INFORMATIONEN ZUM DATENSCHUTZ
Der Schutz Ihrer personenbezogenen Daten hat für die Cash Logistik Security AG (nachfolgend „CLS AG“ genannt) höchste Priorität. An welchen Stellen personenbezogene Daten von Ihnen erhoben werden, wird in dieser Datenschutzerklärung erläutert.
1. Verantwortung und Kontakt
Verantwortlich für die Verarbeitung personenbezogener Daten auf der Webseite www.cls.ag ist die
Cash Logistik Security AG
Burgunderstraße 29
40549 Düsseldorf
2. Kontakt Datenschutzbeauftragter
Den externen Datenschutzbeauftragten der CLS AG erreichen Sie unter cls-ag.dsb@verdata.de
3. Ihre Rechte
Sie können jederzeit Auskunft über die zu Ihrer Person gespeicherten Daten erhalten. Darüber hinaus haben Sie unter den gesetzlich definierten Voraussetzungen (Art.17-21 DSGVO) ein Recht auf Löschung und Berichtigung Ihrer Daten, auf Einschränkung der Verarbeitung oder auf Datenübertragbarkeit bereitgestellter Daten. Beruht eine Datenverarbeitung auf einer Einwilligung, können Sie diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.
Beruht eine Datenverarbeitung auf einem berechtigten Interesse nach Art. 6 Abs. 1 f) DSGVO der CLS AG, können Sie dieser Verarbeitung aus Gründen, die sich aus Ihrer besonderen Situation ergeben, widersprechen. Die CLS AG verarbeitet Ihre personenbezogenen Daten dann nur weiter, wenn hierfür nachweislich zwingende schutzwürdige Gründe vorliegen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder wenn die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.
Bitte wenden Sie sich zur Wahrnehmung Ihrer Rechte direkt an unseren externen Datenschutzbeauftragten. Reichen Sie Ihr jeweiliges Begehren unter den oben angegeben Kontaktdaten ein. Sie können sich auch jederzeit beim Datenschutzbeauftragten unter den angegebenen Kontaktdaten beschweren.
Außerdem steht Ihnen ein Beschwerderecht bei jeder Datenschutzaufsichtsbehörde zu. Eine Liste der Aufsichtsbehörden (für den nichtöffentlichen Bereich) mit Anschrift finden Sie im Internet unter BFDI. .
4. Datenverarbeitung beim Webseitenaufruf
Verarbeitung zum Seitenaufruf (Verbindungsherstellung) und Sicherheitsgewährleistung
Wenn Sie unsere Webseite besuchen, werden automatisch Server-Logfiles erhoben. Zu den Server-Logfiles gehören Namen der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über den erfolgreichen Abruf, Browsertyp und -version, das Betriebssystem des Nutzers, Referrer-URL (die zu vor besuchte Webseite), IP-Adresse und der anfragende Provider. Diese Daten verwenden wir zur Sicherstellung eines problemlosen Verbindungsaufbaus der Webseite sowie der reibungslosen Nutzung der Webseite, darüber hinaus zur Sicherstellung und Auswertung der Systemsicherheit und -stabilität sowie zur technisch fehlerfreien Darstellung und Optimierung unserer Webseite.
Wir verwenden die Daten nicht, um Sie als Person zu identifizieren, allerdings behalten wir uns vor, die Server-Logfiles nachträglich zu überprüfen, sollten konkrete Anhaltspunkte auf eine rechtswidrige Nutzung hinweisen. Die Verarbeitung erfolgt aus technischer Notwendigkeit und auf Grundlage unserer berechtigten Interessen an der Verbesserung der Stabilität und Funktionalität unserer Webseite sowie der Sicherstellung der Systemsicherheit und Missbrauchserkennung gem. Art. 6 Abs. 1 f) DSGVO
Wir setzen für den Betrieb und die Wartung unserer Webseite Dienstleister ein, die als unsere Auftragsverarbeitet tätig werden.
Logfile-Informationen werden aus Sicherheitsgründen (z.B. zur Aufklärung von Missbrauchs- der Betrugshandlungen) für die Dauer von max. sieben Tagen gespeichert. Danach werden die Daten durch Verkürzung der IP-Adresse auf Domain-Ebene anonymisiert, es sei denn, die weitere Aufbewahrung ist zu Beweiszwecken erforderlich. In diesem Fall bleiben die Daten bis zur endgültigen Klärung des jeweiligen Vorfalls gespeichert. Nach Anonymisierung ist es nicht mehr möglich, einen Bezug zum einzelnen Nutzer herzustellen.
Verwendung aktiver Komponenten
Wir verwenden im Rahmen unseres Webangebots keine aktiven Komponenten wie Java-Applets oder Active-X-Controls. Für die Bereitstellung der Suchfunktion und der Möglichkeit der verschlüsselten Kontaktaufnahme wird jedoch JavaScript benötigt. Sollten Sie JavaScript in Ihrem Internetbrowser deaktiviert haben, so stehen Ihnen diese Funktionalitäten nicht oder nur in beschränktem Umfang zur Verfügung; eine Nutzung unserer Webseite ist dennoch möglich.
5. Datenverarbeitung bei der Nutzung angebotener Dienste
Datenverarbeitung bei Kontakt per Online-Formular
Nehmen Sie Kontakt über ein Kontaktformular auf, verarbeiten wir Ihren Vornamen, Nachnamen, Ihre Kontaktdaten (Telefonnummer und E-Mailadresse sowie den Inhalt Ihrer Nachricht. Die Verarbeitung ist zur Erledigung und Bearbeitung Ihres Anliegens und zur diesbezüglichen Kontaktaufnahme erforderlich und erfolgt auf Grundlage von Art. 6 Abs. 1 b) DSGVO.
Ihre personenbezogenen Daten werden gelöscht, sobald der Zweck erfüllt ist. Die Löschung erfolgt nicht, wenn rechtliche Gründe gemäß Art. 6 Abs. 1 c) DSGVO der Löschung entgegenstehen oder die weitere Speicherung zur Erfüllung eines überwiegenden Interesses nach Art. 6 Abs. 1 f) DSGVO unsererseits besteht (z.B. um unsere vertraglichen Rechte durchzusetzen, Vorsichtsmaßnahmen gegen eine Haftung zu ergreifen, mutmaßliche oder tatsächliche rechtswidrige Aktivitäten zu untersuchen oder um uns gegen Ansprüche oder Behauptungen Dritter zu verteidigen).
Datenverarbeitung bei der Nutzung des Kassenportals
Informationen zur Verarbeitung personenbezogener Daten bei der Nutzung unseres Online-Kassenportals finden Sie im Kassenportal (Zugang nur nach Vertragsabschluss).
Datenverarbeitung bei der Nutzung des Bestellportals
Informationen zur Verarbeitung personenbezogener Daten bei der Nutzung unseres Online-Bestellportals finden Sie im Bestellportal (Zugang nur nach Vertragsabschluss)
6. Datenverarbeitung bei Vertragsabschluss
Wenn Sie uns mit dem Auftragsmanagement, der Disposition, der Wertelogistik, dem Bargeldservice, Bargeldbearbeitung oder dem Zahlungsverkehr, der Wertelogistik, dem Reporting oder Tresorlösungen beauftragen, erheben wir je nach Erfordernis Ihre Stammdaten wie Unternehmensname, Anrede, Name, Vorname, Anschrift), Kontaktdaten (Telefonnummer, E-Mail-Adresse), Abrechnungsdaten (Kontoverbindung), Umsatzdaten und Nutzungs- und Nutzerdaten bei der Inanspruchnahme unserer Cash Logistik Security AG Onlineplattform und anderer Softwaresysteme, die wir Ihnen zur Verfügung stellen sowie Informationen und Details zur Vertragsdurchführung.
Die Verarbeitung der personenbezogenen Daten von Einzelunternehmern erfolgt zur Durchführung des Vertrages gem. Art. 6 Abs. 1 b) DSGVO. Personenbezogene Daten von Mitarbeitern unserer Vertragspartner verarbeiten wir gem. Art. 6 Abs. 1 f) DSGVO soweit und solange dies zur Durchführung der Geschäftsbeziehung mit dem Unternehmen erforderlich ist.
Ihre personenbezogenen Daten werden gelöscht, sobald der Zweck erfüllt ist. Die Löschung erfolgt nicht, wenn rechtliche Gründe gemäß Art. 6 Abs. 1 c) DSGVO der Löschung entgegenstehen oder die weitere Speicherung zur Erfüllung eines überwiegenden Interesses nach Art. 6 Abs. 1 f) DSGVO unsererseits besteht (z.B. um unsere vertraglichen Rechte durchzusetzen, Vorsichtsmaßnahmen gegen eine Haftung zu ergreifen, mutmaßliche oder tatsächliche rechtswidrige Aktivitäten zu untersuchen oder um uns gegen Ansprüche oder Behauptungen Dritter zu verteidigen).
7. Datenverarbeitung beim Bewerbungsmanagement
Wenn Sie sich um eine online ausgeschriebene Stelle, einen Praktikumsplatz oder auch initiativ bei uns bewerben, stellen Sie uns die für die Durchführung des Bewerbungsverfahrens erforderlichen personenbezogenen Daten zur Verfügung. Hierzu gehören neben identifizierenden Informationen und Kontaktdaten zu Ihrer Person auch Qualifikationsdaten, Lebensläufe sowie alle Informationen, die Sie uns zur Verfügung stellen, um die Bewerbung durchzuführen. Im Rahmen des Bewerbungsprozesses erheben wir auch Angaben aus Interviews, Tests oder Referenzen sowie Informationen aus berufsorientierten Social Media Profilen (z.B. Xing, LinkedIn etc.).
Die Verarbeitung dieser Daten ist zur Durchführung des Bewerbungsverfahrens erforderlich und erfolgt auf Grundlage von Art. 6 Abs. 1 b) DSGVO in Verbindung mit § 26 BDSG.
Im Rahmen von Bewerbungen durch Sie übermittelte personenbezogene Daten verwendet die CLS AG ausschließlich zur Bearbeitung Ihrer Bewerbung für die ausgeschriebene Stelle. Von Ihren personenbezogenen Daten erhalten nur Personen Kenntnis, die in den Bewerbungsprozess involviert sind. Wir geben Ihre personenbezogenen Daten nicht an Dritte weiter, es sei denn, Sie haben in die Datenweitergabe eingewilligt oder wir sind aufgrund gesetzlicher Bestimmungen und/oder behördlicher oder gerichtlicher Anordnungen zu einer Datenweitergabe verpflichtet.
Innerhalb von sechs Monaten nach Abschluss des konkreten Bewerbungsverfahrens werden Ihre Daten automatisch gelöscht. Dies gilt nicht, sofern gesetzliche Bestimmungen einer Löschung entgegenstehen, die weitere Speicherung zum Zwecke der Beschäftigung in unserem Unternehmen oder der Beweisführung erforderlich ist oder Sie einer längeren Speicherung oder der Aufnahme in unseren Bewerber-Pool ausdrücklich zugestimmt haben.
8. Ort der Datenverarbeitung
Sofern personenbezogene Daten durch die CLS AG erhoben und verarbeitet werden, erfolgt die Speicherung und Verarbeitung auf Systemen der CLS AG oder auf Systemen von datenschutzkonform eingebundenen Dienstleistern.
Der Einsatz verschiedener Dienstleister, die im Auftrag für die CLS AG tätig sind, kann mit der Übermittlung bestimmter personenbezogener Daten in Drittländer, also Länder, in denen die DSGVO nicht geltendes Recht ist, verbunden sein. Eine solche Übermittlung erfolgt in zulässiger Weise, wenn die Europäische Kommission festgestellt hat, dass in einem solchen Drittland ein angemessenes Datenschutzniveau geboten ist. Wenn ein solcher Angemessenheitsbeschluss der Europäischen Kommission nicht vorliegt, erfolgt eine Übermittlung personenbezogener Daten in ein Drittland nur beim Vorliegen geeigneter Garantien gem. Art. 46 DSGVO oder wenn eine der Voraussetzungen des Art. 49 DSGVO gegeben ist.
Wir übermitteln bei der Inanspruchnahme einzelner Dienstleistungen durch unsere Geschäftspartner personenbezogene Daten an Empfänger, die in einem Drittland ansässig sind für das kein Angemessenheitsbeschluss vorliegt, auf Basis von EU-Standardvertragsklauseln zur Herstellung eines angemessenen Datenschutzniveaus, ggf. unter Einbeziehung zusätzlicher technischer und/oder organisatorischer Maßnahmen, sofern dies hierfür erforderlich ist.
9. Schutz der Daten
Datenübertragung
Als Transportverschlüsselung verwenden wir für unseren Webauftritt HTTPS mit Perfect Forward Secrecy und dem aktuellen Verschlüsselungsprotokoll TLS 1.2. Wir empfehlen Ihnen, Ihren Internetbrowser auf dem aktuellen Stand zu halten, so dass für eine sichere Übertragung Ihrer Daten auf dem Transportweg gesorgt ist.
Im Rahmen der Beschwerde- und Kontaktformulare werden zudem die erhobenen Formulardaten auch inhaltlich verschlüsselt an uns übermittelt. Die Entschlüsselung dieser Daten ist nur der CLS AG möglich.
Schutzmaßnahmen
CLS AG hat technische und organisatorische Maßnahmen getroffen, die sicherstellen, dass die europäischen und deutschen Datenschutzgesetze eingehalten werden. Alle Personen, die bei der DLS AG personenbezogene Daten erheben und verarbeiten, sind zur Wahrung der Vertraulichkeit und zweckgebundenen Verarbeitung dieser Daten verpflichtet. Diese Verpflichtung besteht auch nach der Beendigung ihrer Tätigkeit bei der CLS AG fort. Darüber hinaus finden für bestimmte Bereiche auch das Bankgeheimnis sowie weitere, besondere Geheimhaltungspflichten Anwendung.
Schutz durch Mitwirkung
Für den Zugang zu unseren Online-Portalen erhalten Sie im Rahmen der Vertragsabwicklung personalisierte Zugangsdaten. Sie als User unserer Systeme sind verpflichtet, diese vertraulich zu behandeln und keinem unbefugten Dritten zugänglich zu machen. Die CLS AG übernimmt keine Haftung für missbräuchlich verwendete Passwörter, soweit der Missbrauch nicht durch die CLS AG zu vertreten ist.
10. Änderung unserer Datenschutzerklärung
Wir behalten uns das Recht vor, diese Datenschutzerklärung jederzeit mit Wirkung für die Zukunft anzupassen. Die jeweils aktuelle Version ist auf der Webseite verfügbar. Eine gesonderte Information über Änderungen erfolgt nicht.
11. Information zur Datenverarbeitung in gemeinsamer Verantwortung mit ZIEMANN CASHSERVICE GmbH
Nachfolgend stellen wir Ihnen die wesentlichen Inhalte zur Verfügung, die wir vertraglich im Zuge einer gemeinsamen Verantwortung gem. Art. 26 DSGVO für die Verarbeitung personenbezogener Daten im Rahmen des gemeinsamen Vertriebs und Vertragsmanagements sowie der gemeinsamen Kundenbetreuung festgelegt haben.
Gemeinsam verantwortlich hierfür sind:
| Cash Logistik Security AG | ZIEMANN CASHSERVICE GmbH |
| Burgunderstr. 29 | Gewerbestr. 19 -23 |
| 40549 Düsseldorf | 79227 Schallstadt |
| E-Mail: daniel.richter@cls.ag | E-Mail: info@ziemann-gruppe.de |
| Kontaktdaten des Datenschutzbeauftragten | Kontaktdaten des Datenschutzbeauftragten |
| E-Mail: cls-ag.dsb@verdata.de | E-Mail: cls-ag.dsb@verdata.de |
Zwischen den Unternehmen Cash Logistik Security GmbH und der ZIEMANN CASHSERVICE GmbH, bestehen intensive Leistungsbeziehungen. Die gemeinsame Verantwortung betrifft alle Verarbeitungstätigkeiten, die im Rahmen des Vertriebs und des Vertragswesens sowie zur Kundenbetreuung durchgeführt werden. Hierfür stellen sich die beiden Unternehmen gegenseitig zentrale Abteilungen und Services zur Verfügung. Im Rahmen dieser Zusammenarbeit tauschen die Unternehmen auch personenbezogene Daten untereinander aus. Die Erhebung dieser Daten, deren Speicherung und Nutzung erfolgt durch beide Unternehmen.
Im Rahmen der gemeinsamen datenschutzrechtlichen Verantwortlichkeit haben die Unternehmen vereinbart, wer welche Pflichten nach der DSGVO erfüllt. Dies betrifft insbesondere die Wahrnehmung der Rechte der betroffenen Personen und die Erfüllung der Informationspflichten gemäß Kapitel 3 DSGVO.
- Es steht Ihnen frei, Ihre Datenschutzrechte gegenüber jeder einzelnen Gesellschaft geltend zu machen. Betroffene erhalten die Auskunft grundsätzlich von der Stelle, bei der die Rechte geltend gemacht wurden.
- Die Gesellschaften informieren sich unverzüglich gegenseitig über von Betroffenen geltend gemachten Datenschutzanliegen, sofern sie die in gemeinsamer Verantwortung erbrachten Verarbeitungen betreffen. Sie stellen einander sämtliche für die Beantwortung von Auskunftsersuchen notwendigen Informationen zur Verfügung.
- Die Gesellschaften gemeinsam stellen den betroffenen Personen die erforderlichen Informationen zur Verfügung. Sie können sich aber auch bei Fragen gerne an unseren Datenschutzbeauftragten wenden.
Stand: März 2024