre datenschutzrechtlichen Einwilligungserklärungen jederzeit widerrufen. Durch den Widerruf Ihrer Einwilligung wird die Rechtmäßigkeit der aufgrund Ihrer Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
c) Einzelfallbezogenes Widerspruchsrecht (Art. 21 Abs. 1 DSGVO)
Beruht eine Datenverarbeitung auf einem berechtigten Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO, können Sie dieser Verarbeitung aus Gründen, die sich aus Ihrer besonderen Situation ergeben, widersprechen. Wir verarbeiten die personenbezogenen Daten dann nur weiter, wenn hierfür nachweislich zwingende schutzwürdige Gründe vorliegen, die Ihre Interessen, Rechte und Freiheiten des überwiegen oder die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.
Ihnen steht auch das Recht auf Beschwerde bei einer Aufsichtsbehörde zu. Die für uns zuständige Datenschutzaufsichtsbehörde ist: „Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit“, Königstraße 10 a, 70173 Stuttgart, poststelle@lfdi.bwl.de.
ANLAGEN
Weitere Informationen zu speziellen Verarbeitungssituationen
In den Anlagen finden Sie Informationen zu speziellen Verarbeitungssituationen, welche möglicherweise auch auf Sie zutreffen:
Der Schutz personenbezogener Daten ist der Heidelberger Druckmaschinen AG (nachstehend „HEIDELBERG“, „wir“, „uns“) ein wichtiges Anliegen. Wir betreiben das Workday Learning Management System für Externe (im Folgenden „LMS“) in Übereinstimmung mit den anwendbaren Rechtsvorschriften zum Schutz personenbezogener Daten.
HEIDELBERG nutzt für die Anmeldung, Buchung und Bestätigung von Trainings- und Kursangeboten von HEIDELBERG Leistungen von Workday Limited, Irland.
Die Registrierung erfolgt über einen externen Authentifizierungsservice der Zaikio GmbH, wobei die applikationsspezifische Berechtigungsprüfung über eine eigene Applikation von HEIDELBERG stattfindet.
Die Durchführung und Dokumentation von e-Learnings sowie die im Rahmen von Präsenzschulungen erstellte Dokumentation rund um den Kurs finden im LMS von Workday statt.
Das LMS richtet sich an unsere Kunden, Dealer, Lieferanten sowie die zu ihrer Berufsbildung Beschäftigten unserer externen Partner (nachstehend alle als „externe Partner“ bezeichnet). Hauptzweck des LMS ist die Wissensvermittlung von überwiegend technischen Inhalten für das Produktportfolio von HEIDELBERG sowie eine entsprechende Dokumentation der Teilnahme.
Nachstehend informieren wir Sie über die Erhebung, Verarbeitung und Nutzung personenbezogener Daten im Rahmen der Nutzung des LMS.
Die ständige technologische Weiterentwicklung, Änderungen unserer Services oder der Rechtslage sowie sonstige Gründe können Anpassungen unserer Datenschutzhinweise erfordern. Wir behalten uns deshalb vor, diese Datenschutzhinweise jederzeit zu ändern und bitten Sie daher, sich regelmäßig über den aktuellen Stand zu informieren.
Verantwortlicher gemäß Art. 4 Nr. 7 DSGVO und Diensteanbieter gemäß § 13 Telemediengesetz (TMG) ist die Heidelberger Druckmaschinen AG. Weitere Angaben zum Unternehmen finden Sie im Impressum unserer Webseite unter www. heidelberg.com .
Unsere Datenschutzbeauftragte erreichen Sie unter folgenden Kontaktdaten:
Datenschutzbeauftragte
c/o Heidelberger Druckmaschinen AG
Gutenbergring
69168 Wiesloch
E-Mail: Datenschutzbeauftragter@heidelberg.com
Gemeinsame Verantwortlichkeit
In Bezug auf bestimmte Verarbeitungen (Bereitstellung von Lerninhalten (E-Learning) sowie Durchführung von trainergeführten Präsenz- und Onlineschulungen) nutzen wir gemeinsam mit anderen Konzernunternehmen das LMS, in welchem Ihre personenbezogenen Daten zur Erfüllung bestimmter Zwecke (siehe Abschnitt Zwecke und Rechtsgrundlagen der Datenverarbeitung unten) verarbeitet werden. Bei der Verarbeitung Ihrer Daten im Zusammenhang mit diesen Zwecken handeln wir und die anderen Konzernunternehmen als gemeinsame Verantwortliche (im Sinne der Art. 4 Nr. 7, Art. 26 EU Datenschutz-Grundverordnung, kurz DSGVO).
Jeder gemeinsam Verantwortliche trägt insbesondere dafür Sorge, dass über das LMS nur für den jeweiligen Zweck erforderlichen Daten verarbeitet und nur den Personen im Konzern zugänglich gemacht werden, die diese für die ihnen übertragenen Aufgaben benötigen.
Welche personenbezogenen Daten verarbeiten wir zu welchem Zweck, auf welcher Rechtsgrundlage und wie lange?
Datenverarbeitung bei Nutzung des LMS
Im Zusammenhang mit und zum Zwecke der Nutzung des LMS werden personenbezogene Daten der Nutzer automatisiert verarbeitet, namentlich Firma, Land, Vorname, Name,
E-Mail-Adresse, Benutzername, sich selbst oder durch einen Administrator zugewiesene und absolvierte Lernmodule. Diese Kategorien von Daten sind erforderlich für die Authentifizierung des Lerners, für die Planung und den nachvollziehbaren Lernfortschritt durch den jeweils zuständigen internen Mitarbeiter bzw. den Administrator.
Nach Ablauf von 5 Jahren nach Anmeldung werden sowohl die technischen Accountdaten, als auch die Inhalte des Accounts gelöscht. Sofern der Nutzer innerhalb dieser Zeit im System aktiv war, verlängert sich Verarbeitung dieser Daten um weitere 12 Monate.
Dies folgt der Rechtsgrundlage des Art. 6 Abs. 1 Lit. b DSGVO bzw. § 17 LuftSiG i.V.m. § 3 Abs. 2, § 8 Abs. 3 LuftSiSchulV.
Protokollierung von Systemdaten und Speicherung von IP-Adressen
Mit der Nutzung der Webseite werden zur Gewährleistung der Betriebssicherheit die IP-Adresse des aufrufenden Clients, Datum und Uhrzeit, die aufgerufene Seite, Status-Codes und Browserkennung in den Webserver-Logfiles gespeichert. Dies basiert auf der Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse ist die Prüfung des Webtraffics sowie Aufzeichnung und Auswertung von möglichen Zugriffs- und Performance-Problemen. Diese Daten werden standardmäßig für 30 Tage verarbeitet.
Zur Optimierung des Dienstes sowie aus technischen Gründen, wie z.B. der Fehleranalyse, werden Logdaten erhoben und gespeichert. Diese protokollieren das Nutzerverhalten während des Betriebes. Sie können personenbezogene Daten enthalten, beispielsweise die Benutzer-IDs und weitere persönlichen Daten (z.B. Benutzerdaten, Organisationsdaten, Notifikationen) aus Anfragen bzw. Antworten von/an andere(n) Systemkomponenten. Sie dienen dazu, den Service aufrechtzuerhalten, Fehlerzustände erkennen sowie beheben zu können.
Dies folgt der Rechtsgrundlage der Wahrung berechtigter Interessen des Verantwortlichen oder eines Dritten gemäß Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse ist die Optimierung und Aufrechterhaltung des Betriebes.
Diese Daten werden standardmäßig für 30 Tage nach Erhebung verarbeitet.
Einrichtung, Zugriff und Betrieb des Zaikio-Accounts (Authentifizierung)
Für die Registrierung bei dem LMS ist ein Zaikio-Account bei dem externen Dienstleister Zaikio GmbH über www.zaikio.com erforderlich. Die Verwendung des Authentifizierungsservices Zaikio erfolgt auf Basis der Nutzungsbedingungen und Datenschutzbestimmungen von Zaikio mit dem Nutzer. Bei der Verwendung des Zaikio-Accounts für den Zugriff auf das LMS wird die Zaikio-User-ID und eine Bestätigung über einen erfolgten Login an Zaikio übermittelt. Eine Übermittlung dieser Daten basiert gemäß den Nutzungs- und Datenschutzbestimmungen von Zaikio.
E-Mail-Benachrichtigungen im Rahmen der Registrierung
Zum Abschluss des Registrierungsprozesses ist es erforderlich, die Anmeldung zu bestätigen. Hierfür wird an die bei der Registrierung hinterlegte E-Mail-Adresse eine Bestätigungs-E-Mail gesendet. Diese E-Mail enthält einen Link, über den die Registrierung bestätigt und somit abgeschlossen werden kann. Das verwendete System speichert hierfür das Datum und Uhrzeit der Registrierung sowie der Bestätigung.
Die Rechtsgrundlage für diese Benachrichtigungen basiert auf Art. 6 Abs. 1 lit. b DSGVO, der Vertragserfüllung.
Diese Daten werden standardmäßig für 30 Tage nach Erhebung verarbeitet.
Weitere Systemnachrichten
Zudem möchten wir Sie per E-Mail über relevante Ereignisse, z. B. geplante Wartungen, Änderungen und neue bzw. geänderte Funktionen oder Bedingungen informieren.
Die Rechtsgrundlage für diese Benachrichtigungen basiert auf Art. 6 Abs. 1 lit. b DSGVO, der Vertragserfüllung.
Diese Daten werden standardmäßig für 30 Tage nach Erhebung verarbeitet.
Support
Sofern Benutzer Support von uns bzw. der örtlich zuständigen Landes- und Vertriebsgesellschaft bzw. Vertriebspartner anfordern, werden die erforderlichen Daten auf Basis der Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO verarbeitet. Im Rahmen dieser Vertragserfüllung bzw. vertragsvorbereitenden Maßnahmen auf Anfrage der betreffenden Person i. S. d. Art. 6 Abs. 1 lit. b DSGVO kann in Einzelfällen eine Weitergabe von Daten an externe Dienstleister, z. B. Hosting-Anbieter, Software-Anbieter, IT-Spezialisten.
Diese Daten werden standardmäßig für 30 Tage nach Erhebung verarbeitet.
Transportverschlüsselung
Die Übermittlung von Daten zwischen dem Gerät des Benutzers und dem LMS wird per TLS/SSL nach dem aktuellen Stand der Technik verschlüsselt.
Diese Daten werden standardmäßig für 12 Monate nach Erhebung verarbeitet.
Bereitstellung von Lerninhalten
Im LMS stellen wir – gemeinsam mit anderen Konzernunternehmen - unseren externen Partnern verschiedene Trainingsunterlagen (Online Module, Bild-, Video- und Tonaufnahmen etc.) im Zusammenhang mit der Ausführung technischer Dienstleistungen zum Zwecke der Aus- und Weiterbildung auf globaler Ebene zur Verfügung. Der Hauptzweck ist die Wissensvermittlung von technischen Inhalten mit dem Ziel, technische Dienstleistungen für unsere Mitarbeiter und Kunden bestmöglich professionell ausführen zu können. Es handelt sich dabei überwiegend um technische, rechtliche sowie methodische Themen (z.B. Methoden zur Wissensvermittlung und Trainingsgestaltung) für das Produkt- und Dienstleistungsportfolio von HEIDELBERG.
Für die Bereitstellung von Lerninhalten im LMS werden die folgenden personenbezogenen Daten verarbeitet: Name, E-Mail-Adresse, Kursteilnahme, Testergebnisse (sofern für die erfolgreiche Teilnahme erforderlich).
Die erforderlichen Daten werden auf Basis der Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO verarbeitet.
Diese Daten werden standardmäßig für 12 Monate nach Erhebung verarbeitet.
Durchführung von Präsenztrainings
Bei Präsenztrainings handelt es sich um trainergeführte Trainings, die entweder physisch, d.h. vor Ort, oder online durchgeführt werden können.
Bei Trainings vor Ort findet im Rahmen der Anmeldung eine Verarbeitung personenbezogener Daten im Vorfeld sowie im Nachgang zum Training im LMS statt. Dabei werden neben der unter „Datenverarbeitung bei Nutzung des LMS“ (s.o.) aufgeführten Daten zusätzlich die Anwesenheit des Teilnehmers erfasst („teilgenommen“; „nicht teilgenommen“; „teilweise teilgenommen“).
Online-Trainings werden über „Teams“ durchgeführt. Der Webserver für den Betrieb der Online Trainings wird technisch durch Microsoft betrieben. Dabei werden Name, E-Mail-Adresse sowie die Anwesenheit des Teilnehmers verarbeitet („teilgenommen“; „nicht teilgenommen“; „teilweise teilgenommen“).
Weitere Angaben zur Datenverarbeitung im Rahmen von Teams finden Sie in der Datenschutzerklärung unserer Webseite unter der Rubrik „Datenschutzhinweise Microsoft Teams“.
Nach Ablauf von 5 Jahren nach Anmeldung werden sowohl die technischen Accountdaten, als auch die Inhalte des Accounts gelöscht. Sofern der Nutzer innerhalb dieser Zeit im System aktiv war, verlängert sich Verarbeitung dieser Daten um weitere 12 Monate.
Dies folgt der Rechtsgrundlage des Art. 6 Abs. 1 Lit. b DSGVO bzw. § 17 LuftSiG i.V.m. § 3 Abs. 2, § 8 Abs. 3 LuftSiSchulV.
Bereitstellung von Abrechnungsdaten
Zum Zwecke der Rechnungsstellung für das jeweils gebuchte Training werden Ihre Teilnehmerdaten (Name, E-Mail-Adresse, Firma) durch uns verarbeitet und zu diesem Zweck an die zuständigen internen Abteilungen Rechnungsprüfung und Controlling bzw. an die Konzerngesellschaften weitergegeben.
Die erforderlichen Daten werden auf Basis der Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO verarbeitet.
Diese Daten werden standardmäßig für 10 Jahre nach Ablauf des Kalenderjahres, in dem die Rechnung ausgestellt wird, verarbeitet und anschließend gelöscht.
Reporting
Zum Zwecke kontinuierlicher Trainingsplanung für die gesamte HEIDELBERG Gruppe sowie für Planungen bezüglich der Ausgestaltung der Plattform, des Nutzer- und Lizenzmanagements führen wir regelmäßig ein internes Reporting durch. Dabei werden die folgenden personenbezogenen Daten verarbeitet: Name, E-Mail, Firma, Trainingstitel.
Diese Daten werden standardmäßig für 12 Monate nach Erhebung verarbeitet.
Feedback (Anfrage und Auswertung)
Zum Zwecke der Planung und Qualitätssicherung erbitten wir und/oder eine Konzerngesellschaft Ihr Feedback. Im Rahmen von Präsenz-Trainings können Teilnehmer an einer Evaluation auf Papierbasis teilnehmen.
Daten, die Sie als Benutzer im Rahmen der Kommunikation und Telekommunikation als personenbezogene Daten übermitteln, werden zum Zwecke der Bearbeitung verarbeitet. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b DSGVO. Neben den direkt von den Benutzern übermittelten Daten enthalten die Nachrichten bzw. Kommunikationsvorgänge Meta-Daten, beispielsweise die verwendete, E-Mail-Adresse und IP-Adresse, Datum und Uhrzeit der Verarbeitung.
Diese Daten werden standardmäßig für 30 Tage nach dem Training verarbeitet.
Empfänger oder Kategorien von Empfängern der personenbezogenen Daten
Zugriff auf Ihre Daten haben zuständige Beschäftigte der Heidelberg Druckmaschinen AG, die örtlich zuständigen Landes- und Vertriebsgesellschaften bzw. Vertriebspartner der Heidelberg Druckmaschinen AG, sowie beauftragte Dienstleister und deren Subunternehmer.
Sofern beauftragte Dienstleister Zugriff auf personenbezogene Daten haben und dies eine Auftragsverarbeitung darstellt, wurde mit den Dienstleistern eine Vereinbarung zur Auftragsverarbeitung abgeschlossen, die auch Regelungen für mögliche Subunternehmer berücksichtigt.
Sonstige Verarbeitungen im Rahmen des berechtigten Interesses
Für sonstige Verarbeitungen im Rahmen des berechtigten Interesses kann eine Weitergabe von personenbezogenen Daten an Justiz, Behörden, juristische Vertretung, Versicherungen und erforderliche Unternehmen, z. B. Internetprovider, Cloud Service-Anbieter oder Security-Dienstleister, erfolgen.
Absicht Datenübermittlung an Drittland oder internationale Organisation
Die im Rahmen des LMS erhobenen, relevanten Daten werden an die jeweils zuständige Landes- oder Vertriebsgesellschaft übermittelt.
Es erfolgt jenseits der o. g. Verarbeitungen keine Weitergabe der Teilnehmerdaten durch den Verantwortlichen an ein Drittland oder andere internationale Organisation, sofern dies nicht zur Abwicklung erforderlich ist, die Teilnehmerin bzw. Teilnehmer dort ihren bzw. seinen Sitz hat oder dort entsprechende Geräte bzw. Dienste zur Kommunikation betreibt oder aus technischen Gründen ein entsprechendes Routing erfolgt, auf das wir keinen Einfluss haben.
Der Virtual Workspace stellt einen virtuellen Arbeitsplatz dar, der es dem Nutzer ermöglicht, ohne PC-Hardware von HEIDELBERG auf die virtuelle Arbeitsumgebung von Heidelberg zuzugreifen.
Die für den Datenschutz im Zusammenhang mit Virtual Workspace verantwortliche Stelle ist die Heidelberger Druckmaschinen AG, Kurfürsten-Anlage 52-60, 69115 Heidelberg.
Ihre Nutzer- und Protokolldaten werden verarbeitet, um Ihr Benutzerkonto zu verwalten und Ihnen Zugang zu gewähren, Kommunikation von HEIDELBERG mit Ihrem Gerät zu ermöglichen sowie zum Zwecke von Nutzungs- und Sicherheitsanalysen. Zu diesen Zwecken werden Ihre Daten werden 30 Tage aufbewahrt.
Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist unser berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO. HEIDELBERG hat ein berechtigtes Interesse an der Bereitstellung einer sicheren und stabilen Zugriffsmöglichkeit für Beschäftigte und Externe ohne die Bereitstellung von HEIDELBERG-Hardware.
Ihre personenbezogenen Daten können an die folgenden Kategorien von Empfängern übermittelt werden:
Intern: Beschäftigte aus den Bereichen Informationssicherheit, Innenrevision, Informationstechnologie (Operation Team und Azure Global Administratoren);
Extern: Dienstleister im Bereich Software und IT-Infrastruktur und Dienstleister im Bereich Endpunktsicherheitsdiensten. Hierbei kann auch eine Übermittlung von personenbezogenen Daten in Drittländer erfolgen (siehe „Übermittlung in Drittländer oder an eine internationale Organisation“).
Mit den nachstehenden Hinweisen informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Bild- oder Videonutzung im Rahmen von Veranstaltungen.
Auf Grundlage unserer berechtigten Interessen nach Art. 6 Abs. 1 lit. f DSGVO verarbeiten wir die nachstehend genannten Daten: Fotos und Videos mit Stimmungsbildern von den Teilnehmern der jeweiligen Veranstaltung. Es werden nur Gruppen auf den Bildern dargestellt, steht eine Einzelperson oder Zweiergruppe im Mittelpunkt fotografieren wir Sie nur mit Ihrer Einwilligung. Die Verarbeitung der Daten dient der Werbung von HEIDELBERG bzw. der jeweiligen Veranstaltung.
Mögliche Nutzungen der Daten sind die Veröffentlichung im Intranet, in der Fachpresse, in Tages- oder Wochenzeitungen, auf heidelberg.com oder auf anderen lokalen Webseiten oder Social Media Kanälen.
Sie sind zur Bereitstellung der in der Einwilligung aufgeführten Daten für die genannten Zwecke nicht verpflichtet. Sie können der Nutzung ihrer personenbezogenen Daten jederzeit aus Gründen, die sich aus ihrer besonderen Situation ergeben, persönlich im Rahmen der jeweiligen Veranstaltung oder über die in "Name und Anschrift des Verantwortlichen im Sinne der DSGVO und Adresse des Datenschutzbeauftragten" genannten Kontaktdaten widersprechen.
Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen.
Soweit die Verarbeitung sich auf ein berechtigtes Interesse stützt, können Sie der Verarbeitung widersprechen, wenn Ihre überwiegenden Interessen gegen die Verarbeitung stehen. Der Verarbeitung für Zwecke der Direktwerbung auf Grund berechtigter Interessen können Sie jederzeit und ohne Angabe von Gründen widersprechen.
Weitergabe innerhalb der HEIDELBERG Gruppe
Ihre personenbezogenen Daten werden innerhalb der HEIDELBERG Gruppe (der Heidelberger Druckmaschinen AG und den mit ihr nach § 15 AktG verbundenen Unternehmen) weltweit weitergegeben, soweit dies zur Erfüllung des Verarbeitungszweckes erforderlich ist.
Insbesondere kann die Weitergabe an folgende Stellen erfolgen:
Die interne IT-Abteilung von HEIDELBERG und die von ihr beauftragten, ausgewählten, Dienstleister, können auf alle verarbeiteten personenbezogenen Daten zugreifen, soweit dies im Zuge der Erfüllung ihrer Aufgaben erforderlich ist.
Übermittlung an Dritte in Drittländer außerhalb der EU und des EWR
Eine Übermittlung Ihrer Daten in Drittländer erfolgt im normalen Geschäftsgang nicht, wenn Sie dies nicht selbst veranlassen oder der gesamte Sachverhalt sich im Drittland abspielt. Wenn eine Weitergabe in ein Drittland hiervon abweichend erfolgt, dann ausschließlich auf Grund Ihrer Einwilligung.
Veröffentlichung im Internet oder bei Social-Media-Diensten Informationen im Internet sind weltweit zugänglich und können mit Suchmaschinen gefunden und mit anderen Informationen verknüpft werden, woraus sich unter Umständen Persönlichkeitsprofile erstellen lassen. Ins Internet gestellte Informationen, einschließlich Fotos, können kopiert und weiterverbreitet werden, ohne dass Sie oder HEIDELBERG darauf Einfluss nehmen können. Es gibt spezialisierte Archivierungsdienste, deren Ziel es ist, den Zustand bestimmter Websites zu bestimmten Terminen dauerhaft zu dokumentieren. Dies kann dazu führen, dass im Internet veröffentlichte Informationen auch nach ihrer Löschung auf der Ursprungs-Seite weiterhin aufzufinden sind.
Auch Daten, die bei Social-Media-Diensten veröffentlicht werden, sind im Zweifel weltweit zugänglich, können mit Suchmaschinen gefunden und anderen Informationen verknüpft werden. Die Löschung der Daten ist nicht oder nicht zuverlässig möglich. Ob und wie die Daten auch durch die Social-Media-Dienste selbst weiterverwendet werden, entzieht sich Ihrer Kontrolle und der von HEIDELBERG.
Dauer der Verarbeitung Ihrer Daten
Die oben genannten personenbezogenen Daten, die wir auf Grundlage unserer oben genannten berechtigten Interessen verarbeiten, speichern wir maximal für 3 Jahre bzw. bei regelmäßigen Veranstaltungen oder regelmäßig veröffentlichten Druckwerken bis zu 6 Monaten nach der nächsten gleichartigen Veranstaltung oder Veröffentlichung. Maximal ist in diesen Fällen die Verarbeitung ohne Ihre ausdrückliche Einwilligung aber für 5 Jahre vorgesehen.
Vor Veröffentlichung / Nutzung der Daten findet jeweils eine erneute Prüfung der Rechtmäßigkeit von Speicherung und Nutzung statt.
Bei gegebenem Anlass, beispielsweise zur Geltendmachung oder Verteidigung von Rechtsansprüchen, können wir Ihre Daten auch länger aufbewahren.
Zwecke der Verarbeitung(en) und deren Rechtsgrundlage(n):
Bitte beachten Sie alle nachfolgend aufgeführten Verarbeitungen, die im Rahmen der Nutzung vom HEIDELBERG Kundenportal (dem cloudbasierten Kundenportal von HEIDELBERG) und der damit verbundenen Apps erfolgen können. In diesem Dokument finden Sie die Verarbeitungen von Informationen und Daten im Rahmen vom HEIDELBERG Kundenportal, und der einzelnen namentlich genannten Apps inkl. Benutzerverwaltung. Verarbeitungen personenbezogener Daten über weitere Apps, welche über das HEIDELBERG Kundenportal verwendet werden können, werden in diesem Dokument an entsprechender Stelle der jeweiligen Apps beschrieben in den jeweiligen Datenschutzinformationen der jeweiligen App beschrieben.
Korrespondenz und Telekommunikation
Daten, die Benutzer im Rahmen der Kommunikation und Telekommunikation als personenbezogene Daten übermitteln, werden zum Zwecke der Bearbeitung verarbeitet. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b DSGVO. Neben den direkt von den Benutzern übermittelten Daten enthalten die Nachrichten bzw. Kommunikationsvorgänge Meta-Daten, beispielsweise die verwendete Rufnummer, E-Mail-Adresse und IP-Adresse, Datum und Uhrzeit der Verarbeitung.
Support
Sofern Benutzer Support von Heidelberger Druckmaschinen AG bzw. der örtlich zuständigen Landes- und Vertriebsgesellschaft bzw. Vertriebspartner anfordern, werden die erforderlichen Daten auf Basis der Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO verarbeitet. Im Rahmen dieser Vertragserfüllung bzw. vertragsvorbereitenden Maßnahmen auf Anfrage der betreffenden Person i. S. d. Art. 6 Abs. 1 lit. b DSGVO kann in Einzelfällen eine Weitergabe von Daten an externe Dienstleister, z. B. Hosting-Anbieter, Software-Anbieter, IT-Spezialisten aber z. B. auch den Dienstleistern des Benutzers erforderlich sein.
Webserver-Logfiles
Bei Zugriff auf das HEIDELBERG Kundenportal werden die IP-Adresse des aufrufenden Clients, Datum und Uhrzeit, die aufgerufene Seite, Status-Codes und Browserkennung in den Webserver-Logfiles gespeichert. Dies basiert auf der Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse ist die Prüfung des Webtraffics sowie Aufzeichnung und Auswertung von möglichen Zugriffs- und Performance-Problemen. Diese Daten werden standardmäßig für 7 Tage verarbeitet.
Logdaten des HEIDELBERG Kundenportals
Zur Optimierung vom HEIDELBERG Kundenportal, mit dem Ziel, dem Benutzer immer bessere Dienste anbieten zu können, sowie aus technischen Gründen, wie z.B. der Fehleranalyse, werden Logdaten erhoben und gespeichert. Diese protokollieren das Verhalten und die Zustände von jeder einzelnen Komponente unseres Service während des Betriebes. Sie können personenbezogene Daten enthalten, beispielsweise die Benutzer-IDs und weitere persönlichen Daten (z.B. Benutzerdaten, Organisationsdaten, Notifikationen) aus Anfragen bzw. Antworten von/an andere(n) Systemkomponenten. Mit Hilfe dieser Daten wird die Leistung vom HEIDELBERG Kundenportal überwacht. Sie dienen dazu, den Service aufrechtzuerhalten, Fehlerzustände erkennen sowie beheben zu können. Dies folgt der Rechtsgrundlage der Wahrung berechtigter Interessen des Verantwortlichen oder eines Dritten gemäß Art. 6 Abs. 1 Lit. F DSGVO. Unser berechtigtes Interesse ist die Optimierung und Aufrechterhaltung des Betriebes. Diese Daten werden standardmäßig für 30 Tage verarbeitet.
Security-Monitoring und Forensik
Bestimmte Logdaten, durch die sicherheitsrelevante Ereignisse erkannt werden können und nachvollziehbar sind, werden gesondert gespeichert. Dies dient dem Schutz vom HEIDELBERG Kundenportal, dessen Benutzer und deren Daten. Mögliche Cyber Attacken lassen sich so frühzeitig erkennen und ggf. abwehren oder nachträglich rekonstruieren. Unser berechtigtes Interesse ist es, das HEIDELBERG Kundenportal abzusichern und mögliche Angriffe zu erkennen und abzuwehren, sowie entsprechende Vorgänge zu dokumentieren. Zudem können diese Daten im Rahmen des berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder Schäden verwendet werden. Hierzu kann im Einzelfall auch eine Weitergabe an Dritte erforderlich sein; siehe auch Abschnitt „Empfänger oder Kategorien von Empfängern der personenbezogenen Daten“.
Nutzung der Kontaktdaten zur werblichen Nutzung im berechtigten Interesse
Die im Rahmen vom HEIDELBERG Kundenportal erhobenen Kontaktdaten von Interessenten und Benutzern verarbeiten wir auch zu werblichen Zwecken auf Basis der Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO i.V.m. Erwägungsgrund 47 DSGVO. Es ist unser berechtigtes Interesse Interessenten und auch Benutzer über unsere Produkte und Leistungen werblich zu informieren.
Die erhobenen relevanten Kontaktdaten, sowie Interesse an unseren Produkten und Dienstleistungen, werden im Bedarfsfall an die jeweils zuständige Landes- oder Vertriebsgesellschaft bzw. Vertriebspartner übermittelt. Die Verarbeitung erfolgt in unserem CRM-Programm, sowie E-Mail- und Telekommunikationssystemen.
Bitte beachten Sie das Widerspruchsrecht für Verarbeitungen zum Zwecke der Direktwerbung, welches Sie im Abschnitt „Betroffenenrechte“ finden.
Nutzung der Kontaktdaten zur werblichen Nutzung mit Einwilligung
Zur werblichen Nutzung bestimmter Kontaktkanäle benötigen wir in Deutschland die freiwillige Einwilligung der Betroffenen. Diese Einwilligungen werden im Rahmen der Registrierung oder im Laufe der Nutzung vom HEIDELBERG Kundenportal abgefragt. Der Empfang von werblichen E-Mails muss von Betroffenen per Double-Opt-In bestätigt werden. Die Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO ist freiwillig und jederzeit widerrufbar. Die Nutzung von vom HEIDELBERG Kundenportal ist auch ohne Einwilligung oder nach Widerruf einer Einwilligung möglich.
Sonstige Verarbeitungen im Rahmen des berechtigten Interesses
Eine Verarbeitung von personenbezogenen Daten im Rahmen des berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) kann zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder Regulierung von Schäden oder Einhaltung von Vorschriften erfolgen. Hierzu kann im Einzelfall auch eine Weitergabe an erforderliche Dritte erforderlich sein. Informationen zum Einzelfallbezogenen Widerspruchsrecht sind im Abschnitt „Rechte“ aufgeführt. Informationen über mögliche Empfänger sind im Abschnitt „Empfänger oder Kategorien von Empfängern der personenbezogenen Daten“ aufgeführt.
Empfänger oder Kategorien von Empfängern der personenbezogenen Daten:
Zugriff auf die Daten vom HEIDELBERG Kundenportal, sowie den Apps und die damit verbundenen Diensten haben zuständige Beschäftigte der Heidelberger Druckmaschinen AG, die örtlich zuständigen Landes- und Vertriebsgesellschaften bzw. Vertriebspartner der Heidelberger Druckmaschinen AG, sowie beauftragte Dienstleister und deren Subunternehmer.
Sofern beauftragte Dienstleister Zugriff auf personenbezogene Daten haben und dies eine Auftragsdatenverarbeitung darstellt, wurde mit den Dienstleistern eine Vereinbarung zur Auftragsdatenverarbeitung abgeschlossen, die auch Regelungen für mögliche Subunternehmer berücksichtigt.
Sonstige Verarbeitungen im Rahmen des berechtigten Interesses
Für sonstige Verarbeitungen im Rahmen des berechtigten Interesses kann eine Weitergabe von personenbezogenen Daten an Justiz, Behörden, juristische Vertretung, Versicherungen und erforderliche Unternehmen, z. B. Internetprovider, Cloud Service-Anbieter oder Security-Dienstleister, erfolgen.
Absicht Datenübermittlung an Drittland oder int. Organisation:
Die im Rahmen der Registrierung und Nutzung vom HEIDELBERG Kundenportal und den im HEIDELBERG Kundenportal enthaltenen Apps erhobenen relevanten Kontaktdaten sowie Interesse an Produkten und Dienstleistungen oder Unterstützungsanfragen (Support), werden an die jeweils zuständige Landes- oder Vertriebsgesellschaft oder Vertriebspartner von HEIDELBERG übermittelt.
Es erfolgt jenseits der o. g. Verarbeitungen keine Weitergabe der Benutzerdaten durch den Verantwortlichen an ein Drittland oder andere internationale Organisation gemäß DSGVO, sofern
Cloud-Services
Heidelberger Druckmaschinen AG nutzt für die Bereitstellung und Betrieb vom HEIDELBERG Kundenportal Leistungen von Amazon Web Services der Amazon Web Services EMEA SARL, Luxemburg. Weitere Cloud-Services, wie z. B. Google für Google Analytics, sind bei den jeweiligen Verarbeitungen in diesem Dokument bzw. den Datenschutzinformationen der jeweiligen App dokumentiert.
Sofern bei einer Verarbeitung nicht abweichend vermerkt, erfolgt keine Weitergabe der Benutzerdaten durch den Verantwortlichen in ein Drittland oder andere internationale Organisation gemäß DSGVO, sofern
Dauer oder Kriterien zur Dauer der Speicherung:
Die Benutzerdaten werden im HEIDELBERG Kundenportal für die Dauer gespeichert, in der der Benutzer berechtigt ist auf das HEIDELBERG Kundenportal zuzugreifen, max. jedoch bis zu 30 Tage nach Entzug der Berechtigung.
Sofern bei einzelnen Verarbeitungen nicht abweichend beschrieben erfolgt eine Verarbeitung personenbezogener Daten, z. B. im Rahmen von Telekommunikation und Korrespondenz oder Support, so lange wie es für den jeweiligen Zweck erforderlich ist oder, auf der Rechtsgrundlage Art. 6 Abs. 1 lit. c DSGVO, zur Einhaltung entsprechender Vorschriften vorgegeben ist.
Eine längere Speicherung im Rahmen des berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO kann erfolgen, sofern diese Daten beispielsweise zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen, Erfüllung von Vorschriften oder Regulierung Schäden erforderlich sind.
Die Daten der Benutzer werden für werbliche Zwecke verarbeitet bis die bzw. der Betroffene widerspricht oder der Zweck der werblichen Nutzung entfällt.
Transportverschlüsselung via TLS/SSL
Die Übermittlung von Daten zwischen dem Gerät des Benutzers und dem HEIDELBERG Kundenportal wird per TLS/SSL nach dem aktuellen Stand der Technik verschlüsselt.
Einsatz von Cookies
Consent-Management-Lösung
Bei der Nutzung vom HEIDELBERG Kundenportal können auf dem Endgerät Cookies gespeichert werden. Technisch erforderliche Cookies basieren auf der Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO. Technisch nicht erforderliche Cookies, für die wir in bestimmten Regionen eine Einwilligung benötigen, basieren auf der Rechtsgrundlage Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung erfolgt via Consent-Management-Lösung („Consent-Banner“). Erteilte Einwilligungen können jederzeit mit Wirkung für die Zukunft hier angepasst oder widerrufen werden.
Wir nutzen eine Consent Management-Lösung. Der Dienst erlaubt es Benutzern sich zu entscheiden, welche der verschiedenen auf dem HEIDELBERG Kundenportal verfügbaren (mit personenbezogenen Datenverarbeitungen verbundenen), nur auf Basis einer Einwilligung zulässigen Dienste er nutzen möchte. Ferner erlaubt uns die Consent-Management-Lösung diese Einwilligung in die Datenverarbeitung zu dokumentieren und den gesetzlich erforderlichen Nachweis darüber zu erbringen. Dabei gilt Ihre Angabe für alle unsere Webseiten und Apps.
Folgende Daten werden verarbeitet:
Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO in Verbindung mit Art. 7, 24 Abs. 1 DSGVO.
Zur Aufbewahrung: Alle Informationen werden drei Jahre ab Ende der Verarbeitung gespeichert. Rechtsgrund hierfür ist unsere Pflicht zur Dokumentation der Erfüllung der datenschutzrechtlichen Anforderungen nach Art. 6 Abs. 1 S. 1 lit. c) DSGVO i.V.m. Art. 5 Abs. 2 und Art. 24 DSGVO, verbunden mit unserem berechtigten Interesse am Nachweis der Einhaltung, Art. 6 Abs. 1 S.1 lit. f) DSGVO i.V.m. 41 BDSG i.V.m. § 41 Abs. 2 Nr. 1 OWiG. Die Plattform wird von unserem Auftragsverarbeiter, der Usercentrics GmbH, Sonnenstrasse 23, 80331 München betrieben.
Weitere Informationen zum Datenschutz von Usercentrics finden Sie hier: https://usercentrics.com/de/datenschutzerklarung
Cookie:
Name: ssm_au_c
Provider: Usercentrics
Description: Dieses Cookie wird verwendet, um die Cookie-Einwilligung auf unserer Seite zu verwalten und Ihre Präferenz zu speichern.
Ablauf: Es bleibt bestehen, bis Sie Cookies von Ihrem Browser löschen oder Änderungen innerhalb des Cookie-Einwilligungstools vorgenommen werden
Google Analytics
Zum Zwecke der bedarfsgerechten Gestaltung und fortlaufenden Optimierung unserer Seiten nutzen wir auf Grundlage der Einwilligung der Benutzer gemäß Art. 6 Abs. 1 lit. a DSGVO Google Analytics, einen Webanalysedienst der Google Ireland Ltd. („Google“). Google Analytics verwendet „Cookies“, die eine Analyse Ihrer Benutzung unserer Webseiten ermöglichen. In diesem Zusammenhang erstellt unser Auftragsverarbeiter Google pseudonymisierte Nutzungsprofile und verwendet Cookies.
Verarbeitete Daten:
Google Analytics wird bei uns nur in Verbindung mit einer aktivierten IP-Anonymisierung (IP-Masking) verwendet. Dies bedeutet: Die IP-Adresse eines Benutzers wird von Google für Benutzer innerhalb der Mitgliedsstaaten der Europäischen Union und anderer Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen (z.B. bei einem technischen Defekt in der Europäischen Union) wird die IP-Adresse an einen US-Server gesendet und dort gekürzt.
Die Methode zur Anonymisierung von IP-Adressen, die von Google verwendet wird, schreibt keine IP-Adressen auf die Festplatte, da die Anonymisierung direkt nach Erhalt der Anforderung im Arbeitsspeicher erfolgt. Wir erhalten von Google keine personenbezogenen Daten, sondern lediglich anonymisierte Statistiken.
Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um die Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics vom Gerät des Benutzers übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Die Speicherung der Cookies kann von Benutzern durch eine entsprechende Einstellung im Browser verhindern werden. Sofern technisch erforderliche Cookies aufgrund von Benutzereinstellungen nicht gesetzt werden dürfen können die entsprechenden Funktionen nicht verwendet werden.
Übermittlung in Drittländer (außerhalb der EU und des EWR):
Google erhält im Zuge der Analyse des Nutzerverhaltens auf Grundlage Ihrer Einwilligung personenbezogene Daten und verarbeitet diese, wenn für die Erbringung der Dienstleistungen erforderlich weltweit:
Google Ireland Limited
Gordon House, Barrow Street
Dublin 4
Ireland
Tel: +353 1 543 1000
Fax: +353 1 686 5660
E-Mail: support-deutschland@google.com
Google Privacy Policy
Die Daten zu pseudonomisierten Profilen, die keiner einzelnen Person zugeordnet werden können, speichern wir für einen Zeitraum von 26 Monaten zur Optimierung unserer Webseiten. Nach Ablauf der 26 Monate werden diese Daten automatisch gelöscht.
Cookies:
Name: _ga, _gat
Provider: Google Universal Analytics
Description: Beide analysieren das Browsing-Verhalten und ermöglichen die Erstellung von Flow-Statistiken; _ga wird verwendet, um einzelne Nutzer durch die Bestimmung einer zufällig generierten Zahl als Client-Identifikator (abhängig von Browser und Gerät) zu unterscheiden, was die Berechnung von Besuchen und Sitzungen ermöglicht; _gat wird verwendet, um zwischen den verschiedenen Objekten, die in der Sitzung erstellt werden, zu unterscheiden.
Ablauf:
_ga | Zwei Jahre ab Einstellung, Aktualisierung oder bis Sie Cookies von Ihrem Browser löschen;
_gat | 20 Minuten ab Einstellung oder Aktualisierung
Name: Source
Provider: Google Universal Analytics
Description: Erfasst die Herkunft, von wo ein Benutzer auf unsere Seiten gekommen ist.
Ablauf: 1 Jahr ab Einstellung oder Aktualisierung
Google Tag Manager
Wir verwenden den Google Tag Manager. Der Anbieter der Google Tag Manager-Komponente ist Alphabet Inc. Dieser Dienst ermöglicht die Verwaltung von Website-Tags über eine API. Der Google Tag Manager implementiert nur Tags. Dies bedeutet, dass Cookies nicht verwendet und keine personenbezogenen Daten erfasst werden. Der Google Tag Manager löst weitere Tags aus, mit denen Daten erfasst werden können. Der Google Tag Manager greift jedoch nicht auf diese Daten zu. Wenn Sie auf Domain- oder Cookie-Basis deaktiviert wurden, gilt die Deaktivierung für alle Tracking-Tags, falls diese mit dem Google Tag Manager implementiert wurden.
Bereitstellung gesetzlich vorgeschrieben oder vertraglich erforderlich sowie Folgen bei Nichtbereitstellung:
Um das HEIDELBERG Kundenportal und die darin zur Verfügung gestellten Apps nutzen zu können, sind
Optionale freiwilligen Angaben oder die Zustimmung zur Nutzung technisch nicht erforderlicher Cookies, sind freiwillig und haben keinen Einfluss auf die Nutzung vom HEIDELBERG Kundenportal.
HEIDELBERG Account und Nutzerverwaltung
Das HEIDELBERG Kundenportal ermöglicht den berechtigten Benutzern mit einem HEIDELBERG Account über das Portal auf Informationen (z. B. Produktinformationen), digitale Inhalte (z. B. Videos) und Funktionen (Apps, z. B. Maschineninformationen) zuzugreifen und im Rahmen der Nutzungsbedingungen zu nutzen.
Der Aufbau vom HEIDELBERG Kundenportal, inklusive der Apps ist modular, d. h. nicht alle Inhalte und Funktionen stehen grundsätzlich allen Benutzern zur Verfügung, sondern sind von Berechtigungen, von bestehenden Verträgen oder vom Betrieb bestimmter Maschinentypen abhängig. Der Leistungsumfang vom HEIDELBERG Kundenportal sowie den Apps sind den jeweiligen Nutzungsbedingungen zu entnehmen.
Zugriff, Betrieb und Einrichtung des HEIDELBERG Accounts in Verbindung mit Zaikio
Mit einem HEIDELBERG Account haben Benutzer die Möglichkeit, Zugriff auf das HEIDELBERG Kundenportal zu erhalten. Dort kann der Benutzer ein oder mehrere Organisationen eigenständig anlegen. Benutzer, die eine HEIDELBERG Kundenportal Organisation anlegen, werden zum Organisations-Besitzer, nachfolgend Organisations-Owner genannt. Der Organisations-Owner kann geändert werden.
Für die erstmalige Registrierung für den HEIDELBERG Account und nachfolgende Anmeldungen ist es erforderlich, dass der Nutzer über eine HEIDELBERG Kundenportal ID verfügt.
Heidelberg nutzt zur Erstellung der HEIDELBERG Kundenportal ID den Authentifizierungsservice von Zaikio. Für die Registrierung des HEIDELBERG Accounts ist ein Zaikio-Account bei dem externen Dienstleister Zaikio GmbH über www.zaikio.com erforderlich. Sofern kein Zaikio-Account besteht, kann dieser im Rahmen der Registrierung für den HEIDELBERG Account erstellt werden. Die Verwendung des Authentifizierungsservice Zaikio erfolgt auf Basis der Nutzungsbedingungen und Datenschutzbestimmungen von Zaikio mit dem Nutzer. Bei der Verwendung des Zaikio-Accounts für den Zugriff auf das HEIDELBERG Kundenportal, nebst Apps, wird die Zaikio-User-ID und eine Bestätigung über einen erfolgten Login an Zaikio übermittelt. Eine Übermittlung dieser Daten basiert gemäß den Nutzungs- und Datenschutzbedingungen von Zaikio.
Rechtsgrundlage für die Bereitstellung vom HEIDELBERG Kundenportal
Die Rechtsgrundlage für die Bereitstellung vom HEIDELBERG Kundenportal bis zur Registrierung basiert auf der Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse ist die Bereitstellung einer modernen Online-Portallösung für den Zugriff auf Informationen und digitale Inhalte und Funktionen. Verarbeitet werden bei Zugriff die technisch erforderlichen Daten, wie in den folgenden Abschnitten unter Webserver-Logfiles sowie Security-Monitoring und Forensik beschrieben.
Rechtsgrundlage ab Registrierung und Nutzung vom HEIDELBERG Kundenportal
Die Rechtsgrundlage ab der Registrierung ist Art. 6 Abs. 1 lit. b DSGVO „Vertragserfüllung bzw. vertragsvorbereitende Maßnahmen auf Anfrage der Betroffenen Person“. Sofern ein Benutzer Zugriff auf eine Organisationeines anderen Organisations-Owners nehmen möchte, basiert dies auf der Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO. Im Rahmen der Vertragserfüllung i. S. d. DSGVO nach Art. 6 Abs. 1 lit. b DSGVO – erfolgt eine Übermittlung der Daten an den jeweiligen Organisations -Owner.
Benutzerverwaltung und Datenaustausch mit dem Zaikio-Account
Das HEIDELBERG Kundenportal verfügt standardmäßig über eine Benutzerverwaltung. Darüber ist es berechtigten Benutzern einer Organisation möglich, weiteren Benutzern den Zugriff auf die Organisation zu gewähren und entsprechende Rechte zugeordnet werden. Zudem ist es Benutzern möglich Zugriffsanfragen für ein oder mehrere Organisationen zu stellen. Entsprechend berechtigte Benutzer einer Organisation können dann über die Benutzerverwaltung den Zugriff genehmigen und entsprechende Rechte erteilen oder den Zugriff verweigern.
Über das HEIDELBERG Kundenportal können neue und geänderte Benutzer- und Organisationdaten wie Organisation, Land und Sprache an den jeweiligen Zaikio-Account an Zaikio übermittelt werden. Dies basiert auf der Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO für den jeweiligen Benutzer. Sofern Änderungen durch andere berechtigte Organisationsbenutzer erfolgen, basiert die Rechtsgrundlage auf Art. 6 Abs. 1 lit. f DSGVO „berechtigtes Interesse“. Unser berechtigtes Interesse ist es, im Rahmen einer einfachen und komfortablen Benutzerverwaltung die gewünschten Änderungen an Benutzerkonten, z. B. Spracheinstellungen, im Rahmen des Portalbetriebes an Zaikio zu übermitteln. Der Zaikio-Benutzer kann diese Änderungen in seinem Zaikio-Account ebenfalls ändern, wodurch diese mit dem HEIDELBERG Kundenportal synchronisiert werden.
Benachrichtigungen per E-Mail im Rahmen der Registrierung, Einladungen und Mitteilungen
Zum Abschluss des Registrierungsprozesses ist es erforderlich die Anmeldung zu bestätigen. Hierfür wird an die bei der Registrierung hinterlegte E-Mail-Adresse eine Bestätigungs-E-Mail gesendet. Diese E-Mail enthält einen Link, über den die Registrierung bestätigt und somit abgeschlossen werden kann. Das verwendete System speichert hierfür das Datum und Uhrzeit der Registrierung sowie der Bestätigung.
HEIDELBERG Assistant-App
Zwecke der Verarbeitung(en) und deren Rechtsgrundlage(n)
Bitte beachten Sie alle nachfolgend aufgeführten Verarbeitungen , die im Rahmen der Nutzung der HEIDELBERG Assistant-App über das HEIDELBERG Kundenportal erfolgen können. Für die Nutzung der HEIDELBERG Assistant-App ist die Nutzung vom HEIDELBERG Kundenportal erforderlich.
Über die HEIDELBERG Assistant -App können Produktionsdaten eingesehen und ausgewertet werden. Zudem können sich Nutzer bei bestimmten Ereignissen informieren lassen. Welche Daten ein Nutzer einsehen kann bzw. welche Funktionen verwendet werden können sind abhängig von den Benutzerrechten, welche der Account Owner oder ein berechtigter Benutzer in der Benutzerverwaltung vom HEIDELBERG Kundenportal dem Nutzer erteilen kann.
Nutzung und Rechtsgrundlage
Für die Nutzung der HEIDELBERG Assistant -App benötigt der Benutzer einen HEIDELBERG Account mit entsprechenden Berechtigungen des Portals. Weitere hinterlegte Benutzerangaben, wie der Name, E-Mail-Adresse, Mobilgerät-Adresse und Sprache, sind für Funktionen, wie die Benachrichtigung bei Ereignissen, erforderlich. Bei der Nutzung werden zudem die IP-Adresse, Datum und Uhrzeit des Zugriffs, sowie Statusmeldungen und Browserkennung für die technische Auslieferung, Logfiles, Security-Monitoring und Forensik verarbeitet.
Die Rechtsgrundlage ab der Registrierung ist Art. 6 Abs. 1 lit. b DSGVO „Vertragserfüllung bzw. vertragsvorbereitende Maßnahmen auf Anfrage der Betroffenen Person“.
Sowohl die modularen Inhalte und Funktionen als auch die Inhalte und Funktionen der grundlegenden Portallösung werden laufend weiterentwickelt. Diese Datenschutzinformation wird entsprechend laufend den neuen Inhalten und Funktionen angepasst.
Dauer oder Kriterien zur Dauer der Speicherung
Die Benutzerdaten, die über die HEIDELBERG Assistant-App erhoben werden, werden im HEIDELBERG Kundenportal für die Dauer gespeichert, in der der Nutzer berechtigt ist auf das HEIDELBERG Kundenportal zuzugreifen, max. jedoch bis zu 30 Tage nach Entzug der Berechtigung .
Eine längere Speicherung im Rahmen des berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO kann erfolgen, sofern diese Daten beispielsweise zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder Regulierung Schäden erforderlich sind.
Weiterführende Links:
Privacy Settings
Sofern berechtigte Organisationsbenutzer einen Zaikio-Benutzer in das HEIDELBERG Kundenportal hinzufügen, erhalten diese hinzugefügten Zaikio-Benutzer eine E-Mail mit einem Link, über welchen sie das Hinzufügen zum Portal bestätigen können.
Zudem kann die Heidelberger Druckmaschinen AG die Benutzer vom HEIDELBERG Kundenportal per E-Mail über relevante Ereignisse, z. B. geplante Wartungen, Änderungen und neue bzw. geänderte Funktionen oder Bedingungen informieren.
Die Rechtsgrundlage für diese Benachrichtigungen basiert auf Art. 6 Abs. 1 lit. b DSGVO, der Vertragserfüllung.
Print Shop Analytics-App
Zwecke der Verarbeitung(en) und deren Rechtsgrundlage(n)
Bitte beachten Sie alle nachfolgend aufgeführten Verarbeitungen , die im Rahmen der Nutzung der Print Shop Analytics-App über das HEIDELBERG Kundenportal erfolgen können. Für die Nutzung der Print Shop Analytics-App ist die Nutzung vom HEIDELBERG Kundenportal erforderlich.
Über die Print Shop Analytics-App können Produktionsdaten eingesehen und ausgewertet werden. Zudem können sich Nutzer bei bestimmten Ereignissen informieren lassen. Welche Daten ein Nutzer einsehen kann bzw. welche Funktionen verwendet werden können sind abhängig von den Benutzerrechten, welche der Account Owner oder ein berechtigter Benutzer in der Benutzerverwaltung vom HEIDELBERG Kundenportal dem Nutzer erteilen kann.
Nutzung und Rechtsgrundlage
Für die Nutzung der Print Shop Analytics-App benötigt der Benutzer einen HEIDELBERG Account mit entsprechenden Berechtigungen des Portals. Weitere hinterlegte Benutzerangaben, wie der Name, E-Mail-Adresse, Mobilgerät-Adresse und Sprache, sind für Funktionen, wie die Benachrichtigung bei Ereignissen, erforderlich. Bei der Nutzung werden zudem die IP-Adresse, Datum und Uhrzeit des Zugriffs, sowie Statusmeldungen und Browserkennung für die technische Auslieferung, Logfiles, Security-Monitoring und Forensik verarbeitet.
Die Rechtsgrundlage ab der Registrierung ist Art. 6 Abs. 1 lit. b DSGVO „Vertragserfüllung bzw. vertragsvorbereitende Maßnahmen auf Anfrage der Betroffenen Person“.
Sowohl die modularen Inhalte und Funktionen als auch die Inhalte und Funktionen der grundlegenden HEIDELBERG Kundenportallösung werden laufend weiterentwickelt. Diese Datenschutzinformation wird entsprechend laufend den neuen Inhalten und Funktionen angepasst.
Kriterien zur Dauer der Speicherung
Die Benutzerdaten, die über die Print Shop Analytics-App erhoben werden, werden im HEIDELBERG Kundenportal für die Dauer gespeichert, in der der Nutzer berechtigt ist auf das HEIDELBERG Kundenportal zuzugreifen, max. jedoch bis zu 30 Tage nach Entzug der Berechtigung.
Eine längere Speicherung im Rahmen des berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO kann erfolgen, sofern diese Daten beispielsweise zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder Regulierung Schäden erforderlich sind.
Welche Daten verarbeiten wir zu welchem Zweck
Durch Erfüllung der Konzeptkundenvereinbarung verarbeiten wir folgende Daten: Nachname, Vorname, Firma, Firmenanschrift, dienstliche Telefonnummer sowie dienstliche E-Mail-Adresse und sofern notwendig Ihren „G-Status“ gemäß des Infektionsschutzgesetzes. Hierbei dokumentieren wir lediglich, ob ein „2G+ - Status“ vorliegt oder nicht.
Diese Daten verarbeiten wir zudem für die Durchführung interner Compliance-Überprüfungen hinsichtlich der Einhaltung interner Richtlinien und gesetzlicher Anforderungen.
Sie sind zur Bereitstellung der aufgeführten Daten für die genannten Zwecke nicht verpflichtet.
Rechtsgrundlage für die Verarbeitung
Wir verarbeiten Ihre personenbezogenen Daten zu den oben aufgeführten Zwecken auf Grund folgender Vorschriften:
Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten zur Abwicklung der Konzeptkundenvereinbarung ist die Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b DSGVO.
Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten für die Durchführung interner Compliance-Überprüfungen hinsichtlich der Einhaltung interner Richtlinien und gesetzlicher Anforderungen sind Abs. 1 lit. c DSGVO i.V.m. §§ 299, 300 i.V.m. 78 Abs. 3 Nr. 3, 4 i.V.m. 78a StGB, § 130 OwiG, 309 i.V.m. 57 ÖStGB, 7 Section 1, 11 UK Bribery Act, Art. 322ff. ChStGB.
Weitergabe von Daten und Übermittlung von Daten in ein Drittland
Interne Weitergabe:
Eine interne Weitergabe Ihrer Daten ist nicht geplant.
Weitergabe an Dritte:
Eine externe Weitergabe Ihrer Daten ist nicht geplant.
Für die Geltendmachung und Abwehr von Rechtsansprüchen müssen Ihre Daten gegebenenfalls an Dritte, wie etwa Versicherungen, Gerichte und Behörden weitergegeben werden.
Dauer der Verarbeitung Ihrer Daten
Sämtliche Daten zur Vertragserfüllung werden für die Dauer der Konzeptkundenvereinbarung sowie für 10 Jahre nach Ende der Veranstaltung verarbeitet.
Das Datum zum Vorhandensein eines „2G+“ - Status werden wir 6 Wochen nach der Veranstaltung löschen.
Bei gegebenem Anlass, beispielsweise zur Geltendmachung oder Verteidigung von Rechtsansprüchen, können wir Ihre Daten auch länger aufbewahren.
Im Rahmen unserer Geschäftsbeziehungen und allgemeiner Kommunikation verarbeiten wir bei HEIDELBERG personenbezogene Daten unserer Geschäfts- und Kommunikationspartner. Hier beschreiben wir die Verarbeitung personenbezogener Daten im Zuge dieser allgemeinen und geschäftsbezogenen Kommunikation. Je nach Geschäftsbeziehung können weitere Datenverarbeitungen stattfinden, über die wir Sie jeweils an geeigneter Stelle informieren.
Kategorien und Quellen der verarbeitenden personenbezogenen Daten
Im Zuge des üblichen Geschäftsbetriebes und allgemeiner Kommunikation verarbeiten wir von Ihnen insbesondere folgende Daten, die wir von Ihnen selbst oder Ihrem Arbeitgeber erhalten: Name und Kontaktdaten wie E-Mail-Adresse, Telefonnummer, Postadresse Informationen zu der Position oder Rolle, in welcher Sie mit uns in Kontakt treten, sowie zu Ihrem Arbeitgeber bzw. Ihrer geschäftlichen Tätigkeit Kommunikationsinhalte. Manche Informationen erhalten wir nicht von Ihnen direkt, sondern beziehen sie von öffentlich zugänglichen Quellen, wie öffentlichen Telefon-, Adress-, und Branchenverzeichnissen, öffentlichen Aushängen, öffentlich freizugänglichen Registern und dem Internet, sofern die Daten dort frei zugänglich sind.
Zweckbestimmung und Rechtsgründe der Datenerhebung, -verarbeitung oder -nutzung
Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung von Ihnen einholen (z.B. zur Zusendung von Werbung), dient diese nach Artikel 6 Absatz 1 lit. a) DSGVO als Rechtsgrundlage. Unterliegt unser Unternehmen einer rechtlichen Verpflichtung, durch welche eine Verarbeitung von personenbezogenen Daten erforderlich wird, wie beispielsweise zur Erfüllung steuerlicher Pflichten, so basiert die Verarbeitung auf Art. 6 Abs. 1 lit. c) DSGVO. Im geschäftlichen Kontakt beruhen viele unserer Datenverarbeitungen auf unseren und Ihren berechtigten Interessen (Art. 6 Abs. 1 S. 1 Buchst. f DSGVO): Allgemeine Kommunikation, sowie Kommunikation zur Vertragsvorbereitung oder -durchführung: In Ihrem und unserem Interesse verarbeiten wir Ihre Kontaktinformationen und ggf. die Zuordnung zu Ihrem Arbeitgeber bzw. zu Ihrer geschäftlichen Tätigkeit, sowie Kommunikationsinhalte, um die allgemeine Kommunikation, Vertragsvorbereitung oder -durchführung zwischen uns zu ermöglichen. Rechtsgrund ist dann Art. 6 Abs. 1 lit. f DSGVO. Abweichend davon ist Rechtsgrund Art. 6 Abs. 1 lit. b DSGVO, wenn Sie (und nicht Ihr Unternehmen oder Ihr Arbeitgeber) unser Vertragspartner sind.
Kontaktpflege und Übersenden interessanter Informationen (Art. 6 Abs. 1 S. 1 Buchst. f DSGVO) Im Zuge unseres allgemeinen Geschäftsbetriebes kommen wir mit verschiedenen Personen wie Beschäftigten von Geschäftspartnern, Interessenten, öffentlichen Einrichtungen in Kontakt. Um eine dauerhafte angenehme und vertrauensvolle Zusammenarbeit zu fördern, senden unsere Mitarbeiter Ihnen möglicherweise Hinweise auf interessante interne Änderungen, Veranstaltungen oder Produkte, oder persönliche Nachrichten wie beispielsweise ein Dank für angenehme Zusammenarbeit oder etwa Weihnachtsgrüße.Wenn Sie dies nicht möchten, können Sie jederzeit direkt gegenüber dem Absender, oder per E-Mail an [Unternehmensspezifische Adresse, NICHT Datenschutzbeauftragter] widersprechen.Diese und ggf. weitere Verarbeitungen Ihrer Daten zur Aufrechterhaltungunseres Geschäftsbetriebes beruhen auf unseren berechtigten Interessen.Wir verarbeiten personenbezogene Daten in diesem Kontext natürlich nur in dem erforderlichen Umfang.
Empfänger oder Kategorien von Empfängern, denen wir Ihre Daten weitergeben
Im üblichen Geschäftsbetrieb werden Ihre personenbezogenen Daten soweit notwendig durch unterschiedliche Abteilungen innerhalb von HEIDELBERG, sowie je nach Inhalt Ihres Anliegens auch durch andere HEIDELBERG-Gesellschaften oder ausnahmsweise durch Dritte verarbeitet. Dabei kommt es auf Art und Inhalt des Kontaktes im Einzelfall an, so dass wir im Folgenden nur allgemeine Angaben machen können. Sollten Sie Fragen zu einem konkreten Einzelfall haben, kommen Sie bitte auf uns zu.
Interne Weitergabe personenbezogener Daten:
Die internen IT-Abteilungen der HEIDELBERG-Gruppe und die von ihnen beauftragten, ausgewählten, Dienstleister, können auf Ihre Daten zugreifen, soweit dies im Zuge der Erfüllung ihrer Aufgaben erforderlich ist.
Weitergabe an Dritte:
Eine solche Übermittlung ist im normalen Geschäftsbetrieb nicht vorgesehen.
Weitergabe in Drittländer oder an internationale Organisationen:
Eine solche Übermittlung ist im normalen Geschäftsbetrieb nicht vorgesehen.Bei der Einschaltung von Auftragsverarbeitern in Drittländern stellen wir die Angemessenheit des Datenschutzniveaus entsprechend der Vorgaben der Art. 45 ff. DSGVO sicher.
Dauer der Datenspeicherung
Personenbezogene Daten, welche wir auf Grundlage einer Einwilligung verarbeiten, verarbeiten wir so lange, wie dies nach dem Wortlaut der Einwilligung zulässig ist, bzw. bis die Einwilligung des Betroffenen widerrufen wurde.
Steuerlich relevante personenbezogene Daten bewahren wir für 10 Jahre auf, § 147 Abs. 3 S. 1 AO; § 257 Abs. 4 Hs. 1 i.V.m. Abs. 1 Nr. 1 und 4 HGB, sowie §§ 14 b, 10 Abs. 1 S. 1 und 2 UstG. Geschäftsbriefe und weitere für die Besteuerung relevante Unterlagen bewahren wir für 6 Jahre auf.
Zum Nachweis der ordnungsgemäßen Vertragserfüllung relevante Daten speichern wir auf Grund unseres berechtigten Interesses zur Abwehr oder Geltendmachung von Rechtsansprüchen bis zu deren Verjährung für 3 Jahre ab Ende des Jahres, in dem die Verarbeitung durchgeführt wurde, Art. 6 Abs. 1 lit. f DSGVO, §§ 280 Abs. 1, 195, 199 Abs. 1 BGB.
Darüber hinaus speichern wir personenbezogene Daten auch dann, wenn ein weiteres berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO, oder eine gesetzliche Verpflichtung nach Art. 6 Abs. 1 lit. c DSGVO vorliegt, beispielsweise zum Nachweis der ordnungsgemäßen Leistungserbringung oder als Nachweis im Rechtsstreit. Unterliegen personenbezogene Daten mehreren Aufbewahrungsfristen, gilt die jeweils längste Frist.