Il titolare del trattamento ai sensi del Regolamento Generale sulla Protezione dei Dati e di altre leggi nazionali sulla privacy negli stati membri nonché di altre disposizioni di legge sulla protezione dei dati è la:
Rhenus SE & Co. KG
Rhenus-Platz 1
59439 Holzwickede
Germania
Phone: +49 (0)2301 29-0
E-mail: info[at]rhenus.com
Sito internet: www.rhenus.group
Responsabile della protezione dei dati
Rhenus-Platz 1
59439 Holzwickede
Germania
E-mail: [email protected]
Sito internet: www.rhenus.group
Desideriamo fornirvi le presenti note e informazioni sul modo in cui proteggiamo i vostri dati personali e presentarvi l’elevato grado di riservatezza nel trattamento dei vostri dati:
1. Raccolta dei dati anonimi
In generale, potete usare il nostro sito Internet senza fornirci informazioni su chi siete. Veniamo solo a conoscenza dei vostri dati tecnici, come il nome del vostro provider di servizi Internet, il sito web dal quale provenite e i siti aziendali che visitate. Queste informazioni vengono acquisite insieme alla data e all’ora per scopi statistici relativi ad annunci pubblicitari e analisi del web al fine di ottimizzare i nostri siti Internet in base alle esigenze degli utenti. Durante questa procedura rimanete completamente anonimi come utenti. Non vengono generati profili non pneudonimizzati
2. Scopo e base giuridica del trattamento dei dati
Il salvataggio temporaneo dell’indirizzo IP da parte del sistema è necessario per visualizzare il sito Internet sul computer dell’utente. L’indirizzo IP deve essere salvato per la durata della sessione. La base giuridica per il salvataggio temporaneo è riportata nell’art. 6 par. 1 f) del GDPR.
3. Tempi di conservazione dei dati
I dati vengono cancellati appena non sono più necessari per il raggiungimento dello scopo per il quale sono stati rilevati. I dati raccolti allo scopo della messa a disposizione del sito Internet vengono cancellati al termine della sessione.
4. Possibilità di opposizione al trattamento e di rimozione dei dati
La registrazione dei dati allo scopo della messa a disposizione del sito Internet e il salvataggio dei dati nei file di log sono assolutamente necessari per il funzionamento del sito Internet. Pertanto, l’utente non ha alcuna possibilità di opposizione.
1. Descrizione e base giuridica del trattamento dei dati
Utilizziamo cookie al fine di migliorare la qualità del collegamento con e del contenuto del nostro sito Internet e per fornire una navigazione orientata all’utente che sia più fluida possibile. Utilizziamo cosiddetti cookie di sessione che sono limitati alla durata della vostra visita del sito Internet. Sono utilizzati per determinare quali contenuti vengono visualizzati dal vostro mentre state navigando e, inoltre, sono rilevanti al fine di garantire la vostra sicurezza durante la navigazione. Quando abbandonate il nostro sito Internet o non lo usate per un determinato lasso di tempo, questi cookie temporanei vengono cancellati.
I cookie non danneggiano in nessun modo il vostro PC. Non provocano alcun rischio di sicurezza nel senso di virus o spyware nel vostro PC. Potete controllare autonomamente come vengono gestiti i cookie. A tale scopo usate la funzione di aiuto nel vostro browser al fine di consentirli, rifiutarli, visualizzarli o cancellarli.
Utilizziamo cookie al fine di facilitare la navigazione del nostro sito Internet. Alcuni elementi del nostro sito Internet ci richiedono di identificare il browser dal quale proviene la richiesta quando vi spostate da un sito a un altro. A tale scopo vengono salvati e trasmessi nei cookie i seguenti dati:
Utilizziamo anche cookie che ci consentono di analizzare il comportamento di navigazione degli utenti. In questo modo possono essere trasmessi i seguenti dati:
2. Scopo e base giuridica del trattamento dei dati
Lo scopo dell’utilizzo di cookie assolutamente necessari (cookie tecnici) è quello di consentire agli utenti l’uso del nostro sito. La base giuridica per il trattamento dei dati personali durante l’utilizzo dei cookie assolutamente necessari è l’art. 6 par. 1 f) del GDPR.
Senza l’utilizzo di cookie alcune funzioni del nostro sito Internet non sono disponibili. Per abilitare queste funzioni è fondamentale che il browser venga nuovamente riconosciuto dopo avere cambiato il sito. I cookie sono necessari per le seguenti applicazioni:
I dati degli utenti rilevati tramite i cookie richiesti per scopi tecnici non vengono usati per stilare i profili utenti.
I cookie analitici vengono utilizzati allo scopo di migliorare la qualità del nostro sito Internet e dei suoi contenuti. I cookie analitici ci consentono di vedere come viene usato il nostro sito Internet e di ottimizzare costantemente i nostri servizi. Utilizziamo i seguenti cookie analitici:
La base giuridica per il trattamento dei dati personali durante l’utilizzo dei cookie non tecnici (cookie di prestazione) assolutamente necessari è l’art. 6 par. 1 a) del GDPR (consenso).
3. Tempi di conservazione dei dati e possibilità di opposizione al trattamento e di rimozione dei dati
I cookie vengono salvati sul computer dell’utente e trasmessi al nostro sito da quest’ultimo. In quanto utenti avete quindi il pieno controllo dell’utilizzo dei cookie. Modificando le impostazioni del vostro browser di Internet potete disattivare o limitare la trasmissione dei cookie. Tutti i cookie già salvati possono essere cancellati in qualsiasi momento. Anche questa funzione può essere eseguita automaticamente. Se vengono disattivati i cookie per il nostro sito Internet, alcune funzionalità del sito potrebbero non essere disponibili.
1. Descrizione e base giuridica del trattamento dei dati
Le newsletter vengono inviate sulla base della registrazione dell’utente nel sito Internet:
È possibile abbonarsi a una newsletter gratuita nel nostro sito Internet. I dati inseriti nel modulo di richiesta ci vengono inviati nel momento in cui vi registrate per la newsletter. In questo caso vengono elaborati i seguenti dati:
Al momento della registrazione vengono raccolti anche i seguenti dati:
Per l’elaborazione dei dati rilevati nell’ambito della procedura di registrazione viene richiesto il vostro consenso con riferimento alla presente Informativa sulla privacy.
La newsletter viene inviata sulla base della vendita di prodotti o servizi:
se acquistate prodotti o servizi dal nostro sito Internet e fornite il vostro indirizzo e-mail, lo utilizziamo per inviarvi una newsletter. In questo caso la Newsletter viene usata esclusivamente per pubblicizzare i nostri prodotti o servizi simili.
In combinazione con il trattamento dei dati finalizzato all’invio della newsletter non vengono trasmessi dati a terzi. I dati vengono usati esclusivamente per inviare la newsletter.
L’invio della newsletter di lavoro si basa sull’offerta di posti di lavoro vacanti per il Gruppo Rhenus. Attraverso la vostra selezione di determinati criteri professionali (carriera, campo di attività, società, paese) vi informiamo settimanalmente sulle nuove offerte di lavoro sotto forma di una newsletter di lavoro.
2. Scopo e base giuridica del trattamento dei dati
La newsletter viene inviata in seguito alla registrazione degli utenti nel sito Internet. L’indirizzo e-mai dell’utente viene raccolto allo scopo dell’invio della newsletter. La raccolta di altri dati personali nell’ambito della procedura di registrazione viene utilizzata per prevenire qualsiasi uso improprio dei servizi o dell’indirizzo e-mail usato.
La base giuridica per il trattamento dei dati nell’ambito della registrazione degli utenti alla newsletter è l’art. 6 par. 1 a) del GDPR, premesso che l’utente abbia fornito il suo consenso.
La newsletter viene inviata inseguito alla vendita di prodotti o servizi: la base giuridica per l’invio della newsletter in seguito alla vendita di prodotti o servizi è l’art. 7 par. 3 UWG (legge tedesca) oppure l’art. 6 par. 1 f) del GDPR.
3. Tempi di conservazione dei dati
I dati vengono cancellati appena non sono più richiesti per il raggiungimento dello scopo per il quale sono stati rilevati. Pertanto, l’indirizzo e-mail dell’utente viene salvato per la durata dell’abbonamento alla newsletter.
Normalmente, i dati personali raccolti durante la procedura di registrazione vengono cancellati dopo un periodo di sette giorni.
4. Possibilità di opposizione al trattamento e di rimozione dei dati
L’utente interessato ha la facoltà di revocare l’abbonamento alla newsletter in qualsiasi momento. Tutte le newsletter contengono un apposito link per questo scopo. Inoltre, è prevista la possibilità di cancellare qualsiasi consenso al salvataggio dei dati personali raccolti nell’ambito della procedura di registrazione.
1. Descrizione e scopo della gestione dei dati
Nel nostro sito Internet è presente un modulo di contatto che può essere utilizzato per stabilire un contatto elettronicamente. Se un utente utilizza questa opzione, vengono inviati e salvati i dati inseriti nel modulo di inserimento. Questi dati comprendono:
In alternativa, è possibile prendere contatto tramite l’indirizzo e-mail reso disponibile. In questo caso vengono salvati i dati personali dell’utente inviati con l’e-mail.
2. Scopo e base giuridica del trattamento dei dati
Nell’ambito della vostra presa di contatto con noi elaboriamo i vostri dati personali sulla base dei seguenti principi giuridici per i seguenti scopi:
Il trattamento dei dati personali rilevati dal modulo di contatto o dalla vostra e-mail ci servono esclusivamente al fine di elaborare il contatto e per rispondere alle vostre domande. La base giuridica per il trattamento dei dati personali è il nostro legittimo interesse a rispondere alla vostra richiesta ai sensi dell’art. 6 par. 1 f) del GDPR e, se applicabile, dell’art. 6 par. 1 b) del GDPR, se la vostra richiesta è finalizzata alla stipula di un contratto.
Gli altri dati personali elaborati nell’ambito dell’invio di un’e-mail vengono utilizzati per prevenire qualsiasi uso improprio del modulo di contatto e per garantire la sicurezza dei vostri sistemi IT. La base giuridica per il trattamento dei dati personali è l’art. 6 par. 1 f) del GDPR.
3. Tempi di conservazione dei dati
I dati vengono cancellati appena non sono più richiesti per il raggiungimento dello scopo per il quale sono stati rilevati. Ciò riguarda qualsiasi dato personale rilevato nell’ambito della maschera di inserimento nel modulo di contatto e i dati inviati per e-mail quando la conversazione rilevante con l’utente è stata terminata. La conversazione è terminata quando le circostanze suggeriscono che i fatti relativi al caso in questione sono stati definitivamente chiariti.
I dati personali raccolti durante la procedura di invio vengono cancellati al più tardi dopo un periodo di sette giorni.
4. Destinatari dei dati
Nel nostro modulo di contatto potete selezionare l’argomento sul quale desiderate avere informazioni. Le richieste sull’argomento "Generale" vengono gestite dal reparto di specialisti centrale. Qualora necessario, inoltreremo la vostra richiesta alla società competente Rhenus per l’elaborazione interna. Questa società elaborerà i dati che avete fornito al fine di contattarvi in merito alla vostra richiesta.
Le richieste su tutti gli altri argomenti vengono automaticamente inoltrate per l’elaborazione interna all’e-mail di contatto salvata della società Rhenus competente e ivi elaborate. Questa società elaborerà i dati che avete fornito al fine di contattarvi in merito alla vostra richiesta.
5. Possibilità di opposizione al trattamento e di rimozione dei dati
Nel caso dell’art. 6 par. 1 f) GDPR, avete la facoltà di opporvi al trattamento dei vostri dati personali in qualsiasi momento. Tenete presente che in questo caso la vostra richiesta non può più essere elaborata. Potete presentare la vostra obiezione inviando un’e-mail al nostro indirizzo e-mail riportato in alto.
Google reCAPTCHA, Google Maps API). Qualora forniate il vostro consenso attraverso il nostro banner dei cookie, trasferiamo i dati necessari al rispettivo provider (per es. il vostro indirizzo IP).
Qualora acconsentiate all’attivazione di questi servizi attraverso il nostro banner dei cookie, non è possibile escludere che i dati personali vengano trasmessi ai provider nei paesi fuori dallo Spazio Economico Europeo (SEE), che dal punto di vista dell’Unione Europea ("UE") non garantiscono un "livello di protezione appropriato" per il trattamento dei dati personale conformemente agli standard UE. I potenziali rischi che attualmente non possono essere esclusi sono soprattutto:
- i vostri dati personali potrebbero essere trasmessi ad altre parti terze per scopi che esulano da quelli attuali (per esempio: utilizzo dei vostri dati per scopi pubblicitari.)
- potreste non essere in grado di fare vale i vostri diritti di informazione nei confronti dei fornitori terzi.
- potrebbe aumentare la possibilità di un trattamento dei dati non corretto, in quanto le misure tecniche e organizzative adottate dai fornitori terzi finalizzate a proteggere i dati personali non soddisfano i requisiti del GDPR in termini quantitativi e qualitativi.
- il rischio della trasmissione dei dati negli USA è l’accesso relativamente facile ai dati da parte delle autorità statunitensi nonché il fatto che i cittadini dell’UE non sono sufficientemente protetti legalmente contro i diritti di accesso estesi ai dati personali da parte delle autorità statunitensi.
Vi preghiamo di tenere presente quanto illustrato prima di fornire il vostro consenso alla trasmissione dei vostri dati.
Per ulteriori informazioni, consultate il nostro banner dei cookie.
Lo stesso vale per i profili nei social media che gestiamo quando visitate le nostre pagine dei relativi fornitori di social media (Facebook, Instagram, LinkedIn).
Questo sito web utilizza le funzioni del servizio di analisi web Google Analytics 4. Il fornitore è Google Ireland Limited (di seguito "Google"), Gordon House, 4 Barrow Street, Dublino, D04 E5W5, Irlanda.
Google Analytics 4 utilizza dei cookie che consentono di analizzare il vostro utilizzo del nostro sito web. Le informazioni raccolte tramite i cookie sull'utilizzo del sito web da parte dell'utente vengono generalmente trasmesse a un server di Google negli Stati Uniti e lì memorizzate.
In Google Analytics 4 l'anonimizzazione degli indirizzi IP è attivata di default. Grazie all'anonimizzazione dell'IP, il vostro indirizzo IP viene troncato da Google all'interno degli Stati membri dell'Unione europea o in altri Stati contraenti dell'Accordo sullo Spazio economico europeo. Solo in casi eccezionali l'indirizzo IP completo verrà trasmesso a un server di Google negli Stati Uniti e lì abbreviato. Secondo Google, l'indirizzo IP trasmesso dal vostro browser nell'ambito di Google Analytics 4 non viene unito ad altri dati di Google.
Nel corso del processo possono essere rilevati i seguenti dati del visitatore, che non vengono attribuiti a una persona:
Utilizziamo Google Analytics 4 per i seguenti scopi: tracciare il comportamento degli utenti per ricavarne il potenziale di ottimizzazione (massimizzazione del ROI), segnalare le prestazioni del sito web, monitorare il successo delle campagne. La base giuridica è il vostro consenso ai sensi dell'art. 6 comma 1 lett. a DSGVO e del § 25 comma 1 S.1 TDDDG.
Inoltre, Google Analytics 4 è integrato tramite la gestione dei tag lato server, vale a dire che i dati dei visitatori non vengono trasmessi direttamente a Google Analytics 4. I dati vengono prima trasmessi a un cosiddetto sistema di gestione dei tag. I dati vengono prima trasmessi a un cosiddetto server di tagging (tramite Google Cloud) in Germania e da lì trasferiti a Google Analytics 4 in modo controllato (cioè senza dati personali/demografici).
I destinatari dei dati possono essere:
Per gli Stati Uniti, la Commissione europea ha adottato la decisione di adeguatezza il 10 luglio 2023. Google LLC è certificata ai sensi del Quadro sulla privacy UE-USA. Poiché i server di Google sono distribuiti in tutto il mondo e non è possibile escludere completamente un trasferimento verso paesi terzi, abbiamo stipulato con il fornitore anche le clausole contrattuali standard dell'EU.
I dati da noi inviati e collegati ai cookie vengono cancellati automaticamente dopo 14 mesi. La durata massima dei cookie di Google Analytics è di 2 anni. La cancellazione dei dati il cui periodo di conservazione è stato raggiunto avviene automaticamente una volta al mese.
Potete revocare il vostro consenso in qualsiasi momento con effetto per il futuro richiamando le impostazioni dei cookie alla voce "Preferenze cookie" e modificando la vostra scelta. La liceità del trattamento effettuato sulla base del consenso fino alla revoca rimane inalterata.
È inoltre possibile impedire la memorizzazione dei cookie fin dall'inizio, impostando il software del browser in modo appropriato. Tuttavia, se configurate il vostro browser in modo da rifiutare tutti i cookie, le funzionalità di questo e di altri siti web potrebbero essere limitate. Potete inoltre impedire la raccolta dei dati generati dal cookie e relativi al vostro utilizzo del sito web (compreso il vostro indirizzo IP) da parte di Google e l'elaborazione di questi dati da parte di Google, non dando il vostro consenso all'impostazione del cookie o scaricando e installando il componente aggiuntivo del browser per disattivare Google Analytics QUI.
Per ulteriori informazioni sulle condizioni di utilizzo di Google Analytics e sulla protezione dei dati presso Google, visitate i siti https://marketingplatform.google.com/about/analytics/terms/de/ e https://policies.google.com/?hl=de.
Nel nostro sito Internet utilizziamo Hotjar. Si tratta di un servizio di analisi del web fornito dalla Hotjar Ltd, Level 2, St Julians Business Centre, 3, Elia Zammit Street, St Julians STJ 3155, Malta, Europa, Tel: +1(855)464-6788. Utilizziamo Hotjar per comprendere meglio le esigenze dei nostri utenti nonché per migliorare i nostri servizi e l’esperienza di navigazione degli utenti in questo sito Internet. Hotjar fornisce servizi tecnologici che ci aiutano a comprendere meglio le esperienze di navigazione dei nostri utenti. Per esempio, è possibile vedere quanto tempo gli utenti trascorrono in quali delle nostre pagine, su quali link cliccano, cosa gli piace e cosa non gli piace. Questo ci consente di ritagliare su misura le nostre offerte in base al feedback che riceviamo dai nostri utenti. Il trattamento dei dati è basato sul consenso (art. 6 par. 1 a) GDPR). Potete revocare questo consenso in qualsiasi momento.
Hotjar utilizza cookie e altre tecnologie per raccogliere i dati sul comportamento e sui dispositivi dei nostri utenti. Ciò comprende l’indirizzo IP di un dispositivo (elaborato durante la vostra sessione e salvato in forma anonimizzata), la dimensione dello schermo del dispositivo, il tipo di dispositivo (identificatori univoci del dispositivo), le informazioni sul browser, la geolocalizzazione (solo il paese), e la lingua preferita usata per visualizzare il nostro sito Internet. Hotjar salva queste informazioni per conto nostro in un profilo utente pseudonimizzato. Abbiamo stipulato un accordo sul trattamento dei dati con Hotjar. Alla Hotjar è contrattualmente vietato vendere qualsiasi dato raccolto per conto proprio.
Potete impedire a Hotjar di raccogliere i dati. Le istruzioni dettagliate con le informazioni sul vostro browser sono reperibili all’indirizzo: www.hotjar.com/opt-out . Tenete presente che questa impostazione sarà disattivata se cancellate i vostri cookie.
Per ulteriori dettagli relativi all’Informativa sulla privacy della Hotjar, cliccate sul seguente link: https://www.hotjar.com/legal/policies/privacy .
Sul nostro sito web utilizziamo un link alla nostra pagina fan di Facebook. Il responsabile del trattamento dei dati per il funzionamento delle nostre pagine fan di Facebook è Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublino 2, Irlanda (di seguito "Meta"). Il responsabile della protezione dei dati può essere contattato tramite il modulo di contatto o per posta all'indirizzo sopra indicato. Meta Platforms, Inc. è la società madre americana di Meta Platforms Ireland Limited.
1. Finalità e base giuridica del trattamento dei dati
Potete accedere regolarmente alle nostre pagine fan dei social media su Internet in qualsiasi momento, indipendentemente dal fatto che abbiate o meno creato un account utente sulla piattaforma corrispondente. Se avete effettuato l'accesso al vostro account Facebook, Meta può associarlo al vostro account Facebook. In entrambi i casi, tuttavia, i vostri dati saranno trattati dalle piattaforme internet del social network.
Ad ogni accesso alla piattaforma di social media, il vostro indirizzo IP viene registrato e memorizzato. Inoltre, di solito viene impostato un cookie sulla vostra pagina, che memorizza la vostra visita e altri dati sulla vostra visita alla piattaforma di social media. Si noti che Rhenus non ha alcuna influenza sulla raccolta dei dati e sul loro successivo utilizzo da parte dei social network. Ad esempio, non è possibile sapere in che misura, dove e per quanto tempo vengono memorizzati i dati, in che misura le reti rispettano gli obblighi di cancellazione esistenti, quali analisi e collegamenti vengono effettuati con i dati e a chi vengono trasmessi i dati. Quando visitate le nostre pagine fan di Facebook, i vostri dati vengono trasferiti negli Stati Uniti.
a) Analisi
Rhenus e Meta sono congiuntamente responsabili del trattamento di questi dati personali in eventi per gli insight delle pagine ("dati insight"), nonché per dati come commenti, like e simili. La responsabilità congiunta comprende la creazione di questi eventi e il loro consolidamento nei Page Insights, che vengono poi messi a nostra disposizione.
Utilizziamo "Facebook Insights" per ottenere una presentazione dei dati elaborati statisticamente senza riferimenti personali. L'elaborazione statistica è generata e fornita da Meta. In qualità di gestore della pagina fan, Rhenus non ha alcuna influenza sulla generazione e sulla fornitura di questi dati. L'elaborazione dei dati da noi effettuata ha una portata limitata. Questo ci permette di determinare il comportamento dei nostri utenti e di utilizzarlo per ottimizzare i nostri post. Attraverso gli "Insights" possiamo, ad esempio, conoscere i seguenti dati statici: le visualizzazioni della pagina fan, l'attività dei suoi visitatori, la portata dei post, le visualizzazioni, nonché la durata media della riproduzione dei video, i dati relativi al paese e alla città da cui provengono i nostri visitatori e le statistiche sul rapporto tra i sessi dei nostri visitatori. Il trattamento dei dati personali avviene esclusivamente presso Meta. I dati personali possono essere trattati anche quando si visitano le nostre fan page.
La base giuridica per la memorizzazione dei dati Insights da parte nostra è la ponderazione degli interessi ai sensi dell'art. 6 par. 1 lett. f GDPR, al fine di ottimizzare la pagina fan e renderla attraente per i visitatori.
b) Richieste di contatto e attività dei visitatori
Se ci contattate tramite Facebook Messenger per richiedere informazioni sui nostri servizi o per condividere il vostro feedback, trattiamo i vostri dati personali sulla base del nostro legittimo interesse a rispondere alla vostra richiesta ai sensi dell'art. 6 par. 1 lett. f GDPR e, se applicabile, dell'art. 6 par. 1 lett. b GDPR se la vostra richiesta è finalizzata alla conclusione di un contratto.
Di norma, riceviamo da voi i seguenti dati
I dati vengono cancellati non appena non sono più necessari per soddisfare lo scopo per cui sono stati raccolti e non vi sono obblighi legali di conservazione. Per i dati personali provenienti da messaggi, ciò avviene quando la rispettiva conversazione con l'utente è terminata. La conversazione è conclusa quando si può dedurre dalle circostanze che la questione in questione è stata definitivamente chiarita.
2. diritti degli interessati
Nell'ambito della responsabilità congiunta con Meta, l'utente può esercitare i propri diritti di interessato ai sensi degli artt. 15, 16, 17, 18, 20, 21 GDPR sia nei confronti di Meta che nei nostri confronti. Meta si assume l'adempimento degli obblighi previsti dal GDPR per il trattamento dei dati Insights, in particolare la salvaguardia dei diritti dell'interessato. Se desiderate esercitare i vostri diritti, contattate direttamente Meta. Se non si desidera che Meta possa associare la visita alle nostre pagine al proprio account utente di Facebook, si prega di effettuare il logout dal proprio account utente.
Ulteriori informazioni sull'ambito e sul trattamento dei dati personali sono disponibili nell'informativa sulla privacy e nelle condizioni d'uso di Facebook.
Sul nostro sito web utilizziamo il Meta Pixel (ex Facebook Pixel). Il responsabile del trattamento (art. 26 GDPR) per questo servizio è Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublino 2, Irlanda (di seguito "Meta"). Il responsabile della protezione dei dati di Meta può essere contattato tramite il modulo di contatto o per posta all'indirizzo sopra indicato. La responsabilità congiunta è limitata esclusivamente alla raccolta dei dati e al loro trasferimento a Facebook. Il trattamento effettuato da Facebook dopo la trasmissione non rientra nella responsabilità comune. Gli obblighi che ci spettano congiuntamente sono stati definiti in un accordo sul trattamento congiunto.
Utilizziamo il meta pixel per misurare l'efficacia delle misure pubblicitarie che inseriamo sulla piattaforma di Facebook. Questo ci permette di analizzare il comportamento dei visitatori del sito dopo che sono stati reindirizzati al nostro sito web cliccando sul nostro annuncio su Facebook. Ciò consente di ottimizzare le future misure pubblicitarie.
Possono essere trattati i seguenti dati Dati di utilizzo (ad es. siti web visitati, interazioni con i contenuti, tempi di accesso), meta-dati di comunicazione (ad es. informazioni sul dispositivo, dati del browser, indirizzi IP), dati di localizzazione (dati che indicano la posizione del dispositivo finale dell'utente finale). I dati raccolti vengono cancellati dopo 90 giorni. Se l'utente è registrato/collegato a un servizio di Facebook, Facebook può assegnare la visita al suo account.
L'utilizzo dei meta pixel si basa sul vostro consenso ai sensi dell'art. 6 comma 1 lett. a GDPR e del § 25 comma 1 TDDDG. Potete revocare il vostro consenso in qualsiasi momento, con effetto per il futuro, accedendo alle impostazioni dei cookie alla voce "Preferenze cookie" e modificando la vostra scelta. Ciò non pregiudica la liceità del trattamento effettuato sulla base del consenso fino alla revoca.
Meta Platforms, Inc. è la società madre americana di Meta Platforms Ireland Limited. Il trasferimento dei dati negli Stati Uniti si basa sulla decisione di adeguatezza della Commissione UE (annunciata nel luglio 2023). La decisione di adeguatezza stabilisce che gli Stati Uniti (rispetto all'UE) garantiscono un livello adeguato di protezione dei dati personali trasferiti dall'UE a società statunitensi certificate ai sensi del DPF. Meta Platforms, Inc. è certificata ai sensi del Quadro sulla privacy UE-USA. Ulteriori informazioni sono disponibili qui.
Nell'ambito della responsabilità congiunta con Meta, potete esercitare i vostri diritti di interessati ai sensi degli artt. 15, 16, 17, 18, 20, 21 del GDPR sia con Meta che con noi. Meta si assume l'adempimento degli obblighi previsti dal GDPR per il trattamento dei dati Insights, in particolare la salvaguardia dei diritti dell'interessato. Se si desidera esercitare i propri diritti, si prega di contattare direttamente Meta. Se non si desidera che Meta possa associare la visita alle nostre pagine al proprio account utente di Facebook, si prega di effettuare il logout dal proprio account utente.
Ulteriori informazioni sull'ambito e sul trattamento dei dati personali sono disponibili nell'informativa sulla privacy e nelle condizioni d'uso di Facebook.
Il nostro sito web utilizza funzioni della rete LinkedIn. Il fornitore è LinkedIn Ireland Unlimited Company (di seguito "LinkedIn"), Wilton Plaza, Wilton Place, Dublino 2, Irlanda. Siamo congiuntamente responsabili del trattamento dei dati con LinkedIn. L'accordo ai sensi dell'art. 26 GDPR è disponibile qui: https://legal.linkedin.com/pages-joint-controller-addendum. Il responsabile della protezione dei dati di LinkedIn può essere contattato al seguente link: https://www.linkedin.com/help/linkedin/ask/ppq. I dati di contatto del nostro responsabile della protezione dei dati sono riportati nella Sezione II della presente Informativa sulla privacy.
I dati personali vengono elaborati e memorizzati sulla piattaforma LinkedIn se non si dispone di un account LinkedIn. Anche se si tratta di un visitatore temporaneo, vengono elaborati dati personali come l'indirizzo IP, il tipo di browser, il sistema operativo, le informazioni sui siti web visitati in precedenza, l'ubicazione, il provider di telefonia mobile, il dispositivo utilizzato, i termini di ricerca utilizzati e le informazioni sui cookie. LinkedIn trasferisce i dati anche in paesi terzi, in particolare negli Stati Uniti. Questo trasferimento di dati è protetto dalle clausole contrattuali standard della Commissione UE.
1. Profilo aziendale su LinkedIn
Abbiamo un profilo aziendale su LinkedIn. Potete accedere regolarmente al nostro profilo aziendale su Internet in qualsiasi momento, indipendentemente dal fatto che abbiate o meno creato un account utente sulla piattaforma corrispondente. Se siete connessi al vostro account LinkedIn, LinkedIn può assegnarlo al vostro account utente. In entrambi i casi, tuttavia, i vostri dati saranno trattati da LinkedIn. Desideriamo sottolineare che, in qualità di fornitore delle pagine, non siamo a conoscenza del contenuto dei dati trasmessi né del loro utilizzo da parte di LinkedIn. Se pubblicate o commentate pubblicamente i vostri dati sul nostro profilo LinkedIn, questi dati possono essere visualizzati da altri visitatori registrati e non registrati del nostro profilo LinkedIn in tutto il mondo.
Sul nostro profilo aziendale LinkedIn, avete anche la possibilità di rispondere ai nostri post, scrivere commenti, creare voi stessi un post sulla nostra pagina o inviarci messaggi privati. Tutti i dati da voi forniti in questo contesto saranno da noi trattati. Trattiamo i vostri dati personali sulla base del nostro legittimo interesse a rispondere alla vostra richiesta ai sensi dell'art. 6 comma 1 lett. f GDPR e, se del caso, dell'art. 6 comma 1 lett. b GDPR se la vostra richiesta è finalizzata alla stipula di un contratto.
Di norma, riceviamo dall'utente i seguenti dati
I dati saranno cancellati non appena non saranno più necessari per soddisfare lo scopo per cui sono stati raccolti e non vi sono obblighi legali di conservazione. Per i dati personali provenienti dai messaggi, ciò avviene quando la rispettiva conversazione con l'utente è terminata. La conversazione è conclusa quando si può dedurre dalle circostanze che la questione in questione è stata definitivamente chiarita.
2. Tag LinkedIn Insight
Il LinkedIn Insight Tag è un piccolo frammento di codice JavaScript che utilizziamo sul nostro sito web. Il tag LinkedIn Insight consente di raccogliere dati sulle visite al nostro sito web, tra cui l'URL, l'URL di riferimento, l'indirizzo IP, le caratteristiche del dispositivo e del browser, i timestamp e le visualizzazioni della pagina. LinkedIn non condivide con noi alcun dato personale. Ci vengono forniti solo dati sintetici come Page Insights, che non ci permettono di trarre conclusioni su singole persone o membri. Potremmo ricevere le seguenti informazioni, quali il settore, il titolo di lavoro, le dimensioni dell'azienda, il livello di carriera e l'ubicazione dei visitatori del sito web.
Il trattamento dei dati tramite Page Insights viene effettuato da LinkedIn e da noi in qualità di contitolari del trattamento ai sensi del GDPR. L'unico scopo di questo trattamento dei dati è quello di valutare e analizzare le azioni e le attività sul nostro profilo aziendale LinkedIn e di apportare miglioramenti sulla base di questi dati. La base giuridica per il trattamento dei dati personali è l'art. 6 par. 1 lett. a GDPR.
Questi dati vengono criptati, resi anonimi entro 7 giorni e i dati anonimizzati vengono cancellati entro 90 giorni.
3. Annunci su LinkedIn
Abbiamo integrato LinkedIn Ads sul nostro sito web. LinkedIn Ads utilizza i cookie e altre tecnologie del browser per valutare il comportamento degli utenti e quindi visualizzare annunci pubblicitari mirati su LinkedIn. LinkedIn Ads raccoglie informazioni sul comportamento dei visitatori su vari siti web. Queste informazioni vengono utilizzate per ottimizzare la pertinenza della pubblicità. LinkedIn Ads fornisce inoltre pubblicità mirata in base ai profili comportamentali e alla posizione geografica. Il vostro indirizzo IP e altri elementi di identificazione, come il vostro user agent, vengono trasmessi al provider. In questo caso, i vostri dati saranno trasferiti a LinkedIn, eventualmente anche negli Stati Uniti. L'utilizzo di LinkedIn Ads si basa sul vostro consenso ai sensi dell'art. 6 par. 1 lett. a GDPR.
I dati saranno cancellati non appena non saranno più necessari per adempiere allo scopo per cui sono stati raccolti e non sussistono obblighi legali di conservazione. Il periodo di conservazione specifico dei dati trattati non può essere influenzato da noi, ma è determinato da LinkedIn.
4. Possibilità di opposizione e diritti degli interessati
I membri di LinkedIn possono controllare l'utilizzo dei loro dati personali per scopi pubblicitari nelle impostazioni del loro account. Se siete membri di LinkedIn e non volete che LinkedIn raccolga dati su di voi attraverso il nostro sito web e li colleghi ai vostri dati di iscrizione memorizzati su LinkedIn, potete disconnettervi da LinkedIn prima di visitare il nostro sito web.
Potete anche disattivare i cookie qui, indipendentemente dalla vostra iscrizione a LinkedIn: Opt-Out.
Nell'ambito della responsabilità congiunta con LinkedIn, è possibile esercitare i diritti dell'interessato ai sensi degli artt. 15, 16, 17, 18, 20, 21 GDPR sia con LinkedIn che con noi. LinkedIn si assume l'adempimento degli obblighi previsti dal GDPR per il trattamento dei dati Insights, in particolare la salvaguardia dei diritti dell'interessato. Se si desidera esercitare i propri diritti, si prega di contattare direttamente LinkedIn.
Ulteriori informazioni in merito sono disponibili nell'informativa sulla privacy di LinkedIn all'indirizzo: https://www.linkedin.com/legal/privacy-policy.
In alcuni dei nostri siti web incorporiamo video di YouTube. Il gestore è YouTube, LLC, 901 Cherry Ave, San Bruno, CA 94066, USA, una filiale di Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda (di seguito "Google").
Utilizziamo YouTube in modalità di protezione dei dati estesa. Secondo YouTube, questa modalità significa che YouTube non memorizza alcuna informazione sui visitatori del sito web prima che questi guardino il video. Tuttavia, la divulgazione dei dati ai partner di YouTube non è necessariamente esclusa dalla modalità di protezione estesa dei dati. Pertanto, YouTube stabilisce una connessione alla rete di Google DoubleClick, indipendentemente dalla visione di un video.
Non appena si avvia un video di YouTube sul nostro sito web, viene stabilita una connessione ai server di YouTube. In questo modo il server di YouTube viene informato su quali pagine del sito sono state visitate. Se siete collegati al vostro account YouTube, consentite a YouTube di assegnare il vostro comportamento di navigazione direttamente al vostro profilo personale. È possibile evitare che ciò avvenga disconnettendosi dal proprio account YouTube. Inoltre, YouTube può salvare diversi cookie sul dispositivo finale dell'utente dopo l'avvio di un video. Con l'aiuto di questi cookie, YouTube può ottenere informazioni sui visitatori del nostro sito web. Queste informazioni vengono utilizzate, tra l'altro, per raccogliere statistiche sui video, migliorare l'esperienza dell'utente e prevenire tentativi di frode. I cookie rimangono sul vostro dispositivo finché non li cancellate. Se necessario, dopo l'avvio di un video di YouTube possono essere attivati ulteriori processi di elaborazione dei dati, sui quali non abbiamo alcuna influenza.
YouTube utilizza Google Fonts, forniti da Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda, per la visualizzazione uniforme dei caratteri. Quando si richiama una pagina, il browser carica i Google Fonts necessari nella cache del browser per visualizzare correttamente testi e caratteri. A tal fine, il browser utilizzato deve collegarsi ai server di Google. In questo modo Google viene informato che il nostro sito web è stato visitato tramite il vostro indirizzo IP. I font di Google vengono utilizzati nell'interesse di una presentazione uniforme e accattivante di YouTube. Queste operazioni di elaborazione vengono eseguite solo dopo il vostro esplicito consenso ai sensi dell'art. 6 (1) lett. a DS. 6 (1) lit. a DSGVO quando attivate il video di YouTube sul nostro sito web. È possibile revocare il consenso nelle impostazioni dei cookie in qualsiasi momento.
Ulteriori informazioni su Google Fonts sono disponibili all'indirizzo https://developers.google.com/fonts/faq.
Per ulteriori informazioni sul trattamento dei dati degli utenti, visitare il sito https://www.google.de/intl/de/policies/privacy. Le informazioni su come modificare le impostazioni sulla privacy di Google sono disponibili all'indirizzo https://privacy.google.com/take-control.html?categories_activeEl=sign-in.
Siamo presenti nella rete sociale Twitter. Queste funzioni vengono offerte dalla Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07 Irlanda.
Quando interagite con il nostro profilo Twitter, riceviamo le seguenti categorie di dati personali:
Potete impedirlo uscendo dal vostro account di Twitter. Lo scopo del trattamento dei vostri dati personali è il nostro legittimo interesse a scambiare informazioni con i vostri fan (art. 6 par. 1 f) GDPR).
Utilizzando Twitter e la funzione "Re-Tweet", i siti Internet che visitate vengono collegati al vostro account di Twitter e redi noti ad altri utenti. Durante la procedura vengono anche trasmessi dati a Twitter. Teniamo a sottolineare che in quanto fornitori dei siti non conosciamo il contenuto dei dati trasmessi o l’utilizzo degli stessi da parte di Twitter. Per ulteriori informazioni, consultate l’Informativa sulla privacy di Twitter all’indirizzo: https://twitter.com/privacy .
Potete modificare le vostre impostazioni sulla privacy su Twitter nelle impostazioni dell’account all’indirizzo: https://twitter.com/account/settings .
Sul nostro sito web utilizziamo un link alla nostra pagina fan di Instagram. Il contitolare del trattamento per il funzionamento delle nostre pagine fan di Instagram è Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublino 2, Irlanda (di seguito "Meta"). Il responsabile della protezione dei dati può essere contattato tramite il modulo di contatto o per posta all'indirizzo sopra indicato. Meta Platforms, Inc. è la società madre americana di Meta Platforms Ireland Limited.
1. Finalità e base giuridica del trattamento dei dati
Potete accedere regolarmente alle nostre pagine fan dei social media su Internet in qualsiasi momento, indipendentemente dal fatto che abbiate o meno creato un account utente sulla piattaforma corrispondente. Se avete effettuato l'accesso al vostro account Instagram, Meta può associarlo al vostro account Instagram. In entrambi i casi, tuttavia, i vostri dati saranno elaborati dalle piattaforme internet del social network.
Ogni volta che accedete alla piattaforma di social media, il vostro indirizzo IP viene registrato e memorizzato. Inoltre, di solito viene impostato un cookie sulla vostra pagina, che memorizza la vostra visita e altri dati sulla vostra visita alla piattaforma di social media. Si noti che Rhenus non ha alcuna influenza sulla raccolta dei dati e sul loro successivo utilizzo da parte dei social network. Ad esempio, non è possibile sapere in che misura, dove e per quanto tempo vengono memorizzati i dati, in che misura le reti rispettano gli obblighi di cancellazione esistenti, quali analisi e collegamenti vengono effettuati con i dati e a chi vengono trasmessi i dati. Quando visitate le nostre pagine fan di Instagram, i vostri dati vengono trasferiti negli Stati Uniti.
a) Analisi
Ai sensi dell'art. 26 del GDPR esiste una responsabilità congiunta tra noi e Meta per il trattamento dei dati personali negli eventi per gli insight delle pagine ("dati insight"), nonché per i dati come commenti, like e simili. La responsabilità congiunta comprende la creazione di questi eventi e il loro consolidamento in Page Insights, che vengono poi messi a nostra disposizione. In conformità ai requisiti dell'art. 26 del GDPR, è stato stipulato un accordo di responsabilità congiunta. Potete trovare l'accordo qui: https://m.facebook.com/legal/terms/Privacy.
Utilizziamo "Insights" per Instagram per ottenere una presentazione dei dati elaborati statisticamente senza riferimenti personali. L'elaborazione statistica è generata e fornita da Meta. In qualità di gestori di pagine fan, non abbiamo alcuna influenza sulla generazione e sulla fornitura di questi dati. Il trattamento dei dati da noi effettuato ha una portata limitata. Questo ci permette di determinare il comportamento dei nostri utenti e di utilizzarlo per ottimizzare i nostri post. Attraverso gli "Insights" possiamo, ad esempio, conoscere i seguenti dati statici: le visualizzazioni della pagina fan, l'attività dei suoi visitatori, la portata dei post, le visualizzazioni, nonché la durata media della riproduzione dei video, i dati sulla provenienza dei visitatori e le statistiche sul rapporto tra i sessi dei nostri visitatori. Il trattamento dei dati personali avviene esclusivamente presso Meta. I dati personali possono essere trattati anche quando si visita la nostra fan page.
La base giuridica per la memorizzazione dei dati Insights da parte nostra è il bilanciamento degli interessi ai sensi dell'art. 6 par. 1 lett. f GDPR, al fine di ottimizzare la pagina fan e renderla attraente per i visitatori.
b) Richieste di contatto e attività dei visitatori
Se ci contattate tramite la chat di Instagram per informarvi sui nostri servizi o per condividere il vostro feedback, trattiamo i vostri dati personali sulla base del nostro legittimo interesse a rispondere alla vostra richiesta ai sensi dell'art. 6 par. 1 lett. f GDPR e, se applicabile, dell'art. 6 par. 1 lett. b GDPR se la vostra richiesta è finalizzata alla stipula di un contratto.
Di norma, riceviamo da voi i seguenti dati
I dati vengono cancellati non appena non sono più necessari per soddisfare lo scopo per cui sono stati raccolti e non vi sono obblighi legali di conservazione. Per i dati personali provenienti da messaggi, ciò avviene quando la rispettiva conversazione con l'utente è terminata. La conversazione è conclusa quando si può dedurre dalle circostanze che la questione in questione è stata definitivamente chiarita.
2. diritti degli interessati
Nell'ambito della responsabilità congiunta con Meta, è possibile esercitare i diritti dell'interessato ai sensi degli artt. 15, 16, 17, 18, 20, 21 del GDPR sia nei confronti di Meta che nei nostri confronti. Meta si assume l'adempimento degli obblighi previsti dal GDPR per il trattamento dei dati Insights, in particolare la salvaguardia dei diritti dell'interessato. Se desiderate esercitare i vostri diritti, contattate direttamente Meta. Se non si desidera che Meta possa associare la visita alle nostre pagine al proprio account utente Instagram, si prega di effettuare il logout dal proprio account utente.
Ulteriori informazioni sull'ambito e sul trattamento dei dati personali sono disponibili nell'informativa sui dati e nelle condizioni d'uso di Instagram.
a) Xing
Rhenus ha un profilo sulla rete sociale XING gestita da XING SE, Dammtorstraße 30, 20354 Amburgo, Germania. Non siamo a conoscenza del contenuto dei dati trasmetti o usati da XING.
Quando interagite con il nostro sito veniamo a conoscere le seguenti categorie di dati:
Per impedire a XING di raccogliere i suddetti dati, uscite da XING. La base giuridica per il trattamento dei vostri dati è il nostro legittimo interesse a rispondere alle vostre richieste conformemente all’art. 6 par. 1 f) GDPR e, se applicabile, dell’art. 6 par. 1 b) GDPR, premesso che la vostra richiesta sia finalizzata alla stipula di un contratto.
Per conoscere il fine e lo scopo della raccolta dei dati e l’ulteriore elaborazione e l’uso dei dati da parte di XING nonché per i vostri diritti e le opzioni di impostazione per la protezione della vostra privacy, consultate l’Informativa sulla Privacy di XING. https://www.xing.com/privacy .
b) Kununu
Abbiamo un profilo Kununu. Kununu è un’applicazione del servizio XING. Questo sito è gestito da Kununu (Kununu GmbH rappresentata da XING SE, Dammtorstraße 30, 20354 Amburgo, Germania). L’attuale Informativa sulla Privacy per XING e la sua applicazione Kununu è disponibile all’indirizzo https://www.kununu.com/de/info/datenschutz .
Our website uses Google Maps to visually display geographical information. The provider is Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland (hereinafter: “Google”). By integrating Google Maps, a direct connection is established between Google’s servers and your browser. This enables Google Maps to be displayed. By integrating and using Google Maps, your IP address as well as information on the use of the maps is transmitted to Google. In addition, Google processes the search terms you enter on the Google Maps map as well as your current location, provided you have granted your express consent via the Google Maps application. Moreover, Google Maps embeds Google Fonts. These are fonts from Google. To display Google Fonts on the Google Maps map, a connection is also established from your browser to the Google server. Your IP address is transmitted to Google in this process.
The legal basis for processing of the personal data is your consent according to Article 6 para. 1 lit. a) GDPR. You can revoke your consent for the future at any time by deselecting the corresponding category in the cookie banner. You can find the “Cookie settings” at the bottom of the footer on this website.
For detailed information on data processing by Google refer to Google’s privacy policy: http://www.google.com/privacypolicy.html. The additional Terms of Use for Google Maps/Google Earth also apply.
1. Description and scope of managing the data
Our pages use features of Cloudflare. Provider is Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA. CloudFlare offers a worldwide distributed content delivery network with DNS. We have concluded a corresponding agreement with Cloudflare based on the GDPR for order processing as well as EU standard contract clauses.
A Content Delivery Network (CDN), as provided by Cloudflare, is nothing more than a network of servers connected via the Internet. Cloudflare has distributed such servers around the world to bring web pages to your screen faster. Cloudflare makes copies of our website and places them on their own servers. When you visit our website, you will automatically be connected to Cloudflare's nearby servers which deliver the data. This way the loading time is significantly reduced.
We process your data when you access or use our domains, networks, websites, application programming interfaces and applications, or if you are authorized Cloudflare users for teams, such as our employees, agents or contractors. The information processed may include, but is not limited to, IP addresses, system configuration information and other information about traffic to and from our websites, devices, applications and/or networks (collectively, "Log Information").
In addition, Cloudflare stores server and network activity data, as well as observations and analysis collected by Cloudflare in the course of providing the Services (collectively, "Operational Metrics"). Examples of Operational Metrics include service availability and service availability metrics, request volumes, failure rates, cache rates, and IP threat assessments. Cloudflare uses and processes end-user log data to fulfill its obligations under our agreement.
2. The purpose and legal basis of data processing
We use Cloudflare to increase the speed of our website while reducing latency and thus improving/optimizing the user experience. The data processing is based on our legitimate interest (Article 6 Para. 1 f) of the GDPR).
3. The length of time that data is stored
In general, Cloudflare stores user-level data for domains in the Free, Pro and Business versions for less than 24 hours. For Enterprise domains that have Cloudflare Logs (formerly Enterprise LogShare or ELS) enabled, data can be stored for up to 7 days. However, if IP addresses trigger security alerts during Cloudflare, exceptions to the above retention period may occur.
For more details on Cloudflare's privacy policy, please see the following link: https://www.cloudflare.com/de-de/privacypolicy/
Functions of the Sprout Social service are integrated within our website. These functions are offered by Sprout Social, Inc, 131 S. Dearborn St., Ste. 700, Chicago, IL 60603, USA. This is a tool for evaluating social media activities, which displays messages and posts from our social media pages for the benefit of clarity, effectiveness and response. Accordingly, the legal basis is Art. 6 para. 1 lit. f) DSGVO. Only data is collected that you send to our social media site through your messages or posts and are also directly visible to us on our social media site, as well as data that is collected by the operator of the social media platform. You can find out what these are from the respective operator's data protection information.
The Rhenus Group takes the protection of your personal data very seriously. We would, therefore, like to let you know about the details of our Privacy Policy which we always adhere to during an application process.
What information is stored?
When you send us your online application, it is automatically read and filed in our application management system. All documents sent with your application (cover letter, CV, diplomas and other certificates) and all the information contained in these documents are also stored in this system.
If you hand in your application in person or send it to us by post, it is first digitised and then also filed in our application management system. The original documents get destroyed in accordance with data protection regulations or are returned to you.
You can update and amend your documents whenever you wish. To do this, simply send an email to [email protected] and attach your new documents or let us know what changes you wish to be made.
What is this stored personal data used for?
We process the data that was sent by you during the application process to perform the application process. The processing of your personal data is carried out lawfully, in accordance with Art. 6 Paragraph 1 Letter b GDPR and § 26 Paragraph 1 Sentence 1 BDSG (german law). Furthermore we might subject to legal obligations in accordance with Art. 6 Paragraph 1 Sentence 1 Letter c GDPR, and carry out processing to protect our legitimate interests via Art. 6 Paragraph 1 Letter f GDPR, for example regards to the assertion and defense of claims and optimization of the applicant tracking system.
In case you have given us permission, for example to add your application to the talent pool or forward it to a different Rhenus-company, we process this data in regards to Art. 6 Paragraph 1 Letter a GDPR. You can withdraw this permission for future purpose anytime at the contact details mentioned above.
In the case of a severely disabled person we are obligated according to § 164 Social Code (SGB) IX (german law) to inform the committee that is representing the severely disabled people. The committee is allowed to get access to all necessary data.
How do we ensure your data is secure?
Our application management system is operated by a processor as part of a data processing agreement in accordance with Art. 28 GDPR. We use the "Concludis" tool, a service provided by concludis GmbH, Auenweg 3, 50679 Cologne, Germany. The data is stored on a server in Germany. Your data is automatically sent to the Rhenus Group in encrypted form (SSL encryption). The latest technology is always used to keep your data secure.
How long is your data stored in our system?
After completion of the application process, your documents will be archived for 90 days and then automatically and completely deleted. You will receive a corresponding confirmation of this by e-mail.
If you wish to have your data deleted earlier, please send us a short note by e-mail to: [email protected].
What exactly does it mean, if your documents are added to our applicant pool?
Inclusion in the Rhenus Group applicant pool is voluntary and, if applicable, is by separate invitation. If you decide to join our applicant pool, your personal data may be viewed by decision-makers at the Rhenus Group for the purpose of possible job placements. Your data will not be passed on to third parties outside the Rhenus Group.
The retention period in the applicant pool is initially 180 days. After that, you will receive an e-mail from us with an extension option. If you do not confirm this within 14 days, your data will be duly deleted.
If you wish to be deleted from the applicant pool prematurely, please send us a short note by e-mail to: [email protected]. We will then delete your data immediately.
What happens if you are applying for two or more jobs within the Rhenus Group at the same time?
If you have applied for several positions within the Rhenus Group, then the departments looking to fill the vacancies you have applied for will be informed of this.
The same applies, if you are turned down for a job and then apply for another position within the Rhenus Group during the standard 90-day period we retain your documents.
The rights of data subject
Right of access (Art. 15 GDPR)
You have the right to request confirmation as to whether personal data concerning you is being processed; If this is the case, you have the right to receive an information about this personal data and to the information listed in detail.
Right to rectification (Art. 16 GDPR)
You have the right to immediately request the correction of incorrect personal data concerning you and, if necessary, the completion of incomplete data.
Right to erasure (Art. 17 GDPR)
You have the right to request that personal data concerning you be deleted immediately if one of the reasons listed in detail in Article 17 GDPR applies.
Right to restriction of processing (Art. 18 GDPR)
You have the right to request that processing be restricted if one of the conditions listed in Article 18 GDPR is met, e.g. if you have objected to the processing, for the duration of the review by the person responsible.
Right to data portability (Art. 20 GDPR)
In certain cases, which are listed in detail in Art. 20 GDPR, you have the right to receive the personal data concerning you in a structured, common and machine-readable format or to request that this data be transmitted to a third party.
Right to object (Art. 21 GDPR)
If data is based on Art. 6 Para. 1 S. 1 lit. f GDPR (data processing to protect legitimate interests) or on the basis of Art. 6 Para. 1 S. 1 lit. e GDPR (data processing to protect public interest or exercise of official authority), you have the right to object to the processing at any time for reasons relating to your particular situation. We will then no longer process the personal data unless there are demonstrably compelling legitimate reasons for the processing that outweigh your interests, rights and freedoms, or the processing serves to assert, exercise or defend legal claims.
Right of withdrawal (Article 7 GDPR)
If the processing of data is based on your consent, you are entitled to revoke your consent to the use of your personal data at any time in accordance with Art. 7 Para. 3 GDPR. Please note that the revocation will only take effect in the future. Processing that took place before the revocation is not affected by this.
Right to complain to a supervisory authority (Article 77 GDPR)
According to Art. 77 GDPR, you have the right to lodge a complaint with a supervisory authority if you believe that the processing of your data violates data protection regulations. The right to lodge a complaint can be asserted in particular with a supervisory authority in the Member State of your habitual residence, your place of work or the place of the alleged violation.
As of: October 10th, 2024
1. Name and address of the responsible person:
The responsible entity with regards to compliance to the General Data Protection Regulation and other national data protection laws of the member states as well as other data protection regulations is:
Rhenus Assets & Services GmbH & Co. KG
Service Center Human Resources
Rhenus-Platz 1
59439 Holzwickede
Phone: +49 (0)2301 29-0
E-mail: [email protected]
2. Purpose and legal basis of data processing:
This job advertisement offers the option of using the messenger WhatsApp for application purposes, in order to facilitate the establishment of contact. When using the WhatsApp application functionality ("service"), communication takes place via online chat. We process all data that you provide to us within this chat. The use of the service is voluntary. Alternatively, you can also submit your application in the traditional way (by post or e-mail) or via our online job board https://www.rhenus.group/career/.
How is the communication carried out in detail:
Only when you agree to the applicable terms of use for the service as well as to our privacy policy by responding with "Yes", you can start the online chat and submit data to us. You then start entering personal data. Up to this point, no data will be exchanged via WhatsApp, apart from technical data. If you do not agree or do not continue the communication, the contact details or your mobile number will be deleted within 24 hours after the last message. You can also end the communication independently at any time; even then, the data will be deleted within the before mentioned period.
Insofar as you use the service, the legal basis for the communication and the associated processing of your data is your consent, which can be revoked at any time with effect for the future (Art. 6 Para. 1 a GDPR in conjunction with Section 26 BDSG for the application process). By this the lawfulness of the data processing is not affected until the revocation. Please address the revocation to the contact specified in our privacy policy.
Recipients of the data:
The service called PitchYou is provided to us by an IT service provider (SBB Software und Beratung GmbH), which processes your data for us as a data processor. You can find more information here: https://www.pitchyou.de/datenschutz. WhatsApp's data protection information, for example on their processing or on exercising your data protection rights against WhatsApp, can be found here: https://www.whatsapp.com/legal/privacy-policy-eea?lang=en.
We would also like to point out that data processing by WhatsApp is associated with security risks; WhatsApp may access your private contacts. The USA is currently assessed as a country with an insufficient level of data protection according to EU standards. In particular, there is a risk that your data may be processed by US authorities for control and monitoring purposes without you being informed about this data processing and without you having the possibility to appeal against this data processing by the US authorities.
3. Storage period:
After completion of the WhatsApp application process, applicant data is transferred via an interface to the third-party system concludis and deleted from PitchYou immediately after the transfer. Further processing and deletion takes place exclusively in the third-party system and the following deletion periods apply: All application documents will be archived for additional 90 days and then automatically deleted completely. Once the data has been deleted, the applicant will receive confirmation of this via e-mail. Exception: Applications which are being included in the applicant pool. After 180 days, they will receive an e-mail asking whether their documents may be kept for a further 180 days. If the applicants do not actively agree, their documents will also be automatically and completely deleted.
4. The rights of data subject:
For your rights as data subject, please refer to our privacy policy under point "The rights of data subject".
5. Right to complain to the supervisory authority:
Regardless of any other administrative or judicial remedy, you have the right to file a complaint with a supervisory authority, in particular in the EU member state of your residence, your place of work or the place of the alleged infringement, if you are of the opinion that the processing of personal data related to yourself infringes the GDPR.
From November 1, 2024, we will introduce a new applicant management system in the Rhenus Group, which will gradually replace the applicant management systems already in use in the Rhenus Group. If the existing applicant management system is replaced before the application process is completed, active candidates and their application history will be transferred to the new system.
The new applicant management system will be operated by a contractor as part of a contract agreement in accordance with Art. 28 GDPR. We use the tool Workday, a service of Workday Limited, The King's Building, May Lane, Dublin 7, Ireland. Your personal data is stored by this processor on a server in Germany. The Workday tool offers us the opportunity to improve the candidate experience in the application process and to speed up the recruitment process. In comparison to the system previously used, the Workday product offers candidates the opportunity to create a candidate account. This account can be used to view the status of applications and tasks to be completed. The account is not mandatory and is not automatically created for transferred candidates.
The transfer of data for active candidates will take place automatically from 01.11.2024. Until then, you can continue to apply via our career portal. If you do not agree with this procedure, you can object at any time.
The Rhenus Group takes the protection of your personal data very seriously. We would, therefore, like to let you know about the details of our Privacy Policy which we always adhere to during an application process.
What information is recorded?
You can apply for advertised positions or submit a speculative application via our careers page.
The following categories of your personal data may be processed:
If you send us your application documents in person or by post, we will first digitize them and then also record them in our applicant management system. We will return the original documents to you immediately.
You can update or correct your documents at any time. To do this, please send us the new documents or change requests by e-mail to: recruiting[at]rhenus.com.
What is the personal data collected used for?
We process the data transmitted by you for the purpose of carrying out the application procedure. The processing of your personal data to carry out the application procedure is based on Art. 6 para. 1 lit. b GDPR in conjunction with § 26 para. 1 sentence 1 BDSG.
Furthermore, we may be subject to legal obligations in accordance with Art. 6 para. 1 lit. a GDPR and process data to protect our legitimate interests in accordance with Art. 6 para. 1 lit. f GDPR, for example to assert and defend claims and optimize applicant management.
If you have also given us your consent, e.g. for the applicant pool, we process this data based on Art. 6 para. 1 lit. a GDPR. You can revoke your consent at any time with effect for the future by contacting us as described above.
In the case of an application from a severely disabled person, we are also obliged under Section 164 of the German Social Security Code (SGB) IX to inform the representative body for severely disabled persons immediately after receiving the application. The representative body for severely disabled persons may inspect all necessary documents.
How do we guarantee the security of your data?
Your application documents and the personal data contained therein will be used exclusively for the respective application process and the associated company of the Rhenus Group for decision-making in the application process. All persons who need access to your personal data for the stated purposes and who are directly involved in the application process (HR departments, specialist departments, works councils) have access to your personal data.
The applicant management system is operated by a contractor as part of a contract agreement in accordance with Art. 28 GDPR. We use the tool Workday, a service of Workday Limited, The King's Building, May Lane, Dublin 7, Ireland (“Workday”). Your personal data is stored by this processor on a server in Germany. When your data is transferred to the Rhenus Group, it is automatically encrypted (SSL encryption). The precautions for data security always correspond to the current state of the art.
How long do we store your data?
After completion of the application process, your documents will be archived for 6 months and then automatically and completely deleted. You will receive confirmation of this by e-mail.
What does inclusion in the applicant pool mean?
Inclusion in the Rhenus Group applicant pool is voluntary and is by separate invitation. If you decide to join our applicant pool, your personal data may be viewed by the decision-makers of the Rhenus Group for the purpose of possible job placements. Your data will not be passed on to third parties outside the Rhenus Group.
The retention period in the applicant pool is initially 180 days. After that, you will receive an e-mail from us with an extension option. If you do not confirm this within 14 days, your data will be duly deleted.
If you wish to be removed from the applicant pool prematurely, please send us a brief note by e-mail to: [email protected]. We will then delete your data immediately.
What happens with parallel application procedures in the Rhenus Group?
If you have applied for several positions within the Rhenus Group at the same time, the departments in which you are taking part in the application process will become aware of this.
The same applies if you apply for another position in the Rhenus Group after a rejection within the 6-month retention period for your documents.
Selection for forwarding your data in the application form
When you apply, you can decide whether or not your data may be passed on to other Rhenus companies.
As a global company, we offer exciting job opportunities in various countries and business areas. With your consent, we will be happy to check whether your profile is also suitable for other job advertisements!
You have the following options to choose from:
You have the right to withdraw your consent at any time with effect for the future without giving reasons. The data will be deleted upon receipt of the declaration of revocation. The effectiveness of the data processing carried out prior to the withdrawal of consent remains unaffected.
Your rights as a data subject
Right of access by the data subject (Art. 15 DSGVO)
You have the right to request confirmation as to whether personal data concerning you is being processed; if this is the case, you have a right to information about this personal data and to the information listed in detail in Art. 15 GDPR.
Right to rectification (Art. 16 GDPR)
You have the right to obtain without undue delay the rectification of inaccurate personal data concerning you and, where applicable, to have incomplete personal data completed.
Right to erasure (Art. 17 GDPR)
You have the right to demand that personal data concerning you be deleted immediately if one of the reasons listed in Art. 17 GDPR applies.
Right to restriction of processing (Art. 18 GDPR)
You have the right to request the restriction of processing if one of the conditions listed in Art. 18 GDPR is met, e.g. if you have objected to the processing, for the duration of the examination by the controller.
Right to data portability (Art. 20 GDPR)
In certain cases, which are listed in detail in Art. 20 GDPR, you have the right to receive the personal data concerning you in a structured, commonly used and machine-readable format or to request the transmission of this data to a third party.
Right to object (Art. 21 GDPR)
If data is collected on the basis of Art. 6 para. 1 sentence 1 lit. f GDPR (data processing to protect legitimate interests) or on the basis of Art. 6 para. 1 sentence 1 lit. e GDPR (data processing to protect the public interest or in the exercise of official authority), you have the right to object to the processing at any time for reasons arising from your particular situation. We will then no longer process the personal data unless there are demonstrably compelling legitimate grounds for the processing which override your interests, rights and freedoms, or the processing serves the establishment, exercise or defense of legal claims.
Right to withdraw consent (Art. 7 GDPR)
If the processing of data is based on your consent, you are entitled to withdraw your consent to the use of your personal data at any time in accordance with Art. 7 para. 3 GDPR. Please note that the revocation only takes effect for the future. Processing that took place before the revocation is not affected.
Right to lodge a complaint with a supervisory authority (Art. 77 GDPR)
In accordance with Art. 77 GDPR, you have the right to lodge a complaint with a supervisory authority if you believe that the processing of data concerning you violates data protection regulations. The right to lodge a complaint can be exercised in particular with a supervisory authority in the Member State of your habitual residence, place of work or place of the alleged infringement.
As of: October 10th, 2024
We use "Flipsnack" on our website. This is a service to graphically embed PDF files. The processing company is Flipsnack LLC, 2701Troy Center Dr Suite 255, Troy, Michigan, 48084. The data processing purpose of Flipsnack is to display PDF brochures. Data is collected through technologies such as cookies and iFrame. These are placed in the browser. The following (personal) data is collected by or through the use of this service: Log data (browser, operating system, device type, IP address, chat activity, date, time & duration of access, referrer URL, page views, search terms, location, clicks). The legal basis for the processing of personal data is Art. 6 para. 1 p. 1 lit. a GDPR. The data is stored until it is no longer needed for processing. Details on the handling of personal data by Flipsnack can be found at:
https://www.flipsnack.com/legal-information/privacy-policy.html
This website uses functions of the service "Google Ads" (formerly Google AdWords), a service of Google Ireland Limited, Google Building Gordon House, Barrow St, Dublin 4, Ireland (hereinafter referred to as "Google"). Google Ads enables us to draw attention to our attractive offers with the help of advertising media on external websites. This enables us to determine how successful individual advertising measures are. These advertising media are delivered by Google via so-called "AdServers". For this purpose, we use so-called AdServer cookies, which can be used to measure certain parameters for measuring success, such as display of the ads or clicks by users. If you access our website via a Google ad, Google Ads will store a cookie on your PC.
These cookies usually lose their validity after 30 days. They are not intended to identify you personally. The following information is usually stored as analysis values for this cookie: unique cookie ID, number of ad impressions per placement (frequency), last impression (relevant for post-view conversions), opt-out information (marking that the user no longer wishes to be addressed). These cookies allow Google to recognize your web browser. If a user visits certain pages of an Ads customer's website and the cookie stored on their computer has not yet expired, Google and the customer can recognize that the user clicked on the ad and was redirected to that page. A different cookie is assigned to each Ads customer. Cookies can therefore not be tracked across Ads customers' websites. We ourselves do not collect and process any personal data in the aforementioned advertising measures. We only receive statistical evaluations from Google. Based on these evaluations, we can see which of the advertising measures used are particularly effective. We do not receive any further data from the use of the advertising tools; in particular, we cannot identify users on the basis of this information. Due to the marketing tools used, your browser automatically establishes a direct connection with Google's server. We have no influence on the scope and further use of the data collected by Google through the use of Google Ads. According to our knowledge, Google receives the information that you have called up the relevant part of our website or clicked on an ad from us. If you have a user account with Google and are registered, Google can assign the visit to your user account. Even if you are not registered with Google or have not logged in, there is the possibility that Google learns your IP address and stores it.
The legal basis for the processing is your consent pursuant to Art. 6 (1) lit. a GDPR. If you do not want Google Ads to collect and process the aforementioned data, you can refuse your consent or revoke it at any time with effect for the future.
In the context of processing by Google Ads, data may be transmitted to the USA. The following recipients may be, among others, Google LLC. and Alphabet Inc. The security of the transmission is secured via so-called standard contractual clauses, which ensure that the processing of personal data is subject to a level of security that corresponds to that of the GDPR.
For more information about data processing by Google, please refer to Google's privacy policy: https://policies.google.com/privacy?hl=en.
This website uses functions of the service "Google Tag Manager" of the company Google Inc. For the European area, the company Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Ireland) is responsible for all Google services. The Google Tag Manager is an organizational tool that allows us to integrate and manage website tags centrally and via a user interface. We have concluded an order processing agreement with Google. The Google Tag Manager is an auxiliary service and itself processes personal data only for technically necessary purposes. The Google Tag Manager does not store any data itself. This takes care of loading other components, which in turn may collect data. The Google Tag Manager does not access this data. Please note that American authorities, such as intelligence agencies, could possibly gain access to personal data due to American laws. You can find more information about the Google Tag Manager in the Privacy policy of Google: https://policies.google.com/privacy?hl=en&gl=de
This website uses functions of Google Marketing Platform. The provider is Google Ireland Limited ("Google"), Gordon House, Barrow Street, Dublin 4, Ireland.
Google Marketing Platform is used to show you interest-based ads across the Google advertising network. In order to be able to show users interest-based advertising, Google Marketing Platform must recognize the respective viewer and be able to assign the websites they have visited, clicks and other information on user behavior to them. For this purpose, Google Marketing Platform uses cookies or comparable recognition technologies (e.g. device fingerprinting). Google Marketing Platform uses a special cookie script. This draws among other things on:
The information collected is combined into a pseudonymous user profile in order to display interest-based advertising to the user concerned. If you have a Google account, the search engine associates the data obtained with the information available in the Google account.
As part of processing by Google, data may be transmitted to the USA. The following recipients may include Google LLC. and Alphabet Inc. The level of data protection in the USA is currently not equivalent to that in the EU. This is due in particular to far-reaching official access rights to personal data processed by companies and insufficient legal protection options for data subjects. The security of the transmission is secured by so-called standard contractual clauses, which ensure that the processing of personal data is subject to a security level that corresponds to that of the GDPR.
Processing takes place exclusively on the basis of Article 6 (1) (b) GDPR. 6 paragraph 1 lit. a GDPR. You can revoke your consent at any time with effect for the future. For more information on how to object to the ads displayed by Google, please see https://policies.google.com/technologies/ads?hl=en.
We use the cookie management platform called OneTrust on our website to obtain your consent to the storage of certain cookies in your browser and to document this in compliance with data protection regulations. The provider is OneTrust Technology Limited (hereinafter "OneTrust"), 82 St John St, Farringdon , London EC1M 4JN, United Kingdom (UK).
By integrating a JavaScript code, a banner is displayed to users when the page is accessed, which gives the user the option of giving or rejecting their consent to the setting of cookies for individual purposes or individual functions of our website. The tool blocks the setting of all cookies that require consent until the respective user gives their consent. This ensures that cookies that require consent are only set on the user's end device if there is a legal basis. So that OneTrust can individually record and log the consent settings made by the user, the following user information is collected by the tool when our website is accessed:
OneTrust is used to obtain the legally required consent for the use of cookies. The legal basis is Article 6 (1) (c) GDPR. We have concluded an order processing contract with OneTrust. This is a contract required by data protection law, which ensures that One Trust only processes the personal data of our website visitors according to our instructions and in compliance with the GDPR. We would like to point out that your data may be transferred to the USA. The data collected is stored until you ask us to delete it or delete the OneTrust cookie yourself, or the purpose for storing the data no longer applies. Mandatory statutory retention periods remain unaffected.
Details on the data processing of OneTrust cookies can be found in the OneTrust data protection declaration at https://www.onetrust.com/privacy/.
We use "Mautic Pixel" on our website. The Mautic.org website is owned by Mautic Inc. (53 State St, Boston, Massachusetts 02109, US), an Acquia company. Mautic enables brands to integrate and personalize all of their digital properties and channels into a seamless customer experience. With its modern approach to marketing automation, Mautic's suite of tools enables marketers to deliver campaigns and content with higher performance and drive results. Through Mautic, we can send newsletters or embed case studies/downloads on the website. Mautic uses so-called "first-party cookies" - this means that the data is stored directly on our server and is not passed on to third-party providers. The legal basis is Art. 6 para. 1 p. 1 lit. f) DSGVO.
This website uses the functions of the "Microsoft Advertising" service (formerly: Bing Ads). The provider is Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA (hereinafter "Microsoft"). Microsoft Advertising (hereinafter "MS Ads") enables us to draw the attention of as many people as possible to our products and services. For this purpose, a conversion tracking tag (Universal Event Tracking (UET)) is integrated on our website. This is used to learn more about user behavior when someone arrives at our website via Microsoft advertising. It allows us to learn which keyword or ad a user came to our website from, what they clicked on on that website, and how long they stay on our website. We can also see how many users have come to our website via the ads. However, we only process data and evaluations on web behavior here. At no time do we have the possibility to personally identify individual users.
Microsoft sets a cookie on your computer if you have accessed our website via a Microsoft Ads ad. MS Ads collects information about visitor behavior on various websites. As part of the use of MS Ads, the following data is collected and processed:
The use of MS Ads is based on your consent in accordance to Article 6 para. a GDPR. You can revoke your consent at any time with effect for the future under "Cookie preferences".
Microsoft uses the data to optimize its own advertising offer and other services. If you have a Microsoft account yourself, the collected data may be linked to your account. Thus, it may also be that Microsoft recognizes and stores your IP address. Microsoft stores your personal data as long as it is necessary for the provision of its own services or products or for legal purposes. When you search via Bing, Microsoft deletes your saved searches after 6 months by deleting your IP address. Cookie IDs are made unrecognizable after 18 months. In the context of processing via MS Ads, data may be transmitted to the USA. The security of the transmission is secured via so-called standard contractual clauses.
Further information can be found in the privacy policy: https://privacy.microsoft.com/de-de/privacystatement.
This website uses the functions of the "Microsoft Clarity" service. The provider is Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA (hereinafter referred to as "Microsoft"). Microsoft Clarity (hereinafter referred to as "MS Clarity") is a tool for analysing user behaviour on this website. In particular, Clarity records mouse movements and creates a graphical representation of which part of the website users scroll to most frequently (heat maps). Clarity can also record sessions so that we can view page usage in the form of videos. We also receive information about general user behaviour within our website. Recordings data is retained for 30 days. Any labeled or favorited sessions are retained for 13 months. Heatmaps data is retained for 13 months.
Microsoft places a cookie on your computer if you have reached our website via a Microsoft advertising advert. The following data is collected and processed as part of the use of MS Clarity:
The use of MS Clarity is based on your consent in accordance with Art. 6 para. 1 lit. a GDPR and § 25 para. 1 TDDDG. You can revoke your consent at any time with effect for the future under "Cookie preferences".
We would like to point out that Microsoft may transfer personal data to the USA. The European Commission adopted its adequacy decision for the USA on 10 July 2023. Microsoft Corporation is certified under the EU-US Privacy Framework. This certification confirms that the required data protection regulations and practices are complied with by the US company.
Microsoft uses the data to optimise its own advertising and other services. If you have a Microsoft account, the data collected can be linked to your account. Microsoft may also recognise and store your IP address. As part of processing via MS Clarity, data may be transferred to the USA. The security of the transfer is ensured by so-called standard contractual clauses.
Further information can be found in the privacy policy: https://privacy.microsoft.com/en-us/privacystatement.
On our website, we use Microsoft Bookings (hereinafter "MS Bookings") to book online appointments. The provider is Microsoft Corporation (hereinafter "Microsoft"), One Microsoft Way, Redmond, WA 98052-6399, USA. MS Bookings includes a web-based booking calendar and integrates with Outlook to give customers the flexibility to book a time that works best for them. MS Bookings is a Microsoft 365 app, meaning all data is stored within the Microsoft 365 platform and Exchange.
On our website, you will see the available slots for an online appointment. You can select an appointment and book it by entering your data. You will then receive a confirmation email and a calendar invitation. Each Bookings calendar is a mailbox in Exchange Online. Storage and retrieval of the files is done via Exchange. Booked appointments are conducted virtually via Microsoft Teams (hereinafter "MS Teams"). Each appointment that is booked as an online appointment creates a unique meeting link that is sent to attendees so they can participate via a web browser, phone dial-in, or the Teams app.
As part of booking an appointment through MS Bookings, the following personal data is collected from you: Date and time of appointment, name, email address, phone number, notes (optional), company (optional), zip code (optional). We process the data to confirm the appointment and to contact you.
In the context of using MS Teams, the following data is processed: name, email address, profile picture (optional), preferred language, meeting metadata (e.g. date, time, meeting ID, phone number, location, text, audio and video data). You may have the option to use the chat function in an online meeting. In this case, the text entries you make are processed in order to display them in the online appointment. To enable the display of video and the playback of audio, the data from the microphone of your terminal device and from a video camera of the terminal device are processed during the online appointment. You can turn off or mute the camera or microphone yourself at any time via MS Teams.
The legal basis for the processing of your data is your consent pursuant to Art. 6 para. 1 lit. a GDPR. You have the option to revoke your consent at any time with effect for the future. In this case, the intended contact with the user is no longer possible or an already initiated communication can no longer be continued. You also have the option to cancel or rebook your bookings in the appointment invitation. We would like to point out that you are not obliged to use MS Bookings to book an appointment. If you do not wish to use the service, please use another of the contact options offered to make an appointment.
Personal data will be deleted as soon as it is no longer required to achieve the purpose for which it was collected and insofar as the deletion does not conflict with any retention obligations to which we are legally bound. A requirement may exist in particular if the data is still needed to fulfill contractual services. If it becomes apparent during the online appointment that there is no interest in working together, your personal data will be deleted after the appointment has taken place.
For the appointment arrangement your personal data will be transferred to Microsoft. Generally, the data is hosted in Germany. In the course of processing by Microsoft, data may be transferred to the USA. The level of data protection in the USA is currently not equivalent to that in the EU. This is due in particular to far-reaching authority to access personal data processed by companies and to insufficient legal protection options for data subjects. The security of the transfer is safeguarded via so-called standard contractual clauses, which ensure that the processing of personal data is subject to a level of security equivalent to that of the GDPR. Further information on the handling of your data can be found in privacy policy.
This website uses features of the Visual Website Optimizer ("VWO") web analytics service. The provider is Wingify Software Pvt. Ltd. (KLJ TOWER, 1104, North, Netaji Subhash Place, Pitam Pura, Delhi, 110034, India). This is a tool for statistical analysis of user behaviour for optimisation and marketing purposes. The legal basis is Art. 6 para. 1 lit. a DSGVO.
We use VWO to create user tests for the optimisation and further development of our website. VWO analyses static data on the use of our website. With the help of A/B test tools, the data, such as the number of visitors, click behaviour and the average active dwell time of the website users, are assigned to the corresponding test variants. Based on the behaviour of the users, e.g. staying longer on the website or interacting more frequently with the elements, it can be determined which of these websites or elements are more likely to meet the needs of the users.
VWO uses IP addresses to check traffic. However, the user's IP address is anonymised immediately after it is collected and before it is stored. By default, VWO replaces the last octet (digits after the fourth dot) for your visitor's IP address that passes through the VWO server with 0. The website visitor data collected by VWO is stored in the data centre in Belgium. The retention period is 30 days.
In order to object to the data collection and storage of your visitor data for the future, you can obtain an opt-out cookie from VWO under the following link, which will have the effect that no visitor data of your browser will be collected and stored by VWO in the future: https://vwo.com/opt-out/. You can find more information on the topic of data protection at: https://vwo.com/privacy-policy/.
1. Right of access
You can request confirmation from us as to whether personal data concerning you is being processed by us. If such processing has taken place, you can request information from us about the following:
(1) the purposes for which the personal data is being processed;
(2) the categories of personal data that are being processed;
(3) the recipients or the categories of recipients to whom the personal data related to you has been disclosed or is still being disclosed;
(4) the planned time span for storing the personal data related to you or, if specific details on this are not possible, the criteria for determining the time span for storage;
(5) the existence of any right to correct or delete the personal data related to you, a right to restrict the processing of the data by the controller or a right to object to this processing of data;
(6) the existence of a right to make a complaint to a supervisory authority;
(7) all the information that is available about the origin of the data, if the personal data is not being gathered from the person involved;
You can receive a free copy of your data from us. If you are interested in further copies, we reserve the right to charge you for the additional copies.
2. Right to rectification
You have the right to have the controller correct and/or complete any data, if the personal data that is being processed and concerns you is incorrect or incomplete. The controller must make the correction immediately.
3. Right to restriction of processing
You may demand restrictions on the processing of the personal data related to you in the following situations:
(1) if you dispute the correctness of the personal data related to you for a period that enables the controller to check the correctness of the personal data;
(2) if the processing of the data is illegal and you reject any deletion of your personal data and demand that restrictions are placed on the use of your personal data instead;
(3) if the controller no longer requires the personal data for the purposes of processing it, but you require it to assert, exercise or defend legal claims; or
(4) if you have lodged an objection to the processing according to Article 21 Para. 1 of the GDPR and it is not yet clear whether the legitimate reasons presented by the controller override your reasons.
4. Right to erasure
You may demand from the controller that the personal data related to you is deleted immediately and the controller shall be obliged to delete this data immediately if one of the following reasons applies:
(1) the personal data related to you is no longer required for the purposes for which it was gathered or processed in some other way;
(2) you withdraw your consent, on which the processing of the data was based according to Article 6 Para. 1 a) or Article 9 Para. 2 a) of the GDPR, and there is no other legal basis for processing the data;
(3) you lodge an objection against any processing of the data according to Article 21 Para. 1 of the GDPR and there are no overriding legitimate reasons for the processing of the data or you lodge an objection to the processing of the data according to Article 21 Para. 2 of the GDPR;
(4) the personal data related to you has been processed illegally;
(5) the deletion of the personal data related to you is necessary to fulfil a legal obligation according to the laws of the Union or the law of the member states, to which the controller is subject;
(6) the personal data related to you was gathered in relation to information society services according to Article 8 Para. 1 of the GDPR.
a) Exceptions
There is no right to have the data deleted if the processing of the data is required:
(1) to exercise the right of free expression and information;
(2) to meet a legal obligation, which requires the processing of the data according to the laws of the Union or the member states, to which the controller is subject, or to perform a task that is of public interest or takes place in connection with exercising any state authority that has been transferred to the controller;
(3) for reasons of public interest in the field of public health according to Article 9 Para. 2 h) and i) as well as Article 9 Para. 3 of the GDPR;
(4) for archiving purposes that are in the public interest, scientific or historical research purposes or for statistical purposes according to Article 89 Para. 1 of the GDPR, if the right cited in paragraph a) will probably make the achievement of the goals of this processing of data impossible or will serious impair it; or
(5) to assert, exercise or defend legal claims.
5. Right to data portability
You have the right to receive the personal data related to you, which you have made available to the controller, in a structured, conventional and machine-readable format. You also have the right to transfer this data to a different controller without any obstruction by the first controller, to which the personal data was made available, if
(1) the processing of the data is based on consent in line with Article 6 Para. 1 a) of the GDPR or Article 9 Para. 2 a) of the GDPR or on a contract according to Article 6 Para. 1 b) of the GDPR and
(2) the processing of the data takes place using automated procedures.
When exercising this right, you also have the right to ensure that the personal data related to you is directly transferred from one controller to a different controller, if this is technically feasible. The freedoms and rights of other persons may not be impaired by this process.
The right to data portability shall not apply to any processing of personal data that is necessary to perform a task that is in the public interest or takes place in connection with exercising any state authority that has been transferred to the controller.
6. The right to object
You have the right to lodge an objection at any time to the processing of the personal data related to you, if this takes place according to Article 6 Para. 1 e) or f) of the GDPR, for reasons arising from your particular situation; this shall also apply to any profiling supported by these stipulations. In this case we will no longer process your data. The latter does not apply if we can prove that there are compelling reasons for processing worthy of protection which outweigh your interests or if we need your data to assert, exercise or defend legal claims.
If the personal data related to you is processed to provide direct marketing, you have the right to lodge an objection to the processing of the personal data related to you for the purpose of this kind of advertising at any time; this shall also apply to profiling, if it is connected to this kind of direct marketing. If you object to the processing of the data for the purposes of direct marketing, the personal data related to you will no longer be processed for these purposes.
7. The right to cancel the declaration of consent under data protection law
You have the right to cancel your declaration of consent provided under data protection law at any time. By cancelling your consent, the legitimacy of the processing of the data that was performed on the basis of your consent until your cancellation shall not be affected.
8. The right to lodge a complaint to a supervisory authority
Regardless of any different administrative law or judicial remedy, you have the right to lodge a complaint with a supervisory authority, particularly in the member state of your place of residence, your place of work or the place of the alleged breach, if you believe that the processing of the personal data related to you breaches the GDPR.