Datenschutz

Datenschutzerklärung

Wir freuen uns über Ihren Besuch auf unseren Webseiten. Nachfolgend möchten wir Sie über den Umgang mit Ihren Daten gem. Art. 13 Datenschutzgrundverordnung (DSGVO) informieren.

Verantwortlicher
Verantwortlich für die nachfolgend dargestellte Datenerhebung und Verarbeitung ist die im Impressum genannte Stelle.

Speicherung der IP-Adresse
Wir speichern die von Ihrem Webbrowser übermittelte IP-Adresse streng zweckgebunden für die Dauer von sieben Tagen, in dem Interesse, Angriffe auf unsere Webseiten erkennen, eingrenzen und beseitigen zu können. Nach Ablauf dieser Zeitspanne löschen bzw. anonymisieren wir die IP-Adresse. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f) DSGVO.

Nutzungsdaten
Wenn Sie unsere Webseiten besuchen, werden auf unserem Webserver temporär sogenannte Nutzungsdaten zu statistischen Zwecken als Protokoll gespeichert, um die Qualität unserer Webseiten zu verbessern. Dieser Datensatz besteht aus

  • der Seite, von der aus die Datei angefordert wurde,
  • dem Namen der Datei,
  • dem Datum und der Uhrzeit der Abfrage,
  • der übertragenen Datenmenge,dem
  • dem Zugriffsstatus (Datei übertragen, Datei nicht gefunden),
  • der Beschreibung des Typs des verwendeten Webbrowsers,
  • der IP-Adresse des anfragenden Rechners, die so verkürzt wird, dass ein Personenbezug nicht mehr herstellbar ist.

Die genannten Protokolldaten werden nur anonymisiert gespeichert.

Datenübermittlung an Dritte
Wir übermitteln Ihre Daten im Rahmen einer Auftragsverarbeitung gem. Art. 28 DSGVO an Dienstleister, die uns beim Betrieb unserer Webseiten und der damit zusammenhängenden Prozesse unterstützen. Unsere Dienstleister sind uns gegenüber streng weisungsgebunden und entsprechend vertraglich verpflichtet. Folgende Dienstleister setzen wir ein: Davies Meyer GmbH

Rechtsgrundlage für die Verarbeitung
Die Verarbeitung der Daten dient der Erfüllung einer Rechtspflicht, Art. 6 Abs. 1 S. 1 lit. c DSGVO, welche aus der sog. Whistleblower-Richtlinie (Richtlinie (EU) 2019/1937 zum Schutz von Personen, die Verstöße gegen das Unionsrecht melden) und hierauf beruhender nationaler Gesetze der EU-Mitgliedstaaten folgt. Die Datenverarbeitung erfolgt zudem im berechtigten Interesse des Unternehmens, über rechtswidrige und meldefähige Vorgänge informiert zu werden und diese intern klären zu können, Art. 6 Abs. 1 S. 1 lit. f DSGVO.

Die Meldungen werden geprüft und innerhalb der rechtlich bestimmten Fristen beantwortet. Die Löschung der Daten erfolgt spätestens mit Ablauf von 3 Jahren nach Abschluss des Verfahrens, sofern keine Aufbewahrungspflichten infolge eines eventuell anschließenden anderweitigen rechtlichen Verfahrens entgegenstehen.

Datenempfänger
Die erhobenen Daten werden an für die Bearbeitung von Meldungen zuständigen Personen im Unternehmen weitergeleitet und ggf. auch weiteren Dritten (Rechtsanwälte, Sachverständige und Wirtschaftsprüfer) zu Analyse- und Untersuchungszwecken zur Verfügung gestellt. Bei gegebenem Anlass können auch Behörden und Gerichte involviert werden.

Die Geschäftsführung erhält jährlich einen zusammengefassten Bericht über Anzahl und Art der Meldungen zur Aufnahme in den Bericht gemäß Lieferkettensorgfaltspflichtengesetz. Hierbei wird durch die CONFDNT sichergestellt, dass der Schutz der hinweisgebenden Person gewährleistet ist.

Darüber hinaus werden Ihre Daten im Rahmen einer Auftragsverarbeitung gem. Art. 28 DSGVO an das Dienstleistungsunternehmen CONFDNT übermittelt, das beim Betrieb der Webseite und der damit zusammenhängenden Prozesse unterstützt. Das Dienstleistungsunternehmen arbeitet streng weisungsgebunden und wurde entsprechend vertraglich verpflichtet.

Übermittlung von Daten in Länder außerhalb der Europäischen Union
Die erhobenen Daten können im Einzelfall Empfängern außerhalb der Europäischen Union zugänglich gemacht werden, soweit dies zur Bearbeitung der eingehenden Meldungen, insbesondere zur Feststellung der Erheblichkeit der Verstöße, zwingend erforderlich ist. Vor der Übermittlung personenbezogener Daten werden alle Maßnahmen getroffen, die erforderlich sind, um sicherzustellen, dass das durch die DSGVO gewährleistete Schutzniveau für natürliche Personen nicht untergraben wird.

Cookies
Auf unseren Webseiten nutzen wir Cookies. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert und ausgelesen werden können. Man unterscheidet zwischen Session-Cookies, die wieder gelöscht werden, sobald Sie ihren Browser schließen und permanenten Cookies, die über die einzelne Sitzung hinaus gespeichert werden. Cookies können Daten enthalten, die eine Wiedererkennung des genutzten Geräts möglich machen. Teilweise enthalten Cookies aber auch lediglich Informationen zu bestimmten Einstellungen, die nicht personenbeziehbar sind.

Wir nutzen auf unseren Webseiten [Session-Cookies und permanente Cookies]. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f) DSGVO und in dem Interesse die [Benutzerführung zu optimieren bzw. zu ermöglichen und die Darstellung unserer Webseite anzupassen].

Sie können Ihren Browser so einstellen, dass er Sie über die Platzierung von Cookies informiert. So wird der Gebrauch von Cookies für Sie transparent. Sie können Cookies zudem jederzeit über die entsprechende Browsereinstellung löschen und das Setzen neuer Cookies verhindern. Bitte beachten Sie, dass unsere Webseiten dann ggf. nicht optimal angezeigt werden und einige Funktionen technisch nicht mehr zur Verfügung stehen.

Google Analytics
Zur bedarfsgerechten Gestaltung unserer Website erstellen wir pseudonyme Nutzungsprofile mit Hilfe von Google Analytics. Google Analytics verwendet Cookies, die auf Ihrem Endgerät gespeichert und von uns ausgelesen werden können. Auf diese Weise sind wir in der Lage, wiederkehrende Besucher zu erkennen und als solche zu zählen. Google Analytics ist auf unseren Webseiten standardmäßig deaktiviert und wird erst aktiviert, wenn Sie uns Ihre Einwilligung in das Setzen von Tracking-Cookies gegeben haben. Die Datenverarbeitung erfolgt gem. Art. 6 Abs. 1 lit. a) DSGVO auf der Grundlage Ihrer Einwilligung.

Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Da wir die IP-Anonymisierung auf dieser Webseite aktiviert haben, wird Ihre IP-Adresse von Google jedoch zuvor innerhalb von Mitgliedstaaten der Europäischen Union gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA (ein angemessenes Datenschutzniveau liegt nach Art. 45 Abs. 1 DSGVO durch Googles Teilnahme am Privacy Shield vor) übertragen und erst dort gekürzt. Wir haben mit Google Inc. (USA) zudem einen Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO geschlossen. Google wird alle Informationen demnach nur streng zweckgebunden nutzen, um die Nutzung unserer Website für uns auszuwerten und Reports über die Websiteaktivitäten zusammenzustellen.

Sie können Ihre Einwilligung jederzeit widerrufen. Bitte nutzen Sie hierfür eine der folgenden Möglichkeiten: 

a) Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. 

b) Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link (http://tools.google.com/dlpage/gaoptout?hl=de) verfügbare Browser-Plugin herunterladen und installieren. 

c) Eine Erfassung durch Google Analytics können Sie zusätzlich verhindern, indem Sie auf folgenden Link klicken. Es wird ein Opt-Out-Cookie gesetzt, der die zukünftige Erfassung Ihrer Daten beim Besuch dieser Website dauerhaft verhindert:

Klicken Sie hier, um Ihre Einwilligung für den Einsatz von Google Analytics zu widerrufen.

Erläuterungen der Sicherheitsmaßnahmen

Datensicherheit

Um Ihre Daten vor unerwünschten Zugriffen möglichst umfassend zu schützen, treffen wir technische und organisatorische Maßnahmen. Wir setzen auf unseren Seiten ein Verschlüsselungsverfahren ein. Ihre Angaben werden von Ihrem Rechner zu unserem Server und umgekehrt über das Internet mittels einer TLS-Verschlüsselung übertragen. Sie erkennen dies daran, dass in der Statusleiste Ihres Browsers das Schloss-Symbol geschlossen ist und die Adresszeile mit https:// beginnt.

Hinweisgebersystem
Über unser internes Hinweisgebersystem haben Mitarbeitende, Lieferanten und Geschäftspartnern die Möglichkeit, auf Missstände hinzuweisen, ohne selbst in Erscheinung zu treten. Hier geht es insbesondere um folgende Sachverhalte im Unternehmen:

  • Straftaten oder Fehlverhalten.
  • Schwerwiegende und offenkundige Verstöße gegen geltendes Recht und/oder internationale Abkommen.
  • Schwerwiegende Bedrohungen oder Gefährdungen des öffentlichen Interesses, von denen die Hinweisgebenden persönliche Kenntnis haben.
  • Verstoß gegen einen Verhaltenskodex oder Richtlinien des Unternehmens.
  • Gefahren für die Gesundheit von Mitarbeitenden.

Hierbei müssen Sie selbst keine personenbezogenen Daten zu Ihrer Person angeben. Je nach Inhalt Ihres Beitrags kann Ihre Meldung aber personenbezogene Daten Dritter enthalten. Irrelevante bzw. für den Hinweis unwesentliche Daten werden im Rahmen der nachfolgenden Ermittlung zu dem Vorfall nicht verarbeitet. Sie können anonym bleiben, wenn Sie keine personenbezogenen Daten über sich selbst preisgeben.

Rechte des Nutzers
Ihre Rechte als Nutzer

Bei Verarbeitung Ihrer personenbezogenen Daten gewährt die DSGVO Ihnen als Webseitennutzer bestimmte Rechte:

1. Auskunftsrecht (Art. 15 DSGVO):
Sie haben das Recht eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in Art. 15 DSGVO im einzelnen aufgeführten Informationen.

2. Recht auf Berichtigung und Löschung (Art. 16 und 17 DSGVO):
Sie haben das Recht, unverzüglich die Berichtigung sie betreffender unrichtiger personenbezogener Daten und ggf. die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.

Sie haben zudem das Recht, zu verlangen, dass sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der in Art. 17 DSGVO im einzelnen aufgeführten Gründe zutrifft, z. B. wenn die Daten für die verfolgten Zwecke nicht mehr benötigt werden.

3. Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO):
Sie haben das Recht, die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Art. 18 DSGVO aufgeführten Voraussetzungen gegeben ist, z. B. wenn Sie Widerspruch gegen die Verarbeitung eingelegt haben, für die Dauer einer etwaigen Prüfung.

4. Recht auf Datenübertragbarkeit (Art. 20 DSGVO):
In bestimmten Fällen, die in Art. 20 DSGVO im Einzelnen aufgeführt werden, haben Sie das Recht, die sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten bzw. die Übermittlung dieser Daten an einen Dritten zu verlangen.

5. Widerspruchsrecht (Art. 21 DSGVO):
Werden Daten auf Grundlage von Art. 6 Abs. 1 lit. f) erhoben (Datenverarbeitung zur Wahrung berechtigter Interessen), steht Ihnen das Recht zu, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Widerspruch einzulegen. Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, es liegen nachweisbar zwingende schutzwürdige Gründe für die Verarbeitung vor, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Beschwerderecht bei einer Aufsichtsbehörde
Sie haben gem. Art. 77 DSGVO das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden Daten gegen datenschutzrechtliche Bestimmungen verstößt. Das Beschwerderecht kann insbesondere bei einer Aufsichtsbehörde in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend gemacht werden.

Kontaktdaten Datenschutzbeauftragter
Unser betrieblicher Datenschutzbeauftragter steht Ihnen gerne für Auskünfte oder Anregungen zum Thema Datenschutz zur Verfügung:

Oliver Stutz
datenschutz nord GmbH
Web: www.datenschutz-nord-gruppe.de
E-Mail: office(at)datenschutz-nord.de
Telefon: 0421 69 66 32 0

Unternehmensseiten soziale Netzwerke
Wir betreiben unter der URL https://www.xing.com/companies/omnicommediagroupgermany eine offizielle XING-Seite auf Grundlage von Art. 6 Abs. 1 lit. f) DSGVO. Wir erheben, speichern oder verarbeiten zu keiner Zeit personenbezogene Daten unserer Nutzer auf dieser Seite. Weiterhin werden keine sonstigen Datenverarbeitungen von uns vorgenommen oder initiiert.