Datenschutzerklärung
Stand Mai 2024
- Name und Anschrift des Verantwortlichen
- Kontaktdaten des Datenschutzbeauftragten
- Allgemeines zur Datenverarbeitung
- Rechte der betroffenen Person
- Bereitstellung der Webseite und Erstellung der Logfiles
- Verwendung von Cookies
- Registrierung
- Bestellung
- Bezahlmöglichkeiten
- Bonitätsfeststellung
- Maßnahmen zur Betrugsverhinderung und Missbrauchserkennung
- Newsletter
- Postalische Werbung
- Gewinnspiel
- Produktbewertungen / Kommentare
- Kundenumfragen / Umfragen
- Hosting
- Presseportal
- Terminvereinbarungen Einsatz von eTermin
- Garantieauftrag / Gewährleistungsauftrag / Reparaturauftrag
- Direktanlieferung
- Retourenabwicklung
- Nutzung von Unternehmensauftritten in sozialen Netzwerken
- Einsatz vom Data Subject Request Tool (DSR) für das Management von Betroffenenanfragen
- Einsatz vom Hinweisgeber-Portal
I. Name und Anschrift des Verantwortlichen
Der Verantwortliche im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer datenschutzrechtlicher Bestimmungen ist:
ROSE Bikes GmbH
Schersweide 4
46395 Bocholt
Deutschland
info@rosebikes.com
Geschäftsführer: Erwin Rose, Stefanie Rose, Thorsten Heckrath-Rose.
II. Kontaktdaten des Datenschutzbeauftragten
Der Datenschutzbeauftragte des Verantwortlichen ist:
DataCo GmbH
Nymphenburger Str. 86
80636 München
Deutschland
E-Mail: datenschutz@dataguard.de
III. Allgemeines zur Datenverarbeitung
1. Umfang der Verarbeitung personenbezogener Daten
- Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Webseite sowie unserer Inhalte und Leistungen erforderlich ist.
Die Verarbeitung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen
nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften erforderlich ist.
2. Rechtsgrundlage für die Verarbeitung personenbezogener Daten
- Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 S. 1 lit. a DSGVO als Rechtsgrundlage.
Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 S. 1 lit. b DSGVO als Rechtsgrundlage.
Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 S. 1 lit. c DSGVO als Rechtsgrundlage.
Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 S. 1 lit. d DSGVO als Rechtsgrundlage.
Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht,
so dient Art. 6 Abs. 1 S. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.
3. Datenlöschung und Speicherdauer
- Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.
IV. Rechte der betroffenen Person
Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i.S.d. DSGVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu:
1. Das Recht auf Auskunft (Art. 15 DSGVO)
Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden.
Ist dies der Fall, haben Sie ein Recht auf Auskunft über diese Daten und auf folgende Informationen:
- Verarbeitungszwecke
- Kategorien der personenbezogenen Daten
- Empfänger oder Kategorien von Empfängern
- Geplante Speicherdauer bzw. die Kriterien für die Festlegung dieser Dauer
- das Bestehen der Rechte auf Berichtigung, Löschung oder Einschränkung oder Widerspruch
- Beschwerderecht bei der zuständigen Aufsichtsbehörde
- Ggf. Herkunft der Daten (falls bei einem Dritten erhoben)
- Ggf. Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling mit aussagekräftigen Informationen über die involvierte Logik, die Tragweite und die zu erwartenden Auswirkungen
- Ggf. Übermittlung personenbezogener Daten an ein Drittland oder internationale Organisation
2. Recht auf Berichtigung (Art. 16 DSGVO)
Sollten Ihre personenbezogenen Daten unrichtig oder unvollständig sein, steht Ihnen das Recht zu, eine unverzügliche Korrektur oder Ergänzung der personenbezogenen Daten anzufordern.
3. Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
Sofern eine der folgenden Voraussetzungen erfüllt ist, steht Ihnen das Recht zu, eine Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen:
- Sie bestreiten die Richtigkeit Ihrer personenbezogenen Daten, und zwar für eine Dauer, die es uns ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen.
- Im Rahmen einer unrechtmäßigen Verarbeitung lehnen Sie die Löschung der personenbezogenen Daten ab und verlangen stattdessen die Einschränkung der Nutzung der personenbezogenen Daten.
- Wir benötigen Ihre personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, Sie benötigen Ihre personenbezogenen Daten jedoch zur Geltendmachung, Ausübung oder Verteidigung Ihrer Rechtsansprüche oder nachdem Sie Widerspruch gegen die Verarbeitung eingelegt haben, für die Dauer der Prüfung, ob unsere berechtigten Gründe gegenüber Ihren Gründen überwiegen.
4. Recht auf Löschung ("Recht auf Vergessenwerden") (Art. 17 DSGVO)
Sofern einer der folgenden Gründe vorliegt, steht Ihnen das Recht zu, eine unverzügliche Löschung ihrer personenbezogenen Daten zu verlangen:
- Ihre Daten sind für die Verarbeitungszwecke, für die sie ursprünglich erhoben wurden, nicht mehr notwendig.
- Sie Ihre Einwilligung widerrufen und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
- Sie legen Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor oder Sie legen Widerspruch gem. Art. 21 Abs. 2 DSGVO ein.
- Ihre personenbezogenen Daten werden unrechtmäßig verarbeitet.
- Die Löschung ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht des Mitgliedsstaats, dem wir unterliegen, erforderlich.
- Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Artikel 8 Abs. 1 DSGVO erhoben.
Bitte beachten Sie, dass die o.g. Gründe nicht gelten, soweit die Verarbeitung erforderlich ist:
- Zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
- Zur Erfüllung einer Rechtlichen Verpflichtung oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt und der wir unterliegen.
- Aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit.
- Für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke.
- zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
5. Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
Ihnen steht das Recht zu, Ihre personenbezogenen Daten, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen.
6. Recht auf Widerspruch gegen bestimmte Datenverarbeitung (Art. 21 DSGVO)
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 S. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
7. Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt. Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO. Eine Liste, der in Deutschland örtlich zuständigen Aufsichtsbehörden können Sie auf der Website der Bundesbeauftragten für Datenschutz unter folgendem Link abrufen: https://www.bfdi.bund.de/DE/Service/Anschriften/Laender/Laender-node.html
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren.
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Postfach 20 04 44
40102 Düsseldorf
Tel.: 0211/38424-0
Fax: 0211/38424-10
E-Mail: poststelle@ldi.nrw.de
V. Bereitstellung der Webseite und Erstellung der Logfiles
1. Beschreibung und Umfang der Datenverarbeitung
Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners.
Folgende Daten werden hierbei erhoben:
- Name Ihres Internet Service Providers
- Besucherquelle
- Name der angeforderten Datei
Diese Daten werden in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.
2. Zweck der Datenverarbeitung
Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Webseite an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben. Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Webseite sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Webseite und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt. In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 S. 1 lit. f DSGVO.
3. Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.
4. Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Webseite ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens sieben Tagen der Fall. Eine darüberhinausgehende Speicherung ist möglich. In diesem Fall werden die IP-Adressen der Nutzer gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.
5. Möglichkeit des Widerspruchs
Die Erfassung der Daten zur Bereitstellung der Webseite und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Der Nutzer kann dem widersprechen. Ob der Widerspruch erfolgreich ist, ist im Rahmen einer Interessenabwägung zu ermitteln.
XXIII. Nutzung von Unternehmensauftritten in sozialen Netzwerken
Instagram und Facebook:
Meta Platforms Ireland Ltd., 4 Grand Canal Square Grand Canal Harbour, Dublin 2 Ireland
Auf unserer Unternehmensseite stellen wir Informationen bereit und bieten den Instagram und Facebook - Nutzern die Möglichkeit der Kommunikation. Wenn Sie auf unserem Instagram und Facebook - Unternehmensauftritt eine Aktion durchführen (bspw. Kommentare, Beiträge, Likes etc.) kann es sein, dass Sie dadurch personenbezogene Daten (bspw. Klarname oder Foto Ihres Nutzerprofils) öffentlich machen. Da wir aber in der Regel bzw. zu großen Teilen keinen Einfluss auf die Verarbeitung Ihrer personenbezogenen Daten durch die für den ROSE Bikes GmbH – Unternehmensauftritt mitverantwortlichen Unternehmen Meta haben, können wir zu Zweck und Umfang der Verarbeitung Ihrer Daten keine verbindlichen Angaben machen.
Weitere Informationen zur gemeinsamen Verantwortlichkeit mit Meta finden Sie hier:
Facebook: https://www.rosebikes.ch/datenschutz/facebook
Instagram: https://www.rosebikes.ch/datenschutz/instagram
Sie können der Verarbeitung Ihrer personenbezogenen Daten, die wir im Rahmen Ihrer Nutzung unseres Unternehmensauftritt in sozialen Medien erfassen, jederzeit widersprechen und Ihre unter IV. dieser Datenschutzerklärung genannten Betroffenenrechte geltend machen. Senden Sie uns dazu eine formlose E-Mail an info@rosebikes.com Zur Verarbeitung Ihrer personenbezogenen Daten durch die Plattformen und die entsprechenden Widerspruchsmöglichkeiten finden Sie weitere Informationen hier:
Facebook: https://de-de.facebook.com/policy.php
Instagram: https://help.instagram.com/519522125107875
TikTok:
TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irland
Auf unserer Unternehmensseite bzw. unserem Unternehmensaccount stellen wir Informationen in auditiver, visueller oder in textlicher Form bereit und bieten den Nutzern von TikTok die Möglichkeit der Kommunikation, insbesondere der Information über das Unternehmen und unsere Bildungsangebote sowie dem Engagement bei uns, für Nutzer:innenkontakt und Feedback. Wenn sie auf unserem Unternehmensauftritt eine Aktion durchführen (bspw. Kommentare, Beiträge teilen, Likes etc.) kann es sein, dass Sie dadurch personenbezogene Daten (bspw. Klarname, Benutzername oder Foto Ihres Nutzerprofils) öffentlich machen. Da wir aber in der Regel bzw. zu großen Teilen keinen Einfluss auf die Verarbeitung Ihrer personenbezogenen Daten, durch die für den ROSE Bikes GmbH- Unternehmensauftritt mitverantwortlichen Unternehmen haben, können wir zu Zweck und Umfang der Verarbeitung Ihrer Daten keine verbindlichen Angaben machen. Weitere Informationen zur gemeinsamen Verantwortlichkeit mit TikTok finden Sie hier: https://www.rosebikes.ch/datenschutz/tiktok
Sie können der Verarbeitung Ihrer personenbezogenen Daten, die wir im Rahmen Ihrer Nutzung unseres Unternehmensauftritt in sozialen Medien erfassen, jederzeit widersprechen und Ihre unter IV. dieser Datenschutzerklärung genannten Betroffenenrechte geltend machen. Senden Sie uns dazu eine formlose E-Mail an info@rosebikes.com Zur Verarbeitung Ihrer personenbezogenen Daten durch die Plattformen und die entsprechenden Widerspruchsmöglichkeiten finden Sie weitere Informationen hier:
TikTok: https://ads.tiktok.com/i18n/official/policy/privacy
Strava:
Strava, Inc., 208 Utah Street, San Francisco, CA USA 94103, USA
Auf unserer Unternehmensseite auf Strava, unserem Strava-Club, bieten wir Ihnen die Möglichkeit mit unseren Beiträgen zu interagieren, insbesondere diese zu kommentieren. Wenn Sie über die Kommentare Kontakt mit uns aufnehmen, prüfen Sie bitte, ob Sie die entsprechenden Informationen öffentlich über Strava senden wollen, oder eine andere Kontaktmöglichkeit in Betracht kommt. Als Mitglieder unseres Strava-Clubs werden außerdem Ihre Aktivitäten mit anderen Club-Mitgliedern geteilt. Dabei besteht auch die Chance, in unseren Bestenlisten aufgenommen zu werden. Bitte beachten Sie auch, dass wir – abhängig von Ihren Privatsphäre-Einstellungen – wie alle anderen Nutzer auf die in Ihrem Profil hinterlegten Informationen (bspw. Klarname oder Foto Ihres Nutzerprofils) zugreifen können. Da wir aber in der Regel bzw. zu großen Teilen keinen Einfluss auf die Verarbeitung Ihrer personenbezogenen Daten für den ROSE Bikes GmbH Unternehmensauftritt von Strava haben, können wir zu Zweck und Umfang der Verarbeitung Ihrer Daten keine verbindlichen Angaben machen. Sie können der Verarbeitung Ihrer personenbezogenen Daten, die wir im Rahmen Ihrer Nutzung unseres Unternehmensauftritt in sozialen Medien erfassen, jederzeit widersprechen und Ihre unter IV. dieser Datenschutzerklärung genannten Betroffenenrechte geltend machen. Senden Sie uns dazu eine formlose E-Mail an info@rosebikes.com Zur Verarbeitung Ihrer personenbezogenen Daten durch die Plattformen und die entsprechenden Widerspruchsmöglichkeiten finden Sie weitere Informationen hier:
Strava: www.strava.com/legal/privacy
Facelift:
1. Beschreibung / Umfang und Zweck der Datenverarbeitung
Für die effiziente Bearbeitung unserer Social Media Kanäle setzen wir die „Facelift Cloud“ ein. Anbieter des Tools ist die Facelift Brand Building Technologies GmbH, Gerhofstrasse 19, 20354 Hamburg. Nähere Informationen zum Datenschutz durch Facelift sind hier abrufbar: https://www.facelift-bbt.com/de/imprint. Bei „Facelift Cloud“ handelt es sich um eine Plattform zur Prozessunterstützung und Durchführung von digitalem Marketing mit Fokus auf Social Media für Unternehmen. Mit der Software „Facelift Cloud“ ist es möglich, die Profile in sozialen Netzwerken Facebook, Instagram, Tik Tok, Youtube und Strava mit Inhalt zu bespielen und zu moderieren.
2. Empfänger und Art Ihrer personenbezogenen Daten
Im Rahmen der Nutzung von Facelift erfolgt notwendigerweise eine temporäre Datenspeicherung durch den lizenzgebenden Dienstleister, die Facelift brandbuilding technologies GmbH. Die Speicherung erfolgt auf einem Server, der seinen Standort in der europäischen Union hat.
Folgende Daten werden übermittelt:
3. Dauer der Speicherung
Die Daten werden bei dem Dienstleister über einen Zeitraum von sechs Monaten gespeichert und danach gelöscht.
4. Rechtsgrundlage der Datenverarbeitung
Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO auf Basis eines berechtigten Interesses an der Analyse der in unseren Unternehmensauftritten in den genannten sozialen Netzwerken und an einer zeitnahen und effizienten Kommunikation, um sowohl unsere Social Media Kommunikation, den Kundenservice und Kundenerlebnis, als auch unsere Werbung zu optimieren.
XXIV. Einsatz vom Data Subject Request Tool (DSR) für das Management von Betroffenenanfragen
1. Umfang der Verarbeitung personenbezogener Daten
Wir verwenden Funktionalitäten des Datenschutz-Plugins „DSR“ der DataCo GmbH, Nymphenburger Str. 86, 80636, München, Bayern, Deutschland (nachfolgend: DataCo genannt). Durch eine Nutzung des Buttons „Betroffenenanfrage stellen“ haben alle Besucher unserer Webseite die Möglichkeit von Ihren Betroffenenrechten Gebrauch zu machen. Sie geben dazu Ihre Beziehung zu unserem Unternehmen an, von welchem Betroffenenrecht Sie Gebrauch machen wollen, machen weitere optionale Angaben und identifizieren sich ggf. mit weiteren Merkmalen. Die Betroffenenanfrage wird im Anschluss von uns bearbeitet.
Es werden dadurch folgende personenbezogene Daten durch DataCo verarbeitet:
Weitere Informationen zur Verarbeitung der Daten durch DataCo erhalten Sie hier: https://www.dataguard.de/datenschutzerklaerung
Darüber hinaus können zur Gewährleistung der technischen Funktionalität Logfiles an die DataCo GmbH weitergeleitet werden, die folgendes beinhalten:
2. Zweck der Datenverarbeitung
Die Verwendung von DSR dient zur Wahrung der Betroffenenrechte unserer Webseitenbesucher. Wir ermöglichen Ihnen dadurch von Ihren Betroffenenrechten Gebrauch zu machen sowie schnell und einfach mit uns in Kontakt zu treten.
3. Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Rechtsgrundlage für die Nutzung des DSR-Tools und den Versand entsprechender Daten ist Ihre Einwilligungserklärung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO. Rechtsgrundlage für die Nutzung der Logfiles ist unser berechtigtes Interesse der Gewährleistung der technischen Funktionalität des Tools nach Art. 6 Abs. 1 S. 1 lit. f DSGVO.
4. Dauer der Speicherung
Ihre persönlichen Informationen werden solange gespeichert, wie dies erforderlich ist, um die in dieser Datenschutzerklärung beschriebenen Zwecke zu erfüllen oder wie dies gesetzlich vorgeschrieben ist.
5. Widerrufs- und Beseitigungsmöglichkeit
Sie können der Erfassung sowie die Verarbeitung Ihrer personenbezogenen Daten widersprechen bzw. Ihre Einwilligungserklärung widerrufen, indem Sie den Verantwortlichen per E-Mail kontaktieren oder das DSR-Tool benutzen.
Änderungen der Datenschutzerklärung
Wir behalten uns das Recht vor, jederzeit Änderungen an dieser Datenschutzerklärung vorzunehmen. Die Datenschutzerklärung wird regelmäßig aktualisiert und alle Änderungen werden automatisch auf unserer Webseite veröffentlicht. Diese Datenschutzerklärung wurde mit Unterstützung von DataGuard erstellt.
XXV. Einsatz vom Hinweisgeber-Portal
1. Umfang der Verarbeitung personenbezogener Daten
Grundsätzlich ist die Nutzung des Hinweisgebersystems – soweit rechtlich zulässig – ohne die Angabe personenbezogener Daten möglich. Sie können jedoch im Rahmen des Hinweisgeberprozesses freiwillig personenbezogene Daten bekanntgeben, insbesondere Angaben zu Ihrer Identität
Grundsätzlich erfragen und verarbeiten wir keine besonderen Kategorien personenbezogener Daten, bspw. Informationen zur rassischen und/oder ethnischen Herkunft, religiöser und/oder weltanschaulicher Überzeugung, Gewerkschaftszugehörigkeit oder sexueller Orientierung. Aufgrund freier Textfelder im Meldeformular können solche besonderen Kategorien personenbezogener Daten jedoch freiwillig von Ihnen bekanntgegeben werden.
Der von Ihnen gegebene Hinweis kann darüber hinaus personenbezogene Daten Dritter enthalten, auf die Sie sich in Ihrem Hinweis beziehen. Betroffene Personen erhalten die Möglichkeit, sich zu den Hinweisen zu äußern. In diesem Fall werden wir die betroffenen Personen über den Hinweis informieren. Auch in diesem Fall ist Ihre Vertraulichkeit gewahrt, da der betroffenen Person – soweit rechtlich möglich – keine Angaben zu Ihrer Identität gemacht werden und Ihr Hinweis so verwendet wird, dass Ihre Anonymität nicht gefährdet ist.
Weitere Informationen zur Verarbeitung der Daten erhalten Sie hier: Privacy Policy
Die technische Umsetzung des Hinweisgebersystems erfolgt in unserem Auftrag durch die EQS Group AG("EQS").
2. Zweck der Datenverarbeitung
Die Verwendung des Hinweisgebersystem ermöglicht es Ihnen, mit uns in Verbindung zu treten und Hinweise zu Compliance- und Rechtsverstößen schnell und einfach zu melden.
Die entsprechende Verarbeitung Ihrer personenbezogenen Daten erfolgt aufgrund Ihrer bei der Meldung über das Hinweisgebersystem erteilten Einwilligung (Art. 6 Abs. 1 lit. a Europäische Datenschutzgrundverordnung, DSGVO).
3. Dauer der Speicherung
Ihre persönlichen Informationen werden solange gespeichert, wie dies erforderlich ist, um die in dieser Datenschutzerklärung beschriebenen Zwecke zu erfüllen oder wie dies gesetzlich vorgeschrieben ist.
4. Widerrufs- und Beseitigungsmöglichkeit
Sie können der Erfassung sowie die Verarbeitung Ihrer personenbezogenen Daten widersprechen bzw. Ihre Einwilligungserklärung widerrufen, indem Sie den Verantwortlichen per E-Mail kontaktieren oder das Hinweisgeber-Portal benutzen.
Änderungen der Datenschutzerklärung
Wir behalten uns das Recht vor, jederzeit Änderungen an dieser Datenschutzerklärung vorzunehmen. Die Datenschutzerklärung wird regelmäßig aktualisiert und alle Änderungen werden automatisch auf unserer Webseite veröffentlicht. Diese Datenschutzerklärung wurde mit Unterstützung von DataGuard erstellt.
Impressum
AGB