個人データの取得に関して
HYDAC International GmbH(「HYDAC」または「当社」)は個人データの保護を非常に重視しています。本プライバシー通知は、hydac.comまたは関連ウェブサイト(「ウェブサイト」)で取得された個人データのHYDACによる処理方法ならびに取得/処理後の保護方法について説明しています。本プライバシー通知は「要約通知」(セクション1以下参照)および「全通知」(セクション2以下参照)に分かれています。
個人データ(「個人データ」)は、敬称や氏名、住所、メールアドレス、電話番号、IPアドレスなど、識別された、または識別可能な自然人(「データ対象者」)に関するあらゆる情報を指します。当社は、指令(EU)2016/679(EU一般データ保護規則、「GDPR」)および日本の個人情報の保護に関する法律(「APPI」)など、適用されるデータ保護法の条項に則してのみ、お客様の個人データを処理します。
個人データはお客様からの同意を得ている場合、またはこうしたデータの処理がGDPR、APPIあるいはその他の適用されるデータ保護法で定められる別の法的根拠に依拠する場合にのみ処理されます。本プライバシー通知の条項は、お客様の個人データを処理する内容、範囲、目的に関する情報を提供します。
本プライバシー通知が述べているのは当社ウェブサイトについてのみです。当社ウェブサイトに記載のリンク経由で第三者のウェブサイトに移動する場合には、移動先ウェブサイトの第三者による個人データの取扱いに関する情報を参照してください。
要約通知
範囲、データ主体、データ管理者
本プライバシー通知はドメイン hydac.com またはHYDAC International GmbHの関連ウェブサイトを使用するお客様の個人データの取得と処理のみが適用対象となります。
ウェブサイトの使用に関連して取得および処理される個人データを担当するデータ管理者はHYDACです。当社の所在地および代表者に関する情報はこちら [insert link of the Imprint]をご覧ください。当ウェブサイトの利用方法に関して、別のデータ管理者が個人データを処理する場合には、別途のプライバシー通知が提示されます。
当社ならびにデータ保護責任者へのお問い合わせ
HYDAC International GmbHへは郵便(宛先:Industriestraße, 66280 Sulzbach/Saar, Germany)で、あるいはメールアドレス(info@hydac.com)宛てにお問い合わせいただけます。
当社データ保護責任者への連絡は、郵便(宛先:HYDAC Verwaltung GmbH, Data Protection Department, Industriestraße, 66280 Sulzbach/Saar, Germany)で、あるいはメールアドレス(privacy@hydac.com)宛てにお願いいたします。
詳しくは、2.7をご覧ください。
個人データの種類および処理の目的と法的根拠
本プライバシー通知の付則1「個人データ」には、(i) 当社がお客様から取得する個人データの種類、(ii) 取得した個人データの処理の目的、(iii) 個人データの取得および処理の法的根拠について詳しい説明を記載しています。別の目的のために処理しようとする場合には、それについて当社からお客様にお知らせします。
詳しくは、2.1をご覧ください。
取得者および個人データの取得者の類型
当社はお客様の個人データをHYDACグループの他の事業体と共有することがあります。当社は、当社に代わってサービスおよび製品を提供する社内および第三者サービスプロバイダーを利用しており、サービスおよび製品の提供のために、お客様の個人データを当該プロバイダーと共有します。HYDACとこのような取得者においては、その責務を全うするために「知る必要のある」個人にウェブサイトの利用に関連するお客様の個人データへのアクセスを制限しています。
当社はお客様の個人データを政府当局や裁判所、外部顧問と共有することがあります。
詳しくは、2.2をご覧ください。
欧州経済圏(「EEA」)外または日本域外へのデータの移転
お客様の個人データの取得者は、EEA外または日本域外に所在する場合があります(例:アメリカ合衆国)。適切なデータ移転の合意あるいはその他の適切な方法をもって、当社はEEA外あるいは日本域外に所在するこうした取得者が個人データに十分な水準の保護を提供し、個人データを保護するために技術的および組織的に適切な保護措置を講じていることを証明しています。データの再移転は適用法により要求される適切な再移転要件を満たしていなければなりません。
詳しくは、2.3をご覧ください。
保存の範囲と期間
お客様の個人データは、適用されるデータ保護法に則して、当社のお客様に対する義務の履行ならびにサービスプロバイダーの当社に対する義務の履行に必要な範囲ならびに個人データが処理される目的を達成するために必要な期間に限定して、HYDACおよび/または当社サービスプロバイダーにより保存されます。HYDACおよび/または当社サービスプロバイダーがお客様の個人データを処理する必要がなくなった場合には、個人データはシステムおよび/または記録から削除され、および/または個人データの適切な匿名化の手順が取られ、これにより、当社および/または当社サービスプロバイダーがお客様の情報を次のために保持する必要が無い限り個人データによるお客様の識別ができなくなります。
- HYDACおよび/または当社サービスプロバイダーが対象となる法的義務または規制上の義務を順守するため
- 法的措置に関連して必要なため、および/または
- 個人データを保持することが別途認められているため
詳しくは、2.4をご覧ください。
お客様の権利
適用されるデータ保護法(例:GDPRおよびAPPI)で規定される条件の下、お客様には次の権利があります。この権利について、当社では、この権利が定められる適用されるデータ保護法に基づいて分類のうえ記載しています。
- GDPRおよびAPPIで定められている権利:(i) アクセスする権利、(ii) 処理の対象となるお客様の個人データのコピーを取得する権利、(iii) 訂正する権利、(iv) 削除する権利(「忘れられる権利」)
- GDPRで厳密に定められている権利:(v) 処理を制限する権利、(vi) データポータビリティの権利、(vii) 異議を述べる権利、(viii) 管轄のデータ保護機関に異議を申し立てる権利
- APPIで厳密に定められている権利:(ix) 個人データの使用と移転に異議を述べる権利。
個人データの処理に同意した場合であっても、お客様はいつでもその同意を撤回することができます。ただし、撤回前の同意に基づく処理の適法性は、同意の撤回による影響を受けません。
詳しくは、2.5をご覧ください。
ウェブサイト上でのCookieおよび類似の技術の使用
当社は自社ウェブサイトでCookieおよび類似の技術を使用しています。このことについて詳しくは、当社Cookie通知をご覧ください。
契約の締結または履行に必要な個人データ
当社ウェブサイト上の対応するフォームにて必須と記載されている場合にのみ、該当の個人データをお客様に提供していただかなければなりません。この個人データなくして、想定される契約を締結することはできません。また、既存の契約の場合は、契約を履行できなくなることから、解除しなければならなくなることがあります。
当社ウェブサイトの対応するフォームにて必須と記載されていない個人データについては、ご提供いただく必要はありません。
詳しくは、
プライバシー通知への変更
本プライバシー通知は適宜更新が必要になることがあります。当社はいつでも本プライバシー通知に変更あるいは補足を加える権利を留保しています。
詳しくは、
全通知
個人データの種類および処理の目的と法的根拠
本プライバシー通知の付則1「個人データ」には、以下の詳細情報が記載されています。
• お客様が当社にメールを送る場合など主体的に当社に提供する個人データのほかに、当社がお客様から取得する個人データの種類
• これらの種類の個人データを当社が処理する目的
• お客様の個人データの取得と処理の法的根拠
当社はまた、ウェブサイト上でCookieおよび類似の技術を運用しています。その詳しい説明についてはCookieポリシーをご覧ください。
尚、下記の場合にのみ、別の目的のためにお客様の個人データを処理することがあります。
• 法的要件に基づき個人データを処理する義務が当社にある場合(裁判所や刑事追訴当局への移転など)、
• 係る処理に対してお客様が同意している場合、または
• 義務や同意は別にして、適用される法の下で許可されている場合
別の目的のために処理しようとする場合には、それについて当社からお客様にお知らせします。
取得者および個人データの取得者の類型
HYDACは、係る目的のためにお客様の個人データを取得者および下記に示す取得者の類型に移転し、その移転する内容は取得者が必要とする範囲に限定されます。
(a) HYDACグループ内:当社は次の目的のために、お客様の個人データを他のHYDACグループ企業と共有することがあります。
(i) マーケティング施策を実施するため。こうしたデータ移転はGDPR 第6条(1)(a)または(f)、およびAPPIを根拠としています。
(ii) GDPR 第6条(1)(f)およびAPPIを根拠とする、お客様が責任を負う証明に対する請求事項の契約(締結前)履行および実行
その他のHYDACグループ企業の一覧はこちらをご覧ください:https://www.hydac.com/en/locations
(b) サービスプロバイダー(社内外):当社は当社に代わってサービスおよび製品を提供する社内外のサービスプロバイダーを利用し、この目的のためにお客様の個人データを当該プロバイダーと共有します。当社のサービスプロバイダーには、係るデータ処理の目的のために必要な範囲内で適切な指示の下、HYDACに代わりこの個人データを処理し、個人データを適切に保護する契約義務があります。当社のサービスプロバイダーは、この契約義務を守らない場合、法律により許可される場合を除き、お客様の個人データを処理または共有することはできません。
当社はお客様の個人データを本プライバシー通知の付則2「サービスプロバイダー」に記載されるサービスプロバイダーと共有することがあります。
(c) 政府当局、裁判所、外部弁護士および同様の第三者(ただし、次のことを行うため、適用される法律により必要または許可される範囲内): (i) 適用される法律に従うため、(ii) 政府からの問い合わせまたは要請に応じるため、(iii) 適用される法律の下、義務に従うため (iv) HYDACやウェブサイトの訪問者、ゲスト、従業員、または公共の権利、プライバシー、安全、財産を守るため、(v) 当社が潜在的な法的救済を取る/当社が被るかもしれない潜在的な不良債権や損害を回避あるいは制限するため、(vi) 当社ウェブサイトの利用規約(https://netiquette.hydac.com/en.html)を実施するため、(vii) 緊急的な事案に対応するため。こうしたデータ移転は、GDPR 第6条(1)(a)、(c)または(f)およびAPPIを根拠としています。
HYDACおよびそのサービスプロバイダーにおいては、業務を履行するために、ウェブサイトの利用に関連するお客様の個人情報へのアクセスを、その情報を知る必要のある個人に制限します。
欧州経済圏(「EEA」)外または日本域外へのデータ移転
お客様の個人データの取得者は、EEA外または日本域外に所在する場合があります(例:アメリカ合衆国)。その第三国のデータ保護法はお客様の所在する国の法律とは保護の水準が異なることがあります。当社は、EEA外または日本域外への移転が適切に保護されるよう、適用されるデータ保護法の下、必要となる措置を講じます。
GDPR 第46条(2)(c)で指定される標準契約条項(2021/914/EU)に基づき適切な保護措置を講じるか、またはAPPIの下適切なデータ移転契約を締結するか、またはその他の適切な方法により(以下のセクション2.7で指定される問い合わせ先に要請することで確認可能)、当社はEEA外または日本域外に所在するすべての取得者が個人データに適切な水準の保護を講じ、偶発的または違法な破壊、偶発的な損害または改ざん、不正な公開または利用、その他違法な処理から個人データを保護するために適切な技術的および組織的な保護措置が講じられるようにしています。データの再移転(EEA外または日本域外に所在する当社関連会社によるものを含む)は適用法により要求される適切な再移転要件を満たしていなければなりません。
保存の範囲と期間
お客様の個人データは、適用されるデータ保護法に則して、当社のお客様に対する義務の履行ならびにサービスプロバイダーの当社に対する義務の履行に必要な範囲ならびに個人データが処理される目的を達成するために必要な期間に限定して、HYDACおよび/または当社サービスプロバイダーにより保存されます。
HYDACおよび/または当社サービスプロバイダーがお客様の個人データを処理する必要がなくなった場合には、個人データはシステムおよび/または記録から削除され、および/または個人データの適切な匿名化の手順が取られ、これにより、個人データによるお客様の識別ができなくなります。しかし、当社および/または当社サービスプロバイダーは、HYDACおよび/または当社サービスプロバイダーに適用される法的義務または規制上の義務を順守するため、お客様の情報を保持する必要があります。また、訴訟が行われる場合に、個人データはそうした訴訟が終了するまで、上訴の可能性のある期間を含み、保存されることになります。
このことについて詳しく説明できる範囲内で、本プライバシー通知の付則1「個人データ」にまとめておりますのでご確認ください。
お客様の法的権利
個人データの処理に関してお客様が同意を宣言している場合、これは将来に向かって効力があるものとし、お客様はいつでもこの同意を撤回することができます。ただし、撤回前の同意に基づく処理の適法性は、同意の撤回による影響を受けません。
適用されるデータ保護法(GDPRやAPPI)に則して、お客様には次の権利があります。この権利について、当社では、この権利が定められる適用データ保護法に基づいて分類のうえ記載しています。お客様はセクション2.7で指定される問い合わせ先に要請することでその権利を行使することができます。
GDPRおよびAPPIで定められている権利:
(a) アクセス権:お客様は、自身の個人データが処理されているかを当社に確認する権利を有し、また処理されている場合にはその個人データへのアクセスを要請する権利を有しています。アクセスできる情報には、特に、処理の目的、個人データの種類、個人データが開示されている、あるいは、開示される先の取得者または個人データの取得者の類型、企業がAPPIに基づき作成・保持を求められる特定のデータ移転の記録があります。しかし、この権利は絶対的な権利ではなく、ほかの個人の利害関係のためにお客様のアクセス権が制限されることがあります。
お客様はまた、処理が行われている自身の個人データのコピーを取得する権利を有します。お客様が要請するコピーの量によっては、管理コストに基づく合理的な費用を申し受けることがあります。
(b) 訂正する権利:お客様は、当社に確認した自身の個人データに誤りがある場合に、その個人データを訂正する権利を有します。処理の目的に応じて、お客様は補足説明をするなど、不完全な個人データを完全なものとさせる権利を有します。
(c) 削除する権利(「忘れられる権利」):一部の状況においては、お客様は当社に確認する自身の個人データを削除する権利を有し、当社はそうした個人データを削除する義務を負うことがあります。
GDPRで厳密に定められている権利:
(d) 処理を制限する権利:一部の状況においては、お客様は当社に確認する自身の個人データを制限する権利を有します。この場合、係るデータが選択され、特定の目的のためにのみ当社による処理が行われることになります。
(e) データポータビリティの権利:一部の状況下においては、お客様は当社に指定した自身の個人データを構造化され一般的に使用されている機械判読可能なフォーマットで受け取る権利を有し、それらのデータを当社に妨害されることなくほかの事業体に移転する権利を有します。
(f) 異議を述べる権利:お客様は、自身の特別な状況と関連する根拠に基づき、当社によるお客様の個人データの処理にいつでも、異議を述べる権利を有します。当社はそれにより、お客様の個人データを処理する必要がなくなります。お客様に異議を述べる権利があり、その権利を行使される場合、お客様の個人データがそうした目的のために当社によって処理されることはありません。この権利の行使に費用はかかりません。
特に、個人データの処理が契約締結前に必要となる場合や、すでに締結した契約を履行するために必要となる場合には、こうした異議を述べる権利が存在しないことがあります。
(g) 苦情を申し立てる権利:上記の権利に加えて、お客様は管轄のデータ保護機関に苦情を申し立てる権利を有します。
APPIで厳密に定められている権利:
(h) 個人データの使用および移転に異議を述べる権利:お客様は、自身の特別な状況と関連する根拠に基づき、いつでも、(i) 個人データを使用し、(ii) 当社から個人データを第三者に移転することができます。当社はそれにより、お客様の個人データを処理する必要がなくなります。お客様に異議を述べる権利があり、その権利を行使される場合、お客様の個人データがそうした目的のために当社によって処理されることはありません。この権利の行使に費用はかかりません。
契約の締結または履行に必要な個人データ
お客様には、当社がお客様と取引関係を築き維持するために必要か、あるいは法律により取得が必要となる個人データのみを提供していただく必要があります。こうした個人データは、当社ウェブサイト上の対応するフォームにて必須と表記されています。必須とされる個人データが不足する場合、当社は要求される契約を締結することはできません。また、後にこうした個人データを削除する必要がある場合に、当社は既存の契約を履行することができなくなり、契約を終了しなければならないことがあります。
当社ウェブサイトの対応するフォームにて必須と記載されていない個人データについては、ご提供いただく必要はありません。
次の場合、お客様から関連するデータ記録を当社に提供していただける場合にのみ、当社はサービスを提供するおよび/または契約を締結することができます。
• 購買/サービスの発注:会社データ(所在地、連絡先情報、登記番号または類似の情報)、窓口担当者(敬称、氏名、電話番号および内線番号、メールアドレス、職位、部門、拠点)
• ニュースレターの配信登録:氏名、敬称、会社データ、会社所在地、個人の連絡先情報(メールアドレス、電話番号)、国/地域、言語、同意ステータス(オプトインマーケティング)、興味関心(業界、トレンド、トピック)
当社ニュースレターおよび購買/サービスの発注について詳しくは、本プライバシー通知の付則1 「個人データ」をご覧ください。
当社問い合わせ先とデータ保護責任者
本プライバシー通知に関してご質問やコメントがおありの場合、または当社による個人データの取扱いに関して苦情を申し立てられるか、あるいは、権利の行使を望まれる場合(セクション2.5を参照)、下記問い合わせ先から当社にお問い合わせいただけます。
会社所在地:
HYDAC International GmbH
Industriestraße
66280 Sulzbach/Saar
Germany
メールアドレス:info@hydac.com
または、以下を通じて当社のデータ保護責任者にご連絡いただくことも可能です。
会社所在地:
HYDAC Administration GmbH
データ保護部門
Industriestraße
66280 Sulzbach/Saar
Germany
メールアドレス:privacy@hydac.com
本プライバシーポリシーの変更
本プライバシーステートメントの変更
このプライバシーに関するお知らせは、例えば、新しい技術の導入や、新しいサービスまたは機能の導入などにより、変更されることがあります。当社は、本プライバシーポリシーをいつでも変更または修正できる権利を留保します。変更内容は、https://www.hydac.com/privacy-policy で公開する予定です。
Anhänge Systeme und Tools
Personenbezogene Daten
Wir verarbeiten die folgenden personenbezogenen Daten in Verbindung mit eingesetzten Systemen und Tools die mit unserer Webseite vebunden sind oder mit denen wir anderweitig Ihre personenbezogenen Daten verarbeiten, wie folgt:
| Zweck der Verarbeitung | Kategorien von personenbezogenen Daten | Rechtsgrundlagen für die Verarbeitung | Speicherdauer |
|---|---|---|---|
| Website | |||
| LUX, Extention / Wired Minds Erweiterung für das Contend-Managemement-System um das Surf-Verhalten zu analysieren und dem Besucher individuell angepasste inhalte zu präsentieren. und ggfls. die Besucher zu identifizieren (Lead-Generierung) Weitere Informationen zur Verarbeitung der Daten durch die in2code GmbH erhalten Sie hier: https://www.in2code.de/ |
| Einwilligung (Art. 6 Abs. 1 lit a DSGVO) über den Cookie-Banner, den Sie entsprechend zugestimmt haben. Sollten Sie im Cookie-Banner der Speicherung von Cookies zur Website-Analyse nicht zugestimmt haben, oder in Ihrem Browser die "Do-Not-Track" Einstellung aktiviert haben, wird das Tool deaktiviert. | Die personenbezogenen Daten werden so lange gespeichert, wie es für den jeweiligen Zweck erforderlich ist. Die personenbezogenen Daten werden gelöscht, sobald die Speicherung nicht mehr erforderlich ist, es sei denn, es bestehen gesetzliche Aufbewahrungspflichten oder es sind Verjährungsfristen sind zu beachten. |
| Meldesystem | |||
| Datenverarbeitung im Zusammenhang mit einemMeldesystem Wir verarbeiten die personenbezogenen Daten der meldenden Personen, sofern die Meldung nicht anonym abgegeben wurde, sowie die personenbezogenen Daten der beschuldigten Person(en), wie Name und weitere Kommunikations- und Inhaltsdaten, ausschließlich zu dem Zweck, Meldungen auf kriminelle, illegale, moralisch verwerfliche oder unlautere Handlungen auf einem sicheren und vertraulichen Wege entgegenzunehmen und diesen nachzugehen. | Informationen über die meldende Person (sofern nicht anonym gemeldet wurde) und den/die Beschuldigte(n) wie
| Die Erhebung der personenbezogenen Daten der meldenden Person bei einer nicht anonymen Meldung erfolgt auf der Grundlage einer Einwilligung in die Verarbeitung durch die Übermittlung der Daten(konkludente Einwilligung) (Art. 6 Abs. 1 S. 1 lit. a DSGVO). Die Erhebung, Verarbeitung und Weitergabe personenbezogener Daten der Personen, die in der Meldung genannt werden, dient der Wahrung berechtigter Interessen des Unternehmens Es ist ein berechtigtes Interesse der Unternehmen, Gesetzesverstöße und schwere Pflichtverletzungen von Beschäftigten zentrumsweit, wirksam und mit einem hohen Maß an Vertraulichkeit aufzudecken, zu bearbeiten, abzustellen und zu sanktionieren und damit verbundene Schäden und Haftungsrisiken für die Unternehmen (§§ 30, 130 OWiG) abzuwenden. Auch die Richtlinie (EU) 2019/1937 („EU-Whistleblower-RL“) bzw. das Hinweisgeberschutzgesetz fordern die Einrichtung eines Meldesystems, um Beschäftigten und Dritten auf geeignete Weise die Möglichkeit einzuräumen, geschützt Meldungen auf Rechtsverstöße im Unternehmen zu geben. Die Weitergabe von personenbezogenen Daten bei nicht anonymer Meldung an andere Empfänger kann aufgrund einer gesetzlichen Verpflichtung erforderlich sein (Art. 6 Abs. 1 S. 1 Buchst. c DSGVO). | Die personenbezogenen Daten werden im jeweiligen Verfahren so lange aufbewahrt, wie es die Aufklärung und abschließende Beurteilung erfordert, ein berechtigtes Interesse des Unternehmens oder ein gesetzliches Erfordernis besteht. Danach werden diese Daten entsprechend den gesetzlichen Vorgaben gelöscht. Die Dauer der Speicherung richtet sich insbesondere nach der Schwere des Verdachts und der gemeldeten eventuellen Pflichtverletzung. |
| Bewerbungsmanagement | |||
Der Zweck der Datenverarbeitung liegt in der Abwicklung des Bewerbungsmanagements Umantis von Abacus umantis AG. Die Daten sind notwendig, um das Bewerbungsverfahren durchlaufen zu können. Für die Verarbeitung von Bewerbungenwird ein Bewerbungsportal, das bei einem Dienstleister gehostet wird, eingesetzt. Unsere Karierre Seite finden Sie unter https://karriere.hydac.com/ | Es werden unter anderem folgende Daten verarbeitet:
Ferner werden Cookies folgender Unternehmen verarbeitet, wenn Sie unsere Karierre Seiten besuchen:
| Die Datenverarbeitung ist für die Entscheidung über die Begründung eines Beschäftigungsverhältnisses erforderlich. Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 S. 1 lit. b DSGVO, Art. 88 Abs. 1 DSGVO bzw. Art. 88 Abs. 1 DSGVO in Verbindung mit dem nationalen Recht. Sollte ein abgelehnter Bewerber eine Einwilligung für die weitere Speicherung seiner Daten abgegeben haben, ist Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. a DSGVO (i.V.m. § 26 Abs. 2 BDSG). Für das Ausbildungsquiz werden die Daten nach der Rechtsgrundlage der Einwilligung Art. 6 Abs.1 S. 1 lit a DSGVO erhoben. | Die Bewerberdaten werden 6 Monate nach Ende eines konkreten Besetzungsverfahren gelöscht, es sei denn, der Bewerber (w/m/d) wird in ein Arbeitsverhältnis übernommen oder wünscht die Löschung seiner Daten explizit vorher. Befindet sich der Bewerber (w/m/d) darüber hinaus zeitgleich in weiteren Stellenbesetzungsverfahren, richtet sich die Löschung der Bewerberdaten nach dem Abschluss des zuletzt beendeten Besetzungsverfahrens. Bewerberdaten aus Initiativbewerbungen werden 6 Monate nach Mitteilung über fehlende Einsatzmöglichkeiten innerhalb des HYDAC-Firmenverbundes gelöscht. Die Aufnahme und Speicherung von Bewerberdaten (auch aus dem Azubiquiz) im Talent- bzw. Bewerberpool zum Zwecke der Prüfung für zukünftige Stellenbesetzungen geschieht nur mit dem eigens zu diesem Zwecke gegebenen Einwilligung des Bewerbers (w/m/d) und führt nach 12 Monaten ab dem letzten Kontakt zur Löschung der Bewerberdaten, es sei denn, der Bewerber (w/m/d) wird in ein Arbeitsverhältnis übernommen oder stimmt einer Aktualisierung und längeren Speicherung der Bewerberdaten explizit zu. |
| Social-Media | |||
Unsere Social-Media-Auftritte Diese Datenschutzerklärung gilt für folgende Social-Media-Auftritte https://www.facebook.com/HydacGroup https://www.instagram.com/hydacgroup/ https://www.xing.com/pages/hydac-group https://www.linkedin.com/company/hydacgroup https://www.youtube.com/@hydacgroup6899/ https://www.stepstone.de/jobs/hydac https://www.kununu.com/de/hydac-group https://de.indeed.com/cmp/Hydac https://www.azubiyo.de/ausbildungsbetriebe/hydac-verwaltung/ | Wir unterhalten öffentlich zugängliche Profile in sozialen Netzwerken. Die im Einzelnen von uns genutzten sozialen Netzwerke finden Sie weiter unten. Soziale Netzwerke wie Facebook, X etc. können Ihr Nutzerverhalten in der Regel umfassend analysieren, wenn Sie deren Website oder eine Website mit integrierten Social-Media-Inhalten (z. B. Like-Buttons oder Werbebannern) besuchen. Durch den Besuch unserer Social-Media-Präsenzen werden zahlreiche datenschutzrelevante Verarbeitungsvorgänge ausgelöst. Im Einzelnen: Wenn Sie in Ihrem Social-Media-Account eingeloggt sind und unsere Social-Media-Präsenz besuchen, kann der Betreiber des Social-Media-Portals diesen Besuch Ihrem Benutzerkonto zuordnen. Ihre personenbezogenen Daten können unter Umständen aber auch dann erfasst werden, wenn Sie nicht eingeloggt sind oder keinen Account beim jeweiligen Social-Media-Portal besitzen. Diese Datenerfassung erfolgt in diesem Fall beispielsweise über Cookies, die auf Ihrem Endgerät gespeichert werden oder durch Erfassung Ihrer IP-Adresse. Mit Hilfe der so erfassten Daten können die Betreiber der Social-Media-Portale Nutzerprofile erstellen, in denen Ihre Präferenzen und Interessen hinterlegt sind. Auf diese Weise kann Ihnen interessenbezogene Werbung in- und außerhalb der jeweiligen Social-Media-Präsenz angezeigt werden. Sofern Sie über einen Account beim jeweiligen sozialen Netzwerk verfügen, kann die interessenbezogene Werbung auf allen Geräten angezeigt werden, auf denen Sie eingeloggt sind oder eingeloggt waren. Bitte beachten Sie außerdem, dass wir nicht alle Verarbeitungsprozesse auf den Social-Media-Portalen nachvollziehen können. Je nach Anbieter können daher ggf. weitere Verarbeitungsvorgänge von den Betreibern der Social-Media-Portale durchgeführt werden. Details hierzu entnehmen Sie den Nutzungsbedingungen und Datenschutzbestimmungen der jeweiligen Social-Media-Portale. | Unsere Social-Media-Auftritte sollen eine möglichst umfassende Präsenz im Internet gewährleisten. Hierbei handelt es sich um ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO. Die von den sozialen Netzwerken initiierten Analyseprozesse beruhen ggf. auf abweichenden Rechtsgrundlagen, die von den Betreibern der sozialen Netzwerke anzugeben sind (z. B. Einwilligung im Sinne des Art. 6 Abs. 1 lit. a DSGVO). | Die unmittelbar von uns über die Social-Media-Präsenz erfassten Daten werden von unseren Systemen gelöscht, sobald Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt. Gespeicherte Cookies verbleiben auf Ihrem Endgerät, bis Sie sie löschen. Zwingende gesetzliche Bestimmungen – insb. Aufbewahrungsfristen – bleiben unberührt. Auf die Speicherdauer Ihrer Daten, die von den Betreibern der sozialen Netzwerke zu eigenen Zwecken gespeichert werden, haben wir keinen Einfluss. Für Einzelheiten dazu informieren Sie sich bitte direkt bei den Betreibern der sozialen Netzwerke (z. B. in deren Datenschutzerklärung, siehe unten). |
Wir verfügen über ein Profil bei Facebook. Anbieter dieses Dienstes ist die Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland (nachfolgend Meta). Die erfassten Daten werden nach Aussage von Meta auch in die USA und in andere Drittländer übertragen. Wir haben mit Meta eine Vereinbarung über gemeinsame Verarbeitung (Controller Addendum) geschlossen. In dieser Vereinbarung wird festgelegt, für welche Datenverarbeitungsvorgänge wir bzw. Meta verantwortlich ist, wenn Sie unsere Facebook-Page besuchen. Diese Vereinbarung können Sie unter folgendem Link einsehen: https://www.facebook.com/legal/terms/page_controller_addendum. Sie können Ihre Werbeeinstellungen selbstständig in Ihrem Nutzer-Account anpassen. Klicken Sie hierzu auf folgenden Link und loggen Sie sich ein: https://www.facebook.com/settings?tab=ads. Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://www.facebook.com/legal/EU_data_transfer_addendum und https://de-de.facebook.com/help/566994660333381. Details entnehmen Sie der Datenschutzerklärung von Facebook: https://www.facebook.com/about/privacy/. Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/participant/4452 Wir verfügen über ein Profil bei Instagram. Anbieter dieses Dienstes ist die Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland. Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://www.facebook.com/legal/EU_data_transfer_addendum und https://de-de.facebook.com/help/566994660333381. Details zu deren Umgang mit Ihren personenbezogenen Daten entnehmen Sie der Datenschutzerklärung von Instagram: https://privacycenter.instagram.com/policy/. Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/participant/4452 Wir verfügen über ein Profil bei XING. Anbieter ist die New Work SE, Am Strandkai 1, 20457 Hamburg, Deutschland. Details zu deren Umgang mit Ihren personenbezogenen Daten entnehmen Sie der Datenschutzerklärung von XING: https://privacy.xing.com/de/datenschutzerklaerung. Wir verfügen über ein Profil bei LinkedIn. Anbieter ist die LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland. LinkedIn verwendet Werbecookies. Wenn Sie LinkedIn-Werbe-Cookies deaktivieren möchten, nutzen Sie bitte folgenden Link: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out. Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://www.linkedin.com/legal/l/dpa und https://www.linkedin.com/legal/l/eu-sccs. Details zu deren Umgang mit Ihren personenbezogenen Daten entnehmen Sie der Datenschutzerklärung von LinkedIn: https://www.linkedin.com/legal/privacy-policy. Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/participant/5448 YouTube Wir verfügen über ein Profil bei YouTube. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Details zu deren Umgang mit Ihren personenbezogenen Daten entnehmen Sie der Datenschutzerklärung von YouTube: https://policies.google.com/privacy?hl=de. Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/participant/5780 | |||