Datenschutz

 

 

DATENSCHUTZHINWEIS

Arbeitnehmer / Bewerber / Praktikanten / Auszubildende / freie Mitarbeiter / Leiharbeitnehmer

 

Aus Gründen der besseren Lesbarkeit wird auf die gleichzeitige Verwendung der Sprachform männlich, weiblich und divers (m/w/d) verzichtet. Sämtliche Personenbezeichnungen gelten gleichermaßen für alle Geschlechter.

A. Allgemeines

I. Verantwortlicher

Mit diesem Datenschutzhinweis werden von 

-       der LEPPER Stiftung e.S., Julius-Saxler-Straße 3, 54550 Daun, Telefon: +49 (0) 6592 / 712-2070, E-Mail: datenschutz@lepper-stiftung.de;

-       der TechniSat Digital GmbH, Julius-Saxler-Straße 3, 54550 Daun, Telefon: +49 (0) 6592 / 712-0, E-Mail: datenschutz@technisat.de;

-       der TPS-Technitube Röhrenwerke GmbH, Julius-Saxler-Straße 7, 54550 Daun, Telefon: +49 (0) 6592 / 712-0, E-Mail: datenschutz@tpsd.de;

-       der TechniBike GmbH, Julius-Saxler-Straße 3, 54550 Daun, Telefon: + 49 (0) 6592 / 712-8228, E-Mail: datenschutz@technibike.de;

-       der TechniForm GmbH, Konrad-Zuse-Straße , 54552 Nerdlen, Telefon: +49 (0) 6592 / 98469-0, E-Mail: info@techniform.de;

-       der TechniRopa-Markt GmbH, Julius-Saxler-Straße 3, 54550 Daun, Telefon: +49 (0) 6592 / 173060, E-Mail: info@techniropa-markt.de;

-       der Digital 1A GmbH, Julius-Saxler-Straße 3, 54550 Daun, Telefon: +49 (0) 6592 / 712-1365, E-Mail: shop@digital1a.de sowie

-       der Eifelion GmbH, Julius-Saxler-Straße 3, 54550 Daun, Telefon: +49 (0) 6592 / 712-8100, E-Mail: datenschutz@eifelion.de

ihre bestehende gesetzliche Informationspflicht gemäß Art. 13 Datenschutz-Grundverordnung („DS-GVO“) im Hinblick auf eine Verarbeitung von personenbezogenen Daten im Vertragsverhältnis mit Ihnen als Arbeitnehmer / Bewerber / Praktikant / Auszubildender / freier Mitarbeiter / Leiharbeitnehmer erfüllt. 

Im Folgenden erläutern wir Ihnen daher anhand unseres Datenschutzhinweises, welche personenbezogenen Daten wir von Ihnen in welcher Weise verarbeiten. Wenden Sie sich bitte an uns, wenn Sie weitere Fragen haben.

II. Personenbezogene Daten 

Personenbezogene Daten im Sinne des Art. 4 Nr. 1 DS-GVO sind beispielsweise Informationen wie Ihr Name, Ihre Anschrift, Ihre Telefonnummer, Ihre E-Mail-Adresse, Ihre Bankverbindung oder Ihr Geburtsdatum.

III. Verarbeitung personenbezogener Daten 

Eine Verarbeitung von personenbezogenen Daten gemäß Art. 4 Nr. 2 DS-GVO liegt in jedem mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder in jeder Vorgangsreihe im Zusammenhang mit personenbezogenen Daten vor.

Wir verarbeiten personenbezogene Daten im Sinne des Art. 4 Nr. 2 DS-GVO nach den nachstehend dargestellten Vorgaben und Voraussetzungen im Rahmen einer automatisierten Verarbeitung basierend auf einer einschlägigen gesetzlichen Ermächtigungsgrundlage.

Entsprechende Rechtsgrundlagen für unsere Datenverarbeitungen stellen wir Ihnen nachstehend vor.

Eine automatisierte Entscheidungsfindung im Einzelfall einschließlich Profiling gemäß Art. 22 DS-GVO findet nicht statt.

B. Zweck der Verarbeitung von personenbezogenen Daten

Wir verarbeiten personenbezogene Daten nach den nachstehend dargestellten Vorgaben und Voraussetzungen im Rahmen einer automatisierten Verarbeitung wie im Folgenden dargestellt. 

I. § 26 BDSG

Primäre gesetzliche Ermächtigungsgrundlage für die Verarbeitung von personenbezogenen Daten von Arbeitnehmern im Beschäftigungsverhältnis sowie im Vertragsverhältnis mit Ihnen als Praktikant ist § 26 BDSG.

Auszubildende sind gemäß § 26 Abs. 8 S. 1 Nr. 2 BDSG als Beschäftigte anzusehen, so dass identische datenschutzrechtliche Aspekte gelten.

Bewerber werden gemäß § 26 Abs. 8 S. 2 BDSG Arbeitnehmern gleichgestellt, d.h. für sie gelten ebenso identische Vorgaben im Hinblick auf den Datenschutz, siehe dazu ausführlich D.

Leiharbeiternehmer sind gemäß § 26 Abs. 8 S. 1 Nr. 1 BDSG im Verhältnis zum Entleiher ebenfalls als Beschäftigte anzusehen.

Bei freien Mitarbeitern im Sinne von § 26 Abs. 8 S. 1 Nr. 6 BDSG, welche als arbeitnehmerähnliche Personen zu qualifizieren sind, ist ebenfalls § 26 BDSG als primäre Rechtsgrundlage einzuordnen.

Unter den folgenden Voraussetzungen darf eine Datenverarbeitung in dem Zusammenhang basierend auf der gesetzlichen Ermächtigungsgrundlage des § 26 BDSG durchgeführt werden: Die Datenverarbeitung ist erforderlich hinsichtlich der Begründung, Durchführung oder Beendigung eines Beschäftigungsverhältnisses/Vertragsverhältnisses, oder sie ist zur Ausübung oder Erfüllung der sich aus einem Gesetz oder einer Kollektivvereinbarung ergebenden Rechte und Pflichten der Interessenvertretung des Beschäftigten (betriebsverfassungsrechtliche Zwecke) erforderlich. Zudem kann eine Datenverarbeitung zur Aufdeckung von Straftaten erfolgen, wenn eine schwerwiegende Pflichtverletzung gegeben ist oder wenn eine Betriebsvereinbarung dies erlauben sollte.

II. Art. 6 Abs. 1 S. 1 lit. b DS-GVO

Primäre gesetzliche Ermächtigungsgrundlage für die Verarbeitung von personenbezogenen Daten im Rahmen des Vertragsverhältnisses mit Ihnen als freier Mitarbeiter oder Leiharbeitnehmer gemäß § 26 Abs. 8 S. 1 Nr. 1 BDSG im Fall, dass wir nicht der Entleiher sind, ist Art. 6 Abs. 1 S. 1 lit. b DS-GVO („Vertragserfüllung“), hilfsweise unser berechtigtes Interesse im Sinne von Art. 6 Abs. 1 S. 1 lit. f DS-GVO. 

Für den Fall, dass auf Basis eines Geschäftsbesorgungs-, Werk- oder Dienstvertrags Mitarbeiter eines anderen Unternehmens tätig werden, ist Art. 6 Abs. 1 S. 1 lit. b DS-GVO als Rechtsgrundlage anzusehen. 

III. Allgemeine Grundsätze 

Sämtliche von uns verarbeiteten Daten sind für eine Erreichung des jeweiligen Zwecks erforderlich. Sie sind daher bei Vertragsschluss und bei der Vertragsdurchführung verpflichtet, uns diese personenbezogenen Daten bereitzustellen, andernfalls können wir kein Vertragsverhältnis mit Ihnen begründen. 

Eine Verarbeitung besonderer Kategorien personenbezogener Daten im Sinne des Art. 9 Abs. 1 DS-GVO für Zwecke des Beschäftigungsverhältnisses ist zudem gemäß § 26 Abs. 3 BDSG dann zulässig, wenn sie zur Ausübung von Rechten oder zur Erfüllung rechtlicher Pflichten aus dem Arbeitsrecht, dem Recht der sozialen Sicherheit und des Sozialschutzes erforderlich ist und kein Grund zu der Annahme besteht, dass das schutzwürdige Interesse der betroffenen Person an dem Ausschluss der Verarbeitung überwiegt. 

Eine Verarbeitung personenbezogener Daten, einschließlich besonderer Kategorien personenbezogener Daten von Beschäftigten für Zwecke des Beschäftigungsverhältnisses, ist gemäß § 26 Abs. 4 BDSG auch auf der Grundlage von Kollektivvereinbarungen zulässig, also insbesondere, wenn eine Betriebsvereinbarung eine solche erlauben sollte. 

Im Hinblick auf die Erfüllung gesetzlicher Verpflichtungen ist Art. 6 Abs. 1 S. 1 lit. c DSGVO als Ermächtigungsgrundlage einschlägig. 

Des Weiteren kann eine Datenverarbeitung gemäß Art. 6 Abs. 1 S. 1 lit. f DS-GVO stattfinden, wenn wir ein berechtigtes Interesse daran haben. Ein solches berechtigte Interesse liegt immer dann vor, wenn wir ein wirtschaftliches, rechtliches oder ideelles Interesse haben und Ihre schutzwürdigen Interessen nicht überwiegen. 

Ihre personenbezogenen Daten werden von uns, soweit dies nicht auf eine gesetzliche Ermächtigungsgrundlage gestützt wird, nur verarbeitet, wenn Sie Ihre ausdrückliche Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DS-GVO i.V.m. Art. 7 DS-GVO dazu erteilen. Hierfür haben Sie die Möglichkeit, Ihre Einwilligungserklärung freiwillig abzugeben. Die Nichtabgabe der Einwilligung hat für Sie keine Nachteile. Sie können Ihre Einwilligung jederzeit zur Einsicht anfordern und zu jedem Zeitpunkt durch eine E-Mail oder per Post an uns widerrufen. Der Widerruf der Einwilligung berührt nicht die Zulässigkeit der bis zum Widerruf erfolgten Verarbeitung. Unsere Kontaktdaten finden Sie unter A., I. sowie am Ende dieses Datenschutzhinweises. Eine solche Einwilligung gemäß § 26 Abs. 2 BDSG, im Hinblick auf die unter B I. genannten Personen, kann dann von Ihnen abgegeben werden, wenn für Sie ein rechtlicher oder wirtschaftlicher Vorteil erreicht wird (z.B. die Einführung eines betrieblichen Gesundheitsmanagements zur Gesundheitsförderung, die Erlaubnis zur privaten Nutzung der betrieblichen IT-Systeme) oder wenn Arbeitgeber und Beschäftigte i.S.d. § 26 Abs. 8 BDSG gleichgelagerte Interessen gemäß § 26 Abs. 2 S. 2 BDSG verfolgen (z.B. die Aufnahme von Name und Geburtsdatum in eine Geburtstagsliste oder die Nutzung von Fotos der Beschäftigten im Internet/Intranet). Nur in diesen Fällen werden wir ggf. eine freiwillige Einwilligung unter Beachtung der vorstehend dargestellten Voraussetzungen von Ihnen einholen. 

Eine automatisierte Entscheidungsfindung im Einzelfall einschließlich Profiling gemäß Art. 22 DS-GVO findet nicht statt. 

Der Umfang der Verarbeitung Ihrer personenbezogenen Daten wird durch die dargestellten jeweiligen Zwecke begrenzt. 

C. Ergänzende Hinweise für Kommunikation per Microsoft Teams 

Wir verwenden Microsoft Teams, um Online-Meetings durchzuführen.

Hiermit informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten im Rahmen unserer Online-Meetings unter Verwendung der Videokonferenzlösung Microsoft Teams.

Falls Sie nicht mit uns über Microsoft Teams kommunizieren möchten, können Sie uns über alle unsere übrigen Kommunikationswege erreichen. Außerdem können Sie uns stattdessen Ihrerseits über Ihr eigenes Meeting-Tool zu einem Online-Meeting einladen.

Falls Sie die Microsoft Teams-App nicht nutzen können oder wollen, ist es möglich, Microsoft Teams über Ihren Browser zu nutzen. Der Dienst wird dann insoweit über die Website von Microsoft Teams erbracht.

Im Rahmen unserer Online-Meetings unter Nutzung von Microsoft Teams verarbeiten wir folgende personenbezogenen Daten:

- Kommunikationsdaten, z.B. Ihre E-Mailadresse, wenn Sie diese personenbezogen angeben

 - Audio- und Videodaten, um die Wiedergabe von Videos und Audio zu ermöglichen, werden während der Dauer des Meetings die Daten von Videokamera und Mikrofon Ihres Endgeräts verarbeitet

- Logfiles, Protokolldaten

- Metadaten, z.B. IP-Adresse, Zeitpunkt der Teilnahme, Meeting-ID, Telefonnummern usw.

- Profildaten, z.B. Ihr Nutzername, wenn Sie diesen von sich aus angeben

Der Umfang der Datenverarbeitung hängt allerdings auch davon ab, welche Angaben Sie vor bzw. bei der Teilnahme an einem Online-Meeting machen. So ist etwa ein Profilbild optional. Auch haben Sie ggf. die Möglichkeit, in einem Online-Meeting die Chatfunktion zu nutzen. Machen Sie davon Gebrauch, werden Ihre Texteingaben verarbeitet, um sie im Online-Meeting anzuzeigen. Wenn es für die Zwecke der Protokollierung von Ergebnissen eines Online-Meetings erforderlich ist, werden wir die Chatinhalte protokollieren.

Sie können die Kamera und/oder das Mikrofon jederzeit selbst über die Microsoft Teams Anwendung abschalten bzw. stummstellen. Auch können Sie die Nutzung der Chatfunktion jederzeit einstellen.

Rechtsgrundlage hierfür ist § 26 BDSG, hilfsweise Art. 6 Abs. 1 S. 1 lit. f DS-GVO, „berechtigtes Interesse“.

Es erfolgt grundsätzlich keine Aufzeichnung der Meetings. Nur in Ausnahmefällen kann eine Aufzeichnung stattfinden, wenn die Teilnehmenden zuvor ausdrücklich und transparent auf die geplante Aufzeichnung hingewiesen wurden, sie soweit erforderlich zugestimmt haben, und ergänzende Datenschutzinformationen erhalten haben u.a. zum konkreten Zweck der Aufzeichnung und den Adressaten, denen die Aufzeichnung zur Verfügung gestellt werden soll. Rechtsgrundlage ist, falls erforderlich, die Einwilligung des Betroffenen, Art. 6 Abs. 1 S. 1 lit. a DS-GVO. Sie können Ihre Einwilligung jederzeit widerrufen. Der Widerruf der Einwilligung berührt nicht die Zulässigkeit der bis zum Widerruf erfolgten Verarbeitung.

Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an Online-Meetings verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben.

Microsoft Teams ist Teil der Cloud-Anwendung Office 365. Microsoft Office 365 ist eine Software des Unternehmens Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Ireland.

Die Datenverarbeitung mit Office 365 erfolgt auf Servern in Rechenzentren in der EU. Wir haben einen Auftragsverarbeitungsvertrag im Sinne von Art. 28 DS-GVO mit Microsoft abgeschlossen. Dabei sind auch umfangreiche technische und organisatorische Maßnahmen vereinbart, wie etwa die Verschlüsselung von Daten.

Im Ausnahmefall kann Microsoft zum Zweck der Fernwartung einen Zugriff beantragen. Dieser Zugriff wird sodann von uns geprüft und bei Genehmigung erteilt. Der Zugriff kann ggf. verbundenen Unternehmen von Microsoft außerhalb der EU erfolgen. Wir haben für diesen Fall Maßnahmen getroffen, um ein angemessenes Datenschutzniveau sicherzustellen. 

Wir können nicht ausschließen, dass das Routing von Daten über Server erfolgt, die sich außerhalb der EU befinden.

Eine Datenübermittlung an Unternehmen in den USA erfolgt auf der Grundlage eines Angemessenheitsbeschlusses der Europäischen Kommission im Sinne von Art. 45 Abs. 3 DS-GVO, worin festgelegt wurde, dass in den USA ein angemessenes Schutzniveau vorhanden ist.

Microsoft behält sich vor, Kundendaten zu eigenen Geschäftszwecken zu verarbeiten. Auf diese Datenverarbeitungen von Microsoft haben wir keinen Einfluss. Für diese Datenverarbeitungstätigkeiten ist Microsoft eigenständig Verantwortlicher, sodass Sie sich für weitere Informationen an Microsoft wenden können.

Weitere Informationen: privacy.microsoft.com/de-de/privacystatement und docs.microsoft.com/de-de/microsoftteams/teams-privacy.

D. Bewerbung 

Wenn Sie sich bei uns bewerben, beispielsweise per E-Mail, per Post oder über das Karriereportal, werden die von Ihnen zur Verfügung gestellten Daten von uns verarbeitet um zu prüfen, ob wir ein Vertragsverhältnis mit Ihnen begründen und durchführen möchten.

Während des Bewerbungsverfahrens werden neben Anrede, Name und Vorname(n) sowie die üblichen Korrespondenzdaten wie Postanschrift, E-Mail-Adresse und Telefonnummer(n) gespeichert. Zudem werden Bewerbungsunterlagen wie beispielsweise Motivationsschreiben, Lebenslauf, Berufs-, Aus- und Weiterbildungsabschlüsse sowie Arbeitszeugnisse erfasst. Die von Ihnen übersendeten bzw. eingegebenen Bewerberdaten werden grundsätzlich nur bis zum Entscheidungszeitpunkt über die Einstellung verarbeitet, wenn ein Vertragsverhältnis nicht zustande kommt. 

In der Techniropa Holding Unternehmensgruppe wird ein einheitliches online Bewerbermanagementsystem verwendet, das von der Techniropa Holding GmbH betrieben wird. Von uns wurde daher das Unternehmen Techniropa Holding GmbH entsprechend als Auftragsverarbeiter beauftragt, es ist an unsere Weisungen gebunden und wird regelmäßig kontrolliert. Sämtliche Voraussetzungen des Art. 28 DS-GVO werden beachtet.

Sechs Monate nach der Absendung der Absage bzw. nach Rückgabe der Bewerbungsunterlagen an den Bewerber werden die Daten gelöscht. 

Eine Speicherung in einem Bewerberpool erfolgt nur dann, wenn Sie uns Ihre ausdrückliche Einwilligung gemäß Art. 6 Abs. 1 Satz 1 lit. a DS-GVO i.V.m. Art. 7 DS-GVO dazu erteilen. Hierfür haben Sie die Möglichkeit, Ihre Einwilligungserklärung freiwillig abzugeben. Die Nichtabgabe der Einwilligung hat für Sie keine Nachteile. Sie können Ihre Einwilligung jederzeit durch eine E-Mail oder per Post an uns widerrufen. Der Widerruf der Einwilligung berührt nicht die Zulässigkeit der bis zum Widerruf erfolgten Verarbeitung. Unsere Kontaktdaten finden Sie am Ende dieses Datenschutzhinweises. Diese Speicherung erfolgt höchstens für einen Zeitraum von zwei Jahren. 

Wenn wir ein Vertragsverhältnis mit Ihnen eingehen, werden die Daten, die Sie uns zur Verfügung gestellt haben, zur Begründung, Durchführung und ggf. zur Beendigung des Vertragsverhältnisses verarbeitet. 

Im Falle eines Vertragsverhältnisses mit Ihnen können diese Daten für statistische Zwecke (z.B. Reporting) bearbeitet werden. Dabei sind keine Rückschlüsse auf einzelne Personen möglich. Ermächtigungsgrundlage ist § 26 BDSG (§ 26 Abs. 8 Satz 2 BDSG). 

 

E. Dauer der Datenverarbeitung

Die Höchstdauer der Speicherung ist abhängig davon, welchem Zweck die Datenverarbeitung dient. Die Dauer der Speicherung richtet sich grundsätzlich danach, für welchen Zeitraum die Verarbeitung zur Zweckerfüllung erforderlich ist. Nach Ihrem Ausscheiden aus unserem Unternehmen erfolgt eine datenschutzrechtliche Löschung der Daten nach dem Ablauf von drei Jahren zum Jahresende, wobei das Jahr, in dem Sie ausgeschieden sind, nicht mitgezählt wird. Bewerberdaten werden grundsätzlich nur bis zum Entscheidungszeitpunkt über die Einstellung verarbeitet, wenn ein Vertragsverhältnis mit Ihnen nicht zustande kommt. Sechs Monate nach der Absendung der Absage bzw. nach Rückgabe der Bewerbungsunterlagen an den Bewerber werden die Daten gelöscht. Vorstehende Löschungsfristen gelten dann nicht, wenn und soweit gesetzliche Aufbewahrungspflichten, etwa ggf. sozialversicherungsrechtlicher, handelsrechtlicher oder steuerrechtlicher Art, längere Löschfristen erfordern. 

F. Empfänger der personenbezogenen Daten 

Bei uns erfolgt eine Übermittlung innerhalb der Fachabteilungen (Geschäftsleitung, Personalabteilung, Lohnbuchhaltung, IT), soweit dies zur Zweckerreichung erforderlich ist. 

Ermächtigungsgrundlage für eine darüberhinausgehende Datenübermittlung innerhalb der Techniropa Holding Unternehmensgruppe ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO („berechtigtes Interesse“). Danach ist die Datenverarbeitung rechtmäßig, wenn die Verarbeitung zur Wahrung berechtigter Interessen von uns erforderlich ist, sofern nicht die Interessen oder Grundrechte der betroffenen Person überwiegen. In den Erwägungsgründen zur DS-GVO wird in Erwägungsgrund 48 das berechtigte Interesse für die Übermittlung in einer Unternehmensgruppe konkretisiert. Danach ist die Übermittlung innerhalb einer Unternehmensgruppe für interne Verwaltungszwecke hinsichtlich der Verarbeitung von Daten von Beschäftigten / Bewerbern als berechtigtes Interesse von uns im Sinne von Art. 6 Abs. 1 S. 1 lit. f DS-GVO zu qualifizieren.

Eine darüberhinausgehende Übermittlung von personenbezogenen Daten an Dritte erfolgt nur dann, wenn es zur Erfüllung des jeweiligen Zwecks erforderlich ist und wir uns auf eine entsprechende Rechtsgrundlage dafür stützen können, insbesondere auf unser berechtigtes Interesse im Sinne von Art. 6 Abs. 1 S. 1 lit. f DS-GVO. Z.B. können Übermittlungen an externe Dritte vorgenommen werden, soweit das Vorgenannte zur Erreichung des Zwecks erforderlich ist. Darunter fallen beispielsweise Kreditinstitute, Finanzämter, Sozialversicherungsträger, Agenturen für Arbeit, Krankenversicherungen, Versorgungskassen oder Rentenversicherungsträger. 

Teilweise bedienen wir uns zur Verarbeitung Ihrer Daten externer Dienstleister. Diese wurden von uns sorgfältig ausgewählt und beauftragt, sind an unsere Weisungen gebunden und werden regelmäßig kontrolliert. Sämtliche Voraussetzungen des Art. 28 DS-GVO werden beachtet.

Basierend auf dem abgeschlossenen Intercompany Vertrag in der Techniropa Holding Unternehmensgruppe ist das Unternehmen TechniSat Digital GmbH für andere Konzerngesellschaften als Auftragsverarbeiter unter anderem in den Bereichen IT, Personal, Finanzbuchhaltung, Organisationsleistungen und Marketing tätig. Ein entsprechender Auftragsverarbeitungsvertrag gemäß Art. 28 DS-GVO wurde abgeschlossen. 

Wir verwenden zudem Microsoft Office 365 als Cloudanwendung, eine Software des Unternehmens Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Ireland. Auf unter C. dargestellte Aspekte darf in dem Zusammenhang verwiesen werden. 

G. Ort der Datenverarbeitungsmaßnahmen

Die gesamte Verarbeitung Ihrer personenbezogenen Daten findet in Deutschland statt. Eine Übermittlung Ihrer personenbezogenen Daten durch uns an Staaten außerhalb der Mitgliedstaaten der Europäischen Union (sog. Drittstaaten) erfolgt nicht. 

Soweit wir personenbezogene Daten an Unternehmen in Drittländer übermitteln sollten, er-folgt das Vorgenannte nur, soweit dem Drittland durch die EU-Kommission ein angemessenes Datenschutzniveau gemäß Art. 45 Abs. 3 DS-GVO bestätigt wurde, was sowohl hinsichtlich der USA als auch im Hinblick auf Großbritannien der Fall ist, oder andere angemessene Datenschutzgarantien, z.B. verbindliche unternehmensinterne Datenschutzvorschriften oder eine Vereinbarung der Standardvertragsklauseln der EU-Kommission oder eine Einwilligung des Betroffenen vorhanden ist, Art. 44 ff. DS-GVO.

 

H. Sicherheit / Technische und organisatorische Maßnahmen

Wir treffen alle notwendigen technischen und organisatorischen Maßnahmen unter Berücksichtigung der Vorgaben der Art. 24, 25 und 32 DS-GVO, um Ihre personenbezogenen Daten vor Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung durch unbefugte Personen und Missbrauch zu schützen. So beachten wir die rechtlichen Vorgaben zur Pseudonymisierung und Verschlüsselung personenbezogener Daten, zur Vertraulichkeit, Integrität, Verfügbarkeit und der Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung, zur Verfügbarkeit der personenbezogenen Daten und der Möglichkeit, diese bei einem physischen oder technischen Zwischenfall rasch wiederherzustellen sowie zur Einrichtung von Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung. Des Weiteren beachten wir auch die Vorgaben des Art. 25 DS-GVO im Hinblick auf die Grundsätze des „privacy by design“ (Datenschutz durch Technikgestaltung) und des „privacy by default“ (Datenschutz durch datenschutzfreundliche Voreinstellungen). 

I. Ihre Rechte gemäß Art. 15 ff. DS-GVO / externer Datenschutzbeauftragter 

Sie haben das Recht,

- von uns eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, haben Sie das Recht auf Auskunft über diese personenbezogenen Daten und auf in Art. 15 DS-GVO im einzelnen aufgeführten Informationen,

- von uns unverzüglich eine Berichtigung Sie betreffender unrichtiger personenbezogener Daten und ggf. eine Vervollständigung unvollständiger personenbezogener Daten zu verlangen, siehe Art. 16 DS-GVO,

- von uns zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der in Art. 17 DSGVO im einzelnen aufgeführten Gründe zutrifft, z. B. wenn Daten für die verfolgten Zwecke nicht mehr benötigt werden, sog. Recht auf Löschung,

- von uns eine Einschränkung der Verarbeitung zu verlangen, wenn eine der in Art. 18 DS-GVO aufgeführten Voraussetzungen gegeben ist, z. B. wenn Sie Widerspruch gegen die Verarbeitung eingelegt haben, für die Dauer der Prüfung durch uns.

- aus Gründen, welche sich aus Ihrer besonderen Situation ergeben können, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen. Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, welche Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen, siehe Art. 21 DS-GVO. Soweit wir die Verarbeitung Ihrer personenbezogenen Daten auf das berechtigte Interesse gemäß Art. 6 Abs. 1 S. 1 lit. f DS-GVO stützen, können Sie demnach Widerspruch gegen die Verarbeitung einlegen. Dies ist der Fall, wenn die Verarbeitung insbesondere nicht zur Erfüllung eines Vertrags mit Ihnen erforderlich ist. Bei Ausübung eines solchen Widerspruchs bitten wir um Darlegung der Gründe, weshalb wir Ihre personenbezogenen Daten nicht wie von uns durchgeführt verarbeiten sollten. Im Falle Ihres begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen.

Sie haben unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn Sie der Ansicht sind, dass eine Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DS-GVO verstößt, siehe Art. 77 DS-GVO. Sie können dieses Recht bei einer Aufsichtsbehörde in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend machen. In Rheinland-Pfalz ist zuständige Aufsichtsbehörde: Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz, Hintere Bleiche 34, 55116 Mainz.

Bei Fragen zur Verarbeitung Ihrer personenbezogenen Daten sowie bei Fragen bezogen auf die oben genannten Rechte sowie für deren Geltendmachung ebenso wie bei Anregungen wenden Sie sich bitte

-       bei der LEPPER Stiftung e.S. an datenschutz@lepper-stiftung.de;

-       bei der TechniSat Digital GmbH an datenschutz@technisat.de;

-       bei der TPS-Technitube Röhrenwerke GmbH, an datenschutz@tpsd.de

-       bei der TechniBike GmbH an datenschutz@technibike.de;

-       bei der TechniForm GmbH, an info@techniform.de;

-       bei der TechniRopa-Markt GmbH an info@techniropa-markt.de;

-       bei der Digital 1A GmbH an shop@digital1a.de oder

-       bei der Eifelion GmbH an datenschutz@eifelion.de.

oder an den von 

-       der LEPPER Stiftung e.S bestellten externen Datenschutzbeauftragten unter

E-Mail: datenschutzbeauftragter@lepper-stiftung.de, Tel.: 0049 (0) 6592 712 1351;

-       der TechniSat Digital GmbH bestellten externen Datenschutzbeauftragten unter

E-Mail: datenschutzbeauftragter@technisat.de, Tel.: 0049 (0) 6592 712 1351,

-       der TPS-Technitube Röhrenwerke GmbH bestellten externen Datenschutzbeauftragten unter E-Mail: datenschutzbeauftragter@tpsd.de, Tel.: 0049 (0) 6592 712 1351,

-       der TechniBike GmbH bestellten externen Datenschutzbeauftragten unter

E-Mail: datenschutzbeauftragter@technibike.de, Tel.: 0049 (0) 6592 712 1351

oder

-       der Eifelion GmbH bestellten externen Datenschutzbeauftragten unter

E-Mail: datenschutzbeauftragter@eifelion.de, Tel.: 0049 (0) 6592 712 1351.

 

 

Version: 1 gültig ab 29.10.2024.

Es gilt jeweils unsere aktuellste Fassung dieses Datenschutzhinweises.