Datenschutz­er­klärung - Informa­tionen zur Verarbeitung von personen­bezogen Daten

Dieses Dokument informiert Sie darüber, wie wir personen­be­zogene Daten verarbeiten.

Einführung und Aufbau des Dokuments

Wir, das Unternehmen Planungs­gruppe M+M AG (nachfolgend "das Unternehmen", "wir" oder "uns"), bedanken uns für Ihren Besuch unserer Webseite und Ihrem Interesse an unserem Unternehmen und unseren Leistungen. Ihre persön­lichen Daten werden nur gemäß den Bestim­mungen des deutschen und europäischen Datenschutz­rechts verarbeitet.
Das Datenschutzrecht verpflichtet uns als die für die Datenver­ar­beitung Verant­wortliche Stelle, den Schutz Ihrer personen­be­zogenen Daten durch eine Vielzahl von Maßnahmen sicher­zu­stellen. Eine dieser Pflichten ist es, Sie transparent über Art, Umfang, Zweck, Dauer und Rechts­grundlage der Datenver­ar­beitung zu informieren (vgl. Art. 13 und 14 EU-DSGVO). Wir sprechen Sie als die von der Datenver­ar­beitung betroffene Person nachfolgend auch mit "Kunde", "Nutzer", "Sie", "Ihnen" oder "Betroffener" an. In dieser Datenschutz­er­klärung informieren wir Sie darüber, in welcher Weise Ihre personen­be­zogenen Daten von uns verarbeitet werden.
Unsere Datenschutz­er­klärung ist modular aufgebaut. Sie besteht aus einem allgemeinen Teil für jegliche Verarbeitung personen­be­zogener Daten und Verarbei­tungs­si­tua­tionen, die zum Tragen kommen und einem besonderen Teil, dessen Inhalt sich jeweils nur auf die dort angegebene Verarbei­tungs­si­tuation bezieht. Es ist möglich, dass wir dieses Online-Dokument nutzen, um Sie auch über Verarbei­tungs­prozesse zu informieren, die nicht vorrangig auf der Webseite stattfinden. Diese finden Sie im Besonderen Teil des Dokuments. Falls Sie rasch im Dokument navigieren möchten, bieten viele Browser über die Tasten­kom­bi­nation "STRG-Taste+f" eine Suchfunktion an.

Begriffs­be­stim­mungen

Nach dem Vorbild des Art. 4 EU-DSGVO liegen diesem Dokument folgende Begriffs­be­stim­mungen zugrunde:

"Personen­be­zogene Daten" (Art. 4 Nr. 1 EU-DSGVO) sind alle Informa­tionen, die sich auf eine identi­fi­zierte oder identi­fi­zierbare natürliche Person ("Betroffener") beziehen. Identi­fi­zierbar ist eine Person, wenn sie direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, einer Kennnummer, einer Online-Kennung, Standortdaten oder mithilfe von Informa­tionen zu ihren physischen, physio­lo­gischen, genetischen, psychischen, wirtschaft­lichen, kulturellen oder sozialen Identi­täts­merkmalen identi­fiziert werden kann. Die Identi­fi­zier­barkeit kann auch mittels einer Verknüpfung von derartigen Informa­tionen oder anderem Zusatz­wissen gegeben sein. Auf das Zustan­de­kommen, die Form oder die Verkör­perung der Informa­tionen kommt es nicht an (auch Fotos, Video- oder Tonauf­nahmen können personen­be­zogene Daten enthalten).

"Verarbeiten" (Art. 4 Nr. 2 EU-DSGVO) ist jeder Vorgang, bei dem mit personen­be­zogenen Daten umgegangen wird, gleich ob mit oder ohne Hilfe automa­ti­sierter (d.h. technik­ge­stützter) Verfahren. Dies umfasst insbesondere das Erheben (d.h. die Beschaffung), das Erfassen, die Organi­sation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, die Verbreitung oder sonstige Bereit­stellung, den Abgleich, die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung von personen­be­zogenen Daten, sowie die Änderung einer Ziel- oder Zweckbe­stimmung, die einer Datenver­ar­beitung ursprünglich zugrunde gelegt wurde.

"Verant­wort­licher" (Art. 4 Nr. 7 EU-DSGVO) ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personen­be­zogenen Daten entscheidet.

"Dritter" (Art. 4 Nr. 10 EU-DSGVO) ist jede natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer dem Betroffenen, dem Verant­wort­lichen, dem Auftrags­ver­ar­beiter und den Personen, die unter der unmittelbaren Verant­wortung des Verant­wort­lichen oder Auftrags­ver­ar­beiters befugt sind, die personen­be­zogenen Daten zu verarbeiten.

"Auftrags­ver­ar­beiter" (Art. 4 Nr. 8 EU-DSGVO) ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personen­be­zogene Daten im Auftrag des Verant­wort­lichen, insbesondere gemäß dessen Weisungen, verarbeitet (z.?B. IT-Dienst­leister). Im datenschutz­recht­lichen Sinne ist ein Auftrags­ver­ar­beiter insbesondere kein Dritter.

"Einwil­ligung" (Art. 4 Nr. 11 EU-DSGVO) der betroffenen Person bezeichnet jede freiwillig für den bestimmten Fall, in informierter Weise und unmiss­ver­ständlich abgegebene Willens­be­kundung in Form einer Erklärung oder einer sonstigen eindeutigen bestäti­genden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der, sie betref­fenden, personen­be­zogenen Daten einver­standen ist.

Name und Anschrift des für die Verarbeitung Verant­wort­lichen

Die für die Verarbeitung Ihrer personen­be­zogenen Daten verant­wortliche Stelle im Sinne des Art. 4 Nr. 7 EU-DSGVO, sowie Kontaktdaten und weitere Angaben zu unserem Unternehmen entnehmen Sie bitte den Impres­sums­angaben auf unserer Internetseite.

Kontaktdaten des Datenschutz­be­auf­tragten

Bei allen Fragen und als Ansprech­partner zum Thema Datenschutz bei uns stehen Ihnen unser Datenschutz-Team, bestehend aus Datenschutz­ko­or­di­natoren und unserem Datenschutz­be­auf­tragten, jederzeit zur Verfügung.

Sie erreichen das Datenschutz-Team:

- Per Post unter unserer im Impressum angegebenen Anschrift mit dem Zusatz "Datenschutz-Team"

- Per E-Mail unter datenschutz@pgmm.com

Ihre Rechte

Ihre Rechte als Betroffener bezüglich Ihrer verarbeiteten personen­be­zogenen Daten können Sie uns gegenüber unter den eingangs angegebenen Kontaktdaten jederzeit geltend machen. Sie erleichtern uns die Anfrage wenn Sie sich direkt an das Datenschutz-Team wenden.
Sie haben als Betroffener das Recht:

- gemäß Art. 15 EU-DSGVO Auskunft über Ihre von uns verarbeiteten Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbei­tungs­zwecke, die Kategorie der Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berich­tigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwer­de­rechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automa­ti­sierten Entschei­dungs­findung einschließlich Profiling und ggf. aussage­kräftigen Informa­tionen zu deren Einzel­heiten verlangen;

- gemäß Art. 16 EU-DSGVO unverzüglich die Berich­tigung unrichtiger oder die Vervoll­stän­digung Ihrer bei uns gespei­cherten Daten zu verlangen;

- gemäß Art. 17 EU-DSGVO die Löschung Ihrer bei uns gespei­cherten Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungs­äu­ßerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffent­lichen Interesses oder zur Geltend­machung, Ausübung oder Vertei­digung von Rechts­an­sprüchen erforderlich ist;

- gemäß Art. 18 EU-DSGVO die Einschränkung der Verarbeitung Ihrer Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird oder die Verarbeitung unrechtmäßig ist;

- gemäß Art. 20 EU-DSGVO Ihre Daten, die Sie uns bereit­ge­stellt haben, in einem struktu­rierten, gängigen und maschi­nen­lesbaren Format zu erhalten oder die Übermittlung an einen anderen Verant­wort­lichen zu verlangen ("Datenüber­trag­barkeit");

- gemäß Art. 21 EU-DSGVO Widerspruch gegen die Verarbeitung einzulegen, sofern die Verarbeitung aufgrund von Art. 6 Abs. 1 lit. e oder lit. f EU-DSGVO erfolgt. Dies ist insbesondere der Fall, wenn die Verarbeitung nicht zur Erfüllung eines Vertrags mit Ihnen erforderlich ist. Sofern es sich nicht um einen Widerspruch gegen Direkt­werbung handelt, bitten wir bei Ausübung eines solchen Widerspruchs um die Darlegung der Gründe, weshalb wir Ihre Daten nicht wie von uns durchgeführt verarbeiten sollen. Im Falle Ihres begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenver­ar­beitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutz­würdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen. Bei vielen Diensten auf unseren Webseiten, die personen­be­zogene Daten auf Grundlage von Art. 6 Abs. 1 lit. f EU-DSGVO verarbeiten, kann der Widerspruch technisch über im Browser vorhandene oder zu instal­lierende Techno­logien umgesetzt werden, z.B. über das blocken von JavaScripts oder Cookies;

- gemäß Art. 7 Abs. 3 EU-DSGVO Ihre einmal (auch vor der Geltung der EU-DSGVO, d.h. vor dem 25.5.2018) erteilte Einwil­ligung - also Ihr freiwilliger, in informierter Weise und unmiss­ver­ständlich durch eine Erklärung oder eine sonstige eindeutige bestätigende Handlung verständlich gemachter Willen, dass Sie mit der Verarbeitung der betref­fenden personen­be­zogenen Daten für einen oder mehrere bestimmte Zwecke einver­standen sind - jederzeit uns gegenüber zu widerrufen, falls Sie eine solche erteilt haben. Dies hat zur Folge, dass wir die Datenver­ar­beitung, die auf dieser Einwil­ligung beruhte, für die Zukunft nicht mehr fortführen dürfen und

- gemäß Art. 77 EU-DSGVO sich bei der für uns zuständigen Datenschutz-Aufsichts­behörde über die Verarbeitung Ihrer personen­be­zogenen Daten in unserem Unternehmen zu beschweren.

Rechts­grundlagen der Datenver­ar­beitung

Von Gesetzes wegen ist im Grundsatz jede Verarbeitung personen­be­zogener Daten nur dann erlaubt, wenn die Datenver­ar­beitung unter einen der folgenden Rechtfer­ti­gungs­tat­be­stände fällt:

Art. 6 Abs. 1 lit. a EU-DSGVO ("Einwil­ligung"): Wenn der Betroffene freiwillig, in informierter Weise und unmiss­ver­ständlich durch eine Erklärung oder eine sonstige eindeutige bestätigende Handlung zu verstehen gegeben hat, dass er mit der Verarbeitung der ihn betref­fenden personen­be­zogenen Daten für einen oder mehrere bestimmte Zwecke einver­standen ist;

Art. 6 Abs. 1 lit. b EU-DSGVO ("Vertrag"): Wenn die Verarbeitung zur Erfüllung eines Vertrags, dessen Vertrags­partei der Betroffene ist, oder zur Durchführung vorver­trag­licher Maßnahmen erforderlich ist, die auf die Anfrage des Betroffenen erfolgen;

Art. 6 Abs. 1 lit. c EU-DSGVO ("Rechts­pflicht"): Wenn die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der der Verant­wortliche unterliegt (z.?B. eine gesetzliche Aufbewah­rungs­pflicht);

Art. 6 Abs. 1 lit. d EU-DSGVO: Wenn die Verarbeitung erforderlich ist, um lebens­wichtige Interessen des Betroffenen oder einer anderen natürlichen Person zu schützen;

Art. 6 Abs. 1 lit. e EU-DSGVO: Wenn die Verarbeitung für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffent­lichen Interesse liegt oder in Ausübung öffent­licher Gewalt erfolgt, die dem Verant­wort­lichen übertragen wurde oder

Art. 6 Abs. 1 lit. f EU-DSGVO ("Berechtigte Interessen"): Wenn die Verarbeitung zur Wahrung berech­tigter (insbesondere rechtlicher oder wirtschaft­licher) Interessen des Verant­wort­lichen oder eines Dritten erforderlich ist, sofern nicht die gegenläufigen Interessen oder Rechte des Betroffenen überwiegen (insbesondere dann, wenn es sich dabei um einen Minder­jährigen handelt). Soweit die Verarbeitung der personen­be­zogenen Daten auf Art. 6 Abs. 1 lit. f EU-DSGVO beruht, stellen die genannten Zwecke zugleich unsere berech­tigten Interessen dar.

Für die von uns vorgenommenen Verarbei­tungs­prozesse geben wir im Folgenden jeweils die anwendbare Rechts­grundlage an. Eine Verarbeitung kann auch auf mehreren Rechts­grundlagen beruhen.

Datenlö­schung und Speicherdauer

Für die von uns vorgenommenen Verarbei­tungs­prozesse geben wir im Folgenden jeweils an, wie lange die Daten bei uns gespeichert und wann sie gelöscht oder gesperrt werden. Bei Einwil­li­gungen ist die in der Einwil­li­gungs­abfrage angegebene Datenlö­schung und Speicherdauer maßgeblich. Soweit nachfolgend keine ausdrückliche Speicherdauer angegeben wird, werden Ihre personen­be­zogenen Daten gelöscht oder gesperrt, sobald der Zweck oder die Rechts­grundlage für die Speicherung entfällt. Eine Speicherung Ihrer Daten erfolgt grundsätzlich nur im Gebiet der Bundes­re­publik Deutschland, in einem Mitgliedstaat der Europäischen Union (EU) oder in einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum (EWR) statt. Mögliche Ausnahmen hiervon werden in den folgenden Abschnitten und Verarbei­tungs­pro­zessen dargelegt.

Eine Speicherung kann jedoch über die angegebene Zeit hinaus im Falle einer (drohenden) Rechts­strei­tigkeit mit Ihnen oder eines sonstigen rechtlichen Verfahrens erfolgen oder wenn die Speicherung durch gesetzliche Vorschriften, denen wir als Verant­wort­licher unterliegen (z.B. § 257 HGB, § 147 AO), vorgesehen ist. Wenn die durch die gesetz­lichen Vorschriften vorgeschriebene Speicherfrist abläuft, erfolgt eine Sperrung oder Löschung der personen­be­zogenen Daten, es sei denn, dass eine weitere Speicherung durch uns erforderlich ist und dafür eine Rechts­grundlage besteht.

Datensi­cherheit: Webseite, E-Mail, Fax

Wir bedienen uns technischer und organi­sa­to­rischer Sicher­heits­maß­nahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipu­la­tionen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen (z.B. TLS-Verschlüs­selung für unsere Webseite) unter Berück­sich­tigung des Stands der Technik, der Implemen­tie­rungs­kosten und des Umfangs, des Zusammenhangs und des Zwecks der Verarbeitung, sowie der bestehenden Risiken (inklusive von deren Wahrschein­lichkeit und Auswir­kungen) für den Betroffenen. Unsere Sicher­heits­maß­nahmen werden entsprechend der techno­lo­gischen Entwicklung fortlaufend verbessert.

Zur sicheren Datenüber­tragung im Internet benutzen wir das hybride Verschlüs­se­lungs­pro­tokoll Transport Layer Security (TLS, deutsch Transport­schicht­si­cherheit), weitläufiger bekannt unter der Vorgän­ger­be­zeichnung Secure Sockets Layer Software (SSL). Diese Software verschlüsselt die Informa­tionen, die von Ihnen übermittelt werden. Alle datenschutz­re­le­vanten Informa­tionen werden in verschlüs­selter Form in einer geschützten Datenbank abgelegt.

Wir weisen darauf hin, dass die Vertrau­lichkeit von E-Mail nicht nachge­wiesen werden kann. Obwohl wir über unsere Mail-Server Transport­ver­schlüs­selung (TLS) anbieten, hängt die Vertrau­lichkeit u.U. von diversen Mail-Relay-Servern ab, über die wir keine Kontrolle haben: Ob diese auch TLS verwenden und ob diese die E-Mails auswerten, entzieht sich unserem Einfluss.

Wenn Sie uns ein Fax schicken, findet die Übertragung über das Internet Protokoll statt (FoIP). Die Übermittlung ist technisch identisch zum Versand einer E-Mail oder von Websei­tendaten. Wir wissen nicht, ob ein IP-basierter Dienst Daten verschlüsselt, entsprechend ist die Vertrau­lichkeit der verschickten Daten nicht gewähr­leistet. Wir empfehlen keine sensiblen Daten per Fax zu verschicken.

Nähere Informa­tionen hierzu erteilen wir Ihnen auf Anfrage gerne. Wenden Sie sich hierzu bitte an unser Datenschutz-Team.

Zusammen­arbeit mit Auftrags­ver­ar­beitern

Wie bei jedem größeren Unternehmen, setzen auch wir zur Abwicklung unseres Geschäfts­verkehrs externe Dienst­leister ein, z.?B. für die Bereiche IT, Logistik, Telekom­mu­ni­kation: Paketlie­ferung, Sendung von Briefen oder E-Mails, die Analyse unserer Datenbanken, Werbemaß­nahmen, Abwicklung von Zahlungen, Vertrieb und Marketing. Diese Dienst­leister haben Zugang zu personen­be­zogenen Daten, die zur Erfüllung ihrer Aufgaben benötigt werden. Sie dürfen diese Daten jedoch nicht zu anderen Zwecken verwenden. Auftrags­ver­ar­beiter werden nur nach unserer Weisung tätig und wurden i.S.v. Art. 28 EU-DSGVO vertraglich dazu verpflichtet, die datenschutz­recht­lichen Bestim­mungen einzuhalten. Auftrags­ver­ar­beiter sind keine Dritte.

Voraus­setzung der Weitergabe von personen­be­zogenen Daten in Drittländer

Im Rahmen unserer Geschäfts­be­zie­hungen können Ihre personen­be­zogenen Daten an Drittge­sell­schaften weiter­gegeben oder offengelegt werden. Diese können sich auch außerhalb des Europäischen Wirtschaftsraums (EWR), also in Drittländern, befinden. Eine derartige Verarbeitung erfolgt ausschließlich zur Erfüllung der vertrag­lichen und geschäft­lichen Verpflich­tungen und zur Pflege Ihrer Geschäfts­be­ziehung zu uns. Über die jeweiligen Einzel­heiten der Weitergabe unterrichten wir Sie nachfolgend an den dafür relevanten Stellen. Entsprechend geben wir i.d.R. den Sitz des Unternehmens an, der eine Dienst anbietet.
Einigen Drittländern bescheinigt die Europäische Kommission durch sog. Angemes­sen­heits­be­schlüsse einen Datenschutz, der dem EWR-Standard vergleichbar ist. Die Kommission hat Angemes­sen­heits­be­schlüsse für folgende Länder und Gebiete erlassen: Andorra, Argentinien, Kanada, Färöer, Guernsey, Israel, Isle of Man, Japan, Jersey, Neuseeland, Schweiz, Uruguay, die Republik Korea hat und das Vereinigte Königreich (Stand: Dez. 2021).

In anderen Drittländern, in die ggf. personen­be­zogene Daten übertragen werden, herrscht aber unter Umständen wegen fehlender gesetz­licher Bestim­mungen kein durchgängig hohes Datenschutz­niveau. Soweit dies der Fall ist, achten wir darauf, dass der Datenschutz i.d.R. ausreichend gewähr­leistet ist. Möglich ist dies über bindende Unterneh­mens­vor­schriften, Standard-Vertrags­klauseln der Europäischen Kommission zum Schutz personen­be­zogener Daten, Zertifikate oder anerkannte Verhal­tens­kodizes.

Automa­ti­sierte Entschei­dungs­findung

Wir haben nicht die Absicht, von Ihnen erhobene personen­be­zogene Daten für ein Verfahren zur automa­ti­sierten Entschei­dungs­findung (einschließlich Profiling) zu verwenden.

Verpflichtung zur Bereit­stellung personen­be­zogener Daten

Wir machen den Abschluss von Verträgen mit uns nicht davon abhängig, dass Sie uns zuvor personen­be­zogene Daten bereit­stellen. Für Sie als Kunde besteht grundsätzlich auch keine gesetzliche oder vertragliche Verpflichtung, uns Ihre personen­be­zogenen Daten zur Verfügung zu stellen; es kann jedoch sein, dass wir bestimmte Angebote nur eingeschränkt oder gar nicht erbringen können, wenn Sie die dafür erforder­lichen Daten nicht bereit­stellen. Sofern dies im Rahmen der nachfolgend vorgestellten Produkte oder Verarbei­tungs­prozesse ausnahmsweise der Fall sein sollte, werden Sie gesondert darauf hingewiesen.

Gesetzliche Verpflichtung zur Übermittlung bestimmter Daten

Wir können unter Umständen einer besonderen gesetz­lichen oder rechtlichen Verpflichtung unterliegen, die rechtmäßig verarbeiteten personen­be­zogenen Daten für Dritte, insbesondere öffent­lichen Stellen, bereit­zu­stellen (Art. 6 Abs. 1 lit. c EU-DSGVO).

Änderung der Datenschutz­er­klärung

Im Rahmen der Fortent­wicklung des Datenschutz­rechts, sowie techno­lo­gischer oder organi­sa­to­rischer Verände­rungen wird dieses Dokument regelmäßig auf Anpassungs- oder Ergänzungs­bedarf hin überprüft. Wir behalten uns das Recht vor, diese Datenschutz­er­klärung jederzeit unter Beachtung der geltenden Datenschutz­vor­schriften mit Wirkung für die Zukunft zu ändern. Die Änderungen werden wir an dieser Stelle veröffent­lichen. Derzeitiger Stand: 27.06.2023

Informa­tionen zur Verarbeitung von personen­bezogen Daten in speziellen Verarbei­tungs­pro­zessen

Die folgenden Abschnitte beschreiben Verarbei­tungs­prozesse gruppiert nach verschiedenen Kategorien von Personen, deren Daten verarbeitet werden ("Betroffene").

Besucher von Webseiten

Informa­tionen zu unseren Unternehmen und den von uns angebotenen Leistungen erhalten Sie insbesondere unter www.pgmm.com samt den dazuge­hörigen Unterseiten (nachfolgend gemeinsam: "Webseiten"). Bei einem Besuch unserer Webseiten werden personen­be­zogene Daten von Ihnen verarbeitet.
Ihre Daten werden nur so lange verarbeitet, wie dies für die Erreichung der oben genannten Verarbei­tungs­zwecke erforderlich ist; hierfür gelten die im Rahmen der Verarbei­tungs­zwecke angegebenen Rechts­grundlagen entsprechend. Von uns eingesetzte Dritte werden Ihre Daten auf deren System so lange speichern, wie es im Zusammenhang mit der Erbringung der Leistungen für uns entsprechend dem jeweiligen Auftrag erforderlich ist.

Folgende Kategorien von Empfängern, bei denen es sich im Regelfall um Auftrags­ver­ar­beiter handelt, erhalten ggf. Zugriff auf Ihre personen­be­zogenen Daten:

Dienst­leister für den Betrieb unserer Webseite und die Verarbeitung der durch die Systeme gespei­cherten oder übermit­telten Daten (z.B. für Rechen­zen­trums­leis­tungen, Zahlungs­ab­wick­lungen, IT-Sicherheit). Rechts­grundlage für die Weitergabe ist dann Art. 6 Abs. 1 lit. b oder lit. f EU-DSGVO, soweit es sich nicht um Auftrags­ver­ar­beiter handelt;

Staatliche Stellen/Behörden, soweit dies zur Erfüllung einer gesetz­lichen Verpflichtung erforderlich ist. Rechts­grundlage für die Weitergabe ist dann Art. 6 Abs. 1 lit. c EU-DSGVO;

Zur Durchführung unseres Geschäfts­be­triebs eingesetzte Personen (z.B. Auditoren, Banken, Versiche­rungen, Rechts­berater, Aufsichts­be­hörden, Beteiligte bei Unterneh­mens­käufen oder der Gründung von Gemein­schafts­un­ter­nehmen). Rechts­grundlage für die Weitergabe ist dann Art. 6 Abs. 1 lit. b oder lit. f EU-DSGVO.

Darüber hinaus geben wir Ihre personen­be­zogenen Daten nur an Dritte weiter, wenn Sie nach Art. 6 Abs. 1 lit. a EU-DSGVO eine ausdrückliche Einwil­ligung dazu erteilt haben.

Verarbeitete personen­be­zogene Daten auf der Webseite/Protokolldaten

Bei der informa­to­rischen Nutzung der Webseiten werden die folgenden Kategorien personen­be­zogener Daten von uns erhoben, gespeichert und weiter­ver­ar­beitet. Wenn Sie unsere Webseiten besuchen, wird auf unserem Webserver temporär und anonymisiert ein sogenannter Protokoll­da­tensatz (sog. Server-Logfiles) gespeichert. Dieser besteht insbesondere aus:

- der Seite, von der aus die Seite angefordert wurde (sog. Referrer-URL)
- dem Namen und der URL der angefor­derten Seite
- dem Datum und der Uhrzeit des Aufrufs
- der Beschreibung des Typs, der Sprache und der Version des verwendeten Webbrowsers
- der IP-Adresse des anfragenden Rechners
- der übertragenen Datenmenge
- dem Betriebs­system
- der Meldung, ob der Aufruf erfolgreich war (Zugriffs­status/HTTP-Statuscode)
- der GMT-Zeitzo­nen­dif­ferenz

Die Verarbeitung der Protokolldaten dient statis­tischen Zwecken und der Verbes­serung der Qualität unserer Webseite, insbesondere der Stabilität und der Sicherheit der Verbindung (Rechts­grundlage ist Art. 6 Abs. 1 lit. f EU-DSGVO).

Es ist möglich, dass weitere Informa­tionen, die Ihre Betriebs­system, Ihr Browser und/oder andere Ihrer Techno­logien unseren Webservern bereit­stellen, wir kurzfristig zur Bereit­stellung der Webseiten verarbeiten. Auch hierfür ist die Rechts­grundlage Art. 6 Abs. 1 lit. f EU-DSGVO.

Dienste zur Speicherung von Informa­tionen auf Ihrem Endgerät oder zum Zugriff auf Informa­tionen, die bereits auf Ihrem Endgerät gespeichert sind (Cookies, Plugins, JavaScript …)

Auf unseren Webseiten nutzen wir Dienste und Techno­logien zur Speicherung von Informa­tionen auf Ihrem Endgerät und/oder Techno­logien zum Zugriff auf Informa­tionen, die bereits auf Ihrem Endgerät gespeichert sind. Diese Techno­logien können beispielsweise Cookies sein. Bei Cookies handelt es sich um Textdateien und/oder Einträge in die browser­eigene Datenbank, die den von Ihnen verwendeten Browser durch eine charak­te­ris­tische Zeichenfolge zuordnet. Dabei fließen bestimmte Informa­tionen zwischen der Stelle, die das Cookie setzt, und Ihrem Endgerät.

Cookies und andere Dienste können Daten enthalten, die eine Wieder­erkennung des genutzten Geräts möglich machen. Teilweise enthalten Cookies und andere Techno­logien lediglich Informa­tionen zu bestimmten Einstel­lungen, die nicht personen­be­ziehbar sind.

Manche Dienste können Sie ablehnen oder technisch unterbinden, sofern Ihr Browser dies zulässt. Wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall nicht sämtliche Funktionen unserer Webseite vollum­fänglich nutzen können.

Die Hilfe-Funktion in der Menüleiste der meisten Webbrowser erklärt Ihnen z.B., wie Sie Ihren Browser davon abhalten, neue Cookies zu akzeptieren, wie Sie Ihren Browser darauf hinweisen lassen, wenn Sie ein neues Cookie erhalten oder auch, wie Sie sämtliche erhaltenen Cookies löschen. Auch können Sie Ihren Browser so verändern, dass spezielle Techno­logien nicht in Ihrem Browser ausgeführt werden (z.B. JavaScript), welche die Dienste benötigen. Soweit die Dienste auf unseren Webseiten, die personen­be­zogenen Daten auf Grundlage von Art. 6 Abs. 1 lit. f EU-DSGVO verarbeiten, kann der Widerspruch somit technisch über diese Browser­funk­tionen und Techno­logien umgesetzt werden.

Hinsichtlich ihrer Funktion unterscheidet man bei Diensten wiederum zwischen:

Technischen Diensten: Diese sind zwingend erforderlich, um sich auf der Webseite zu bewegen, grundlegende Funktionen zu nutzen und die Sicherheit der Webseite zu gewähr­leisten; sie sammeln weder Informa­tionen über Sie zu Marketing­zwecken noch speichern sie, welche Webseiten Sie besucht haben;

Performance Dienste: Diese sammeln Informa­tionen darüber, wie Sie unsere Webseite nutzen, welche Seiten Sie besuchen und z.?B. ob Fehler bei der Websei­ten­nutzung auftreten; sie sammeln keine Informa­tionen, die Sie identi­fi­zieren könnten - alle gesammelten Informa­tionen sind anonym und werden nur verwendet, um unsere Webseite zu verbessern und heraus­zu­finden, was unsere Nutzer interessiert;

Advertising, Targeting & Sharing­dienste, Social Media Plugins: Diese dienen dazu, dem Websei­ten­nutzer bedarfs­ge­rechte Werbung auf der Webseite oder Angebote von Dritten anzubieten und die Effektivität dieser Angebote zu messen. Diese Dienste können auch dazu dienen, die Interak­tivität unserer Webseite mit anderen Diensten (z.?B. sozialen Netzwerken) zu verbessern.

Allen Diensten ist gemein, dass sie Informa­tionen auf Ihrem Endgerät speichern und/oder Zugriff auf Informa­tionen nehmen, die bereits auf Ihrem Endgerät gespeichert sind.
Im Gegensatz zur funktionalen Unterscheidung von Diensten, unterscheidet der Gesetzgeber nur zwischen zwei Zwecken von Diensten:

1. Dienste, die notwendig sind zur Durchführung der Übertragung einer Nachricht über ein öffent­liches Telekom­mu­ni­ka­ti­onsnetz und/oder unbedingt erforderlich sind, damit der Anbieter eines Teleme­di­en­dienstes einen vom Nutzer ausdrücklich gewünschten Teleme­di­en­dienst zur Verfügung stellen kann. Die Erforder­lichkeit kann sich technisch, rechtlich, wirtschaftlich, betrieblich und/oder vertraglich vereinbart begründen.

2. Dienste zu allen anderen Zwecken.

Jeder Einsatz von Diensten, die zwingend technisch, rechtlich, wirtschaftlich, betrieblich und/oder vertraglich erforderlich sind, um einen ausdrücklich gewünschten Dienst bereit­zu­stellen, können auf eine andere Rechts­grundlage als die Einwil­ligung nach Art. 6 Abs. 1 lit. a EU-DSGVO gestützt sein.

Allgemeine Dienste auf der Webseite

Wir setzen aktuell folgende dieser oben beschriebenen Dienste ein. Soweit die Verarbeitung sich auf eine Einwil­ligung nach Art. 6 Abs. 1 lit. a EU-DSGVO stützt, nennen wir auch die Art, wie die Einwil­ligung erbeten wird.

Consent-Management-Tool/ Consent-Management-Provider / "Cookie Banner"

Wir nutzen Dienste, um Einwil­ligung für einzelne Dienste zu erbitten und zu verwalten.

Dienst: RicheyWeb's EU ePrivacy

Diese Webseite nutzt den Dienst RicheyWeb's EU ePrivacy, ein Consent-Management-Tool. Der Dienst bittet um Einwil­li­gungen, damit bestimmte Dienste auf der Webseite genutzt werden dürfen. Diese Einwil­li­gungen werden eingeholt und dokumentiert. Anbieter des Dienstes ist die RicheyWeb, PO Box 838 Wills Point, Texas 75169, USA. Da dieser Dienst lokal am Webserver gehostet wird, findet keine Datenüber­tragung an Dritte statt.
Der Dienst setzt einen notwendige Cookies. Dort werden folgende Informa­tionen gespeichert:

Wenn Sie unsere Website betreten, werden folgende personen­be­zogene Daten an das Consent Management übertragen: Einwil­ligung(en) bzw. der Widerruf der Einwil­ligung(en), IP-Adresse, Informa­tionen über den Browser und das Endgerät, Zeitpunkt des Besuchs auf der Webseite. Des Weiteren speichert das Consent Management einen Cookie, um die erteilten Einwil­li­gungen bzw. deren Widerruf zuordnen zu können. Die so erfassten Daten werden gespeichert, bis wir zur Löschung aufgefordert werden, der RicheyWeb's EU ePrivacy-Cookies selbst gelöscht werden vom Nutzer oder der Zweck für die Datenspei­cherung entfällt.

Die Verarbeitung von Daten erfolgt, um gesetzlich vorgeschriebene Einwil­li­gungen einzuholen und ggf. im Rahmen unseres berech­tigten Interesses, unsere Webseite rechts­konform und risikoarm zu gestalten (Rechts­grundlage Art. 6 Abs. 1 lit. c und ggf. lit. f EU-DSGVO).

Dienst: Contao Cookie Consent

Diese Webseite nutzt den Dienst Contao Cookie Consent, ein Consent-Management-Tool. Der Dienst bittet um Einwil­li­gungen, damit bestimmte Dienste auf der Webseite genutzt werden dürfen. Diese Einwil­li­gungen werden eingeholt und dokumentiert. Anbieter des Dienstes ist die Leonhard Feyer, Eibenweg 42, 42111 Wuppertal, Deutschland. Da dieser Dienst lokal am Webserver gehostet wird, findet keine Datenüber­tragung an Dritte statt.

Der Dienst setzt einen notwendige Cookie. Dort werden folgende Informa­tionen gespeichert:

Wenn Sie unsere Website betreten, werden folgende personen­be­zogene Daten an das Consent Management übertragen: Einwil­ligung(en) bzw. der Widerruf der Einwil­ligung(en), IP-Adresse, Informa­tionen über den Browser und das Endgerät, Zeitpunkt des Besuchs auf der Webseite. Des Weiteren speichert das Consent Management einen Cookie, um die erteilten Einwil­li­gungen bzw. deren Widerruf zuordnen zu können. Die so erfassten Daten werden gespeichert, bis wir zur Löschung aufgefordert werden, die Contao-Cookie-Consent-Cookies selbst gelöscht werden vom Nutzer oder der Zweck für die Datenspei­cherung entfällt.

Die Verarbeitung von Daten erfolgt, um gesetzlich vorgeschriebene Einwil­li­gungen einzuholen und ggf. im Rahmen unseres berech­tigten Interesses, unsere Webseite rechts­konform und risikoarm zu gestalten (Rechts­grundlage Art. 6 Abs. 1 lit. c und ggf. lit. f EU-DSGVO).

Bewerber

Sie können sich auf verschiedenen Wegen bei uns bewerben. Unabhängig wie Sie sich bei uns bewerben, Ihre Bewerberdaten werden ausschließlich für die Bearbeitung Ihrer Bewerbung verarbeitet und nach Beendigung des Auswahl­ver­fahrens noch maximal sechs Monate gespeichert und anschließend gelöscht soweit Sie uns keine Einwil­ligung zur weiteren Verarbeitung in einem Talentpool geben.

Im Rahmen einer Bewerbung werden folgende personen­be­zogenen Daten von Ihnen durch uns verarbeitet:

- alle Daten, die Sie uns im Laufe des Bewerbungs­ver­fahrens übermittelt haben (z.B. in Ihren Bewerbungs­un­terlagen oder Vorstel­lungs­ge­sprächen)
- ggf. ergänzend Daten, die wir in Laufe des Bewerbungs­ver­fahrens zulässig erhoben haben (z.B. aus öffent­lichen Quellen wie beruflichen Netzwerken)
- dies kann auch besondere Kategorien personen­be­zogener Daten (z.B. Schwer­be­hin­der­ten­ei­gen­schaft, rassische und ethnische Herkunft, religiöse oder weltan­schauliche

Überzeugung oder eine Gewerk­schafts­zu­ge­hö­rigkeit) beinhalten, sofern uns diese auf einem der beiden genannten Wege übermittelt worden sind.

Rechts­grundlage ist Entscheidung über die Begründung eines Beschäf­ti­gungs­ver­hält­nisses oder nach Begründung des Beschäf­ti­gungs­ver­hält­nisses für dessen Durchführung nach §26 Abs.1 BDSG-neu und Art. 6 Abs. 1 lit. b EU-DSGVO. Nach Beendigung des Auswahl­ver­fahrens bewahren wir alle Daten weitere sechs Monate auf, um bei möglichen Streitig­keiten hinsichtlich des Bewerbungs­ver­fahrens rechtlich auf solche Vorwürfe reagieren zu können. Diese zeitlich begrenzte Aufbewahrung findet aufgrund von Art. 6 Abs. 1 lit. f EU-DSGVO statt.

Dienst: Bewerbung per E-Mail

Sie haben die Möglichkeit, sich bei uns per E-Mail zu bewerben. Bitte senden Sie Ihre Bewerbungs­un­terlagen an bewerbung@pgmm.com. Wir weisen Sie darauf hin, dass wir bei Bewerbungen per E-Mail die Vertrau­lichkeit Ihrer Daten nicht garantieren können. Obwohl wir über unseren Mail-Server Transport­ver­schlüs­selung (TLS) anbieten, hängt die Vertrau­lichkeit u.U. von diversen Mail-Relay-Servern ab, über die wir keine Kontrolle haben. Ob diese auch TLS verwenden und ob diese die E-Mails auswerten entzieht sich unserer Kenntnis und unserem Einfluss. Falls Sie dahingehend Bedenken haben, nutzen Sie für Ihre Bewerbung bitte den Postweg.

Geschäfts­partner und Informa­ti­ons­su­chende

Sie haben die Möglichkeit, mit uns telefonisch, Telefax oder per E-Mail Kontakt aufzunehmen. Beachten Sie hierzu auch den Abschnitt "Datensi­cherheit: Webseite, E-Mail, Fax".
Bei einer Kontakt­aufnahme per Telefon sammeln wir Informa­tionen zur Anrufer­iden­ti­fi­kation (Rufnum­mern­anzeige). Wenn Ihre Telefon­nummer nicht unterdrückt oder zurück­ge­halten wird, sehen wir also die Telefon­nummer, von der aus Sie uns anrufen. Die Telefon­nummer, Anrufdatum und Anrufzeit werden automatisch von unserer Telefon­anlage gespeichert und nur dazu verwendet, Sie zurück­zurufen, wenn Sie uns dazu aufgefordert haben oder wenn Ihr Anruf aufgrund technischer Probleme abgebrochen ist. Diese Daten werden nach spätestens 4 Wochen gelöscht. Wir zeichnen keine Anrufe auf.

Bei einer Kontakt­aufnahme per E-Mail wird diese gespeichert und für den Zweck verwendet, den Sie uns in der E-Mail mitgeteilt haben (z.B. Produkt­be­stellung). Gleiches gilt Kontakt­aufnahme per Fax.

Wenn Sie bei uns Produkte bestellen oder Informa­ti­ons­ma­te­rialien anfordern, legen wir für Sie ein Kundenkonto an. Das Kundenkonto enthält folgende Daten:

- Den Namen und die Kontaktdaten des Unternehmens, für welches Sie die Bestellung aufgeben
- Ihren Vor- und Nachnamen als Ansprech­partner
- Zu jeder über dieses Kundenkonto abgewi­ckelten Bestellung speichern wir:
- Datum von Bestellung und Auslie­ferung
- bestellte Produkte
- aktueller Bestell­status

Diese Daten sind zur Abwicklung Ihrer Bestellung und/oder Anfrage erforderlich und werden nur für diesen Zweck verarbeitet (Art. 6 Abs. 1 lit. b oder lit. f  EU-DSGVO). Soweit nicht anders beschrieben, richten sich die Löschfristen für diese Daten nach den gesetz­lichen Aufbewah­rungs­pflichten, denen wir unterliegen.