Datenschutzerklärung
2024-06-08 DE Datenschutzerklärung vaylens GmbH
Controller
vaylens GmbH
Geschäftsadresse:
Ezzestraße 8
44379 Dortmund
Deutschland
USt-ID: DE352928826
Geschäftsführung: Jörg Lohr (Vorsitz), Peter Hamela
Inhaltlich verantwortlich im Sinne des § 18 Abs. 2 MStV: Philipp Graf
Datenschutzbeauftragter
Dipl.-Inf. (FHKarsten Schulz (GDDcert.EU)
M: +49 151 22631968
Website und Hosting
Zwecke der Verarbeitung
Wir protokollieren bei jedem Zugriff auf unsere Website technische Daten in den Webserver-Protokollen, um die Betriebssicherheit zu gewährleisten und um Störungen untersuchen und beheben zu können. Die Zugriffsprotokolle der Webserver zeichnen auf, welche Seitenaufrufe wann stattgefunden haben. Sie enthalten die folgenden Daten: IP-Adresse, Datum, Uhrzeit, aufgerufene Seiten, Protokolle, Statuscode, Datenmenge, Referrer, User Agent, aufgerufener Hostname.
Rechtsgrundlage
Art. 6 (1f) DS-GVO, unser berechtigtes Interesse, die Website sicher betreiben zu können und eine definierte Außendarstellung zu gewährleisten.
Berechtigtes Interesse
Um die Betriebssicherheit unserer Website zu gewährleisten und um uns gegen Cyberangriffe verteidigen zu können.
Empfänger oder Kategorien von Empfängern
Unsere Webservices werden im Rahmen der Auftragsverarbeitung gemäß Art. 28 DS-GVO gehostet.
Datenübermittlung an Drittländer
Nein.
Speicherdauer
Die IP-Adressen werden für 6 Monate gespeichert. Fehlerprotokolle, die fehlerhafte Seitenaufrufe aufzeichnen, werden nach sieben Tagen gelöscht. Diese enthalten neben den Fehlermeldungen die zugreifende IP-Adresse und, je nach Fehler, die aufgerufene Website.
Für weitere Untersuchungen zu ungewöhnlichen Aktivitäten oder Angriffen bleiben die Daten gespeichert, bis die Untersuchung abgeschlossen ist und eventuelle Rechtsansprüche geklärt sind.
Kontakt und Kommunikation mit Ihnen
Zwecke der Verarbeitung
Wenn Sie sich per E-Mail, Kontaktformular, Telefon oder Post an uns wenden, werden wir Ihre Daten verarbeiten, um Ihre Anfrage und alle sich daraus ergebenden Aktivitäten zu erfüllen. Diese Aktivitäten können umfassen: Die Bearbeitung von Anfragen, Anträgen, Serviceanfragen sowie die Kontaktpflege, Beratung und Werbung für unsere Produkte und Dienstleistungen, die Analyse unserer Prozesse und Maßnahmen zur Verbesserung der Prozessqualität.
Dabei verarbeiten wir die Informationen, die Sie uns zur Verfügung stellen, wie z.B. Namen, Kontaktdaten, E-Mail-Adressen und Telefonnummern und natürlich auch den Inhalt Ihrer Anfrage.
Rechtsgrundlage
Die Rechtsgrundlage ist möglicherweise Art. 6 (1f) DS-GVO, unser berechtigtes Interesse, mit Ihnen zu kommunizieren und Ihre Anfrage zu bearbeiten, oder Art. 6 (1b) DS-GVO, um notwendige vorvertragliche oder vertragliche Maßnahmen durchzuführen. Wenn Sie uns Ihre Einwilligung gegeben haben, ist Art. 6 (1aDS-GVO die anwendbare Rechtsgrundlage.
Berechtigtes Interesse
Unser berechtigtes Interesse an der Beantwortung von Anfragen, auch informeller Art, sowie an der umfassenden Beratung zu unseren Produkten und Dienstleistungen und dem Hinweis auf gleiche oder ähnliche Produkte und Dienstleistungen.
Empfänger oder Kategorien von Empfängern
Darüber hinaus nutzen wir Dienste von Dienstleistern im Rahmen der Auftragsverarbeitung gemäß Art. 28 DS-GVO, zum Beispiel zur Sicherung des E-Mail-Verkehrs und zur Einhaltung von Qualitätsmerkmalen sowie zur Bearbeitung Ihrer Serviceanfragen. Ein Teil der Verarbeitung kann in den USA stattfinden. Um das Datenschutzniveau auf EU-Standard zu gewährleisten, werden in der Regel die EU-Standard-Datenschutzklauseln mit den jeweiligen Dienstleistern vereinbart und besondere technische und organisatorische Schutzmaßnahmen vorgesehen.
Datenübermittlung an Drittländer
Wir können Ihre personenbezogenen Daten in Übereinstimmung mit den geltenden Datenschutzgesetzen in Drittländer außerhalb des Europäischen Wirtschaftsraums (EWR) übermitteln. Bei der Übermittlung personenbezogener Daten in Länder, die kein angemessenes, von der Europäischen Kommission festgelegtes Datenschutzniveau bieten, setzen wir Standardvertragsklauseln (SCC) ein, um sicherzustellen, dass angemessene Sicherheitsvorkehrungen getroffen werden. Für Übermittlungen in die Vereinigten Staaten können wir auf Dienstleister zurückgreifen, die Teilnehmer des EU-U.S. Data Privacy Framework sind. Dieses Rahmenwerk stellt sicher, dass diese Dienstleister die notwendigen Standards für den Datenschutz erfüllen und sich zur Einhaltung der in diesem Rahmenwerk festgelegten Datenschutzprinzipien verpflichtet haben.
Aufbewahrungsfristen
In der Regel wird ein Löschvorgang eingeleitet, wenn der Verarbeitungsvorgang abgeschlossen ist. In bestimmten Fällen schließt sich an die eigentliche Verarbeitung eine weitere Verarbeitung an, wie z.B. die erforderlichen Aufbewahrungsfristen. So werden z.B. E-Mails mit steuerlich relevantem Inhalt gemäß den gesetzlichen Aufbewahrungsfristen (z.B. 6 Jahre für Handelsbriefe nach dem Handelsgesetzbuch (HGB), 10 Jahre für Steuerunterlagen nach der Abgabenordnung (AO)) gespeichert und anschließend gelöscht.
Ihre Bewerbung
Zwecke der Verarbeitung
Wenn Sie sich bei uns bewerben, verarbeiten wir Ihre Daten im erforderlichen Umfang, bis der Bewerbungsprozess abgeschlossen ist.
Rechtsgrundlage
Art. 6 (1bDS-GVO, um Ihre Bewerbung, die eine Aufforderung zum Abschluss eines Arbeitsvertrags darstellt, im Rahmen unseres Bewerbungsverfahrens zu verarbeiten.
Empfänger oder Kategorien von Empfängern
Wir nutzen Dienste von Dienstleistern im Rahmen der Auftragsverarbeitung gemäß Art. 28 DS-GVO zur Durchführung der Personalverwaltung.
Datenübermittlung an Drittstaaten
Nein.
Speicherfristen
Im Falle einer Einstellung werden die erforderlichen Daten aus Ihrer Bewerbung in der Personalakte gespeichert. Daten, die nicht erforderlich sind, werden gelöscht. Im Falle einer Absage werden Ihre Daten 2 Monate nach Abschluss des Bewerbungsverfahrens gelöscht.
Soziale Medien
Zwecke der Verarbeitung
Wir kommunizieren mit Ihnen auch über verschiedene Social-Media-Kanäle. Bei der Nutzung dieser Plattformen gelten immer auch die jeweiligen Datenschutzerklärungen.
Im Einzelnen sind dies (Stand: 2023-06-02):
- Youtube (Datenschutzerklärungen: policies.google.com/privacy)
- LinkedIn (Datenschutzrichtlinien: www.linkedin.com/legal/privacy-policy)
- Instagram (Datenschutzrichtlinien: help.instagram.com/519522125107875)
- Twitter (Datenschutzrichtlinien: twitter.com/de/privacy)
- Facebook (Datenschutzrichtlinien: www.facebook.com/policy.php)
- Xing und Kununu (Datenschutzrichtlinien: privacy.xing.com/de/datenschutzerklaerung)
Rechtsgrundlage
Art. 6 (1fDS-GVO und für die Fälle, für die Sie uns Ihre Zustimmung gegeben haben, Art. 6 (1aDS-GVO.
Berechtigtes Interesse
Durchführung der Unternehmenskommunikation und Sicherstellung einer definierten Außendarstellung.
Empfänger oder Kategorien von Empfängern
Die oben aufgeführten Social Media-Plattformen, von denen einige auch personenbezogene Daten in Drittländern wie den USA verarbeiten. Alle diese Dienste geben personenbezogene Daten weiter, z.B. an beauftragte Drittanbieter zur Erbringung von ausgelagerten Dienstleistungen, an Behörden, wenn Sie gesetzlich dazu verpflichtet sind oder der Verdacht eines Gesetzesverstoßes besteht, sowie an neue Geschäftsinhaber im Falle einer Unternehmensübernahme oder Insolvenz.
Aufbewahrungsfristen
In Übereinstimmung mit den Datenschutzerklärungen der Social Media Plattformen.
Newsletter
Zwecke der Verarbeitung
Wir nutzen einen Newsletter-Dienst zur Kommunikation und Außendarstellung.
Rechtsgrundlage
Art. 6 (1aDS-GVO, Ihre Einwilligung zum Newsletter mit Double-Opt-In.
Empfänger oder Kategorien von Empfängern
Wir nutzen die Dienste von Mailchimp von The Rocket Science Group, LLC im Rahmen einer Auftragsverarbeitung gemäß Art. 28 DS-GVO für den Versand des Newsletters. Ein Teil der Verarbeitung findet in den USA statt. Um das Datenschutzniveau auf EU-Standard zu gewährleisten, wurden die EU-Standard-Datenschutzklauseln mit dem Dienstleister vereinbart DPA.)
DatenÃübermittlung an Drittländer
Wir setzen Standardvertragsklauseln (SCC) mit Mailchimp ein, um sicherzustellen, dass angemessene Sicherheitsvorkehrungen getroffen werden.
Speicherfristen
Nachdem Sie den Newsletter abbestellt haben, werden Ihre entsprechenden personenbezogenen Daten gelöscht.
Postalische Direktwerbung zur Gewinnung von Neukunden
Zwecke der Verarbeitung
Die personenbezogenen Daten werden zum Zweck der Neukundenakquise.
Rechtsgrundlage
Art. 6 (1f) DS-GVO, unser berechtigtes Interesse an der Durchführung von Direktwerbung. Die Quelle der personenbezogenen Daten ist die Deutsche Post Direkt GmbH, Junkersring 57 in 53844 Troisdorf, Deutschland.
Berechtigtes Interesse
Direktwerbung
Empfänger oder Kategorien von Empfängern
Keine
Datenübermittlung an Drittländer
Nein
Aufbewahrungsfristen
Die personenbezogenen Daten werden unmittelbar nach Erfüllung des Zwecks oder nach Versendung der Postsendung gelöscht.
Bonitätsprüfung
Zwecke der Verarbeitung
Prüfung der Kreditwürdigkeit von Kunden
Rechtsgrundlage
Art. 6 (1fDS-GVO
Berechtigtes Interesse
Das berechtigte Interesse, sich vor Zahlungsausfällen zu schützen.
Empfänger oder Kategorien von Empfängern
Dienstleister für Bonitätsinformationen, zum Beispiel Creditsafe Berlin, Deutsche Factoring Bank Bremen.
Speicherdauer
Die Informationen werden für die Dauer der Geschäftsbeziehung gespeichert.
Cookies
Zwecke der Verarbeitung
Wir verwenden den Dienst Cookiebot, um Cookies auf rechtskonforme Weise zu verwenden. Der Dienst gibt Ihnen die Möglichkeit, dem Setzen bestimmter Cookies zu widersprechen und dem Setzen anderer Cookies zuzustimmen. Ihre Präferenzen werden in Ihrem Browser in Form von erforderlichen Cookies gespeichert.
Wir verwenden Cookies, um Inhalte und Anzeigen zu personalisieren, Funktionen für soziale Medien bereitzustellen und den Verkehr auf unserer Website zu analysieren. Wir geben auch Informationen über Ihre Nutzung unserer Website an unsere Partner für soziale Medien, Werbung und Analysen weiter. Unsere Partner können diese Informationen mit anderen Daten kombinieren, die Sie ihnen zur Verfügung gestellt haben oder die sie im Laufe Ihrer Nutzung der Dienste gesammelt haben.
Rechtsgrundlage
Die Rechtsgrundlagen für das Setzen von Cookies sind Art. 6 (1fDS-GVO für notwendige Cookies und Art. 6 (1a) DS-GVO für Marketing und Analysefunktionen.
Berechtigtes Interesse
Bitte beachten Sie die Informationen im Einwilligungsdialog.
Empfänger oder Kategorien von Empfängern
Bitte beachten Sie die Informationen im Einwilligungsdialog.
Datenübertragung in ein Drittland
Bitte beachten Sie die Informationen im Einwilligungsdialog.
Speicherfristen
Bitte beachten Sie die Informationen im Einwilligungsdialog.