Rheinkalk GmbHH
1. Einleitung
1.1. Im Rahmen unserer Internetdarstellung auf www.Lhoist-Hoennetal.de und unserer Geschäftstätigkeit erfassen und verwenden wir persönliche Daten oder individuell identifizierbare Informationen (auch "personenbezogene Daten" genannt) von Mitarbeitern, aber auch von Kunden, Lieferanten oder anderen externen Interessengruppen (z.B. Vertreter, Berater, Besucher unserer Website).
1.2. Wir verpflichten uns, diese personenbezogenen Daten zu schützen und nutzen sie in Übereinstimmung mit den jeweils geltenden Datenschutzgesetzen, einschließlich, soweit in deren Anwendungsbereich, ab dem 25. Mai 2018 mit der in der Europäischen Union geltenden Datenschutz-Grundverordnung ("DSGVO").
1.3. Diese Datenschutzerklärung gibt insoweit auch Aufschluss im Rahmen der der DSGVO geforderte Erläuterung, warum und wie wir personenbezogene Daten nutzen.
2. Welche Arten personenbezogener Daten werden erfasst?
2.1. Im Rahmen unserer Geschäftsbeziehung bzw. der Geschäftsanbahnung erfassen wir grundlegende Informationen zur Identifizierung von Personen, mit denen wir in Kontakt treten, wie Name, Titel, Position, Firmenname, E-Mail-Adresse und/oder Postanschrift und die berufliche Festnetz- und/oder Mobiltelefonnummer
2.2. Für Website-Besucher erfasst unser Webserver automatisch Daten, die in der Regel nicht personenbezogen sind, es im Einzelfall aber sein können. Typische erfasste Informationen sind der Domainname Ihres Internetzugangsproviders, die Internetprotokoll-Adresse (IP-Adresse), die zur Verbindung des Computers des Besuchers mit dem Internet verwendet wird, Browsertyp und -version des Besuchers, das Betriebssystem und die Plattform, die durchschnittliche Verweildauer auf unserer Website, die aufgerufenen Seiten, die gesuchten Informationen, die Zugriffszeiten und andere, für die statistische Auswertung relevante Angaben. Wir verwenden diese Informationen nur, um die Nutzung der Websites zu messen und um diese zu verwalten und zu verbessern sowie zur Gewährleistung eines reibungslosen Verbindungsaufbaus der Internetpräsenz und einer komfortablen Nutzung unserer Internetpräsenz. Einige Seiten der Website können auch bestimmte Informationen, sogenannte "Cookies", auf dem Computer eines Besuchers ablegen. Weitere Informationen zu den von uns verwendeten "Cookies" finden Sie unter Abschnitt 8.
3. Zu welchem Zweck verwenden wir personenbezogene Daten?
3.1. Wir verarbeiten personenbezogene Daten nur zu einem bestimmten Zweck und in dem für die Erreichung dieses Zwecks notwendigen Umfang.
3.2. Personenbezogene Daten werden nur aus einem der folgenden Rechtsgründe verarbeitet:
- wir haben die vorherige Zustimmung eingeholt;
- die Verarbeitung ist notwendig, um unsere vertraglichen Verpflichtungen Ihnen gegenüber zu erfüllen oder auf Ihren Wunsch vorvertragliche Schritte zu unternehmen;
- die Verarbeitung ist notwendig, um unseren gesetzlichen oder regulatorischen Verpflichtungen nachzukommen (beispielsweise aus dem Handels- oder Steuerrecht);
- die Verarbeitung ist notwendig, um die wesentlichen Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen; oder
- die Verarbeitung ist zur Wahrung unserer berechtigten Interessen notwendig und beeinträchtigt Ihre Interessen oder Grundrechte und -freiheiten nicht unangemessen. Bitte beachten Sie, dass wir bei der Verarbeitung Ihrer personenbezogenen Daten auf dieser Grundlage stets bestrebt sind, ein Gleichgewicht zwischen unserem berechtigten Interesse und Ihrer Privatsphäre zu wahren.
Beispiele für solche ‚berechtigten Interessen‘ sind:
- das Angebot unserer Produkte und Dienstleistungen an unsere Kunden;
- die Verhinderung von Betrug oder kriminellen Aktivitäten, des Missbrauchs unserer Produkte oder Dienstleistungen sowie der Schutz der Sicherheit unserer IT-Systeme, -Architektur und -Netzwerke;
- die Erfüllung unserer vertraglichen Verpflichtungen;
- die Einhaltung gesetzlicher Anforderungen; und
- die Erfüllung unserer unternehmerischen Ziele und unserer Ziele im Bereich soziale Verantwortung.
4. Wie schützen wir personenbezogene Daten?
4.1. Der Zugriff auf personenbezogene Daten wird nur denjenigen unserer Mitarbeitern gewährt, die diesen zur Durchführung ihrer Aufgaben benötigen. Alle diese Mitarbeiter müssen die internen Regeln und Verfahren in Bezug auf die Verarbeitung personenbezogener Daten einhalten, um diese zu schützen und ihre Vertraulichkeit zu gewährleisten. Sie sind außerdem verpflichtet, alle (insbesondere die nachfolgend beschriebenen) technischen und organisatorischen Sicherheitsmaßnahmen zum Schutz personenbezogener Daten zu befolgen.
4.2. Wir haben technische und organisatorische Maßnahmen getroffen, um personenbezogene Daten gegen unbefugte, zufällige/n oder unrechtmäßige/n Zerstörung, Verlust, Veränderung, Missbrauch, Weitergabe oder Zugriff sowie gegen alle anderen unrechtmäßigen Formen der Verarbeitung zu schützen. Diese Sicherheitsmaßnahmen werden unter Berücksichtigung des Standes der Technik, der Kosten der Umsetzung, der Risiken durch die Verarbeitung und der Art der personenbezogenen Daten unter besonderer Berücksichtigung sensibler Daten umgesetzt.
5. Wer hat Zugang zu personenbezogenen Daten und mit wem werden diese ausgetauscht?
5.1. Innerhalb unserer Unternehmensgruppe können wir personenbezogene Daten an unsere Mitarbeiter (im Rahmen der in Abschnitt 4 genannten Einschränkungen) und andere Unternehmen der Unternehmensgruppe, zu der wir gehören, übermitteln. Diese anderen Unternehmen agieren entweder als andere Verantwortliche oder verarbeiten personenbezogene Daten nur im Auftrag und auf Anfrage des Verantwortlichen (und damit als sogenannter "Auftragsverarbeiter"). In jedem Fall werden die personenbezogenen Daten weiterhin nur für die ursprünglichen Zwecke und soweit angemessen erforderlich verarbeitet. Eine Weitergabe an Dritte, zu kommerziellen oder nicht-kommerziellen Zwecken, findet ohne Ihre ausdrückliche Zustimmung grundsätzlich nicht statt.
5.2. Wir können personenbezogene Daten auch an Dritte außerhalb unserer Unternehmensgruppe zur Erfüllung eines rechtmäßigen Zwecks weitergeben, sofern sie diese für die Ausführung der von uns erteilten Anweisungen benötigen. Zu diesen Dritten können gehören:
- Dritte, die personenbezogene Daten verarbeiten, wie z.B. unsere (IT-)Systemanbieter, unsere Lohnbuchhaltungs-Dienstleister oder andere Dienstleister aus dem Bereich Personalwesen, Flotten-/Transportunternehmen, Cloud-Service-Provider, Datenbankanbieter und Berater;
- jede nationale und/oder internationale Regulierungs-, Vollzugs- oder Austauschstelle oder jedes Gericht, sofern wir aufgrund geltender Gesetze oder Vorschriften oder auf deren Ersuchen dazu verpflichtet sind; und
- jede zentrale oder lokale Regierungsstelle und andere gesetzliche oder öffentliche Stellen.
Zum Teil können externe Dienstleister (im Rahmen einer Auftragsverarbeitung gemäß Artikel 28 DSGVO) wie IT-Dienstleister auf Ihre Daten zugreifen. Hierbei agieren die Dienstleister weisungsgebunden, was durch entsprechende Verträge sichergestellt wurde.
5.3. Die innerhalb oder außerhalb unserer Unternehmensgruppe übermittelten personenbezogenen Daten können in bestimmten Fällen auch in einem Land außerhalb des Europäischen Wirtschaftsraums („EWR“) verarbeitet werden, der neben den EU-Mitgliedstaaten auch Island, Liechtenstein und Norwegen umfasst. Daneben gibt es noch Staaten, für die die EU Kommission einen Angemessenheitsbeschluss erlassen hat. Alle anderen Länder bieten möglicherweise nicht das gleiche Maß an Schutz für personenbezogene Daten wie EWR-Länder. Wenn Ihre personenbezogenen Daten außerhalb des EWR oder in ein Land übermittelt werden, für die die EU-Kommission keinen Angemessenheitsbeschluss gefasst hat, werden wir daher geeignete Vorkehrungen zur Sicherstellung eines angemessenes Datenschutzniveaus treffen, um sicherzustellen, dass diese Übermittlung und Verarbeitung in Übereinstimmung mit den geltenden Datenschutzbestimmungen erfolgt. Diese Vorkehrungen zur Sicherstellung eines angemessenen Datenschutzniveaus können beispielsweise der Abschluss von Standardvertragsklauseln/Binding Corporate Rules bzw. der Nachweis einer erfolgten Zertifizierung nach Privacy Shield sein.
5.4. Auf unserer Seite nutzen wir verschiedene Plugins/Dienste anderer Dienstleister, über die wir Sie nachfolgend informieren möchten.
Diese Internetpräsenz nutzt Funktionen des Netzwerks LinkedIn zu Marketingzwecken. Anbieter ist die LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, USA. Bei jedem Abruf einer unserer Seiten, die Funktionen von LinkedIn enthält, wird eine Verbindung zu Servern von LinkedIn aufbaut. LinkedIn wird darüber informiert, dass Sie unsere Internetseiten mit Ihrer IP-Adresse besucht haben, sofern Sie uns Ihre Einwilligung zu der Erhebung und Übermittlung Ihrer personenbezogenen Daten gemäß Art. 6 Abs. 1 lit. a DSGVO erteilt haben. Dies geschieht unabhängig davon, ob Sie ein LinkedIn-Konto führen oder nicht. Wenn Sie den "Recommend-Button" von LinkedIn anklicken und in Ihrem Account bei LinkedIn eingeloggt sind, ist es LinkedIn darüber hinaus möglich, Ihren Besuch auf unserer Internetseite Ihnen und Ihrem Benutzerkonto zuzuordnen. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch LinkedIn haben. Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von LinkedIn unter: https://www.linkedin.com/legal/privacy-policy [externe Seite].
Google Fonts API
Diese Seite nutzt zur einheitlichen Darstellung von Schriftarten so genannte Web Fonts, die von Google bereitgestellt werden. Beim Aufruf einer Seite lädt Ihr Browser die benötigten Web Fonts in ihren Browsercache, um Texte und Schriftarten korrekt anzuzeigen.
Zu diesem Zweck muss der von Ihnen verwendete Browser Verbindung zu den Servern von Google aufnehmen. Hierdurch erlangt Google Kenntnis darüber, dass über Ihre IP-Adresse unsere Website aufgerufen wurde. Die Nutzung von Google Web Fonts erfolgt im Interesse einer einheitlichen und ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar.
Wir nutzen ein Social Plugin ("Plugin") des sozialen Netzwerkes Facebook. Anbieter ist die Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Facebook ist Privacy-Shield zertifiziert.
Das Plugin ist erkennbar als weißes „f“. Bei einem Aufruf erfolgt eine direkte Verbindung mit den Servern von Facebook, wobei von Facebook aus den verarbeiteten Daten Nutzungsprofile erstellt werden können, insbesondere, wenn der entsprechende Nutzer sich bei Facebook einloggt oder eingeloggt hat. Aber auch Nutzer, die kein Mitglied von Facebook sind offenbaren bei der Aktivierung ihre IP-Adresse. Wir haben weder auf Inhalte noch auf den Umfang der von Facebook erhobenen Daten Einfluss. Laut Facebook wird in Deutschland die IP-Adresse anonymisiert gespeichert.
Zweck, Umfang, Verarbeitung und Nutzung der Daten durch Facebook können der folgenden Seite entnommen werden, auf der zudem die diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz der Privatsphäre eingesehen und eingestellt werden können: https://www.facebook.com/about/privacy/ [externe Seite].
Wir nutzen Funktionen des sozialen Netzwerks Twitter. Anbieter ist die Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA. Twitter ist Privacy-Shield zertifiziert.
Das Plugin ist erkennbar an einem stilisierten Vogel. Bei der Aktivierung werden Daten an Twitter übertragen und die von Ihnen besuchten Websites mit Ihrem Twitter-Account verbunden, wobei von Twitter aus den verarbeiteten Daten Nutzungsprofile erstellt werden können, insbesondere, wenn der entsprechende Nutzer sich bei Twitter einloggt oder eingeloggt hat. Aber auch Nutzer, die kein Mitglied von Twitter sind offenbaren bei der Aktivierung ihre IP-Adresse. Wir haben weder auf Inhalte noch auf den Umfang der von Twitter erhobenen Daten Einfluss.
Zweck, Umfang, Verarbeitung und Nutzung der Daten durch Twitter können der folgenden Seite entnommen werden, auf der zudem die diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz der Privatsphäre eingesehen und eingestellt werden können: https://twitter.com/privacy [externe Seite].
Die Verwendung der Social-Media-Plugins erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer möglichst umfangreichen Sichtbarkeit unsere Seite in den Sozialen Medien.
5.5. Auf unserer Website setzen wir keine eigenen Tracking-Maßnehmen ein.
6. Wie lange werden personenbezogene Daten gespeichert?
6.1. Wir verwahren personenbezogene Daten nur so lange, wie dies zur Erfüllung des Zwecks, für den sie erfasst wurden, oder zur Einhaltung rechtlicher, regulatorischer oder interner Richtlinien notwendig ist.
6.2. Der Antrag auf Löschung personenbezogener Daten aus unseren Datenbanken kann nach dem in Abschnitt 7 beschriebenen Verfahren gestellt werden, das wir prüfen und wie dort beschrieben behandeln werden.
7. Ihre Rechte und wie Sie diese wahrnehmen
7.1. Sie haben das Recht auf Zugang zu Ihren von uns verarbeiteten personenbezogenen Daten. Wenn Sie der Meinung sind, dass die Informationen, die wir über Sie gespeichert haben, falsch oder unvollständig sind, können Sie deren Korrektur verlangen. Wir werden falsche Informationen umgehend korrigieren.
Sie haben ebenfalls das Recht:
- die Löschung Ihrer personenbezogenen Daten zu verlangen;
- die Übertragbarkeit Ihrer personenbezogenen Daten zu verlangen;
- die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen;
- Ihre Einwilligung zu widerrufen, wenn wir Ihre Einwilligung zur Verarbeitung personenbezogener Daten erhalten haben (ohne dass dies die Rechtmäßigkeit der Verarbeitung vor dem Widerruf beeinträchtigt);
- der Verarbeitung Ihrer personenbezogenen Daten zu Direktmarketingzwecken zu widersprechen; und
- der Verarbeitung Ihrer personenbezogenen Daten zu anderen Zwecken zu widersprechen, wenn die Verarbeitung Ihrer personenbezogenen Daten ohne Rechtsgrundlage erfolgt.
Sie haben auch das Recht, eine Beschwerde bei einer für den Datenschutz zuständigen Aufsichtsbehörde einzureichen. Für die Rheinkalk GmbH ist dies die Landesbeauftragte für den Datenschutz Nordrhein-Westfalen, Kavalleriestraße 2-4, 40213 Düsseldorf.
7.2. Zur Wahrnehmung der oben genannten Rechte können Sie eine E-Mail an privacy@lhoist.com senden. In Deutschland können Anfragen an den für Deutschland zuständigen Datenschutzbeauftragten adressiert werden:
Dr. Jörn Voßbein
UIMC Dr. Voßbein GmbH & Co KG
Otto-Hausmann-Ring 113
42115 Wuppertal
Tel +49 202 946 7726 200
Fax +49 202 946 7726 9200
E-Mail: datenschutz.lhoist@uimc.de
Solche Anfragen, Widerrufe oder Widersprüche werden entsprechend den geltenden Datenschutzbestimmungen behandelt.
Wenn Sie mit unserer Verarbeitung Ihrer persönlichen Daten nicht zufrieden sind, teilen Sie uns dies bitte mit und wir werden Ihr Anliegen untersuchen.
7.3. Um personenbezogene Daten korrekt und aktuell zu halten, können wir Sie bitten, die über Sie gespeicherten personenbezogenen Daten regelmäßig zu überprüfen und zu bestätigen und/oder uns über jede Änderung in Bezug auf Ihre personenbezogenen Daten zu informieren (z.B. Adressänderung oder, bei Mitarbeitern, Änderung der Familienzusammensetzung oder des Familienstandes).
8. Von uns verwendete Cookies
8.1. Ein Cookie ist eine Textdatei, die beim Besuch unserer Website auf Ihrem Computer abgelegt werden kann. Es erlaubt die Identifizierung Ihres Computers, um bei jedem weiteren Besuch unserer Website die von diesem Computer ausgehenden Aktionen auf unserer Website und die dadurch offenbar werdenden Präferenzen zu erfassen.
8.2. Im Allgemeinen weist ein Cookie dem Besucher eine eindeutige Nummer zu, die außerhalb der zuweisenden Website keine Bedeutung hat. Diese Technologie erfasst also keine Informationen über die Identität eines einzelnen Besuchers, sondern diese Informationen haben ebenfalls aggregierte Form. Zweck dieser Technologie und der darin enthaltenen Informationen ist es, uns zu helfen, die Website und deren Nutzung durch Sie zu verbessern. Die meisten Webbrowser erlauben es dem Benutzer, Cookies abzulehnen oder zu akzeptieren. Bitte beachten Sie jedoch, dass Cookies notwendig sein können, um Ihnen bestimmte Funktionen (z.B. eine auf Sie individuell zugeschneiderte Bereitstellung von Informationen) auf der Website zur Verfügung zu stellen. Sie können in aller Regel jederzeit die für die Cookies geltenden Einstellungen ändern (d.h. diese immer oder in bestimmten Fällen abzulehnen, zu löschen oder jedes Mal über das Setzen eines Cookies informiert zu werden). Die von Ihnen präferierte Vorgehensweise können Sie in den Einstellungen Ihres Internetbrowsers (Internet Explorer, Firefox, Chrome, Safari, Opera,… ) vornehmen. Wenn Cookies abgelehnt oder gelöscht werden ist es möglich, dass Sie unsere Website nicht mehr abonnieren oder andere Funktionen nicht (länger) nutzen können, die das Abonnement oder die Erfassung von Informationen erfordern.
9. Änderungen dieser Datenschutzerklärung
Wir behalten uns Änderungen dieser Datenschutzerklärung vor. Alle zukünftigen Änderungen oder Ergänzungen bezüglich der in dieser Datenschutzerklärung beschriebenen Verarbeitung personenbezogener Daten, die Sie betreffen, werden Ihnen auf geeignetem Wege mitgeteilt, je nachdem, wie wir normalerweise über unsere Richtlinien und deren Änderungen informieren.