Ihr sicherer Hafen

Datenschutz

Verantwortungsvoll & verlässlich

Vorwort

Wir freuen uns sehr über Ihr Interesse an unserem Unternehmen. Die Betreiber dieses Internetauftritts nehmen den Schutz der privaten Daten ernst. Die besondere Beachtung der Privatsphäre bei der Verarbeitung persönlicher Daten ist ein wichtiges Anliegen und erfolgt stets im Einklang mit der Datenschutz-Grundverordnung und in Übereinstimmung mit den für Webseitenbetreiber geltenden landesspezifischen Datenschutzbestimmungen.

Mit dieser Datenschutzerklärung informieren wir die Öffentlichkeit über Art, Umfang und Zweck der von uns erhobenen, genutzten und verarbeiteten personenbezogenen Daten. Ferner werden Sie mittels dieser Datenschutzerklärung über die Ihnen zustehenden Rechte aufgeklärt.

Wir haben zahlreiche technische und organisatorische Maßnahmen umgesetzt, um einen möglichst lückenlosen Schutz der über diese Internetseite verarbeiteten personenbezogenen Daten sicherzustellen. Einen absoluten Schutz können wir jedoch nicht gewährleistet. Aus diesem Grund steht es Ihnen frei, personenbezogene Daten auf alternativen Wegen, beispielsweise postalisch, an uns zu übermitteln.

Diese Datenschutzerklärung soll für alle einfach lesbar und verständlich sein. Jedoch mussten wir bei der Erstellung dieser Datenschutzerklärung auf Begriffe zurückgreifen, die in der Datenschutz-Grundverordnung (DSGVO) vorkommen. Wir bieten Ihnen am Ende dieser Webseite eine Erklärung zu den meisten Begriffen an.

Datenschutzerklärung
  1. Daten des für die Verarbeitung Verantwortlichen

    PILGRIM Personal GmbH
    Ilka Müller-Weber
    Dammstr. 26
    47119 Duisburg
    Deutschland
    Tel: +49 203 395173-00
    Mail: im@pilgrim-personal.de
    Fax: +49 203 395173-99

  2. Daten des Datenschutzbeauftragten

    SFC | Stephan Frank Consulting

    Stephan Frank
    Kopernikusplatz 11
    D-90459 Nürnberg

    E-Mail: dsb@stephan-frank.com

    Jede betroffene Person kann sich bei Fragen und Anregungen zum Datenschutz direkt an unseren o. g. Datenschutzbeauftragten wenden.

  3. Umfang der Verarbeitung personenbezogener Daten

    Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist.

  4. Datenlöschung und Speicherdauer

    Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch Gesetze, denen wir unterliegen, vorgesehen wird. Eine Sperrung oder Löschung der Daten erfolgt dann, wenn eine durch Gesetze vorgeschriebene Aufbewahrungsverpflichtung oder Speicherfrist erfüllt wurde oder abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

  5. Server Logfile Protokollierungen

    Der für die Verarbeitung Verantwortliche erhebt und speichert automatisch in den Server Log Files Daten und Informationen, die Ihr Web-Browser an uns übermittelt. Diese sind:

    Diese Daten sind für den Betreiber nicht bestimmten Personen zuordenbar. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen, die Daten werden zudem nach einer statistischen Auswertung gelöscht.
    Die Daten dienen auch der Gefahrenabwehr im Falle von Angriffen auf unsere informationstechnologischen Systeme.

    • Browsertyp/ -version
    • verwendetes Betriebssystem
    • Referrer URL (die zuvor besuchte Seite)
    • Hostname des zugreifenden Rechners (IP Adresse)
    • Uhrzeit der Serveranfrage.
    • Internet-Service-Provider vom zugreifenden System
       
  6. Cookies

    Diese Internetseiten verwenden Cookies. Cookies sind kleine Textdateien. Diese Textdateien werden, durch Ihren Internetbrowser auf Ihrem Endgerät (PC, NB, Tablet, Smartphone, TV usw.) angelegt, gespeichert und gelesen.

    Die meisten der auf diesen Internetseiten verwendeten Cookies sind so genannte "Session-Cookies". Sie werden nach Ende Ihres Besuchs automatisch gelöscht. Andere Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese löschen. Diese Cookies ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen.

    Durch den Einsatz von Cookies können dem Nutzern dieser Internetseite nutzerfreundlichere Services bereitgestellt werden, die ohne die Cookies nicht möglich wären.

    Mittels eines Cookies können die Informationen und Angebote auf unserer Internetseite im Sinne des Benutzers optimiert werden. Cookies ermöglichen uns, wie bereits erwähnt, die Benutzer unserer Internetseite wiederzuerkennen. Zweck dieser Wiedererkennung ist es, den Nutzern die Verwendung unserer Internetseite zu erleichtern. So wird zum Beispiel gespeichert, das Sie unsere Datenschutzerklärung akzeptiert haben. Ohne ein Cookie würde der Cookie-Hinweis immer wieder angezeigt werden.

    Die betroffene Person kann Ihren Internetbrowser so einstellen, dass sie über das Setzen von Cookies informiert wird, Cookies nur im Einzelfall erlaubt, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen kann und, dass Cookies beim Schließen des Browsers automatisch gelöscht werden. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein. 

  7. Datenverarbeitungen

    Im Rahmen unserer Informationspflichten nach DS-GVO möchten wir auf Verarbeitungen hinweisen, die für Sie im Rahmen der Nutzung unserer Website interessant sind. Die folgenden dreizehn Punkte wiederholen sich bei jeder genannten Verarbeitung, sodass wir diese aus Gründen der Übersichtlichkeit nur einmal aufführen. Das sind Name und Anschrift des Verantwortlichen, Datenschutzbeauftragter, Profiling, Datentransfers in Drittländer, gemeinsame Verantwortlichkeit und die dann folgenden acht Rechte. 

    1. Name und Anschrift des Verantwortlichen
      Die Verantwortliche für alle folgend genannten Verarbeitungen und im Sinne aller datenschutzrechtlichen Gesetze und Verordnungen ist die PILGRIM Personal GmbH.
      Alle relevanten Kontaktdaten finden Sie im Impressum.
    2. Daten des Datenschutzbeauftragten

      SFC | Stephan Frank Consulting

      Stephan Frank
      Kopernikusplatz 11
      D-90459 Nürnberg

      E-Mail: dsb@stephan-frank.com

    3. Findet Profiling in Verarbeitungen statt?
      (Siehe Artikel 4 Nr. 4 DS-GVO) Nein, dies findet nicht statt.
    4. Gibt es Daten-Transfers an Empfänger in Drittländern (also außerhalb der EU)?
      (Siehe Artikel 44 DS-GVO) Nein, dies findet nicht statt.
    5. Gibt es mehrere Verantwortliche im Sinne einer „gemeinsamen Verantwortlichkeit“?
      (Siehe Artikel 26 DS-GVO) Nein, es gibt nur den einen oben genannten Verantwortlichen.
    6. Das Recht auf "Auskunft" (siehe Artikel 15 DS-GVO)
      Sie haben ein Recht auf Auskunft über die Sie betreffenden Daten. Genau dies soll mit dem hier vorliegenden Dokument bestmöglich gewährleistet sein. Wenn Sie weitere Fragen haben, so können Sie uns natürlich gerne kontaktieren.
    7. Das Recht auf "Berichtigung" unrichtiger Daten (siehe Artikel 16 DS-GVO)
      Sie haben das Recht auf eine Berichtigung unrichtiger Daten. Bitte nehmen Sie hierzu Kontakt zu uns auf.
    8. Das Recht auf "Löschung Ihrer Daten" (siehe Artikel 17 DS-GVO)
      Sie haben ein Recht auf Löschung Ihrer Daten, sofern (a) die Daten nicht mehr notwendig sind, (b) Sie haben ggf. Ihre Einwilligung widerrufen bzw. es gibt keine andere Rechtsgrundlage (mehr), (c) Sie haben zurecht Widersprochen, (d) die Daten wurden zu Unrecht verarbeitet, (e) die Löschung ist gesetzlich geboten, (f) die Daten von Kindern stammen und gelöscht werden sollen. Bitte beachten Sie, dass gemäß Artikel 17 (2) DS-GVO möglicherweise nicht gelöscht werden kann/darf.
    9. Das Recht auf "Einschränkung der Verarbeitung" (siehe Artikel 18 DS-GVO)
      Sie haben ein Recht auf eine "Sperrung" Ihrer Daten, sofern (a) Sie die Richtigkeit der Daten bestreiten, (b) die Verarbeitung unrechtmäßig ist und Sie eine Löschung verneinen, (c) die Daten von uns nicht mehr benötigt werden, (d) Sie die Daten aber wegen Rechtsansprüchen noch benötigen.
    10. Das Recht auf "Widerspruch gegen die Verarbeitung" (siehe Artikel 21 DS-GVO)
      Sie haben das Recht der Verarbeitung zu widersprechen, sofern Gründe aus Ihrer BESONDEREN SITUATION dafür vorliegen. Unserseits wird abgewogen, ob wir zwingende schutzwürdige Gründe für eine Verarbeitung haben.
    11. Das Recht auf "Widerruf von Einwilligungen" (siehe Artikel 7 (3) DS-GVO)
      Sie haben ein Recht auf Widerruf von Einwilligungen (sofern dies für die hier beschriebene Verarbeitung relevant ist). Der Widerruf gilt nur für die Zukunft.
    12. Das Recht auf "Datenübertragbarkeit" (siehe Artikel 20 DS-GVO)
      Sie haben ein Recht auf Aushändigung Ihrer Daten, sofern (a) die Rechtsgrundlage auf einer Einwilligung oder einem Vertrag beruht, (b) Sie diese Daten eigenhändig zur Verfügung gestellt haben, (c) die Daten automatisiert verarbeitet werden. Sofern diese Voraussetzungen gegeben sind, so können Sie auch verlangen, dass wir die Daten an einen Empfänger Ihrer Wahl weitergeben.
    13. Das Recht auf "Beschwerde" (siehe Artikel 77 DS-GVO)
      Sie haben das Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde. Die Kontaktdaten lauten: LDI NRW, Kavalleriestr. 2-4, 40213 Düsseldorf GERMANY, Tel. 0049-211-38424-0, www.ldi.nrw.de. Gerne können Sie zuerst Kontakt zu uns aufnehmen, bevor Sie sich bei der Aufsichtsbehörde melden; unser(e) sehr kompetente betriebliche Datenschutzbeauftragte kümmert sich viel schneller und genauso gründlich um Ihr Anliegen. Falls wir Ihnen nicht weiterhelfen können, so können Sie sich anschließend immer noch an die Aufsichtsbehörde wenden.
       
    • Website
      • Was ist der Zweck dieser Verarbeitung?
        Informationen zum Unternehmen im Internet publizieren
      • Was ist die rechtliche Grundlage? Warum ist diese Verarbeitung zulässig?
        Wahrung berechtigter Interessen des Verantwortlichen (Artikel 6 (1f) DS-GVO)
      • Konkret welche "berechtigten Interessen" verfolgt der Verantwortliche? (Siehe Artikel 13 (1d) DS-GVO)
        Recht auf Werbung (siehe Erwägungsgrund 47 DS-GVO)
      • Wer sind die zugriffsberechtigten Empfänger (sowohl intern, als auch extern)?
        Geschäftsführung; IT-Abteilung; HosterIT-Support-Unternehmen
      • Wann werden die Daten wieder gelöscht?
        Bei Speicherung der Daten in Logfiles werden diese nach sieben Tagen gelöscht.
        Bei darüberhinausgehenden Speicherungen, werden die IP-Adressen der Nutzer gelöscht oder verfremdet.
      • Welche Kategorien von Daten werden verarbeitet?
        • Logdaten (technischer Art)
        • Nutzungsdaten (Datum und Art der Nutzung)
        • Tondaten
        • Videodaten
      • Welche Personen sind betroffen?
        Website-Besucher
      • Daten-Erhebung durch Dritte
        Nein, es werden keine Daten durch Dritte erhoben. Somit werden also sämtliche Daten durch uns selbst erfragt/erhoben.
         
    • Website-Auswertung
      • Was ist der Zweck dieser Verarbeitung?
        Die Nutzung der Website wird ausgewertet, um die Gestaltung anzupassen.
      • Was ist die rechtliche Grundlage? Warum ist diese Verarbeitung zulässig?
        Wahrung berechtigter Interessen des Verantwortlichen (Artikel 6 (1f) DS-GVO)
      • Konkret welche "berechtigten Interessen" verfolgt der Verantwortliche? (Siehe Artikel 13 (1d) DS-GVO)
        Recht auf Gewinnerzielung und Marketingoptimierung
      • Wer sind die zugriffsberechtigten Empfänger (sowohl intern, als auch extern)?
        IT-Abteilung; Geschäftsführung; Vertrieb; Analysedienstleister
      • Wann werden die Daten wieder gelöscht?
        • Die IP-Adresse wird schnellstmöglich anonymisiert (z.B. bei Google-Analytics wird die IP-Adresse sofort nach der Übermittlung und Auswertung anonymisiert). 
        • Ab Erhebung 
      • Welche Kategorien von Daten werden verarbeitet?
        • Nutzungsdaten
        • IP-Adresse
      • Welche Personen sind betroffen?
        • Website-Besucher 
      • Daten-Erhebung durch Dritte
        Wir nutzen Matomo (ehemals Piwik) zur Erhebung der Besucherdaten (siehe hierzu Punkt 5.2 Matomo)
         
    • Kontaktformular auf Website
      • Was ist der Zweck dieser Verarbeitung?
        Websitebesucher können Kontakt mit dem Unternehmen aufnehmen
      • Was ist die rechtliche Grundlage? Warum ist diese Verarbeitung zulässig?
        Wahrung berechtigter Interessen des Verantwortlichen (Artikel 6 (1f) DS-GVO)
      • Konkret welche "berechtigten Interessen" verfolgt der Verantwortliche? (Siehe Artikel 13 (1d) DS-GVO)
        Recht auf Kundengewinnung und serviceorientiertes Angebot zur erleichterten Kontaktaufnahme
      • Wer sind die zugriffsberechtigten Empfänger (sowohl intern, als auch extern)?
        Kundenbetreuer; Sachbearbeiter; Vertrieb; HosterIT-Support-Unternehmen
      • Wann werden die Daten wieder gelöscht?
        Daten werden grundsätzlich nach Zweckerfüllung gelöscht. Es sei denn, anderweitige Rechtsgrundlagen, Verpflichtungen oder vertragsrechtliche Relevanzen erfordern die Erfüllung einer Aufbewahrungspflicht. 
      • Welche Kategorien von Daten werden verarbeitet?
        • Kontaktdaten
        • Sonstiges
        • Alles, was die Person einsendet
      • Welche Personen sind betroffen?
        • Website-Besucher, die das Kontaktformular nutzen
        • Beschäftigte
        • Kunden
        • Lieferanten
        • Bewerber
      • Daten-Erhebung durch Dritte
        Nein, es werden keine Daten durch Dritte erhoben. Somit werden also sämtliche Daten durch uns selbst erfragt/erhoben.
         
    • Bewerbung
      • Was ist der Zweck dieser Verarbeitung?
        Bewerbungen auf Arbeitsplätze werden bearbeitet
      • Was ist die rechtliche Grundlage? Warum ist diese Verarbeitung zulässig?
        Beschäftigungsverhältnis (§ 26 BDSG)
      • Wer sind die zugriffsberechtigten Empfänger (sowohl intern, als auch extern)?
        Abteilungsleiter / Bereichsleiter; Geschäftsführung; Personalabteilung; Sachbearbeiter; Vertrieb; Agentur für ArbeitAktenvernichtungs-DienstleisterHosterIT-Support-Unternehmen
      • Wann werden die Daten wieder gelöscht?
        • Nach Zweckerfüllung, es sei denn, der Bewerber willigt in eine darüber hinausgehende Speicherung ein. Wir prüfen jährlich, ob eine weitere Speicherung notwendig ist. Länger als 18 Monate speichern wir grundsätzlich keine Bewerbungsunterlagen.
        • 6 Monate
      • Welche Kategorien von Daten werden verarbeitet?
        Bewerbungsdaten
      • Welche Personen sind betroffen?
        Bewerber
      • Daten-Erhebung durch Dritte
        Nein, es werden keine Daten durch Dritte erhoben. Somit werden also sämtliche Daten durch uns selbst erfragt/erhoben.
         
    • E-Mail Server
      • Was ist der Zweck dieser Verarbeitung?
        E-Mails senden und empfangen
      • Was ist die rechtliche Grundlage? Warum ist diese Verarbeitung zulässig?
        Wahrung berechtigter Interessen des Verantwortlichen (Artikel 6 (1f) DS-GVO)
      • Konkret welche "berechtigten Interessen" verfolgt der Verantwortliche? (Siehe Artikel 13 (1d) DS-GVO)
        Recht auf Arbeits- und Kosteneffizienz
      • Wer sind die zugriffsberechtigten Empfänger (sowohl intern, als auch extern)?
        Beschäftigte, die mit E-Mails arbeiten; EDV-Dienstleister
      • Wann werden die Daten wieder gelöscht?
        Nach einer Woche, Beginn: ab Erhebung der Daten
      • Welche Kategorien von Daten werden verarbeitet?
        E-Mail-Daten
      • Welche Personen sind betroffen?
        E-Mail Nutzer
      • Daten-Erhebung durch Dritte
        Nein, es werden keine Daten durch Dritte erhoben. Somit werden also sämtliche Daten durch uns selbst erfragt/erhoben.
Begriffserklärungen

Einige Begriffe unserer Datenschutzerklärung finden Sie im Folgenden erklärt. Klicken Sie auf einen Begriff um die Erklärung anzuzeigen und ausblenden können Sie die Erklärung durch erneutes anklicken des Begriffes.

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden "betroffene Person") beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.

Als natürliche Person ist jeder Mensch zu verstehen. Das Gegenteil bilden juristische Personen. Unter juristischen Personen sind rechtliche Subjekte zu verstehen, die keine Menschen sind, wie etwa Aktiengesellschaften, GmbHs, Einzelunternehmen u. Ä.

Bestimmt ist eine Person, wenn aus den Angaben auf einen einzelnen Menschen geschlossen werden kann. Dies ist meist bei Angaben der Fall, bei welchen der Name des Betroffenen konkret mit genannt ist.

Bestimmbar ist eine Person, wenn über zusätzliche Angaben ein Bezug zur Person herstellbar ist. Etwa bei Kontonummern, Personalausweisnummer oder KFZ-Kennzeichen. Zu diesen Angaben existieren Verzeichnisse die auf die konkrete Person schließen lassen. Strittig ist inwieweit man von Bestimmbarkeit spricht wenn kein Zugang zu den Verzeichnissen besteht welche die Bestimmbarkeit ermöglichen.

Mit Betroffene Person meinen wir die jenigen, identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten verarbeitet werden.

Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.

Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.

Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.

Dateisystem ist jede strukturierte Sammlung personenbezogener Daten, die nach bestimmten Kriterien zugänglich sind, unabhängig davon, ob diese Sammlung zentral, dezentral oder nach funktionalen oder geografischen Gesichtspunkten geordnet geführt wird.

Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.

Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger; die Verarbeitung dieser Daten durch die genannten Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften gemäß den Zwecken der Verarbeitung

Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten

Einwilligung ist eine der betroffenen Person jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.