Datenschutz
Wir bei der Friedrich Graepel AG gehen sensibel und verantwortungsbewusst mit Ihren persönlichen Daten um. Wie wir das machen, wird Ihnen im Folgenden erklärt. Grundsätzlich ist die Basis für die Speicherung und Nutzung Ihrer Daten Ihre Einwilligung oder eine gesetzliche Erlaubnis. Davon hängt ab, was wir mit Ihren Daten machen.
„DSGVO“ wird hier als Kurzform für die EU-Datenschutz-Grundverordnung benutzt. Die nachfolgenden Angaben dienen in transparenter Form zur Erfüllung der Informationspflichten in Bereichen, in denen Graepel als Verantwortlicher personenbezogene Daten erhebt, verarbeitet oder nutzt. Gemäß Art. 13 und 14 DSGVO informiert Graepel Betroffene über die näheren Umstände der Erhebung personenbezogener Daten. Die Angaben werden nachfolgend strukturiert in Form von einigen allgemeinen Angaben, unabhängig aus welcher Zielgruppe Sie als Betroffener stammen. Angaben, die Graepel zielgerichtet macht, je nachdem welcher Zielgruppe Sie als Betroffener angehören. Je Zielgruppe finden Sie nachfolgend einen eigenen Abschnitt.
Firmenname des Verantwortlichen:
Friedrich Graepel Aktiengesellschaft
Vorstände des Unternehmens:
Dipl.-Wirt.-Ing. Felix Graepel, Dipl.-Wirt.-Ing. Carlo Graepel
Leitung der Datenverarbeitung:
Uwe Schone
Datenschutzbeauftragter:
Bastian Spille, Kontakt: datenschutz@graepel.de
Anschrift der verantwortlichen Stelle/des Verantwortlichen:
Friedrich Graepel AG, Zeisigweg 2, 49624 Löningen
Rechte des Betroffenen:
Um eine faire und transparente Verarbeitung zu gewährleisten, weisen wir darauf hin, dass für den Betroffenen u. a. folgende Rechte bestehen:
Wenden Sie sich zu Zwecken der Ausübung dieser Rechte bei Bedarf an datenschutz@graepel.de.
Um das Beschwerderecht bei der zuständigen Aufsichtsbehörde zu nutzen, können Sie sich unter diesen Webadressen informieren: www.datenschutz-wiki.de oder www.lfd.niedersachsen.de.
Die für die Graepel AG zuständige Aufsichtsbehörde lautet:
Die Landesbeauftragte für den Datenschutz Niedersachsen
Prinzenstraße 5
30159 Hannover
Telefon: +49 511 120-4500
Telefax: +49 511 120-4599
E-Mail: poststelle@lfd.niedersachsen.de
Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird.
Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an datenschutz@graepel.de
Wir verwenden innerhalb der Webseite das SSL-Verfahren (Secure Socket Layer) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird. In der Regel handelt es sich dabei um eine 256-Bit-Verschlüsselung. Falls Ihr Browser keine 256-Bit-Verschlüsselung unterstützt, greifen wir stattdessen auf 128-Bit-v3-Technologie zurück. Ob eine einzelne Seite unseres Internetauftrittes verschlüsselt übertragen wird, erkennen Sie an der geschlossenen Darstellung des Schüssel- beziehungsweise Schloss-Symbols in der unteren Statusleiste Ihres Browsers.
Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.
Sie befinden sich gerade auf unserem Webauftritt. Hier speichern wir vorübergehend folgende Daten, um technische Fehler aufzufinden und Missbrauch zu verfolgen und zu verhindern sowie die Nutzungserfahrung der Website zu optimieren:
Die genannten Daten werden durch uns zu folgenden Zwecken verarbeitet:
Alles andere entscheiden Sie selbst, also welche Informationen Sie uns mitteilen möchten. Nehmen Sie dazu die entsprechenden Einstellungen für Cookies in Ihrem Internetbrowser vor.
Die Verarbeitung erfolgt zur Wahrung unserer berechtigten Interessen oder der Interessen eines Dritten (Art. 6 Abs. 1 lit f DSGVO).
Unsere Webseite nutzt die Zählpixeltechnologie der WiredMinds GmbH (www.wiredminds.de) zur Analyse des Besucherverhaltens. Hierbei wird die IP- Adresse eines Besuchers verarbeitet. Die Verarbeitung erfolgt ausschließlich zu dem Zweck, firmenrelevante Informationen wie z. B. den Unternehmensnamen zu erheben. IP Adressen von natürlichen Personen werden von der weiteren Verwendung ausgeschlossen (Whitelist-Verfahren). Eine Speicherung der IP- Adresse in LeadLab erfolgt in keinem Fall. Bei der Verarbeitung der Daten ist es unser besonderes Interesse, die Datenschutzrechte natürlicher Personen zu wahren. Unser Interesse stützt sich auf Art. 6 Abs. 1 lit. (f) DSGVO. Die von uns erhobenen Daten lassen zu keiner Zeit einen Rückschluss auf eine identifizierbare Person zu.
Die WiredMinds GmbH nutzt diese Informationen, um anonyme Nutzungsprofile, bezogen auf das Besuchsverhalten auf unserer Webseite, zu erstellen. Die dabei gewonnenen Daten werden nicht benutzt, um den Besucher unserer Webseite persönlich zu identifizieren.
Mit Klick auf folgenden Link können Sie das Tracking dieser Website durch WiredMinds dauerhaft ausschließen, Dabei wird ein technisch notwendiges Cookie gesetzt, um sie dauerhaft vom Tracking durch WiredMinds LeadLab auf dieser Website auszuschließen.
Vom Tracking ausschließenWir setzen auf unserer Seite keine Cookies ein.
Hier sind Sie richtig, wenn Sie ein Bewerber sind und einige weitere Informationen zu Ihrer Auskunft wünschen.
Abwicklung der Bewerbung; Prüfung auf Eignung; Kontaktaufnahme.
Durchführung (auch) vorvertraglicher Maßnahmen, die auf Anfrage der betroffenen Person erfolgen (Art. 6 Abs. 1 lit b).
Der Betroffene willigt freiwillig ein. Dies ist der Fall durch eine entsprechende Einverständniserklärung (Art. 6 Abs. 1 lit f).
Grundlegend achtet Graepel auf die Gebote der Datenvermeidung und Datensparsamkeit mit Bezug auf die angestrebten Zwecke der Verarbeitung unter Beachtung der schutzwürdigen Interessen der Betroffenen.
Betroffene Personengruppe: Bewerber der Graepel-Gruppe
Übliche und notwendige Angaben der Bewerber für Bewerbungsverfahren.
Alle Mitarbeiter, die hausintern mit der Erfüllung der zweckbestimmten Aufgaben befugt sind. Im Falle von Zahlungsverkehren erhalten Kreditinstitute die dazu notwendigen Informationen. Externe Auftragnehmer als Unterbeauftragte im Sinne § 11 BDSG (Auftragsdatenverarbeitung) bzw. Art. 28 DSGVO. In der Regel trifft hier zu, dass der Zugriff auf personenbezogene Daten nicht Auftragszweck ist, aber nicht ausgeschlossen werden kann.
Datenübermittlungen in Drittstaaten ergeben sich nur im Rahmen der Vertragserfüllung, erforderlichen Kommunikation sowie anderer im BDSG n. F. und DSGVO ausdrücklich vorgesehener Ausnahmen.
Im Falle des Einsatzes von Graepel-Töchtern im Drittland liegen geeignete Garantien (Standarddatenschutzklauseln) vor.
Sofern im Falle einer Auftragsverarbeitung Graepel selbst Unterbeauftragungen vornimmt, werden dessen Garantien durch datenschutzrechtliche Verträge eingeholt. Entsprechende Kontrollen finden regelmäßig statt. Auf Anfrage können weitere Informationen durch Kontaktaufnahme mit datenschutz@graepel.de eingeholt werden.
Der Gesetzgeber hat vielfältige Aufbewahrungspflichten und -fristen erlassen. Nach Ablauf dieser Fristen werden die entsprechenden Daten routinemäßig gelöscht, wenn sie nicht mehr zur Vertragserfüllung erforderlich sind. So werden die handelsrechtlichen oder finanzwirksamen Daten eines abgeschlossenen Geschäftsjahrs den rechtlichen Vorschriften entsprechend nach weiteren zehn Jahren gelöscht, soweit keine längeren Aufbewahrungsfristen vorgeschrieben oder aus berechtigten Gründen erforderlich sind. Kürzere Löschungsfristen werden auf besonderen Gebieten genutzt (z. B. im Personalverwaltungsbereich wie z.B. abgelehnten Bewerbungen oder Abmahnungen). Sofern Daten hiervon nicht berührt sind, werden sie gelöscht, wenn die Zwecke, für die sie gespeichert wurden, wegfallen.
Kontaktpflege. Damit wir mit Ihnen zu den geschäftlichen Zwecken in Kontakt treten können.
Je nach Phase unseres Kontakts sind unterschiedliche Rechtsgrundlagen denkbar:
Grundlegend achtet Graepel auf die Gebote der Datenvermeidung und Datensparsamkeit mit Bezug auf die angestrebten Zwecke der Verarbeitung unter Beachtung der schutzwürdigen Interessen der Betroffenen.
Betroffene Personengruppe: Geschäftskontakte von Graepel; z. B. Ansprechpartner von Kunden, Lieferanten, Dienstleistern, Partnern.
Übliche und notwendige Angaben der Kontakte (Name, Vorname, Anrede, Firmenzugehörigkeit, ggf. Abteilung, Telefon-Nr., E-Mail-Adresse).
Alle Mitarbeiter, die hausintern mit der Erfüllung der zweckbestimmten Aufgaben befugt sind. Im Falle von Zahlungsverkehren erhalten Kreditinstitute die dazu notwendigen Informationen. Externe Auftragnehmer als Unterbeauftragte im Sinne von Art. 28 DSGVO sind z. B. Werksvertreter, Transportunternehmen, Steuerberater und IT-Dienstleister.
Außerdem werden die Daten zweckgebunden an Unternehmen der Graepel-Gruppe übermittelt. Dies sind:
Diese Übermittlungen erfolgen, um unseren Auftrag mit Ihnen abzuwickeln (Art. 6 Abs. 1 lit f DSGVO).
Datenübermittlungen in Drittstaaten ergeben sich im Rahmen der Vertragserfüllung, Art. 6 Abs. 1 lit. b und aus berechtigtem Interesse, Art. 6 Abs. 1 lit. f , sowie anderer im BDSG bzw. DSGVO ausdrücklich vorgesehener Ausnahmen.
Im Falle des Einsatzes von Graepel-Töchtern im Drittland liegen geeignete Garantien (Standarddatenschutzklauseln) vor.
Der Gesetzgeber hat vielfältige Aufbewahrungspflichten und -fristen erlassen. Nach Ablauf dieser Fristen werden die entsprechenden Daten routinemäßig gelöscht, wenn sie nicht mehr zur Vertragserfüllung erforderlich sind. So werden die handelsrechtlichen oder finanzwirksamen Daten eines abgeschlossenen Geschäftsjahrs den rechtlichen Vorschriften entsprechend nach weiteren zehn Jahren gelöscht, soweit keine längeren Aufbewahrungsfristen vorgeschrieben oder aus berechtigten Gründen erforderlich sind. Sofern Daten hiervon nicht berührt sind, werden sie gelöscht, wenn die Zwecke, für die sie gespeichert wurden, wegfallen. Kontakte von Personen, die in ihren Unternehmen als ausgeschieden bekannt wurden, werden inaktiv gesetzt und tauchen somit bei üblichen Suchen nicht mehr auf.
Aufgrund des Betriebs- und Arbeitsschutzes erfassen wir Ihre Daten.
Für die Erfassung der Daten gibt es unterschiedliche Rechtsgrundlagen:
Grundlegend achtet Graepel auf die Gebote der Datenvermeidung und Datensparsamkeit mit Bezug auf die angestrebten Zwecke der Verarbeitung unter Beachtung der schutzwürdigen Interessen der Betroffenen.
Betroffene Personengruppe: Besucher und Gäste
Übliche und notwendige Angaben der Kontakte (Name, Vorname, Anrede, Firmenzugehörigkeit, ggf. Abteilung, Telefon-Nr., E-Mail-Adresse, KFZ-Kennzeichen).
Alle Mitarbeiter, die hausintern mit der Erfüllung der zweckbestimmten Aufgaben betraut sind.
Eine Übermittlung in Drittstaaten findet für diesen Zweck nicht statt.
Die Daten werden nach einer Aufbewahrungsfrist von 14 Tagen gelöscht.
Löningen im April 2024
Der Datenschutzbeauftragte
Unsere Mitarbeiter freuen sich, Ihnen behilflich zu sein. Rufen Sie uns gern jederzeit an.