Datenschutzerklärung/Privacy Policy

Nachfolgend finden Sie unsere Angaben zum Schutz Ihrer personenbezogenen Daten 

Below you will find our privacy policy

 

 

Datenschutzerklärung

Unser Unternehmen misst dem Schutz personenbezogener Daten einen hohen Stellenwert bei und respektiert Ihren Wunsch nach Privatsphäre. Im Folgenden informieren wir Sie über die Erhebung personenbezogener Daten bei Nutzung unserer Website. Sollten darüber hinaus noch Fragen zum Umgang mit Ihren personenbezogenen Daten offenbleiben, wenden Sie sich gerne an unsere Datenschutzbeauftragte.

  1. 1. Verantwortlicher

Die Verantwortliche im Sinne der Datenschutz-Grundverordnung (DSGVO) ist die:

DISCO HI-TEC EUROPE GmbH
Liebigstrasse 8

D-85551 Kirchheim b. München
Deutschland

  1. 2. Kontaktmöglichkeit der Datenschutzbeauftragten

Unsere Datenschutzbeauftragte erreichen Sie unter DSB-DISCO_HT-TECH@intersoft-consulting.de oder unserer Postadresse mit dem Zusatz „der Datenschutzbeauftragte“.

  1. 3. Rechtsgrundlagen unserer Datenverarbeitung

Die Verarbeitung von personenbezogenen Daten kann auf verschiedene Rechtsgrundlagen gestützt werden. Sofern wir Ihre Daten zur Erfüllung eines Vertrages mit Ihnen oder zur Beantwortung von Anfragen Ihrerseits bezüglich eines Vertrages benötigen, ist Rechtsgrundlage für diese Datenverarbeitung Art. 6 Abs. 1 S. 1 lit. b DSGVO. Holen wir für eine bestimmte Datenverarbeitung Ihre Einwilligung ein, ist die Rechtsgrundlage Art. 6 Abs. 1. S. 1 lit. a DSGVO. Einige Datenverarbeitungen führen wir auf der Grundlage unseres berechtigten Interesses durch, wobei stets eine Abwägung zwischen Ihren schutzwürdigen Interessen und unseren berechtigten Interessen vorgenommen wird. Rechtsgrundlage hierbei ist Art. 6 Abs. S. 1 lit. f DSGVO. Soweit die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der wir unterliegen, ist Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. c DSGVO.

Nachfolgend erläutern wir, wie wir personenbezogene Daten über unsere Website verarbeiten.

    1. 3.1 Datenverarbeitung bei Website-Aufruf

Bei der bloß informatorischen Nutzung der Website, also wenn Sie uns nicht über das Online-Formular kontaktieren oder uns anderweitig Informationen übermitteln, erheben wir folgende technischen Informationen (Logfile-Daten):

– Betriebssystem des Endgerätes, mit dem Sie unsere Website besuchen
– Browser (Typ, Version & Spracheinstellungen)
– die abgerufene Datenmenge
– die aktuelle IP-Adresse des Endgerätes, mit dem Sie unsere Webseite besuchen
– Datum und Uhrzeit des Zugriffs
– die URL der zuvor besuchten Webseite (Referrer)
– die URL der (Unter-)Seite, die Sie auf der Website abrufen
– der Internet-Service-Provider des zugreifenden Systems

Die Erhebung dieser Daten ist technisch erforderlich, um Ihnen unsere Website anzuzeigen und Stabilität und Sicherheit zu gewährleisten. Uns (und unserem Dienstleister) ist regelmäßig nicht bekannt, wer sich hinter einer IP-Adresse verbirgt. Wir führen die oben aufgeführten Daten nicht mit anderen Daten zusammen.

Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO und § 25 Abs. 2 Nr. 2 TDDDG. Da die Erhebung der Daten zur Bereitstellung der Website und die Speicherung in Logfiles für den Betrieb der Internetseite und zum Schutz vor Missbrauch zwingend erforderlich sind, überwiegt an dieser Stelle unser berechtigtes Interesse an der Datenverarbeitung.

    1. 3.2 Kontaktaufnahme per E-Mail oder Kontaktformular

Bei Ihrer Kontaktaufnahme mit uns per E-Mail oder über ein Kontaktformular werden die von Ihnen mitgeteilten Daten (Ihre E-Mail-Adresse, ggf. Ihr Name und Ihre Telefonnummer) von uns gespeichert, um Ihre Fragen zu beantworten und Ihre Anliegen zu bearbeiten. Rechtsgrundlage ist insoweit Art. 6 Abs. 1 S. 1 lit. f DSGVO. Soweit wir über unser Kontaktformular Eingaben abfragen, die nicht für eine Kontaktaufnahme erforderlich sind, haben wir diese stets als optional gekennzeichnet. Diese Angaben dienen uns zur Konkretisierung Ihrer Anfrage und zur verbesserten Abwicklung Ihres Anliegens. Eine Mitteilung dieser Angaben erfolgt ausdrücklich auf freiwilliger Basis und mit Ihrer Einwilligung, Art. 6 Abs.1 S. 1 lit. a DSGVO. Soweit es sich hierbei um Angaben zu Kommunikationskanälen (beispielsweise E-Mail-Adresse, Telefonnummer) handelt, willigen Sie außerdem ein, dass wir Sie ggf. auch über diesen Kommunikationskanal kontaktieren, um Ihr Anliegen zu beantworten. Diese Einwilligung können Sie selbstverständlich jederzeit für die Zukunft widerrufen.

Ihre Daten, die wir im Rahmen der Kontaktaufnahme erhalten haben, werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr benötigt werden, Ihr Anliegen vollständig bearbeitet und keine weitere Kommunikation mit Ihnen erforderlich oder von Ihnen gewünscht ist.

  1. 4. Bewerbungen

Sie können sich via E-Mail bei unserem Unternehmen bewerben. Bitte beachten Sie, dass unverschlüsselt übersandte E-Mails nicht zugriffsgeschützt übermittelt werden.

Ihre Angaben werden für die Bearbeitung Ihrer Bewerbung und die Entscheidung über die Begründung eines Beschäftigungsverhältnisses verwendet. Rechtsgrundlage ist § 26 Abs. 1 i.V.m. Abs. 8 S. 2 BDSG. Weiterhin können Ihre personenbezogenen Daten verarbeitet werden, soweit dies zur Abwehr von geltend gemachten Rechtsansprüchen aus dem Bewerbungsverfahren gegen uns erforderlich sein sollte. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f) DSGVO. In den angegebenen Zwecken liegt auch das berechtigte Interesse an der Verarbeitung.

Soweit es zu einem Beschäftigungsverhältnis zwischen Ihnen und uns kommt, können wir gemäß § 26 Abs. 1 BDSG die bereits von Ihnen erhaltenen personenbezogenen Daten für Zwecke des Beschäftigungsverhältnisses weiterverarbeiten, wenn dies für die Durchführung oder Beendigung des Beschäftigungsverhältnisses oder zur Ausübung oder Erfüllung der sich aus einem Gesetz oder einem Tarifvertrag, einer Betriebs- oder Dienstvereinbarung (Kollektivvereinbarung) ergebenden Rechte und Pflichten der Interessenvertretung der Beschäftigten erforderlich ist.

Eine über die beschriebene Nutzung hinausgehende Verarbeitung Ihrer Bewerbungsdaten findet nicht statt.

Ihre personenbezogenen Daten werden nach Abschluss des Bewerbungsverfahrens spätestens nach 6 Monaten gelöscht, sofern einer Löschung keine sonstigen berechtigten Interessen unsererseits entgegenstehen oder Sie uns keine Einwilligung für eine längere Speicherung erteilt haben. Sonstiges berechtigtes Interesse in diesem Sinne ist beispielsweise eine Beweispflicht in einem Verfahren nach dem Allgemeinen Gleichbehandlungsgesetz (AGG).

  1. 5. Einsatz von Cookies

Cookies sind Daten, die von einer Website, die Sie besuchen, auf Ihrem Rechner hinterlegt werden und eine erneute Zuordnung Ihres Browsers ermöglichen. Durch Cookies werden der Stelle, die den Cookie einsetzt, Informationen übermittelt. Cookies können verschiedene Informationen speichern, wie beispielsweise Ihre Spracheinstellung, die Besuchsdauer auf unserer Website oder Ihre dort getroffenen Eingaben. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver zu machen.

    1. 5.1 Transiente Cookies

Diese Cookies werden automatisiert gelöscht, wenn Sie den Browser schließen. Dazu zählen insbesondere die Session-Cookies. Diese speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie auf unsere Website zurückkehren. Die Session-Cookies werden gelöscht, wenn Sie sich ausloggen oder den Browser schließen.

    1. 5.2 Persistente Cookies

Diese Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Sie können die Cookies in den Sicherheitseinstellungen Ihres Browsers jederzeit löschen. 

  1. 6. Google Maps Plug-In

Diese Seite nutzt den Kartendienst Google Maps zur Darstellung einer interaktiven Karte und zur Erstellung von Anfahrtsplänen oder zur Unterstützung bei der Suche eines stationären Marktes. Google Maps ist ein Kartendienst der Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA. Verantwortliche Stelle für Nutzer in der EU/ dem EWR und der Schweiz ist Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland.

Zur Nutzung der Funktionen von Google Maps können Informationen, einschließlich der IP-Adresse sowie der Adresse, welche im Rahmen der Routenfunktion eingegeben wird, an die Server des Anbieters übertragen werden. Diese Informationen werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Bei Besuch einer Website, die Google Maps enthält, baut Ihr Browser eine direkte Verbindung mit den Servern von Google auf, wobei der Karteninhalt an Ihren Browser gesendet und von diesem eingebunden wird. Der Anbieter dieser Seite hat keinen Einfluss auf diese Datenübertragung. Nach derzeitigem Kenntnisstand umfasst diese folgende Daten:

– Datum und Uhrzeit des Besuchs auf der betreffenden Webseite,

– Internetadresse oder URL der aufgerufenen Webseite,

– IP-Adresse, im Rahmen der Routenplanung eingegebene (Start-)Anschrift

Mehr Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von Google: https://www.google.de/intl/de/policies/privacy/.

Die Nutzung von Angeboten Dritter führt teilweise auch dazu, dass auf dieser Webseite teilweise sog. Third-Party-Cookies (Drittanbietercookies) eingesetzt werden. Ein Third-Party-Cookie wird durch einen Dritten gesetzt, also nicht durch die eigentliche Webseite, auf der man sich gerade befindet. Third Party Cookies können die Anzahl der Seitenaufrufe sowie die Verweildauer auf einer Webseite oder den Weg, den ein Nutzer via Hyperlinks zurückgelegt hat, speichern. Sie ermöglichen das Tracking von Nutzerverhalten über verschiedene Webseites hinweg. 

Die Datenerhebung und -speicherung erfolgt nur nach ausdrücklicher Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a) DSGVO und § 25 Abs. 1 TDDDG. Diese kann jederzeit mit Wirkung für die Zukunft widerrufen werden.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt.

  1. 7. YouTube Plug-in

Wir setzen auf unserer Website Dienste von YouTube, LLC, 901 Cherry Ave., 94066 San Bruno, CA, USA, einer Tochtergesellschaft der Google Inc., Amphitheatre Parkway, Mountain View, CA 94043, USA, ein. Bei Nutzern, die ihren gewöhnlichen Aufenthalt im Europäischen Wirtschaftsraum oder der Schweiz haben, ist Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland die für Ihre Daten zuständige Verantwortliche.

Hierbei nutzen wir zum Schutz Ihrer personenbezogenen Daten eine Zwei-Klick Lösung. Wenn Sie eine Seite aufrufen, in der ein YouTube-Video eingebettet ist, wird eine Verbindung zu den YouTube-Servern erst dann hergestellt, wenn Sie auf den Button „Bestätigen“ klicken. YouTube wird in diesem Fall Cookies setzen und Ihre Besuchsdaten für eigene Zwecke nutzen. Sofern Sie in diesem Zeitpunkt bei YouTube eingeloggt sind, werden die Informationen zu den von Ihnen angesehenen Videos Ihrem Mitgliedskonto bei YouTube zugeordnet. Sie können dies verhindern, indem Sie sich vor dem Besuch unserer Website von Ihrem Mitgliedskonto abmelden. Soweit Daten außerhalb des Europäischen Wirtschaftsraum / der EU verarbeitet werden, wo kein dem Europäischen Standard entsprechendes Datenschutzniveau besteht, setzt Google nach eigenen Angaben Standardvertragsklauseln ein.

Weitere Informationen zum Datenschutz von YouTube werden von Google unter dem folgenden Link bereitgestellt: https://www.google.de/intl/de/policies/privacy/

  1. 8. Google Tag Manager

Aus Gründen der Transparenz weisen wir darauf hin, dass wir den Google Tag Manager nutzen. Dies ist ein Tag-Management-System zum Verwalten von JavaScript- und HTML-Tags, die für die Implementierung von Tracking- und Analysetools verwendet wird. Es handelt sich um einen Dienst von Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Verantwortlicher in der EU/dem EWR ist Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland.

Der Google Tag Manager erfasst selbst keine personenbezogenen Daten. Der Tag Manager erleichtert uns die Einbindung und Verwaltung unserer Tags. Tags sind kleine Codeelemente, die unter anderem dazu dienen, Traffic und Besucherverhalten zu messen, die Auswirkung von Online-Werbung und sozialen Kanälen zu erfassen, Remarketing und die Ausrichtung auf Zielgruppen einzurichten und Webseiten zu testen und zu optimieren. Wenn Sie eine Deaktivierung vorgenommen haben, wird diese Deaktivierung vom Google Tag Manager berücksichtigt.

Empfänger der Daten sind:

Google Ireland Limited, EU,

Google LLC, USA

Alphabet Inc., USA.

Dieser Dienst kann Daten außerhalb der Europäischen Union und des europäischen Wirtschaftsraums (EWR) verarbeiten.

Rechtsgrundlage für diese Datenverarbeitung ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Sie haben die Möglichkeit, eine einmal erteilte Einwilligung mit Wirkung für die Zukunft zu widerrufen, indem Sie unten mittig in der Fußzeile der Website auf den Link „Cookie / Privacy Settings“ klicken und Ihre Einstellungen ändern. Die Rechtmäßigkeit der Datenverarbeitung bis zum Widerruf bleibt unberührt.

Für weiter Informationen zum Google Tag Manager finden Sie unter:

https://www.google.com/intl/de/tagmanager/use-policy.html.

  1. 9. Google Analytics

Soweit Sie Ihre Einwilligung erklärt haben, nutzen wir Google Analytics, ein Webanalysedienst der Google LLC. Zuständiger Dienstanbieter in der EU ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“).

Google Analytics verwendet Cookies, die eine Analyse der Benutzung unserer Webseiten durch Sie ermöglichen. Die mittels der Cookies erhobenen Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

Wir nutzen Google Signale. Damit werden in Google Analytics zusätzliche Informationen zu Nutzern erfasst, die personalisierte Anzeigen aktiviert haben (Interessen und demographische Daten) und Anzeigen können in geräteübergreifenden Remarketing-Kampagnen an diese Nutzer ausgeliefert werden.

Wir nutzen die Funktion ‘anonymizeIP’ (sog. IP-Masking): Aufgrund der Aktivierung der IP-Anonymisierung auf dieser Webseite wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

Während Ihres Website-Besuchs werden u.a. folgende Daten erfasst:

  • die von Ihnen aufgerufenen Seiten, Ihr „Klickpfad“,

  • Erreichung von „Website-Zielen“ (Conversions, z.B. Newsletter-Anmeldungen, Downloads),

  • Ihr Nutzerverhalten (beispielsweise Klicks, Verweildauer, Absprungraten),

  • Ihr ungefährer Standort (Region),

  • Ihre IP-Adresse (in gekürzter Form),

  • technische Informationen zu Ihrem Browser und den von Ihnen genutzten Endgeräten (z.B. Spracheinstellung, Bildschirmauflösung),

  • Ihr Internetanbieter und

  • die Referrer-URL (über welche Website/ über welches Werbemittel Sie auf diese Website gekommen sind).

Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre pseudonyme Nutzung der Website auszuwerten und um Reports über die Website-Aktivitäten zusammenzustellen. Die durch Google Analytics bereitgestellten Reports dienen der Analyse der Leistung unserer Website und des Erfolgs unserer Marketing-Kampagnen.

Empfänger der Daten ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland als Auftragsverarbeiter. Hierfür haben wir mit Google einen Auftragsverarbeitungsvertrag abgeschlossen. Die Google LLC mit Sitz in Kalifornien, USA, und ggf. US-amerikanische Behörden können auf die bei Google gespeicherten Daten zugreifen.

Die von uns gesendeten und mit Cookies verknüpften Nutzerdaten werden nach 14 Monaten automatisch gelöscht. Ereignisdaten speichern wir für 2 Monate. Die Löschung von Daten, deren Aufbewahrungsdauer erreicht ist, erfolgt automatisch einmal im Monat.

Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie

a. Ihre Einwilligung in das Setzen des Cookies nicht erteilen oder

b. das Browser-Add-on zur Deaktivierung von Google Analytics https://tools.google.com/dlpage/gaoptout?hl=de herunterladen und installieren.

Sie können die Speicherung von Cookies auch durch eine entsprechende Einstellung Ihrer Browser-Software verhindern. Wenn Sie Ihren Browser so konfigurieren, dass alle Cookies abgelehnt werden, kann es jedoch zu Einschränkung von Funktionalitäten auf dieser und anderen Websites kommen.

Um die Erfassung durch Universal Analytics über verschiedene Geräte hinweg zu verhindern, müssen Sie das Opt-Out auf allen genutzten Systemen durchführen. Wenn Sie hier klicken, wird das Opt-Out-Cookie gesetzt: javascript:gaOptout().

Nähere Informationen zu Nutzungsbedingungen von Google Analytics und zum Datenschutz bei Google finden Sie unter https://marketingplatform.google.com/about/analytics/terms/de/ und unter https://policies.google.com/?hl=de.

Rechtsgrundlage für diese Datenverarbeitung ist Ihre Einwilligung, Art. 6 Abs. 1 lit. a) DSGVO und § 25 Abs. 1 TDDDG. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die Datenschutz-Einstellungen unten mittig in der Fußzeile öffnen und dort den Regler entsprechend betätigen.

  1. 10. Social Plug-Ins

Diese Website verwendet Social Plug-Ins des/der Anbieter/s

- Meta ehemals Facebook (Betreiber: Meta Platforms, Inc., 1601 Willow Road, Menlo Park California 94025, USA. Verantwortliche Stelle für den Umgang mit Betroffenenrechten ist innerhalb der EU/des EWR die Meta Platforms Ireland Ltd. 4 Grand Canal Square Grand Canal Harbour Dublin 2 Ireland)

- Youtube (Betreiber: YouTube, LLC, 901 Cherry Ave., 94066 San Bruno, CA, USA. Bei Nutzern, die ihren gewöhnlichen Aufenthalt im Europäischen Wirtschaftsraum oder der Schweiz haben, ist Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland die für Ihre Daten zuständige Verantwortliche.)

- Linkedin (Betreiber: LinkedIn Irland Unlimited Company, Wilton Place, Dublin 2, Irland.)

Diese Plugins erfassen normalerweise standardmäßig Daten von Ihnen und übermitteln diese an die Server des jeweiligen Anbieters. Um den Schutz Ihrer Privatsphäre zu gewährleisten, haben wir technische Maßnahmen ergriffen, die gewährleisten, dass Ihre Daten nicht ohne Ihre Zustimmung von den Anbietern des jeweiligen Plugins erfasst werden können. Bei Aufruf einer Seite, auf denen die Plugins eingebunden sind, sind diese zunächst deaktiviert. Erst mit einem Klick auf das jeweilige Symbol werden die Plugins aktiviert und Sie geben damit Ihre Zustimmung, dass Ihre Daten an den jeweiligen Anbieter übertragen werden. Rechtsgrundlage für die Nutzung der Plugins ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a) DSGVO und § 25 Abs. 1 TDDDG.

Die Plugins erfassen nach Aktivierung auch personenbezogene Daten, wie Ihre IP-Adresse und senden diese an die Server des jeweiligen Anbieters, wo diese gespeichert werden. Außerdem setzen aktivierte Social Plug-Ins beim Aufruf der betreffenden Webseite ein Cookie mit einer eindeutigen Kennung. Dadurch können die Anbieter auch Profile über Ihr Nutzungsverhalten auf Webseiten erstellen, die Sie besucht haben. Dies geschieht auch dann, wenn Sie nicht Mitglied bei dem sozialen Netzwerk des jeweiligen Anbieters sind. Sollten Sie Mitglied bei dem sozialen Netzwerk des Anbieters sein und sind Sie während Ihres Besuchs auf dieser Website bei dem sozialen Netzwerk eingeloggt, können Ihre Daten und Informationen über den Besuch auf dieser Webseite mit Ihrem Profil auf dem sozialen Netzwerk verknüpft werden. Auf den genauen Umfang der von Ihnen erhobenen Daten durch den jeweiligen Anbieter haben wir keinen Einfluss. Nähere Informationen über den Umfang, die Art und den Zweck der Datenverarbeitung und über Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzhinweisen des jeweiligen Anbieters des sozialen Netzwerks. Diese sind unter den folgenden Adressen abrufbar:

Facebook: https://www.facebook.com/policy.php

YouTube: https://www.google.de/intl/de/policies/privacy/

LinkedIn: https://de.linkedin.com/legal/privacy-policy

Soweit Daten außerhalb der EU/des EWR verarbeitet werden, haben sich die Anbieter nach dem Data Privacy Framework (DPF) Programm zertifiziert und werden in der Data Privacy Framework Liste der International Trade Administration (ITA) geführt. Das bedeutet, dass sich die Unternehmen öffentlich zur Einhaltung der DPF-Pflichten verpflichtet hat und ein etwaiger Datentransfer in die USA aufgrund des aktuellen Angemessenheitsbeschlusses der Europäischen Kommission vom 10. Juli 2023 unbedenklich ist.

Eine Liste aktuell zertifizierter US-Unternehmen findet sich hier: https://www.dataprivacyframework.gov/s/participant-search

Nähere Informationen zum Data Privacy Framework Programm können Sie auf der offiziellen Website des ITA finden: https://www.dataprivacyframework.gov/s/

  1. 11. Datenübermittlung

Eine Übermittlung Ihrer Daten an Dritte findet außer in den genannten Fällen grundsätzlich nicht statt, es sei denn, wir sind gesetzlich dazu verpflichtet, oder die Datenweitergabe ist zur Durchführung des Vertragsverhältnisses erforderlich oder Sie haben zuvor ausdrücklich in die Weitergabe Ihrer Daten eingewilligt.

Externe Dienstleister und Partnerunternehmen wie z.B. Online-Payment-Anbieter oder das mit der Lieferung beauftragte Versandunternehmen erhalten Ihre Daten nur, soweit dies zur Abwicklung Ihrer Bestellung erforderlich ist. In diesen Fällen beschränkt sich der Umfang der übermittelten Daten jedoch auf das erforderliche Minimum. Soweit unsere Dienstleister mit Ihren personenbezogenen Daten in Berührung kommen, stellen wir im Rahmen der Auftragsverarbeitung gem. Art. 28 DSGVO sicher, dass diese die Vorschriften der Datenschutzgesetze in gleicher Weise einhalten. Bitte beachten Sie auch die jeweiligen Datenschutzhinweise der Anbieter. Für die Inhalte fremder Dienste ist der jeweilige Diensteanbieter verantwortlich, wobei wir im Rahmen der Zumutbarkeit eine Überprüfung der Dienste auf die Einhaltung der gesetzlichen Anforderungen überprüfen.

Wir legen Wert darauf, Ihre Daten innerhalb der EU / des EWR zu verarbeiten. Es kann allerdings vorkommen, dass wir Dienstleister einsetzen, die außerhalb der EU / des EWR Daten verarbeiten. In diesen Fällen stellen wir sicher, dass vor der Übermittlung Ihrer personenbezogenen Daten ein angemessenes Datenschutzniveau, dass mit den Standards innerhalb der EU vergleichbar ist, beim Empfänger hergestellt wird.

  1. 12. Datensicherheit

Wir haben umfangreiche technische und betriebliche Schutzvorkehrungen getroffen, um Ihre Daten vor zufälligen oder vorsätzlichen Manipulationen, Verlust, Zerstörung oder dem Zugriff unberechtigter Personen zu schützen. Unsere Sicherheitsverfahren werden regelmäßig überprüft und dem technologischen Fortschritt angepasst.

  1. 13. Ihre Rechte

Sie haben gegenüber uns die folgenden Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten. Zur Wahrnehmung Ihrer vorstehenden Rechte wenden Sie sich bitte per E-Mail DSB-DISCO_HT-TECH@intersoft-consulting.de oder postalisch an

intersoft consulting services AG

- Team Datenschutz -

Beim Strohhause 17

20097 Hamburg

Deutschland

 

    1. 13.1 Allgemeine Rechte

Gerne geben wir Ihnen Auskunft darüber, ob Sie betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in Art. 15 DSGVO im Einzelnen aufgeführten Informationen. Darüber hinaus steht Ihnen unter den jeweiligen gesetzlichen Voraussetzungen das Recht auf Berichtigung (Art. 16 DSGVO), das Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO), das Recht auf Löschung (Art. 17 DSGVO) und das Recht auf Datenübertragbarkeit (Art. 20 DSGVO) zu.

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt. Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.

    1. 13.2 Rechte bei der Datenverarbeitung nach dem berechtigten Interesse

Sie haben gem. Art. 21 Abs.1 DSGVO das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs.1 S. 1 lit. e DSGVO (Datenverarbeitung im öffentlichen Interesse) oder aufgrund Artikel 6 Abs. 1 S. 1 lit. f DSGVO (Datenverarbeitung zur Wahrung eines berechtigten Interesses) erfolgt, Widerspruch einzulegen. Im Falle Ihres Widerspruchs verarbeiten wir Ihre personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Privacy Policy

Our company attaches great importance to the protection of personal data and respects your desire for privacy. Below we inform you about the collection of personal data when using our website. If you have any further questions about the handling of your personal data, please contact our data protection officer.

  1. 1. Person responsible

The controller within the meaning of the General Data Protection Regulation (GDPR) is the:

DISCO HI-TEC EUROPE GmbH
Liebigstrasse 8

D-85551 Kirchheim b. München
Germany

  1. 2. Contact details of the data protection officer

You can contact our data protection officer at DSB-DISCO_HT-TECH@intersoft-consulting.de or at our postal address with the addition "the data protection officer".

  1. 3. Legal basis of our data processing

The processing of personal data can be based on various legal bases. If we need your data to fulfil a contract with you or to respond to your enquiries regarding a contract, the legal basis for this data processing is Art. 6 para. 1 sentence 1 lit. b GDPR. If we obtain your consent for certain data processing, the legal basis is Art. 6 para. 1 sentence 1 lit. a GDPR. We carry out some data processing on the basis of our legitimate interest, whereby a balance is always struck between your interests worthy of protection and our legitimate interests. The legal basis for this is Art. 6 para. 1 lit. f GDPR. Insofar as the processing is necessary to fulfil a legal obligation to which we are subject, the legal basis is Art. 6 para. 1 sentence 1 lit. c GDPR.

Below we explain how we process personal data via our website.

    1. 3.1 Data processing when accessing the website

If you use the website for information purposes only, i.e. if you do not contact us via the online form or otherwise provide us with information, we collect the following technical information (log file data):

- the operating system of the device you are using to visit our website
- browser (type, version & language settings)
- the amount of data accessed
- the current IP address of the device you are using to visit our website
- the date and time of access
- the URL of the previously visited website (referrer)
- the URL of the (sub)page you are accessing on the website
- the Internet service provider of the accessing system

The collection of this data is technically necessary in order to display our website to you and to ensure stability and security. We (and our service provider) regularly do not know who is behind an IP address. We do not merge the data listed above with other data.

The legal basis is Art. 6 para. 1 sentence 1 lit. f GDPR and § 25 para. 2 no. 2 TDDDG (German national law). Since the collection of data for the provision of the website and storage in log files is absolutely necessary for the operation of the website and to protect against misuse, our legitimate interest in data processing prevails at this point.

    1. 3.2 Contacting us by e-mail or contact form

When you contact us by email or via a contact form, the data you provide (your email address, possibly your name and telephone number) will be stored by us in order to answer your questions and process your requests. The legal basis in this respect is Art. 6 para. 1 sentence 1 lit. f GDPR. If we request information via our contact form that is not required for contacting you, we have always labelled this as optional. We use this information to specify your enquiry and to improve the processing of your request. This information is provided expressly on a voluntary basis and with your consent, Art. 6 para. 1 sentence 1 lit. a GDPR. If this involves information on communication channels (e.g. email address, telephone number), you also consent to us contacting you via this communication channel in order to respond to your enquiry. You can of course revoke this consent at any time for the future.

Your data that we have received in the course of contacting you will be deleted as soon as it is no longer required to fulfil the purpose for which it was collected, your request has been fully processed and no further communication with you is necessary or desired by you.

  1. 4. Applications

You can apply to our company by e-mail. Please note that unencrypted e-mails are not protected against unauthorised access.

Your data will be used to process your application and to decide on the establishment of an employment relationship. The legal basis is § 26 para. 1 i.V.m. para. 8 sentence 2 BDSG. Furthermore, your personal data may be processed if this is necessary for the defence of legal claims asserted against us in the application process. The legal basis for this is Art. 6 para. 1 lit. f) GDPR. The legitimate interest in the processing also lies in the stated purposes.

If there is an employment relationship between you and us, we may process the personal data already received from you for the purposes of the employment relationship in accordance with Section 26 (1) BDSG if this is necessary for the performance or termination of the employment relationship or for the exercise or fulfilment of the rights and obligations of the employee representation arising from a law or a collective agreement, a works or service agreement (collective agreement).

Your application data will not be processed beyond the use described above.

Your personal data will be deleted after completion of the application process after 6 months at the latest, unless deletion conflicts with any other legitimate interests on our part or you have not given us your consent for longer storage. Other legitimate interest in this sense is, for example, a burden of proof in proceedings under the General Equal Treatment Act (AGG).

  1. 5. Use of cookies

Cookies are data that are stored on your computer by a website that you visit and enable your browser to be reassigned. Cookies are used to transmit information to the organisation that sets the cookie. Cookies can store various information, such as your language setting, the duration of your visit to our website or the entries you make there. Cookies cannot execute programmes or transfer viruses to your computer. They are used to make the website more user-friendly and effective overall.

    1. 5.1 Transient cookies

These cookies are automatically deleted when you close the browser. These include session cookies in particular. These store a so-called session ID, with which various requests from your browser can be assigned to the joint session. This allows your computer to be recognised when you return to our website. The session cookies are deleted when you log out or close the browser.

    1. 5.2 Persistent cookies

These cookies are automatically deleted after a specified period, which may vary depending on the cookie. You can delete the cookies in the security settings of your browser at any time.

  1. 6. Google Maps Plug-In

This site uses the map service Google Maps to display an interactive map and to create directions or to support the search for a stationary market. Google Maps is a map service provided by Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA. The controller for users in the EU/EEA and Switzerland is Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland.

To use the functions of Google Maps, information, including the IP address and the address entered as part of the route function, may be transmitted to the provider's servers. This information is usually transferred to a Google server in the USA and stored there. When you visit a website that contains Google Maps, your browser establishes a direct connection with Google's servers, whereby the map content is sent to your browser and integrated by it. The provider of this site has no influence on this data transfer. According to current knowledge, this includes the following data:

- Date and time of the visit to the website in question,

- Internet address or URL of the website accessed,

- IP address, (start) address entered during route planning

You can find more information on the handling of user data in Google's privacy policy: https://www.google.de/intl/de/policies/privacy/.

The use of third-party services also means that third-party cookies are sometimes used on this website. A third-party cookie is set by a third party, i.e. not by the actual website you are currently visiting. Third-party cookies can store the number of page views and the time spent on a website or the path travelled by a user via hyperlinks. They enable the tracking of user behaviour across different websites.

Data is only collected and stored with express consent in accordance with Art. 6 para. 1 sentence 1 lit. a) GDPR and § 25 para. 1 TDDDG. This can be revoked at any time with effect for the future.

Data transfer to the USA is based on the standard contractual clauses of the EU Commission.

  1. 7. YouTube plug-in

We use the services of YouTube, LLC, 901 Cherry Ave, 94066 San Bruno, CA, USA, a subsidiary of Google Inc., Amphitheatre Parkway, Mountain View, CA 94043, USA, on our website. For users who have their habitual residence in the European Economic Area or Switzerland, Google Ireland Limited ("Google"), Gordon House, Barrow Street, Dublin 4, Ireland is the controller responsible for your data.

We use a two-click solution to protect your personal data. When you access a page in which a YouTube video is embedded, a connection to the YouTube servers is only established when you click on the "Confirm" button. In this case, YouTube will set cookies and use your visit data for its own purposes. If you are logged in to YouTube at this time, the information about the videos you have viewed will be assigned to your YouTube member account. You can prevent this by logging out of your member account before visiting our website. If data is processed outside the European Economic Area / the EU, where there is no level of data protection corresponding to the European standard, Google uses standard contractual clauses according to its own information.

Further information on data protection from YouTube is provided by Google at the following link: https://www.google.de/intl/de/policies/privacy/.

  1. 8. Google Tag Manager

For reasons of transparency, we would like to point out that we use Google Tag Manager. This is a tag management system for managing JavaScript and HTML tags, which is used for the implementation of tracking and analysis tools. It is a service provided by Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. The controller in the EU/EEA is Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland.

The Google Tag Manager itself does not collect any personal data. The Tag Manager makes it easier for us to integrate and manage our tags. Tags are small code elements that are used, among other things, to measure traffic and visitor behaviour, record the impact of online advertising and social channels, set up remarketing and targeting and test and optimise websites. If you have opted out, this opt-out will be taken into account by Google Tag Manager.

The recipients of the data are:

Google Ireland Limited, EU,

Google LLC, USA

Alphabet Inc., USA.

This service may process data outside the European Union and the European Economic Area (EEA).

The legal basis for this data processing is your consent in accordance with Art. 6 para. 1 lit. a GDPR and § 25 para. 1 TDDDG. You have the option of revoking your consent with effect for the future by clicking on the "Cookie / Privacy Settings" link at the bottom centre of the website footer and changing your settings. The legality of the data processing until the revocation remains unaffected.

For more information about Google Tag Manager, please visit:

https://www.google.com/intl/de/tagmanager/use-policy.html.

  1. 9. Google Analytics

If you have given your consent, we use Google Analytics, a web analytics service provided by Google LLC. The responsible service provider in the EU is Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland ("Google").

Google Analytics uses cookies that enable us to analyse your use of our website. The information collected by the cookies about your use of this website is usually transferred to a Google server in the USA and stored there.

 

 

We use Google Signals. This enables Google Analytics to collect additional information about users who have activated personalised ads (interests and demographic data) and ads can be delivered to these users in cross-device remarketing campaigns.

We use the 'anonymiseIP' function (so-called IP masking): Due to the activation of IP anonymization on this website, your IP address will be shortened by Google within member states of the European Union or in other contracting states of the Agreement on the European Economic Area. Only in exceptional cases will the full IP address be transmitted to a Google server in the USA and truncated there. The IP address transmitted by your browser as part of Google Analytics will not be merged with other Google data.

During your visit to our website, the following data is collected, among others:

  • the pages you have called up, your "click path",

  • Achievement of "website goals" (conversions, e.g. newsletter registrations, downloads),

  • Your user behaviour (e.g. clicks, dwell time, bounce rates),

  • Your approximate location (region),

  • Your IP address (in abbreviated form),

  • technical information about your browser and the end devices you use (e.g. language setting, screen resolution),

  • Your Internet provider and

  • the referrer URL (via which website/advertising medium you came to this website).

On behalf of the operator of this website, Google will use this information to analyse your pseudonymous use of the website and to compile reports on website activity. The reports provided by Google Analytics are used to analyse the performance of our website and the success of our marketing campaigns.

The recipient of the data is Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland as the processor. We have concluded a data processing agreement with Google for this purpose. Google LLC, based in California, USA, and, if applicable, US authorities can access the data stored by Google.

The user data is automatically deleted after 14 months. Event data is being stored for 2 months. Data that has reached the end of its retention period is automatically deleted once a month.

You can also prevent Google from collecting the data generated by the cookie and relating to your use of the website (including your IP address) and from processing this data by Google by clicking on the following link

a. do not give your consent to the setting of the cookie or

b. download and install the browser add-on to deactivate Google Analytics HERE .

You can also prevent the storage of cookies by configuring your browser software accordingly. However, if you configure your browser to reject all cookies, this may restrict the functionality of this and other websites.

To prevent Universal Analytics from collecting data across different devices, you must opt out on all systems used. If you click here, the opt-out cookie will be set: javascript:gaOptout().

You can find more information on the terms of use of Google Analytics and on data protection at Google at https://marketingplatform.google.com/about/analytics/terms/de/ and at https://policies.google.com/?hl=de.

The legal basis for this data processing is your consent, Art. 6 para. 1 lit. a) GDPR and § 25 para. 1 TDDDG. You can revoke your consent at any time with effect for the future by opening the data protection settings at the bottom centre of the footer and activating the slider accordingly.

  1. 10. Social plug-ins

This website uses social plugins from the provider(s)

- Meta formerly Facebook (Operator: Meta Platforms, Inc., 1601 Willow Road, Menlo Park California 94025, USA. The entity responsible for handling data subject rights within the EU/EEA is Meta Platforms Ireland Ltd. 4 Grand Canal Square Grand Canal Harbour Dublin 2 Ireland)

- YouTube (operator: YouTube, LLC, 901 Cherry Ave, 94066 San Bruno, CA, USA. For users who have their habitual residence in the European Economic Area or Switzerland, Google Ireland Limited ("Google"), Gordon House, Barrow Street, Dublin 4, Ireland is the controller responsible for your data).

- Linkedin (Operator: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland.)

These plugins normally collect data from you by default and transmit it to the servers of the respective provider. To ensure the protection of your privacy, we have taken technical measures to ensure that your data cannot be collected by the providers of the respective plugin without your consent. When you call up a page on which the plugins are integrated, they are initially deactivated. The plugins are only activated when you click on the respective symbol, thereby giving your consent for your data to be transferred to the respective provider. The legal basis for the use of the plugins is your consent in accordance with Art. 6 para. 1 lit. a) GDPR and Section 25 para. 1 TDDDG.

Once activated, the plugins also collect personal data, such as your IP address, and send it to the servers of the respective provider, where it is stored. In addition, activated social plugins set a cookie with a unique identifier when the relevant website is accessed. This also allows the providers to create profiles about your usage behaviour on websites that you have visited. This happens even if you are not a member of the social network of the respective provider. If you are a member of the provider's social network and are logged in to the social network during your visit to this website, your data and information about your visit to this website may be linked to your profile on the social network. We have no influence on the exact scope of the data collected from you by the respective provider. For more information about the scope, type and purpose of data processing and about rights and setting options to protect your privacy, please refer to the data protection information of the respective provider of the social network. These are available at the following addresses:

Facebook: https://www.facebook.com/policy.php

YouTube: https://www.google.de/intl/de/policies/privacy/

LinkedIn: https://de.linkedin.com/legal/privacy-policy

Insofar as data is processed outside the EU/EEA, the providers have certified themselves in accordance with the Data Privacy Framework (DPF) programme and are listed in the Data Privacy Framework list of the International Trade Administration (ITA). This means that the companies have publicly committed to complying with the DPF obligations and that any data transfer to the USA is unobjectionable due to the current adequacy decision of the European Commission of 10 July 2023.

A list of currently certified US companies can be found here: https://www.dataprivacyframework.gov/s/participant-search

You can find more information on the Data Privacy Framework Programme on the official website of the ITA: https://www.dataprivacyframework.gov/s/

  1. 11. Data transmission

Your data will not be transferred to third parties except in the cases mentioned, unless we are legally obliged to do so, or the transfer of data is necessary for the fulfilment of the contractual relationship or you have previously expressly consented to the transfer of your data.

External service providers and partner companies such as online payment providers or the shipping company commissioned with the delivery will only receive your data if this is necessary to process your order. In these cases, however, the scope of the transmitted data is limited to the necessary minimum. Insofar as our service providers come into contact with your personal data, we ensure that they comply with the provisions of the data protection laws in the same way as part of order processing in accordance with Art. 28 GDPR. Please also note the respective data protection notices of the providers. The respective service provider is responsible for the content of external services, whereby we check the services for compliance with the legal requirements within the scope of reasonableness.

We attach great importance to processing your data within the EU/EEA. However, we may use service providers who process data outside the EU/EEA. In these cases, we ensure that an adequate level of data protection comparable to the standards within the EU is established at the recipient before your personal data is transferred.

  1. 12. Data security

We have taken extensive technical and operational precautions to protect your data from accidental or intentional manipulation, loss, destruction or access by unauthorised persons. Our security procedures are regularly reviewed and adapted to technological progress.

  1. 13. Your rights

You have the following rights with regard to your personal data. To exercise your aforementioned rights, please contact us by e-mail DSB-DISCO_HT-TECH@intersoft-consulting.de or by post to

intersoft consulting services AG

- Team data protection -

Beim Strohhause 17

20097 Hamburg

Germany

 

    1. 13.1 General rights

We will be happy to provide you with information as to whether personal data concerning you is being processed; if this is the case, you have a right to information about this personal data and to the information listed in detail in Art. 15 GDPR. In addition, you have the right to rectification (Art. 16 GDPR), the right to restriction of processing (Art. 18 GDPR), the right to erasure (Art. 17 GDPR) and the right to data portability (Art. 20 GDPR) under the respective legal requirements.

Without prejudice to any other administrative or judicial remedy, you have the right to lodge a complaint with a supervisory authority, in particular in the Member State of your habitual residence, place of work or place of the alleged infringement if you consider that the processing of personal data relating to you infringes the GDPR. The supervisory authority with which the complaint has been lodged shall inform the complainant on the progress and the outcome of the complaint including the possibility of a judicial remedy pursuant to Art. 78 GDPR.

    1. 13.2 Rights in data processing according to the legitimate interest

Pursuant to Art. 21 para. 1 GDPR, you have the right to object at any time, on grounds relating to your particular situation, to the processing of personal data concerning you which is based on Art. 6 para. 1 sentence 1 lit. e GDPR (data processing in the public interest) or on Art. 6 para. 1 sentence 1 lit. f GDPR (data processing to safeguard a legitimate interest). If you object, we will no longer process your personal data unless we can demonstrate compelling legitimate grounds for the processing which override your interests, rights and freedoms, or the processing serves the establishment, exercise or defence of legal claims.

Datenschutzerklärung zur Meldestelle nach dem Hinweisgeberschutzgesetz (HinSchG)

Die DISCO HI-TEC EUROPE GmbH nimmt den Schutz von personenbezogenen Daten sehr ernst. Diese Datenschutzerklärung erläutert, welche personenbezogenen Daten wir bei der Nutzung der Meldestelle von Ihnen erheben und wie wir sie verwenden. Die Einhaltung der geltenden Datenschutzvorschriften stellen wir durch entsprechende technische und organisatorische Maßnahmen sicher.

Verantwortliche Stelle und Datenschutzbeauftragter

Verantwortlich für die Verarbeitung personenbezogener Daten ist die

intersoft consulting services AG

- Team Datenschutz -

Beim Strohhause 17

20097 Hamburg

Deutschland

Der Datenschutzbeauftragte des Unternehmens ist unter DSB-DISCO_HT-TECH@intersoft-consulting.de zu erreichen.

Die technische Umsetzung der Meldestelle erfolgt durch die It- und Rechtsabteilungen der DISCO HI-TEC EUROPE GmbH.

Personenbezogene Daten

Grundsätzlich ist die Nutzung der Meldestelle – soweit rechtlich zulässig – ohne die Angabe personenbezogener Daten möglich. Sie können jedoch im Rahmen des Hinweisgeberprozesses freiwillig personenbezogene Daten bekanntgeben, insbesondere Angaben zu Ihrer Identität, Vor- und Nachname, Land des Wohnsitzes, Telefonnummer oder E-Mail-Adresse.

Grundsätzlich erfragen und verarbeiten wir keine besonderen Kategorien personenbezogener Daten im Sinne von Art. 9 der DSGVO, bspw. Informationen zur rassischen und/oder ethnischen Herkunft, religiöser und/oder weltanschaulicher Überzeugung, Gewerkschaftszugehörigkeit oder sexueller Orientierung. Solche besonderen Kategorien personenbezogener Daten können jedoch freiwillig von Ihnen bekanntgegeben werden.

Der von Ihnen gegebene Hinweis kann darüber hinaus personenbezogene Daten Dritter enthalten, auf die Sie sich in Ihrem Hinweis beziehen. Betroffene Personen erhalten die Möglichkeit, sich zu den Hinweisen zu äußern. In diesem Fall werden wir die betroffenen Personen über den Hinweis informieren. Auch in diesem Fall ist Ihre Vertraulichkeit gewahrt, da der betroffenen Person – soweit rechtlich möglich – keine Angaben zu Ihrer Identität gemacht werden und Ihr Hinweis so verwendet wird, dass Ihre Anonymität nicht gefährdet ist.

Zwecke und Rechtsgrundlagen der Verarbeitung

Die Meldestelle ermöglicht es Ihnen, mit uns in Verbindung zu treten und Hinweise zu Compliance- und Rechtsverstößen nach dem Hinweisgeberschutzgesetz zu melden.

Wir verarbeiten Ihre personenbezogenen Daten, um die von Ihnen über die Meldestelle gemachte Meldung zu prüfen und die mutmaßlichen Compliance- und Rechtsverstöße zu untersuchen. Hierbei kann es vorkommen, dass wir Rückfragen an Sie haben. Dafür nutzen wir ausschließlich die Kommunikation über die Meldestelle. Hierbei steht für uns die Vertraulichkeit der von Ihnen gemachten Angaben an erster Stelle.

Die entsprechende Verarbeitung Ihrer personenbezogenen Daten erfolgt freiwillig aufgrund Ihrer bei der Meldung über das Hinweisgebersystem erteilten Einwilligung (Art. 6 Abs. 1 lit. a Europäische Datenschutzgrundverordnung, DSGVO).

Des Weiteren verarbeiten wir Ihre personenbezogenen Daten, soweit dies zur Erfüllung rechtlicher Verpflichtungen erforderlich ist. Darunter fallen insbesondere Meldungen von straf-, wettbewerbs- und arbeitsrechtlich relevanten Sachverhalten. Die Verarbeitung besonderer Kategorien personenbezogener Daten durch die Meldestelle ist zulässig, wenn dies zur Erfüllung der Aufgaben erforderlich ist. (Art. 6 Abs. 1 lit. c DSGVO i.V.m. § 10 HinSchG).

Schließlich erfolgt die Verarbeitung Ihrer personenbezogenen Daten, sofern dies zur Wahrung berechtigter Interessen des Unternehmens bzw. eines Dritten erforderlich ist (Art. 6 Abs. 1 lit. f DSGVO). Wir haben ein berechtigtes Interesse an der Verarbeitung der personenbezogenen Daten zur Prävention und Aufdeckung von Verstößen innerhalb des Unternehmens, zur Überprüfung der internen Prozesse auf ihre Rechtmäßigkeit und zur Wahrung der Integrität des Unternehmens.

Wir beabsichtigen nicht, Ihre personenbezogenen Daten zu anderen als den oben aufgeführten Zwecken zu verwenden. Andernfalls werden wir vorgängig eine entsprechende Einwilligung bei Ihnen einholen.

Technische Umsetzung und Sicherheit Ihrer Daten

Die Meldestelle enthält eine Möglichkeit zur anonymen Kommunikation über eine eigens hierfür eingerichtete E-Mailadresse und Telefonnummer, zur denen nur die die Meldestelle betreuende Person Zugriff hat.

Zur Sicherstellung des Datenschutzes und der Vertraulichkeit unterhalten wir entsprechende technische Maßnahmen. Die von Ihnen zur Verfügung gestellten Daten werden auf einem besonders gesicherten Laufwerk von der betreuenden Person der Meldestelle gespeichert.

Weitergabe der personenbezogenen Daten

Das Unternehmen ist international tätig und hat Standorte in verschiedenen Ländern inner- und außerhalb der Europäischen Union. Eine Einsichtnahme der gespeicherten Daten ist ausschließlich durch speziell hierfür autorisierte Personen innerhalb des Unternehmens möglich. Soweit dies zur Erfüllung des hiervor genannten Zwecks erforderlich ist, können auch speziell autorisierte Personen unserer Tochtergesellschaften zur Einsichtnahme berechtigt sein. Dies ist insbesondere dann der Fall, wenn die Untersuchung ihrer Meldung im betroffenen Land durchgeführt wird. Alle zur Einsichtnahme autorisierten Personen sind ausdrücklich zur Vertraulichkeit verpflichtet.

Zur Erfüllung des hiervor genannten Zwecks kann es zudem erforderlich sein, dass wir Ihre personenbezogenen Daten an externe Stellen wie Anwaltskanzleien, Straf- oder Wettbewerbsbehörden, inner- oder außerhalb der Europäischen Union übermitteln.

Sofern wir Ihre personenbezogenen Daten gruppenintern oder extern weitergeben, wird mittels interner Datenschutzregelungen und/oder entsprechender vertraglicher Vereinbarungen ein einheitliches Datenschutzniveau sichergestellt. In sämtlichen Fällen verbleibt die Verantwortung zur Datenverarbeitung beim Unternehmen.

Dauer der Speicherung

Zur Erfüllung der im Abschnitt „Zweck und Rechtsgrundlagen der Verarbeitung“ dargelegten Verpflichtungen und Aufgaben werden die personenbezogenen Daten nach Vorgaben des § 11 Abs. 5 HinSchG für einen Zeitraum von drei Jahren nach Abschluss des Verfahrens gespeichert. Die Dokumentation kann länger aufbewahrt werden, um die Anforderungen nach dem HinSchG oder nach anderen Rechtsvorschriften zu erfüllen, solange dies erforderlich und verhältnismäßig ist.

Ihre Rechte

Wenn Sie personenbezogene Daten angegeben haben, haben Sie jederzeit ein Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16 DSGVO) und Löschung (Art. 17 DSGVO) der personenbezogenen Daten. Sie können die Verarbeitung zudem einschränken (Art. 18 DSGVO) oder ihre Übermittlung an eine andere verantwortliche Stelle verlangen.

Des Weiteren haben Sie das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten Widerspruch einzulegen (Art. 21 DSGVO).

Sie haben das Recht, Ihre Einwilligungserklärung jederzeit zu widerrufen (Art. 7 Abs. 3 DSGVO). Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung, nicht berührt.

Diese Rechte machen Sie durch eine formlose Mitteilung an die Verantwortliche oder unseren oben genannten Datenschutzbeauftragten geltend. Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber uns geltend gemacht, sind wir verpflichtet, allen Empfängern, denen wir die Sie betreffenden personenbezogenen Daten offengelegt haben, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Auf Verlangen informieren wir Sie über diese Empfänger.

Schließlich steht Ihnen unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Externe Meldestelle des Bundes

Alternativ können Sie einen Verstoß nach dem Hinweisgeberschutzgesetz auch bei der externen Meldestelle des Bundes (Bundesamt für Justiz) melden: https://www.bundesjustizamt.de/DE/MeldestelledesBundes/MeldestelledesBundes_node.html

 

Privacy statement for the reporting office in accordance with the German Whistleblower Protection Act (HinSchG)

DISCO HI-TEC EUROPE GmbH takes the protection of personal data very seriously. This data protection declaration explains what personal data we collect from you when you use the reporting service and how we use it. We ensure compliance with the applicable data protection regulations through appropriate technical and organizational measures.

Responsible department and data protection officer

Responsible for the processing of personal data is

intersoft consulting services AG

- Team Datenschutz -

Beim Strohhause 17

20097 Hamburg

Deutschland

The company's data protection officer can be contacted at DSB-DISCO_HT-TECH@intersoft-consulting.de.

The technical implementation of the reporting office is carried out by the IT and legal departments of DISCO HI-TEC EUROPE GmbH.

Personal Data

In principle, it is possible to use the reporting service - as far as legally permissible - without providing personal data. However, you can voluntarily provide personal data as part of the whistleblowing process, in particular information about your identity, first and last name, country of residence, telephone number or e-mail address.

In principle, we do not request and process any special categories of personal data within the meaning of Art. 9 of the GDPR, e.g. information on racial and/or ethnic origin, religious and/or philosophical beliefs, trade union membership or sexual orientation. However, such special categories of personal data can be voluntarily disclosed by yourself.

The information you provide may also contain personal data of third parties to which you refer in your information. Data subjects are given the opportunity to comment on the information. In this case, we will inform the persons concerned about the notification. Your confidentiality is also protected in this case, as no information about your identity will be provided to the person concerned - as far as legally possible - and your report will be used in such a way that your anonymity is not jeopardized.

Purposes and legal grounds for processing

The reporting office enables you to contact us and report information on compliance and legal violations in accordance with the German Whistleblower Protection Act.

We process your personal data in order to check the report made by you via the reporting service and to investigate the suspected compliance and legal violations. In doing so, we may have further questions for you. We only use communication via the reporting service for this purpose. The confidentiality of the information you provide is our top priority.

The corresponding processing of your personal data takes place voluntarily on the basis of your consent given when reporting via the whistleblower system (Art. 6 para. 1 lit. a European General Data Protection Regulation, GDPR).

Furthermore, we process your personal data insofar as this is necessary to fulfill legal obligations. This includes, in particular, reports of matters relevant under criminal, competition and labor law. The processing of special categories of personal data by the reporting office is permitted if this is necessary to fulfill the tasks. (Art. 6 para. 1 lit. c GDPR in conjunction with Section 10 HinSchG).

Finally, your personal data will be processed if it is necessary to safeguard the legitimate interests of the company or a third party (Art. 6 para. 1 lit. f GDPR). We have a legitimate interest in the processing of personal data for the prevention and detection of infringements within the company, to check the legitimacy of internal processes and to safeguard the integrity of the company.

We do not intend to use your personal data for purposes other than those listed above. Otherwise, we will seek your consent in advance.

Technical implementation and security of your data

The reporting service includes an option for anonymous communication via a dedicated e-mail address and telephone number to which only the person in charge of the reporting service has access.

We maintain appropriate technical measures to ensure data protection and confidentiality. The data you provide will be stored on a designated secure drive by the person in charge of the registration service.

Transfer of personal data

The company operates internationally and has locations in various countries within and outside the European Union. The stored data can only be viewed by specifically authorised persons within the company. Insofar as this is necessary to fulfil the aforementioned purpose, specifically authorised persons from our subsidiaries may also be entitled to view the data. This is particularly the case if the investigation of their report is carried out in the country concerned. All persons authorised to inspect data are expressly obliged to maintain confidentiality.

In order to fulfil the above-mentioned purpose, it may also be necessary for us to transfer your personal data to external bodies such as law firms, criminal or competition authorities, within or outside the European Union.

If we pass on your personal data within the Group or externally, a standardised level of data protection is ensured by means of internal data protection regulations and/or corresponding contractual agreements. In all cases, the responsibility for data processing remains with the company.

Duration of storage

In order to fulfil the obligations and tasks set out in the section " Purposes and legal grounds for processing", personal data is stored for a period of three years after the end of the procedure in accordance with the provisions of Section 11 (5) HinSchG. The documentation may be stored for longer in order to fulfil the requirements of the HinSchG or other legal provisions, as long as this is necessary and proportionate.

Your rights

If you have provided personal data, you have the right to access (Art. 15 GDPR), correction (Art. 16 GDPR) and deletion (Art. 17 GDPR) of your personal data at any time. You can also restrict the processing (Art. 18 GDPR) or request its transfer to another responsible party.

Furthermore, you have the right to object to the processing of your personal data at any time for reasons arising from your particular situation (Art. 21 GDPR).

You have the right to withdraw your declaration of consent at any time (Art. 7 para. 3 GDPR). The withdrawal of consent shall not affect the lawfulness of processing based on consent before its withdrawal.

You can assert these rights by sending an informal notification to the person responsible or our data protection officer named above. If you have asserted the right to correct, delete or restrict processing against us, we are obliged to notify all recipients to whom we have disclosed the personal data concerning you of this correction or deletion of the data or restriction of processing, unless this proves impossible or involves a disproportionate effort. We will inform you about these recipients on request.

Finally, without prejudice to any other administrative or judicial remedy, you have the right to lodge a complaint with a supervisory authority, in particular in the Member State of your habitual residence, place of work or place of the alleged infringement if you consider that the processing of personal data relating to you infringes the GDPR.

External reporting service of the German federal government

Alternatively, you can also report an infringement under the Whistleblower Protection Act to the German Federal Government's external reporting office (German Federal Office of Justice): https://www.bundesjustizamt.de/DE/MeldestelledesBundes/MeldestelledesBundes_node.html

 

Send us your service request now 

Back to top