keyboard_arrow_up

Datenschutzerklärung

Bei der Nutzung der Webseite, deren Funktionalitäten, Ihrer Kontaktaufnahme und einer Anfrage übermitteln Sie uns personenbezogene Daten.

Diese Datenschutzhinweise informieren Sie gem. Art. 12, 13 DSGVO über die Art und den Umfang der durch uns vorgenommenen Verarbeitungen beim Besuch unserer Webseite.

I. Verantwortlicher im Sinne der Datenschutzgesetze ist:

Rhenus BPO Services GmbH

Rhenus-Platz 1

59439 Holzwickede

 

Kontaktdaten des Datenschutzbeauftragte*n

Bei Fragen zur Verarbeitung Ihrer personenbezogenen Daten durch uns wenden Sie sich gerne schriftlich oder per E-Mail an unsere*n Datenschutzbeauftragte*n:

RDP  Röhl · Dehm & Partner Rechtsanwälte mbB

Michaela Berger und Norbert Geyer

Moritzplatz 6

86150 Augsburg

[email protected]

II. Automatische Datenverarbeitungen bei Aufruf der Webseite

Bereits bei Aufruf der Seite werden personenbezogene Daten verarbeitet. Dies geschieht automatisch, ohne dass Sie weitergehende Handlungen wie z.B. das Ausfüllen und Absenden eines Kontaktformulars vornehmen müssen.

Diese automatisierten Verarbeitungen betreffen:

 

Verarbeitung der IP-Adresse

1. Beschreibung und Umfang der Datenverarbeitung

Beim Aufruf dieser Seite werden Anfragen an den Server gesendet, die dieser beantworten muss. Hierfür muss Ihre IP-Adresse vom Server erhoben und verarbeitet werden, damit die entsprechenden Serveranfragen beantwortet werden können.

 

2. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung dieser Daten ist Art. 6 Abs. 1 lit. f) DSGVO.

 

3. Zweck der Datenverarbeitung

Zweck der Verarbeitung Ihrer IP-Adresse ist die Herstellung und Sicherung der Funktionsfähigkeit der Webseite und die technische Ermöglichung der Abrufbarkeit der Webseite.

 

4. Berechtigtes Interesse

Das berechtigte Interesse an der vorübergehenden Speicherung der IP-Adresse liegt darin, dass die Funktionsfähigkeit und Bereitstellung der technischen Abrufmöglichkeit der Webseite ohne diese Speicherung nicht möglich ist.

 

5. Dauer der Speicherung

Die Daten werden wieder gelöscht, sobald die weitere Speicherung aufgrund der Zweckerreichung nicht mehr notwendig ist. Bei Erfassung der Daten zur Bereitstellung der Webseite ist dies der Fall, wenn der Abrufprozess beendet ist.

 

6. Empfänger von personenbezogenen Daten

Die IP-Adresse wird durch folgenden Hosting-Provider verarbeitet:

Rhenus Assets & Services GmbH & Co. KG, Rhenus Platz 1, 59439 Holzwickede

Es bestehen zudem administrative Zugriffe auf die Daten im Rahmen von Wartungs- und Serviceleistungen.

 

7. Übermittlung in ein Drittland

Es ist nicht beabsichtigt, die personenbezogenen Daten in ein Drittland oder an eine internationale Organisation zu übermitteln.

 

8. Erforderlichkeit der Bereitstellung

Die Bereitstellung der Daten ist erforderlich, da die Webseite anderenfalls nicht abrufbar ist.

 

9. automatisierte Entscheidungsfindung / Profiling

Es findet keine automatisierte Entscheidungsfindung oder ein sogenanntes Profiling statt.

 

Verarbeitung von Server-Log-Files

1. Beschreibung und Umfang der Datenverarbeitung

Die beim Aufruf dieser Seite erhobenen IP-Adressen werden zudem in sogenannten Server-Log-Files gespeichert, um technische Störungen und/oder Manipulations- und Einbruchversuche in die Serverstruktur zu entdecken und behebbar zu machen.

Zudem erhebt, speichert und verarbeitet der Hosting-Provider dieser Webseite automatisch Informationen in sogenannten Server-Log-Dateien, die von Ihrem Browser automatisch übermittelt werden.

Diese Informationen sind:

Browsertyp und Browserversion

verwendetes Betriebssystem

Referrer URL

Hostname des zugreifenden Rechners

Uhrzeit der Serveranfrage

Diese Informationen werden jedoch nicht mit anderen Datenquellen zusammengeführt.

 

2. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung dieser Daten ist Art. 6 Abs. 1 lit. f) DSGVO.

 

3. Zweck der Datenverarbeitung

Zweck der Verarbeitung Ihrer IP-Adresse und der obigen Informationen ist die Erkennung von Fehlfunktionalitäten und Einbruchsversuchen. Dies dient der Sicherheitsstruktur der Webseite und der Systemintegrität der Server.

 

4. Berechtigtes Interesse

Das berechtigte Interesse an der Verarbeitung der IP-Adresse und der obigen Informationen ist die zur Verfügungstellung einer funktionsfähigen und unkompromittierten technischen Webseitenumgebung.

 

5. Dauer der Speicherung

Die Daten werden innerhalb von 28 Tagen ieder gelöscht.

 

6. Empfänger von personenbezogenen Daten

Die IP-Adresse und die oben genannten Informationen werden durch folgenden Hosting-Provider verarbeitet:

Rhenus Assets & Services GmbH & Co. KG, Rhenus Platz 1, 59439 Holzwickede

 

7. Übermittlung in ein Drittland

Es ist nicht beabsichtigt, die personenbezogenen Daten in ein Drittland oder an eine internationale Organisation zu übermitteln.

 

8. Erforderlichkeit der Bereitstellung

Die Bereitstellung der Daten ist erforderlich, da die Webseite anderenfalls nicht abrufbar ist.

 

9. automatisierte Entscheidungsfindung / Profiling

Es findet keine automatisierte Entscheidungsfindung oder ein sogenanntes Profiling statt.

 

Verwendung von Cookies

1. Beschreibung und Umfang der Datenverarbeitung
Die Seite nutzt so genannte „Cookies“. Cookies sind Textdateien, die im Speicher und/oder auf einem Datenträger Ihres zum Seitenbesuch genutzten Gerätes gespeichert werden und die von Ihrem Internetbrowser gemäß den dort hinterlegten Einstellungen verarbeitet werden.

2. Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. f) DSGVO, § 25 Abs. 2 Nr. 2 TDDDG sowie Art. 6 Abs. lit. 1 c) DSGVO hinsichtlich der Verarbeitung zu Zwecken der Dokumentation einer Einwilligung..

3. Zweck der Datenverarbeitung
Die Cookies enthalten technische Informationen zur Bereitstellung der Webseitenfunktionalitäten im Rahmen der Benutzung. Hierdurch wird die technische Realisierung der Webseite ermöglicht.

4. Berechtigtes Interesse nach Art. 6 Abs. 1 lit. f) DSGVO
Die eingesetzten Cookies enthalten lediglich technische Daten. Der Einsatz dieser Cookies ist nötig, um dem Nutzer eine seinen Erwartungen entsprechende Funktionalität unseres Internetauftrittes bieten zu können.

5. Dauer der Speicherung sowie Widerspruchs- und Beseitigungsmöglichkeiten
Die sog. „Session-Cookies“ werden nach Ende Ihres Webseitenbesuchs und/oder dem Schließen Ihres Browsers automatisch wieder von Ihrem Rechner aus dem Browser-Cache / Speicher gelöscht, sofern Sie diese Funktionalität in Ihrem Browser aktiviert haben. Die persistenten Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die je nach Cookie unterschiedlich festgelegt ist.

Sie können in den Einstellungen Ihres Internetbrowsers (z.B. Firefox, Internet Explorer, Edge, Chrome, Opera, Safari) die gesetzten Cookies und die Laufzeiten einsehen. Ihr Internetbrowser gibt Ihnen zudem die Möglichkeit die Behandlung von Cookies zu regeln oder diese gleich ganz zu deaktivieren. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für unsere Webseite deaktiviert, können möglicherweise nicht mehr alle Funktionen der Webseite vollumfänglich genutzt werden.

6. Empfänger von personenbezogenen Daten
Die IP-Adresse und die oben genannten Informationen werden durch folgenden Hosting-Provider verarbeitet:

Rhenus Assets & Services GmbH & Co. KG, Rhenus Platz 1, 59439 Holzwickede

7. Übermittlung in ein Drittland
Es ist nicht beabsichtigt, die personenbezogenen Daten in ein Drittland oder an eine internationale Organisation zu übermitteln.

8. Erforderlichkeit der Bereitstellung
Die Bereitstellung der Daten ist erforderlich, da die Webseite anderenfalls nicht abrufbar ist.

9. automatisierte Entscheidungsfindung / Profiling
Es findet keine automatisierte Entscheidungsfindung oder ein sogenanntes Profiling statt.

Darüber hinaus verarbeiten wir je nach Ihrer über den Consent-Manager getroffenen Auswahl weitergehende Cookies, die wir nur aufgrund Ihrer Einwilligung verarbeiten. Informationen zu diesen Cookies erhalten Sie in den Einstellungen zum Consent Manager.

III. Verarbeitung personenbezogener Daten bei Kunden- und Lieferantenkontakt und der Übergabe von Visitenkarten

1. Beschreibung und Umfang der Datenverarbeitung

Im Rahmen der Kontaktaufnahme, bei der Überlassung von Visitenkarten oder bei der Durchführung der Geschäfts- und Kundenbeziehung verarbeiten wir personenbezogene Daten der beteiligten Ansprechpartner und Mitarbeiter. Zumeist handelt es sich hierbei um die uns durch unsere Kunden oder Lieferanten mitgeteilten Kontaktdaten der internen Ansprechpartner.

Diese Daten werden per E-Mail intern verarbeitet und unter Umständen auch in unser CRM eingegeben.

Diese Daten können sein:

Name, Vorname

Unternehmen

E-Mail-Adresse

Telefonnummer, Mobilnummer

Position im Unternehmen

 

2. Rechtsgrundlage für die Datenverarbeitung und berechtigtes Interesse

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b) DSGVO, soweit die Daten zur Anbahnung oder Durchführung eines Vertragsverhältnisses verarbeitet werden.

Zusätzlich ist Rechtsgrundlage bei Mitarbeitern als Ansprechpartnern Art. 6 Abs. 1 lit. f) DSGVO, da die Verarbeitung im berechtigten Interesse erfolgt.

Dieses berechtigte Interesse ergibt sich daraus, dass uns die Daten zur Pflege von Kontakten und zu einer späteren Kontaktaufnahme übergeben wurden. Zudem ist die Verarbeitung von Daten von Ansprechpartnern nötig, um eine geschäftliche Beziehung aufrecht zu erhalten

 

3. Zweck der Datenverarbeitung

Die oben aufgeführten und uns übergebenen Daten werden ausschließlich zu dem Zweck verarbeitet, zu dem uns die Daten (durch Übergabe der Visitenkarte, durch Nennung der zuständigen Ansprechpartner etc.) überlassen wurden. Dies kann neben der Durchführung einer Geschäftsbeziehung auch die Anbahnung einer Geschäftsbeziehung, die Ermöglichung einer späteren Kontaktaufnahme oder die Auslotung gemeinsamer auch zukünftiger geschäftlicher Interessen sein.

 

4. Dauer der Speicherung

Die Daten werden innerhalb von 6 Monaten gelöscht, nachdem sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind oder keinen weitergehenden gesetzlichen Aufbewahrungspflichten (z.B. 10 Jahre nach AO, 6 Jahre gem. HGB) unterliegen.

 

5. Empfänger personenbezogener Daten

Verarbeitung von Daten im Rahmen von Wartungs- und Serviceleistungen des CRM-Systems sowie der IT-Infrastruktur und weiterer Service-Leistungen:

Rhenus Assets & Services GmbH & Co. KG, Rhenus-Platz 1, 59439 Holzwickede

Rhenus Office Systems GmbH, Rhenus-Platz 1, 59439 Holzwickede

 

6. Übermittlung in ein Drittland

Es ist nicht beabsichtigt, die personenbezogenen Daten in ein Drittland oder an eine internationale Organisation zu übermitteln.

 

7. Erforderlichkeit der Bereitstellung

Die Bereitstellung der Daten ist im Rahmen einer laufenden Geschäftsbeziehung erforderlich, da anderenfalls keine gezielte Ansprache der jeweils zuständigen Personen möglich ist.

 

8. automatisierte Entscheidungsfindung / Profiling

Es findet keine automatisierte Entscheidungsfindung oder ein sogenanntes Profiling statt.

 

IV. Verarbeitung personenbezogener Daten via E-Mail

1. Beschreibung und Umfang der Datenverarbeitung

Bei Anfragen oder einer Kommunikation per E-Mail werden je nachdem, welchen Inhalt Ihre E-Mail hat, personenbezogene Daten verarbeitet:

Dies sind in jedem Fall Ihre E-Mail-Adresse, Datum und Zeit sowie der Inhalt der Nachricht. Zudem können abhängig vom Inhalt Ihrer E-Mail z.B. folgende personenbezogene Daten verarbeitet werden:

Vorname, Nachname, Telefonnummer, Position im Unternehmen, Abteilung, etc

Die Daten werden für die Verarbeitung der Konversation und/oder der Durchführung und/oder Anbahnung eines Vertragsverhältnisses verwendet.

 

2. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten im Rahmen der allgemeinen E-Mail-Kommunikation ist Art. 6 Abs. 1 lit. f) DSGVO. Zielt die Kontaktaufnahme per E-Mail auch auf den Abschluss und/oder die Durchführung eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b) DSGVO.

 

3. Zweck der Datenverarbeitung

Die Verarbeitung der personenbezogenen Daten der E-Mail-Kommunikation dient dem Zweck der Aufrechterhaltung eines geordneten Geschäftsbetriebs. Die E-Mail-Kommunikation ist aus der Geschäftswelt sowohl für die interne Unternehmenskommunikation als auch für die Kommunikation mit Kunden, Lieferanten und potentiellen Geschäftspartnern nicht mehr wegzudenken.

 

4. Berechtigtes Interesse

Das berechtigte Interesse an der Kommunikation über E-Mail liegt in der Ermöglichung eines allgemein anerkannten Standards der Kommunikation. Die E-Mail-Kommunikation ermöglicht uns Reaktionszeiten auf ein Minimum zu verkürzen und damit auch den Erwartungen der Kunden, Lieferanten und Geschäftspartner zu entsprechen

 

5. Dauer der Speicherung

Die Daten werden innerhalb von 6 Monaten gelöscht, nachdem sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind oder keinen weitergehenden gesetzlichen Aufbewahrungspflichten (z.B. 10 Jahre nach AO, 6 Jahre gem. HGB) unterliegen. Für Ihre E-Mail ist dies der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist.

Dabei ist die Konversation dann beendet, wenn sich aus den Umständen ergibt, dass der betroffene Sachverhalt abschließend geklärt wurde.

 

6. Empfänger personenbezogener Daten

Verarbeitung von Daten im Rahmen von Wartungs- und Serviceleistungen der IT-Infrastruktur:

Rhenus Assets & Services GmbH & Co. KG, Rhenus-Platz 1, 59439 Holzwickede

Rhenus Office Systems GmbH, Rhenus-Platz 1, 59439 Holzwickede

 

7. Übermittlung in ein Drittland

Es ist nicht beabsichtigt, die personenbezogenen Daten in ein Drittland oder an eine internationale Organisation zu übermitteln.

 

8. Erforderlichkeit der Bereitstellung

Eine Kontaktaufnahme ist auch per Telefon oder Post möglich. Gegebenenfalls kann dies Einschränkungen vor allem hinsichtlich der Reaktionszeiten nach sich ziehen.

 

9. automatisierte Entscheidungsfindung / Profiling

Es findet keine automatisierte Entscheidungsfindung oder ein sogenanntes Profiling statt.

V. Verarbeitung personenbezogener Daten im Rahmen von Initiativbewerbungen

Wenn Sie sich auf konkrete Stellenausschreibungen der Rhenus E-Mobility bewerben, finden Sie die Hinweise zur Verarbeitung Ihrer Daten im Rahmen der Online-Bewerbung.

Für Initiativbewerbungen gilt:

 

1. Beschreibung und Umfang der Datenverarbeitung

Ihre Initiativbewerbung können Sie uns entweder per Post oder per E-Mail zukommen lassen.

Dabei können folgende personenbezogene Daten von uns verarbeitet werden:

Name, Anschrift und Kontaktdaten

Lebenslauf inklusive aller weiteren Angaben

Persönliches Anschreiben

Qualifikationen

Interessen

Wenn Sie uns Ihre Daten per E-Mail zukommen lassen, so verarbeiten wir zusätzlich Ihre E-Mail-Adresse, Datum und Zeit sowie den Inhalt der Nachricht. Zudem können abhängig vom Inhalt Ihrer E-Mail z.B. folgende personenbezogene Daten verarbeitet werden:

Vorname, Nachname

Telefonnummer

Die Daten werden ausschließlich im Rahmen des Bewerbungsverfahrens zur Entscheidung über die Stellenbesetzung verwendet.

 

2. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten im Rahmen des Bewerbungsverfahrens ist Art. 6 Abs. 1 lit. b) DSGVO, § 26 Abs. 1 BDSG.

 

Soweit Sie uns im Rahmen des Bewerbungsverfahrens besondere Kategorien personenbezogener Daten wie z.B. eine bestehende Schwerbehinderteneigenschaft oder Gesundheitsdaten, die für die Beurteilung Ihrer Einsetzbarkeit für eine bestimmte Stelle nötig sind, mitteilen, so erfolgt die Verarbeitung dieser auf Ihre Initiative hin mitgeteilten Daten nach Art. 9 Abs. 2 lit. b), lit. h) DSGVO, § 26 Abs.3 BDSG.

 

3. Zweck der Datenverarbeitung

Die Verarbeitung der personenbezogenen Daten im Rahmen des Bewerbungsverfahrens dient alleine dem Zweck Personalplanung und der Begründung von Arbeitsverhältnissen.

 

4. Dauer der Speicherung

Die Daten bei Ablehnung einer Bewerbung werden innerhalb von 6 Monaten nach Absage gelöscht. Daten erfolgreicher Bewerbungen unterliegen den Aufbewahrungspflichten, die sich aus den arbeitsrechtlichen und sozialrechtlichen Vorschriften, der AO und dem HGB ergeben.

 

5. Empfänger von personenbezogenen Daten

Unterstützung für Recruiting-Leistungen im Auftrag:

Rhenus :people! Bamberg GmbH

 

6. Übermittlung in ein Drittland

Es ist nicht beabsichtigt, die personenbezogenen Daten in ein Drittland oder an eine internationale Organisation zu übermitteln.

 

7. Erforderlichkeit der Bereitstellung

Die Bereitstellung der Daten ist erforderlich, da anderenfalls keine Entscheidung über die Bewerbung getroffen werden kann.

 

8. automatisierte Entscheidungsfindung / Profiling

Es findet keine automatisierte Entscheidungsfindung oder ein sogenanntes Profiling statt.

VI. Cloudflare

1. Beschreibung und Umfang der Datenverwaltung

Unsere Seiten nutzen Funktionen von Cloudflare. Anbieter ist die Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA. Cloudflare bietet ein weltweit verteiltes Content Delivery Network mit DNS an. Wir haben mit Cloudflare auf Basis der DSGVO eine entsprechende Vereinbarung zur Auftragsverarbeitung sowie EU-Standardvertragsklauseln abgeschlossen.

Ein Content Delivery Network (CDN), wie es die Firma Cloudflare bereitstellt, ist nichts anderes als ein Netzwerk aus über das Internet verbundenen Servern. Cloudflare hat auf der ganzen Welt solche Server verteilt, um Webseiten schneller auf Ihren Bildschirm zu bringen. Cloudflare legt Kopien unserer Website an und platziert sie auf ihren eigenen Servern. Wenn Sie unsere Webseite aufrufen, werden Sie automatisch mit dem nahestehen Servern von Cloudflare verbunden, der die Daten ausliefert. So wird die Ladungszeit deutlich verkürzt.

Wir verarbeiten Ihre Daten, wenn Sie auf unsere Domänen, Netzwerke, Websiten, Anwendungsprogrammierschnittstellen und Anwendungen zugreifen oder diese nutzen oder wenn Sie autorisierte Cloudflare-Benutzer für Teams sind, z. B. unsere Mitarbeiter, Agenten oder Auftragnehmer. Die verarbeiteten Informationen können IP-Adressen, Systemkonfigurationsinformationen und andere Informationen über den Datenverkehr zu und von unseren Websites, Geräten, Anwendungen und/oder Netzwerken umfassen, sind aber nicht darauf beschränkt (zusammen "Protokolldaten").

Darüber hinaus speichert Cloudflare Server- und Netzwerkaktivitätsdaten sowie Beobachtungen und Analysen, die von Cloudflare im Rahmen der Bereitstellung der Services erfasst wurden (zusammen "Operational Metrics"). Beispiele für Operational Metrics sind Serviceverfügbarkeits- und Dienstverfügbarkeitsmetriken, Anforderungsvolumes, Fehlerraten, Cacheraten und IP-Bedrohungsbewertungen. Cloudflare verwendet und verarbeitet die Log-Daten von Endbenutzern, um ihre Verpflichtungen aus unserer Vereinbarung zu erfüllen.

 

2. Zweck und Rechtsgrundlage für die Datenverarbeitung

Wir nutzen Cloudflare, um die Geschwindigkeit unserer Website zu erhöhen und gleichzeitig die Latenz zu senken und auf dieser Weise das Benutzererlebnis zu verbessern/optimieren. Die Datenverarbeitung erfolgt auf Grundlage unseres berechtigten Interessens (Art. 6 Abs. 1 lit. f DSGVO).

 

3. Dauer der Speicherung

Im Allgemeinen speichert Cloudflare Daten auf User-Ebene für Domains in den Versionen Free, Pro und Business für weniger als 24 Stunden. Für Enterprise Domains, die Cloudflare Logs (früher Enterprise LogShare oder ELS) aktiviert haben, können die Daten bis zu 7 Tage gespeichert werden. Wenn allerdings IP-Adressen bei Cloudflare Sicherheitswarnungen auslösen, kann es zu Ausnahmen der oben angeführten Speicherungsdauer kommen.

Weitere Einzelheiten zu der Datenschutzrichtlinie von Cloudflare finden Sie unter folgendem Link: www.cloudflare.com/de-de/privacypolicy/

VII. Rechte der betroffenen Person

Werden Ihre personenbezogenen Daten verarbeitet sind Sie die betroffene Person im Sinne der Datenschutzgrundverordnung. Daher stehen Ihnen folgende Rechte gegenüber uns als dem Verantwortlichen zu.

Zur Ausübung Ihrer Betroffenenrechte gegenüber uns, wenden Sie sich bitte an folgende E-Mail-Adresse: [email protected]

 

1. Auskunftsrecht - Art. 15 DSGVO

Sie haben das Recht von uns eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden.

Liegt eine solche Verarbeitung vor, haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf folgende Informationen:

  • die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden;
  • die Kategorien von personenbezogenen Daten, die verarbeitet werden;
  • die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden;
  • sofern möglich, die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls sie dies nicht möglich ist, die Kriterien für die Festlegung der Speicherdauer;
  • das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch uns oder eines Widerspruchsrechts gegen diese Verarbeitung;
  • das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
  • alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden;
  • das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.

Zudem steht Ihnen das Recht zu, Auskunft darüber zu verlangen, ob die Sie betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang können Sie auch verlangen, über die geeigneten Garantien gem. Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.

 

2. Recht auf Berichtigung – Art. 16 DSGVO

Sie haben uns gegenüber das Recht auf unverzügliche Berichtigung und/oder Vervollständigung der Sie betreffenden Daten, sofern die verarbeiteten personenbezogenen Daten, unrichtig oder unvollständig sind.

 

3. Recht auf Löschung – Art. 17 DSGVO

Löschungspflicht:

Sie haben das Recht, jederzeit die unverzügliche Löschung Ihrer personenbezogenen Daten zu verlangen, sofern einer der folgenden Gründe gegeben ist:

  • die Sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Art und Weise verarbeitet wurden, nicht mehr notwendig;
  • Sie haben Ihre Einwilligung widerrufen, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit. a) oder Art. 9 Abs. 2 lit. a) DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung;
  • Sie haben gemäß Art. 21 Abs. 1 Widerspruch gegen die Verarbeitung eingelegt und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie haben gemäß Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung eingelegt;
  • die Sie betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet;
  • die Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem wir unterliegen;
  • die Sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.

Ausnahmen:

Ein Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist

  • zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
  • zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem wir unterliegen, erfordert, oder
  • zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die uns übertragen wurde;
  • aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Artikel 9 Absatz 2 Buchstaben h und i sowie Artikel 9 Absatz 3;
  • für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gemäß Artikel 89 Abs. 1 DSGVO, soweit das in unter Abschnitt a) genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder
  • zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

 

4. Recht auf Einschränkung der Verarbeitung – Art. 18 DSGVO

Sie haben unter folgenden Voraussetzungen das Recht die Einschränkung der Sie betreffenden personenbezogenen Daten zu verlangen:

  • wenn Sie die Richtigkeit der Sie betreffenden personenbezogenen für eine Dauer bestreiten, die es uns ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
  • wenn die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;
  • wenn wir die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigen, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder
  • wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt haben und noch nicht feststeht, ob unsere berechtigten Gründe Ihre Gründe überwiegen.

Wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von der Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.

Wurde die Einschränkung der Verarbeitung aufgrund der genannten Voraussetzungen eingeschränkt, werden Sie von uns unterrichtet, bevor die Einschränkung aufgehoben wird.

 

5. Recht auf Unterrichtung – Art. 19 DSGVO

Haben Sie eines Ihrer Rechte auf Berichtigung, Löschung oder Einschränkung der Verarbeitung in Anspruch genommen, so sind wir verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, die Berichtigung, die Löschung der Daten oder die Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.

Zudem steht Ihnen das Recht zu über diese Empfänger unterrichtet zu werden.

 

6. Recht auf Datenübertragbarkeit – Art. 20 DSGVO

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Zudem haben Sie das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern

a) die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 lit. a) DSGVO oder Art. 9 Abs. 2 lit. a) DSGVO oder auf einem Vertrag gem. Art. 6 Abs. 1 lit. b) DSGVO beruht und

b) die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

In Ausübung dieses Rechts auf Datenübertragbarkeit haben Sie ferner das Recht, zu erwirken, dass die Sie betreffenden personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist.

 

7. Widerspruchsrecht -  Art. 21 DSGVO

Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e) oder f) DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Wir verarbeiten die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Werden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.

Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

 

8. Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung

Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

 

9. Recht auf Beschwerde bei einer Aufsichtsbehörde – Art. 77 DSGVO

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die Datenschutzgrundverordnung verstößt.

Die Aufsichtsbehörde, bei der Sie Beschwerde einreichen, hat Sie als Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO zu unterrichten.

 

Diese Datenschutzhinweise werden in regelmäßigen Abständen aktualisiert.