Datenschutzerklärung (english version below)

Mit dieser Datenschutzerklärung möchten wir Sie über die Verarbeitung Ihrer personenbezogenen Daten sowie die Ihnen nach dem Datenschutzrecht zustehenden Rechte informieren.

Zur Übersicht:

  1. Allgemeine Hinweise
  2. Webseite
  3. Hinweise für Bewerber
  4. Social Media Auftritte

 

  1. Allgemeine Hinweise

Wer ist für Datenverarbeitung verantwortlich?

Verantwortlicher im Sinne des Datenschutzrechts ist die

H&D Digitaldruck GmbH
Nobelstrasse 1B
85757 Karlsfeld
Tel.: 08131 – 90 74 0
E-Mail: info@hd-xxlprint.de

Welche Daten von Ihnen werden von uns verarbeitet? Und zu welchen Zwecken?

Wir verarbeiten Ihre personenbezogenen Daten, sofern diese für eine Vertragsbegründung, Vertragsdurchführung, Vertragserfüllung sowie zur Durchführung vorvertraglicher Maßnah-men erforderlich sind.

Dies können allgemeine Daten zu Ihrer Person bzw. Personen Ihres Unternehmens sein (Name, Anschrift, Kontaktdaten etc.) sowie ggf. weitere Daten, die Sie uns im Rahmen der Begründung des Vertrags übermitteln. Zudem werden Kommunikationsdaten im Rahmen einer Kontaktaufnahme mit uns über Telefon und E-Mail verarbeitet.

Welche Daten im Einzelnen verarbeitet und in welcher Weise genutzt werden, richtet sich maßgeblich nach den angefragten bzw. vereinbarten Leistungen.

Wo werden die Daten verarbeitet?

Die Verarbeitung Ihrer Daten findet auf dem Gebiet der Bundesrepublik Deutschland oder innerhalb der Europäischen Union bzw. der Staaten des Europäischen Wirtschaftsraumes statt. Eine Verarbeitung in anderen Staaten ist nur zulässig, soweit ein Angemessenheits-beschluss der EU-Kommission gem. Art. 45 Abs. 3 DS-GVO vorliegt oder durch andere geeignete Garantien i.S.v. Art. 46 Abs. 2 DS-GVO ein angemessenes Datenschutzniveau sichergestellt ist.

Auf welcher rechtlichen Grundlage basiert das?

Wir verarbeiten Ihre personenbezogenen Daten im Einklang mit den Bestimmungen der europäischen Datenschutz-Grundverordnung (DS-GVO) und dem Bundesdatenschutzgesetz (BDSG).

Soweit zur Anbahnung oder Durchführung eines Vertragsverhältnisses oder im Rahmen der Durchführung vorvertraglicher Maßnahmen personenbezogene Daten erforderlich sind, ist eine Verarbeitung gemäß Art. 6 Abs. 1 lit. b DS-GVO rechtmäßig.

Unabhängig davon kann eine Datenverarbeitung auch auf Basis einer sog. Interessen-abwägung nach Art. 6 Abs. 1 lit. f DS-GVO erfolgen. In diesen Fällen wird das Interesse im Zusammenhang mit der jeweiligen Verarbeitung mitgeteilt.

Wir können zudem gesetzlich verpflichtet sein, personenbezogene Daten zu verarbeiten. Die Rechtsgrundlage kann dann auch Art. 6 Abs. 1 lit. c DS-GVO sein.

Erteilen Sie uns eine ausdrückliche Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DS-GVO gegeben.

Wie lange werden Ihre Daten verarbeitet und gespeichert?

Wir verarbeiten Ihre personenbezogenen Daten solange dies für die Dauer unserer Geschäftsbeziehung bzw. zur Erfüllung vertraglicher Zwecke erforderlich ist. Dies umfasst u. a. auch die Anbahnung und die Abwicklung eines Vertrages.

Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich unter anderem aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO) ergeben.

Schließlich richtet sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die z. B. nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) in der Regel drei Jahre, in gewissen Fällen aber auch bis zu dreißig Jahre betragen können.

Aufgrund interner und organisatorischer Erwägungen sowie den Anforderungen nach dem Stand der Technik können Daten in Datensicherung und Back-ups über einen längeren Zeitraum noch vorhanden sein.

An welche Empfänger werden die Daten weitergegeben?

Wir geben Ihre personenbezogenen Daten innerhalb unseres Unternehmens ausschließlich an die Bereiche und Personen weiter, die diese Daten zur Erfüllung der vertraglichen und gesetzlichen Pflichten bzw. zur Umsetzung unseres berechtigten Interesses benötigen.

Ihre personenbezogenen Daten werden außerdem in unserem Auftrag durch Dienstleister auf Basis von Auftragsverarbeitungsverträgen nach Art. 28 DS-GVO verarbeitet. In diesen Fällen stellen wir sicher, dass die Verarbeitung von personenbezogenen Daten im Einklang mit den Bestimmungen der Datenschutz-Grundverordnung erfolgt.

Unter diesen Voraussetzungen können Empfänger personenbezogener Daten z. B. sein:

  • Anbieter von Internet-, Hosting- und Telefondienstleistungen
  • Anbieter von Buchhaltung-/Abrechnungssystemen und -software
  • IT-Dienstleister und Dienstleiter im Bereich Gebäudemanagement
  • Dienstleister und Software im Bereich Webdesign, Marketing, Konferenzen
  • Anbieter von Office-Anwendungen, Server-/Betriebssystemen und Cloudspeichern
  • Dienstleister für Akten- und Datenvernichtung
  • Anbieter von Warenwirtschafts-/Logistiksystemen und -software

Eine Datenweitergabe an Dritte erfolgt ansonsten nur, soweit gesetzliche Bestimmungen dies vorschreiben, die Weitergabe zur Abwicklung und somit zur Erfüllung des Vertrages oder auf Ihren Antrag hin, zur Durchführung von vorvertraglichen Maßnahmen erforderlich ist, oder Sie uns hierfür Ihre Einwilligung erteilt haben.

Ihre Rechte als „Betroffene“

Werden Ihre personenbezogenen Daten verarbeitet, so haben Sie das Recht, Auskunft über die zu Ihrer Person gespeicherten Daten zu erhalten (Art. 15 DS-GVO). Sollten unrichtige personenbezogene Daten verarbeitet werden, steht Ihnen ein Recht auf Berichtigung zu (Art. 16 DS-GVO). Liegen die gesetzlichen Voraussetzungen vor, so können Sie die Löschung oder Einschränkung der Verarbeitung verlangen. (Art. 17 und 18 DS-GVO). Sie haben zudem das Recht auf Mittelung und das Recht auf Datenübertragbarkeit (Art. 19 und 20 DS-GVO)

Soweit die Verarbeitung Ihrer personenbezogenen Daten nach Art. 6 Abs. 1 lit. f oder e DS-GVO oder für Zwecke der Direktwerbung erfolgt, haben Sie gemäß Art. 21 DS-GVO das Recht jederzeit Widerspruch gegen die Verarbeitung dieser Daten einzulegen.

Sofern die Verarbeitung von Daten auf Grundlage Ihrer Einwilligung erfolgt, sind Sie nach Art. 7 DS-GVO berechtigt, die Einwilligung in die Verwendung Ihrer personenbezogenen Daten jederzeit zu widerrufen. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.

Unabhängig davon haben Sie das Recht, sich über die Verarbeitung personenbezogener Daten durch uns bei einer Aufsichtsbehörde für den Datenschutz zu beschweren.

Die Anschrift der für uns zuständigen Aufsichtsbehörde für den Datenschutz lautet:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 27
91522 Ansbach

Werbewiderspruch

Wenn Ihre personenbezogenen Daten zum Zwecke der Direktwerbung verarbeitet werden, haben Sie gemäß Art. 21 Abs. DS-GVO das Recht jederzeit Widerspruch gegen die Verarbeitung dieser Daten zum Zwecke derartiger Werbung einzulegen.

Nach dem Widerruf einer Einwilligung oder dem Widerspruch gegen die Nutzung von Daten zur Direktwerbung, können Ihre Daten in einer Sperrdatei oder zum Nachweis des vormaligen Bestehens der Einwilligung gespeichert bleiben.

Unser Datenschutzbeauftragter

Wir haben einen Datenschutzbeauftragten in unserem Unternehmen benannt. Sie erreichen diesen unter folgenden Kontaktmöglichkeiten:

ComFor-IT® GmbH & Co. KG
Datenschutz
Bahnhofstraße 6
84405 Dorfen
Tel:                  08081-60499-50
E-Mail:            datenschutz@comfor-it.de
Internet:          www.comfor-it.de

  1. Webseite

Eine Verarbeitung erfolgt durch die Nutzung unserer Website oder wenn Sie uns eine Nachricht zukommen lassen.

Wir schützen Ihre Daten mit Hilfe technischer und organisatorischer Maßnahmen vor Manipulation, Verlust, Zerstörung oder dem Zugriff unberechtigter Personen. Diese Maßnahmen werden in regelmäßigen Abständen überprüft und angepasst.

Leider sind nicht alle Übertragungswege im Internet sicher. Daher weisen wir darauf hin, dass wir keinen sicheren Schutz Ihrer personenbezogenen Daten gewährleisten können, sollten Sie mittels einer E-Mail mit uns Kontakt aufnehmen.

Unsere Website beinhaltet zudem Verweise zu anderen Websites (Links). Wenn Sie einem solchen Link folgen, verlassen Sie unsere Website und besuchen einen neuen Webauftritt, auf dessen Inhalte wir keinen Einfluss haben. Insbesondere gelten mit dem Betreten der neuen Website die Datenschutzbestimmungen der Website, die Sie aufgerufen haben. Bitte machen Sie sich mit den dort geltenden Datenschutzbestimmungen vertraut.

Datenerhebung und Protokollierung

Folgende Daten werden an uns übermittelt, wenn Sie unsere Website aufrufen:

  • Datum und Uhrzeit der Anforderung
  • Name der angeforderten Seite
  • Seite, von der aus die Unterseite angefordert wurde
  • Zugriffsstatus (Seite übertragen, Seite nicht gefunden, etc.)
  • verwendeter Webbrowser und verwendetes Betriebssystem
  • IP-Adresse des anfordernden Rechners
  • übertragene Datenmenge 

Die Übermittlung dieser Daten ist aus technischen Gründen erforderlich, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit der Webeseite zu gewährleisten. Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f DS-GVO.

Die personenbezogenen Daten, die auf unserer Website erfasst werden, werden auf den Servern unseres externen Hosters gespeichert. Unser Hoster verarbeitet Ihre Daten nur insoweit, wie dies zur Erfüllung seiner Leistungspflichten erforderlich ist und unsere Weisungen entspricht.

Kontaktaufnahme

Sie haben die Möglichkeit, uns über unsere E-Mail-Adresse oder per Telefon zu kontaktieren. Die von Ihnen hierzu bereitgestellten Daten verarbeiten wir zur Bearbeitung Ihrer Kontaktanfrage und deren Abwicklung.

Rechtsgrundlage für die Verarbeitung Ihrer Daten bei einer Kontaktaufnahme ist unser berechtigtes Interesse an der Beantwortung Ihres Anliegens gemäß Art. 6 Abs. 1 lit. f DS-GVO. Zielt Ihre Anfrage auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DS-GVO. Ihre Daten werden nach abschließender Bearbeitung Ihrer Anfrage gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

Hinweis zur Datenweitergabe in die USA

Auf unserer Website sind unter anderem Dienste von Anbietern mit Sitz in den USA eingebunden. Wenn diese Dienste aktiv sind, können Ihre personenbezogenen Daten an die US-Server der jeweiligen Unternehmen weitergegeben werden.

Die USA weisen als sicherer Drittstaat grundsätzlich ein mit der EU vergleichbares Datenschutzniveau auf. Eine Datenübertragung in die USA ist danach zulässig, wenn der Empfänger eine Zertifizierung unter dem „EU-US Data Privacy Framework“ (DPF) besitzt oder über geeignete zusätzliche Garantien verfügt. Die Liste der zertifizierten Unternehmen können Sie unter https://www.dataprivacyframework.gov/ einsehen.

Wir weisen darauf hin, dass die USA für eine Datenübertragung an Anbieter, die nicht nach dem EU-US-Data Privacy Framework (DPF) zertifiziert sind, datenschutzrechtlich als unsicheres Drittland zu betrachten sind, in dem kein mit der EU vergleichbares Datenschutzniveau garantiert werden kann.

Mit diesen Anbietern haben wir einen Vertrag unter Einbeziehung der sog. EU-Standardvertragsklauseln abgeschlossen. Unter Berücksichtigung des Schutzbedarfs der Daten halten wir das Schutzniveau unter Bezugnahme auf die EU-Standardvertragsklauseln für angemessen.

Nutzung von Cookies

Wir verwenden Cookies zur Darstellung und Optimierung unserer Webseite. Bei Cookies handelt es sich um Textdateien, die von Ihrem Internetbrowser empfangen und auf Ihrem Computer gespeichert werden.

Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen unserer Webseite vollumfänglich werden nutzen können.

Zu unterscheiden sind sogenannte Session Cookies und Analyse bzw. Tracking Cookies:

Notwendige Session Cookies sind für den Betrieb der Webseite unerlässlich, da anders die Funktionalität der Webseite eingeschränkt sein kann oder Teile der Webseite nicht funktionieren können.

Analyse bzw. Tracking Cookies dienen der Analyse des Nutzerverhaltens auf der Webseite, um Aufschlüsse über Besucherzahlen zu bekommen und die Webseite verbessern können.

Google Analytics

Wir nutzen zur Analyse unserer Webseite Google Analytics, einen Webanalysedienst der Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland (“Google”). Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Webseite ermöglichen. Die durch Cookies gesammelten Informationen über die Benutzung der Webseite (z. B. Ihre IP-Adresse) werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Grundlage der Drittlandübermittlung ist das EU-US Data Privacy Framework (DPF).

Wir haben auf unserer Webseite Google Analytics um den Code „anonymizeIP“ erweitert. Dies garantiert die Maskierung Ihrer IP-Adresse, sodass alle Daten anonym erhoben werden. Mehr Informationen zur IP-Anonymisierung finden Sie auf

https://support.google.com/analytics/answer/2763052?hl=de.

Google nutzt die erhobenen Informationen, um in unserem Auftrag Ihre Nutzung unserer Webseite auszuwerten, um Reports über die Webseiten-Aktivitäten zusammenzustellen und um weitere mit der Webseiten-Nutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen.

Die Datenverarbeitung erfolgt auf der Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DS-GVO.

Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass in diesem Fall möglicherweise nicht sämtliche Funktionen dieser Webseite vollumfänglich genutzt werden können.

Sie können darüber hinaus die Erfassung der durch die Cookies erzeugten und auf Ihre Nutzung der Webseite bezogenen Daten an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de.

Weitere Informationen zum Datenschutz im Zusammenhang mit Google Analytics finden Sie bei Google Analytics-Hilfe unter https://support.google.com/analytics/answer/6004245?hl= de.

Consent-Tool von Borlabs

Wir nutzen auf unserer Website die Cookie-Consent-Technologie von Borlabs, um Ihre Einwilligung zur Speicherung bestimmter Cookies auf Ihrem Endgerät oder zum Einsatz bestimmter Technologien einzuholen und diese datenschutzkonform zu dokumentieren. Anbieter dieser Technologie ist die Borlabs GmbH, Rübenkamp 32, 22305 Hamburg, Website: https://de.borlabs.io (im Folgenden „Borlabs“).

Der Einsatz von Borlabs dient dem Zweck des Nachweises von erteilten und nicht erteilten Einwilligungen sowie deren Verwaltung. Rechtsgrundlage für Verarbeitung der Daten durch Borlabs ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO. Unser berechtigtes Interesse liegt in der rechtssicheren Dokumentation und Nachweisbarbarkeit von Einwilligungen und der Steuerung der von uns eingesetzten Dienste auf Basis der erteilten Einwilligungen.

  1. Hinweise für Bewerber

Wir verarbeiten die Daten, die Sie uns im Zusammenhang mit Ihrer Bewerbung zukommen lassen, um Ihre Eignung für die Stelle (oder ggf. andere offene Positionen in unseren Unternehmen) zu prüfen und das Bewerbungsverfahren durchzuführen.

Rechtsgrundlage für die Verarbeitung Ihrer Beschäftigtendaten ist Art. 6 Abs. 1 lit. b DS-GVO zur Anbahnung von Vertrags-verhältnissen. Danach ist die Verarbeitung der Daten zulässig, wenn dies zur Begründung eines Beschäftigungsverhältnisses erforderlich ist.

Soweit besondere Kategorien personenbezogener Daten gem. Art. 9 Abs. 1 DS-GVO verarbeitet werden, dient dies im Rahmen des Bewerbungsverfahrens der Ausübung von Rechten oder der Erfüllung von rechtlichen Pflichten aus dem Arbeitsrecht. Dies erfolgt auf Grundlage von Art. 9 Abs. 2 lit. b DS-GVO i.V.m. § 26 Abs. 3 BDSG. Daneben kann die Verarbeitung besonderer Kategorien personenbezogener Daten auf einer Einwilligung nach Art. 9 Abs. 2 lit. a DS-GVO i.V.m. § 26 Abs. 3 S. 2, Abs. 2 BDSG beruhen.

Sollten die Daten nach Abschluss des Bewerbungsverfahrens ggf. zur Rechtsverfolgung erforderlich sein, kann eine Datenverarbeitung auf Basis der Voraussetzungen von Art. 6 DS-GVO, insbesondere zur Wahrnehmung von berechtigten Interessen nach Art. 6 Abs. 1 lit. f DS-GVO erfolgen. Unser Interesse besteht dann in der Geltendmachung oder Abwehr von Ansprüchen.

Erteilen Sie uns eine ausdrückliche Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DS-GVO gegeben.

Wir verarbeiten Ihre personenbezogenen Daten solange dies für die Begründung des Beschäftigungsverhältnisses oder zur Ausübung bzw. Erfüllung der sich aus einem Gesetz erforderlich ist. Schließlich richtet sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen. Daten von Bewerberinnen und Bewerbern werden im Falle einer Absage nach 6 Monaten gelöscht. Für den Fall, dass Sie einer weiteren Speicherung Ihrer personenbezogenen Daten zugestimmt haben, werden wir Ihre Daten in unseren Bewerber-Pool übernehmen. Dort werden die Daten gelöscht, wenn sie für die Besetzung weiterer Stellen nicht mehr relevant ist.

  1. Social Media Auftritte

Im Folgenden möchten wir Sie über die Verarbeitung Ihrer personenbezogenen Daten bei der Nutzung unseres Profils informieren. Eine Verarbeitung erfolgt beim Besuch unseres Profils und wenn Sie uns eine Nachricht zukommen lassen.

Bitte beachten Sie, dass soziale Netzwerke Ihr Nutzerverhalten in der Regel umfassend analysieren und dafür verwenden Nutzerprofile zu erstellen, welche unter anderem dazu genutzt werden, Ihnen personalisierte Werbung anzuzeigen. Wir bitten Sie daher sorgfältig zu prüfen, welche Daten Sie mit uns über das Profil teilen. Solange Sie in Ihrem Account eingeloggt sind kann der Betreiber des sozialen Netzwerkes Ihren Besuch und Ihre Nutzung unsers Profil Ihrem Benutzerkonto zuordnen. Ihre personenbezogenen Daten können unter Umständen auch erfasst werden, wenn Sie nicht eingeloggt sind oder kein Benutzerkonto bei diesem sozialen Netzwerk haben.

Wir weisen darauf hin, dass wir nicht alle Datenverarbeitungen auf dem sozialen Netzwerk nachvollziehen können. Nähere Informationen zur Datenverarbeitung durch den Betreiber des sozialen Netzwerkes erhalten Sie in den jeweiligen Datenschutzrichtlinien des sozialen Netzwerkes.

Verantwortliche und Rechte der Betroffenen

Wir, die

H&D Digitaldruck GmbH
Nobelstrasse 1B
85757 Karlsfeld

sind zusammen mit dem Betreiber des sozialen Netzwerkes gemeinsam für die Datenverarbeitung verantwortlich, die bei Ihrem Besuch auf unserem Profil ausgelöst werden. Sie können Ihre Rechte als Betroffener sowohl gegenüber dem Betreiber des sozialen Netzwerkes als auch uns gegenüber geltend machen.

Folgende Rechte stehen Ihnen als Betroffenem zu:

  • Recht auf Auskunft nach Art. 15 DS-GVO
  • Recht auf Korrektur unrichtiger Daten nach Art. 16 DS-GVO
  • Recht auf Löschung Ihrer personenbezogenen Daten nach Art. 17 DS-GVO
  • Recht auf Einschränkung der Verarbeitung nach Art. 18 DS-GVO
  • Widerruf Ihrer erteilten Einwilligungen nach Art. 7 Abs. 3 DS-GVO
  • Recht auf Datenübertragbarkeit nach Art. 20 DS-GVO
  • Recht auf Widerspruch gegen die Verarbeitung nach Art. 21 DS-GVO
  • Beschwerde bei der zuständigen Aufsichtsbehörde nach Art. 77 DS-GVO

Datenerhebung und Rechtsgrundlage

Eine Verarbeitung Ihrer Daten beim Besuch unseres Profils erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DS-GVO. Unser berechtigtes Interesse besteht darin durch den Auftritt in sozialen Netzwerken eine möglichst umfassende Präsenz im Internet zu gewährleisten.

Die Verarbeitung Ihrer Daten durch das soziale Netzwerk kann auf abweichenden Rechtsgrundlagen unter anderem auf Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DS-GVO beruhen. Auf welche Rechtsgrundlagen der Betreiber des sozialen Netzwerkes die Verarbeitung Ihrer Daten stützt, entnehmen Sie bitte den Datenschutzrichtlinien des sozialen Netzwerkes.

Eine Verarbeitung Ihrer Daten erfolgt auch, wenn Sie per Kontaktformular oder Messenger Kontakt zu uns aufnehmen. Wir verwenden Ihre Daten, die Sie in das jeweilige Kontaktformular eingeben, zur Beantwortung Ihrer Anfrage und zur damit verbundenen technischen Administration. Rechtsgrundlage für die Verarbeitung der Daten ist unser berechtigtes Interesse an der Beantwortung Ihres Anliegens gemäß Art. 6 Abs. 1 lit. f DS-GVO. Zielt Ihre Kontaktaufnahme auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DS-GVO.

Hinweis zur Datenweitergabe in die USA

Wenn der Anbieter eines sozialen Netzwerkes seinen Sitz auch in den USA hat, können Ihre personenbezogenen Daten an die US-Server des jeweiligen Unternehmens weitergegeben und dort verarbeitet werden.

Löschung und Speicherdauer

Die Daten, die wir unmittelbar über unsere Profile von Ihnen erfassen, werden in unserem System gelöscht, sobald der Zweck für die Speicherung entfallen ist, Sie uns auffordern Ihre Daten zu löschen oder Sie eine von Ihnen erteilte Einwilligung widerrufen.

Wir haben keinen Einfluss auf die Speicherdauer Ihrer Daten, die vom Betreiber des sozialen Netzwerkes für eigene Zwecke verwendet werden. Angaben dazu finden Sie in den Datenschutzrichtlinien des sozialen Netzwerkes.

soziale Netzwerke im Einzelnen:

Facebook

Wir verfügen über ein Profil bei Facebook. Anbieter des Dienstes Facebook ist die Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland. Nach Aussage von Facebook werden Ihre Daten an Meta Platforms Inc. in den USA und in andere Drittländer übertragen. Grundlage der Drittlandübermittlung ist das EU-US Data Privacy Framework (DPF).

Wir haben das von Facebook zur Verfügung gestellte Controller Addendum, eine Vereinbarung über die gemeinsame Verarbeitung, abgeschlossen. Diese Vereinbarung können Sie unter folgendem Link einsehen:

https://www.facebook.com/legal/terms/page_controller_addendum.

Wir nutzen die „Facebook-Insights“ Funktionen, um statistische Daten über die Nutzung und die Besucher unseres Profils zu erhalten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DS-GVO. Unser berechtigtes Interesse besteht in der Optimierung unseres Profils auf Facebook. Nähere Informationen zur Datenverarbeitung durch Meta Platforms Ireland Ltd. im Rahmen von „Facebook-Insights“ finden Sie hier:

https://www.facebook.com/legal/terms/information_about_page_insights_data

Sie können Ihre Werbeeinstellungen selbstständig in Ihrem Nutzer-Account anpassen. Klicken Sie hierzu auf folgenden Link und loggen Sie sich ein:

https://www.facebook.com/settings?tab=ads

Die Datenschutzrichtlinien von Facebook finden Sie unter:

https://www.facebook.com/about/privacy/

Instagram

Wir verfügen über ein Profil bei Instagram. Instagram wird von Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland zur Verfügung gestellt. Nach Aussage des Anbieters werden Ihre Daten an Meta Platforms Inc. in den USA übertragen. Grundlage der Drittlandübermittlung ist das EU-US Data Privacy Framework (DPF).

Sie können Ihre Einstellungen in Ihrem Nutzer-Account anpassen. Klicken Sie hierzu auf folgenden Link und loggen Sie sich ein:

https://www.instagram.com/accounts/login/?next=/accounts/privacy_and_security/

Sie können die Datenschutzerklärung von Instagramm hier einsehen:

https://help.instagram.com/519522125107875

LinkedIn

Wir verfügen über ein Profil bei LinkedIn. Anbieter ist die LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland. LinkedIn verwendet Werbecookies.

Wenn Sie LinkedIn-Werbe-Cookies deaktivieren möchten, nutzen Sie bitte folgenden Link: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out

Details zu deren Umgang mit Ihren personenbezogenen Daten entnehmen Sie der Datenschutzerklärung von LinkedIn: https://www.linkedin.com/legal/privacy-policy

Xing

Wir verfügen über ein Profil bei XING. Anbieter ist die New Work SE, Dammtorstraße 30, 20354 Hamburg, Deutschland. Details zu deren Umgang mit Ihren personenbezogenen Daten entnehmen Sie der Datenschutzerklärung von XING:

https://privacy.xing.com/de/datenschutzerklaerung.

Data protection declaration

In the following, we would like to inform you about the processing of your personal data and your rights under the GDPR.

Overview:

 

  1. General Information
  2. Website
  3. Information for applicants 
  1. Social media appearances

 

  1. General Information

Who is responsible for the data processing?
The controller in accordance with data protection is:

H&D Digitaldruck GmbH
Nobelstrasse 1B
85757 Karlsfeld
Tel.: 08131 – 90 74 0
E-Mail: info@hd-xxlprint.de

What data relating to you is processed by us? And for what purposes?

We process your personal data insofar as this is necessary for establishing and fulfilling a contract with you.

This includes general data about you or persons in your company (name, address, contact details, etc.) as well as, if applicable, further data that you provide to us in the context of the contract. In addition, communication data is processed in case you contact us via telephone or e-mail. The data we process depends on your requested or the agreed upon services.

Which data is processed in detail and how it is used depends largely on the requested or agreed services.

Where is the data processed?

The processing of your data takes place in Germany or within the European Union or the states of the European Economic Area. Processing in other countries is only permitted insofar as an adequacy decision of the EU Commission pursuant to Art. 45 (3) GDPR is available or an adequate level of data protection is ensured by other suitable guarantees within the meaning of Art. 46 (2) GDPR.

What is the legal basis for this?

The legal basis for the processing of personal data is generally Art. 6 GDPR, unless more specific legal regulations are applicable. In such a case, the following options are present:

When personal data is required for establishing or fulfilling contractual obligation, the processing is based on Art. 6 (1) lit. b GDPR.

In addition to that, data processing can also take place based on Art. 6 (1) lit. f GDPR. In these cases, processing is necessary for the purposes of the legitimate interests pursued by us or by a third party.

Processing may also be necessary for compliance with a legal obligation to which we are subject. The legal basis in this case is Art. 6 (1) lit. c GDPR.

If you give us consent to process personal data for specific purposes, the data processing is based on Art. 6 (1) lit. a GDPR.

How long will your data be processed and stored?

We process your personal data as long as this is necessary for our business relationship or for the fulfilment of contractual obligations.

In addition, we are subject to various legal obligations, for example the German Commercial Code and the German Fiscal Code.

Finally, the storage period also depends on the limitation periods according to Division 5 of the German Civil Code.

Due to internal and organizational considerations data in backups may still be available for a longer period of time.

To which recipients is the data passed on?

We only pass on your personal data within our company to those areas and persons who need this data to fulfil contractual and legal obligations or for purposes of our legitimate interest.

Your personal data is also processed on our behalf by service providers based on Art. 28 GDPR. In these cases, we ensure that the processing of personal data is carried out in accordance with the provisions of the General Data Protection Regulation.

Under these conditions, recipients of personal data may include:

  • Internet providers, hosting and telephone services
  • Providers of accounting/billing software
  • IT service providers and service providers tasked with facility management
  • Service providers and software in the field of web design, marketing, conferences
  • Providers of office applications, server/operating systems and cloud storage
  • Service providers for the destruction of files
  • Providers of EPR und CRM systems
  • Providers of telematics systems and software

Otherwise, data will only be passed on to third parties if this is required by law, if the transfer is necessary for processing and thus for the fulfilment of the contract or, at your request, for the implementation of pre-contractual measures, or if you have given us your consent to do so.

Your rights as a “data subject”

You have the right pursuant to Art. 15 GDPR to obtain information about your personal data processed by us. According to Art. 16 GDPR you have the right to obtain the rectification of inaccurate personal data without undue delay or the completion of your personal data stored with us. You have the right pursuant to Art. 17 GDPR to obtain the erasure of your personal data stored with us and pursuant to Art. 18 GDPR you have the right to obtain the restriction of the processing of your personal data.

Pursuant to Art. 20 GDPR you have the right to receive your personal data that you have provided to us, in a structured, commonly used and machine-readable format or to obtain the transmission to another data controller.

When your data is processed based on Art. 6 (1) lit. f or e GDPR, you have the right to object to processing on grounds relating to your particular situation pursuant to Art. 21 (1) GDPR.

According to Art. 7 (3) GDPR you have the right to withdraw the consent given to us at any time. This means that in future we may no longer continue to process the data as based on this consent.

You also have the right pursuant to Art. 77 GDPR to lodge a complaint with a supervisory authority. The address of the data protection supervisory authority which has jurisdiction over us is:

Data Protection Authority of Bavaria:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 27
91522 Ansbach

Objection to data usage for direct marketing purposes

When your data is used for direct marketing purposes, you have the right to object to processing pursuant to Art. 21 (2) GDPR.

After revoking consent or objecting to the use of data for marketing purposes, your data may remain stored in a backlist or to prove the previous existence of consent.

Our data protection officer

We have appointed a data protection officer at our company. You can contact him or her via the following address:

ComFor-IT® GmbH & Co. KG
Datenschutz
Bahnhofstraße 6
84405 Dorfen
Tel:                  08081-60499-50
E-Mail:            datenschutz@comfor-it.de
Internet:          www.comfor-it.de 

  1. Website

Processing takes place through the use of our website or when you send us a message.

We appreciate you visiting our website. As personal data is extremely valuable and we wish to ensure secure processing, we would like to inform you of the gathering of personal data on our website.

We take organisational, contractual, and technical security measures in accordance with the state of technology, to ensure that the regulations of the data protection laws are complied with, and to protect the data processed by us against accidental or intentional manipulation, loss, destruction, or access by unauthorised persons.

Unfortunately, not all data transfers via the Internet (email etc) are secure. Therefore, we wish to point out that we cannot guarantee complete protection of personal data if you use these transfer channels.

Our website contains links to other websites (links). Should you follow such a link, you are leaving our web presence and visiting another site, whose content is outside of our area of control. When you visit the new website, the data protection provisions of the website which you have accessed apply. These may differ from the data protection provisions of our website. Please familiarise yourself with the data protection provisions of the third-party website.

Data gathering and recording

The following data is transferred to us when you access our website:

  • Date and time of the request
  • Name of the requested site
  • Site from which the sub-site was requested
  • Access status (site transferred; site not found etc)
  • Web browser and operating system used
  • IP-address of the requesting computer
  • Transferred data quantity

The data is stored for reasons connected to technical security in order to prevent attempted attacks against our server. The processing is based on Art. 6 (1) lit. f GDPR.

The personal data collected on our website is stored on the servers of our external hoster. Our hoster processes your data only insofar as this is necessary for the fulfilment of its service obligations and in accordance with our instructions.

Getting in touch

When you get in touch with us via email or telephone the information of the user will be processed in order to respond to the enquiry.

The data processing is based on Art. 6 (1) lit. f GDPR if processing is necessary for the purposes of the legitimate interests pursued by our company. If the processing is necessary for the performance of a contract or for pre-contractual measures, the processing is based on Art. 6 (1) lit. b GDPR. Your data will be deleted after final processing of your request, provided that there are no legal obligations.

Data transfer to third countries / third party providers

Among other things, services from providers based in the USA are integrated on our website. If these services are active, your personal data may be passed on to the US servers of the respective companies.

As a safe third country, the USA generally has a level of data protection comparable to that of the EU. A data transfer to the USA is therefore permitted if the recipient is certified under the „EU-US Data Privacy Framework“ (DPF) or has suitable additional guarantees. The list can be found here: https://www.dataprivacyframework.gov/.

We would like to point out that for data transfer to providers who are not certified according to the EU-US Data Privacy Framework (DPF), the US is to be regarded as an insecure third country under data protection law, in which no level of data protection comparable to that in the EU can be guaranteed.

We have signed a contract with these providers that includes the so-called EU standard contractual clauses. Taking into account the need for protection of the data, we consider the level of protection with reference to the EU standard contractual clauses to be adequate.

Use of cookies

It is possible for us to deposit so-called „cookies“ on your computer when you visit our website. Cookies are text files which are received by your Internet browser, and which are stored on your computer.

You can prevent the saving of cookies by setting your browser software accordingly. However, we wish to point out that in such a case, you may not be able to fully use all functions of this website.

There is a difference between so-called session cookies and analysis cookies. Below, you will find an explanation of these types of cookies.

Cookies which are essential for the operation of the website, as otherwise the functionality of the website can be restricted, or parts of the website will not work (necessary session cookies).

Cookies which serve the purpose of analysing user behaviour on the website in order to obtain information concerning number of visitors and to improve the website.

Google Analytics

We use Google Analytics of Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland („Google“) Google Analytics uses so-called “cookies”, text files which are saved on your computer and which enable an analysis of the use of the website by you. This information concerning your use of the website which is generated by the cookie are generally transferred to a Google server in the USA and saved there.

We have added „anonymizeIP“ to Google Analytics on our website. This guarantees the masking of your IP address so that all data is collected anonymously. You can find more information about IP anonymization on https://support.google.com/analytics/answer/2763052?hl=en

Google uses the information collected to evaluate your use of our website on our behalf, to compile reports on website activity and to provide other services relating to website activity and internet usage.

The use of Google Analytics on our website is based on your consent according to Art. 6 (1) lit. a GDPR. The basis for the third country transfer is the EU-US Data Privacy Framework (DPF).

You may refuse the use of cookies by selecting the appropriate settings on your browser, however please note that if you do this you may not be able to use the full functionality of this website.

You can also prevent the collection of data generated by the cookies and related to your use of the website to Google and the processing of this data by Google by downloading and installing the browser plugin available under the following link: http://tools.google.com/dlpage/gaoptout?hl=en.

The additional terms and conditions of use for Google Analytics can be viewed at: https://support.google.com/analytics/answer/6004245?hl= en

Borlabs consent tool

We use BorlabsCookie on our website, a tool to store your cookie consent. Service provider is the German company Borlabs – Benjamin A. Bornschein, Rübenkamp 32, 22305 Hamburg, Germany. You can learn more about the data processing in the Privacy Policy at https://borlabs.io/privacy/

When you enter our website, data to prove your consent and information about your end device and browser are processed and transmitted to Borlabs. Borlabs is used to obtain the legally required consent for the use of certain technologies. The legal basis for this is Art. 6 (1) 1 lit. c GDPR. 

  1. Information for applicants

Applicant data

We process the data you have sent us in connection with your application to assess your suitability for a position (or other open positions in our company, if applicable) and to carry out the application process.

The legal basis for processing your data is Art. 6 (1) lit. b GDPR for initiating a contractual relationship. According to this, the data processing is allowed if this is necessary to establish an employment contract.

Insofar as special categories of personal data are processed in accordance with Art. 9 (1) GDPR, this serves the exercise of rights or the fulfillment of legal obligations under labor law as part of the application process. This is done on the basis of Art. 9 (2) lit. b GDPR and § 26 (3) BDSG. In addition, the processing of special categories of personal data may be based on consent pursuant to Art. 9 (2) lit. a GDPR and § 26 (3) sentence 2, (2) BDSG.

Furthermore, data can be processed based on our legitimate interest according to Art. 6 (1) lit. f GDPR to defend our company against legal claims.

If you give us express consent to process personal data for specific purposes, the processing is based on Art. 6 (1) lit. a GDPR.

We process your personal data as long as this is necessary for the establishment of the employment contract or for a legal requirement. Data of applicants will be deleted after six months in the event of rejection. If you have agreed to further storage of your personal data, we will transfer your data to our applicant pool. There, the data will be deleted if it is no longer relevant for open positions in our company. In the event that you have consented to further storage of your personal data, we will transfer your data to our applicant pool. The data will be deleted there if it is no longer relevant for filling further positions.

  1. Social Media appearances

In the following, we would like to inform you about the processing of your personal data when using our profile. Processing takes place when you visit our profile, and when you send us a message.

Please note that social networks generally analyse your user behaviour extensively and use it to create user profiles. These are used, among other things, to show you personalised ads. We therefore ask you to carefully check which data you share with us via the profile. As long as you are logged in to your account, the operator of the social network can associate your visit and your use of our profile to your user account. Your personal data may also be collected under certain circumstances if you are not logged in or do not have a user account with this social network.

We would like to point out that we are not able to track all data processing on LinkedIn. For more information on data processing by the operator of the social network, please refer to this privacy policy.

Responsible persons and rights of the data subjects

We,

H&D Digitaldruck GmbH
Nobelstrasse 1B
85757 Karlsfeld

are jointly responsible with the operator of the social network for the data processing that is triggered when you visit our profile. You can assert your rights as a data subject both against the operator of the social network and against us.

As a data subject, you have the following rights:

  • The right for access to information according to Art. 15 GDPR
  • The right for rectification of inaccurate data according to Art. 16 GDPR
  • The right for erasure of your personal data according to Art. 17 GDPR
  • The right fort restriction of processing according to Art. 18 GDPR
  • The right for withdraw given consent according to Art. 7 (3) GDPR
  • The right for data portability according to Art. 20 GDPR
  • The right for object to processing according to Art. 21 GDPR
  • The right for lodging a complaint to the competent supervisory authority according to Art. 77 GDPR

Data collection and legal basis

The processing of your data when you visit our profile is based on Art. 6 (1) lit. f GDPR. Our legitimate interest is to ensure the broadest possible presence on the internet through our presence on social networks.

The processing of your data by LinkedIn may be based on different legal grounds, including your consent according to Art. 6 (1) lit. a GDPR. Please refer to the data protection guidelines of LinkedIn for the legal bases on which the operator of the social network bases the processing of your data.

Your data is also processed when you contact us via contact form or messenger. We use the data you enter in the respective contact form to answer your enquiry and for the associated technical administration. The legal basis for the processing of the data is our legitimate interest to respond to your request in accordance with Art. 6 (1) lit. f GDPR. If your contact aims at the conclusion of a contract, the additional legal basis for the processing is Art. 6 (1) lit. b GDPR.

Note on data transfer to the US

If the provider of a social network is also based in the US, your personal data may be transferred to the US servers of the respective company and processed there.

Notes on deletion and storage duration

The data that we collect directly from you via our profile will be deleted from our system as soon as the purpose for storing it no longer applies, you request us to delete your data, or you revoke any given consent.

We have no influence on how long the operator of the social network will store your data uand use it for its own purposes. You can find information about this in the data protection guidelines of the social network.

Social networks in detail:

Facebook

We have a profile on Facebook. The provider of the Facebook service is Meta Platforms Ireland Ltd, 4 Grand Canal Square, Dublin 2, Ireland. According to Facebook, your data will be transferred to Meta Platforms Inc. in the US. The basis for the third country transfer is the EU-US Data Privacy Framework (DPF).

We have entered into the Controller Addendum, a joint processing agreement, provided by Facebook. You can view this agreement at the following link:

https://www.facebook.com/legal/terms/page_controller_addendum.

We use the „Facebook Insights“ functions to obtain statistical data about the use of and visitors to our profile. The legal basis is Art. 6 (1) lit. f GDPR. Our legitimate interest is to optimise our profile on Facebook. You can find more information about data processing by Facebook Ltd. in the context of „Facebook Insights“ here

https://www.facebook.com/legal/terms/information_about_page_insights_data.

You can adjust your advertising settings independently in your user account. To do so, click on the following link and log in:

https://www.facebook.com/settings?tab=ads

Here, you can find Facebook’s privacy policy:

https://www.facebook.com/about/privacy/

Instagram

We have a profile on Instagram. Instagram is provided by Meta Platforms Ireland Ltd, 4 Grand Canal Square, Dublin 2, Ireland. According to the provider, your data will be transferred to Meta Platforms Inc. in the US. The basis for the third country transfer is the EU-US Data Privacy Framework (DPF).

You can adjust your settings in your user account. To do so, click on the following link and log in:

https://www.instagram.com/accounts/login/?next=/accounts/privacy_and_security/

You can view Instagram’s privacy policy here:

https://help.instagram.com/519522125107875

LinkedIn

The provider of our profile on LinkedIn is LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Ireland. LinkedIn uses advertising cookies.

If you would like to deactivate LinkedIn’s advertising cookies, please use the following link: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out

For details on how they handle your personal data, please refer to LinkedIn’s privacy policy: https://www.linkedin.com/legal/privacy-policy

Xing

We have a profile on XING. The provider is New Work SE, Dammtorstraße 30, 20354 Hamburg, Germany. Details on how they handle your personal data can be found in XING’s privacy policy:
https://privacy.xing.com/en/privacy-policy.

de_DE
en_US de_DE