PRIVACY STATEMENT

In the following, you will find the Privacy Statement for the website https://offengroup.de/. The controlling entity for data processing through the website designated is:

CPO Holding (GmbH & Co.) KG
Bleichenbrücke 10
D-20354 Hamburg
Deutschland [Germany]
Phone: +49 40 34843-0
Fax: +49 40 34843-170
Email: info@offengroup.de

You can contact our Data Protection Officer at the following contact data:

Thilo Noack
SharedIT Professional GmbH & Co. KG
Saebystraße 17a
24576 Bad Bramstedt
Email: thilo.noack@sharedit-pro.de

For the assertion of rights within the framework of data protection issues or for questions regarding usage, collection or processing of your personal data, please contact: info@offengroup.de


1. Safety and protection of your personal data

We regard it as our overriding task to maintain the personal data submitted by you in confidentiality and to protect them from unauthorized access. Therefore, we work with extreme care and use the latest security standards for ensuring maximum protection of your personal data.
As a Company under private law, we are subject to the provisions of the European General Data Protection Regulation (GPDR) and the provisions of the new [German] Bundesdatenschutzgesetz [Federal Data Protection Act] (BDSG-new). We have taken technical and organizational measures to ensure that all data protection regulations are observed both by ourselves and our external service providers

2. Definitions

The legislator requires that personal data be processed in a lawful manner, in good faith and in a manner that is comprehensible to the data subject („lawfulness, processing in good faith, transparency“). In order to ensure this, we are informing you here about the individual legal definitions which are also used in this data protection declaration:

a) Personal data

“Personal data” refers to all information relating to an identified or identifiable natural person (hereinafter “data subject”); a natural person is regarded as identifiable, if he/she can be directly or indirectly identified, especially by means of association with an identifier such as a name, with an identification number, with location data, with an online ID or with one or several special features reflecting the physical, physiological, genetic, psychic, economic, cultural or social identity of that natural person.

b) Processing

“Processing” is any operation or set of operations which is performed on personal data or on sets of personal data, whether or not by automated means, such as collection, recording, organisation, structuring, storage, adaptation or
alteration, retrieval, consultation, use, disclosure by transmission, dissemination or otherwise making available, alignment or combination, restriction, erasure or destruction.

c) Restriction of processing

„Restriction of processing“ is the marking of personal data stored aiming at the limitation of its future processing.

d) Profiling

”Profiling” means any form of automated processing of personal data consisting of the use of personal data to evaluate certain personal aspects relating to a natural person, in particular to analyse or predict aspects concerning that natural person’s performance at work, economic situation, health, personal preferences, interests, reliability, behaviour, location, or movements.

e) Pseudonymization

”Pseudonymization” means the processing of personal data in such a way that the personal data can no longer be attributed to a specific data subject without additional information, provided that this additional information is kept separately and is subject to technical and organisational measures ensuring that the personal data cannot be allocated to an identified or an identifiable natural person.

f) File system

„File system“ means any structured collection of personal data accessible according to specific criteria, irrespective of whether kept under centralised, decentralised, functional or geographical aspects.

g) Data Controller

„Controller“ shall mean a natural or legal person, authority, institution or other body, which either alone or with others, determines purposes and means of processing of personal data; where purposes and means of such processing are determined by Union or Member State law, the Controller or the specific criteria for its nomination may be provided for by Union or Member State law.

h) Order Processor

“Order Processor “shall mean a natural or legal person, authority, institution or other body that processes personal data on behalf of the controller.

i) Recipient

„Recipient“ shall mean a natural or legal person, authority, institution or other body to which personal data is disclosed, whether or not it is a third party. However, authorities that may receive personal data under Union law or the law of the Member States under a particular investigation mandate shall not be considered recipients; the processing of such data by said authorities shall be carried out in accordance with the applicable data protection rules pursuant to the purposes of the processing.

j) Third parties

A „third party“ shall mean a natural or legal person, authority, institution or body other than the data subject, controller, processor and persons who, under the direct authority of the controller or processor, is authorised to process personal data.

k) Consent

„Consent“ of the data subject is any freely given, specific, informed and unambiguous indication of the data subject’s wishes by which he or she, by a statement or by a clear affirmative action, signifies agreement to the processing of personal data relating to him or her.


3. Lawfulness of processing

The processing of personal data shall only be regarded as lawful if there is a legal basis for the processing. Particularly, the legal basis for the processing may be according to Article 6 Para. 1 sentence 1 lit. a – f GDPR:

  • The data subject has given his/her consent to the processing of personal data concerning him/her for one or more specific purposes;
  • The processing is necessary for the fulfilment of a contract to which the data subject is party or in order to fulfil contractual requirements at the request of
  • the data subject prior to entering into a contract;
    The processing is necessary to fulfil a legal obligation to which the provider is subject;
  • The processing is necessary to protect the vital interests of the data subject or of another natural person;
  • The processing is necessary for the performance of a task carried out in the public interest or in the exercise of official authority conferred on the provider [responsible party];

The processing is necessary to safeguard the legitimate interests of the data controller or a third party, unless the interests or fundamental rights and freedoms of the data subject which require the protection of personal data prevail, in particular where the data subject is a child.


4. Information about the collection of personal data

In the following, we provide information on the collection of personal information when using this website. Personal data is, for example, name, address, email addresses, user behaviour.
Collection of Personal Data when Visiting our Website
If you use the website for information purposes only, i.e. if you do not register or otherwise provide us with information, we only collect the personal data that your browser transmits to our server. If you wish to view our website, we shall collect the following data technically necessary for us to display our website to you, to guarantee stability and security:

  • IP address
  • Date and time of request
  • Time zone difference from Greenwich Mean Time (GMT)
  • Content of the request (specific page)
  • Request status/HTTP status code
  • The respective amount of data transmitted
  • The website making the request
  • Browser
  • Operating system and its interface
  • Language and version of your browser software

After a technical evaluation, the data will be deleted immediately. According to Article 6 (1) page 1 lit. f GDPR, this data collection serves the purpose of our prevailing, legitimate interests for a correct presentation of our offer when balancing the interests involved.


5. Use of cookies

In addition to the aforementioned data, cookies will be stored on your computer during your usage of our website. Cookies are small text files stored on your computer and that are allocated to the browser used by you and by which the authority placing the cookie will receive certain information. Cookies cannot be used to run programs or to transmit viruses to your computer. They serve to make the Internet offering more user-friendly and effective.

In the following, we shall explain different types of cookies:

  • Transient cookies are automatically deleted when you close the browser. This especially includes session cookies. These store a session ID which assigns the various requests made by your browser during the joint session. This allows your computer to be recognized when you return to our website. Session cookies are deleted when you log out or close the browser.
  • Persistent cookies are automatically deleted after a specified period, which may differ depending on the cookie in question. You can delete the cookies by going to your browser’s security settings at any time.
  • Third-party cookies will be placed by third-party providers on a user’s computer, not by our party. When visiting the respective website again, they can be retrieved on the computer of the brand ambassador. In contrast to cookies used by us these are service providers mostly collecting advertising related information about users.
  • Flash cookies used are not recorded by your browser, but by your Flash plug-in. HTML5 storage objects will be stored on your mobile device. These objects store the required data independently of the browser used and do not have an automatic expiry date.

You can configure your browser according to your needs, e.g. refuse the acceptance of third-party cookies or of all cookies. You can prevent the use of HTML5 storage objects by using the private mode in your browser. If you do not wish the Flash cookies to be processed, you must install an appropriate add-on, e.g. „Better Privacy“ for Mozilla Firefox (https://addons.mozilla.org/de/firefox/addon/betterprivacy/) or the Adobe Flash killer cookie for Google Chrome. We also recommend that you regularly delete your cookies and your browser history manually. We would like to point out to you that by deactivating cookies you may not be able to use the full functionality of this website.

We use the cookies described below for the following purposes:

  • ai_session Cookie. This is a first-party session cookie of AZURE that will be immediately deleted in an automatic way after the session. The purpose is to recognize your computer when you are visiting our website, again.
  • ai_user Cookie. This is a third-party cookie of AZURE-Analytics for website statistics. This cookie serves the purpose of the service provider aiming at the collection of advertising-related information about the users.

The use of cookies serves the protection of our predominant, legitimate interests for an optimized presentation of our offer following Article 6 (1) page 1 lit. F GDPR made on the basis of a balancing of interests


6. Use of Microsoft AZURE Germany

Amongst others, we use Microsoft AZURE Germany (a cloud-providing supplier) for the operation of our website. Microsoft AZURE Germany is an isolated AZURE entity in Germany. In this context, all customer data, the corresponding applications and the hardware remain in Germany.

Based on the contract concluded with Microsoft AZURE Germany, we are only allowed to process the user data in the cloud supposed a legal permission exists. In case of cloud-services, a permission results from the legitimacy of order processing pursuant to Article 28 GDPR the conditions of which Microsoft AZURE Germany reflected in the underlying contracts.

Thus, being the customer of Microsoft AZURE Germany, we shall remain the body responsible for the processing of personal data, and Microsoft AZURE Germany shall act as processor of personal data. Hence, Microsoft AZURE Germany processes the personal data based on documented instructions, only. In this regard, the duration of processing shall run throughout the period we are entitled to use the online service Microsoft AZURE Germany. After termination of the use, all personal data would be deleted or returned. Nature and purpose of processing is the provision of the online service in application of the customer’s Volume License Agreement.


7. How to contact

When contacting us via email, we will store your communicated data (your email-address, possibly your name and your phone number) to answer your questions. We will delete the data generated in this context, if the storage of the data is no longer needed, e.g. your request was answered. Otherwise, the processing will be restricted in case of statutory storage obligations.

The legal basis for this processing is Article 6 (1) page 1 lit. a and b GDPR [General Data Protection Regulation].


8. Rights of the data subject
a) Withdrawal of Consent

If the processing of personal data is based on a given consent, you have the right to revoke your consent at any time. The withdrawal of consent shall not affect the lawfulness of processing taking place on the basis of this consent before its revocation.

You can contact us at any time to exercise your right of withdrawal.

b) Right to Confirmation

You have the right to request confirmation from the data controller as to whether we are processing personal data relating to you. You can request confirmation at any time using the above contact details.

c) Information Right

If personal data is processed, you can request information about this personal data and about the following information at any time:

  • the processing purposes;
  • the categories of personal data being processed;
  • the recipients or categories of recipients to whom the personal data have been or are still being disclosed, in particular in case of recipients in third
  • countries or international organisations;
  • if possible, the planned duration for which the personal data will be stored or, if this is not possible, the criteria for determining this period;
  • the existence of a right of rectification or deletion of personal data concerning your person or of a restriction on processing by the data controller or of a right to oppose such processing;
  • the existence of a right of appeal to a supervisory authority;
  • if the personal data is not collected from the data subject, all available information about the origin of the data;
  • the existence of automated decision-making, including profiling, in accordance with Article 22 (1) and (4) GDPR and, at least in these cases, meaningful information about the logic involved, the scope and intended impact of such processing on the data subject.

If personal data is transferred to a third country or to an international organisation, you have the right to be informed of the appropriate guarantees in accordance with Article 46 GDPR in connection with the transfer. We provide a copy of the personal data subject of the processing. We may charge an appropriate fee based on administrative costs for any additional copies you request from a person. If you submit the application electronically, the information shall be provided using a common electronic format, unless otherwise specified. The right to obtain a copy according to paragraph 3 shall not impair other person’s rights and freedoms.

d) Right of Rectification

You have the right to request us to correct any inaccurate personal data concerning you without delay. Taking into account the purposes of the processing, you have the right to request the completion of incomplete personal data – also by means of a supplementary declaration.

e) Right to Erasure (“Right to be Forgotten“)

You have the right to request from the data controller to delete personal data relating to you immediately. We are obliged to delete personal data immediately if one of the following reasons applies:

  • The personal data is no longer necessary for the purposes for which it was collected or otherwise processed.
  • The data subject withdraws his/her consent on which processing was based in accordance with Article 6(1) lit.a or Article 9(2) lit. a GDPR and there is no other legal basis for the processing.
  • The data subject opposes processing under Article 21(1) GDPR and there are no overriding legitimate grounds for processing or the data subject opposes processing under Article 21(2) GDPR.
  • The personal data was unlawfully processed.
  • The personal data must be erased for compliance with a legal obligation under Union or Member State law to which the controller [responsible person] is subject.
  • The personal data has been collected in relation to information society services provided in accordance with Article 8(1) GDPR.

If the data controller made the personal data publicly available and is required to delete it in accordance with paragraph 1, taking into account the technology available and the implementation costs, he/she shall take appropriate measures, including technical ones, to inform data controllers who process the personal data that a data subject has requested that they delete all links to such personal data or copies or replications of such personal data.

There is no right to deletion („right to be forgotten“) if the processing is necessary:

  • for exercising the right of freedom of expression and information;
  • for the performance of a legal obligation required for processing under the law of the Union or of the Member States to which the data controller is subject or for the performance of a task in the public interest or in the exercise of official authority conferred to the data controller;
  • on grounds of public interest in the field of public health in accordance with Article 9(2) lit. h and i and Article 9(3) GDPR;
  • for archiving purposes lying in the public interest, for scientific or historical research purposes or for statistical purposes as referred to in Article 89(1) GDPR, where the right referred to in paragraph 1 is likely to render impossible or seriously prejudicial the attainment of the objectives of such processing, or
  • to assert, exercise or defend legal claims.
f)  Right to Restriction of Processing

You have the right to request us to restrict the processing of your personal data if one of the following conditions is met:

  • The accuracy of the personal data is contested by the data subject, for a period enabling the controller to verify the accuracy of the personal data,
  • the processing is unlawful and the data subject refuses to delete the personal data and instead requests a restriction on the use of the personal data;
  • the data controller no longer needs the personal data for the purposes of the processing, but they are required by the data subject for the establishment,
  • exercise, or defence of legal claims, or
  • the data subject has lodged an objection to the processing following Article 21 paragraph 1 GDPR until it has not been established whether the data controller ’s legitimate grounds outweigh those of the data subject.

Where processing has been restricted in accordance with the conditions set out above, such personal data shall only be processed – apart from being stored – with the consent of the data subject or for purposes of asserting, exercising, or defending legal claims or for protecting the rights of another natural or legal person or on grounds of an important public interest of the Union or of a Member State.

For exercising the right to restrict processing, the data subject may contact us at any time using the contact details provided above.

g) Right to Data Portability

You have the right to receive the personal data concerning you that you have provided to us in a structured, current, and machine-readable format, and you have the right to transmit this data to another controller without interference by the controller to whom the personal data was submitted, provided that:

  • The processing is based on consent pursuant to Article 6 (1) lit. a or Article 9(2) lit. a or on a contract pursuant to Article 6(1) lit. b GDPR, and
  • the processing is carried out using automated methods.

When exercising the right to data transferability under paragraph 1, you have the right to have the personal data transferred directly from one controller [responsible person] to another controller [responsible person] where this is technically feasible. The exercise of the right to data transferability does not affect the right to deletion („right to be forgotten“). This right shall not apply to the processing of personal data necessary for the performance of a task in the public interest or in the exercise of official authority conferred on the controller.

h) Right of Objection

You have the right to object at any time to the processing of personal data concerning you on the basis of Article 6 paragraph 1 lit. or f GDPR for reasons arising from your particular situation, including profiling based on these provisions. The controller will no longer process the personal data, unless he/she can prove compelling legitimate reasons for the processing which outweigh the interests, rights and freedoms of the data subject, or the processing serves to assert, exercise, or defend legal claims.

If personal data is processed in order to operate direct marketing, you shall have the right to object at any time to the processing of personal data concerning you for the purpose of such advertising; this also applies to profiling insofar as it is associated with such direct marketing. If you object to processing that is for direct marketing purposes, the personal data will no longer be processed for these purposes.

In connection with the use of Information Society services, notwithstanding the Directive 2002/58/EC, you can exercise your right of objection by means of automated procedures using technical specifications.

You have the right to object for reasons arising from your particular situation to the processing of your personal data for scientific or historical research purposes or for statistical purposes in accordance with Article 89 paragraph 1, unless the processing is necessary for the performance of a task in the public interest.

You can exercise your right of objection at any time by contacting the respective data controller.

i) Automated decisions in individual cases including profiling

You have the right not to be subject to a decision based exclusively on automated processing – including profiling – that produces legal effects with respect to your person or significantly impairs you in a similar manner. This shall not apply if the decision:

  • should be necessary for the conclusion or performance of a contract between the data subject and the controller;
  • is authorised by Union or Member State law to which the data controller is subject and that also lay down suitable measures to safeguard the rights and freedoms and legitimate interests of the data subject, or
  • is made with the express consent of the data subject.

The data controller shall take reasonable steps to safeguard the rights and freedoms and legitimate interests of the data subject, including at least the right to obtain the intervention of a person by the data controller, to express his or her own position and to challenge the decision.

The data subject may exercise this right at any time by contacting the data controller.

j) Right of Appeal to a Supervisory Authority

You shall also, without prejudice to any other administrative or judicial remedy, have the right of appeal to a supervisory authority, in particular in the Member State of your abode, place of work, or of the place of suspected infringement, where the data subject considers that the processing of personal data concerning him or her is contrary to this Regulation.

k) Right to an Effective Judicial Remedy

Without prejudice to any available administrative or extrajudicial remedy, including the right of appeal to a supervisory authority under Article 77 GDPR, you shall have the right to an effective judicial remedy if you consider that your rights under this Regulation have been infringed in result of the processing of your personal data in breach of this Regulation.


9. Children

Our offer is exclusively targeted at adults. Without the prior consent of the parents or guardian, persons under the age of 18 should not transmit any personal data to us.


10. Privacy notice for applicants

We are pleased that you are interested in our Company and that you would like to apply for a job in our Company or have already submitted an application. In the following, we would like to give you some information regarding the processing of your personal data in connection with your application.


11. Which of your data will be processed by us? For what purposes your data will be processed?

We shall process the data you transmitted to us in connection with your application for checking your qualification for the job (or perhaps for other open vacancies in our Company) and for carrying out the application procedure.


12. What legal grounds will be the basis for this procedure?

The legal basis for the processing of your personal data within the framework of this application procedure is predominantly § 26 BDSG [Bundesdatenschutzgesetz – German Federal Data Protection Act] in the version valid from 25th May 2018. Accordingly, the processing of the data is permitted that are necessary for the decision about establishing an employment relationship. In the case the data should be needed after the termination of the application procedure, perhaps for the assertion of any rights, the data processing may take place based on the requirements of Article 6 GDPR, especially for safeguarding legitimate interests according to Article 6(1) lit. f GDPR. Our predominant legitimate interest would then be the assertion of or defence against claims.


13. For how long will the data be stored?

In case of a rejection, data of applicants will be deleted after a 6-months-period.
Provided you gave your consent regarding a further storage of your personal data, we will transfer your data to our pool of applicants. There, the data will be deleted upon expiry of a two years period.
If you obtained a position within the framework of the application procedure, the data will be transferred from the applicant’s data system to our human resources information system.


14. To which recipients the data will be transmitted?

Once your application has been received, your applicant data will be reviewed by the personnel department. Afterwards, suitable applications will be forwarded internally to the department heads for the respective open position. Then, the further procedure will be coordinated. Basically, only the persons will have access to your personal data in our company who would need them for properly processing our application procedure.


15. Where the data are being processed?

The data are being processed exclusively in computer centres located in the Federal Republic of Germany.


16. Your rights being a „data subject“

You have the right of access concerning your personal data processed by us.
In case of an information inquiry not carried out in writing we ask you for your understanding that we may require evidence warranting that you are the person who you claim to be.
In addition and to the extent you are entitled by law, you have the right to correction, deletion or restriction of processing personal data.
Moreover, you have the right to object to processing personal data as stipulated by legal provisions. The same shall apply to the right to data portability.
Furthermore, you have the right to lodge a complaint with a data protection supervisory authority concerning our processing of your personal data.

 
 

Datenschutzerklärung

Nachfolgend ist die Datenschutzerklärung für die Website https://offengroup.de/ zu finden. Verantwortliche Stelle für Datenverarbeitungen über die benannte Website ist:

CPO Holding (GmbH & Co.) KG
Bleichenbrücke 10
D-20354 Hamburg
Deutschland
Tel.: +49 40 34843-0
Fax.: +49 40 34843-170
E-Mail: info@offengroup.de

Unseren Datenschutzbeauftragten erreichen Sie unter

Thilo Noack
SharedIT Professional GmbH & Co. KG
Saebystraße 17a
24576 Bad Bramstedt
E-Mail: thilo.noack@sharedit-pro.de

Für die Geltendmachung von Rechten im Rahmen des Datenschutzes oder bei Fragen zur Nutzung, Erhebung oder Verarbeitung Ihrer personenbezogenen Daten wenden Sie sich bitte an: info@offengroup.de


1. Sicherheit und Schutz Ihrer personenbezogenen Daten

Wir betrachten es als unsere vorrangige Aufgabe, die Vertraulichkeit der von Ihnen bereitgestellten personenbezogenen Daten zu wahren und diese vor unbefugten Zugriffen zu schützen. Deshalb wenden wir äußerste Sorgfalt und modernste Sicherheitsstandards an, um einen maximalen Schutz Ihrer personenbezogenen Daten zu gewährleisten.

Als privatrechtliches Unternehmen unterliegen wir den Bestimmungen der europäischen Datenschutzgrundverordnung (DSGVO) und den Regelungen des neuen Bundesdatenschutzgesetzes (BDSG-neu). Wir haben technische und organisatorische Maßnahmen getroffen, die sicherstellen, dass die Vorschriften über den Datenschutz sowohl von uns, als auch von unseren externen Dienstleistern beachtet werden.


2. Begriffsbestimmungen

Der Gesetzgeber fordert, dass personenbezogene Daten auf rechtmäßige Weise, nach Treu und Glauben und in einer für die betroffene Person nachvollziehbaren Weise verarbeitet werden („Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz“). Um dies zu gewährleisten, informieren wir Sie über die einzelnen gesetzlichen Begriffsbestimmungen, die auch in dieser Datenschutzerklärung verwendet werden:

a) Personenbezogene Daten

„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

b) Verarbeitung

„Verarbeitung“ ist jeder, mit oder ohne Hilfe automatisierter Verfahren, ausgeführter Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

c) Einschränkung der Verarbeitung

„Einschränkung der Verarbeitung“ ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.

d) Profiling

„Profiling“ ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.

e) Pseudonymisierung

„Pseudonymisierung“ ist die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden können.

f) Dateisystem

„Dateisystem“ ist jede strukturierte Sammlung personenbezogener Daten, die nach bestimmten Kriterien zugänglich sind, unabhängig davon, ob diese Sammlung zentral, dezentral oder nach funktionalen oder geografischen Gesichtspunkten geordnet geführt wird.

g) Verantwortlicher

„Verantwortlicher“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so können der Verantwortliche beziehungsweise die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden

h) Auftragsverarbeiter

„Auftragsverarbeiter“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

i) Empfänger

„Empfänger“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, denen personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger; die Verarbeitung dieser Daten durch die genannten Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften gemäß den Zwecken der Verarbeitung.

j) Dritter

„Dritter“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

k) Einwilligung

Eine „Einwilligung“ der betroffenen Person ist jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.


3. Rechtmäßigkeit der Verarbeitung

Die Verarbeitung personenbezogener Daten ist nur rechtmäßig, wenn für die Verarbeitung eine Rechtsgrundlage besteht. Rechtsgrundlage für die Verarbeitung können gemäß Artikel 6 Abs. 1 S. 1
lit. a – f DSGVO insbesondere sein:

  • Die betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben;
  • die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen;
  • die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt;
  • die Verarbeitung ist erforderlich, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen;
  • die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
  • die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den
  • Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt.

4. Information über die Erhebung personenbezogener Daten

Im Folgenden informieren wir über die Erhebung personenbezogener Daten bei Nutzung unserer Website. Personenbezogene Daten sind z. B. Name, Adresse, E-Mail-Adressen, Nutzerverhalten.

Erhebung personenbezogener Daten bei Besuch unserer Website
Bei der bloß informatorischen Nutzung der Website, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Wenn Sie unsere Website betrachten möchten, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten:

  • IP-Adresse
  • Datum und Uhrzeit der Anfrage
  • Zeitzonendifferenz zur Greenwich Mean Time (GMT)
  • Inhalt der Anforderung (konkrete Seite)
  • Zugriffsstatus/HTTP-Statuscode
  • jeweils übertragene Datenmenge
  • Website, von der die Anforderung kommt
  • Browser
  • Betriebssystem und dessen Oberfläche
  • Sprache und Version der Browsersoftware.

Nach einer technischen Auswertung werden diese Daten umgehend gelöscht. Diese Datenerhebung dient gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO der Wahrung unserer im Rahmen einer Interessensabwägung überwiegenden berechtigten Interessen an einer korrekten Darstellung unseres Angebots.


5. Einsatz von Cookies

Zusätzlich zu den zuvor genannten Daten werden bei der Nutzung unserer Website Cookies auf Ihrem Rechner gespeichert. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser zugeordnet gespeichert werden und durch welche der Stelle, die den Cookie setzt, bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver zu machen.

Im Folgenden erläutern wir Ihnen unterschiedliche Arten von Cookies:

  • Transiente Cookies werden automatisiert gelöscht, wenn Sie den Browser schließen. Dazu zählen insbesondere die Session-Cookies. Diese speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie auf unsere Website zurückkehren. Die Session-Cookies werden gelöscht, wenn Sie sich ausloggen oder den Browser schließen.
  • Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Sie können die Cookies in den Sicherheitseinstellungen Ihres Browsers jederzeit löschen.
  • Third Party Cookies werden nicht von uns, sondern von Drittanbietern auf dem Computer eines Nutzers hinterlegt und können bei dem erneuten Besuch der Website auf dem Computer des Markenbotschafters ausgelesen werden. Im Unterschied zu Cookies, die durch uns selbst verwendet werden, handelt es sich hier um Dienstleister, die zumeist werberelevante Informationen über Nutzer zu sammeln.
  • Flash-Cookies werden nicht durch Ihren Browser erfasst, sondern durch Ihr Flash-Plug-In. HTML5 storage objects werden auf Ihrem Endgerät abgelegt werden. Diese Objekte speichern die erforderlichen Daten unabhängig von Ihrem verwendeten Browser und haben kein automatisches Ablaufdatum.

Sie können Ihre Browser-Einstellung entsprechend Ihren Wünschen konfigurieren und 
z. B. die Annahme von Third-Party-Cookies oder allen Cookies ablehnen. Die Nutzung von HTML5 storage objects können Sie verhindern, indem Sie in Ihrem Browser den privaten Modus einsetzen. Wenn Sie keine Verarbeitung der Flash-Cookies wünschen, müssen Sie ein entsprechendes Add-On installieren, z. B. „Better Privacy“ für Mozilla Firefox (https://addons.mozilla.org/de/firefox/addon/betterprivacy/) oder das Adobe-Flash-Killer-Cookie für Google Chrome. Zudem empfehlen wir, regelmäßig Ihre Cookies und den Browser-Verlauf manuell zu löschen.

Wir weisen Sie darauf hin, dass Sie durch die Deaktivierung von Cookies eventuell nicht alle Funktionen dieser Website nutzen können.

Folgende der hier beschriebenen Cookies setzen wir zu folgenden Zwecken ein:

  • ai_session Cookie. Dies ist ein First-Party Session-Cookie von AZURE, welcher unmittelbar nach der Sitzung automatisch gelöscht wird. Der Zweck dabei ist es Ihren Rechner wiederzuerkennen, wenn Sie auf unsere Website zurückkehren.
  • ai_user Cookie. Dies ist ein Third Party Cookie von AZURE-Analytics für die Website-Statistik. Dieser Cookie dient dem Zweck des Dienstleisters werberelevante Informationen über Nutzer zu sammeln.

Der Einsatz von Cookies dient der Wahrung unserer im Rahmen einer Interessensabwägung überwiegenden berechtigten Interessen an einer optimierten Darstellung unseres Angebots gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO.


6. Nutzung von Microsoft AZURE Germany

Wir nutzen für die Betreibung unserer Website u. a. Microsoft AZURE Germany (einen Cloud-Providing-Anbieter). Microsoft AZURE Germany ist eine isolierte AZURE-Instanz in Deutschland. Sämtliche Kundendaten sowie die zugehörigen Anwendungen und die Hardware verbleiben dabei in Deutschland.

Basierend auf dem mit Microsoft AZURE Germany geschlossenen Vertrag dürfen wir die Daten der Nutzer nur dann in der Cloud verarbeiten, wenn dafür eine rechtliche Erlaubnis besteht. Eine Erlaubnis ergibt sich bei Cloud- Services aus der Zulässigkeit der Auftragsverarbeitung nach Art. 28 DSGVO, deren Bedingungen Microsoft AZURE Germany in den zugrundeliegenden Verträgen abgebildet hat.

Danach bleiben wir als Kunde von Microsoft AZURE Germany die verantwortliche Stelle für die Verarbeitung personenbezogenen Daten und Microsoft AZURE Germany fungiert als Auftragsverarbeiterin dieser. Microsoft AZURE Germany verarbeitet die personenbezogenen Daten damit nur auf Basis dokumentierter Anweisungen. Dabei erstreckt sich die Dauer der Verarbeitung über die Dauer unseres Rechts den Onlinedienst Microsoft AZURE Germany zu nutzen, wobei nach Beendigung der Nutzung alle personenbezogenen Daten gelöscht oder zurückgegeben würden. Art und Zweck der Verarbeitung ist es, den Onlinedienst in Anwendung des Volumenlizenzvertrags des Kunden bereitzustellen.


7. Kontaktaufnahme

Bei einer Kontaktaufnahme mit uns per E-Mail werden die von Ihnen mitgeteilten Daten (Ihre E-Mail-Adresse, ggf. Ihr Name und Ihre Telefonnummer) von uns gespeichert, um Ihre Fragen zu beantworten. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, z.B. wenn Ihr Anliegen erledigt ist. Anderenfalls wird die Verarbeitung eingeschränkt, falls gesetzliche Aufbewahrungspflichten bestehen.

Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. a und b DSGVO


8. Rechte der betroffenen Person
a) Widerruf der Einwilligung

Sofern die Verarbeitung der personenbezogenen Daten auf einer erteilten Einwilligung beruht, haben Sie jederzeit das Recht, die Einwilligung zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Für die Ausübung des Widerrufsrechts können Sie sich jederzeit an uns wenden.

b) Recht auf Bestätigung

Sie haben das Recht, von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob wir sie betreffende personenbezogene Daten verarbeiten. Die Bestätigung können Sie jederzeit unter den oben genannten Kontaktdaten verlangen.

c) Auskunftsrecht

Sofern personenbezogene Daten verarbeitet werden, können Sie jederzeit Auskunft über diese personenbezogenen Daten und über folgenden Informationen verlangen:

  • die Verarbeitungszwecke;
  • den Kategorien personenbezogener Daten, die verarbeitet werden;
  • die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen;
  • falls möglich, die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer;
  • das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
  • das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
  • wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden, alle verfügbaren Informationen über die Herkunft der Daten;
  • das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 Absätze 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.

Werden personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt, so haben Sie das Recht, über die geeigneten Garantien gemäß Artikel 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden. Wir stellen eine Kopie der personenbezogenen Daten, die Gegenstand der Verarbeitung sind, zur Verfügung. Für alle weiteren Kopien, die Sie Person beantragen, können wir ein angemessenes Entgelt auf der Grundlage der Verwaltungskosten verlangen. Stellen Sie den Antrag elektronisch, so sind die Informationen in einem gängigen elektronischen Format zur Verfügung zu stellen, sofern er nichts anderes angibt. Das Recht auf Erhalt einer Kopie gemäß Absatz 3 darf die Rechte und Freiheiten anderer Personen nicht beeinträchtigen.

d) Recht auf Berichtigung

Sie haben das Recht, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.

e) Recht auf Löschung („Recht auf Vergessenwerden“)

Sie haben das Recht, von dem Verantwortlichen zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, und wir sind verpflichtet, personenbezogene Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:

  • Die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
  • Die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung gemäß Artikel 6 Absatz 1 Buchstabe a oder Artikel 9 Absatz 2 Buchstabe a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
  • Die betroffene Person legt gemäß Artikel 21 Absatz 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder die betroffene Person legt gemäß Artikel 21 Absatz 2 DSGVO Widerspruch gegen die Verarbeitung ein.
  • Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
  • Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
  • Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Artikel 8 Absatz 1 DSGVO erhoben.

Hat der Verantwortliche die personenbezogenen Daten öffentlich gemacht und ist er gemäß Absatz 1 zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass eine betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat.

Das Recht auf Löschung („Recht auf Vergessenwerden“) besteht nicht, soweit die Verarbeitung erforderlich ist:

  • zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
  • zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
  • aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Artikel 9 Absatz 2 Buchstaben h und i sowie Artikel 9 Absatz 3 DSGVO;
  • für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gemäß Artikel 89 Absatz 1 DSGVO, soweit das in Absatz 1 genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder
  • zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
f)  Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, von uns die Einschränkung der Verarbeitung ihrer personenbezogenen Daten zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:

  • die Richtigkeit der personenbezogenen Daten von der betroffenen Person bestritten wird, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen,
  • die Verarbeitung unrechtmäßig ist und die betroffene Person die Löschung der personenbezogenen Daten ablehnt und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangt;
  • der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, die betroffene Person sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt, oder
  • die betroffene Person Widerspruch gegen die Verarbeitung gemäß Artikel 21 Absatz 1 DSGVO eingelegt hat, solange noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen.

Wurde die Verarbeitung gemäß den oben genannten Voraussetzungen eingeschränkt, so werden diese personenbezogenen Daten – von ihrer Speicherung abgesehen – nur mit Einwilligung der betroffenen Person oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet.

Um das Recht auf Einschränkung der Verarbeitung geltend zu machen, kann sich die betroffene Person jederzeit an uns unter den oben angegebenen Kontaktdaten wenden.

g) Recht auf Datenübertragbarkeit

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und Sie haben das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern:

  • die Verarbeitung auf einer Einwilligung gemäß Artikel 6 Absatz 1 Buchstabe a oder Artikel 9 Absatz 2 Buchstabe a oder auf einem Vertrag gemäß Artikel 6 Absatz 1 Buchstabe b DSGVO beruht und
  • die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

Bei der Ausübung des Rechts auf Datenübertragbarkeit gemäß Absatz 1 haben Sie das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen zu einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Die Ausübung des Rechts auf Datenübertragbarkeit lässt das Recht auf Löschung („Recht auf Vergessen werden“) unberührt. Dieses Recht gilt nicht für eine Verarbeitung, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.

h) Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 Buchstaben e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Der Verantwortliche verarbeitet die personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, so haben SIe das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.

Im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft könne Sie ungeachtet der Richtlinie 2002/58/EG Ihr Widerspruchsrecht mittels automatisierter Verfahren ausüben, bei denen technische Spezifikationen verwendet werden.

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Sie betreffende Verarbeitung Sie betreffender personenbezogener Daten, die zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Artikel 89 Absatz 1 erfolgt, Widerspruch einzulegen, es sei denn, die Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.

Das Widerspruchsrecht können Sie jederzeit ausüben, indem Sie sich an den jeweiligen Verantwortlichen wenden.

i) Automatisierte Entscheidungen im Einzelfall einschließlich Profiling

Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Dies gilt nicht, wenn die Entscheidung:

  • für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich ist,
  • aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung der Rechte und Freiheiten sowie der berechtigten Interessen der betroffenen Person enthalten oder
  • mit ausdrücklicher Einwilligung der betroffenen Person erfolgt.

Der Verantwortliche trifft angemessene Maßnahmen, um die Rechte und Freiheiten sowie die berechtigten Interessen der betroffenen Person zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.

Dieses Recht kann die betroffene Person jederzeit ausüben, indem sie sich an den jeweiligen Verantwortlichen wendet.

j) Recht auf Beschwerde bei einer Aufsichtsbehörde

Sie haben zudem, unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs, das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn die betroffene Person der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen diese Verordnung verstößt.

k) Recht auf wirksamen gerichtlichen Rechtsbehelf

Sie haben unbeschadet eines verfügbaren verwaltungsrechtlichen oder außergerichtlichen Rechtsbehelfs einschließlich des Rechts auf Beschwerde bei einer Aufsichtsbehörde gemäß Artikel 77 DSGVO das Recht auf einen wirksamen gerichtlichen Rechtsbehelf, wenn sie der Ansicht ist, dass die ihr aufgrund dieser Verordnung zustehenden Rechte infolge einer nicht im Einklang mit dieser Verordnung stehenden Verarbeitung ihrer personenbezogenen Daten verletzt wurden.


9. Kinder

Unser Angebot richtet sich grundsätzlich an Erwachsene. Personen unter 18 Jahren sollten ohne Zustimmung der Eltern oder Erziehungsberechtigten keine personenbezogenen Daten an uns übermitteln.


10. Datenschutzhinweise für Bewerberinnen und Bewerber

Wir freuen uns, dass Sie sich für uns interessieren und sich für eine Stelle in unserem Unternehmen bewerben oder beworben haben. Wir möchten Ihnen nachfolgend gerne Informationen zur Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit der Bewerbung erteilen.


11. Welche Daten von Ihnen werden von uns verarbeitet? Und zu welchen Zwecken?

Wir verarbeiten die Daten, die Sie uns im Zusammenhang mit Ihrer Bewerbung zugesendet haben, um Ihre Eignung für die Stelle (oder ggf. andere offene Positionen in unserem Unternehmen) zu prüfen und das Bewerbungsverfahren durchzuführen.


12. Auf welcher rechtlichen Grundlage basiert das?

Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten in diesem Bewerbungsverfahren ist primär § 26 BDSG in der ab dem 25.05.2018 geltenden Fassung. Danach ist die Verarbeitung der Daten zulässig, die im Zusammenhang mit der Entscheidung über die Begründung eines Beschäftigungsverhältnisses erforderlich sind.
Sollten die Daten nach Abschluss des Bewerbungsverfahrens ggf. zur Rechtsverfolgung erforderlich sein, kann eine Datenverarbeitung auf Basis der Voraussetzungen von Art. 6 DSGVO, insbesondere zur Wahrnehmung von berechtigten Interessen nach Art. 6 Abs. 1 lit. f) DSGVO erfolgen. Unser Interesse besteht dann in der Geltendmachung oder Abwehr von Ansprüchen.


13. Wie lange werden die Daten gespeichert?

Daten von Bewerberinnen und Bewerbern werden im Falle einer Absage nach 6 Monaten gelöscht.
Für den Fall, dass Sie einer weiteren Speicherung Ihrer personenbezogenen Daten zugestimmt haben, werden wir Ihre Daten in unseren Bewerber-Pool übernehmen. Dort werden die Daten nach Ablauf von zwei Jahren gelöscht.
Sollten Sie im Rahmen des Bewerbungsverfahrens den Zuschlag für eine Stelle erhalten haben, werden die Daten aus dem Bewerberdatensystem in unser Personalinformationssystem überführt.


14. An welche Empfänger werden die Daten weitergegeben?

Ihre Bewerberdaten werden nach Eingang Ihrer Bewerbung von der Personalabteilung gesichtet. Geeignete Bewerbungen werden dann intern an die Abteilungsverantwortlichen für die jeweils offene Position weitergeleitet. Dann wird der weitere Ablauf abgestimmt. Im Unternehmen haben grundsätzlich nur die Personen Zugriff auf Ihre Daten, die dies für den ordnungsgemäßen Ablauf unseres Bewerbungsverfahrens benötigen.


15. Wo werden die Daten verarbeitet?

Die Daten werden ausschließlich in Rechenzentren der Bundesrepublik Deutschland verarbeitet.


16. Ihre Rechte als „Betroffene“

Sie haben das Recht auf Auskunft über die von uns zu Ihrer Person verarbeiteten personenbezogenen Daten.
Bei einer Auskunftsanfrage, die nicht schriftlich erfolgt, bitten wir um Verständnis dafür, dass wir dann ggf. Nachweise von Ihnen verlangen, die belegen, dass Sie die Person sind, für die Sie sich ausgeben.
Ferner haben Sie ein Recht auf Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung, soweit Ihnen dies gesetzlich zusteht.
Ferner haben Sie ein Widerspruchsrecht gegen die Verarbeitung im Rahmen der gesetzlichen Vorgaben. Gleiches gilt für ein Recht auf Datenübertragbarkeit.
Sie haben das Recht, sich über die Verarbeitung personenbezogenen Daten durch uns bei einer Aufsichtsbehörde für den Datenschutz zu beschweren.