DATENSCHUTZHINWEISE FÜR DIE NUTZUNG UNSERES SOCIAL INTRANETS CREMER CREW
Wir, die Peter Cremer Holding GmbH & Co KG (PCH), nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Regeln der relevanten Datenschutzgesetze, insbesondere der europäischen Datenschutz‐Grundverordnung (DSGVO) sowie dieser Datenschutzerklärung.
Die vorliegenden Datenschutzhinweise erstrecken sich auf die Nutzung unseres Social Intranet CREMER CREW, abrufbar unter https://crew.cremer.de, über internetfähige Endgeräte.
Die Verarbeitung der Daten in CREMER CREW erfolgt in gemeinsamer Verantwortung gem. Art. 26 DSGVO mit weiteren Unternehmen unserer Unternehmensgruppe. Das Wesentliche der Vereinbarung zur gemeinsamen Verantwortung finden Sie hier [LINK].
In CREMER CREW können Links zu anderen Websites dritter Dienstanbieter bestehen, auf die sich diese Datenschutzerklärung nicht bezieht.
1. Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?
Verantwortliche Stelle für die Verarbeitung Ihrer personenbezogenen Daten ist:
Peter Cremer Holding GmbH & Co KG
Glockengießerwall 3
20095 Hamburg
Telefon: +49 40 3 20 11‐0
service(at)cremer.de
Wir betreiben das Social Intranet CREMER CREW, abrufbar unter https://crew.cremer.de in gemeinsamer Verantwortung mit den folgenden Unternehmen der CREMER Unternehmensgruppe:
(1) Peter Cremer GmbH, Glockengießerwall 3, 20095 Hamburg
(2) CREMER OLEO GmbH & Co. KG, Glockengießerwall 3, 20095 Hamburg
(3) PRO LINE Shipping GmbH, Glockengießerwall 3, 20095 Hamburg
(4) Cremer OleoServ GmbH, Deichstraße 25A, 25436 Uetersen
(5) Mineralmahlwerk C. Welsch GmbH, Am Lippeglacis 11, 46483 Wesel
(6) IRS Stahlhandel GmbH, Bischofstraße 88, 47809 Krefeld
(7) Cremer Erzkontor GmbH & Co. KG, Beckergrube 38‐52, 23552 Lübeck
(8) Deutsche Tiernahrung Cremer GmbH & Co. KG, Weizenmühlenstraße 20, 40221 Düsseldorf
(9) Gesellschaft für Tierernährung mbH, Alpenstraße 44, 87700 Memmingen
(10) Agrimpex Commodies Ltd., Hungaria krt. 166 (Hermina North Tower, 6th floor), 1146 Budapest
(11) Prime Molasses Ltd., 5C Business Park, 1 Concorde Drive Clevedon, Bristol BS21 6UH
(12) Peter Cremer Central Europe s.r.o., Hradiste 96/6, Ústi nad Labem‐centre, 40001 Ústi nad Labem
(13) Peter Cremer do Brasil LTDA, Rua Comendador Torlogo Dauntre, 74‐13 andar‐Conj. 1301 CEP, 13025‐270 Campinas SP
(14) Cremer Sofia Ltd., 45 Krum Popov Str., 1421 Sofia
(15) Peter Cremer (Singapore) GmbH, 19 Keppel Road ‐ # 11‐01/02, Jit Poh Building Singapur 089058
(16) P.T. Peter Cremer Indonesia, Gedung Artha Graha Lt. 19/06, Sudirman Central Business District (SCBD), Jl. Jend. Sudirman Kav. 52‐53, 12190 Jakarta Selatan
(17) Cremer (Wuxi) Manufacturing Co., Ltd. No. 39, Chun Hui Zhong Lu Xishan, Economic & Technological Development Zone, 214101 Wuxi, China
(18) Peter Cremer (Shanghai) Co. Ltd., Jing An Kerry Centre, 1515 Nanjing West Road Tower 1, Floor 22, Unit 2204, 200040 Shanghai
(19) Cremer y Asociados S.A., Güemes 275, 1641 Buenos Aires – Acassuco
(20) CREMER Vietnam Company Limited, Deutsches Haus, 12th floor 33 Le Duan, Dist. 1, Ho Chi Minh City
(21) Cremer Asia Trade Ltd., "3656/9 Unit A 4th Fl Green Tower Building Rama 4 Road, Klongton Klongtoey, Bangkok 10110"
(22) Cremer Erzkontor México, S.A de C.V., Calz. Gral. Mariano Escobedo #476, Floor 12 Col. Nueva Anzures, Miguel Hidalgo, Mexico City, Zip Code: 11590
(23) Cremer ERZKONTOR HONG KONG LTD., Unit 901-903, 9th Floor Tai Yip Building, 141 Thomson Road, Wanchai / Hong Kong
(24) Cremer Erzkontor do Brasil Ltda., Rua Com. Torlogo Dauntre, 74 SL 1311 Ed. Helbor Offices Norte Sul – Cambuí – Campinas/SP ‐ Brazil
(25) Cremer ERZKONTOR ARGENTINA S.A. 1150 A.M de Justo Av., Ofic. 205 B, C1107AAX ‐ C.A.B.A., Buenos Aires / Argen nien
(26) Peter Cremer North America L.P., 117 Southside Avenue, Cincinnati , OH 45204
(27) Cremer ERZKONTOR N.A. INC., 3117 Southside Avenue, Cincinnati , Ohio 45204, USA
(„nachfolgend „CREMER Unternehmen“).
Unseren Datenschutzbeauftragten erreichen Sie unter der oben genannten Postadresse, mit dem Zusatz „An den Datenschutzbeauftragten" oder unter der E‐Mail‐Adresse: datenschutz(at)cremer.de.
2. Zu welchem Zweck verarbeiten wir Ihre Daten und auf welcher Rechtsgrundlage?
Über CREMER CREW wird es den CREMER Unternehmen sowie den eigenen Mitarbeitenden sowie Mitarbeitenden der CREMER Unternehmen ermöglicht, Zugriff auf eine cloudbasierte Online‐Plattform zu erhalten und über diese Plattform zu kommunizieren, Informationen zu anderen Mitarbeitenden, beruflichen Kontaktdaten sowie weiteren selbst eingetragenen Daten dieser Mitarbeitenden zu erhalten, sowie sich beruflich auszutauschen.
Die Registrierung als Nutzer erfolgt automatisch durch Eintritt bei PCH oder dem CREMER Unternehmen, mit dem das jeweilige Anstellungsverhältnis besteht. Der Nutzende erhält ein Initialpasswort, mit dem er sich bei CREMER CREW erstmalig einloggen kann. Als Login fungiert die jeweilige berufliche E‐Mail‐Adresse des Nutzenden, es sei denn, dem Nutzenden wurde zusammen mit dem Passwort ein anderer Benutzername mitgeteilt. Nach erstmaligem Login kann der Nutzende sein Passwort ändern und ein individuelles Passwort festlegen. Nach Festlegung des Passworts ist die Registrierung abgeschlossen. Nach Abschluss der Registrierung kann der Nutzende das für diesen erstellte Nutzerkonto durch Eingabe von Benutzername und Passwort nutzen.
Es kann auch die Registrierung innerhalb des Microsoft Tennants einmal der Deutschen Tiernahrung Cremer und der CREMER (beinhaltet Erzkontor) erfolgen. In beiden Fällen meldet sich der Benutzer per Microsoft‐Konto an.
In den Profileinstellungen eines Nutzers werden bereits bei Registrierung durch das CREMER Unternehmen, mit dem das jeweilige Anstellungsverhältnis besteht, folgende Daten hinterlegt: Name (Vorname, Nachname, Titel, Anrede), E‐Mail‐Adresse geschäftlich, Name des Unternehmens des Nutzenden. Sie können auf das Profil jedes anderen Nutzenden zugreifen und dieses einsehen und für die weiteren Funktionalitäten von CREMER CREW sowie zur Kommunikation im Unternehmensverbund der CREMER Unternehmen nutzen.
Sie haben die Möglichkeit, in den Profileinstellungen weitere personenbezogene Daten über sich einzutragen und auch eine Bilddatei als Nutzerfoto hochzuladen. Die eingegebenen Daten sowie das hochgeladene Foto sind dann für alle Nutzenden und alle CREMER Unternehmen sichtbar und werden diesen innerhalb von CREMER CREW zur Verfügung gestellt.
Zudem bieten wir Ihnen innerhalb von CREMER CREW verschiedene Möglichkeiten zum Austausch und zur Interaktion mit anderen Mitarbeitenden. So können Sie Magazine abonnieren und unter von Ihnen abonnierten Magazinen Kommentare hinterlassen, Sie können Communities zum Austausch mit anderen Nutzern erstellen und Events erstellen bzw. Teilnehmende/r an Communities oder einem Event werden. Über neue Blog‐Nachrichten abonnierter Seiten innerhalb des CREW Intranets werden Sie mithilfe bot‐basierter Chatnachrichten in Microsoft Teams informiert. Informationen einschließlich personenbezogener Daten, die Sie in Kommentaren, innerhalb von Communities oder in Events auf CREMER CREW eingeben, sind dann für alle Nutzenden, die ein Magazin abonniert oder einer Community oder einem Event beigetreten sind, sichtbar und werden diesen innerhalb von CREMER CREW zur Verfügung gestellt.
Wir nutzen „Microsoft Teams“ sowohl als Webanwendung (Microsoft Teams Online) als auch als App für die virtuelle Zusammenarbeit und Kommunikation, die Teil des Microsoft 365‐Pakets ist. Durch die Einbindung des Intranets auf der linken Navigationsleiste von Microsoft Teams wird die Startseite des CREW Intranets wie im Webbrowser angezeigt. Die Einbindung des Microsoft 365‐Pakets im CREW Intranet beinhaltet eine technische Schnittstelle zu Microsoft Teams, welches im Tennant der Deutsche Tiernahrung Cremer und CREMER (inkl. Erzkontor) bereitgestellt wird. Die Voraussetzung für die Nutzung des CREW Intranets in Zusammenhang mit Microsoft Teams ist die Anmeldung bei CREW mit einem Microsoft Benutzerkonto, welches im Tennant der Deutsche Tiernahrung oder CREMER (inkl. Erzkontor) verwaltet wird. Ein/e CREW Intranet Benutzende/r kann über das Intranet Profil anderer Benutzender direkt einen Videoanruf via Teams starten, sofern diese Benutzenden ebenfalls ein Konto in einem der vorher genannten Tennants besitzt.
Microsoft Teams dient der Teamarbeit und integriert verschiedene Microsoft Tools, um die Interaktion und Koordination zwischen Mitarbeitenden zu verbessern. Dabei bietet die Plattform Funktionen wie Chat, Videokonferenzen, Dateifreigabe und vieles mehr. Die Software ermöglicht es den Nutzenden, in virtuellen Räumen, sogenannten „Teams“, zusammenzuarbeiten und vereinfacht so die Koordination.
Um die Nutzung von CREMER CREW zu analysieren und kontinuierlich zu verbessern, nutzen wir Hirschtec Analytics, ein cloudbasiertes Analysetool der HIRSCHTEC GmbH & Co. KG, gehostet auf Microsoft Azure (Rechenzentrum: Amsterdam). Die Tracking‐Mechanismen werden mit Daten aus dem von uns zusätzlich eingesetzten Webanalytik‐System Matomo kombiniert. Das Programm ist auf einem Server mit EU‐Standort installiert. IP‐Adresse werden vor der Speicherung anonymisiert. Das Nutzerverhalten wird in anonymisierter Form ausgewertet. Durch die Auswertung des Nutzungsverhaltens unserer Mitarbeitenden können wir den Erfolg von internen Kommunikationsmaßnahmen messen und das Nutzererlebnis optimieren. Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 Satz 1 lit. f DSGVO an der Sicherstellung der Effizienz und Funktionsfähigkeit von CREMER CREW.
Grundlage für die Datenverarbeitung im Rahmen der Nutzung des CREMER CREW Intranets ist Art. 6 Abs. 1 S. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen, hier des Nutzungsvertrags, gestattet, bzw. soweit dies für die Kommunikation im Konzern zur Erfüllung des Arbeitsvertrags erforderlich ist sowie zur Entscheidung über die Begründung für die Begründung sowie für die Durchführung von Beschäftigungsverhältnissen gestattet und im Übrigen Art. 6 Abs. 1 S. 1 lit. f DSGVO, der die Verarbeitung von Daten zur Wahrung berechtigter Interessen des Verantwortlichen gestattet, sofern die Interessen oder Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen. Wir haben als Handelsunternehmensverbund ein Interesse daran, dass sich Mitarbeitende innerhalb unseres Unternehmensverbunds austauschen können und hierzu berufsbezogene Informationen über den/die jeweilige/n Ansprechpartner/in erhalten. Sollten wir „Online‐Meetings“ aufzeichnen wollen, werden wir Ihnen das im Vorwege transparent mitteilen und – soweit erforderlich – um eine Zustimmung bitten. Die Rechtsgrundlage ist in diesem Fall Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Darüber hinaus erfolgt die Verarbeitung in gemeinsamer Verantwortung gem. Art. 26 DSGVO.
Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO, der die Verarbeitung von Daten zur Wahrung berechtigter Interessen des Verantwortlichen gestattet, sofern die Interessen oder Grundrechte und Grundfreiheiten des/der Betroffenen nicht überwiegen. Wir haben ein Interesse an der Verfolgung und Ahndung rechtswidriger Nutzung unseres Social Intranets.
3. Welche Daten verarbeiten wir und aus welchen Quellen stammen diese?
Bei der Nutzung von M365 (Microsoft Teams, Planner, One Drive, OneNote) werden verschiedene Daten von Ihnen verarbeitet. Dies ist abhängig von der Nutzung der Tools. Grundsätzlich werden u.a. folgende Daten verarbeitet: IP‐Adresse, Benutzername, Identifikations‐ und Authenfizierungs-Merkmale, Nutzungsdaten (insbesondere Kommunikationsinhalte (Text, Audio, Video, Chatdaten)), E‐Mail‐Adresse, Profilbild (optional), Meeting‐Metadaten (z. B. Datum, Uhrzeit, Meeting‐ID, Telefonnummern, Ort, Dauer des Meetings), bevorzugte Sprache.
HIRSCHTEC Analytics sammelt Daten über das Nutzerverhalten, Interaktionen und technische Informationen wie Gerätetyp und Browser. Diese sind: Echtzeit‐Nutzung des Systems, Nutzung von Besucherprofilen und deren Pflege, Besucherübersicht, Reichweite von Inhalten und Kampagnen, Besucher‐Log, benutzerdefinierte Variablen, Benutzer IDs (nur in anonymisierter Form), Benutzerherkunft, Gerätemarke, Gerätemodell, Gerätetyp, Bildschirmauflösung, Browser‐Plugins, Browser‐Engine, Browser‐Version, Browser, Betriebssystem‐Familie, Betriebssystem‐Version, Log über wiederkehrende Besuche, Inhalte mit meisten Abonnements, Häufigkeitsübersichten von z. B. Suchbegriffen und anschließend besuchten Inhalte. Die gesammelten Daten werden genutzt, um die Plattformen zu verbessern, personalisierte Nutzererfahrungen zu bieten und detaillierte Analysen durchzuführen. Das Nutzerverhalten wird in anonymisierter Form ausgewertet. Über Matomo werden Daten erhoben, welche Hinweise darauf geben können, welche Funktionen häufig verwendet werden und wo ggf. Missverständnisse auftreten. Darüber hinaus werden u. U. weitere Daten verarbeitet wie die Ladedauer der besuchten Seite, die Anzahl an Aktionen pro Besuch, die Verweildauer pro Besuch, Funktionen, die während des Besuchs verwendet wurden. Auf diesen Daten bauen dann anonyme Statistiken zum Nutzungsverhalten auf. Matomo selbst ist sehr transparent, welche Daten erhoben werden. Sie können es gerne selbst auf der offiziellen Website nachlesen, unter https://matomo.org/faq/general/faq_18254/.
Bei jedem Zugriff auf unser Social Intranet werden Nutzungsdaten durch den jeweiligen Internetbrowser übermittelt und in Protokolldateien, den sogenannten Server‐Logfiles, gespeichert. Die dabei gespeicherten Datensätze enthalten die folgenden Daten: Browsertyp und Browserversion, verwendetes Betriebssystem, Referrer URL, Uhrzeit der Serveranfrage, gekürzte IP‐Adresse. Diese Daten sind nicht bestimmten Personen zuordnenbar. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Wir behalten uns vor, diese Daten nachträglich zu prüfen, wenn uns konkrete Anhaltspunkte für eine rechtswidrige Nutzung bekannt werden.
Diese Daten sind nicht bestimmten Personen zuordenbar. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Wir behalten uns vor, diese Daten nachträglich zu prüfen, wenn uns konkrete Anhaltspunkte für eine rechtswidrige Nutzung bekannt werden. Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Wir haben ein Interesse an der Verfolgung und Ahndung rechtswidriger Nutzung unseres Social Intranets.
4. Kategorien von Empfängern der personenbezogenen Daten
Ihre bereitgestellten sowie die voreingegebenen personenbezogenen Daten werden wie zuvor beschrieben an alle anderen Nutzenden von CREMER CREW innerhalb von CREMER CREW weitergeleitet. Grundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet.
Darüber hinaus werden Ihre Daten von den CREMER Unternehmen in gemeinsamer Verantwortung gem. Art. 26 DSGVO verarbeitet.
An sonstige Dritte ist eine Übermittlung nicht vorgesehen, eine Übermittlung würde ausschließlich erfolgen, wenn dies zum Zweck der Vertragsabwicklung erforderlich ist oder Sie zuvor eingewilligt haben oder eine gesetzliche Grundlage für die Weitergabe besteht.
Teilweise bedienen wir uns zur Verarbeitung Ihrer personenbezogenen Daten externer Dienstleister (sog. Auftragsverarbeiter). Diese werden von uns entsprechend der Vorgaben in Art. 28 DSGVO sorgfältig ausgewählt und beauftragt; sie sind an unsere Weisungen gebunden und werden regelmäßig kontrolliert. Dienstleister, die uns bei der Erbringung unserer Leistung Ihnen gegenüber unterstützen, sind IT‐Dienstleister, Tracking‐Dienstleister, Hosting‐Provider und E‐Mail‐Dienstprovider.
Diese Dienstleister (und ggf. deren Subunternehmer) verarbeiten die Daten nur nach ausdrücklicher Weisung und sind vertraglich zur Gewährleistung geeigneter technischer und organisatorischer Maßnahmen zum Datenschutz verpflichtet.
5. Datenverarbeitung außerhalb der Europäischen Union
Im Rahmen der Verarbeitung in gemeinsamer Verantwortung mit den CREMER Unternehmen erfolgt unter Umständen eine Übermittlung Ihrer Daten in ein unsicheres Drittland. Für diesen Fall haben wir die Einhaltung des EU‐Datenschutzstandards durch entsprechend vereinbarte Vertragsklauseln gem. Art. 46 DSGVO sichergestellt.
6. Speicherung der Daten
Wir verarbeiten Ihre personenbezogenen Daten nur so lange, wie es zur Erfüllung des jeweiligen Verarbeitungszwecks erforderlich ist. Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs‐ und Dokumentationspflichten, die sich unter anderem aus dem Handelsgesetzbuch (HGB) oder der Abgabenordnung (AO) ergeben. Diese können bis zu zehn volle Jahre betragen. Schließlich beurteilt sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die zum Beispiel nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) bis zu 30 Jahre betragen können, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt.
7. Ihre Rechte
Jede betroffene Person hat das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO sowie das Recht auf Datenübertragbarkeit aus Art. 20 DSGVO. Zur Ausübung der vorgenannten Rechte können Sie sich an die unter Ziffer 1 genannten Stellen wenden.
Sollten Sie uns eine Einwilligung zur Datenverarbeitung erteilt haben, können Sie diese jederzeit formfrei widerrufen. Hierzu können Sie sich an die unter Ziffer 1 genannte Stelle wenden.
Verarbeiten wir Ihre Daten zur Wahrung berechtigter Interessen, können Sie dieser Verarbeitung aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit formfrei widersprechen. Hierzu können Sie sich an die unter Ziffer 1 genannte Stelle wenden.
Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Art. 77 DSGVO).