Daten­schutz 

Wir freuen uns sehr über Ihr Interesse an unserem Unter­nehmen. Daten­schutz hat einen besonders hohen Stellenwert für die Geschäfts­leitung der Heidel­boarding GmbH. Eine Nutzung der Inter­net­seiten der Heidel­boarding GmbH ist grund­sätzlich ohne jede Angabe perso­nen­be­zo­gener Daten möglich. Sofern eine betroffene Person besondere Services unseres Unter­nehmens über unsere Inter­net­seite in Anspruch nehmen möchte, könnte jedoch eine Verar­beitung perso­nen­be­zo­gener Daten erfor­derlich werden. Ist die Verar­beitung perso­nen­be­zo­gener Daten erfor­derlich und besteht für eine solche Verar­beitung keine gesetz­liche Grundlage, holen wir generell eine Einwil­ligung der betrof­fenen Person ein. 

Die Verar­beitung perso­nen­be­zo­gener Daten, beispiels­weise des Namens, der Anschrift, E- Mail-Adresse oder Telefon­nummer einer betrof­fenen Person, erfolgt stets im Einklang mit der Daten­schutz-Grund­ver­ordnung und in Überein­stimmung mit den für die Heidel­boarding GmbH geltenden landes­spe­zi­fi­schen Daten­schutz­be­stim­mungen. Mittels dieser Daten­schutz­er­klärung möchte unser Unter­nehmen die Öffent­lichkeit über Art, Umfang und Zweck der von uns erhobenen, genutzten und verar­bei­teten perso­nen­be­zo­genen Daten infor­mieren. Ferner werden betroffene Personen mittels dieser Daten­schutz­er­klärung über die ihnen zuste­henden Rechte aufge­klärt. 

Die Heidel­boarding GmbH hat für die Verar­beitung zahlreiche technische und organi­sa­to­rische Maßnahmen umgesetzt, um einen möglichst lücken­losen Schutz der über diese Inter­net­seite verar­bei­teten perso­nen­be­zo­genen Daten sicher­zu­stellen. Dennoch können Inter­net­ba­sierte Daten­über­tra­gungen grund­sätzlich Sicher­heits­lücken aufweisen, sodass ein absoluter Schutz nicht gewähr­leistet werden kann. Aus diesem Grund steht es jeder betrof­fenen Person frei, perso­nen­be­zogene Daten auch auf alter­na­tiven Wegen, beispiels­weise telefo­nisch, an uns zu übermitteln. 

1 Begriffs­be­stim­mungen

Die Daten­schutz­er­klärung der Heidel­boarding GmbH beruht auf den Begriff­lich­keiten, die durch den Europäi­schen Richt­linien- und Verord­nungs­geber beim Erlass der Daten­schutz- Grund­ver­ordnung (DSGVO) verwendet wurden. Unsere Daten­schutz­er­klärung soll sowohl für die Öffent­lichkeit als auch für unsere Kunden und Geschäfts­partner einfach lesbar und verständlich sein. Um dies zu gewähr­leisten, möchten wir vorab die verwen­deten Begriff­lich­keiten erläutern. 

Wir verwenden in dieser Daten­schutz­er­klärung unter anderem die folgenden Begriffe: 

a) perso­nen­be­zogene Daten

Perso­nen­be­zogene Daten sind alle Infor­ma­tionen, die sich auf eine identi­fi­zierte oder identi­fi­zierbare natür­liche Person (im Folgenden „betroffene Person“) beziehen. Als identi­fi­zierbar wird eine natür­liche Person angesehen, die direkt oder indirekt, insbe­sondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Stand­ort­daten, zu einer Online-Kennung oder zu einem oder mehreren beson­deren Merkmalen, die Ausdruck der physi­schen, physio­lo­gi­schen, geneti­schen, psychi­schen, wirtschaft­lichen, kultu­rellen oder sozialen Identität dieser natür­lichen Person sind, identi­fi­ziert werden kann. 

b) betroffene Person

Betroffene Person ist jede identi­fi­zierte oder identi­fi­zierbare natür­liche Person, deren perso­nen­be­zogene Daten von dem für die Verar­beitung Verant­wort­lichen verar­beitet werden. 

c) Verar­beitung

Verar­beitung ist jeder mit oder ohne Hilfe automa­ti­sierter Verfahren ausge­führte Vorgang oder jede solche Vorgangs­reihe im Zusam­menhang mit perso­nen­be­zo­genen Daten wie das Erheben, das Erfassen, die Organi­sation, das Ordnen, die Speicherung, die Anpassung oder Verän­derung, das Auslesen, das Abfragen, die Verwendung, die Offen­legung durch Übermittlung, Verbreitung oder eine andere Form der Bereit­stellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung. 

d) Einschränkung der Verarbeitung

Einschränkung der Verar­beitung ist die Markierung gespei­cherter perso­nen­be­zo­gener Daten mit dem Ziel, ihre künftige Verar­beitung einzu­schränken. 

e) Profiling

Profiling ist jede Art der automa­ti­sierten Verar­beitung perso­nen­be­zo­gener Daten, die darin besteht, dass diese perso­nen­be­zo­genen Daten verwendet werden, um bestimmte persön­liche Aspekte, die sich auf eine natür­liche Person beziehen, zu bewerten, insbe­sondere, um Aspekte bezüglich Arbeits­leistung, wirtschaft­licher Lage, Gesundheit, persön­licher Vorlieben, Inter­essen, Zuver­läs­sigkeit, Verhalten, Aufent­haltsort oder Ortswechsel dieser natür­lichen Person zu analy­sieren oder vorher­zu­sagen. 

f) Pseud­ony­mi­sierung

Pseud­ony­mi­sierung ist die Verar­beitung perso­nen­be­zo­gener Daten in einer Weise, auf welche die perso­nen­be­zo­genen Daten ohne Hinzu­ziehung zusätz­licher Infor­ma­tionen nicht mehr einer spezi­fi­schen betrof­fenen Person zugeordnet werden können, sofern diese zusätz­lichen Infor­ma­tionen gesondert aufbe­wahrt werden und techni­schen und organi­sa­to­ri­schen Maßnahmen unter­liegen, die gewähr­leisten, dass die perso­nen­be­zo­genen Daten nicht einer identi­fi­zierten oder identi­fi­zier­baren natür­lichen Person zugewiesen werden. 

g) Verant­wort­licher oder für die Verar­beitung Verantwortlicher

Verant­wort­licher oder für die Verar­beitung Verant­wort­licher ist die natür­liche oder juris­tische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verar­beitung von perso­nen­be­zo­genen Daten entscheidet. Sind die Zwecke und Mittel dieser Verar­beitung durch das Unions­recht oder das Recht der Mitglied­staaten vorge­geben, so kann der Verant­wort­liche bezie­hungs­weise können die bestimmten Kriterien seiner Benennung nach dem Unions­recht oder dem Recht der Mitglied­staaten vorge­sehen werden. 

h) Auftrags­ver­ar­beiter

Auftrags­ver­ar­beiter ist eine natür­liche oder juris­tische Person, Behörde, Einrichtung oder andere Stelle, die perso­nen­be­zogene Daten im Auftrag des Verant­wort­lichen verar­beitet. 

i) Empfänger

Empfänger ist eine natür­liche oder juris­tische Person, Behörde, Einrichtung oder andere Stelle, der perso­nen­be­zogene Daten offen­gelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Unter­su­chungs­auf­trags nach dem Unions­recht oder dem Recht der Mitglied­staaten mögli­cher­weise perso­nen­be­zogene Daten erhalten, gelten jedoch nicht als Empfänger. 

j) Dritter

Dritter ist eine natür­liche oder juris­tische Person, Behörde, Einrichtung oder andere Stelle außer der betrof­fenen Person, dem Verant­wort­lichen, dem Auftrags­ver­ar­beiter und den Personen, die unter der unmit­tel­baren Verant­wortung des Verant­wort­lichen oder des Auftrags­ver­ar­beiters befugt sind, die perso­nen­be­zo­genen Daten zu verar­beiten. 

k) Einwil­ligung

Einwil­ligung ist jede von der betrof­fenen Person freiwillig für den bestimmten Fall in infor­mierter Weise und unmiss­ver­ständlich abgegebene Willens­be­kundung in Form einer Erklärung oder einer sonstigen eindeu­tigen bestä­ti­genden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verar­beitung der sie betref­fenden perso­nen­be­zo­genen Daten einver­standen ist. 

2 Name und Anschrift des für die Verar­beitung Verantwortlichen

Verant­wort­licher im Sinne der Daten­schutz-Grund­ver­ordnung, sonstiger in den Mitglied­staaten der Europäi­schen Union geltenden Daten­schutz­ge­setze und anderer Bestim­mungen mit daten­schutz­recht­lichem Charakter ist die: 

Heidel­boarding GmbH 
Eppel­heimer Straße 14 
69115 Heidelberg 

3 Erfassung von allge­meinen Daten und Informationen

Die Inter­net­seite der Heidel­boarding GmbH erfasst mit jedem Aufruf der Inter­net­seite durch eine betroffene Person oder ein automa­ti­siertes System eine Reihe von allge­meinen Daten und Infor­ma­tionen. Diese allge­meinen Daten und Infor­ma­tionen werden in den Logfiles des 

Servers gespei­chert. Erfasst werden können die (1) verwen­deten Browser­typen und Versionen, (2) das vom zugrei­fenden System verwendete Betriebs­system, (3) die Inter­net­seite, von welcher ein zugrei­fendes System auf unsere Inter­net­seite gelangt (sogenannte Referrer), (4) die Unter­web­seiten, welche über ein zugrei­fendes System auf unserer Inter­net­seite angesteuert werden, (5) das Datum und die Uhrzeit eines Zugriffs auf die Inter­net­seite, (6) eine Internet-Protokoll-Adresse (IP-Adresse), (7) der Internet-Service- Provider des zugrei­fenden Systems und (8) sonstige ähnliche Daten und Infor­ma­tionen, die der Gefah­ren­abwehr im Falle von Angriffen auf unsere infor­ma­ti­ons­tech­no­lo­gi­schen Systeme dienen. 

Bei der Nutzung dieser allge­meinen Daten und Infor­ma­tionen zieht die Heidel­boarding GmbH keine Rückschlüsse auf die betroffene Person. Diese Infor­ma­tionen werden vielmehr benötigt, um 

(1) die Inhalte unserer Inter­net­seite korrekt auszu­liefern, (2) die Inhalte unserer Inter­net­seite sowie die Werbung für diese zu optimieren, (3) die dauer­hafte Funkti­ons­fä­higkeit unserer infor­ma­ti­ons­tech­no­lo­gi­schen Systeme und der Technik unserer Inter­net­seite zu gewähr­leisten sowie (4) um Straf­ver­fol­gungs­be­hörden im Falle eines Cyber­an­griffes die zur Straf­ver­folgung notwen­digen Infor­ma­tionen bereit­zu­stellen. Diese anonym erhobenen Daten und Infor­ma­tionen werden durch die Heidel­boarding GmbH daher einer­seits statis­tisch und ferner mit dem Ziel ausge­wertet, den Daten­schutz und die Daten­si­cherheit in unserem Unter­nehmen zu erhöhen, um letztlich ein optimales Schutz­niveau für die von uns verar­bei­teten perso­nen­be­zo­genen Daten sicher­zu­stellen. Die anonymen Daten der Server-Logfiles werden getrennt von allen durch eine betroffene Person angege­benen perso­nen­be­zo­genen Daten gespei­chert. 

4 Abonnement unseres Newsletters

Auf der Inter­net­seite der Heidel­boarding GmbH wird den Benutzern die Möglichkeit einge­räumt, den Newsletter unseres Unter­nehmens zu abonnieren. Welche perso­nen­be­zo­genen Daten bei der Bestellung des Newsletters an den für die Verar­beitung Verant­wort­lichen übermittelt werden, ergibt sich aus der hierzu verwen­deten Einga­be­maske. 

Die Heidel­boarding GmbH infor­miert ihre Kunden und Geschäfts­partner in regel­mä­ßigen Abständen im Wege eines Newsletters über Angebote des Unter­nehmens. Der Newsletter unseres Unter­nehmens kann von der betrof­fenen Person grund­sätzlich nur dann empfangen werden, wenn (1) die betroffene Person über eine gültige E‑Mail-Adresse verfügt und (2) die betroffene Person sich für den Newslet­ter­versand regis­triert. An die von einer betrof­fenen Person erstmalig für den Newslet­ter­versand einge­tragene E‑Mail-Adresse wird aus recht­lichen Gründen eine Bestä­ti­gungsmail im Double-Opt-In-Verfahren versendet. Diese Bestä­ti­gungsmail dient der Überprüfung, ob der Inhaber der E‑Mail-Adresse als betroffene Person den Empfang des Newsletters autori­siert hat. 

Bei der Anmeldung zum Newsletter speichern wir ferner die vom Internet-Service-Provider (ISP) vergebene IP-Adresse des von der betrof­fenen Person zum Zeitpunkt der Anmeldung verwen­deten Compu­ter­systems sowie das Datum und die Uhrzeit der Anmeldung. Die Erhebung dieser Daten ist erfor­derlich, um den(möglichen) Missbrauch der E‑Mail-Adresse einer betrof­fenen Person zu einem späteren Zeitpunkt nachvoll­ziehen zu können und dient deshalb der recht­lichen Absicherung des für die Verar­beitung Verant­wort­lichen. 

Die im Rahmen einer Anmeldung zum Newsletter erhobenen perso­nen­be­zo­genen Daten werden ausschließlich zum Versand unseres Newsletters verwendet. Ferner könnten Abonnenten des Newsletters per E‑Mail infor­miert werden, sofern dies für den Betrieb des 

Newsletter-Dienstes oder eine diesbe­züg­liche Regis­trierung erfor­derlich ist, wie dies im Falle von Änderungen am Newslet­ter­an­gebot oder bei der Verän­derung der techni­schen Gegeben­heiten der Fall sein könnte. Es erfolgt keine Weitergabe der im Rahmen des Newsletter-Dienstes erhobenen perso­nen­be­zo­genen Daten an Dritte. Das Abonnement unseres Newsletters kann durch die betroffene Person jederzeit gekündigt werden. Die Einwil­ligung in die Speicherung perso­nen­be­zo­gener Daten, die die betroffene Person uns für den Newslet­ter­versand erteilt hat, kann jederzeit wider­rufen werden. Zum Zwecke des Widerrufs der Einwil­ligung findet sich in jedem Newsletter ein entspre­chender Link. Ferner besteht die Möglichkeit, sich jederzeit auch direkt auf der Inter­net­seite des für die Verar­beitung Verant­wort­lichen vom Newslet­ter­versand abzumelden oder dies dem für die Verar­beitung Verant­wort­lichen auf andere Weise mitzu­teilen. 

5 Newsletter-Tracking

Die Newsletter der Heidel­boarding GmbH enthalten sogenannte Zählpixel. Ein Zählpixel ist eine Minia­tur­grafik, die in solche E‑Mails einge­bettet wird, welche im HTML-Format versendet werden, um eine Logdatei-Aufzeichnung und eine Logdatei-Analyse zu ermög­lichen. 

Dadurch kann eine statis­tische Auswertung des Erfolges oder Misserfolges von Online- Marketing-Kampagnen durch­ge­führt werden. Anhand des einge­bet­teten Zählpixels kann die Heidel­boarding GmbH erkennen, ob und wann eine E‑Mail von einer betrof­fenen Person geöffnet wurde und welche in der E‑Mail befind­lichen Links von der betrof­fenen Person aufge­rufen wurden. 

Solche über die in den Newslettern enthal­tenen Zählpixel erhobenen perso­nen­be­zo­genen Daten, werden von dem für die Verar­beitung Verant­wort­lichen gespei­chert und ausge­wertet, um den Newslet­ter­versand zu optimieren und den Inhalt zukünf­tiger Newsletter noch besser den Inter­essen der betrof­fenen Person anzupassen. Diese perso­nen­be­zo­genen Daten werden nicht an Dritte weiter­ge­geben. Betroffene Personen sind jederzeit berechtigt, die diesbe­züg­liche geson­derte, über das Double-Opt-In-Verfahren abgegebene Einwil­li­gungs­er­klärung zu wider­rufen. Nach einem Widerruf werden diese perso­nen­be­zo­genen Daten von dem für die Verar­beitung Verant­wort­lichen gelöscht. Eine Abmeldung vom Erhalt des Newsletters deutet die Heidel­boarding GmbH automa­tisch als Widerruf. 

6 Kontakt­mög­lichkeit über die Internetseite

Die Inter­net­seite der Heidel­boarding GmbH enthält aufgrund von gesetz­lichen Vorschriften Angaben, die eine schnelle elektro­nische Kontakt­auf­nahme zu unserem Unter­nehmen sowie eine unmit­telbare Kommu­ni­kation mit uns ermög­lichen, was ebenfalls eine allge­meine Adresse der sogenannten elektro­ni­schen Post (E‑Mail-Adresse) umfasst. Sofern eine betroffene Person per E‑Mail oder über ein Kontakt­for­mular den Kontakt mit dem für die Verar­beitung Verant­wort­lichen aufnimmt, werden die von der betrof­fenen Person übermit­telten perso­nen­be­zo­genen Daten automa­tisch gespei­chert. Solche auf freiwil­liger Basis von einer betrof­fenen Person an den für die Verar­beitung Verant­wort­lichen übermit­telten perso­nen­be­zo­genen Daten werden für Zwecke der Bearbeitung oder der Kontakt­auf­nahme zur betrof­fenen Person gespei­chert. 

7 Routi­ne­mäßige Löschung und Sperrung von perso­nen­be­zo­genen Daten

Der für die Verar­beitung Verant­wort­liche verar­beitet und speichert perso­nen­be­zogene Daten der betrof­fenen Person nur für den Zeitraum, der zur Errei­chung des Speiche­rungs­zwecks erfor­derlich ist oder sofern dies durch den Europäi­schen Richt­linien- und Verord­nungs­geber oder einen anderen Gesetz­geber in Gesetzen oder Vorschriften, welchen der für die Verar­beitung Verant­wort­liche unter­liegt, vorge­sehen wurde. Entfällt der Speiche­rungs­zweck oder läuft eine vom Europäi­schen Richt­linien- und Verord­nungs­geber oder einem anderen zustän­digen Gesetz­geber vorge­schriebene Speicher­frist ab, werden die perso­nen­be­zo­genen Daten routi­ne­mäßig und entspre­chend den gesetz­lichen Vorschriften gesperrt oder gelöscht. 

8 Rechte der betrof­fenen Person

a) Recht auf Bestätigung

Jede betroffene Person hat das vom Europäi­schen Richt­linien- und Verord­nungs­geber einge­räumte Recht, von dem für die Verar­beitung Verant­wort­lichen eine Bestä­tigung darüber zu verlangen, ob sie betref­fende perso­nen­be­zogene Daten verar­beitet werden. Möchte eine betroffene Person dieses Bestä­ti­gungs­recht in Anspruch nehmen, kann sie sich hierzu jederzeit an einen Mitar­beiter des für die Verar­beitung Verant­wort­lichen wenden. 

b) Recht auf Auskunft

Jede von der Verar­beitung perso­nen­be­zo­gener Daten betroffene Person hat das vom Europäi­schen Richt­linien- und Verord­nungs­geber gewährte Recht, jederzeit von dem für die Verar­beitung Verant­wort­lichen unent­gelt­liche Auskunft über die zu seiner Person gespei­cherten perso­nen­be­zo­genen Daten und eine Kopie dieser Auskunft zu erhalten. Ferner hat der Europäische Richt­linien- und Verord­nungs­geber der betrof­fenen Person Auskunft über folgende Infor­ma­tionen zugestanden: 

• die Verar­bei­tungs­zwecke 
• die Kategorien perso­nen­be­zo­gener Daten, die verar­beitet werden 
• die Empfänger oder Kategorien von Empfängern, gegenüber denen die perso­nen­be­zo­genen Daten offen­gelegt worden sind oder noch offen­gelegt werden, insbe­sondere bei Empfängern in Dritt­ländern oder bei inter­na­tio­nalen Organi­sa­tionen 
• falls möglich die geplante Dauer, für die die perso­nen­be­zo­genen Daten gespei­chert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer 
• das Bestehen eines Rechts auf Berich­tigung oder Löschung der sie betref­fenden perso­nen­be­zo­genen Daten oder auf Einschränkung der Verar­beitung durch den Verant­wort­lichen oder eines Wider­spruchs­rechts gegen diese Verar­beitung 
• das Bestehen eines Beschwer­de­rechts bei einer Aufsichts­be­hörde 
• wenn die perso­nen­be­zo­genen Daten nicht bei der betrof­fenen Person erhoben werden: Alle verfüg­baren Infor­ma­tionen über die Herkunft der Daten 
• das Bestehen einer automa­ti­sierten Entschei­dungs­findung einschließlich Profiling gemäß Artikel 22 Abs.1 und 4 DSGVO und — zumindest in diesen Fällen — aussa­ge­kräftige Infor­ma­tionen über die invol­vierte Logik sowie die Tragweite und die angestrebten Auswir­kungen einer derar­tigen Verar­beitung für die betroffene Person 

Ferner steht der betrof­fenen Person ein Auskunfts­recht darüber zu, ob perso­nen­be­zogene Daten an ein Drittland oder an eine inter­na­tionale Organi­sation übermittelt wurden. Sofern dies der Fall ist, so steht der betrof­fenen Person im Übrigen das Recht zu, Auskunft über die geeig­neten Garantien im Zusam­menhang mit der Übermittlung zu erhalten. Möchte eine betroffene Person dieses Auskunfts­recht in Anspruch nehmen, kann sie sich hierzu jederzeit an einen Mitar­beiter des für die Verar­beitung Verant­wort­lichen wenden. 

c) Recht auf Berichtigung

Jede von der Verar­beitung perso­nen­be­zo­gener Daten betroffene Person hat das vom Europäi­schen Richt­linien- und Verord­nungs­geber gewährte Recht, die unver­züg­liche Berich­tigung sie betref­fender unrich­tiger perso­nen­be­zo­gener Daten zu verlangen. 

Ferner steht der betrof­fenen Person das Recht zu, unter Berück­sich­tigung der Zwecke der Verar­beitung, die Vervoll­stän­digung unvoll­stän­diger perso­nen­be­zo­gener Daten — auch mittels einer ergän­zenden Erklärung — zu verlangen. 

Möchte eine betroffene Person dieses Berich­ti­gungs­recht in Anspruch nehmen, kann sie sich hierzu jederzeit an einen Mitar­beiter des für die Verar­beitung Verant­wort­lichen wenden. 

d) Recht auf Löschung (Recht auf Vergessen werden)

Jede von der Verar­beitung perso­nen­be­zo­gener Daten betroffene Person hat das vom Europäi­schen Richt­linien- und Verord­nungs­geber gewährte Recht, von dem Verant­wort­lichen zu verlangen, dass die sie betref­fenden perso­nen­be­zo­genen Daten unver­züglich gelöscht werden, sofern einer der folgenden Gründe zutrifft und soweit die Verar­beitung nicht erfor­derlich ist: 

• Die perso­nen­be­zo­genen Daten wurden für solche Zwecke erhoben oder auf sonstige Weise verar­beitet, für welche sie nicht mehr notwendig sind. 
• Die betroffene Person widerruft ihre Einwil­ligung, auf die sich die Verar­beitung gemäß Art. 6 Abs. 1 Buchstabe a DS-GVO oder Art. 9 Abs. 2 Buchstabe a DSGVO stützte, und es fehlt an einer ander­wei­tigen Rechts­grundlage für die Verar­beitung. 
• Die betroffene Person legt gemäß Art. 21 Abs. 1 DS-GVO Wider­spruch gegen die Verar­beitung ein, und es liegen keine vorran­gigen berech­tigten Gründe für die Verar­beitung vor, oder die betroffene Person legt gemäß Art. 21 Abs. 2 DS-GVO Wider­spruch gegen die Verar­beitung ein. 
• Die perso­nen­be­zo­genen Daten wurden unrecht­mäßig verar­beitet. 
• Die Löschung der perso­nen­be­zo­genen Daten ist zur Erfüllung einer recht­lichen Verpflichtung nach dem Unions­recht oder dem Recht der Mitglied­staaten erfor­derlich, dem der Verant­wort­liche unter­liegt. 
• Die perso­nen­be­zo­genen Daten wurden in Bezug auf angebotene Dienste der Infor­ma­ti­ons­ge­sell­schaft gemäß Art. 8 Abs. 1 DS-GVO erhoben. 

Sofern einer der oben genannten Gründe zutrifft und eine betroffene Person die Löschung von perso­nen­be­zo­genen Daten, die bei der Heidel­boarding GmbH gespei­chert sind, veran­lassen möchte, kann sie sich hierzu jederzeit an einen Mitar­beiter des für die Verar­beitung Verant­wort­lichen wenden. Der Mitar­beiter der Heidel­boarding GmbH wird veran­lassen, dass dem Lösch­ver­langen unver­züglich nachge­kommen wird. 

Wurden die perso­nen­be­zo­genen Daten von der Heidel­boarding GmbH öffentlich gemacht und ist unser Unter­nehmen als Verant­wort­licher gemäß Art. 17 Abs. 1 DSGVO zur Löschung der perso­nen­be­zo­genen Daten verpflichtet, so trifft die Heidel­boarding GmbH unter Berück­sich­tigung der verfüg­baren Techno­logie und der Imple­men­tie­rungs­kosten angemessene Maßnahmen, auch techni­scher Art, um andere für die Daten­ver­ar­beitung Verant­wort­liche, welche die veröf­fent­lichten perso­nen­be­zo­genen Daten verar­beiten, darüber in Kenntnis zu setzen, dass die betroffene Person von diesen anderen für die Daten­ver­ar­beitung Verant­wort­lichen die Löschung sämtlicher Links zu diesen perso­nen­be­zo­genen Daten oder von Kopien oder Repli­ka­tionen dieser perso­nen­be­zo­genen Daten verlangt hat, soweit die Verar­beitung nicht erfor­derlich ist. Der Mitar­beiter der Heidel­boarding GmbH wird im Einzelfall das Notwendige veran­lassen. 

e) Recht auf Einschränkung der Verarbeitung

Jede von der Verar­beitung perso­nen­be­zo­gener Daten betroffene Person hat das vom Europäi­schen Richt­linien- und Verord­nungs­geber gewährte Recht, von dem Verant­wort­lichen die Einschränkung der Verar­beitung zu verlangen, wenn eine der folgenden Voraus­set­zungen gegeben ist: 

• Die Richtigkeit der perso­nen­be­zo­genen Daten wird von der betrof­fenen Person bestritten, und zwar für eine Dauer, die es dem Verant­wort­lichen ermög­licht, die Richtigkeit der perso­nen­be­zo­genen Daten zu überprüfen. 
• Die Verar­beitung ist unrecht­mäßig, die betroffene Person lehnt die Löschung der perso­nen­be­zo­genen Daten ab und verlangt statt­dessen die Einschränkung der Nutzung der perso­nen­be­zo­genen Daten. 
• Der Verant­wort­liche benötigt die perso­nen­be­zo­genen Daten für die Zwecke der Verar­beitung nicht länger, die betroffene Person benötigt sie jedoch zur Geltend­ma­chung, Ausübung oder Vertei­digung von Rechts­an­sprüchen. 
• Die betroffene Person hat Wider­spruch gegen die Verar­beitung gem. Art. 21 Abs. 1 DS-GVO eingelegt und es steht noch nicht fest, ob die berech­tigten Gründe des Verant­wort­lichen gegenüber denen der betrof­fenen Person überwiegen. 

Sofern eine der oben genannten Voraus­set­zungen gegeben ist und eine betroffene Person die Einschränkung von perso­nen­be­zo­genen Daten, die bei der Heidel­boarding GmbH gespei­chert sind, verlangen möchte, kann sie sich hierzu jederzeit an einen Mitar­beiter des für die Verar­beitung Verant­wort­lichen wenden. Der Mitar­beiter der Heidel­boarding GmbH wird die Einschränkung der Verar­beitung veran­lassen. 

f) Recht auf Datenübertragbarkeit

Jede von der Verar­beitung perso­nen­be­zo­gener Daten betroffene Person hat das vom Europäi­schen Richt­linien- und Verord­nungs­geber gewährte Recht, die sie betref­fenden perso­nen­be­zo­genen Daten, welche durch die betroffene Person einem Verant­wort­lichen bereit­ge­stellt wurden, in einem struk­tu­rierten, gängigen und maschi­nen­les­baren Format zu erhalten. Sie hat außerdem das Recht, diese Daten einem anderen Verant­wort­lichen ohne Behin­derung durch den Verant­wort­lichen, dem die perso­nen­be­zo­genen Daten bereit­ge­stellt wurden, zu übermitteln, sofern die Verar­beitung auf der Einwil­ligung gemäß Art. 6 Abs. 1 Buchstabe a DSGVO oder Art. 9 Abs. 2 Buchstabe a DSGVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 Buchstabe b DSGVO beruht und die Verar­beitung mithilfe automa­ti­sierter Verfahren erfolgt, sofern die Verar­beitung nicht für die Wahrnehmung einer Aufgabe erfor­derlich ist, die im öffent­lichen Interesse liegt oder in Ausübung öffent­licher Gewalt erfolgt, welche dem Verant­wort­lichen übertragen wurde. 

Ferner hat die betroffene Person bei der Ausübung ihres Rechts auf Daten­über­trag­barkeit gemäß Art. 20 Abs. 1 DS-GVO das Recht, zu erwirken, dass die perso­nen­be­zo­genen Daten direkt von einem Verant­wort­lichen an einen anderen Verant­wort­lichen übermittelt werden, soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen beein­trächtigt werden. 

Zur Geltend­ma­chung des Rechts auf Daten­über­trag­barkeit kann sich die betroffene Person jederzeit an einen Mitar­beiter der Heidel­boarding GmbH wenden. 

g) Recht auf Widerspruch

Jede von der Verar­beitung perso­nen­be­zo­gener Daten betroffene Person hat das vom Europäi­schen Richt­linien- und Verord­nungs­geber gewährte Recht, aus Gründen, die sich aus ihrer beson­deren Situation ergeben, jederzeit gegen die Verar­beitung sie betref­fender perso­nen­be­zo­gener Daten, die aufgrund von Art. 6 Abs. 1 Buchstaben e oder f DSGVO erfolgt, Wider­spruch einzu­legen. Dies gilt auch für ein auf diese Bestim­mungen gestütztes Profiling. 

Die Heidel­boarding GmbH verar­beitet die perso­nen­be­zo­genen Daten im Falle des Wider­spruchs nicht mehr, es sei denn, wir können zwingende schutz­würdige Gründe für die Verar­beitung nachweisen, die den Inter­essen, Rechten und Freiheiten der betrof­fenen Person überwiegen, oder die Verar­beitung dient der Geltend­ma­chung, Ausübung oder Vertei­digung von Rechts­an­sprüchen. 

Verar­beitet die Heidel­boarding GmbH perso­nen­be­zogene Daten, um Direkt­werbung zu betreiben, so hat die betroffene Person das Recht, jederzeit Wider­spruch gegen die Verar­beitung der perso­nen­be­zo­genen Daten zum Zwecke derar­tiger Werbung einzu­legen. Dies gilt auch für das Profiling, soweit es mit solcher Direkt­werbung in Verbindung steht. Wider­spricht die betroffene Person gegenüber der Heidel­boarding GmbH der Verar­beitung für Zwecke der Direkt­werbung, so wird die Heidel­boarding GmbH die perso­nen­be­zo­genen Daten nicht mehr für diese Zwecke verar­beiten. 

Zudem hat die betroffene Person das Recht, aus Gründen, die sich aus ihrer beson­deren Situation ergeben, gegen die sie betref­fende Verar­beitung perso­nen­be­zo­gener Daten, die bei der Heidel­boarding GmbH zu wissen­schaft­lichen oder histo­ri­schen Forschungs­zwecken oder zu statis­ti­schen Zwecken gemäß Art. 89 Abs. 1 DS-GVO erfolgen, Wider­spruch einzu­legen, es sei denn, eine solche Verar­beitung ist zur Erfüllung einer im öffent­lichen Interesse liegenden Aufgabe erfor­derlich. 

Zur Ausübung des Rechts auf Wider­spruch kann sich die betroffene Person direkt jeden Mitar­beiter der Heidel­boarding GmbH oder einen anderen Mitar­beiter wenden. Der betrof­fenen Person steht es ferner frei, im Zusam­menhang mit der Nutzung von Diensten der Infor­ma­ti­ons­ge­sell­schaft, ungeachtet der Richt­linie 2002/58/EG, ihr Wider­spruchs­recht mittels automa­ti­sierter Verfahren auszuüben, bei denen technische Spezi­fi­ka­tionen verwendet werden. 

h) Automa­ti­sierte Entschei­dungen im Einzelfall einschließlich Profiling

Jede von der Verar­beitung perso­nen­be­zo­gener Daten betroffene Person hat das vom Europäi­schen Richt­linien- und Verord­nungs­geber gewährte Recht, nicht einer ausschließlich auf einer automa­ti­sierten Verar­beitung — einschließlich Profiling — beruhenden Entscheidung unter­worfen zu werden, die ihr gegenüber recht­liche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beein­trächtigt, sofern die Entscheidung (1) nicht für den Abschluss oder die Erfüllung eines Vertrags zwischen der betrof­fenen Person und dem Verant­wort­lichen erfor­derlich ist, oder (2) aufgrund von Rechts­vor­schriften der Union oder der Mitglied­staaten, denen der Verant­wort­liche unter­liegt, zulässig ist und diese Rechts­vor­schriften angemessene Maßnahmen zur Wahrung der Rechte und Freiheiten sowie der berech­tigten Inter­essen der betrof­fenen Person enthalten oder (3) mit ausdrück­licher Einwil­ligung der betrof­fenen Person erfolgt. 

Ist die Entscheidung (1) für den Abschluss oder die Erfüllung eines Vertrags zwischen der betrof­fenen Person und dem Verant­wort­lichen erfor­derlich oder (2) erfolgt sie mit ausdrück­licher Einwil­ligung der betrof­fenen Person, trifft die Heidel­boarding GmbH angemessene Maßnahmen, um die Rechte und Freiheiten sowie die berech­tigten Inter­essen der betrof­fenen Person zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verant­wort­lichen, auf Darlegung des eigenen Stand­punkts und auf Anfechtung der Entscheidung gehört. 

Möchte die betroffene Person Rechte mit Bezug auf automa­ti­sierte Entschei­dungen geltend machen, kann sie sich hierzu jederzeit an einen Mitar­beiter des für die Verar­beitung Verant­wort­lichen wenden. 

i) Recht auf Widerruf einer daten­schutz­recht­liche Einwilligung

Jede von der Verar­beitung perso­nen­be­zo­gener Daten betroffene Person hat das vom Europäi­schen Richt­linien- und Verord­nungs­geber gewährte Recht, eine Einwil­ligung zur Verar­beitung perso­nen­be­zo­gener Daten jederzeit zu wider­rufen. 

Möchte die betroffene Person ihr Recht auf Widerruf einer Einwil­ligung geltend machen, kann sie sich hierzu jederzeit an einen Mitar­beiter des für die Verar­beitung Verant­wort­lichen wenden. 

9 Daten­schutz bei Bewer­bungen und im Bewerbungsverfahren

Der für die Verar­beitung Verant­wort­liche erhebt und verar­beitet die perso­nen­be­zo­genen Daten von Bewerbern zum Zwecke der Abwicklung des Bewer­bungs­ver­fahrens. Die Verar­beitung kann auch auf elektro­ni­schem Wege erfolgen. Dies ist insbe­sondere dann der Fall, wenn ein Bewerber entspre­chende Bewer­bungs­un­ter­lagen auf dem elektro­ni­schen Wege, beispiels­weise per E‑Mail oder über ein auf der Inter­net­seite befind­liches Webfor­mular, an den für die Verar­beitung Verant­wort­lichen übermittelt. Schließt der für die Verar­beitung Verant­wort­liche einen Anstel­lungs­vertrag mit einem Bewerber, werden die übermit­telten Daten zum Zwecke der Abwicklung des Beschäf­ti­gungs­ver­hält­nisses unter Beachtung der gesetz­lichen Vorschriften gespei­chert. Wird von dem für die Verar­beitung Verant­wort­lichen kein Anstel­lungs­vertrag mit dem Bewerber geschlossen, so werden die Bewer­bungs­un­ter­lagen zwei Monate nach Bekanntgabe der Absage­ent­scheidung automa­tisch gelöscht, sofern einer Löschung keine sonstigen berech­tigten Inter­essen des für die Verar­beitung Verant­wort­lichen entge­gen­stehen. Sonstiges berech­tigtes Interesse in diesem 

Sinne ist beispiels­weise eine Beweis­pflicht in einem Verfahren nach dem Allge­meinen Gleich­be­hand­lungs­gesetz (AGG). 

10 Daten­schutz­be­stim­mungen zu Einsatz und Verwendung von Facebook

Der für die Verar­beitung Verant­wort­liche hat auf dieser Inter­net­seite Kompo­nenten des Unter­nehmens Facebook integriert. Facebook ist ein soziales Netzwerk. 

Ein soziales Netzwerk ist ein im Internet betrie­bener sozialer Treff­punkt, eine Online- Gemein­schaft, die es den Nutzern in der Regel ermög­licht, unter­ein­ander zu kommu­ni­zieren und im virtu­ellen Raum zu inter­agieren. Ein soziales Netzwerk kann als Plattform zum Austausch von Meinungen und Erfah­rungen dienen oder ermög­licht es der Inter­net­ge­mein­schaft, persön­liche oder unter­neh­mens­be­zogene Infor­ma­tionen bereit­zu­stellen. Facebook ermög­licht den Nutzern des sozialen Netzwerkes unter anderem die Erstellung von privaten Profilen, den Upload von Fotos und eine Vernetzung über Freund­schafts­an­fragen. 

Betrei­ber­ge­sell­schaft von Facebook ist die Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, USA. Für die Verar­beitung perso­nen­be­zo­gener Daten Verant­wort­licher ist, wenn eine betroffene Person außerhalb der USA oder Kanada lebt, die Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland. 

Durch jeden Aufruf einer der Einzel­seiten dieser Inter­net­seite, die durch den für die Verar­beitung Verant­wort­lichen betrieben wird und auf welcher eine Facebook-Kompo­nente (Facebook-Plug-In) integriert wurde, wird der Inter­net­browser auf dem infor­ma­ti­ons­tech­no­lo­gi­schen System der betrof­fenen Person automa­tisch durch die jeweilige Facebook-Kompo­nente veran­lasst, eine Darstellung der entspre­chenden Facebook- Kompo­nente von Facebook herun­ter­zu­laden. Eine Gesamt­über­sicht über alle Facebook-Plug- Ins kann unter https://developers.facebook.com/docs/plugins/?locale=de_DE abgerufen werden. Im Rahmen dieses techni­schen Verfahrens erhält Facebook Kenntnis darüber, welche konkrete Unter­seite unserer Inter­net­seite durch die betroffene Person besucht wird. 

Sofern die betroffene Person gleich­zeitig bei Facebook einge­loggt ist, erkennt Facebook mit jedem Aufruf unserer Inter­net­seite durch die betroffene Person und während der gesamten Dauer des jewei­ligen Aufent­haltes auf unserer Inter­net­seite, welche konkrete Unter­seite unserer Inter­net­seite die betroffene Person besucht. Diese Infor­ma­tionen werden durch die Facebook-Kompo­nente gesammelt und durch Facebook dem jewei­ligen Facebook-Account der betrof­fenen Person zugeordnet. Betätigt die betroffene Person einen der auf unserer Inter­net­seite integrierten Facebook-Buttons, beispiels­weise den „Gefällt mir“-Button, oder gibt die betroffene Person einen Kommentar ab, ordnet Facebook diese Infor­mation dem persön­lichen Facebook-Benut­zer­konto der betrof­fenen Person zu und speichert diese perso­nen­be­zo­genen Daten. 

Facebook erhält über die Facebook-Kompo­nente immer dann eine Infor­mation darüber, dass die betroffene Person unsere Inter­net­seite besucht hat, wenn die betroffene Person zum Zeitpunkt des Aufrufs unserer Inter­net­seite gleich­zeitig bei Facebook einge­loggt ist; dies findet unabhängig davon statt, ob die betroffene Person die Facebook-Kompo­nente anklickt oder nicht. Ist eine derartige Übermittlung dieser Infor­ma­tionen an Facebook von der betrof­fenen Person nicht gewollt, kann diese die Übermittlung dadurch verhindern, dass sie sich vor einem Aufruf unserer Inter­net­seite aus ihrem Facebook-Account ausloggt. 

Die von Facebook veröf­fent­lichte Daten­richt­linie, die unter https://de- de.facebook.com/about/privacy/ abrufbar ist, gibt Aufschluss über die Erhebung, Verar­beitung und Nutzung perso­nen­be­zo­gener Daten durch Facebook. Ferner wird dort erläutert, welche Einstel­lungs­mög­lich­keiten Facebook zum Schutz der Privat­sphäre der betrof­fenen Person bietet. Zudem sind unter­schied­liche Appli­ka­tionen erhältlich, die es ermög­lichen, eine Daten­über­mittlung an Facebook zu unter­drücken. Solche Appli­ka­tionen können durch die betroffene Person genutzt werden, um eine Daten­über­mittlung an Facebook zu unter­drücken. 

11 Daten­schutz­be­stim­mungen zu Einsatz und Verwendung von Instagram

Der für die Verar­beitung Verant­wort­liche hat auf dieser Inter­net­seite Kompo­nenten des Dienstes Instagram integriert. Instagram ist ein Dienst, der als audio­vi­suelle Plattform zu quali­fi­zieren ist und den Nutzern das Teilen von Fotos und Videos und zudem eine Weiter­ver­breitung solcher Daten in anderen sozialen Netzwerken ermög­licht. 

Betrei­ber­ge­sell­schaft der Dienste von Instagram ist die Instagram LLC, 1 Hacker Way, Building 14 First Floor, Menlo Park, CA, USA. 

Durch jeden Aufruf einer der Einzel­seiten dieser Inter­net­seite, die durch den für die Verar­beitung Verant­wort­lichen betrieben wird und auf welcher eine Instagram-Kompo­nente (Insta-Button) integriert wurde, wird der Inter­net­browser auf dem infor­ma­ti­ons­tech­no­lo­gi­schen System der betrof­fenen Person automa­tisch durch die jeweilige Instagram-Kompo­nente veran­lasst, eine Darstellung der entspre­chenden Kompo­nente von Instagram herun­ter­zu­laden. Im Rahmen dieses techni­schen Verfahrens erhält Instagram Kenntnis darüber, welche konkrete Unter­seite unserer Inter­net­seite durch die betroffene Person besucht wird. 

Sofern die betroffene Person gleich­zeitig bei Instagram einge­loggt ist, erkennt Instagram mit jedem Aufruf unserer Inter­net­seite durch die betroffene Person und während der gesamten Dauer des jewei­ligen Aufent­haltes auf unserer Inter­net­seite, welche konkrete Unter­seite die betroffene Person besucht. Diese Infor­ma­tionen werden durch die Instagram-Kompo­nente gesammelt und durch Instagram dem jewei­ligen Instagram-Account der betrof­fenen Person zugeordnet. Betätigt die betroffene Person einen der auf unserer Inter­net­seite integrierten Instagram-Buttons, werden die damit übertra­genen Daten und Infor­ma­tionen dem persön­lichen Instagram-Benut­zer­konto der betrof­fenen Person zugeordnet und von Instagram gespei­chert und verar­beitet. 

Instagram erhält über die Instagram-Kompo­nente immer dann eine Infor­mation darüber, dass die betroffene Person unsere Inter­net­seite besucht hat, wenn die betroffene Person zum Zeitpunkt des Aufrufs unserer Inter­net­seite gleich­zeitig bei Instagram einge­loggt ist; dies findet unabhängig davon statt, ob die betroffene Person die Instagram-Kompo­nente anklickt oder nicht. Ist eine derartige Übermittlung dieser Infor­ma­tionen an Instagram von der betrof­fenen Person nicht gewollt, kann diese die Übermittlung dadurch verhindern, dass sie sich vor einem Aufruf unserer Inter­net­seite aus ihrem Instagram-Account ausloggt. 

Weitere Infor­ma­tionen und die geltenden Daten­schutz­be­stim­mungen von Instagram können unter https://help.instagram.com/155833707900388 und https://www.instagram.com/about/legal/privacy/ abgerufen werden. 

12 Daten­schutz­be­stim­mungen zu Einsatz und Verwendung von LinkedIn

Der für die Verar­beitung Verant­wort­liche hat auf dieser Inter­net­seite Kompo­nenten der LinkedIn Corpo­ration integriert. LinkedIn ist ein Inter­net­ba­siertes soziales Netzwerk, das eine Konnek­tierung der Nutzer mit bestehenden Geschäfts­kon­takten sowie das Knüpfen von neuen Business­kon­takten ermög­licht. Über 400 Millionen regis­trierte Personen nutzen LinkedIn in mehr als 200 Ländern. Damit ist LinkedIn derzeit die größte Plattform für Business­kon­takte und eine der meist­be­suchten Inter­net­seiten der Welt. 

Betrei­ber­ge­sell­schaft von LinkedIn ist die LinkedIn Corpo­ration, 2029 Stierlin Court Mountain View, CA 94043, USA. Für Daten­schutz­an­ge­le­gen­heiten außerhalb der USA ist LinkedIn Ireland, Privacy Policy Issues, Wilton Plaza, Wilton Place, Dublin 2, Ireland, zuständig. 

Bei jedem einzelnen Abruf unserer Inter­net­seite, die mit einer LinkedIn-Kompo­nente (LinkedIn-Plug-In) ausge­stattet ist, veran­lasst diese Kompo­nente, dass der von der betrof­fenen Person verwendete Browser eine entspre­chende Darstellung der Kompo­nente von LinkedIn herun­terlädt. Weitere Infor­ma­tionen zu den LinkedIn-Plug-Ins können unter https://developer.linkedin.com/plugins abgerufen werden. Im Rahmen dieses techni­schen Verfahrens erhält LinkedIn Kenntnis darüber, welche konkrete Unter­seite unserer Inter­net­seite durch die betroffene Person besucht wird. 

Sofern die betroffene Person gleich­zeitig bei LinkedIn einge­loggt ist, erkennt LinkedIn mit jedem Aufruf unserer Inter­net­seite durch die betroffene Person und während der gesamten Dauer des jewei­ligen Aufent­haltes auf unserer Inter­net­seite, welche konkrete Unter­seite unserer Inter­net­seite die betroffene Person besucht. Diese Infor­ma­tionen werden durch die LinkedIn-Kompo­nente gesammelt und durch LinkedIn dem jewei­ligen LinkedIn-Account der betrof­fenen Person zugeordnet. Betätigt die betroffene Person einen auf unserer Inter­net­seite integrierten LinkedIn-Button, ordnet LinkedIn diese Infor­mation dem persön­lichen LinkedIn- Benut­zer­konto der betrof­fenen Person zu und speichert diese perso­nen­be­zo­genen Daten. 

LinkedIn erhält über die LinkedIn-Kompo­nente immer dann eine Infor­mation darüber, dass die betroffene Person unsere Inter­net­seite besucht hat, wenn die betroffene Person zum Zeitpunkt des Aufrufes unserer Inter­net­seite gleich­zeitig bei LinkedIn einge­loggt ist; dies findet unabhängig davon statt, ob die betroffene Person die LinkedIn-Kompo­nente anklickt oder nicht. Ist eine derartige Übermittlung dieser Infor­ma­tionen an LinkedIn von der betrof­fenen Person nicht gewollt, kann diese die Übermittlung dadurch verhindern, dass sie sich vor einem Aufruf unserer Inter­net­seite aus ihrem LinkedIn-Account ausloggt. 

LinkedIn bietet unter https://www.linkedin.com/psettings/guest-controls die Möglichkeit, E- Mail-Nachrichten, SMS-Nachrichten und zielge­richtete Anzeigen abzube­stellen sowie Anzeigen-Einstel­lungen zu verwalten. LinkedIn nutzt ferner Partner wie Quantcast, Google Analytics, BlueKai, Double­Click, Nielsen, Comscore, Eloqua und Lotame, die Cookies setzen können. Solche Cookies können unter https://www.linkedin.com/legal/cookie-policy abgelehnt werden. Die geltenden Daten­schutz­be­stim­mungen von LinkedIn sind unter https://www.linkedin.com/legal/privacy-policy abrufbar. Die Cookie-Richt­linie von LinkedIn ist unter https://www.linkedin.com/legal/cookie-policy abrufbar. 

13 Rechts­grundlage der Verarbeitung

Art. 6 I lit. a DSGVO dient unserem Unter­nehmen als Rechts­grundlage für Verar­bei­tungs­vor­gänge, bei denen wir eine Einwil­ligung für einen bestimmten Verar­bei­tungs­zweck einholen. Ist die Verar­beitung perso­nen­be­zo­gener Daten zur Erfüllung 

eines Vertrags, dessen Vertrags­partei die betroffene Person ist, erfor­derlich, wie dies beispiels­weise bei Verar­bei­tungs­vor­gängen der Fall ist, die für eine Lieferung von Waren oder die Erbringung einer sonstigen Leistung oder Gegen­leistung notwendig sind, so beruht die Verar­beitung auf Art. 6 I lit. b DSGVO. Gleiches gilt für solche Verar­bei­tungs­vor­gänge die zur Durch­führung vorver­trag­licher Maßnahmen erfor­derlich sind, etwa in Fällen von Anfragen zur unseren Produkten oder Leistungen. Unter­liegt unser Unter­nehmen einer recht­lichen Verpflichtung durch welche eine Verar­beitung von perso­nen­be­zo­genen Daten erfor­derlich wird, wie beispiels­weise zur Erfüllung steuer­licher Pflichten, so basiert die Verar­beitung auf Art. 6 I lit. c DSGVO. In seltenen Fällen könnte die Verar­beitung von perso­nen­be­zo­genen Daten erfor­derlich werden, um lebens­wichtige Inter­essen der betrof­fenen Person oder einer anderen natür­lichen Person zu schützen. Dies wäre beispiels­weise der Fall, wenn ein Besucher in unserem Betrieb verletzt werden würde und daraufhin sein Name, sein Alter, seine Kranken­kas­sen­daten oder sonstige lebens­wichtige Infor­ma­tionen an einen Arzt, ein Krankenhaus oder sonstige Dritte weiter­ge­geben werden müssten. Dann würde die Verar­beitung auf Art. 6 I lit. d DSGVO beruhen. 

Letztlich könnten Verar­bei­tungs­vor­gänge auf Art. 6 I lit. f DSGVO beruhen. Auf dieser Rechts­grundlage basieren Verar­bei­tungs­vor­gänge, die von keiner der vorge­nannten Rechts­grund­lagen erfasst werden, wenn die Verar­beitung zur Wahrung eines berech­tigten Inter­esses unseres Unter­nehmens oder eines Dritten erfor­derlich ist, sofern die Inter­essen, Grund­rechte und Grund­frei­heiten des Betrof­fenen nicht überwiegen. Solche Verar­bei­tungs­vor­gänge sind uns insbe­sondere deshalb gestattet, weil sie durch den Europäi­schen Gesetz­geber besonders erwähnt wurden. Er vertrat insoweit die Auffassung, dass ein berech­tigtes Interesse anzunehmen sein könnte, wenn die betroffene Person ein Kunde des Verant­wort­lichen ist (Erwägungs­grund 47 Satz 2 DSGVO). 

14 Berech­tigte Inter­essen an der Verar­beitung, die von dem Verant­wort­lichen oder einem Dritten verfolgt werden

Basiert die Verar­beitung perso­nen­be­zo­gener Daten auf Artikel 6 I lit. f DSGVO ist unser berech­tigtes Interesse die Durch­führung unserer Geschäfts­tä­tigkeit zugunsten des Wohlergehens all unserer Mitar­beiter und unserer Anteils­eigner. 

15 Dauer, für die die perso­nen­be­zo­genen Daten gespei­chert werden

Das Kriterium für die Dauer der Speicherung von perso­nen­be­zo­genen Daten ist die jeweilige gesetz­liche Aufbe­wah­rungs­frist. Nach Ablauf der Frist werden die entspre­chenden Daten routi­ne­mäßig gelöscht, sofern sie nicht mehr zur Vertrags­er­füllung oder Vertrags­an­bahnung erfor­derlich sind. 

16 Gesetz­liche oder vertrag­liche Vorschriften zur Bereit­stellung der perso­nen­be­zo­genen Daten; Erfor­der­lichkeit für den Vertrags­ab­schluss; Verpflichtung der betrof­fenen Person, die perso­nen­be­zo­genen Daten bereit­zu­stellen; mögliche Folgen der Nicht­be­reit­stellung

Wir klären Sie darüber auf, dass die Bereit­stellung perso­nen­be­zo­gener Daten zum Teil gesetzlich vorge­schrieben ist (z.B. Steuer­vor­schriften) oder sich auch aus vertrag­lichen Regelungen (z.B. Angaben zum Vertrags­partner) ergeben kann. 

Mitunter kann es zu einem Vertrags­schluss erfor­derlich sein, dass eine betroffene Person uns perso­nen­be­zogene Daten zur Verfügung stellt, die in der Folge durch uns verar­beitet werden müssen. Die betroffene Person ist beispiels­weise verpflichtet uns perso­nen­be­zogene Daten bereit­zu­stellen, wenn unser Unter­nehmen mit ihr einen Vertrag abschließt. Eine Nicht­be­reit­stellung der perso­nen­be­zo­genen Daten hätte zur Folge, dass der Vertrag mit dem Betrof­fenen nicht geschlossen werden könnte. 

Vor einer Bereit­stellung perso­nen­be­zo­gener Daten durch den Betrof­fenen muss sich der Betroffene an einen unserer Mitar­beiter wenden. Unser Mitar­beiter klärt den Betrof­fenen einzel­fall­be­zogen darüber auf, ob die Bereit­stellung der perso­nen­be­zo­genen Daten gesetzlich oder vertraglich vorge­schrieben oder für den Vertrags­ab­schluss erfor­derlich ist, ob eine Verpflichtung besteht, die perso­nen­be­zo­genen Daten bereit­zu­stellen, und welche Folgen die Nicht­be­reit­stellung der perso­nen­be­zo­genen Daten hätte. 

Diese Daten­schutz­er­klärung wurde durch der DGD Deutsche Gesell­schaft für Daten­schutz GmbH in Koope­ration mit dem Anwalt für IT- und Daten­schutz­recht Christian Solmecke erstellt.