Informationspflicht gem. Art. 13 DSGVO für Nutzung des Rhenus Integration Systems (RIS)

Bei der Nutzung der Anwendung RIS (Rhenus Integration System) unter https://ris.ssl.rhenus.com werden personenbezogene Daten verarbeitet.

Diese Datenschutzhinweise informieren Sie gem. Art. 12, 13 DSGVO über die Art und den Umfang der durch uns vorgenommenen Verarbeitungen beim Besuch unseres Webportals.

• I. Verantwortlicher im Sinne der Datenschutzgesetze ist:

Rhenus Warehousing Solutions SE & Co. KG

Rhenus-Platz 1

59439 Holzwickede

Deutschland

• II. Kontaktdaten des Datenschutzbeauftragten

Bei Fragen zur Verarbeitung Ihrer personenbezogenen Daten durch uns wenden Sie sich gerne schriftlich oder per E-Mail an unsere*n Datenschutzbeauftragte*n:

RDP Röhl Dehm & Partner Rechtsanwälte mbB
Moritzplatz 6
86150 Augsburg
[email protected]

1. Automatische Datenverarbeitungen bei Aufruf des RIS über https://ris.ssl.rhenus.com

Bereits bei Aufruf der Seite werden personenbezogene Daten unabhängig von den eingesetzten RIS-Modulen verarbeitet. Dies geschieht automatisch, ohne dass Sie weitergehende Handlungen wie z.B. das Ausfüllen und Absenden eines Kontaktformulars vornehmen müssen.

Diese automatisierten Verarbeitungen betreffen:

Verarbeitung der IP-Adresse

1. Beschreibung und Umfang der Datenverarbeitung

Beim Aufruf dieser Seite werden Anfragen an den Server gesendet, die dieser beantworten muss. Hierfür muss Ihre IP-Adresse vom Server erhoben und verarbeitet werden, damit die entsprechenden Serveranfragen beantwortet werden können.

2. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung dieser Daten ist Art. 6 Abs. 1 lit. f) DSGVO.

3. Zweck der Datenverarbeitung

Zweck der Verarbeitung Ihrer IP-Adresse ist die Herstellung und Sicherung der Funktionsfähigkeit der Applikation und die technische Ermöglichung der Abrufbarkeit.

4. Berechtigtes Interesse

Das berechtigte Interesse an der vorübergehenden Speicherung der IP-Adresse liegt darin, dass die Funktionsfähigkeit und Bereitstellung der technischen Abrufmöglichkeit der Anwendung ohne diese Speicherung nicht möglich sind.

5. Dauer der Speicherung

Die Daten werden wieder gelöscht, sobald die weitere Speicherung aufgrund der Zweckerreichung nicht mehr notwendig ist. Dies ist regelmäßig nach einem Zeitraum von 5 Tagen der Fall.

6. Empfänger von personenbezogenen Daten

Rhenus Assets & Services GmbH & Co. KG Betrieb Rechenzentrum
Rhenus Assets & Services GmbH & Co. KG RIS-Team

7. Übermittlung in ein Drittland

Es ist nicht beabsichtigt, die personenbezogenen Daten in ein Drittland oder an eine internationale Organisation zu übermitteln.

8. Erforderlichkeit der Bereitstellung

Die Bereitstellung der Daten ist erforderlich, da die Anwendung anderenfalls nicht abrufbar ist.

9. automatisierte Entscheidungsfindung / Profiling

Es findet keine automatisierte Entscheidungsfindung oder ein sogenanntes Profiling statt.

Verarbeitung von Server-Log-Files

1. Beschreibung und Umfang der Datenverarbeitung

Die beim Aufruf der Anwendung erhobenen IP-Adressen werden zudem in sogenannten Server-Log-Files gespeichert, um technische Störungen und/oder Manipulations- und Einbruchversuche in die Serverstruktur zu entdecken und behebbar zu machen.

Zudem erhebt, speichert und verarbeitet der Hosting-Provider dieser Anwendung automatisch Informationen in sogenannten Server-Log-Dateien, die von Ihrem Browser automatisch übermittelt werden.

Diese Informationen sind:

Browsertyp und Browserversion

verwendetes Betriebssystem

Referrer URL

Hostname des zugreifenden Rechners

Uhrzeit der Serveranfrage

Diese Informationen werden jedoch nicht mit anderen Datenquellen zusammengeführt.

2. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung dieser Daten ist Art. 6 Abs. 1 lit. f) DSGVO.

3. Zweck der Datenverarbeitung

Zweck der Verarbeitung Ihrer IP-Adresse und der obigen Informationen ist die Erkennung von Fehlfunktionalitäten und Einbruchsversuchen. Dies dient der Sicherheitsstruktur der Anwendung und der Systemintegrität der Server.

4. Berechtigtes Interesse

Das berechtigte Interesse an der Verarbeitung der IP-Adresse und der obigen Informationen ist die zur Verfügungstellung einer funktionsfähigen und unkompromittierten technischen Anwendungsumgebung.

5. Dauer der Speicherung

Die Daten werden innerhalb von 5 Tagen wieder gelöscht.

6. Empfänger von personenbezogenen Daten

Rhenus Assets & Services GmbH & Co. KG Betrieb Rechenzentrum
Rhenus Assets & Services GmbH & Co. KG RIS-Team

7. Übermittlung in ein Drittland

Es ist nicht beabsichtigt, die personenbezogenen Daten in ein Drittland oder an eine internationale Organisation zu übermitteln.

8. Erforderlichkeit der Bereitstellung

Die Bereitstellung der Daten ist erforderlich, da die Anwendung anderenfalls nicht abrufbar ist.

9. automatisierte Entscheidungsfindung / Profiling

Es findet keine automatisierte Entscheidungsfindung oder ein sogenanntes Profiling statt.

Verwendung von Cookies

1. Beschreibung und Umfang der Datenverarbeitung

Die Seite nutzt so genannte „Cookies“. Cookies sind Textdateien, die im Speicher und/oder auf einem Datenträger Ihres zum Seitenbesuch genutzten Gerätes gespeichert werden und die von Ihrem Internetbrowser gemäß den dort hinterlegten Einstellungen verarbeitet werden. Auf unserer Seite werden ausschließlich technisch zwingend notwendige Cookies verarbeitet.

Inhalt dieser Cookies ist:

RIS-Cookies

1. clientID (TTL 1 Tag)

Generische Session-ID eines Clients. Kann einem Client (Browser) aber keinem Benutzer zugeordnet werden.

1. .ASPXFORMSAUTH (TTL 1 Tag)

Authentifizierungs-Token, wird von ASP für RIS2.5 erzeugt (angemeldeter Benutzer)

1. AuthToken (TTL 1 Tag)

Authentifizierungs-Token, wird für RIS3 erzeugt (angemeldeter Benutzer)

1. RISbenutzer (TTL 1 Tag)

Der angemeldete Benutzer in Klartext (vorname.nachname)

1. SSO_Auth (TTL 1 Monat)

J/N, je nachdem ob die Anmeldung per SSO stattgefunden hat

1. RISLANG (TTL 1 Tag)

Die vom Benutzer ausgewählte Sprache

Anwendungs-Cookies

1. BR-*(Bsp: BR-a0f7d11d-a6a0-427c-8b30-072c5307214f, TTL 8 Stunden)

Anwendungsspezifisches Authentifizierungs-Token, welches den Zugriff auf die Backends regelt.

Daten hierbei sind Benutzer-ID (vorname.nachname), interne ID (UUID), JWT-Standard-Eigenschaften (iat, exp, iss, sub)

sowie Berechtigungen eines Benutzers (nicht in allen Anwendungen)

1. UI-* (Bsp: UI-a0f7d11d-a6a0-427c-8b30-072c5307214f, TTL 8 Stunden)

Anwendungsspezifisches Authentifizierungs-Token, welches den Zugriff auf die Frontends regelt.

Daten hierbei sind Benutzer-ID (vorname.nachname), interne ID (UUID), JWT-Standard-Eigenschaften (iat, exp, iss, sub)

sowie Berechtigungen eines Benutzers (nicht in allen Anwendungen)

1. MsUserRefreshToken (TTL 12 Stunden)

Globales Refresh-Token, welches verwendet wird, um eine abgelaufene Authentifizierung zu erneuern. Enthält Benutzer-ID

(vorname.nachname), interne ID (UUID) sowie die JWT-Standard-Eigenschaften (iat, exp, iss, sub)

1. MsUserAuthToken (TTL 1 Stunde)

Globales Authentifizierungs-Token, welches den Zugriff auf die Backends regelt Daten hierbei sind Benutzer-ID (vorname.nachname),

interne ID (UUID), JWT-Standardeigenschaften (iat, exp, iss, sub)

1. *Lang (Bsp: TeleflexReportingLang, TTL 1 Stunde)

Die vom Benutzer ausgewählte Sprache

2. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. f) DSGVO.

3. Zweck der Datenverarbeitung

Diese Cookies enthalten technische Informationen zur Bereitstellung der Webseitenfunktionalitäten im Rahmen der Benutzung. Hierdurch wird die technische Realisierung der Webseite und Anwendung ermöglicht.

4. Berechtigtes Interesse nach Art. 6 Abs. 1 lit. f) DSGVO

Der Einsatz dieser Cookies ist nötig, um dem Nutzer eine seinen Erwartungen entsprechende Funktionalität bieten zu können.

5. Dauer der Speicherung sowie Widerspruchs- und Beseitigungsmöglichkeiten

Soweit Session-Cookies verarbeitet werden, werden diese nach Ende Ihres Webseitenbesuchs und/oder dem Schließen Ihres Browsers automatisch wieder von Ihrem Rechner aus dem Browser-Cache / Speicher gelöscht, sofern Sie diese Funktionalität in Ihrem Browser aktiviert haben.

Bitte überprüfen Sie hierzu die Einstellungen Ihres Internetbrowsers (z.B. Firefox, Internet Explorer, Edge, Chrome, Opera, Safari). Ihr Internetbrowser gibt Ihnen zudem die Möglichkeit die Behandlung von Cookies zu regeln oder diese gleich ganz zu deaktivieren. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für unsere Webseite deaktiviert, können möglicherweise nicht mehr alle Funktionen der Webseite vollumfänglich genutzt werden.

Für weitere Cookies ist die Speicherdauer der Beschreibung zu entnehmen.

6. Empfänger von personenbezogenen Daten

Rhenus Assets & Services GmbH & Co. KG Betrieb Rechenzentrum
 

7. Übermittlung in ein Drittland

Es ist nicht beabsichtigt, die personenbezogenen Daten in ein Drittland oder an eine internationale Organisation zu übermitteln.

8. Erforderlichkeit der Bereitstellung

Die Bereitstellung der Daten ist erforderlich, da die Anwendung anderenfalls nicht abrufbar ist.

9. automatisierte Entscheidungsfindung / Profiling

Es findet keine automatisierte Entscheidungsfindung oder ein sogenanntes Profiling statt.

1. Verarbeitung personenbezogener Daten bei Log-in/ der Registrierung / Protokollierung unabhängig von den RIS-Modulen

1. Beschreibung und Umfang der Datenverarbeitung

Zugänge werden über das Ticketsystem, ausschließlich von Rhenus-Mitarbeitern, beantragt und von dem RIS-Team manuell geprüft und angelegt. Alternativ legen Admins an den jeweiligen Rhenus-Standorten Benutzer an.

Im Rahmen der Registrierung werden folgende Daten verarbeitet:

• Name, Vorname*
• Name des Unternehmens* (nur YM / PM)
• Straße, Hausnummer* (nur YM / PM)
• Postleitzahl* (nur YM / PM)
• Ort* (nur YM / PM)
• Land* (nur YM / PM)
• E-Mail-Adresse*
• Telefonnummer (nur YM / PM)
• Standort * (nur RIS)
• Mandant * (nur RIS)

Bei den mit einem „*“-Symbol gekennzeichneten Feldern handelt es sich um Pflichtfelder, ohne deren Ausfüllung keine Anmeldung bei unserem Portal möglich ist.

Wir benötigen diese Angaben, um die angeforderten Zugänge zu unserem Portal und somit zu den darin enthaltenen und für registrierte Nutzer zugänglichen Informationen im Rahmen einer Plausibilitätsprüfung zu verifizieren. 

Bei der bloßen Eingabe der Daten, welche ausschließlich durch Rhenus-Mitarbeiter erfolgt, in das Formular werden noch keine Daten an uns übermittelt, dies geschieht erst nach Betätigung des „Anlegen“ - Buttons.

Ein Benutzer selbst kann sich zu keiner Zeit selbst einen Zugang erstellen.

Arbeit im System:

Bei Bearbeitungen/Änderungen von Datensätzen innerhalb der Anwendung werden immer folgende Daten vom System verarbeitet:
cname: Ersteller (ben_id) eines Datensatzes (auch für Berechtigung und Revision)
uname: Letzte Änderung eines Datensatzes (ben_id)

2. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung dieser Daten ist Art. 6 Abs. 1 lit. f) DSGVO.

3. Zweck der Datenverarbeitung

Die Verarbeitung personenbezogener Daten im Rahmen der Registrierung, Nutzung und Protokollierung dient dem Zweck der Ermöglichung einer sicheren Nutzung unserer Anwendung. Eine Protokollierung der Eingaben ist aus IT-Sicherheitsgründen unerlässlich, um Manipulationen an den Datensätzen erkennen und ggf. nachverfolgen/beheben zu können. Zweck ist zudem, registrierten Nutzern notwendige Informationen bereitzustellen.

4. Berechtigtes Interesse

Das berechtigte Interesse des Unternehmens liegt in der Erfüllung der IT-Sicherheitsanforderungen.

5. Dauer der Speicherung

Das Benutzerkonto und die zur Registrierung übermittelten Daten werden auf Aufforderung durch die registrierte Person unverzüglich gelöscht.

Die Daten die durch die Nutzung verarbeitet werden, werden innerhalb von 6 Monaten gelöscht, nachdem sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind oder keinen weitergehenden gesetzlichen Aufbewahrungspflichten (z.B. 10 Jahre nach AO, 6 Jahre gem. HGB) unterliegen.

6. Empfänger von personenbezogenen Daten

Rhenus Assets & Services GmbH & Co. KG Betrieb Rechenzentrum
Rhenus Assets & Services GmbH & Co. KG - Technical Operations - Database Administration

Rhenus Warehousing Digital Solutions GmbH & Co. KG – RIS-Team

7. Übermittlung in ein Drittland

Es ist nicht beabsichtigt, die personenbezogenen Daten in ein Drittland oder an eine internationale Organisation zu übermitteln.

8. Erforderlichkeit der Bereitstellung

Die Bereitstellung der Daten ist erforderlich, da wir anderenfalls kein Kundenkonto anlegen können.

9. automatisierte Entscheidungsfindung / Profiling

Es findet keine automatisierte Entscheidungsfindung oder ein sogenanntes Profiling statt.

• V. Datenverarbeitung innerhalb der RIS-Module

1. Beschreibung und Umfang der Datenverarbeitung

Das RIS bietet verschiedene Module. Je nach Rechten und Aufgaben der Benutzer sind diese Module unterschiedlich zugänglich und sichtbar. Je nach Modul kann die Art der verarbeiteten Daten variieren. Es gibt folgende Module:

Logistikcontrolling

Beschreibung: Das Logistikcontrolling umfasst ein automatisiertes Kennzahlensystem und Tools für die Niederlassung zur geführten und strukturierten Kommunikation zwischen Niederlassung und Kunden der Niederlassung. Mit Hilfe der erhobenen Kennzahlen werden Reports, Abrechnungen und KPIs abgebildet. Die Daten werden aus WMS-Systemen mit Hilfe von SQL-Abfragen automatisiert gezogen und als Zahlenwert im RIS-System gespeichert. Im Umfeld Abrechnung gibt es die Möglichkeit, revisionssicher manuelle Kennzahlen zu erfassen, die wiederum für Abrechnungszwecke benötigt werden.

Daten: Das Logistikcontrolling erhebt Daten aus Lagerverwaltungssystemen. Alle Daten werden dabei in der Form: Tag, Kennzahl, Wert gespeichert. Personenbezogene Rückschlüsse können hier nicht mehr gezogen werden.

Verarbeitungszweck: Die Niederlassung und der Kunde der Niederlassung benötigt Kennzahlen, um den Betrieb sicherzustellen, die erbrachte Dienstleistung seitens der Rhenus verrechnen zu können und seitens des Kunden auch eine Bewertung der erbrachten Dienstleistung in Form von KPI's.

Yardmanagement / Personenmanagement

Beschreibung: Avisierung/Anmeldungen von Fahrzeugen und Mitarbeiter/Besucher auf dem Gelände des jeweiligen Standorts

Daten: Ersteller (Name), Besuchte Person (Vorname, Name), Fahrername, Sachbearbeiter

Verarbeitungszweck: Notfallliste, welche Personen und Fahrzeuge sind auf dem Gelände

Stammdaten

Beschreibung: Verknüpfung von Rhenus-ID zur Sicherheitsdatenbank

Daten: Ersteller (Name), Bearbeiter (Name)

Verarbeitungszweck: Verknüpfung von Rhenus-ID zur Sicherheitsdatenbank

NCR-Modul

Beschreibung: Verwalten von Klärfällen

Daten: Auftragspositionen, Status des Klärfalles, Ersteller, letzter Bearbeiter, Beschreibung des Schadens (Auswahl), Lösung (Auswahl), Kommentar (Freitext), Lagerort

Verarbeitungszweck: Vereinfachen der Lösung von Klärfällen, Übersicht Klärfälle, schnelle Kommunikation hierzu mit dem Kunden, Revision

Open Eyes

Beschreibung: Erfassung von Maßnahmen (Capas) für Standorte mit Pharmamonitoring

Daten: Ersteller (Name), Bearbeiter (Name),

Verarbeitungszweck: Revision

2. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung dieser Daten ist Art. 6 Abs. 1 lit. f) DSGVO.

3. Berechtigtes Interesse

Das berechtigte Interesse an der Verarbeitung der Daten liegt darin, dass das Unternehmen die vertraglichen Pflichten aus dem Vertrag mit dem jeweiligen Arbeitgeber des Nutzers zu erfüllen hat.

4. Dauer der Speicherung

Die Daten werden innerhalb von 6 Monaten gelöscht, nachdem sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind oder keinen weitergehenden gesetzlichen Aufbewahrungspflichten (z.B. 10 Jahre nach AO, 6 Jahre gem. HGB) unterliegen.

5. Empfänger von personenbezogenen Daten

Rhenus Assets & Services GmbH & Co. KG Betrieb Rechenzentrum
Rhenus Assets & Services GmbH & Co. KG - Technical Operations - Database Administration

Rhenus Warehousing Digital Solutions GmbH & Co. KG – RIS-Team

6. Übermittlung in ein Drittland

Es ist nicht beabsichtigt, die personenbezogenen Daten in ein Drittland oder an eine internationale Organisation zu übermitteln.

7. Erforderlichkeit der Bereitstellung

Die Bereitstellung der Daten ist erforderlich, da die Module andernfalls nicht genutzt werden können.

8. automatisierte Entscheidungsfindung / Profiling

Es findet keine automatisierte Entscheidungsfindung oder ein sogenanntes Profiling statt.

1. Rechte der betroffenen Person

Werden Ihre personenbezogenen Daten verarbeitet sind Sie die betroffene Person im Sinne der Datenschutzgrundverordnung. Daher stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu.

Zur Ausübung Ihrer Betroffenenrechte gegenüber uns als Verantwortlichem, wenden Sie sich bitte an folgende E-Mail-Adresse: [email protected]

1. Auskunftsrecht - Art. 15 DSGVO

Sie haben das Recht von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden.

Liegt eine solche Verarbeitung vor, haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf folgende Informationen:

• die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden;
• die Kategorien von personenbezogenen Daten, die verarbeitet werden;
• die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden;
• sofern möglich, die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls sie dies nicht möglich ist, die Kriterien für die Festlegung der Speicherdauer;
• das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
• das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
• alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden;
• das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.

Zudem steht Ihnen das Recht zu, Auskunft darüber zu verlangen, ob die Sie betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang können Sie auch verlangen, über die geeigneten Garantien gem. Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.

2. Recht auf Berichtigung – Art. 16 DSGVO

Sie haben gegenüber dem Verantwortlichen das Recht auf unverzügliche Berichtigung und/oder Vervollständigung der Sie betreffenden Daten, sofern die verarbeiteten personenbezogenen Daten, unrichtig oder unvollständig sind.

3. Recht auf Löschung – Art. 17 DSGVO

Löschungspflicht:

Sie haben das Recht, jederzeit die unverzügliche Löschung Ihrer personenbezogenen Daten zu verlangen, sofern einer der folgenden Gründe gegeben ist:

• die Sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Art und Weise verarbeitet wurden, nicht mehr notwendig;
• Sie haben Ihre Einwilligung widerrufen, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit. a) oder Art. 9 Abs. 2 lit. a) DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung;
• Sie haben gemäß Art. 21 Abs. 1 Widerspruch gegen die Verarbeitung eingelegt und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie haben gemäß Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung eingelegt;
• die Sie betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet;
• die Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt;
• die Sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.

Ausnahmen:

Ein Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist

• zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
• zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder
• zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
• aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Artikel 9 Absatz 2 Buchstaben h und i sowie Artikel 9 Absatz 3;
• für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gemäß Artikel 89 Abs. 1 DSGVO, soweit das in unter Abschnitt a) genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder
• zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

4. Recht auf Einschränkung der Verarbeitung – Art. 18 DSGVO

Sie haben unter folgenden Voraussetzungen das Recht die Einschränkung der Sie betreffenden personenbezogenen Daten zu verlangen:

• wenn Sie die Richtigkeit der Sie betreffenden personenbezogenen für eine Dauer bestreiten, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
• wenn die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;
• wenn der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder
• wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt haben und noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen Ihre Gründe überwiegen.

Wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von der Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.

Wurde die Einschränkung der Verarbeitung aufgrund der genannten Voraussetzungen eingeschränkt, werden Sie von dem Verantwortlichen unterrichtet, bevor die Einschränkung aufgehoben wird.

5. Recht auf Unterrichtung – Art. 19 DSGVO

Haben Sie eines Ihrer Rechte auf Berichtigung, Löschung oder Einschränkung der Verarbeitung in Anspruch genommen, so sind wir verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, die Berichtigung, die Löschung der Daten oder die Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.

Zudem steht Ihnen das Recht zu über diese Empfänger unterrichtet zu werden.

6. Recht auf Datenübertragbarkeit – Art. 20 DSGVO

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Zudem haben Sie das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern

a) die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 lit. a) DSGVO oder Art. 9 Abs. 2 lit. a) DSGVO oder auf einem Vertrag gem. Art. 6 Abs. 1 lit. b) DSGVO beruht und

b) die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

In Ausübung dieses Rechts auf Datenübertragbarkeit haben Sie ferner das Recht, zu erwirken, dass die Sie betreffenden personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist.

9. Recht auf Beschwerde bei einer Aufsichtsbehörde – Art. 77 DSGVO

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die Datenschutzgrundverordnung verstößt.

Die Aufsichtsbehörde, bei der Sie Beschwerde einreichen, hat Sie als Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO zu unterrichten.

Diese Datenschutzhinweise werden in regelmäßigen Abständen aktualisiert.