Daten­schutz­er­klä­rung

Wir freu­en uns sehr über Ihr Inter­es­se an unse­rem Unter­neh­men. Daten­schutz hat einen beson­ders hohen Stel­len­wert für die Geschäfts­lei­tung der Der­icon GmbH. Eine Nut­zung der Inter­net­sei­ten der Der­icon GmbH ist grund­sätz­lich ohne aus­drück­li­che Anga­be per­so­nen­be­zo­ge­ner Daten mög­lich. Sofern Sie (nach­fol­gend: “Sie” oder “betrof­fe­ne Per­son”) beson­de­re Ser­vices unse­res Unter­neh­mens (nach­fol­gend: “wir”, “Der­icon” oder “ver­ant­wort­li­che Stel­le”) über unse­re Inter­net­sei­te in Anspruch neh­men möch­ten, kann die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten erfor­der­lich wer­den. Ist die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten erfor­der­lich und besteht für eine sol­che Ver­ar­bei­tung kei­ne gesetz­li­che Grund­la­ge, holen wir gene­rell Ihre Ein­wil­li­gung ein.

Wir ver­ar­bei­ten per­so­nen­be­zo­ge­ne Daten, bei­spiels­wei­se Ihren Namen, Ihre Anschrift, E Mail-Adres­se oder Tele­fon­num­mer, stets im Ein­klang mit der Daten­schutz-Grund­ver­ord­nung und in Über­ein­stim­mung mit den für die Der­icon GmbH gel­ten­den lan­des­spe­zi­fi­schen Daten­schutz­be­stim­mun­gen. Mit­tels die­ser Daten­schutz­er­klä­rung möch­ten wir Sie über Art, Umfang und Zweck der von uns erho­be­nen, genutz­ten und ver­ar­bei­te­ten per­so­nen­be­zo­ge­nen Daten infor­mie­ren. Fer­ner infor­mie­ren wir Sie über die Ihnen zuste­hen­den Rech­te unter der DSGVO.

Die Der­icon GmbH hat als ver­ant­wort­li­che Stel­le zahl­rei­che tech­ni­sche und orga­ni­sa­to­ri­sche Maß­nah­men umge­setzt, um einen mög­lichst lücken­lo­sen Schutz der über die­se Inter­net­sei­te ver­ar­bei­te­ten per­so­nen­be­zo­ge­nen Daten sicher­zu­stel­len. Den­noch kön­nen inter­net­ba­sier­te Daten­über­tra­gun­gen grund­sätz­lich Sicher­heits­lü­cken auf­wei­sen, sodass ein abso­lu­ter Schutz nicht gewähr­leis­tet wer­den kann. Aus die­sem Grund steht es Ihnen frei, per­so­nen­be­zo­ge­ne Daten auch auf alter­na­ti­ven Wegen, bei­spiels­wei­se tele­fo­nisch, an uns zu über­mit­teln.

1. Begriffs­be­stim­mun­gen

Die Daten­schutz­er­klä­rung der Der­icon GmbH beruht auf den Begriff­lich­kei­ten, die durch die Daten­schutz-Grund­ver­ord­nung (DSGVO) ver­wen­det wur­den. Unse­re Daten­schutz­er­klä­rung soll sowohl für die Öffent­lich­keit als auch für unse­re Kun­den und Geschäfts­part­ner ein­fach les­bar und ver­ständ­lich sein. Um dies zu gewähr­leis­ten, möch­ten wir vor­ab die ver­wen­de­ten Begriff­lich­kei­ten erläu­tern.

Wir ver­wen­den in die­ser Daten­schutz­er­klä­rung unter ande­rem die fol­gen­den Begrif­fe:

a) per­so­nen­be­zo­ge­ne Daten

Per­so­nen­be­zo­ge­ne Daten sind alle Infor­ma­tio­nen, die sich auf eine iden­ti­fi­zier­te oder iden­ti­fi­zier­ba­re natür­li­che Per­son (im Fol­gen­den „betrof­fe­ne Per­son“) bezie­hen. Als iden­ti­fi­zier­bar wird eine natür­li­che Per­son ange­se­hen, die direkt oder in-direkt, ins­be­son­de­re mit­tels Zuord­nung zu einer Ken­nung wie einem Namen, zu einer Kenn­num­mer, zu Stand­ort­da­ten, zu einer Online-Ken­nung oder zu einem oder meh­re­ren beson­de­ren Merk­ma­len, die Aus­druck der phy­si­schen, phy­sio­lo­gi­schen, gene­ti­schen, psy­chi­schen, wirt­schaft­li­chen, kul­tu­rel­len oder sozia­len Iden­ti­tät die­ser natür­li­chen Per­son sind, iden­ti­fi­ziert wer­den kann.

b) betrof­fe­ne Per­son

Betrof­fe­ne Per­son ist jede iden­ti­fi­zier­te oder iden­ti­fi­zier­ba­re natür­li­che Per­son, deren per­so­nen­be­zo­ge­ne Daten von der ver­ant­wort­li­chen Stel­le ver­ar­bei­tet wer­den.

c) Ver­ar­bei­tung

Ver­ar­bei­tung ist jeder mit oder ohne Hil­fe auto­ma­ti­sier­ter Ver­fah­ren aus­ge­führ­te Vor­gang oder jede sol­che Vor­gangs­rei­he im Zusam­men­hang mit per­so­nen­be­zo­ge­nen Daten wie das Erhe­ben, das Erfas­sen, die Orga­ni­sa­ti­on, das Ord­nen, die Spei­che­rung, die Anpas­sung oder Ver­än­de­rung, das Aus­le­sen, das Abfra­gen, die Ver­wen­dung, die Offen­le­gung durch Über­mitt­lung, Ver­brei­tung oder eine ande­re Form der Bereit­stel­lung, den Abgleich oder die Ver­knüp­fung, die Ein­schrän­kung, das Löschen oder die Ver­nich­tung.

d) Ein­schrän­kung der Ver­ar­bei­tung

Ein­schrän­kung der Ver­ar­bei­tung ist die Mar­kie­rung gespei­cher­ter per­so­nen­be­zo­ge­ner Daten mit dem Ziel, ihre künf­ti­ge Ver­ar­bei­tung ein­zu­schrän­ken.

e) Pro­fil­ing

Pro­fil­ing ist jede Art der auto­ma­ti­sier­ten Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten, die dar­in besteht, dass die­se per­so­nen­be­zo­ge­nen Daten ver­wen­det wer­den, um bestimm­te per­sön­li­che Aspek­te, die sich auf eine natür­li­che Per­son bezie­hen, zu bewer­ten, ins­be­son­de­re, um Aspek­te bezüg­lich Arbeits­leis­tung, wirt­schaft­li­cher Lage, Gesund­heit, per­sön­li­cher Vor­lie­ben, Inter­es­sen, Zuver­läs­sig­keit, Ver­hal­ten, Auf­ent­halts­ort oder Orts­wech­sel die­ser natür­li­chen Per­son zu ana­ly­sie­ren oder vor­her­zu­sa­gen.

f) Pseud­ony­mi­sie­rung

Pseud­ony­mi­sie­rung ist die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten in einer Wei­se, auf wel­che die per­so­nen­be­zo­ge­nen Daten ohne Hin­zu­zie­hung zusätz­li­cher Infor­ma­tio­nen nicht mehr einer spe­zi­fi­schen betrof­fe­nen Per­son zuge­ord­net wer­den kön­nen, sofern die­se zusätz­li­chen Infor­ma­tio­nen geson­dert auf­be­wahrt wer­den und tech­ni­schen und orga­ni­sa­to­ri­schen Maß­nah­men unter­lie­gen, die gewähr­leis-ten, dass die per­so­nen­be­zo­ge­nen Daten nicht einer iden­ti­fi­zier­ten oder iden­ti­fi­zier­ba­ren natür­li­chen Per­son zuge­wie­sen wer­den.

g) Ver­ant­wort­li­che Stel­le

Ver­ant­wort­li­che Stel­le ist die natür­li­che oder juris­ti­sche Per­son, Behör­de, Ein­rich­tung oder ande­re Stel­le, die allein oder gemein­sam mit ande­ren über die Zwe­cke und Mit­tel der Ver­ar­bei­tung von per­so­nen­be­zo­ge­nen Daten ent­schei­det. Sind die Zwe­cke und Mit­tel die­ser Ver­ar­bei­tung durch das Uni­ons­recht oder das Recht der Mit­glied­staa­ten vor­ge­ge­ben, so kann die ver­ant­wort­li­che Stel­le bezie­hungs­wei­se kön­nen die bestimm­ten Kri­te­ri­en sei­ner Benen­nung nach dem Uni­ons­recht oder dem Recht der Mit­glied­staa­ten vor­ge­se­hen wer­den.

h) Auf­trags­ver­ar­bei­ter

Auf­trags­ver­ar­bei­ter ist eine natür­li­che oder juris­ti­sche Per­son, Behör­de, Ein­rich­tung oder ande­re Stel­le, die per­so­nen­be­zo­ge­ne Daten im Auf­trag der ver­ant­wort­li­chen Stel­le ver­ar­bei­tet.

i) Emp­fän­ger

Emp­fän­ger ist eine natür­li­che oder juris­ti­sche Per­son, Behör­de, Ein­rich­tung oder ande­re Stel­le, der per­so­nen­be­zo­ge­ne Daten offen­ge­legt wer­den, unab­hän­gig davon, ob es sich bei ihr um einen Drit­ten han­delt oder nicht. Behör­den, die im Rah­men eines bestimm­ten Unter­su­chungs­auf­trags nach dem Uni­ons­recht oder dem Recht der Mit­glied­staa­ten mög­li­cher­wei­se per­so­nen­be­zo­ge­ne Daten erhal­ten, gel­ten jedoch nicht als Emp­fän­ger.

j) Drit­ter

Drit­ter ist eine natür­li­che oder juris­ti­sche Per­son, Behör­de, Ein­rich­tung oder ande­re Stel­le außer der betrof­fe­nen Per­son, der ver­ant­wort­li­chen Stel­le, dem Auf­trags­ver­ar­bei­ter und den Per­so­nen, die unter der unmit­tel­ba­ren Ver­ant­wor­tung der ver­ant­wort­li­chen Stel­le oder des Auf­trags­ver­ar­bei­ters befugt sind, die per­so­nen­be­zo­ge­nen Daten zu ver­ar­bei­ten.

k) Ein­wil­li­gung

Ein­wil­li­gung ist jede von der betrof­fe­nen Per­son frei­wil­lig für den bestimm­ten Fall in infor­mier­ter Wei­se und unmiss­ver­ständ­lich abge­ge­be­ne Wil­lens­be­kun­dung in Form einer Erklä­rung oder einer sons­ti­gen ein­deu­ti­gen bestä­ti­gen­den Hand­lung, mit der die betrof­fe­ne Per­son zu ver­ste­hen gibt, dass sie mit der Ver­ar­bei­tung der sie betref­fen­den per­so­nen­be­zo­ge­nen Daten ein­ver­stan­den ist.

2. Name und Anschrift der ver­ant­wort­li­chen Stel­le

Ver­ant­wort­li­che Stel­le im Sin­ne der Daten­schutz­Grund­ver­ord­nung, sons­ti­ger in den Mit­glied­staa­ten der Euro­päi­schen Uni­on gel­ten­den Daten­schutz­ge­set­ze und ande­rer Bestim­mun­gen mit daten­schutz­recht­li­chem Cha­rak­ter ist die:

Der­icon GmbH

Kai­ser­stra­ße 55

60329 Frank­furt

Deutsch­land

Tel.: 06974733208

E Mail: andreas.krause@dericon.de

Web­site: www.dericon.de

3. Name und Anschrift des Daten­schutz­be­auf­trag­ten

Der Daten­schutz­be­auf­trag­te von Der­icon ist:

Andre­as Krau­se

Der­icon GmbH

Kai­ser­stra­ße 55

60329 Frank­furt

Deutsch­land

Tel.: 069/74733208

E Mail: andreas.krause@dericon.de

Web­site: www.dericon.de

Sie kön­nen sich jeder­zeit bei allen Fra­gen und Anre­gun­gen zum Daten­schutz direkt an unse­ren Daten­schutz­be­auf­trag­ten wen­den.

4. Zwe­cke und Rechts­grund­la­gen der Ver­ar­bei­tung

a) Coo­kies zur Ver­bes­se­rung der Nut­zer­freund­lich­keit der Web­site

Die Inter­net­sei­ten der Der­icon GmbH ver­wen­den Coo­kies. Coo­kies sind Text­da­tei­en, wel­che über einen Inter­net­brow­ser auf einem Com­pu­ter­sys­tem abge­legt und gespei­chert wer­den.

aa) All­ge­mei­nes zu Coo­kies, Zwe­cke von Coo­kies

Zahl­rei­che Inter­net­sei­ten und Ser­ver ver­wen­den Coo­kies. Vie­le Coo­kies ent­hal­ten eine soge­nann­te Coo­kie-ID. Eine Coo­kie-ID ist eine ein­deu­ti­ge Ken­nung des Coo­kies. Sie besteht aus einer Zei­chen­fol­ge, durch wel­che Inter­net­sei­ten und Ser­ver dem kon­kre­ten Inter­net­brow­ser zuge­ord­net wer­den kön­nen, in dem das Coo­kie gespei­chert wur­de. Dies ermög­licht es den besuch­ten Inter­net­sei­ten und Ser­vern, Ihren Brow­ser von ande­ren Inter­net­brow­sern, die ande­re Coo­kies ent­hal­ten, zu unter­schei­den. Ein bestimm­ter Inter­net­brow­ser kann über die ein­deu­ti­ge Coo­kie-ID wie­der­erkannt und iden­ti­fi­ziert wer­den.

Durch den Ein­satz von Coo­kies kann die Der­icon GmbH den Nut­zern die­ser Inter­net­sei­te nut­zer­freund­li­che­re Ser­vices bereit­stel­len, die ohne die Coo­kie-Set­zung nicht mög­lich wären.

Mit­tels eines Coo­kies kön­nen die Infor­ma­tio­nen und Ange­bo­te auf unse­rer Inter­net­sei­te im Sin­ne des Benut­zers opti­miert wer­den. Coo­kies ermög­li­chen uns, wie bereits erwähnt, die Benut­zer unse­rer Inter­net­sei­te wie­der­zu­er­ken­nen. Zweck die­ser Wie­der­erken­nung ist es, den Nut­zern die Ver­wen­dung unse­rer Inter­net­sei­te zu erleich­tern. Der Benut­zer einer Inter­net­sei­te, die Coo­kies ver­wen­det, muss bei­spiels­wei­se nicht bei jedem Besuch der Inter­net­sei­te erneut sei­ne Zugangs­da­ten ein­ge­ben, weil dies von der Inter­net­sei­te und dem auf dem Com­pu­ter­sys­tem des Benut­zers abge­leg­ten Coo­kie über­nom­men wird. Ein wei­te­res Bei­spiel ist das Coo­kie eines Waren­kor­bes im Online-Shop. Der Online-Shop merkt sich die Arti­kel, die ein Kun­de in den vir­tu­el­len Waren­korb gelegt hat, über ein Coo­kie.

bb) Ableh­nen und Löschen von Coo­kies

Sie kön­nen die Set­zung von Coo­kies durch das auf unse­rer Inter­net­sei­te ein­ge­bun­de­ne Tool zur Coo­kie-Ver­wal­tung (“Fin­ger­ab­druck­sym­bol” unten auf jeder Sei­te) und mit­tels einer ent­spre­chen­den Ein­stel­lung des genutz­ten Inter­net­brow­sers ver­hin­dern. Fer­ner kön­nen bereits gesetz­te Coo­kies jeder­zeit über einen Inter­net­brow­ser oder ande­re Soft­ware­pro­gram­me gelöscht wer­den. Dies ist in allen gän­gi­gen Inter­net­brow­sern mög­lich. Wenn Sie die Set­zung von Coo­kies in dem genutz­ten Inter­net­brow­ser deak­ti­vie­ren, sind unter Umstän­den nicht alle Funk­tio­nen unse­rer Inter­net­sei­te voll­um­fäng­lich nutz­bar.

cc) Rechts­grund­la­ge

Das Coo­kie zur Spei­che­rung ihrer Ein­wil­li­gung über die Ein­bin­dung wei­te­rer Diens­te (ins­be­son­de­re Podi­gee) ver­ar­bei­ten wir auf Basis unse­rer berech­tig­ten Inter­es­sen an einer rechts­kon­for­men und nut­zer­freund­li­chen Gestal­tung unse­rer Inter­net­sei­te, Art. 6 Abs. 1 lit. f DSGVO.

Wei­ter­ge­hen­de Coo­kies (wie sie z.B. von Podi­gee gesetzt wer­den kön­nen), ver­ar­bei­ten wir auf Basis Ihrer Ein­wil­li­gung, Art. 6 Abs. 1 lit. a DSGVO.

b) Erfas­sung von all­ge­mei­nen Daten und Infor­ma­tio­nen bei Nut­zung der Inter­net­sei­te

aa) All­ge­mei­nes zur Daten­er­fas­sung bei Nut­zung der Inter­net­sei­te

Die Inter­net­sei­te der Der­icon GmbH erfasst mit jedem Auf­ruf der Inter­net­sei­te eine Rei­he von all­ge­mei­nen Daten und Infor­ma­tio­nen. Die­se all­ge­mei­nen Daten und Infor­ma­tio­nen wer­den in den Log­files des Ser­vers gespei­chert. Erfasst wird der (1) ver­wen­de­te Brow­ser­typ und die Brow­ser-Ver­si­on, (2) das vom zugrei­fen­den Sys­tem ver­wen­de­te Betriebs­sys­tem, (3) die Inter­net­sei­te, von wel­cher ein zugrei­fen­des Sys­tem auf unse­re Inter­net­sei­te gelangt (soge­nann­te Refer­rer), (4) die Unter­web­sei­ten, wel­che über ein zugrei­fen­des Sys­tem auf unse­rer Inter­net­sei­te ange­steu­ert wer­den, (5) das Datum und die Uhr­zeit eines Zugriffs auf die Inter­net­sei­te, (6) eine Inter­net-Pro­to­koll-Adres­se (IP-Adres­se), (7) der Inter­net-Ser­vice-Pro­vi­der des zugrei­fen­den Sys­tems und (8) sons­ti­ge ähn­li­che Daten und Infor­ma­tio­nen, die der Gefah­ren­ab­wehr im Fal­le von Angrif­fen auf unse­re infor­ma­ti­ons­tech­no­lo­gi­schen Sys­te­me die­nen. Bei der Nut­zung die­ser all­ge­mei­nen Daten und Infor­ma­tio­nen zieht die Der­icon GmbH kei­ne Rück­schlüs­se auf Sie als betrof­fe­ne Per­son.

bb) Zwe­cke der Ver­ar­bei­tung

Die­se Infor­ma­tio­nen wer­den ver­ar­bei­tet, um (1) die Inhal­te unse­rer Inter­net­sei­te kor­rekt aus­zu­lie­fern, (2) die Inhal­te unse­rer Inter­net­sei­te sowie die Wer­bung für die­se zu opti­mie­ren, (3) die dau­er­haf­te Funk­ti­ons­fä­hig­keit unse­rer infor­ma­ti­ons­tech­no­lo­gi­schen Sys­te­me und der Tech­nik unse­rer Inter­net­sei­te zu gewähr­leis­ten sowie (4) um Straf­ver­fol­gungs­be­hör­den im Fal­le eines Cyber­an­grif­fes die zur Straf­ver­fol­gung not­wen­di­gen Infor­ma­tio­nen bereit­zu­stel­len. Die Daten der Ser­ver-Log­files wer­den anony­mi­siert und getrennt von allen durch Sie ggf. an ande­rer Stel­le ange­ge­be­nen per­so­nen­be­zo­ge­nen Daten gespei­chert.

cc) Rechts­grund­la­ge der Ver­ar­bei­tung

Die Daten­ver­ar­bei­tung erfolgt in unse­rem Inter­es­se an der Bereit­stel­lung einer Inter­net­sei­te sowie unse­rem Inter­es­se an deren siche­ren und effi­zi­en­ten Betrieb und der Mög­lich­keit zur Ver­fol­gung etwa­iger Cyber­an­grif­fe, Art. 6 Abs. 1 lit. f DSGVO.

c) Kon­takt­mög­lich­keit über die Inter­net­sei­te

aa) Zwe­cke der Ver­ar­bei­tung

Wenn Sie per E Mail oder über ein Kon­takt­for­mu­lar den Kon­takt mit uns auf­neh­men, wer­den die von Ihnen über­mit­tel­ten per­so­nen­be­zo­ge­nen Daten auto­ma­tisch gespei­chert. Sol­che auf frei­wil­li­ger Basis von Ihnen an uns über­mit­tel­ten per­so­nen­be­zo­ge­nen Daten wer­den für Zwe­cke der Bear­bei­tung oder der Kon­takt­auf­nah­me zu Ihnen ver­ar­bei­tet.

bb) Rechts­grund­la­ge der Ver­ar­bei­tung

Die Daten­ver­ar­bei­tung erfolgt in unse­rem Inter­es­se an der effi­zi­en­ten Bear­bei­tung von Anfra­gen, die an uns gerich­tet wer­den, Art. 6 Abs. 1 lit. f DSGVO.

d) Daten­schutz bei Bewer­bun­gen und im Bewer­bungs­ver­fah­ren

aa) Zwe­cke der Ver­ar­bei­tung

Wir erhe­ben und ver­ar­bei­ten per­so­nen­be­zo­ge­ne Daten von Bewer­bern zum Zwe­cke der Abwick­lung des Bewer­bungs­ver­fah­rens. Die Ver­ar­bei­tung kann auch auf elek­tro­ni­schem Wege erfol­gen. Dies ist ins­be­son­de­re dann der Fall, wenn ein Bewer­ber ent­spre­chen­de Bewer­bungs­un­ter­la­gen auf dem elek­tro­ni­schen Wege, bei­spiels­wei­se per E Mail oder über ein auf der Inter­net­sei­te befind­li­ches Web­for­mu­lar, an uns über­mit­telt. Schlie­ßen wir einen Anstel­lungs­ver­trag mit einem Bewer­ber, wer­den die über­mit­tel­ten Daten zum Zwe­cke der Begrün­dung und Durch­füh­rung des Beschäf­ti­gungs­ver­hält­nis­ses unter Beach­tung der gesetz­li­chen Vor­schrif­ten ver­ar­bei­tet. Schlie­ßen wir kei­nen Anstel­lungs­ver­trag mit dem Bewer­ber, so wer­den die Bewer­bungs­un­ter­la­gen zwei Mona­te nach Bekannt­ga­be der Absa­ge­ent­schei­dung auto­ma­tisch gelöscht, sofern einer Löschung kei­ne sons­ti­gen berech­tig­ten Inter­es­sen von Der­icon ent­ge­gen­ste­hen. Sons­ti­ges berech­tig­tes Inter­es­se in die­sem Sin­ne ist bei­spiels­wei­se eine Beweis­pflicht in einem Ver­fah­ren nach dem All­ge­mei­nen Gleich­be­hand­lungs­ge­setz (AGG).

bb) Rechts­grund­la­gen der Ver­ar­bei­tung

Die Ver­ar­bei­tung zur Ent­schei­dung über die Begrün­dung eines Beschäf­ti­gungs­ver­hält­nis­ses oder nach Begrün­dung des Beschäf­ti­gungs­ver­hält­nis­ses für des­sen Durch­füh­rung oder Been­di­gung oder zur Aus­übung oder Erfül­lung der sich aus einem Gesetz oder einem Tarif­ver­trag, einer Betriebs- oder Dienst­ver­ein­ba­rung (Kol­lek­tiv­ver­ein­ba­rung) erge­ben­den Rech­te und Pflich­ten erfolgt auf Basis von Art. 6 Abs. 1 lit. b DSGVO, § 26 BDSG.

Die vor­über­ge­hen­de nach­lau­fen­de Spei­che­rung der Daten aus dem Bewer­bungs­pro­zess erfolgt in unse­rem berech­tig­ten Inter­es­se an der Rechts­ver­tei­di­gung gegen mög­li­che Ansprü­che des abge­lehn­ten Bewer­bers, Art. 6 Abs. 1 lit. f DSGVO.

5. Ihre Rech­te unter dem Daten­schutz­recht

Zur Wahr­neh­mung Ihrer Betrof­fe­nen­rech­te kön­nen Sie sich jeder­zeit unter den in Ziff. 2 oben genann­ten Kon­takt­da­ten an uns wen­den.

a) Recht auf Bestä­ti­gung

Sie haben das Recht, von uns eine Bestä­ti­gung dar­über zu ver­lan­gen, ob Sie betref­fen­de per­so­nen­be­zo­ge­ne Daten ver­ar­bei­tet wer­den.

b) Recht auf Aus­kunft

Sie haben das Recht, jeder­zeit von uns Aus­kunft über die zu Ihnen gespei­cher­ten per­so­nen­be­zo­ge­nen Daten und eine Kopie die­ser Aus­kunft zu erhal­ten.

c) Recht auf Berich­ti­gung

Sie haben das Recht, die unver­züg­li­che Berich­ti­gung Sie betref­fen­der unrich­ti­ger per­so­nen­be­zo­ge­ner Daten zu ver­lan­gen. Fer­ner steht Ihnen das Recht zu, unter Berück­sich­ti­gung der Zwe­cke der Ver­ar­bei­tung, die Ver­voll­stän­di­gung unvoll­stän­di­ger per­so­nen­be­zo­ge­ner Daten – auch mit­tels einer ergän­zen­den Erklä­rung – zu ver­lan­gen.

d) Recht auf Löschung (Recht auf Ver­ges­sen wer­den)

Sie haben das Recht, von uns zu ver­lan­gen, dass die Sie betref­fen­den per­so­nen­be­zo­ge­nen Daten unver­züg­lich gelöscht wer­den, sofern einer der fol­gen­den Grün­de zutrifft und soweit die Ver­ar­bei­tung nicht erfor­der­lich ist:

• Die per­so­nen­be­zo­ge­nen Daten wur­den für sol­che Zwe­cke erho­ben oder auf sons­ti­ge Wei­se ver­ar­bei­tet, für wel­che sie nicht mehr not­wen­dig sind.

• Sie wider­ru­fen ihre Ein­wil­li­gung, auf die sich die Ver­ar­bei­tung gemäß Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO stütz­te, und es fehlt an einer ander­wei­ti­gen Rechts­grund­la­ge für die Ver­ar­bei­tung.

• Sie legen gemäß Art. 21 Abs. 1 DSGVO Wider­spruch gegen die Ver­ar­bei­tung ein, und es lie­gen kei­ne vor­ran­gi­gen berech­tig­ten Grün­de für die Ver­ar­bei­tung vor, oder Sie legen gemäß Art. 21 Abs. 2 DSGVO Wider­spruch gegen die Ver­ar­bei­tung ein.

• Die per­so­nen­be­zo­ge­nen Daten wur­den unrecht­mä­ßig ver­ar­bei­tet.

• Die Löschung der per­so­nen­be­zo­ge­nen Daten ist zur Erfül­lung einer recht­li­chen Ver­pflich­tung nach dem Uni­ons­recht oder dem Recht der Mit­glied­staa­ten erfor­der­lich, dem die ver­ant­wort­li­che Stel­le unter­liegt.

• Die per­so­nen­be­zo­ge­nen Daten wur­den in Bezug auf ange­bo­te­ne Diens­te der Infor­ma­ti­ons­ge­sell­schaft gemäß Art. 8 Abs. 1 DSGVO erho­ben.

Wur­den die per­so­nen­be­zo­ge­nen Daten von der Der­icon GmbH öffent­lich gemacht und ist unser Unter­neh­men als ver­ant­wort­li­che Stel­le gemäß Art. 17 Abs. 1 DSGVO zur Löschung der per­so­nen­be­zo­ge­nen Daten ver­pflich­tet, so trifft die Der­icon GmbH unter Berück­sich­ti­gung der ver­füg­ba­ren Tech­no­lo­gie und der Imple­men­tie­rungs­kos­ten ange­mes­se­ne Maß­nah­men, auch tech­ni­scher Art, um ande­re Ver­ant­wort­li­che, wel­che die ver­öf­fent­lich­ten per­so­nen­be­zo­ge­nen Daten ver­ar­bei­ten, dar­über in Kennt­nis zu set­zen, dass die betrof­fe­ne Per­son von die­sen ande­ren Ver­ant­wort­li­chen die Löschung sämt­li­cher Links zu die­sen per­so­nen­be­zo­ge­nen Daten oder von Kopien oder Repli­ka­tio­nen die­ser per­so­nen­be­zo­ge­nen Daten ver­langt hat, soweit die Ver­ar­bei­tung nicht erfor­der­lich ist.

e) Recht auf Ein­schrän­kung der Ver­ar­bei­tung

Sie haben das Recht, von uns die Ein­schrän­kung der Ver­ar­bei­tung zu ver­lan­gen, wenn eine der fol­gen­den Vor­aus­set­zun­gen gege­ben ist:

• Sie bestrei­ten die Rich­tig­keit der per­so­nen­be­zo­ge­nen Daten, und zwar für eine Dau­er, die es uns ermög­licht, die Rich­tig­keit der per­so­nen­be­zo­ge­nen Daten zu über­prü­fen.

• Die Ver­ar­bei­tung ist unrecht­mä­ßig, Sie leh­nen die Löschung der per­so­nen­be­zo­ge­nen Daten ab und ver­lan­gen statt­des­sen die Ein­schrän­kung der Nut­zung der per­so­nen­be­zo­ge­nen Daten.

• Wir benö­ti­gen die per­so­nen­be­zo­ge­nen Daten für die Zwe­cke der Ver­ar­bei­tung nicht län­ger, Sie benö­ti­gen sie jedoch zur Gel­tend­ma­chung, Aus­übung oder Ver­tei­di­gung von Rechts­an­sprü­chen.

• Sie haben Wider­spruch gegen die Ver­ar­bei­tung gem. Art. 21 Abs. 1 DSGVO ein­ge­legt und es steht noch nicht fest, ob unse­re berech­tig­ten Grün­de gegen­über Ihren Inter­es­sen über­wie­gen.

f) Recht auf Daten­über­trag­bar­keit

Sie haben das Recht, die sie betref­fen­den per­so­nen­be­zo­ge­nen Daten, wel­che Sie uns bereit­ge­stellt haben, in einem struk­tu­rier­ten, gän­gi­gen und maschi­nen­les­ba­ren For­mat zu erhal­ten. Sie haben außer­dem das Recht, die­se Daten einem ande­ren Ver­ant­wort­li­chen ohne Behin­de­rung durch den Ver­ant­wort­li­chen, dem die per­so­nen­be­zo­ge­nen Daten bereit­ge­stellt wur­den, zu über­mit­teln, sofern die Ver­ar­bei-tung auf der Ein­wil­li­gung gemäß Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Ver­trag gemäß Art. 6 Abs. 1 lit. b DSGVO beruht und die Ver­ar­bei­tung mit­hil­fe auto­ma­ti­sier­ter Ver­fah­ren erfolgt, sofern die Ver­ar­bei­tung nicht für die Wahr­neh­mung einer Auf­ga­be erfor­der­lich ist, die im öffent­li­chen Inter­es­se liegt oder in Aus­übung öffent­li­cher Gewalt erfolgt, wel­che dem Ver­ant­wort­li­chen über­tra­gen wur­de.

Fer­ner haben Sie bei der Aus­übung ihres Rechts auf Daten­über­trag­bar­keit gemäß Art. 20 Abs. 1 DSGVO das Recht, zu erwir­ken, dass die per­so­nen­be­zo­ge­nen Daten direkt von uns an einen ande­ren Ver­ant­wort­li­chen über­mit­telt wer­den, soweit dies tech­nisch mach­bar ist und sofern hier­von nicht die Rech­te und Frei­hei­ten ande­rer Per­so­nen beein­träch­tigt wer­den.

g) Recht auf Wider­spruch

Sie haben das Recht, aus Grün­den, die sich aus ihrer beson­de­ren Situa­ti­on erge­ben, jeder­zeit gegen die Ver­ar­bei­tung Sie betref­fen­der per­so­nen­be­zo­ge­ner Daten, die auf­grund von Art. 6 Abs. 1 lit. e oder lit. f DSGVO erfolgt, Wider­spruch ein­zu­le­gen. Dies gilt auch für ein auf die­se Bestim­mun­gen gestütz­tes Pro­fil­ing.

Die Der­icon GmbH ver­ar­bei­tet die per­so­nen­be­zo­ge­nen Daten im Fal­le des Wider­spruchs nicht mehr, es sei denn, wir kön­nen zwin­gen­de schutz­wür­di­ge Grün­de für die Ver­ar­bei­tung nach­wei­sen, die Ihre Inter­es­sen, Rech­te und Frei­hei­ten über­wie­gen, oder die Ver­ar­bei­tung dient der Gel­tend­ma­chung, Aus­übung oder Ver­tei­di­gung von Rechts­an­sprü­chen.

Ver­ar­bei­tet die Der­icon GmbH per­so­nen­be­zo­ge­ne Daten, um Direkt­wer­bung zu betrei­ben, so haben Sie das Recht, jeder­zeit Wider­spruch gegen die Ver­ar­bei­tung der per­so­nen­be­zo­ge­nen Daten zum Zwe­cke der­ar­ti­ger Wer­bung ein­zu­le­gen. Dies gilt auch für das Pro­fil­ing, soweit es mit sol­cher Direkt­wer­bung in Ver­bin­dung steht. Wider­spre­chen Sie gegen­über der Der­icon GmbH der Ver­ar­bei­tung für Zwe­cke der Direkt­wer­bung, so wird die Der­icon GmbH die per­so­nen­be­zo­ge­nen Daten nicht mehr für die­se Zwe­cke ver­ar­bei­ten.

Zudem haben Sie das Recht, aus Grün­den, die sich aus ihrer beson­de­ren Situa­ti­on erge­ben, gegen die sie betref­fen­de Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten, die bei der Der­icon GmbH zu wis­sen­schaft­li­chen oder his­to­ri­schen For­schungs­zwe­cken oder zu sta­tis­ti­schen Zwe­cken gemäß Art. 89 Abs. 1 DSGVO erfol­gen, Wider­spruch ein­zu­le­gen, es sei denn, eine sol­che Ver­ar­bei­tung ist zur Erfül­lung einer im öffent­li­chen Inter­es­se lie­gen­den Auf­ga­be erfor­der­lich.

h) Auto­ma­ti­sier­te Ent­schei­dun­gen im Ein­zel­fall ein­schließ­lich Pro­fil­ing

Sie haben das Recht, nicht einer aus­schließ­lich auf einer auto­ma­ti­sier­ten Ver­ar­bei­tung – ein­schließ­lich Pro­fil­ing – beru­hen­den Ent­schei­dung unter­wor­fen zu wer­den, die Ihnen gegen­über recht­li­che Wir­kung ent­fal­tet oder Sie in ähn­li­cher Wei­se erheb­lich beein­träch­tigt, sofern die Ent­schei­dung (1) nicht für den Abschluss oder die Erfül­lung eines Ver­trags zwi­schen Ihnen und uns erfor­der­lich ist, oder (2) auf­grund von Rechts­vor­schrif­ten der Uni­on oder der Mit­glied­staa­ten, denen wir unter­lie­gen, zuläs­sig ist und die­se Rechts­vor­schrif­ten ange­mes­se­ne Maß­nah­men zur Wah­rung der Rech­te und Frei­hei­ten sowie Ihrer berech­tig­ten Inter­es­sen oder (3) mit Ihrer aus­drück­li­cher Ein­wil­li­gung erfolgt.

Ist die Ent­schei­dung (1) für den Abschluss oder die Erfül­lung eines Ver­trags zwi­schen Ihnen und uns erfor­der­lich oder (2) erfolgt sie mit Ihrer aus­drück­li­chen Ein­wil­li­gung, trifft Der­icon ange­mes­se­ne Maß­nah­men, um Ihre Rech­te und Frei­hei­ten sowie Ihre berech­tig­ten Inter­es­sen zu wah­ren, wozu min­des­tens das Recht auf Erwir­kung des Ein­grei­fens einer Per­son von Der­icon, auf Dar­le­gung des eige­nen Stand­punkts und auf Anfech­tung der Ent­schei­dung gehört.

i) Recht auf Wider­ruf einer daten­schutz­recht­li­chen Ein­wil­li­gung

Sie haben das Recht, eine Ein­wil­li­gung zur Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten jeder­zeit zu wider­ru­fen. Der Wider­ruf hat auf die Recht­mä­ßig­keit der bis zum Wider­ruf erfolg­ten Ver­ar­bei­tung kei­ne Aus­wir­kun­gen.

j) Recht auf Beschwer­de bei einer Auf­sichts­be­hör­de

Sie kön­nen sich jeder­zeit mit einer Beschwer­de an eine Auf­sichts­be­hör­de wen­den, z. B. an die zustän­di­ge Auf­sichts­be­hör­de des Bun­des­lands Ihres Wohn­sit­zes oder an die für Der­icon zustän­di­ge Behör­de, wenn Sie der Ansicht sind, dass die Ver­ar­bei­tung Ihrer per­so­nen­be­zo­ge­nen Daten durch Der­icon gegen Daten­schutz­recht ver­stößt oder ver­sto­ßen könn­te.

Die für Der­icon zustän­di­ge Auf­sichts­be­hör­de ist der Hes­si­sche Beauf­trag­te für Daten­schutz und Infor­ma­ti­ons­frei­heit, Gus­tav-Stre­se­mann-Ring 1, 65189 Wies­ba­den, Tel. +49 (611) 1408–0, E‑Mail: poststelle@datenschutz.hessen.de.

6. Spei­cher­dau­er, rou­ti­ne­mä­ßi­ge Löschung und Sper­rung von per­so­nen­be­zo­ge­nen Daten

Wir ver­ar­bei­ten Ihre per­so­nen­be­zo­ge­ne Daten nur für den Zeit­raum, der zur Errei­chung des Ver­ar­bei­tungs­zwecks erfor­der­lich ist oder sofern dies durch den Euro­päi­schen Richt­li­ni­en- und Ver­ord­nungs­ge­ber oder einen ande­ren Gesetz­ge­ber in Geset­zen oder Vor­schrif­ten, wel­chen wir unter­lie­gen, vor­ge­se­hen wur­de. Soweit die betrof­fe­nen per­so­nen­be­zo­ge­nen Daten zur Wahr­neh­mung oder Ver­tei­di­gung von Rechts­an­sprü­chen rele­vant sein kön­nen, ori­en­tiert sich die Spei­cher­dau­er an den gesetz­li­chen Ver­jäh­rungs­fris­ten des jewei­li­gen Anspruchs.

Ent­fällt der Ver­ar­bei­tungs­zweck oder läuft eine vom Euro­päi­schen Richt­li­ni­en- und Ver­ord­nungs­ge­ber oder einem ande­ren zustän­di­gen Gesetz­ge­ber vor­ge­schrie­be­ne Spei­cher­frist ab, wer­den die per­so­nen­be­zo­ge­nen Daten rou­ti­ne­mä­ßig und ent­spre­chend den gesetz­li­chen Vor­schrif­ten gesperrt oder gelöscht.

7. Gesetz­li­che oder ver­trag­li­che Vor­schrif­ten zur Bereit­stel­lung der per­so­nen­be­zo­ge­nen Daten; Erfor­der­lich­keit für den Ver­trags­ab­schluss; Ver­pflich­tung, die per­so­nen­be­zo­ge­nen Daten bereit­zu­stel­len; mög­li­che Fol­gen der Nicht­be­reit­stel­lung

Wir klä­ren Sie dar­über auf, dass die Bereit­stel­lung per­so­nen­be­zo­ge­ner Daten zum Teil gesetz­lich vor­ge­schrie­ben ist (z.B. Steu­er­vor­schrif­ten) oder sich auch aus ver­trag­li­chen Rege­lun­gen (z.B. Anga­ben zum Ver­trags­part­ner) erge­ben kann. Mit­un­ter kann es zu einem Ver­trags­schluss erfor­der­lich sein, dass Sie uns per­so­nen­be­zo­ge­ne Daten zur Ver­fü­gung stellt, die in der Fol­ge durch uns ver­ar­bei­tet wer­den müs­sen. Sie sind bei­spiels­wei­se ver­pflich­tet uns per­so­nen­be­zo­ge­ne Daten bereit­zu­stel­len, wenn unser Unter­neh­men mit ihr einen Ver­trag abschließt. Eine Nicht­be­reit­stel­lung der per­so­nen­be­zo­ge­nen Daten hät­te zur Fol­ge, dass der Ver­trag mit dem Betrof­fe­nen nicht geschlos­sen wer­den könn­te.

8. Bestehen einer auto­ma­ti­sier­ten Ent­schei­dungs­fin­dung

Als ver­ant­wor­tungs­be­wuss­tes Unter­neh­men ver­zich­ten wir auf eine auto­ma­ti­sche Ent­schei­dungs­fin­dung und Pro­fil­ing.

Die­se Daten­schutz­er­klä­rung wur­de durch den Daten­schutz­er­klä­rungs-Gene­ra­tor der DGD Deut­sche Gesell­schaft für Daten­schutz GmbH, die als Exter­ner Daten­schutz­be­auf­trag­ter Pas­sau tätig ist, in Koope­ra­ti­on mit dem Anwalt für Daten­schutz­recht Chris­ti­an Sol­me­cke erstellt und durch Der­icon über­prüft und ange­passt.