Datenschutz

Der Schutz Ihrer Daten ist uns sehr wichtig!

Wir bei der Friedrich Graepel AG gehen sensibel und verantwortungsbewusst mit Ihren persönlichen Daten um. Wie wir das machen, wird Ihnen im Folgenden erklärt.

Grundsätzlich ist die Basis für die Speicherung und Nutzung Ihrer Daten Ihre Einwilligung oder eine gesetzliche Erlaubnis. Davon hängt ab, was wir mit Ihren Daten machen. 

1. Prolog zum Verständnis

„DSGVO“ wird hier als Kurzform für die EU-Datenschutz-Grundverordnung benutzt. Die nachfolgenden Angaben dienen in transparenter Form zur Erfüllung der Informationspflichten in Bereichen, in denen Graepel als Verantwortlicher personenbezogene Daten erhebt, verarbeitet oder nutzt.

Gemäß Art. 13 und 14 DSGVO informiert Graepel Betroffene über die näheren Umstände der Erhebung personenbezogener Daten.

Die Angaben werden nachfolgend strukturiert in Form von

  • einigen allgemeinen Angaben, unabhängig aus welcher Zielgruppe Sie als Betroffener stammen.
  • Angaben, die Graepel zielgerichtet macht, je nachdem welcher Zielgruppe Sie als Betroffener angehören. Je Zielgruppe finden Sie nachfolgend einen eigenen Abschnitt.

2. Allgemeine Angaben für alle Zielgruppen

Firmenname des Verantwortlichen: 
Friedrich Graepel Aktiengesellschaft

Vorstände des Unternehmens:
Dipl.-Wirt.-Ing. Felix Graepel, Dipl.-Wirt.-Ing. Carlo Graepel

Leitung der Datenverarbeitung:
Uwe Schone

Datenschutzbeauftragter:
Jannes Fischer, Kontakt: datenschutz@graepel.de

Anschrift der verantwortlichen Stelle/des Verantwortlichen:
Friedrich Graepel AG, Zeisigweg 2, 49624 Löningen

Rechte des Betroffenen:
Um eine faire und transparente Verarbeitung zu gewährleisten, weisen wir darauf hin, dass für den Betroffenen u. a. folgende Rechte bestehen:

  • gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
  • gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
  • gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
  • gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit Sie die Richtigkeit der Daten bestreiten, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;
  • gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;
  • gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit gegenüber Graepel zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen und
  • gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder des Firmensitzes wenden.

Wenden Sie sich zu Zwecken der Ausübung dieser Rechte bei Bedarf an datenschutz@graepel.de.

Um das Beschwerderecht bei der zuständigen Aufsichtsbehörde zu nutzen, können Sie sich unter diesen Webadressen informieren: www.datenschutz-wiki.de oder www.lfd.niedersachsen.de.

Die für die Graepel AG zuständige Aufsichtsbehörde lautet:

Die Landesbeauftragte für den Datenschutz Niedersachsen
Prinzenstraße 5
30159 Hannover

Telefon: +49 511 120-4500
Telefax: +49 511 120-4599
E-Mail:  poststelle@lfd.niedersachsen.de

2.1 Widerspruchsrecht

Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird.

Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an datenschutz@graepel.de

2.2 Datensicherheit

Wir verwenden innerhalb der Webseite das SSL-Verfahren (Secure Socket Layer) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird. In der Regel handelt es sich dabei um eine 256-Bit-Verschlüsselung. Falls Ihr Browser keine 256-Bit-Verschlüsselung unterstützt, greifen wir stattdessen auf 128-Bit-v3-Technologie zurück. Ob eine einzelne Seite unseres Internetauftrittes verschlüsselt übertragen wird, erkennen Sie an der geschlossenen Darstellung des Schüssel- beziehungsweise Schloss-Symbols in der unteren Statusleiste Ihres Browsers.

Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

3. Zielgruppen

3.1 Online

Sie befinden sich gerade auf unserem Webauftritt. Hier speichern wir vorübergehend folgende Daten, um technische Fehler aufzufinden und Missbrauch zu verfolgen und zu verhindern sowie die Nutzungserfahrung der Website zu optimieren:

  • IP-Adresse des anfragenden Rechners,
  • Datum und Uhrzeit des Zugriffs,
  • Name und URL der abgerufenen Datei,
  • Website, von der aus der Zugriff erfolgt (Referrer-URL),
  • verwendeter Browser und ggf. das Betriebssystem Ihres Rechners sowie der Name Ihres Access-Providers.
     

Die genannten Daten werden durch uns zu folgenden Zwecken verarbeitet:

  • Gewährleistung eines reibungslosen Verbindungsaufbaus der Website,
  • Gewährleistung einer komfortablen Nutzung unserer Website,
  • Auswertung der Systemsicherheit und -stabilität sowie
  • zu weiteren administrativen Zwecken.

Alles andere entscheiden Sie selbst, also welche Informationen Sie uns mitteilen möchten. Nehmen Sie dazu die entsprechenden Einstellungen für Cookies in Ihrem Internetbrowser vor.

3.2 Rechtsgrundlage der Verarbeitung

Die Verarbeitung erfolgt zur Wahrung unserer berechtigten Interessen oder der Interessen eines Dritten (Art. 6 Abs. 1 lit f DSGVO).

3.3 Analyse durch WiredMinds

Unsere Webseite nutzt die Zählpixeltechnologie der WiredMinds GmbH (www.wiredminds.de) zur Analyse des Besucherverhaltens. Hierbei wird die IP- Adresse eines Besuchers verarbeitet. Die Verarbeitung erfolgt ausschließlich zu dem Zweck, firmenrelevante Informationen wie z. B. den Unternehmensnamen zu erheben. IP Adressen von natürlichen Personen werden von der weiteren Verwendung ausgeschlossen (Whitelist-Verfahren). Eine Speicherung der IP- Adresse in LeadLab erfolgt in keinem Fall. Bei der Verarbeitung der Daten ist es unser besonderes Interesse, die Datenschutzrechte natürlicher Personen zu wahren. Unser Interesse stützt sich auf Art. 6 Abs. 1 lit. (f) DSGVO. Die von uns erhobenen Daten lassen zu keiner Zeit einen Rückschluss auf eine identifizierbare Person zu.

Die WiredMinds GmbH nutzt diese Informationen, um anonyme Nutzungsprofile, bezogen auf das Besuchsverhalten auf unserer Webseite, zu erstellen. Die dabei gewonnenen Daten werden nicht benutzt, um den Besucher unserer Webseite persönlich zu identifizieren.

Mit Klick auf folgenden Link können Sie das Tracking dieser Website durch WiredMinds dauerhaft ausschließen, Dabei wird ein technisch notwendiges Cookie gesetzt, um sie dauerhaft vom Tracking durch WiredMinds LeadLab auf dieser Website auszuschließen.

Vom Tracking ausschließen

3.4 Nutzung von Cookies

Wir setzen auf unserer Seite keine Cookies ein.

4. Bewerber       

Hier sind Sie richtig, wenn Sie ein Bewerber sind und einige weitere Informationen zu Ihrer Auskunft wünschen.

4.1 Zweckbestimmung für die Datenerhebung,  -verarbeitung oder -nutzung

Abwicklung der Bewerbung; Prüfung auf Eignung; Kontaktaufnahme.

4.2 Rechtsgrundlage für die Verarbeitung (Art. 6 DSGVO)

Durchführung (auch) vorvertraglicher Maßnahmen, die auf Anfrage der betroffenen Person erfolgen (Art. 6 Abs. 1 lit b).

Der Betroffene willigt freiwillig ein. Dies ist der Fall durch eine entsprechende Einverständniserklärung (Art. 6 Abs. 1 lit f).

Grundlegend achtet Graepel auf die Gebote der Datenvermeidung und Datensparsamkeit mit Bezug auf die angestrebten Zwecke der Verarbeitung unter Beachtung der schutzwürdigen Interessen der Betroffenen.

4.3 Beschreibung der betroffenen Personengruppen und der diesbezüglichen Daten oder Datenkategorien

Betroffene Personengruppe: Bewerber der Graepel-Gruppe

Übliche und notwendige Angaben der Bewerber für Bewerbungsverfahren.

4.4 Empfänger oder Kategorien von Empfängern, denen die Daten mitgeteilt werden können

Alle Mitarbeiter, die hausintern mit der Erfüllung der zweckbestimmten Aufgaben befugt sind. Im Falle von Zahlungsverkehren erhalten Kreditinstitute die dazu notwendigen Informationen. Externe Auftragnehmer als Unterbeauftragte im Sinne § 11 BDSG (Auftragsdatenverarbeitung) bzw. Art. 28 DSGVO. In der Regel trifft hier zu, dass der Zugriff auf personenbezogene Daten nicht Auftragszweck ist, aber nicht ausgeschlossen werden kann.

4.5 Datenübermittlung in Drittstaaten

Datenübermittlungen in Drittstaaten ergeben sich nur im Rahmen der Vertragserfüllung, erforderlichen Kommunikation sowie anderer im BDSG n. F. und  DSGVO ausdrücklich vorgesehener Ausnahmen.

Im Falle des Einsatzes von Graepel-Töchtern im Drittland liegen geeignete Garantien (Standarddatenschutzklauseln) vor.

Sofern im Falle einer Auftragsverarbeitung Graepel selbst Unterbeauftragungen vornimmt, werden dessen Garantien durch datenschutzrechtliche Verträge eingeholt. Entsprechende Kontrollen finden regelmäßig statt. Auf Anfrage können weitere Informationen durch Kontaktaufnahme mit datenschutz@graepel.de eingeholt werden.

4.6 Speicherdauer bzw. Regelfristen für die Löschung der Daten

Der Gesetzgeber hat vielfältige Aufbewahrungspflichten und -fristen erlassen. Nach Ablauf dieser Fristen werden die entsprechenden Daten routinemäßig gelöscht, wenn sie nicht mehr zur Vertragserfüllung erforderlich sind. So werden die handelsrechtlichen oder finanzwirksamen Daten eines abgeschlossenen Geschäftsjahrs den rechtlichen Vorschriften entsprechend nach weiteren zehn Jahren gelöscht, soweit keine längeren Aufbewahrungsfristen vorgeschrieben oder aus berechtigten Gründen erforderlich sind. Kürzere Löschungsfristen werden auf besonderen Gebieten genutzt (z. B. im Personalverwaltungsbereich wie z.B. abgelehnten Bewerbungen oder Abmahnungen). Sofern Daten hiervon nicht berührt sind, werden sie gelöscht, wenn die Zwecke, für die sie gespeichert wurden, wegfallen.

5. Geschäftskontakte der Graepel-Gruppe

5.1 Zweckbestimmung für die Datenerhebung,  -verarbeitung oder -nutzung

Kontaktpflege. Damit wir mit Ihnen zu den geschäftlichen Zwecken in Kontakt treten können.

5.2 Rechtsgrundlage für die Verarbeitung (Art. 6 DSGVO)

Je nach Phase unseres Kontakts sind unterschiedliche Rechtsgrundlagen denkbar:

  • Durchführung (auch) vorvertraglicher Maßnahmen, die auf Anfrage der betroffenen Person erfolgen (Art. 6 Abs. 1 lit b).
  • Der Betroffene willigt freiwillig ein. Dies ist der Fall durch entsprechende Einverständniserklärung (Art. 6 Abs. 1 lit a).
  • Die Verarbeitung ist zur Erfüllung vertraglich eingegangener Verpflichtungen und Wahrung der berechtigten Interessen der Graepel-Gruppe erforderlich (Art. 6 Abs. 1 lit b und lit f).

Grundlegend achtet Graepel auf die Gebote der Datenvermeidung und Datensparsamkeit mit Bezug auf die angestrebten Zwecke der Verarbeitung unter Beachtung der schutzwürdigen Interessen der Betroffenen.

5.3 Beschreibung der betroffenen Personengruppen und der diesbezüglichen Daten oder Datenkategorien

Betroffene Personengruppe: Geschäftskontakte von Graepel; z. B. Ansprechpartner von Kunden, Lieferanten, Dienstleistern, Partnern.

Übliche und notwendige Angaben der Kontakte (Name, Vorname, Anrede, Firmenzugehörigkeit, ggf. Abteilung, Telefon-Nr., E-Mail-Adresse).

5.4 Empfänger oder Kategorien von Empfängern, denen die Daten mitgeteilt werden können

Alle Mitarbeiter, die hausintern mit der Erfüllung der zweckbestimmten Aufgaben befugt sind. Im Falle von Zahlungsverkehren erhalten Kreditinstitute die dazu notwendigen Informationen. Externe Auftragnehmer als Unterbeauftragte im Sinne von  Art. 28 DSGVO sind z. B. Werksvertreter, Transportunternehmen, Steuerberater und IT-Dienstleister.

Außerdem werden die Daten zweckgebunden an Unternehmen der Graepel-Gruppe übermittelt. Dies sind:

  • Friedrich Graepel Aktiengesellschaft | D
  • Graepel Löningen GmbH & Co. KG | D
  • Graepel Seehausen GmbH & Co. KG | D
  • Graepel North America | Omaha, NE | USA
  • Graepel Oberflächentechnik GmbH & Co. KG | D
  • Graepel Perforations India Pvt. Ltd. | IN

Diese Übermittlungen erfolgen, um unseren Auftrag mit Ihnen abzuwickeln (Art. 6 Abs. 1 lit f DSGVO).

5.5 Datenübermittlung in Drittstaaten

Datenübermittlungen in Drittstaaten ergeben sich im Rahmen der Vertragserfüllung, Art. 6 Abs. 1 lit. b und aus berechtigtem Interesse, Art. 6 Abs. 1 lit. f , sowie anderer im BDSG bzw. DSGVO ausdrücklich vorgesehener Ausnahmen.

Im Falle des Einsatzes von Graepel-Töchtern im Drittland liegen geeignete Garantien (Standarddatenschutzklauseln) vor.

5.6 Speicherdauer bzw. Regelfristen für die Löschung der Daten

Der Gesetzgeber hat vielfältige Aufbewahrungspflichten und -fristen erlassen. Nach Ablauf dieser Fristen werden die entsprechenden Daten routinemäßig gelöscht, wenn sie nicht mehr zur Vertragserfüllung erforderlich sind. So werden die handelsrechtlichen oder finanzwirksamen Daten eines abgeschlossenen Geschäftsjahrs den rechtlichen Vorschriften entsprechend nach weiteren zehn Jahren gelöscht, soweit keine längeren Aufbewahrungsfristen vorgeschrieben oder aus berechtigten Gründen erforderlich sind. Sofern Daten hiervon nicht berührt sind, werden sie gelöscht, wenn die Zwecke, für die sie gespeichert wurden, wegfallen. Kontakte von Personen, die in ihren Unternehmen als ausgeschieden bekannt wurden, werden inaktiv gesetzt und tauchen somit bei üblichen Suchen nicht mehr auf.

6. Besucher und Gäste

6.1 Zweckbestimmung für die Datenerhebung,  -verarbeitung oder -nutzung

Aufgrund des Betriebs- und Arbeitsschutzes erfassen wir Ihre Daten.

6.2 Rechtsgrundlage für die Verarbeitung (Art. 6 DS-GVO)

Für die Erfassung der Daten gibt es unterschiedliche Rechtsgrundlagen:

  • Der Betroffene willigt freiwillig ein. Dies ist der Fall durch entsprechende Einwilligung (Art. 6 Abs. 1 lit a).
  • Die Wahrung eines berechtigten Interesses der Graepel-Gruppe (Art. 6 Abs. 1 lit f).

Grundlegend achtet Graepel auf die Gebote der Datenvermeidung und Datensparsamkeit mit Bezug auf die angestrebten Zwecke der Verarbeitung unter Beachtung der schutzwürdigen Interessen der Betroffenen.

6.3 Beschreibung der betroffenen Personengruppen und der diesbezüglichen Daten oder Datenkategorien

Betroffene Personengruppe: Besucher und Gäste

Übliche und notwendige Angaben der Kontakte (Name, Vorname, Anrede, Firmenzugehörigkeit, ggf. Abteilung, Telefon-Nr., E-Mail-Adresse, KFZ-Kennzeichen).

6.4 Empfänger oder Kategorien von Empfängern, denen die Daten mitgeteilt werden können

Alle Mitarbeiter, die hausintern mit der Erfüllung der zweckbestimmten Aufgaben betraut sind.

6.5 Datenübermittlung in Drittstaaten

Eine Übermittlung in Drittstaaten findet für diesen Zweck nicht statt.

6.6 Speicherdauer bzw. Regelfristen für die Löschung der Daten

Die Daten werden nach einer Aufbewahrungsfrist von 14 Tagen gelöscht.

 

Löningen im April 2019

Der Datenschutzbeauftragte

Wir beraten Sie gerne.

Unsere Mitarbeiter freuen sich, Ihnen behilflich zu sein. Rufen Sie uns gern jederzeit an.

+49 (0) 5432 850