Bei der Nutzung der Anwendung RIS (Rhenus Integration System) unterhttps://ris.ssl.rhenus.com
und der Anwendung RISng (RIS Next Generation) unter ng.ris.rhenus.com werden personenbezogene Daten verarbeitet.
Diese Datenschutzhinweise informieren Sie gem. Art. 12, 13 DSGVO über die Art und den Umfang der durch uns vorgenommenen Verarbeitungen beim Besuch unseres Webportals.
I. Verantwortlicher im Sinne der Datenschutzgesetze ist:
Rhenus Warehousing Solutions SE & Co. KG
Rhenus-Platz 1
59439 Holzwickede
Deutschland
II. Kontaktdaten des Datenschutzbeauftragten
Bei Fragen zur Verarbeitung Ihrer personenbezogenen Daten durch uns wenden Sie sich gerne per E-Mail an unseren Datenschutzbeauftragten:
[email protected]
III. Automatische Datenverarbeitungen bei Aufruf des RIS überhttps://ris.ssl.rhenus.com und RISng (RIS Next Generation) über https://ng.ris.rhenus.com.
Bereits bei Aufruf der Seite werden personenbezogene Daten unabhängig von den eingesetzten RIS-Modulen verarbeitet. Dies geschieht automatisch, ohne dass Sie weitergehende Handlungen wie z.B. das Ausfüllen und Absenden eines Kontaktformulars vornehmen müssen.
Diese automatisierten Verarbeitungen betreffen:
Verarbeitung der IP-Adresse
1. Beschreibung und Umfang der Datenverarbeitung
Beim Aufruf dieser Seite werden Anfragen an den Server gesendet, die dieser beantworten muss. Hierfür muss Ihre IP-Adresse vom Server erhoben und verarbeitet werden, damit die entsprechenden Serveranfragen beantwortet werden können.
2. Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung dieser Daten ist Art. 6 Abs. 1 lit. f) DSGVO.
3. Zweck der Datenverarbeitung
Zweck der Verarbeitung Ihrer IP-Adresse ist die Herstellung und Sicherung der Funktionsfähigkeit der Applikation und die technische Ermöglichung der Abrufbarkeit.
4. Berechtigtes Interesse
Das berechtigte Interesse an der vorübergehenden Speicherung der IP-Adresse liegt darin, dass die Funktionsfähigkeit und Bereitstellung der technischen Abrufmöglichkeit der Anwendung ohne diese Speicherung nicht möglich sind.
5. Dauer der Speicherung
Die Daten werden wieder gelöscht, sobald die weitere Speicherung aufgrund der Zweckerreichung nicht mehr notwendig ist. Dies ist regelmäßig nach einem Zeitraum von 5 Tagen der Fall.
6. Empfänger von personenbezogenen Daten
Rhenus Assets & Services GmbH & Co. KG Betrieb Rechenzentrum
Rhenus Assets & Services GmbH & Co. KG RIS-Team
7. Übermittlung in ein Drittland
Es ist nicht beabsichtigt, die personenbezogenen Daten in ein Drittland oder an eine internationale Organisation zu übermitteln.
8. Erforderlichkeit der Bereitstellung
Die Bereitstellung der Daten ist erforderlich, da die Anwendung anderenfalls nicht abrufbar ist.
9. automatisierte Entscheidungsfindung / Profiling
Es findet keine automatisierte Entscheidungsfindung oder ein sogenanntes Profiling statt.
Verarbeitung von Server-Log-Files
1. Beschreibung und Umfang der Datenverarbeitung
Die beim Aufruf der Anwendung erhobenen IP-Adressen werden zudem in sogenannten Server-Log-Files gespeichert, um technische Störungen und/oder Manipulations- und Einbruchversuche in die Serverstruktur zu entdecken und behebbar zu machen.
Zudem erhebt, speichert und verarbeitet der Hosting-Provider dieser Anwendung automatisch Informationen in sogenannten Server-Log-Dateien, die von Ihrem Browser automatisch übermittelt werden.
Diese Informationen sind:
- Browsertyp und Browserversion
- verwendetes Betriebssystem
- Referrer URL
- Hostname des zugreifenden Rechners
- Uhrzeit der Serveranfrage
Diese Informationen werden jedoch nicht mit anderen Datenquellen zusammengeführt.
Sentry
In der Anwendung RISng kommt, um Fehler zu überwachen und die Benutzererfahrung zu verbessern, das Tool Sentry zum Einsatz.
Dabei werden folgende Daten erfasst:
- IP-Adresse: Zur Identifikation und Fehleranalyse
- Browser- und Gerätemetadaten: Informationen über den verwendeten Browser, das Betriebssystem und das Endgerät
- Benutzeraktionen: Maus- und Tastaturinteraktionen zur Erstellung von Replays, um das Nutzerverhalten nachvollziehen zu können
- Fehlermeldungen und Protokolle: Daten zu auftretenden Fehlern, einschließlich Details zu betroffenen Komponenten und Zuständen der Anwendung
- User Feedback: Bei aktivierter Funktion können Benutzer Rückmeldungen und Kommentare hinterlassen, die ebenfalls verarbeitet werden
Diese Informationen werden nicht mit anderen Datenquellen zusammengeführt.
Die erhobenen Daten werden für einen Zeitraum von 5 Tagen gespeichert und anschließend automatisch gelöscht, sofern sie nicht zur weiteren Fehlerbehebung erforderlich sind.
2. Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung dieser Daten ist Art. 6 Abs. 1 lit. f) DSGVO.
3. Zweck der Datenverarbeitung
Zweck der Verarbeitung Ihrer IP-Adresse und der obigen Informationen ist die Erkennung von Fehlfunktionalitäten und Einbruchsversuchen. Dies dient der Sicherheitsstruktur der Anwendung und der Systemintegrität der Server.
4. Berechtigtes Interesse
Das berechtigte Interesse an der Verarbeitung der IP-Adresse und der obigen Informationen ist die zur Verfügungstellung einer funktionsfähigen und unkompromittierten technischen Anwendungsumgebung.
5. Dauer der Speicherung
Die Daten werden innerhalb von 5 Tagen wieder gelöscht.
6. Empfänger von personenbezogenen Daten
Rhenus Assets & Services GmbH & Co. KG Betrieb Rechenzentrum
Rhenus Assets & Services GmbH & Co. KG RIS-Team
7. Übermittlung in ein Drittland
Es ist nicht beabsichtigt, die personenbezogenen Daten in ein Drittland oder an eine internationale Organisation zu übermitteln.
8. Erforderlichkeit der Bereitstellung
Die Bereitstellung der Daten ist erforderlich, da die Anwendung anderenfalls nicht abrufbar ist.
9. automatisierte Entscheidungsfindung / Profiling
Es findet keine automatisierte Entscheidungsfindung oder ein sogenanntes Profiling statt.
Verwendung von Cookies
1. Beschreibung und Umfang der Datenverarbeitung
Die Seite nutzt so genannte „Cookies“. Cookies sind Textdateien, die im Speicher und/oder auf einem Datenträger Ihres zum Seitenbesuch genutzten Gerätes gespeichert werden und die von Ihrem Internetbrowser gemäß den dort hinterlegten Einstellungen verarbeitet werden.Auf unserer Seite werden ausschließlich technisch zwingend notwendige Cookies verarbeitet.
Inhalt dieser Cookies ist:
RIS-Cookies
1. clientID (TTL 1 Tag)
Generische Session-ID eines Clients. Kann einem Client (Browser) aber keinem Benutzer zugeordnet werden.
2. .ASPXFORMSAUTH (TTL 1 Tag)
Authentifizierungs-Token, wird von ASP für RIS2.5 erzeugt (angemeldeter Benutzer)
3. AuthToken (TTL 1 Tag)
Authentifizierungs-Token, wird für RIS3 erzeugt (angemeldeter Benutzer)
4. RISbenutzer (TTL 1 Tag)
Der angemeldete Benutzer in Klartext (vorname.nachname)
5. SSO_Auth (TTL 1 Monat)
J/N, je nachdem ob die Anmeldung per SSO stattgefunden hat
6. RISLANG (TTL 1 Tag)
Die vom Benutzer ausgewählte Sprache
Anwendungs-Cookies
1. BR-*(Bsp: BR-a0f7d11d-a6a0-427c-8b30-072c5307214f, TTL 8 Stunden)
Anwendungsspezifisches Authentifizierungs-Token, welches den Zugriff auf die Backends regelt.
Daten hierbei sind Benutzer-ID (vorname.nachname), interne ID (UUID), JWT-Standard-Eigenschaften (iat, exp, iss, sub)
sowie Berechtigungen eines Benutzers (nicht in allen Anwendungen)
2. UI-* (Bsp: UI-a0f7d11d-a6a0-427c-8b30-072c5307214f, TTL 8 Stunden)
Anwendungsspezifisches Authentifizierungs-Token, welches den Zugriff auf die Frontends regelt.
Daten hierbei sind Benutzer-ID (vorname.nachname), interne ID (UUID), JWT-Standard-Eigenschaften (iat, exp, iss, sub)
sowie Berechtigungen eines Benutzers (nicht in allen Anwendungen)
3. MsUserRefreshToken (TTL 12 Stunden)
Globales Refresh-Token, welches verwendet wird, um eine abgelaufene Authentifizierung zu erneuern. Enthält Benutzer-ID
(vorname.nachname), interne ID (UUID) sowie die JWT-Standard-Eigenschaften (iat, exp, iss, sub)
4. MsUserAuthToken (TTL 1 Stunde)
Globales Authentifizierungs-Token, welches den Zugriff auf die Backends regelt Daten hierbei sind Benutzer-ID (vorname.nachname),
interne ID (UUID), JWT-Standardeigenschaften (iat, exp, iss, sub)
5. *Lang (Bsp: TeleflexReportingLang, TTL 1 Stunde)
Die vom Benutzer ausgewählte Sprache
RISng-Cookies
1. _ris_claim_prod_sso (TTL 1 Stunde)
Benutzerkennung im System
2. AUTH_SESSION_ID (Session)
Dieses Cookie wird verwendet, um die aktuelle Authentifizierungssitzung des Benutzers zu verfolgen. Er enthält eine Sitzungs-ID, die vom generiert wird, um die Authentifizierungssitzung eindeutig zu identifizieren. Dieses Cookie ist wichtig für die Verwaltung und Aufrechterhaltung der Benutzersitzung und stellt sicher, dass der Benutzer während der Sitzung weiterhin authentifiziert bleibt.
3. AUTH_SESSION_ID_LEGACY (Session)
Dieses Cookie ist eine ältere Version des AUTH_SESSION_ID-Cookies. Er wird für Abwärtskompatibilität oder in Szenarien verwendet, in denen ältere Versionen des Cookies notwendig sind, um die Authentifizierungssitzung zu verwalten.
4. KC_RESTART (Session)
Dieses Cookie wird verwendet, wenn der Authentifizierungsprozess aus irgendeinem Grund neu gestartet wird. Er enthält Informationen, die benötigt, um den Authentifizierungsfluss fortzusetzen, falls der Prozess unterbrochen wird oder
zusätzliche Eingaben erforderlich sind, wie zum Beispiel die Auswahl eines Identitätsanbieters oder die Eingabe eines zweiten Authentifizierungsfaktors.
5. KEYCLOAK_LOCALE (Session)
Dieses Cookie speichert die Spracheinstellungen des Benutzers. Er wird verwendet, um die bevorzugte Sprache des Benutzers zu speichern, damit die Benutzeroberfläche und Nachrichten in der gewünschten Sprache anzeigen kann. Dies verbessert die Benutzerfreundlichkeit, indem es eine konsistente Lokalisierung während der gesamten Sitzung gewährleistet.
2. Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. f) DSGVO.
3. Zweck der Datenverarbeitung
Diese Cookies enthalten technische Informationen zur Bereitstellung der Webseitenfunktionalitäten im Rahmen der Benutzung. Hierdurch wird die technische Realisierung der Webseite und Anwendung ermöglicht.
4. Berechtigtes Interesse nach Art. 6 Abs. 1 lit. f) DSGVO
Der Einsatz dieser Cookies ist nötig, um dem Nutzer eine seinen Erwartungen entsprechende Funktionalität bieten zu können.
5. Dauer der Speicherung sowie Widerspruchs- und Beseitigungsmöglichkeiten
Soweit Session-Cookies verarbeitet werden, werden diese nach Ende Ihres Webseitenbesuchs und/oder dem Schließen Ihres Browsers automatisch wieder von Ihrem Rechner aus dem Browser-Cache / Speicher gelöscht, sofern Sie diese Funktionalität in Ihrem Browser aktiviert haben.
Bitte überprüfen Sie hierzu die Einstellungen Ihres Internetbrowsers (z.B. Firefox, Internet Explorer, Edge, Chrome, Opera, Safari). Ihr Internetbrowser gibt Ihnen zudem die Möglichkeit die Behandlung von Cookies zu regeln oder diese gleich ganz zu deaktivieren. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für unsere Webseite deaktiviert, können möglicherweise nicht mehr alle Funktionen der Webseite vollumfänglich genutzt werden.
Für weitere Cookies ist die Speicherdauer der Beschreibung zu entnehmen.
6. Empfänger von personenbezogenen Daten
Rhenus Assets & Services GmbH & Co. KG Betrieb Rechenzentrum
7. Übermittlung in ein Drittland
Es ist nicht beabsichtigt, die personenbezogenen Daten in ein Drittland oder an eine internationale Organisation zu übermitteln.
8. Erforderlichkeit der Bereitstellung
Die Bereitstellung der Daten ist erforderlich, da die Anwendung anderenfalls nicht abrufbar ist.
9. automatisierte Entscheidungsfindung / Profiling
Es findet keine automatisierte Entscheidungsfindung oder ein sogenanntes Profiling statt.
Verarbeitung personenbezogener Daten bei Log-in/ der Registrierung / Protokollierung unabhängig von den RIS-Modulen
1. Beschreibung und Umfang der Datenverarbeitung
Zugänge werden über das Ticketsystem, ausschließlich von Rhenus-Mitarbeitern, beantragt und von dem RIS-Team manuell geprüft und angelegt. Alternativ legen Admins an den jeweiligen Rhenus-Standorten Benutzer an.
Im Rahmen der Registrierung werden folgende Daten verarbeitet:
- Name, Vorname*
- Name des Unternehmens* (nur YM / PM)
- Straße, Hausnummer* (nur YM / PM)
- Postleitzahl* (nur YM / PM)
- Ort* (nur YM / PM)
- Land* (nur YM / PM)
- E-Mail-Adresse*
- Telefonnummer (nur YM / PM)
- Standort * (nur RIS)
- Mandant * (nur RIS)
Bei den mit einem „*“-Symbol gekennzeichneten Feldern handelt es sich um Pflichtfelder, ohne deren Ausfüllung keine Anmeldung bei unserem Portal möglich ist.
Wir benötigen diese Angaben, um die angeforderten Zugänge zu unserem Portal und somit zu den darin enthaltenen und für registrierte Nutzer zugänglichen Informationen im Rahmen einer Plausibilitätsprüfung zu verifizieren.
Bei der bloßen Eingabe der Daten, welche ausschließlich durch Rhenus-Mitarbeiter erfolgt, in das Formular werden noch keine Daten an uns übermittelt, dies geschieht erst nach Betätigung des „Anlegen“ - Buttons.
Ein Benutzer selbst kann sich zu keiner Zeit selbst einen Zugang erstellen.
Arbeit im System:
Bei Bearbeitungen/Änderungen von Datensätzen innerhalb der Anwendung werden immer folgende Daten vom System verarbeitet:
cname: Ersteller (ben_id) eines Datensatzes (auch für Berechtigung und Revision)
uname: Letzte Änderung eines Datensatzes (ben_id)
2. Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung dieser Daten ist Art. 6 Abs. 1 lit. f) DSGVO.
3. Zweck der Datenverarbeitung
Die Verarbeitung personenbezogener Daten im Rahmen der Registrierung, Nutzung und Protokollierung dient dem Zweck der Ermöglichung einer sicheren Nutzung unserer Anwendung. Eine Protokollierung der Eingaben ist aus IT-Sicherheitsgründen unerlässlich, um Manipulationen an den Datensätzen erkennen und ggf. nachverfolgen/beheben zu können. Zweck ist zudem, registrierten Nutzern notwendige Informationen bereitzustellen.
4. Berechtigtes Interesse
Das berechtigte Interesse des Unternehmens liegt in der Erfüllung der IT-Sicherheitsanforderungen.
5. Dauer der Speicherung
Das Benutzerkonto und die zur Registrierung übermittelten Daten werden auf Aufforderung durch die registrierte Person unverzüglich gelöscht.
Die Daten die durch die Nutzung verarbeitet werden, werden innerhalb von 6 Monaten gelöscht, nachdem sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind oder keinen weitergehenden gesetzlichen Aufbewahrungspflichten (z.B. 10 Jahre nach AO, 6 Jahre gem. HGB) unterliegen.
6. Empfänger von personenbezogenen Daten
Rhenus Assets & Services GmbH & Co. KG Betrieb Rechenzentrum
Rhenus Assets & Services GmbH & Co. KG - Technical Operations - Database Administration
Rhenus Warehousing Digital Solutions GmbH & Co. KG – RIS-Team
7. Übermittlung in ein Drittland
Es ist nicht beabsichtigt, die personenbezogenen Daten in ein Drittland oder an eine internationale Organisation zu übermitteln.
8. Erforderlichkeit der Bereitstellung
Die Bereitstellung der Daten ist erforderlich, da wir anderenfalls kein Kundenkonto anlegen können.
9. automatisierte Entscheidungsfindung / Profiling
Es findet keine automatisierte Entscheidungsfindung oder ein sogenanntes Profiling statt.
Datenverarbeitung innerhalb der RIS-Module
1. Beschreibung und Umfang der Datenverarbeitung
Das RIS bietet verschiedene Module. Je nach Rechten und Aufgaben der Benutzer sind diese Module unterschiedlich zugänglich und sichtbar. Je nach Modul kann die Art der verarbeiteten Daten variieren. Es gibt folgende Module:
Logistikcontrolling
Beschreibung: Das Logistikcontrolling umfasst ein automatisiertes Kennzahlensystem und Tools für die Niederlassung zur geführten und strukturierten Kommunikation zwischen Niederlassung und Kunden der Niederlassung. Mit Hilfe der erhobenen Kennzahlen werden Reports, Abrechnungen und KPIs abgebildet. Die Daten werden aus WMS-Systemen mit Hilfe von SQL-Abfragen automatisiert gezogen und als Zahlenwert im RIS-System gespeichert. Im Umfeld Abrechnung gibt es die Möglichkeit, revisionssicher manuelle Kennzahlen zu erfassen, die wiederum für Abrechnungszwecke benötigt werden.
Daten: Das Logistikcontrolling erhebt Daten aus Lagerverwaltungssystemen. Alle Daten werden dabei in der Form: Tag, Kennzahl, Wert gespeichert. Personenbezogene Rückschlüsse können hier nicht mehr gezogen werden.
Verarbeitungszweck: Die Niederlassung und der Kunde der Niederlassung benötigt Kennzahlen, um den Betrieb sicherzustellen, die erbrachte Dienstleistung seitens der Rhenus verrechnen zu können und seitens des Kunden auch eine Bewertung der erbrachten Dienstleistung in Form von KPI's.
Yardmanagement / Personenmanagement
Beschreibung: Avisierung/Anmeldungen von Fahrzeugen und Mitarbeiter/Besucher auf dem Gelände des jeweiligen Standorts
Daten: Ersteller (Name), Besuchte Person (Vorname, Name), Fahrername, Sachbearbeiter
Verarbeitungszweck: Notfallliste, welche Personen und Fahrzeuge sind auf dem Gelände
Stammdaten
Beschreibung: Verknüpfung von Rhenus-ID zur Sicherheitsdatenbank
Daten: Ersteller (Name), Bearbeiter (Name)
Verarbeitungszweck: Verknüpfung von Rhenus-ID zur Sicherheitsdatenbank
NCR-Modul
Beschreibung: Verwalten von Klärfällen
Daten: Auftragspositionen, Status des Klärfalles, Ersteller, letzter Bearbeiter, Beschreibung des Schadens (Auswahl), Lösung (Auswahl), Kommentar (Freitext), Lagerort
Verarbeitungszweck: Vereinfachen der Lösung von Klärfällen, Übersicht Klärfälle, schnelle Kommunikation hierzu mit dem Kunden, Revision
Open Eyes
Beschreibung: Erfassung von Maßnahmen (Capas) für Standorte mit Pharmamonitoring
Daten: Ersteller (Name), Bearbeiter (Name),
Verarbeitungszweck: Revision
Das RISng bietet verschiedene Module. Je nach Rechten und Aufgaben der Benutzer sind diese Module unterschiedlich zugänglich und sichtbar. Je nach Modul kann die Art der verarbeiteten Daten variieren. Es gibt folgende Module:
Claim-Workflow
Beschreibung: Verwalten von Klärfällen
Daten: Auftragspositionen, Status des Klärfalles, Ersteller, letzter Bearbeiter, Beschreibung des Schadens (Auswahl), Lösung (Auswahl), Kommentar (Freitext), Lagerort
Verarbeitungszweck: Vereinfachen der Lösung von Klärfällen, Übersicht Klärfälle, schnelle Kommunikation hierzu mit dem Kunden, Revision
2. Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung dieser Daten ist Art. 6 Abs. 1 lit. f) DSGVO.
3. Berechtigtes Interesse
Das berechtigte Interesse an der Verarbeitung der Daten liegt darin, dass das Unternehmen die vertraglichen Pflichten aus dem Vertrag mit dem jeweiligen Arbeitgeber des Nutzers zu erfüllen hat.
4. Dauer der Speicherung
Die Daten werden innerhalb von 6 Monaten gelöscht, nachdem sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind oder keinen weitergehenden gesetzlichen Aufbewahrungspflichten (z.B. 10 Jahre nach AO, 6 Jahre gem. HGB) unterliegen.
5. Empfänger von personenbezogenen Daten
Rhenus Assets & Services GmbH & Co. KG Betrieb Rechenzentrum
Rhenus Assets & Services GmbH & Co. KG - Technical Operations - Database Administration
Rhenus Warehousing Digital Solutions GmbH & Co. KG – RIS-Team
6. Übermittlung in ein Drittland
Es ist nicht beabsichtigt, die personenbezogenen Daten in ein Drittland oder an eine internationale Organisation zu übermitteln.
7. Erforderlichkeit der Bereitstellung
Die Bereitstellung der Daten ist erforderlich, da die Module andernfalls nicht genutzt werden können.
8. automatisierte Entscheidungsfindung / Profiling
Es findet keine automatisierte Entscheidungsfindung oder ein sogenanntes Profiling statt.
Rechte der betroffenen Person
Werden Ihre personenbezogenen Daten verarbeitet sind Sie die betroffene Person im Sinne der Datenschutzgrundverordnung. Daher stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu.
Zur Ausübung Ihrer Betroffenenrechte gegenüber uns als Verantwortlichem, wenden Sie sich bitte an folgende E-Mail-Adresse:[email protected]
I. Auskunftsrecht - Art. 15 DSGVO
Sie haben das Recht von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden.
Liegt eine solche Verarbeitung vor, haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf folgende Informationen:
- die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden;
- die Kategorien von personenbezogenen Daten, die verarbeitet werden;
- die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden;
- sofern möglich, die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls sie dies nicht möglich ist, die Kriterien für die Festlegung der Speicherdauer;
- das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
- das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
- alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden;
- das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.
Zudem steht Ihnen das Recht zu, Auskunft darüber zu verlangen, ob die Sie betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang können Sie auch verlangen, über die geeigneten Garantien gem. Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.
II. Recht auf Berichtigung – Art. 16 DSGVO
Sie haben gegenüber dem Verantwortlichen das Recht auf unverzügliche Berichtigung und/oder Vervollständigung der Sie betreffenden Daten, sofern die verarbeiteten personenbezogenen Daten, unrichtig oder unvollständig sind.
III. Recht auf Löschung – Art. 17 DSGVO
Löschungspflicht:
Sie haben das Recht, jederzeit die unverzügliche Löschung Ihrer personenbezogenen Daten zu verlangen, sofern einer der folgenden Gründe gegeben ist:
- die Sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Art und Weise verarbeitet wurden, nicht mehr notwendig;
- Sie haben Ihre Einwilligung widerrufen, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit. a) oder Art. 9 Abs. 2 lit. a) DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung;
- Sie haben gemäß Art. 21 Abs. 1 Widerspruch gegen die Verarbeitung eingelegt und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie haben gemäß Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung eingelegt;
- die Sie betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet;
- die Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt;
- die Sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.
Ausnahmen:
Ein Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist
- zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
- zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder
- zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
- aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Artikel 9 Absatz 2 Buchstaben h und i sowie Artikel 9 Absatz 3;
- für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gemäß Artikel 89 Abs. 1 DSGVO, soweit das in unter Abschnitt a) genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder
- zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
IV. Recht auf Einschränkung der Verarbeitung – Art. 18 DSGVO
Sie haben unter folgenden Voraussetzungen das Recht die Einschränkung der Sie betreffenden personenbezogenen Daten zu verlangen:
- wenn Sie die Richtigkeit der Sie betreffenden personenbezogenen für eine Dauer bestreiten, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
- wenn die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;
- wenn der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder
- wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt haben und noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen Ihre Gründe überwiegen.
Wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von der Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.
Wurde die Einschränkung der Verarbeitung aufgrund der genannten Voraussetzungen eingeschränkt, werden Sie von dem Verantwortlichen unterrichtet, bevor die Einschränkung aufgehoben wird.
V. Recht auf Unterrichtung – Art. 19 DSGVO
Haben Sie eines Ihrer Rechte auf Berichtigung, Löschung oder Einschränkung der Verarbeitung in Anspruch genommen, so sind wir verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, die Berichtigung, die Löschung der Daten oder die Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.
Zudem steht Ihnen das Recht zu über diese Empfänger unterrichtet zu werden.
VI. Recht auf Datenübertragbarkeit – Art. 20 DSGVO
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Zudem haben Sie das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern
- a) die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 lit. a) DSGVO oder Art. 9 Abs. 2 lit. a) DSGVO oder auf einem Vertrag gem. Art. 6 Abs. 1 lit. b) DSGVO beruht und
- b) die Verarbeitung mithilfe automatisierter Verfahren erfolgt.
In Ausübung dieses Rechts auf Datenübertragbarkeit haben Sie ferner das Recht, zu erwirken, dass die Sie betreffenden personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist.
VII. RECHT AUF WIDERRUF DER DATEN-SCHUTZRECHTLICHENEINWILLIGUNGSERKLÄRUNG
Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungser-klärung jederzeit zu widerrufen. Durch den Widerruf der Einwilli-gung wird die Rechtmäßigkeit der aufgrund der Einwilligung biszum Widerruf erfolgten Verarbeitung nicht berührt.
VIII. WIDERSPRUCHSRECHT - ART. 21DSGVO
Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffen-der personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e) oder f) DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
Der Verantwortliche verarbeitet die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutz-würdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Werden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nichtmehr für diese Zwecke verarbeitet.
Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie2002/58/EG – Ihr Widerspruchsrecht mittels automatisierter Ver-fahren auszuüben, bei denen technische Spezifikationen verwendet werden.
IX. Recht auf Beschwerde bei einer Aufsichtsbehörde – Art. 77 DSGVO
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die Datenschutzgrundverordnung verstößt.
Die Aufsichtsbehörde, bei der Sie Beschwerde einreichen, hat Sie als Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO zu unterrichten.
Diese Datenschutzhinweise werden in regelmäßigen Abständen aktualisiert.