Datenschutz

Datenschutzinformationen

Nachfolgende Datenschutzinformationen geben Ihnen Auskunft über die unter www.gfkl.com durch die Lowell Financial Services GmbH als datenschutzrechtlich Verantwortlicher (Art. 4 Nr. 7 DSGVO) verarbeiteten personenbezogenen Daten (Art. 4 Nr. 1 DSGVO) sowie die Zwecke und Rechtsgrundlagen auf denen sich diese Verarbeitung (Art. 4 Nr. 2 DSGVO) vollzieht. Die Lowell Financial Services GmbH kommt mit diesen Informationen zugleich ihren datenschutzrechtlichen Informationspflichten nach, die dem Verantwortlichen gem. Art. 12, 13 DSGVO bei Datenerhebungen beim Betroffenen (in diesem Fall dem Besucher der Internetseite www.gfkl.com und Kunden, die über das Webportal Forderungen zur Einziehung übertragen möchten oder Bonitätsauskünfte und Ermittlungen von externen Dienstleistern beziehen möchten) obliegen.

Informationen nach Art. 13 DSGVO

Identität des Verantwortlichen:

Für Datenerhebungen unter www.gfkl.com ist die Lowell Financial Services GmbH, vertreten durch die Geschäftsführung, Am Europa-Center 1b, 45145 Essen, Deutschland, Verantwortlicher im Sinne des Art. 4 Nr. 7 DSGVO.

Datenschutzbeauftragter:

Der Datenschutzbeauftragte der Lowell Financial Services GmbH kann postalisch unter Lowell Financial Services GmbH, Datenschutzbeauftragter, Am Europa-Center 1b, 45145 Essen oder per E-Mail unter datenschutz@lowellgroup.de kontaktiert werden.

Kategorien personenbezogener Daten, die verarbeitet werden:

  • Kontakt- und Adressdaten, wie Anrede, Titel, Vor- und Nachname des Bestellers von Produkten, Kanzlei- oder Unternehmensname, Straße, Hausnummer, PLZ, Ort, Land
  • Kommunikationsdaten, E-Mail-Adresse, Telefonnummer, Telefaxnummer von Kunden, Schuldnern, Personen, die Anfragen per E-Mail an uns richten
  • Login- und Nutzerdaten
  • Besucherdaten, IP-Adressen, Geräte- und Domaindaten der Besucher und Besteller, Datum und Uhrzeit einer Anfrage, Zeitzonendifferenz zur Greenwich Mean Time (GMT), Inhalt der Anforderung (konkrete Seite), Zugriffsstatus/HTTP-Statuscode, jeweils übertragene Datenmenge, Website, von der die Anforderung kommt, Browser, Betriebssystem und dessen Oberfläche, Sprache und Version der Browsersoftware, Pfad der angeforderten Ressource, Information über Erfolg bzw. Weiterleitung bzw. Fehlerstatus des Zugriffs.
  • Transiente und Persistente Cookies, wie Session-Cookies

Verarbeitungszwecke:

Die Erhebung personenbezogener Daten und ihre Verarbeitung durch die Lowell Financial Services GmbH verfolgt nachfolgende Zwecke:

  • Verwaltung von geschlossenen Benutzergruppen, wie Gläubigerportalen und hierfür bereitgestellter Nutzerzugänge,
  • Unternehmens- und Produktpräsentation,
  • Werbung, insbesondere Direktwerbung, gegenüber Interessenten unserer Dienstleistungen,
  • Übermittlung und Zustellung von E-Mail-Newslettern,
  • Unterbreiten zielgerichteter Angebote in Abhängigkeit der Interessen oder bereits erworbener/angesehener Produkte und Informationen,
  • Bearbeitung von Einwendungen und Einreden,
  • Vereinbarungen mit Schuldnern oder Dritten über die Zahlungsweise,
  • Informationsvermittlung,
  • Unternehmenskommunikation (PR),
  • Identitätsfeststellung,
  • Kosten-Nutzen-Analyse von Internetwerbung,
  • Optimierung von Internetseiten,
  • Erfüllung gesetzlicher Informations-, Mitteilungs-, Auskunfts-, Aufbewahrungspflichten,
  • Verwaltung bestehender Verträge (Vertragsmanagement)
  • Bereitstellung von Bonitätsauskünften, Adressermittlungen oder sonstiger Ermittlungen externer Dienstleister

Informationen zur Datenherkunft:

Personenbezogene Daten über den Betroffenen werden erhoben beim Betroffenen (Schuldner, Nutzer der Internetseite, Kunden unseres Unternehmens) und über Dritte (insbesondere Gläubiger).

Rechtsgrundlagen der Verarbeitung:

Als Rechtsgrundlagen der Verarbeitung kommen in Betracht:

  • Das Vorliegen einer Einwilligung gem. Art. 6 I lit. a) DSGVO. Soweit eine solche vorliegt, hat der Betroffene das Recht, diese jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.
  • Art. 6 I lit. b) DSGVO und/oder Art. 6 I lit. c) DSGVO
  • Art. 6 I lit. f) DSGVO, soweit es um die Verfolgung von Werbezwecken des Verantwortlichen, insbesondere im Rahmen des Direktmarketings über die Werbewege Post, Telefon, Telefax und E-Mail geht. Ebenso soweit Unternehmenskommunikations-, Unternehmenspräsentations- und/oder Produktpräsentationszwecke betroffen sind oder es um die Identitätsfeststellung, die Durchsetzung von Vertragserfüllungs- und Schadensersatzansprüchen geht.

Kriterien zur Speicherdauer:

Personenbezogene Daten werden bis zur vollständigen Erreichung des Erhebungs- oder – im Falle der Weiterverarbeitung – des Weiterverarbeitungszwecks verarbeitet. Bei vollständiger Zweckerreichung werden die Daten gelöscht. Der Verantwortliche verfügt zudem über ein Prüf- und Löschkonzept, welches die regelmäßige Überprüfung der Löschpflichten sicherstellt. Besucherdaten werden für einen Zeitraum von maximal sechs Monaten nach Besuch der Domain www.gfkl.com gelöscht.

Empfänger personenbezogener Daten:

  • Mitglieder der Unternehmensgruppe
  • Gläubiger
  • Auftragsverarbeiter im Sinne des Art. 28 DSGVO, insbesondere die Anbieter der eingesetzten Analyse-Tools, wie Google Analytics
  • externe Dienstleister von Auskünften oder Ermittlungen
  • ggf. kooperierende Inkassounternehmen, auch in Mitgliedstaaten der europäischen Union, insbesondere bei Auslandsbezug

Ihre Rechte als von der Datenverarbeitung Betroffener:

Ihnen stehen folgende Rechte gegenüber unserem Unternehmen nach Art. 15 bis 22 DSGVO zu:

  • Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung und auf Datenübertragbarkeit.
  • Widerspruchsrecht gegen Verarbeitungen, die auf berechtigte Interessen des Verantwortlichen oder eines Dritten (Art. 6 I lit. f) DSGVO) gestützt werden.

Beschwerderecht bei der Aufsichtsbehörde

Sie haben gemäß Art. 77 DSGVO das Recht, sich bei einer Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt. Die Anschrift der für unser Unternehmen zuständigen Aufsichtsbehörde lautet:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen Kavalleriestr. 2-4, 40213 Düsseldorf www.ldi.nrw.de/metanavi_Impressum/

Weitere Datenschutzhinweise

Einsatz von Cookies

Ein Cookie ist eine kleine Datei, die auf dem Computer eines Besuchers gespeichert wird, sobald er eine Internetseite aufruft. Wenn er diese Internetseite erneut aufruft, zeigt der Cookie an, dass es sich um einen wiederholten Besuch handelt. Wir übermitteln Cookies mittels Ihres Webbrowsers auf die Festplatte Ihres Computers und können diese während Ihres laufenden Besuchs auf unseren Internetseiten und bei späteren Besuchen innerhalb eines Jahres auslesen. Unsere Cookies sind mit Hilfe der Sicherheitsstandards Ihres Browsers gegen ein Auslesen durch Dritte geschützt. Cookies dienen im Wesentlichen dem Zweck, Ihnen die Nutzung unseres Angebots so komfortabel wie möglich zu machen. Sollten Sie dennoch die Cookies deaktivieren wollen, können Sie über die Hilfe-Funktion in der Menüleiste des von Ihnen genutzten Webbrowsers nachlesen, welche Einstellungen Sie vornehmen müssen, um die Speicherung neuer Cookies zu verhindern. Dort erhalten Sie außerdem Informationen über weitere Cookie-Einstellungen, bspw. Hinweis- und Warnfunktionen zu der Löschung existierender Cookies. Um eine uneingeschränkte und störungsfreie Nutzung unserer Internetseiten zu gewährleisten, empfehlen wir Ihnen, die Cookie-Funktionen vollständig eingeschaltet zu lassen.

Einsatz von Google Analytics

www.gfkl.com benutzt Google Analytics, einen Webanalysedienst der Google Inc. („Google“). Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Computer der Nutzer gespeichert werden und die eine Analyse der Benutzung der Website durch sie ermöglichen. Die durch den Cookie erzeugten Informationen über Benutzung dieser Website durch die Nutzer werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Auf dieser Webseite wurde die IP-Anonymisierung aktiviert, so dass die IP-Adresse der Nutzer von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt wird. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um die Nutzung der Website durch die Nutzer auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; Dieses Angebot weist die Nutzer jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Die Nutzer können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plug-In herunterladen und installieren. Der aktuelle Link ist: "http://tools.google.com/dlpage/gaoptout?hl=de.

(Quelle: https://www.lda.bayern.de/de/google_analytics.html)

Analysen – Serverdaten

Des Weiteren werden auf dem Applikationsservern Informationen über die abgerufenen Ressourcen gespeichert. Diese Speicherung schließt softwaretechnische Fehlerprotokolle ein, soweit entsprechende Fehler auftreten. Bei dieser Speicherung werden jedoch keine Referenzen auf die eingehenden Anfragen gespeichert. Es handelt sich hierbei also um anonymisierte Daten die ausschließlich zum Zweck der Fehlererkennung und Fehleranalyse erfasst werden. Diese Daten werden nach 30 Tagen vollständig gelöscht.

Eine statistische Auswertung der Log-Dateien findet nur zur Erkennung von Angriffen und deren Abwehr statt. Weder erfolgen weitergehende Analysen noch werden Nutzerprofile generiert oder erstellt.

Bereitstellung eines Mandantenportals

Wir eröffnen registrierten Kunden die Möglichkeit der Nutzung eines sog. Mandantenportals. Grundsätzlich kann das Internet-Portal www.gfkl.com / www.gfkl.com/gruppe/tochterunternehmen/gfkl-payprotect-part-of-lowell-group/ ohne Anmeldung und Identifikation, also anonym genutzt werden. Zu diesem Zweck wird auch ein Teil der IP-Adresse (viertes Oktett), die ebenfalls zu den personenbezogenen Daten zu zählen ist, verfremdet, so dass keine Identifikation Ihrer Person möglich ist, soweit Sie sich nicht explizit dazu entscheiden, auf das Mandantenportal zuzugreifen.

Die Nutzung unseres Mandantenportals erfordert die vorherige Registrierung. Um Kunden als authentifizierten Benutzern Zugriff auf Mandanten- und Schuldnerinformationen zu ermöglichen und zur Abwicklung der Geschäftsprozesse (Buchung und Rechnungsstellung, Abrechnung unserer Leistungen) ist es erforderlich, dass persönliche Daten von Ihnen verarbeitet werden. In diesem Fall erheben wird als Pflichtinformationen folgende Daten:

  • E-Mail-Adresse
  • Anrede
  • Vorname
  • Nachname
  • Straße
  • Hausnummer
  • PLZ
  • Ort
  • Bankverbindungsdaten, IBAN, BIC, Kontonummer, BLZ, Kreditinstitut
  • Zeitstempel (Zeitpunkt der Zustimmung) und ggf. Zustimmungskennzeichen

Die E-Mail-Adresse wird unter Einsatz eines sog. Double-Opt-In-Verfahrens vor ihrer Nutzung durch den Verantwortlichen verifiziert. Zu diesem Zweck erhält der Nutzer des Mandantenportals eine Bestätigungs-E-Mail, die an die im Rahmen des Bestellvorganges angegebene E-Mail-Adresse übermittelt wird. Erst nach Bestätigung eines mit dieser E-Mail übermittelten Links, erfolgt die endgültige Speicherung der angegebenen E-Mail-Adresse. Erfolgt eine Bestätigung nicht innerhalb von 30 Tagen nach Aufgabe einer Bestellung wird die E-Mail-Adresse durch den Verantwortlichen gelöscht.

Die E-Mail-Adresse wird zudem als Benutzername zur Anmeldung am Mandantenportal genutzt. Wir weisen darauf hin, dass dieses Passwort zusammen mit Ihrem Nutzernamen in einer E-Mail versendet wird und daher dringend angeraten wird, das Passwort unverzüglich durch ein, nur Ihnen bekanntes neues Passwort zu ersetzen.

Ihre Einwilligungen zu den AGB und der Datenschutzerklärung werden ebenfalls gespeichert, da Sie eine wesentliche Voraussetzung für die Nutzung des Portals darstellen und damit die Zustimmung zur Datennutzung erteilt wird bzw. dokumentiert ist, dass eine Information des Betroffenen entsprechend den datenschutzrechtlichen Vorgaben erfolgt ist. Konkret werden zu diesem Zweck Zeitstempel (Zeitpunkt der Zustimmung) und ggf. Zustimmungskennzeichen gespeichert. Soweit Nutzungsbedingungen oder Datenschutzerklärung nicht zugestimmt wird, kann der Registrierungsprozess nicht durchgeführt werden. Die Daten der Zustimmung werden gespeichert, bis die Grundlage der Speicherung entfällt.

Im Rahmen der Registrierung und der Pflege des Mandantenportals eröffnen wir zudem die Möglichkeit zu freiwilligen Angabe nachfolgender Informationen:

  • Titel
  • Adresszusatz
  • Telefon
  • Telefax
  • Weitere

Eine Verpflichtung zur Bereitstellung dieser Informationen besteht nicht.

Anfragen über Kontaktformulare

Auf unserer Webseite bieten wir die Möglichkeit, dass Nutzer über ein Kontaktformular mit uns in Verbindung treten. Soweit Sie von dieser Möglichkeit Gebrauch machen wollen, erfassen wir folgende strukturieren Daten als Pflichtinformationen:

  • Betreuende Gesellschaft
  • Name
  • Vorname
  • Telefonnummer
  • E-Mail-Adresse
  • Aktenzeichen

Die über das Kontaktformular erhobenen Pflichtinformationen werden ausschließlich für den Zweck der Kontaktaufnahme mit dem Anfragenden und zur Beantwortung konkreter Anfragen verwendet.

Neben den Pflichtinformationen besteht die Möglichkeit der Angabe weiterer strukturierter Daten. Diese Angaben sind für Sie freiwillig. Es handelt sich um:

  • Frau/Herr
  • Firma
  • Funktion
  • Straße und Hausnummer
  • Postleitzahl
  • Ort / Stadt
  • Land
  • Datum/Zeitraum


Newsletter

Für die Anmeldung zu unserem Newsletter benötigen wir Ihre E-Mail-Adresse (Pflichtangabe). Wenn Sie sich zu unserem Newsletter angemeldet haben, übersenden wir Ihnen an die angegebene E-Mail-Adresse eine Bestätigungs-E-Mail, mit der Bitte um Bestätigung, dass Sie sich für den Newsletter angemeldet haben (sog. Double-Opt-In). Sofern Sie die Anmeldung nicht innerhalb von 24 Stunden bestätigen, wird Ihre Anmeldung automatisch gelöscht. Nach Ihrer Bestätigung, dass Sie den Empfang des Newsletters wünschen, speichern wir Ihre E-Mail-Adresse bis Sie den Newsletter abbestellen. Die Speicherung Ihrer E-Mail-Adresse dient dem Zweck, Ihnen den Newsletter senden zu können. 

Um einen Missbrauch Ihrer Daten im Zusammenhang mit der Anmeldung zu unserem Newsletter zu verhindern, speichern wir jeweils bei der Anmeldung und der Bestätigung Ihre IP-Adresse und die Zeitpunkte. Sie können den Newsletter jederzeit durch formlose Mitteilung an die Lowell Financial Services GmbH, E-Mail: pr@lowellgroup.de, durch Nutzung des nebenstehenden Links https://www.gfkl.com/presse/newsletter-abmelden/ oder über den in jedem Newsletter angegebenen Link abbestellen. 

Datenschutzinformation für Bewerber und Beschäftigte gem. Art. 13 DSGVO

Die Gesellschaften der Lowell Group legen nicht nur im Umgang mit Kunden und Schuldnerdaten, sondern auch im Umgang mit Mitarbeiterdaten besonderen Wert auf die Einhaltung eines hohen Datenschutzniveaus. Gleichwohl kann ein Beschäftigungsverhältnis ohne Verarbeitung personenbezogener Daten weder begründet, durchgeführt oder beendet werden. Nachfolgende Information gibt Ihnen als Bewerber oder Beschäftigter bei einer Lowell DACHGesellschaft
Auskunft über die Zwecke und Rechtsgrundlagen nach denen wir Ihre Daten verarbeiten.

Identität der Verantwortlichen:

  • Deutsche Multiauskunftei GmbH, Haid-und-Neu-Straße 7, 76131 Karlsruhe
  • GFKL Collections GmbH, Werdener Str. 4; 40227 Düsseldorf
  • GFKL PayProtect GmbH, Am EUROPA-CENTER 1b, 45145 Essen
  • INKASSO BECKER Wuppertal GmbH & Co. KG, Friedrich-Engels-Allee 32, 42103 Wuppertal
  • Lowell Financial Services GmbH, Am EUROPA-CENTER 1b, 45145 Essen
  • Lowell Holding GmbH, Am EUROPA-CENTER 1b, 45145 Essen
  • Lowell Service Center GmbH, Scheuten-Solar-Straße 1, 45881 Gelsenkirchen
  • Proceed Collection Services GmbH, Am EUROPA-CENTER 1b, 45145 Essen
  • Sirius Inkasso GmbH, Werdener Str. 4; 40227 Düsseldorf
  • Tesch Inkasso Finance GmbH, Kimplerstr. 282, 47807 Krefeld
  • Tesch Inkasso Forderungsmanagement GmbH, Ahlefelder Str. 51, 51645 Gummersbach
  • Tesch mediafinanz GmbH, Weiße Breite 5, 49084 Osnabrück
  • Tesch Service GmbH, Ahlefelder Str. 53, 51645 Gummersbach
  • Zyklop Inkasso Deutschland GmbH, Kimplerstr. 294, 47807 Krefeld

Alle Verantwortlichen nehmen – mit Zustimmung des Betriebsrates (auf Grund einer Betriebsvereinbarung) – die Aufgaben der Personalverwaltung in gemeinsamer Verantwortung mit der Lowell Financial Services GmbH, Am Europa – Center 1 b, 45145 Essen, wahr.

Für Sie als Beschäftigter oder Bewerber bei einer der oben genannten Firmen übernehmen wir, die Lowell Financial Services GmbH, im Innenverhältnis der gemeinsamen Verantwortung die Erfüllung von Betroffenenrechten, insbesondere nach Art. 12-21 DSGVO. Ihnen steht es nach Art. 26 Abs. 3 DSGVO jedoch frei, diese Rechte auch gegenüber dem Mitverantwortlichen geltend zu machen.

Datenschutzbeauftragter:

  • Deutsche Multiauskunftei GmbH, Datenschutzbeauftragter, Haid-und-Neu-Straße 7, 76131 Karlsruhe,
  • datenschutz@multiauskunftei.de
  • GFKL Collections GmbH, Datenschutzbeauftragter, Werdener Str. 4; 40227 Düsseldorf,
  • datenschutz.gcg@lowellgroup.de
  • GFKL PayProtect GmbH, Datenschutzbeauftragter, Am EUROPA-CENTER 1b, 45145 Essen,
  • datenschutz.gpp@lowellgroup.de
  • INKASSO BECKER Wuppertal GmbH & Co. KG, Datenschutzbeauftragter, Friedrich-Engels-Allee 32, 42103
  • Wuppertal, datenschutz.ibw@lowellgroup.de
  • Lowell Financial Services GmbH, Datenschutzbeauftragter, Am EUROPA-CENTER 1b, 45145 Essen,
  • datenschutz@lowellgroup.de
  • Lowell Holding GmbH, Datenschutzbeauftragter, Am EUROPA-CENTER 1b, 45145 Essen,
  • datenschutz.lhg@lowellgroup.de
  • Lowell Service Center GmbH, Datenschutzbeauftragter, Scheuten-Solar-Straße 1, 45881 Gelsenkirchen,
  • datenschutz.lsc@lowellgroup.de
  • Proceed Collection Services GmbH, Datenschutzbeauftragter, Am EUROPA-CENTER 1b, 45145 Essen,
  • datenschutz.pcs@lowellgroup.de
  • Sirius Inkasso GmbH, Datenschutzbeauftragter, Werdener Str. 4; 40227 Düsseldorf,
  • datenschutz.sirius@lowellgroup.de
  • Tesch Inkasso Finance GmbH, Datenschutzbeauftragter, Kimplerstr. 282, 47807 Krefeld,
  • datenschutz.tif@lowellgroup.de
  • Tesch Inkasso Forderungsmanagement GmbH, Datenschutzbeauftragter, Ahlefelder Str. 51, 51645
  • Gummersbach, datenschutz.tifo@lowellgroup.de
  • Tesch mediafinanz GmbH, Datenschutzbeauftragter, Weiße Breite 5, 49084 Osnabrück,
  • datenschutz.tmf@lowellgroup.de
  • Tesch Service GmbH, Datenschutzbeauftragter, Ahlefelder Str. 53, 51645 Gummersbach,
  • datenschutz.ts@lowellgroup.de
  • Zyklop Inkasso Deutschland GmbH, Datenschutzbeauftragter, Kimplerstr. 294, 47807 Krefeld,
  • datenschutz.zyklop@lowellgroup.de

Verarbeitungszwecke:

  • Begründung, Durchführung und Beendigung von Beschäftigungsverhältnissen
  • Erfüllung rechtlicher Pflichten als Arbeitgeber insbesondere im Bereich des Steuer- und Sozialversicherungsrechts
  • Erweiterung des Mitarbeiterbestandes, Neu- und Nachbesetzung freiwerdender oder neu geschaffener Stellen im Unternehmen
  • Erfüllung von Arbeitgeberpflichten nach SGB, z.B. §§ 165 Abs. 4, 166 SGB VII, § 25 DEÜV
  • Überwachung von Arbeitsbedingungen, z.B. nach § 16 ArbZG, § 3 ArbMedV
  • Konzerninterne Kommunikation, bspw. in Form der Unterhaltung eines konzernweiten Namens-,
  • Telefon- und E-Mail-Verzeichnisses
  • Bereitstellung technischer Dienstleistungen Erfüllung von Verpflichtungen und Ausübung von Rechten aus Tarifverträgen, Betriebs- oder Dienstvereinbarungen
  • Erfüllung gesetzlicher Informations-, Mitteilungs-, Auskunfts- und Aufbewahrungspflichten
  • Erstellen von Lohn- und Gehaltsabrechnung einschließlich der Berechnung von Steuern und  Sozialabgaben, der Abrechnung von Fortbildungsaktivitäten, Umzugs und Reisekosten, Aufwandsentschädigungen und Spesen
  • Aufklärung von Straftaten
  • Zentralisierung der Personalverwaltung
  • Unterhaltung konzerneinheitlicher Personalfortentwicklungssystem e („human-resource-Systeme“)
  • Konzerninterne Personalplanung und Personaleinsatz bspw. in sog. Matrix-Strukturen
  • Konzerninterne Personalüberlassungen
  • Erfassung der Arbeits-, Urlaubs und Fehlzeiten von Beschäftigten
  • Einsatz- und Abwesenheitsplanung
  • Erstellung und Auswertung von Personalstatistiken
  • Dokumentation von internen, wie externen Bewerbungsprozessen
  • Abwehr von Erfüllungs-, Bereicherungs-, Schadensersatz- oder sonstiger Gegenansprüchen von Bewerbern und Beschäftigten.
  • Verwaltung von Leistungs- und Qualifikationsdaten von Beschäftigten, Bewerbern und freiberuflichen  Mitarbeitern
  • Ausübung von Rechten oder der Erfüllung von rechtlichen Pflichten aus dem Arbeitsrecht, dem Recht der sozialen Sicherheit und dem Sozialschutz
  • Verwaltung von geschlossenen Benutzergruppen und hierfür bereitgestellter Nutzerzugänge, genauer eines Bewerberportals
  • Abwicklung des Bewerbungsverfahrens über ein Bewerberportal

Rechtsgrundlagen der Verarbeitung:

Als Rechtsgrundlagen der Verarbeitung kommen in Betracht:

Das Vorliegen einer Einwilligung gem. Art. 6 Abs. 1 lit. a) DSGVO. Einwilligungen eines Bewerbers oder Beschäftigten in den Verarbeitung von Daten bedürfen nach § 26 Abs. 2 BDSG-Neu grundsätzlich der Schriftform (§ 126 BGB), müssen also eigenhändig von Ihnen unterschrieben sein, soweit nicht wegen besonderer Umstände eine andere Form angemessen ist. Einwilligungen in die Verarbeitung personenbezogener Daten, die Sie uns gegenüber als Verantwortliche erteilt haben, können jederzeit widerrufen werden. Dies berührt die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht, hindert aber mit Wirkung ab Zugang des Widerrufs an der Verarbeitung auf Grundlage der Einwilligung.

Art. 6 Abs. 1 lit. b) DSGVO und/oder Art. 6 Abs. 1 lit. c) DSGVO

Art. 6 Abs. 1 lit. f) DSGVO, soweit es um die Verfolgung folgender Zwecke geht: Konzerninterne Kommunikation, bspw. in Form der Unterhaltung eines konzernweiten Namens-, Telefon- und E-Mail- Verzeichnisses, Zentralisierung der Personalverwaltung, Unterhaltung konzerneinheitliche Personalfortentwicklungssysteme („human-resource-Systeme“), Konzerninterne Personalplanung und Personaleinsatz bspw. in sog. Matrix-Strukturen, Konzerninterne Personalüberlassungen, Abwehr von Anfechtungs-, Bereicherungs- oder sonstiger Gegenansprüche.

§ 26 BDSG in der Fassung vom 30. Juni 2017 (BDSG-Neu)

Kriterien zur Speicherdauer:
Personenbezogene Daten werden bis zur vollständigen Erreichung des Erhebungszwecks oder – im Falle der Weiterverarbeitung – des Weiterverarbeitungszwecks verarbeitet. Bei vollständiger Zweckerreichung werden die Daten gelöscht. Die Lowell DACH-Gesellschaften haben sich einem Sperr-, Prüf- und Löschkonzept unterworfen, welches auch in Bezug auf Bewerber- und Beschäftigtendaten zur Anwendung gelangt. Bewerberdaten werden für einen Zeitraum von 6 Monaten nach Abschluss des Bewerbungsprozesses (Besetzung einer ausgeschriebenen Stelle) oder innerhalb von 6 Monaten nach Ablehnung einer Bewerbung (bei Inititativbewerbungen) gelöscht. Nach Beendigung des Beschäftigungsverhältnisses werden Ihre personenbezogenen Daten gespeichert, solange wir dazu gesetzlich verpflichtet sind. Dies ergibt sich regelmäßig durch rechtliche Nachweis- und Aufbewahrungspflichten, die unter anderem im Handelsgesetzbuch und der Abgabenordnung geregelt sind. Die Speicherfristen betragen danach bis zu zehn Jahre. Außerdem kann es vorkommen, dass personenbezogene Daten für die Zeit aufbewahrt werden, in der Ansprüche gegen uns geltend gemacht werden können (gesetzliche Verjährungsfrist von drei oder bis zu dreißig Jahren).

Empfänger personenbezogener Daten:

  • Mitglieder der Unternehmensgruppe (bei berechtigtem Interesse oder Vorliegen einer Einwilligung der betroffenen Person)
  • Vertreter rechts- und steuerberatender Berufe, auch in Mitgliedstaaten der europäischen Union, soweit Sachbearbeitungen einen Auslandsbezug in selbige aufweisen
  • Gesetzliche und private Krankenkassen und Krankenversicherungen
  • Behörden, insbesondere Rentenversicherungsträger, berufsständische Versorgungseinrichtungen, Sozialversicherungsträger, Finanzbehörden, Gerichte
  • Detekteien (im Bedarfsfall und soweit es die Aufdeckung von Straftaten des Beschäftigten erfordert)
  • Dienstleister des Hotel-, Gaststätten- und Transportgewerbes, auch in Mitgliedstaaten der europäischen Union, soweit Beschäftigte außerhalb des Unternehmenssitzes tätig werden und die Buchung und Abrechnung derartiger Dienstleistungen über den Verantwortlichen erfolgt.
  • Banken, insbesondere die Bank des Beschäftigten und Banken des Unternehmens zur Abwicklung des Zahlungsverkehrs
  • Stellen, um Ansprüche aus der betrieblichen Altersversorgung gewährleisten zu können
  • Stellen, um die vermögenwirksamen Leistungen ausbezahlen zu können
  • Drittschuldner im Falle von Lohn- und Gehaltspfändungen
  • Insolvenzverwalter im Falle einer Privatinsolvenz

Ihre Rechte als von der Datenverarbeitung Betroffener:

Ihnen stehen folgende Rechte gegenüber unserem Unternehmen als Verantwortlicher nach Art. 15 bis 22 DSGVO zu:

  • Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung und auf Datenübertragbarkeit
  • Widerspruchsrecht gegen Verarbeitungen, die auf berechtigte Interessen des Verantwortlichen oder einesDritten (Art. 6 Abs. 1 lit. f. DSGVO) gestützt werden

 

Beschwerderecht bei einer Aufsichtsbehörde

Sie haben gemäß Art. 77 DSGVO das Recht, sich bei einer Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt. Die Anschrift der für unsere Unternehmen zuständigen Aufsichtsbehörde lautet – soweit im Weiteren nicht anders angegeben:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestr. 2-4, 40213 Düsseldorf
https://www.ldi.nrw.de/metanavi_Impressum/

Für die Tesch mediafinanz GmbH:
Landesbeauftragte für den Datenschutz Niedersachsen
Prinzenstraße 5, 30159 Hannover
https://www.lfd.niedersachsen.de/wir_ueber_uns/impressum/impressum-56113.html

Für die Deutsche Multiauskunftei GmbH:
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit
Königstrasse 10 a, 70173 Stuttgart
https://www.baden-wuerttemberg.datenschutz.de/impressum

Informationen über die Verpflichtung zu Bereitstellung von Daten durch Sie als Betroffenem

Im Rahmen Ihrer Beschäftigung müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Begründung, Durchführung und Beendigung des Beschäftigungsverhältnisses und der Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir nicht in der Lage sein, den Arbeitsvertrag mit Ihnen durchzuführen und/oder unseren gesetzlichen Verpflichtungen nachzukommen. Im Sinne größtmöglicher datenschutzrechtlicher Transparenz weisen wir auf etwaige Verpflichtungen zur Bereitstellung von Informationen im Einzelfall vor Durchführung der konkreten Datenerhebungssituation jeweils gesondert hin.