Tel.: +49 621 121852-00 | info@ils-holding.de

Datenschutz­­erklärung

Informationspflicht nach Art. 12 ff. EU-DSGVO
Name und Anschrift des Verantwortlichen

Ihr Ansprechpartner als Verantwortlicher im Sinne der Europäischen Datenschutz-Grundverordnung („EU-DSGVO“) und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

ILS Industrie Lösungen und Services GmbH
Konrad-Zuse-Ring 26
68163 Mannheim
Deutschland

E-Mail: info@ils-holding.de

Die ILS Industrie Lösungen und Services GmbH (nachfolgend ILS) übernimmt Stabsfunktionen, Managementaufgaben und Beratungsdienstleistungen jeder Art für Industrieunternehmen.

Unsere Dienstleistungen bieten hohen Kundennutzen. Basis dafür sind vertrauensvolle Geschäftsbeziehungen mit Kunden, Lieferanten, Partnern sowie der vertrauensvolle Umgang mit Interessenten, Mitarbeitern und weiteren Anspruchsgruppen.

Zur Erbringung unserer Leistungen ist es zum Teil erforderlich, personenbezogene Daten zu erheben und zu verarbeiten. Dabei nimmt ILS den Schutz personenbezogener Daten seit jeher sehr ernst und hält sich strikt an gesetzliche Normen – wie aktuell unter anderem an die Datenschutz-Grundverordnung DSGVO 2016/679 und das zusätzlich in Deutschland geltende Bundesdatenschutzgesetz (BDSG).

Personenbezogene Daten werden von ILS nur im notwendigen Umfang erhoben, verarbeitet und genutzt.

Die nachfolgende Erklärung gibt Ihnen einen Überblick darüber, wie wir den Datenschutz gewährleisten und welche Art von Daten zu welchem Zweck erhoben werden.

Inhalt

1) Geltungsbereich & Kinderhinweis

2) Erhebung & Verarbeitung von personenbezogenen Daten
2.1) Allgemeines
2.2) Auftragsverarbeitung durch externe Dienstleister
2.3) Verarbeitung in der Kundendatenbank
2.4) Verarbeitung im Workflow-Management-System
2.5) Kategorien personenbezogener Daten

3) Datenerhebung bei Nutzung unserer Website und digitalen Services
3.1) Allgemeines
3.2) Hosting der Webseite & FTP-Dienste
3.3) E-Mail Kommunikation
3.4) Cookies
3.5) Kontaktformular
3.6) Links zu anderen Websites und Anwendungen Dritter
3.7) Microsoft Office Dienste „Bookings“ sowie „Teams“

4) Verwendung personenbezogener Daten
4.1) Allgemeines
4.2) Personalbeschaffung / Bewerbungsverfahren
4.3) Bonitätsprüfung und Scoring
4.4) Datensicherheit und Aufbewahrung

5) Ihre Rechte nach DSGVO

6) Änderungen dieser Datenschutzerklärung

7) Weitere Informationen / Datenschutz-Kontakt

    1) Geltungsbereich & Kinderhinweis

    Diese Datenschutzerklärung gilt für alle von der ILS betriebenen Webseiten und digitalen Services, einschließlich aller zugehörigen Inhalte, Funktionen, Tools, Produkte und Dienstleistungen („Services“).

    Unsere Services richten sich nicht an Kinder unter 16 Jahren. Wir erfassen wissentlich keine personenbezogenen Daten von Kindern, die das 16. Lebensjahr noch nicht vollendet haben, es sei denn, dies ist aufgrund einer Bewerbung oder eines Beschäftigungsverhältnisses erforderlich.

    Sollte uns dennoch bekannt werden, dass wir personenbezogene Daten eines Kindes ohne die erforderliche Zustimmung der Eltern oder Sorgeberechtigten verarbeitet haben, werden wir diese Daten unverzüglich löschen.

    2) Erhebung & Verarbeitung von personenbezogenen Daten

    2.1) Allgemeines

    Wir erheben und verarbeiten Daten über Sie in folgenden Fällen:

    • Wenn Sie unmittelbar mit uns in Kontakt treten, z. B. über unsere Website, über unseren Kundenservice / die Telefon-Hotline und Sie sich für unsere Produkte sowie Dienstleistungen interessieren oder ein sonstiges Anliegen haben.
    • Wenn Sie sich als Teilnehmer / Besucher zu Fachveranstaltungen von ILS, wie u.a. Events und Messeauftritte, anmelden und/oder uns freiwillig Ihre Kontaktdaten auf solchen Veranstaltungen übergeben.
    • Wenn Sie direkt bei uns Produkte und Dienstleistungen erwerben bzw. anfordern.
    • Wenn Sie auf unsere Direktmarketingaktivitäten reagieren, z. B. durch Übermittlung einer Responsekarte aus einer Mailingaktion.
    • Wenn uns verbundene Unternehmen (gemäß § 15 AktG) sowie einzelne Geschäftspartner Daten über Sie zulässigerweise übermitteln.
    • Wenn Sie uns im Rahmen von Personalbeschaffungs- und Bewerbungsverfahren Daten zur Verfügung stellen (online / offline).

    Wir geben Ihre Daten ohne Ihre Einwilligung nicht an Dritte weiter. Ausnahmen bestehen, wenn:

    • wir zu Auskünften im Rahmen rechtlicher Vorgaben verpflichtet sind
    • die Datenweitergabe gesetzlich zulässig und erforderlich ist, z. B. zur Betrugsabwehr
    • verbundene Unternehmen (gemäß § 15 AktG) zur Bearbeitung Ihres Anliegens / Ihrer Anfrage einzubeziehen sind.

            2.2) Auftragsverarbeitung durch externe Dienstleister

            Zur Bereitstellung unserer Services greifen wir auf ausgewählte externe Dienstleister zurück, die personenbezogene Daten in unserem Auftrag verarbeiten. Mit allen Auftragsverarbeitern wurde ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen.

            Dabei stellen wir sicher, dass die Verarbeitung personenbezogener Daten ausschließlich nach unseren Weisungen erfolgt und durch geeignete technische und organisatorische Maßnahmen (TOM) geschützt ist.

            Die Verarbeitung findet grundsätzlich innerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR) statt. Sofern Daten ausnahmsweise in ein Drittland übermittelt werden (z. B. USA), erfolgt dies nur auf Grundlage geeigneter Garantien, wie etwa der Standardvertragsklauseln (SCC) der Europäischen Kommission oder gleichwertiger Rechtsinstrumente.

            Beispiele für von uns eingesetzte Auftragsverarbeiter innerhalb der EU:

            • Hosting- und IT-Dienstleister (z. B. Serverstandorte in der EU)
            • CRM-Systeme (z. B. Zoho CRM, Standort: Niederlande)
            • Logistik- und Versandpartner innerhalb der EU.

            2.3) Verarbeitung in der Kundendatenbank

            Wir speichern und nutzen erhaltene Kontaktdaten und Informationen (wie geschäftliche Kommunikationsverläufe) von Kunden sowie Interessenten zur Abwicklung respektive Anbahnung der Geschäftsbeziehung. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und/oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizientem Kundenmanagement).

            Personenbezogene Daten werden hierbei ausschließlich nach den Bestimmungen der Datenschutz-Grundverordnung DSGVO 2016/679 und des zusätzlich in Deutschland geltenden Bundesdatenschutzgesetz in seiner geltenden Fassung (BDSG) erfasst und gespeichert.

            Als Kundendatenbank nutzen wir und mit uns verbundene Unternehmen (gem. §15 AktG) Zoho CRM. Anbieter ist die Zoho Corporation B.V., Beneluxlaan 4B, 3527 HT Utrecht, Niederlande (im Folgenden: Zoho). Die Daten werden auf den Servern von Zoho in den Niederlanden / in der EU gespeichert. Zur Erfüllung der Dienstleistung haben wir und mit uns verbundene Unternehmen (gem. §15 AktG) einen Vertrag zur Auftragsdatenverarbeitung mit Zoho geschlossen.

            Sie haben jederzeit das Recht zur Auskunft über die von Ihnen gespeicherten Daten in der Kundendatenbank und können eine Änderung der Daten oder deren Löschung fordern.

            Weiterführende Informationen zum Datenschutz unter Zoho CRM finden Sie online unter: https://www.zoho.com/de/crm/gdpr/. Informationen zu den Schutzvorkehrungen unter Zoho CRM entnehmen Sie bitte online der folgenden Webseite: https://www.zoho.com/security.html.

            2.4) Verarbeitung im Workflow-Management-System

            Wir nutzen für bestimmte Geschäftsprozesse (z. B. Ticketmanagement, Supportanfragen, Workflow-Automatisierung) die Kollaborations-Plattform ServiceNow. Anbieter ist die ServiceNow Netherlands B.V., Hoogoorddreef 54D, 1101 BE Amsterdam, Niederlande. Muttergesellschaft ist die ServiceNow, Inc., 2225 Lawson Lane, Santa Clara, CA 95054, USA.

            Im Rahmen der Nutzung können insbesondere folgende personenbezogene Daten verarbeitet werden:

            • Stammdaten (z. B. Name, Vorname, Firma, E-Mail-Adresse, Telefonnummer)
            • Kommunikationsinhalte (z. B. Supportanfragen, Ticketverläufe, Anhänge)
            • Nutzungsdaten (z. B. Zeitpunkt der Anfrage, IP-Adresse, Logfiles)

            Die Verarbeitung erfolgt ausschließlich zur Bearbeitung von Supportanfragen, zur Erbringung unserer Dienstleistungen sowie zur internen Prozessoptimierung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), soweit die Datenverarbeitung zur Abwicklung Ihrer Anfrage erforderlich ist. Darüber hinaus erfolgt die Verarbeitung auf Grundlage unseres berechtigten Interesses gem. Art. 6 Abs. 1 lit. f DSGVO an einer effizienten und sicheren Bearbeitung von Support- und Geschäftsprozessen.

            ServiceNow speichert Daten grundsätzlich auf Servern innerhalb der EU/EWR. Eine Übermittlung in Drittländer (insbesondere USA) kann im Einzelfall nicht ausgeschlossen werden. Sofern eine Übermittlung in Drittländer erfolgt, erfolgt dies auf Grundlage der Standardvertragsklauseln der EU-Kommission (Art. 46 DSGVO).

            Weitere Informationen zum Datenschutz bei ServiceNow finden Sie hier: https://www.servicenow.com/privacy-statement.html

            2.5) Kategorien personenbezogener Daten

            Wir verarbeiten – abhängig von der Nutzung unserer Services – insbesondere folgende Kategorien personenbezogener Daten:

            • Kontaktdaten: Name, Anschrift, Rechnungs- und Lieferadresse, Telefonnummer, E-Mail-Adresse
            • Finanzdaten: Zahlungsinformationen, Transaktionsdetails, Zahlungsbestätigungen
            • Kontoinformationen: Benutzername, Passwörter, Einstellungen, Sicherheitsfragen
            • Transaktionsinformationen: betrachtete, bestellte, zurückgegebene oder stornierte Artikel, Bestellhistorie
            • Kommunikationsdaten: Inhalte von Anfragen, Support-Kontakten, Feedback
            • Geräteinformationen: Gerätetyp, Browser, IP-Adresse, eindeutige Kennungen
            • Nutzungsinformationen: Interaktionen mit unseren Webseiten, Diensten und Shops.


            3) Datenerhebung bei Nutzung unserer Website und digitalen Services

            3.1) Allgemeines

            Während Sie unsere Website besuchen, werden personenbezogene Daten grundsätzlich nur insoweit verarbeitet, wie dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Soweit auf unseren Seiten personenbezogene Daten (z. B. Name, Anschrift oder E-Mail-Adresse in Kontaktformularen) erhoben werden, erfolgt dies stets auf freiwilliger Basis. Die Übertragung Ihrer Daten erfolgt dabei verschlüsselt mittels SSL/TLS.

            Die Verarbeitung Ihrer Daten erfolgt nach den europäischen und deutschen Datenschutzbestimmungen (DSGVO sowie BDSG) sowie unseren internen Richtlinien.

            Personenbezogene Daten werden insbesondere zum Zweck der Auftragsabwicklung und zur Bearbeitung Ihrer Anfragen genutzt. Je nach Art und Inhalt Ihrer Anfrage können Ihre Daten an verbundene Unternehmen (gemäß § 15 AktG) weitergegeben werden, soweit dies zur Bearbeitung erforderlich ist.

            3.2) Hosting der Webseite & FTP-Dienste

            Unsere Website wird bei IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Deutschland gehostet. Wenn Sie unsere Website aufrufen, erfasst IONOS automatisch Informationen in sogenannten Server-Logfiles. Zu den Daten gehören:


            • IP-Adresse des anfragenden Endgeräts
            • Datum und Uhrzeit des Zugriffs
            • Adresse der aufgerufenen Seite / Datei
            • Referrer-URL (zuvor besuchte Seite)
            • Browsertyp und -version
            • verwendetes Betriebssystem

            Die Logfiles dienen der Sicherstellung von Betriebssicherheit und Systemsicherheit sowie zur Abwehr von Angriffen. Rechtsgrundlage für diese Verarbeitung ist unser berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f DSGVO.

            Zudem nutzen wir für den Upload, die Verwaltung und den Austausch von Dateien FTP- und SFTP-Server (File Transfer Protocol) der IONOS SE. Beim Zugriff auf den FTP-Server werden technisch bedingt Logfiles erfasst, darunter:

            • IP-Adresse des anfragenden Endgeräts
            • verwendeter Benutzername (FTP-Login)
            • Datum und Uhrzeit des Zugriffs
            • aufgerufene oder übertragene Dateien
            • Statusmeldungen des Servers (z. B. erfolgreiche / fehlgeschlagene Login-Versuche)

            Die Verarbeitung dieser Daten ist erforderlich, um den Betrieb und die Sicherheit des Dateiservers zu gewährleisten, Zugriffe nachzuvollziehen (z. B. zur Fehleranalyse oder Missbrauchsverhinderung), autorisierten Nutzern den sicheren Austausch von Dateien zu ermöglichen.

            Die Rechtsgrundlage für die Verarbeitung bildet Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und stabilen Betrieb des FTP-Dienstes) sowie Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), soweit der Datenaustausch im Rahmen vertraglicher Beziehungen erfolgt.

            Mit IONOS besteht ein Vertrag zur Auftragsverarbeitung (AVV) nach Art. 28 DSGVO, der die datenschutzkonforme Nutzung sicherstellt. Weitere Informationen finden Sie in den Datenschutzhinweisen von IONOS: https://www.ionos.de/terms-gtc/datenschutzerklaerung/

            3.3) E-Mail Kommunikation

            Für den Versand und Empfang von E-Mails nutzen wir Microsoft 365 (Outlook) der Microsoft Ireland Operations Limited als E-Mail-Dienst. Zur Gewährleistung der IT-Sicherheit (Spam-, Phishing- und Malware-Schutz) setzen wir zusätzlich Sicherheits-/Filterdienste von Cisco (Cisco Systems) ein.

            Im Rahmen der E-Mail-Kommunikation verarbeiten wir insbesondere folgende personenbezogene Daten: Absender-/Empfänger-Adresse, Namen, technische Header- und Protokolldaten, Zeitpunkte, IP-Adressen sowie Inhalte der Nachrichten und Anhänge.

            Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Kommunikation zur Vertragserfüllung und Bearbeitung von Anfragen); im Übrigen Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Kommunikation).

            E-Mails werden standardmäßig per TLS transportverschlüsselt (sofern vom Gegenserver unterstützt). Eingehende und ausgehende Nachrichten werden automatisiert auf Schadsoftware, Spam und Phishing geprüft.

            Es kann eine Übermittlung personenbezogener Daten in Drittländer, insbesondere in die USA, erfolgen (z. B. im Rahmen von Support- oder Sicherheitsleistungen). Für diese Fälle bestehen geeignete Garantien, u. a. die Teilnahme der Dienstleister am EU-US Data Privacy Framework (DPF) und/oder der Abschluss von EU-Standardvertragsklauseln (SCCs). Auf Anfrage stellen wir hierzu weitere Informationen bereit.

            Mit Microsoft und – soweit einschlägig – mit Cisco bestehen Verträge zur Auftragsverarbeitung (Art. 28 DSGVO), die ein angemessenes Datenschutzniveau sicherstellen. Weitere Informationen finden Sie in der Microsoft-Datenschutzerklärung https://www.microsoft.com/de-de/privacy/privacystatement.

            3.4) Cookies

            Unsere Website verwendet Cookies. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden und bestimmte Informationen enthalten. Sie dienen dazu, unsere Website insgesamt nutzerfreundlicher, effektiver und sicherer zu machen.

            Wir unterscheiden folgende Kategorien von Cookies:

            • Essenzielle Cookies: Diese sind technisch erforderlich, um die Website und ihre Funktionen bereitzustellen. Sie können nicht abgewählt werden.
            • Funktionale Cookies: Diese ermöglichen erweiterte Funktionen und eine komfortablere Nutzung unserer Website.
            • Statistik-Cookies: Diese sammeln Informationen über die Nutzung unserer Website, z. B. welche Seiten am häufigsten aufgerufen werden (z. B. Google Analytics).
            • Marketing-Cookies: Diese ermöglichen es, Nutzern auf Basis ihres Surfverhaltens interessenbasierte Werbung anzuzeigen.

            Consent-Management-Tool: Beim ersten Aufruf unserer Website werden Sie durch ein Cookie-Banner über die Verwendung von Cookies informiert. Über dieses Tool können Sie festlegen, welche Kategorien von Cookies Sie zulassen möchten. Essenzielle Cookies sind voreingestellt. Ihre Einwilligung können Sie jederzeit über die Einstellungen des Consent-Tools mit Wirkung für die Zukunft widerrufen oder anpassen.

            Rechtsgrundlage für den Einsatz von Cookies ist je nach Kategorie Art. 6 Abs. 1 lit. f DSGVO für essenzielle Cookies (berechtigtes Interesse an einer funktionsfähigen Website) sowie Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 TTDSG für alle anderen Cookie-Kategorien (Einwilligung). Weitere Informationen zu den eingesetzten Cookies und deren Speicherdauer finden Sie in den Einstellungen unseres Consent-Management-Tools.

            Zustimmung ändern | Cookie Richtlinien

            3.5) Kontaktformular

            Wenn Sie uns über unser Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Formular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Je nach Art und Inhalt Ihrer Anfrage können Ihre Daten an verbundene Unternehmen (gemäß § 15 AktG) weitergegeben werden, soweit dies zur Bearbeitung erforderlich ist.

            Um mit anderen Websites zu interagieren, an denen Sie als Benutzer angemeldet sind (z. B. Facebook etc.) können wir Links dafür bereitstellen oder Anwendungen Dritter integrieren. Außerdem können wir Ihnen allgemeine Links zu Websites anderer Anbieter zur Verfügung stellen. Die Nutzung solcher Links und Anwendungen wird von den Anbietern dieser Seite geregelt und unterliegt dessen Datenschutzrichtlinien. Die ILS ist nicht verantwortlich für die Datenschutzbestimmungen oder den Inhalt dieser Seiten.

            3.7) Microsoft Office Dienste „Bookings“ sowie „Teams“

            Wir nutzen die Dienste Microsoft Bookings und Microsoft Teams, bereitgestellt von der Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland. Die Muttergesellschaft ist Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA.

            Microsoft Bookings ermöglicht die einfache und benutzerfreundliche Terminvereinbarung (z. B. Beratung, Support, Vertrieb). Microsoft Teams ermöglicht Online-Meetings, Videokonferenzen und Chats. Bei der Nutzung dieser Dienste werden folgende Daten verarbeitet:

            • Microsoft Bookings: Name, E-Mail-Adresse, ggf. Telefonnummer, Terminangaben (Datum, Uhrzeit, Zweck), ggf. weitere freiwillige Angaben.
            • Microsoft Teams: Benutzerkontoinformationen (Name, E-Mail, Profilbild), Kommunikationsinhalte (Chats, Dateien, geteilte Inhalte), Metadaten (IP-Adresse, Geräteinformationen, Verbindungsdaten).

            Die Datenverarbeitung erfolgt ausschließlich zum Zweck der Terminvereinbarung, -verwaltung und -durchführung sowie zur Kommunikation mit Ihnen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO – soweit die Verarbeitung zur Erfüllung (vor-)vertraglicher Maßnahmen erforderlich ist (z. B. Terminvereinbarung, Durchführung von Meetings) sowie Art. 6 Abs. 1 lit. f DSGVO – soweit wir ein berechtigtes Interesse an einer effizienten und sicheren Termin- und Kommunikationslösung haben.

            Wir können Ihre Daten an verbundene Unternehmen (gemäß § 15 AktG) sowie ggf. weitere Dritte weitergeben, soweit dies zur Vorbereitung und/oder Erfüllung eines Termins mit Ihnen erforderlich ist. Darüber hinaus erfolgt eine Datenweitergabe nur an Dritte, wenn wir dazu gesetzlich verpflichtet sind.

            Wir und mit uns verbundene Unternehmen (gemäß § 15 AktG) treffen angemessene technische und organisatorische Maßnahmen, um Ihre personenbezogenen Daten vor unbefugtem Zugriff, Verlust oder Missbrauch zu schützen. Dies umfasst die Verschlüsselung von Datenübertragungen, Zugriffsbeschränkungen und regelmäßige Überprüfungen unserer Sicherheitsmaßnahmen. Weitere Dritte, denen wir personenbezogene Daten übermitteln, sind vertraglich verpflichtet, angemessene Datenschutzmaßnahmen zu treffen.

            Die Daten werden so lange gespeichert, wie sie für den jeweiligen Termin- oder Kommunikationszweck erforderlich sind, oder soweit gesetzliche Aufbewahrungsfristen bestehen. Im Falle einer sich anschließenden Geschäftsbeziehung gelten die gesetzlichen Aufbewahrungspflichten. Eine Weitergabe an Dritte erfolgt nur, wenn dies zur Durchführung des Termins erforderlich ist oder eine gesetzliche Verpflichtung besteht.

            Microsoft speichert die meisten Kundendaten aus der EU in europäischen Rechenzentren. Es kann jedoch nicht ausgeschlossen werden, dass in bestimmten Fällen personenbezogene Daten in Drittländer (insbesondere in die USA) übermittelt werden, etwa im Rahmen von Support- und Wartungsleistungen. Zur Absicherung solcher Übermittlungen nutzt Microsoft die Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) sowie ggf. zusätzliche Maßnahmen. Für die USA besteht zudem seit dem 10. Juli 2023 ein Angemessenheitsbeschluss der EU-Kommission (EU–US Data Privacy Framework). Microsoft ist nach diesem Framework zertifiziert.

            Weitere Informationen entnehmen Sie dem Microsoft Datenschutz https://privacy.microsoft.com/de-de/privacystatement sowie den Microsoft Sicherheitsinformationen https://www.microsoft.com/de-de/microsoft-365/business/data-security-privacy-germany.


            4) Verwendung personenbezogener Daten

            4.1) Allgemeines

            Wir verwenden die von Ihnen mitgeteilten Daten zur Erfüllung und Abwicklung Ihrer Bestellung bzw. zur Beantwortung Ihres Anliegens sowie zur Anbahnung und Pflege der Geschäftsbeziehung.

            Soweit erforderlich und gesetzlich zulässig werden wir Ihre Daten vor Vertragsabschluss und bei Bedarf im Verlauf der Geschäftsbeziehung im Rahmen der Vertragsverwaltung und -abwicklung für Zwecke der Bonitätsprüfung bzw. zur Einholung von Auskünften verwenden. Dazu bedienen wir uns ausgewählter Dienstleister und Auskunfteien, wobei dabei Informationen zum Zahlungsverhalten sowie zur Bonität auch in Form von Scorewerten auf Basis mathematisch-statistischer Verfahren erfolgen können.

            Wir versichern, dass wir Ihre personenbezogenen Daten nicht an Dritte weitergeben, es sei denn, dass wir dazu gesetzlich berechtigt oder verpflichtet wären oder Sie uns vorher Ihre Zustimmung gegeben haben. Wir können Ihre personenbezogenen Daten weitergeben im Zusammenhang mit laufenden oder zukünftigen Gerichtsverfahren – u.a. zur Begründung, Ausübung oder Verteidigung unserer gesetzlichen Rechte (einschließlich der Weitergabe von Informationen an Dritte zum Zwecke der Betrugsprävention und zur Verringerung des Kreditrisikos).

            Wir können Ihre personenbezogenen Daten an verbundene Unternehmen (gemäß § 15 AktG) weitergeben, soweit dies zur Bearbeitung Ihres Anliegens erforderlich ist.

            4.2) Personalbeschaffung / Bewerbungsverfahren

            Wir weisen Sie darauf hin, dass wir und mit uns verbundene Unternehmen (gemäß § 15 AktG) Ihre personenbezogenen Daten in Verbindung mit der Personalbeschaffung (online sowie auch offline) erfassen und nutzen.

            Soweit wir zur Durchführung und Abwicklung von Verarbeitungsprozessen Dienstleister in Anspruch nehmen, werden die Vertragsverhältnisse nach den Bestimmungen des Datenschutz-Grundverordnung (DSGVO) geregelt.

            Zur Entgegennahme und Verwaltung der Bewerbung und somit zum Zweck der (möglichen) Begründung eines Beschäftigungsverhältnisses nutzen wir und mit uns verbundene Unternehmen (gemäß §15 AktG) das Recruiting-Tool „Zoho Recruit“. Anbieter dieser Anwendung ist die Zoho Corporation B.V., Beneluxlaan 4B, 3527 HT Utrecht, Niederlande (im Folgenden: Zoho). Die Daten werden auf den Servern von Zoho in den Niederlanden / in der EU gespeichert.

            Die Datenschutzrichtlinien von Zoho finden Sie hier: https://www.zoho.com/de/privacy.html.

            Weiterführende Informationen zu den Schutzvorkehrungen unter Zoho Recruit entnehmen Sie bitte online der folgenden Webseite: https://www.zoho.com/security.html.

            Verantwortlich für die Verarbeitungsvorgänge gegenüber Ihnen ist die ILS.

            Sofern Sie sich bei uns bewerben, geschieht folgendes: Der Anbieter erhebt in unserem Auftrag folgende Daten von Ihnen: Ihre Anrede, Ihren Vor- und Familiennamen, Ihre Erreichbarkeitsdaten sowie Ihre sonstigen Daten aus der Bewerbung. ILS und mit uns verbundene Unternehmen (gemäß §15 AktG) können dann auf einen internen und abgesicherten Bereich von Zoho Recruit zugreifen, Ihre Bewerberdaten einsehen und für die Dokumentation des Bewerbungsprozess sowie die Kommunikation mit Ihnen nutzen / verarbeiten.

            Die Rechtsgrundlage für die Verarbeitung von Bewerber- und Bewerbungsdaten ist Art. 88 Abs. 1 DSGVO i.V.m. § 26 Abs.1 BDSG. Das diesbezügliche Dienstleistungsverhältnis zwischen Zoho und ILS respektive mit ILS verbundenen Unternehmen ist durch Artikel 28 DSGVO und der sogenannten Auftragsverarbeitung begründet.

            Bewerbungen von Jugendlichen ab 16 Jahren (z. B. für Ausbildungsplätze, Schülerpraktika oder Werkstudentenstellen) sind ausdrücklich erwünscht. In diesem Zusammenhang verarbeiten wir die von Ihnen angegebenen personenbezogenen Daten ausschließlich zum Zweck der Durchführung des Bewerbungsverfahrens (Art. 6 Abs. 1 lit. b DSGVO i.V.m. § 26 BDSG).

            ILS und mit uns verbundene Unternehmen (gemäß §15 AktG) speichern Bewerberdaten in Zoho Recruit gemäß gesetzlicher Aufbewahrungsfristen. Anschließend werden Bewerberdaten vollständig und datenschutzkonform gelöscht. Dem Bewerber (m/w/d) steht darüber hinaus das Recht zu, seine Daten auf Wunsch und Mitteilung jederzeit vollständig löschen zu lassen.

            Sofern ILS und mit uns verbundene Unternehmen Bewerberdaten in Zoho Recruit weiter, d.h. länger als dies gesetzliche Regelungen vorsehen, aufbewahren wollen (z.B. für den Talent-Pool), so geschieht dies ausschließlich nur, wenn der Bewerber (m/w/d) seine schriftliche Einwilligung dazu erteilt. Diese Einwilligung kann jederzeit widerrufen werden.

            4.3) Bonitätsprüfung und Scoring

            Sofern wir in Vorleistung treten, z. B. bei einem Kauf auf Rechnung, holen wir zur Wahrung unserer berechtigten Interessen – nach Art. 6 Abs. 1 lit. b DSGVO (zur Vertragsdurchführung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Risikominimierung) – ggf. eine Bonitätsauskunft auf der Basis mathematisch statistischer Verfahren beim Verband der Vereine Creditreform e. V., Hellersbergstraße 12, 41460 Neuss (bzw. dessen lokale Geschäftsstellen), und/oder bei der Allianz Trade Deutschland Niederlassung der Allianz Trade SA (vormals Euler Hermes), Gasstraße 29, 22761 Hamburg ein.

            Hierzu übermitteln wir die für eine Bonitätsprüfung erforderlichen personenbezogenen Daten an den Verband der Vereine Creditreform e. V. (bzw. dessen lokale Geschäftsstellen) und/oder an die Allianz Trade Deutschland, Niederlassung der Allianz Trade SA (vormals Euler Hermes), und verwenden die hieraus erhaltenen Informationen über die statistische Wahrscheinlichkeit eines Zahlungsausfalls für eine abgewogene Entscheidung über die Begründung, Durchführung oder Beendigung des Vertragsverhältnisses. Die Bonitätsauskunft kann Wahrscheinlichkeitswerte („Score-Werte“) enthalten, die auf Basis wissenschaftlich anerkannter mathematisch-statistischer Verfahren berechnet werden und in deren Berechnung unter anderem Anschriftendaten einfließen. Ihre schutzwürdigen Belange werden gemäß den gesetzlichen Bestimmungen berücksichtigt.

            4.4) Datensicherheit und Aufbewahrung

            Wir treffen technische und organisatorische Maßnahmen gem. Art. 32 DSGVO, um Ihre Daten vor Verlust, Manipulation oder unberechtigtem Zugriff zu schützen. Dazu zählen insbesondere SSL-Verschlüsselung, Zugriffsbeschränkungen, Backups, Firewalls sowie regelmäßige Überprüfung unserer Sicherheitskonzepte. Dennoch kann keine Übertragung oder Speicherung absolute Sicherheit gewährleisten.

            Personenbezogene Daten werden nur so lange gespeichert, wie es für die Erfüllung des Verarbeitungszwecks erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen. Nach Wegfall des Zwecks werden die Daten gelöscht. Beispiele für Aufbewahrungsfristen:


            • Vertrags- und steuerrechtlich relevante Daten: 6–10 Jahre (nach HGB und AO)
            • Bewerberdaten: i. d. R. 6 Monate nach Abschluss des Bewerbungsverfahrens, längere Speicherung nur mit Einwilligung (Talentpool)
            • Logfiles und technische Daten: i. d. R. 14 Tage, längstens 30 Tage


              5) Ihre Rechte nach DSGVO

              Nach der Datenschutz-Grundverordnung (DSGVO) haben Sie ein Recht auf unentgeltliche Auskunft über Ihre gespeicherten Daten sowie ein Recht auf Berichtigung, Sperrung oder Löschung dieser Daten bzw. das Recht auf Vergessenwerden.

              Wir sind dazu verpflichtet nach Art. 21 Abs. 1 Sätze 2 und 3 DSGVO je nach Sachverhalt Ihnen eine Auskunft schriftlich, elektronisch oder – auf Wunsch – mündlich zukommen zu lassen. Sie haben ein jederzeitiges und umfassendes Widerspruchsrecht (Art. 21 Abs. 2 DSGVO). Bisher erteilte Einwilligungen wirken weiterhin fort. Alle unsere Kommunikationswege erfüllen angemessene Sicherheitsanforderungen.

              Als betroffene Person haben Sie im Einzelnen folgende Rechte:


              • Auskunft (Art. 15 DSGVO) & Datenübertragbarkeit (Art. 20 DSGVO): Sie können eine Kopie Ihrer bei uns gespeicherten personenbezogenen Daten anfordern. Auf Wunsch stellen wir Ihnen diese auch in einem maschinenlesbaren Format zur Verfügung.
              • Berichtigung (Art. 16 DSGVO): Sie können die Korrektur unrichtiger oder die Ergänzung unvollständiger Daten verlangen.
              • Löschung / „Recht auf Vergessenwerden“ (Art. 17 DSGVO): Sie können die Löschung Ihrer personenbezogenen Daten verlangen, soweit dem keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
              • Einschränkung der Verarbeitung (Art. 18 DSGVO) & Widerspruch (Art. 21 DSGVO): Sie können die Einschränkung der Verarbeitung verlangen oder der Verarbeitung widersprechen, wenn besondere Gründe vorliegen.
              • Widerruf Ihrer Einwilligung (Art. 7 Abs. 3 DSGVO): Soweit wir Ihre Daten aufgrund einer Einwilligung verarbeiten, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen.
              • Beschwerderecht (Art. 77 DSGVO): Sie haben das Recht, sich bei der für Sie zuständigen Datenschutzaufsichtsbehörde zu beschweren. Eine Übersicht der Behörden finden Sie hier: https://edpb.europa.eu/about-edpb/about-edpb/members_de

              Zur Wahrnehmung Ihrer Rechte wenden Sie sich bitte an die am Ende dieser Datenschutzerklärung angegebenen Kontaktdaten. Sofern gesetzlich erforderlich, behalten wir uns vor, Ihre Identität zu überprüfen, bevor wir Anfragen bearbeiten.


              6) Änderung dieser Datenschutzerklärung

              Wir behalten uns das Recht vor, diese Datenschutzerklärung jederzeit zu ändern oder zu aktualisieren. Bitte überprüfen Sie diese Seite regelmäßig auf Aktualisierungen.


              7) Weitere Informationen / Datenschutz-Kontakt

              Ihr Vertrauen ist uns wichtig. Daher möchten wir Ihnen nach Anfrage Rede und Antwort bezüglich der Verarbeitung Ihrer personenbezogenen Daten stehen. Wenn Sie Auskunft über Ihre gespeicherten personenbezogenen Daten haben möchten oder Fragen haben, die Ihnen diese Datenschutzerklärung nicht beantworten konnte oder wenn Sie zu einem Punkt vertiefte Informationen wünschen, wenden Sie sich bitte jederzeit an unseren Datenschutz­beauftragten: datenschutz@ils-holding.de. Alternativ erreichen Sie uns unter folgender Anschrift:

              ILS Industrie Lösungen und Services GmbH
              Datenschutzbeauftragter
              Konrad-Zuse-Ring 26
              68163 Mannheim
              Deutschland

              Die Beantwortung von Datenschutzanfragen erfolgt i.d.R. innerhalb von max. 30 Tagen nach Zugang.