Wir freuen uns über Ihren Besuch auf unserer Internetseite und Ihrem Interesse an unserem Unternehmen. Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person. Darunter fallen Informationen wie der bürgerliche Name, die Anschrift, die Telefonnummer und das Geburtsdatum.
Da diese Daten besonderen Schutz genießen, werden sie bei uns nur im technisch erforderlichen Umfang erhoben. Nachfolgend stellen wir dar, welche Informationen wir während Ihres Besuches auf unserer Internetseite erfassen und wie diese genutzt werden.
Unsere Datenschutzpraxis steht im Einklang mit den Regelungen des Bundesdatenschutzgesetzes (BDSG) und des Digitale Dienste Gesetz (DDG). Wir werden Ihre personenbezogenen Daten ausschließlich zur Bearbeitung von Anfragen und ggf. zur Abwicklung von Bestellungen / Verträgen erheben, verarbeiten und speichern. Nur wenn Sie zuvor Ihre Einwilligung gesondert erteilt haben, erfolgt eine Nutzung Ihrer Daten auch für weitergehende, in der Einwilligung genau bestimmte Zwecke, z.B. für Informationen über Angebote per Newsletter, etc.
Verantwortlicher:
Verantwortliche Stelle im Sinne des Datenschutzrechts ist:
papperts GmbH
Am Forsthaus 21
36163 Poppenhausen
Tel.: 06658 960 10
E-Mailadresse: service@papperts.de
Handelsregister/Nr.: AG Fulda HRA 5364
Geschäftsführer: Bernd Pappert, Manfred Klüber
Datenschutzbeauftragter:
Dipl. Ökonom Valentin Rehnert
Grasberg 10
36163 Poppenhausen
Tel.: 06658 91 9680
Zuständige Aufsichtsbehörde für Datenschutz:
Der Hessische Datenschutzbeauftragte
Postfach 3163
65021 Wiesbaden
Stand: 23.05.2018
1. Grundsätzliche Angaben zur Datenverarbeitung und Rechtsgrundlagen
1.1. Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten innerhalb unseres Onlineangebotes und der mit ihm verbundenen Webseiten, Funktionen und Inhalte (nachfolgend gemeinsam bezeichnet als „Onlineangebot“ oder „Website“) auf. Die Datenschutzerklärung gilt unabhängig von den verwendeten Domains, Systemen, Plattformen und Geräten (z.B. Desktop oder Mobile) auf denen das Onlineangebot ausgeführt wird.
1.2. Die verwendeten Begrifflichkeiten, wie z.B. „personenbezogene Daten“ oder deren „Verarbeitung“ verweisen wir auf die Definitionen im Art. 4 der Datenschutzgrundverordnung (DSGVO).
1.3. Zu den im Rahmen dieses Onlineangebotes verarbeiteten personenbezogenen Daten der Nutzer gehören Bestandsdaten (z.B., Namen und Adressen von Kunden), Nutzungsdaten (z.B., die besuchten Webseiten unseres Onlineangebotes, Interesse an unseren Produkten) und Inhaltsdaten (z.B., Eingaben im Kontaktformular).
1.4. Der Begriff „Nutzer“ umfasst alle Kategorien von der Datenverarbeitung betroffener Personen. Zu ihnen gehören unsere Geschäftspartner, Kunden, Interessenten und sonstige Besucher unseres Onlineangebotes. Die verwendeten Begrifflichkeiten, wie z.B. „Nutzer“ sind geschlechtsneutral zu verstehen.
1.5. Wir verarbeiten personenbezogene Daten der Nutzer nur unter Einhaltung der einschlägigen Datenschutzbestimmungen. Das bedeutet, die Daten der Nutzer werden nur bei Vorliegen einer gesetzlichen Erlaubnis verarbeitet. D.h., insbesondere wenn die Datenverarbeitung zur Erbringung unserer vertraglichen Leistungen (z.B. Bearbeitung von Aufträgen) sowie Online-Services erforderlich, bzw. gesetzlich vorgeschrieben ist, eine Einwilligung der Nutzer vorliegt, als auch aufgrund unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb und Sicherheit unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO, insbesondere bei der Reichweitenmessung, Erstellung von Profilen zu Werbe- und Marketingzwecken sowie Erhebung von Zugriffsdaten und Einsatz der Dienste von Drittanbietern.
1.6. Wir weisen darauf hin, dass die Rechtsgrundlage der Einwilligungen Art. 6 Abs. 1 lit. a. und Art. 7 DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen Art. 6 Abs. 1 lit. b. DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen Art. 6 Abs. 1 lit. c. DSGVO, und die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten Interessen Art. 6 Abs. 1 lit. f. DSGVO ist.
2. Sicherheitsmaßnahmen
2.1. Wir treffen organisatorische, vertragliche und technische Sicherheitsmaßnahmen entsprechend dem Stand der Technik, um sicherzustellen, dass die Vorschriften der Datenschutzgesetze eingehalten werden und um damit die durch uns verarbeiteten Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen.
2.2. Zu den Sicherheitsmaßnahmen gehört insbesondere die verschlüsselte Übertragung von Daten zwischen Ihrem Browser und unserem Server.
3. Weitergabe von Daten an Dritte und Drittanbieter
3.1. Eine Weitergabe von Daten an Dritte erfolgt nur im Rahmen der gesetzlichen Vorgaben. Wir geben die Daten der Nutzer an Dritte nur dann weiter, wenn dies z.B. auf Grundlage des Art. 6 Abs. 1 lit. b) DSGVO für Vertragszwecke erforderlich ist oder auf Grundlage berechtigter Interessen gem. Art. 6 Abs. 1 lit. f. DSGVO an wirtschaftlichem und effektivem Betrieb unseres Geschäftsbetriebes.
3.2. Sofern wir Subunternehmer einsetzen, um unsere Leistungen bereitzustellen, ergreifen wir geeignete rechtliche Vorkehrungen sowie entsprechende technische und organisatorische Maßnahmen, um für den Schutz der personenbezogenen Daten gemäß den einschlägigen gesetzlichen Vorschriften zu sorgen.
3.3. Sofern im Rahmen dieser Datenschutzerklärung Inhalte, Werkzeuge oder sonstige Mittel von anderen Anbietern (nachfolgend gemeinsam bezeichnet als „Drittanbieter“) eingesetzt werden und deren genannter Sitz sich in einem Drittland befindet, ist davon auszugehen, dass ein Datentransfer in die Sitzstaaten der Drittanbieter stattfindet. Als Drittstaaten sind Länder zu verstehen, in denen die DSGVO kein unmittelbar geltendes Recht ist, d.h. grundsätzlich Länder außerhalb der EU, bzw. des Europäischen Wirtschaftsraums. Die Übermittlung von Daten in Drittstaaten erfolgt entweder, wenn ein angemessenes Datenschutzniveau, eine Einwilligung der Nutzer oder sonst eine gesetzliche Erlaubnis vorliegt.
4. Bewerberportal
Das Online-Bewerbungssystem Sage dient der Abwicklung von Bewerbungsverfahren oder Potenzialanalyseverfahren.
Sage wird durch die Sage GmbH, Franklinstraße 61-63, 60486 Frankfurt a.M. (im Folgenden Sage) im Auftrag des/der oben genannten Unternehmens/Organisation betrieben. Die persönlichen Daten, die Sie im Rahmen des Bewerbungsverfahrens oder des Potenzialanalyseverfahrens freiwillig in das Online-Bewerbungssystem oder in das Online-Potenzialanalysesystem eingeben – wie insbesondere Name, Anschrift, Kontaktdaten, Lebensalter, Angaben zur Qualifikation und Bildung, Lichtbild, Bewerbungsunterlagen (Anschreiben, Lebenslauf, Zeugnisse, etc.) – werden in einer von der papperts GmbH betriebenen Datenbank verarbeitet. Die Einsichtnahme in die von Ihnen bereitgestellten personenbezogenen Daten ist nur durch die zuständigen Mitarbeiter des/der oben genannten Unternehmens/Organisation sowie ihrer Tochtergesellschaften möglich.
Mit Abschluss Ihrer Online-Bewerbung bzw. Online-Potenzialanalyse werden Ihre Daten zu statistischen Zwecken anonymisiert, sodass kein Personenbezug mehr herstellbar ist. Diese anonymisierten Daten werden für statistische Auswertungen (Reporting) weiter verwendet. An einer statistischen Auswertung besteht im Hinblick auf die Überprüfung der Effektivität, Qualität und Weiterentwicklung des Online-Bewerbungssystems oder des Online-Potenzialanalysesystems ein berechtigtes Interesse.
Nach Abschluss des Bewerbungsverfahrens werden Ihre persönlichen Daten im Rahmen der gängigen Fristen gelöscht, außer Sie haben der dauerhaften Speicherung Ihrer persönlichen Daten im Rahmen eines Bewerberpools ausdrücklich zugestimmt.
Rechtsgrundlage der Datenverarbeitung ist § 32 Abs. 1 S. 1 sowie § 28 Abs. 1 S. 1 Nr. 2 BDSG. Ab dem 25.05.2018 ist die Rechtsgrundlage der Datenverarbeitung § 26 Abs. 1 S. 1 BDSG und Art. 6 Abs. 1 lit. f. DSGVO.
Wir weisen Sie auf Ihr Auskunftsrecht, Ihr Recht auf Berichtigung, Ihr Recht auf Löschung, Ihr Recht auf Einschränkung der Verarbeitung sowie Ihr Recht auf Datenübertragbarkeit (vgl. Art. 15 bis 18 und Art. 20 DSGVO) hin. Zur Geltendmachung dieser Rechte können Sie sich auch an unseren unten genannten Datenschutzbeauftragten wenden.
Hinweisen möchten wir Sie auch auf die Möglichkeit einer Beschwerde gegenüber der unten genannten zuständigen Datenschutzbehörde.
Sie können Ihre Einwilligung per E-Mail an den Ansprechpartner des/der Unternehmens/Organisation widerrufen. In diesem Falle werden Ihre personenbezogenen Daten gelöscht. Sie erhalten über die Löschung eine automatisierte und anonyme Bestätigung per E-Mail.
5. eLearning-Portal
Das eLaerning-Portal dient zur Abwicklung von Online-Schulungsmaßnahmen unserer Mitarbeiter.
Elearning wird durch die Stahl – Partner für Bäcker GmbH und die Coactum GmbH, Fürstenallee 11, 33102 Paderborn (im Folgenden eLearning) im Auftrag des/der oben genannten Unternehmens/Organisation betrieben. Die persönlichen Daten, die Sie im Rahmen des Schulungsverfahrens erhoben werden – wie insbesondere Name, Personalnummer und Inhaltsdaten zum Lernerfolg – werden in einer vom eLearning betriebenen Datenbank verarbeitet. Die Einsichtnahme in die von Ihnen bereitgestellten personenbezogenen Daten ist nur durch die zuständigen Mitarbeiter des oben genannten Unternehmens möglich.
Nach Abschluss des Schulungsverfahrend werden Ihre persönlichen Daten im Rahmen der gängigen Fristen gelöscht, außer Sie haben der dauerhaften Speicherung Ihrer persönlichen Daten ausdrücklich zugestimmt.
Die Rechtsgrundlage der Datenverarbeitung § 26 Abs. 1 S. 1 BDSG und Art. 6 Abs. 1 lit. f. DSGVO.
Wir weisen Sie auf Ihr Auskunftsrecht, Ihr Recht auf Berichtigung, Ihr Recht auf Löschung, Ihr Recht auf Einschränkung der Verarbeitung sowie Ihr Recht auf Datenübertragbarkeit (vgl. Art. 15 bis 18 und Art. 20 DSGVO) hin. Zur Geltendmachung dieser Rechte können Sie sich auch an unseren unten genannten Datenschutzbeauftragten wenden.
Hinweisen möchten wir Sie auch auf die Möglichkeit einer Beschwerde gegenüber der unten genannten zuständigen Datenschutzbehörde.
Sie können Ihre Einwilligung per E-Mail an den Ansprechpartner des/der Unternehmens/Organisation widerrufen. In diesem Falle werden Ihre personenbezogenen Daten gelöscht. Sie erhalten über die Löschung eine automatisierte und anonyme Bestätigung per E-Mail.
6. Erbringung vertraglicher Leistungen
6.1. Wir verarbeiten Bestandsdaten (z.B., Namen und Adressen sowie Kontaktdaten von Nutzern), Vertragsdaten (z.B., in Anspruch genommene Leistungen, Namen von Kontaktpersonen, Zahlungsinformationen) zwecks Erfüllung unserer vertraglichen Verpflichtungen und Serviceleistungen gem. Art. 6 Abs. 1 lit b. DSGVO.
6.2. Nutzer können optional ein Nutzerkonto anlegen, indem sie insbesondere ihre Bestellungen und Kundenumsätze einsehen können. Im Rahmen der Registrierung, werden die erforderlichen Pflichtangaben den Nutzern mitgeteilt. Die Nutzerkonten sind nicht öffentlich und können von Suchmaschinen nicht indexiert werden. Wenn Nutzer ihr Nutzerkonto gekündigt haben, werden deren Daten im Hinblick auf das Nutzerkonto gelöscht, vorbehaltlich deren Aufbewahrung ist aus handels- oder steuerrechtlichen Gründen entspr. Art. 6 Abs. 1 lit. c DSGVO notwendig. Es obliegt den Nutzern, ihre Daten bei erfolgter Kündigung vor dem Vertragsende zu sichern. Wir sind berechtigt, sämtliche während der Vertragsdauer gespeicherten Daten des Nutzers unwiederbringlich zu löschen.
6.3. Im Rahmen der Registrierung und erneuter Anmeldungen sowie Inanspruchnahme unserer Onlinedienste, speichern wird die IP-Adresse und den Zeitpunkt der jeweiligen Nutzerhandlung. Die Speicherung erfolgt auf Grundlage unserer berechtigten Interessen, als auch der Nutzer an Schutz vor Missbrauch und sonstiger unbefugter Nutzung. Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, außer sie ist zur Verfolgung unserer Ansprüche erforderlich oder es besteht hierzu besteht eine gesetzliche Verpflichtung gem. Art. 6 Abs. 1 lit. c DSGVO.
6.4. Wir verarbeiten Nutzungsdaten (z.B., die besuchten Webseiten unseres Onlineangebotes, Interesse an unseren Produkten) und Inhaltsdaten (z.B., Eingaben im Kontaktformular oder Nutzerprofil) für Werbezwecke in einem Nutzerprofil, um den Nutzer z.B. Produkthinweise ausgehend von ihren bisher in Anspruch genommenen Leistungen einzublenden.
7. Kontaktaufnahme
7.1. Bei der Kontaktaufnahme mit uns (per Kontaktformular oder E-Mail) werden die Angaben des Nutzers zur Bearbeitung der Kontaktanfrage und deren Abwicklung gem. Art. 6 Abs. 1 lit. b) DSGVO verarbeitet.
7.2. Die Angaben der Nutzer können in unserem System oder vergleichbarer Anfragenorganisation gespeichert werden.
8. Erhebung von Zugriffsdaten und Logfiles
8.1. Wir erheben auf Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO Daten über jeden Zugriff auf den Server, auf dem sich dieser Dienst befindet (sogenannte Serverlogfiles). Zu den Zugriffsdaten gehören Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite), IP-Adresse und der anfragende Provider.
8.2. Logfile-Informationen werden aus Sicherheitsgründen (z.B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für die Dauer von maximal sieben Tagen gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.
9. Cookies & Reichweitenmessung
9.1. Cookies sind Informationen, die von unserem Webserver oder Webservern Dritter an die Web-Browser der Nutzer übertragen und dort für einen späteren Abruf gespeichert werden. Bei Cookies kann es sich um kleine Dateien oder sonstige Arten der Informationsspeicherung handeln.
9.2. Wir verwenden „Session-Cookies“, die nur für die Zeitdauer des aktuellen Besuchs auf unserer Onlinepräsenz abgelegt werden (z.B. um die Speicherung Ihres Login-Status oder die Warenkorbfunktion und somit die Nutzung unseres Onlineangebotes überhaupt ermöglichen zu können). In einem Session-Cookie wird eine zufällig erzeugte eindeutige Identifikationsnummer abgelegt, eine sogenannte Session-ID. Außerdem enthält ein Cookie die Angabe über seine Herkunft und die Speicherfrist. Diese Cookies können keine anderen Daten speichern. Session-Cookies werden gelöscht, wenn Sie die Nutzung unseres Onlineangebotes beendet haben und sich z.B. ausloggen oder den Browser schließen.
9.3. Über den Einsatz von Cookies im Rahmen pseudonymer Reichweitenmessung werden die Nutzer im Rahmen dieser Datenschutzerklärung informiert.
9.4. Falls die Nutzer nicht möchten, dass Cookies auf ihrem Rechner gespeichert werden, werden sie gebeten die entsprechende Option in den Systemeinstellungen ihres Browsers zu deaktivieren. Gespeicherte Cookies können in den Systemeinstellungen des Browsers gelöscht werden. Der Ausschluss von Cookies kann zu Funktionseinschränkungen dieses Onlineangebotes führen.
9.5. Sie können dem Einsatz von Cookies, die der Reichweitenmessung und Werbezwecken dienen, über die Deaktivierungsseite der Netzwerkwerbeinitiative (http://optout.networkadvertising.org/) und zusätzlich die US-amerikanische Webseite (http://www.aboutads.info/choices) oder die europäische Webseite (http://www.youronlinechoices.com/uk/your-ad-choices/) widersprechen.