Gegevensbescherming

Privacyverklaring

Gegevensbescherming

Privacyverklaring Terhalle Holding GmbH & Co. KG

Algemene Informatie

Wij, Terhalle Holding GmbH & Co. KG (hierna Terhalle genoemd), hechten veel waarde aan de bescherming van uw persoonlijke gegevens en houden ons strikt aan de regels van de huidige wetgeving inzake gegevensbescherming. Dit omvat met name de Algemene Verordening Gegevensbescherming (hierna AVG genoemd) en de Duitse federale wet op de gegevensbescherming (BDSG).

Persoonsgegevens worden op onze websites en bij het gebruik van onze diensten alleen verzameld en verwerkt voor zover dit noodzakelijk is en voor een specifiek doel. Persoonsgegevens zijn gegevens waarmee u persoonlijk geïdentificeerd kunt worden of die gekoppeld zijn aan andere gegevens die op u betrekking hebben.

Verantwoordelijke partij in de zin van de AVG:

Terhalle Holding GmbH & Co. KG
Solmsstraße 46
48683 Ahaus-Ottenstein

Tel.: (+49) 02561 9823-0
Fax: (+49) 02561 9823-87

Verwerking binnen Terhalle Holding GmbH & Co. KG

Hieronder informeren wij u volgens Art. 13, 14 van de EU Algemene Verordening Gegevensbescherming (EU AVG) over de verwerking van uw persoonsgegevens door ons, evenals over uw rechten onder de wetgeving inzake gegevensbescherming. De gegevensverzameling en -verwerking vindt plaats met inachtneming van de basisprincipes, rechtmatigheid en rechten van de betrokkenen zoals vastgelegd in de AVG en de BDSG.

Toepassingsgebied van de privacyverklaring

Deze verklaring is van toepassing op alle websites van Terhalle en wanneer u op andere manieren met ons in contact treedt.

Deze privacyverklaring bestaat uit negen delen:

Het eerste deel (Bepalingen voor zakenpartners) geldt voor de zakenpartners van Terhalle.
Het tweede deel (Bepalingen voor sollicitanten) geldt voor de particuliere gebruikers van de diensten van Terhalle met betrekking tot sollicitaties.
Het derde deel (Algemene informatie en bepalingen voor de website van Terhalle) geldt voor alle gebruikers die de diensten of de website van Terhalle gebruiken.
Het vierde deel heeft betrekking op de gegevensverwerking via onze sociale mediakanalen.
Het vijfde deel geldt voor alle gebruikers van onze Online Meeting Tools „Microsoft Teams“.
Het zesde deel geldt voor het uitvoeren van prijsvragen.
Het zevende deel (Informatie over de rechten van betrokkenen) geldt voor alle gebruikers wiens gegevens onder de wetgeving inzake gegevensbescherming vallen, maar niet voor rechtspersonen.
Het achtste deel bevat informatie over onze analysetools en advertenties.
Het negende deel geldt voor alle gebruikers van onze Terhalle App.

Daarnaast kunnen onze websites links bevatten naar websites van andere aanbieders, waarop deze privacyverklaring niet van toepassing is.

I. Bepalingen voor zakenpartners

Doeleinden waarvoor persoonsgegevens worden verwerkt en de rechtsgrondslagen voor de verwerking

Wij verwerken persoonsgegevens, voor zover deze noodzakelijk zijn voor het aangaan, uitvoeren en nakomen van een contract, evenals voor het uitvoeren van precontractuele maatregelen (Art. 6 lid 1 sub b AVG, bijv. in verband met het initiëren, uitvoeren en beheren van opdrachten), voor het voldoen aan een wettelijke verplichting (Art. 6 lid 1 sub c AVG, bijv. naleving van handels- en belastingwetgeving volgens § 257 HGB en § 147 AO), ter behartiging van de gerechtvaardigde belangen van de verantwoordelijke of een derde (Art. 6 lid 1 sub f AVG, bijv. opslag van gegevens gedurende een redelijke periode voor acquisitiedoeleinden of ter handhaving van juridische claims en verdediging bij juridische geschillen) evenals op basis van toestemming van de betrokkenen (Art. 6 lid 1 sub a AVG, bijv. doorgifte van gegevens aan derden, analyse voor marketingdoeleinden of commerciële communicatie via e-mail).

Bronnen en categorieën van verwerkte persoonsgegevens

Wij verwerken persoonsgegevens die wij ontvangen in het kader van contact en onze zakelijke relatie, bijv. voor de verwerking van een aanvraag of opdracht, van u of uit openbare bronnen zoals handelsregisters, internet en directories of van derden zoals krediet- of bedrijfsinformatiebureaus of zakenpartners.

Relevante persoonsgegevens zijn met name persoonlijke gegevens (zoals naam, voornaam, adres, bankgegevens, factuuradres, belastingnummer of btw-identificatienummer) en andere contactgegevens (zoals telefoonnummer, e-mailadres). Daarnaast kunnen dit ook contract- of ordergegevens zijn (bijv. omzetgegevens, bestelvolume), informatie over uw financiële situatie (bijv. kredietwaardigheidsgegevens) evenals gegevens over uw persoon (bijv. beroep, positie, taken en bevoegdheden) en andere gegevens die vergelijkbaar zijn met de genoemde categorieën.

Ontvangers of categorieën van ontvangers van persoonsgegevens

Binnen het bedrijf hebben alleen die afdelingen toegang tot de gegevens die deze nodig hebben voor het nakomen van contractuele en wettelijke verplichtingen of voor de behartiging van ons gerechtvaardigd belang (bijv. verkoop). Wij kunnen uw persoonsgegevens doorgeven aan met ons verbonden ondernemingen voor zover dit binnen de reikwijdte van de in punt 3 van deze privacyverklaring genoemde doeleinden en rechtsgrondslagen is toegestaan. Ook door ons ingeschakelde verwerkers volgens Art. 28 AVG kunnen voor deze doeleinden gegevens verwerken, zoals IT-dienstverleners, cloudproviders en afvalverwerkingsbedrijven voor gegevensvernietiging. Alle dienstverleners zijn contractueel verplicht om uw gegevens vertrouwelijk te behandelen.

De doorgifte van gegevens aan ontvangers buiten het bedrijf vindt alleen plaats met inachtneming van de toepasselijke voorschriften inzake gegevensbescherming. Ontvangers van persoonsgegevens kunnen bijv. zijn bedrijven in de logistieke sector, dienstverleners, leveranciers, onderaannemers, belastingadviseurs, accountants, krediet- en financiële dienstverleners, kredietinformatiebureaus, incassobureaus, advocaten en overheidsinstanties. In dergelijke gevallen worden gegevens aan deze bedrijven of personen doorgegeven om verdere verwerking mogelijk te maken.

Doorgifte aan een derde land (buiten de EU / EER) of aan een internationale organisatie

De doorgifte naar een derde land vindt niet plaats en is ook niet gepland.

Duur van de opslag van persoonsgegevens en de criteria voor het bepalen van deze duur

De benodigde persoonsgegevens worden opgeslagen gedurende de looptijd van garantie- en waarborgclaims. Daarnaast worden de persoonsgegevens opgeslagen overeenkomstig de wettelijke bewaartermijnen. Dergelijke bewijsplicht- en bewaarplichten vloeien voort uit het Duitse Handelswetboek (HGB) en de belastingwetgeving (AO). De daar vastgelegde termijnen voor bewaring en documentatie kunnen oplopen tot tien jaar. Als de gegevens niet langer nodig zijn voor de nakoming van contractuele of wettelijke verplichtingen, worden deze regelmatig gewist.

Naast de bovengenoemde informatie volgt hieronder een overzicht van uw overige privacyrechten:
– Recht op inzage van de betreffende persoonsgegevens (Art. 15 AVG)
– Recht op rectificatie (Art. 16 AVG), wissen (Art. 17 AVG) en beperking van de verwerking (Art. 18 AVG)
– Recht van bezwaar tegen de verwerking (Art. 21 AVG)
– Recht op gegevensoverdraagbaarheid (Art. 20 AVG)
– Recht om de verwerking op basis van toestemming te herroepen (Art. 7 lid 3 AVG)
– Klachtrecht bij een toezichthoudende autoriteit (Art. 77 AVG)

Voor het aangaan, uitvoeren of beëindigen van de zakelijke relatie, evenals voor precontractuele maatregelen, maken wij in principe geen gebruik van volledig geautomatiseerde besluitvorming volgens Art. 22 AVG. Indien wij deze procedures in individuele gevallen gebruiken, zullen wij u hier apart over informeren of uw toestemming vragen indien dit wettelijk vereist is.

Is er een verplichting om gegevens te verstrekken?

In het kader van de contractuele relatie of contractinitiatie moet u die persoonsgegevens verstrekken die nodig zijn voor het aangaan, uitvoeren en beëindigen van de contractuele verplichtingen of waarvan wij wettelijk verplicht

Sources and Categories of Processed Personal Data

We process personal data that we receive from you or recruitment agencies during the application process, such as personal details (name, address, and other contact information, date and place of birth, nationality), bank details (for the purpose of reimbursing travel expenses), qualification documents (e.g., certificates, evaluations, and other educational records), IP addresses, and photographs.

Recipients or Categories of Recipients of Personal Data

If provided, applicants can submit their applications via an online form on our website. The data is transmitted to us encrypted in accordance with the state of the art. Applicants may also submit their documents via email. However, please note that emails are generally not encrypted, and applicants are responsible for ensuring encryption. Therefore, we cannot take responsibility for the transmission path of the application between the sender and receipt on our server and recommend using an online form or postal submission.

Your data will be reviewed by the HR department upon receipt of your application. Suitable applications will then be made available internally to the responsible department heads for the respective open position, and possibly also to the works council. Within the company, only those individuals who require access to your data for the proper conduct of the application process will have access to it.

We may transfer your personal data to affiliated companies, provided this is permitted within the scope of the purposes and legal bases outlined in section 3 of this data protection information sheet. Additionally, personal data is processed on our behalf based on contracts under Art. 28 GDPR, especially by IT service providers, cloud computing providers, and applicant management systems and software. Recruitment agencies may also be engaged during the application process. All service providers are contractually obligated to treat your data confidentially.

Data will only be transferred to recipients outside the company if legal provisions allow or require it, the transfer is necessary for fulfilling legal obligations, or we have received your consent.

Transfer to a Third Country (outside the EU/EEA) or to an International Organization

The data is processed exclusively in data centers within the Federal Republic of Germany. A transfer to a third country does not take place and is not planned.

Duration for which Personal Data is Stored and Criteria for Determining this Duration

If an employment relationship does not result from your application, we will retain applicant data for a maximum of six months from the date of the rejection decision, in order to answer any follow-up questions regarding the application and to comply with our obligations under the General Equal Treatment Act (AGG). This does not apply if legal provisions oppose deletion (e.g., archiving of travel expense reimbursements in accordance with tax law requirements of up to 10 years), further storage is necessary for evidence purposes, or you have explicitly agreed to longer storage. If you have given consent for longer storage of your personal data, we will include your data in our applicant pool. The data will be deleted from the pool after one year.

If you receive a job offer as part of the application process, the relevant and necessary data from the applicant data will be transferred to our personnel data system.

In addition to the above-mentioned information, the following is a summary of your other data protection rights:
– Right to information about the relevant personal data (Art. 15 GDPR)
– Right to rectification (Art. 16 GDPR), deletion (Art. 17 GDPR), and restriction of processing (Art. 18 GDPR)
– Right to object to processing (Art. 21 GDPR)
– Right to data portability (Art. 20 GDPR)
– Right to withdraw consent at any time without affecting the lawfulness of the processing carried out based on the consent until the withdrawal (Art. 7 para. 3 GDPR)
– Right to lodge a complaint with a supervisory authority (Art. 77 GDPR)

The decision regarding your application is not based solely on automated processing. Thus, no automated decision-making takes place in individual cases within the meaning of Art. 22 GDPR.

Is there an Obligation to Provide Data?

Within the scope of the application process, you only need to provide the personal data that is required for the application process. There is no obligation to provide this data. Without this data, we will generally not be able to conduct the application process or make a decision regarding the establishment of the employment relationship.

Special Information about Your Right to Object under Article 21 GDPR

Pursuant to Art. 21 para. 1 GDPR, you have the right to object at any time, on grounds relating to your particular situation, to the processing of personal data concerning you that is carried out based on Article 6 para. 1 lit. f of the GDPR (data processing on the basis of a balance of interests).

If you object, we will no longer process your personal data unless we can demonstrate compelling legitimate grounds for the processing that outweigh your interests, rights, and freedoms, or the processing serves to assert, exercise, or defend legal claims.

If you wish to exercise your right to object or any of the other rights of the data subject, a written notification is sufficient. You can write to us or contact us via email.

III. General Information and Provisions for the Terhalle Website

These provisions apply in addition to the provisions for all affected groups for the Terhalle website.

(1) When using the website for information purposes only, i.e., if you do not register or otherwise provide us with information, we only collect the personal data that your browser transmits to our server. If you wish to view our website, we collect the following data, which is technically necessary for us to display our website to you and to ensure stability and security (the legal basis is Art. 6 para. 1 sentence 1 lit. f GDPR):

– IP address

– Date and time of the request

– Time zone difference to Greenwich Mean Time (GMT)

– Content of the request (specific page)

– Access status/HTTP status code

– Amount of data transferred in each case

– Website from which the request comes

– Browser

– Operating system and its interface

– Language and version of the browser software.

We hebben geprobeerd u de belangrijkste informatie te geven over de gegevensverwerking door Instagram. Op https://privacycenter.instagram.com/policy/?entry_point=ig_help_center_data_policy_redirect kunt u zich verder verdiepen in de gegevensrichtlijnen van Instagram.

b. LinkedIn

LinkedIn Privacybeleid Samenvatting
» Betrokkenen: Bezoekers van de website
» Doel: Optimalisatie van onze service
» Verwerkte gegevens: Gegevens zoals gebruiksgegevens, informatie over uw apparaat en uw IP-adres.
» Meer details vindt u verderop in het privacybeleid.
» Opslagduur: zolang de gegevens nuttig zijn voor LinkedIn en onze doeleinden
» Rechtsgrondslag: Art. 6 Abs. 1 lit. a DSGVO (toestemming), Art. 6 Abs. 1 lit. f DSGVO (gerechtvaardigd belang)

Wij maken op onze website gebruik van een koppeling naar onze bedrijfspagina van het sociale medianetwerk LinkedIn, van het bedrijf LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, USA. Voor de Europese Economische Ruimte en Zwitserland is LinkedIn Ireland Unlimited Company Wilton Place in Dublin verantwoordelijk voor de gegevensverwerking.

Wanneer u onze LinkedIn-bedrijfspagina bezoekt, deze volgt of ermee interacteert, verwerkt LinkedIn persoonlijke gegevens om ons in geanonimiseerde vorm statistieken en inzichten te verschaffen. Dit geeft ons inzicht in de soorten handelingen die personen op onze pagina uitvoeren (zogenaamde Pagina-inzichten). LinkedIn verwerkt hiervoor met name de gegevens die u LinkedIn al via uw profiel heeft verstrekt, zoals gegevens over functie, land, sector, dienstjaren, bedrijfsomvang en arbeidsstatus. Daarnaast verwerkt LinkedIn informatie over hoe u interacteert met onze LinkedIn-bedrijfspagina, bijvoorbeeld of u een volger bent van onze LinkedIn-bedrijfspagina. Via de Pagina-inzichten verstrekt LinkedIn ons geen persoonlijke gegevens van u. Wij hebben alleen toegang tot de samengevoegde Pagina-inzichten. Het is ons ook niet mogelijk om via de Pagina-inzichten informatie te herleiden tot individuele leden. Deze verwerking van persoonsgegevens in het kader van de Pagina-inzichten wordt uitgevoerd door LinkedIn en ons als gezamenlijk verantwoordelijken. De verwerking dient ons gerechtvaardigd belang om de soorten handelingen op onze LinkedIn-bedrijfspagina te evalueren en onze bedrijfspagina op basis van deze inzichten te verbeteren.

Via onze social media-kanalen worden uw gegevens ook in de VS verwerkt. De rechtsgrondslag voor deze gegevensoverdracht is het door de Europese Commissie op 10.07.2023 aangenomen adequaatheidsbesluit voor het zogenaamde EU-US Data Privacy Framework. Dit bevat kaders die als geschikte waarborgen dienen voor de veilige gegevensoverdracht tussen de EU en de VS. Voorwaarde is dat Amerikaanse bedrijven zich aansluiten bij het EU-US Data Privacy Framework door zich te verplichten om gedetailleerde gegevensbeschermingsverplichtingen na te komen.

Dit wordt nageleefd door de aanbieders van de door ons gebruikte social media kanalen Microsoft, Google en Meta Platforms (Non-HR-gegevens).

Hoe lang en waar worden de gegevens opgeslagen?

In principe bewaart LinkedIn uw persoonsgegevens zo lang als het bedrijf dit nodig acht om de eigen diensten aan te bieden. LinkedIn verwijdert echter uw persoonsgegevens wanneer u uw account verwijdert. In sommige uitzonderingsgevallen bewaart LinkedIn zelfs na het verwijderen van uw account bepaalde gegevens in samengevoegde en geanonimiseerde vorm. Zodra u uw account verwijdert, kunnen andere mensen uw gegevens binnen een dag niet meer zien. LinkedIn bewaart echter gegevens als dit wettelijk verplicht is. Gegevens die niet meer aan personen kunnen worden gekoppeld, blijven ook na sluiting van het account opgeslagen. De gegevens worden opgeslagen op verschillende servers in Amerika en vermoedelijk ook in Europa. De gegevens worden verwijderd wanneer ze niet langer nodig zijn voor onze en LinkedIn’s doeleinden.

Rechtsgrondslag

Als u ermee heeft ingestemd dat gegevens van u kunnen worden verwerkt en opgeslagen door geïntegreerde social media-elementen, wordt deze toestemming beschouwd als de rechtsgrondslag voor de gegevensverwerking (Art. 6 Abs. 1 lit. a DSGVO). In principe worden uw gegevens ook opgeslagen en verwerkt op basis van ons gerechtvaardigd belang (Art. 6 Abs. 1 lit. f DSGVO) in een snelle en goede communicatie met u of andere klanten en zakenpartners. We gebruiken de geïntegreerde social media-elementen echter alleen als u toestemming heeft gegeven. De meeste social media-platforms plaatsen ook cookies in uw browser om gegevens op te slaan. Daarom raden we u aan om onze gegevensbeschermingstekst over cookies aandachtig door te lezen en de privacyverklaring of cookiebeleid van de desbetreffende dienstverlener te bekijken.

LinkedIn verwerkt gegevens van u onder andere ook in de VS. Wij wijzen u erop dat het Hof van Justitie van de Europese Unie van mening is dat er momenteel geen passend niveau van gegevensbescherming is voor de gegevensoverdracht naar de VS. Dit kan gepaard gaan met verschillende risico’s voor de rechtmatigheid en veiligheid van de gegevensverwerking.

We hebben geprobeerd u de belangrijkste informatie te geven over de gegevensverwerking door LinkedIn. Op https://www.linkedin.com/legal/privacy-policy kunt u meer te weten komen over de gegevensverwerking door het sociale medianetwerk LinkedIn.

Als u meer vertalingen of hulp nodig heeft, laat het me weten!

Op YouTube kunnen gebruikers gratis video’s bekijken, beoordelen, commentaar geven en zelf uploaden. In de afgelopen jaren is YouTube uitgegroeid tot een van de belangrijkste sociale mediakanalen ter wereld. Om video’s op onze website te kunnen tonen, biedt YouTube een codefragment aan dat wij op onze site hebben ingebouwd.

Waarom gebruiken we YouTube-video’s op onze website?

YouTube is het videoplatform met de meeste bezoekers en de beste content. We doen ons best om u de best mogelijke gebruikerservaring op onze website te bieden. En natuurlijk mogen interessante video’s daarbij niet ontbreken. Met behulp van onze ingebedde video’s bieden we u naast onze teksten en afbeeldingen nog meer nuttige content. Bovendien wordt onze website door de ingebedde video’s makkelijker gevonden op de Google-zoekmachine. Ook als we via Google Ads advertenties plaatsen, kan Google – dankzij de verzamelde gegevens – deze advertenties alleen tonen aan mensen die geïnteresseerd zijn in onze aanbiedingen.

Welke gegevens worden door YouTube opgeslagen?

Zodra u een van onze pagina’s bezoekt die een YouTube-video bevat, plaatst YouTube ten minste een cookie dat uw IP-adres en onze URL opslaat. Als u bent ingelogd op uw YouTube-account, kan YouTube uw interacties op onze website meestal met behulp van cookies aan uw profiel toewijzen. Dit omvat gegevens zoals sessieduur, bouncepercentage, geschatte locatie, technische informatie zoals browsertype, schermresolutie of uw internetprovider. Andere gegevens kunnen contactgegevens, beoordelingen, het delen van inhoud via sociale media of het toevoegen van video’s aan uw favorieten op YouTube zijn.

Als u niet bent aangemeld bij een Google-account of YouTube-account, slaat Google gegevens op met een unieke ID die aan uw apparaat, browser of app is gekoppeld. Zo wordt bijvoorbeeld uw voorkeurstaal behouden. Maar veel interactiegegevens kunnen niet worden opgeslagen, omdat er minder cookies worden geplaatst.

Hoe lang en waar worden de gegevens opgeslagen?

De gegevens die YouTube van u ontvangt en verwerkt, worden opgeslagen op de servers van Google. De meeste van deze servers bevinden zich in Amerika. Op https://www.google.com/about/datacenters/locations/?hl=de kunt u precies zien waar de datacenters van Google zich bevinden. Uw gegevens zijn verspreid over verschillende servers, zodat ze sneller toegankelijk zijn en beter beschermd zijn tegen manipulatie.

De gegevens worden verwijderd zodra ze niet meer nodig zijn voor onze en YouTube’s doeleinden.

Hoe kan ik mijn gegevens verwijderen of de gegevensopslag voorkomen?

In principe kunt u gegevens handmatig verwijderen in uw Google-account. Met de in 2019 geïntroduceerde automatische verwijderfunctie voor locatie- en activiteitsgegevens worden de gegevens afhankelijk van uw keuze – ofwel 3 of 18 maanden opgeslagen en vervolgens verwijderd.

Hoe kan ik mijn gegevens verwijderen of de gegevensopslag voorkomen?

Ongeacht of u een Google-account heeft of niet, kunt u uw browser zo instellen dat cookies van Google worden verwijderd of uitgeschakeld. Afhankelijk van de browser die u gebruikt, werkt dit op verschillende manieren. Onder het gedeelte “Cookies” vindt u de bijbehorende links naar de respectieve instructies van de bekendste browsers.

Als u in het algemeen geen cookies wilt, kunt u uw browser zo instellen dat u altijd wordt geïnformeerd wanneer een cookie wordt geplaatst. Zo kunt u bij elke afzonderlijke cookie beslissen of u deze wilt toestaan of niet.

Rechtsgrondslag

Als u ermee heeft ingestemd dat gegevens van u kunnen worden verwerkt en opgeslagen door geïntegreerde YouTube-elementen, wordt deze toestemming beschouwd als de rechtsgrondslag voor de gegevensverwerking (Art. 6 Abs. 1 lit. a DSGVO). In principe worden uw gegevens ook opgeslagen en verwerkt op basis van ons gerechtvaardigd belang (Art. 6 Abs. 1 lit. f DSGVO) in een snelle en goede communicatie met u of andere klanten en zakenpartners. We gebruiken de geïntegreerde YouTube-elementen echter alleen als u toestemming heeft gegeven. YouTube plaatst ook cookies in uw browser om gegevens op te slaan. Daarom raden we u aan om onze gegevensbeschermingstekst over cookies aandachtig door te lezen en de privacyverklaring of cookiebeleid van de desbetreffende dienstverlener te bekijken.

Aangezien YouTube een dochteronderneming van Google is, geldt er een gemeenschappelijk privacybeleid. Als u meer wilt weten over hoe er met uw gegevens wordt omgegaan, raden we u aan de privacyverklaring te lezen op https://policies.google.com/privacy?hl=de.

Als u meer hulp nodig heeft of andere vertalingen wenst, laat het me weten!