hgt.group

Datenschutzerklärung

1. Verantwortlicher

Verantwortlich für die Verarbeitung personenbezogener Daten im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

HGT Holding GmbH

Schellberg 26, 40789 Monheim am Rhein, Deutschland

Kontakt: über das Kontaktformular auf dieser Website

E-Mail: kontakt@hgt.group

2. Überblick

Wir nehmen den Schutz Ihrer Daten ernst. Auf dieser Website setzen wir kein Tracking, keine Webanalyse, keinen Newsletter und kein Profiling ein. Personenbezogene Daten verarbeiten wir nur, soweit dies für den Betrieb der Website, die Kommunikation mit Ihnen oder die Bearbeitung von Bewerbungen erforderlich ist.

3. Hosting / Bereitstellung der Website (STRATO) und Server-Logfiles

  • IP-Adresse
  • Datum und Uhrzeit des Zugriffs
  • aufgerufene Seite/Datei (URL)
  • Referrer-URL
  • Browsertyp/-version, Betriebssystem
  • Statuscodes/Fehlermeldungen
  • übertragene Datenmenge

Unsere Website wird bei STRATO in Deutschland gehostet. Dabei werden bei jedem Aufruf technisch notwendige Daten verarbeitet, um die Website auszuliefern und die Sicherheit zu gewährleisten (sogenannte Server-Logfiles). Dazu können insbesondere gehören:

Zweck: Bereitstellung der Website, Fehleranalyse, Missbrauchs-/Angriffserkennung, Sicherstellung der Stabilität.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem und stabilem Betrieb).

Speicherdauer: 30 Tage.

Auftragsverarbeitung: STRATO verarbeitet diese Daten als Dienstleister. Bei STRATO ist die Vereinbarung zur Auftragsverarbeitung (AVV) für Verträge ab dem 18.07.2022 automatisch einbezogen; bei älteren Verträgen kann sie im Kunden-Login abgeschlossen werden.

Hosting-Anbieter (laut Anbieterangaben): STRATO GmbH, Otto-Ostrowski-Straße 7, 10249 Berlin.

4. Kontaktformular

Wenn Sie uns über das Kontaktformular kontaktieren, verarbeiten wir die von Ihnen angegebenen Daten (typischerweise Name, Unternehmen, E-Mail-Adresse, optional Telefonnummer sowie Nachricht).

Zweck: Bearbeitung Ihrer Anfrage, Kommunikation, ggf. Anbahnung einer Geschäftsbeziehung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen/Vertragsanbahnung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Kommunikation).

Übermittlung/Empfänger: Die Anfrage wird per E-Mail an uns zugestellt. Eine darüberhinausgehende Speicherung im Website-System findet nach unserem aktuellen Setup nicht statt.

Speicherdauer: Wir speichern Anfragen nur so lange, wie es für die Bearbeitung erforderlich ist sowie im Anschluss nach internen Löschfristen bzw. gesetzlichen Aufbewahrungspflichten, soweit anwendbar.

5. Kontakt per E-Mail

Wenn Sie uns per E-Mail kontaktieren (z. B. kontakt@hgt.group), verarbeiten wir Ihre E-Mail inklusive Metadaten und Inhalte.

Zweck/Rechtsgrundlage: wie unter Ziffer 4.

Speicherdauer: wie unter Ziffer 4.

6. Bewerbungen per E-Mail (Karriere)

Wenn Sie sich per E-Mail an kontakt@hgt.group bewerben, verarbeiten wir die von Ihnen übermittelten Bewerbungsdaten (z. B. Kontaktdaten, Lebenslauf, Zeugnisse, Qualifikationen und Kommunikationsinhalte).

Zweck: Durchführung des Bewerbungsverfahrens und Entscheidung über die Begründung eines Beschäftigungsverhältnisses.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) und § 26 BDSG (soweit anwendbar).

Empfänger: Nur Personen/Stellen, die am Bewerbungsprozess beteiligt sind.

Speicherdauer:

bei Einstellung: Überführung in die Personalakte,

bei Ablehnung: in der Regel bis zu 6 Monate nach Abschluss des Bewerbungsverfahrens (zur Abwehr möglicher Ansprüche), sofern keine längere Speicherung auf Basis einer Einwilligung erfolgt.

7. Cookies / technisch notwendige Technologien

Wir setzen keine Tracking- oder Marketing-Cookies ein. Je nach eingesetztem System/Theme können technisch notwendige Cookies verwendet werden, um Grundfunktionen bereitzustellen (z. B. Sicherheitsfunktionen, Session-Steuerung im Editor/Administrationsbereich).

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am funktionalen Betrieb) sowie § 25 Abs. 2 TTDSG (soweit technisch erforderlich).

7a. Consent-Management und optionale Dienste

Auf dieser Website kann ein Consent-Management (Cookie-Banner) eingesetzt werden, um Ihre Auswahl zu technisch notwendigen und optionalen Diensten zu verwalten. Je nach Konfiguration können Informationen über Ihre Einwilligungsentscheidung (z. B. Zeitpunkt, Auswahl, technische Kennung) gespeichert werden.

Optional können – abhängig von Ihrer Auswahl im Banner – weitere Funktionen aktiviert werden, z. B. ein Website-Übersetzer oder Drittanbieter-Technologien zur Ausspielung von Inhalten. Dabei kann es zur Verarbeitung technischer Informationen (insbesondere IP-Adresse, Geräte-/Browserdaten und Nutzungsinformationen) und ggf. zur Übermittlung an Drittanbieter kommen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), § 25 Abs. 1 TTDSG (Einwilligung), soweit optional. Technisch notwendige Komponenten erfolgen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO und § 25 Abs. 2 TTDSG.

Widerruf: Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen widerrufen oder ändern.

Welche optionalen Dienste im Einzelfall aktiv sind, ergibt sich aus dem Cookie-Banner bzw. den Cookie-Einstellungen.

8. Sicherheits- und Performance-Dienste (z. B. Firewall/CDN)

Zur Absicherung und stabilen Auslieferung der Website können Sicherheits-/Performance-Mechanismen eingesetzt werden (z. B. Firewall, DDoS-Schutz oder CDN). Dabei kann technisch bedingt die IP-Adresse verarbeitet werden.

Zweck: Schutz vor Angriffen, Stabilität und sichere Auslieferung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

(Wenn Sie einen externen Anbieter wie Cloudflare aktiv einsetzen, sollte dieser namentlich ergänzt werden. Wenn alles über STRATO läuft, ist keine Ergänzung nötig.)

9. Externe Inhalte / Einbindungen

Wir binden nach aktuellem Stand keine Social-Media-Widgets, keine externen Tracking-Dienste und keine Newsletter-Tools ein.

(Falls später z. B. YouTube/LinkedIn-Einbindungen genutzt werden, wird diese Erklärung angepasst.)

10. Empfänger / Weitergabe

Wir geben personenbezogene Daten grundsätzlich nicht an Dritte weiter, außer:

dies ist zur Kommunikation/Vertragserfüllung erforderlich,

wir sind gesetzlich dazu verpflichtet, oder

Dienstleister verarbeiten Daten in unserem Auftrag (z. B. Hosting/E-Mail).

11. Drittlandübermittlung

Eine Übermittlung in Drittländer (außerhalb EU/EWR) ist im Rahmen unseres aktuellen Setups nicht vorgesehen. Sollte im Einzelfall ein Dienstleister mit Drittlandbezug eingesetzt werden, stellen wir geeignete Garantien sicher (z. B. EU-Standardvertragsklauseln).

12. Ihre Rechte

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben folgende Rechte:

Widerspruch (Art. 21 DSGVO), sofern die Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO beruht

Sie haben außerdem das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Für NRW ist dies z. B. die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW).

13. Sicherheit

Wir treffen angemessene technische und organisatorische Maßnahmen, um Ihre Daten zu schützen. Die Übertragung erfolgt in der Regel verschlüsselt (TLS/SSL), sofern Ihr Browser dies unterstützt.

14. Aktualität

Diese Datenschutzerklärung wird bei Bedarf angepasst, insbesondere bei Änderungen der eingesetzten Systeme oder der Datenverarbeitung.