Datenschutzerklärung

https://www.dradura.com

 

1. Einleitung

Mit den folgenden Informationen möchten wir Ihnen als „betroffener Person“ einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten durch uns und Ihre Rechte aus den Datenschutzgesetzen geben. Eine Nutzung unserer Internetseiten ist grundsätzlich ohne Eingabe personenbezogener Daten möglich. Sofern Sie besondere Services unseres Unternehmens über unsere Internetseite in Anspruch nehmen möchten, könnte jedoch eine Verarbeitung personenbezogener Daten erforderlich werden. Ist die Verarbeitung personenbezogener Daten erforderlich und besteht für eine solche Verarbeitung keine gesetzliche Grundlage, holen wir generell eine Einwilligung von Ihnen ein.

Die Verarbeitung von personenbezogenen Daten, beispielsweise Ihres Namens, der Anschrift oder der E-Mail-Adresse, erfolgt stets im Einklang mit der Datenschutz-Grundverordnung (DS-GVO) und in Übereinstimmung mit den für die „DRADURA Group GmbH“ geltenden landesspezifischen Datenschutzbestimmungen. Mittels dieser Datenschutzerklärung möchten wir Sie über Umfang und Zweck der von uns erhobenen, genutzten und verarbeiteten personenbezogenen Daten informieren.

Wir haben als für die Verarbeitung Verantwortliche zahlreiche technische und organisatorische Maßnahmen umgesetzt, um einen möglichst lückenlosen Schutz der über diese Internetseite verarbeiteten personenbezogenen Daten sicherzustellen. Dennoch können internetbasierte Datenübertragungen grundsätzlich Sicherheitslücken aufweisen, sodass ein absoluter Schutz nicht gewährleistet werden kann. Aus diesem Grund steht es Ihnen frei, personenbezogene Daten auch auf alternativen Wegen, beispielsweise telefonisch oder per Post, an uns zu übermitteln.

Auch Sie können einfache und leicht umzusetzende Maßnahmen ergreifen, um sich gegen den unbefugten Zugang Dritter zu Ihren Daten zu schützen. Daher möchten wir Ihnen an dieser Stelle einige Hinweise zum sicheren Umgang mit Ihren Daten geben:

  • Schützen Sie Ihren Account (Login, Nutzer- oder Kundenkonto) und Ihr IT-System (Computer, Laptop, Tablet oder Mobile-Gerät) mit sicheren Passwörtern.
  • Nur Sie sollten Zugang zu den Passwörtern haben.
  • Stellen Sie sicher, dass Sie Ihre Passwörter immer nur für einen Account (Login, Nutzer- oder Kundenkonto) nutzen.
  • Verwenden Sie ein Passwort nicht für verschiedene Webseiten, Anwendungen oder Online-Services.
  • Insbesondere bei der Nutzung von öffentlich zugänglichen oder gemeinsam mit anderen Personen genutzten IT-Systemen gilt: Sie sollten sich unbedingt nach jeder Anmeldung auf einer Webseite, einer Anwendung oder einem Online-Service wieder abmelden.

Passwörter sollten aus mindestens 12 Zeichen bestehen und so gewählt werden, dass sie nicht leicht erraten werden können. Daher sollten sie keine gängigen Wörter aus dem Alltag, den eigenen Namen oder Namen von

 

2. Verantwortlicher

Verantwortlicher im Sinne der DS-GVO ist die:

DRADURA Group GmbH
Talstraße 2, 67317 Altleiningen, Deutschland
Telefon: +49 6356 966-0
Telefax: +49 6356 966-116
E-Mail: postmaster@dradura.com

Vertreter des Verantwortlichen: Thomas Seitz

 

 

3. Datenschutzbeauftragter

Den Datenschutzbeauftragten erreichen Sie wie folgt:
Claus Bauer
Telefon: +49 621 30978981
Telefax: +49 621 30978980
E-Mail: claus.bauer@cerdat.de

 

 

4. Begriffsbestimmungen

Die Datenschutzerklärung beruht auf den Begrifflichkeiten, die durch den Europäischen Richtlinien- und Verordnungsgeber beim Erlass der Datenschutz-Grundverordnung (DS-GVO) verwendet wurden. Unsere Datenschutzerklärung soll sowohl für die Öffentlichkeit als auch für unsere Kunden und Geschäftspartner einfach lesbar und verständlich sein. Um dies zu gewährleisten, möchten wir vorab die verwendeten Begrifflichkeiten erläutern.

Wir verwenden in dieser Datenschutzerklärung unter anderem die folgenden Begriffe:

 

1.  Personenbezogene Daten

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.

 

2.  Betroffene Person

Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen (unser Unternehmen) verarbeitet werden.

 

3.  Verarbeitung

Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

 

4.  Einschränkung der Verarbeitung

Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.

 

5.  Profiling

Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.

 

6.  Pseudonymisierung

Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.

 

7.  Auftragsverarbeiter

Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

 

8.  Empfänger

Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.

 

9.  Dritter

Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

 

10. Einwilligung

Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass Sie mit der Verarbeitung der Sie betreffenden personenbezogenen Daten einverstanden ist.

 

5. Rechtsgrundlage der Verarbeitung

Art. 6 Abs. 1 lit. a) DS-GVO (i.V.m. § 25 Abs. 1 TDDDG (ehem. TTDSG)) dient unserem Unternehmen als Rechtsgrundlage für Verarbeitungsvorgänge, bei denen wir eine Einwilligung für einen bestimmten Verarbeitungszweck einholen.

Ist die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags, dessen Vertragspartei Sie sind, erforderlich, wie dies beispielsweise bei Verarbeitungsvorgängen der Fall ist, die für eine Lieferung von Waren oder die Erbringung einer sonstigen Leistung oder Gegenleistung notwendig sind, so beruht die Verarbeitung auf Art. 6 Abs. 1 lit. b) DS-GVO. Gleiches gilt für solche Verarbeitungsvorgänge die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, etwa in Fällen von Anfragen zu unseren Produkten oder Leistungen.

Unterliegt unser Unternehmen einer rechtlichen Verpflichtung durch welche eine Verarbeitung von personenbezogenen Daten erforderlich wird, wie beispielsweise zur Erfüllung steuerlicher Pflichten, so basiert die Verarbeitung auf Art. 6 Abs. 1 lit. c) DS-GVO. In seltenen Fällen könnte die Verarbeitung von personenbezogenen Daten erforderlich werden, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen. Dies wäre beispielsweise der Fall, wenn ein Besucher in unserem Betrieb verletzt werden würde und daraufhin sein Name, sein Alter, seine Krankenkassendaten oder sonstige lebenswichtige Informationen an einen Arzt, ein Krankenhaus oder sonstige Dritte weitergegeben werden müssten. Dann würde die Verarbeitung auf Art. 6 Abs. 1 lit. d) DS-GVO beruhen.

Letztlich könnten Verarbeitungsvorgänge auf Art. 6 Abs. 1 lit. f) DS-GVO beruhen. Auf dieser Rechtsgrundlage basieren Verarbeitungsvorgänge, die von keiner der vorgenannten Rechtsgrundlagen erfasst werden, wenn die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich ist, sofern die Interessen, Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen. Solche Verarbeitungsvorgänge sind uns insbesondere deshalb gestattet, weil sie durch den Europäischen Gesetzgeber besonders erwähnt wurden. Er vertrat insoweit die Auffassung, dass ein berechtigtes Interesse anzunehmen sein könnte, wenn Sie ein Kunde unseres Unternehmens sind (Erwägungsgrund 47 Satz 2 DS-GVO).

Unser Angebot richtet sich grundsätzlich an Erwachsene. Personen unter 16 Jahren dürfen ohne Zustimmung der Eltern oder Erziehungsberechtigten keine personenbezogenen Daten an uns übermitteln. Wir fordern keine personenbezogenen Daten von Kindern und Jugendlichen an, sammeln diese nicht und geben sie nicht an Dritte weiter.

 

 

6. Übermittlung von Daten an Dritte

Eine Übermittlung Ihrer personenbezogenen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt.
Wir geben Ihre personenbezogenen Daten nur an Dritte weiter, wenn:

1. Sie uns Ihre nach Art. 6 Abs. 1 lit. a) DS-GVO ausdrückliche Einwilligung dazu erteilt haben,
2. die Weitergabe nach Art. 6 Abs. 1 lit. f) DS-GVO zur Wahrung unserer berechtigten Interessen zulässig ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben,
3. für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 lit. c) DS-GVO eine gesetzliche Verpflichtung besteht, sowie
4. dies gesetzlich zulässig und nach Art. 6 Abs. 1 lit. b) DS-GVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist.

Im Rahmen der in dieser Datenschutzerklärung beschriebenen Verarbeitungsvorgänge können personenbezogene Daten in die USA übermittelt werden. Unternehmen in den USA verfügen nur dann über ein angemessenes Datenschutzniveau, sofern sie sich unter dem EU-US Data Privacy Framework zertifiziert haben und somit der Angemessenheitsbeschluss der EU-Kommission gem. Art. 45 DS-GVO greift. Wir haben dies bei den betroffenen Dienstleistern in der Datenschutzerklärung explizit genannt. Um Ihre Daten in allen anderen Fällen zu schützen, haben wir Vereinbarungen zur Auftragsverarbeitung auf Grundlage der Standardvertragsklauseln der Europäischen Kommission abgeschlossen. Sofern die Standardvertragsklauseln nicht ausreichen, um ein adäquates Sicherheitsniveau herzustellen kann Ihre Einwilligung gemäß Art. 49 Abs. 1 lit. a) DS-GVO als Rechtsgrundlage für die Übermittlung in Drittländer dienen. Dies gilt mitunter nicht bei einer Datenübermittlung in Drittländer, für welche die Europäische Kommission einen Angemessenheitsbeschluss gemäß Art. 45 DS-GVO ausgestellt hat.

 

7. Technik

7.1  SSL/TLS-Verschlüsselung

Diese Seite nutzt zur Gewährleistung der Sicherheit der Datenverarbeitung und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen, Login-Daten oder Kontaktanfragen, die Sie an uns als Betreiber senden, eine SSL-bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass in der Adresszeile des Browsers statt einem „http://“ ein „https://“ steht und an dem Schloss-Symbol in Ihrer Browserzeile.

Wir setzen diese Technologie ein, um Ihre übermittelten Daten zu schützen.

 

 

7.2  Datenerfassung beim Besuch der Internetseite

Bei der lediglich informatorischen Nutzung unserer Website, wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln oder keine Einwilligung in einwilligungspflichtige Verarbeitungen geben, erheben wir nur solche Daten, die für die Bereitstellung des Dienstes technisch unbedingt notwendig sind. Dies sind regelmäßig Daten, die Ihr Browser an unseren Server übermittelt („in sog. Server-Logfiles“). Unsere Internetseite erfasst mit jedem Aufruf einer Seite durch Sie oder ein automatisiertes System eine Reihe von allgemeinen Daten und Informationen. Diese allgemeinen Daten und Informationen werden in den Logfiles des Servers gespeichert. Erfasst werden können:

1. verwendeten Browsertypen und Versionen,
2. das vom zugreifenden System verwendete Betriebssystem,
3. die Internetseite, von welcher ein zugreifendes System auf unsere Internetseite gelangt (sogenannte Referrer),
4. die Unterseiten, welche über ein zugreifendes System auf unserer Internetseite angesteuert werden,
5. das Datum und die Uhrzeit eines Zugriffs auf die Internetseite,
6. eine gekürzte Internet-Protokoll-Adresse (anonymisierte IP-Adresse) sowie,
7. der Internet-Service-Provider des zugreifenden Systems.

Bei der Nutzung dieser allgemeinen Daten und Informationen ziehen wir keine Rückschlüsse auf Ihre Person. Diese Informationen werden vielmehr benötigt, um

1. die Inhalte unserer Internetseite korrekt auszuliefern,
2. die Inhalte unserer Internetseite sowie die Werbung für diese zu optimieren,
3. die dauerhafte Funktionsfähigkeit unserer IT-Systeme und der Technik unserer Internetseite zu gewährleisten sowie
4. um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen

 

Diese erhobenen Daten und Informationen werden durch uns daher einerseits statistisch und andererseits mit dem Ziel ausgewertet, den Datenschutz und die Datensicherheit in unserem Unternehmen zu erhöhen, um letztlich ein optimales Schutzniveau für die von uns verarbeiteten personenbezogenen Daten sicherzustellen. Die anonymen Daten der Server-Logfiles werden getrennt von allen durch eine betroffene Person angegebenen personenbezogenen Daten gespeichert.

Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f) DS-GVO. Unser berechtigtes Interesse folgt aus oben aufgelisteten Zwecken zur Datenerhebung.

 

 

7.3  Hosting durch IONOS

Wir hosten unsere Website bei der IONOS SE, Elgendorfer Str. 57, 56410 Montabaur (im Weiteren IONOS genannt).

Wenn Sie unsere Website besuchen, werden Ihre personenbezogenen Daten (z.B. IP-Adressen in Logfiles) auf den Servern von IONOS verarbeitet.

Die Verwendung von IONOS erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f) DS-GVO. Wir haben ein berechtigtes Interesse an einer möglichst zuverlässigen Darstellung und Bereitstellung sowie Absicherung unserer Website.

Wir haben einen Vertrag zur Auftragsverarbeitung (AVV) gem. Art. 28 DS-GVO mit IONOS geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass IONOS die personenbezogenen Daten unserer Webseitenbesucher nur nach unseren Weisungen und unter Einhaltung der DS-GVO verarbeitet.
Nähere Informationen zu Datenschutzbestimmungen von IONOS finden Sie unter: https://www.ionos.de/terms-gtc/terms-privacy

 

8.  cookies

8.1  Allgemeines zu Cookies

Bei Cookies handelt es sich um kleine Dateien, die Ihr Browser automatisch erstellt und die auf Ihrem IT-System (Laptop, Tablet, Smartphone o.Ä.) gespeichert werden, wenn Sie unsere Seite besuchen.

In dem Cookie werden Informationen abgelegt, die sich jeweils aus dem Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten.

Der Einsatz von Cookies dient dazu, die Nutzung unseres Angebots für Sie angenehmer zu gestalten. So setzen wir sogenannte Session-Cookies ein, um zu erkennen, dass Sie einzelne Seiten unserer Website bereits besucht haben. Diese werden nach Verlassen unserer Seite automatisch gelöscht.

Darüber hinaus setzen wir ebenfalls zur Optimierung der Benutzerfreundlichkeit temporäre Cookies ein, die für einen bestimmten festgelegten Zeitraum auf Ihrem Endgerät gespeichert werden. Besuchen Sie unsere Seite erneut, um unsere Dienste in Anspruch zu nehmen, wird automatisch erkannt, dass Sie bereits bei uns waren und welche Eingaben und Einstellungen Sie getätigt haben, um diese nicht noch einmal eingeben zu müssen.

Zum anderen setzten wir Cookies ein, um die Nutzung unserer Website statistisch zu erfassen und um unser Angebot, zum Zwecke der Optimierung, für Sie auszuwerten. Diese Cookies ermöglichen es uns, bei einem erneuten Besuch unserer Website automatisch zu erkennen, dass Sie diese bereits besucht haben. Die so gesetzten Cookies werden nach einer jeweils definierten Zeit automatisch gelöscht. Die jeweilige Speicherdauer der Cookies können den Einstellungen des eingesetzten Consent Tools entnommen werden.

 

8.2 Borlabs Cookie (Consent Management Tool)

Wir nutzen das Wordpress Cookie Plugin „Borlabs Cookie“ der Borlabs GmbH, Rübenkamp 32, 22305 Hamburg, Deutschland. Dieser Dienst ermöglicht es uns die Einwilligung der Webseitennutzer zur Datenverarbeitung einzuholen und zu verwalten.

Borlabs Cookie erhebt mithilfe von Cookies Daten, die von Endnutzern generiert werden, die unsere Website nutzen. Wenn ein Endnutzer eine Einwilligung abgibt, werden automatisch unter anderem folgende Daten protokolliert:

  • Cookie Laufzeit,
  • Cookie Version,
  • Domain und Pfad der Wordpress Seite,
  • Auswahl im Cookie Banner,
  • UID (eine per Zufall generierte ID),
    Der Zustimmungsstatus wird auch im Browser des Endnutzers gespeichert, sodass die Website die Zustimmung des Endbenutzers bei allen nachfolgenden Seitenanfragen und zukünftigen Endnutzer-Sitzungen für bis zu 12 Monate automatisch lesen und befolgen kann. Die Einwilligungsdaten (Einwilligung und Widerruf der Einwilligung) werden drei Jahre lang gespeichert. Die Aufbewahrungsdauer entspricht der regelmäßigen Verjährungsfrist gemäß § 195 BGB. Die Daten werden dann sofort gelöscht.
  • Die Funktionsfähigkeit der Website ist ohne der beschriebenen Verarbeitung nicht gewährleistet. Es besteht seitens des Nutzers keine Widerspruchsmöglichkeit, solange die rechtliche Verpflichtung besteht eine Einwilligung des Nutzers in bestimmte Datenverarbeitungsvorgänge einzuholen, Art. 7 Abs. 1, 6 Abs. 1 S. 1 lit. c) DS-GVO.
    Die erhobenen Daten werden weder an die Borlabs GmbH weitergeleitet, noch erhält sie Zugriff auf diese.
    Nähere Informationen finden Sie unter: https://de.borlabs.io/borlabs-cookie/.

 

 

 

Consent Historie:


overview of all active Services and Service Groups:

 

 

9. Inhalte unserer Internetseite

9.1  Kontaktaufnahme / Kontaktformular

Im Rahmen der Kontaktaufnahme mit uns (z.B. per Kontaktformular oder E-Mail) werden personenbezogene Daten erhoben. Welche Daten im Falle der Nutzung eines Kontaktformulars erhoben werden, ist aus dem jeweiligen Kontaktformular ersichtlich. Diese Daten werden ausschließlich zum Zwecke der Beantwortung Ihres Anliegens bzw. für die Kontaktaufnahme und die damit verbundene technische Administration gespeichert und verwendet. Rechtsgrundlage für die Verarbeitung der Daten ist unser berechtigtes Interesse an der Beantwortung Ihres Anliegens gemäß Art. 6 Abs. 1 lit. f) DS-GVO. Zielt Ihre Kontaktaufnahme auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b) DS-GVO. Ihre Daten werden nach abschließender Bearbeitung Ihrer Anfrage gelöscht, dies ist der Fall, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

 

9.2  Bewerbungsmanagement

Wir erheben und verarbeiten die personenbezogenen Daten von Bewerbern zum Zwecke der Abwicklung des Bewerbungsverfahrens. Die Verarbeitung kann auch auf elektronischem Wege erfolgen. Dies ist insbesondere dann der Fall, wenn ein Bewerber entsprechende Bewerbungsunterlagen auf dem elektronischen Wege, beispielsweise per E-Mail oder über ein auf der Website befindliches Webformular, an uns übermittelt. Schließen wir einen Arbeits- oder Dienstvertrag mit einem Bewerber, werden die übermittelten Daten zum Zwecke der Abwicklung des Beschäftigungsverhältnisses unter Beachtung der gesetzlichen Vorschriften gespeichert. Wird von uns kein Vertrag mit dem Bewerber geschlossen, so werden die Bewerbungsunterlagen zwei Monate nach Bekanntgabe der Absageentscheidung automatisch gelöscht, sofern einer Löschung keine sonstigen berechtigten Interessen unsererseits entgegenstehen. Ein sonstiges berechtigtes Interesse in diesem Sinne ist beispielsweise eine Beweispflicht in einem Verfahren nach dem Allgemeinen Gleichbehandlungsgesetz (AGG).

Die Rechtsgrundlage der Verarbeitung Ihrer Daten ist Art. 6 Abs. 1 lit. b), 88 DS-GVO i.V.m. § 26 Abs. 1 BDSG.

 

 

10. Webanalyse

10.1 Google Analytics 4 (GA4) – Zusätzliche Informationen zum Consent Mode, einfache Implementierung

Google ist nach dem Gesetz über digitale Märkte (Digital Markets Act) dazu verpflichtet die Einwilligung der Nutzer einzuholen, bevor Nutzerdaten durch Google für personalisierte Werbung verarbeitet werden. Diesem Erfordernis kommt Google mit dem „Consent Mode“ nach. Anwender sind verpflichtet diesen zu implementieren und damit das Einholen der Einwilligung der Websitebesucher nachzuweisen.

Google bietet zwei Implementierungsmodi an, die einfache und die erweiterte Implementierung.

Wir nutzen die einfache Implementierungsmethode des Google Consent Modes. Nur wenn Sie Ihre Einwilligung in den Google Analytics-Einsatz (s.o.) abgeben, wird eine Verbindung zu Google aufgebaut, ein Google Code ausgeführt und die oben beschriebenen Verarbeitungen ausgeführt. Verweigern sie die Einwilligung, erhält Google lediglich eine Information, dass die Abgabe einer Einwilligung nicht erfolgt ist. Der Google Code wird nicht ausgeführt und es werden keine Google Analytics Cookies gesetzt.

 

 

11. Ihre Rechte als betroffene Person

11.1 Recht auf Bestätigung

Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden.

 

11.2 Recht auf Auskunft Art. 15 DS-GVO

Sie haben das Recht, jederzeit von uns unentgeltliche Auskunft über die zu Ihrer Person gespeicherten personenbezogenen Daten sowie eine Kopie dieser Daten nach Maßgabe der gesetzlichen Bestimmungen zu erhalten.

 

11.3 Recht auf Berichtigung Art. 16 DS-GVO

Sie haben das Recht, die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Ferner steht Ihnen das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.

 

11.4 Löschung Art. 17 DS-GVO

Sie haben das Recht, von uns zu verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der gesetzlich vorgesehenen Gründe zutrifft und soweit die Verarbeitung bzw. Speicherung nicht erforderlich ist.

 

11.5 Einschränkung der Verarbeitung Art. 18 DS-GVO

Sie haben das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der gesetzlichen Voraussetzungen gegeben ist.

 

11.6 Datenübertragbarkeit Art. 20 DS-GVO

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, welche uns durch Sie bereitgestellt wurden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie haben außerdem das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf der Einwilligung gemäß Art. 6 Abs. 1 lit. a) DS-GVO oder Art. 9 Abs. 2 lit. a) DS-GVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 lit. b) DS-GVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt, sofern die Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, welche uns übertragen wurde.

Ferner haben Sie bei der Ausübung Ihres Rechts auf Datenübertragbarkeit gemäß Art. 20 Abs. 1 DS-GVO das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.

 

 

11.7 Widerspruch Art. 21 DS-GVO

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e) (Datenverarbeitung im öffentlichen Interesse) oder f (Datenverarbeitung auf Grundlage einer Interessenabwägung) DS-GVO erfolgt, Widerspruch einzulegen.
Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling im Sinne von Art. 4 Nr. 4 DS-GVO.

Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende berechtigte Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder sofern die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.
In Einzelfällen verarbeiten wir personenbezogene Daten, um Direktwerbung zu betreiben. Sie können jederzeit Widerspruch gegen die Verarbeitung der personenbezogenen Daten zum Zwecke derartiger Werbung einlegen. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie gegenüber uns der Verarbeitung für Zwecke der Direktwerbung, so werden wir die personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.

Zudem haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Sie betreffende Verarbeitung personenbezogener Daten, die bei uns zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Art. 89 Abs. 1 DS-GVO erfolgen, Widerspruch einzulegen, es sei denn, eine solche Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.

Ihnen steht es frei, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft, ungeachtet der Richtlinie 2002/58/EG, Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

 

 

11.8 Widerruf einer datenschutzrechtlichen Einwilligung

Sie haben das Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit mit Wirkung für die Zukunft zu widerrufen

 

11.9 Beschwerde bei einer Aufsichtsbehörde

Sie haben das Recht, sich bei einer für Datenschutz zuständigen Aufsichtsbehörde über unsere Verarbeitung personenbezogener Daten zu beschweren

 

12.  Dauer der Speicherung von personenbezogenen Daten

Das Kriterium für die Dauer der Speicherung von personenbezogenen Daten ist die jeweilige gesetzliche Aufbewahrungsfrist. Nach Ablauf der Frist werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind.

 

13.  Aktualität und Änderung der Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand: Februar 2025.
Durch die Weiterentwicklung unserer Internetseiten und Angebote oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf der Website unter „dradura.com/de/datenschutzerklaerung“ von Ihnen abgerufen und ausgedruckt werden.

 

 

Consent Historie:


overview of all active Services and Service Groups:

We are very pleased about your interest in our company. Data protection has a particularly high priority for the management of Dradura Group GmbH. The use of the web pages of Dradura Group GmbH is possible without providing any personal data as a matter of principle. If an affected person would like to make use of particular services provided by our company via our website, however, it may be necessary to process personal data. If it is necessary to process personal data and if there is no legal basis for such processing, we will obtain the consent of the affected person on an individual basis.

Personal data, for example, name, address, email address or telephone number of an affected person is processed in accordance with the General Data Protection Regulation (GDPR) and the country-specific data protection provisions that apply to us, including the Federal Data Protection Act (BDSG) and the German Telemedia Act (TMG).

Our company would like to use this data protection statement to inform the public about the nature, scope and purpose of the personal data processed by us. Furthermore, this data protection statement will advise affected persons about the rights to which they are entitled.

Dradura Group GmbH has taken comprehensive technical, organizational and contractual measures to ensure that personal data obtained via this website is protected as seamlessly as possible. Nevertheless, internet-based data transmissions can feature security gaps  as a matter of principle, meaning that absolute protection cannot be ensured. For this reason, every affected person is also free to transfer personal data to us in alternative ways, for example over the telephone.

 

1. Explanation of the terms used

Our data protection statement is intended to be easy to read and understand for both the public and our customers and business partners. In order to ensure this, we would like to explain the terms used beforehand.

Affected person

Any identified or identifiable individual, whose personal data is processed, is an affected person.

Personal data

This is all information relating to an affected person. For example name, identification numbers, location details, online identification or one or more attributes that are an expression of the physical, physiological, genetic, psychological, economic, cultural or social identity of this individual.

Processing

Processing is any procedure carried out with or without the help of automated processes in connection with personal data: collecting, recording, sorting, changing, reading, using, erasing or deleting. As is being linked to other data, forwarded or provided internally or externally.

Person responsible

The person responsible for processing is the individual or legal entity, authority, institution or other body, which decides on its own or together with others about the purposes and means of processing personal data.

Restriction of processing

Marking saved personal data with the aim of restricting its future processing.

Profiling

Any kind of automated processing of personal data in order to analyze or predict personal aspects relating to an individual. For example, work performance, economic situation, health, personal preferences, interests, political opinions, sexual orientation, religion, reliability, conduct and whereabouts.

 

Pseudonymization

Processing personal data in a way in which personal data can no longer be attributed to an affected person without drawing on additional information is called pseudonymization. This requires, however, that the additional information is kept separately and is subject to technical and organizational measures, which ensure that the personal data is not assigned to an identified or identifiable individual.

 

Anonymization

Anonymization is processing personal data in a way in which personal data can no longer be attributed to an affected person.

Processor

A processor is an individual or legal entity, authority, institution or other body that processes personal data on order.

Third party

A third party is an individual or legal entity, authority, institution or body other than the affected person, the person responsible, the processor and the persons who are allowed under the direct authority of the controller or processor to process the personal data.

Consent

Consent is any declaration of intention given voluntarily for the particular case in an informed and unambiguous way by the affected person in the form of a statement or an otherwise clear, confirming action, with which the affected person indicates that he or she agrees to the processing of the personal data concerning him or her.

 

2. Person responsible for data processing

Dradura Group GmbH
Talstrasse 2
67317 Altleiningen
Telephone: +49 (0) 6356 / 966-0
Email: postmaster@dradura.com

 

3. Data protection officer/coordinator

Any affected person can get directly in touch with our data protection officer if they have any questions and ideas about data protection.
Data protection officer:

Claus Bauer
Telefon: +49(621) / 43028454
E-Mail: claus.bauer@derdat.de

 

4. Recording general data and information

The web pages of Dradura Group GmbH record a series of general data and information every time they are accessed. This general data and information is saved in the server’s log files.
The following can be recorded: (1) the browser types and versions used, (2) the operating system used by the accessing system, (3) the website, from which an accessing system comes to our website, (4) the sub-websites, which are directed to our website via an accessing system, (5) the date and time that the website is accessed, (6) an Internet protocol address (IP address), (7) the Internet service provider of the accessing system and (8) other similar data and information.
When it comes to using this general data and information, Dradura Group GmbH does not draw any conclusions about the affected person. Instead, this information is required to (1) correctly deliver the contents of our website, (2) optimize the content of our website as well as the advertising for it, (3) ensure the continuous functionality of our information technology systems and the technology of our website and (4) avert any danger in case our information technology systems are attacked and to provide the law enforcement authorities with the information necessary to make a prosecution in the event of a cyber attack. This anonymously collected data and information is therefore evaluated by Dradura Group GmbH statistically on the one hand and furthermore with the aim of increasing data protection and data security at our company, in order to ultimately ensure an optimal protection level for the personal data processed by us. The anonymous data on the server log files is saved separately from all personal data given by an affected person.

 

5. Contact via a website

Due to legal requirements, the website of Dradura Holding GmbH contains information that enables a fast way of getting in contact with our company electronically as well as direct communication with us; this involves a general email address. If an affected person contacts the body responsible for processing by email or via a contact form, the personal data sent by the affected person is automatically saved. Such personal data sent to use by an affected person on a voluntary basis is saved for the purposes of processing the inquiry, getting in contact with the affected person or in case of follow-up questions and deleted once the inquiry has been processed.

 

6. Legal basis for processing

Art. 6 a of the GDPR is used by Dradura Group GmbH as the legal basis for processing procedures, during which we obtain consent for a particular processing purpose.
If the processing of personal data is necessary to fulfil a contract with the affected person, for example to deliver goods or to provide any other service or return service, then processing is based on Art. 6 b of the GDPR.
The same applies to carrying out pre-contractual measures, for instance in case of inquiries about our products or services. In order to fulfil legal obligations such as tax responsibilities, processing is based on Art. 6 c of the GDPR.
Art. 6 f of the GDPR acts as the basis for processing procedures to protect a legitimate interest of our company or a third party, as long as the interests, fundamental rights and freedoms of the person affected do not prevail. Such processing procedures are particularly permitted to us because they were specially mentioned by the European legislator. In this respect it took the view that a legitimate interest could be assumed if the affected person is a customer of the person responsible (Recital 47 Clause 2 of the GDPR).

 

7. Erasing and blocking personal data

As a matter of principle, Dradura Group GmbH only processes and saves personal data of the affected person for the period necessary to achieve the purpose of saving it. Something different applies in case we are obliged, due to regulations under tax or commercial law, to keep personal data or to document processing procedures in this respect. If the purpose for saving data lapses or a retention period prescribed by the legislator expires, the personal data is routinely blocked or erased according to the legal requirements, taking into account the available technology and the economic appropriateness.

 

8. Rights of the affected person

a. Right to information

Every person affected by the processing of personal data has the right to receive information free of charge and at any time about the personal data saved by us regarding its person. Also about

  • the purposes of processing
  • the categories of personal data that are processed
  • the recipients to whom the personal data has been disclosed or is still being disclosed, particularly in case of recipients in third countries or at international organizations
  • the planned period for which the personal data is saved if possible, or, if this is not possible, the criteria for determining this period
  • the existence of a right of appeal at a regulatory authority
  • all the available information about the origin of the data, if this is not collected from the affected person
  • the existence of automated decision-making including profiling according to Article 22 Para. 1 and 4 of the GDPR and – at least in these cases – meaningful information about the involved logic as well as scope and the intended effects of such processing for the affected person.

Furthermore, the affected person is entitled to information as to whether personal data has been transmitted to a third country or an international organization. If this is the case, then the affected person also has the right to receive information about the appropriate guarantees in connection with the transmission.

 

b. Right to rectification

Every affected person has the right to demand that incorrect or incomplete personal data concerning him or her is rectified without delay.

 

c. Right to restriction of processing

Every affected person has the right to demand that processing is restricted if one of the following conditions applies:

  • The accuracy of the personal data is contested by the affected person, for a period enabling the person responsible to verify the accuracy of the personal data.
  • The processing is unlawful and the affected person opposes the erasure of the personal data and requests the restriction of its use instead.
  • The person responsible no longer needs the personal data for the purposes of the processing, but they are required by the affected person for the establishment, exercise or defence of legal claims.
  • The person affected has objected to processing and it has not yet been established whether the legitimate reasons of the person responsible outweigh those of the affected person.

 

d. Right to data portability

Every affected person has the right to receive the personal data concerning him or her from us in a structured, commonly used and machine-readable format. The person also has the right to transmit this data to another person responsible without hindrance from us, as long as the processing is based on consent pursuant to Art. 6 Para. 1 a of the GDPR or Art. 9 Para. 2 a of the GDPR or on a contract pursuant to Art. 6 Para. 1 b of the GDPR and processing is carried out by automated means. This shall not apply to processing necessary for the performance of a task carried out in the public interest or in the exercise of official authority that has been transferred to the person responsible.

The affected person, when exercising his or her right to data portability pursuant to Art. 20 Para. 1 of the GDPR, may ask for the personal data to be transmitted directly from us to another person responsible, if this is technically feasible and the rights and freedoms of other persons are not impaired by this.

 

e. Right to object

Every affected person has the right to object, on grounds relating to his or her particular situation, at any time to processing of personal data concerning him or her, which is based on Art. 6 Para. 1 e or f of the GDPR. This also applies to profiling based on these provisions.
Dradura Group GmbH will no longer process the personal data in case of objection, unless we can demonstrate compelling legitimate grounds for the processing which override the interests, rights and freedoms of the affected person, or if the processing is used to establish, exercise or defend legal claims.
If Dradura Group GmbH processes personal data for direct marketing purposes, then the affected person has the right to object at any time to processing of personal data for the purpose of such marketing. This also applies to profiling to the extent that it is related to such direct marketing. If the affected person objects to processing for direct marketing purposes, then we shall no longer process the personal data for these purposes.
In the context of the use of information society services, and notwithstanding Directive 2002/58/EC, the affected person is also free to exercise his or her right to object by automated means using technical specifications.

 

f. Right to withdraw consent

Every affected person has the right to withdraw consent given to process personal data at any time.

 

g. Right to erasure (right to be forgotten)

Every affected person has the right to the personal data concerning him or her being erased without undue delay, as long as further processing is not necessary. Above all when one of the following reasons applies:

  • The personal data was collected or otherwise processed for purposes for which it is no longer necessary.
  • The affected person withdraws consent and there is no other legal basis for the processing.
  • The affected person objects to the processing and there are no overriding legitimate grounds for the processing.
  • The personal data has been unlawfully processed.
  • The personal data has to be erased for compliance with a legal obligation under Union law or the law of the member states to which the controller is subject.

Where Dradura Group GmbH has made the personal data public and we are obliged to erase the personal data, then we shall, taking account of available technology and the cost of implementation, take appropriate and reasonable measures to inform third parties, which have processed the published personal data, that a request has been made to erase this personal data.

 

9. Data protection in case of applications and in the application process

We collect and process the personal data of applicants for the purpose of processing the application procedure or a pre-contractual activity (initiation of an employment relationship). Processing may also take place electronically. This is particularly the case if an applicant sends us the relevant application documents electronically, for example by e-mail or via a web form on the website. When an application is submitted via our web form, we collect personal data. This includes, in particular, your contact details (such as first name, surname, name affixes, private address, (mobile and telephone number, e-mail address) as well as other data provided by you regarding your career (e.g. curriculum vitae, qualifications and degrees, professional experience) and your person (e.g. covering letter, personal interests). This may also include special categories of personal data (e.g. information on a severe disability).

Only persons/departments (e.g. Human Resources) who absolutely need them to carry out the application process or to fulfil our legal obligations have access to your personal data. If necessary, your application will be forwarded to the responsible person for processing. Under no circumstances will your personal data be passed on to third parties without authorisation.

In the context of application management, we use software and services provided by ComvaHRo GmbH, Bretonischer Ring 16, 85630 Grasbrunn, Germany, as an order processor. ComvaHRo GmbH is contractually obliged to comply with the provisions of data protection law.

You can view the data protection declaration of ComvaHRo GmbH at the following address: https://comvahro.de/datenschutzvereinbarungen/.

As a rule, your personal data is collected directly from you as part of the application process and is encrypted during electronic transmission.

If we conclude an employment contract with an applicant, the transmitted data will be stored for the purpose of processing the employment relationship in compliance with the statutory provisions. If we do not conclude a contract with the applicant, the application documents are automatically deleted six months after notification of the rejection decision, provided that no other legitimate interests on our part oppose deletion.

The legal basis for the processing of your data is your consent Art. 6 para. 1 p. 1 lit. a) GDPR  in conjunction with Art. 88 GDPR .

 

10. Links to websites of other providers

Our web pages may contain links to websites of other providers, to which this data protection statement does not extend. If the collection, processing or utilization of personal data is connected with the use of websites operated by other providers, please take note of the data protection information issued by the respective providers.

 

11. Change to the data protection statement

Dradura Group GmbH reserves the right to change this data protection statement in compliance with the applicable data protection regulations. For the use of our website, the version of the data protection statement accessible online at the time of your visit always applies.

 

12. Special functions of the website

Our site offers you various functions, during the use of which personal data is processed by us. Below we explain what happens to this data:

a. Anonymous/pseudonymized use of the website

As a matter of principle you are able to visit our website without giving any personal data. Pseudonymized usage data is not merged with the data pertaining to the bearer of the pseudonym. No pseudonymous usage profiles are created.

b. Use of cookies:

On various pages we use cookies to make visits to our website attractive and to enable certain functions to be used. So-called ‚cookies‘ are small text files, which your browser can store on your computer. The process of storing a cookie file is also called „setting a cookie“. You can set your browser yourself according to your wishes so that you are advised about the setting of cookies, can decide case by case about accepting them, or accept or decline cookies as a matter of principle. Cookies can be used for different purposes, e.g. to recognize that your PC has already had a link to a website (permanent cookies) or to save web content recently looked at (session cookies). We use cookies to offer you increased user convenience. In order to make use of our convenience functions, we recommend that you allow cookies to be accepted for our web content. If you have disabled cookies in the Internet browser used, not all of the functions of our website may be fully usable in some circumstances.

 

As at: July 2021