gemäß Art. 13 DSGVO und § 32 BDSG neu
Datenschutz hat einen hohen Stellenwert für die bikup gGmbH. Mit dieser Datenschutzerklärung möchten wir Sie aufklären, welche Rechte Sie in Bezug auf personenbezogene Daten haben. Ferner möchten wir über Art, Umfang und Zweck der von uns erhobenen und verarbeiteten Daten informieren:
Zunächst weisen wir im Folgenden – in aller Kürze – auf die wichtigsten Aspekte zum Thema Datenschutz bei der bikup gGmbH hin.
In einem zweiten Teil finden Sie ausführlichere Erläuterungen zu datenschutzrechtlichen Fragen, wenn Sie etwas genauer wissen möchten.
Verantwortlicher im Sinne der Datenschutzgrundverordnung (DSGVO) ist: Firma: bikup gemeinnützige GmbH, vertreten durch Varinia Fernanda Morales
Anschrift: Widdersdorfer Str. 248/252, 50933 Köln E-Mail: info@bikup.de
Telefon: +49 (221)-48556810
Kontaktdaten des Datenschutzbeauftragten im Sinne der DSGVO: E-Mail: dpo.bikup@fgnd-core.eu
Anschrift: Kelvinstr. 14, 50996 Köln Website: www.fgnd-core.de
Telefon: +49 (0) 2236 / 490 90 80
Bei allen Fragen und Anregungen zum Datenschutz können Sie sich jederzeit direkt an unseren Datenschutzbeauftragten wenden.
Sie haben uns gegenüber das Recht, Auskunft darüber zu erhalten, was wir zu Ihrer Person gespeichert haben. Sollten Ihre bei uns gespeicherten Daten unrichtig sein, können Sie Berichtigung, gegebenenfalls auch Löschung dieser Daten verlangen. Außerdem können Sie verlangen, dass diese Daten gesperrt werden und damit eine weitere Verarbeitung von uns nur mit Ihrer Einwilligung vorgenommen werden darf.
Auch haben Sie das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die weitere Verarbeitung Ihrer Daten Widerspruch einzulegen. Des Weiteren werden wir, wenn Sie dies wünschen, Ihre Daten, die Sie uns gegeben haben, Ihnen zu Ihrer weiteren Verwendung zur Verfügung zu stellen. Auch werden wir sie auf Ihren Wunsch an einen von Ihnen zu bezeichnenden Empfänger übermitteln.
Ferner haben Sie das Recht, Ihre Einwilligung in die Verarbeitung von Daten zu Ihrer Person jederzeit zu widerrufen. Die Rechtmäßigkeit der Verarbeitung, die bis zum Widerruf erfolgte, wird davon nicht berührt.
Sie haben zudem das Recht, sich bei einer Aufsichtsbehörde zu beschweren. Entsprechende Adressen finden Sie auf den Internetseiten der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BFDI): https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html
Die im Rahmen Ihres Besuches unserer Webseiten von uns erhobenen personenbezogenen Daten werden nur zur Vertragsabwicklung und Bearbeitung Ihrer Anfragen verarbeitet. Eine Verarbeitung oder Nutzung der von uns erhobenen und von Ihnen mitgeteilten Daten erfolgt ausschließlich zur Erfüllung der vorgenannten Zwecke entweder durch uns, uns verbundene Unternehmen und von uns zur Datenverarbeitung beauftragte Unternehmen („Auftragsverarbeiter“), sofern diese ebenfalls den datenschutzrechtlichen Anforderungen der DSGVO genügen. (Zur Verarbeitung von Daten, die auf unseren Webseiten nicht von uns, sondern von Drittanbietern erhoben werden, vgl. unten: „Wer erhält meine Daten?“)
Darüber hinaus erfolgt eine Erhebung, Verarbeitung und Nutzung Ihrer Daten für andere Zwecke (Marktforschungs-, Beratungs- und Informationszwecken/Werbung, einschließlich Newsletter) nur, wenn Sie uns eine entsprechende Einwilligung erteilt haben oder die Verarbeitung gemäß Art. 6 Abs. 1 Buchstaben b-f DSGVO erforderlich ist, bspw. zum Schutz lebenswichtiger Interessen von natürlichen Personen oder im öffentlichen Interesse.
Wir beabsichtigen nicht, Ihre personenbezogenen Daten für einen anderen Zweck weiterzuverarbeiten als den, für den sie erhoben wurden.
Profiling im Sinne von Art. 4 DSGVO nehmen wir mit Ihren Daten nicht vor.
Eine Nutzung der Internetseiten der bikup gGmbH ist grundsätzlich ohne aktive Angabe personenbezogener Daten möglich.
Eine Ausnahme hiervon stellen die folgenden Elemente auf unseren Webseiten dar:
Wir haben auf unseren Internetseiten Cookies gesetzt, um die Gefälligkeit und Funktionalität unseres Webangebotes für Sie zu erhöhen. Als typisches Einsatzfeld für Cookies ist die Speicherung eines bestimmten (Anmelde-)Status bei der Webnutzung zu nennen, damit ein Nutzer sich nicht für jede Unterseite einer Website erneut einloggen muss. Um dabei verschiedene Nutzer unterscheiden zu können, wird in einem Text-Cookie in aller Regel eine eindeutige Kennung gespeichert. Die im Cookie abgelegte Kennung hat für sich genommen keinen Personenbezug. Datenschutzrechtlich relevant wird es, sobald in einem Cookie personenbezogene Daten gespeichert werden oder aber eine Verknüpfung zwischen Cookie- ID und personenbezogenen Daten stattfindet. In Abhängigkeit von Funktion und Verwendungszweck wird zwischen fünf Kategorien von Cookies unterschieden:
Allerdings können Sie die Setzung von Cookies jederzeit mittels entsprechender Einstellungen Ihres Internetbrowsers verhindern und dieser damit dauerhaft widersprechen. Über ihre Browsereinstellungen können Sie einzelne bereits gespeicherte Cookies oder den gesamten Cookie-Bestand löschen. Nachfolgend haben wir Links zu Informationen und Anleitungen zusammengestellt, die detailliert und anbieterbezogen die vorzunehmenden Browsereinstellungen beschreiben:
Internet Explorer: https://support.microsoft.com/de-de/help/17442/windows-internet- explorer-delete-manage-cookies
Safari: https://support.apple.com/kb/PH17191?locale=de_DE&viewlocale=de_DE Google Chrome: https://support.google.com/accounts/answer/61416?hl=de
Mozilla Firefox: https://support.mozilla.org/de/kb/cookies-loeschen-daten-von-websites- entfernen
Opera: http://www.opera.com/de/help
Sie können auch die Cookies vieler Unternehmen und Funktionen einzeln verwalten, die für Werbung eingesetzt werden. Verwenden Sie dazu die entsprechenden Nutzertools, abrufbar unter https://www.aboutads.info/choices/ oder http://www.youronlinechoices.com/uk/your- ad-choices.
Darüber hinaus hat eine Vielzahl von Browsern bereits eine „Do-Not-Track-Funktion“ implementiert, mit der Sie angeben können, dass Sie nicht von Websites „verfolgt“ werden möchten. Mit der Aktivierung dieser Funktion teilt der jeweilige Browser Werbenetzwerken, Websites und Anwendungen mit, dass Sie nicht zwecks verhaltensbasierter Werbung und Ähnlichem verfolgt werden möchten. Informationen und Anleitungen, wie Sie diese Funktion bearbeiten können, erhalten Sie je nach Anbieter Ihres Browsers, unter den nachfolgenden Links:
Internet Explorer: https://support.microsoft.com/de-de/help/17288/windows-internet- explorer-11-use-do-not-track
Google Chrome:
https://support.google.com/chrome/answer/2790761?co=GENIE.Platform%3DDesktop&hl= de
Safari: https://support.apple.com/kb/PH21416?locale=de_DE Mozilla Firefox: https://www.mozilla.org/de/firefox/dnt/ Opera: http://help.opera.com/Windows/12.10/de/notrack.html
Zusätzlich können Sie standardmäßig das Laden sog. Scripts verhindern. NoScript erlaubt das Ausführen von JavaScript, Java und anderen Plugin) nur bei vertrauenswürdigen Domains Ihrer Wahl. Informationen und Anleitungen, wie Sie diese Funktion bearbeiten können, erhalten Sie über den jeweiligen Anbieter Ihres Browsers.
Folgenden Cookies werden auf der Website verwendet: https://www.google-analytics.com/analytics.js
Unsere Internetseiten erfassen mit jedem Aufruf eine Reihe von allgemeinen Daten, vor allem technischer Natur, die in den Logfiles des Servers gespeichert werden. Unter den erfassten Daten sind u.a. die verwendeten Browser und Versionen, das verwendete Betriebssystem, die Internetseite oder Unterwebseite, von welcher Sie auf unsere Internetseite gelangen (sog. Referrer), Datum und Uhrzeit Ihres Zugriffs, Ihre IP-Adresse sowie Ihr Internet-Service- Provider. Die Erfassung der Daten dient der optimierten Funktionalität sowie der Sicherheit unseres Webangebots. Die Server-Logfiles werden getrennt von eigens erhobenen
personenbezogenen Daten gespeichert und zu statistischen Zwecken ausgewertet. Wir werten die Informationen nicht aus, um Rückschlüsse auf Ihre Person zu ziehen.
Auf diesen Internetseiten werden externe Schriften, Google Fonts, verwendet. Google Fonts ist ein Dienst der Google Inc. („Google“). Die Einbindung dieser Web Fonts erfolgt durch einen Serveraufruf, in der Regel ein Server von Google in den USA. Hierdurch wird an den Server übermittelt, welche unserer Internetseiten Sie besucht haben. Auch wird die IP-Adresse des Browsers des Endgerätes des Besuchers dieser Internetseiten von Google gespeichert. Da Google als EU-US-Privacy-Shield-zertifiziert ausgewiesen ist, erfolgt die Datenübermittlung in die USA auf der Grundlage eines Angemessenheitsbeschlusses gem. Art. 45 DSGVO.
Google Fonts setzt auf unseren Internetseiten Cookies. Sie können die Setzung von Cookies jederzeit mittels einer entsprechenden Einstellung Ihres Internetbrowsers verhindern und dieser damit dauer-haft widersprechen. Bereits gesetzte Cookies können jederzeit über Ihren Internetbrowser gelöscht werden.
Nähere Informationen finden Sie in den Datenschutzhinweisen von Google, die Sie hier abrufen können: https://policies.google.com/privacy?hl=de
Wir haben auf unseren Internetseiten den Web-Analyse-Dienst Google Analytics integriert, um Daten über das Verhalten unserer Besucher zu erheben und auszuwerten. Google Analytics erfasst unter anderem Daten darüber, von welcher Internetseite Sie auf unsere Internetseite gekommen sind (sog. Referrer), auf welche Unterseiten Sie zugegriffen oder wie oft und für welche Verweildauer Sie eine Unterseite betrachtet haben. Google Analytics wird zur Optimierung unserer Internetseite und zur Kosten-Nutzen-Analyse von Internetwerbung eingesetzt.
Google Analytics setzt ein Cookie auf Ihrem Endgerät, durch das die Analyse der Benutzung unserer Internetseite ermöglicht wird. Mittels des Cookies werden personenbezogene Daten erfasst (IP-Adresse Ihres Internetanschlusses, die Zugriffszeit, der Ort, von welchem ein Zugriff ausging, die Frequenz der Besuche auf unserer Internetseite) und an Google in die USA übertragen. Da Google als EU-US-Privacy-Shield-zertifiziert ausgewiesen ist, erfolgt die Datenübermittlung in die USA auf der Grundlage eines Angemessenheitsbeschlusses gem. Art. 45 DSGVO. Sie können die Setzung von Cookies jederzeit mittels einer entsprechenden Einstellung Ihres Internetbrowsers verhindern und dieser damit dauerhaft widersprechen. Bereits gesetzte Cookies können jederzeit über Ihren Internetbrowser gelöscht werden. Nähere Informationen finden Sie in den Datenschutzhinweisen von Google, die Sie hier abrufen können: https://policies.google.com/privacy?hl=de
Responsive Lightbox & Gallery ist eine Lösung, mit der wir Bilder und Gallerien auf unserer Oberfläche verwalten und auf der Website ansprechend darstellen können. Das Plugin selbst verarbeitet keine Daten der Nutzer.
Auf unserer Website setzen wir Plugins von Yoast SEO ein. Dabei handelt es sich um ein Angebot der Yoast BV, Don Emanuelstraat 3, 6602 GX Wijchen, The Netherlands, Tel: +31 (0)24 82 00 337 (Chamber of Commerce / KvK: 55404367, VAT Number: NL851692540B01).
Dieses Plugin übernimmt die komplette technische Optimierung unserer Webseiten für Suchmaschinen. Es unterstützt auch bei der Entwicklung von Inhalten. Weitere Informationen entnehmen Sie bitte den Datenschutzhinweisen von Yoast BV, die Sie unter https://yoast.com/privacy-policy/ einsehen können.
Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser- Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können.
Diese Website nutzt das WordPress Tools um die Web-Seite zu optimieren und Besucherzugriffe statistisch auszuwerten. Anbieter ist die Automattic Inc., 60 29th Street #343, San Francisco, CA 94110-4929, USA.
Zur Optimierung und zur Verbesserung unseres Informationsdienstes auf unserer Webseite sammeln und speichern wir Daten wie z. B. Datum und Uhrzeit des Seitenaufrufs, die Seite, von der Sie unsere Seite aufgerufen haben, und ähnliches. Dies erfolgt anonymisiert ohne den Benutzer der Seite persönlich zu identifizieren. Ggf. werden Nutzerprofile mittels eines Pseudonyms erstellt. Auch hierbei erfolgt keine Verbindung zwischen den hinter dem Pseudonym stehenden natürlichen Personen mit den erhobenen Nutzungsdaten. Als Webanalysewerkzeug verwenden wir dazu das WordPress-Plugins:
• Contact Form 7 ist ein Plugin zum Abspeichern von Nachrichten, welches die ursprünglichen Nachrichten nicht speichert.
• Yoast Plugin / Yoast Seo Premium / Yoast WordPress SEO Plugin
• WP Plugins
• WP Search Everything
• WP Blog Weekly / monthly activity
Wenn Sie die Facebook-Seite der bikup gGmbH besuchen (https://www.facebook.com/bikup-294073990620929/), erheben wir keine personenbezogenen Daten von Ihnen, es sei denn, Sie stellen Beiträge auf unserer Facebook- Seite ein, kommentieren Beiträge auf unserer Facebook-Seite, nutzen die Like-Funktion, schreiben uns eine Facebook-Nachricht oder nutzen andere Angebote von Facebook, um interaktiv mit unserer Facebook-Seite in Verbindung zu treten. In diesen Fällen legen Sie uns Ihren Nutzernamen, Ihr Profilfoto sowie alle anderen auf Ihrem Facebook-Profil öffentlich gemachten Daten offen. Wir speichern keine dieser Daten zusätzlich ab, es sei denn, Sie stellen Anfragen an uns, die die Speicherung zur weiteren Verarbeitung erfordern. Sobald dieser Zweck und mögliche gesetzliche Aufbewahrungsfristen entfallen, werden wir Ihre Daten löschen.
Auf die Verarbeitung Ihrer Daten durch Facebook selbst haben wir keinen Einfluss. Um sich darüber zu informieren, lesen Sie bitte die Datenschutzerklärung von Facebook: https://www.facebook.com/privacy/explanation
Wenn Sie über das Kontaktformular den Kontakt mit der bikup gGmbH aufnehmen, werden Ihre personenbezogenen Daten SSL-verschlüsselt an uns übermittelt und automatisch für Zwecke der Bearbeitung oder der Kontaktaufnahme gespeichert. Es erfolgt keine Weitergabe dieser personenbezogenen Daten an Dritte.
Online-Bewerbungen auf Stellenausschreibungen der bikup gGmbH oder Initiativbewerbungen können Sie uns per E-Mail oder über die Eingabeformulare der von Ihnen genutzten social-media Kanäle / online Jobbörsen zusenden. Wir legen höchsten Wert auf die nachweisliche Einhaltung der DSGVO. Aus diesem Grund werden Ihre Bewerberdaten, sofern Sie nicht einer längerfristigen Verarbeitung Ihrer Daten zugestimmt haben, nach sechs Monaten gelöscht. Eine Weitergabe Ihrer Daten an Dritte erfolgt grundsätzlich nicht, sofern keine gesetzliche Pflicht zur Weitergabe besteht oder die Weitergabe der Strafverfolgung dient. Auf die Verarbeitung Ihrer personenbezogenen Daten durch die online-Jobbörsen hat die bikup gGmbH keinen Einfluss. Entsprechende Informationen entnehmen Sie bitte deren Datenschutzerklärungen.
Die von Ihnen erhobenen Daten werden von uns für die Dauer der Geschäftsbeziehung unter Berücksichtigung bestehender Aufbewahrungsfristen gespeichert.
Wir erheben und speichern die von Ihnen gegebenen Daten zur Erfüllung des mit Ihnen abzuschließenden und durchzuführenden Vertrags. Im Übrigen sind wir hierzu nach den steuerlichen Vorschriften verpflichtet.
2.1.1 Allgemeine Informationen zur Nutzung der Homepage
Eine Nutzung der Internetseiten der bikup gGmbH ist grundsätzlich ohne aktive Angabe personenbezogener Daten möglich. Sofern eine betroffene Person besondere Services unseres Unternehmens über unsere Internetseite in Anspruch nehmen möchte (z.B. die Verwendung des Kontaktformulars), kann eine Verarbeitung personenbezogener Daten erforderlich werden. Ist die Verarbeitung personenbezogener Daten erforderlich und besteht für eine solche Verarbeitung keine gesetzliche Grundlage, holen wir eine Einwilligung der betroffenen Person ein.
Die Verarbeitung personenbezogener Daten, beispielsweise des Namens, der Anschrift, E- Mail-Adresse oder Telefonnummer einer betroffenen Person, erfolgt stets im Einklang mit gesetzlichen Vorgaben.
Die bikup gGmbH hat als für die Verarbeitung Verantwortlicher zahlreiche technische und organisatorische Maßnahmen umgesetzt, um einen möglichst lückenlosen Schutz der über diese Internetseite verarbeiteten personenbezogenen Daten sicherzustellen. Dennoch können internetbasierte Datenübertragungen Sicherheitslücken aufweisen, sodass ein absoluter Schutz nicht gewährleistet werden kann. Aus diesem Grund steht es jeder betroffenen Person frei, personenbezogene Daten auch auf alternativen Wegen, beispielsweise telefonisch, postalisch oder persönlich, an uns zu übermitteln.
2.1.2 Kontaktmöglichkeit über die Internetseite
Die Internetseite der bikup gGmbH enthält aufgrund von gesetzlichen Vorschriften Angaben, die eine schnelle elektronische Kontaktaufnahme zu unserem Unternehmen sowie eine unmittelbare Kommunikation mit uns ermöglichen. Sofern eine betroffene Person per E-Mail oder über ein Kontaktformular den Kontakt mit dem für die Verarbeitung Verantwortlichen aufnimmt, werden die von der betroffenen Person übermittelten personenbezogenen Daten automatisch gespeichert.
Solche auf freiwilliger Basis von einer betroffenen Person an uns übermittelten personenbezogenen Daten werden für Zwecke der Bearbeitung oder der Kontaktaufnahme zur betroffenen Person gespeichert. Es erfolgt keine Weitergabe dieser personenbezogenen Daten an Dritte. Die Löschung dieser Daten erfolgt nach Zweckerreichung, sofern nicht gesetzliche oder behördliche Aufbewahrungspflichten eingreifen.
2.1.3 Routinemäßige Löschung und Sperrung von personenbezogenen Daten
Wir verarbeiten und speichern personenbezogene Daten der betroffenen Person nur für den Zeitraum, der zur Erreichung des Verarbeitungszwecks erforderlich ist oder sofern dies in der DSGVO bzw. Gesetzen oder Vorschriften vorgesehen ist.
Entfällt der Verarbeitungszweck oder läuft eine gesetzliche Speicherfrist ab, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gelöscht.
2.1.4 Rechtsgrundlage der Verarbeitungen
Art. 6 I a DSGVO dient unserem Unternehmen als Rechtsgrundlage für Verarbeitungsvorgänge, bei denen wir eine Einwilligung für einen bestimmten Verarbeitungszweck einholen. Ist die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, erforderlich, so beruht die Verarbeitung auf Art. 6 I b DSGVO. Gleiches gilt für solche Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, etwa in Fällen von Anfragen zur unseren Produkten oder Leistungen.
Unterliegt unser Unternehmen einer rechtlichen Verpflichtung, durch welche eine Verarbeitung von personenbezogenen Daten erforderlich wird, wie beispielsweise zur Erfüllung steuerlicher Pflichten, so basiert die Verarbeitung auf Art. 6 I c DSGVO. In seltenen Fällen könnte die Verarbeitung von personenbezogenen Daten erforderlich werden, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen, was z.B. bei Unfällen in den Geschäftsräumen gegeben wäre.
Zudem könnten Verarbeitungsvorgänge auf Art. 6 I f DSGVO beruhen, wenn die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich ist, sofern die Interessen, Grundrechte und Grundfreiheiten der betroffenen Person nicht überwiegen. Zum berechtigten Interesse zählt insbesondere die effiziente, kundenfreundliche und qualitativ hochwertige Leistungserbringung.
2.1.5 Datenschutz bei Bewerbungen und im Bewerbungsverfahren
Wir erheben bzw. verarbeiten die personenbezogenen Daten von Bewerbern zum Zwecke der Abwicklung des Bewerbungsverfahrens. Die Verarbeitung kann auch auf elektronischem Wege erfolgen. Dies ist insbesondere dann der Fall, wenn ein Bewerber entsprechende Bewerbungsunterlagen auf dem elektronischen Wege, beispielsweise per E-Mail, an den für die Verarbeitung Verantwortlichen übermittelt. Schließt der für die Verarbeitung Verantwortliche einen Anstellungsvertrag mit einem Bewerber, werden die übermittelten Daten zum Zwecke der Abwicklung des Beschäftigungsverhältnisses unter Beachtung der gesetzlichen Vorschriften gespeichert. Wird von dem für die Verarbeitung Verantwortlichen kein Anstellungsvertrag mit dem Bewerber geschlossen, so werden die Bewerbungsunterlagen nach spätestens sechs Monaten gelöscht.
2.2 Rechte der betroffenen Person
Betroffenen Personen stehen nach der DSGVO die nachfolgend genannten Rechte zu. Möchten Sie als eine betroffene Person ein oder mehrere dieser Rechte in Anspruch nehmen, können Sie sich hierzu jederzeit an unseren Datenschutzbeauftragten oder an einen anderen Mitarbeiter des Verantwortlichen wenden.
2.2.1 Recht auf Widerruf einer datenschutzrechtlichen Einwilligung
Als von der Verarbeitung personenbezogener Daten betroffene Person haben Sie das Recht, eine erteilte Einwilligung zur Verarbeitung personenbezogener Daten jederzeit mit Wirkung für die Zukunft zu widerrufen. Dafür genügt eine Email oder eine sonstige, in Textform erteilte Erklärung an uns. Sie können Ihren Widerruf z.B. richten an: info@bikup.de
2.2.2 Recht auf Auskunft
Als von der Verarbeitung personenbezogener Daten betroffene Person haben Sie das Recht, jederzeit von dem für die Verarbeitung Verantwortlichen unentgeltliche Auskunft über die zu Ihnen gespeicherten personenbezogenen Daten und eine Kopie der personenbezogenen Daten zu erhalten. Das Auskunftsrecht betrifft folgende Informationen:
Ferner steht betroffenen Personen ein Auskunftsrecht darüber zu, ob personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt wurden. Sofern dies der Fall ist, steht Ihnen im Übrigen das Recht zu, Auskunft über die geeigneten Garantien im Zusammenhang mit der Übermittlung zu erhalten.
2.2.3 Recht auf Berichtigung
Als von der Verarbeitung personenbezogener Daten betroffene Person haben Sie das Recht, die unverzügliche Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Ferner steht Ihnen das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten — auch mittels einer ergänzenden Erklärung — zu verlangen.
2.2.4 Recht auf Löschung („Recht auf Vergessen werden“)
Als von der Verarbeitung personenbezogener Daten betroffene Person haben Sie das Recht zu verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der folgenden Gründe zutrifft und soweit die Verarbeitung nicht erforderlich ist:
Wurden die personenbezogenen Daten durch die bikup gGmbH öffentlich gemacht und ist unser Unternehmen als Verantwortlicher gemäß Art. 17 I DSGVO zur Löschung der personenbezogenen Daten verpflichtet, so treffen wir unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, um andere für die Datenverarbeitung Verantwortliche, welche die veröffentlichten personenbezogenen Daten verarbeiten, darüber in Kenntnis zu setzen, insbesondere zur Löschung sämtlicher Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten, soweit die Verarbeitung nicht erforderlich ist. Der Datenschutzbeauftragte der bikup gGmbH oder ein anderer Mitarbeiter wird im Einzelfall das Notwendige veranlassen.
2.2.5 Recht auf Einschränkung der Verarbeitung
Als von der Verarbeitung personenbezogener Daten betroffene Person haben Sie das Recht, die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:
• Die Richtigkeit der personenbezogenen Daten wird von Ihnen bestritten, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen.
• Die Verarbeitung ist unrechtmäßig, Sie lehnen die Löschung der personenbezogenen Daten ab und verlangen stattdessen die Einschränkung der Nutzung der personenbezogenen Daten.
• Der Verantwortliche benötigt die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, Sie benötigen sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
• Sie haben Widerspruch gegen die Verarbeitung gem. Art. 21 I DSGVO eingelegt und es steht noch nicht fest, ob die berechtigten Gründe des Verantwortlichen gegenüber Ihren überwiegen.
2.2.6 Recht auf Datenübertragbarkeit
Als von der Verarbeitung personenbezogener Daten betroffene Person haben Sie das Recht, die Sie betreffenden personenbezogenen Daten, welche Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie haben außerdem das Recht, sich diese Daten an einen anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen übermitteln zu lassen, sofern die Verarbeitung auf der Einwilligung gemäß Art. 6 I a DSGVO oder Art. 9 II a DSGVO oder auf einem Vertrag gemäß Art. 6 I b DSGVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt oder sofern die Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, welche dem Verantwortlichen übertragen wurde.
Ferner haben Sie bei der Ausübung Ihres Rechts auf Datenübertragbarkeit gemäß Art. 20 I DSGVO das Recht zu erwirken, dass die personenbezogenen Daten direkt von uns an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.
2.2.7 Recht auf Widerspruch
Als von der Verarbeitung personenbezogener Daten betroffene Person haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die zur Wahrung eines berechtigten Interesses des Verantwortlichen erfolgt, Widerspruch einzulegen.
Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling, wobei die bikup gGmbH darauf hinweist, kein Profiling durchzuführen.
Die bikup gGmbH verarbeitet die personenbezogenen Daten im Falle des Widerspruchs nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Verarbeitet die bikup gGmbH personenbezogene Daten, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie gegenüber der bikup gGmbH der Verarbeitung für Zwecke der Direktwerbung, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.
2.2.8 Automatisierte Entscheidungen im Einzelfall einschließlich Profiling
Als von der Verarbeitung personenbezogener Daten betroffene Person haben Sie das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung — einschließlich Profiling
— beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt, sofern die Entscheidung
(1) nicht für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und dem Verantwortlichen erforderlich ist, oder
(2) aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung der Rechte und Freiheiten sowie Ihrer berechtigten Interessen enthalten oder
(3) mit ausdrücklicher Einwilligung von Ihnen erfolgt.
Die bikup gGmbH setzt im Hinblick auf die Verarbeitung personenbezogener Daten keine rein automatisierten Entscheidungssysteme ein, die Ihnen gegenüber rechtliche Wirkung entfalten oder Sie in ähnlicher Weise erheblich beeinträchtigen.
2.2.9 Recht auf Beschwerde bei einer Aufsichtsbehörde
Als von der Verarbeitung personenbezogener Daten betroffene Person haben Sie das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen datenschutzrechtliche Vorgaben verstößt. Entsprechende Adressen finden Sie auf den Internetseiten der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BFDI): https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links- node.html
Mit der Entwicklung des Datenschutzrechts haben sich Begriffe etabliert, die nicht immer selbsterklärend sind. Die Erläuterungen in Art. 4 DSGVO werden im Folgenden auszugsweise zitiert:
1. „personenbezogene Daten“ alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann;
2. „Verarbeitung“ jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung;
3. „Einschränkung der Verarbeitung“ die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken;
4. „Profiling“ jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen;
5. „Pseudonymisierung“ die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden; […]
7. „Verantwortlicher“ die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden;
8. „Auftragsverarbeiter“ eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet;
9. „Empfänger“ eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger; die Verarbeitung dieser Daten durch die genannten Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften gemäß den Zwecken der Verarbeitung;
10. „Dritter“ eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten;
11. „Einwilligung“ der betroffenen Person jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist;
12. „Verletzung des Schutzes personenbezogener Daten“ eine Verletzung der Sicherheit, die, ob unbeabsichtigt oder unrechtmäßig, zur Vernichtung, zum Verlust, zur Veränderung, oder zur unbefugten Offenlegung von beziehungsweise zum unbefugten Zugang zu personenbezogenen Daten führt, die übermittelt, gespeichert oder auf sonstige Weise verarbeitet wurden;
Kinder
Personen unter 18 Jahren sollten ohne Zustimmung der Eltern oder Erziehungsberechtigten keine personenbezogenen Daten an uns übermitteln. Wir fordern keine personenbezogenen Daten von Kindern an, sammeln diese nicht und geben sie nicht an Dritte weiter.