Data privacy

Wenn Sie unsere Webseite besuchen, werden durch uns verschiedene sog. personenbezogene Daten von Ihnen erhoben, verarbeitet und gespeichert, z.B. Ihre IP-Adresse; wenn Sie mit uns über die auf der Webseite genannten Kontaktdaten Kontakt aufnehmen, ebenso Ihr Name, Ihre E-Mailadresse usw. Daher verpflichtet uns die EU-Datenschutz-Grundverordnung (nachfolgend nur noch „DSGVO“) zu entsprechenden Maßnahmen, aber auch zur Information an Sie.

In unseren Datenschutzhinweisen finden Sie folgende Informationen:

A. Unsere Kontaktdaten A.1. Name und Kontaktdaten des Verantwortlichen A.2. Kontaktdaten des Datenschutzbeauftragten

B. Details zur Verarbeitung Ihrer Daten B.1. Kontaktformular, E-Mail-Kontakte, Fax-Zusendung und Telefonanruf B.2. Verarbeitung durch den Besuch unserer Webseite B.3. Social Media-Plugins B.4. Cookies B.5. Übermittlung von Daten in Nicht-EU-Staaten

C. Ihre Rechte als Betroffener C.1. Recht auf Auskunft C.2. Recht auf Berichtigung C.3. Recht auf Löschung C.4. Widerspruchsrecht bei Verarbeitung wegen berechtigten Interesses C.5. Widerrufsrecht bei erteilter Einwilligung C.6. Recht auf Einschränkung der Verarbeitung C.7. Recht auf Unterrichtung C.8. Recht auf Datenübertragbarkeit C.9. Automatisierte Entscheidungsfindung einschließlich Profiling C.10. Freiwilligkeit der Bereitstellung der Daten C.11. Beschwerderecht bei einer Aufsichtsbehörde

A. Unsere Kontaktdaten

A.1. Name und Kontaktdaten des Verantwortlichen

Verantwortlich im Sinne des Datenschutzrechts ist:

KOKO GmbH Bahnhofstraße 19 28857 Syke

Geschäftsführer: Oliver Kastens

Tel.: +49 (0)4242/5923497 Fax: +49 (0)4242/5923498 Mail: mail@koko.gmbh

Weitere Informationen zu unserer Firma können Sie dem Impressum unserer Homepage unter https://koko-sicherheitsmanagement.de/#footer entnehmen.

A.2. Kontaktdaten des Datenschutzbeauftragten

Wir haben keinen Datenschutzbeauftragten benannt und sind auch nicht dazu verpflichtet. Bei datenschutzrechtlichen Fragen oder Beschwerden wenden Sie sich bitte an die unter A.1. genannten Kontaktdaten.

B. Details zur Verarbeitung Ihrer Daten

B.1. Kontaktaufnahme über E-Mail, Fax und Telefon

B.1.a.) Allgemeines bei Kontaktaufnahme über E-Mail, Fax und Telefon:

Sie können mit uns Kontakt über die bereitgestellte E-Mail-Adressen, Faxnummer oder Telefonnummern aufnehmen. In diesem Fall werden Ihre mit der E-Mail, Fax oder Telefon übermittelten personenbezogenen Daten gespeichert.

Im Übrigen beachten Sie bitte auch in Bezug auf unsere Webseite allgemein auch die Hinweise B.2.

B.1.b.) Zweck bei Kontaktaufnahme über E-Mail, Fax und Telefon:

Die Verarbeitung der personenbezogenen Daten bei Übermittlung per E-Mail, Fax oder Telefon dient uns allein zur Bearbeitung Ihrer Kontaktaufnahme und zur Bearbeitung Ihres Anliegens.

B.1.c.) Rechtsgrundlage bei Kontaktaufnahme über E-Mail, Fax und Telefon:

Bei Anfragen über E-Mail, Fax oder Telefon ist Rechtsgrundlage für die Verarbeitung der Daten unser berechtigtes Interesse an der Datenverarbeitung gemäß Art. 6 Absatz 1 Buchstabe f DSGVO, um Ihr Anliegen überhaupt beantworten und bearbeiten zu können. Dient die Kontaktaufnahme einer Vertragsanbahnung oder folgt aus der Kontaktaufnahme ein Vertragsschluss, so ist Rechtsgrundlage die Vertragserfüllung gemäß Art. 6 Absatz 1 Buchstabe b DSGVO.

Wir benötigen Ihre Mailadresse oder Ihre Faxnummer oder Ihre Telefonnummer, um überhaupt antworten zu können.

B.1.d.) Weitergabe der Daten bei Kontaktaufnahme über E-Mail, Fax und Telefon:

Es erfolgt keine Weitergabe an Dritte, wenn ein Vertrag nicht zustande kommt. Eine Ausnahme besteht dann, wenn eine gesetzliche Verpflichtung zur Weitergabe besteht.

Kommt es zu einem Vertragsschluss und einer Rechnungsstellung, werden Ihre Daten, die Gegenstand der Rechnung sind, an unseren Steuerberater zum Zweck der Finanzbuchhaltung weitergegeben.

B.1.e.) Dauer der Speicherung der Daten bei Kontaktaufnahme über E-Mail, Fax und Telefon:

Ihre Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind:

Soweit es durch Ihre Kontaktaufnahme mit uns nur zu einer außervertraglichen Konversation gekommen ist, ist der Zweck erreicht, wenn die Konversation beendet ist und ausgeschlossen ist, dass sich aus der Konversation für uns keinerlei Anhaltspunkte für einen bevorstehenden Vertragsschluss oder etwaige vertragsrechtliche Gewährleistungs- oder Haftungsansprüche ergeben können. Dann löschen wir die Daten mit dem Ende der Konversation.

Maildaten werden bei unserem Provider Strato gespeichert, mit dem wir einen Auftragsverarbeitungsvertrag (Art. 28 DSGVO) geschlossen haben.

Faxdaten werden getrennt von Druckdaten im Gerätespeicher des Gerätes aufbewahrt. Nach Ausdruck des Faxes wird der belegte Speicherplatz wieder freigegeben, damit das nächste Fax empfangen und dort abgelegt werden kann. Teile des Faxes können nach dem Ausdruck temporär im Speicher des Gerätes verbleiben, bis diese vom nächsten empfangenen Fax überschrieben werden. Im Regelfall führt dies zu einer automatischen Löschung der Daten. Beim von uns aktiviertem „Sendebericht mit Andruck der ersten Seite“ verbleibt dieser inklusive des Andrucks der ersten gesendeten Seite temporär im Speicher des Gerätes, bis dieser vom nächsten Sendebericht oder durch das mehrtägige Trennen des Gerätes von der Stromzufuhr bzw. Zurücksetzen überschrieben/gelöscht werden.

Bei einem eingehenden Telefonanruf oder bei einem ausgehenden Anruf bei uns wird Ihre Telefonnummer oder Ihr bei Ihrem Telefonanbieter hinterlegter Name/Firmenname sowie Datum und Uhrzeit des Anrufs in unserer Telefonanlage in einem sog. Ringspeicher gespeichert, der die ältesten Daten mit neuen Daten überschreibt. Im Regelfall führt dies in der Telefonanlage zu einer automatischen Löschung der Daten nach spätestens 3 Monaten.

Ergibt sich aus Ihrer Kontaktaufnahme ein Vertragsschluss, so gilt folgendes: Wir speichern alle in diesem Zusammenhang erhobenen Daten bis zum Ende des Vertrages und keine Ansprüche mehr aus dem Vertrag oder der Vertragsanbahnung geltend gemacht werden können, also bis zum Eintritt der Verjährung. Die allgemeine Verjährungsfrist nach § 195 BGB beträgt 3 Jahre. Bestimmte Ansprüche, wie beispielsweise Schadensersatzansprüche, verjähren jedoch erst in 30 Jahren. Besteht berechtigter Anlass anzunehmen, dass dies im Einzelfall relevant ist (z.B. drohende Ansprüche gegen uns), so speichern wir die personenbezogenen Daten über diesen Zeitraum. Die genannten Verjährungsfristen beginnen mit dem Ende des Jahres (also am 31.12.) in dem der Anspruch entstanden ist und der Gläubiger von den den Anspruch begründenden Umständen und der Person des Schuldners Kenntnis erlangt oder ohne grobe Fahrlässigkeit erlangen müsste. Wir weisen darauf hin, dass wir daneben auch gesetzlichen Aufbewahrungspflichten aus steuerlichen und buchhalterischen Gründen unterliegen. Diese verpflichten uns als Nachweis für unsere Buchführung bestimmte Daten, zu denen auch personenbezogene Daten gehören können, über einen Zeitraum von 6 bis zu 10 Jahren aufzubewahren. Diese Aufbewahrungsfristen gehen den oben genannten Löschungspflichten vor. Auch die Aufbewahrungsfristen beginnen jeweils mit Schluss des betreffenden Jahres, also am 31.12.

B.1.f.) Widerspruchsrechte bei Kontaktaufnahme über E-Mail, Fax und Telefon:

Soweit wir uns auf das berechtigte Interesse berufen (Verarbeitung zu Konversationszwecken), haben Sie das Recht, jederzeit aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung der sie betreffenden personenbezogenen Daten bei uns Widerspruch einzulegen. Wenn wir keine zwingenden schutzwürdigen Gründe für die weitere Verarbeitung nachweisen können, die Ihre Interessen, Rechte und Freiheiten überwiegen, werden wir Ihre Daten dann nicht mehr verarbeiten (vgl. Art. 21 DSGVO). Sie können sich hierfür per Post oder per E-Mail an uns wenden (siehe A.1.). Mit dem Widerspruch endet aber auch unsere Konversation.

Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden in diesem Fall gelöscht, soweit ausgeschlossen ist, dass sich aus der Konversation für uns keinerlei Anhaltspunkte für etwaige vertragsrechtliche Gewährleistungs- oder Haftungsansprüche ergeben können oder wir keine Ansprüche gegen Sie haben. In allen anderen Fällen erfolgt eine Sperrung der Daten, so dass nur noch unsere Geschäftsleitung Zugriff zu diesen Daten hat und auch nur zum Zweck der gesetzlichen Aufbewahrungsgründe oder zum Zweck der Abwehr oder Geltendmachung tatsächlicher oder möglicher Ansprüche bis zum Ablauf der Verjährungsfrist (siehe zuvor unsere Informationen zur Dauer der Speicherung).

Sie haben bei einer Vertragsanbahnung bzw. einem Vertragsschluss jederzeit die Möglichkeit, die Löschung Ihrer Daten zu verlangen. Damit geht auch stets eine Beendigung des Vertrages einher. Ihr Löschungsverlangen berührt unseren Anspruch auf Zahlung einer vereinbarten Vergütung grundsätzlich nicht, soweit nicht gesetzliche Gründe unseren Vergütungsanspruch ausschließen (z.B. berechtigter Rücktritt).

B.2. Verarbeitung durch den Besuch unserer Webseite:

Wenn Sie unsere Webseite besuchen, erfolgen verschiedene Datenverarbeitungsvorgänge, über die wir Sie hier informieren.

B.2.a.) Allgemeines bei Besuch unserer Webseite:

  • Wenn Sie unsere Webseite besuchen, erheben wir aus technischen Gründen folgende Daten:
  • Datum und Uhrzeit des Zugriffs,
  • URL (Adresse) der verweisenden Website (Referrer),
  • Webseiten, die von Ihnen über unsere Website aufgerufen werden,
  • Ihre Bildschirmauflösung,
  • abgerufene Datei(en) und Meldung über den Erfolg des Abrufs,
  • Menge der gesendeten Daten,
  • Ihren Internet-Service Provider,
  • Ihren Browser, Browsertyp und Browserversion, Browser-Engine und Engine-Version,
  • Ihr Betriebssystem, Betriebssystem-Version, Betriebssystem-Typ,
  • Ihre anonymisierte IP-Adresse und den Internet-Service-Provider.

Diese Daten werden getrennt von anderen Daten verarbeitet. Eine Verarbeitung dieser Daten zusammen mit anderen personenbezogenen Daten von Ihnen findet nicht statt. Eine Zuordnung dieser Daten zu einer bestimmten Person ist uns nicht möglich.

B.2.b.) Zweck der Datenverarbeitung bei Besuch unserer Webseite:

Die vorübergehende Verarbeitung der Daten durch das System ist notwendig, um eine Auslieferung der Inhalte unserer Internetseite an Ihren Rechner zu ermöglichen. Hierfür muss Ihre IP-Adresse für die Dauer der Sitzung gespeichert bleiben. Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur Optimierung unseres Angebots und der Website und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt.

B.2.c.) Rechtsgrundlage der Datenverarbeitung bei Besuch unserer Webseite:

Die vorübergehende Speicherung der Daten erfolgt auf Basis der Rechtsgrundlage des Art. 6 Absatz 1 Buchstabe f DSGVO. Unser überwiegendes berechtigtes Interesse an dieser Datenverarbeitung liegt in den zuvor genannten Zwecken. Mit unserem Provider (Host Europe GmbH) haben wir einen Auftragsverarbeitungsvertrag (siehe Art. 28 DSGVO) geschlossen.

B.2.d.) Weitergabe der Daten bei Besuch unserer Webseite:

Die Daten, die wir bei Ihrem Besuch unserer Webseite erheben, werden im Rahmen einer Auftragsverarbeitung (siehe Art. 28 DSGVO) durch unseren Provider Host Europe GmbH erhoben und gespeichert.

Ansonsten erfolgt keine Weitergabe dieser Daten. Eine Ausnahme besteht dann, wenn eine gesetzliche Verpflichtung zur Weitergabe besteht.

B.2.e.) Dauer der Speicherung bei Besuch unserer Webseite:

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies dann der Fall, wenn die jeweilige Sitzung beendet ist. Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens 7 Tagen der Fall. Eine darüberhinausgehende Speicherung ist möglich. In diesem Fall wird Ihre IP-Adressen aber gelöscht oder verfremdet, so dass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.

B.2.f.) Widerspruchs- und Beseitigungsmöglichkeit bei Besuch unserer Webseite:

Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich für Sie hier keine Widerspruchsmöglichkeit. Sie können jedoch jederzeit die Nutzung unserer Website beenden und damit die weitere Verarbeitung der genannten Daten verhindern.

B.3. Verwendung von Social Media-Plugins

Auf unserer Webseite finden sich auch die Teilen-Logos von Facebook, LinkedIn und XING. Ein Datentransfer zu den Anbietern findet (erst) statt, wenn Sie die Logos (am Ende eines jeden Beitrages und auf den Seiten) anklicken. Im Einzelnen:

B.3.a.) Verwendung des Facebook-Plugins

Unsere Website enthält außerdem so genannte Social-Plugins, das sind kleine Software-Programme, des sozialen Netzwerks Facebook. Diese werden ausschließlich von der Firma Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA („Facebook“), betrieben. Dieses Plugin erkennen Sie an dem weißen „f“ im dunkelblauen Kreis.

Beim Besuch einer Seite unseres Internetauftritts, die ein solches Plugin enthält, stellt Ihr Browser dann eine direkte Verbindung mit den Servern von Facebook in den USA her, wenn Sie den Datentransfer vorab durch einmaliges Klicken auf den Button freigegeben haben. Der Inhalt des Plugins wird dann an Ihren Browser geleitet und von diesem in die Webseite eingebunden.

Hierdurch wird die Information, dass Sie unsere Website besucht haben, an Facebook weitergeleitet. Sofern Sie während des Besuchs unserer Website über Ihr persönliches Benutzerkonto bei Facebook eingeloggt sind, kann Facebook den Websitebesuch diesem Konto zuordnen. Durch Interaktion mit Plugins, z.B. durch Anklicken des so genannten „Gefällt mir“ – Buttons, werden diese entsprechenden Informationen direkt an Facebook übermittelt und dort gespeichert.

Wenn Sie eine solche Datenübermittlung unterbinden möchten, müssen Sie sich vor dem Besuch unseres Internetauftritts unter Ihrem Facebook-Account ausloggen. Dann werden aber dennoch bestimmte Daten, wie z.B. Ihre IP-Adresse, der Zeitpunkt des Klicks, Ihr verwendeter Browser u.Ä. an Facebook übermittelt. Das Ausloggen verhindert lediglich die Zuordnung der Daten zu einem bestimmten Facebook-Konto.

Zweck und Umfang der Datenerhebung durch Facebook, die dortige weitere Verarbeitung und Nutzung Ihrer Daten, sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten in Ihrem Facebook-Account zum Schutz Ihrer Privatsphäre entnehmen Sie bitte direkt den Datenschutzhinweisen von Facebook (https://de-de.facebook.com/privacy/explanation.php).

B.3.c.) Verwendung des LinkedIn-Buttons

Auf unseren Seiten sind Plugins des sozialen Netzwerks LinkedIn der LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, USA (“LinkedIn”), integriert. Die LinkedIn-Plugins erkennen Sie an weißen „in“ im dunkelgrünen Kreis.

Wenn Sie unsere Webseite besuchen, die einen solchen Button enthält, wird dann über das Plugin eine direkte Verbindung zwischen Ihrem Browser und dem LinkedIn-Server hergestellt, wenn Sie den Datentransfer zuvor durch einmaliges Klicken des Buttons freigegeben haben. LinkedIn erhält dadurch die Information, dass Sie mit Ihrer IP-Adresse unsere Seite besucht haben. Wenn Sie den LinkedIn „Recommend-Button“ anklicken während Sie in Ihrem LinkedIn-Account eingeloggt sind, können Sie die Inhalte unserer Seiten auf Ihrem LinkedIn-Profil verlinken. Dadurch kann LinkedIn den Besuch unserer Seiten Ihrem Benutzerkonto zuordnen.

Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch LinkedIn erhalten. Details zur Datenerhebung (Zweck, Umfang, weitere Verarbeitung, Nutzung) sowie zu Ihren Rechten und Einstellungsmöglichkeiten können Sie den Datenschutzhinweisen von LinkedIn entnehmen. Diese Hinweise hält LinkedIn unter https://www.linkedin.com/static?key=privacy_policy&trk=hb_ft_priv bereit.

B.3.e.) Verwendung des XING–Buttons

Auf dieser Internetseite wird auch der „XING-Button“ des sozialen Netzwerkes XING, welches von der XING SE, Dammtorstraße 30, 20354 Hamburg, Deutschland (“XING”), betrieben wird, verwendet. Die „XING“-Schaltfläche ist an dem „halben“ weißen X im grünen Kreis erkennbar.

Beim Aufruf einer Webseite, die den XING-Share-Button enthält, wird über Ihren Browser dann kurzfristig eine Verbindung zu Servern von XING aufgebaut, wenn Sie dies vorab durch einmaliges Klicken des Buttons erlaubt haben.

Diese Datenverbindung ist erforderlich, um die „XING Share-Button“-Funktionen (insbesondere die Berechnung/Anzeige des Zählerwerts) erbringen zu können. XING speichert keine personenbezogenen Daten von Ihnen über den Aufruf dieser Internetseite. XING speichert insbesondere keine IP-Adressen. Es findet auch keine Auswertung Ihres Nutzungsverhaltens über die Verwendung von Cookies im Zusammenhang mit dem „XING Share-Button“ statt.

Die jeweils aktuellen Datenschutzinformationen zum „XING Share-Button“ und ergänzende Informationen können Sie auf dieser Internetseite abrufen: https://www.xing.com/app/share?op=data_protection

B.4. Cookies

B.4.a.) Allgemeines zu Cookies

Beim Aufruf einzelner Seiten werden von uns so genannte Cookies verwendet. Das sind kleine Textdateien, die auf dem Endgerät (PC, Smartphone, Tablet etc.) des Nutzers abgelegt werden. Rufen Sie also unsere Website auf, so kann ein Cookie auf Ihrem Betriebssystem gespeichert werden. Dieser Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht.

Wir setzen Cookies nur ein, um unsere Website nutzerfreundlicher zu gestalten. Einige Elemente unserer Internetseite erfordern es, dass der aufrufende Browser auch nach einem Seitenwechsel identifiziert werden kann. In den Cookies werden dabei folgende Daten gespeichert und übermittelt: Spracheinstellungen, Artikel in einem Warenkorb, Log-In-Informationen.

Wir verwenden keine Cookies, die eine Analyse des Surfverhaltens der Nutzer ermöglichen.

B.4.b.) Zweck der Datenverarbeitung durch die Cookies:

Zweck der Verwendung technisch notwendiger Cookies ist, die Nutzung von Websites für Sie zu vereinfachen. Einige Funktionen unserer Internetseite können ohne den Einsatz von Cookies nicht angeboten werden. Für diese ist es erforderlich, dass der Browser auch nach einem Seitenwechsel wiedererkannt wird.

Die durch technisch notwendige Cookies erhobenen Nutzerdaten werden nicht zur Erstellung von Nutzerprofilen verwendet.

B.4.c.) Rechtsgrundlage der Datenverarbeitung:

Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies ist Art. 6 Absatz 1 Buchstabe f DSGVO, also ein berechtigtes Interesse unsererseits. Unser berechtigtes Interesse liegt in den oben genannten Zwecken.

B.4.d.) Dauer der Speicherung:

Die von uns verwendeten Cookies werden nach dem Ende der Browser-Sitzung, also nach dem Schließen Ihres Browsers, wieder gelöscht (sog. Session-Cookies).

B.4.e.) Widerspruchs- und Beseitigungsmöglichkeit:

Cookies werden auf Ihrem Rechner gespeichert und von diesem an unsere Seite übermittelt. Daher haben Sie die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen.

Hinweis: Werden Cookies für unsere Website deaktiviert, können möglicherweise nicht mehr alle Funktionen der Website vollumfänglich genutzt werden.

B.5. Übermittlung von Daten an ein Drittland (EU-Ausland)

Es werden Ihre personenbezogenen Daten in die Vereinigten Staaten von Amerika (USA) übermittelt, wenn Sie auf ein Logo der Social Media-Plugins von Facebook oder LinkedIn klicken.

Es besteht ein Angemessenheitsbeschluss der Kommission der EU, der besagt, dass personenbezogene Daten in die USA dann übermittelt werden dürfen, wenn der Empfänger dem „EU-U.S.-Privacy Shield“ beigetreten ist. Die personenbezogenen Daten werden daher nur an Empfänger in den USA übermittelt, die nachweislich dem EU-U.S.-Privacy Shield beigetreten sind.

Die Absicht bezieht sich konkret auf eine Datenübermittlung an folgende Unternehmen: Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA, als Anbieter des sozialen Netzwerks Facebook, LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, USA, als Anbieter des beruflichen Netzwerks LinkedIn.

Die genannten Unternehmen sind dem EU-U.S.-Privacy Shield beigetreten und haben sich einem dem EU-Datenschutzniveau vergleichbaren Regularium unterworfen. Die Datenübermittlung an diese Unternehmen ist daher grundsätzlich zulässig. Überdies wurden im Falle von Auftragsverarbeitungen mit diesen Unternehmen entsprechende Auftragsverarbeitungsverträge zur Sicherung der Daten und unserer Weisungsrechte geschlossen.

C. Ihre Rechte als Betroffener

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie „Betroffener“ und es stehen Ihnen folgende Rechte uns gegenüber als Verantwortlichen zu (unsere Kontaktdaten finden Sie oben unter A.1.):

C.1. Recht auf Auskunft

Sie haben das Recht, von uns unentgeltlich eine Bestätigung darüber zu erhalten, ob wir Sie betreffende personenbezogene Daten verarbeiten. Ist dies der Fall, dann haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf weitere Informationen, die Sie Art. 15 DSGVO entnehmen können. Sie können sich hierfür per Post oder per E-Mail an uns wenden (siehe oben A.1.).

C.2. Recht auf Berichtigung

Sie haben das Recht, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Ebenso haben Sie das Recht – unter Berücksichtigung der oben genannten Zwecke der Verarbeitung – die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen. Sie können sich hierfür per Post oder per E-Mail an uns wenden (siehe oben A.1.).

C.3. Recht auf Löschung

Sie haben das Recht, die unverzügliche Löschung der Sie betreffenden personenbezogenen Daten zu verlangen, wenn eine der Voraussetzungen des Art. 17 DSGVO vorliegt. Sie können sich hierfür per Post oder per E-Mail an uns wenden (siehe oben A.1.). Die Rechtsfolgen haben wir unter B. bei den jeweiligen Verarbeitungsvorgängen beschrieben.

C.4. Widerspruchsrecht bei Verarbeitung wegen berechtigten Interesses

Soweit wir Ihre Daten auf der Basis des Art. 6 Absatz 1 Buchstabe f DSGVO verarbeiten (also wegen unserem berechtigten Interesse), haben Sie das Recht, jederzeit aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung der sie betreffenden personenbezogenen Daten bei uns Widerspruch einzulegen. Wenn wir keine zwingenden schutzwürdigen Gründe für die weitere Verarbeitung nachweisen können, die Ihre Interessen, Rechte und Freiheiten überwiegen oder aber, wenn wir die betreffenden Daten von Ihnen zum Zwecke der Direktwerbung verarbeiten, so werden wir Ihre Daten dann nicht mehr verarbeiten (vgl. Art. 21 DSGVO). Sie können sich hierfür per Post oder per E-Mail an uns wenden. Als Widerspruch in diese Sinne gilt auch ein technisches Verfahren, das Sie einsetzen, bspw. eine eindeutige technische Information die Ihr Webbrowser uns übermittelt („Do-Not-Track“-Mitteilung).

C.5. Widerrufsrecht bei erteilter Einwilligung

Sie haben das Recht, eine erteilte Einwilligung in die Erhebung und Verwendung personenbezogener Daten mit Wirkung für die Zukunft jederzeit zu widerrufen. Sie können sich hierfür per Post oder per E-Mail an uns wenden (siehe oben A.). Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird dadurch nicht berührt.

C.6. Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der Voraussetzungen des Art. 18 DSGVO vorliegt. Sie können sich hierfür per Post oder per E-Mail an uns wenden (siehe oben A.1.).

C.7. Recht auf Unterrichtung

Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber uns geltend gemacht, sind wir verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Ihnen steht gegenüber uns das Recht zu, über diese Empfänger unterrichtet zu werden.

C.8. Recht auf Datenübertragbarkeit

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und Sie haben das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln, wenn die Voraussetzungen des Art. 20 DSGVO vorliegen. Sie können sich hierfür per Post oder per E-Mail an uns wenden (siehe oben A.1.).

C.9. Automatisierte Entscheidungsfindung einschließlich Profiling

Eine automatisierte Entscheidungsfindung findet durch uns nicht statt.

C.10. Freiwilligkeit der Bereitstellung der Daten

Wenn Sie Kontakt mit uns aufnehmen, geschieht dies freiwillig durch Sie, dass Sie insoweit auch Ihre Daten an uns übermitteln und wir Ihnen antworten können.

C.11. Beschwerderecht bei einer Aufsichtsbehörde

Sie haben jederzeit unbeschadet anderweitiger Rechte das Recht auf Beschwerde bei einer Aufsichtsbehörde für den Datenschutz, insbesondere in dem Mitgliedsstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen das Datenschutzrecht verstößt.

Stand unserer Datenschutzhinweise: 21. Mai 2018.