EINZELNE VERARBEITUNGSVORGÄNGE
1. Einrichtung und Betrieb der Webseite
a. Die RSU (beziehungsweise ihr Webspace-Provider) erhebt Daten über jeden Zugriff auf die Website (so genannte Serverlogfiles). Zu den Zugriffsdaten gehören: Domain, IP-Adresse, Name der abgerufenen Website, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite), und der anfragende Provider.
Die RSU verwendet die Protokolldaten nur für statistische Auswertungen zum Zweck des Betriebs, der Sicherheit und der Optimierung der Website. Die RSU behält sich jedoch vor, die Protokolldaten nachträglich zu überprüfen, wenn aufgrund konkreter Anhaltspunkte der berechtigte Verdacht einer rechtswidrigen Nutzung besteht.
b. Rechtsgrundlage
Für die genannte Datenverarbeitung dient das berechtigte Interesse nach Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage. Die Verarbeitung der genannten Daten ist für die Bereitstellung einer Webseite erforderlich und dient damit der Wahrung eines berechtigten Interesses unseres Unternehmens.
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen diese Verarbeitung Widerspruch einzulegen. Die RSU verarbeitet diese personenbezogenen Daten dann nicht mehr, es sei denn, die RSU kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die betroffenen Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
c. Speicherdauer
Die Erfassung der Daten zur Bereitstellung der Webseite und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich.
Ihre personenbezogenen Daten werden gelöscht, sobald sie nicht mehr für den oben genannten Zweck notwendig sind. Bei der Speicherung Ihrer personenbezogenen Daten in Logfiles werden diese nach drei Tagen gelöscht. Eine weitergehende Speicherung kann im Einzelfall dann erfolgen, wenn dies gesetzlich vorgeschrieben ist.
2. Kontaktaufnahme
a. Art und Umfang der Datenverarbeitung
Wenn Sie mit der RSU über das Kontaktformular oder per E-Mail Kontakt aufnehmen, werden Ihre Angaben für die Bearbeitung der Anfrage sowie für den Fall, dass Anschlussfragen entstehen, gespeichert.
b. Rechtsgrundlage
Die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist in diesem Zusammenhang regelmäßig unser berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO, das darin besteht, Anfragen von an der RSU interessierten Personen zu beantworten. Unter Umständen sind wir hierzu auch rechtlich verpflichtet, in diesem Fall ist die Rechtsgrundlage Art. 6 Abs. 1 lit c.
c. Speicherdauer
Die in diesem Zusammenhang anfallenden personenbezogenen Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten der Löschung entgegenstehen. Sie haben das Recht, die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Kontaktaufnahme jederzeit für die Zukunft zu widerrufen.
3. Bewerbungen
a. Art und Umfang der Verarbeitung
Wir verarbeiten personenbezogene Daten von Bewerbern, um das Bewerbungsverfahren durchzuführen. Sie können sich über das Bewerberportal oder per E-Mail bei uns bewerben.
Die Daten, die Sie uns im Rahmen des Bewerbungsprozesses übermitteln, werden ausschließlich zur Durchführung des Bewerbungsverfahrens verwendet und nur den Personen zur Verfügung gestellt, die an dem Verfahren beteiligt sind. Das Bewerberportal wird von der Firma comvaHRo GmbH (85630 Grasbrunn) betrieben, die als unser Auftragsverarbeiter gemäß Art. 28 DSGVO fungiert.
b. Rechtsgrundlage
Rechtsgrundlage für die Verarbeitung ist die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen, die auf Anfrage der betroffenen Person erfolgen, nach Art. 6 Abs. 1 lit. b i. V. m. Art. 88 DSGVO, § 26 BDSG.
c. Speicherdauer
Bewerberdaten werden nach 6 Monaten gelöscht. Bewerber haben jederzeit die Möglichkeit, ihre Bewerbung zurückzuziehen. Ihre Bewerbungsunterlagen werden dann in dem Bewerbungsverfahren nicht weiter berücksichtigt und gelöscht, sofern keine gesetzlichen Aufbewahrungsfristen entgegenstehen.
4. Direktmarketing
4.1. Registrierung für Newsletter bzw. Anmeldung für Event
a. Art und Umfang der Verarbeitung
Auf unserer Internetseite bzw. im Rahmen der Eventanmeldung können Sie sich für die Zusendung eines Newsletters per E-Mail registrieren. Dabei werden bei der Registrierung die Daten aus der Eingabemaske, das Datum und die Uhrzeit der Registrierung an uns übermittelt. Für die Verarbeitung der Daten wird im Rahmen der Registrierung bzw. Anmeldung Ihre Einwilligung eingeholt und auf diese Datenschutzinformationen verwiesen.
Um zu überprüfen, dass eine Registrierung für die Zusendung eines Newsletters durch den tatsächlichen Inhaber einer E-Mail-Adresse erfolgt, setzen wir das sogenannte „Double-Opt-In“-Verfahren ein. Hierbei wird nach der Registrierung einer E-Mail-Adresse eine Bestätigungs-E-Mail an die registrierte E-Mail-Adresse gesendet. Die Registrierung für den Newsletter wird erst abgeschlossen, wenn ein in der Bestätigungs-E-Mail enthaltener Bestätigungs-Link aktiviert wird. Dabei werden ebenfalls Datum und Uhrzeit der Aktivierung des Bestätigung-Links an uns übermittelt.
Die Registrierung für den Newsletter kann jederzeit beendet werden, indem Sie den in jedem Newsletter enthaltenen Abmeldelink nutzen oder indem Sie uns unter den oben genannten Kontaktdaten kontaktieren.
Soweit Sie uns im Rahmen der Eventanmeldung bzw. -teilnahme auch die Telefonnummer zur Verfügung stellen, erklären Sie auch Ihr Einverständnis in die telefonische Kontaktaufnahme zu Marketing- und Vertriebszwecken. Auch hierzu können Sie jederzeit widersprechen.
b. Rechtsgrundlage
Rechtsgrundlage für die Verarbeitung der Daten für Werbezwecke ist Ihre ausdrückliche Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO.
c. Speicherdauer
Wir weisen darauf hin, dass wir im Falle des Widerrufs der Einwilligung die Daten zur Einwilligung bis zum Ablauf der gesetzlichen Verjährungsfrist (gem. § 195 BGB drei Kalenderjahre nach dem Versand des letzten E-Mail-Newsletters) aufbewahren, um uns gegebenenfalls rechtlich verteidigen zu können. Die Rechenschafts- und Nachweispflicht geht hier für diesen Zeitraum der Löschpflicht vor (Art. 17 Abs. 3 lit. e) DSGVO). Rechtsgrundlage für diese Aufbewahrung der Daten zur Einwilligung ist Art. 6 Abs. 1 lit. c) iVm. Art. 5 Abs. 1 lit. a), Abs. 2, Art. 7 Abs. 1 DSGVO und Art. 6 Abs. 1 lit. f) DSGVO.
4.2. E-Mail-Newsletter im Rahmen einer bestehenden Kundenbeziehung
a. Art und Umfang der Verarbeitung
Wenn Sie Kunde von RSU sind und hierbei Ihre E-Mail-Adresse hinterlegen, kann diese in der Folge durch uns für den Versand eines E-Mail-Newsletters verwendet werden, so sie einer solchen Verwendung nicht widersprochen haben. In einem solchen Fall wird über den E-Mail-Newsletter ausschließlich Direktwerbung für eigene ähnliche Waren oder Dienstleistungen versendet. Sie können der Verwendung Ihrer E-Mail-Adresse jederzeit widersprechen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen, indem Sie den in jedem Newsletter enthaltenen Abmeldelink nutzen oder indem Sie uns unter den oben genannten Kontaktdaten kontaktieren.
b. Rechtsgrundlage
Rechtsgrundlage für den Versand des Newsletters infolge des Verkaufs von Waren oder Dienstleistungen ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f) DSGVO an der Durchführung von Direktmarketingmaßnahmen.
c. Speicherdauer
Wir weisen darauf hin, dass wir, sofern Ihre Daten bereits für die Zusendung von E-Mail-Werbung bei bestehender Kundenbeziehung verwendet wurden, im Falle des Widerspruchs gegen eine weitere werbliche Verwendung die Daten zum Vorliegen der Voraussetzungen des § 7 Abs. 3 UWG bis zum Ablauf der gesetzlichen Verjährungsfrist (gem. § 195 BGB drei Kalenderjahre nach dem Versand der letzten Werbe-E-Mail) aufbewahren, um uns gegebenenfalls rechtlich verteidigen zu können. Die Rechenschafts- und Nachweispflicht geht hier für diesen Zeitraum der Löschpflicht vor (Art. 17 Abs. 3 lit. e) DSGVO). Rechtsgrundlage für diese Aufbewahrung der Daten zur Einwilligung ist Art. 6 Abs. 1 lit. c) iVm. Art. 5 Abs. 1 lit. a), Abs. 2, Art. 7 Abs. 1 DSGVO und Art. 6. Abs. 1 lit. f) DSGVO.
4.3. Newsletter Analytics/Tracking
Bei unseren Newslettern kann eine statistische Auswertung von Nutzungsdaten durchgeführt werden. Hierzu erfassen wir gegebenenfalls sowohl die Öffnungen der E-Mail als auch die internen Klicks. Diese Informationen dienen dem Zweck, den Erfolg unserer Newsletter-Kampagnen zu messen und zu optimieren, indem wir die Inhalte der Newsletter für unsere Zielgruppe relevanter gestalten.
Rechtsgrundlage dieser Analyse ist Ihre Einwilligung gem. Art. 6 Abs. 1 lit. a) DSGVO.
4.4. Newsletter-Dienstleister
Der Versand der Newsletter erfolgt mittels des Dienstleisters „Brevo“. Anbieter ist die Sendinblue GmbH, Köpenicker Str. 126, 10179 Berlin, Deutschland. Die erhobenen Daten werden auf den Servern von Brevo in der EU gespeichert. Brevo verwendet diese Informationen zum Versand der Newsletter im Auftrag von RSU.
Näheres zu den Datenschutzbestimmungen von Brevo finden Sie hier: https://www.brevo.com/de/legal/privacypolicy/
5. Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen
a. Art und Umfang der Verarbeitung
Die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erfolgt zum Zweck der Abwehr von unberechtigter Inanspruchnahme sowie der rechtlichen Durchsetzung von Ansprüchen und Rechten.
b. Rechtsgrundlage
Die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen ist unser berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO.
c. Speicherdauer
Ihre personenbezogenen Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.
6. Hinweisgebersystem
a. Art und Umfang der Verarbeitung
Die RSU nutzt für die Entgegennahme und der vertraulichen Kommunikation mit Hinweisgebern nach dem Hinweisgeberschutzgesetz (HinSchG) ein digitales Hinweisgebersystem des Dienstleisters Compliance.One. Diese übernimmt auch die Funktion der internen Meldestelle.
Das Hinweisgebersystem ermöglicht die Abgabe anonymer Meldung, bei der grundsätzlich keinerlei personenbezogene Daten des Hinweisgebers erhoben bzw. anderweitig verarbeitet werden. Je nach Inhalt der eingereichten Meldung und etwaiger Begleitdokumente kann aber nicht ausgeschlossen werden, dass dennoch personenbezogene Daten des Hinweisgebers bzw. von in der Meldung genannten Personen verarbeitet werden.
b. Rechtsgrundlage
Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. c DSGVO i.V.m. § 10 HinSchG.
Weitere Informationen finden Sie in der Datenschutzerklärung für das Hinweisgebersystem unter https://platform.compliance.one/case/legal/150/7a78fa9a77b2/
7. Signatursoftware (DocuSign)
a. Art und Umfang der Verarbeitung
RSU setzt für die digitale Signatur von Verträgen die Software von DocuSign ein. Anbieter dieses Dienstes ist die DocuSign International (EMEA) Limited, Hanover Quay, Grand Canal Dock, Dublin in Irland. Im Rahmen des Diensts erhalten Sie eine E-Mail mit einem Link, die es ermöglicht, auf der Plattform von DocuSign eine rechtswirksame digitale Unterschrift abzugeben.
Im Zusammenhang mit der digitalen Unterschrift werden die personenbezogenen Daten verarbeitet, die in den zu unterschreibenden Dokumenten aufgeführt sind. Dies sind insbesondere Name, E-Mail-Adresse sowie Geräte- und Transaktionsdaten.
Nähere Informationen zum Datenschutz bei DocuSign finden Sie hier.
b. Rechtsgrundlage
Rechtsgrundlage für die Verarbeitung ist unser berechtigtes Interesse, Art. 6 Abs. 1 S. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse daran, unsere Abläufe zu digitalisieren und Ihnen einen digitalen Vertragsschluss anzubieten. Die Verwendung Ihrer E-Mail-Adresse dient der Übersendung des Formulars sowie der Erleichterung des Prozesses zur Einholung notwendiger Vertragsunterzeichnungen und Dokumente.
Alle personenbezogenen Daten verbleiben dabei in Rechenzentren in der EU. Keine personenbezogenen Daten verlassen die EU, lediglich Transaktionsdaten, die für die Abrechnung und den weltweiten Zugriff auf die DocuSign Services notwendig sind, werden in die USA übertragen. Die Übermittlung erfolgt auf der Grundlage der zertifizierten DocuSign Binding Corporate Rules und der EU Standardvertragsklauseln.
c. Speicherdauer
Ihre personenbezogenen Daten werden gespeichert, solange dies zur Erfüllung der genannten Zwecke erforderlich ist und gesetzliche und/oder vertragliche Aufbewahrungspflichten einschlägig sind.