Zum Inhalt springen

Datenschutzerklärung

Diese Daten­schut­z­er­klä­rung ist neben dem Pflichten aus dem Tele­me­di­en­ge­setz auch ein Instru­ment, um den aus Art. 13, 14 und 21 der DSGVO resul­tie­renden Infor­ma­ti­ons­pflichten nach­zu­kommen.

Gegen­stand des Daten­schutzes sind perso­nen­be­zo­gene Daten. Perso­nen­be­zo­gene Daten sind alle Infor­ma­ti­onen, die sich auf eine iden­ti­fi­zierte oder iden­ti­fi­zier­bare natür­liche Person (sog. betrof­fene Person) beziehen. Zu perso­nen­be­zo­genen Daten zählen folglich sämtliche Daten, die eine Iden­ti­fi­ka­tion einer Person zulassen, wie bspw. Name, Anschrift, Tele­fon­nummer oder E-Mail-Adresse. Unter perso­nen­be­zo­gene Daten fallen zudem durch die Nutzung unserer Webseite notwen­di­ger­weise entste­hende Infor­ma­ti­onen wie bspw. Beginn, Ende und Umfang der Nutzung oder IP-Adresse.

I. Name und Anschrift des Verantwortlichen

Verant­wort­li­cher für die Daten­ver­a­r­bei­tung ist:

GESAMT­ME­TALL

Gesamt­ver­band der Arbeit­ge­ber­ver­bände der Metall- und Elektro-Industrie e.V.

Voßstraße 16

10117 Berlin

II. Kontakt Datenschutzbeauftragter

Unser Daten­schutz­be­auf­tragter ist unter der o. g. Adresse oder unter dsb@­ge­samt­me­tall.de erreichbar.

III. Zweck der Datenverarbeitung

Gesamt­me­tall vertritt als Spit­zen­ver­band der Arbeit­ge­ber­ver­bände der Metall- und Elektro-Industrie die Inter­essen der regi­o­nalen Mitglieds­ver­bände und deren Mitglieds­un­ter­nehmen. Im Rahmen der Erfüllung der in der Verbands­sat­zung im Einzelnen fest­ge­legten Aufgaben vera­r­beitet Gesamt­me­tall auch Infor­ma­ti­onen über natür­liche Personen.

Diese perso­nen­be­zo­genen Daten vera­r­beitet Gesamt­me­tall unter Beachtung der Bestim­mungen der DSGVO, des Bundes­da­ten­schutz­ge­setzes (BDSG) sowie aller weiteren maßgeb­li­chen Gesetze.

IV. Rechtsgrundlagen der Datenverarbeitung

Wir vera­r­beiten perso­nen­be­zo­gene Daten nur dann, wenn eine anwend­bare Rechts­vor­schrift dies erlaubt. Die Vera­r­bei­tung der perso­nen­be­zo­genen Daten stützen wir insbe­son­dere auf die folgenden Rechts­grund­lagen:

  • In erster Linie dient die Datenverarbeitung der uns satzungsgemäß obliegenden Aufgaben. Die vorrangige Rechtsgrundlage hierfür ist Art. 6 Abs. 1 Satz 1 c) DSGVO i. V. m. § 25 BGB i. V. m Art. 9 Abs. 3 GG.
  • Zur Erfüllung eines Vertrages bzw. Durchführung vorvertraglicher Maßnahmen werden ebenfalls personenbezogene Daten verarbeitet (Art. 6 Abs. 1 S. 1 b) DSGVO).
  • Soweit erforderlich verarbeiten wir personenbezogene Daten zudem auf Grundlage von Art. 6 Abs. 1 Satz 1 f) DSGVO, um berechtigte Interessen von uns oder von Dritten zu wahren. Gesamtmetall verarbeitet diese Daten zum Beispiel aufgrund des berechtigten Interesses zum Austausch über aktuelle Themen, zur Netzwerkbildung, für Einladungen zu Informationsveranstaltungen.
  • Daneben können wir ggf. gesondert erteilte Einwilligungen gem. Art. 6 Abs. 1 Satz 1 a), Art. 7 DSGVO als datenschutzrechtliche Erlaubnisvorschrift heranziehen. Erfolgt die Verarbeitung auf Grundlage einer Einwilligung, kann diese von der betroffenen Person gemäß Art. 7 Abs. 3 DSGVO jederzeit ohne Angabe von Gründen (z. B. per E-Mail) widerrufen. Die Datenverarbeitung bleibt bis zum Widerruf rechtmäßig.
  • Soweit über einen Ansprechpartner „besondere Kategorien von personenbezogenen Daten gemäß Art. 9 Abs. 1 DSGVO verarbeitet werden (z. B. Zugehörigkeit zu einer Partei oder Gewerkschaft), so erfolgt diese Verarbeitung dann, wenn diese Information vom Betroffenen offensichtlich öffentlich gemacht oder zur Verfügung gestellt wurde.

Hinweis: Dies ist keine voll­stän­dige oder abschlie­ßende Aufzäh­lung der möglichen Rechts­grund­lagen, es handelt sich hierbei lediglich um die für unsere Arbeit maßgeb­li­chen Beispiele, welche die daten­schutz­recht­li­chen Rechts­grund­lagen trans­pa­renter machen sollen.

V. Hinweise im Einzelnen

1. Öffentlich zugängliche Internetangebote

a. Bereitstellung der Website

Durch den Besuch unserer Webseite können folgende Infor­ma­ti­onen über den Zugriff gespei­chert werden:

  • IP-Adresse des anfragenden Rechners (IP-Adressen werden aber nicht vollständig gespeichert, die letzten zwei Stellen werden anonymisiert),
  • Dateianfrage des Clients,
  • den http-Antwort-Code,
  • die Internetseite, von der aus Sie die Webseite besuchen (Referrer-URL),
  • Datum und Uhrzeit der Serveranfrage,
  • Browsertyp und -version,
  • verwendetes Betriebssystem des anfragenden Rechners,
  • Suchbegriff mit dem die Webseite, beispielsweise über Google, gefunden wurde.

Diese Daten vera­r­beiten wir auf Basis von Art. 6 Abs. 1 S. 1 Buchstabe f DSGVO zur Bereit­stel­lung der Webseite, zur Sicher­stel­lung des tech­ni­schen Betriebs sowie der Sicher­heit unserer infor­ma­ti­ons­tech­ni­schen Systeme. Wir verfolgen dabei das Interesse, die Inan­spruch­nahme unserer Webseite und deren tech­ni­sche Funk­ti­ons­fä­hig­keit zu ermög­li­chen und dauerhaft aufrecht zu erhalten. Bei Aufruf unserer Webseite werden diese Daten auto­ma­tisch vera­r­beitet. Ohne diese Bereit­stel­lung können die Benutzer unsere Webseite nicht nutzen. Wir verwenden diese Daten nicht zu dem Zweck, Rück­sch­lüsse auf die Identität der Benutzer zu ziehen.

Die auto­ma­ti­siert erhobenen Daten werden nach Zweck­ent­fall gelöscht, sofern keine ander­wei­tige Rechts­grund­lage eingreift. Falls Letzteres zutrifft, löschen wir die Daten nach Wegfall der ander­wei­tigen Rechts­grund­lage.

Der Erfassung und der Spei­che­rung der Server-Log-Daten kann nicht wider­spro­chen werden, da diese Daten zwingend für einen reibungs­losen Betrieb der Webseite erfor­der­lich sind.

Soweit auf unserer Seite perso­nen­be­zo­gene Daten wie Name, Anschrift, E-Mail-Adresse erhoben werden, erfolgt dies auf frei­wil­liger Basis. Diese Daten werden von den betrof­fenen Personen eigen­händig einge­tragen.

Unser Internet-Angebot wird ausschließ­lich per SSL verschlüs­selt ausge­lie­fert.

Mit der Agentur, die die Website technisch betreut und die Hosting-Dienst­leis­tung bereit­stellt, wurde eine Auftrags­da­ten­ver­ein­ba­rung abge­schlossen.

b. Cookies

Die Webseite verwendet Cookies und ähnliche Tech­no­lo­gien (nach­fol­gend insgesamt „Cookies“), um die Webseite optimal gestalten zu können. Dies ermög­licht u. a. eine Erleich­te­rung der Navi­ga­tion und ein hohes Maß an Benut­zer­freund­lich­keit. Es ist zu unter­scheiden zwischen technisch erfor­der­li­chen Cookies und Cookies („analy­ti­sche Cookies“), die der statis­ti­schen Auswer­tungen bzw. Marke­ting­zwe­cken dienen. Bei dem erst­ma­ligen Besuch der Webseite wird ein entspre­chender Hinweis einge­blendet und in Abhän­gig­keit von den Browser-Einstel­lungen wieder­holt, wenn die Webseite erneut besucht wird.

Cookies sind kleine Iden­ti­fi­zie­rungs­zei­chen, die unser Webserver an den Browser der Benutzer sendet und die deren Rechner bei entspre­chender Standard-Einstel­lung speichert. Diese können genutzt werden, um fest­zu­stellen, ob von dem Endgerät bereits eine Kommu­ni­ka­tion zu uns bestanden hat. Dadurch dienen sie dem Zweck, die Nutzung für die Benutzer komfor­t­a­bler zu gestalten und unser Angebot zu opti­mieren. Diese Vera­r­bei­tung erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 f) DSGVO hinsicht­lich technisch erfor­der­li­cher Cookies (Notwen­dig­keit der technisch fehler­freien und opti­mierten Bereit­stel­lung der Website). Die meisten der von uns verwen­deten tech­ni­schen Cookies werden nach Ende des Besuchs auto­ma­tisch gelöscht. Andere Cookies bleiben auf dem Endgerät des Benutzers gespei­chert, bis diese gelöscht werden. Diese Cookies ermög­li­chen es uns, den jewei­ligen Browser beim nächsten Besuch wieder­zu­er­kennen.

Analy­ti­sche Cookies werden auf Grundlage von Art. 6 Abs. 1 S. 1 a) DSGVO verwendet, sofern der Benutzer in die Spei­che­rung und Nutzung von zusätz­li­chen eigenen Cookies bzw. Cookies von Drit­t­an­bie­tern einwil­ligt. Der Rückgriff auf andere gesetz­liche Rechts­grund­lagen bleibt ausdrü­ck­lich vorbe­halten.

Eine einmal erteilte Einwil­li­gung in die Nutzung und Spei­che­rung von Cookies kann jederzeit mit Wirkung für die Zukunft wider­rufen werden. Unter Cookie-Einstel­lungen finden Sie im Footer der Website eine entspre­chende Möglich­keit. Wir nutzen Matomo. Das Programm läuft dabei ausschließ­lich auf den Servern unserer Webseite. Eine Spei­che­rung der perso­nen­be­zo­genen Daten der Nutzer findet nur dort statt. Eine Weiter­gabe der Daten an Dritte erfolgt nicht.

Ferner können die Benutzer auch in den Browser-Einstel­lungen u. a. „keine Cookies akzep­tieren“ oder „nur im Einzel­fall erlauben“ wählen. Die Verfahren zur tech­ni­schen Verwal­tung und Löschung von Cookies in den Einstel­lungen Ihres Browsers kann der Hilfe-Funktion des Browsers entnommen werden.

c. Facebook und LinkedIn

Unter dem Kennnamen MEAr­beit­geber hat Gesamt­me­tall eine Seite bei Facebook. Facebook stellt Seiten-Insights zur Verfügung. Bei Seiten-Insights handelt es sich um zusam­men­ge­fasste Daten, durch die Aufschluss darüber erlangen werden kann, wie die Menschen mit der Seite inter­a­gieren.

Seiten-Insights können auf perso­nen­be­zo­genen Daten basieren, die im Zusam­men­hang mit einem Besuch oder einer Inter­ak­tion von Personen auf bzw. mit der Seite und ihren Inhalten erfasst wurden.

Facebook Ireland Limited („Facebook Ireland“) und Gesamt­me­tall sind gemeinsam Verant­wort­liche für die Vera­r­bei­tung von Insights-Daten (Artikel 26 DSGVO).

Facebook Ireland stimmt zu, die primäre Verant­wor­tung gemäß DSGVO für die Vera­r­bei­tung von Insights-Daten zu über­nehmen und sämtliche Pflichten aus der DSGVO im Hinblick auf die Vera­r­bei­tung von Insights-Daten zu erfüllen (u. a. Artikel 12 und 13 DSGVO, Artikel 15 bis 22 DSGVO und Artikel 32 bis 34 DSGVO).

Wenn eine betrof­fene Person oder eine Aufsichts­be­hörde gemäß DSGVO hinsicht­lich der Vera­r­bei­tung von Insights-Daten und der von Facebook Ireland im Rahmen dieser Seiten-Insights-Ergänzung über­nom­menen Pflichten Kontakt mit Gesamt­me­tall aufnimmt (jeweils eine „Anfrage“), wird Gesamt­me­tall spätes­tens innerhalb von sieben Kalen­der­tagen sämtliche rele­vanten Infor­ma­ti­onen an Facebook Ireland weiter­leiten.

Detail­lierte Infor­ma­ti­onen zum soge­nannten Page Insights Controller Addendum: www.facebook.com/legal/terms/page_controller_addendum

Gleiches gilt für LinkedIn. Auf LinkedIn ist Gesamt­me­tall unter dem Kennnamen Arbeit­ge­ber­ver­band Gesamt­me­tall aktiv. Neben uns ist auch die Betrei­berin der LinkedIn-Plattform, LinkedIn Ireland Unlimited („LinkedIn Ireland“), nach Artikel 26 DSGVO Verant­wort­liche für die Daten­ver­a­r­bei­tung auf unserer LinkedIn-Seite.

Detail­lierte Infor­ma­ti­onen zum soge­nannten Page Insights Controller Addendum: https://legal.linkedin.com/pages-joint-controller-addendum

Detail­lierte Infor­ma­ti­onen zu Bedin­gungen für Unter­neh­mens­seiten:  https://de.linkedin.com/legal/l/linkedin-pages-terms?

Weitere Infor­ma­ti­onen zur Nutzer­ver­ein­ba­rung, Daten­schutz­richt­linie und der Cookie-Richt­linie auf LinkedIn finden Sie unter https://de.linkedin.com/legal/user-agreement?.

d. Social Media und Social Media Targeting

Gesamt­me­tall hat eigene Profile auf Facebook, X, Instagram, LinkedIn, Threads und YouTube. Wir bewerben unsere Inhalte und Kanäle dort auch ziel­grup­pen­spe­zi­fisch. Dabei unter­stützt uns eine Agentur, mit der eine Auftrags­da­ten­ver­ein­ba­rung abge­schlossen wurde.

e. Share-Links

Unsere Inter­net­prä­senzen verwenden soge­nannte Share-Links. Eine Verbin­dung zwischen der Website und dem Netzwerk findet erst statt, wenn auf den Link geklickt wird. Bei einer Inter­ak­tion durch den Benutzer mit einem dieser Share-Links ist es dann möglich, den Besuch bestimmter Seiten fest­zu­halten und deren persön­li­chen Daten auszu­werten. Sofern die Benutzer bei einem dieser Dienste ange­meldet sind und nicht möchten, dass diese Daten über sie gesammelt werden können, müssen diese sich vor dem Besuch auf unseren Inter­net­prä­senzen dort ausloggen.

f. Videos und ePaper

Auf unserer Webseite sind YouTube-Videos inte­griert. Zum Abspielen der Videos müssen YouTube-Cookies aktiv erlaubt werden. Bei dem erst­ma­ligen Besuch der Webseite wird ein entspre­chender Hinweis einge­blendet und in Abhän­gig­keit von den Browser-Einstel­lungen wieder­holt, wenn die Webseite erneut besucht wird. Eine einmal erteilte Einwil­li­gung in die Nutzung und Spei­che­rung von Cookies kann jederzeit mit Wirkung für die Zukunft wider­rufen werden. Unter Cookie-Einstel­lungen finden Sie im Footer der Website eine entspre­chende Möglich­keit. Wir nutzen Matomo (siehe b.).

Die YouTube-Auftrags­da­ten­ver­a­r­bei­tungs­be­din­gungen finden Sie hier.

Zudem bieten wir ePaper zur besseren Lesbar­keit von PDF-Doku­menten an. Dies geschieht über einen Dienst­leister. Ein Vertrag zu Auftrags­da­ten­ver­a­r­bei­tung ist aber nicht notwendig.

g. Newsletter

Auf unserer Inter­netseite besteht die Möglich­keit, kosten­freie Newsletter zu abon­nieren, die über den Dienst­leister Clever­Reach versendet werden. Es wurde eine Auftrags­da­ten­ver­ein­ba­rung abge­schlossen.

Es werden bei der Anmeldung zum Newsletter Daten an uns über­mit­telt. Die Newsletter können Inter­es­senten über ein Double­OptIn-Verfahren mit expli­ziter Einwil­li­gung abon­nieren. Dazu wird ausschließ­lich eine E-Mail-Adresse benötigt. In versen­deten Newslet­tern befindet sich die Möglich­keit sich vom Newsletter abmelden zu können (DoubleOp­tOut).

Bei der Abbe­stel­lung des Newslet­ters werden die Nutzer­daten auto­ma­tisch aus der Datenbank gelöscht. Bei Anmeldung durch Nutzer, die ihre Daten nicht durch die Eintra­gung per Double­OptIn bestätigt haben, werden deren perso­nen­be­zo­genen Daten ebenfalls gelöscht.

h. M+E-App (nachfolgend App)

Gesamt­me­tall stellt seinen Mitglieds­ver­bänden eine App zur internen Kommu­ni­ka­tion mit ihren Mitglieds­un­ter­nehmen zur Verfügung. Mit der Agentur, die die App betreut und entwi­ckelt hat, wurde eine Auftrags­da­ten­ver­ein­ba­rung abge­schlossen.

Bei Herun­ter­laden der mobilen App werden die erfor­der­li­chen Infor­ma­ti­onen an den App Store über­tragen, also insbe­son­dere Nutzer­name, E-Mail-Adresse und Kunden­nummer des Accounts, Zeitpunkt des Downloads, und die indi­vi­du­elle Gerä­te­kenn­ziffer. Auf diese Date­n­er­he­bung haben wir keinen Einfluss und sind nicht dafür verant­wort­lich. Wir vera­r­beiten die Daten nur, soweit es für das Herun­ter­laden der mobilen App auf Ihr mobiles Endgerät notwendig ist.

Bei Nutzung der App erheben wir die folgende Daten, die für uns technisch erfor­der­lich sind, um die Funk­ti­onen unserer App anzu­bieten und die Stabi­lität und Sicher­heit zu gewähr­leisten (Rechts­grund­lage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO):

  • Datum und Uhrzeit der Anfrage
  • Inhalt der Anforderung (konkrete Seite)
  • Zugriffsstatus/HTTP-Statuscode
  • jeweils übertragene Datenmenge

Weiterhin erheben wir die Gerä­te­kenn­zeich­nung, die eindeu­tige Nummer des Entgeräts (IMEI = Inter­na­ti­onal Mobile Equipment Identity).

Zusätz­lich zu den zuvor genannten Daten werden bei der Nutzung unserer App in ihrer Funktion vergleich­bare Technik wie Cookies gespei­chert. Bei Cookies handelt es sich um kleine Text­da­teien, die im Gerä­te­spei­cher des mobilen Endge­rätes des Nutzers abgelegt und der verwen­deten App zuge­ordnet gespei­chert werden. Durch Cookies können der Stelle, die den Cookie setzt, bestimmte Infor­ma­ti­onen zufließen. Cookies können keine Programme ausführen oder Viren auf mobile Endgeräte über­tragen. Sie dienen dazu, Apps insgesamt nutzer­freund­li­cher und effek­tiver zu machen. Diese App nutzt tran­si­ente Cookies, die auto­ma­ti­siert gelöscht werden, wenn die App geschlossen wird. Dazu zählen insbe­son­dere die Session-Cookies. Diese speichern eine soge­nannte Session-ID, mit welcher sich verschie­dene Anfragen der App zuordnen lassen. Dadurch kann das mobile Endgerät des Nutzers wieder­er­kannt werden, wenn die App erneut genutzt wird. Die Session-Cookies werden gelöscht, wenn der Nutzer sich ausloggt oder die App schließt.

Vor der Nutzung der App ist eine Regis­trie­rung erfor­der­lich. Folgende perso­nen­be­zo­gene Daten erheben und vera­r­beiten wir beim Regis­trie­rungs­pro­zess:

  • E-Mail-Adresse
  • Passwort
  • Vorname
  • Nachname
  • Name der Organisation
  • Position in der Organisation
  • Berufliche Mobilfunknummer

Wir verwenden für die Regis­trie­rung das sog. Double-Opt-in-Verfahren, d. h. die E-Mail-Regis­trie­rung ist erst abge­schlossen, wenn der Nutzer zuvor seine Anmeldung über eine ihm zu diesem Zweck zuge­sandte Bestä­ti­gungs-E-Mail durch Klick auf den darin enthal­tenem Link bestätigt hat. Falls die dies­be­züg­liche Bestä­ti­gung nicht zeitnah (10 Tage) erfolgt, wird die Anmeldung auto­ma­tisch aus unserer Datenbank gelöscht.

Mit der Regis­trie­rung ist der Nutzer mit der Vera­r­bei­tung der vorste­henden perso­nen­be­zo­genen Daten sowie der beson­deren Daten (Art. 9 Abs. 1 DSGVO) zum Zweck der Arbeit Gesamt­me­talls einver­standen. Rechts­grund­lage für die Vera­r­bei­tung ist die Einwil­li­gung des Nutzers gemäß Art. 6 bzw. Art. 9 DSGVO).

Dieses Einver­ständnis kann jederzeit mit Wirkung für die Zukunft wider­rufen werden.

Der Nutzer kann seinen Account jederzeit löschen. Es werden sodann seine perso­nen­be­zo­genen Daten gelöscht. Die vom Nutzer gesam­melten Aktionen bleiben bestehen. Es kann hierdurch kein Rück­schluss auf die Person des Nutzers gezogen werden.

Weitere Infor­ma­ti­onen zum Daten­schutz finden Sie in den entspre­chenden Daten­schut­z­er­klä­rungen des Mitglieds­ver­bandes.

i. Bewerbungsformular

Im Bereich Karriere auf unserer Inter­netseite ist ein Bewer­bungs­for­mular vorhanden, welches für die elek­tro­ni­sche Kontakt­auf­nahme und die Über­mitt­lung von Dateien genutzt werden kann. Folgende Eingaben sind erfor­der­lich und werden über die Einga­be­maske an uns über­mit­telt: Vorname, Nachname, Tele­fon­nummer, E-Mail-Adresse. Zudem besteht die Möglich­keit, Angaben zum frühest­mög­li­chen Eintritts­termin und dem Brut­to­ge­halts­wunsch p.a. zu machen und eine persön­liche Nachricht zu verfassen. IP-Adressen werden nicht gespei­chert.

Alter­nativ ist eine Kontakt­auf­nahme über die bereit­ge­stellte E-Mail-Adresse möglich. In diesem Fall werden die mit der E-Mail über­mit­telten perso­nen­be­zo­genen Daten und Dateien gespei­chert.

Zu den vera­r­bei­teten Kate­go­rien perso­nen­be­zo­gener Daten gehören insbe­son­dere Stamm­daten (wie Vorname, Nachname, Namens­zu­sätze), Kontakt­daten (etwa private Anschrift, (Mobil-)Tele­fon­nummer, E-Mail-Adresse), sowie alle Daten, die sich aus den Bewer­bungs­un­ter­lagen ergeben (ggf. auch Gesund­heits­daten, soweit darin enthalten). Die perso­nen­be­zo­genen Daten werden in aller Regel direkt im Rahmen des Bewer­bungs­pro­zesses erhoben. Daneben können wir Daten von Dritten (z. B. Stel­len­ver­mitt­lung) erhalten haben.

Generell geben wir diese Daten außerhalb Gesamt­me­talls nicht ohne Einwil­li­gung weiter. Wir löschen die perso­nen­be­zo­genen Daten, sobald sie nicht mehr erfor­der­lich sind.

Jeder Bewerber erhält eine Eingangs­be­stä­ti­gung und eine detail­lierte Infor­ma­tion zur Vera­r­bei­tung der Bewer­ber­daten von der Perso­na­l­ab­tei­lung zugesandt.

j. Veranstaltungen

Über die Seite www.veran­stal­tungen.gesamt­me­tall.de werden Anmel­dungen für Veran­stal­tungen von Gesamt­me­tall abge­wi­ckelt. Es werden ausschließ­lich technisch notwen­dige Session-Cookies verwendet, die mit dem Beenden der Session nicht mehr exis­tieren. Mit der Agentur, die diesen Event-Manager anbietet, wurde ein Auftrags­da­ten­ver­a­r­bei­tungs­ver­trag abge­schlossen.

2. Personenbezogene Daten von Ansprechpartnern gemäß unserer satzungsgemäßen Aufgaben

a. Betroffene und Quellen der personenbezogenen Daten

Betrof­fene in dieser Kategorie sind insbe­son­dere

  • Vertreter von Mitgliedsverbänden, Mitgliedsunternehmen sowie anderer Branchen- und Spitzenverbände,
  • Personen, die in Ausschüssen oder Arbeitskreisen mitwirken,
  • Ansprechpartner der Sozialpartner (insbesondere IG Metall), Politik, Verwaltung, Wirtschaft, Presse, Rundfunk und Wissenschaft,
  • Personen und Ansprechpartner von Selbstverwaltungsorganen (z. B. Berufsgenossenschaft ETEM und Berufsgenossenschaft HM),
  • Ansprechpartner von Dienstleistern im Rahmen der vereinbarten Leistungen.

Zu den vera­r­bei­teten Kate­go­rien perso­nen­be­zo­gener Daten gehören insbe­son­dere die Stamm­daten (wie Vorname, Nachname, Namens­zu­sätze), Kontakt­daten (etwa Anschrift, (Mobil-)Tele­fon­nummer, E-Mail-Adresse) sowie gege­be­nen­falls Arbeit­geber, Funktion und einen Geburtstag.

Perso­nen­be­zo­genen Daten werden in aller Regel direkt im Rahmen einer Kontakt­auf­nahme erhoben (z. B. Visi­ten­karte, E-Mail). Zum Teil erhebt Gesamt­me­tall auch perso­nen­be­zo­gene Daten aus öffent­lich zugäng­li­chen Quellen (z. B. Internet, oeckl, beruf­li­chen Netz­werken).

b. Kategorien von Empfängern dieser Daten

Innerhalb unseres Verbandes erhalten nur die Personen und Stellen (z. B. Fach­be­reich) die perso­nen­be­zo­genen Daten, die diese zur Erfüllung unserer satzungs­ge­mäßen Aufgabe oder zur Wahrung der berech­tigten Inter­essen benötigen.

Daneben bedient sich Gesamt­me­tall zum Teil unter­schied­li­cher Dienst­leister (z. B. Veran­stal­tungs­ma­na­ge­ment, Druckerei).

Darüber hinaus über­mit­telt Gesamt­me­tall perso­nen­be­zo­gene Daten an weitere Empfänger außerhalb Gesamt­me­talls, soweit dies zum Netzwerk oder zur Inter­es­sen­ver­tre­tung erfor­der­lich ist.

c. Speicherdauer

Gesamt­me­tall löscht perso­nen­be­zo­gene Daten, sobald sie für die oben genannten Zwecke (III.) nicht mehr erfor­der­lich sind. Durch ein Lösch­kon­zept mit regel­mä­ßigen Prüfungen der Daten­be­stände stellen wir die Löschung sicher.

d. Übermittlung in Drittländer

Gesamt­me­tall über­mit­telt keine perso­nen­be­zo­genen Daten der o.g. Betrof­fenen an Dritte außerhalb des Euro­pä­i­schen Wirt­schafts­raums (EWR).

e. Automatische Entscheidungsfindung

Eine auto­ma­ti­sche Entschei­dungs­fin­dung (einschließ­lich Profiling) findet nicht statt.

VI. Datenschutzrechte für Betroffene

Betrof­fene können unter der o.g. Adresse Auskunft über die zu ihrer Person gespei­cherten Daten verlangen. Darüber hinaus können Sie unter bestimmten Voraus­set­zungen die Berich­ti­gung oder die Löschung ihrer Daten verlangen. Ihnen kann weiterhin ein Recht auf Einschrän­kung der Vera­r­bei­tung ihrer Daten sowie ein Recht auf Heraus­gabe der von ihnen bereit­ge­stellten Daten in einem struk­tu­rierten, gängigen und maschi­nen­les­baren Format zustehen.

VII. Beschwerderecht

Betrof­fene haben die Möglich­keit, sich mit einer Beschwerde an den oben genannten Daten­schutz­be­auf­tragten oder an eine Daten­schutz­auf­sichts­be­hörde zu wenden. Die für Gesamt­me­tall zustän­dige Daten­schutz­auf­sichts­be­hörde ist:

Berliner Beauf­tragte für Daten­schutz und Infor­ma­ti­ons­frei­heit

Fried­rich­straße 219, 10969 Berlin

VIII. Informationen über das Widerspruchsrecht nach Art. 21 DSGVO

Einzelfallbezogenes Widerspruchsrecht

Basiert die Daten­ver­a­r­bei­tung der perso­nen­be­zo­genen Daten auf Art. 6 Abs. 1 f) DSGVO hat die betrof­fene Person das Recht, aus Gründen, die sich aus ihrer beson­deren Situation ergeben, jederzeit gegen die Vera­r­bei­tung Wider­spruch einzu­legen.

Erfolgt ein Wider­spruch gegenüber Gesamt­me­tall, werden die perso­nen­be­zo­genen Daten nicht mehr vera­r­beitet, es sei denn, Gesamt­me­tall kann zwingende berech­tigte Gründe für die Vera­r­bei­tung nach­weisen, die die Inter­essen, Rechte und Frei­heiten der betrof­fenen Person über­wiegen, oder die Vera­r­bei­tung dient der Geltend­ma­chung, Ausübung oder Vertei­di­gung von Rechts­ansprü­chen.

Empfänger des Widerspruchs

Der Wider­spruch kann formfrei unter Angabe des Namens und der Adresse erfolgen und sollte an die o. g. Anschrift gerichtet werden (I.).