Einleitung

Mit dieser Daten­schutz­er­klä­rung möchten wir Sie darüber infor­mieren, welche Arten von perso­nen­be­zo­genen Daten (im Folgenden als “Daten” bezeichnet) wir zu welchen Zwecken und in welchem Umfang verar­beiten. Diese Erklä­rung gilt für alle Verar­bei­tungen perso­nen­be­zo­gener Daten, die wir durch­führen, sei es im Rahmen unserer Dienst­leis­tungen oder speziell auf unseren Webseiten, in mobilen Apps sowie auf externen Online-Platt­formen wie unseren Social-Media-Profilen (zusam­men­ge­fasst als “Online­an­gebot” bezeichnet).

Stand: 21. Juni 2024

Inhalts­über­sicht

  • Einlei­tung
  • Verant­wort­li­cher
  • Über­sicht der Verar­bei­tungen
  • Maßgeb­liche Rechts­grund­lagen
  • Sicher­heits­maß­nahmen
  • Über­mitt­lung und Offen­ba­rung von perso­nen­be­zo­genen Daten
  • Daten­ver­ar­bei­tung in Dritt­län­dern
  • Einsatz von Cookies
  • Kommer­zi­elle und geschäft­liche Leis­tungen
  • Kontakt­auf­nahme
  • Bereit­stel­lung des Online­an­ge­botes und Webhos­ting
  • Bewer­bungs­ver­fahren
  • Werb­liche Kommu­ni­ka­tion via Post, Fax oder Telefon
  • Planung, Orga­ni­sa­tion und Hilfs­werk­zeuge
  • Löschung von Daten
  • Ände­rung und Aktua­li­sie­rung der Daten­schutz­er­klä­rung
  • Rechte der betrof­fenen Personen
  • Begriffs­de­fi­ni­tionen

Verantwortlicher

Die verant­wort­liche Stelle für die Daten­ver­ar­bei­tung perso­nen­be­zo­gener Daten ist:

PSP Soft­ware GmbH
Geschäfts­führer: Jürgen Wiggen­hauser
Bach­straße 27
88214 Ravens­burg
Telefon: +49 751 994 374 — 0

Übersicht der Verarbeitungen

Die folgende Über­sicht bietet eine Zusam­men­fas­sung der Arten der verar­bei­teten Daten, der Zwecke ihrer Verar­bei­tung und der betrof­fenen Perso­nen­gruppen.

Arten der verarbeiteten Daten

  • Bestands­daten (z.B. Namen, Adressen).
  • Bewer­ber­daten (z.B. Angaben zur Person, Post- und Kontakt­adressen, die zur Bewer­bung gehö­renden Unter­lagen und die darin enthal­tenen Infor­ma­tionen, wie z.B. Anschreiben, Lebens­lauf, Zeug­nisse sowie weitere im Hinblick auf eine konkrete Stelle oder frei­willig von Bewer­bern mitge­teilte Infor­ma­tionen zu deren Person oder Quali­fi­ka­tion).
  • Inhalts­daten (z.B. Text­ein­gaben, Foto­gra­fien, Videos).
  • Kontakt­daten (z.B. E‑Mail, Tele­fon­num­mern).
  • Meta-/Kom­mu­ni­ka­ti­ons­daten (z.B. Geräte-Infor­ma­tionen, IP-Adressen).
  • Nutzungs­daten (z.B. besuchte Webseiten, Inter­esse an Inhalten, Zugriffs­zeiten).
  • Vertrags­daten (z.B. Vertrags­ge­gen­stand, Lauf­zeit, Kunden­ka­te­gorie).
  • Zahlungs­daten (z.B. Bank­ver­bin­dungen, Rech­nungen, Zahlungs­his­torie).

Kategorien betroffener Personen

  • Bewerber.
  • Geschäfts- und Vertrags­partner.
  • Inter­es­senten.
  • Kommu­ni­ka­ti­ons­partner.
  • Nutzer (z.B. Websei­ten­be­su­cher, Nutzer von Online­diensten).

Zwecke der Verarbeitung

  • Bewer­bungs­ver­fahren (Begrün­dung und etwaige spätere Durch­füh­rung sowie mögliche spätere Been­di­gung des Beschäf­ti­gungs­ver­hält­nisses.).
  • Büro- und Orga­ni­sa­ti­ons­ver­fahren.
  • Direkt­mar­ke­ting (z.B. per E‑Mail oder posta­lisch).
  • Kontakt­an­fragen und Kommu­ni­ka­tion.
  • Vertrag­liche Leis­tungen und Service.
  • Verwal­tung und Beant­wor­tung von Anfragen.

Maßgebliche Rechtsgrundlagen

Nach­fol­gend infor­mieren wir Sie über die Rechts­grund­lagen der Daten­schutz-Grund­ver­ord­nung (DSGVO), auf denen wir perso­nen­be­zo­gene Daten verar­beiten. Bitte beachten Sie, dass neben den Bestim­mungen der DSGVO auch natio­nale Daten­schutz­vor­gaben in Ihrem bzw. unserem Wohn- oder Sitz­land gelten können.

  • Einwil­li­gung (Art. 6 Abs. 1 S. 1 lit. a DSGVO): Die betrof­fene Person hat ihre Einwil­li­gung zur Verar­bei­tung der sie betref­fenden perso­nen­be­zo­genen Daten für bestimmte Zwecke gegeben.
  • Vertrags­er­fül­lung und vorver­trag­liche Anfragen (Art. 6 Abs. 1 S. 1 lit. b DSGVO): Die Verar­bei­tung ist zur Erfül­lung eines Vertrags, dessen Vertrags­partei die betrof­fene Person ist, oder zur Durch­füh­rung vorver­trag­li­cher Maßnahmen erfor­der­lich, die auf Anfrage der betrof­fenen Person erfolgen.
  • Recht­liche Verpflich­tung (Art. 6 Abs. 1 S. 1 lit. c DSGVO): Die Verar­bei­tung ist zur Erfül­lung einer recht­li­chen Verpflich­tung erfor­der­lich, der der Verant­wort­liche unter­liegt.
  • Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f DSGVO): Die Verar­bei­tung ist zur Wahrung der berech­tigten Inter­essen des Verant­wort­li­chen oder eines Dritten erfor­der­lich, sofern nicht die Inter­essen oder Grund­rechte und Grund­frei­heiten der betrof­fenen Person über­wiegen, die den Schutz perso­nen­be­zo­gener Daten erfor­dern.

Besondere Kategorien personenbezogener Daten (Art. 9 DSGVO):

  • Bewer­bungs­ver­fahren (Art. 9 Abs. 2 lit. b DSGVO): Wenn im Rahmen des Bewer­bungs­ver­fah­rens beson­dere Kate­go­rien perso­nen­be­zo­gener Daten (z.B. Gesund­heits­daten, ethni­sche Herkunft) ange­fragt werden, erfolgt die Verar­bei­tung zur Ausübung von Rechten und Pflichten aus dem Arbeits­recht und dem Recht der sozialen Sicher­heit und des Sozi­al­schutzes.
  • Schutz lebens­wich­tiger Inter­essen (Art. 9 Abs. 2 lit. c DSGVO): Die Verar­bei­tung erfolgt zum Schutz lebens­wich­tiger Inter­essen der betrof­fenen Person oder einer anderen Person.
  • Gesund­heits­vor­sorge und Arbeits­me­dizin (Art. 9 Abs. 2 lit. h DSGVO): Die Verar­bei­tung dient der Gesund­heits­vor­sorge, der Beur­tei­lung der Arbeits­fä­hig­keit, der medi­zi­ni­schen Diagnostik, der Versor­gung oder Behand­lung im Gesund­heits- oder Sozi­al­be­reich.
  • Einwil­li­gung (Art. 9 Abs. 2 lit. a DSGVO): Bei einer auf frei­wil­liger Einwil­li­gung beru­henden Mittei­lung beson­derer Kate­go­rien von Daten erfolgt die Verar­bei­tung auf Grund­lage der Einwil­li­gung.

Natio­nale Daten­schutz­re­ge­lungen in Deutsch­land:

Neben der DSGVO gelten in Deutsch­land auch natio­nale Daten­schutz­re­ge­lungen, insbe­son­dere das Bundes­da­ten­schutz­ge­setz (BDSG). Das BDSG enthält spezi­elle Bestim­mungen zum Recht auf Auskunft, Löschung, Wider­spruch, zur Verar­bei­tung beson­derer Kate­go­rien perso­nen­be­zo­gener Daten, zur Verar­bei­tung für andere Zwecke, zur Über­mitt­lung und zur auto­ma­ti­sierten Entschei­dungs­fin­dung einschließ­lich Profiling. Es regelt auch die Daten­ver­ar­bei­tung im Beschäf­ti­gungs­ver­hältnis (§ 26 BDSG), insbe­son­dere bezüg­lich der Begrün­dung, Durch­füh­rung oder Been­di­gung von Arbeits­ver­hält­nissen sowie die Einwil­li­gung von Beschäf­tigten. Darüber hinaus können die Daten­schutz­ge­setze der einzelnen Bundes­länder zur Anwen­dung kommen.

Sicherheitsmaßnahmen

Wir ergreifen gemäß den gesetz­li­chen Vorgaben und unter Berück­sich­ti­gung des aktu­ellen Stands der Technik, der Imple­men­tie­rungs­kosten, sowie der Art, des Umfangs, der Umstände und der Zwecke der Daten­ver­ar­bei­tung und der unter­schied­li­chen Eintritts­wahr­schein­lich­keiten und des Ausmaßes der Bedro­hung für die Rechte und Frei­heiten natür­li­cher Personen geeig­nete tech­ni­sche und orga­ni­sa­to­ri­sche Maßnahmen, um ein ange­mes­senes Schutz­ni­veau sicher­zu­stellen.

Diese Maßnahmen umfassen insbe­son­dere die Siche­rung der Vertrau­lich­keit, Inte­grität und Verfüg­bar­keit von Daten. Dies geschieht durch Kontrolle des physi­schen und elek­tro­ni­schen Zugangs zu den Daten sowie durch Über­wa­chung der Zugriffe, Eingaben, Weiter­gaben, der Siche­rung der Verfüg­bar­keit und der Tren­nung der Daten. Darüber hinaus haben wir Verfahren imple­men­tiert, die die Wahr­neh­mung der Rechte der Betrof­fenen, die Löschung von Daten und das Reagieren auf Daten­ge­fähr­dungen gewähr­leisten.

Wir berück­sich­tigen den Schutz perso­nen­be­zo­gener Daten bereits bei der Entwick­lung oder Auswahl von Hard­ware, Soft­ware und Verfahren gemäß dem Prinzip des Daten­schutzes durch Tech­nik­ge­stal­tung und daten­schutz­freund­liche Vorein­stel­lungen.

Um die über unser Online-Angebot über­mit­telten Daten zu schützen, verwenden wir eine SSL-Verschlüs­se­lung. Sie erkennen diese verschlüs­selten Verbin­dungen an dem Präfix “https://” in der Adress­zeile Ihres Brow­sers.

Übermittlung und Offenbarung von personenbezogenen Daten

Bei der Verar­bei­tung perso­nen­be­zo­gener Daten kann es vorkommen, dass wir diese an andere Stellen, Unter­nehmen, recht­lich selbst­stän­dige Orga­ni­sa­ti­ons­ein­heiten oder Personen über­mit­teln oder ihnen gegen­über offen­legen. Zu den Empfän­gern dieser Daten gehören beispiels­weise Zahlungs­in­sti­tute im Rahmen von Zahlungs­vor­gängen, IT-Dienst­leister oder Anbieter von Diensten und Inhalten, die in unsere Webseite inte­griert sind. In solchen Fällen beachten wir die gesetz­li­chen Vorgaben und schließen entspre­chende Verträge bzw. Verein­ba­rungen mit den Empfän­gern ab, um den Schutz Ihrer Daten zu gewähr­leisten.

Daten­über­mitt­lung inner­halb der Orga­ni­sa­tion: Wir können perso­nen­be­zo­gene Daten an andere Stellen inner­halb unserer Orga­ni­sa­tion weiter­geben oder ihnen den Zugriff auf diese Daten ermög­li­chen. Diese Weiter­gabe erfolgt zu admi­nis­tra­tiven Zwecken auf Grund­lage unserer berech­tigten unter­neh­me­ri­schen und betriebs­wirt­schaft­li­chen Inter­essen, zur Erfül­lung unserer vertrag­li­chen Verpflich­tungen oder wenn eine Einwil­li­gung der Betrof­fenen oder eine gesetz­liche Erlaubnis vorliegt.

Datenverarbeitung in Drittländern

Wenn wir Daten in einem Dritt­land verar­beiten (also außer­halb der Euro­päi­schen Union (EU) und des Euro­päi­schen Wirt­schafts­raums (EWR)), oder wenn die Verar­bei­tung im Rahmen der Inan­spruch­nahme von Diensten Dritter oder durch die Offen­le­gung bzw. Über­mitt­lung von Daten an andere Personen, Stellen oder Unter­nehmen erfolgt, geschieht dies ausschließ­lich im Einklang mit den gesetz­li­chen Vorgaben.

Sofern keine ausdrück­liche Einwil­li­gung vorliegt oder die Über­mitt­lung vertrag­lich oder gesetz­lich erfor­der­lich ist, verar­beiten wir die Daten nur in Dritt­län­dern mit aner­kanntem Daten­schutz­ni­veau. Dazu gehören unter anderem US-Verar­beiter, die unter dem “Privacy Shield” zerti­fi­ziert sind, oder wir stützen uns auf beson­dere Garan­tien wie vertrag­liche Verpflich­tungen durch soge­nannte Stan­dard­schutz­klau­seln der EU-Kommis­sion, vorhan­dene Zerti­fi­zie­rungen oder verbind­liche interne Daten­schutz­vor­schriften (gemäß Art. 44 bis 49 DSGVO, siehe Infor­ma­ti­ons­seite der EU-Kommis­sion: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de).

Einsatz von Cookies

Als “Cookies“ werden kleine Dateien bezeichnet, die auf Geräten der Nutzer gespei­chert werden. Mittels Cookies können unter­schied­liche Angaben gespei­chert werden. Zu den Angaben können z.B. die Sprach­ein­stel­lungen auf einer Webseite, der Login­status, ein Waren­korb oder die Stelle, an der ein Video geschaut wurde, gehören.

Cookies werden im Regel­fall auch dann einge­setzt, wenn die Inter­essen eines Nutzers oder sein Verhalten (z.B. Betrachten bestimmter Inhalte, Nutzen von Funk­tionen etc.) auf einzelnen Webseiten in einem Nutzer­profil gespei­chert werden. Solche Profile dienen dazu, den Nutzern z.B. Inhalte anzu­zeigen, die ihren poten­ti­ellen Inter­essen entspre­chen. Dieses Verfahren wird auch als “Tracking”, d.h., Nach­ver­fol­gung der poten­ti­ellen Inter­essen der Nutzer bezeichnet. Zu dem Begriff der Cookies zählen wir ferner andere Tech­no­lo­gien, die die glei­chen Funk­tionen wie Cookies erfüllen (z.B., wenn Angaben der Nutzer anhand pseud­onymer Online­kenn­zeich­nungen gespei­chert werden, auch als “Nutzer-IDs” bezeichnet).

Soweit wir Cookies oder “Tracking”-Technologien einsetzen, infor­mieren wir Sie geson­dert in unserer Daten­schutz­er­klä­rung.

Hinweise zu Rechts­grund­lagen:

Auf welcher Rechts­grund­lage wir Ihre perso­nen­be­zo­genen Daten mit Hilfe von Cookies verar­beiten, hängt davon ab, ob wir Sie um eine Einwil­li­gung bitten. Falls dies zutrifft und Sie in die Nutzung von Cookies einwil­ligen, ist die Rechts­grund­lage der Verar­bei­tung Ihrer Daten die erklärte Einwil­li­gung. Andern­falls werden die mithilfe von Cookies verar­bei­teten Daten auf Grund­lage unserer berech­tigten Inter­essen (z.B. an einem betriebs­wirt­schaft­li­chen Betrieb unseres Online­an­ge­botes und dessen Verbes­se­rung) verar­beitet oder, wenn der Einsatz von Cookies erfor­der­lich ist, um unsere vertrag­li­chen Verpflich­tungen zu erfüllen.

Widerruf und Wider­spruch (Opt-Out):

Unab­hängig davon, ob die Verar­bei­tung auf Grund­lage einer Einwil­li­gung oder gesetz­li­chen Erlaubnis erfolgt, haben Sie jeder­zeit die Möglich­keit, eine erteilte Einwil­li­gung zu wider­rufen oder der Verar­bei­tung Ihrer Daten durch Cookie-Tech­no­lo­gien zu wider­spre­chen (zusam­men­fas­send als “Opt-Out” bezeichnet).

Sie können Ihren Wider­spruch zunächst mittels der Einstel­lungen Ihres Brow­sers erklären, z.B., indem Sie die Nutzung von Cookies deak­ti­vieren (wobei hier­durch auch die Funk­ti­ons­fä­hig­keit unseres Online­an­ge­botes einge­schränkt werden kann).

Ein Wider­spruch gegen den Einsatz von Cookies zu Zwecken des Online­mar­ke­tings kann mittels einer Viel­zahl von Diensten, vor allem im Fall des Trackings, über die US-ameri­ka­ni­sche Seite http://www.aboutads.info/choices/ oder die EU-Seite http://www.youronlinechoices.com/ oder gene­rell auf http://optout.aboutads.info erklärt werden.

  • Verar­bei­tete Daten­arten: Nutzungs­daten (z.B. besuchte Webseiten, Inter­esse an Inhalten, Zugriffs­zeiten), Meta-/Kom­mu­ni­ka­ti­ons­daten (z.B. Geräte-Infor­ma­tionen, IP-Adressen).
  • Betrof­fene Personen: Nutzer (z.B. Websei­ten­be­su­cher, Nutzer von Online­diensten).
  • Rechts­grund­lagen: Einwil­li­gung (Art. 6 Abs. 1 S. 1 lit. a DSGVO), Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Google Analytics:

In unserem Inter­net­auf­tritt setzen wir Google Analy­tics ein. Hierbei handelt es sich um einen Webana­ly­se­dienst der Google LLC, 1600 Amphi­theatre Parkway, Moun­tain View, CA 94043 USA, nach­fol­gend nur „Google“ genannt.
Durch die Zerti­fi­zie­rung nach dem EU-US-Daten­schutz­schild („EU-US Privacy Shield“) https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active garan­tiert Google, dass die Daten­schutz­vor­gaben der EU auch bei der Verar­bei­tung von Daten in den USA einge­halten werden.

Der Dienst Google Analy­tics dient zur Analyse des Nutzungs­ver­hal­tens unseres Inter­net­auf­tritts. Rechts­grund­lage ist Art. 6 Abs. 1 lit. f) DSGVO. Unser berech­tigtes Inter­esse liegt in der Analyse, Opti­mie­rung und dem wirt­schaft­li­chen Betrieb unseres Inter­net­auf­tritts.
Nutzungs- und nutzer­be­zo­gene Infor­ma­tionen, wie bspw. IP-Adresse, Ort, Zeit oder Häufig­keit des Besuchs unseres Inter­net­auf­tritts, werden dabei an einen Server von Google in den USA über­tragen und dort gespei­chert. Aller­dings nutzen wir Google Analy­tics mit der sog. Anony­mi­sie­rungs­funk­tion. Durch diese Funk­tion kürzt Google die IP-Adresse schon inner­halb der EU bzw. des EWR.

Die so erho­benen Daten werden wiederum von Google genutzt, um uns eine Auswer­tung über den Besuch unseres Inter­net­auf­tritts sowie über die dortigen Nutzungs­ak­ti­vi­täten zur Verfü­gung zu stellen. Auch können diese Daten genutzt werden, um weitere Dienst­leis­tungen zu erbringen, die mit der Nutzung unseres Inter­net­auf­tritts und der Nutzung des Inter­nets zusam­men­hängen.

Google gibt an, Ihre IP-Adresse nicht mit anderen Daten zu verbinden. Zudem hält Google unter https://www.google.com/intl/de/policies/privacy/partners weitere daten­schutz­recht­liche Infor­ma­tionen für Sie bereit, so bspw. auch zu den Möglich­keiten, die Daten­nut­zung zu unter­binden.
Zudem bietet Google unter https://tools.google.com/dlpage/gaoptout?hl=de ein sog. Deak­ti­vie­rungs-Add-on nebst weiteren Infor­ma­tionen hierzu an. Dieses Add-on lässt sich mit den gängigen Internet-Brow­sern instal­lieren und bietet Ihnen weiter­ge­hende Kontroll­mög­lich­keit über die Daten, die Google bei Aufruf unseres Inter­net­auf­tritts erfasst. Dabei teilt das Add-on dem Java­Script (ga.js) von Google Analy­tics mit, dass Infor­ma­tionen zum Besuch unseres Inter­net­auf­tritts nicht an Google Analy­tics über­mit­telt werden sollen. Dies verhin­dert aber nicht, dass Infor­ma­tionen an uns oder an andere Webana­ly­se­dienste über­mit­telt werden. Ob und welche weiteren Webana­ly­se­dienste von uns einge­setzt werden, erfahren Sie natür­lich eben­falls in dieser Daten­schutz­er­klä­rung.
Alter­nativ kann die zukünf­tige Analyse Ihres Seiten­be­su­ches durch Google Analy­tics durch einen „Klick“ auf den nach­fol­genden Link deak­ti­viert werden. Durch den „Klick“ auf den Link wird ein sog. „Opt-Out-Cookie“ gesetzt, dies hat zur Folge, dass die Analyse Ihres Seiten­be­su­ches auf unserer Seite zukünftig verhin­dert wird: „Opt-out-Cookie“ für Google-Analy­tics akti­vieren!
Bitte beachten Sie hierbei, dass, sollten Sie die Cookies in Ihren Brow­ser­ein­stel­lungen löschen, dies zur Folge haben kann, dass auch das Opt-Out-Cookie gelöscht wird und ggf. von Ihnen erneut akti­viert werden muss.

Kommerzielle und geschäftliche Leistungen

Wir verar­beiten Daten unserer Vertrags- und Geschäfts­partner, z.B. Kunden und Inter­es­senten (zusam­men­fas­send bezeichnet als “Vertrags­partner”) im Rahmen von vertrag­li­chen und vergleich­baren Rechts­ver­hält­nissen sowie damit verbun­denen Maßnahmen und im Rahmen der Kommu­ni­ka­tion mit den Vertrags­part­nern (oder vorver­trag­lich), z.B., um Anfragen zu beant­worten.

Diese Daten verar­beiten wir zur Erfül­lung unserer vertrag­li­chen Pflichten, zur Siche­rung unserer Rechte und zu Zwecken der mit diesen Angaben einher­ge­henden Verwal­tungs­auf­gaben sowie der unter­neh­me­ri­schen Orga­ni­sa­tion. Die Daten der Vertrags­partner geben wir im Rahmen des geltenden Rechts nur inso­weit an Dritte weiter, als dies zu den vorge­nannten Zwecken oder zur Erfül­lung gesetz­li­cher Pflichten erfor­der­lich ist oder mit Einwil­li­gung der Vertrags­partner erfolgt (z.B. an betei­ligte Telekommunikations‑, Trans­port- und sons­tige Hilfs­dienste sowie Subun­ter­nehmer, Banken, Steuer- und Rechts­be­rater, Zahlungs­dienst­leister oder Steu­er­be­hörden). Über weitere Verar­bei­tungs­formen, z.B. zu Zwecken des Marke­tings, werden die Vertrags­partner im Rahmen dieser Daten­schutz­er­klä­rung infor­miert.

Welche Daten für die vorge­nannten Zwecke erfor­der­lich sind, teilen wir den Vertrags­part­nern vor oder im Rahmen der Daten­er­he­bung, z.B. in Online­for­mu­laren, durch beson­dere Kenn­zeich­nung (z.B. Farben) bzw. Symbole (z.B. Stern­chen o.ä.), oder persön­lich mit.

Wir löschen die Daten nach Ablauf gesetz­li­cher Gewähr­leis­tungs- und vergleich­barer Pflichten, d.h., grund­sätz­lich nach Ablauf von 4 Jahren, es sei denn, dass die Daten in einem Kunden­konto gespei­chert werden, z.B., solange sie aus gesetz­li­chen Gründen der Archi­vie­rung aufbe­wahrt werden müssen (z.B. für Steu­er­zwecke im Regel­fall 10 Jahre). Daten, die uns im Rahmen eines Auftrags durch den Vertrags­partner offen­ge­legt wurden, löschen wir entspre­chend den Vorgaben des Auftrags, grund­sätz­lich nach Ende des Auftrags.

Soweit wir zur Erbrin­gung unserer Leis­tungen Dritt­an­bieter oder Platt­formen einsetzen, gelten im Verhältnis zwischen den Nutzern und den Anbie­tern die Geschäfts­be­din­gungen und Daten­schutz­hin­weise der jewei­ligen Dritt­an­bieter oder Platt­formen.

Tech­ni­sche Dienst­leis­tungen: Wir verar­beiten die Daten unserer Kunden sowie Auftrag­geber (nach­fol­gend einheit­lich als “Kunden” bezeichnet), um ihnen die Auswahl, den Erwerb bzw. die Beauf­tra­gung der gewählten Leis­tungen oder Werke sowie verbun­dener Tätig­keiten als auch deren Bezah­lung und Zurver­fü­gung­stel­lung bzw. Ausfüh­rung oder Erbrin­gung zu ermög­li­chen.

Die erfor­der­li­chen Angaben sind als solche im Rahmen des Auftrags‑, Bestell- bzw. vergleich­baren Vertrags­schlusses gekenn­zeichnet und umfassen die zur Leis­tungs­er­brin­gung und Abrech­nung benö­tigten Angaben sowie Kontakt­in­for­ma­tionen, um etwaige Rück­spra­chen halten zu können. Soweit wir Zugang zu Infor­ma­tionen der Endkunden, Mitar­bei­tern oder anderer Personen erhalten, verar­beiten wir diese im Einklang mit den gesetz­li­chen und vertrag­li­chen Vorgaben.

  • Verar­bei­tete Daten­arten: Bestands­daten (z.B. Namen, Adressen), Zahlungs­daten (z.B. Bank­ver­bin­dungen, Rech­nungen, Zahlungs­his­torie), Kontakt­daten (z.B. E‑Mail, Tele­fon­num­mern), Vertrags­daten (z.B. Vertrags­ge­gen­stand, Lauf­zeit, Kunden­ka­te­gorie).
  • Betrof­fene Personen: Inter­es­senten, Geschäfts- und Vertrags­partner.
  • Zwecke der Verar­bei­tung: Vertrag­liche Leis­tungen und Service, Kontakt­an­fragen und Kommu­ni­ka­tion, Büro- und Orga­ni­sa­ti­ons­ver­fahren, Verwal­tung und Beant­wor­tung von Anfragen.
  • Rechts­grund­lagen: Vertrags­er­fül­lung und vorver­trag­liche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO), Recht­liche Verpflich­tung (Art. 6 Abs. 1 S. 1 lit. c. DSGVO), Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Kontaktaufnahme

Bei der Kontakt­auf­nahme mit uns (z.B. per Kontakt­for­mular, E‑Mail, Telefon oder via soziale Medien) werden die Angaben der anfra­genden Personen verar­beitet, soweit dies zur Beant­wor­tung der Kontakt­an­fragen und etwa­iger ange­fragter Maßnahmen erfor­der­lich ist.

Die Beant­wor­tung der Kontakt­an­fragen im Rahmen von vertrag­li­chen oder vorver­trag­li­chen Bezie­hungen erfolgt zur Erfül­lung unserer vertrag­li­chen Pflichten oder zur Beant­wor­tung von (vor)vertraglichen Anfragen und im Übrigen auf Grund­lage der berech­tigten Inter­essen an der Beant­wor­tung der Anfragen.

  • Verar­bei­tete Daten­arten: Bestands­daten (z.B. Namen, Adressen), Kontakt­daten (z.B. E‑Mail, Tele­fon­num­mern), Inhalts­daten (z.B. Text­ein­gaben, Foto­gra­fien, Videos).
  • Betrof­fene Personen: Kommu­ni­ka­ti­ons­partner.
  • Zwecke der Verar­bei­tung: Kontakt­an­fragen und Kommu­ni­ka­tion.
  • Rechts­grund­lagen: Vertrags­er­fül­lung und vorver­trag­liche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO), Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Bereitstellung des Onlineangebotes und Webhosting

Um unser Online­an­gebot sicher und effi­zient bereit­zu­stellen, nutzen wir die Dienste eines oder mehrerer Webhos­ting-Anbieter. Von deren Servern (oder von ihnen verwal­teten Servern) wird unser Online­an­gebot abge­rufen. Hierbei greifen wir auf Infra­struktur- und Platt­form­dienst­leis­tungen, Rechen­ka­pa­zität, Spei­cher­platz, Daten­bank­dienste, Sicher­heits­leis­tungen sowie tech­ni­sche Wartungs­leis­tungen zurück.

Die im Rahmen des Hosting verar­bei­teten Daten umfassen alle Infor­ma­tionen, die bei der Nutzung und Kommu­ni­ka­tion unseres Online­an­ge­bots anfallen. Dazu gehören regel­mäßig die IP-Adresse, die notwendig ist, um Inhalte an Browser auslie­fern zu können, sowie alle Eingaben, die inner­halb unseres Online­an­ge­bots oder auf Webseiten getä­tigt werden.

E‑Mail-Versand und ‑Hosting: Unsere Webhos­ting-Dienste umfassen auch den Versand, Empfang und die Spei­che­rung von E‑Mails. Dabei werden die Adressen der Empfänger und Absender sowie weitere Infor­ma­tionen zum E‑Mailversand (z.B. die betei­ligten Provider) und die Inhalte der jewei­ligen E‑Mails verar­beitet. Diese Daten können auch zur Erken­nung von SPAM verwendet werden. Bitte beachten Sie, dass E‑Mails im Internet grund­sätz­lich nicht verschlüs­selt versendet werden. Übli­cher­weise sind E‑Mails auf dem Trans­portweg verschlüs­selt, jedoch nicht auf den Servern, von denen sie gesendet und empfangen werden, sofern keine Ende-zu-Ende-Verschlüs­se­lung genutzt wird. Daher können wir die Sicher­heit der E‑Mail-Über­tra­gung zwischen dem Absender und dem Empfang auf unserem Server nicht garan­tieren.

Erhe­bung von Zugriffs­daten und Logfiles: Wir (bzw. unser Webhos­tin­g­an­bieter) erheben Daten zu jedem Zugriff auf den Server (soge­nannte Server­log­files). Diese umfassen die Adresse und den Namen der abge­ru­fenen Webseiten und Dateien, Datum und Uhrzeit des Abrufs, über­tra­gene Daten­mengen, Meldung über erfolg­rei­chen Abruf, Brow­sertyp und ‑version, das Betriebs­system des Nutzers, die zuvor besuchte Seite (Referrer URL), IP-Adressen und den anfra­genden Provider.

Die Server­log­files dienen sowohl der Sicher­heit, beispiels­weise zur Vermei­dung von Server­über­las­tungen durch miss­bräuch­liche Angriffe (z.B. DDoS-Atta­cken), als auch der Sicher­stel­lung der Auslas­tung und Stabi­lität der Server.

  • Verar­bei­tete Daten­arten: Inhalts­daten (z.B. Text­ein­gaben, Foto­gra­fien, Videos), Nutzungs­daten (z.B. besuchte Webseiten, Inter­esse an Inhalten, Zugriffs­zeiten), Meta-/Kom­mu­ni­ka­ti­ons­daten (z.B. Geräte-Infor­ma­tionen, IP-Adressen).
  • Betrof­fene Personen: Nutzer (z.B. Websei­ten­be­su­cher, Nutzer von Online­diensten).
  • Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Bewerbungsverfahren

Das Bewer­bungs­ver­fahren erfor­dert, dass Bewerber uns die notwen­digen Daten zur Beur­tei­lung und Auswahl mitteilen. Welche Infor­ma­tionen erfor­der­lich sind, ergibt sich aus der Stel­len­be­schrei­bung oder den Angaben im Online­for­mular.

Grund­sätz­lich umfassen die erfor­der­li­chen Angaben persön­liche Infor­ma­tionen wie Name, Adresse, Kontakt­mög­lich­keiten und Nach­weise über die notwen­digen Quali­fi­ka­tionen für die Stelle. Auf Anfrage geben wir gerne weitere Auskünfte über die benö­tigten Infor­ma­tionen.

Bewerber können uns ihre Unter­lagen über ein Online­for­mular zukommen lassen, wobei die Daten gemäß dem aktu­ellen Stand der Technik verschlüs­selt über­tragen werden. Alter­nativ können Bewer­bungen per E‑Mail einge­reicht werden. Hierbei weisen wir darauf hin, dass E‑Mails im Internet grund­sätz­lich nicht verschlüs­selt versendet werden. Zwar sind E‑Mails auf dem Trans­portweg in der Regel verschlüs­selt, jedoch nicht auf den Servern, von denen sie gesendet und empfangen werden. Daher können wir keine Verant­wor­tung für den Über­tra­gungsweg der Bewer­bung zwischen dem Absender und unserem Server über­nehmen.

Zur Bewer­ber­suche, Einrei­chung und Auswahl können wir unter Beach­tung der gesetz­li­chen Vorgaben Bewer­ber­ma­nage­ment- oder Recruit­ment-Soft­ware sowie Platt­formen und Dienst­leis­tungen von Dritt­an­bie­tern nutzen. Bewerber können sich bei Fragen zur Art der Einrei­chung oder zur Zusen­dung der Bewer­bung per Post gerne an uns wenden.

Verar­bei­tung beson­derer Kate­go­rien von Daten: Soweit im Bewer­bungs­ver­fahren beson­dere Kate­go­rien perso­nen­be­zo­gener Daten im Sinne des Art. 9 Abs. 1 DSGVO (z.B. Gesund­heits­daten wie eine Schwer­be­hin­der­ten­ei­gen­schaft oder ethni­sche Herkunft) erfor­der­lich sind, um arbeits­recht­liche oder sozi­al­recht­liche Ansprüche zu erfüllen, erfolgt deren Verar­bei­tung nach Art. 9 Abs. 2 lit. b DSGVO. Im Falle des Schutzes lebens­wich­tiger Inter­essen der Bewerber oder anderer Personen erfolgt die Verar­bei­tung nach Art. 9 Abs. 2 lit. c DSGVO. Für Zwecke der Gesund­heits­vor­sorge, Arbeits­me­dizin, Beur­tei­lung der Arbeits­fä­hig­keit, medi­zi­ni­sche Diagnostik oder Behand­lung im Gesund­heits- oder Sozi­al­be­reich erfolgt die Verar­bei­tung nach Art. 9 Abs. 2 lit. h DSGVO. Wenn die Verar­bei­tung auf frei­wil­liger Einwil­li­gung beruht, erfolgt sie auf Grund­lage von Art. 9 Abs. 2 lit. a DSGVO.

Löschung von Daten:

Die von den Bewer­bern zur Verfü­gung gestellten Daten können im Falle einer erfolg­rei­chen Bewer­bung für das Beschäf­ti­gungs­ver­hältnis weiter­ver­ar­beitet werden. Andern­falls werden die Daten gelöscht, wenn die Bewer­bung nicht erfolg­reich ist oder zurück­ge­zogen wird. Vorbe­halt­lich eines berech­tigten Wider­rufs der Bewerber, erfolgt die Löschung spätes­tens sechs Monate nach Abschluss des Bewer­bungs­ver­fah­rens, um even­tu­elle Anschluss­fragen zu beant­worten und Nach­weis­pflichten zur Gleich­be­hand­lung zu erfüllen. Rech­nungen für even­tu­elle Reise­kos­ten­er­stat­tungen werden entspre­chend den steu­er­recht­li­chen Vorgaben archi­viert.

Aufnahme in einen Bewer­ber­pool:

Die Aufnahme in einen Bewer­ber­pool erfolgt auf Grund­lage einer Einwil­li­gung. Bewerber werden darüber infor­miert, dass ihre Zustim­mung zur Aufnahme in den Talent­pool frei­willig ist, keinen Einfluss auf das laufende Bewer­bungs­ver­fahren hat und jeder­zeit für die Zukunft wider­rufen werden kann.

Dauer der Aufbe­wah­rung von Daten im Bewerber-Pool in Monaten: 6

  • Verar­bei­tete Daten­arten: Bewer­ber­daten (z.B. Angaben zur Person, Post- und Kontakt­adressen, die zur Bewer­bung gehö­renden Unter­lagen und die darin enthal­tenen Infor­ma­tionen, wie z.B. Anschreiben, Lebens­lauf, Zeug­nisse sowie weitere im Hinblick auf eine konkrete Stelle oder frei­willig von Bewer­bern mitge­teilte Infor­ma­tionen zu deren Person oder Quali­fi­ka­tion).
  • Betrof­fene Personen: Bewerber.
  • Zwecke der Verar­bei­tung: Bewer­bungs­ver­fahren (Begrün­dung und etwaige spätere Durch­füh­rung sowie mögliche spätere Been­di­gung des Beschäf­ti­gungs­ver­hält­nisses.).
  • Rechts­grund­lagen: Art. 9 Abs. 1 S. 1 lit. b DSGVO (Bewer­bungs­ver­fahren als vorver­trag­li­ches bzw. vertrag­li­ches Verhältnis) (Soweit im Rahmen des Bewer­bungs­ver­fah­rens beson­dere Kate­go­rien von perso­nen­be­zo­genen Daten im Sinne des Art. 9 Abs. 1 DSGVO (z.B. Gesund­heits­daten, wie Schwer­be­hin­der­ten­ei­gen­schaft oder ethni­sche Herkunft) bei Bewer­bern ange­fragt werden, damit der Verant­wort­liche oder die betrof­fene Person die ihm bzw. ihr aus dem Arbeits­recht und dem Recht der sozialen Sicher­heit und des Sozi­al­schutzes erwach­senden Rechte ausüben und seinen bzw. ihren dies­be­züg­li­chen Pflichten nach­kommen kann, erfolgt deren Verar­bei­tung nach Art. 9 Abs. 2 lit. b. DSGVO, im Fall des Schutzes lebens­wich­tiger Inter­essen der Bewerber oder anderer Personen gem. Art. 9 Abs. 2 lit. c. DSGVO oder für Zwecke der Gesund­heits­vor­sorge oder der Arbeits­me­dizin, für die Beur­tei­lung der Arbeits­fä­hig­keit des Beschäf­tigten, für die medi­zi­ni­sche Diagnostik, die Versor­gung oder Behand­lung im Gesund­heits- oder Sozi­al­be­reich oder für die Verwal­tung von Systemen und Diensten im Gesund­heits- oder Sozi­al­be­reich gem. Art. 9 Abs. 2 lit. h. DSGVO. Im Fall einer auf frei­wil­liger Einwil­li­gung beru­henden Mittei­lung von beson­deren Kate­go­rien von Daten, erfolgt deren Verar­bei­tung auf Grund­lage von Art. 9 Abs. 2 lit. a. DSGVO.).

Werbliche Kommunikation via Post, Fax oder Telefon

Wir verar­beiten perso­nen­be­zo­gene Daten für werb­liche Kommu­ni­ka­tion, die über verschie­dene Kanäle wie E‑Mail, Telefon, Post oder Fax erfolgen kann. Dabei halten wir uns an die gesetz­li­chen Vorgaben und holen erfor­der­liche Einwil­li­gungen ein, sofern die Kommu­ni­ka­tion nicht gesetz­lich erlaubt ist.

Empfänger haben das Recht, ihre erteilten Einwil­li­gungen jeder­zeit zu wider­rufen oder der werb­li­chen Kommu­ni­ka­tion zu wider­spre­chen.

Nach einem Widerruf oder Wider­spruch spei­chern wir die Daten, die zum Nach­weis der Einwil­li­gung erfor­der­lich sind, bis zu drei Jahre auf Grund­lage unserer berech­tigten Inter­essen, bevor wir sie löschen. Diese Daten­ver­ar­bei­tung ist auf den Zweck der mögli­chen Abwehr von Ansprü­chen beschränkt. Ein indi­vi­du­eller Löschungs­an­trag ist jeder­zeit möglich, sofern dabei das frühere Bestehen einer Einwil­li­gung bestä­tigt wird.

  • Verar­bei­tete Daten­arten: Bestands­daten (z.B. Namen, Adressen), Kontakt­daten (z.B. E‑Mail, Tele­fon­num­mern).
  • Betrof­fene Personen: Kommu­ni­ka­ti­ons­partner.
  • Zwecke der Verar­bei­tung: Direkt­mar­ke­ting (z.B. per E‑Mail oder posta­lisch).
  • Rechts­grund­lagen: Einwil­li­gung (Art. 6 Abs. 1 S. 1 lit. a DSGVO), Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Planung, Organisation und Hilfswerkzeuge

Wir nutzen Dienst­leis­tungen, Platt­formen und Soft­ware anderer Anbieter (im Folgenden “Dritt­an­bieter”) für die Orga­ni­sa­tion, Verwal­tung, Planung sowie Erbrin­gung unserer Leis­tungen. Bei der Auswahl dieser Dritt­an­bieter und ihrer Dienst­leis­tungen achten wir auf die Einhal­tung der gesetz­li­chen Vorgaben.

In diesem Zusam­men­hang können perso­nen­be­zo­gene Daten verar­beitet und auf den Servern der Dritt­an­bieter gespei­chert werden. Betroffen sind diverse Daten, die wir gemäß dieser Daten­schutz­er­klä­rung verar­beiten. Dazu gehören insbe­son­dere Stamm­daten und Kontakt­daten der Nutzer sowie Daten zu Vorgängen, Verträgen und anderen Prozessen und deren Inhalte.

Wenn Nutzer im Rahmen der Kommu­ni­ka­tion, von Geschäfts- oder anderen Bezie­hungen mit uns auf die Dritt­an­bieter bzw. deren Soft­ware oder Platt­formen verwiesen werden, können die Dritt­an­bieter Nutzungs- und Meta­daten zu Sicher­heits­zwe­cken, zur Service­op­ti­mie­rung oder zu Marke­ting­zwe­cken verar­beiten. Wir bitten daher, die Daten­schutz­hin­weise der jewei­ligen Dritt­an­bieter zu beachten.

Rechts­grund­lagen:

Wenn wir die Nutzer um deren Einwil­li­gung in den Einsatz der Dritt­an­bieter bitten, ist die Rechts­grund­lage der Daten­ver­ar­bei­tung die Einwil­li­gung. Zudem kann der Einsatz der Dritt­an­bieter Bestand­teil unserer (vor)vertraglichen Leis­tungen sein, sofern dies im entspre­chenden Rahmen verein­bart wurde. Andern­falls erfolgt die Verar­bei­tung der Daten der Nutzer auf Grund­lage unserer berech­tigten Inter­essen (d.h. Inter­esse an effi­zi­enten, wirt­schaft­li­chen und benut­zer­freund­li­chen Leis­tungen). In diesem Zusam­men­hang verweisen wir auch auf die Infor­ma­tionen zur Verwen­dung von Cookies in dieser Daten­schutz­er­klä­rung.

  • Verar­bei­tete Daten­arten: Bestands­daten (z.B. Namen, Adressen), Kontakt­daten (z.B. E‑Mail, Tele­fon­num­mern), Inhalts­daten (z.B. Text­ein­gaben, Foto­gra­fien, Videos), Nutzungs­daten (z.B. besuchte Webseiten, Inter­esse an Inhalten, Zugriffs­zeiten), Meta-/Kom­mu­ni­ka­ti­ons­daten (z.B. Geräte-Infor­ma­tionen, IP-Adressen).
  • Betrof­fene Personen: Kommu­ni­ka­ti­ons­partner, Nutzer (z.B. Websei­ten­be­su­cher, Nutzer von Online­diensten).
  • Rechts­grund­lagen: Einwil­li­gung (Art. 6 Abs. 1 S. 1 lit. a DSGVO), Vertrags­er­fül­lung und vorver­trag­liche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO), Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Löschung von Daten

Die von uns erho­benen Daten werden gemäß den gesetz­li­chen Vorschriften gelöscht, sobald die Einwil­li­gungen zur Verar­bei­tung wider­rufen werden oder andere recht­liche Grund­lagen wegfallen (z.B. wenn der Zweck der Daten­ver­ar­bei­tung entfällt oder die Daten dafür nicht mehr benö­tigt werden). Falls die Daten nicht gelöscht werden, weil sie für andere gesetz­lich zuläs­sige Zwecke weiterhin erfor­der­lich sind, wird ihre Verar­bei­tung auf diese Zwecke beschränkt. Das bedeutet, die Daten werden gesperrt und nicht für andere Zwecke genutzt. Dies trifft beispiels­weise auf Daten zu, die aus handels- oder steu­er­recht­li­chen Gründen aufbe­wahrt werden müssen oder deren Spei­che­rung zur Durch­set­zung, Ausübung oder Vertei­di­gung von Rechts­an­sprü­chen oder zum Schutz der Rechte einer anderen natür­li­chen oder juris­ti­schen Person notwendig ist.

Weitere Hinweise zur Löschung perso­nen­be­zo­gener Daten können in den spezi­fi­schen Daten­schutz­hin­weisen dieser Daten­schutz­er­klä­rung enthalten sein.

Änderung und Aktualisierung der Datenschutzerklärung

Wir bitten Sie, sich regel­mäßig über den Inhalt unserer Daten­schutz­er­klä­rung zu infor­mieren. Wir passen die Daten­schutz­er­klä­rung an, sobald die Ände­rungen der von uns durch­ge­führten Daten­ver­ar­bei­tungen dies erfor­der­lich machen. Wir infor­mieren Sie, sobald durch die Ände­rungen eine Mitwir­kungs­hand­lung Ihrer­seits (z.B. Einwil­li­gung) oder eine sons­tige indi­vi­du­elle Benach­rich­ti­gung erfor­der­lich wird.

Rechte der betroffenen Personen

Ihnen stehen als Betrof­fene nach der DSGVO verschie­dene Rechte zu, die sich insbe­son­dere aus Art. 15 bis 18 und 21 DS-GVO ergeben:

  • Wider­spruchs­recht: Sie haben das Recht, aus Gründen, die sich aus Ihrer beson­deren Situa­tion ergeben, jeder­zeit gegen die Verar­bei­tung der Sie betref­fenden perso­nen­be­zo­genen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Wider­spruch einzu­legen; dies gilt auch für ein auf diese Bestim­mungen gestütztes Profiling. Werden die Sie betref­fenden perso­nen­be­zo­genen Daten verar­beitet, um Direkt­wer­bung zu betreiben, haben Sie das Recht, jeder­zeit Wider­spruch gegen die Verar­bei­tung der Sie betref­fenden perso­nen­be­zo­genen Daten zum Zwecke derar­tiger Werbung einzu­legen; dies gilt auch für das Profiling, soweit es mit solcher Direkt­wer­bung in Verbin­dung steht.
  • Wider­rufs­recht bei Einwil­li­gungen: Sie haben das Recht, erteilte Einwil­li­gungen jeder­zeit zu wider­rufen.
  • Auskunfts­recht: Sie haben das Recht, eine Bestä­ti­gung darüber zu verlangen, ob betref­fende Daten verar­beitet werden und auf Auskunft über diese Daten sowie auf weitere Infor­ma­tionen und Kopie der Daten entspre­chend den gesetz­li­chen Vorgaben.
  • Recht auf Berich­ti­gung: Sie haben entspre­chend den gesetz­li­chen Vorgaben das Recht, die Vervoll­stän­di­gung der Sie betref­fenden Daten oder die Berich­ti­gung der Sie betref­fenden unrich­tigen Daten zu verlangen.
  • Recht auf Löschung und Einschrän­kung der Verar­bei­tung: Sie haben nach Maßgabe der gesetz­li­chen Vorgaben das Recht, zu verlangen, dass Sie betref­fende Daten unver­züg­lich gelöscht werden, bzw. alter­nativ nach Maßgabe der gesetz­li­chen Vorgaben eine Einschrän­kung der Verar­bei­tung der Daten zu verlangen.
  • Recht auf Daten­über­trag­bar­keit: Sie haben das Recht, Sie betref­fende Daten, die Sie uns bereit­ge­stellt haben, nach Maßgabe der gesetz­li­chen Vorgaben in einem struk­tu­rierten, gängigen und maschi­nen­les­baren Format zu erhalten oder deren Über­mitt­lung an einen anderen Verant­wort­li­chen zu fordern.
  • Beschwerde bei Aufsichts­be­hörde: Sie haben ferner nach Maßgabe der gesetz­li­chen Vorgaben das Recht, bei einer Aufsichts­be­hörde, insbe­son­dere in dem Mitglied­staat Ihres gewöhn­li­chen Aufent­halts­orts, Ihres Arbeits­platzes oder des Orts des mutmaß­li­chen Verstoßes, wenn Sie der Ansicht sind, dass die Verar­bei­tung der Sie betref­fenden perso­nen­be­zo­genen Daten gegen die DSGVO verstößt.

Begriffsdefinitionen

In diesem Abschnitt erhalten Sie eine Über­sicht über die in dieser Daten­schutz­er­klä­rung verwen­deten Begriff­lich­keiten. Viele der Begriffe sind dem Gesetz entnommen und vor allem im Art. 4 DSGVO defi­niert. Die gesetz­li­chen Defi­ni­tionen sind verbind­lich. Die nach­fol­genden Erläu­te­rungen sollen dagegen vor allem dem Verständnis dienen. Die Begriffe sind alpha­be­tisch sortiert.

  • Perso­nen­be­zo­gene Daten: “Perso­nen­be­zo­gene Daten“ sind alle Infor­ma­tionen, die sich auf eine iden­ti­fi­zierte oder iden­ti­fi­zier­bare natür­liche Person (im Folgenden “betrof­fene Person“) beziehen; als iden­ti­fi­zierbar wird eine natür­liche Person ange­sehen, die direkt oder indi­rekt, insbe­son­dere mittels Zuord­nung zu einer Kennung wie einem Namen, zu einer Kenn­nummer, zu Stand­ort­daten, zu einer Online-Kennung (z.B. Cookie) oder zu einem oder mehreren beson­deren Merk­malen iden­ti­fi­ziert werden kann, die Ausdruck der physi­schen, physio­lo­gi­schen, gene­ti­schen, psychi­schen, wirt­schaft­li­chen, kultu­rellen oder sozialen Iden­tität dieser natür­li­chen Person sind.
  • Verant­wort­li­cher: Als “Verant­wort­li­cher“ wird die natür­liche oder juris­ti­sche Person, Behörde, Einrich­tung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verar­bei­tung von perso­nen­be­zo­genen Daten entscheidet, bezeichnet.
  • Verar­bei­tung: “Verar­bei­tung” ist jeder mit oder ohne Hilfe auto­ma­ti­sierter Verfahren ausge­führte Vorgang oder jede solche Vorgangs­reihe im Zusam­men­hang mit perso­nen­be­zo­genen Daten. Der Begriff reicht weit und umfasst prak­tisch jeden Umgang mit Daten, sei es das Erheben, das Auswerten, das Spei­chern, das Über­mit­teln oder das Löschen.