Menu
BAADER innovation food processing logo

Privacy Policy / Datenschutz

English

We, Baader Global SE, and its group companies (hereinafter jointly referred to as "BAADER", "we" or "us") take the protection of your data seriously and would like to take this opportunity to inform you about data protection at BAADER. Personal data is any information relating to an identified or identifiable natural person. A person can be identified, directly or indirectly, in particular by reference to an identifier such as a name, identification number, location data, an online identifier, or one or more factors specific to that person.

BAADER is subject to the provisions of the European General Data Protection Regulation (GDPR), the German Federal Data Protection Act (BDSG) and the German Telecommunications and Telemedia Data Protection Act (TTDSG) and has taken appropriate technical and organisational measures to ensure compliance with data protection regulations.

Insofar as we, alone or jointly with others, decide on the purposes and means of data processing, this includes, above all, the obligation to inform you transparently about the type, scope, purpose, duration and legal basis of the processing (Articles 13 and 14 GDPR). With the following information (hereinafter: "data protection information"), we inform you how we process your data when you visit this website. We also inform you about data processing regarding job applications, business contacts, event participation, and training.

1. Controller within the meaning of data protection law

We are the controller for the processing of your data within the meaning of Art. 4 No. 7 GDPR for the data processing carried out in connection with this website:

Baader Global SE
Geniner Straße 249, 23560 Lübeck, Germany
phone: +49.451.5302-0, fax: +49.451.5302-492, email: baader@baader.com

Further details can be found in the imprint.

Regarding business correspondence, application procedures and participation in events and training courses, other BAADER Group companies may be data controllers within the meaning of Art. 4 No. 7 GDPR. Please note the relevant information in the corresponding chapters.

2. Data protection officer
Our company data protection officer is available to answer your questions at any time and is your contact person for data protection at BAADER. Her contact details are
Baader Global SE - Data Protection Officer -
Geniner Straße 249, 23560 Lübeck, Germany.
phone: +49.451.5302-0, fax: +49.451.5302-492, email: dataprotection@baader.com

She has also been appointed as the data protection officer for our German subsidiaries (see section 7).

Visiting the website‍

3.1 Hosting

We host the content of our website with the service provider Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Germany and with Webflow, Inc, 398 11th Street, 2nd Floor, San Francisco, CA 94103, USA.

Information on data protection at Hetzner can be found at https://www.hetzner.com/de/legal/privacy-policy and Webflow at https://webflow.com/legal/eu-privacy-policy.

As part of processing via Webflow, data may be transferred to the USA. The security of the transfer is ensured by so-called standard contractual clauses (https://webflow.com/legal/dpa), which guarantee that the processing of personal data is subject to a level of protection corresponding to the GDPR. Webflow is also certified under the EU-U.S. Data Privacy Framework (see section 9).

3.2 Data processing to enable the use of the website

Every time a user accesses our website and every time a file is retrieved, data about this process is stored in a log file. Depending on the access protocol used, the log data record contains information with the following content:

  • IP address of the requesting computer
  • Name of the requested file
  • Date and time of the enquiry
  • Access methods/functions requested by the requesting computer
  • Access status of the web server
  • The URL from which the file was requested
  • Operating system and browser type or settings.

No user profiles are created in which IP addresses and personal data are linked. Anything else only applies insofar as this is presented separately in the data protection information.

The stored data is used exclusively for the technical provision of content, to identify and track unauthorised access attempts/access to the web server and for statistical analyses such as visitor numbers and page popularity.

3.3 Contact forms

Personal data entered via forms on the website will be transmitted to BAADER and, if necessary, forwarded to one of our subsidiaries if the enquiry concerns them.

We process the data to respond to your enquiry. If your enquiry relates to the conclusion or performance of a contract with us, Art. 6(1)(b) GDPR is the legal basis for data processing. Otherwise, we process the data based on our legitimate interest in contacting enquiring persons. The legal basis for data processing is Art. 6(1)(f) GDPR.

Personal data you provide us is transmitted to us in encrypted form via a secure connection. The security procedure used (SSL - Secure Sockets Layer) corresponds to the current state of the art. We use encryption with a 256-bit key. SSL encryption (recognisable by https:// in the address bar of the browser and by a lock symbol in the status bar at the bottom) is a protocol for encrypting data during transmission from the web server to the browser. Using the SSL protocol, personal data is encrypted during transmission between the user's computer and our SSL server.

3.4 Newsletter

On our website, you can register to receive our BAADER News. These inform you about the BAADER Group's news, products and events according to your interests.

If you would like to receive our newsletter and register for it, we collect the following data with your consent in accordance with Art. 6(1)(a) GDPR: Your email address and, optionally, if you wish to provide this information, your name and other details, such as the company you work for and your position there.

We use the so-called double opt-in procedure to subscribe to our newsletter. After you have subscribed to the newsletter on our website, we will send you a message to the email address provided and ask you to confirm your subscription. If you do not approve your subscription, your subscription will be cancelled automatically. To prevent misuse of your data, we log your registration and confirmation by saving the IP address you used when registering, the time of your registration and confirmation, the messages we sent regarding your registration and the wording of your registration and confirmation. The legal basis is our legal obligation to document your consent, Art. 6(1)(c), Art. 7(1)1 GDPR.

You can revoke your consent to receive our newsletter at any time with effect for the future. To declare that you wish to unsubscribe from the newsletter, use the corresponding link in all newsletters or contact dataprotection@baader.com.

To send our newsletters, we use the Hubspot service of HubSpot, Inc, 25 First Street, Cambridge, MA 02141, USA, email: hubspotgermany@hubspot.com. You can find explanations on data protection at https://legal.hubspot.com/de/privacy-policy.

Through the service provided by HubSpot, we collect data about how our emails are read and interacted with. When you receive an email from us, we can track certain behaviours, such as whether the email sent via the services was delivered and opened. They also allow us to collect information such as your IP address, the type of email client you are using and other similar details. Links within these emails are tracked to show the clicks of individual recipients.

If you do not wish to be analysed by HubSpot, you will unfortunately not be able to receive our newsletter. Data processing aims to improve the deliverability and opening rates of emails, check the relevance of our newsletter content, and personalise and improve content overall. The legal basis for analysing our newsletter is Art. 6(1)(f) GDPR, and the processing serves our legitimate interest in optimising our newsletter.

Data may be transferred to the USA as part of processing via HubSpot. The security of the transfer is ensured by so-called standard contractual clauses (https://legal.hubspot.com/dpa), which guarantee that the processing of personal data is subject to a level of protection corresponding to that of the GDPR. HubSpot is also certified under the EU-U.S. Data Privacy Framework (see section 9).

3.5 Use of cookies

When you visit our website, we use cookies if you have consented to this or if there is a compelling technical necessity.

A cookie is a small piece of data (text file) that your browser stores on your device at the instruction of a website you visit to "remember" information about you, such as logins and privacy settings. These cookies are set by us and are known as first-party cookies. We also use third-party cookies, which come from a domain different from the website you are visiting. We use these cookies to support our advertising and marketing activities. In particular, we use cookies and other tracking technologies for the following purposes:

Strictly necessary cookies: These cookies are required for the website to function and cannot be deactivated in your systems. Generally, these cookies are only set in response to actions you take that fulfil a service request, such as setting your privacy preferences. These cookies do not store any personal data.

Functional cookies: These cookies allow us to count visits to measure and improve our website's performance. They help us to understand which pages are used the most or the least and how visitors move around the website. All information collected by these cookies is aggregated. If you do not allow these cookies, we will not know when you have visited our website.

Cookies for marketing purposes: These cookies may be set through our website by our advertising partners. These companies may use them to build a profile of your interests and show you relevant adverts on other websites. They do not directly store personal data, but are based on a unique identification of your browser and internet device. If you do not allow these cookies, you will experience less targeted advertising.

You can adjust your cookie preferences at any time. You can also find the link in the footer of our website at any time.

3.6 Google Analytics

This website uses Google Analytics 4, a web analysis service of Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA ("Google").

The information generated by this cookie about your use of this website is transmitted to a Google server in the USA and stored there. However, if IP anonymisation is activated on this website, your IP address will first be truncated by Google within member states of the European Union or in other states party to the Agreement on the European Economic Area. Only in exceptional cases will the full IP address be transmitted to a Google server in the USA and truncated there. Google will use this information on behalf of the operator of this website to analyse your use of the website, to compile reports on website activity and to provide the website operator with other services relating to website activity and internet usage. The IP address transmitted by your browser as part of Google Analytics will not be merged with other Google data. You can prevent the storage of cookies by selecting the appropriate settings in your browser software. You can also prevent Google from collecting the data generated by the cookie and relating to your use of the website (including your IP address) and from processing this data by Google by downloading and installing the browser plug-in available at the following link http://tools.google.com/dlpage/gaoptout?hl=de.

Further information about the terms of use and data protection can be found at http://www.google.com/analytics/terms/de.html or https://www.google.de/intl/de/policies/.

We inform you that on this website, Google Analytics has been extended by the code "anonymizeIp" to ensure an anonymised collection of IP addresses (so-called IP masking).

The legal basis for the processing is your consent (Art. 6(1)(a) GDPR). You can revoke this at any time via our cookie banner with effect for the future.

Google is certified under the EU-U.S. Data Privacy Framework (see section 9).

3.7 Google Maps

We use Google Maps to visualise geographical information. Google Maps is operated by Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

You can find the terms of use for Google Maps at https://www.google.com/intl/de_de/help/terms_maps.html. You can find more details in the data protection centre of google.de: https://www.google.de/intl/de/policies/privacy/.

The legal basis for the processing is your consent (Art. 6(1)(a) GDPR). You can revoke this at any time via our cookie banner with effect for the future.

Google is certified under the EU-U.S. Data Privacy Framework (see section 9).

3.8 Matomo

We use the open source tool Matomo to analyse our website and your surfing behaviour. By analysing the data obtained, we can compile information about the use of the individual pages of our website and improve our website and its user-friendliness.

However, we do not store personal data in cookies on your end device without your consent. Basically, consent-free tracking has been established, which is supplemented by extended tracking requiring consent based on cookies.

The legal basis for processing completely anonymised data is Art. 6(1)(f) GDPR. The legal basis for the processing of data that takes place through the setting of cookies and, thus access to the terminal device is your consent in accordance with Art. 6(1)(a) GDPR.

Matomo runs on the server of our hosting service provider Hetzner (see section 3.1). Your data is only stored there. The data is not passed on to third parties.

The software is set so that the IP addresses are not wholly stored, but 2 bytes of the IP address are masked. In this way, assigning the shortened IP address to the calling computer is no longer possible.

You can revoke your consent to the setting of cookies at any time under "Cookie Settings". You can also deactivate the consent-free usage analysis by ticking the checkbox for opting out of cookie-less tracking. A cookie will then be set that saves your privacy settings, that you do not want anonymised tracking, and your visits to our website will no longer be recorded by our analysis tool. This cancellation will prevent tracking in the future; the legality of the data processing carried out to date will not be affected.

3.9 Use of the Vimeo platform for videos

To present the content of our pages to you in a contemporary way, we integrate videos into our pages. As far as possible, these are hosted on the servers of our hosting service provider. If this is not possible for performance reasons, we upload the videos to the platform of the provider Vimeo LLC, headquartered at 555 West 18th Street, New York, New York 10011, and integrate the videos into our website as iframes.

A connection to the Vimeo servers is established if you call up such a page on our website and have previously given us your consent to display the videos. It tells the Vimeo server which of our web pages you have visited. If you are logged in to Vimeo as a member, Vimeo assigns this information to your user account. When you click on the start button of a video, this information can also be assigned to an existing user account. You can prevent this assignment by logging out of your Vimeo user account before using our website and deleting the corresponding cookies from Vimeo.

The legal basis for the processing is your consent (Art. 6 para. 1 lit. a) GDPR). You can revoke this at any time via our cookie banner with effect for the future.

Further information on data processing and Vimeo's data protection notes can be found at https://vimeo.com/privacy.

4. Data processing for the initiation of and during a business relationship

The company (hereinafter "controller" or "we") of the BAADER Group with which you have a business relationship is responsible for processing your data. In the case of email contacts, the company listed in the signature of your contact person's email is responsible; in the case of written correspondence, the Group company specified in the letter, offer, order confirmation, delivery note and invoice is responsible.

4.1 Customer and business contact management; handling business cards

We manage the data of our international customers and business contacts in the Sales & Service Cloud and Salesforce Inbox ("CRM system") for efficient lead management and coordinated quotation processes. We also transfer the data from business cards we receive at trade fairs and industry events, for example, to Salesforce.

Our contractual partner is salesforce.com Germany GmbH, Erika-Mann-Str. 31, 80636 Munich. The data in the Sales & Service Cloud and Salesforce Inbox are stored on servers in Germany and France (or generally in the EU). However, access by Salesforce companies in the USA cannot be ruled out in support cases.

The data in the Sales & Service Cloud and Salesforce Inbox are processed exclusively by us and by the other companies of the BAADER Group for the purposes described above, which are necessarily involved in lead and quotation processes due to their products or services.

The legal basis for using the CRM system is our legitimate interest pursuant to Art. 6(1)(f) GDPR in efficient lead and offer management for international customers.

You can find more information on processing by Salesforce at: https://www.salesforce.com/de/company/privacy/

The security of the transfer outside the European Union is ensured by so-called standard contractual clauses (https://www.salesforce.com/content/dam/web/en_us/www/documents/legal/Agreements/data-processing-addendum.pdf) as well as binding internal data protection regulations (so-called Binding Corporate Rules), which ensure that the processing of personal data is subject to a level of security that corresponds to that of the GDPR. Salesforce is also certified under the EU-U.S. Data Privacy Framework (see section 9).

4.2 Conclusion and implementation of contracts

If you contact us as an interested party, supplier, service provider or other business partner, we process your data to process your enquiry (legitimate interest according to Art. 6(1)(f) GDPR), to initiate or execute the respective contract (Art. 6(1)(b) GDPR) and, if necessary, retain the data within the scope of statutory retention obligations (Art. 6(1)(c) GDPR).

The same applies if you are an employee of an interested party, supplier, service provider or business partner, and we receive your data because you are our contact person; the legal basis in this case is our legitimate interest in initiating or conducting the business relationship with your employer (Art. 6(1)(f) GDPR).

As we are a manufacturer and supplier of industrial machinery, generally we do not process any special categories of personal data within the meaning of Art. 9(1) GDPR. However, if the processing of special categories of personal data is exceptionally necessary for the purposes mentioned in this section (e.g. the processing of health data in connection with claims for damages), the legal basis is the assertion, exercise or defence of legal claims (Art. 9(2)(f) GDPR).

4.3 Videotelephony and video conferencing

You may receive an invitation from us by email or other means to a meeting, a telephone call or a meeting via Internet video telephony using software provided by a third-party provider. Information may be transmitted to the respective provider if you participate in such meetings.

The legal basis for the processing of your data in this context is Art. 6(1)(b) GDPR (if we hold the meeting to fulfil a contractual relationship with you) or Art. 6(1)(f) GDPR (if we have the meeting for other business purposes); in the latter case, our legitimate interest lies in being able to use functional and widely used tools for video conferencing and the associated voice-over-IP telephony to communicate efficiently with external partners.

We do not record video conferences and telephone conferences. Video conferences are secured according to the state of the art, but are not end-to-end encrypted.

We use "Microsoft Teams" from Microsoft (Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA) for the technical implementation. Microsoft processes the personal data of the participants on our behalf, in particular the IP address, the content of the conversation, email addresses, names and, if applicable, other service-related data, and stores these for the duration of the video conference or, if you use Microsoft Teams beyond this, for the duration of use. Microsoft is duly obliged by us as a processor to comply with data protection regulations. The provider may also process the data outside the European Economic Area. To ensure data protection compliance with the EU General Data Protection Regulation (GDPR), we have agreed to the EU standard data protection clauses with Microsoft under the EU Commission's decision (2010/87/EU). You can find more information on processing by Microsoft at: https://docs.microsoft.com/de-de/microsoftteams/teams-privacy.

The security of the transfer outside the European Union is ensured by so-called standard contractual clauses (https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA), which guarantee that the processing of personal data is subject to a level of security that corresponds to that of the GDPR. Microsoft is also certified under the EU-U.S. Data Privacy Framework (see section 9).

4.4 Booking training courses

You have the option of registering for machine training courses on our website. To do this, we need your business contact details (name and location of your company, availability by email and telephone and the names and email addresses of the participants). After you have submitted the form, we will send a corresponding offer (booking overview) to the email address you have provided. You can accept this binding offer by countersigning it.

The legal basis for processing your data is Art. 6(1)(b) GDPR.

5. Participation in events

The company of the BAADER Group that sent you the invitation to the event or that is named as the organiser in the invitation is responsible for processing your data. In the case of email contacts, the company listed in the signature of your contact person's email is responsible.

The legal basis for processing your data is Art. 6(1)(b) GDPR.

6. Use of the career portal/applications

We use a career portal to advertise our vacancies, which we use to manage incoming applications. If you apply to BAADER, we process your application data exclusively for purposes related to your interest in current or future employment with us and the processing of your application. We will review your data upon receipt of your application. Suitable applications will be forwarded internally to the head of the department responsible for the relevant vacancy. If you have applied for a position in one of our subsidiaries, your application will be forwarded to this company, or this company will be granted access to your application (see section 7). In principle, only those persons at BAADER who need it for the proper execution of our application procedure have access to your data. This may also include members of the employee representatives.

We process the data you provide to check your suitability for the position for which you have applied or - if you have given your consent - for another open position at BAADER.

Data processing is carried out based on Art. 6(1)(b) GDPR. In the event of a rejection, your data will be deleted or anonymised by us no later than six months after the respective position has been filled. If you have expressly consented to store your data in the applicant pool for future positions, we will check whether further storage is necessary after two years. Otherwise, we will delete the data.

If you are accepted for a position at BAADER, the data will be transferred from the applicant data system to our personnel information system. If the personal data is required for legal prosecution after completion of the application process, this data processing is carried out on the basis of legitimate interests in accordance with Art. 6(1)(f) GDPR. Our interest then lies in the assertion or defence of claims.

We work together with d.vinci HR-Systems GmbH, Nagelsweg 37-39, 20097 Hamburg, as our processor for the data storage, administration and processing of your applicant data in the career portal. Further information on data processing by d.vinci can be found at https://www.dvinci.de/datenschutz/.

7. Group companies

Baader Global SE includes the following German subsidiaries:

  • Nordischer Maschinenbau Rud.Baader GmbH + Co.KG, Geniner Straße 249, 23560 Lübeck
  • BAADER Poultry Holding GmbH, Geniner Str. 249, 23556 Lübeck
  • FPI Food Processing Innovation GmbH + Co KG, Roggenhorster Str. 9c, 23556 Lübeck
  • bTrace Tomorrow GmbH & Co KG, Brandstwiete 3, 20457 Hamburg

You can find our international companies here.

8. Transmission of data to third parties

We transfer personal data to third parties insofar as this is necessary to provide our services or is required by law in this context. Within the scope of the purposes mentioned here, personal data is forwarded to service providers who work for us and support us, particularly in providing services. In addition to their legal obligation to comply with all data protection regulations, these service providers are bound to us by further contractual data protection requirements. In particular, this includes an obligation as a processor in accordance with Art. 28 GDPR.

In particular, we pass on personal data to the following categories of service providers insofar as this is necessary for the purposes stated in this data protection declaration as part of our business operations:

  • IT services and infrastructure, e.g. for customer data and business contact management (item 4) and applicant management system (item 6)
  • Hosting, IT support and maintenance (item 3)
  • Data and document destruction and facility services
  • Accounting, financial institutions, tax and legal advice

We transfer data within the BAADER Group in the cases mentioned above.

Otherwise, we only transfer personal data to other recipients if we are legally authorised to do so or if you have given your prior consent. You can revoke any consent you have given at any time with effect for the future. We will only pass on your data to government bodies within the scope of legal obligations or on the basis of an official order or court decision and only insofar as this is permitted under data protection law.

9. Processing of personal data outside the EU/EEA

Some of your data is also processed in countries outside the European Union ("EU") or the European Economic Area ("EEA"), which may have a lower level of data protection than European countries.

On the one hand, this is the case if you use the services of our BAADER Group companies outside the EU/EEA or if we exchange data within the Group or use corresponding software tools in our legitimate interest.

In such cases, we ensure that adequate protection for your data is guaranteed, e.g., by concluding specific agreements with our contractual partners and group companies (standard data protection clauses in accordance with EU Commission Implementing Decision 2021/914).

As part of the so-called "EU-US Data Privacy Framework" (DPF), the EU Commission has also recognised the level of data protection for certain companies from the USA as secure as part of the adequacy decision of 10.07.2023. The list of certified companies and further information on the DPF can be found on the website of the US Department of Commerce at https://www.dataprivacyframework.gov/. As part of the data protection information, we will inform you which service providers we use are certified under the DPF.

In all other cases, we ask for your consent to such processing.

10. Automated decision-making, profiling

We do not use your data for automated individual case decisions within the meaning of Art. 22(1) GDPR.

11. Rights of the data subject and right to complain with a supervisory authority

As a data subject, you have the right to obtain confirmation as to whether or not BAADER is processing personal data concerning you and, where that is the case, the right to access this personal data (Art. 15 GDPR), the right to rectification of inaccurate data (Art. 16 GDPR), the right to erasure (Art. 17 GDPR) and the right to restriction (blocking) of your data (Art. 18 GDPR).

In addition, in the case of processing on the basis of Art. 6(1)(e) or (f) GDPR, you can object to the processing (Art. 21 GDPR), whereby you must provide a special reason, except in the case of direct advertising.

You can request the data transfer if you have provided this data (Art. 20 GDPR). If the processing is based on consent within the meaning of Art. 6(1)(a) or Art. 9(2)(a) GDPR, you can revoke this consent at any time for the future (Art. 7(3) GDPR).

Whether and to what extent these rights exist in individual cases and under what conditions they apply is defined by law in the standards above. To exercise these rights and for other data protection questions, please get in touch with our data protection officer (contact details in section 2).

To ensure that you can efficiently and reliably exercise your data protection rights vis-à-vis all Group companies of the BAADER Group, we have agreed with our Group companies that you can assert your data subject rights not only vis-à-vis the respective Group company but also centrally vis-à-vis Baader Global SE. Please get in touch with us at dataprotection@baader.com.

You also have the right to complain to the competent data protection supervisory authority. However, if you have any questions or complaints about data protection at BAADER, we recommend contacting our data protection officer first.

12. Amendments

New legal requirements, business decisions or technical developments may require changes to our privacy policy. The privacy policy will then be adapted accordingly. You will always find the latest version on our website.

December 2023

Deutsch

Wir, die Baader Global SE sowie ihre Konzerngesellschaften (im Folgenden gemeinsam: "BAADER", "wir" oder "uns") nehmen den Schutz Ihrer personenbezogenen Daten ernst und möchten Sie an dieser Stelle über den Datenschutz bei BAADER informieren. Personenbezogene Daten sind alle Informationen über eine bestimmte oder bestimmbare natürliche Person. Als bestimmbar wird eine natürliche Person angesehen, die direkt oder indirekt identifiziert werden kann, insbesondere durch Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck dieser Person sind.

BAADER unterliegt den Bestimmungen der Europäischen Datenschutzgrundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) und des Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG) und hat geeignete technische und organisatorische Maßnahmen getroffen, die sicherstellen, dass die Vorschriften über den Datenschutz eingehalten werden.

Soweit wir allein oder gemeinsam mit anderen über die Zwecke und Mittel der Datenverarbeitung entscheiden, beinhaltet dies vor allem die Verpflichtung, Sie transparent über Art, Umfang, Zweck, Dauer und Rechtsgrundlage der Verarbeitung zu informieren (vgl. Artikel 13 und 14 DSGVO). Mit den nachfolgenden Informationen (im Folgenden: "Datenschutzinformationen") informieren wir Sie über die Art und Weise, in der Ihre personenbezogenen Daten von uns bei dem Besuch dieser Website verarbeitet werden. Außerdem informieren wir Sie über die Datenverarbeitung im Fall von Bewerbungen, geschäftlichen Kontakten, Teilnahme an Events und Trainings.

1. Verantwortlicher im Sinne des Datenschutzrechts

Wir sind der Verantwortliche für die Verarbeitung Ihrer personenbezogenen Daten im Sinne von Art. 4 Nr. 7 DSGVO für die im Zusammenhang mit dieser Website erfolgende Datenverarbeitung:

Baader Global SE
Geniner Straße 249, 23560 Lübeck, Deutschland
Telefon: +49.451.5302-0, Fax: +49.451.5302-492, E-Mail: baader@baader.com

Weitere Einzelheiten sind im Impressum zu finden.

Im Fall von geschäftlicher Korrespondenz, Bewerbungsverfahren sowie Teilnahme an Events und Trainings, können andere Konzerngesellschaften der BAADER Gruppe Verantwortliche im Sinne von Art. 4 Nr. 7 DSGVO sein. Bitte beachten Sie die diesbezüglichen Informationen in den entsprechenden Kapiteln.

2. Kontaktinformationen der Datenschutzbeauftragten

Unsere betriebliche Datenschutzbeauftragte steht Ihnen jederzeit für Fragen zur Verfügung und ist Ihre Ansprechpartnerin zum Thema Datenschutz bei BAADER. Ihre Kontaktdaten lauten:

Baader Global SE – Datenschutzbeauftragte –
Geniner Straße 249, 23560 Lübeck, Deutschland.
Telefon: +49.451.5302-0, Fax: +49.451.5302-492, E-Mail: dataprotection@baader.com

Sie ist auch als Datenschutzbeauftragte in unseren deutschen Tochtergesellschaften bestellt (siehe Ziffer 7).

Nutzung der Website

3.1. Hosting

Wir hosten die Inhalte unserer Website bei dem Dienstleister Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen sowie bei Webflow, Inc., 398 11th Street, 2nd Floor, San Francisco, CA 94103, USA.

Erläuterungen zum Datenschutz bei Hetzner finden Sie unter https://www.hetzner.com/de/legal/privacy-policy und bei Webflow unter https://webflow.com/legal/eu-privacy-policy.

Im Rahmen der Verarbeitung via Webflow können Daten in die USA übermittelt werden. Die Sicherheit der Übermittlung wird über sog. Standardvertragsklauseln abgesichert (https://webflow.com/legal/dpa), welche gewährleisten, dass die Verarbeitung der personenbezogenen Daten einem Sicherheitsniveau unterliegen, das dem der DSGVO entspricht. Webflow ist ferner unter dem EU-U.S. Data Privacy Framework zertifiziert (siehe Ziffer 9).

3.2 Datenverarbeitung zur Ermöglichung der Websitenutzung

Bei jedem Zugriff eines Nutzers auf unsere Website und bei jedem Abruf einer Datei werden Daten über diesen Vorgang in einer Protokolldatei gespeichert. Je nach verwendetem Zugriffsprotokoll enthält der Protokolldatensatz Informationen mit folgendem Inhalt:

  • IP-Adresse des anfragenden Computers
  • Name der angeforderten Datei
  • Datum und Uhrzeit der Anfrage
  • Vom anfragenden Computer gewünschte Zugriffsmethoden/Funktionen
  • Zugriffsstatus des Webservers
  • Die URL, von der aus die Datei angefordert wurde
  • Betriebssystem und Browsertyp oder -einstellungen.

Es werden keine Nutzungsprofile erstellt, in denen IP-Adressen und personenbezogene Daten verknüpft werden. Etwas Anderes gilt nur insoweit, als dies in den Datenschutzinformationen gesondert dargestellt wird.

Die gespeicherten Daten werden ausschließlich zur technischen Bereitstellung der Inhalte, zur Identifikation und Nachverfolgung unzulässiger Zugriffsversuche/Zugriffe auf den Webserver und für statistische Auswertungen wie Besucherzahlen und Seitenpopularität verwendet.

3.3 Kontaktformulare

Personenbezogene Daten, die über Formulare auf der Website eingegeben werden, werden an BAADER übermittelt und ggf. an eines unserer Tochterunternehmen weitergeleitet, sofern die Anfrage diese betrifft.

Wir verarbeiten die Daten zu dem Zweck, Ihre Anfrage zu beantworten. Sofern sich Ihre Anfrage auf den Abschluss oder die Durchführung eines Vertrages mit uns richtet, ist Art. 6 Abs. 1 lit. b) DSGVO Rechtsgrundlage für die Datenverarbeitung. Ansonsten verarbeiten wir die Daten aufgrund unseres berechtigten Interesses, mit anfragenden Personen in Kontakt zu treten. Rechtsgrundlage für die Datenverarbeitung ist dann Art. 6 Abs. 1 lit. f) DSGVO.

Personenbezogene Daten, die Sie uns zur Verfügung stellen, werden über eine sichere Verbindung verschlüsselt an uns übermittelt. Das verwendete Sicherheitsverfahren (SSL - Secure Sockets Layer) entspricht dem üblichen Stand der Technik. Wir verwenden dazu eine Verschlüsselung mit einem 256-Bit-Schlüssel. Die SSL-Verschlüsselung (erkennbar an https:// in der Adresszeile des Browsers und andererseits an einem Schloss-Symbol in der Statusleiste ganz unten im Browser) ist ein Protokoll zur Verschlüsselung von Daten bei der Übertragung vom Webserver zum Browser. Bei der Übertragung werden personenbezogene Daten zwischen dem Computer des Nutzers und unserem SSL-Server mithilfe des SSL-Protokolls verschlüsselt.

3.4 Newsletter

Auf unserer Website haben Sie die Möglichkeit, sich für den Empfang unserer BAADER News anzumelden. Diese informieren Sie je nach Ihren Interessen über Neuigkeiten, Produkte und Veranstaltungen der BAADER Gruppe.

Sofern Sie unseren Newsletter empfangen möchten und sich dafür registrieren, erheben wir gemäß Art. 6 Abs. 1 lit. a) DSGVO folgende Daten mit Ihrer Einwilligung: Ihre E-Mail-Adresse sowie optional, und soweit Sie diese Angaben bereitstellen möchten, Ihren Namen und weitere Angaben, wie beispielsweise das Unternehmen, in dem Sie tätig sind und Ihre dortige Position.

Für die Anmeldung zu unserem Newsletter verwenden wir das sogenannte Double-Opt-in-Verfahren. Nachdem Sie den Newsletter auf unserer Website abonniert haben, senden wir Ihnen eine Nachricht an die angegebene E-Mail-Adresse und bitten Sie um Ihre Bestätigung. Wenn Sie Ihre Anmeldung nicht bestätigen, wird Ihre Anmeldung automatisch gelöscht. Um einem Missbrauch Ihrer personenbezogenen Daten vorzubeugen, protokollieren wir Ihre Anmeldung und Bestätigung, indem wir die von Ihnen bei der Anmeldung verwendete IP-Adresse, den Zeitpunkt Ihrer Anmeldung und Bestätigung, die von uns versandten Nachrichten zu Ihrer Anmeldung sowie den Wortlaut Ihrer Anmeldung und Bestätigung speichern. Rechtsgrundlage ist unsere rechtliche Verpflichtung zur Dokumentation Ihrer Einwilligung, Art. 6 Abs. 1 lit. c), Art. 7 Abs. 1 DSGVO.

Sie können Ihre Einwilligung zum Erhalt unseres Newsletters jederzeit mit Wirkung für die Zukunft widerrufen. Um zu erklären, dass Sie den Newsletter abbestellen möchten, können Sie den entsprechenden Link verwenden, der in allen Newslettern enthalten ist, oder sich an dataprotection@baader.com wenden.

Für den Versand des Newsletters verwenden wir den Service von Hubspot des Dienstleisters HubSpot, Inc., 25 First Street, Cambridge, MA 02141, USA, E-Mail: hubspotgermany@hubspot.com. Erläuterungen zum Datenschutz finden Sie unter https://legal.hubspot.com/de/privacy-policy.

Über den von HubSpot bereitgestellten Service erheben wir Daten darüber, wie unsere E-Mails gelesen und mit diesen interagiert wird. Wenn Sie eine E-Mail von uns erhalten, können wir ein bestimmtes Verhalten, z.B. ob die über die Dienste gesendete E-Mail zugestellt und geöffnet wurde, nachvollziehen. Sie ermöglichen es uns auch, Informationen wie Ihre IP-Adresse, den Typ Ihres E-Mail-Clients und andere ähnliche Details zu erfassen. Links innerhalb dieser E-Mails werden nachverfolgt, um die Klicks einzelner Empfänger anzuzeigen.

Wenn Sie keine Analyse durch HubSpot wünschen, können Sie unseren Newsletter leider nicht empfangen. Zweck der Datenverarbeitung ist, die Zustellbarkeit und Öffnungsraten von E-Mails zu verbessern, die Relevanz unserer Newsletter-Inhalte zu überprüfen und Inhalte zu personalisieren und insgesamt zu verbessern. Rechtsgrundlage für die Analyse unseres Newsletters ist Art. 6 Abs. 1 lit. f) DSGVO und die Verarbeitung dient unserem berechtigten Interesse an der Optimierung unseres Newsletters.

Im Rahmen der Verarbeitung via HubSpot können Daten in die USA übermittelt werden. Die Sicherheit der Übermittlung wird über sog. Standardvertragsklauseln abgesichert (https://legal.hubspot.com/dpa), welche gewährleisten, dass die Verarbeitung der personenbezogenen Daten einem Sicherheitsniveau unterliegen, das dem der DSGVO entspricht. HubSpot ist ferner unter dem EU-U.S. Data Privacy Framework zertifiziert (siehe Ziffer 9).

3.5 Verwendung von Cookies

Wenn Sie unsere Website besuchen, verwenden wir Cookies, wenn Sie dem zugestimmt haben oder wenn eine zwingende technische Notwendigkeit dafür besteht.

Ein Cookie ist ein kleines Datenpaket (Textdatei), das Ihr Browser auf Anweisung einer besuchten Website auf Ihrem Gerät speichert, um sich Informationen über Sie zu „merken“, wie etwa Logins und Datenschutzeinstellungen. Diese Cookies werden von uns gesetzt und als Erstanbieter-Cookies bezeichnet. Wir verwenden auch Drittanbieter-Cookies, welche von einer anderen Domäne als die der von Ihnen besuchten Website stammen. Wir verwenden diese Cookies zur Unterstützung unserer Werbe- und Marketingmaßnahmen. Insbesondere verwenden wir Cookies und andere Tracker-Technologien für die folgenden Zwecke:

Unbedingt erforderliche Cookies: Diese Cookies sind zur Funktion der Website erforderlich und können in Ihren Systemen nicht deaktiviert werden. In der Regel werden diese Cookies nur als Reaktion auf von Ihnen getätigte Aktionen gesetzt, die einer Dienstanforderung entsprechen, wie etwa dem Festlegen Ihrer Datenschutzeinstellungen. Diese Cookies speichern keine personenbezogenen Daten.

Funktionale Cookies: Diese Cookies ermöglichen es uns, Besuche zu zählen, damit wir die Leistung unserer Website messen und verbessern können. Sie unterstützen uns zu verstehen, welche Seiten am meisten oder kaum genutzt werden und wie sich Besucher auf der Website bewegen. Alle von diesen Cookies erfassten Informationen werden aggregiert. Wenn Sie diese Cookies nicht zulassen, können wir nicht wissen, wann Sie unsere Website besucht haben.

Cookies für Marketingzwecke: Diese Cookies können über unsere Website von unseren Werbepartnern gesetzt werden. Sie können von diesen Unternehmen verwendet werden, um ein Profil Ihrer Interessen zu erstellen und Ihnen relevante Anzeigen auf anderen Websites zu zeigen. Sie speichern nicht direkt personenbezogene Daten, basieren jedoch auf einer einzigartigen Identifizierung Ihres Browsers und Internet-Geräts. Wenn Sie diese Cookies nicht zulassen, werden Sie weniger gezielte Werbung erleben.

Ihre Cookie-Präferenzen können Sie jederzeit justieren. Den Link finden Sie auch jederzeit im Footer unserer Website.

3.6 Google Analytics

Diese Website benutzt Google Analytics 4, einen Webanalysedienst der Google Inc. 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA ("Google").

Die durch diesen Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden an einen Server von Google in den USA übertragen und dort gespeichert. Im Falle der Aktivierung der IP-Anonymisierung auf dieser Webseite, wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link http://tools.google.com/dlpage/gaoptout?hl=de verfügbare Browser-Plug-in herunterladen und installieren.

Weitere Informationen über die Nutzungsbedingungen und den Datenschutz finden Sie unter http://www.google.com/analytics/terms/de.html oder https://www.google.de/intl/de/policies/.

Wir weisen Sie darauf hin, dass auf dieser Website Google Analytics um den Code "anonymizeIp" erweitert wurde, um eine anonymisierte Erfassung von IP-Adressen (sog. IP-Masking) zu gewährleisten.

Rechtsgrundlage für die Verarbeitung ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO). Diese können Sie jederzeit über unser Cookie-Banner mit Wirkung für die Zukunft widerrufen.

Google ist unter dem EU-U.S. Data Privacy Framework zertifiziert (siehe Ziffer 9).

3.7 Google Maps

Wir verwenden Google Maps, um geografische Informationen visuell darzustellen. Google Maps wird von Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA betrieben.

Die Nutzungsbedingungen für Google Maps finden Sie unter https://www.google.com/intl/de_de/help/terms_maps.html. Ausführliche Details finden Sie im Datenschutz-Center von google.de: https://www.google.de/intl/de/policies/privacy/.

Rechtsgrundlage für die Verarbeitung ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO). Diese können Sie jederzeit über unser Cookie-Banner mit Wirkung für die Zukunft widerrufen.

Google ist unter dem EU-U.S. Data Privacy Framework zertifiziert (siehe Ziffer 9).

3.8 Matomo

Wir setzten zur Analyse unserer Website und Ihres Surfverhalten das Open-Source-Tool Matomo ein.  Durch die Auswertung der gewonnenen Daten können wir Informationen über die Nutzung der einzelnen Seiten unserer Website zusammenzustellen und unser Webangebot und deren Nutzerfreundlichkeit zu verbessern.

Wir speichern jedoch ohne Ihre Zustimmung keine personenbezogenen Daten in Cookies auf Ihrem Endgerät. Grundlegend ist ein zustimmungsfreies Tracking etabliert, das durch ein erweitertes zustimmungspflichtiges Tracking auf Basis von Cookies ergänzt wird. 

Rechtsgrundlage für die Verarbeitung der vollständig anonymisierten Daten ist Art. 6 Abs. 1 lit. f) DSGVO. Rechtsgrundlage für die Verarbeitung von Daten, die durch das Setzen von Cookies und damit dem Zugriff auf das Endgerät erfolgt, ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a) DSGVO.

Matomo läuft auf dem Server unseres Hostingdienstleisters Hetzner (siehe Ziffer 3.1). Eine Speicherung Ihrer personenbezogenen Daten findet nur dort statt. Eine Weitergabe der Daten an Dritte erfolgt nicht. 

Die Software ist so eingestellt, dass die IP-Adressen nicht vollständig gespeichert werden, sondern 2 Bytes der IP-Adresse maskiert werden. Auf diese Weise ist eine Zuordnung der gekürzten IP-Adresse zum aufrufenden Rechner nicht mehr möglich. 

Sie haben jederzeit die Möglichkeit, die von Ihnen erteilte Einwilligung zum Setzen von Cookies unter "Cookie Settings", zu widerrufen. Sie können auch die zustimmungsfreie Nutzungsanalyse deaktivieren, indem Sie die Checkbox für das Opt-Out zum Cookieless-Tracking setzen. Es wird dann ein Cookie-gesetzt, der Ihre Datenschutzpräferenzen speichert, dass Sie auch das anonymisierte Tracking nicht wünschen und Ihre Besuche auf unserer Website werden dann nicht mehr von unserem Analysetool erfasst. Durch diesen Widerruf wird das Tracking für Zukunft unterbunden; die Rechtmäßigkeit der bisher erfolgten Verarbeitung der Daten nicht berührt.

3.9 Nutzung der Vimeo-Plattform für Videos

Um Ihnen die Inhalte unserer Seiten zeitgemäß zu präsentieren, binden wir Videos in unsere Seiten ein. Diese werden so weit wie möglich auf den Servern unseres Hostingdienstleisters gehostet. Sofern dies aus Performance-Gründen nicht möglich ist, laden wir die Videos auf die Plattform des Anbieters Vimeo LLC mit Hauptsitz in 555 West 18th Street, New York, New York 10011 hoch, und binden die Videos als iframe in unsere Website ein.

Wenn Sie eine solche Seite unserer Website aufrufen und uns vorher Ihre Einwilligung zur Anzeige der Videos hierzu erteilt haben, wird eine Verbindung zu den Vimeo-Servern hergestellt. Hierdurch wird an den Vimeo-Server übermittelt, welche unserer Internetseiten Sie besucht haben. Sind Sie dabei als Mitglied bei Vimeo eingeloggt, ordnet Vimeo diese Information Ihrem persönlichen Benutzerkonto zu. Bei Anklicken des Start-Buttons eines Videos kann diese Information ebenfalls einem bestehenden Benutzerkonto zugeordnet werden. Sie können diese Zuordnung verhindern, indem Sie sich vor der Nutzung unserer Internetseite aus Ihrem Vimeo-Benutzerkonto abmelden und die entsprechenden Cookies von Vimeo löschen.

Rechtsgrundlage für die Verarbeitung ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO). Diese können Sie jederzeit über unser Cookie-Banner mit Wirkung für die Zukunft widerrufen.

Weitere Informationen zur Datenverarbeitung und Hinweise zum Datenschutz durch Vimeo finden Sie unter https://vimeo.com/privacy.

4. Datenverarbeitung zur Anbahnung und während einer Geschäftsbeziehung

Verantwortlich für die Verarbeitung Ihrer Daten ist die Gesellschaft (nachfolgend „Verantwortlicher” bzw. „wir”) der BAADER Gruppe, mit der Sie in geschäftlicher Verbindung stehen. Bei E-Mail-Kontakten ist verantwortlich die in der Signatur der E-Mail Ihres Ansprechpartners aufgeführte Gesellschaft; bei schriftlicher Korrespondenz die im Brief, dem Angebot, der Auftragsbestätigung, dem Lieferschein und Rechnung angegebene Konzerngesellschaft.

4.1 Kunden- und Geschäftskontaktverwaltung; Umgang mit Visitenkarten

Für ein effizientes Lead-Management und koordinierte Angebotsprozesse verwalten wir die Daten unserer internationalen Kunden- und Geschäftskontakte in der Sales & Service Cloud und Salesforce Inbox ("CRM-System"). Die Daten von Visitenkarten, die wir beispielsweise auf Messen und Branchenevents erhalten, übertragen wir ebenfalls in Salesforce.

Unser Vertragspartner ist salesforce.com Germany GmbH, Erika-Mann-Str. 31, 80636 München. Die Daten in der Sales & Service Cloud und Salesforce Inbox werden auf Servern in Deutschland und Frankreich (oder generell in der EU) gespeichert. Ein Zugriff von Salesforce-Gesellschaften auf den USA kann jedoch in Supportfällen nicht ausgeschlossen werden.

Die Daten in der Sales & Service Cloud und Salesforce Inbox werden ausschließlich durch uns und von den weiteren Unternehmen der BAADER Gruppe für die oben beschriebenen Zwecke verarbeitet, die an Lead- und Angebotsprozesse aufgrund ihrer Produkte oder Dienstleistungen notwendigerweise involviert sind.

Rechtsgrundlage für den Einsatz des CRM-Systems ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 1 lit. f) DSGVO eines effizienten Lead- und Angebotsmanagements internationaler Kunden.

Nähere Informationen zur Verarbeitung durch Salesforce finden Sie unter: https://www.salesforce.com/de/company/privacy/

Die Sicherheit der Übermittlung außerhalb der Europäischen Union wird über sog. Standardvertragsklauseln abgesichert (https://www.salesforce.com/content/dam/web/en_us/www/documents/legal/Agreements/data-processing-addendum.pdf) sowie verbindliche interne Datenschutzvorschriften (sog. Binding Corporate Rules), welche gewährleisten, dass die Verarbeitung der personenbezogenen Daten einem Sicherheitsniveau unterliegen, das dem der DSGVO entspricht. Salesforce ist ferner unter dem EU-U.S. Data Privacy Framework zertifiziert (siehe Ziffer 9).

4.2 Abschluss und Durchführung von Verträgen

Wenn Sie uns als Interessent, Lieferant, Dienstleister oder sonstiger Geschäftspartner kontaktieren, dann verarbeiten wir Ihre personenbezogenen Daten zur Bearbeitung Ihrer Anfrage (berechtigtes Interesse nach Art. 6 Abs. 1 lit. f) DSGVO), zur Anbahnung oder Durchführung des jeweiligen Vertrages (Art. 6 Abs. 1 lit. b) DSGVO) und bewahren die Daten ggf. im Rahmen gesetzlicher Aufbewahrungspflichten auf (Art. 6 Abs. 1 lit. c) DSGVO).

Dasselbe gilt, wenn Sie Mitarbeiter bzw. Mitarbeiterin eines Interessenten, Lieferanten, Dienstleisters oder sonstigen Geschäftspartners sind und wir Ihre Daten erhalten, da Sie unser Ansprechpartner sind; die Rechtsgrundlage ist in diesem Fall unser berechtigtes Interesse an der Anbahnung oder Durchführung der Geschäftsbeziehung mit Ihrem Arbeitgeber (Art. 6 Abs. 1 lit. f) DSGVO).

Da wir Hersteller und Lieferant von Industriemaschinen sind, verarbeiten wir in der Regel keine besonderen Arten von personenbezogenen Daten im Sinne von Art. 9 Abs. 1 DSGVO. Soweit eine Verarbeitung besonderer Arten von personenbezogenen Daten jedoch ausnahmsweise für die in dieser Ziffer genannten Zwecke erforderlich ist (z.B. die Verarbeitung von Gesundheitsdaten im Zusammenhang mit Schadensersatzansprüchen), ist Rechtsgrundlage die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Art. 9 Abs. 2 lit. f) DSGVO).

4.3 Videotelefonie und –konferenzen

Ggf. erhalten Sie von uns per E-Mail oder auf sonstigem Wege eine Einladung zu einer Besprechung, einem Telefonat oder einem Meeting mittels Internet-Video-Telefonie über eine Software, die von einem Drittanbieter zur Verfügung gestellt wird. Wenn Sie an solchen Meetings teilnehmen, werden ggf. Informationen an den jeweiligen Anbieter übermittelt.

Die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten in diesem Kontext ist Art. 6 Abs. 1 lit. b) DSGVO (wenn wir das Meeting zur Durchführung einer vertraglichen Beziehung mit Ihnen abhalten) oder Art. 6 Abs. 1 lit. f) DSGVO (wenn wir das Meeting zu sonstigen geschäftlichen Zwecken durchführen); im letztgenannten Fall liegt unser berechtigtes Interesse darin, funktionale und in der Nutzung weitverbreitete Tools für Videokonferenzen und die dazugehörige Voice-over-IP-Telefonie einsetzen zu können, um mit externen Partnern effizient kommunizieren zu können.

Wir zeichnen Videokonferenzen und Telefonkonferenzen nicht auf. Videokonferenzen sind nach dem Stand der Technik gesichert, aber nicht Ende-zu-Ende verschlüsselt.

Wir nutzen für die technische Durchführung “Microsoft Teams” des Dienstleisters Microsoft (Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA). Microsoft verarbeitet dabei in unserem Auftrag personenbezogene Daten der Teilnehmer, insbesondere die IP-Adresse, die Gesprächsinhalte, E-Mail-Adressen, Namen und ggf. weitere dienstbezogene Daten, und speichert diese für die Dauer der Videokonferenz oder, sofern Sie Microsoft Teams darüberhinausgehend nutzen, für die Dauer der Nutzung. Microsoft ist von uns ordnungsgemäß als Auftragsverarbeiter auf die Einhaltung des Datenschutzes verpflichtet. Der Anbieter kann die Daten auch außerhalb des Europäischen Wirtschaftsraums verarbeiten. Um dabei ein der EU-Datenschutzgrundverordnung (DSGVO) entsprechendes Datenschutzniveau zu gewährleisten, haben wir mit Microsoft die EU-Standarddatenschutzklauseln gemäß Beschluss der EU-Kommission (2010/87/EU) vereinbart. Nähere Informationen zur Verarbeitung durch Microsoft finden Sie unter: https://docs.microsoft.com/de-de/microsoftteams/teams-privacy.

Die Sicherheit der Übermittlung außerhalb der Europäischen Union wird über sog. Standardvertragsklauseln abgesichert (https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA), welche gewährleisten, dass die Verarbeitung der personenbezogenen Daten einem Sicherheitsniveau unterliegen, das dem der DSGVO entspricht. Microsoft ist ferner unter dem EU-U.S. Data Privacy Framework zertifiziert (siehe Ziffer 9).

4.4 Buchung von Trainings

Sie haben auf unserer Website die Möglichkeit, sich für Maschinentrainings zu registrieren. Hierfür benötigen wir Ihre dienstlichen Kontaktdaten (Name und Sitz Ihres Unternehmens, Erreichbarkeit per E-Mail und Telefon und die Namen und E-Mail-Adressen der Teilnehmer). Nachdem Sie das Formular abgesendet haben, senden wir an Ihre angegebene E-Mail-Adresse ein entsprechendes Angebot (Booking Overview). Sie können dieses Angebot durch Gegenzeichnung verbindlich annehmen.

Rechtsgrundlage für die Verarbeitung Ihrer Daten ist Art. 6 Abs. 1 lit. b) DSGVO.

5. Teilnahme an Events

Verantwortlich für die Verarbeitung Ihrer Daten ist die Gesellschaft der BAADER Gruppe, die Ihnen die Einladung zur Veranstaltung hat zukommen lassen, bzw. die als Veranstalterin in der Einladung benannt ist. Bei E-Mail-Kontakten ist verantwortlich die in der Signatur der E-Mail Ihres Ansprechpartners aufgeführte Gesellschaft.

Rechtsgrundlage für die Verarbeitung Ihrer Daten ist Art. 6 Abs. 1 lit. b) DSGVO.

6. Nutzung des Karriereportals/Bewerbungen

Wir nutzen für die Ausschreibung unserer offenen Stellen ein Karriereportal, über welches wir eingehende Bewerbungen verwalten. Wenn Sie sich bei BAADER bewerben, verarbeiten wir Ihre Bewerbungsdaten ausschließlich zu Zwecken, die im Zusammenhang mit Ihrem Interesse an einer aktuellen oder zukünftigen Beschäftigung bei uns und der Bearbeitung Ihrer Bewerbung stehen. Ihre persönlichen Daten werden nach Eingang Ihrer Bewerbung von uns gesichtet. Geeignete Bewerbungen werden intern an die für die jeweilige offene Stelle zuständigen Abteilungsleiter weitergeleitet. Wenn Sie sich auf eine Stelle in einem unserer Tochterunternehmen beworben haben, wird Ihre Bewerbung an dieses Unternehmen weitergeleitet bzw. wird diesem Unternehmen Zugriff Ihre Bewerbung gewährt (siehe Ziffer 7). Grundsätzlich haben nur diejenigen Personen bei BAADER auf Ihre Daten, die diese für die ordnungsgemäße Durchführung unseres Bewerbungsverfahrens benötigen. Dazu gehören ggf. auch die Mitglieder der Arbeitnehmervertretung.

Die von Ihnen zur Verfügung gestellten Daten verarbeiten wir, um Ihre Eignung für die Stelle, auf die Sie sich beworben haben, oder - sofern Sie Ihre Einwilligung dazu gegeben haben - für eine andere offene Stelle bei BAADER zu prüfen.

Die Datenverarbeitung erfolgt auf der Grundlage von Art. 6 Abs. 1 lit. b) DSGVO. Im Falle einer Absage werden Ihre Daten spätestens 6 Monate nach Besetzung der jeweiligen Stelle von uns gelöscht oder anonymisiert. Wenn Sie ausdrücklich in die Speicherung Ihrer Daten im Bewerberpool für zukünftige Stellen eingewilligt haben, prüfen wir nach 2 Jahren, ob eine weitere Speicherung erforderlich ist. Andernfalls werden wir die Daten löschen.

Wenn Sie im Rahmen des Bewerbungsverfahrens für eine Stelle angenommen werden, werden die Daten aus dem Bewerberdatensystem in unser Personalinformationssystem übertragen. Sofern die personenbezogenen Daten nach Abschluss des Bewerbungsverfahrens zur Rechtsverfolgung benötigt werden, erfolgt diese Datenverarbeitung aufgrund berechtigter Interessen gemäß Art. 6 Abs. 1 lit. f) DSGVO. Unser Interesse besteht dann in der Geltendmachung oder Abwehr von Ansprüchen.

Wir arbeiten für die Datenspeicherung, Verwaltung und Verarbeitung Ihrer Bewerberdaten im Karriereportal mit d.vinci HR-Systems GmbH, Nagelsweg 37-39, 20097 Hamburg als unserem Auftragsverarbeiter zusammen. Weitere Informationen zur Datenverarbeitung von d.vinci finden Sie unter https://www.dvinci.de/datenschutz/

7. Konzerngesellschaften

Zur Baader Global SE gehören die folgenden deutschen Tochterunternehmen:

  • Nordischer Maschinenbau Rud.Baader GmbH + Co.KG, Geniner Straße 249, 23560 Lübeck
  • BAADER Poultry Holding GmbH, Geniner Str. 249, 23556 LübeckFPI Food Processing Innovation GmbH + Co.KG, Roggenhorster Str. 9c, 23556 Lübeck
  • bTrace Tomorrow GmbH & Co.KG, Brandstwiete 3, 20457 Hamburg

Unsere internationalen Gesellschaften finden Sie hier.

8. Übermittlung von Daten an Dritte

Wir übermitteln personenbezogene Daten an Dritte, soweit dies zur Erbringung unserer Leistungen und Dienste erforderlich bzw. in diesem Rahmen gesetzlich vorgeschrieben ist. Im Rahmen der hier genannten Zwecke werden personenbezogene Daten an Dienstleister weitergeleitet, die für uns tätig sind und uns insbesondere bei der Leistungserbringung unterstützen. Diese Dienstleister sind uns neben ihrer gesetzlichen Verpflichtung zur Einhaltung aller Datenschutzbestimmungen durch an weitere vertragliche Vorgaben zum Datenschutz gebunden. Dies umfasst insbesondere eine Verpflichtung als Auftragsverarbeiter nach Art. 28 DSGVO.

Insbesondere geben wir personenbezogene Daten an die folgenden Kategorien von Dienstleistern weiter, soweit dies für die in dieser Datenschutzerklärung genannten Zwecke im Rahmen unseres Geschäftsbetriebs erforderlich ist:

  • IT-Services und Infrastruktur, z.B. für die Kundendaten- und Geschäftskontaktverwaltung (Ziffer 4) und Bewerbermanagementsystem (Ziffer 6)
  • Hosting, IT-Support und Wartung (Ziffer 3)
  • Daten- und Aktenvernichtung und Facility Services
  • Buchhaltung, Finanzinstitute, Steuer- und Rechtsberatung
  • Wir übermitteln Daten innerhalb der BAADER Gruppe in den oben genannten Fällen.

Im Übrigen übermitteln wir personenbezogenen Daten an andere Empfänger nur, sofern hierfür eine gesetzliche Erlaubnis besteht oder Sie zuvor eingewilligt haben. Eine ggf. erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. An staatliche Stellen geben wir Ihre Daten nur im Rahmen der gesetzlichen Pflichten oder aufgrund einer behördlichen Anordnung oder gerichtlichen Entscheidung weiter und nur, soweit dies datenschutzrechtlich zulässig ist.

9. Verarbeitung von personenbezogenen Daten außerhalb der EU/des EWR

Ihre personenbezogenen Daten werden zum Teil auch in Ländern außerhalb der Europäischen Union ("EU") oder des Europäischen Wirtschaftsraums ("EWR") verarbeitet, die ein geringeres Datenschutzniveau als europäische Länder haben können.

Dies ist einerseits der Fall, wenn Sie Leistungen unserer BAADER Konzerngesellschaften der außerhalb der EU/EWR in Anspruch nehmen oder wir in unserem berechtigten Interesse Daten innerhalb der Gruppe austauschen oder entsprechende Softwaretools einsetzen.

In solchen Fällen stellen wir sicher, dass ein ausreichendes Schutzniveau für Ihre personenbezogenen Daten gewährleistet ist, z. B. durch den Abschluss spezifischer Vereinbarungen mit unseren Vertragspartnern und Konzerngesellschaften (Standarddatenschutzklauseln gemäß Durchführungsbeschluss der EU-Kommission 2021/914).

Im Rahmen des sogenannten „EU-U.S. Data Privacy Framework” (DPF) hat die EU-Kommission das Datenschutzniveau außerdem für bestimmte Unternehmen aus den USA im Rahmen des Angemessenheitsbeschlusses vom 10.07.2023 als sicher anerkannt. Die Liste der zertifizierten Unternehmen als auch weitere Informationen zu dem DPF können Sie der Webseite des Handelsministeriums der USA unter https://www.dataprivacyframework.gov/ (in Englisch) entnehmen. Wir informieren Sie im Rahmen der Datenschutzinformationen, welche von uns eingesetzten Dienstleister unter dem DPF zertifiziert sind.

In den übrigen Fällen bitten wir Sie um Ihre ausdrückliche Zustimmung zu einer solchen Verarbeitung.

10. Automatisierte Entscheidungsfindung; Profiling

Wir verwenden Ihre personenbezogenen Daten nicht für automatisierte Einzelfallentscheidungen im Sinne von Art. 22 Abs. 1 DSGVO.

11. Rechte der betroffenen Person und Recht auf Beschwerde bei einer Aufsichtsbehörde

Als Betroffene(r) der Datenverarbeitung, haben Sie ein Recht auf Bestätigung, ob zu Ihrer Person bezogene Daten durch BAADER verarbeitet werden und sofern dies zutrifft, das Recht auf Auskunft über diese personenbezogenen Daten (Art. 15 DSGVO), ein Recht auf Berichtigung Ihrer unrichtigen Daten (Art. 16 DSGVO), ein Recht auf Löschung (Art. 17 DSGVO) und ein Recht auf Einschränkung (Sperrung) Ihrer Daten (Art. 18 DSGVO).

Außerdem können Sie im Falle einer Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. e) oder f) DSGVO Widerspruch gegen die Verarbeitung erheben (Art. 21 DSGVO), wobei Sie, außer im Fall der Direktwerbung, einen besonderen Grund darlegen müssen.

Sofern Sie diese Daten bereitgestellt haben, können Sie die Übertragung der Daten verlangen (Art. 20 DSGVO). Beruht die Verarbeitung auf einer Einwilligung i.S.d. Art. 6 Abs. 1 lit. a) oder Art. 9 Abs. 2 lit. a) DSGVO, können Sie diese jederzeit für die Zukunft widerrufen (Art. 7 Abs. 3 DSGVO).

Ob und in welchem Umfang diese Rechte im Einzelfall bestehen und unter welchen Bedingungen sie gelten, ist gesetzlich in den benannten Normen festgelegt. Für die Ausübung dieser Rechte und für andere Fragen zum Datenschutz wenden Sie sich bitte an unsere Datenschutzbeauftragte (Kontaktdaten in Ziffer 2).

Um sicherzustellen, dass Sie Ihre datenschutzrechtlichen Rechte gegenüber allen Konzerngesellschaften der BAADER Gruppe einfach und verlässlich wahrnehmen können, haben wir mit unseren Konzerngesellschaften vereinbart, dass Sie Ihre Betroffenenrechte, nicht nur gegenüber der jeweiligen Konzerngesellschaft, sondern auch zentral gegenüber der Baader Global SE geltend machen können. Kontaktieren Sie uns dazu unter: dataprotection@baader.com.

Sie haben ferner ein Recht zur Beschwerde bei der zuständigen Datenschutzaufsichtsbehörde. Soweit Sie Fragen oder Beschwerden zum Datenschutz bei BAADER haben, empfehlen wir Ihnen jedoch, sich zunächst an unsere Datenschutzbeauftragte zu wenden.

12. Änderungen

Neue rechtliche Vorgaben, unternehmerische Entscheidungen oder die technische Entwicklung erfordern ggf. Änderungen in unserer Datenschutzerklärung. Die Datenschutzerklärung wird dann entsprechend angepasst. Die aktuellste Version finden Sie immer auf unserer Website.

Dezember 2023