Grupo Segura

Datenschutzerklärung

Datenschutzerklärung nach Art. 13, 14 DSGVO

Dieses Dokument erläutert, wer Verantwortlicher für die Verarbeitung ist, zu welchen Zwecken Ihre personenbezogenen Daten verarbeitet werden, auf welcher Rechtsgrundlage dies geschieht, wie wir Ihre Daten erheben, warum wir sie erheben, wie wir sie verwenden, welche Rechte Sie haben und welche Maßnahmen wir zum Schutz Ihrer Privatsphäre getroffen haben.

Indem Sie uns Ihre personenbezogenen Daten über unsere Kommunikationskanäle (digital und physisch) zur Verfügung stellen und unsere Website nutzen, gehen wir davon aus, dass Sie die nachstehenden Hinweise zum Datenschutz zur Kenntnis genommen haben. Matricería y Estampación F. Segura, S.L.U. übernimmt die Verantwortung dafür, die geltenden Vorschriften zum Datenschutz, insbesondere die EU-Datenschutz-Grundverordnung (DSGVO) und soweit anwendbar das deutsche Bundesdatenschutzgesetz (BDSG), einzuhalten und Ihre Daten rechtmäßig, nach Treu und Glauben und in transparenter Weise zu verarbeiten.

Diese Datenschutzerklärung gilt für die Nutzung der personenbezogenen Daten von Nutzerinnen und Nutzern, die unsere Website besuchen oder die von uns angebotenen Leistungen in Anspruch nehmen.

Bei Fragen oder Anregungen zur Verarbeitung Ihrer personenbezogenen Daten können Sie sich an den Datenschutzbeauftragten der Grupo Segura wenden:

1 Wer ist der Verantwortliche im Sinne der DSGVO?

Die über die Webseite erhobenen oder uns freiwillig zur Verfügung gestellten Daten – sei es durch das bloße Browsen, durch Kontaktformulare, per E-Mail oder telefonisch – werden durch den Verantwortlichen verarbeitet.

Verantwortlicher (Art. 4 Nr. 7 DSGVO):

  • Identität: Matricería y Estampación F. Segura, S.L.U.
  • Steuernummer (CIF): ES B97965396
  • Postanschrift: Pz. Ayuntamiento, 22-3-3 – 46002 – Valencia. Spanien
  • Telefon: +34 963 465 090
  • E-Mail: rrhhsegura@fsegura.com
  • URL: https://www.fsegura.com/
  • Handelsregister: Registro Mercantil de Valencia, Tomo 8897, Libro 6183, Folio 216, Sección 8, Hoja V 109859

Kontakt Datenschutzbeauftragter (Art. 37 ff. DSGVO):

Sofern Sie Unregelmäßigkeiten im Zusammenhang mit dem Schutz Ihrer personenbezogenen Daten oder Ihrer Privatsphäre melden möchten, können Sie hierfür auch den Hinweisgeber-/Meldekanal (Whistleblowing Channel) der Grupo Segura nutzen.

Hinweisgeber-Kanal / Whistleblowing Channel:
Personenbezogene Daten, die im Rahmen eines Hinweises verarbeitet werden, werden durch das jeweils zuständige Unternehmen der Grupo Segura verarbeitet, an das sich der Hinweis richtet. Grupo Segura verpflichtet sich, die Privatsphäre, Sicherheit und Vertraulichkeit der Daten gemäß den geltenden Vorschriften (insbesondere DSGVO und einschlägigen nationalen Hinweisgeberschutzgesetzen, z. B. dem deutschen Hinweisgeberschutzgesetz – HinSchG) zu wahren. Diese Grundsätze gelten für alle personenbezogenen Daten, die im Zusammenhang mit Meldungen über diesen Kanal verarbeitet werden.

2 Wann, warum, von wem, wie, zu welchem Zweck und wie lange verarbeiten wir Ihre personenbezogenen Daten?

2.1 Wann und warum?

Sie können den größten Teil unserer Website besuchen, ohne personenbezogene Daten anzugeben. In bestimmten Fällen ist die Angabe personenbezogener Daten jedoch erforderlich, um Ihnen die von Ihnen gewünschten elektronischen Dienste bereitstellen zu können.

Wenn wir personenbezogene Daten erheben müssen, um Ihnen einen Dienst zur Verfügung zu stellen, verarbeiten wir Ihre Daten gemäß dieser Datenschutzerklärung und – sofern vorhanden – den besonderen Datenschutz­hinweisen für den jeweiligen Dienst. Dort wird insbesondere erläutert, warum, zu welchem Zweck, auf welcher Rechtsgrundlage, wie und wie lange wir Ihre personenbezogenen Daten verarbeiten und welche Sicherheitsmaßnahmen wir ergreifen.

Hinweisgeber-Kanal:

Im Rahmen der Bearbeitung von Hinweisen, die über den Hinweisgeber-Kanal gemeldet werden, erhebt Grupo Segura – soweit erforderlich – insbesondere folgende personenbezogene Daten:

  • Name und Kontaktdaten der hinweisgebenden Person (sofern nicht anonym) sowie ggf. deren Stellung (z. B. Mitarbeiterin/Mitarbeiter).
  • Name und weitere personenbezogene Daten der im Hinweis genannten Personen (z. B. des/der Beschuldigten, möglicher Zeugen), soweit diese angegeben werden (Funktion, Kontaktdaten, Rolle im Zusammenhang mit dem gemeldeten Sachverhalt).
  • Beschreibung des vermuteten Verstoßes sowie Umstände und Hintergründe der gemeldeten Vorfälle.

2.2 Wer erhebt Ihre Daten?

Die Erhebung und Verarbeitung Ihrer personenbezogenen Daten erfolgt durch unser Unternehmen als Verantwortlichen oder – soweit beauftragt – durch unsere Auftragsverarbeiter (Art. 28 DSGVO). Diese Dienstleister sind vertraglich verpflichtet,

  • personenbezogene Daten nur entsprechend unseren dokumentierten Weisungen zu verarbeiten,
  • geeignete technische und organisatorische Maßnahmen zum Schutz der Daten zu treffen,
  • Vertraulichkeit zu wahren und
  • die Vorgaben der DSGVO und ggf. des BDSG einzuhalten.

2.3 Wozu werden Ihre Daten verarbeitet?

Die personenbezogenen Daten, die wir von Ihnen anfordern oder die im Rahmen Ihrer Nutzung unserer Dienste anfallen, helfen uns dabei, die von Ihnen gewünschten Leistungen zu verwalten, bereitzustellen und zu verbessern.

Beispiele:

  • Bearbeitung von Anfragen, die Sie an uns richten,
  • Verwaltung Ihrer Teilnahme an Bewerbungsverfahren,
  • Versand elektronischer Informationen (Newsletter, Produkt- und Serviceinformationen), sofern Sie dem zugestimmt haben,
  • Erstellung anonymer Statistiken über die Nutzung unserer Website und Dienste.

Wenn Sie unsere Kontaktformulare nutzen, erheben wir beispielsweise Ihre E-Mail-Adresse, um Ihre Anfrage beantworten zu können.

Wenn Sie unseren Newsletter abonnieren, benötigen wir Ihre E-Mail-Adresse, um Ihnen den Newsletter zusenden zu können. Sie können Ihr Abonnement jederzeit beenden; dazu stellen wir Ihnen in jeder Nachricht entsprechende Abmeldemöglichkeiten zur Verfügung.

2.4 Wie verarbeiten wir Ihre Daten?

Wir erheben nur diejenigen personenbezogenen Daten, die für die Erreichung der jeweils verfolgten Zwecke erforderlich sind (Datenminimierung, Art. 5 Abs. 1 lit. c DSGVO). Die Daten werden nicht in einer mit diesen Zwecken unvereinbaren Weise weiterverarbeitet.

Eine Weitergabe Ihrer personenbezogenen Daten an Dritte erfolgt nur, soweit dies zur Erfüllung der genannten Zwecke notwendig ist oder eine andere Rechtsgrundlage (z. B. gesetzliche Verpflichtung, Einwilligung) besteht. Zugriff auf Ihre personenbezogenen Daten erhalten nur Personen, die diese zur Erfüllung ihrer Aufgaben benötigen und zur Vertraulichkeit verpflichtet sind.

Wir treffen geeignete technische und organisatorische Maßnahmen, um Ihre Daten vor unbeabsichtigtem oder unrechtmäßigem Verlust, Missbrauch, Veränderung, unbefugtem Zugriff oder Offenlegung zu schützen.

2.5 Wie lange speichern wir Ihre Daten?

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweils angegebenen Zwecke erforderlich ist oder wie es gesetzliche Aufbewahrungspflichten vorsehen. Die konkrete Speicherdauer kann je nach Dienst oder Vorgang variieren. Am Ende dieses Dokuments finden Sie eine Übersichtstabelle mit typischen Speicherfristen.

Hinweisgeber-Kanal:

Grupo Segura führt ein Register über alle eingegangenen Hinweise. Diese Aufzeichnungen und die darin enthaltenen personenbezogenen Daten werden vertraulich behandelt. Sie werden nur so lange aufbewahrt, wie dies zur Bearbeitung des Hinweises, zur Erfüllung gesetzlicher Pflichten oder zur Wahrung berechtigter Interessen (z. B. Verteidigung gegen Rechtsansprüche) erforderlich ist.

  • Personenbezogene Daten im Hinweisgeber-System werden grundsätzlich innerhalb von maximal 3 Monaten ab Eingang des Hinweises aus dem System gelöscht oder anonymisiert, sofern keine längere Speicherung gesetzlich vorgeschrieben oder zur Dokumentation der ordnungsgemäßen Funktionsweise des Compliance-/Hinweisgebersystems erforderlich ist.
  • Soweit zur weiteren Untersuchung des gemeldeten Sachverhalts erforderlich, können relevante Daten außerhalb des Hinweisgeber-Systems in separaten Fallakten für die Dauer der Untersuchung und darüber hinaus für die Dauer der einschlägigen Verjährungs- und Aufbewahrungsfristen gespeichert werden.
  • Wird entschieden, einen Hinweis nicht weiterzuverfolgen, können die Informationen in anonymisierter Form zu Dokumentations- oder Statistikzwecken aufbewahrt werden.

3 Für welche Zwecke verarbeiten wir Ihre personenbezogenen Daten?

Kunden

Wir verarbeiten Kundendaten insbesondere zu folgenden Zwecken:

  1. Vertragsdurchführung und Servicebereitstellung
    Verwaltung und Abwicklung von Bestellungen, Lieferungen und Dienstleistungen sowie Kundenbetreuung.
  2. Vertrags- und Geschäftsbeziehung
    Angebotserstellung, Vertragsverwaltung, Fakturierung, Zahlungsabwicklung und laufende Kommunikation.
  3. Direktwerbung (mit Einwilligung)
    Versand von Informationen über Produkte und Dienstleistungen per elektronischer Kommunikation (z. B. E-Mail), soweit Sie uns hierfür Ihre Einwilligung erteilt haben.
  4. Profilbildung (kein automatisiertes Entscheiden)
    Erstellung eines einfachen, nicht automatisierten Kundenprofils auf Basis der von Ihnen bereitgestellten Informationen, um Ihnen passende Produkte und Services anbieten zu können. Es werden keine Entscheidungen getroffen, die ausschließlich auf einer automatisierten Verarbeitung beruhen und rechtliche Wirkung entfalten (Art. 22 DSGVO).

Lieferanten

Wir verarbeiten Lieferantendaten zu folgenden Zwecken:

  1. Verwaltung der Geschäftsbeziehung und Kommunikation,
  2. Bestellabwicklung, Wareneingang, Prüfung und Zahlungen,
  3. ggf. Versand von Informationen über unsere Produkte und Dienstleistungen.

Kontakte über Website oder E-Mail

Wir verarbeiten die Daten von Kontaktpersonen, die uns über die Website, per E-Mail oder telefonisch erreichen, insbesondere zu folgenden Zwecken:

  1. Beantwortung von Anfragen und Informationsgesuchen,
  2. Verwaltung des gewünschten Dienstes oder der gewünschten Leistung,
  3. Versand von Informationen und ggf. Werbung per elektronischen Medien, soweit Sie hierin ausdrücklich eingewilligt haben,
  4. Erstellung eines einfachen Profils zur besseren, interessenbezogenen Ansprache (ohne automatisierte Einzelentscheidungen).

Social-Media-Kontakte

Bei Interaktionen über unsere Social-Media-Profile (z. B. LinkedIn, Facebook etc.) verarbeiten wir personenbezogene Daten zu folgenden Zwecken:

  1. Beantwortung von Anfragen und Nachrichten,
  2. Interaktion mit Nutzerinnen und Nutzern und Aufbau einer Community,
  3. Verwaltung von Kommentaren, „Likes“, Direktnachrichten etc. entsprechend den Nutzungsbedingungen der jeweiligen Plattform.

Bewerberinnen und Bewerber

Wenn Sie sich bei uns bewerben, verarbeiten wir Ihre personenbezogenen Daten insbesondere zu folgenden Zwecken:

  1. Teilnahme an aktuellen und zukünftigen Auswahl- und Einstellungsverfahren,
  2. Planung und Durchführung von Vorstellungsgesprächen,
  3. Bewertung Ihrer Qualifikation und Eignung,
  4. ggf. Weitergabe Ihres Profils an Unternehmen der Grupo Segura oder verbundene Unternehmen sowie an Zeitarbeitsfirmen, mit denen wir kooperieren – sofern Sie hierin eingewilligt haben.

Bei erfolgreicher Einstellung werden Ihre Daten in unsere Personalverwaltungssysteme übernommen und für die Durchführung des Beschäftigungsverhältnisses genutzt.

Teilnehmer an Gewinnspielen

Wir verarbeiten die Daten von Teilnehmerinnen und Teilnehmern an Gewinnspielen zu folgenden Zwecken:

  1. Verwaltung und Durchführung des Gewinnspiels,
  2. Ermittlung und Veröffentlichung der Gewinner (z. B. Name, ggf. Bild, soweit in den Teilnahmebedingungen vorgesehen),
  3. Dokumentation der Gewinnübergabe.

Gewinner können fotografiert oder gefilmt werden; Bild- und Videoaufnahmen können auf unserer Website oder anderen Medien veröffentlicht werden, soweit dies im Rahmen der Teilnahmebedingungen vorgesehen ist.

Website-Nutzer

Beim Besuch unserer Website können – je nach Nutzung und Browsereinstellungen – folgende Daten verarbeitet werden:

  • technische Daten (z. B. IP-Adresse, Datum und Uhrzeit des Zugriffs, Browser-Typ, Betriebssystem),
  • Nutzungsdaten (z. B. aufgerufene Seiten, Verweildauer),
  • Daten, die Sie selbst eingeben (z. B. in Formularen).

Wir nutzen diese Informationen insbesondere zu folgenden Zwecken:

  1. Verbesserung der Benutzerfreundlichkeit und Funktionsfähigkeit der Website,
  2. Durchführung statistischer Auswertungen zur Optimierung unserer Geschäfts- und Marketingstrategie,
  3. Analyse der Webseitenleistung,
  4. Gewährleistung der technischen Sicherheit und Fehlerdiagnose.

Diese Daten werden in der Regel anonymisiert oder pseudonymisiert verarbeitet und nicht bestimmten Personen zugeordnet.

Daten können über Cookies oder ähnliche Technologien erhoben werden. Details finden Sie in unserer Cookie-Richtlinie.

Web-Analyse und Karten-Dienste (z. B. Google Analytics, Google Maps)

Unsere Website kann Dienste wie Google Analytics und Google Maps einbinden. Dabei können – je nach Einstellung – auch Daten in Drittländer (insbesondere die USA) übertragen werden. Wir stützen diese Übermittlungen auf geeignete Garantien gemäß Art. 46 DSGVO (z. B. Standardvertragsklauseln) oder einen Angemessenheitsbeschluss, soweit vorhanden, und ergreifen zusätzliche Maßnahmen zum Schutz Ihrer Daten, soweit erforderlich.

Details zu den eingesetzten Diensten und der Datenverarbeitung durch diese Anbieter entnehmen Sie bitte unserer Cookie-Richtlinie und den jeweiligen Datenschutzbestimmungen der Anbieter.

Funktionen zum Teilen von Inhalten und soziale Funktionen

Unser Portal kann Funktionen zum Teilen von Inhalten über Drittanbieterdienste (z. B. Facebook, X/Twitter) bereitstellen. Diese Anbieter können Informationen über Ihr Surfverhalten erheben. Ihre Interaktionen unterliegen ausschließlich den Datenschutzrichtlinien dieser Drittanbieter.

Hinweisgeber-Kanal (Whistleblowing Channel)

Personenbezogene Daten, die über den Hinweisgeber-Kanal übermittelt werden, verarbeiten wir ausschließlich zum Zweck:

  • der Entgegennahme, Prüfung und Bearbeitung von Meldungen über tatsächliche oder mutmaßliche Verstöße gegen geltende Gesetze, interne Richtlinien oder Verhaltensgrundsätze,
  • der Durchführung interner Untersuchungen,
  • der Einleitung gegebenenfalls erforderlicher organisatorischer, arbeitsrechtlicher oder rechtlicher Maßnahmen,
  • der Erfüllung gesetzlicher Dokumentations- und Nachweispflichten, insbesondere nach der EU-Whistleblower-Richtlinie und den einschlägigen nationalen Umsetzungsgesetzen (z. B. deutsches Hinweisgeberschutzgesetz).

Die Daten werden nicht für andere Zwecke verwendet.

4 Auf welcher Rechtsgrundlage verarbeiten wir Ihre Daten?

Kunden

  • Vertragsanbahnung und -erfüllung
    Art. 6 Abs. 1 lit. b DSGVO (Erfüllung eines Vertrags oder Durchführung vorvertraglicher Maßnahmen).
  • Erfüllung rechtlicher Pflichten
    Art. 6 Abs. 1 lit. c DSGVO (z. B. handels- und steuerrechtliche Aufbewahrungspflichten).
  • Direktwerbung per E-Mail
    Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), ggf. i. V. m. Art. 6 Abs. 1 lit. f DSGVO und § 7 UWG (berechtigtes Interesse an Direktwerbung, soweit gesetzlich zulässig).

Lieferanten

  • Vertragsanbahnung und -erfüllung
    Art. 6 Abs. 1 lit. b DSGVO.
  • Erfüllung rechtlicher Pflichten
    Art. 6 Abs. 1 lit. c DSGVO (z. B. Dokumentation von Geschäften, steuerliche Pflichten).

Website-/E-Mail-Kontakte

  • Beantwortung von Anfragen
    Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bearbeitung von Anfragen).
  • Newsletter / Werbung per E-Mail
    Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
    Der Versand erfolgt nur, wenn Sie die entsprechende Checkbox aktiviert oder Ihre Einwilligung auf andere Weise erteilt haben.

Social-Media-Kontakte

  • Interaktion über Social-Media-Plattformen
    Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Öffentlichkeitsarbeit, Kommunikation und Community-Management) in Verbindung mit den Nutzungs- und Datenschutzbedingungen der jeweiligen Plattformbetreiber.

Bewerberinnen und Bewerber

  • Bewerbungsverfahren
    Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) und – soweit anwendbar – § 26 Abs. 1 BDSG (Begründung eines Beschäftigungsverhältnisses).
  • Verlängernde Speicherung in Bewerberpool / Weitergabe an verbundene Unternehmen oder Zeitarbeitsfirmen
    Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Newsletter

  • Versand des Newsletters
    Art. 6 Abs. 1 lit. a DSGVO (Einwilligung in den Erhalt von E-Mail-Informationen).
    Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, z. B. über den Abmeldelink in jeder E-Mail.

Gewinnspiele

  • Teilnahmeverwaltung
    Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Teilnahmebedingungen).
  • Veröffentlichung von Gewinnern, Bildern etc.
    Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), soweit dies über das zur Durchführung des Gewinnspiels Erforderliche hinausgeht.

Website-Nutzung, Web-Analyse und Cookies

  • Notwendige (technische) Cookies
    Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren und funktionsfähigen Website) oder Art. 6 Abs. 1 lit. b DSGVO (Bereitstellung des Online-Dienstes).
  • Komfort-, Analyse- und Marketing-Cookies / Tracking
    Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über das Cookie-Banner).

Hinweisgeber-Kanal (Whistleblowing)

Die Verarbeitung personenbezogener Daten im Rahmen des Hinweisgeber-Kanals erfolgt auf Grundlage:

  • von Art. 6 Abs. 1 lit. c DSGVO (Erfüllung rechtlicher Verpflichtungen, z. B. aus EU-Richtlinien und nationalen Umsetzungsgesetzen wie dem Hinweisgeberschutzgesetz),
  • Art. 6 Abs. 1 lit. e DSGVO i. V. m. den einschlägigen spezialgesetzlichen Regelungen, soweit öffentliche Belange berührt sind, und/oder
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse der Grupo Segura an der Aufdeckung und Verhinderung von Gesetzesverstößen, an Compliance und an der Abwehr von Schäden und Haftungsrisiken).

Eine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO findet nicht statt.

5 An wen werden Ihre personenbezogenen Daten weitergegeben?

Eine Weitergabe Ihrer personenbezogenen Daten an Dritte erfolgt im Grundsatz nur,

  • wenn dies zur Erfüllung unserer vertraglichen oder gesetzlichen Pflichten erforderlich ist,
  • wenn Sie ausdrücklich eingewilligt haben oder
  • wenn eine gesetzliche Verpflichtung hierzu besteht.

Typische Empfänger sind:

  • Behörden und öffentliche Stellen (z. B. Finanzbehörden), soweit wir hierzu gesetzlich verpflichtet sind,
  • Banken und Zahlungsdienstleister zur Abwicklung von Zahlungen,
  • externe Dienstleister (Auftragsverarbeiter gemäß Art. 28 DSGVO), z. B. IT-Dienstleister, Hosting-Anbieter, Newsletter-Versanddienstleister, Bewerbermanagement-Dienstleister,
  • Rechtsanwälte, Steuerberater, Wirtschaftsprüfer o. Ä., soweit dies zur Beratung oder Verteidigung von Rechtsansprüchen erforderlich ist.

Hinweisgeber-Kanal:
Personenbezogene Daten aus Meldungen können an folgende Kategorien von Empfängern weitergegeben werden, soweit dies zur Bearbeitung des Hinweises erforderlich ist:

  • Betreiber/technischer Dienstleister des Meldekanals,
  • Compliance-Verantwortliche (z. B. Compliance-Officer, interne Meldestelle),
  • autorisierte Vertreter der Geschäftsleitung oder anderer Fachbereiche, soweit ihre Beteiligung notwendig ist,
  • externe Ermittler, Rechtsanwälte, Wirtschaftsprüfer oder sonstige Berater,
  • Polizei, Staatsanwaltschaft, Gerichte oder Aufsichtsbehörden, wenn eine gesetzliche Pflicht oder ein berechtigtes Interesse daran besteht.

Eine Übermittlung personenbezogener Daten in Länder außerhalb der EU/des EWR (Drittländer) erfolgt nur, wenn die besonderen Voraussetzungen der Art. 44 ff. DSGVO erfüllt sind (z. B. Angemessenheitsbeschluss, Standardvertragsklauseln, zusätzliche Schutzmaßnahmen).

6 Welche Sicherheitsmaßnahmen setzen wir ein?

Wir haben geeignete technische und organisatorische Maßnahmen implementiert, um ein dem Risiko angemessenes Schutzniveau Ihrer personenbezogenen Daten sicherzustellen (Art. 32 DSGVO). Dazu gehören insbesondere Maßnahmen, um:

  • unbefugten Zugriff zu verhindern,
  • unbeabsichtigten Verlust oder Zerstörung zu vermeiden,
  • unbefugte Offenlegung oder Veränderung zu verhindern,
  • Verfügbarkeit und Belastbarkeit der Systeme sicherzustellen.

Diese Maßnahmen werden regelmäßig überprüft und bei Bedarf angepasst.

7 Welche Rechte haben Sie als betroffene Person?

Sie haben nach der DSGVO und – soweit anwendbar – dem BDSG insbesondere folgende Rechte:

  • Recht auf Auskunft (Art. 15 DSGVO):
    Sie können Auskunft darüber verlangen, ob und welche personenbezogenen Daten wir über Sie verarbeiten.
  • Recht auf Berichtigung (Art. 16 DSGVO):
    Sie können die Berichtigung unrichtiger oder Vervollständigung unvollständiger personenbezogener Daten verlangen.
  • Recht auf Löschung (Art. 17 DSGVO):
    Sie können die Löschung Ihrer personenbezogenen Daten verlangen, sofern kein gesetzlicher Aufbewahrungsgrund oder ein anderer rechtlicher Rechtfertigungsgrund entgegensteht.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO):
    In bestimmten Fällen können Sie die Einschränkung der Verarbeitung verlangen (z. B. wenn die Richtigkeit der Daten bestritten wird).
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO):
    Sie können verlangen, dass wir Ihnen die von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zur Verfügung stellen oder – soweit technisch möglich – an einen anderen Verantwortlichen übermitteln.
  • Recht auf Widerspruch (Art. 21 DSGVO):
    Sie können aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einlegen, soweit wir die Verarbeitung auf ein berechtigtes Interesse stützen.
    Gegen Direktwerbung können Sie jederzeit ohne Angabe von Gründen widersprechen.
  • Recht auf Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO):
    Eine einmal erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung bleibt unberührt.

Geltendmachung der Rechte:
Zur Ausübung Ihrer Rechte können Sie sich jederzeit an den Verantwortlichen oder den Datenschutzbeauftragten wenden (Kontaktdaten siehe Abschnitt 1). Gegebenenfalls können wir zur Identifizierung zusätzliche Informationen (z. B. eine Ausweiskopie) anfordern, wenn Zweifel an Ihrer Identität bestehen.

Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO):
Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.

  • In Spanien ist zuständige Behörde insbesondere die Agencia Española de Protección de Datos (AEPD).
  • In Deutschland können Sie sich an die für Ihr Bundesland bzw. den Sitz des Unternehmens zuständige Landesdatenschutzbehörde wenden.

8 Wie lange speichern wir Ihre Daten? – Übersicht typischer Aufbewahrungsfristen

Grundsätzlich speichern wir personenbezogene Daten nur so lange, wie dies für die Erfüllung der Zwecke, für die sie erhoben wurden, erforderlich ist, oder solange rechtliche Aufbewahrungsfristen bestehen. Wenn keine solchen Pflichten mehr bestehen, werden die Daten gelöscht oder anonymisiert.

Nachfolgend eine beispielhafte Übersicht (die tatsächliche Dauer kann je nach nationalem Recht oder Konstellation variieren):

Datei / Bereich

Dokument / Datenart

Typische Aufbewahrungsfrist*

Kunden

Rechnungen

10 Jahre (steuerrechtliche Aufbewahrung)

 

Verträge, Bestellunterlagen

5 Jahre (mindestens, ggf. länger bei Verjährung)

Personal / HR

Lohn- und Gehaltsunterlagen, Sozialversicherungsnachweise

10 Jahre (je nach nationalem Recht)

 

Bewerbungsunterlagen (ohne Einstellung)

Bis Ende des Auswahlverfahrens, max. 1 Jahr mit Einwilligung

 

Arbeitsverträge, Personalakte

Bis zu 5 Jahre nach Beendigung des Arbeitsverhältnisses (mindestens)

Marketing

Newsletter-Datenbanken, Web-Besucherdaten (pseudonymisiert)

Solange Einwilligung besteht bzw. laufende Geschäftsbeziehung

Lieferanten

Rechnungen

10 Jahre

 

Lieferantenverträge

5 Jahre (mindestens, ggf. länger)

Zutrittskontrolle / Videoüberwachung

Besucherlisten, Zutrittsprotokolle

In der Regel bis zu 30 Tage

 

Videoaufzeichnungen

In der Regel bis zu 30 Tage, danach Löschung/Blockierung; längere Speicherung bei konkreten Vorfällen möglich

Buchführung

Handelsbücher, Inventare, Jahresabschlüsse, Buchungsbelege

6 Jahre (je nach nationalem Recht auch länger)

Steuern

Unterlagen zur Erfüllung steuerlicher Pflichten

10 Jahre

Arbeitsschutz / Gesundheit

Medizinische Unterlagen der Beschäftigten (soweit erforderlich)

i. d. R. 5 Jahre (oder spezielle Fachvorgaben)

Versicherungen

Versicherungspolicen, Schadensunterlagen

i. d. R. 2–6 Jahre (je nach Vertrag/Verjährung)

Einkauf / Logistik

Nachweise über Lieferungen und Leistungen (z. B. für Umsatzsteuerzwecke)

10 Jahre

Datenschutz / DSGVO

Nachweise über Einwilligungen, Betroffenenanfragen, Datenschutzdokumentation

Mindestens 3 Jahre nach Erledigung des Vorgangs

IT / Mitarbeiterdaten in Systemen

Logs, Protokolle, System-/Mail-Nutzungsdaten

Typischerweise bis zu 5 Jahre (oder kürzer, je nach Zweck)

Hinweisgeber-Kanal

Daten zu einzelnen Meldungen im Hinweisgeber-System

Max. 3 Monate im System; längere Speicherung in separaten Fallakten nur, solange nötig (z. B. für Untersuchungen, Dokumentation und Verjährungsfristen)

* Die genannten Fristen sind Richtwerte und können je nach nationaler Rechtslage, sektorspezifischen Pflichten oder konkreter Fallgestaltung variieren.

Nach Ablauf der Aufbewahrungsfrist werden die Daten gelöscht, anonymisiert oder eingeschränkt verarbeitet („gesperrt“), sofern gesetzliche oder vertragliche Pflichten einer Löschung entgegenstehen.

Privacy Policy​__05/03/2026