Datenschutzhinweise

Informationen gem. Art. 13, 14 DSGVO

Als Verantwortlicher im Sinne des Art. 4 Nr. 7 DSGVO verarbeiten wir persönliche Informationen von natürlichen Personen (personenbezogene Daten). Die Einhaltung der gesetzlichen Vorschriften zum Datenschutz, insbesondere der Europäischen Datenschutz-Grundverordnung (DSGVO) ist für uns als spezialisiertes Beratungsunternehmen allerdings nicht nur eine gesetzliche Verpflichtung. Wir möchten mit diesen Datenschutzhinweisen vor allem dazu beitragen, betroffenen Personen in leicht wahrnehmbarer, verständlicher und klar nachvollziehbarer Form einen aussagekräftigen Überblick über die Verarbeitung ihrer Daten durch uns zu vermitteln.

1  Verantwortlicher & Kontaktdaten

IBS data protection services and consulting GmbH
Zirkusweg 1
20359 Hamburg
GF: Dr. Michael Foth

Tel.: +49 40 540 90 97 – 10
Fax: +49 40 540 90 97 – 99
E-Mail: info@ibs-data-protection.de

Datenschutzbeauftragte (DSB)
E-Mail: datenschutz@ibs-data-protection.de

2  Zwecke & Rechtsgrundlagen

2.1 Besuch unserer Websites und Nutzung unserer IT-Systeme

(1) Wenn Sie eine unserer Websites besuchen, die auf diese Datenschutzhinweise verlinken, erheben wir pseudonymisierte Verbindungsdaten, die erforderlich sind, um die gewünschte Website anzuzeigen (z.B. IP-Adresse, Referer-URL, Zielseite, Zeitstempel) und speichern diese Daten in sog. Server-Logfiles. Darüber hinaus speichern wir pseudonymisierte Informationen in bestimmten Fällen in Ihrem Browser, in sog. Cookies oder Local Storage, soweit diese erforderlich sind, um unsere Website anzuzeigen oder notwendige Funktionen auf unserer Website zu ermöglichen (sog. technisch notwendige Dienste oder Cookies).

(2) Wenn Sie auf einer von uns bereitgestellten Website ein Kontaktformular benutzen, erheben wir die von Ihnen eingegebenen Daten, mindestens die als Pflichtfeld gekennzeichneten Informationen. Dabei werden die Daten per https (SSL) verschlüsselt an den Server der Website übertragen und per E-Mail an uns weitergeleitet. Bei jeglicher Kommunikation per E-Mail werden neben eingegeben Daten (Nachrichteninhalt) auch Verbindungsdaten (z.B. IP-Adresse, Mail-Client, Zeitstempel) und Metadaten (z.B. Größe der übertragenen Daten) sowie ggf. Anhänge mit personenbezogenen Daten verarbeitet. E-Mails werden dabei grundsätzlich durch technische Einrichtungen auf unerwünschte Inhalte (z.B. Viren, Spam) untersucht.

(3) Wenn Sie weitere, von uns bereitgestellte IT-Systeme nutzen, verarbeiten wir zusätzlich zu den jeweils dafür vorgesehenen Zwecken pseudonymisierte (z.B. IP-Adresse) oder personalisierte Daten (z.B. E-Mail, Benutzername), um unsere Systeme durch technische Einrichtungen zu schützen und die Zugriffe auf die Systeme sowie ggf. Aktivitäten in unseren Systemen in sog. Logfiles zu speichern.

(4) Sie müssen diese Daten bereitstellen, ohne dass eine gesetzliche oder vertragliche Verpflichtung besteht. Ein Besuch unserer Websites,  die Verwendung eines Kontaktformulars, der Versand einer E-Mail an uns oder die Nutzung unserer IT-Systeme ist ohne die Bereitstellung dieser Informationen nicht oder nur mit Einschränkungen möglich.

(5) Die Speicherung von Informationen in der Endeinrichtung des Endnutzers oder der Zugriff auf bereits in der Endeinrichtung des Endnutzers gespeicherte Informationen ist gem. § 25 Abs. 2 Nr. 2 TTDSG unbedingt erforderlich, damit wir den von Ihnen ausdrücklich gewünschten Telemediendienst zur Verfügung stellen können.

2.2 Teilnahme an Online-Schulungen

(1) Wenn Ihr Arbeitgeber oder das Unternehmen für das Sie tätig sind, einen Zugang zum Learn- & Assessment Portal (LeA-Portal) bucht, erheben wir von diesem Unternehmen Daten zu Ihrer Person (Vorname, Name), Kontaktdaten (betriebliche E-Mail-Adresse) sowie Ihre Unternehmenszugehörigkeit (Firma, Abteilung). Anschließend legen wir für Sie ein Benutzerkonto an und senden Ihnen eine Benachrichtigung per E-Mail, mit weiteren Informationen zur initialen Anmeldung mit Passwortvergabe.

(2) Wenn Sie unser LeA-Portal besuchen, um an den dort bereitgestellten Online-Schulungen teilzunehmen, verarbeiten wir Informationen zu Ihren Kursen (zugewiesene Kurse, Status und Zeitpunkt des erstmaligen sowie des letzten Besuchs) sowie zum Fortschritt Ihrer Online-Schulungen (Status und Zeitpunkt der Teilnahme, Kursabschluss und Nachweise).

(3) Als Datenschutzbeauftragte sind wir gem. Art. 39 Abs. 1 lit. a DSGVO verpflichtet, den Verantwortlichen oder Auftragsverarbeiter sowie deren Beschäftigte hinsichtlich ihrer Pflichten nach den geltenden Datenschutzvorschriften zu unterrichten und zu beraten. Zusätzlich sind wir gem. Art. 39 Abs. 1 lit. b DSGVO verpflichtet, die Einhaltung der datenschutzrechtlichen Vorschriften durch den Verantwortlichen, insbesondere die Sensibilisierung und Schulung von Mitarbeitern zu überwachen.

(4) Es besteht für Sie keine unmittelbare gesetzliche oder vertragliche Pflicht zur Bereitstellung Ihrer Daten. Sie können jedoch aufgrund der vertraglichen Vereinbarung (z.B. Arbeitsvertrag), zwischen Ihnen und dem Unternehmen, das die Schulung bucht, zur Teilnahme an den Schulungen verpflichtet sein. Ohne die Bereitstellung Ihrer Daten ist eine Teilnahme an den Online-Schulungen nicht möglich. Aus diesem Grund wurde die Verarbeitung personenbezogener Daten auf das absolut erforderliche Minimum reduziert.

2.3 Inanspruchnahme unserer Dienstleistungen und geschäftliche Kommunikation

(1) Wenn sie als natürliche Person direkt mit uns einen Vertrag schließen, erheben wir alle personenbezogenen Daten, die für die Begründung, Durchführung oder Beendigung des Vertrages erforderlich sind. Dies gilt auch, wenn Sie stellvertretend für eine andere natürliche oder juristische Person eine vertragliche Vereinbarung verhandeln oder abschließen.

(2) Soweit wir die Daten nicht direkt bei Ihnen erheben, erhalten wir Informationen zu Ihrer Person (Name, Position), Kontaktdaten (z.B. E-Mail, Telefon) und Vertragsdaten (z.B. Leistungspflichten) von Dritten, die Sie als Ansprechpartner oder zuständige Person für die Begründung, Durchführung oder Beendigung des Vertragsverhältnisses benannt haben.

(3) Für die Durchführung des Vertrages, die Verwaltung der Kundenbeziehung, die Bearbeitung von Anfragen sowie den Nachweis und die Abrechnung erbrachter Leistungen verarbeiten wir die personenbezogenen Daten im erforderlichen Umfang. Zusätzlich verarbeiten wir diese Daten, um als juristische Person ein angemessenes Risikomanagement sowie Controlling und die Einhaltung weiterer rechtlicher Vorschriften (z.B. Handels- und Steuerrecht) zu ermöglichen.

(4) Wenn wir als Datenschutzbeauftragte benannt sind, verarbeiten wir zudem die Kontaktdaten der zuständigen Ansprechpartner, um regelmäßige Informationen zum Datenschutz per E-Mail mitzuteilen. Dies ist Bestandteil unserer gesetzlichen Pflicht gem. Art. 39 Abs. 1 lit. a DSGVO, den Verantwortlichen oder Auftragsverarbeiter sowie deren Beschäftigte hinsichtlich ihrer Pflichten nach den geltenden Datenschutzvorschriften zu unterrichten und zu beraten.

(5) Als juristische Person sind wir zur Einhaltung unterschiedlicher Rechtsvorschriften, insbesondere des Handels- und Steuerrechts verpflichtet. Darüber hinaus können aufgrund unserer Tätigkeiten auch Maßnahmen zur Bekämpfung von Geldwäsche, zur Gewährleistung der IT-Sicherheit für die kritische Infrastruktur oder die Mitwirkung bei Auditierungen als wesentliche Auslagerung im Sinne der Finanzaufsicht erforderlich sein.

(6) Sie sind nicht gesetzlich oder vertraglich verpflichtet die personenbezogenen Daten bereitzustellen. Ohne die von uns angeforderten Informationen ist die Inanspruchnahme unserer Dienstleistungen jedoch nicht oder nur eingeschränkt möglich.

2.4 Videokonferenzen

(1) Wenn sie zu einer von uns organisierten Videokonferenz eingeladen sind oder daran teilnehmen, verarbeiten wir Ihre personenbezogenen Daten mittels des Videodienstes „Microsoft Teams„.

(2) Für die Organisation und Durchführung der Videokonferenz verarbeiten wir die personenbezogenen Daten im erforderlichen Umfang mittels der von uns gewählten Microsoft 365 Dienste. Dies beinhaltet die Terminorganisation per E-Mail, die Vorbereitung von Videokonferenzen, die Kommunikation über den Chat sowie die Übermittlung von Video- und Audiodaten während der Videokonferenz. Eine Aufzeichnung von Videokonferenzen findet im Einzelfall nur auf Grundlage einer vorherigen Einwilligung aller beteiligten Personen statt.

(3) Die Microsoft Ireland Operations Ltd., One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Ireland, verarbeitet Ihre personenbezogenen Daten als Auftragsverarbeiter gem. Art. 28 DSGVO in den von uns ausgewählten Diensten, jedoch nur dann, wenn dies über die Domain ibsdp.de erfolgt. Jegliche Kommunikation über andere Domains (z.B. ibs-data-protection.de) sind davon nicht betroffen.

(4) Soweit wir die Daten nicht direkt bei Ihnen erheben, erhalten wir Informationen zu Ihrer Person (Name), Kontaktdaten (z.B. E-Mail) von Dritten, die Sie als Ansprechpartner oder zuständige Person für die Durchführung der Videokonferenz benannt haben.

(5) Sie sind nicht gesetzlich oder vertraglich verpflichtet die personenbezogenen Daten bereitzustellen. Ohne die von uns angeforderten bzw. im Rahmen der Dienstnutzung notwendigen Informationen ist die Inanspruchnahme oder Teilnahme an einer Videokonferenz jedoch nicht oder nur eingeschränkt möglich.

2.5 Wahrnehmung Ihrer Rechte als betroffene Person

(1) Wenn Sie uns per Brief, per E-Mail, per Fax, per Telefon oder persönlich kontaktieren, um Ihre Rechte als betroffene Person geltend zu machen, erheben wir von Ihnen alle personenbezogenen Daten, die Sie uns im Rahmen der Anfrage bereitstellen. Alternativ können wir Ihre Anfrage auch von anderen Verantwortlichen erhalten, für die wir als Datenschutzbeauftragte benannt sind. Wir verarbeiten diese Daten, um Ihre Identität sicherzustellen, die Anwendbarkeit der jeweiligen Rechte zu überprüfen, Ihre Rechte umzusetzen und mit Ihnen zu kommunizieren.

(2) Wenn Sie unser Kontaktformular „Betroffenenanfrage“ verwenden, erheben wir die von Ihnen eingegebenen Daten, mindestens die als Pflichtfeld gekennzeichneten Informationen (s. 2.1). Sie können Ihre Rechte als betroffene Person uns gegenüber oder gegenüber den Verantwortlichen von denen wir als Datenschutzbeauftragte benannt wurden, alternativ mit anderen Kommunikationsmitteln geltend machen (z.B. E-Mail, Brief, Fax). Das Kontaktformular „Betroffenenanfrage“ stellt lediglich eine Möglichkeit der Kontaktaufnahme dar.

(3) Es besteht für Sie keine gesetzliche oder vertragliche Pflicht zur Bereitstellung Ihrer Daten. Ohne die Bereitstellung bestimmter Informationen, die eine Identifikation Ihrer Person oder die Umsetzung Ihrer Rechte ermöglichen, ist eine Bearbeitung Ihrer Anfrage jedoch nicht oder nur eingeschränkt möglich.

2.6 Ihre Bewerbung bei uns

(1) Wenn Sie sich bei uns bewerben, erheben wir von Ihnen alle personenbezogenen Daten, die Sie uns im Rahmen der Bewerbung bereitstellen. Eine Bewerbung kann von Ihnen initiativ oder aufgrund einer von uns veröffentlichten Stellenanzeige erfolgen. Im Anschluss verarbeiten wir Ihre personenbezogenen Daten im Bewerbungsverfahren, um Sie ggf. zu einem persönlichen Gespräch einzuladen und um über die Begründung eines Beschäftigungsverhältnisses zu entscheiden. Wenn Sie unser Kontaktformular „Bewerbungsformular“ verwenden, erheben wir die von Ihnen eingegebenen Daten, mindestens die als Pflichtfeld gekennzeichneten Informationen (s. 2.1).

(2) Sollte Ihre Bewerbung abgelehnt werden, verarbeiten wir die Daten für den Fall, dass es zu einer gerichtlichen Auseinandersetzung kommt. Alternativ können wir nach Ihrer ausdrücklichen Einwilligung die Bewerbungsunterlagen auch für einen späteren Zeitpunkt aufbewahren und berücksichtigen.

(3) Sollte es nach Abschluss des Bewerbungsverfahrens zu einer Einstellung kommen, erheben wir weitere Daten zu Ihrer Person (z.B. Führungszeugnis, Sozialversicherungsdaten, Steuerdaten) bei den zuständigen Stellen (z.B. Behörden, Sozialversicherungsträger, Finanzverwaltung), um das Beschäftigungsverhältnis begründen zu können. Dazu können auch besondere Kategorien personenbezogener Daten zählen, soweit dies die Religionszugehörigkeit für steuerliche Zwecke betrifft.

(4) Für die Bewerbung bei uns sind Sie weder vertraglich noch gesetzlich verpflichtet, die Daten bereitzustellen. Die Durchführung eines Bewerbungsverfahrens ist ohne die Mitteilung bestimmter Daten zu Ihrer Person jedoch nicht oder nur eingeschränkt möglich. Bei der Begründung eines Beschäftigungsverhältnisses sind Sie jedoch gesetzlich verpflichtet, bestimmte Informationen (z.B. Anmeldung bei der Sozialversicherung) bereitzustellen, um den gesetzlichen Melde- und Mitwirkungspflichten nachzukommen. Die Begründung des Beschäftigungsverhältnisses ist anderenfalls nicht möglich.

(5) Sie haben gem. Art. 7 Abs. 3 S. 1 DSGVO das Recht, eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen. Dies hat keine Auswirkungen auf eine erneute Bewerbung durch Sie zu einem späteren Zeitpunkt.

2.7 Aktivitäten bei LinkedIn

(1) Wenn Sie als angemeldeter Nutzer unser Profil im sozialen Netzwerk „LinkedIn“ aufrufen, uns folgen oder mit uns interagieren (z.B. Nachricht, Kommentar), verarbeitet die LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland („LinkedIn“) personenbezogenen Daten, um uns aggregierte Informationen bereitzustellen („Seiten-Insights“). Dabei werden keine Informationen bereitgestellt, die es uns ermöglichen, das Verhalten eines einzelnen Nutzers nachzuvollziehen.

(2) Für die Verarbeitung personenbezogener Daten zum Zweck der Bereitstellung von Seiten-Insights sind wir und LinkedIn gemeinsam Verantwortliche gem. Art. 26 DSGVO. LinkedIn gewährleistet dabei die rechtskonforme Erhebung der Nutzerdaten sowie die angemessene Sicherheit für die Speicherung der Daten im sozialen Netzwerk und die Einhaltung der datenschutzrechtlichen Anforderungen. Ihre Rechte können Sie unmittelbar gegenüber LinkedIn geltend machen. Unabhängig davon stehen Ihnen Ihre Rechte aber auch uns gegenüber zu. Weitere Informationen zur Verarbeitung Ihrer personenbezogenen Daten als gemeinsame Verantwortliche erhalten Sie unter dem folgenden externen Link direkt bei LinkedIn: https://legal.linkedin.com/pages-joint-controller-addendum.

(3) Wenn Sie als angemeldeter Nutzer darüber hinaus mit unserem Profil oder von uns geteilten Beiträgen interagieren (z.B. Lesen, Folgen, Kommentieren) oder wir Ihr Profil aufrufen, verarbeitet LinkedIn Ihre Informationen als eigenständiger Verantwortlicher (Betrieb des sozialen Netzwerks) und teilt mit uns alle Informationen, die entsprechend der Nutzungsbedingungen von LinkedIn für den Betrieb des sozialen Netzwerks erforderlich sind.

(4) Wir erheben in diesem Fall Benutzerdaten (z.B. Name, Ort), Qualifikationsdaten (z.B. Berufstätigkeit, Position, Ausbildung) sowie Kommunikationsdaten (z.B. Nachrichteninhalte) direkt bei Ihnen bzw. durch die Verwendung des sozialen Netzwerks von LinkedIn.

(5) Weitere Informationen zur Verarbeitung personenbezogener Daten durch LinkedIn erhalten Sie unter folgendem externen Link: https://de.linkedin.com/legal/privacy-policy.

(6) Sie sind weder gesetzlich noch vertraglich verpflichtet uns diese Informationen bereitzustellen. Die Nutzung des sozialen Netzwerks „LinkedIn“ erfolgt unabhängig von der Bereitstellung Ihrer Daten, allerdings ist eine Kontaktaufnahme mit uns oder der Besuch unseres Profils nicht möglich, ohne dass LinkedIn uns diese Daten bereitstellt.

2.8 Aktivitäten bei XING

(1) Wenn Sie als angemeldeter Nutzer unser Profil im sozialen Netzwerk „XING“ aufrufen, uns folgen oder mit uns interagieren (z.B. Nachricht, Kommentar), oder wir Ihr Profil aufrufen, verarbeitet die New Work SE, Am Strandkai 1, 20457 Hamburg („XING“) Ihre Informationen als eigenständiger Verantwortlicher (Betrieb des sozialen Netzwerks) und teilt mit uns alle Informationen, die entsprechend der Nutzungsbedingungen von XING für den Betrieb des sozialen Netzwerks erforderlich sind.

(2) Wir erheben in diesem Fall Benutzerdaten (z.B. Name, Ort), Qualifikationsdaten (z.B. Berufstätigkeit, Position, Ausbildung) sowie Kommunikationsdaten (z.B. Nachrichteninhalte) direkt bei Ihnen bzw. durch die Verwendung des sozialen Netzwerks von XING.

(3) Weitere Informationen zur Verarbeitung personenbezogener Daten durch XING erhalten Sie unter folgendem externen Link: https://privacy.xing.com/de/datenschutzerklaerung/druckversion.

(4) Sie sind weder gesetzlich noch vertraglich verpflichtet uns diese Informationen bereitzustellen. Die Nutzung des sozialen Netzwerks „XING“ erfolgt unabhängig von der Bereitstellung Ihrer Daten, allerdings ist eine Kontaktaufnahme mit uns oder der Besuch unseres Profils nicht möglich, ohne dass XING uns diese Daten bereitstellt.

3  Empfänger & Drittstaatenübermittlung

(1) Innerhalb unseres Unternehmens erhalten nur solche Personen Kenntnis von personenbezogenen Daten, wenn diese für die Verarbeitung zuständig sind.

(2) Soweit bestimmte Tätigkeiten nicht durch uns selbst, sondern durch beauftragte Dienstleister als Auftragsverarbeiter gem. Art. 28 DSGVO durchgeführt werden, gehören diese zu den Empfängern personenbezogener Daten. Grundsätzlich wurden von uns Dienstleister mit Sitz in der EU/EWR ausgewählt und durch vertragliche und technische Maßnahmen sichergestellt, dass eine Verarbeitung nur innerhalb der EU stattfindet.

(3) In bestimmten Einzelfällen geben wir personenbezogene Daten an Dritte (z.B. Kunden, Kommunikationspartner, Behörden, Rechtsanwälte, Gerichte) weiter, wenn dies für die Verarbeitung erforderlich und gesetzlich zulässig ist.

(4) Eine Übermittlung in Drittstaaten außerhalb der EU/EWR ist derzeit nicht geplant und erfolgt nur, soweit die Übermittlung für den Zweck der Verarbeitung erforderlich ist und die Anforderungen gem. Art. 44ff. (Angemessenheitsbeschluss der EU-Kommission gem. Art. 45 DSGVO, geeignete Garantien gem. Art. 46 DSGVO oder eine Ausnahme gem. Art. 49 DSGVO) erfüllt sind.

4  Fristen für die Speicherung

(1) Zur Gewährleistung des Grundsatzes der Speicherbegrenzung gem. Art. 5 Abs. 1 lit. e DSGVO, speichern wir personenbezogene Daten in einer Form, die eine Identifizierung betroffener Personen nur solange ermöglicht, wie es für die jeweils rechtmäßigen Zwecke erforderlich ist.

(2) Folgende Speicherfristen wurden von uns festgelegt:

(a) Server-Logfiles werden je nach IT-System für 1-90 Tage gespeichert und anschließend automatisch gelöscht.

(b) Session Cookies werden nach Ende der Session (z.B. Schließen des Browsers, Logout) automatisch gelöscht; persistente Cookies werden nach Erreichung des definierten Zeitraums (max-age) automatisch oder vorab manuell durch den Nutzer gelöscht.

(c) Bewerbungsunterlagen abgelehnter Bewerber werden ohne vorliegende Einwilligung zur dauerhaften Aufbewahrung 6 Monate nach Ablehnung gelöscht.

(3) Personenbezogene Daten, die aufgrund einer Einwilligung verarbeitet werden, löschen wir nach Widerruf der Einwilligung, soweit nicht eine fortgesetzte Speicherung aufgrund von Aufbewahrungspflichten oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

(4) Personenbezogene Daten, die aufgrund von handels- oder steuerrechtlichen Vorschriften gem. § 147 AO, § 257 HGB aufbewahrt werden müssen, werden nicht vor Ablauf von 6 Jahren bzw. 10 Jahren gelöscht. Eine weitergehende Speicherung erfolgt zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen, z.B. bei nicht abgeschlossenen Steuer-, Prüf- oder Verwaltungsverfahren.

(5) Personenbezogene Daten, die wir für die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen verarbeiten, werden im Regelfall nach 3 Jahren (regelmäßige Verjährung gem. § 195 BGB) gelöscht; in bestimmte Fällen (z.B. Schadenersatzansprüche) beträgt die Verjährungsfrist 10 Jahre oder 30 Jahre ab Entstehung des Anspruchs gem. § 199 BGB, wobei die maximale Speicherdauer 30 Jahre ab dem Zeitpunkt des schädigenden Ereignisses ist.

5  Ihre Betroffenenrechte

(1) Wenn Sie Ihre Betroffenenrechte geltend machen, haben wir geeignete Maßnahmen getroffen, um die Kommunikation in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache zu ermöglichen. Wir versuchen stets die Mitteilungen so verständlich wie möglich zu gestalten, ohne die rechtlichen Anforderungen zu vernachlässigen. Wir stehen Ihnen gern persönlich oder telefonisch zur Verfügung, wenn Sie Unterstützung beim Verständnis von Mitteilungen benötigen.

(2) Informationen im Zusammenhang mit Ihren Betroffenenrechten gem. Art. 15 bis 22 DSGVO stellen wir Ihnen unverzüglich, spätestens innerhalb eines Monats ab Eingang Ihres Antrags zur Verfügung. Unter den Voraussetzungen des Art. 12 Abs. 3 S. 2 DSGVO kann die Frist um maximal zwei weitere Monate verlängert werden.

(3) Unabhängig davon auf welchem Weg Sie den Antrag gestellt haben, erhalten Sie Mitteilungen dazu in schriftlicher oder elektronischer Form. Wir kommunizieren mit Ihnen nur dann in elektronischer oder mündlicher Form, wenn Ihre personenbezogenen Daten vor unbefugten Zugriffen gesichert sind oder Sie dies wünschen und Ihre Identität sichergestellt wurde.

(4) Betroffenenrechte können grundsätzlich nur von Ihnen selbst wahrgenommen werden. Aus diesem Grund müssen wir die Identität der betroffenen Person in angemessener Weise sicherstellen. Abweichend davon ist es auch möglich, dass Sie einen Stellvertreter bevollmächtigen, einen Rechtsanwalt beauftragen oder als Sorgeberechtigte für Ihr Kind handeln. In diesem Fall müssen wir die Rechtmäßigkeit der Stellvertretung ebenfalls überprüfen.

(5) Die Geltendmachung Ihrer Rechte erfolgt unentgeltlich. Sollten wir nachweisen können, dass Ihre Anträge offenkundig unbegründet oder exzessiv (z.B. bei häufiger Wiederholung) sind, können wir gem. Art. 12 Abs. 5 S. 2 DSGVO entweder ein angemessenes Entgelt verlangen oder uns weigern dem Antrag nachzukommen.

5.1 Recht auf Auskunft (Art. 15 DSGVO)

(1) Sie haben gem. Art. 15 Abs. 1 DSGVO das Recht, von uns eine Bestätigung zu erhalten, ob Ihre personenbezogenen Daten verarbeitet werden. Ist dies der Fall, erhalten Sie Auskunft mit detaillierten Informationen zur Verarbeitung.

(2) Werden personenbezogene Daten an ein Drittland oder eine internationale Organisation übermittelt, haben Sie zudem das Recht über die angewandten geeigneten Garantien gem. Art. 46 DSGVO unterrichtet zu werden.

(3) Sie haben gem. Art. 15 Abs. 3 DSGVO das Recht eine Kopie Ihrer Daten zu erhalten, wobei die Rechte und Freiheiten anderer Personen (auch Unternehmen) nicht beeinträchtigt werden dürfen. Dies schließt Geschäftsgeheimnisse, Rechte am geistigen Eigentum oder Urheberrechte mit ein.

(4) Das Recht auf Auskunft kann gem. § 34 Abs. 1 BDSG eingeschränkt bzw. abgelehnt werden. Die Gründe für die Ablehnung werden gem. § 34 Abs. 2 BDSG dokumentiert und Ihnen gegenüber begründet.

5.2 Recht auf Berichtigung (Art. 16 DSGVO)

(1) Sie haben gem. Art. 16 S. 1 DSGVO das Recht, von uns die unverzügliche Berichtigung zu verlangen, wenn unrichtige Daten zu Ihrer Person verarbeitet werden.

(2) Sie haben gem. Art. 16 S. 2 DSGVO zudem das Recht, von uns die Vervollständigung Ihrer personenbezogenen Daten zu verlangen, wenn diese unvollständig sind und dies unter Berücksichtigung der Zwecke der Verarbeitung erforderlich ist. Sie können dazu eine ergänzende Erklärung abgeben.

(3) Soweit dies nicht unmöglich oder mit einem unverhältnismäßigen Aufwand verbunden ist, teilen wir allen Empfängern, denen wir Ihre personenbezogenen Daten offengelegt haben, die Berichtigung mit. Sie haben gem. Art. 19 S. 2 DSGVO das Recht über diese Empfänger unterrichtet zu werden.

5.3 Recht auf Löschung (Art. 17 DSGVO)

(1) Sie haben gem. Art. 17 Abs. 1 DSGVO das Recht, von uns die unverzügliche Löschung Ihrer personenbezogenen Daten zu verlangen. Wir sind jedoch nur zur Löschung verpflichtet, sofern einer der dort genannten Gründe zutrifft.

(2) Haben wir Daten zu Ihrer Person öffentlich gemacht und besteht die Verpflichtung zur Löschung, treffen wir gem. Art. 17 Abs. 2 DSGVO angemessene Maßnahmen, um andere Verantwortliche zu unterrichten, falls Sie die Löschung aller Links zu diesen Daten oder von Kopien und Replikationen verlangt haben.

(3) Soweit dies nicht unmöglich oder mit einem unverhältnismäßigen Aufwand verbunden ist, teilen wir allen Empfängern, denen wir Ihre personenbezogenen Daten offengelegt haben, die Löschung mit. Sie haben gem. Art. 19 S. 2 DSGVO das Recht über diese Empfänger unterrichtet zu werden.

(4) Das Recht auf Löschung besteht gem. Art. 17 Abs. 3 DSGVO nicht, soweit die Verarbeitung Ihrer personenbezogenen Daten für dort genannte Gründe erforderlich ist. Dies gilt insbesondere, wenn die Speicherung Ihrer Daten aufgrund von gesetzlichen Aufbewahrungspflichten weiterhin vorgeschrieben ist (Art. 17 Abs. 3 lit. b DSGVO) oder Ihre Daten für die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt werden (Art. 17 Abs. 3 lit. e DSGVO).

(5) Das Recht auf Löschung besteht gem. § 35 Abs. 3 BDSG ebenfalls nicht, wenn die Speicherung Ihrer Daten aufgrund von satzungsmäßigen oder vertraglichen Aufbewahrungspflichten erforderlich ist. Zusätzlich kann das Recht auf Löschung auch nach § 35 Abs. 1 BDSG eingeschränkt sein. In diesem Fall wird die Verarbeitung Ihrer Daten gem. Art. 18 DSGVO eingeschränkt.

5.4 Recht auf Einschränkung (Art. 18 DSGVO)

(1) Sie haben gem. Art. 18 Abs. 1 DSGVO das Recht, von uns die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, wenn eine der dort genannten Voraussetzungen gegeben ist.

(2) Wurde die Verarbeitung Ihrer Daten eingeschränkt, werden Ihre Daten gem. Art. 18 Abs. 2 DSGVO weiterhin gespeichert, aber nur dann auf andere Weise verarbeitet, wenn Sie diesbezüglich einwilligen oder dies zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen, zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der EU oder eines Mitgliedsstaats erfolgt.

(3) Wenn Ihre Daten eingeschränkt wurden, erhalten Sie eine Benachrichtigung, bevor die Einschränkung aufgehoben wird. Soweit dies nicht unmöglich oder mit einem unverhältnismäßigen Aufwand verbunden ist, teilen wir allen Empfängern, denen wir Ihre personenbezogenen Daten offengelegt haben, die Einschränkung mit. Sie haben gem. Art. 19 S. 2 DSGVO das Recht über diese Empfänger unterrichtet zu werden.

5.5 Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

(1) Sie haben gem. Art. 20 Abs. 1 DSGVO das Recht, von uns Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format (z.B. JSON, XML) zu erhalten und diese einem anderen Verantwortlichen bereitzustellen, soweit die Rechte und Freiheiten anderer betroffener Personen nicht beeinträchtigt werden.

(2) Dieses Recht gilt nur für solche Daten, die Sie uns bereitgestellt haben und die wir auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, Art. 9 Abs. 2 lit. a DSGVO) oder eines Vertrages mit Ihnen (Art. 6 Abs. 1 lit. b DSGVO) automatisiert verarbeiten.

(3) Sofern das Recht auf Datenübertragbarkeit besteht, können Sie gem. Art. 20 Abs. 2 DSGVO erwirken, dass wir die Daten direkt einem anderen Verantwortlichen übermitteln, soweit dies technisch machbar ist.

5.6 Recht auf Widerspruch (Art. 21 DSGVO)

(1) Sie haben gem. Art. 21 Abs. 1 DSGVO das Recht, gegen die Verarbeitung Widerspruch einzulegen, wenn diese auf Grundlage von Art. 6 Abs. 1 lit. e DSGVO oder Art. 6 Abs. 1 lit. f DSGVO erfolgt und Sie Gründe vorbringen, die sich aus ihrer besonderen Situation ergeben.

(2) Das Recht auf Widerspruch gem. Art. 21 Abs. 1 DSGVO gilt nicht, wenn wir nachweisen, dass wir schutzwürdige Gründe für die Verarbeitung haben, die Ihre Interessen, Rechte und Freiheiten überwiegen oder wenn die Verarbeitung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

(3) Sie haben unabhängig davon gem. Art. 21 Abs. 2 DSGVO jederzeit das Recht, der Verarbeitung Ihrer Daten zum Zweck der Direktwerbung einschließlich Profiling in Verbindung mit Direktwerbung zu widersprechen. In diesem Fall verarbeiten wir Ihre Daten nicht mehr den Zweck der Direktwerbung.

5.7 Automatisierte Entscheidungsfindung (Art. 22 DSGVO)

(1) Sie haben gem. Art. 22 Abs. 1 DSGVO das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, wenn diese Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt.

(2) Dieses Recht gilt gem. Art. 22 Abs. 2 DSGVO nicht, wenn die Entscheidung für den Abschluss oder die Erfüllung eines Vertrages mit Ihnen erforderlich ist oder mit Ihrer ausdrücklichen Einwilligung erfolgt. Zudem gilt dieses Recht nicht, wenn eine europäische Rechtsvorschrift dies zulässt und angemessene Maßnahmen zur Wahrung Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen enthält.

(3) Dieses Recht gilt gem. Art. 22 Abs. 4 DSGVO bei besonderen Kategorien personenbezogener Daten nach Art. 9 Abs. 1 DSGVO (z.B. Gesundheitsdaten) nur dann nicht, wenn die Verarbeitung mit Ihrer ausdrücklichen Einwilligung erfolgt (Art. 9 Abs. 2 lit. a DSGVO) oder auf Grundlage einer europäischen Rechtsvorschrift aus Gründen eines erheblichen öffentlichen Interesses erforderlich ist (Art. 9 Abs. 2 lit. g DSGVO) und angemessene Maßnahmen zum Schutz Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen getroffen wurden.

5.8 Recht auf Beschwerde (Art. 77 DSGVO)

(1) Sie haben gem. Art. 77 Abs. 1 DSGVO das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn Sie der Ansicht sind, die Verarbeitung personenbezogener Daten durch uns verstößt gegen die Datenschutz-Grundverordnung.

(2) Dieses Recht gilt unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs.

(3) Die Beschwerde kann bei jeder Aufsichtsbehörde eingereicht werden, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.

5.9 Recht auf Widerruf Ihrer Einwilligung (Art. 7 Abs. 3 DSGVO)

(1) Sie haben gem. Art. 7 Abs. 3 DSGVO das Recht, eine Einwilligung, die Sie für die Verarbeitung Ihrer personenbezogenen Daten erteilt haben, jederzeit zu widerrufen.

(2) Die Rechtmäßigkeit einer Verarbeitung, die gem. Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO auf Grundlage Ihrer Einwilligung erfolgt, bleibt bis zum Widerruf unberührt.

Diese Datenschutzhinweise wurden zuletzt am 28.03.2023 aktualisiert.