Datenschutz

INFORMATIONSPFLICHTEN NACH ART. 12 FF.
EU-DATENSCHUTZGRUNDVERORDNUNG

VERANTWORTLICHER UND GELTUNGSBEREICH

Der Verantwortliche im Sinne der EU-Datenschutzgrundverordnung (im Folgenden: DSGVO) und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

RSU GmbH & Co. KG
Karlstraße 35
80333 München
4HV6+MJ
Tel +49.(0)89.442340-0
Fax +49.(0)89.442340-999
infos@rsu.one

KONTAKTDATEN DES DATENSCHUTZBEAUFTRAGTEN

Unseren Datenschutzbeauftragten erreichen Sie unter Datenschutzbeauftragter@rsu.one oder unserer Postadresse mit dem Zusatz „der Datenschutzbeauftragte“ sowie telefonisch unter 089/442340-0.

GRUNDSÄTZE DER DATENVERARBEITUNG

Diese Datenschutzerklärung klärt Nutzer über die Art, den Umfang und Zwecke der Verarbeitung personenbezogener Daten durch die RSU GmbH & Co. KG (nachstehend: RSU), Karlstraße 35, 80333 München auf. Die rechtlichen Grundlagen des Datenschutzes finden sich in der DSGVO.

Da Gesetzesänderungen oder Änderungen unserer unternehmensinternen Prozesse eine Anpassung dieser Datenschutzerklärung erforderlich machen können, bitten wir Sie, diese Datenschutzerklärung regelmäßig durchzulesen.

Personenbezogene Daten nach Art. 4 DSGVO sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person („betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann. Personenbezogene Daten sind daher beispielsweise der Name, die Emailadresse, die Telefonnummer oder die IP-Adresse.

Informationen, bei denen wir, z.B. durch Anonymisierung der Informationen, keinen (oder nur mit einem unverhältnismäßigen Aufwand einen) Bezug zu Ihrer Person herstellen können, sind keine personenbezogenen Daten. Verarbeitete personenbezogene Daten werden gelöscht, sobald der Zweck der Verarbeitung erreicht wurde und keine gesetzlich vorgeschriebenen Aufbewahrungspflichten mehr zu wahren sind.

Personenbezogene Daten werden von der RSU nur dann verarbeitet, wenn dies gesetzlich erlaubt ist oder die Nutzer in die Datenerhebung einwilligen. Sofern wir Ihre personenbezogenen Daten verarbeiten, informieren wir Sie nachfolgend über die konkreten Vorgänge, den Umfang und den Zweck der Datenverarbeitung, die Rechtsgrundlage für die Verarbeitung und die jeweilige Speicherdauer.

EINZELNE VERARBEITUNGSVORGÄNGE

1. Einrichtung und Betrieb der Webseite
a. Art und Umfang der Verarbeitung
Die RSU (beziehungsweise ihr Webspace-Provider) erhebt Daten über jeden Zugriff auf die Website (so genannte Serverlogfiles). Zu den Zugriffsdaten gehören: Domain, IP-Adresse, Name der abgerufenen Website, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite), und der anfragende Provider.
Die RSU verwendet die Protokolldaten nur für statistische Auswertungen zum Zweck des Betriebs, der Sicherheit und der Optimierung der Website. Die RSU behält sich jedoch vor, die Protokolldaten nachträglich zu überprüfen, wenn aufgrund konkreter Anhaltspunkte der berechtigte Verdacht einer rechtswidrigen Nutzung besteht.

b. Rechtsgrundlage
Für die genannte Datenverarbeitung dient das berechtigte Interesse nach Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage. Die Verarbeitung der genannten Daten ist für die Bereitstellung einer Webseite erforderlich und dient damit der Wahrung eines berechtigten Interesses unseres Unternehmens.
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen diese Verarbeitung Widerspruch einzulegen. Die RSU verarbeitet diese personenbezogenen Daten dann nicht mehr, es sei denn, die RSU kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die betroffenen Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

c. Speicherdauer
Die Erfassung der Daten zur Bereitstellung der Webseite und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich.
Ihre personenbezogenen Daten werden gelöscht, sobald sie nicht mehr für den oben genannten Zweck notwendig sind. Bei der Speicherung Ihrer personenbezogenen Daten in Logfiles werden diese nach drei Tagen gelöscht. Eine weitergehende Speicherung kann im Einzelfall dann erfolgen, wenn dies gesetzlich vorgeschrieben ist.

2. Kontaktaufnahme
a. Art und Umfang der Datenverarbeitung
Wenn Sie mit der RSU über das Kontaktformular oder per E-Mail Kontakt aufnehmen, werden Ihre Angaben für die Bearbeitung der Anfrage sowie für den Fall, dass Anschlussfragen entstehen, gespeichert.

b. Rechtsgrundlage
Die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist in diesem Zusammenhang regelmäßig unser berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO, das darin besteht, Anfragen von an der RSU interessierten Personen zu beantworten. Unter Umständen sind wir hierzu auch rechtlich verpflichtet, in diesem Fall ist die Rechtsgrundlage Art. 6 Abs. 1 lit c.

c. Speicherdauer
Die in diesem Zusammenhang anfallenden personenbezogenen Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten der Löschung entgegenstehen. Sie haben das Recht, die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Kontaktaufnahme jederzeit für die Zukunft zu widerrufen.

3. Bewerbungen
a. Art und Umfang der Verarbeitung
Wir verarbeiten personenbezogene Daten von Bewerbern, um das Bewerbungsverfahren durchzuführen. Sie können sich über das Bewerberportal oder per E-Mail bei uns bewerben.
Die Daten, die Sie uns im Rahmen des Bewerbungsprozesses übermitteln, werden ausschließlich zur Durchführung des Bewerbungsverfahrens verwendet und nur den Personen zur Verfügung gestellt, die an dem Verfahren beteiligt sind. Das Bewerberportal wird von der Firma comvaHRo GmbH (85630 Grasbrunn) betrieben, die als unser Auftragsverarbeiter gemäß Art. 28 DSGVO fungiert.

b. Rechtsgrundlage
Rechtsgrundlage für die Verarbeitung ist die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen, die auf Anfrage der betroffenen Person erfolgen, nach Art. 6 Abs. 1 lit. b i. V. m. Art. 88 DSGVO, § 26 BDSG.

c. Speicherdauer
Bewerberdaten werden nach 6 Monaten gelöscht. Bewerber haben jederzeit die Möglichkeit, ihre Bewerbung zurückzuziehen. Ihre Bewerbungsunterlagen werden dann in dem Bewerbungsverfahren nicht weiter berücksichtigt und gelöscht, sofern keine gesetzlichen Aufbewahrungsfristen entgegenstehen.

4. Direktmarketing
a. Art und Umfang der Verarbeitung
Aus Vermarktungszwecken verarbeiten wir Ihre personenbezogenen Daten im Rahmen von Direktmarketing per Post oder E-Mail. In der Regel haben wir die personenbezogenen Daten bei Ihnen selbst erhoben. Außerdem verarbeiten wir Daten, die wir aus der Öffentlichkeit zugänglichen Quellen gewinnen und verarbeiten dürfen.

b. Rechtsgrundlage
In diesem Zweck liegt unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO.
Im Fall der Direktwerbung besteht für Sie ein generelles Widerspruchsrecht nach Art. 21 Abs. 3 DSGVO, das von uns ohne Angabe einer besonderen Situation umgesetzt wird. Sie können daher jederzeit gegen diese Direktwerbung nach Art. 21 Abs. 2 DSGVO Widerspruch einlegen.

c. Speicherdauer
Ihre personenbezogenen Daten werden gelöscht, sobald sie für den Zweck der Erhebung nicht mehr notwendig sind; dies trifft insbesondere dann zu, wenn Sie der Verarbeitung Ihrer personenbezogenen Daten durch uns widersprechen.

5. Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen
a. Art und Umfang der Verarbeitung
Die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erfolgt zum Zweck der Abwehr von unberechtigter Inanspruchnahme sowie der rechtlichen Durchsetzung von Ansprüchen und Rechten.

b. Rechtsgrundlage
Die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen ist unser berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO.

c. Speicherdauer
Ihre personenbezogenen Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.

WEITERGABE VON DATEN

Wir geben Ihre persönlichen Daten nur an Dritte weiter, wenn:

– Sie hierzu Ihre ausdrückliche Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO erteilt haben;
– dies gesetzlich zulässig und nach Art. 6 Abs. 1 S. 1 lit. b DSGVO zur Erfüllung eines Vertragsverhältnisses mit Ihnen erforderlich ist;
– nach Art. 6 Abs. 1 S. 1 lit. c DSGVO für die Weitergabe eine gesetzliche Verpflichtung besteht; oder
– die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. f DSGVO zur Wahrung berechtigter Unternehmensinteressen, sowie zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben.

TRACKING- UND ANALYSE

Wir nutzen den Open Source Webanalysedienst Matomo (ehemals Piwik, ein Dienst der InnoCraft Ltd., 150 Willis St, 6011 Wellington, New Zealand, NZBN 6106769). Mit Hilfe dieses Tools erfassen und analysieren wir anonymisierte Daten über die Nutzung unserer Website. Hierdurch können wir u. a. herausfinden, wann welche Seitenaufrufe getätigt wurden und aus welcher Region sie kommen.

Die Nutzung dieses Analyse-Tools erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO, das heißt auf Grundlage unseres berechtigten Interesses an der Analyse des Nutzerverhaltens, um somit eine fortlaufende Optimierung und bedarfsgerechte Gestaltung unserer Webseite sicherzustellen.

Der Schutz Ihrer Daten ist uns wichtig. Daher setzen wir bei der Analyse mit Matomo IP-Anonymisierung ein. Hierbei wird Ihre IP-Adresse vor der Analyse gekürzt, sodass Sie Ihnen nicht mehr eindeutig zugeordnet werden kann.

Weiterhin hosten wir Matomo ausschließlich auf unseren eigenen Servern, sodass alle Analysedaten bei uns verbleiben und nicht weitergegeben werden

Opt-out abgeschlossen; Ihre Besuche auf dieser Webseite werden nicht vom Webanalysetool erfasst. Bitte beachten Sie, dass auch der Matomo-Deaktivierungs-Cookie dieser Webseite gelöscht wird, wenn Sie die in Ihrem Browser abgelegten Cookies entfernen. Außerdem müssen Sie, wenn Sie einen anderen Computer oder einen anderen Webbrowser verwenden, die Deaktivierungsprozedur nochmals absolvieren.

Sie haben die Möglichkeit zu verhindern, dass von Ihnen hier getätigte Aktionen analysiert und verknüpft werden. Dies wird Ihre Privatsphäre schützen, aber wird auch den Besitzer daran hindern, aus Ihren Aktionen zu lernen und die Bedienbarkeit für Sie und andere Benutzer zu verbessern.

Die Tracking opt-out Funktion benötigt aktivierte Cookies.

COOKIES

a. Art und Umfang der Datenverarbeitung
Wir setzten auf unserer Webseite Cookies ein. Cookies sind kleine Dateien, die im Rahmen Ihres Besuchs unserer Internetseiten von uns an den Browser Ihres Endgeräts gesendet und dort gespeichert werden. Einige Funktionen unserer Internetseite können ohne den Einsatz technisch notwendiger Cookies nicht angeboten werden.
Auf unserer Webseite werden die folgenden Cookies eingesetzt:
• Sitzungs-Cookie (JSESSIONID): Behält beim Bewerberformular die Zustände des Benutzers bei Seitenanfragen bei
• Sprachauswahl-Cookie (wp-wpml_current_language): Bezeichnet den Ländercode, der auf Basis der IP-Adresse des Benutzers berechnet wird. Hiervon wird Sprachauswahl abgeleitet.

b. Rechtsgrundlage
Die Rechtsgrundlage für die Verarbeitung von sogenannten technisch notwendigen Cookies ist unser berechtigtes Interesse an der Verarbeitung personenbezogener Daten nach Art. 6 Abs. 1 lit. f DSGVO.

c. Speicherdauer
Sobald die über die Cookies an uns übermittelten Daten für die Erreichung der oben beschriebenen Zwecke nicht mehr erforderlich sind, werden diese Informationen gelöscht, insbesondere bei Deaktivierung der Cookies. Eine weitergehende Speicherung kann im Einzelfall dann erfolgen, wenn dies gesetzlich vorgeschrieben ist.

d. Konfiguration der Browsereinstellungen
Die Verwaltung der Cookie-Einstellungen ist für Sie über die unten aufgeführten Einstellungsmöglichkeiten oder durch die Konfiguration Ihrer Browsereinstellungen möglich.
Die meisten Browser sind so voreingestellt, dass sie Cookies standardmäßig akzeptieren. Sie können Ihren jeweiligen Browser jedoch so konfigurieren, dass er nur noch bestimmte oder auch gar keine Cookies mehr akzeptiert. Wir weisen Sie jedoch darauf hin, dass Sie möglicherweise nicht mehr alle Funktionen unserer Webseite nutzen können, wenn Cookies durch Ihre Browsereinstellungen auf unserer Webseite deaktiviert werden. Über Ihre Browsereinstellungen können Sie auch bereits in Ihrem Browser gespeicherte Cookies löschen oder sich die Speicherdauer anzeigen lassen. Weiterhin ist es möglich, Ihren Browser so einzustellen, dass er Sie benachrichtigt, bevor Cookies gespeichert werden. Da sich die verschiedenen Browser in ihren jeweiligen Funktionsweisen unterscheiden können, bitten wir Sie, dass jeweilige Hilfe-Menü Ihres Browsers für die Konfigurationsmöglichkeiten in Anspruch zu nehmen.
Falls Sie eine umfassende Übersicht aller Zugriffe Dritter auf Ihren Internetbrowser wünschen, empfehlen wir Ihnen die Installation hierzu speziell entwickelter Plug-Ins.

e. Ablehnung von Cookies
Wir weisen Sie darauf hin, dass Sie möglicherweise nicht mehr alle Funktionen unserer Webseite nutzen können, wenn Sie Cookies durch Ihre Browsereinstellungen deaktivieren.

HYPERLINKS

Auf unserer Webseite setzen wir Hyperlinks zu den RSU-Seiten bei LinkedIn und XING. Auf den genannten Webseiten gelten die entsprechenden Datenschutzbestimmungen von LinkedIn und XING.

BETROFFENENRECHTE

Wenn wir Ihre personenbezogenen Daten verarbeiten, sind Sie betroffene Person und haben hinsichtlich der sie betreffenden personenbezogenen Daten folgende Rechte:

Gemäß Art. 15 DSGVO können Sie Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten verlangen. Sie können insbesondere Auskunft über die Verarbeitungszwecke, die Kategorien der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, über eine Übermittlung in Drittländer oder an internationale Organisationen sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftige Informationen zu deren Einzelheiten verlangen.

Gemäß Art. 16 DSGVO können Sie unverzüglich die Berichtigung unrichtiger oder die Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten verlangen.

Gemäß Art. 17 DSGVO können Sie die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten verlangen, soweit die Verarbeitung nicht zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

Gemäß Art. 18 DSGVO können Sie die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist oder wir die Daten nicht mehr benötigen und Sie deren Löschung ablehnen, weil Sie diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen. Das Recht aus Art. 18 DSGVO steht Ihnen auch zu, wenn Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben.

Gemäß Art. 20 DSGVO können Sie verlangen, Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder Sie können die Übermittlung an einen anderen Verantwortlichen verlangen.

Gemäß Art. 21 DSGVO haben Sie das Recht aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 Buchstaben e oder f erfolgt, Widerspruch einzulegen. Die RSU verarbeitet diese personenbezogenen Daten dann nicht mehr, es sei denn, die RSU kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die betroffenen Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Im Fall der Direktwerbung besteht für Sie ein generelles Widerspruchsrecht nach Art. 21 Abs. 3 DSGVO, das von uns ohne Angabe einer besonderen Situation umgesetzt wird.

Gemäß Art. 7 Abs. 3 DSGVO können Sie Ihre einmal erteilte Einwilligung jederzeit gegenüber uns widerrufen. Dies hat zur Folge, dass wir die auf dieser Einwilligung beruhende Datenverarbeitung für die Zukunft nicht mehr fortführen dürfen.

Gemäß Art. 77 DSGVO steht Ihnen das Recht zu, sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes, Ihres Arbeitsplatzes oder unseres Unternehmenssitzes wenden.
Die für uns zuständige Datenschutzaufsichtsbehörde ist:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 27
91522 Ansbach
Telefon: +49 (0) 981 53 1300
Telefax: +49 (0) 981 53 98 1300
E-Mail: poststelle@lda.bayern.de

DATENSICHERHEIT UND SICHERUNGSMASSNAHME

Wir verpflichten uns, Ihre Privatsphäre zu schützen und Ihre personenbezogenen Daten vertraulich zu behandeln. Um eine Manipulation, einen Verlust oder einen Missbrauch Ihrer bei uns gespeicherten Daten zu vermeiden, treffen wir umfangreiche technische und organisatorische Sicherheitsvorkehrungen, die regelmäßig überprüft und dem technologischen Fortschritt angepasst werden. Hierzu gehört unter anderem die Verwendung anerkannter Verschlüsselungsverfahren (SSL oder TLS). Wir weisen Sie jedoch darauf hin, dass es aufgrund der Struktur des Internets möglich ist, dass die Regeln des Datenschutzes und die o. g. Sicherungsmaßnahmen von anderen, nicht innerhalb unseres Verantwortungsbereichs liegenden Personen oder Institutionen nicht beachtet werden. Insbesondere können unverschlüsselt preisgegebene Daten – z. B. wenn dies per E-Mail erfolgt – von Dritten mitgelesen werden. Wir haben technisch hierauf keinen Einfluss. Es liegt im Verantwortungsbereich des Nutzers, die von ihm zur Verfügung gestellten Daten durch Verschlüsselung oder in sonstiger Weise gegen Missbrauch zu schützen.

München, 26.09.2022