IBA Hartmann
Ihr direkter Draht zu IBA
0821 / 794 09-909
Home / Datenschutz
Datenschutz
  1. Ziel und Geltungsbereich der Datenschutzrichtlinie

    Die IBA Hartmann GmbH & Co. KG (nachfolgend "IBA") verpflichtet sich im Rahmen ihrer gesellschaftlichen Verantwortung zur Einhaltung von Datenschutzrechten. Die Wahrung des Datenschutzes ist die Basis für eine vertrauensvolle Zusammenarbeit mit Kunden, Lieferanten und Mitarbeitern.
    Die Datenschutzrichtlinie gewährleistet das von der Europäischen Datenschutzrichtlinie und den nationalen Gesetzen verlangte angemessene Datenschutzniveau und erstreckt sich auf sämtliche Verarbeitungen personenbezogener Daten. Anonymisierte Daten, z.B. für statistische Auswertungen, unterliegen nicht dieser Datenschutzrichtlinie.

  2. Prinzipien für die Verarbeitung personenbezogener Daten

    1. Rechtmäßigkeit
      Bei der Verarbeitung personenbezogener Daten müssen die Persönlichkeitsrechte des Betroffenen gewahrt werden. Personenbezogene Daten müssen auf rechtmäßige Weise erhoben und verarbeitet werden.

    2. Zweckbindung
      Die Verarbeitung personenbezogener Daten darf lediglich die Zwecke verfolgen, die vor der Erhebung der Daten festgelegt wurden. Nachträgliche Änderungen der Zwecke sind nur eingeschränkt möglich und bedürfen einer Rechtfertigung.

    3. Transparenz
      Der Betroffene muss über den Umgang mit seinen Daten informiert werden. Grundsätzlich sind personenbezogene Daten bei dem Betroffenen selbst zu erheben.

    4. Datenvermeidung und Datensparsamkeit
      Vor einer Verarbeitung personenbezogener Daten muss geprüfte werden, ob und in welchem Umfang diese notwendig sind, um den mit der Verarbeitung angestrebten Zweck zu erreichen.

    5. Löschung
      Personenbezogene Daten, die nach Ablauf von gesetzlichen oder geschäftsprozessbezogenen Aufbewahrungsfristen nicht mehr erforderlich sind, müssen gelöscht werden.

    6. Vertraulichkeit und Datensicherheit
      Für personenbezogene Daten gilt das Datengeheimnis. Sie müssen im persönlichen Umgang vertraulich behandelt werden und durch angemessene organisatorische und technische Maßnahmen gegen unberechtigten Zugriff, unrechtmäßige Verarbeitung oder Weitergabe, sowie versehentlichen Verlust, Veränderung oder Zerstörung gesichert werden.

  3. Kunden- und Partnerdaten

    1. Datenverarbeitung für eine vertragliche Beziehung
      Personenbezogene Daten des betroffenen Interessenten, Kunden oder Partners dürfen zur Begründung, zur Durchführung und zur Beendigung eines Vertrages verarbeitet werden. Dies umfasst auch die Betreuung des Vertragspartners, sofern dies im Zusammenhang mit dem Vertragszweck steht. Interessenten dürfen während der Vertragsanbahnung unter Verwendung der Daten kontaktiert werden, die sie mitgeteilt haben.

    2. Datenverarbeitung zu Werbezwecken
      Die Verarbeitung personenbezogener Daten zu Zwecken der Werbung oder der Markt- und Meinungsforschung ist zulässig, sofern sich dies mit dem Zweck, für den die Daten ursprünglich erhoben wurden, vereinbaren lässt. Der Betroffene ist über die Verwendung seiner Daten für Zwecke der Werbung zu informieren.
      Widerspricht der Betroffene der Verwendung seiner Daten zu Zwecken der Werbung, so ist eine weitere Verwendung seiner Daten für diese Zwecke unzulässig und sie müssen für diese Zwecke gesperrt werden.

    3. Zulässigkeit der Datenverarbeitung
      Eine Datenverarbeitung kann aufgrund einer Einwilligung des Betroffenen stattfinden. Die Einwilligungs¬-erklärung ist aus Beweisgründen grundsätzlich schriftlich oder elektronisch einzuholen.
      Die Verarbeitung personenbezogener Daten ist auch dann zulässig, wenn staatliche Rechtsvorschriften die Datenverarbeitung verlangen, voraussetzen oder gestatten.

    4. Nutzerdaten und Internet

      1. Allgemeines
        Für die Nutzung unserer Internetseite ist es nicht erforderlich, dass Sie personenbezogene Daten preisgeben müssen. In bestimmten Fällen benötigen wir jedoch Ihren Namen und Ihre Adresse sowie weitere Angaben, damit wir die gewünschten Dienstleitungen erbringen können. Wo dies erforderlich ist, weisen wir Sie entsprechend darauf hin. Darüberhinaus speichern und verarbeiten wir nur Daten, die Sie uns freiwillig oder automatisch zur Verfügung stellen.

      2. Datenübermittlung an Dritte
        Grundsätzlich werden keine personenbezogenen Daten an Dritte weitergegeben. Ausgenommen hiervon sind Dienstleistungen, die zur Abwicklung die Weitergabe Ihrer Daten voraussetzen.

      3. Newsletter
        Wenn Sie den auf der Webseite angebotenen Newsletter beziehen möchten, benötigen wir von Ihnen eine E-Mail-Adresse sowie Informationen, welche uns die Überprüfung gestatten, dass Sie der Inhaber der angegebenen E-Mail-Adresse und mit dem Empfang des Newsletters einverstanden sind.

        Zur Gewährleistung einer einverständlichen Newsletter-Versendung nutzen wir das sogenannte Double-Opt-in-Verfahren. Im Zuge dessen lässt sich der potentielle Empfänger in einen Verteiler aufnehmen. Anschließend erhält der Nutzer durch eine Bestätigungs-E-Mail die Möglichkeit, die Anmeldung rechtssicher zu bestätigen. Nur wenn die Bestätigung erfolgt, wird die Adresse aktiv in den Verteiler aufgenommen.

        Diese Daten verwenden wir ausschließlich für den Versand der angeforderten Informationen und Angebote.

        Als Newsletter Software wird Newsletter2Go verwendet. Ihre Daten werden dabei an die Newsletter2Go GmbH übermittelt. Newsletter2Go ist es dabei untersagt, Ihre Daten zu verkaufen und für andere Zwecke, als für den Versand von Newslettern zu nutzen. Newsletter2Go ist ein deutscher, zertifizierter Anbieter, welcher nach den Anforderungen der Datenschutz-Grundverordnung und des Bundesdatenschutzgesetzes ausgewählt wurde.

        Weitere Informationen finden Sie hier: https://www.newsletter2go.de/informationen-newsletter-empfaenger/

        Die erteilte Einwilligung zur Speicherung der Daten, der E-Mail-Adresse sowie deren Nutzung zum Versand des Newsletters können Sie jederzeit widerrufen, etwa über den "Abmelden"-Link im Newsletter.

        Die datenschutzrechtlichen Maßnahmen unterliegen stets technischen Erneuerungen aus diesem Grund bitten wir Sie, sich über unsere Datenschutzmaßnahmen in regelmäßigen Abständen durch Einsichtnahme in unsere Datenschutzerklärung zu informieren.


      4. Copyright
        Inhalt und Gestaltung dieser Internetseiten sind urheberrechtlich geschützt. Die Vervielfältigung oder Verwendung dargestellter Daten und Inhalte ist ohne unsere ausdrückliche Zustimmung nicht gestattet.

      5. Google Analaytics
        Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Inc. („Google“). Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Im Falle der Aktivierung der IP-Anonymisierung auf dieser Website, wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter dem folgenden Link (http://tools.google.com/dlpage/gaoptout?hl=de) verfügbare Browser-Plugin herunterladen und installieren.

        Sie können die Erfassung durch Google Analytics verhindern, indem Sie auf folgenden Link klicken. Es wird ein Opt-Out-Cookie gesetzt, das die zukünftige Erfassung Ihrer Daten beim Besuch dieser Website verhindert:
        Google Analytics deaktivieren

        Nähere Informationen zu Nutzungsbedingungen und Datenschutz finden Sie unter www.google.com/analytics/terms/de.html bzw. unter https://www.google.de/intl/de/policies/. Wir weisen Sie darauf hin, dass auf dieser Website Google Analytics um den Code „anonymizeIp“ erweitert wurde, um eine anonymisierte Erfassung von IP-Adressen (sog. IP-Masking) zu gewährleisten

  4. Mitarbeiterdaten

    1. Datenverarbeitung für das Arbeitsverhältnis
      Für das Arbeitsverhältnis dürfen die personenbezogenen Daten verarbeitet werden, die für die Begründung, Durchführung und Beendigung des Arbeitsertrages erforderlich sind. Bei der Anbahnung eines Arbeits-verhältnisses dürfen personenbezogene Daten von Bewerbern verarbeitet werden. Nach Ablehnung sind die Daten des Bewerbers unter Berücksichtigung beweisrechtlicher Fristen zu löschen, es sei denn, der Bewerber hat in eine weitere Speicherung für einen späteren Auswahlprozess eingewilligt.
      Für Verarbeitungen von personenbezogenen Daten, die im Kontext des Arbeitsverhältnisses stehen, jedoch nicht originär der Erfüllung des Arbeitsertrages dienen, muss jeweils eine rechtliche Legitimation vorliegen. Das können gesetzliche Anforderungen, eine Einwilligung des Mitarbeiters oder die berechtigten Interessen des Unternehmens sein.

    2. Zulässigkeit der Datenverarbeitung
      Die Verarbeitung von Mitarbeiterdaten kann aufgrund einer Einwilligung des Betroffenen stattfinden. Einwilligungserklärungen müssen freiwillig abgegeben werden und sind aus Beweisgründen grundsätzlich schriftlich oder elektronisch einzuholen.
      Die Verarbeitung personenbezogener Mitarbeiterdaten ist auch dann zulässig, wenn staatliche Rechtsvorschriften die Datenverarbeitung verlangen, voraussetzen oder gestatten.
      Die Verarbeitung personenbezogener Mitarbeiterdaten kann auch erfolgen, wenn dies zur Verwirklichung eines berechtigten Interesses der IBA erforderlich ist.
      Kontrollmaßnahmen, die eine Verarbeitung von Mitarbeiterdaten erfordern, dürfen nur durchgeführt werden, wenn dazu eine gesetzliche Verpflichtung besteht oder ein begründeter Anlass gegeben ist.
      Besonders schutzwürde personenbezogene Daten dürfen nur verarbeitet werden, wenn dies aufgrund staatlichen Rechts ausdrücklich erlaubt oder vorgeschrieben ist. Zusätzlich kann eine Verarbeitung erlaubt sein, wenn sie notwendig ist, damit die verantwortliche Stelle ihren Rechten und Pflichten auf dem Gebiet des Arbeitsrechts nachkommen kann. Der Mitarbeiter kann freiwillig auch ausdrücklich in die Verarbeitung einwilligen.

    3. Telekommunikation und Internet
      Telefonanlagen, Email-Adressen, Intranet und Internet werden in erster Linie im Rahmen der betrieblichen Aufgabenstellung durch das Unternehmen zur Verfügung gestellt. Sie sind Arbeitsmittel und können im Rahmen der jeweils geltenden Rechtsvorschriften und der unternehmensinternen Richtlinien genutzt werden.
      Eine generelle Überwachung der Telefon- und Email-Kommunikation bzw. der Internet-Nutzung findet nicht statt. Aus Gründen der Sicherheit kann die Nutzung der Telefonanlage, der Email-Adressen und des Internets zeitlich befristet protokolliert werden. Personenbezogene Auswertungen dieser Daten dürfen nur bei einem konkret begründeten Verdacht eines Verstoßes gegen Gesetze oder Richtlinien der IBA erfolgen. Diese
      Kontrollen dürfen nur durch ermittelnde Bereiche unter Wahrung des Verhältnismäßigkeitsprinzips erfolgen.

  5. Übermittlung personenbezogener Daten
    Eine Übermittlung von personenbezogenen Daten an Empfänger außerhalb der IBA oder an Empfänger innerhalb der IBA unterliegt den Zulässigkeitsvoraussetzungen der Verarbeitung personenbezogener Daten. Der Empfänger der Daten muss darauf verpflichtet werden, diese nur zu den festgelegten Zwecken zu verwenden.

  6. Auftragsdatenverarbeitung
    Eine Auftragsdatenverarbeitung liegt vor, wenn ein Auftragnehmer mit der Verarbeitung personenbezogener Daten beauftragt wird, ohne dass ihm die Verantwortung für den zugehörigen Geschäftsprozess übertragen wird. In diesen Fällen ist mit den externen Auftragnehmern eine Vereinbarung über eine Auftragsdaten-verarbeitung abzuschließen. Der Auftragnehmer darf personenbezogene Daten nur im Rahmen der Weisungen des Auftraggebers verarbeiten. Der Auftraggeber muss ich von der Einhaltung der erforderlichen technischen und organisatorischen Schutzmaßnahmen überzeugen.

  7. Rechte des Betroffenen
    Jeder Betroffene kann die folgenden Rechte wahrnehmen und darf für den Betroffenen zu keinerlei Nachteilen führen.
    • Der Betroffene kann Auskunft darüber verlangen, welche personenbezogenen Daten über ihn zu welchem Zweck gespeichert sind.
    • Werden personenbezogene Daten an Dritte übermittelt, muss auch über die Identität des Empfängers Auskunft gegeben werden.
    • Sollten personenbezogene Daten unrichtig oder unvollständig sein, kann der Betroffene ihre Berichtigung oder Ergänzung verlangen.
    • Der Betroffene kann der Verarbeitung seiner personenbezogenen Daten zu Werbezwecken widersprechen. Für diesen Zweck müssen die Daten gesperrt werden.
    • Der Betroffene ist berechtigt, die Löschung seiner Daten zu verlangen, wenn die Rechtsgrundlage für die Verarbeitung der Daten fehlt oder weggefallen ist. Bestehende Aufbewahrungspflichten und einer Löschung entgegenstehende schutzwürdige Interessen müssen beachtet werden.
    • Der Betroffene hat ein grundsätzliches Widerspruchsrecht gegen die Verarbeitung seiner Daten, das zu berücksichtigen ist, wenn sein schutzwürdiges Interesse aufgrund einer besonderen persönlichen Situation das Interesse an der Verarbeitung überwiegt. Diese gilt nicht, wenn eine Rechtsvorschrift zur Durchführung der Verarbeitung verpflichtet.

  8. Vertraulichkeit der Verarbeitung
    Personenbezogene Daten unterliegen dem Datengeheimnis. Eine unbefugte Erhebung, Verarbeitung oder Nutzung ist den Mitarbeitern untersagt. Unbefugt ist jede Verarbeitung, die ein Mitarbeiter vornimmt, ohne damit im Rahmen der Erfüllung seiner Aufgaben betraut und entsprechend berechtigt zu sein. Mitarbeiter dürfen nur Zugang zu personenbezogenen Daten erhalten, wenn und soweit diese für ihre jeweiligen Aufgaben erforderlich ist. Dies erfordert die sorgfältige Pflege von Berechtigungskonzepten.
    Mitarbeiter dürfen personenbezogene Daten nicht für eigene private oder wirtschaftliche Zwecke nutzen, an Unbefugte übermitteln oder diesen auf andere Weise zugänglich machen. Vorgesetzte müssen ihre Mitarbeiter bei Beginn des Beschäftigungsverhältnisses über die Pflicht zur Wahrung des Datengeheimnisses unterrichten. Diese Verpflichtung besteht auch nach Beendigung des Beschäftigungsverhältnisses fort.

  9. Sicherheit der Verarbeitung
    Personenbezogene Daten sind jederzeit gegen unberechtigten Zugriff, unrechtmäßige Verarbeitung oder Weitergabe, sowie gegen Verlust, Verfälschung oder Zerstörung zu schützen. Dies gilt unabhängig davon, ob die Datenverarbeitung elektronisch oder in Papierform erfolgt.

  10. Datenschutzkontrolle
    Die Einhaltung der Richtlinie zum Datenschutz und der geltenden Datenschutzgesetzte wird regelmäßig durch den Datenschutzbeauftragten überprüft. Die Geschäftsleitung der IBA ist über wesentliche Ergebnisse zu informieren.

  11. Datenschutzvorfälle
    Jeder Mitarbeiter soll seinem jeweiligen Vorgesetzten oder dem Datenschutzbeauftragten unverzüglich Fälle von Verstößen gegen diese Datenschutzrichtlinie melden. Die jeweils verantwortliche Führungskraft ist verpflichtet, den Datenschutzbeauftragten umgehend zu informieren.
    Die Geschäftsführung muss einen Datenschutzbeauftragten ernennen. Die Führungskräfte müssen sicherstellen, dass ihre Mitarbeiter im erforderlichen Umfang zum Datenschutz geschult werden. Zuwiderhandlungen, für die einzelne Mitarbeiter verantwortlich sind, können zu arbeitsrechtlichen Sanktionen führen.

  12. Datenverarbeitungsvorhaben
    Bei Datenverarbeitungsvorhaben, aus denen sich besondere Risiken für Persönlichkeitsrechte der Betroffenen ergeben können, ist der Datenschutzbeauftrage schon vor Beginn der Verarbeitung zu beteiligen.

  13. Der Datenschutzbeauftragte
    Der Datenschutzbeauftragte ist verantwortlich für die Richtlinie zum Datenschutz und überwacht deren Einhaltung. Er wird von der Geschäftsführung bestellt.
    Jeder Betroffene kann sich mit Anregungen, Anfragen, Auskunftsersuchen doer Beschwerden im Zusammenhang mit Fragen des Datenschutzes oder -sicherheit an den Datenschutzbeauftragten werden.

  14. Verzeichnis von Verarbeitungstätigkeiten
    Das Verarbeitungsverzeichnis dient der Transparenz über die Verarbeitung personenbezogener Daten. Eine detaillierte Aufstellung von Prozessen und Verarbeitungstätigkeiten, in denen personenbezogenen Daten verarbeitet werden, wird vom Datenschutzbeauftragten in der Anlage "Verarbeitungsverzeichnis" geführt.