Diese Datenschutzerklärung ist neben dem Pflichten aus dem Telemediengesetz auch ein Instrument, um den aus Art. 13, 14 und 21 der DSGVO resultierenden Informationspflichten nachzukommen.

Gegenstand des Datenschutzes sind personenbezogene Daten. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (sog. betroffene Person) beziehen. Zu personenbezogenen Daten zählen folglich sämtliche Daten, die eine Identifikation einer Person zulassen, wie bspw. Name, Anschrift, Telefonnummer oder E-Mail-Adresse. Unter personenbezogene Daten fallen zudem durch die Nutzung unserer Webseite notwendigerweise entstehende Informationen wie bspw. Beginn, Ende und Umfang der Nutzung oder IP-Adresse.

Verantwortlicher für die Datenverarbeitung ist:

GESAMTMETALL

Gesamtverband der Arbeitgeberverbände der Metall- und Elektro-Industrie e.V.

Voßstraße 16

10117 Berlin

Unser Datenschutzbeauftragter ist unter der o. g. Adresse oder unter dsb@gesamtmetall.de erreichbar.

Gesamtmetall vertritt als Spitzenverband der Arbeitgeberverbände der Metall- und Elektro-Industrie die Interessen der regionalen Mitgliedsverbände und deren Mitgliedsunternehmen. Im Rahmen der Erfüllung der in der Verbandssatzung im Einzelnen festgelegten Aufgaben verarbeitet Gesamtmetall auch Informationen über natürliche Personen.

Diese personenbezogenen Daten verarbeitet Gesamtmetall unter Beachtung der Bestimmungen der DSGVO, des Bundesdatenschutzgesetzes (BDSG) sowie aller weiteren maßgeblichen Gesetze.

Wir verarbeiten personenbezogene Daten nur dann, wenn eine anwendbare Rechtsvorschrift dies erlaubt. Die Verarbeitung der personenbezogenen Daten stützen wir insbesondere auf die folgenden Rechtsgrundlagen:

Hinweis: Dies ist keine vollständige oder abschließende Aufzählung der möglichen Rechtsgrundlagen, es handelt sich hierbei lediglich um die für unsere Arbeit maßgeblichen Beispiele, welche die datenschutzrechtlichen Rechtsgrundlagen transparenter machen sollen.

Durch den Besuch unserer Webseite können folgende Informationen über den Zugriff gespeichert werden:

Diese Daten verarbeiten wir auf Basis von Art. 6 Abs. 1 S. 1 Buchstabe f DSGVO zur Bereitstellung der Webseite, zur Sicherstellung des technischen Betriebs sowie der Sicherheit unserer informationstechnischen Systeme. Wir verfolgen dabei das Interesse, die Inanspruchnahme unserer Webseite und deren technische Funktionsfähigkeit zu ermöglichen und dauerhaft aufrecht zu erhalten. Bei Aufruf unserer Webseite werden diese Daten automatisch verarbeitet. Ohne diese Bereitstellung können die Benutzer unsere Webseite nicht nutzen. Wir verwenden diese Daten nicht zu dem Zweck, Rückschlüsse auf die Identität der Benutzer zu ziehen.

Die automatisiert erhobenen Daten werden nach Zweckentfall gelöscht, sofern keine anderweitige Rechtsgrundlage eingreift. Falls Letzteres zutrifft, löschen wir die Daten nach Wegfall der anderweitigen Rechtsgrundlage.

Der Erfassung und der Speicherung der Server-Log-Daten kann nicht widersprochen werden, da diese Daten zwingend für einen reibungslosen Betrieb der Webseite erforderlich sind.

Soweit auf unserer Seite personenbezogene Daten wie Name, Anschrift, E-Mail-Adresse erhoben werden, erfolgt dies auf freiwilliger Basis. Diese Daten werden von den betroffenen Personen eigenhändig eingetragen.

Mit der Agentur, die die Website technisch betreut und die Hosting-Dienstleistung bereitstellt, wurde eine Auftragsdatenvereinbarung abgeschlossen.

Die Webseite verwendet Cookies und ähnliche Technologien (nachfolgend insgesamt „Cookies“), um die Webseite optimal gestalten zu können. Dies ermöglicht u. a. eine Erleichterung der Navigation und ein hohes Maß an Benutzerfreundlichkeit. Es ist zu unterscheiden zwischen technisch erforderlichen Cookies und Cookies („analytische Cookies“), die der statistischen Auswertungen bzw. Marketingzwecken dienen. Bei dem erstmaligen Besuch der Webseite wird ein entsprechender Hinweis eingeblendet und in Abhängigkeit von den Browser-Einstellungen wiederholt, wenn die Webseite erneut besucht wird.

Cookies sind kleine Identifizierungszeichen, die unser Webserver an den Browser der Benutzer sendet und die deren Rechner bei entsprechender Standard-Einstellung speichert. Diese können genutzt werden, um festzustellen, ob von dem Endgerät bereits eine Kommunikation zu uns bestanden hat. Dadurch dienen sie dem Zweck, die Nutzung für die Benutzer komfortabler zu gestalten und unser Angebot zu optimieren. Diese Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 f) DSGVO hinsichtlich technisch erforderlicher Cookies (Notwendigkeit der technisch fehlerfreien und optimierten Bereitstellung der Website). Die meisten der von uns verwendeten technischen Cookies werden nach Ende des Besuchs automatisch gelöscht. Andere Cookies bleiben auf dem Endgerät des Benutzers gespeichert, bis diese gelöscht werden. Diese Cookies ermöglichen es uns, den jeweiligen Browser beim nächsten Besuch wiederzuerkennen.

Analytische Cookies werden auf Grundlage von Art. 6 Abs. 1 S. 1 a) DSGVO verwendet, sofern der Benutzer in die Speicherung und Nutzung von zusätzlichen eigenen Cookies bzw. Cookies von Drittanbietern einwilligt. Der Rückgriff auf andere gesetzliche Rechtsgrundlagen bleibt ausdrücklich vorbehalten.

Eine einmal erteilte Einwilligung in die Nutzung und Speicherung von Cookies kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Unter Cookie-Einstellungen finden Sie im Footer der Website eine entsprechende Möglichkeit. Wir nutzen Matomo. Das Programm läuft dabei ausschließlich auf den Servern unserer Webseite. Eine Speicherung der personenbezogenen Daten der Nutzer findet nur dort statt. Eine Weitergabe der Daten an Dritte erfolgt nicht.

Ferner können die Benutzer auch in den Browser-Einstellungen u. a. „keine Cookies akzeptieren“ oder „nur im Einzelfall erlauben“ wählen. Die Verfahren zur technischen Verwaltung und Löschung von Cookies in den Einstellungen Ihres Browsers kann der Hilfe-Funktion des Browsers entnommen werden.

Unter dem Kennnamen MEArbeitgeber hat Gesamtmetall eine Fanpage bei Facebook. Facebook stellt Seiten-Insights zur Verfügung. Bei Seiten-Insights handelt es sich um zusammengefasste Daten, durch die Aufschluss darüber erlangen werden kann, wie die Menschen mit der Seite interagieren.

Seiten-Insights können auf personenbezogenen Daten basieren, die im Zusammenhang mit einem Besuch oder einer Interaktion von Personen auf bzw. mit der Seite und ihren Inhalten erfasst wurden.

Facebook Ireland Limited („Facebook Ireland“) und Gesamtmetall sind gemeinsam Verantwortliche für die Verarbeitung von Insights-Daten.

Facebook Ireland stimmt zu, die primäre Verantwortung gemäß DSGVO für die Verarbeitung von Insights-Daten zu übernehmen und sämtliche Pflichten aus der DSGVO im Hinblick auf die Verarbeitung von Insights-Daten zu erfüllen (u. a. Artikel 12 und 13 DSGVO, Artikel 15 bis 22 DSGVO und Artikel 32 bis 34 DSGVO).

Wenn eine betroffene Person oder eine Aufsichtsbehörde gemäß DSGVO hinsichtlich der Verarbeitung von Insights-Daten und der von Facebook Ireland im Rahmen dieser Seiten-Insights-Ergänzung übernommenen Pflichten Kontakt mit Gesamtmetall aufnimmt (jeweils eine „Anfrage“), wird Gesamtmetall spätestens innerhalb von sieben Kalendertagen sämtliche relevanten Informationen an Facebook Ireland weiterleiten.

Detaillierte Informationen zum sogenannten Page Insights Controller Addendum: www.facebook.com/legal/terms/page_controller_addendum

Wir bewerben unsere Inhalte und Kanäle zielgruppenspezifisch auf Facebook, Twitter, Instagram, LinkedIn und YouTube. Dabei unterstützt uns eine Agentur, mit der eine Auftragsdatenvereinbarung abgeschlossen wurde.

Unsere Internetpräsenzen verwenden sogenannte Share-Links. Eine Verbindung zwischen der Website und dem Netzwerk findet erst statt, wenn auf den Link geklickt wird. Bei einer Interaktion durch den Benutzer mit einem dieser Share-Links ist es dann möglich, den Besuch bestimmter Seiten festzuhalten und deren persönlichen Daten auszuwerten. Sofern die Benutzer bei einem dieser Dienste angemeldet sind und nicht möchten, dass diese Daten über sie gesammelt werden können, müssen diese sich vor dem Besuch auf unseren Internetpräsenzen dort ausloggen.

Auf unserer Webseite sind YouTube-Videos integriert. Zum Abspielen der Videos müssen YouTube-Cookies aktiv erlaubt werden. Bei dem erstmaligen Besuch der Webseite wird ein entsprechender Hinweis eingeblendet und in Abhängigkeit von den Browser-Einstellungen wiederholt, wenn die Webseite erneut besucht wird. Eine einmal erteilte Einwilligung in die Nutzung und Speicherung von Cookies kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Unter Cookie-Einstellungen finden Sie im Footer der Website eine entsprechende Möglichkeit. Wir nutzen Matomo (siehe b.).

Die YouTube-Auftragsdatenverarbeitungsbedingungen finden Sie hier.

Auf unserer Internetseite besteht die Möglichkeit, kostenfreie Newsletter zu abonnieren, die über den Dienstleister CleverReach versendet werden. Es wurde eine Auftragsdatenvereinbarung abgeschlossen.

Es werden bei der Anmeldung zum Newsletter Daten an uns übermittelt. Die Newsletter können Interessenten über ein DoubleOptIn-Verfahren mit expliziter Einwilligung abonnieren. Dazu wird ausschließlich eine E-Mail-Adresse benötigt. In versendeten Newslettern befindet sich die Möglichkeit sich vom Newsletter abmelden zu können (DoubleOptOut).

Bei der Abbestellung des Newsletters werden die Nutzerdaten automatisch aus der Datenbank gelöscht. Bei Anmeldung durch Nutzer, die ihre Daten nicht durch die Eintragung per DoubleOptIn bestätigt haben, werden deren personenbezogenen Daten ebenfalls gelöscht.

Gesamtmetall stellt seinen Mitgliedsverbänden eine App zur internen Kommunikation mit ihren Mitgliedsunternehmen zur Verfügung. Mit der Agentur, die die App betreut und entwickelt hat, wurde eine Auftragsdatenvereinbarung abgeschlossen.

Bei Herunterladen der mobilen App werden die erforderlichen Informationen an den App Store übertragen, also insbesondere Nutzername, E-Mail-Adresse und Kundennummer des Accounts, Zeitpunkt des Downloads, und die individuelle Gerätekennziffer. Auf diese Datenerhebung haben wir keinen Einfluss und sind nicht dafür verantwortlich. Wir verarbeiten die Daten nur, soweit es für das Herunterladen der mobilen App auf Ihr mobiles Endgerät notwendig ist.

Bei Nutzung der App erheben wir die folgende Daten, die für uns technisch erforderlich sind, um die Funktionen unserer App anzubieten und die Stabilität und Sicherheit zu gewährleisten (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO):

Weiterhin erheben wir die Gerätekennzeichnung, die eindeutige Nummer des Entgeräts (IMEI = International Mobile Equipment Identity).

Zusätzlich zu den zuvor genannten Daten werden bei der Nutzung unserer App in ihrer Funktion vergleichbare Technik wie Cookies gespeichert. Bei Cookies handelt es sich um kleine Textdateien, die im Gerätespeicher des mobilen Endgerätes des Nutzers abgelegt und der verwendeten App zugeordnet gespeichert werden. Durch Cookies können der Stelle, die den Cookie setzt, bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf mobile Endgeräte übertragen. Sie dienen dazu, Apps insgesamt nutzerfreundlicher und effektiver zu machen. Diese App nutzt transiente Cookies, die automatisiert gelöscht werden, wenn die App geschlossen wird. Dazu zählen insbesondere die Session-Cookies. Diese speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen der App zuordnen lassen. Dadurch kann das mobile Endgerät des Nutzers wiedererkannt werden, wenn die App erneut genutzt wird. Die Session-Cookies werden gelöscht, wenn der Nutzer sich ausloggt oder die App schließt.

Vor der Nutzung der App ist eine Registrierung erforderlich. Folgende personenbezogene Daten erheben und verarbeiten wir beim Registrierungsprozess:

Wir verwenden für die Registrierung das sog. Double-Opt-in-Verfahren, d. h. die E-Mail-Registrierung ist erst abgeschlossen, wenn der Nutzer zuvor seine Anmeldung über eine ihm zu diesem Zweck zugesandte Bestätigungs-E-Mail durch Klick auf den darin enthaltenem Link bestätigt hat. Falls die diesbezügliche Bestätigung nicht zeitnah (10 Tage) erfolgt, wird die Anmeldung automatisch aus unserer Datenbank gelöscht.

Mit der Registrierung ist der Nutzer mit der Verarbeitung der vorstehenden personenbezogenen Daten sowie der besonderen Daten (Art. 9 Abs. 1 DSGVO) zum Zweck der Arbeit Gesamtmetalls einverstanden. Rechtsgrundlage für die Verarbeitung ist die Einwilligung des Nutzers gemäß Art. 6 bzw. Art. 9 DSGVO).

Dieses Einverständnis kann jederzeit mit Wirkung für die Zukunft widerrufen werden.

Der Nutzer kann seinen Account jederzeit löschen. Es werden sodann seine personenbezogenen Daten gelöscht. Die vom Nutzer gesammelten Aktionen bleiben bestehen. Es kann hierdurch kein Rückschluss auf die Person des Nutzers gezogen werden.

Weitere Informationen zum Datenschutz finden Sie in den entsprechenden Datenschutzerklärungen des Mitgliedsverbandes.

Im Bereich Karriere auf unserer Internetseite ist ein Bewerbungsformular vorhanden, welches für die elektronische Kontaktaufnahme und die Übermittlung von Dateien genutzt werden kann. Folgende Eingaben sind erforderlich und werden über die Eingabemaske an uns übermittelt: Vorname, Nachname, Telefonnummer, E-Mail-Adresse. Zudem besteht die Möglichkeit, Angaben zum frühestmöglichen Eintrittstermin und dem Bruttogehaltswunsch p.a. zu machen und eine persönliche Nachricht zu verfassen. IP-Adressen werden nicht gespeichert.

Alternativ ist eine Kontaktaufnahme über die bereitgestellte E-Mail-Adresse möglich. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten und Dateien gespeichert.

Zu den verarbeiteten Kategorien personenbezogener Daten gehören insbesondere Stammdaten (wie Vorname, Nachname, Namenszusätze), Kontaktdaten (etwa private Anschrift, (Mobil-)Telefonnummer, E-Mail-Adresse), sowie alle Daten, die sich aus den Bewerbungsunterlagen ergeben (ggf. auch Gesundheitsdaten, soweit darin enthalten). Die personenbezogenen Daten werden in aller Regel direkt im Rahmen des Bewerbungsprozesses erhoben. Daneben können wir Daten von Dritten (z. B. Stellenvermittlung) erhalten haben.

Generell geben wir diese Daten außerhalb Gesamtmetalls nicht ohne Einwilligung weiter. Wir löschen die personenbezogenen Daten, sobald sie nicht mehr erforderlich sind.

Jeder Bewerber erhält eine Eingangsbestätigung und eine detaillierte Information zur Verarbeitung der Bewerberdaten von der Personalabteilung zugesandt.

Über die Seite www.veranstaltungen.gesamtmetall.de werden Anmeldungen für Veranstaltungen von Gesamtmetall abgewickelt. Es werden ausschließlich technisch notwendige Session-Cookies verwendet, die mit dem Beenden der Session nicht mehr existieren. Mit der Agentur, die diesen Event-Manager anbietet, wurde ein Auftragsdatenverarbeitungsvertrag abgeschlossen.

Betroffene in dieser Kategorie sind insbesondere

Zu den verarbeiteten Kategorien personenbezogener Daten gehören insbesondere die Stammdaten (wie Vorname, Nachname, Namenszusätze), Kontaktdaten (etwa Anschrift, (Mobil-)Telefonnummer, E-Mail-Adresse) sowie gegebenenfalls Arbeitgeber, Funktion und einen Geburtstag.

Personenbezogenen Daten werden in aller Regel direkt im Rahmen einer Kontaktaufnahme erhoben (z. B. Visitenkarte, E-Mail). Zum Teil erhebt Gesamtmetall auch personenbezogene Daten aus öffentlich zugänglichen Quellen (z. B. Internet, oeckl, beruflichen Netzwerken).

Innerhalb unseres Verbandes erhalten nur die Personen und Stellen (z. B. Fachbereich) die personenbezogenen Daten, die diese zur Erfüllung unserer satzungsgemäßen Aufgabe oder zur Wahrung der berechtigten Interessen benötigen.

Daneben bedient sich Gesamtmetall zum Teil unterschiedlicher Dienstleister (z. B. Veranstaltungsmanagement, Druckerei).

Darüber hinaus übermittelt Gesamtmetall personenbezogene Daten an weitere Empfänger außerhalb Gesamtmetalls, soweit dies zum Netzwerk oder zur Interessenvertretung erforderlich ist.

Gesamtmetall löscht personenbezogene Daten, sobald sie für die oben genannten Zwecke (III.) nicht mehr erforderlich sind. Durch ein Löschkonzept mit regelmäßigen Prüfungen der Datenbestände stellen wir die Löschung sicher.

Gesamtmetall übermittelt keine personenbezogenen Daten der o.g. Betroffenen an Dritte außerhalb des Europäischen Wirtschaftsraums (EWR).

Eine automatische Entscheidungsfindung (einschließlich Profiling) findet nicht statt.

Betroffene können unter der o.g. Adresse Auskunft über die zu ihrer Person gespeicherten Daten verlangen. Darüber hinaus können Sie unter bestimmten Voraussetzungen die Berichtigung oder die Löschung ihrer Daten verlangen. Ihnen kann weiterhin ein Recht auf Einschränkung der Verarbeitung ihrer Daten sowie ein Recht auf Herausgabe der von ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zustehen.

Betroffene haben die Möglichkeit, sich mit einer Beschwerde an den oben genannten Datenschutzbeauftragten oder an eine Datenschutzaufsichtsbehörde zu wenden. Die für Gesamtmetall zuständige Datenschutzaufsichtsbehörde ist:

Berliner Beauftragte für Datenschutz und Informationsfreiheit

Friedrichstraße 219, 10969 Berlin

E-Mail: mailbox@datenschutz-berlin.de

Basiert die Datenverarbeitung der personenbezogenen Daten auf Art. 6 Abs. 1 f) DSGVO hat die betroffene Person das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Widerspruch einzulegen.

Erfolgt ein Widerspruch gegenüber Gesamtmetall, werden die personenbezogenen Daten nicht mehr verarbeitet, es sei denn, Gesamtmetall kann zwingende berechtigte Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Der Widerspruch kann formfrei unter Angabe des Namens und der Adresse erfolgen und sollte an die o. g. Anschrift gerichtet werden (I.).