Informationen gem. Art. 13, 14 DSGVO
Als Verantwortlicher im Sinne des Art. 4 Nr. 7 DSGVO verarbeiten wir persönliche Informationen von natürlichen Personen (personenbezogene Daten). Die Einhaltung der gesetzlichen Vorschriften zum Datenschutz, insbesondere der Europäischen Datenschutz-Grundverordnung (DSGVO) ist für uns als spezialisiertes Beratungsunternehmen allerdings nicht nur eine gesetzliche Verpflichtung. Wir möchten mit diesen Datenschutzhinweisen vor allem dazu beitragen, betroffenen Personen in leicht wahrnehmbarer, verständlicher und klar nachvollziehbarer Form einen aussagekräftigen Überblick über die Verarbeitung ihrer Daten durch uns zu vermitteln.
1 Verantwortlicher & Kontaktdaten
IBS data protection services and consulting GmbH
Zirkusweg 1
20359 Hamburg
Tel.: +49 40 540 90 97 – 10
E-Mail: info@ibs-data-protection.de
Datenschutzbeauftragte
E-Mail: datenschutz@ibs-data-protection.de
Die Kommunikation per E-Mail oder Telefon erfolgt grundsätzlich unverschlüsselt. Wir bieten auf Nachfrage vielfältige Möglichkeiten zur sicheren elektronischen Kommunikation an.
2 Zwecke & Rechtsgrundlagen
2.1 Besuch unserer Websites und Nutzung unserer IT-Systeme
(1) Wenn Sie eine unserer Websites besuchen, erheben wir pseudonymisierte Verbindungsdaten, die erforderlich sind, um die gewünschte Website anzuzeigen (z.B. IP-Adresse, Referer-URL, Zielseite, Zeitstempel) und speichern diese Daten in sog. Server-Logfiles. Darüber hinaus speichern wir pseudonymisierte Informationen in bestimmten Fällen in Ihrem Browser, in sog. Cookies oder Local Storage, soweit diese erforderlich sind, um unsere Website anzuzeigen oder notwendige Funktionen auf unserer Website zu ermöglichen (sog. technisch notwendige Dienste oder Cookies).
(2) Wenn Sie auf einer von uns bereitgestellten Website ein Kontaktformular benutzen, erheben wir die von Ihnen eingegebenen Daten, mindestens die als Pflichtfeld gekennzeichneten Informationen. Dabei werden die Daten per https (SSL) verschlüsselt an den Server der Website übertragen und per E-Mail an uns weitergeleitet. Bei jeglicher Kommunikation per E-Mail werden neben eingegeben Daten (Nachrichteninhalt) auch Verbindungsdaten (z.B. IP-Adresse, Mail-Client, Zeitstempel) und Metadaten (z.B. Größe der übertragenen Daten) sowie ggf. Anhänge mit personenbezogenen Daten verarbeitet. E-Mails werden dabei grundsätzlich durch technische Einrichtungen auf unerwünschte Inhalte (z.B. Viren, Spam) untersucht.
(3) Wenn Sie weitere, von uns bereitgestellte IT-Systeme nutzen, verarbeiten wir zusätzlich zu den jeweils dafür vorgesehenen Zwecken pseudonymisierte (z.B. IP-Adresse) oder personalisierte Daten (z.B. E-Mail, Benutzername), um unsere Systeme durch technische Einrichtungen zu schützen und die Zugriffe auf die Systeme sowie ggf. Aktivitäten in unseren Systemen in sog. Logfiles zu speichern.
(4) Sie müssen diese Daten bereitstellen, ohne dass eine gesetzliche oder vertragliche Verpflichtung besteht. Ein Besuch unserer Websites oder die Verwendung eines Kontaktformulars ist ohne die Bereitstellung dieser Informationen jedoch nicht oder nur mit Einschränkungen möglich.
Die Verarbeitung zum Zweck der Bereitstellung unserer Websites und IT-Systeme erfolgt zur Wahrnehmung überwiegender berechtigter Interessen gem. Art. 6 Abs. 1 lit. f DSGVO. Unsere berechtigten Interessen sind die Gewährleistung der Funktionalität und Sicherheit unserer informationstechnischen Systeme und die Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen.
Die Speicherung von Informationen in der Endeinrichtung des Endnutzers oder der Zugriff auf bereits in der Endeinrichtung des Endnutzers gespeicherte Informationen ist gem. § 25 Abs. 2 Nr. 2 TTDSG unbedingt erforderlich, damit wir den von Ihnen ausdrücklich gewünschten Telemediendienst zur Verfügung stellen können.
Die Kommunikation per E-Mail erfolgt grundsätzlich unverschlüsselt. Wir bieten auf Nachfrage vielfältige Möglichkeiten zur sicheren elektronischen Kommunikation an.
2.2 Teilnahme an Online-Schulungen
(1) Wenn Ihr Arbeitgeber oder das Unternehmen für das Sie tätig sind, einen Zugang zum Learn- & Assessment Portal (LeA-Portal) bucht, erheben wir von diesem Unternehmen Daten zu Ihrer Person (Vorname, Name), Kontaktdaten (betriebliche E-Mail-Adresse) sowie Ihre Unternehmenszugehörigkeit (Firma, Abteilung). Anschließend legen wir für Sie ein Benutzerkonto an und senden Ihnen eine Benachrichtigung per E-Mail, mit weiteren Informationen zur initialen Anmeldung mit Passwortvergabe.
(2) Wenn Sie unser LeA-Portal besuchen, um an den dort bereitgestellten Online-Schulungen teilzunehmen, verarbeiten wir Informationen zu Ihren Kursen (zugewiesene Kurse, Status und Zeitpunkt des erstmaligen sowie des letzten Besuchs) sowie zum Fortschritt Ihrer Online-Schulungen (Status und Zeitpunkt der Teilnahme, Kursabschluss und Nachweise).
(3) Es besteht für Sie keine unmittelbare gesetzliche oder vertragliche Pflicht zur Bereitstellung Ihrer Daten. Sie können jedoch aufgrund der vertraglichen Vereinbarung (z.B. Arbeitsvertrag), zwischen Ihnen und dem Unternehmen, das die Schulung bucht, zur Teilnahme an den Schulungen verpflichtet sein. Ohne die Bereitstellung Ihrer Daten ist eine Teilnahme an den Online-Schulungen nicht möglich. Aus diesem Grund wurde die Verarbeitung personenbezogener Daten auf das absolut erforderliche Minimum reduziert.
Die Verarbeitung zum Zweck der Bereitstellung, Durchführung und des Nachweises von Schulungen und Unterrichtungen erfolgt zur Erfüllung rechtlicher Verpflichtungen gem. Art. 6 Abs. 1 lit. c DSGVO sowie zur Wahrnehmung überwiegender berechtigter Interessen gem. Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse ist die Erfüllung eines Vertrages, den wir mit dem Unternehmen geschlossen haben, für das Sie tätig sind sowie deren berechtigtes Interesse, die rechtliche Verpflichtung gem. Art. 24 Abs. 1 DSGVO, Sie mit den datenschutzrechtlichen Vorschriften vertraut zu machen, nachweisen zu können. Zusätzliches berechtigtes Interesse beiderseits ist die Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen.
Als Datenschutzbeauftragte sind wir gem. Art. 39 Abs. 1 lit. a DSGVO verpflichtet, den Verantwortlichen oder Auftragsverarbeiter sowie deren Beschäftigte hinsichtlich ihrer Pflichten nach den geltenden Datenschutzvorschriften zu unterrichten und zu beraten. Zusätzlich sind wir gem. Art. 39 Abs. 1 lit. b DSGVO verpflichtet, die Einhaltung der datenschutzrechtlichen Vorschriften durch den Verantwortlichen, insbesondere die Sensibilisierung und Schulung von Mitarbeitern zu überwachen.
2.3 Inanspruchnahme unserer Dienstleistungen und geschäftliche Kommunikation
(1) Wenn sie als natürliche Person direkt mit uns einen Vertrag schließen, erheben wir alle personenbezogenen Daten, die für die Begründung, Durchführung oder Beendigung des Vertrages erforderlich sind. Dies gilt auch, wenn Sie stellvertretend für eine andere natürliche oder juristische Person eine vertragliche Vereinbarung verhandeln oder abschließen.
(2) Soweit wir die Daten nicht direkt bei Ihnen erheben, erhalten wir Informationen zu Ihrer Person (Name, Position), Kontaktdaten (z.B. E-Mail, Telefon) und Vertragsdaten (z.B. Leistungspflichten) von Dritten, die Sie als Ansprechpartner oder zuständige Person für die Begründung, Durchführung oder Beendigung des Vertragsverhältnisses benannt haben.
(3) Für die Durchführung des Vertrages, die Verwaltung der Kundenbeziehung, die Bearbeitung von Anfragen sowie den Nachweis und die Abrechnung erbrachter Leistungen verarbeiten wir die personenbezogenen Daten im erforderlichen Umfang. Zusätzlich verarbeiten wir diese Daten, um als juristische Person ein angemessenes Risikomanagement sowie Controlling und die Einhaltung weiterer rechtlicher Vorschriften (z.B. Handels- und Steuerrecht) zu ermöglichen.
(4) Wenn wir als Datenschutzbeauftragte benannt sind, verarbeiten wir zudem die Kontaktdaten der zuständigen Ansprechpartner, um regelmäßige Informationen zum Datenschutz per E-Mail mitzuteilen. Dies ist Bestandteil unserer gesetzlichen Pflicht gem. Art. 39 Abs. 1 lit. a DSGVO, den Verantwortlichen oder Auftragsverarbeiter sowie deren Beschäftigte hinsichtlich ihrer Pflichten nach den geltenden Datenschutzvorschriften zu unterrichten und zu beraten.
(5) Sie sind nicht gesetzlich oder vertraglich verpflichtet die personenbezogenen Daten bereitzustellen. Ohne die von uns angeforderten Informationen ist die Inanspruchnahme unserer Dienstleistungen jedoch nicht oder nur eingeschränkt möglich.
Die Verarbeitung zum Zweck der Bereitstellung unserer Dienstleistungen und geschäftlichen Kommunikation erfolgt zur Vertragserfüllung gem. Art. 6 Abs. 1 lit. b, zur Erfüllung rechtlicher Pflichten gem. Art. 6 Abs. 1 lit. c sowie zur Wahrnehmung überwiegender berechtigter Interessen gem. Art. 6 Abs. 1 lit. f DSGVO. Unsere berechtigten Interessen sind die Vertragserfüllung, soweit wir den Vertrag mit einem Dritten geschlossen haben, für den Sie tätig sind sowie die Geltendmachung, Ausübung und Verteidigung rechtlicher Ansprüche. Darüber hinaus kann die Verarbeitung in bestimmten Fällen, über die wir gesondert informieren, auch auf Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO erfolgen.
Als juristische Person sind wir zur Einhaltung unterschiedlicher Rechtsvorschriften, insbesondere des Handels- und Steuerrechts verpflichtet. Darüber hinaus können aufgrund unserer Tätigkeiten auch Maßnahmen zur Bekämpfung von Geldwäsche, zur Gewährleistung der IT-Sicherheit für die kritische Infrastruktur oder die Mitwirkung bei Auditierungen als wesentliche Auslagerung im Sinne der Finanzaufsicht erforderlich sein.
Die Kommunikation per E-Mail oder Telefon erfolgt grundsätzlich unverschlüsselt. Wir bieten auf Nachfrage vielfältige Möglichkeiten zur sicheren elektronischen Kommunikation an.
2.4 Wahrnehmung Ihrer Rechte als betroffene Person
(1) Wenn Sie uns per Brief, per E-Mail, per Fax, per Telefon oder persönlich kontaktieren, um Ihre Rechte als betroffene Person geltend zu machen, erheben wir von Ihnen alle personenbezogenen Daten, die Sie uns im Rahmen der Anfrage bereitstellen. Alternativ können wir Ihre Anfrage auch von anderen Verantwortlichen erhalten, für die wir als Datenschutzbeauftragte benannt sind. Wir verarbeiten diese Daten, um Ihre Identität sicherzustellen, die Anwendbarkeit der jeweiligen Rechte zu überprüfen, Ihre Rechte umzusetzen und mit Ihnen zu kommunizieren.
(2) Wenn Sie unser Kontaktformular „Betroffenenanfrage“ verwenden, erheben wir die von Ihnen eingegebenen Daten, mindestens die als Pflichtfeld gekennzeichneten Informationen (s. 2.1). Sie können Ihre Rechte als betroffene Person uns gegenüber oder gegenüber den Verantwortlichen von denen wir als Datenschutzbeauftragte benannt wurden, alternativ mit anderen Kommunikationsmitteln geltend machen (z.B. E-Mail, Brief, Fax). Das Kontaktformular „Betroffenenanfrage“ stellt lediglich eine Möglichkeit der Kontaktaufnahme dar.
(3) Es besteht für Sie keine gesetzliche oder vertragliche Pflicht zur Bereitstellung Ihrer Daten. Ohne die Bereitstellung bestimmter Informationen, die eine Identifikation Ihrer Person oder die Umsetzung Ihrer Rechte ermöglichen, ist eine Bearbeitung Ihrer Anfrage jedoch nicht oder nur eingeschränkt möglich.
Die Verarbeitung zum Zweck der Gewährleistung von Betroffenenrechten erfolgt zur Erfüllung rechtlicher Verpflichtungen gem. Art. 6 Abs. 1 lit. c DSGVO sowie zur Wahrnehmung überwiegender berechtigter Interessen gem. Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse ist die Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen.
Die Kommunikation per E-Mail, per Fax oder per Telefon erfolgt grundsätzlich unverschlüsselt. Wir bieten auf Nachfrage vielfältige Möglichkeiten zur sicheren elektronischen Kommunikation an.
2.5 Ihre Bewerbung bei uns
(1) Wenn Sie sich bei uns bewerben, erheben wir von Ihnen alle personenbezogenen Daten, die Sie uns im Rahmen der Bewerbung bereitstellen. Eine Bewerbung kann von Ihnen initiativ oder aufgrund einer von uns veröffentlichten Stellenanzeige erfolgen. Im Anschluss verarbeiten wir Ihre personenbezogenen Daten im Bewerbungsverfahren, um Sie ggf. zu einem persönlichen Gespräch einzuladen und um über die Begründung eines Beschäftigungsverhältnisses zu entscheiden. Wenn Sie unser Kontaktformular „Bewerbungsformular“ verwenden, erheben wir die von Ihnen eingegebenen Daten, mindestens die als Pflichtfeld gekennzeichneten Informationen (s. 2.1).
(2) Sollte Ihre Bewerbung abgelehnt werden, verarbeiten wir die Daten für den Fall, dass es zu einer gerichtlichen Auseinandersetzung kommt. Alternativ können wir nach Ihrer ausdrücklichen Einwilligung die Bewerbungsunterlagen auch für einen späteren Zeitpunkt aufbewahren und berücksichtigen.
(3) Sollte es nach Abschluss des Bewerbungsverfahrens zu einer Einstellung kommen, erheben wir weitere Daten zu Ihrer Person (z.B. Führungszeugnis, Sozialversicherungsdaten, Steuerdaten) bei den zuständigen Stellen (z.B. Behörden, Sozialversicherungsträger, Finanzverwaltung), um das Beschäftigungsverhältnis begründen zu können. Dazu können auch besondere Kategorien personenbezogener Daten zählen, soweit dies die Religionszugehörigkeit für steuerliche Zwecke betrifft.
(4) Für die Bewerbung bei uns sind Sie weder vertraglich noch gesetzlich verpflichtet, die Daten bereitzustellen. Die Durchführung eines Bewerbungsverfahrens ist ohne die Mitteilung bestimmter Daten zu Ihrer Person jedoch nicht oder nur eingeschränkt möglich. Bei der Begründung eines Beschäftigungsverhältnisses sind Sie jedoch gesetzlich verpflichtet, bestimmte Informationen (z.B. Anmeldung bei der Sozialversicherung) bereitzustellen, um den gesetzlichen Melde- und Mitwirkungspflichten nachzukommen. Die Begründung des Beschäftigungsverhältnisses ist anderenfalls nicht möglich.
Die Verarbeitung zum Zweck der Durchführung von Bewerbungsverfahren erfolgt zur Entscheidung über die Begründung eines Beschäftigungsverhältnisses sowie nach Begründung des Beschäftigungsverhältnisses zu dessen Durchführung gem. § 26 Abs. 1 BDSG. Darüber hinaus kann im Falle einer abgelehnten Bewerbung die Verarbeitung zur Wahrnehmung überwiegender berechtigter Interessen gem. Art. 6 Abs. 1 lit. f DSGVO erfolgen. Unser berechtigtes Interesse ist die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Soweit Sie im Falle einer Ablehnung der Bewerbung ausdrücklich zustimmen, diese für einen späteren Zeitpunkt aufzubewahren und zu berücksichtigen, erfolgt die Verarbeitung auf Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO.
Sie haben gem. Art. 7 Abs. 3 S. 1 DSGVO das Recht, eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen. Dies hat keine Auswirkungen auf eine erneute Bewerbung durch Sie zu einem späteren Zeitpunkt.
Die Kommunikation per E-Mail, per Fax oder per Telefon erfolgt grundsätzlich unverschlüsselt. Wir bieten auf Nachfrage vielfältige Möglichkeiten zur sicheren elektronischen Kommunikation an.
2.6 Aktivitäten bei XING
(1) Wenn Sie als angemeldeter Nutzer unser Profil über das soziale Netzwerk „XING“ aufrufen oder uns kontaktieren, erheben wir die dafür erforderlichen personenbezogenen Daten von der New Work SE, Am Strandkai 1, 20457 Hamburg. Ebenso erhalten wir von der New Work SE alle Informationen, die Sie aufgrund Ihrer Einstellungen mit uns teilen, wenn wir Ihr Profil aufrufen.
(2) Wir erheben Benutzerdaten (z.B. Name, Ort), Qualifikationsdaten (z.B. Berufstätigkeit, Position, Ausbildung) sowie Kommunikationsdaten (z.B. Nachrichteninhalte). Die Verarbeitung Ihrer Daten erfolgt grundsätzlich innerhalb des sozialen Netzwerks „XING“.
(3) Sie sind weder gesetzlich noch vertraglich verpflichtet uns diese Informationen bereitzustellen. Die Nutzung des sozialen Netzwerks „XING“ erfolgt unabhängig von der Bereitstellung Ihrer Daten, allerdings ist eine Kontaktaufnahme mit uns oder der Besuch unseres Profils nicht möglich, ohne dass die New Work SE uns diese Daten bereitstellt.
Die Verarbeitung zum Zweck der geschäftlichen Aktivität im beruflichen sozialen Netzwerk XING erfolgt zur Wahrnehmung überwiegender berechtigter Interessen gem. Art. 6 Abs. 1 lit. f DSGVO. Unsere berechtigten Interessen sind die öffentliche Darstellung unseres Unternehmens sowie die geschäftliche Vernetzung mit Partnern, Interessenten und Beschäftigten.
Wir verarbeiten Ihre personenbezogenen Daten, die wir auf XING erhalten, grundsätzlich nicht außerhalb dieses sozialen Netzwerks. Bitte beachten Sie daher die Datenschutzinformationen von XING, abrufbar unter folgendem Link:
3 Empfänger & Drittstaatenübermittlung
(1) Innerhalb unseres Unternehmens erhalten nur solche Personen Kenntnis von personenbezogenen Daten, wenn diese für die Verarbeitung zuständig sind.
(2) Soweit bestimmte Tätigkeiten nicht durch uns selbst, sondern durch beauftragte Dienstleister als Auftragsverarbeiter gem. Art. 28 DSGVO durchgeführt werden, gehören diese zu den Empfängern personenbezogener Daten. Der Einsatz von Auftragsverarbeitern sowie dessen Unterauftragsverarbeiter mit Sitz außerhalb der EU/EWR ist derzeit nicht geplant.
(3) In bestimmten Einzelfällen geben wir personenbezogene Daten an Dritte (z.B. Kunden, Kommunikationspartner, Behörden, Rechtsanwälte, Gerichte) weiter, wenn dies für die Verarbeitung erforderlich und gesetzlich zulässig ist. Eine Übermittlung in Drittstaaten außerhalb der EU/EWR erfolgt nur, soweit die Übermittlung für den Zweck der Verarbeitung erforderlich ist und die Anforderungen gem. Art. 44ff. erfüllt sind.
Eine Übermittlung in Staaten außerhalb der EU/EWR durch uns erfolgt nur, soweit ein Angemessenheitsbeschluss der EU-Kommission gem. Art. 45 DSGVO, geeignete Garantien gem. Art. 46 DSGVO oder eine Ausnahme gem. Art. 49 DSGVO vorliegen.
4 Fristen für die Speicherung
(1) Zur Gewährleistung des Grundsatzes der Speicherbegrenzung gem. Art. 5 Abs. 1 lit. e DSGVO, speichern wir personenbezogene Daten in einer Form, die eine Identifizierung betroffener Personen nur solange ermöglicht, wie es für die jeweils rechtmäßigen Zwecke erforderlich ist.
(2) Folgende Speicherfristen wurden von uns festgelegt:
(a) Server-Logfiles werden je nach IT-System für 1-90 Tage gespeichert und anschließend automatisch gelöscht.
(b) Session Cookies werden nach Ende der Session (z.B. Schließen des Browsers, Logout) automatisch gelöscht; persistente Cookies werden nach Erreichung des definierten Zeitraums (max-age) automatisch oder vorab manuell durch den Nutzer gelöscht.
(c) Sämtliche Informationen eines Nutzers im LeA-Portal werden 30 Tage nach Ausscheiden des Nutzers gelöscht.
(d) Bewerbungsunterlagen abgelehnter Bewerber werden ohne vorliegende Einwilligung zur dauerhaften Aufbewahrung 6 Monate nach Ablehnung gelöscht.
(3) Personenbezogene Daten, die aufgrund einer Einwilligung verarbeitet werden, löschen wir nach Widerruf der Einwilligung, soweit nicht eine fortgesetzte Speicherung aufgrund von Aufbewahrungspflichten oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.
(4) Personenbezogene Daten, die aufgrund von handels- oder steuerrechtlichen Vorschriften gem. § 147 AO, § 257 HGB aufbewahrt werden müssen, werden nicht vor Ablauf von 6 Jahren bzw. 10 Jahren gelöscht. Eine weitergehende Speicherung erfolgt zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen, z.B. bei nicht abgeschlossenen Steuer-, Prüf- oder Verwaltungsverfahren.
(5) Personenbezogene Daten, die wir für die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen verarbeiten, werden im Regelfall nach 3 Jahren (regelmäßige Verjährung gem. § 195 BGB) gelöscht; in bestimmte Fällen (z.B. Schadenersatzansprüche) beträgt die Verjährungsfrist 10 Jahre oder 30 Jahre ab Entstehung des Anspruchs gem. § 199 BGB, wobei die maximale Speicherdauer 30 Jahre ab dem Zeitpunkt des schädigenden Ereignisses ist.
5 Ihre Betroffenenrechte
(1) Wenn Sie Ihre Betroffenenrechte geltend machen, haben wir geeignete Maßnahmen getroffen, um die Kommunikation in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache zu ermöglichen. Wir versuchen stets die Mitteilungen so verständlich wie möglich zu gestalten, ohne die rechtlichen Anforderungen zu vernachlässigen. Wir stehen Ihnen gern persönlich oder telefonisch zur Verfügung, wenn Sie Unterstützung beim Verständnis von Mitteilungen benötigen.
(2) Informationen im Zusammenhang mit Ihren Betroffenenrechten gem. Art. 15 bis 22 DSGVO stellen wir Ihnen unverzüglich, spätestens innerhalb eines Monats ab Eingang Ihres Antrags zur Verfügung. Unter den Voraussetzungen des Art. 12 Abs. 3 S. 2 DSGVO kann die Frist um maximal zwei weitere Monate verlängert werden.
(3) Unabhängig davon auf welchem Weg Sie den Antrag gestellt haben, erhalten Sie Mitteilungen dazu in schriftlicher oder elektronischer Form. Wir kommunizieren mit Ihnen nur dann in elektronischer oder mündlicher Form, wenn Ihre personenbezogenen Daten vor unbefugten Zugriffen gesichert sind oder Sie dies wünschen und Ihre Identität sichergestellt wurde.
(4) Betroffenenrechte können grundsätzlich nur von Ihnen selbst wahrgenommen werden. Aus diesem Grund müssen wir die Identität der betroffenen Person in angemessener Weise sicherstellen. Abweichend davon ist es auch möglich, dass Sie einen Stellvertreter bevollmächtigen, einen Rechtsanwalt beauftragen oder als Sorgeberechtigte für Ihr Kind handeln. In diesem Fall müssen wir die Rechtmäßigkeit der Stellvertretung ebenfalls überprüfen.
(5) Die Geltendmachung Ihrer Rechte erfolgt unentgeltlich. Sollten wir nachweisen können, dass Ihre Anträge offenkundig unbegründet oder exzessiv (z.B. bei häufiger Wiederholung) sind, können wir gem. Art. 12 Abs. 5 S. 2 DSGVO entweder ein angemessenes Entgelt verlangen oder uns weigern dem Antrag nachzukommen.
Sie können Ihre Rechte grundsätzlich nur selbst (höchstpersönlich) oder durch einen rechtlich zulässigen Stellvertreter (z.B. Rechtsanwalt, Sorgeberechtigte) geltend machen. Die Identität der betroffenen Person sowie des Stellvertreters muss vom Verantwortlichen in geeigneter Weise sichergestellt werden.
Die Kommunikation per E-Mail, per Fax oder per Telefon erfolgt grundsätzlich unverschlüsselt. Wir bieten auf Nachfrage vielfältige Möglichkeiten zur sicheren elektronischen Kommunikation an.
5.1 Recht auf Auskunft gem. Art. 15 DSGVO
(1) Sie haben gem. Art. 15 Abs. 1 DSGVO das Recht, von uns eine Bestätigung zu erhalten, ob Ihre personenbezogenen Daten verarbeitet werden. Ist dies der Fall, erhalten Sie Auskunft mit detaillierten Informationen zur Verarbeitung.
(2) Werden personenbezogene Daten an ein Drittland oder eine internationale Organisation übermittelt, haben Sie zudem das Recht über die angewandten geeigneten Garantien gem. Art. 46 DSGVO unterrichtet zu werden.
(3) Sie haben gem. Art. 15 Abs. 3 DSGVO das Recht eine Kopie Ihrer Daten zu erhalten, wobei die Rechte und Freiheiten anderer Personen (auch Unternehmen) nicht beeinträchtigt werden dürfen. Dies schließt Geschäftsgeheimnisse, Rechte am geistigen Eigentum oder Urheberrechte mit ein.
(4) Das Recht auf Auskunft kann gem. § 34 Abs. 1 BDSG eingeschränkt bzw. abgelehnt werden. Die Gründe für die Ablehnung werden gem. § 34 Abs. 2 BDSG dokumentiert und Ihnen gegenüber begründet.
Das Recht auf Auskunft kann in bestimmten Fällen eingeschränkt sein!
5.2 Recht auf Berichtigung gem. Art. 16 DSGVO
(1) Sie haben gem. Art. 16 S. 1 DSGVO das Recht, von uns die unverzügliche Berichtigung zu verlangen, wenn unrichtige Daten zu Ihrer Person verarbeitet werden.
(2) Sie haben gem. Art. 16 S. 2 DSGVO zudem das Recht, von uns die Vervollständigung Ihrer personenbezogenen Daten zu verlangen, wenn diese unvollständig sind und dies unter Berücksichtigung der Zwecke der Verarbeitung erforderlich ist. Sie können dazu eine ergänzende Erklärung abgeben.
(3) Soweit dies nicht unmöglich oder mit einem unverhältnismäßigen Aufwand verbunden ist, teilen wir allen Empfängern, denen wir Ihre personenbezogenen Daten offengelegt haben, die Berichtigung mit. Sie haben gem. Art. 19 S. 2 DSGVO das Recht über diese Empfänger unterrichtet zu werden.
Wenn wir Ihre Daten berichtigen und dies anderen Empfängern mitteilen, unterrichten wir Sie auf Antrag über diese Empfänger.
5.3 Recht auf Löschung gem. Art. 17 DSGVO
(1) Sie haben gem. Art. 17 Abs. 1 DSGVO das Recht, von uns die unverzügliche Löschung Ihrer personenbezogenen Daten zu verlangen. Wir sind jedoch nur zur Löschung verpflichtet, sofern einer der dort genannten Gründe zutrifft.
(2) Haben wir Daten zu Ihrer Person öffentlich gemacht und besteht die Verpflichtung zur Löschung, treffen wir gem. Art. 17 Abs. 2 DSGVO angemessene Maßnahmen, um andere Verantwortliche zu unterrichten, falls Sie die Löschung aller Links zu diesen Daten oder von Kopien und Replikationen verlangt haben.
(3) Soweit dies nicht unmöglich oder mit einem unverhältnismäßigen Aufwand verbunden ist, teilen wir allen Empfängern, denen wir Ihre personenbezogenen Daten offengelegt haben, die Löschung mit. Sie haben gem. Art. 19 S. 2 DSGVO das Recht über diese Empfänger unterrichtet zu werden.
(4) Das Recht auf Löschung besteht gem. Art. 17 Abs. 3 DSGVO nicht, soweit die Verarbeitung Ihrer personenbezogenen Daten für dort genannte Gründe erforderlich ist. Dies gilt insbesondere, wenn die Speicherung Ihrer Daten aufgrund von gesetzlichen Aufbewahrungspflichten weiterhin vorgeschrieben ist (Art. 17 Abs. 3 lit. b DSGVO) oder Ihre Daten für die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt werden (Art. 17 Abs. 3 lit. e DSGVO).
(5) Das Recht auf Löschung besteht gem. § 35 Abs. 3 BDSG ebenfalls nicht, wenn die Speicherung Ihrer Daten aufgrund von satzungsmäßigen oder vertraglichen Aufbewahrungspflichten erforderlich ist. Zusätzlich kann das Recht auf Löschung auch nach § 35 Abs. 1 BDSG eingeschränkt sein. In diesem Fall wird die Verarbeitung Ihrer Daten gem. Art. 18 DSGVO eingeschränkt.
Wenn wir Ihre Daten löschen und dies anderen Empfängern mitteilen, unterrichten wir Sie auf Antrag über diese Empfänger.
Das Recht auf Löschung kann in bestimmten Fällen eingeschränkt sein!
5.4 Recht auf Einschränkung der Verarbeitung gem. Art. 18 DSGVO
(1) Sie haben gem. Art. 18 Abs. 1 DSGVO das Recht, von uns die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, wenn eine der dort genannten Voraussetzungen gegeben ist.
(2) Wurde die Verarbeitung Ihrer Daten eingeschränkt, werden Ihre Daten gem. Art. 18 Abs. 2 DSGVO weiterhin gespeichert, aber nur dann auf andere Weise verarbeitet, wenn Sie diesbezüglich einwilligen oder dies zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen, zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der EU oder eines Mitgliedsstaats erfolgt.
(3) Wenn Ihre Daten eingeschränkt wurden, erhalten Sie eine Benachrichtigung, bevor die Einschränkung aufgehoben wird. Soweit dies nicht unmöglich oder mit einem unverhältnismäßigen Aufwand verbunden ist, teilen wir allen Empfängern, denen wir Ihre personenbezogenen Daten offengelegt haben, die Einschränkung mit. Sie haben gem. Art. 19 S. 2 DSGVO das Recht über diese Empfänger unterrichtet zu werden.
Wenn wir Ihre Daten einschränken und dies anderen Empfängern mitteilen, unterrichten wir Sie auf Antrag über diese Empfänger.
5.5 Recht auf Datenübertragbarkeit gem. Art. 20 DSGVO
(1) Sie haben gem. Art. 20 Abs. 1 DSGVO das Recht, von uns Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format (z.B. JSON, XML) zu erhalten und diese einem anderen Verantwortlichen bereitzustellen, soweit die Rechte und Freiheiten anderer betroffener Personen nicht beeinträchtigt werden.
(2) Dieses Recht gilt nur für solche Daten, die Sie uns bereitgestellt haben und die wir auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, Art. 9 Abs. 2 lit. a DSGVO) oder eines Vertrages mit Ihnen (Art. 6 Abs. 1 lit. b DSGVO) automatisiert verarbeiten.
(3) Sofern das Recht auf Datenübertragbarkeit besteht, können Sie gem. Art. 20 Abs. 2 DSGVO erwirken, dass wir die Daten direkt einem anderen Verantwortlichen übermitteln, soweit dies technisch machbar ist.
Das Recht auf Datenübertragbarkeit ist zu unterscheiden vom Recht auf Erhalt einer Kopie bei Auskunft. Beide Rechte bestehen unter den gesetzlichen Voraussetzungen nebeneinander.
5.6 Recht auf Widerspruch gem. Art. 21 DSGVO
(1) Sie haben gem. Art. 21 Abs. 1 DSGVO das Recht, gegen die Verarbeitung Widerspruch einzulegen, wenn diese auf Grundlage von Art. 6 Abs. 1 lit. e DSGVO oder Art. 6 Abs. 1 lit. f DSGVO erfolgt und Sie Gründe vorbringen, die sich aus ihrer besonderen Situation ergeben.
(2) Das Recht auf Widerspruch gem. Art. 21 Abs. 1 DSGVO gilt nicht, wenn wir nachweisen, dass wir schutzwürdige Gründe für die Verarbeitung haben, die Ihre Interessen, Rechte und Freiheiten überwiegen oder wenn die Verarbeitung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.
(3) Sie haben unabhängig davon gem. Art. 21 Abs. 2 DSGVO jederzeit das Recht, der Verarbeitung Ihrer Daten zum Zweck der Direktwerbung einschließlich Profiling in Verbindung mit Direktwerbung zu widersprechen. In diesem Fall verarbeiten wir Ihre Daten nicht mehr den Zweck der Direktwerbung.
Das Recht auf Widerspruch kann in bestimmten Fällen eingeschränkt sein! Dies gilt nicht, wenn Sie der Verarbeitung für Zwecke der Direktwerbung widersprechen!
5.7 Automatisierte Entscheidung gem. Art. 22 DSGVO
(1) Sie haben gem. Art. 22 Abs. 1 DSGVO das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, wenn diese Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt.
(2) Dieses Recht gilt gem. Art. 22 Abs. 2 DSGVO nicht, wenn die Entscheidung für den Abschluss oder die Erfüllung eines Vertrages mit Ihnen erforderlich ist oder mit Ihrer ausdrücklichen Einwilligung erfolgt. Zudem gilt dieses Recht nicht, wenn eine europäische Rechtsvorschrift dies zulässt und angemessene Maßnahmen zur Wahrung Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen enthält.
(3) Dieses Recht gilt gem. Art. 22 Abs. 4 DSGVO bei besonderen Kategorien personenbezogener Daten nach Art. 9 Abs. 1 DSGVO (z.B. Gesundheitsdaten) nur dann nicht, wenn die Verarbeitung mit Ihrer ausdrücklichen Einwilligung erfolgt (Art. 9 Abs. 2 lit. a DSGVO) oder auf Grundlage einer europäischen Rechtsvorschrift aus Gründen eines erheblichen öffentlichen Interesses erforderlich ist (Art. 9 Abs. 2 lit. g DSGVO) und angemessene Maßnahmen zum Schutz Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen getroffen wurden.
Wir verarbeiten keine personenbezogenen Daten mittels automatisierter Entscheidung im Einzelfall, einschließlich Profiling gem. Art. 22 Abs. 1, 4 DSGVO!
5.8 Recht auf Beschwerde gem. Art. 77 DSGVO
(1) Sie haben gem. Art. 77 Abs. 1 DSGVO das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn Sie der Ansicht sind, die Verarbeitung personenbezogener Daten durch uns verstößt gegen die Datenschutz-Grundverordnung.
(2) Dieses Recht gilt unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs.
(3) Die Beschwerde kann bei jeder Aufsichtsbehörde eingereicht werden, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.
Das Recht auf Beschwerde bei einer Aufsichtsbehörde besteht unabhängig von Ihren Rechten gem. Art. 15 bis 22 DSGVO.
5.9 Recht auf Widerruf einer Einwilligung gem. Art. 7 Abs. 3 DSGVO
(1) Sie haben gem. Art. 7 Abs. 3 DSGVO das Recht, eine Einwilligung, die Sie für die Verarbeitung Ihrer personenbezogenen Daten erteilt haben, jederzeit zu widerrufen.
(2) Die Rechtmäßigkeit einer Verarbeitung, die gem. Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO auf Grundlage Ihrer Einwilligung erfolgt, bleibt bis zum Widerruf unberührt.
Bevor Sie uns Ihre Einwilligung erteilen, informieren wir Sie gesondert über die Zwecke und das Recht auf Widerruf.
Diese Datenschutzhinweise wurden zuletzt am 05.04.2022 aktualisiert.