Datenschutzbestimmungen

 

 

 

Gi Group Deutschland GmbH
Emmericher Straße 26

40474 Düsseldorf

Deutschland

Telefon: +49 211 7314 130

E-Mail Adresse: info@gigroup.de

 

(nachfolgend Anbieter oder Verantwortlicher)

 

Geschäftsführer: Stefano Tomasi

E-Mail Adresse des Geschäftsführers: info@gigroup.de

(Anschrift wie Verantwortlicher)

 

Datenschutzbeauftragter: Gabriele Faggioli

E-Mail Adresse des Datenschutzbeauftragten: dpo@gigroup.com

(Anschrift wie Verantwortlicher)

 

Website: de.gigroup.com

 

Der Anbieter ist Verantwortlicher im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen.

 

Mit der nachstehenden Erklärung informieren wir Sie über die Art, den Umfang und die Zwecke der Erhebung, Verarbeitung und Nutzung Ihrer Daten im Zusammenhang mit dem Besuch der Website und einer eventuellen weitergehenden Nutzung der Inhalte und Leistungen.

 

Zusammenfassung

 

Der Anbieter speichert und verarbeitet Ihre personenbezogenen Daten (nachfolgend zusammenfassend Verarbeitung) unter Beachtung der einschlägigen datenschutzrechtlichen Vorschriften, insbesondere der Datenschutzgrundverordnung (DSGVO), Bundesdatenschutzgesetzes (BDSG) und des Telemediengesetzes (TMG).

 

Der Anbieter beachtet das Prinzip der Datenminimierung. Dies bedeutet, dass Daten auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt verarbeitet werden, wie dies zur Bereitstellung einer funktionsfähigen Website sowie im Hinblick auf die angebotenen Inhalte und Leistungen angemessen und erforderlich ist.  Die Verarbeitung erfolgt dabei entweder aufgrund einer vorherigen Einwilligung oder, wenn dies durch gesetzliche Vorschriften gestattet ist.

 

Wenn Sie die Website des Anbieters aufrufen, verarbeitet der Anbieter bestimmte Nutzungsdaten, um Ihnen die Benutzung seines Angebots zu ermöglichen.

 

Wenn Sie Daten in die Kontakt-, Bestell- oder Registrierungsformulare des Anbieters eingeben, verarbeitet der Anbieter diese ausschließlich zu den jeweils angegebenen Zwecken. Sämtliche verarbeiteten personenbezogenen Daten werden von dem Anbieter nach Ablauf der Speicherfrist wieder gelöscht.

 

Nähere Informationen erhalten Sie nachstehend.

 

I. Allgemeines zur Datenverarbeitung      

 

1. Begriffsbestimmungen

 

a. Personenbezogene Daten

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

 

b. Bestandsdaten

Bestandsdaten sind personenbezogene Daten eines Nutzers, die für die Begründung, inhaltliche Ausgestaltung oder Änderung eines Vertragsverhältnisses zwischen dem Diensteanbieter und dem Nutzer über die Nutzung von Telemedien erforderlich sind.

 

c. Nutzungsdaten

Nutzungsdaten sind personenbezogene Daten eines Nutzers, die erforderlich sind, um die Inanspruchnahme von Telemedien zu ermöglichen und abzurechnen. Hierzu zählen insbesondere Merkmale zur Identifikation des Nutzers, Angaben über Beginn und Ende sowie des Umfangs der jeweiligen Nutzung und Angaben über die vom Nutzer in Anspruch genommenen Telemedien.

 

d. Verarbeitung

Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

 

e. Pseudonymisierung

Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden;

 

f. Cookies

Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrem Rechner abgelegt werden. Cookies besitzen stets eine Gültigkeitsdauer, die auf das Ende der Nutzersitzung beschränkt sein kann (sog. Sitzungs-Cookies) oder auch für einen längeren Zeitraum bestehen kann (sog. dauerhafte Cookies). Diese dauerhaften Cookies verbleiben auf Ihrem Rechner und ermöglichen dem Anbieter oder seinen Partnerunternehmen (sog. Third Party Cookies), Ihren Rechner bei Ihrem nächsten Besuch wieder zu erkennen. Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und einzeln über deren Annahme entscheiden oder für bestimmte Fälle oder generell das Setzen des Cookies ablehnen können. Bei der Nichtannahme von Cookies kann die Funktionalität der Website eingeschränkt sein.

 

g. Website

Eine Website, auch Webpräsenz, ist die – unter einer bestimmten Internetadresse zusammengefasste – Präsenz eines privaten oder unternehmerischen Anbieters von Telemedien im weltweiten Netz (World Wide Web). Zur Webpräsenz gehören Websites und optional vorhandene herunterladbare Dokumente sowie weitere abrufbare audiovisuelle Mediendienste.

 

2. Vorhandensein geeigneter Garantien

 

a. Pseudonymisierung

Soweit der Anbieter Nutzungsdaten erhebt, speichert er diese stets unter Pseudonymen (im Falle von Cookies z.B. über einen eindeutigen Sitzungsschlüssel). Der Anbieter führt pseudonyme Daten nicht mit den Daten über den Träger des Pseudonyms (wie z.B. den Bestandsdaten zusammen).

 

b. Einsatz von Verschlüsselungstechnologien

Bei dem Datentransfer zwischen Ihrem Computer bzw. mobilen Endgerät und dem Server des Anbieters verwendet der Anbieter das SSL-Sicherheitssystem (Secure Socket Layer).

Diese Technik soll Ihre Daten vor dem Auslesen unbefugter Dritter schützen und bietet einen sehr hohen Sicherheitsstandard. Dass Ihre Daten verschlüsselt übertragen werden, erkennen Sie an der geschlossenen Darstellung eines Schlüssel- bzw. Schloss-Symbols in der unteren Statusleiste Ihres Browsers.

 

II. Verarbeitungen

 

1. Bewerbermanagementsystem Stellenbörse

 

Der Anbieter veröffentlicht über die Rubrik Stellenbörse seiner Website Stellenausschreibungen. Als Nutzer der Website können Sie sich bei dem Anbieter auf eine konkrete Stellenausschreibung bewerben oder eine Initiativbewerbung übermitteln.

 

Datenerhebungen (Bestandsdaten)

- Anrede (Pflichtfeld)

- Vorname und Nachname (Pflichtfeld)

- E-Mail Adresse (Pflichtfeld)

- Telefonnummer

- Bewerbungsunterlagen (wie z.B. Anschreiben, Lebenslauf, Zeugnisse, Foto)

 

Mit der Bewerbung auf eine konkrete Stellenausschreibung erteilen Sie Ihr Einverständnis, auch für andere ausgeschriebene Stellen berücksichtigt zu werden. Zudem erteilen Sie Ihre Zustimmung, dass Ihre Daten auch anderen Unternehmen desselben Konzerns im In- und Ausland zugänglich gemacht werden.

 

Im Falle einer erfolgreichen Bewerbung wird der Anbieter Ihre Daten für die Dauer des Arbeitsverhältnisses aufbewahren und Ihre Daten spätestens binnen 6 Monaten nach dessen Beendigung löschen. Andernfalls werden Ihre übermittelten Daten ausschließlich für die Zwecke der Durchführung des Bewerbungsverfahrens verarbeitet und binnen nach 6 Monaten nach Abschluss des Bewerbungsverfahrens gelöscht.

 

Rechtsgrundlagen für die Verarbeitung sind Art. 6 Abs. 1 lit. b, 88 DSGVO, § 26 BDSG (neu).

 

Sie haben jederzeit die Möglichkeit, Ihre Einwilligung zur Verarbeitung der personenbezogenen Daten zu widerrufen oder gegen die Datenverarbeitung, welche nicht auf eine Einwilligung gestützt ist, Widerspruch einzulegen. Die Ausübung des Widerrufs bzw. Widerspruchs kann insbesondere per E-Mail an de.privacy@gigroup.com erfolgen. Sämtliche personenbezogenen Daten, die der Anbieter im Zuge Ihrer Kontaktaufnahme gespeichert hat, werden in diesem Fall gelöscht.

 

Ihr Widerspruchsrecht bezieht sich grundsätzlich nicht auf solche Daten, die der Anbieter im Rahmen der Erfüllung eines Vertrages oder von vorvertraglichen Maßnahmen benötigt. Ggf. stehen Ihnen jedoch weitere Rechte zu, aufgrund derer Sie die Löschung Ihrer Daten beanspruchen können.

 

2. Job Feed Newsletter

 

Bei einer Anmeldung zum Newsletter nutzt der Anbieter Ihre eingegebene E-Mail-Adresse für die Information über aktuelle Stellenanzeigen. Die Möglichkeit zur Newsletter Registrierung finden Sie auf der Internetseite der Stellenausschreibung. Die Abmeldung ist jederzeit möglich.

 

Datenerhebungen (Bestandsdaten)

- E-Mail Adresse (Pflichtfeld)

 

Ihre übermittelten Daten werden ausschließlich verarbeitet, wenn Sie uns zuvor eine Einwilligung erteilt haben. Ihre Daten werden nach Ablauf von 3 Jahren nach Erteilung der Einwilligung gelöscht, wenn Sie uns nicht zuvor erneut eine Einwilligung zur Verarbeitung Ihrer Daten für den Job Feed Newsletter erteilen.

 

Rechtsgrundlage für die Verarbeitung der Daten nach einer Einwilligung des Nutzers ist Art. 6 Abs. 1 lit. a DSGVO.

 

Sie haben jederzeit die Möglichkeit, Ihre Einwilligung zur Verarbeitung der personenbezogenen Daten zu widerrufen. Die Ausübung des Widerrufs kann insbesondere per E-Mail an de.privacy@gigroup.com erfolgen. Sämtliche personenbezogenen Daten, die der Anbieter im Zuge Ihrer Kontaktaufnahme gespeichert hat, werden in diesem Fall gelöscht.

 

3. Talentpool

 

Wenn Sie sich bei dem Talentpool registrieren, ermöglichen Sie dem Anbieter, den Kontakt mit Ihnen für Ihren weiteren Karriereweg aufrecht zu erhalten. Sie erhalten regelmäßig Neuigkeiten zum Thema Karriere, Einladungen und Informationen zu Fach- und Karriere Veranstaltungen sowie zu speziellen Stellenangeboten.

 

Datenerhebungen (Bestandsdaten)

- Anrede (Pflichtfeld)

- Vorname und Nachname (Pflichtfeld)

- E-Mail Adresse (Pflichtfeld)

- Telefonnummer

- Bewerbungsunterlagen (wie z.B. Anschreiben, Lebenslauf, Zeugnisse, Foto)

 

Ihre übermittelten Daten werden ausschließlich dann verarbeitet, wenn Sie dem Anbieter zuvor eine Einwilligung erteilt haben. Ihre Daten werden von dem Anbieter gelöscht, wenn Sie sich von der Teilnahme am Talent Network abmelden.

 

Rechtsgrundlage für die Verarbeitung der Daten nach einer Einwilligung des Nutzers ist Art. 6 Abs. 1 lit. a DSGVO.

 

Sie haben jederzeit die Möglichkeit, Ihre Einwilligung zur Verarbeitung der personenbezogenen Daten zu widerrufen. Die Ausübung des Widerrufs kann insbesondere per E-Mail an de.privacy@gigroup.com  erfolgen. Sämtliche personenbezogenen Daten, die der Anbieter im Zuge Ihrer Kontaktaufnahme gespeichert hat, werden in diesem Fall gelöscht.

 

4. Verarbeitung von Logdaten

 

Beim Zugriff auf die Website des Anbieters übermittelt Ihr Internetbrowser aus technischen Gründen automatisch bestimmte Daten an den Server des Anbieters. Folgende Daten werden getrennt von anderen Daten, die Sie unter Umständen an den Anbieter übermitteln, vom Anbieter erhoben und zu den vorgenannten Zwecken genutzt:

 

Datenerhebung (Nutzungsdaten)

- Name der abgerufenen Webseite bzw. der Url,

- Datum und Uhrzeit des Abrufs,

- Zugriffstatus / Http-Statuscode,

- jeweils übertragene Datenmenge,

- Webseite, über die die Anfrage kommt,

- Browsersoftware und Softwareversion,

- Betriebssystem und Version,

- IP-Adresse (anonymisiert, gekürzt um die letzten 3 Ziffern),

- zufallsgenerierte Schlüsselnummer des Cookies bzw. der Sitzung.

 

Im Falle der Speicherung der Daten in Logfiles werden die Nutzungsdaten nach spätestens 7 Tagen gelöscht. Eine darüber hinaus gehende Speicherung ist nach Maßgabe datenschutzrechtlicher Erlaubnisse möglich. In diesem Fall werden die IP-Adressen gelöscht oder verfremdet, sodass eine Zuordnung des Internetseitenabrufs zu Ihrem Computer nicht mehr möglich ist.

 

Rechtsgrundlage für die Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO i.V.m. § 15 TMG.

 

Die Erfassung der Daten zu Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit. Allerdings können Sie Ihr Widerspruchsrecht mittels automatisierter Verfahren ausüben, bei denen technische Spezifikationen verwendet werden, wie z.B. im Falle der Anonymisierung Ihrer IP-Adresse durch VPN-Provider.

 

Für die Erfassung von Nutzungsdaten zum Zweck der Reichweitenmessung ist der nachfolgende Abschnitt Einsatz von Cookies des Anbieters zur Webanalyse maßgeblich.

 

7. Verwendung von Cookies

 

a. Einsatz von Cookies des Anbieters zum Zweck der Websitenutzung (technisch notwendiger Cookie)

Der Anbieter verwendet Sitzungs-Cookies, um den Besuch der Website attraktiv zu gestalten und die Nutzung bestimmter Funktionen zu ermöglichen.

 

Datenerhebung (Nutzungsdaten)

- zufallsgenerierte Schlüsselnummer des Cookies bzw. der Sitzung.

 

Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 lit. f DSGVO.

 

Technisch notwendige Cookies werden automatisch auf Ihrem Rechner gespeichert und von diesem an unsere Website übermittelt. Sie haben jederzeit die Möglichkeit, gegen die Datenverarbeitung, welche nicht auf eine Einwilligung gestützt ist, Widerspruch einzulegen. Für den Fall technisch notwendiger Cookies haben Sie als Nutzer die Kontrolle über deren Verwendung. Durch eine Änderung der Einstellungen in Ihrem Internet Browser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können Sie jederzeit löschen.

 

b. Einsatz von Cookies des Anbieters zur Webanalyse (technisch nicht notwendiger Cookie)

 

Bei dem Aufruf der Website übermittelt der Anbieter dauerhafte Cookies zum Zweck der Webanalyse seiner Telemedien (sog. Webanalyse Cookie). Mit Hilfe des Webanalyse Cookies ermittelt der Anbieter die Nutzungsdaten des Nutzers in pseudonymer Form und kann dadurch z.B. erkennen, wie häufig die Website vom jeweiligen pseudonymen Internetnutzer aus welchen Regionen frequentiert wird und mit welchen Typen von Endgeräten der Nutzer auf die Website zugreift. Die so erhobenen Informationen speichert der Anbieter ausschließlich auf seinem Server in Deutschland.

 

 

Datenerhebung (Nutzungsdaten)

- Name der abgerufenen Webseite bzw. der Url,

- Datum und Uhrzeit des Abrufs,

- Http-Antwort Code,

- Webseite, über die die Anfrage kommt,

- IP-Adresse (wird im Zuge der Verarbeitung anonymisiert und binnen 7 Tagen aus den Log-Dateien gelöscht),

- Browsertyp,

- zufallsgenerierte Schlüsselnummer des Cookies bzw. der Sitzung.

 

Rechtsgrundlage für die Verarbeitung der Nutzungsdaten ist Art. 6 Abs. 1 lit. f DSGVO.

 

Im Falle der Speicherung der Daten in Logfiles werden die Nutzungsdaten nach spätestens 7 Tagen gelöscht. Eine darüber hinaus gehende Speicherung ist nach Maßgabe datenschutzrechtlicher Erlaubnisse möglich. In diesem Fall werden die IP-Adressen gelöscht oder verfremdet, sodass eine Zuordnung des Internetseitenabrufs zu Ihrem Computer nicht mehr möglich ist.

 

Technisch nicht notwendige Cookies werden automatisch auf Ihrem Rechner gespeichert und von diesem an unsere Website übermittelt. Sie haben jederzeit die Möglichkeit, gegen die Datenverarbeitung, welche nicht auf eine Einwilligung gestützt ist, Widerspruch einzulegen. Sie können verhindern, dass ein Webanalyse Cookie gesetzt wird, indem Sie auf nachfolgenden Link klicken. Es wird dann ein Cookie gesetzt, das die zukünftige Erfassung Ihrer Daten beim Besuch dieser Website durch den Anbieter unterbindet:

 

Webanalytics deaktivieren

 

8. Weiterverarbeitung zu anderen Zwecken

 

Soweit nicht oben anders angegeben, werden Ihre Daten nicht an Dritte stellen weitergegeben und auch nicht zu anderen Zwecken als zu den genannten Zwecken weiterverarbeitet.

 

III. Betroffenenrechte

 

Ihnen steht ein Recht auf Auskunft über die Sie betreffenden personenbezogenen Daten sowie auf Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung oder eines Widerspruchsrechts gegen die Verarbeitung sowie des Rechts auf Datenübertragbarkeit nach Maßgabe der nachstehend genannten Beschreibung zu. In den Fällen der §§ 32 ff. BDSG 2018 bestehen diese Ansprüche jedoch nur insoweit, wie diese nach dem BDSG 2018 vorgesehen sind.

 

Sie haben das Recht:

- gemäß Art. 15 DSGVO Auskunft über Ihre vom Anbieter verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts,

die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen (siehe III.1);

- gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen (siehe III.2);

- gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses

oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist (siehe III.3);

- gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese

zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben (siehe III.4);

- gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung

an einen anderen Verantwortlichen zu verlangen (siehe III.5);

- gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Unternehmenssitzes wenden (siehe III.7); und

- gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen (siehe III.8).

 

Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird (siehe III.6).

 

Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an de.privacy@gigroup.com




Data protection

Privacy policy

Gi Group Deutschland GmbH
Emmericher Straße 26

40474 Dusseldorf

Germany

Telephone: +49 211 7314 130

E-mail address: info@gigroup.de

(hereafter Provider or Responsible Party)

Managing Director: Stefano Tomasi

Managing Director’s e-mail address: info@gigroup.de

(address same as person responsible)

Data Protection Officer: Gabriele Faggioli

Data Protection Officer’s e-mail address: dpo@gigroup.com

(address same as person responsible)

Website:de.gigroup.com

The Provider is the person responsible in the sense of the General Data Protection Regulation and other national data protect acts of the member states as well as other legal data protection regulations.

In the following declaration, we inform you of the type, scope and purpose of the collection, processing and use of your data in connection with visiting the website and any potential further use of the contents and services.

Summary

The Provider saves and processes your personal data (hereafter summarised as processing) taking into consideration the standard legal data protection regulations, in particular the General Data Protection Regulation (GDPR), the German Federal Data Protection Act (BDSG) and the German Telemedia Act (TMG).

The Provider observes the principle of data minimisation. This means that data is restricted to processing for the purpose of the extent of necessary processing, as it is appropriate and required for the provision of a functioning website as well as in regard to the contents and services offered. This processing either takes place on the basis of previous consent or if it is permitted by legal regulations.

When you call up the Provider’s website, the Provider processes certain usage data in order to enable you to use its offer.

If you enter data into the contact, order or registration forms of the Provider, the Provider only processes these for the respectively indicated purposes. All personal data processed is deleted again by the Provider after the storage period.

You can find further information below.

I. General information about data processing

1. Term definitions

a. Personal data

Personal data is all information which relates to an identified or identifiable natural person (hereafter ‘Affected Person’); a natural person is considered identifiable if they can be directly or indirectly identified, in particular through assignment to an identification such as a name, an identification number, location data, an online identification or one or several particular characteristics which are an impression of the physical, physiological, genetic, psychic, economic, cultural or social identity of this natural person.

b. User data

User data is a user’s personal data, which is required for the justification, content layout or change of a contractual relationship between the service provider and the user for the use of telemedia.

c. Usage data

Usage data is a user’s personal data, which is required in order to enable and invoice for the utilisation of telemedia. This includes in particular, features for the identification of the user, information about the start, end and scope of the respective use and information about the telemedia the user has availed themselves of.

d. Processing

Processing is any process executed with or without the use of automated processes, or any such set of processes in connection with personal data such as collection, recording, organisation, arrangement, storage, adjustment or alteration, read out, query, use, publication through transmission, dissemination or another form of provision, comparison or linking, restriction, deletion or destruction.

e. Pseudonymisation

Pseudonymisation is the processing of personal data in such a way that the personal data can no longer be assigned to a specific Affected Person without the inclusion of additional information. This additional information is stored separately and subjected to technical and organisational measures which guarantees that the personal data cannot be assigned to an identified or identifiable natural person.

f. Cookies

Cookies are small text files which are stored on your computer. Cookies always have a validity period which can be restricted to the end of the user session (known as session cookies) or can also exist for a longer period (known as permanent cookies). These permanent cookies remain on your computer and enable the Provider or its partner companies (known as third party cookies) to recognise your computer again on your next visit. You can set your browser in such a way that you are informed when cookies will be installed and decide to accept them individually, or reject the installation of cookies in individual cases or generally. If you do not accept cookies, the functionality of the website may be restricted.

g. Website

A website, also known as a web presence, is the presence of a private or business Provider of telemedia on the world wide web - summarised under a specific internet address. Web presences include websites and optionally available documents to download, as well as further audio-visual media services which can be called up.

2. Existing suitable guarantees

a. Pseudonymisation

Insofar as the Provider collects usage data, it always stores this under pseudonyms (in the case of cookies, for example, using a unique session key). The Provider does not maintain pseudonym data with the data about the pseudonym bearer (such as, for example, together with the user data).

b. Use of encryption technologies

The Provider uses the SSL security system (Secure Socket Layer) during the data transfer between your computer and mobile end devices and the Provider’s server.

This technology should protect your data against being read out by unauthorised third parties and provides a very high security standard. You can verify that your data is being transferred with encryption by the locked image of a lock and key symbol in the lower status bar of your browser.

II. Processing

1. Job vacancy applicant management system

The Provider uses the job vacancy section of its website to publish job vacancies. As a website user, you can apply for a specific job vacancy with the Provider or transmit a tentative application.

Data collection (user data)

- Salutation / title

- First name and surname (mandatory field)

- E-mail address (mandatory field)

- Telephone number

- Application documents (for example, cover letter, CV, references and photo)

With the application for a specific job vacancy, you also issue your consent to be taken into consideration for other advertised job vacancies. In addition, you issue your agreement that your data can also be made accessible to other companies within the same group both nationally and internationally.

In the case of a successful application, the Provider will store your data for the duration of the employment relationship and delete your data at the latest within 6 months after its termination. Otherwise, your transferred data will only be processed for the purpose of implementing the application process and deleted within 6 months after the end of the application process.

The legal basis for the processing is formed by art. (6) 1 lit. b, 88 GDPR, § 26 BDSG (new).

You have the option at any time to revoke your consent for the processing of your personal data or to submit an objection to data processing which is not based on consent. You can exercise this revocation or objection specifically by e-mail to de.privacy@gigroup.com . In this case, all personal data, which the Provider has saved in the course of your establishment of contact, will be deleted.

Your revocation right is not generally related to such data which the Provider requires in the scope of fulfilling a contract or of precontractual conditions. If necessary, however, you have further rights on the basis of which you can demand the deletion of your data.

2. Job feed newsletter

When subscribing for the newsletter, the Provider uses the e-mail you entered for information about current job vacancies. You can find the newsletter registration option on the job vacancy website. You can unsubscribe at any time.

Data collection (user data)

- E-mail address (mandatory field)

The data you transfer will only be processed if you have previously issued us your consent. Your data will be deleted after three years since you issued your consent, and if you have not issued a renewed consent to process your data for the job feed newsletter prior to this.

The legal basis for processing the data after the user’s consent is formed by art. (6) 1 lit. a GDPR.

You have the option at any time to revoke your consent to the processing of your personal data. You can exercise this revocation specifically by e-mail to de.privacy@gigroup.com. In this case, all personal data, which the Provider has saved in the course of your establishment of contact, will be deleted.

3. Talent pool

If you register in the talent pool, you enable the Provider to maintain contact with you for your future career path. You will receive regular news on the subject of careers, invitations and information about trade and career events as well as special job offers.

Data collection (user data)

- salutation / title

- First name and surname (mandatory field)

- E-mail address (mandatory field)

- Telephone number

- Application documents (for example, cover letter, CV, references and photo)

The data you transfer will only be processed if you have previously issued your consent to the Provider. Your data will be deleted by the Provider if you unsubscribe from participation in the talent network.

The legal basis for processing the data after the user’s consent is formed by art. (6) 1 lit. a GDPR.

You have the option at any time to revoke your consent to the processing of your personal data. You can exercise this revocation specifically by e-mail to de.privacy@gigroup.com. In this case, all personal data, which the Provider has saved in the course of your establishment of contact, will be deleted.

4. Processing log data

For technical reasons, when accessing the Provider’s website, your internet browser automatically transfers certain data to the Provider’s server. The following data is collected by the Provider separately from other data which you transfer to the Provider in certain circumstances and used for the aforementioned purposes:

Data collection (usage data)

- Name of the website or URL called up,

- Date and time called up,

- Access status / http status code,

- respectively transferred data amount,

- Website from which the request was sent,

- Browser software and software version,

- Operating system and version,

- IP address (anonymous, shortened to the last three numbers),

- Randomly generated cookie or session encryption number.

In the event that the data is saved in log files, the usage data will be deleted after 7 days at the latest. Storage beyond this is possible according to the stipulations of legal data protection permissions. In this case, the IP addresses are deleted or alienated so that it is no longer possible to assign the website call up to your computer.

The legal basis for storing the data and log files is formed by art. (6) 1 lit. f GDPR in connection with § 15 TMG.

The recording of data for the provision of the website and the storing of data in log files is obligatory for the operation of the website. Consequently, there is no possibility to object on the part of the user. However, you can exercise your objection right using an automated process in which technical specifications are used, such as, for example, in the case of making your IP address anonymous by using a VPN provider.

The following section, Use of cookies by the Provider for web analysis, is decisive for recording usage data for the purpose of the measurement of coverage.

7. Use of cookies

a. The use of the Provider’s cookies for the purpose of using the website (technically required cookies)

The Provider uses session cookies in order to make the website attractive to visit and enable the use of certain functions.

Data collection (usage data)

- Randomly generated cookie or session encryption number.

The legal basis for the processing of this data is formed by art. (6) 1 lit. f GDPR.

Technically required cookies are automatically saved on your computer, from which they are transmitted to our website. You have the option at any time to submit an objection to data processing which is not based on your consent. In the event of technically required cookies, as a user, you have control over their use. By changing the settings in your internet browser, you can deactivate or restrict the transmission of cookies. You can delete cookies, which have already been saved at any time.

b. Use of the Provider’s cookies for web analysis (not technically necessary cookies)

When the website is called up, the Provider transfers permanent cookies for the purpose of web analysis of its telemedia (known as web analysis cookies). Using web analysis cookies, the Provider can determine the usage data of the user in a pseudonymised form and thereby recognise, for example, how often the website is frequented and from which regions by the respective pseudonymised internet users, as well as which type of end devices are used to access the website. The Provider only saves data collected in this way on its server in Germany.

Data collection (usage data)

- Name of the website or URL called up,

- Date and time called up,

- Http response code,

- Website from which the request was sent,

- IP address (this is anonymised in the course of data processing and deleted from the log files within 7 days),

- Type of browser,

- Randomly generated cookie or session encryption number.

The legal basis for processing the usage data is formed by art. (6) 1 lit. f GDPR.

In the event that the data is saved in log files, the usage data will be deleted after 7 days at the latest. Storage beyond this is possible according to the stipulations of legal data protection permissions. In this case, the IP addresses are deleted or alienated so that it is no longer possible to assign the website call up to your computer.

Cookies which are not technically required are automatically saved on your computer and transferred from it to our website. You have the option at any time to submit an objection to data processing which is not based on your consent. You can prevent web analysis cookies from being installed by clicking the following link. A cookie will then be installed which prevents the Provider from recording your data in the future when you visit this website:

deactivate web analytics

8. Further processing for other purposes

Provided nothing else is stipulated above, your data will not be transferred to third parties and also not further processed for other purposes than the purposes stated.

III. Affected rights

You have the right to receive the information about personal data relating to you as well as to the correction, deletion or restriction of the processing, or the right to objection against the processing, as well as the right to data transferability according to the stipulation of the following description. In the cases of §§ 32 ff. BDSG 2018, however, these claims only exist insofar as they are anticipated pursuant to BDSG 2018.

You have the right:

- pursuant to art. 15 GDPR to demand information about your personal data processed by your provider. In particular, you can demand information regarding the purposes of processing, the category of the personal data, the categories of recipient to whom the personal data have been or will be disclosed, the planned storage duration, the existence of the right to rectification or erasure of personal data or restriction of processing or to object to such processing, the existence of a right to lodge a complaint,

the origin of your data, provided it was not collected by us, as well as regarding the existence of automated decision-making, including profiling and, if necessary, meaningful information about their details (see III.1);

- pursuant to art. 16 GDPR the right to immediately demand rectification of inaccurate or incomplete personal data of your personal data stored by us (see III.2);

- pursuant to art. 17 GDPR to demand the erasure of personal data concerning him or her stored by us, provided the processing is not for exercising the right of freedom of expression and information, for compliance with a legal obligation, for reasons of the public interest

or to establish, exercise or defend against legal claims (see III.3);

- pursuant to art. 18 GDPR to demand the restriction of the processing of your personal data, provided you contest the accuracy of the data, the processing is unlawful, but you oppose the erasure of the data and we no longer require the data, however you

require it to establish, exercise or defend against legal claims, or, pursuant to art. 21 GDPR, you have submitted an objection to the processing (see III.4).

- pursuant to art. 20 GDPR to receive the personal data you have provided us with in a structured, commonly used and machine-readable format or to demand the transmission

to another responsible party (see III.5);

- pursuant to art. 77 GDPR to lodge a complaint with a supervisory authority. In general, you can lodge this through the supervisory body of your usual place of residence or place or work or the headquarters of our company (see III.7); and

- pursuant to art. (7) 3 GDPR to withdraw consent you have given to us at any time. This will result in us no longer being able to continue processing the data which was based upon this consent in the future (see III.8).

Insofar as your personal data is processed on the basis of authorised interests pursuant to art. (6). 1 p. 1 lit. f GDPR, you have the right pursuant to art. 21 GDPR to object to the processing of your personal data, provided there are grounds for this relating to your particular situation or the objection is against direct marketing purposes. In the latter case, you have a general right to object, which will be implemented by us without the details about a particular situation (see III.6).

If you would like to invoke your revocation or objection right, simply send an e-mail to de.privacy@gigroup.com