Datenschutzerklärung

Informationen gem. Art. 13, 14 DSGVO

Informationen gem. Art. 13, 14 DSGVO Als Verantwortlicher im Sinne des Art. 4 Nr. 7 DSGVO verarbeiten wir persönliche Informationen von natürlichen Personen (personenbezogene Daten). Die Einhaltung der gesetzlichen Vorschriften zum Datenschutz, insbesondere der Europäischen Datenschutz-Grundverordnung (DSGVO) ist für uns als Unternehmen allerdings nicht nur eine gesetzliche Verpflichtung. Wir möchten in dieser Datenschutzerklärung vor allem dazu beitragen, betroffenen Personen in leicht wahrnehmbarer, verständlicher und klar nachvollziehbarer Form einen aussagekräftigen Überblick über die Verarbeitung Deiner Daten durch uns zu vermitteln.

1. Verantwortlicher & Kontaktdaten

EcoCare GmbH

Kolberger Str. 7,

40599 Düsseldorf

Deutschland

Tel.: +49 211 41872902

E-Mail: carecenter@ecocare.de

Geschäftsführerin: Gonca Demir

Sofern wir in einzelnen Verarbeitungsvorgängen die Zwecke und Mittel der Verarbeitung gemeinsam mit anderen Verantwortlichen gem. Art. 26 DSGVO festlegen, haben wir dies unter den jeweiligen Zwecken und Rechtsgrundlagen gesondert dargestellt.

Datenschutzbeauftragter

IBS data protection services and consulting GmbH

Herr Marc Neumann

Tel.: +49 40 5409097 - 80

E-Mail: dsb@ibs-data-protection.de

Hinweis: Die Kontaktdaten des Datenschutzbeauftragten stehen ausschließlich für Anfragen zum Datenschutz zur Verfügung. Bitte verwende für Anfragen an den Support oder allgemeine Fragen zu den Ecocare Produkten nicht die Kontaktdaten des Datenschutzbeauftragten!

2. Zwecke & Rechtsgrundlagen

2.1. Besuch unserer Websites und Nutzung unserer IT-Systeme

(1) Wenn Du eine unserer Websites besuchst, eine E-Mail erhältst oder eine App verwendest, die auf diese Datenschutzhinweise verlinken, erheben wir pseudonymisierte Verbindungsdaten, die erforderlich sind, um die gewünschte Website bzw. App anzuzeigen (z.B. IP-Adresse, Referer-URL, Zielseite, Zeitstempel) und speichern diese Daten in sog. Server-Logfiles. Darüber hinaus speichern wir pseudonymisierte Informationen in bestimmten Fällen im Browser bzw. in der App, in sog. Cookies / Local Storage / Session Storage, soweit diese erforderlich sind, um unsere Website bzw. App anzuzeigen oder notwendige Funktionen zu ermöglichen (sog. technisch notwendige Dienste oder Cookies).

(2) Wenn Du auf einer von uns bereitgestellten Website bzw. App ein Kontaktformular benutzt, erheben wir die von Dir eingegebenen Daten, mindestens die als Pflichtfeld gekennzeichneten Informationen. Dabei werden die Daten per https (SSL) verschlüsselt an unsere Server übertragen und per E-Mail an uns weitergeleitet. Bei jeglicher Kommunikation per E-Mail werden neben eingegeben Daten (Nachrichteninhalt) auch Verbindungsdaten (z.B. IP-Adresse, Mail-Client, Zeitstempel) und Metadaten (z.B. Größe der übertragenen Daten) sowie ggf. Anhänge mit personenbezogenen Daten verarbeitet. E-Mails werden dabei grundsätzlich durch technische Einrichtungen auf unerwünschte Inhalte (z.B. Viren, Spam) untersucht.

(3) Wenn Du weitere, von uns bereitgestellte IT-Systeme nutzt, verarbeiten wir zusätzlich zu den jeweils dafür vorgesehenen Zwecken pseudonymisierte (z.B. IP-Adresse) oder personalisierte Daten (z.B. E-Mail, Benutzername), um unsere Systeme durch technische Einrichtungen zu schützen und die Zugriffe auf die Systeme sowie ggf. Aktivitäten in unseren Systemen in sog. Logfiles zu speichern.

(4) Du bist verpflichtet diese Daten bereitzustellen, ohne dass eine gesetzliche oder vertragliche Verpflichtung besteht. Ein Besuch unserer Websites, die Verwendung unserer App oder eines unserer Kontaktformulare, der Versand einer E-Mail an uns oder die Nutzung unserer IT-Systeme ist ohne die Bereitstellung dieser Informationen nicht oder nur mit Einschränkungen möglich.

(5) Die Speicherung von Informationen in der Endeinrichtung des Endnutzers oder der Zugriff auf bereits in der Endeinrichtung des Endnutzers gespeicherte Informationen ist gem. § 25 Abs. 2 Nr. 2 TTDSG unbedingt erforderlich, damit wir den von Dir ausdrücklich gewünschten Telemediendienst zur Verfügung stellen können.

Die Verarbeitung zum Zweck der Bereitstellung unserer Websites und IT-Systeme erfolgt zur Wahrnehmung überwiegender berechtigter Interessen gem. Art. 6 Abs. 1 lit. f DSGVO. Unsere berechtigten Interessen sind die Gewährleistung der Funktionalität und Sicherheit unserer informationstechnischen Systeme und die Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen.

2.2. Kundenkonto

(1) Wenn Du unsere Leistungen in Anspruch nehmen möchtest und ein Kundenkonto eröffnest, erheben wir die für die Bereitstellung eines persönlichen Kundenkontos (Account) erforderlichen Informationen (z.B. Name, E-Mail, Passwort).

(2) Wenn Du die Leistungen für Familienangehörige in Anspruch nehmen möchtest und diese kein eigenes Kundenkonto eröffnen sollen, ist es möglich diese Personen in Deinem Kundenkonto zu erfassen. Wir erheben in diesem Fall die für die Bereitstellung unserer Leistungen erforderlichen Informationen in Deinem persönlichen Kundenkonto.

(3) Wir speichern diese Informationen im Zusammenhang mit der Nutzung des Kundenkontos, soweit dies für die Bestellung, Aktivierung und Auswertung eines Tests (HomeKit), für die Buchung von Terminen oder für weitere von uns bereitgestellte Leistungen erforderlich ist.

(4) Weitere Informationen im Zusammenhang mit den gewünschten Leistungen (z.B. Aktivierung und Auswertung eines Tests (HomeKit), Buchung von Terminen) über Familienangehörige werden von diesen selbst oder von Dir erhoben und mit Deinem Kundenkonto verknüpft. Wir setzen dabei voraus, dass Du gesetzlich zur Stellvertretung legitimiert bist und die Daten rechtmäßig durch Dich in Deinem Kundenkonto verarbeitet werden.

(5) Du bist verpflichtet die jeweils erforderlichen Daten bereitzustellen, ohne dass eine gesetzliche Verpflichtung besteht. Allerdings besteht zur Erfüllung der vertraglichen Pflichten im Rahmen der Bereitstellung der mit dem Kundenkonto verknüpften Leistungen eine vertragliche Verpflichtung zur Mitteilung der erforderlichen Informationen, um die gewünschten Leistungen bereitstellen zu können. Die Nutzung der mit dem Kundenkonto verknüpften Dienste ist ohne die Bereitstellung dieser Daten nicht möglich.

Die Verarbeitung zum Zweck der Bereitstellung eines Kundenkontos sowie der darin enthaltenen Leistungen erfolgt zur Erfüllung eines Vertrages mit der betroffenen Person gem. Art. 6 Abs. 1 lit. b, Art. 9 Abs. 2 lit. h, f DSGVO.

2.3. Bestellung im Onlineshop

(1) Wenn Du in unserem Onlineshop bestellst, erheben wir die für die Bezahlung, Bearbeitung und den Versand der Bestellung erforderlichen Informationen (z.B. Rechnungsanschrift, Lieferanschrift, Zahlungsart).

(2) Die Bestellung eines Tests (HomeKit) in unserem Onlineshop erfordert die Eröffnung eines Kundenkontos im Rahmen des Bestellvorgangs. Die Bestellung wird mit Deinem Kundenkonto verknüpft und das HomeKit wird über Dein Kundenkonto aktiviert. Dies gilt auch, wenn die Bestellung für einen Familienangehörigen durchgeführt wird, der kein eigenes Kundenkonto eröffnen kann oder soll.

(3) Wenn Du einen Test für eine andere Person bestellen möchtest, die später selbst ein Kundenkonto registriert, kannst Du auch eine Gastbestellung ohne Eröffnung eines Kundenkontos durchführen.

(4) Die für die Bestellung erforderlichen Daten werden für spätere Bestellungen gespeichert und in Deinem Kundenkonto angezeigt, sofern Du keine Gastbestellung durchgeführt hast. In diesem Fall bleiben die Daten einer Bestellung nur auf Dokumenten gespeichert, die aufgrund von handels- und steuerrechtlichen Vorgaben erstellt und aufbewahrt werden müssen (z.B. Lieferschein, Rechnung).

(5) Du bist verpflichtet die jeweils erforderlichen Daten bereitzustellen, ohne dass eine gesetzliche Verpflichtung besteht. Allerdings besteht zur Erfüllung der vertraglichen Pflichten im Rahmen der Bestellung eine vertragliche Verpflichtung zur Mitteilung der erforderlichen Informationen, um die Bestellung ausführen zu können. Eine Bestellung in unserem Onlineshop ohne die Bereitstellung dieser Daten ist nicht möglich.

Die Verarbeitung zum Zweck der Bestellung in unserem Onlineshop erfolgt zur Erfüllung eines Vertrages mit der betroffenen Person gem. Art. 6 Abs. 1 lit. b DSGVO.

2.4. Partnerangebote

(1) Wenn Du unsere Leistungen bei Partnern (z.B. Apotheke) vor Ort in Anspruch nimmst oder von unseren Partnern angebotene Leistungen mit deinem Kundenkonto verknüpfst, erheben wir die für die Bereitstellung der Leistungen oder die Verknüpfung und Darstellung der jeweiligen Informationen in deinem Kundenkonto erforderlichen Informationen (z.B. diagnostische Daten).

(2) In diesem Fall sind wir mit dem jeweiligen Partner gemeinsam Verantwortliche im Sinne des Art. 26 DSGVO. Deine Rechte als betroffene Person kannst Du sowohl uns gegenüber als auch dem jeweiligen Partner gegenüber geltend machen. Weitere detaillierte Informationen zur Vereinbarung gem. Art. 26 DSGVO, die wir mit allen Partnern schließen, findest Du in diesem:

Dokument.

(3) Du bist verpflichtet die jeweils erforderlichen Daten bereitzustellen, ohne dass eine gesetzliche Verpflichtung besteht. Allerdings besteht zur Erfüllung der vertraglichen Pflichten im Rahmen der Bereitstellung der mit dem Kundenkonto verknüpften Leistungen eine vertragliche Verpflichtung zur Mitteilung der erforderlichen Informationen, um die gewünschten Leistungen bereitstellen zu können. Die Nutzung der mit dem Kundenkonto verknüpften Dienste ist ohne die Bereitstellung dieser Daten nicht möglich.

Die Verarbeitung zum Zweck der Bereitstellung eines Kundenkontos sowie der darin enthaltenen Leistungen erfolgt zur Erfüllung eines Vertrages mit der betroffenen Person gem. Art. 6 Abs. 1 lit. b, Art. 9 Abs. 2 lit. h, f DSGVO.

2.5. Chatfunktion

(1) In deinem Kundenkonto hast Du die Möglichkeit Nachrichten mit einem Arzt auszutauschen, um die Auswertungen der Tests zu besprechen. Diese Funktion ist aktuell nur als Test verfügbar dient nur dazu die Funktionalität zu prüfen.

(2) Bei Nutzung der Chatfunktion erheben wir die erforderlichen Informationen zu den Kommunikationsteilnehmern, den Nachrichteninhalten sowie den Verbindungs- und Metadaten des Chats (s. auch 2.1). Die Daten werden mit Deinem Kundenkonto verknüpft und dort angezeigt.

(3) Du bist nicht verpflichtet personenbezogene Daten im Rahmen der Chatfunktion bereitzustellen, es besteht auch keine gesetzliche oder vertragliche Verpflichtung. Die Nutzung der Chatfunktion ist ohne die Verarbeitung dieser Daten jedoch nicht möglich.

Die Verarbeitung zum Zweck der Bereitstellung der Chatfunktion im Testbetrieb erfolgt auf Grundlage der Einwilligung der betroffenen Person gem. Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.

2.6. Newsletterversand

(1) Wenn Du Dich für den Erhalt unseres Newsletters anmeldest, verarbeiten wir die von Dir angegebene E-Mail-Adresse, um Dir regelmäßig Nachrichten über interessante Neuigkeiten und Angebote der Ecocare GmbH zu senden.

(2) Du bist nicht verpflichtet diese Daten bereitzustellen, es besteht auch keine gesetzliche oder vertragliche Verpflichtung, allerdings ist die Anmeldung zum Newsletter sowie der folgende Versand von E-Mails an Dich nicht möglich, ohne dass wir die E-Mail-Adresse verarbeiten.

Die Verarbeitung zum Zweck des Newsletterversands erfolgt auf Grundlage der Einwilligung der betroffenen Person gem. Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.

2.7. Bewerbung

(1) Wenn Du Dich bei uns bewirbst, erheben wir alle personenbezogenen Daten, die Du uns im Rahmen der Bewerbung bereitstellst. Eine Bewerbung kann von initiativ oder aufgrund einer von uns veröffentlichten Stellenanzeige erfolgen. Im Anschluss verarbeiten wir Deine personenbezogenen Daten im Bewerbungsverfahren, um Dich ggf. zu einem persönlichen Gespräch einzuladen und um über die Begründung eines Beschäftigungsverhältnisses zu entscheiden.

(2) Sollte die Bewerbung abgelehnt werden, verarbeiten wir die Daten für den Fall, dass es zu einer gerichtlichen Auseinandersetzung kommt. Alternativ können wir nach Deiner ausdrücklichen Einwilligung die Bewerbungsunterlagen auch für einen späteren Zeitpunkt aufbewahren und berücksichtigen oder innerhalb unserer Unternehmensgruppe mit weiteren Verantwortlichen teilen.

(3) Sollte es nach Abschluss des Bewerbungsverfahrens zu einer Einstellung kommen, erheben wir weitere Daten zu Deiner Person (z.B. Führungszeugnis, Sozialversicherungsdaten, Steuerdaten) bei den zuständigen Stellen (z.B. Behörden, Sozialversicherungsträger, Finanzverwaltung), um das Beschäftigungsverhältnis begründen zu können. Dazu können auch besondere Kategorien personenbezogener Daten zählen, soweit dies die Religionszugehörigkeit für steuerliche Zwecke betrifft.

(4) Für die Bewerbung bei uns bist Du weder vertraglich noch gesetzlich verpflichtet, die Daten bereitzustellen. Die Durchführung eines Bewerbungsverfahrens ist ohne die Mitteilung bestimmter Daten zu Deiner Person jedoch nicht oder nur eingeschränkt möglich. Bei der Begründung eines Beschäftigungsverhältnisses bist Du jedoch gesetzlich verpflichtet, bestimmte Informationen (z.B. Anmeldung bei der Sozialversicherung) bereitzustellen, um den gesetzlichen Melde- und Mitwirkungspflichten nachzukommen. Die Begründung des Beschäftigungsverhältnisses ist anderenfalls nicht möglich.

Die Verarbeitung zum Zweck der Durchführung von Bewerbungsverfahren erfolgt zur Entscheidung über die Begründung eines Beschäftigungsverhältnisses sowie nach Begründung des Beschäftigungsverhältnisses zu dessen Durchführung gem. § 26 Abs. 1 BDSG. Darüber hinaus kann im Falle einer abgelehnten Bewerbung die Verarbeitung zur Wahrnehmung überwiegender berechtigter Interessen gem. Art. 6 Abs. 1 lit. f DSGVO erfolgen. Unser berechtigtes Interesse ist die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Soweit im Falle einer Ablehnung der Bewerbung ausdrücklich eingewilligt wurde, die Daten der Bewerbung für einen späteren Zeitpunkt aufzubewahren und zu berücksichtigen oder mit anderen Unternehmen zu teilen, erfolgt die Verarbeitung auf Grundlage der Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden, ohne dass dies Auswirkungen auf eine erneute Bewerbung hat.

2.8. Ecocare in Sozialen Medien

(1) Wenn Du als angemeldeter Nutzer unser Profil in den sozialen Netzwerken „LinkedIn“, „Instagram“ oder „Facebook“ aufrufst, uns folgst oder mit uns interagierst (z.B. Nachricht, Kommentar), verarbeiten die jeweiligen Social Media Betreiber personenbezogenen Daten, um uns aggregierte Informationen bereitzustellen („Seiten-Insights“). Dabei werden keine Informationen bereitgestellt, die es uns ermöglichen das Verhalten eines einzelnen Nutzers nachzuvollziehen.

(2) Für die Verarbeitung personenbezogener Daten zum Zweck der Bereitstellung von Seiten-Insights sind wir und die Social Media Betreiber gemeinsam Verantwortliche gem. Art. 26 DSGVO. Die Betreiber gewährleisten dabei die rechtskonforme Erhebung der Nutzerdaten sowie die angemessene Sicherheit für die Speicherung der Daten im sozialen Netzwerk und die Einhaltung der datenschutzrechtlichen Anforderungen. Deine Rechte kannst Du unmittelbar gegenüber den Betreibern geltend machen. Unabhängig davon stehen Dir Deine Rechte aber auch uns gegenüber zu.

(3) Darüber hinaus verarbeiten die Social Media Betreiber personenbezogene Daten in eigener Verantwortung, soweit diese für den Betrieb des sozialen Netzwerks entsprechend der jeweiligen Nutzungsbedingungen erforderlich sind. Dies ist z.B. der Fall, wenn Du mit unserem Profil interagierst (z.B. Kommentar, Lesen, Folgen) und uns dabei Deine Benutzerdaten (z.B. Profilname, Nachrichteninhalte) vom Betreiber bereitgestellt werden. Wir erheben diese Informationen direkt bei Dir durch Nutzung des sozialen Netzwerks. (4) Die Nutzung der sozialen Netzwerke erfolgt unabhängig von der Bereitstellung Deiner Daten, allerdings ist eine Kontaktaufnahme mit uns oder der Besuch unseres Profils nicht möglich, ohne dass die Betreiber uns diese Daten bereitstellen.

Die Verarbeitung zum Zweck der geschäftlichen Aktivität in sozialen Netzwerken erfolgt zur Wahrnehmung überwiegender berechtigter Interessen gem. Art. 6 Abs. 1 lit. f DSGVO. Unsere berechtigten Interessen sind die öffentliche Darstellung unseres Unternehmens sowie die geschäftliche Vernetzung mit Kunden, Partnern, Interessenten und Beschäftigten.

2.8.1. LinkedIn

(1) Für die Verarbeitung personenbezogener Daten zum Zweck der Bereitstellung von Seiten-Insights sind wir mit der LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland („LinkedIn“) gemeinsam verantwortlich gem. Art. 26 DSGVO. Weitere Informationen zur Verarbeitung Deiner personenbezogenen Daten als gemeinsame Verantwortliche erhältst Du unter dem folgenden externen Link direkt bei LinkedIn:

https://legal.linkedin.com/pages-joint-controller-addendum.

(2) Weitere Informationen zur Verarbeitung personenbezogener Daten durch LinkedIn als eigenständiger Verantwortlicher erhältst Du unter folgendem externen Link:

https://de.linkedin.com/legal/privacy-policy.

2.8.2. Facebook und Instagram

(1) Für die Verarbeitung personenbezogener Daten zum Zweck der Bereitstellung von Seiten-Insights sind wir mit der Meta Platforms Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland (Meta) gemeinsam verantwortlich gem. Art. 26 DSGVO. Weitere Informationen zur Verarbeitung Deiner personenbezogenen Daten als gemeinsame Verantwortliche erhältst Du unter dem folgenden externen Link direkt bei Meta:

https://www.facebook.com/legal/controller_addendum/

(2) Weitere Informationen zur Verarbeitung personenbezogener Daten durch Meta als eigenständiger Verantwortlicher erhältst Du unter folgendem externen Link:

https://privacycenter.instagram.com/policy/?section_id=13-HowToContactMeta

2.9. Wahrnehmung der Rechte betroffener Personen

(1) Wenn Du uns kontaktierst, um Deine Rechte als betroffene Person geltend zu machen, erheben wir alle personenbezogenen Daten, die Du uns im Rahmen der Anfrage bereitstellst. Wir verarbeiten diese Daten, um Deine Identität sicherzustellen, die Anwendbarkeit der jeweiligen Rechte zu überprüfen, Deine Rechte umzusetzen und mit Dir zu kommunizieren.

(2) Es besteht für Dich keine gesetzliche oder vertragliche Pflicht zur Bereitstellung Deiner Daten. Ohne die Bereitstellung bestimmter Informationen, die eine Identifikation Deiner Person oder die Umsetzung Deiner Rechte ermöglichen, ist eine Bearbeitung der Anfrage jedoch nicht oder nur eingeschränkt möglich.

Die Verarbeitung zum Zweck der Gewährleistung von Betroffenenrechten erfolgt zur Erfüllung rechtlicher Verpflichtungen gem. Art. 6 Abs. 1 lit. c DSGVO sowie zur Wahrnehmung überwiegender berechtigter Interessen gem. Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse ist die Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen.

2.10. Geschäftliche Kommunikation

(1) Wenn Du uns im Rahmen der Nutzung unserer Angebote per Post, E-Mail, Chat oder Telefon kontaktierst, erheben wir die erforderlichen sowie die von Dir bereitgestellten Informationen der ausgetauschten Kommunikation (z.B. Zeitpunkt der Anfrage, Nachrichteninhalte, Kommunikationsteilnehmer), um die Anfrage bearbeiten zu können (s. auch 2.1).

(2) Es besteht für Dich keine gesetzliche oder vertragliche Pflicht zur Bereitstellung Deiner Daten. Ohne die Mitteilung bestimmter Informationen, kann die Bearbeitung einer Anfrage jedoch nicht oder nur eingeschränkt möglich sein. Dies gilt insbesondere dann, wenn eine Identifikation Deiner Person im Zusammenhang mit Deinem Kundenkonto erforderlich ist oder wenn die Anfrage Familienangehörige in Deinem Kundenkonto betrifft.

Die Verarbeitung zum Zweck der geschäftlichen Kommunikation, soweit dies nicht bereits in anderen aufgeführten Verarbeitungsvorgängen enthalten ist, erfolgt zur Vertragserfüllung gem. Art. 6 Abs. 1 lit. b DSGVO, wenn die betroffene Person mit uns einen Vertrag geschlossen hat. Im Übrigen erfolgt die Verarbeitung zur Wahrnehmung überwiegender berechtigter Interessen gem. Art. 6 Abs. 1 lit. f DSGVO. Die von uns verfolgten berechtigten Interessen sind die Geltendmachung, Ausübung und Verteidigung rechtlicher Ansprüche. Für die Verarbeitung besonderer Kategorien personenbezogener Daten (z.B. Gesundheitsdaten) gilt insoweit Art. 9 Abs. 2 lit. f DSGVO. Soweit eine ausdrückliche Einwilligung der betroffenen Person eingeholt wurde, erfolgt die Verarbeitung auf Grundlage des Art. 6 Abs. 1 lit. a DSGVO, Art. 9 Abs. 2 lit. a DSGVO. Die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.

3. Empfänger & Drittstaatenübermittlung

(1) Innerhalb unseres Unternehmens erhalten nur solche Personen Kenntnis von personenbezogenen Daten, wenn diese für die Verarbeitung zuständig sind.

(2) Soweit bestimmte Tätigkeiten nicht durch uns selbst, sondern durch beauftragte Dienstleister als Auftragsverarbeiter gem. Art. 28 DSGVO durchgeführt werden, gehören diese zu den Empfängern personenbezogener Daten. Grundsätzlich wurden von uns Dienstleister mit Sitz in der EU/EWR ausgewählt und durch vertragliche und technische Maßnahmen sichergestellt, dass eine Verarbeitung nur innerhalb der EU stattfindet.

(3) In bestimmten Fällen geben wir personenbezogene Daten an Dritte (z.B. Labor, Logistikdienstleister, Partner, Datenschutzbeauftragter, Behörden, Rechtsanwälte, Gerichte) weiter, wenn dies für die Verarbeitung erforderlich und gesetzlich zulässig ist.

(4) Eine Übermittlung in Drittstaaten außerhalb der EU/EWR ist derzeit nicht geplant und erfolgt nur, soweit die Übermittlung für den Zweck der Verarbeitung erforderlich ist und die Anforderungen gem. Art. 44ff. (Angemessenheitsbeschluss der EU-Kommission gem. Art. 45 DSGVO, geeignete Garantien gem. Art. 46 DSGVO oder eine Ausnahme gem. Art. 49 DSGVO) erfüllt sind.

4. Speicherfristen

(1) Zur Gewährleistung des Grundsatzes der Speicherbegrenzung gem. Art. 5 Abs. 1 lit. e DSGVO, speichern wir personenbezogene Daten in einer Form, die eine Identifizierung betroffener Personen nur solange ermöglicht, wie es für die jeweils rechtmäßigen Zwecke erforderlich ist.

(2) Folgende Speicherfristen wurden von uns festgelegt:

(a) Server-Logfiles werden je nach IT-System für 1-90 Tage gespeichert und anschließend automatisch gelöscht.

(b) Session Cookies werden nach Ende der Session (z.B. Schließen des Browsers, Logout) automatisch gelöscht; persistente Cookies werden nach Erreichung des definierten Zeitraums (max-age) automatisch oder vorab manuell durch den Nutzer gelöscht.

(c) Bewerbungsunterlagen abgelehnter Bewerber werden ohne vorliegende Einwilligung zur dauerhaften Aufbewahrung 6 Monate nach Ablehnung gelöscht.

(3) Personenbezogene Daten, die aufgrund einer Einwilligung verarbeitet werden, löschen wir nach Widerruf der Einwilligung, soweit nicht eine fortgesetzte Speicherung aufgrund von Aufbewahrungspflichten oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist./n (4) Personenbezogene Daten, die aufgrund von handels- oder steuerrechtlichen Vorschriften gem. § 147 AO, § 257 HGB aufbewahrt werden müssen, werden nicht vor Ablauf von 6 Jahren bzw. 10 Jahren gelöscht. Eine weitergehende Speicherung erfolgt zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen, z.B. bei nicht abgeschlossenen Steuer-, Prüf- oder Verwaltungsverfahren./n (5) Personenbezogene Daten, die wir für die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen verarbeiten, werden im Regelfall nach 3 Jahren (regelmäßige Verjährung gem. § 195 BGB) gelöscht; in bestimmte Fällen (z.B. Schadenersatzansprüche) beträgt die Verjährungsfrist 10 Jahre oder 30 Jahre ab Entstehung des Anspruchs gem. § 199 BGB, wobei die maximale Speicherdauer 30 Jahre ab dem Zeitpunkt des schädigenden Ereignisses ist.

5. Betroffenenrechte

Jede natürliche Person, deren personenbezogene Daten wir verarbeiten, steht grundsätzlich (d.h. abhängig von den jeweiligen Voraussetzungen) folgende Rechte uns gegenüber zu:

(a) Recht auf Auskunft über die zu Deiner Person gespeicherten Daten (Art. 15 DSGVO)

(b) Recht auf Berichtigung unrichtiger und Vervollständigung unvollständiger Daten (Art. 16 DSGVO)

(c) Recht auf Sperrung / Einschränkung der Verarbeitung oder Löschung nicht länger benötigter personenbezogener Daten (Ar.t 17, 18 DSGVO)

(d) Recht auf Übertragung der Daten in einem strukturierten, gängigen und maschinenlesbaren Format, sofern Du uns die Daten aufgrund einer Einwilligung oder aufgrund eines Vertrags zwischen bereitgestellt hast (Art. 20 DSGVO)

(e) Recht auf Widerspruch gegen die Verarbeitung, sofern die Verarbeitung auf Grundlage eines berechtigten Interesses gem. Art. 6 Abs. 1 lit. f DSGVO erfolgt (Art. 21 Abs. 1 DSGVO)

(f) Jederzeitiges Widerspruchsrecht gegen die Verarbeitung Deiner Daten für Zwecke der Direktwerbung (Art. 21 Abs. 2 und 3 DSGVO)

(g) Recht auf Beschwerde bei einer Aufsichtsbehörde für den Datenschutz (Art. 77 DSGVO)

Bitte beachte, dass wir gesetzlich verpflichtet sind, Deine Identität festzustellen, wenn Du uns gegenüber Rechte geltend machst. Gleiches gilt, soweit Du Deine Rechte nicht selbst, sondern durch einen Stellvertreter ausüben lässt. Es findet keine automatisierte Entscheidung im Einzelfall einschließlich Profiling statt.

Stand: 15.01.2024