Download as PDF document:
- Datenschutzrechtliche Informationen Geschäftspartner
- Datenschutzrechtliche Informationen Bewerber
Responsible handling of personal data is particularly important for Gustav Meister GmbH. We would like you to know when we collect what data and how we use them. We have taken technical and organisational measures to ensure that the data protection regulations (GDPR) (relevant laws are the German Data Protection Regulation (DS-GVO), the German Data Protection Act (BDSG new) and the German Telemedia Act (TMG)) are observed both by us and by our external service providers.
It is basically possible to use our website without providing personal data. If particular services of our company are requested via our website, processing of personal data could become necessary.
We reserve the right to amend this Privacy Policy from time to time to ensure that it always complies with the current legal requirements or to implement changes to our services in the Privacy Policy. The updated privacy policy shall then apply to your next visit.
1. Definitions of terms
The Privacy Policy of Gustav Meister GmbH uses the terms and conditions set out by the European Directive and the Regulation on Data Protection when adopting the General Data Protection Regulation.
1.1 Personal data (cf. Art. 4 para. 1 GDPR)
Personal data means all information relating to an identified or identifiable natural person (hereinafter referred to as "data subject"). An identifiable natural person is one who can be identified, directly or indirectly, in particular by reference to an identifier such as a name, an identification number, location data, an online identifier or to one or more factors specific to the physical, physiological, genetic, mental, economic, cultural or social identity of this natural person.
1.2 Data subject
Data subject means any identified or identifiable natural person whose personal data are processed by the data controller.
1.3 Processing (cf. Art. 4 para. 2 GDPR)
Processing means any operation or set of operations which is performed on personal data or on sets of personal data, whether or not by automated means, such as collection, recording, organisation, structuring, storage, adaptation or alteration, retrieval, consultation, use, disclosure by transmission, dissemination or otherwise making available, alignment or combination, restriction, erasure or destruction.
1.4 Restriction of processing (cf. Art. 4 para. 3 GDPR)
Restriction of processing means the marking of stored personal data with the aim of limiting their processing in the future.
1.5 Pseudonymisation (cf. Art. 4 para. 5 GDPR)
Pseudonymisation means the processing of personal data in such a manner that the personal data can no longer be attributed to a specific data subject without the use of additional information, provided that such additional information is kept separately and is subject to technical and organisational measures to ensure that the personal data are not attributed to an identified or identifiable natural person.
1.6 Controller or responsible person for the processing (cf. Art. 4 para. 7 GDPR)
Controller or responsible person means the natural or legal person, public authority, agency or other body which, alone or jointly with others, determines the purposes and means of the processing of personal data. Where the purposes and means of such processing are determined by Union or Member State law, the controller or the specific criteria for its nomination may be provided for by Union or Member State law.
1.7 Processor (cf. Art. 4 para. 8 GDPR)
Processor means a natural or legal person, public authority, agency or other body which processes personal data on behalf of the controller.
1.8 Recipient (cf. Art. 4 para. 9 GDPR)
Recipient means a natural or legal person, public authority, agency or other body, to which the personal data are disclosed, whether a third party or not. However, public authorities which may receive personal data in the framework of a particular inquiry in accordance with Union or Member State law shall not be regarded as recipients.
1.9 Third party (cf. Art. 4 para. 10 GDPR)
Third party means a natural or legal person, public authority, agency or body other than the data subject, controller, processor and persons who, under the direct authority of the controller or processor, are authorised to process personal data.
1.10 Consent (cf. Art. 4 para. 11 GDPR)
Consent of the data subject means any freely given, specific, informed and unambiguous indication of the data subject’s wishes by which he or she, by a statement or by a clear affirmative action, signifies agreement to the processing of personal data relating to him or her.
We only collect, process and use your personal data if you have given your prior consent or if this is permitted by law or we are legally obliged to do so. If it is sufficient for the stated purpose to use anonymised or pseudonymised data, we will restrict ourselves solely to the collection and use of such data.
2. Recording of general data and information
The provider of the website automatically collects and stores information in so-called server log files, which your browser automatically transmits to us. These are:
- Browser type and browser version
- Operating system used
- Referrer URL
- Host name of the accessing computer
- Time of the server request
These data cannot be assigned to specific persons. These data are not merged with other data sources. We reserve the right to check these data subsequently if we become aware of specific indications of unlawful use.
3. Rights of the data subject
3.1 Right to confirmation
Every data subject shall have the right to obtain confirmation from the controller whether or not personal data concerning him or her are being processed. If a data subject wishes to exercise this right of confirmation, he or she may, at any time, contact our data protection officer or the controller.
3.2 Right to be informed
Any data subject concerned by the processing of personal data shall have the right to obtain from the controller, at any time and free of charge, information about the stored personal data relating to him or her, and to receive a copy of this information. If a data subject wishes to exercise the tight to rectification, he or she may, at any time, contact our data protection officer.
3.3 Right to erasure (right to be forgotten)
The data subject shall have the right to obtain from the controller the erasure of personal data concerning him or her without undue delay. Provided that one of the following grounds applies and to the extent that processing is not necessary:
- The personal data are no longer necessary in relation to the purposes for which they were collected or otherwise processed.
- The data subject withdraws consent on which the processing is based according to Art. 6 para. 1 letter a GDPR, or Art.9 para.2 letter a GDPR, and where there is no other legal ground for the processing.
- The data subject objects to the processing according to Art. 21 para. 1 GDPR and there are no overriding legitimate grounds for the processing, or the data subject objects to the processing according to Art. 21 para 2 GDPR.
- The personal data have been unlawfully processed.
- the personal data have to be erased for compliance with a legal obligation in Union or Member State law to which the controller is subject or if the personal data have been collected in relation to the offer of information society services according to Art. 8 para. 1 GDPR.
3.4 Right to restriction of processing
The data subject shall have the right to obtain from the controller restriction of processing where one of the following applies:
- The accuracy of the personal data is contested by the data subject, for a period enabling the controller to verify the accuracy of the personal data.
- The processing is unlawful and the data subject opposes the erasure of the personal data and requests the restriction of their use instead.
- The controller no longer needs the personal data for the purposes of the processing, however they are required by the data subject for the establishment, exercise or defence of legal claims.
- The data subject has objected to processing according to Art. 21 para. 1 GDPR pending the verification whether the legitimate grounds of the controller override those of the data subject.
3.5 Right to data portability
The data subject shall have the right to receive the personal data concerning him or her in a structured, commonly used and machine-readable format. The data subject shall also have the right to transmit those data to another controller without hindrance from the controller to which the personal data have been provided. where the processing is based on consent according to Art. 6 para. 1 letter a GDPR or Art. 9 para. 2 letter a or on a contract according to Art. 6 para. 1 letter b GDPR and the processing is carried out by automated means. The right shall not apply to processing necessary for the performance of a task carried out in the public interest or in the exercise of official authority vested in the controller.
Furthermore, when exercising his or her right to data portability according to Art. 20 para. 1 GDPR, the data subject shall have the right to have the personal data transferred directly from one controller to another controller, to the extent that this is technically feasible and provided that this does not adversely affect the rights and freedoms of other persons.
3.6 Right to object
The data subject shall have the right to object, on grounds relating to his or her particular situation, at any time to the processing of personal data concerning him or her which is based on Art. 6 para. 1 letters e or f GDPR.
3.7 Automated individual decision-making including profiling
The data subject shall have the right not to be subject to a decision based solely on automated processing, including profiling. This shall not apply if the decision
(1) is necessary for entering into or performance of a contract between the data subject and the data controller, or
(2) is authorised by Union or Member State law to which the controller is subject and these legal provisions include suitable measures to safeguard the data subject's rights and freedoms and legitimate interests or
(3) is based on the data subject's explicit consent.
3.8 Right to withdraw consent under data protection law
The data subject shall have the right to withdraw his or her consent to the processing of personal data at any time.
Users shall have the right, on request and free of charge, to obtain information about the personal data that we have stored about them. In addition, users have the right to correction of incorrect data, withdrawal of consent, blocking and erasure of their personal data, as well as the right to lodge a complaint with the competent supervisory authority in the event of the assumption of unlawful data processing.
3.9. Right to lodge a complaint
You have the right to lodge a complaint with the competent supervisory authority in the event that unlawful data processing is suspected.
4. How to contact us on our website
Due to legal requirements, the website of Gustav Meister GmbH enables fast electronic contact to our company as well as direct communication by e-mail. If you contact us by e-mail or via a contact form, personal data transmitted in the process are automatically stored. You will be expressly informed about the contents of our privacy policy when you use our contact form and we ask you to accept this in advance. Such voluntarily submitted personal data will be stored for the purpose of processing or contacting the data subject. These personal data will not be passed on to third parties.
5. Legal basis of the data processing
Art. 6 para. 1 a GDPR is used as the legal basis for processing operations for which consent is obtained for a specific processing purpose. If the processing is necessary for the performance of a contract to which the data subject is a party, the processing is based on Art. 6 para.1 b GDPR. The same applies to processing operations for the performance of pre-contractual actions. If we are subject to a legal obligation by which the processing of personal data becomes necessary, the processing is based on Art. 6 para. 1 c GDPR. In rare cases, the processing of personal data is necessary to protect vital interests of the data subject according to Art. 6 para. 1 d GDPR. Ultimately, processing operations could be based on Art. 6 para. 1 f GDPR if the processing is necessary to safeguard a legitimate interest on our part or on the part of a third party, provided that the interests, fundamental rights and freedoms of the data subject are not overridden.
6. Storage period, erasure and blocking
The controller shall only process and store personal data of the data subject for the time necessary to achieve the purpose of the storage. Or where provided for by the European Directive and Regulation or other legislator in laws or regulations to which the controller is subject.
7. Cooperation with order processors and third parties
If, in the course of our processing, we disclose data to other persons and companies (order processors or third parties), transmit these to them or otherwise grant access to the data, this will only be done on the basis of legal permission, if you have consented, if a legal obligation provides for this or on the basis of our legitimate interests (e.g. when using agents, web hosts, etc.). If we commission third parties with the processing of data on the basis of a so-called "order processing contract", this is done on the basis of Art. 28 GDPR.
8. Transmissions to third countries
If we process data in a third country or do so in the context of using services of third parties or disclosing or transmitting data to third parties, this will only be done if it is done to fulfil our (pre-)contractual obligations, on the basis of your consent, due to a legal obligation or on the basis of our legitimate interests. Subject to legal or contractual permissions, we only process or allow the processing of data in a third country if the special requirements of Art. 44 ff. GDPR are met. This means that the processing is carried out, for example, on the basis of special guarantees or compliance with officially recognised special contractual obligations.
9. Secure data transmission
To protect your personal data, we use tested encryption technologies, this applies in particular to your order and your login process:
With SSL (Secure Socket Layer), all personal data and data required for payment that are entered via our website are transmitted to us in encrypted form and are, of course, treated confidentially. The green bar in the URL guarantees a secure connection and complete encryption of all data.
10. Cookies
We use so-called cookies. Cookies are alphanumeric identifiers that are either stored in your memory for a short period of time and deleted as soon as you close your browser ("session cookies") or stored in your storage medium for a longer period of time ("persistent cookies") We use session cookies to maintain the connection while visiting our website. Persistent cookies are only used to make our website more relevant and convenient for you and to make it easier for you to use our website by not having to re-enter certain information when you use it repeatedly and by quickly redirecting you to our website. The lifetime of persistent cookies is a few days to a maximum of 1 year.
You can use your browser settings to reject cookies, delete them from your computer, block them or activate the function so that you are always prompted before a cookie is set. Accepting cookies is not required to visit our website. However, we would like to point out that individual functions of our website may only be available to a limited extent.
In the following, we show you examples of how you can deactivate cookies:
Example in the Internet Explorer browser:
- Open Internet Explorer.
- Select the item "Internet Options" in the "Tools" menu.
- Click on the "Privacy" tab
- Now you can set whether cookies should be accepted, selected or rejected
- Confirm your setting with "OK"
Example in the Firefox browser:
- Open the Firefox browser.
- Select the item "Settings" in the "Tools" menu.
- Click on the "Privacy & Security" item
- Select the entry "create according to user-defined settings" in the drop-down menu
- Now you can set whether cookies should be accepted, how long you want to keep these cookies and can add as exceptions which websites you always or never want to allow to use cookies.
- Confirm your setting with "OK".
Example in the Safari browser:
- Open the Safari browser.
- Select "Settings" in the function bar (pictogram: grey gear wheel in the upper right corner) and click on "Privacy".
- Under "Accept cookies" you can define whether and when Safari should accept cookies from websites. Click on "Help" (?) for further information.
- If you would like more information about cookies that are stored on your computer, click on "Show cookies".
11. e-mail communication
If you send us an e-mail, we collect and process the personal data that you provide to us in the e-mail. For example, these can be your first name, your last name, your address, your telephone number, your e-mail address and the content of your message or communication if this contains data about you. This is done in order to be able to communicate with you if you have contacted us, for example by answering your questions, processing orders or providing you with requested information.
12. Transmission of the data
Your personal data will only be disclosed and transmitted if this is for the purpose of processing or communication and you have given your prior consent.
The data passed on by us may only be used by our service providers to fulfil these tasks specified by us within the framework of an agreement regarding the order data agreement according to Art. 28 para. III GDPR. Any other use of the data is not permitted. The processing of the data takes place exclusively in the territory of the Federal Republic of Germany, in a member state of the European Union or in a contracting state of the Agreement on the European Economic Area. Your data will be deleted immediately after successful transmission.
Subject to the above provisions, your personal data will never be disclosed to third parties for advertising or marketing purposes or for any other purpose without your consent. This shall only not apply if we are obliged by law or by official order, in particular in cases of criminal prosecution or for the purpose of averting danger, to hand over the data.
13. Contact and data protection officer
For the purposes of the General Data Protection Regulation and other data protection laws applicable in the Member States of the European Union, the controller is the company:
Gustav Meister GmbH
Blankenauer Straße 5
D-37688 Beverungen
Tel: +49 (0) 5273/36 800 0
Fax: +49 (800) 5273/36 800 0
e-mail: info@meister-siebe.de
Registration court Amtsgericht (district court) Paderborn
Commercial register number: HRA 6943
Managing Director: Mr. Markus Meister
The continuous development of the World Wide Web makes it necessary to adapt our privacy policy from time to time, therefore we reserve the right to make these changes on an ongoing basis. If you have any questions, suggestions and problems regarding privacy, please do not hesitate to contact our data protection officer.
Data protection officer of the company Gustav Meister GmbH:
Herr Niklas Sibbe, M.Sc.
E Mail: datenschutz@meister-siebe.de
Adresse:
Gustav Meister GmbH
Blankenauer Straße 5
37688 Beverungen
Stand (01/23)
Download als PDF-Dokument:
- Datenschutzrechtliche Informationen Geschäftspartner
- Datenschutzrechtliche Informationen Bewerber
Für die Firma Gustav Meister GmbH ist ein verantwortungsbewusster Umgang mit personenbezogenen Daten besonders wichtig. Wir möchten, dass Sie wissen, wann wir welche Daten erheben und wie wir sie verwenden. Wir haben technische und organisatorische Maßnahmen getroffen, die sicherstellen, dass die Vorschriften über den Datenschutz (maßgebliche Gesetze sind die DS-GVO, das BDSG neu und TMG) sowohl von uns als auch von unseren externen Dienstleistern beachtet werden.
Grundsätzlich ist die Nutzung unserer Internetseite ohne Angabe personenbezogener Daten möglich. Sofern besondere Services unseres Unternehmens über unsere Internetseite in Anspruch genommen werden möchten, kann eine Verarbeitung personenbezogener Daten erforderlich werden.
Wir behalten uns vor, diese Datenschutzerklärung gelegentlich anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen. Für Ihren erneuten Besuch gilt dann die aktualisierte Datenschutzerklärung.
1. Begriffsbestimmungen
Die Datenschutzerklärung der Gustav Meister GmbH verwendet die Begrifflichkeiten, die durch den Europäischen Richtlinien- und Verordnungsgeber beim Erlass der Datenschutz-Grundverordnung statuiert wurden.
1.1 Personenbezogene Daten (vgl. Art. 4 Abs. 1 DS-GVO)
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.
1.2 Betroffene Person
Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden.
1.3 Verarbeitung (vgl. Art. 4 Abs. 2 DS-GVO)
Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
1.4 Einschränkung der Verarbeitung (vgl. Art. 4 Abs. 3 DS-GVO)
Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.
1.5 Pseudonymisierung (vgl. Art. 4 Abs. 5 DS-GVO)
Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.
1.6 Verantwortlicher oder für die Verarbeitung Verantwortlicher (vgl. Art. 4 Abs. 7 DS-GVO)
Verantwortlicher oder für die Verarbeitung Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.
1.7 Auftragsverarbeiter (vgl. Art. 4 Abs. 8 DS-GVO)
Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
1.8 Empfänger (vgl. Art. 4 Abs. 9 DS-GVO)
Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.
1.9 Dritter (vgl. Art. 4 Abs. 10 DS-GVO)
Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.
1.10 Einwilligung (vgl. Art. 4 Abs. 11 DS-GVO)
Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.
Wir erheben, verarbeiten und nutzen Ihre personenbezogenen Daten nur, wenn Sie zuvor eingewilligt haben oder wenn dies gesetzlich erlaubt ist oder wir gesetzlich hierzu verpflichtet sind. Falls es für den angegebenen Zweck ausreicht, anonymisierte oder pseudonymisierte Daten zu verwenden, werden wir uns allein auf die Erhebung und Nutzung solcher Daten beschränken.
2. Erfassung von allgemeinen Daten und Informationen
Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-LogFiles, die Ihr Browser automatisch an uns übermittelt. Dies sind:
• Browsertyp und Browserversion
• verwendetes Betriebssystem
• Referrer URL
• Hostname des zugreifenden Rechners
• Uhrzeit der Serveranfrage
Diese Daten sind nicht bestimmten Personen zuordenbar. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Wir behalten uns vor, diese Daten nachträglich zu prüfen, wenn uns konkrete Anhaltspunkte für eine rechtswidrige Nutzung bekannt werden.
3. Betroffenenrechte
3.1 Recht auf BestätigungJede betroffene Person hat das Recht, von dem für die Verarbeitung Verantwortlichen eine Bestätigung darüber zu verlangen, ob über sie betreffende personenbezogene Daten verarbeitet werden. Möchte eine betroffene Person dieses Bestätigungsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an unseren Datenschutzbeauftragten oder an dem für die Verarbeitung Verantwortlichen wenden.
3.2 Recht auf Auskunft
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, jederzeit von dem für die Verarbeitung Verantwortlichen unentgeltliche Auskunft über die zu seiner Person gespeicherten personenbezogenen Daten und eine Kopie dieser Auskunft zu erhalten. Möchte eine betroffene Person ihr Berichtigungsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an unseren Datenschutzbeauftragten wenden.
3.3 Recht auf Löschung (Recht auf Vergessen werden)
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, von dem Verantwortlichen zu verlangen, dass die sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden. Unter der Voraussetzung, dass einer der folgenden Gründe zutrifft und soweit für die Verarbeitung nicht erforderlich ist:
• Die personenbezogenen Daten wurden für solche Zwecke erhoben oder auf sonstige Weise verarbeitet, für welche sie nicht mehr notwendig sind;
• Die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung gemäß Art. 6 Abs. 1 Buchstabe a DS-GVO oder Art. 9 Abs. 2 Buchstabe a DS-GVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung;
• Die betroffene Person legt gemäß Art. 21 Abs. 1 DS-GVO Widerspruch gegen die Verarbeitung ein, und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder die betroffene Person legt gemäß Art. 21 Abs. 2 DS-GVO Widerspruch gegen die Verarbeitung ein;
• Die personenbezogenen Daten wurden unrechtmäßig verarbeitet;
• Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt oder wenn die personenbezogenen Daten in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DS-GVO erhoben wurden.
3.4 Recht auf Einschränkung der Verarbeitung
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:
• Die Richtigkeit der personenbezogenen Daten wird von der betroffenen Person bestritten, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
• Die Verarbeitung ist unrechtmäßig, die betroffene Person lehnt die Löschung der personenbezogenen Daten ab und verlangt stattdessen die Einschränkung der Nutzung der personenbezogenen Daten;
• Der Verantwortliche benötigt die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, die betroffene Person benötigt sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen;
• Die betroffene Person hat Widerspruch gegen die Verarbeitung gem. Art. 21 Abs. 1 DS-GVO eingelegt und es steht noch nicht fest, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen.
3.5 Recht auf Datenübertragbarkeit
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, die sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Die betroffene Person hat außerdem das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln. Unter der Voraussetzung, dass die Verarbeitung auf der Einwilligung gemäß Art. 6 Abs. 1 Buchstabe a DS-GVO oder Art. 9 Abs. 2 Buchstabe a DS-GVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 Buchstabe b DS-GVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt. Sofern die Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, welche dem Verantwortlichen übertragen wurde.
Ferner hat die betroffene Person bei der Ausübung ihres Rechts auf Datenübertragbarkeit gemäß Art. 20 Abs. 1 DS-GVO das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.
3.6 Recht auf Widerspruch
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 Buchstaben e oder f DS-GVO erfolgt, Widerspruch einzulegen.
3.7 Automatisierte Entscheidungen im Einzelfall einschließlich Profiling
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung beruhenden Entscheidung unterworfen zu werden, sofern die Entscheidung,
(1) nicht für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich ist, oder
(2) aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung der Rechte und Freiheiten sowie der berechtigten Interessen der betroffenen Person enthalten oder
(3) mit ausdrücklicher Einwilligung der betroffenen Person erfolgt.
3.8 Recht auf Widerruf einer datenschutzrechtlichen Einwilligung
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen.
Nutzer haben das Recht, auf Antrag unentgeltlich Auskunft zu erhalten über die personenbezogenen Daten, die von uns über Sie gespeichert wurden. Zusätzlich haben die Nutzer das Recht auf Berichtigung unrichtiger Daten, Widerruf von Einwilligungen, Sperrung und Löschung ihrer personenbezogenen Daten sowie das Recht, im Fall der Annahme einer unrechtmäßigen Datenverarbeitung eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.
3.9. Beschwerderecht
Sie haben im Fall der Annahme einer unrechtmäßigen Datenverarbeitung das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.
4. Kontaktmöglichkeit auf unserer Website
Die Internetseite der Gustav Meister GmbH ermöglicht aufgrund gesetzlicher Vorgaben eine schnelle elektronische Kontaktaufnahme zu unserem Unternehmen sowie eine unmittelbare Kommunikation per E-Mail. Sofern Sie per E-Mail oder über ein Kontaktformular den Kontakt mit uns aufnehmen, werden dabei übermittelte personenbezogene Daten automatisch gespeichert. Sie werden bei unserem Kontaktformular ausdrücklich auf die Inhalte unserer Datenschutzerklärung hingewiesen und wir bitten Sie diese im Vorfeld zu akzeptieren. Derartige freiwillig übermittelte personenbezogene Daten werden für Zwecke der Bearbeitung oder der Kontaktaufnahme zur betroffenen Person gespeichert. Eine Weitergabe dieser personenbezogenen Daten an Dritte erfolgt nicht.
5. Rechtsgrundlage der Datenverarbeitung
Art. 6 Abs. 1 a DS-GVO dient als Rechtsgrundlage für Verarbeitungsvorgänge, bei denen eine Einwilligung für einen bestimmten Verarbeitungszweck eingeholt wird. Ist die Verarbeitung zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, erforderlich, beruht die Verarbeitung auf Art. 6 Abs. 1 b DS-GVO. Gleiches gilt für Verarbeitungsvorgänge zur Durchführung vorvertraglicher Maßnahmen. Sofern wir einer rechtlichen Verpflichtung, durch welche eine Verarbeitung von personenbezogenen Daten erforderlich wird, unterliegen, basiert die Verarbeitung auf Art. 6 Abs. 1 c DS-GVO. In seltenen Fällen ist die Verarbeitung von personenbezogenen Daten zum Schutz lebenswichtiger Interessen der betroffenen Person erforderlich nach Art. 6 Abs. 1 d DS-GVO. Letztlich könnten Verarbeitungsvorgänge auf Art. 6 Abs. 1 f DS-GVO beruhen, wenn die Verarbeitung zur Wahrung eines berechtigten Interesses unsererseits oder eines Dritten erforderlich ist, sofern die Interessen, Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen.
6. Speicherzeitraum, Löschung und Sperrung
Der für die Verarbeitung Verantwortliche verarbeitet und speichert personenbezogene Daten der betroffenen Person nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist. Oder sofern dies durch den Europäischen Richtlinien- und Verordnungsgeber oder einen anderen Gesetzgeber in Gesetzen oder Vorschriften, welchen der für die Verarbeitung Verantwortliche unterliegt, vorgesehen wurde.
7. Zusammenarbeit mit Auftragsverarbeitern und Dritten
Sofern wir im Rahmen unserer Verarbeitung Daten gegenüber anderen Personen und Unternehmen (Auftragsverarbeitern oder Dritten) offenbaren, sie an diese übermitteln oder sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis, wenn Sie eingewilligt haben, eine rechtliche Verpflichtung dies vorsieht oder auf Grundlage unserer berechtigten Interessen (z.B. beim Einsatz von Beauftragten, Webhostern, etc.). Sofern wir Dritte mit der Verarbeitung von Daten auf Grundlage eines sog. „Auftragsverarbeitungsvertrages“ beauftragen, geschieht dies auf Grundlage des Art. 28 DS-GVO.
8. Übermittlungen in Drittländer
Sofern wir Daten in einem Drittland verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung, bzw. Übermittlung von Daten an Dritte geschieht, erfolgt dies nur, wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen geschieht. Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse, verarbeiten oder lassen wir die Daten in einem Drittland nur beim Vorliegen der besonderen Voraussetzungen der Art. 44 ff. DS-GVO verarbeiten. D.h. die Verarbeitung erfolgt z.B. auf Grundlage besonderer Garantien oder Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen.
9. Sichere Datenübertragung
Zum Schutz deiner persönlichen Daten verwenden wir geprüfte Verschlüsselungstechnologien, dies gilt insbesondere für deine Bestellung und für deinen Login Prozess:
Mit SSL (Secure Socket Layer) werden alle persönlichen sowie zur Zahlung notwendigen Daten, die über unsere Website eingegeben werden, verschlüsselt an uns übermittelt und selbstverständlich vertraulich behandelt. Der grüne Balken in der URL garantiert eine sichere Verbindung und die komplette Verschlüsselung aller Daten.
10. Cookies
Wir verwenden sogenannte Cookies. Cookies sind alphanumerische Identifizierungszeichen, die entweder kurzzeitig in Ihrem Arbeitsspeicher abgelegt werden und wieder gelöscht werden, sobald Sie Ihren Browser schließen („Session Cookies“) oder für einen längeren Zeitraum in Ihrem Speichermedium abgelegt werden („permanente Cookies“) Wir verwenden Session-Cookies zum Erhalt der Verbindung während des Besuchs unserer Website. Permanente Cookies werden lediglich genutzt, um unser Angebot für Sie bedarfsgerecht und komfortabel zu gestalten und Ihnen die Nutzung unseres Angebots zu erleichtern, indem Sie bestimmte Informationen bei wiederholter Nutzung nicht erneut eingeben müssen und schnell zu unserem Angebot weitergeleitet werden. Die Lebensdauer der permanenten Cookies beträgt wenige Tage bis maximal 1 Jahr.
Über Ihre Browsereinstellungen können Sie Cookies ablehnen, von ihrem Rechner löschen, blockieren oder die Funktion aktivieren, dass Sie stets vor Setzen eines Cookies angefragt werden. Das Akzeptieren von Cookies ist nicht erforderlich um unsere Website zu besuchen. Wir weisen jedoch darauf hin, dass einzelne Funktionen unserer Website eventuell nur eingeschränkt genutzt werden können.
Nachfolgend zeigen wir beispielhaft, wie Sie Cookies deaktivieren können:
Beispiel im Browser Internet Explorer:
1. Öffnen Sie den Internet Explorer.
2. Wählen Sie im Menü „Extras“ den Punkt „Internet Optionen“
3. Klicken Sie auf den Reiter „Datenschutz“
4. Nun können Sie einstellen, ob Cookies angenommen, selektiert oder abgelehnt werden sollen
5. Mit „OK“ bestätigen Sie Ihre Einstellung
Beispiel im Browser Firefox:
1. Öffnen Sie den Firefox Browser.
2. Wählen Sie im Menü „Extras“ den Punkt „Einstellungen“
3. Klicken Sie auf den Reiter „Datenschutz“
4. Wählen Sie in dem Drop-Down Menü den Eintrag „nach benutzerdefinierten Einstellungen anlegen“ aus
5. Nun können Sie einstellen, ob Cookies akzeptiert werden sollen, wie lange Sie diese Cookies behalten wollen und können als Ausnahmen hinzufügen, welchen Websites Sie immer bzw. niemals erlauben möchten, Cookies zu benutzen.
6. Mit „OK“ bestätigen Sie Ihre Einstellung.
Beispiel im Browser Safari:
1. Öffnen Sie den Browser Safari.
2. Wählen Sie in der Funktionsleiste „Einstellungen“ (Piktogramm: graues Zahnrad in der oberen rechten Ecke) und klicken Sie auf „Privatsphäre“.
3. Unter „Cookies akzeptieren“ können Sie festlegen, ob und wann Safari Cookies von Websites akzeptieren soll. Für weitere Informationen klicken Sie auf „Hilfe“ (?).
4. Wenn Sie weitere Informationen über Cookies erhalten möchten, die auf Ihrem Computer gespeichert werden, dann klicken Sie auf „Cookies anzeigen“.
11. E-Mail-Kommunikation
Falls Sie uns eine E-Mail übersenden, erheben und verarbeiten wir die personenbezogenen Daten, die Sie uns in der E-Mail überlassen. Dies können z.B. Ihr Vorname, Ihr Nachname, Ihre Anschrift, Ihre Telefonnummer, Ihre E-Mail-Adresse und der Inhalt Ihrer Nachricht oder Mitteilung sein, falls diese Daten zu Ihrer Person enthält. Dies geschieht, um mit Ihnen kommunizieren zu können, falls Sie uns kontaktiert haben, indem wir z.B. Ihre Fragen beantworten, Aufträge bearbeiten oder Ihnen gewünschte Informationen zur Verfügung stellen.
12. Übermittlung der Daten
Ihre personenbezogenen Daten werden nur weitergegeben und übermittelt, wenn dies zum Zwecke der Bearbeitung oder der Kommunikation und Sie zuvor eingewilligt haben.
Die von uns weitergegebenen Daten dürfen von unseren Dienstleistern lediglich zur Erfüllung dieser von uns vorgegebenen Aufgaben im Rahmen einer Vereinbarung über die Auftragsdatenvereinbarung gemäß Art.28 Abs. III DS-GVO verwendet werden. Eine anderweitige Nutzung der Daten ist nicht gestattet. Die Verarbeitung der Daten findet ausschließlich im Gebiet der Bundesrepublik Deutschland, in einem Mitgliedstaat der Europäischen Union oder in einem Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum statt. Ihre Daten werden unmittelbar nach der erfolgreichen Übermittlung gelöscht.
Vorbehaltlich der vorstehenden Regelungen werden in keinem Fall ungefragt und ohne ihre Einwilligung Ihre personenbezogenen Daten zu Werbe- oder Marketingzwecken oder zu sonstigen Zwecken Dritten zur Kenntnis gegeben oder an Dritte weitergegeben. Dies gilt nur dann nicht, wenn wir gesetzlich oder aufgrund behördlicher Anordnung, insbesondere in Fällen der Strafverfolgung oder zum Zwecke der Gefahrenabwehr, zur Herausgabe der Daten verpflichtet sind.
13. Kontakt und Datenschutzbeauftragter
Im Sinne der Datenschutz-Grundverordnung und sonstiger in den Mitgliedstaaten der Europäischen Union geltenden Datenschutzgesetze ist Verantwortlicher die Firma:
Gustav Meister GmbH
Blankenauer Straße 5
37688 Beverungen
Tel: 05273/36 800 0
Telefax: 05273/36 800 800
Email: info@meister-siebe.de
Registergericht: Amtsgericht Paderborn
Handelsregisternummer: HRA 6943
Geschäftsführung: Herr Markus Meister
Die fortlaufende Entwicklung des Internet macht von Zeit zu Zeit Anpassungen unserer Datenschutzerklärung erforderlich, daher behalten wir uns vor diese Änderungen stetig durchzuführen. Bei allen Fragen, Anregungen und Problemen zum Datenschutz wenden Sie sich gerne an unseren Datenschutzbeauftragten.
Datenschutzbeauftragter der Firma Gustav Meister GmbH:
Herr Niklas Sibbe, M.Sc. E
Mail: datenschutz@meister-siebe.de
Adresse:
Gustav Meister GmbH
Blankenauer Straße 5
37688 Beverungen
Stand (01/23)