Mit den folgenden Informationen möchten wir Ihnen einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten durch die Rhenus-Gruppe und die Ihnen nach dem Datenschutzrecht zustehenden Rechte geben. Um unsere Informationspflichten nach Art. 13 DSGVO zu erfüllen, stellen wir Ihnen nachfolgend gerne unsere Datenschutzinformationen dar:
Verantwortlicher für die Verarbeitung personenbezogener Daten ist:
Rhenus SE &Co. KG
Rhenus-Platz 1
59439 Holzwickede
Telefon: +49 (0) 2301 29-0
E-Mail: datenschutz[at]rhenus.com
Sie erreichen unseren Datenschutzbeauftragten unter:
- Datenschutzbeauftragter -
Rhenus-Platz 1
59439 Holzwickede
E-Mail: datenschutz[at]rhenus.com
Website: www.rhenus.group
Zweck der Verarbeitung und Rechtsgrundlage
Wir erheben, verarbeiten und nutzen Ihre Daten zum Zwecke der Informationssicher¬heit der Rhenus SE & Co. KG und ihrer Tochtergesellschaften. Dies gilt für Daten, die anlässlich der Besucherregistrierung, Ihrer Sicherheitsunterweisung oder im Rahmen unserer Videoüberwachung zu Ihrer Person verarbeitet werden. Die Verarbeitung Ihrer Daten erfolgt auf der Grundlage eines berechtigten Interesses (Art. 6 Abs. 1 lit f DSGVO).
Kategorien der personenbezogenen Daten
Folgende Daten über Sie werden ggfs. von uns verarbeitet:
Datum, Name, Vorname, Unternehmen mit Anschrift, Kontaktperson bei der Rhenus, Besucherausweis-Nr., Uhrzeit, Autokennzeichen, Unterschrift, Bilder- bzw. Videoaufzeichnung.
Empfänger der personenbezogenen Daten
Ihre Daten bleiben bei der Rhenus SE & Co. KG und deren Tochtergesellschaften.
Dauer der Speicherung
Ihre Daten, die im Rahmen der Sicherheitsunterweisung erhoben werden, bewahren wir zwei Jahre auf. Danach werden diese durch uns gelöscht oder anonymisiert.
Daten, die im Rahmen der Videoüberwachung aufgezeichnet werden, werden grundsätzlich 14 Tage nach der Aufzeichnung gelöscht. Eine längere Aufbewahrung erfolgt nur, wenn die Aufzeichnun¬gen noch zur Aufklärung oder zum Nachweis eines konkreten Vorfalls länger benötigt werden. In die¬sem Fall werden die Daten gesperrt und unverzüglich nach dem vollständigen Abschluss der Aufklä¬rungs¬ma߬nahmen bzw. nach Wegfall des Nachweiserfordernisses gelöscht.
Die Daten aus der Besucherregistrierung werden nach acht Wochen gelöscht oder, wenn diese in Papierform vorliegen, datenschutzgerecht vernichtet.
Recht auf Auskunft
Auf Anfrage werden wir Ihnen schriftlich oder elektronisch darüber Auskunft erteilen, ob und welche Daten zu Ihrer Person bei uns gespeichert sind (Art. 15 DSGVO).
Recht auf Berichtigung
Sie haben das Recht auf Berichtigung (Art. 16 DSGVO) und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind.
Recht auf Löschung
Sie können von dem Verantwortlichen verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden (Art. 17 DSGVO).
Recht auf Widerspruch
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffenden personenbezogener Daten, die aufgrund einer Datenverarbeitung im öffentlichen Interesse und einer Datenverarbeitung auf der Grundlage einer Interessenabwägung erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling.
Recht auf Einschränkung der Verarbeitung
Sie haben das Recht, die Einschränkung der Verarbeitung (Art. 18 DSGVO) zu verlangen.
Recht auf Datenübertragbarkeit
Sie haben das Recht auf Datenübertragbarkeit (Art. 20 DSGVO). Also das Recht, der Sie betreffenden personenbezogenen Daten in einem maschinenlesbaren Format zu erhalten.
Beschwerderecht bei der Aufsichtsbehörde
Soweit Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten rechtswidrig erfolgt, können Sie sich bei einer Aufsichts¬behörde beschweren.
Widerruf der Einwilligung
Falls Sie eine Einwilligung zur Erhebung oder Verwendung personenbezogener Daten erteilt haben und diese widerrufen möchten, können Sie diese jederzeit mit Wirkung für die Zukunft per E-Mail oder Brief widerrufen.
Bereitstellung der personenbezogenen Daten
Sie sind weder gesetzlich noch grundsätzlich vertraglich verpflichtet, der Rhenus SE & Co. KG Ihre Daten zu dem oben genannten Zweck zur Verfügung zu stellen. Sollten Sie die Zurverfügungstellung Ihrer Daten aber verweigern, kann die Rhenus SE & Co. KG Ihnen aus Gründen der Informationssicherheit keinen Zutritt zu ihren Gebäu¬den und Geländen gewähren.
Automatisierte Entscheidungsfindung/Profiling
Eine automatisierte Entscheidungsfindung (einschließlich Profiling) findet mit Ihren Daten nicht statt.
Mit den folgenden Informationen möchten wir Ihnen einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten durch die Rhenus-Gruppe und die Ihnen nach dem Datenschutzrecht zustehenden Rechte geben. Um unsere Informationspflichten nach Art. 13 DSGVO zu erfüllen, stellen wir Ihnen nachfolgend gerne unsere Datenschutzinformationen dar:
Verantwortlicher für die Verarbeitung personenbezogener Daten
Rhenus SE & Co. KG
Rhenus-Platz 1
59439 Holzwickede
Tel.: +49 (0)2301 29-0
E-Mail: datenschutz[at]rhenus.com
Sie erreichen unseren Datenschutzbeauftragten unter:
- Datenschutzbeauftragter -
Rhenus-Platz 1
59439 Holzwickede
E-Mail: datenschutz[at]rhenus.com
Website: www.rhenus.group
Zweck der Verarbeitung und Rechtsgrundlage
Ihre Bewerberdaten werden von uns verarbeitet, um Ihre Eignung für die Stelle (oder ggf. andere offene Positionen in unseren Unternehmen) zu prüfen und das Bewerbungsverfahren durchzuführen. Rechtsgrundlage ist § 26 BDSG. Sollten die Daten nach Abschluss des Bewerbungsverfahrens ggf. im Rahmen rechtlicher Verfahren erforderlich im Interesse der Abwehr oder Geltendmachung von Ansprüchen sein, ist die Rechtsgrundlage für die Datenverarbeitung Art. 6 Abs. 1 lit. f) DSGVO.
Um statistische Auswertungen hinsichtlich unseres Bewerbermanagements durchzuführen, werden Ihre Daten vorher anonymisiert, bevor sie verarbeitet werden. Ein Rückschluss auf Ihre Person ist bei dieser Datenverarbeitung ausgeschlossen.
Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben (Art. 6 Abs. 1 lit. a) DSGVO). Eine erteilte Einwilligung kann jederzeit widerrufen werden. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.
Kategorien der personenbezogenen Daten
Es werden die folgenden Kategorien verarbeitet:
Empfänger der personenbezogenen Daten
Zugriff auf Ihre Unterlagen haben dabei alle Personen, die in den Bewerbungsprozess unmittelbar involviert sind (Personalbereiche, Fachabteilungen, Betriebsräte).
Datenübermittlung an Dritte oder an eine internationale Organisation
Soweit Sie sich auf eine Stellenanzeige außerhalb der EU beworben haben oder Ihre Einwilligung zur Aufnahme in den Bewerberpool oder zur Weiterleitung Ihrer Bewerberdaten an eine nicht in der EU ansässiges Unternehmen unserer Gruppe erteilt haben, leiten wir Ihre Bewerberdaten ggf. auch an das betreffende Unternehmen außerhalb der EU weiter. Ein angemessenes Datenschutzniveau wird durch die Rahmenvereinbarung zum Datentransfer zwischen allen Gesellschaften der Rhenus-Gruppe mit Verpflichtung zur Einhaltung der EU-Standarddatenschutzklauseln sowie durch geeignete technische und organisatorische Maßnahmen gewährleistet.
Dauer der Speicherung
Nach Abschluss des Bewerbungsverfahrens werden Ihre Unterlagen für weitere 90 Tage archiviert und danach automatisch und vollständig gelöscht. Sie erhalten hierüber per E-Mail eine entsprechende Bestätigung.
Die Aufbewahrungsdauer im Bewerberpool beträgt zunächst 180 Tage. Danach erhalten Sie von uns eine E-Mail mit Verlängerungsoption. Bestätigen Sie diese innerhalb von 14 Tagen nicht, werden Ihre Daten ordnungsgemäß gelöscht.
Recht auf Auskunft
Auf Anfrage werden wir Ihnen schriftlich oder elektronisch darüber Auskunft erteilen, ob und welche Daten zu Ihrer Person bei uns gespeichert sind (Art. 15 DSGVO).
Recht auf Berichtigung
Sie haben das Recht auf Berichtigung (Art. 16 DSGVO) und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind.
Recht auf Löschung
Sie können von dem Verantwortlichen verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden (Art. 17 DSGVO).
Recht auf Einschränkung der Verarbeitung
Sie haben das Recht, die Einschränkung der Verarbeitung (Art. 18 DSGVO) zu verlangen.
Recht auf Widerspruch
Sie haben das Recht, Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, es sei denn, die Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.
Recht auf Datenübertragbarkeit
Sie haben das Recht auf Datenübertragbarkeit (Art. 20 DSGVO). Also das Recht, der Sie betreffenden personenbezogenen Daten in einem maschinenlesbaren Format zu erhalten.
Beschwerderecht bei der Aufsichtsbehörde
Es besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde. Eine Liste der Datenschutzbeauf¬tragten sowie deren Kontaktdaten können Sie folgendem Link entnehmen:
https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html
Widerruf der Einwilligung
Falls Sie eine Einwilligung zur Erhebung oder Verwendung personenbezogener Daten erteilt haben und diese widerrufen möchten, können Sie diese jederzeit mit Wirkung für die Zukunft per E-Mail oder Brief widerrufen.
Bereitstellung der personenbezogenen Daten
Die erhobenen Daten sind für die Durchführung des Bewerbungsverfahrens erforderlich. Bei Nicht-Bereitstellung ist eine Durchführung des Bewerbungsverfahrens nicht möglich.
Automatisierte Entscheidungsfindung/Profiling
Eine automatisierte Entscheidungsfindung (einschließlich Profiling) findet mit Ihren Daten nicht statt.
Sie sind über einen Link auf diese Seite gekommen, um sich über unseren Umgang mit personenbezogenen Daten zu informieren. Um unsere Informationspflichten nach Art. 13 DSGVO zu erfüllen, stellen wir Ihnen nachfolgend gerne unsere Datenschutzinformationen dar:
Verantwortlicher für die Verarbeitung personenbezogener Daten ist:
Rhenus SE & Co. KG
Rhenus-Platz 1
59439 Holzwickede
Tel.: +49 (0)2301 29-0
E-Mail: [email protected]
Sie erreichen unseren Datenschutzbeauftragten unter:
- Datenschutzbeauftragter -
Rhenus-Platz 1
59439 Holzwickede
E-Mail: datenschutz[at]rhenus.com
Website: www.rhenus.group
Weitere Informationen zu unserem Unternehmen, Angaben zu den vertretungsberechtigten Personen und weitere Kontaktmöglichkeiten finden Sie im Impressum unserer Internetseite www.rhenus.group/imprint/.
Zweck der Verarbeitung und Rechtsgrundlage
Die von Ihnen erhaltenen Daten verarbeiten wir grundsätzlich nur für die Zwecke, für die wir sie erhalten oder erhoben haben. Insbesondere kann dies zu folgenden Zwecken erfolgen:
Eine Verarbeitung zu anderen Zwecken kommt nur dann in Betracht, wenn die insoweit erforderlichen rechtlichen Vorgaben gemäß Art. 6 Abs. 4 DSGVO vorliegen. Informationspflichten nach Art. 13 Abs. 3 und Art. 14 Abs. 4 DSGVO werden selbstverständlich beachtet.
Rechtsgrundlage für die Verarbeitung von personenbezogenen Daten ist grundsätzlich - soweit es nicht noch spezifische Rechtsvorschriften gibt - Art. 6 DSGVO. Wenn personenbezogene Daten aufgrund einer Einwilligung von Ihnen verarbeitet werden, haben Sie das Recht, die Einwilligung jederzeit mit Wirkung für die Zukunft uns gegenüber zu widerrufen.
Es kommen insbesondere folgende Möglichkeiten in Betracht:
Erfolgt eine Verarbeitung auf der Grundlage des Art. 6 Abs. 1 lit. f DSGVO, so verfolgt der Verantwortliche folgende berechtigte Interessen von sich oder Dritten: Durchführung der Kommunikation, wenn die betroffene Person für das anzubahnende oder bestehende Vertragsverhältnis keine unmittelbare Vertragspartei ist.
Wenn wir Daten auf Basis einer Interessenabwägung verarbeiten, haben Sie als Betroffene/r das Recht, unter Berücksichtigung des Art. 21 DSGVO der Verarbeitung der personenbezogenen Daten zu widersprechen.
Kategorien der personenbezogenen Daten
Soweit der Verantwortliche Ihre Daten nicht unmittelbar aus der Kommunikation mit Ihnen erhebt und Sie daher wissen, um welche Daten es geht, seien Sie darauf hingewiesen, dass der Verantwortliche regelmäßig folgende Kategorien personenbezogener Daten verarbeitet:
Empfänger der personenbezogenen Daten
Datenübermittlung an Drittländer oder an eine internationale Organisation
Eine Weitergabe Ihrer personenbezogenen Daten an Dritte findet grundsätzlich nur statt, wenn dies für die Durchführung des Vertrages mit Ihnen erforderlich ist, die Weitergabe auf Basis einer Interessenabwägung i.S.d. Art. 6 Abs. 1 lit f DSGVO zulässig ist, wir rechtlich zu der Weitergabe verpflichtet sind oder Sie insoweit eine Einwilligung erteilt haben.
Soweit eine Datenübermittlung in einen Drittstaat außerhalb der EU erfolgt, wird ein angemessenes Datenschutzniveau durch den Abschluss von EU-Standardvertragsklauseln und/oder die Teilnahme der Empfänger am sog. „Privacy Shield“ und den von dem Dritten zu Datenschutz und Datensicherheit getroffenen Maßnahmen gewährleistet.
Dauer der Speicherung
Die personenbezogenen Daten werden vom Verantwortlichen nur so lange gespeichert, wie dies zur Verfolgung des Zwecks ihrer Verarbeitung erforderlich ist. Soweit die Speicherung der Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten sowie zur Verfolgung berechtigter Interessen, d.h. zur Erhaltung von Beweismitteln oder Nachweisen im Rahmen der gesetzlichen Verjährungsvorschriften, nicht mehr erforderlich sind, werden diese regelmäßig gelöscht.
Recht auf Auskunft
Auf Anfrage werden wir Ihnen schriftlich oder elektronisch darüber Auskunft erteilen, ob und welche Daten zu Ihrer Person bei uns gespeichert sind (Art. 15 DSGVO).
Recht auf Berichtigung
Sie haben das Recht auf Berichtigung (Art. 16 DSGVO) und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind.
Recht auf Löschung
Sie können von dem Verantwortlichen verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden (Art. 17 DSGVO).
Recht auf Einschränkung der Verarbeitung
Sie haben das Recht, die Einschränkung der Verarbeitung (Art. 18 DSGVO) zu verlangen.
Recht auf Datenübertragbarkeit
Sie haben das Recht auf Datenübertragbarkeit (Art. 20 DSGVO). Also das Recht, der Sie betreffenden personenbezogenen Daten in einem maschinenlesbaren Format zu erhalten.
Beschwerderecht bei der Aufsichtsbehörde
Es besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde. Eine Liste der Datenschutzbeauftragten sowie deren Kontaktdaten können Sie folgendem Link entnehmen:
https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html
Widerruf der Einwilligung
Falls Sie eine Einwilligung zur Erhebung oder Verwendung personenbezogener Daten erteilt haben und diese widerrufen möchten, können Sie diese jederzeit mit Wirkung für die Zukunft per E-Mail oder Brief widerrufen.
Widerspruchsrecht
Sie haben ein Widerspruchsrecht nach Art. 21 Abs. 1 und 2 DSGVO gegen die Verarbeitung Ihrer Daten im Zusammenhang mit einer Direktwerbung, wenn diese auf Basis einer Interessenabwägung erfolgt.
Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Mit den folgenden Informationen möchten wir Ihnen einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten durch die Rhenus-Gruppe und die Ihnen nach dem Datenschutzrecht zustehenden Rechte geben. Um unsere Informationspflichten nach Art. 13 DSGVO zu erfüllen, stellen wir Ihnen nachfolgend gerne unsere Datenschutzinformationen dar:
Verantwortlicher für die Verarbeitung personenbezogener Daten ist:
Rhenus SE &Co. KG
Rhenus-Platz 1
59439 Holzwickede
Telefon: +49 (0) 2301 29-0
E-Mail: datenschutz[at]rhenus.com
Sie erreichen unseren Datenschutzbeauftragten unter:
- Datenschutzbeauftragter -
Rhenus-Platz 1
59439 Holzwickede
E-Mail: datenschutz[at]rhenus.com
Website: www.rhenus.group
Zweck der Verarbeitung und Rechtsgrundlage
Wir verarbeiten Ihre personenbezogenen Daten im Einklang mit den Bestimmungen der EU-Datenschutz-Grundverordnung (DSGVO):
a.) Aufgrund Ihrer Einwilligung (Artikel 6 Abs. 1 lit. a DSGVO)
Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z. B. Weitergabe von Daten im Verbund/Konzern) erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der EU-Datenschutz-Grundverordnung, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.
b.) Zur Erfüllung von vertraglichen Pflichten (Artikel 6 Abs. 1 lit. b DSGVO)
Die Verarbeitung personenbezogener Daten erfolgt zur Erbringung von Entsorgungs- und Reinigungsdienstleistungen im Rahmen der Durchführung unserer Verträge mit unseren Kunden oder zur Durchführung vorvertraglicher Maßnahmen, die auf Ihre Anfrage hin erfolgen. Die Zwecke der Datenverarbeitung richten sich in erster Linie nach den Anforderungen der Dienstleistung und können unter anderem Bedarfsanalysen und Beratung umfassen. Die weiteren Einzelheiten zum Zweck der Datenverarbeitung können Sie den jeweiligen Vertragsunterlagen und Geschäftsbedingungen entnehmen.
c.) Im Rahmen der Interessenabwägung (Artikel 6 Abs. 1 lit. f DSGVO)
Soweit erforderlich, verarbeiten wir Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten. Beispiele:
d.) Aufgrund gesetzlicher Vorgaben (Artikel 6 Abs. 1 lit. c DSGVO) oder im öffentlichen Interesse (Artikel 6 Abs. 1 lit. e DSGVO)
Zudem unterliegen wir als Unternehmen diversen rechtlichen Verpflichtungen, d. h. gesetzlichen Anforderungen (z. B. Steuergesetz, Abfallrecht). Zu den Zwecken der Verarbeitung gehören u. a. die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten sowie die Erfüllung des abfallrechtlichen Nachweiswesens, Gewährleistung der IT-Sicherheit und des IT-Betriebs, Maßnahmen zur Gebäude- und Anlagensicherheit (z. B. Zutrittskontrollen).
Kategorien der personenbezogenen Daten
Wir verarbeiten personenbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehung von unseren Kunden erhalten. Wenn Sie als natürliche Person unser Kunde sind, sind Ihre personenbezogenen Daten damit gemeint. Sind Sie uns von unserem Kunden als Ansprechpartner im Rahmen der Geschäftsbeziehung genannt worden, so verarbeiten wir die personenbezogenen Daten, die uns unser Kunde oder Sie persönlich uns dafür zur Verfügung gestellt haben (in der Regel Name, Adresse und andere Kontaktdaten wie E-Mail-Adresse, Telefon sowie Funktion). Zudem verarbeiten wir – soweit für die Erbringung unserer Dienstleistung erforderlich – personenbezogene Daten, die wir von anderen Unternehmen der Rhenus-Gruppe oder von sonstigen Dritten zulässigerweise (z. B. zur Ausführung von Aufträgen, zur Erfüllung von Verträgen oder aufgrund einer von Ihnen erteilten Einwilligung) erhalten haben.
Zum anderen verarbeiten wir personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z. B. Grundbücher, Handels- und Vereinsregister, Presse, Medien, Internet) zulässigerweise gewonnen haben und verarbeiten dürfen. Relevante personenbezogene Daten im Interessentenprozess bei der Stammdateneröffnung sind Name, Adresse/andere Kontaktdaten (Telefon, E-Mail-Adresse), Bankverbindung und Funktion.
Empfänger der personenbezogenen Daten
Die von uns eingesetzten Dienstleister und Erfüllungsgehilfen können Zugriff auf Ihre Daten erhalten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten brauchen. Das sind die Unternehmen aus den im Folgenden aufgeführten Kategorien:
Unter diesen Voraussetzungen können Empfänger personenbezogener Daten sein: Auftragsverarbeiter, an die wir zur Durchführung der Geschäftsbeziehung mit Ihnen personenbezogene Daten übermitteln. Im Einzelnen: Abwicklung von Subunternehmerleistungen, Unterstützung/Wartung von EDV-/IT-Anwendungen, Archivierung, Belegbearbeitung, Call-Center-Services, Compliance Services, Controlling, Datenvernichtung, Einkauf/Beschaffung, Kundenverwaltung, Lettershops, Marketing, Medientechnik, Meldewesen, Spesenabrechnung, Telefonie, Videolegitimation, Webseitenmanagement, Wirtschaftsprüfungsdienstleistung, Zahlungsverkehr.
Weitere Datenempfänger können diejenigen Stellen sein, für die Sie Ihre Einwilligung zur Datenübermittlung erteilt haben.
Datenübermittlung an Drittländer und an eine internationale Organisation
Eine Datenübermittlung in Drittstaaten (Staaten außerhalb des Europäischen Wirtschaftsraums -EWR) findet nur dann statt, soweit dies zur Ausführung des internen Geschäftsprozesses erforderlich ist, gesetzlich vorgeschrieben ist oder Sie uns Ihre Einwilligung erteilt haben.
Dauer der Speicherung
Wir verarbeiten und speichern Ihre personenbezogenen Daten, solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist. Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn, ihre – befristete – Weiterverarbeitung ist zu folgenden Zwecken erforderlich:
Recht auf Auskunft
Auf Anfrage werden wir Ihnen schriftlich oder elektronisch darüber Auskunft erteilen, ob und welche Daten zu Ihrer Person bei uns gespeichert sind (Art. 15 DSGVO).
Recht auf Berichtigung
Sie haben das Recht auf Berichtigung (Art. 16 DSGVO) und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind.
Recht auf Löschung
Sie können von dem Verantwortlichen verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden (Art. 17 DSGVO).
Recht auf Einschränkung der Verarbeitung
Sie haben das Recht, die Einschränkung der Verarbeitung (Art. 18 DSGVO) zu verlangen.
Recht auf Datenübertragbarkeit
Sie haben das Recht auf Datenübertragbarkeit (Art. 20 DSGVO). Also das Recht, der Sie betreffenden personenbezogenen Daten in einem maschinenlesbaren Format zu erhalten.
Beschwerderecht bei der Aufsichtsbehörde
Es besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde. Eine Liste der Datenschutzbeauftragten sowie deren Kontaktdaten können Sie folgendem Link entnehmen:
https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html
Widerruf der Einwilligung
Falls Sie eine Einwilligung zur Erhebung oder Verwendung personenbezogener Daten erteilt haben und diese widerrufen möchten, können Sie diese jederzeit mit Wirkung für die Zukunft per E-Mail oder Brief widerrufen.
Bereitstellung der personenbezogenen Daten
Im Rahmen unserer Geschäftsbeziehung müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme und Durchführung einer Geschäftsbeziehung und die Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel den Abschluss des Vertrages oder die Ausführung des Auftrages ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und ggf. beenden müssen.
Automatisierte Entscheidungsfindung/Profiling
Eine automatisierte Entscheidungsfindung (einschließlich Profiling) findet mit Ihren Daten nicht statt.
Informationen über Ihr Widerspruchsrecht
1. Einzelfallbezogenes Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Abs. 1 lit. e DSGVO (Datenverarbeitung im öffentlichen Interesse) und Artikel 6 Abs. 1 lit. f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für eine auf diese Bestimmung gestütztes Profiling im Sinne von Artikel 4 Abs. 4 DSGVO.
Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und
Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
2. Widerspruchsrecht gegen Verarbeitung von Daten zu Werbezwecken
In Einzelfällen verarbeiten wir Ihre personenbezogenen Daten, um die Direktwerbung zu betreiben. Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
Mit den folgenden Informationen möchten wir Ihnen einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten durch die Rhenus-Gruppe und die Ihnen nach dem Datenschutzrecht zustehenden Rechte geben. Um unsere Informationspflichten nach Art. 13 DSGVO zu erfüllen, stellen wir Ihnen nachfolgend gerne unsere Datenschutzinformationen dar:
Verantwortlicher für die Verarbeitung personenbezogener Daten
Rhenus SE & Co. KG
Rhenus-Platz 1
59439 Holzwickede
Tel.: +49 (0)2301 29-0
E-Mail: datenschutz[at]rhenus.com
Sie erreichen unseren Datenschutzbeauftragten unter:
- Datenschutzbeauftragter -
Rhenus-Platz 1
59439 Holzwickede
E-Mail: datenschutz[at]rhenus.com
Website: www.rhenus.group
Zweck der Verarbeitung und Rechtsgrundlage
Die von Ihnen erhaltenen Daten verarbeiten wir grundsätzlich nur für die Zwecke, für die wir sie erhalten oder erhoben haben. Insbesondere kann dies zu folgenden Zwecken erfolgen:
Eine Verarbeitung zu anderen Zwecken kommt nur dann in Betracht, wenn die insoweit erforderlichen rechtlichen Vorgaben gemäß Art. 6 Abs. 4 DSGVO vorliegen. Informationspflichten nach Art. 13 Abs. 3 und Art. 14 Abs. 4 DSGVO werden selbstverständlich beachtet.
Rechtsgrundlage für die Verarbeitung von personenbezogenen Daten ist grundsätzlich - soweit es nicht noch spezifische Rechtsvorschriften gibt - Art. 6 DSGVO. Wenn personenbezogene Daten aufgrund einer Einwilligung von Ihnen verarbeitet werden, haben Sie das Recht, die Einwilligung jederzeit mit Wirkung für die Zukunft uns gegenüber zu widerrufen.
Es kommen insbesondere folgende Möglichkeiten in Betracht:
Erfolgt eine Verarbeitung auf der Grundlage des Art. 6 Abs. 1 lit. f DSGVO, so verfolgt der Verantwortliche folgende berechtigte Interessen von sich oder Dritten: Durchführung der Kommunikation, wenn die betroffene Person für das anzubahnende oder bestehende Vertragsverhältnis keine unmittelbare Vertragspartei ist. Wenn wir Daten auf Basis einer Interessenabwägung verarbeiten, haben Sie als Betroffene/r das Recht, unter Berücksichtigung des Artikels 21 DSGVO der Verarbeitung der personenbezogenen Daten zu widersprechen.
Kategorien der personenbezogenen Daten
Soweit der Verantwortliche Ihre Daten nicht unmittelbar aus der Kommunikation mit Ihnen erhebt und Sie daher wissen, um welche Daten es geht, seien Sie darauf hingewiesen, dass der Verantwortliche regelmäßig folgende Kategorien personenbezogener Daten verarbeitet:
Empfänger der personenbezogenen Daten
Datenübermittlung an Dritte oder an eine internationale Organisation
Eine Weitergabe Ihrer personenbezogenen Daten an Dritte findet grundsätzlich nur statt, wenn dies für die Durchführung des Vertrages mit Ihnen erforderlich ist, die Weitergabe auf Basis einer Interessenabwägung nach Art. 6 Abs. 1 lit f DSGVO zulässig ist, wir rechtlich zu der Weitergabe verpflichtet sind oder Sie insoweit eine Einwilligung erteilt haben.
Soweit eine Datenübermittlung in einen Drittstaat außerhalb der EU erfolgt, wird ein angemessenes Datenschutzniveau durch den Abschluss von EU-Standardvertragsklauseln und/oder die Teilnahme der Empfänger am sog. „Privacy Shield“ und den von dem Dritten zu Datenschutz und Datensicherheit getroffenen technischen und organisatorischen Maßnahmen gewährleistet.
Dauer der Speicherung
Die personenbezogenen Daten werden vom Verantwortlichen nur so lange gespeichert, wie dies zur Verfolgung des Zwecks ihrer Verarbeitung erforderlich ist. Soweit die Speicherung der Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten sowie zur Verfolgung berechtigter Interessen, d.h. zur Erhaltung von Beweismitteln oder Nachweisen im Rahmen der gesetzlichen Verjährungsvorschriften, nicht mehr erforderlich sind, werden diese regelmäßig gelöscht.
Recht auf Auskunft
Auf Anfrage werden wir Ihnen schriftlich oder elektronisch darüber Auskunft erteilen, ob und welche Daten zu Ihrer Person bei uns gespeichert sind (Art. 15 DSGVO).
Recht auf Berichtigung
Sie haben das Recht auf Berichtigung (Art. 16 DSGVO) und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind.
Recht auf Löschung
Sie können von dem Verantwortlichen verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden (Art. 17 DSGVO).
Recht auf Einschränkung der Verarbeitung
Sie haben das Recht, die Einschränkung der Verarbeitung (Art. 18 DSGVO) zu verlangen.
Recht auf Datenübertragbarkeit
Sie haben das Recht auf Datenübertragbarkeit (Art. 20 DSGVO). Also das Recht, der Sie betreffenden personenbezogenen Daten in einem maschinenlesbaren Format zu erhalten.
Beschwerderecht bei der Aufsichtsbehörde
Es besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde. Eine Liste der Datenschutzbeauftragten sowie deren Kontaktdaten können Sie folgendem Link entnehmen:
https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html
Widerruf der Einwilligung
Falls Sie eine Einwilligung zur Erhebung oder Verwendung personenbezogener Daten erteilt haben und diese widerrufen möchten, können Sie diese jederzeit mit Wirkung für die Zukunft per E-Mail oder Brief widerrufen.
Bereitstellung der personenbezogenen Daten
Im Rahmen unserer Geschäftsbeziehung müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme und Durchführung einer Geschäftsbeziehung und die Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel den Abschluss des Vertrages oder die Ausführung des Auftrages ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und ggf. beenden müssen.
Automatisierte Entscheidungsfindung/Profiling
Eine automatisierte Entscheidungsfindung (einschließlich Profiling) findet mit Ihren Daten nicht statt.
Informationen über Ihr Widerspruchsrecht
1. Einzelfallbezogenes Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Abs. 1 lit. e DSGVO (Datenverarbeitung im öffentlichen Interesse) und Artikel 6 Abs. 1 lit. f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für eine auf diese Bestimmung gestütztes Profiling im Sinne von Artikel 4 Abs. 4 DSGVO.
Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
2. Widerspruchsrecht gegen Verarbeitung von Daten zu Werbezwecken
In Einzelfällen verarbeiten wir Ihre personenbezogenen Daten, um die Direktwerbung zu betreiben. Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
Mit den folgenden Informationen möchten wir Ihnen einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten durch die Rhenus-Gruppe und die Ihnen nach dem Datenschutzrecht zustehenden Rechte geben. Welche Daten im Einzelnen verarbeitet und in welcher Weise diese genutzt werden, richtet sich maßgeblich nach dem konkreten Anstellungsverhältnis.
Verantwortlicher für die Datenverarbeitung ist Ihr Arbeitgeber:
Rhenus SE &Co. KG
Rhenus-Platz 1
59439 Holzwickede
Telefon: +49 (0) 2301 29-0
E-Mail: datenschutz[at]rhenus.com
Sie erreichen Ihren Datenschutzbeauftragten unter:
- Datenschutzbeauftragter -
Rhenus-Platz 1
59439 Holzwickede
E-Mail: datenschutz[at]rhenus.com
Website: www.rhenus.group
Zweck der Verarbeitung und Rechtsgrundlage
Wir verarbeiten Ihre personenbezogenen Daten unter Beachtung der Bestimmungen der EU-Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) sowie aller weiteren maßgeblichen Gesetze (z. B. BetrVG, ArbZG, etc.).
In erster Linie dient die Verarbeitung personenbezogener Daten für die Begründung, Durchführung und Beendigung eines rechtsgeschäftlichen oder rechtsgeschäftsähnlichen Schuldverhältnisses mit dem Betroffenen (z. B. Arbeitsverhältnis). Die vorrangige Rechtsgrundlage hierfür ist Art. 88 DSGVO. Daneben können Kollektivvereinbarungen (Konzern-, Gesamt- und Betriebsvereinbarungen sowie tarifvertragliche Regelungen) gem. Art. 6 Abs. 1 lit. b i. V. m. Art. 88 Abs. 1 DSGVO i. V. m. § 26 Abs. 4 BDSG sowie ggf. Ihre gesonderten Einwilligungen gem. Art. 6 Abs. 1 lit. a und Art. 7 DSGVO i. V. m. § 26 Abs. 2 BDSG (z. B. bei Videoaufnahmen) als datenschutzrechtliche Erlaubnisvorschrift herangezogen werden.
Ihre Daten verarbeiten wir auch, um unsere rechtlichen Pflichten als Arbeitgeber, insbesondere im Bereich des Steuer- und Sozialversicherungsrechts, erfüllen zu können. Dies erfolgt auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO i. V. m. § 26 BDSG. Aufgrund dieser rechtlichen Vorschriften unterliegt die Rhenus-Gruppe verschiedenen Kontroll- und Meldepflichten.
Wenn besondere Kategorien personenbezogener Daten gem. Art. 9 Abs. 1 DSGVO verarbeitet werden, dient dies im Rahmen des Beschäftigungsverhältnisses der Ausübung von Rechten oder der Erfüllung von rechtlichen Pflichten aus dem Arbeitsrecht, dem Recht der sozialen Sicherheit und dem Sozialschutz, wie z. B. Angabe von Gesundheitsdaten gegenüber der Krankenkasse, Erfassung der Schwerbehinderung wegen Zusatzurlaub und Ermittlung der Schwerbehindertenabgabe. Dies erfolgt auf Grundlage von Art. 9 Abs. 2 lit. b DSGVO i. V. m. § 26 Abs. 3 BDSG. Zudem kann die Verarbeitung von Gesundheitsdaten für die Beurteilung Ihrer Arbeitsfähigkeit gem. Art. 9 Abs. 2 lit. h DSGVO i. V. m. § 22 Abs. 1 b) BDSG erforderlich sein.
Soweit erforderlich verarbeiten wir Ihre Daten zudem auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO, um berechtigte Interessen von uns oder von Dritten (z. B. Behörden) zu wahren. Dies gilt insbesondere bei der Aufklärung von Straftaten (Rechtsgrundlage § 26 Abs. 1 S. 2 BDSG) oder im Konzern zu Zwecken der Konzernsteuerung, der internen Kommunikation und sonstiger Verwaltungszwecke. Beispielsweise:
Daneben kann die Verarbeitung besonderer Kategorien personenbezogener Daten auf einer Einwilligung nach Art. 9 Abs. 2 lit. a DSGVO i. V. m. § 26 Abs. 2 BDSG beruhen (z. B. betriebliches Gesundheitsmanagement). Sollten wir Ihre personenbezogenen Daten für einen oben nicht genannten Zweck verarbeiten wollen, werden wir Sie zuvor darüber informieren und ggf. vorher Ihre Zustimmung einholen.
Kategorien der personenbezogenen Daten
Zur Begründung, Durchführung und Beendigung Ihres Arbeitsverhältnisses erheben wir personenbezogene Daten von Ihnen. Daten sind personenbezogen, wenn sie eindeutig einer bestimmten Person zugeordnet sind oder diese Identifizierung zumindest mittelbar erfolgen kann.
Zu den verarbeiteten Kategorien personenbezogener Daten gehören insbesondere Ihre Stammdaten (wie Vorname, Nachname, Namenszusätze und Titel, Geburtsdatum, Geschlecht, Staatsangehörigkeit, Familienstand, Konfession und Personalnummer), Kontaktdaten (z.B. private Anschrift, (Mobil-)Telefonnummer, E-Mail-Adresse), die bei der Nutzung der IT-Systeme anfallenden Protokolldaten sowie Daten aus etwaiger betrieblicher Videoüberwachung und weitere Daten aus dem Beschäftigungsverhältnis, z. B. Personalfragebogen, Sozialdaten, Schuhgröße, Krankenversicherungsnummer und Name der Krankenkasse, Bankverbindung, Sozialversicherungsnummer, Rentenversicherungsnummer, Gehaltsdaten sowie Steuerstatusinformation und Steueridentifikationsnummer, Ort der Beschäftigung oder des Arbeitsplatzes, Zeiterfassungsdaten, Abwesenheits- und Urlaubszeiten, Dienstreisen, Arbeitsunfähigkeitszeiten, Ausbildung und Berufserfahrung, Vorstrafen, Bewerbungsunterlagen inkl. Zeugnisse/Referenzen und Lichtbild sowie Beschäftigungsunterlagen (wie Berufsbezeichnung, Funktionen, Arbeitshistorie, Arbeitszeiten, Vergütung und Vergütungsbestandteile sowie Vergütungsverlauf, Leistungsinformationen, Disziplinar- und Beschwerdedaten, Schwerbehinderung, Schwangerschaft inkl. Benachrichtigung von Aufsichtsbehörden, Jubiläum, Versorgungsansprüche, Kündigungen und Kündigungsfristen).
Hierunter können auch besondere Kategorien personenbezogener Daten wie Gesundheitsdaten, wie z.B. Gesundheitszustände, Gesundheits- und Krankheitsdaten, AU-Bescheinigungen, fallen.
Ihre personenbezogenen Daten werden in aller Regel direkt bei Ihnen im Rahmen des Einstellungsprozesses oder während des Beschäftigungsverhältnisses erhoben. In bestimmten Konstellationen werden aufgrund gesetzlicher Vorschriften Ihre personenbezogenen Daten auch bei anderen Stellen erhoben. Dazu gehören insbesondere anlassbezogene Abfragen von steuerrelevanten Informationen beim zuständigen Finanzamt sowie Informationen über Arbeitsunfähigkeitszeiten bei der jeweiligen Krankenkasse. Daneben können wir Daten von Dritten (z. B. Stellenvermittlung) erhalten haben.
Personalentwicklung
Innerhalb Ihres Beschäftigungsverhältnisses finden immer wieder Mitarbeitergespräche mit Vorgesetzten statt. Diese sind Bestandteil der Personalentwicklung. Gegenstand solcher Gespräche können Leistungsbeurteilungen durch den Vorgesetzten, Gehaltsanpassungen, Perspektivgespräche, Zielvereinbarungen für die Zukunft aber auch Vereinbarungen über Schulungen und Weiterbildungen sein. Die Ergebnisse von Mitarbeitergesprächen werden in der Regel – elektronisch oder papiergebunden – dokumentiert und anschließend Bestandteil ihrer Personalakte. Gleiches gilt für Informationen über Ihre darauf basierende Gehaltsanpassung, etc. Zudem werden dort Informationen über Ihre Teilnahme an Schulungsmaßnahmen oder die von Ihnen durchgeführten Qualifikationsmaßnahmen gespeichert. Wir speichern u.a. folgende Informationen von Ihnen: Leistungsbeurteilungen, Gehaltsanpassungen, Kurzlebensläufe, Zielvorgaben, Informationen über Fortbildungen, Schulungen und Qualifikationen, ggf. Zeugnisse.
Empfänger der personenbezogenen Daten
Innerhalb unseres Unternehmens erhalten nur die Personen und Stellen (z. B. Fachbereich, Betriebsrat, Schwerbehindertenvertretung) Ihre personenbezogenen Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten benötigen.
Darüber hinaus werden Ihre Daten innerhalb unserer Unternehmensgruppe an bestimmte Unternehmen übermittelt, wenn diese Datenverarbeitungsaufgaben für die in der Gruppe verbundenen Unternehmen zentral wahrnehmen, wie z. B. Gehaltsabrechnung, Entsorgung von Akten, interne Verwaltungszwecke, IT-Administration, Controlling und Finanzbuchhaltung, Information von Führungskräften.
Des Weiteren übermitteln wir Ihre Daten an unsere Tochterunternehmen (auch im Ausland), soweit dies aufgrund Ihres Beschäftigungsverhältnisses erforderlich ist.
Daneben bedienen wir uns zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten unterschiedlicher Dienstleister, darunter insbesondere
Die Einhaltung datenschutzrechtlicher Vorschriften im Fall der Verarbeitung personenbezogener Daten im Auftragsverhältnis wird durch entsprechende Verträge gem. Art. 28 DSGVO mit den Dienstleistern sichergestellt.
Darüber hinaus können wir Ihre personenbezogenen Daten an weitere Empfänger außerhalb des Unternehmens übermitteln, soweit dies zur Erfüllung der vertraglichen und gesetzlichen Pflichten als Arbeitgeber erforderlich ist. Dies können zum Beispiel sein:
Datenübermittlung an Drittländer und an eine internationale Organisation
Sollten wir personenbezogene Daten an Dienstleister oder Konzernunternehmen außerhalb des Europäischen Wirtschaftsraums (EWR) übermitteln, erfolgt die Übermittlung nur, soweit dem Drittland durch die EU-Kommission ein angemessenes Datenschutzniveau bestätigt wurde oder andere angemessene Datenschutzgarantien (z. B. verbindliche unternehmensinterne Datenschutzvorschriften oder EU-Standardvertragsklauseln) vorhanden sind. Sie können Informationen dazu unter den oben genannten Kontaktinformationen erfragen.
Dauer der Speicherung
Wir löschen Ihre personenbezogenen Daten, sobald sie für die oben genannten Zwecke nicht mehr erforderlich sind. Nach Beendigung des Beschäftigungsverhältnisses werden Ihre personenbezogenen Daten gespeichert, solange wir dazu gesetzlich verpflichtet sind. Dies ergibt sich regelmäßig durch rechtliche Nachweis- und Aufbewahrungspflichten, die unter anderem im Handelsgesetzbuch und der Abgabenordnung geregelt sind. Die
Speicherfristen betragen danach bis zu zehn Jahre. Außerdem kann es vorkommen, dass personenbezogene Daten für die Zeit aufbewahrt werden, in der die Ansprüche gegen die Rhenus-Gruppe geltend gemacht werden können (gesetzliche Verjährungsfrist von drei oder bis zu dreißig Jahren).
Recht auf Auskunft
Auf Anfrage werden wir Ihnen schriftlich oder elektronisch darüber Auskunft erteilen, ob und welche Daten zu Ihrer Person bei uns gespeichert sind (Art. 15 DSGVO).
Recht auf Berichtigung
Sie haben das Recht auf Berichtigung (Art. 16 DSGVO) und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind.
Recht auf Löschung
Sie können von dem Verantwortlichen verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden (Art. 17 DSGVO).
Recht auf Einschränkung der Verarbeitung
Sie haben das Recht, die Einschränkung der Verarbeitung (Art. 18 DSGVO) zu verlangen.
Recht auf Widerspruch
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffenden personenbezogener Daten, die aufgrund einer Datenverarbeitung im öffentlichen Interesse und einer Datenverarbeitung auf der Grundlage einer Interessenabwägung erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling.
Recht auf Datenübertragbarkeit
Sie haben das Recht auf Datenübertragbarkeit (Art. 20 DSGVO). Also das Recht, der Sie betreffenden personenbezogenen Daten in einem maschinenlesbaren Format zu erhalten.
Beschwerderecht bei der Aufsichtsbehörde
Es besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde. Eine Liste der Datenschutzbeauftragten sowie deren Kontaktdaten können Sie folgendem Link entnehmen:
https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html
Widerruf der Einwilligung
Falls Sie eine Einwilligung zur Erhebung oder Verwendung personenbezogener Daten erteilt haben und diese widerrufen möchten, können Sie diese jederzeit mit Wirkung für die Zukunft per E-Mail oder Brief widerrufen.
Bereitstellung der personenbezogenen Daten
Im Rahmen Ihres Beschäftigungsverhältnisses müssen Sie nur diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme und Durchführung des Beschäftigungsverhältnisses erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten sind wir nicht in der Lage, den Arbeitsvertrag mit Ihnen durchzuführen.
Profiling
Wir verarbeiten teilweise Ihre Daten automatisiert mit dem Ziel, bestimmte persönliche Aspekte zu bewerten (Profiling). Wir setzen Profiling beispielsweise in folgenden Fällen ein: Aufgrund gesetzlicher und regulatorischer Vorgaben sind wir zur Bekämpfung von Geldwäsche, Terrorismusfinanzierung und vermögensgefährdenden Straftaten verpflichtet. Dabei werden auch Datenauswertungen (u.a. Abgleich mit gesetzlich vorgegebenen Listen) vorgenommen.
Die nachfolgenden Datenschutzhinweise geben Ihnen allgemeine Informationen zur Funktionalität der App und zur Verarbeitung von Daten im Rahmen der Nutzung der App.
Rhenus Warehousing Solutions SE & Co. KG
Rhenus Platz 1
59439 Holzwickede
Bei datenschutzrechtlichen Fragen oder Fragen zur Datenverarbeitung bei Nutzung der App erreichen Sie unseren Datenschutzbeauftragten unter:
datenschutz-warehousing[at]rhenus.com
Automatische Datenverarbeitung bei Nutzung der App
Nach der kostenfreien Installation der App aus dem Apple App-Store, Google Play-Store oder Microsoft Store heraus werden beim Öffnen der App personenbezogene Daten verarbeitet. Dies geschieht automatisch, ohne dass Sie weitergehende Handlungen wie z.B. das Ausfüllen und Absenden eines Kontaktformulars vornehmen müssen.
Diese automatisierten Verarbeitungen betreffen:
1. Beschreibung und Umfang der Datenverarbeitung
Beim Öffnen der App werden Anfragen an den Server gesendet, die dieser beantworten muss. Hierfür muss Ihre IP-Adresse vom Server erhoben und verarbeitet werden, damit die entsprechenden Serveranfragen beantwortet werden können.
Weitere in diesem Zusammenhang erhobene Daten sind:
Eindeutige Nummern des Geräts, die eine Identifikation möglich machen, werden nicht erhoben. Ein Gerät kann von SmapOne nicht von einem anderen Gerät des gleichen Typs unterschieden werden.
Rechtsgrundlage für die Verarbeitung dieser Daten ist Art. 6 Abs. 1 lit. f) DSGVO.
Zweck der Verarbeitung Ihrer IP-Adresse und weiterer Daten ist die Herstellung und Sicherung der Funktionsfähigkeit der App und deren technische Ermöglichung der Abrufbarkeit.
Das berechtigte Interesse an der vorübergehenden Speicherung der IP-Adresse liegt darin, dass die Funktionsfähigkeit und Bereitstellung der technischen Abrufmöglichkeit der App ohne diese Speicherung nicht möglich ist.
Die Daten werden wieder gelöscht, sobald die weitere Speicherung aufgrund der Zweckerreichung nicht mehr notwendig ist. Dies ist regelmäßig nach einem Zeitraum von 30 Tagen der Fall.
smapOne AG, Freundallee 11a, 30173 Hannover als Hoster der App, Administration, Support
Es ist nicht beabsichtigt, die personenbezogenen Daten in ein Drittland oder an eine internationale Organisation zu übermitteln.
Es findet keine automatisierte Entscheidungsfindung oder ein sogenanntes Profiling statt.
Die beim Öffnen der App erhobenen IP-Adressen werden zudem in sogenannten Server-Log-Files gespeichert, um technische Störungen und/oder Manipulations- und Einbruchversuche in die Serverstruktur zu entdecken und behebbar zu machen.
Zudem erhebt, speichert und verarbeitet der Hosting-Provider automatisch Informationen in sogenannten Server-Log-Dateien, die von der App automatisch übermittelt werden. Diese Informationen werden jedoch nicht mit anderen Datenquellen zusammengeführt.
Diese Informationen sind:
Rechtsgrundlage für die Verarbeitung dieser Daten ist Art. 6 Abs. 1 lit. f) DSGVO.
Zweck der Verarbeitung Ihrer IP-Adresse und der obigen Informationen ist die Erkennung von Fehlfunktionalitäten und Einbruchsversuchen. Dies dient der Sicherheitsstruktur der App und der Systemintegrität der Server.
Das berechtigte Interesse an der Verarbeitung der IP-Adresse und der obigen Informationen ist die zur Verfügungstellung einer funktionsfähigen und unkompromittierten technischen Umgebung.
Die Daten werden gelöscht, sobald die weitere Speicherung aufgrund der Zweckerreichung nicht mehr notwendig ist. Dies ist regelmäßig nach einem Zeitraum von 30 Tagen der Fall. Danach bleiben nur Statistikinformationen erhalten.
smapOne AG, Freundallee 11a, 30173 Hannover als Hoster der App, Administration, Support
Es ist nicht beabsichtigt, die personenbezogenen Daten in ein Drittland oder an eine internationale Organisation zu übermitteln.
Es findet keine automatisierte Entscheidungsfindung oder ein sogenanntes Profiling statt.
Um die App im Rahmen des Beschäftigungsverhältnisses nutzen zu können, ist die Verarbeitung von Benutzerdaten erforderlich. Hierzu muss im Field Business Intelligence ein Account beantragt werden und eine Registrierung auf der Plattform des Anbieters SmapOne mit der dienstlichen E-Mail-Adresse erfolgen. Nach Download der App ist eine Verknüpfung mit dem Benutzerkonto über die dienstliche E-Mail-Adresse erforderlich. Die einzelnen mit der Registrierung verbundenen Aktionen werden nach Art der Aktion und Datum zur Nachweisbarkeit der erfolgten Registrierung und Verknüpfung mit einer bestimmten Lizenz verarbeitet.
Rechtsgrundlage für die Verarbeitung dieser Daten ist § 26 BDSG iVm Art. 6 Abs. 1 lit. b) DSGVO.
Zweifelsfreie Identifizierung der berechtigten Nutzung. Nachweisbarkeit der erfolgten Registrierung und Verknüpfung mit einer bestimmten Lizenz.
Die im Rahmen der Registrierung verarbeiteten Daten werden gelöscht, wenn das Benutzerkonto gelöscht wird.
smapOne AG, Freundallee 11a, 30173 Hannover als Hoster der App, Administration, Support
Es ist nicht beabsichtigt, die personenbezogenen Daten in ein Drittland oder an eine internationale Organisation zu übermitteln.
Es findet keine automatisierte Entscheidungsfindung oder ein sogenanntes Profiling statt.
Bei Nutzung der SmapOne Website werden zahlreiche Cookies verarbeitet.Die Rhenus Warehousing hat auf diese Cookies keinen Einfluss. Verantwortliche im Sinne der DSGVO für die Verarbeitung der nachfolgend genannten Cookies ist die SmapOne AG. Die Datenschutzhinweise der SmapOne AG sind abrufbar unter: https://www.smapone.com/datenschutzhinweise/
Folgende Cookies sind für die Nutzung von der SmapOne Website erforderlich.
Name | Zweck | Ablauf | Typ | Anbieter |
CookieConsent | Speichert Ihre Einwilligung zur Verwendung von Cookies. | 1 Jahr | HTML | Website |
fe_typo_user | Ordnet Ihren Browser einer Session auf dem Server zu. Dies beeinflusst nur die Inhalte, die Sie sehen und wird von uns nicht ausgewertet oder weiterverarbeitet. | Session | HTTP | Website |
registrationEmail | Wird verwendet, um im Registrierungsprozess einen Nutzer-Account anzulegen. | 1 Stunden | HTTP | Website |
registrationAsCreator | Wird verwendet, um im Registrierungsprozess einen Nutzer-Account anzulegen. | 1 Stunden | HTTP | Website |
.AspNet.ApplicationCookie | Plattform Authorisierungs-Cookie | 2 Stunden | HTTP | Website |
ARRAffinity | Werden in Azure verwendet, um Nutzer zu unterstützen, die bei einer bestimmten Instanz einer Web-App oder Website in Azure bleiben müssen. | Session | HTTP | Website |
ARRAffinitySameSite | Werden in Azure verwendet, um Nutzer zu unterstützen, die bei einer bestimmten Instanz einer Web-App oder Website in Azure bleiben müssen. | Session | HTTP | Website |
CurrentCulture | Speichert die Spracheinstellung im entsprechenden ISO-Ländercode. | 1 Jahr | HTML | Website |
TiPMix | Azure Websites Testing in Production (TiP) | Session | HTTP | Website |
__RequestVerificationToken | Verhindert Angriffe für Website übergreifende Anforderungs-Fälschung (XSRF/CSRF) in ASP.NET Core | Session | HTTP | Website |
x-ms-routing-name | Azure App Service - Weiterleiten von Produktionsdatenverkehr | Session | HTTP | Website |
ai_session | Dieser Cookie ist mit der Software Microsoft Application Insights verknüpft, die statistische Nutzungs- und Telemetriedaten für Apps speichert, die auf der Cloud-Plattform Azure entwickelt wurden. Es handelt sich dabei um einen eindeutigen, anonymen Sitzungs-Identifier-Cookie. | Session | HTML | Website |
ai_user | Dieser Cookie ist mit der Software Microsoft Application Insights verknüpft, die statistische Nutzungs- und Telemetriedaten für Apps speichert, die auf der Cloud-Plattform Azure entwickelt wurden. Dieser Cookie zum eindeutigen Identifizieren eines Nutzers zählt die Anzahl der Nutzer, die im Laufe der Zeit auf die Anwendung zugreifen. | 1 Jahr | HTML | Website |
Folgende optionale Cookies werden aktiviert, sofern den Cookies standardmäßig zugestimmt wird.
Name | Zweck | Ablauf | Typ | Anbieter |
_gcl_au | Wird von Google AdSense zum Experimentieren mit Werbungseffizienz auf Webseiten verwendet. | 3 Monate | HTML | |
AMP_TOKEN | Enthält ein Token, das verwendet werden kann, um eine Client-ID vom AMP-Client-ID-Service abzurufen. Andere mögliche Werte zeigen Opt-out, Anfrage im Gange oder einen Fehler beim Abrufen einer Client-ID vom AMP Client ID Service an. | 1 Jahr | HTML | |
_dc_gtm_--property-id-- | Wird von DoubleClick (Google Tag Manager) verwendet, um die Besucher nach Alter, Geschlecht oder Interessen zu identifizieren. | 2 Jahre | HTML | |
_ga | Wird verwendet, um allgemeines Benutzerverhalten auf unserer Website besser kennenzulernen auch für Google Ads, um die Performance unserer Anzeigenschaltungen zu verbessern. Die Daten des jeweiligen Besuchers werden anonym gesammelt. | 2 Jahre | HTML | |
_gat | Wird verwendet, um die Abfragerate, die an Google Analytics gesendet wird, zu drosseln. Ebenso wird die Effizienz von Netzwerkaufrufen erhöht. | 10 Minuten | HTML | |
_gid | Wird verwendet, um allgemeines Benutzerverhalten auf unserer Website besser kennenzulernen auch für Google Ads, um die Performance unserer Anzeigenschaltungen zu verbessern. Die Daten des jeweiligen Besuchers werden anonym gesammelt. | 1 Tag | HTML | |
_ga_--container-id-- | Wird von DoubleClick (Google Tag Manager) verwendet, um die Besucher nach Alter, Geschlecht oder Interessen zu identifizieren. | 2 Jahre | HTML | |
_gac_--property-id-- | Enthält Informationen zu Kampagnen für den Benutzer. Wenn Sie Ihr Google Analytics- und Ihr Google Ads Konto verknüpft haben, werden Elemente zur Effizienzmessung dieses Cookie lesen, sofern Sie dies nicht deaktivieren. | 3 Monate | HTML | |
_fbp | Wird genutzt, um eine Reihe von Werbeprodukten anzuzeigen, zum Beispiel Echtzeitgebote dritter Werbetreibender. | 28 Tage | HTML | |
fr | Wird genutzt, um eine Reihe von Werbeprodukten anzuzeigen, zum Beispiel Echtzeitgebote dritter Werbetreibender. | 3 Monate | HTML | |
facebookPixel | Wenn JavaScript nicht aktiviert ist, wird durch dieses Pixel eine Verbindung zu Facebook initiiert. | keine | Pixel | |
_pk_id | Wird für Matomo (Piwik) verwendet, um Informationen über Benutzer zu speichern, z.B. die eindeutige, anonymisierte Besucher-ID. | 13 Monate | HTML | Website |
_pk_ref | Wird benutzt, um die Informationen der Herkunftswebsite des Benutzers zu speichern. | 6 Monate | HTML | Website |
_pk_ses | Wird von Matomo (Piwik) verwendet, um die Attributionsinformationen zu speichern sowie den Referrer, der ursprünglich zum Besuch der Website verwendet wurde. | 30 Minuten | HTML | Website |
_pk_cvar | Kurzzeitiges Cookie, um vorübergehende Daten des Besuchs zu speichern. | 30 Minuten | HTML | Website |
_pk_hsr | Kurzzeitiges Cookie, um vorübergehende Daten des Besuchs zu speichern. | 30 Minuten | HTML | Website |
_hjid | Wird genutzt, um die erste Sitzung eines neuen Benutzers zu identifizieren, sowie wiederkehrende Besucher unserer Website domainübergreifend zu erkennen. Zudem wird sichergestellt, dass das Verhalten bei nachfolgenden Besuchen der gleichen Seite der gleichen anonymen Benutzer-ID zugeordnet werden kann. | 1 Jahr | HTML | Hotjar |
_hjFirstSeen | Wird genutzt, um die erste Sitzung eines neuen Benutzers zu identifizieren, sowie wiederkehrende Besucher unserer Website domainübergreifend zu erkennen. Zudem wird sichergestellt, dass das Verhalten bei nachfolgenden Besuchen der gleichen Seite der gleichen anonymen Benutzer-ID zugeordnet werden kann. | 1 Jahr | HTML | Hotjar |
_hjTLDTest | Wird genutzt, um die erste Sitzung eines neuen Benutzers zu identifizieren, sowie wiederkehrende Besucher unserer Website domainübergreifend zu erkennen. Zudem wird sichergestellt, dass das Verhalten bei nachfolgenden Besuchen der gleichen Seite der gleichen anonymen Benutzer-ID zugeordnet werden kann. | 1 Jahr | HTML | Hotjar |
UserMatchHistory | Wird von LinkedIn für die Auswertung der Besucher benutzt und dienst der Analyse von LinkedIn Ads. | 6 Monate | HTML | |
bcookie | Wird von LinkedIn für die Auswertung der Besucher benutzt und dienst der Analyse von LinkedIn Ads. | 6 Monate | HTML | |
lang | Wird von LinkedIn für die Auswertung der Besucher benutzt und dienst der Analyse von LinkedIn Ads. | 6 Monate | HTML | |
BizoID | Wird von LinkedIn für die Auswertung der Besucher benutzt und dienst der Analyse von LinkedIn Ads. | 6 Monate | HTML |
Die Selektion der Cookies erfolgt lediglich über das Anklicken der Verlinkung: „detaillierte Einstellungen“ im Pop-Up „Hinweis zu Cookies“. Die optionalen Cookies sind dabei nicht vorausgewählt. Mit „Auswahl speichern“ wird die entsprechende Cookie Selektion festgelegt.
Die App benötigt Zugriff auf die Kamera zur Erfassung von Bildern. Bilder dienen der Dokumentation von beispielsweise Schäden am untersuchten Objekt.
Smaps und Einzeldaten pro Smap (siehe Verarbeitungstätigkeit) gegeben aus Prozess.
Es werden ausschließlich Weitergeben-, Zuweisungs- und Absenden-Ereignisse von Datensätzen jeweils am jeweiligen Datensatz gespeichert. Eine Bearbeitungshistorie über den Inhalt der Eingaben wird nicht erstellt.
Rechtsgrundlage für die Verarbeitung dieser Daten ist § 26 BDSG iVm Art. 6 Abs. 1 lit. b) DSGVO.
Zweck der Verarbeitung der Daten ist die Missbrauchskontrolle.
Die Daten werden mit Löschung des Benutzerkontos gelöscht.
smapOne AG, Freundallee 11a, 30173 Hannover als Hoster der App, Administration, Support
Es ist nicht beabsichtigt, die personenbezogenen Daten in ein Drittland oder an eine internationale Organisation zu übermitteln.
Es findet keine automatisierte Entscheidungsfindung oder ein sogenanntes Profiling statt.
Wie oben dargelegt finden bei Nutzung der App keine Verarbeitungen personenbezogener Daten durch uns statt. Lediglich ergänzend führen wir Ihnen aber trotzdem Ihre aus der DSGVO bei Verarbeitung personenbezogener Daten bestehenden Rechte auf:
Werden von Ihnen personenbezogene Daten verarbeitet sind Sie die betroffene Person im Sinne der Datenschutzgrundverordnung. Daher stehen Ihnen Rechte gegenüber dem Verantwortlichen zu.
Zur Ausübung Ihrer Betroffenenrechte gegenüber uns als Verantwortlichem, wenden Sie sich bitte an folgende E-Mail-Adresse: datenschutz-warehousing[at]rhenus.com
1. Auskunftsrecht - Art. 15 DS-GVO
Sie haben das Recht von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden.
Liegt eine solche Verarbeitung vor, haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf folgende Informationen:
Zudem steht Ihnen das Recht zu, Auskunft darüber zu verlangen, ob die Sie betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang können Sie auch verlangen, über die geeigneten Garantien gem. Art. 46 DS-GVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.
2. Recht auf Berichtigung – Art. 16 DS-GVO
Sie haben gegenüber dem Verantwortlichen das Recht auf unverzügliche Berichtigung und/oder Vervollständigung der Sie betreffenden Daten, sofern die verarbeiteten personenbezogenen Daten, unrichtig oder unvollständig sind.
3. Recht auf Löschung – Art. 17 DS-GVO
Löschungspflicht:
Sie haben das Recht, jederzeit die unverzügliche Löschung Ihrer personenbezogenen Daten zu verlangen, sofern einer der folgenden Gründe gegeben ist:
Ausnahmen:
Ein Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist
zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Artikel 9 Absatz 2 Buchstaben h und i sowie Artikel 9 Absatz 3;
für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gemäß Artikel 89
Abs. 1 DS-GVO, soweit das in unter Abschnitt a) genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder
zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
4. Recht auf Einschränkung der Verarbeitung – Art. 18 DS-GVO
Sie haben unter folgenden Voraussetzungen das Recht die Einschränkung der Sie betreffenden personenbezogenen Daten zu verlangen:
Wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von der Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.
Wurde die Einschränkung der Verarbeitung aufgrund der genannten Voraussetzungen eingeschränkt, werden Sie von dem Verantwortlichen unterrichtet, bevor die Einschränkung aufgehoben wird.
5. Recht auf Unterrichtung – Art. 19 DS-GVO
Haben Sie eines Ihrer Rechte auf Berichtigung, Löschung oder Einschränkung der Verarbeitung in Anspruch genommen, so sind wir verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, die Berichtigung, die Löschung der Daten oder die Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.
Zudem steht Ihnen das Recht zu über diese Empfänger unterrichtet zu werden.
6. Recht auf Datenübertragbarkeit – Art. 20 DS-GVO
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Zudem haben Sie das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern
a) die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 lit. a) DS-GVO oder Art. 9 Abs. 2 lit. a) DS-GVO oder auf einem Vertrag gem. Art. 6 Abs. 1 lit. b) DSGVO beruht und
b) die Verarbeitung mithilfe automatisierter Verfahren erfolgt.
In Ausübung dieses Rechts auf Datenübertragbarkeit haben Sie ferner das Recht, zu erwirken, dass die Sie betreffenden personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist.
7. Widerspruchsrecht - Art. 21 DS-GVO
Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e) oder f) DS-GVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
Der Verantwortliche verarbeitet die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Werden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.
Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.
8. Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung
Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
9. Recht auf Beschwerde bei einer Aufsichtsbehörde – Art. 77 DS-GVO
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die Datenschutzgrundverordnung verstößt.
Die Aufsichtsbehörde, bei der Sie Beschwerde einreichen, hat Sie als Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DS-GVO zu unterrichten.
Diese Datenschutzhinweise werden in regelmäßigen Abständen aktualisiert.
Bei der Nutzung der Anwendung RIS (Rhenus Integration System) unterhttps://ris.ssl.rhenus.com
und der Anwendung RISng (RIS Next Generation) unter ng.ris.rhenus.com werden personenbezogene Daten verarbeitet.
Diese Datenschutzhinweise informieren Sie gem. Art. 12, 13 DSGVO über die Art und den Umfang der durch uns vorgenommenen Verarbeitungen beim Besuch unseres Webportals.
I. Verantwortlicher im Sinne der Datenschutzgesetze ist:
Rhenus Warehousing Solutions SE & Co. KG
Rhenus-Platz 1
59439 Holzwickede
Deutschland
II. Kontaktdaten des Datenschutzbeauftragten
Bei Fragen zur Verarbeitung Ihrer personenbezogenen Daten durch uns wenden Sie sich gerne per E-Mail an unseren Datenschutzbeauftragten:
datenschutz-warehousing[at]rhenus.com
III.Automatische Datenverarbeitungen bei Aufruf des RIS überhttps://ris.ssl.rhenus.com und RISng (RIS Next Generation) über https://ng.ris.rhenus.com.
Bereits bei Aufruf der Seite werden personenbezogene Daten unabhängig von den eingesetzten RIS-Modulen verarbeitet. Dies geschieht automatisch, ohne dass Sie weitergehende Handlungen wie z.B. das Ausfüllen und Absenden eines Kontaktformulars vornehmen müssen.
Diese automatisierten Verarbeitungen betreffen:
Verarbeitung der IP-Adresse
1. Beschreibung und Umfang der Datenverarbeitung
Beim Aufruf dieser Seite werden Anfragen an den Server gesendet, die dieser beantworten muss. Hierfür muss Ihre IP-Adresse vom Server erhoben und verarbeitet werden, damit die entsprechenden Serveranfragen beantwortet werden können.
2. Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung dieser Daten ist Art. 6 Abs. 1 lit. f) DSGVO.
3. Zweck der Datenverarbeitung
Zweck der Verarbeitung Ihrer IP-Adresse ist die Herstellung und Sicherung der Funktionsfähigkeit der Applikation und die technische Ermöglichung der Abrufbarkeit.
4. Berechtigtes Interesse
Das berechtigte Interesse an der vorübergehenden Speicherung der IP-Adresse liegt darin, dass die Funktionsfähigkeit und Bereitstellung der technischen Abrufmöglichkeit der Anwendung ohne diese Speicherung nicht möglich sind.
5. Dauer der Speicherung
Die Daten werden wieder gelöscht, sobald die weitere Speicherung aufgrund der Zweckerreichung nicht mehr notwendig ist. Dies ist regelmäßig nach einem Zeitraum von 5 Tagen der Fall.
6. Empfänger von personenbezogenen Daten
Rhenus Assets & Services GmbH & Co. KG Betrieb Rechenzentrum
Rhenus Assets & Services GmbH & Co. KG RIS-Team
7. Übermittlung in ein Drittland
Es ist nicht beabsichtigt, die personenbezogenen Daten in ein Drittland oder an eine internationale Organisation zu übermitteln.
8. Erforderlichkeit der Bereitstellung
Die Bereitstellung der Daten ist erforderlich, da die Anwendung anderenfalls nicht abrufbar ist.
9. automatisierte Entscheidungsfindung / Profiling
Es findet keine automatisierte Entscheidungsfindung oder ein sogenanntes Profiling statt.
Verarbeitung von Server-Log-Files
1. Beschreibung und Umfang der Datenverarbeitung
Die beim Aufruf der Anwendung erhobenen IP-Adressen werden zudem in sogenannten Server-Log-Files gespeichert, um technische Störungen und/oder Manipulations- und Einbruchversuche in die Serverstruktur zu entdecken und behebbar zu machen.
Zudem erhebt, speichert und verarbeitet der Hosting-Provider dieser Anwendung automatisch Informationen in sogenannten Server-Log-Dateien, die von Ihrem Browser automatisch übermittelt werden.
Diese Informationen sind:
Diese Informationen werden jedoch nicht mit anderen Datenquellen zusammengeführt.
Sentry
In der Anwendung RISng kommt, um Fehler zu überwachen und die Benutzererfahrung zu verbessern, das Tool Sentry zum Einsatz.
Dabei werden folgende Daten erfasst:
Diese Informationen werden nicht mit anderen Datenquellen zusammengeführt.
Die erhobenen Daten werden für einen Zeitraum von 5 Tagen gespeichert und anschließend automatisch gelöscht, sofern sie nicht zur weiteren Fehlerbehebung erforderlich sind.
2. Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung dieser Daten ist Art. 6 Abs. 1 lit. f) DSGVO.
3. Zweck der Datenverarbeitung
Zweck der Verarbeitung Ihrer IP-Adresse und der obigen Informationen ist die Erkennung von Fehlfunktionalitäten und Einbruchsversuchen. Dies dient der Sicherheitsstruktur der Anwendung und der Systemintegrität der Server.
4. Berechtigtes Interesse
Das berechtigte Interesse an der Verarbeitung der IP-Adresse und der obigen Informationen ist die zur Verfügungstellung einer funktionsfähigen und unkompromittierten technischen Anwendungsumgebung.
5. Dauer der Speicherung
Die Daten werden innerhalb von 5 Tagen wieder gelöscht.
6. Empfänger von personenbezogenen Daten
Rhenus Assets & Services GmbH & Co. KG Betrieb Rechenzentrum
Rhenus Assets & Services GmbH & Co. KG RIS-Team
7. Übermittlung in ein Drittland
Es ist nicht beabsichtigt, die personenbezogenen Daten in ein Drittland oder an eine internationale Organisation zu übermitteln.
8. Erforderlichkeit der Bereitstellung
Die Bereitstellung der Daten ist erforderlich, da die Anwendung anderenfalls nicht abrufbar ist.
9. automatisierte Entscheidungsfindung / Profiling
Es findet keine automatisierte Entscheidungsfindung oder ein sogenanntes Profiling statt.
Verwendung von Cookies
1. Beschreibung und Umfang der Datenverarbeitung
Die Seite nutzt so genannte „Cookies“. Cookies sind Textdateien, die im Speicher und/oder auf einem Datenträger Ihres zum Seitenbesuch genutzten Gerätes gespeichert werden und die von Ihrem Internetbrowser gemäß den dort hinterlegten Einstellungen verarbeitet werden.Auf unserer Seite werden ausschließlich technisch zwingend notwendige Cookies verarbeitet.
Inhalt dieser Cookies ist:
RIS-Cookies
1. clientID (TTL 1 Tag)
Generische Session-ID eines Clients. Kann einem Client (Browser) aber keinem Benutzer zugeordnet werden.
2. .ASPXFORMSAUTH (TTL 1 Tag)
Authentifizierungs-Token, wird von ASP für RIS2.5 erzeugt (angemeldeter Benutzer)
3. AuthToken (TTL 1 Tag)
Authentifizierungs-Token, wird für RIS3 erzeugt (angemeldeter Benutzer)
4. RISbenutzer (TTL 1 Tag)
Der angemeldete Benutzer in Klartext (vorname.nachname)
5. SSO_Auth (TTL 1 Monat)
J/N, je nachdem ob die Anmeldung per SSO stattgefunden hat
6. RISLANG (TTL 1 Tag)
Die vom Benutzer ausgewählte Sprache
Anwendungs-Cookies
1. BR-*(Bsp: BR-a0f7d11d-a6a0-427c-8b30-072c5307214f, TTL 8 Stunden)
Anwendungsspezifisches Authentifizierungs-Token, welches den Zugriff auf die Backends regelt.
Daten hierbei sind Benutzer-ID (vorname.nachname), interne ID (UUID), JWT-Standard-Eigenschaften (iat, exp, iss, sub)
sowie Berechtigungen eines Benutzers (nicht in allen Anwendungen)
2. UI-* (Bsp: UI-a0f7d11d-a6a0-427c-8b30-072c5307214f, TTL 8 Stunden)
Anwendungsspezifisches Authentifizierungs-Token, welches den Zugriff auf die Frontends regelt.
Daten hierbei sind Benutzer-ID (vorname.nachname), interne ID (UUID), JWT-Standard-Eigenschaften (iat, exp, iss, sub)
sowie Berechtigungen eines Benutzers (nicht in allen Anwendungen)
3. MsUserRefreshToken (TTL 12 Stunden)
Globales Refresh-Token, welches verwendet wird, um eine abgelaufene Authentifizierung zu erneuern. Enthält Benutzer-ID
(vorname.nachname), interne ID (UUID) sowie die JWT-Standard-Eigenschaften (iat, exp, iss, sub)
4. MsUserAuthToken (TTL 1 Stunde)
Globales Authentifizierungs-Token, welches den Zugriff auf die Backends regelt Daten hierbei sind Benutzer-ID (vorname.nachname),
interne ID (UUID), JWT-Standardeigenschaften (iat, exp, iss, sub)
5. *Lang (Bsp: TeleflexReportingLang, TTL 1 Stunde)
Die vom Benutzer ausgewählte Sprache
RISng-Cookies
1. _ris_claim_prod_sso (TTL 1 Stunde)
Benutzerkennung im System
2. AUTH_SESSION_ID (Session)
Dieses Cookie wird verwendet, um die aktuelle Authentifizierungssitzung des Benutzers zu verfolgen. Er enthält eine Sitzungs-ID, die vom generiert wird, um die Authentifizierungssitzung eindeutig zu identifizieren. Dieses Cookie ist wichtig für die Verwaltung und Aufrechterhaltung der Benutzersitzung und stellt sicher, dass der Benutzer während der Sitzung weiterhin authentifiziert bleibt.
3. AUTH_SESSION_ID_LEGACY (Session)
Dieses Cookie ist eine ältere Version des AUTH_SESSION_ID-Cookies. Er wird für Abwärtskompatibilität oder in Szenarien verwendet, in denen ältere Versionen des Cookies notwendig sind, um die Authentifizierungssitzung zu verwalten.
4. KC_RESTART (Session)
Dieses Cookie wird verwendet, wenn der Authentifizierungsprozess aus irgendeinem Grund neu gestartet wird. Er enthält Informationen, die benötigt, um den Authentifizierungsfluss fortzusetzen, falls der Prozess unterbrochen wird oder
zusätzliche Eingaben erforderlich sind, wie zum Beispiel die Auswahl eines Identitätsanbieters oder die Eingabe eines zweiten Authentifizierungsfaktors.
5. KEYCLOAK_LOCALE (Session)
Dieses Cookie speichert die Spracheinstellungen des Benutzers. Er wird verwendet, um die bevorzugte Sprache des Benutzers zu speichern, damit die Benutzeroberfläche und Nachrichten in der gewünschten Sprache anzeigen kann. Dies verbessert die Benutzerfreundlichkeit, indem es eine konsistente Lokalisierung während der gesamten Sitzung gewährleistet.
2. Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. f) DSGVO.
3. Zweck der Datenverarbeitung
Diese Cookies enthalten technische Informationen zur Bereitstellung der Webseitenfunktionalitäten im Rahmen der Benutzung. Hierdurch wird die technische Realisierung der Webseite und Anwendung ermöglicht.
4. Berechtigtes Interesse nach Art. 6 Abs. 1 lit. f) DSGVO
Der Einsatz dieser Cookies ist nötig, um dem Nutzer eine seinen Erwartungen entsprechende Funktionalität bieten zu können.
5. Dauer der Speicherung sowie Widerspruchs- und Beseitigungsmöglichkeiten
Soweit Session-Cookies verarbeitet werden, werden diese nach Ende Ihres Webseitenbesuchs und/oder dem Schließen Ihres Browsers automatisch wieder von Ihrem Rechner aus dem Browser-Cache / Speicher gelöscht, sofern Sie diese Funktionalität in Ihrem Browser aktiviert haben.
Bitte überprüfen Sie hierzu die Einstellungen Ihres Internetbrowsers (z.B. Firefox, Internet Explorer, Edge, Chrome, Opera, Safari). Ihr Internetbrowser gibt Ihnen zudem die Möglichkeit die Behandlung von Cookies zu regeln oder diese gleich ganz zu deaktivieren. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für unsere Webseite deaktiviert, können möglicherweise nicht mehr alle Funktionen der Webseite vollumfänglich genutzt werden.
Für weitere Cookies ist die Speicherdauer der Beschreibung zu entnehmen.
6. Empfänger von personenbezogenen Daten
Rhenus Assets & Services GmbH & Co. KG Betrieb Rechenzentrum
7. Übermittlung in ein Drittland
Es ist nicht beabsichtigt, die personenbezogenen Daten in ein Drittland oder an eine internationale Organisation zu übermitteln.
8. Erforderlichkeit der Bereitstellung
Die Bereitstellung der Daten ist erforderlich, da die Anwendung anderenfalls nicht abrufbar ist.
9. automatisierte Entscheidungsfindung / Profiling
Es findet keine automatisierte Entscheidungsfindung oder ein sogenanntes Profiling statt.
Verarbeitung personenbezogener Daten bei Log-in/ der Registrierung / Protokollierung unabhängig von den RIS-Modulen
1. Beschreibung und Umfang der Datenverarbeitung
Zugänge werden über das Ticketsystem, ausschließlich von Rhenus-Mitarbeitern, beantragt und von dem RIS-Team manuell geprüft und angelegt. Alternativ legen Admins an den jeweiligen Rhenus-Standorten Benutzer an.
Im Rahmen der Registrierung werden folgende Daten verarbeitet:
Bei den mit einem „*“-Symbol gekennzeichneten Feldern handelt es sich um Pflichtfelder, ohne deren Ausfüllung keine Anmeldung bei unserem Portal möglich ist.
Wir benötigen diese Angaben, um die angeforderten Zugänge zu unserem Portal und somit zu den darin enthaltenen und für registrierte Nutzer zugänglichen Informationen im Rahmen einer Plausibilitätsprüfung zu verifizieren.
Bei der bloßen Eingabe der Daten, welche ausschließlich durch Rhenus-Mitarbeiter erfolgt, in das Formular werden noch keine Daten an uns übermittelt, dies geschieht erst nach Betätigung des „Anlegen“ - Buttons.
Ein Benutzer selbst kann sich zu keiner Zeit selbst einen Zugang erstellen.
Arbeit im System:
Bei Bearbeitungen/Änderungen von Datensätzen innerhalb der Anwendung werden immer folgende Daten vom System verarbeitet:
cname: Ersteller (ben_id) eines Datensatzes (auch für Berechtigung und Revision)
uname: Letzte Änderung eines Datensatzes (ben_id)
2. Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung dieser Daten ist Art. 6 Abs. 1 lit. f) DSGVO.
3. Zweck der Datenverarbeitung
Die Verarbeitung personenbezogener Daten im Rahmen der Registrierung, Nutzung und Protokollierung dient dem Zweck der Ermöglichung einer sicheren Nutzung unserer Anwendung. Eine Protokollierung der Eingaben ist aus IT-Sicherheitsgründen unerlässlich, um Manipulationen an den Datensätzen erkennen und ggf. nachverfolgen/beheben zu können. Zweck ist zudem, registrierten Nutzern notwendige Informationen bereitzustellen.
4. Berechtigtes Interesse
Das berechtigte Interesse des Unternehmens liegt in der Erfüllung der IT-Sicherheitsanforderungen.
5. Dauer der Speicherung
Das Benutzerkonto und die zur Registrierung übermittelten Daten werden auf Aufforderung durch die registrierte Person unverzüglich gelöscht.
Die Daten die durch die Nutzung verarbeitet werden, werden innerhalb von 6 Monaten gelöscht, nachdem sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind oder keinen weitergehenden gesetzlichen Aufbewahrungspflichten (z.B. 10 Jahre nach AO, 6 Jahre gem. HGB) unterliegen.
6. Empfänger von personenbezogenen Daten
Rhenus Assets & Services GmbH & Co. KG Betrieb Rechenzentrum
Rhenus Assets & Services GmbH & Co. KG - Technical Operations - Database Administration
Rhenus Warehousing Digital Solutions GmbH & Co. KG – RIS-Team
7. Übermittlung in ein Drittland
Es ist nicht beabsichtigt, die personenbezogenen Daten in ein Drittland oder an eine internationale Organisation zu übermitteln.
8. Erforderlichkeit der Bereitstellung
Die Bereitstellung der Daten ist erforderlich, da wir anderenfalls kein Kundenkonto anlegen können.
9. automatisierte Entscheidungsfindung / Profiling
Es findet keine automatisierte Entscheidungsfindung oder ein sogenanntes Profiling statt.
Datenverarbeitung innerhalb der RIS-Module
1. Beschreibung und Umfang der Datenverarbeitung
Das RIS bietet verschiedene Module. Je nach Rechten und Aufgaben der Benutzer sind diese Module unterschiedlich zugänglich und sichtbar. Je nach Modul kann die Art der verarbeiteten Daten variieren. Es gibt folgende Module:
Logistikcontrolling
Beschreibung: Das Logistikcontrolling umfasst ein automatisiertes Kennzahlensystem und Tools für die Niederlassung zur geführten und strukturierten Kommunikation zwischen Niederlassung und Kunden der Niederlassung. Mit Hilfe der erhobenen Kennzahlen werden Reports, Abrechnungen und KPIs abgebildet. Die Daten werden aus WMS-Systemen mit Hilfe von SQL-Abfragen automatisiert gezogen und als Zahlenwert im RIS-System gespeichert. Im Umfeld Abrechnung gibt es die Möglichkeit, revisionssicher manuelle Kennzahlen zu erfassen, die wiederum für Abrechnungszwecke benötigt werden.
Daten: Das Logistikcontrolling erhebt Daten aus Lagerverwaltungssystemen. Alle Daten werden dabei in der Form: Tag, Kennzahl, Wert gespeichert. Personenbezogene Rückschlüsse können hier nicht mehr gezogen werden.
Verarbeitungszweck: Die Niederlassung und der Kunde der Niederlassung benötigt Kennzahlen, um den Betrieb sicherzustellen, die erbrachte Dienstleistung seitens der Rhenus verrechnen zu können und seitens des Kunden auch eine Bewertung der erbrachten Dienstleistung in Form von KPI's.
Yardmanagement / Personenmanagement
Beschreibung: Avisierung/Anmeldungen von Fahrzeugen und Mitarbeiter/Besucher auf dem Gelände des jeweiligen Standorts
Daten: Ersteller (Name), Besuchte Person (Vorname, Name), Fahrername, Sachbearbeiter
Verarbeitungszweck: Notfallliste, welche Personen und Fahrzeuge sind auf dem Gelände
Stammdaten
Beschreibung: Verknüpfung von Rhenus-ID zur Sicherheitsdatenbank
Daten: Ersteller (Name), Bearbeiter (Name)
Verarbeitungszweck: Verknüpfung von Rhenus-ID zur Sicherheitsdatenbank
NCR-Modul
Beschreibung: Verwalten von Klärfällen
Daten: Auftragspositionen, Status des Klärfalles, Ersteller, letzter Bearbeiter, Beschreibung des Schadens (Auswahl), Lösung (Auswahl), Kommentar (Freitext), Lagerort
Verarbeitungszweck: Vereinfachen der Lösung von Klärfällen, Übersicht Klärfälle, schnelle Kommunikation hierzu mit dem Kunden, Revision
Open Eyes
Beschreibung: Erfassung von Maßnahmen (Capas) für Standorte mit Pharmamonitoring
Daten: Ersteller (Name), Bearbeiter (Name),
Verarbeitungszweck: Revision
Das RISng bietet verschiedene Module. Je nach Rechten und Aufgaben der Benutzer sind diese Module unterschiedlich zugänglich und sichtbar. Je nach Modul kann die Art der verarbeiteten Daten variieren. Es gibt folgende Module:
Claim-Workflow
Beschreibung: Verwalten von Klärfällen
Daten: Auftragspositionen, Status des Klärfalles, Ersteller, letzter Bearbeiter, Beschreibung des Schadens (Auswahl), Lösung (Auswahl), Kommentar (Freitext), Lagerort
Verarbeitungszweck: Vereinfachen der Lösung von Klärfällen, Übersicht Klärfälle, schnelle Kommunikation hierzu mit dem Kunden, Revision
2. Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung dieser Daten ist Art. 6 Abs. 1 lit. f) DSGVO.
3. Berechtigtes Interesse
Das berechtigte Interesse an der Verarbeitung der Daten liegt darin, dass das Unternehmen die vertraglichen Pflichten aus dem Vertrag mit dem jeweiligen Arbeitgeber des Nutzers zu erfüllen hat.
4. Dauer der Speicherung
Die Daten werden innerhalb von 6 Monaten gelöscht, nachdem sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind oder keinen weitergehenden gesetzlichen Aufbewahrungspflichten (z.B. 10 Jahre nach AO, 6 Jahre gem. HGB) unterliegen.
5. Empfänger von personenbezogenen Daten
Rhenus Assets & Services GmbH & Co. KG Betrieb Rechenzentrum
Rhenus Assets & Services GmbH & Co. KG - Technical Operations - Database Administration
Rhenus Warehousing Digital Solutions GmbH & Co. KG – RIS-Team
6. Übermittlung in ein Drittland
Es ist nicht beabsichtigt, die personenbezogenen Daten in ein Drittland oder an eine internationale Organisation zu übermitteln.
7. Erforderlichkeit der Bereitstellung
Die Bereitstellung der Daten ist erforderlich, da die Module andernfalls nicht genutzt werden können.
8. automatisierte Entscheidungsfindung / Profiling
Es findet keine automatisierte Entscheidungsfindung oder ein sogenanntes Profiling statt.
Rechte der betroffenen Person
Werden Ihre personenbezogenen Daten verarbeitet sind Sie die betroffene Person im Sinne der Datenschutzgrundverordnung. Daher stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu.
Zur Ausübung Ihrer Betroffenenrechte gegenüber uns als Verantwortlichem, wenden Sie sich bitte an folgende E-Mail-Adresse:datenschutz-warehousing[at]rhenus.com
I. Auskunftsrecht - Art. 15 DSGVO
Sie haben das Recht von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden.
Liegt eine solche Verarbeitung vor, haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf folgende Informationen:
Zudem steht Ihnen das Recht zu, Auskunft darüber zu verlangen, ob die Sie betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang können Sie auch verlangen, über die geeigneten Garantien gem. Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.
II. Recht auf Berichtigung – Art. 16 DSGVO
Sie haben gegenüber dem Verantwortlichen das Recht auf unverzügliche Berichtigung und/oder Vervollständigung der Sie betreffenden Daten, sofern die verarbeiteten personenbezogenen Daten, unrichtig oder unvollständig sind.
III. Recht auf Löschung – Art. 17 DSGVO
Löschungspflicht:
Sie haben das Recht, jederzeit die unverzügliche Löschung Ihrer personenbezogenen Daten zu verlangen, sofern einer der folgenden Gründe gegeben ist:
Ausnahmen:
Ein Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist
IV. Recht auf Einschränkung der Verarbeitung – Art. 18 DSGVO
Sie haben unter folgenden Voraussetzungen das Recht die Einschränkung der Sie betreffenden personenbezogenen Daten zu verlangen:
Wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von der Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.
Wurde die Einschränkung der Verarbeitung aufgrund der genannten Voraussetzungen eingeschränkt, werden Sie von dem Verantwortlichen unterrichtet, bevor die Einschränkung aufgehoben wird.
V. Recht auf Unterrichtung – Art. 19 DSGVO
Haben Sie eines Ihrer Rechte auf Berichtigung, Löschung oder Einschränkung der Verarbeitung in Anspruch genommen, so sind wir verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, die Berichtigung, die Löschung der Daten oder die Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.
Zudem steht Ihnen das Recht zu über diese Empfänger unterrichtet zu werden.
VI. Recht auf Datenübertragbarkeit – Art. 20 DSGVO
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Zudem haben Sie das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern
In Ausübung dieses Rechts auf Datenübertragbarkeit haben Sie ferner das Recht, zu erwirken, dass die Sie betreffenden personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist.
VII. RECHT AUF WIDERRUF DER DATEN-SCHUTZRECHTLICHENEINWILLIGUNGSERKLÄRUNG
Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungser-klärung jederzeit zu widerrufen. Durch den Widerruf der Einwilli-gung wird die Rechtmäßigkeit der aufgrund der Einwilligung biszum Widerruf erfolgten Verarbeitung nicht berührt.
VIII. WIDERSPRUCHSRECHT - ART. 21DSGVO
Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffen-der personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e) oder f) DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
Der Verantwortliche verarbeitet die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutz-würdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Werden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nichtmehr für diese Zwecke verarbeitet.
Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie2002/58/EG – Ihr Widerspruchsrecht mittels automatisierter Ver-fahren auszuüben, bei denen technische Spezifikationen verwendet werden.
IX. Recht auf Beschwerde bei einer Aufsichtsbehörde – Art. 77 DSGVO
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die Datenschutzgrundverordnung verstößt.
Die Aufsichtsbehörde, bei der Sie Beschwerde einreichen, hat Sie als Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO zu unterrichten.
Diese Datenschutzhinweise werden in regelmäßigen Abständen aktualisiert.