Datenschutzerklärung CURRENTA Spindportal
Diese Website (nachfolgend „Website" oder „Spindportal") wird bereitgestellt von CURRENTA GmbH & Co. OHG (nachfolgend „uns" oder „wir"). Weitere Informationen zum Anbieter der Website finden Sie in unserem Impressum.
Umgang mit personenbezogenen Daten
Im Folgenden möchten wir Sie über unseren Umgang mit personenbezogenen Daten bei der Nutzung dieser Website informieren. Soweit in den folgenden Abschnitten nicht anders beschrieben, folgt die Rechtsgrundlage für einen Umgang mit Ihren personenbezogenen Daten aus der Erforderlichkeit eines Umgangs für die Bereitstellung der auf dieser Website von Ihnen angefragten Funktionalitäten (Art. 6(1)(b) Datenschutz-Grundverordnung).
Genereller Aufruf und NUTZUNG DER WEBSITE
Verarbeitungszweck(e) und Kategorien personenbezogener Daten:
Wenn Sie unsere Website aufrufen, überträgt Ihr Browser technisch bedingt bestimmte Daten an unseren Webserver, um Ihnen die von Ihnen aufgerufenen Informationen zur Verfügung zu stellen. Um Ihnen den Besuch der Website zu ermöglichen, werden dabei folgende Daten erhoben, kurzfristig gespeichert und verwendet:
IP-Adresse
Datum und Uhrzeit der Anfrage
Zeitzonendifferenz zur Greenwich Mean Time (GMT)
Inhalt der Anforderung (konkrete Seite)
Betriebssystem und dessen Oberfläche
Zugriffsstatus / HTTP-Statuscode
Übertragene Datenmenge
Website, von der die Anforderung kommt
Browser, Sprache und Version der Browsersoftware
Rechtsgrundlage sowie Aufbewahrungsfristen für personenbezogene Daten:
Darüber hinaus speichern wir insbesondere zur Wahrung unserer berechtigten Interessen diese Daten für eine begrenzte Zeit, um im Falle unzulässiger Zugriffe bzw. Zugriffsversuche auf hiesige Server, eine Herleitung zu personenbezogenen Daten zu veranlassen (Art. 6(1)(f) Datenschutz-Grundverordnung).
Übermittlung an Dritte
Bei Bedarf teilen wir zweck- und anlassbezogen entsprechende Daten mit Behörden und Organisationen mit Sicherheitsaufgaben (BOS), bspw. bei Ermittlungen.
Registrierung und Log-in
Wenn Sie bestimmte Dienste unserer Website nutzen möchten, müssen Sie sich bei uns registrieren. Sie legen ein Kundenkonto an, in dem Sie Ihre persönlichen Login-Daten zur Anmeldung auf der Website festlegen. Im Rahmen der Registrierung und des Anmeldevorgangs erheben wir die folgenden Angaben über Sie:
Vor- und Zuname
E-Mail-Adresse
Passwort
Telefonnummer
Protokoll Ihres Log-ins einschließlich Zeitstempel
Zuordnung zum Kunden / zur Fremdfirma
Diese personenbezogenen Daten verarbeiten wir, um Ihnen den Zugang zu unserer Website und den darin enthaltenen Diensten zu ermöglichen. Sollten Sie Ihr Nutzerkonto deaktivieren, werden diese personenbezogenen Daten gelöscht.
Modul: Spind- und Umkleidemanagement
Verarbeitungszweck(e) und Kategorien personenbezogener Daten:
Um die Berechtigung und Nutzung des Spind- und Umkleideservice der zu administrieren und abzurechnen, wird ein Spinddatenverwaltungssystem eingesetzt. Sie als Kunde, der den Spind – und Umkleideservice nutzen möchte, muss im System geführt werden. Dafür müssen wir Ihre Profildaten (erforderliche Nutzungsdaten) verarbeiten. Folgende Daten werden von uns daher verarbeitet:
Profildaten (z.B. Namen, Unternehmenszugehörigkeit, Personalnummer, Ausweisnummer, Neweis-ID, Chempark-Standort, Status der Beschäftigung, Geschlecht, Abrechnungsfirma, Personalführende Kostenstelle)
Leistungsdaten (z. B. Datum Spindanmietung, Datum Spindabmietung, etc.)
Rechtsgrundlagen für eine Verarbeitung Ihrer personenbezogenen Daten:
| Zweck | Rechtsgrundlage | Erläuterung | Bereitstellung erforderlich | Folgen einer Nicht-bereitstellung |
|---|---|---|---|---|
| Umkleide- und Spindservice (inkl. Elektronische Pflege und Abrechnung) | Art. 6(1)(f) / Art. 6(1)(b) / Art. 6(1)(c) Datenschutz-Grundverordnung | Berechtigtes Interesse der Vertragserfüllung zwecks Zuordnung der Leistungserbringung die entsprechenden Daten zu verarbeiten und zu speichern. Ebenso können die Daten zur Erfüllung eines Vertrags notwendig sein. Des Weiteren kann die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich sein. |
Art. 6(1)(f): Nein Art. 6(1)(b): Ja Art. 6(1)(c): Ja |
Die Buchung und Nutzung des Spind- und Umkleideservice kann nicht durchgeführt werden. |
Aufbewahrungsfristen für personenbezogene Daten:
Die personenbezogenen Daten für den Umkleide- und Spindservice, werden für das laufende Jahr und ein weiteres Kalenderjahr zu Abrechnungszwecken und Nachweispflichten im System beibehalten.
Für steuerrelevante Geschäftsunterlagen (wie bspw. Rechnungen) gelten Aufbewahrungsfristen von bis zu 10 Jahren. In diesem Zusammenhang werden Ihre Daten entsprechend der anwendbaren Rechtsvorschriften aufbewahrt.
Übermittlung an Dritte
Wir teilen Ihre Daten anlassbezogen mit Auftraggebern im CHEMPARK sowie den meldenden Fremdfirmen zu Nachweiszwecken der Leistung. Bei Bedarf teilen wir zweck- und anlassbezogen entsprechende Daten mit Behörden und Organisationen mit Sicherheitsaufgaben (BOS), bspw. bei Ermittlungen.
Wir teilen Ihre Daten anlassbezogen mit Ihrem Unternehmen zur Abrechnung und Nachweiszwecken der Leistung.
NUTZUNG VON KONTAKTFORMULAREN
Über auf der Website bereitgestellte Kontaktformulare können Sie direkt mit uns in Verbindung treten. Sie haben dabei die Möglichkeit, uns insbesondere folgende Informationen mitzuteilen:
Vor- und Nachname, Geschlecht und Titel
Kontaktdetails (z.B. E-Mail-Adresse, Telefonnummer)
Nachricht
Wir erheben, verarbeiten und nutzen die von Ihnen über Kontaktformulare mitgeteilten Informationen ausschließlich für die Bearbeitung Ihres konkreten Anliegens.
Einsatz von Cookies
Was Cookies sind
Auf dieser Website setzen wir so genannte „Cookies" ein. Cookies sind kleine Textdateien, die über Ihren Browser im Speicher Ihres Endgeräts abgelegt werden. Cookies speichern bestimmte Informationen (z.B. die von Ihnen bevorzugte Sprache oder Seiteneinstellungen), die durch Ihren Browser bei einem erneuten Besuch der Website an uns zurückgesendet werden können (abhängig von der Lebensdauer des Cookies).
Welche Cookies wir einsetzen
Im Spindportal setzten wir aktuell nur funktionsbezogene Cookies ein, ohne die das Spindportal nur eingeschränkt benutzbar wäre:
| Cookie-Name | Beschreibung | Lebensdauer |
|---|---|---|
| __RequestVerificationToken | Wird vom Antiforgery-System verwendet. | Sitzung |
| .AspNet.ApplicationCookie | Dient zur Identifizierung von Benutzersitzungen. Eine Benutzersitzung beginnt, wenn ein Benutzer die Website zum ersten Mal durchsucht, und endet, wenn die Sitzung geschlossen wird. Die Konfiguration der Authentifizierung kann verwendet werden, um die Ablaufzeit der Sitzung zu ändern. | Sitzung |
| adxPreviewUnpublishedEntities | Speichert den Vorschaumodus (AN/AUS) für das klassische CMS-System, der von Website-Administratoren verwendet wird. | Sitzung |
| adx-notification | Wird bei grundlegenden Formularaktionen verwendet, um eine anzuzeigende Warnmeldung bei Weiterleitung zu speichern. | Sitzung |
| ARRAffinity / ARRAffinitySameSite | Wird automatisch von Azure-Websites hinzugefügt und stellt sicher, dass Anfragen zwischen verschiedenen Websites ausbalanciert werden. Speichert keine Benutzerinformationen. Je nach Browser sehen Sie entweder das ARRAffinity- oder das ARRAffinitySameSite-Cookie. | Sitzung |
| ASP.NET_SessionId | Dient dazu, die Sitzung eines angemeldeten Benutzers aufrechtzuerhalten, um wiederholte Anmeldungen zu vermeiden. | Sitzung |
| ContextLanguageCode | Speichert die Standardsprache des Benutzers, der die Website innerhalb einer Sitzung und über mehrere Webseiten hinweg aufruft. Das Cookie wird nach dem Schließen der Sitzung gelöscht. | Sitzung |
| Dynamics365PortalAnalytics | Kritisches Dienst-Cookie zur anonymen und aggregierten Analyse der Dienstnutzung zu statistischen Zwecken. | 90 Tage |
| isDSTObserved | Speichert einen Wert, um anzuzeigen, ob der aktuelle Moment in der Sommerzeit liegt. | Sitzung |
| isDSTSupport | Gibt an, ob ein bestimmtes Datum und eine bestimmte Uhrzeit in den Bereich der Sommerzeit fallen. | Sitzung |
| timeZoneCode | Speichert den Wert des Felds "timezonecode" der CRM-Zeitzonendefinitionstabelle für die aktuelle Zeitzone. | Sitzung |
| timezoneoffset | Speichert den Zeitunterschied zwischen UTC und der lokalen Browserzeit. | Sitzung |
| PrivateModeLoginCookie | Wird verwendet, um interne Maker-Sitzungen zu identifizieren, wenn die Website im privaten Modus ist. Dieses Cookie wird nicht gelöscht, sobald die Website öffentlich zugänglich ist. | Sitzung |
| OpenIdConnect.nonce.xxxxxx | Wird verwendet, um eine Client-Sitzung mit einem ID-Token zu verknüpfen und Wiederholungsangriffe zu verhindern. | Sitzung |
Wie Sie die Nutzung von Cookies verhindern
Selbstverständlich können Sie unsere Website auch ganz ohne Cookies nutzen. Sie können den Einsatz von Cookies in den Einstellungen Ihres Browsers jederzeit konfigurieren oder gänzlich deaktivieren. Dies kann jedoch zu Einschränkungen der Funktionen oder der Benutzerfreundlichkeit unseres Angebots führen.
Übermittlung personenbezogener Daten
Auftragsverarbeitung
Für die Verarbeitung Ihrer personenbezogenen Daten setzen wir in gewissem Umfang spezialisierte Dienstleister ein, die Ihre Daten in unserem Auftrag verarbeiten. Unsere Dienstleister werden von uns sorgfältig ausgewählt und regelmäßig kontrolliert. Sie verarbeiten personenbezogene Daten nur in unserem Auftrag und nach unseren Weisungen auf der Grundlage entsprechender Verträge über eine Auftragsverarbeitung.
Übermittlung in Drittländer
Ihre personenbezogenen Daten werden möglicherweise in Drittländer übermittelt, bezüglich derer die Europäische Union nicht befunden hat, dass dort ein ausreichendes Datenschutzniveau gewährleistet ist. In diesem Zusammenhang werden die sog. Standardvertragsklauseln als geeignete Garantie durch unsere Subunternehmer eingesetzt. Bei Fragen hierzu wenden Sie sich gerne an unserem Konzerndatenschutzbeauftragten (s.u.).
Informationen über Ihre Rechte
In Bezug auf Ihre personenbezogenen Daten stehen Ihnen die folgenden Rechte zu: das Recht auf Auskunft über und Zugriff auf Ihre personenbezogenen Daten, das Recht, eine Berichtigung oder Löschung Ihrer Daten zu verlangen, das Recht, eine eingeschränkte Verarbeitung Ihrer Daten zu verlangen oder dieser gänzlich zu widersprechen. Weitere Rechte sind das Recht auf Übertragbarkeit Ihrer Daten sowie das Recht, sich bei den Datenschutz-Aufsichtsbehörden zu beschweren. Eine erteilte Einwilligung können Sie jederzeit widerrufen, ohne dass hierdurch die Rechtmäßigkeit der Verarbeitung vor dem erfolgten Widerruf beeinträchtigt wird.
Sollten Sie Fragen in Zusammenhang mit dem Datenschutz haben oder von Ihren Rechten Gebrauch machen wollen, wenden Sie sich bitte an unseren Konzerndatenschutzbeauftragten:
Datenschutzbeauftragter der CURRENTA-Gruppe
E-Mail: datenschutz@currenta.de
CURRENTA GmbH & Co. OHG
Gebäude C 105
51368 Leverkusen
Anpassung der Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung von Zeit zu Zeit zu aktualisieren. Aktualisierungen dieser Datenschutzerklärung werden auf unserer Website veröffentlicht. Änderungen gelten ab ihrer Publikation auf unserer Website. Wir empfehlen Ihnen daher, diese Seite regelmäßig zu besuchen, um sich über gegebenenfalls erfolgte Aktualisierungen zu informieren.
Stand vom 20.01.2024