Datenschutz – ein integraler Bestandteil unseres Unternehmens

Verantwortliche für die Datenverarbeitung bei der Bereitstellung dieser Webseite und der damit verbundenen Funktionen ist 

Bundesdruckerei GmbH

Kommandantenstraße 18

10969 Berlin

E-Mail: info@bundesdruckerei.de

die über den hiesigen Außenauftritt der Bundesdruckerei Gruppe GmbH entscheidet und ihn gestaltet.

Den Datenschutzbeauftragten der Bundesdruckerei erreichen Sie unter der genannten Adresse mit dem Zusatz „An den Datenschutzbeauftragten“ sowie per E-Mail unter: datenschutz@bdr.de.

Den Datenschutzbeauftragten der Bundesdruckerei Gruppe GmbH erreichen Sie unter den vorgenannten Kontaktdaten.

2.1    Datenkategorien, Zweck der Verarbeitung und Rechtsgrundlage

Im Rahmen Ihrer Nutzung dieser Webseite verarbeiten wir regelmäßig folgende personenbezogene Daten:

• Kontaktdaten wie z.B. Vor- und Nachname, E-Mail-Adresse oder Ihre Telefonnummer, die Sie selbst freiwillig angeben beispielsweise bei einer Anmeldung, bei Anfragen zur Kontaktaufnahme, im Rahmen der Teilnahme an Umfragen etc.,
• Informationen, die im Rahmen einer Supportanfrage angegeben werden,
• Informationen, die automatisch von Ihrem Webbrowser oder Endgerät an uns gesendet werden, wie z.B. Ihre IP-Adresse, Gerätetyp, Browsertyp, vorher besuchte Webseiten, besuchte Unterseiten oder Datum und Uhrzeit der jeweiligen Besucheranfrage.

Wir verarbeiten Ihre personenbezogenen Daten zu folgenden Zwecken:

• um Ihnen die Inanspruchnahme der Leistungen und Funktionen dieser Webseite zu ermöglichen,
• um Ihre Anfrage zu bearbeiten.

Die Verarbeitung der personenbezogenen Daten ist zur Erreichung der genannten Zwecke erforderlich. Einzelheiten ergeben sich insoweit im weiteren Verlauf der Datenschutzinformation. Zu den einzelnen Verarbeitungsreihen sind jeweils ausführliche Informationen dargestellt sowie die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten genannt.

2.2    Einsatz von Cookies

Bei Ihrem Besuch auf unserer Webseite erheben wir während einer laufenden Verbindung über Ihren Internetbrowser und unter Einsatz technisch notwendiger sogenannter Session-Cookies personenbezogene Daten. Diese Session-Cookies ermöglichen uns die Bereitstellung der Webseite. Sie verfallen in der Regel nach Ablauf der Sitzung.

Die meisten Browser sind so eingestellt, dass sie Cookies automatisch akzeptieren. Sie können das Speichern von Cookies auch deaktivieren oder Ihren Browser so einstellen, dass er Sie benachrichtigt, sobald Cookies gesendet werden. Durch den Einsatz der Session-Cookies erhalten wir folgende Informationen:

• Datum und Uhrzeit des Aufrufs der Webseite,
• verwendeter Webbrowser und verwendetes Betriebssystem sowie Gerätetyp,
• vollständige IP-Adresse des anfordernden Geräts und Referrer-URL,
• übertragene Datenmenge.

Rechtsgrundlage für die die Speicherung von Informationen in der Endeinrichtung des Endnutzers ist § 25 Abs. 2 Nr. 2 TDDDG. Der Einsatz von Session-Cookies ist unbedingt erforderlich, damit wir als Anbieter der Webseite (digitaler Dienst) diesen ausdrücklich gewünschten digitalen Dienst zur Verfügung stellen können.

2.3    Verarbeitung von Logfiles

Bei jedem Zugriff auf diese Webseite bzw. bei jedem Abruf einer Datei werden Daten über diesen Vorgang vorübergehend in einer Protokolldatei verarbeitet. Im Einzelnen werden personenbezogene Daten im selben Umfang wie bei der Verarbeitung von Session-Cookies gespeichert.

Bei Angriffen (bspw. DDoS-Attacken) auf die Kommunikationstechnik werden diese Daten analysiert und ggf. zur Einleitung einer Rechts- und Strafverfolgung verwendet. Eine Löschung dieser Logfiles erfolgt nach spätestens sieben Tagen. Rechtsgrundlage für diese Verarbeitung Ihrer personenbezogenen Daten ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse ist die Aufklärung von sicherheitsrelevanten Vorfällen.

3.1      Newsletter

Mit den nachfolgenden Hinweisen klären wir Sie über die Inhalte unserer Newsletter sowie das Anmelde-, Versand- und das statistische Auswertungsverfahren sowie Ihre Widerrufsrechte auf.  Wir versenden Newsletter mit werblichen Informationen nur mit der Einwilligung der Empfänger und Empfängerinnen oder einer gesetzlichen Erlaubnis. Unsere Newsletter enthalten Informationen zu unseren Produkten, Angeboten, Aktionen und Neuigkeiten aus der Bundesdruckerei-Gruppe.

3.1.1. Anmeldung/Double-Opt-in-Verfahren

Zum Erhalt der Newsletter ist die Angabe Ihrer E-Mail-Adresse erforderlich. Die Angabe Ihres Vor- und Nachnamens ist optional. Die Anmeldung erfolgt in einem sog. DoubleOpt-In-Verfahren. Das heißt, Sie erhalten nach Anmeldung von uns eine E-Mail, in der Sie um die Bestätigung Ihrer Anmeldung gebeten werden. Diese Bestätigung ist notwendig, damit sich niemand mit einer fremden E-Mail-Adresse anmelden kann. Die Anmeldungen zum Newsletter werden protokolliert, um den Anmeldeprozess entsprechend den rechtlichen Anforderungen nachweisen zu können. Dabei speichern wir die IP-Adresse und den Anmelde- und Bestätigungszeitpunkt sowie mögliche Änderungen. Rechtsgrundlage für diese Speicherung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. In Zweifelsfällen den Nachweis führen zu können, dass in den Erhalt unseres Newsletters eingewilligt wurde, ist als berechtigtes Interesse anzusehen. Nach durchgeführter Abwägung sind überwiegende Ausschlussinteressen der Webseite-Besucher und -Besucherinnen nicht ersichtlich.

Rechtsgrundlage für die Zusendung des Newsletters und die Verarbeitung Ihrer personenbezogenen Daten ist Ihre freiwillige und informierte Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO.

3.1.2   Versanddienstleister

Der Versand der Newsletter erfolgt mittels der Anwendung Evalanche von SC-Networks GmbH, Würmstraße 4, 82319 Starnberg. Es besteht ein Auftragsverarbeitungsverhältnis im Sinne von Art. 28 DSGVO. Die Datenschutzbestimmungen von Evalanche können Sie hier einsehen: SC-Networks GmbH.

3.1.3   Statistische Auswertung

Um die Gestaltung unserer Newsletter stetig verbessern zu können und unsere Inhalte an die Interessen unserer Nutzenden anzupassen oder unterschiedliche Inhalte entsprechend den Interessen unserer Nutzenden versenden zu können, führen wir statistische Auswertungen der Interaktion mit unseren Newslettern durch. Zu diesem Zweck kommen auch zwei Cookies mit der Bezeichnung „ewafut“ und „ewafutano“ zum Einsatz. Es werden technische Informationen, wie Informationen zum Browsertyp und zu Betriebssystem sowie Ihre IP-Adresse und der Zeitpunkt des Abrufs erhoben. Zu den statistischen Erhebungen gehört ebenfalls die Feststellung, ob die Newsletter geöffnet werden, wann sie geöffnet werden und welche Links geklickt werden. Diese Informationen können den einzelnen Newsletter-Empfängern und Empfängerinnen zugeordnet werden. Als Rechtsgrundlage für den Einsatz der Cookies bzw. die hierauf aufbauende statistische Auswertung stützen wir uns – wie auch bei der Verarbeitung Ihrer personenbezogenen Daten zum Versand des Newsletters – auf Ihre freiwillige und informierte Einwilligung, hier nach § 25 Abs. 1 TDDDG (Cookie-Einsatz) bzw. Art. 6 Abs. 1 S. 1 lit. a DSGVO (Datenverarbeitung). Die Cookies haben eine Laufzeit von 24 Monaten.

Die Abfrage, ob Sie sich zu einem Newsletter anmelden wollen, erfolgt über unterschiedliche Erhebungsmasken (z.B. Pop-up-Module). Sie haben hier die Möglichkeit, Ihre Einwilligung mit der zuvor beschriebenen Reichweite zu erteilen oder mit einem Klick auf „Fenster schließen“ die Erteilung einer Einwilligung abzulehnen. Um zu verhindern, dass Sie im Falle einer nicht erteilten Einwilligung das Pop-up-Modul bzw. ExitIntent-Modul sofort wieder angezeigt bekommen, setzen wir ein weiteres Cookie mit der Bezeichnung „exit-popup“ bzw. „exit-intent“ ein. Dieses technisch erforderliche Cookie hat eine Laufzeit von 21 Tagen und dient ausschließlich dem Zweck der Speicherung des Einwilligungsstatus. Rechtsgrundlage für den Einsatz dieses Cookies ist § 25 Abs. 2 Nr. 2 TDDDG.

Widerruf: Ihre Einwilligung gilt bis auf Widerruf, den Sie jederzeit mit Wirkung für die Zukunft erklären können. Sie können sich jederzeit von der E-Mail-Kommunikation abmelden. Den Link „Abmelden“ finden Sie am Ende einer Newsletter-E-Mail. Oder Sie senden uns eine E-Mail an datenschutz@bdr.de. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Bitte beachten Sie, dass Sie im Falle eines Widerrufs Ihrer Einwilligung in den Einsatz von Evalanche aus unserem Newsletter-Verteiler gelöscht werden und Sie keinen Newsletter mehr beziehen können. Im Falle eines Widerrufs Ihrer Einwilligung werden die Einwilligungsdaten noch für einen angemessenen Zeitraum in gesperrter Form aufbewahrt. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. f DSGVO aufgrund unseres berechtigten Interesses, in Zweifelsfällen den Nachweis führen zu können, dass in den Erhalt unseres Newsletters zu einem bestimmten Zeitpunkt einmal eingewilligt wurde.

3.2 Premiuminhalte („Premium-Content“)

Auf unseren Websites stellen wir sog. Premium-Content wie zum Beispiel Whitepaper zum Download bereit. Solche Inhalte beziehen sich auf spezifische Themen und sind umfangreich aufbereitet. Im Zusammenhang mit der Bereitstellung von Premium-Content bitten wir Sie um Erteilung Ihrer Einwilligung in die Nutzung Ihrer E-Mail-Adresse, Ihres Vor- und Nachnamens und Ihres Unternehmens für Zwecke der Newsletter-Zusendung für Leistungen Bundesdruckerei-Gruppe. Worauf sich Ihre Einwilligung im Detail erstreckt, wie wir im Falle Ihrer Einwilligung verfahren, welche Auswertungen wir durchführen sowie zur Möglichkeit des Widerrufs entnehmen Sie bitte Punkt 3.1 dieser Datenschutzerklärung. 

Die Verarbeitung Ihrer E-Mail-Adresse erfolgt auf Basis der von Ihnen erteilten Einwilligung im Sinne von Art. 6 Abs. 1 S. 1 lit. a DSGVO. Sie stellen uns ihre personenbezogenen Daten freiwillig als Gegenleistung für die Möglichkeit der Inanspruchnahme von Premium-Content zur Verfügung. Ohne die Kopplung Ihrer Einwilligung an den Erhalt von Premiuminhalten wäre es für uns nicht möglich, diesen Premium-Content wirtschaftlich anzubieten. Nach vollständigem Durchlaufen des Anmeldeprozesses (vgl. 3.1) senden wir Ihnen an die von Ihnen angegebene E-Mail-Adresse einen Link, der zu dem gewünschten Inhalt führt bzw. können Sie sich den Inhalt runterladen. 

Zudem können wir anhand der E-Mail-Adresse feststellen, ob die nutzende Person bereits in Kontakt mit uns stand oder ob bereits eine Anmeldung für einen anderen Premium-Content vorliegt. Diese Zuordnung erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO. Die Vermeidung von Dubletten und die Zuordnung, welche unserer Kontakte welche konkreten Inhalte abgerufen haben, ist als berechtigt im Sinne dieser Vorschrift einzuordnen.

3.3 Presseverteiler

Der Presseverteiler erhält Presseinformationen von den Konzerngesellschaften der Bundesdruckerei-Gruppe. Zur Aufnahme in den Presseverteiler der Bundesdruckerei-Gruppe ist die Angabe Ihrer E-Mail-Adresse erforderlich. Die Angaben zum Vor- und Nachnamen sind obligatorisch, die Angabe Ihres Mediums ist freiwillig.

Anmeldung/Double-Opt-In-Verfahren: Vor Versand des Presseverteilers müssen Sie uns im Rahmen des sog. Double-Opt-in-Verfahrens ausdrücklich bestätigen, dass wir für Sie den Presseverteilerversand aktivieren sollen. Deshalb erhalten Sie von uns eine Bestätigungs- und Autorisierungs-E-Mail. In dieser bitten wir Sie, den in der E-Mail enthaltenen Link anzuklicken und uns zu bestätigen, dass Sie unsere Pressemitteilungen erhalten möchten. Weitere Einzelheiten zu Art und Umfang der Datenverarbeitung im Zusammenhang mit dem Double-Opt-In-Verfahren entnehmen Sie bitte den Ausführungen zu Punkt 3.1. Es werden keine statistischen Daten der Abonnentinnen und Abonnenten erhoben und keine Analysen durchgeführt.

Widerruf:

Ihre Einwilligung gilt bis auf Widerruf, den Sie jederzeit mit Wirkung für die Zukunft erklären können. Sie können sich über folgenden Link vom Presseverteiler abmelden: presseverteiler-abmeldung oder in Form einer E-Mail an Datenschutz-Request@bdr.de. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Damit Sie mit uns in Kontakt treten können, stellen wir ein Kontaktformular bereit. Sie können wählen, ob wir Ihnen telefonisch oder per E-Mail auf Ihre Anfrage antworten. Diese können Sie in einem Freitextfeld konkretisieren, nachdem Sie eine Vorauswahl für den Bereich, den Ihre Anfrage berührt, getroffen haben. So können wir schnellstmöglich die richtigen Ansprechpartner in der Bundesdruckerei-Gruppe ausfindig machen. Mögliche Empfänger Ihrer Daten sind deshalb die internen Mitarbeiter und Mitarbeiterinnen, die Ihre Anfrage beantworten, sowie konzernangehörige Unternehmen, die den Bereich Ihrer Anfrage berühren.

Wenn Sie über das Kontaktformular einen Beratungstermin buchen wollen, haben Sie die Möglichkeit, zunächst einen unverbindlichen Wunschtermin anzugeben. Damit unser Beratungsteam Sie kontaktieren kann, um einen verbindlichen Beratungstermin zu vereinbaren, benötigen wir zunächst Ihre Bestätigung, dass Sie Inhaber der von Ihnen angegebenen E-Mail-Adresse sind. Die Bestätigung erfolgt in einem sog. Double-Opt-In-Verfahren. Das heißt, Sie erhalten nach der Terminanfrage von uns eine E-Mail, in der Sie um die Bestätigung Ihrer Anfrage gebeten werden. Terminanfragen werden protokolliert, um den Prozess der Terminbestätigung entsprechend den rechtlichen Anforderungen nachweisen zu können. Dabei speichern wir die IP-Adresse und den Anmelde- und Bestätigungszeitpunkt sowie mögliche Änderungen.

Rechtsgrundlage für diese Speicherung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. In Zweifelsfällen den Nachweis führen zu können, dass wir Sie zum Zwecke der Abstimmung eines konkreten Beratungstermins kontaktieren dürfen, ist als berechtigtes Interesse anzusehen. Nach durchgeführter Abwägung sind überwiegende Ausschlussinteressen der Webseite-Besucher und Besucherinnen nicht ersichtlich. Die technische Abwicklung der Terminabstimmung erfolgt mittels der Anwendung Evalanche von SCNetworks GmbH, Würmstraße 4, 82319 Starnberg. Es besteht ein Auftragsverarbeitungsverhältnis im Sinne von Art. 28 DSGVO. Die Datenschutzbestimmungen von Evalanche können Sie hier einsehen: SC-Networks GmbH.

Einige Felder sind nicht zwingend auszufüllen. Wenn Sie dennoch entsprechende Angaben machen, sind Sie damit einverstanden, dass wir Ihre personenbezogenen Daten für die Beantwortung Ihrer Anfrage verarbeiten. Wenn Sie im Rahmen einer Terminabstimmung zudem in den Erhalt unseres Newsletters einwilligen, verfahren wir wie in Abschnitt 3.1 beschrieben.

Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten in Verbindung mit der Kontaktanfrage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO, sofern Sie sich für weitere Informationen zu unseren Produkten interessieren. Wenn Sie hingegen ein anderes Anliegen verfolgen, verarbeiten wir Ihre personenbezogenen Daten nach Art. 6 Abs. 1 S. 1 lit. f DSGVO aufgrund unseres berechtigten Interesses, Ihre Anfrage zu beantworten und über unsere Produkte und Dienstleistungen zu informieren.

Unser letzter Stand war, dass die Terminvereinbarung derzeit nicht live ist. Auch auf der Website konnte die Angabe eines Wunschtermines nicht verifiziert werden. Passage entsprechend ersatzlos streichen.

Damit wir unsere potentiellen zukünftigen Kollegen und Kolleginnen bestmöglich erreichen, betreiben wir eine Unternehmensseite bei gängigen Business-Netzwerken. Die nachfolgenden Datenschutzinformationen gelten daher für die Verarbeitung personenbezogener Daten innerhalb der Portale.

5.1 LinkedIn

Wenn Sie unsere LinkedIn‐Unternehmensseite besuchen, unserer Seite folgen oder sich mit der Seite beschäftigen, verarbeitet LinkedIn personenbezogene Daten zu dieser Interaktion, die uns mittels Statistiken eine Auswertung des Nutzerverhaltens ermöglicht. Dabei handelt es sich um die sog. „Seiten‐Insights“-Funktion. LinkedIn verarbeitet für diese statistischen Analysen vor allem solche Daten, die Sie der Plattform über Angaben innerhalb Ihres Profils zur Verfügung gestellt haben. Darüber hinaus verarbeitet LinkedIn Informationen darüber, wie Sie mit unserer LinkedIn‐Unternehmensseite interagieren, z.B. ob Sie ein Follower unserer LinkedIn‐Unternehmensseite sind. Wenn wir sogenannte „Polls“ veranstalten, d.h. themenbezogene Umfragen auf unserer Unternehmensseite freischalten, sehen wir dazu Auswertungen zum Abstimmverhalten.

Über Seiten‐Insights stellt LinkedIn uns keine personenbezogenen Daten zur Verfügung. Wir haben nur auf zusammengefasste Seiten‐Insights Zugriff, die keine Rückschlüsse zu einzelnen Mitgliedern ermöglichen.

Die Verarbeitung personenbezogener Daten im Rahmen der Seiten‐Insights erfolgt durch LinkedIn und uns als gemeinsam Verantwortliche. Die Auswertung der Handlungen auf unserer LinkedIn‐Unternehmensseite unterstützt die stetigen Bemühungen unsere Öffentlichkeitsarbeit an den Bedürfnissen der Nutzerinnen auszurichten. Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO.

Wir haben mit LinkedIn eine Vereinbarung über die Verarbeitung als gemeinsam Verantwortliche getroffen, in der die Verteilung der datenschutzrechtlichen Pflichten zwischen uns und LinkedIn festgelegt ist. Die Vereinbarung ist hier abrufbar. Für die Verarbeitung personenbezogener Daten innerhalb der LinkedIn Plattform ist das Unternehmen grundsätzlich allein datenschutzrechtlich verantwortlich. Weitere Informationen über die Verarbeitung personenbezogener Daten durch LinkedIn erhalte Sie hier. 

Bitte beachten Sie, dass LinkedIn personenbezogene Daten in den USA oder anderen Drittländer verarbeitet. Für die USA besteht ein Beschluss der Europäischen Kommission über das Bestehen eines angemessenen Schutzniveaus (vgl. Art. 45 Abs. 3 DSGVO) auf Grundlage des Transatlantic-Data-Privacy-Framework (DPF) vom 10.07.2023. LinkedIn verfügt über eine entsprechende Zertifizierung nach dem DPF. LinkedIn überträgt personenbezogene Daten nur in Länder, für die ein Angemessenheitsbeschluss der Europäischen Kommission nach Art. 45 DSGVO vorliegt oder auf Grundlage geeigneter Garantien nach Art. 46 DSGVO.

5.2 XING und kununu

Unsere XING-Unternehmensseite wird auf der Plattform der Fa. New Work SE, Dammtorstraße 30, 20354 Hamburg bereitgestellt. Sofern Sie unsere Seite aufrufen und gleichzeitig in Ihrem XING-Account eingeloggt sind, kann XING den Besuch unserer Website Ihrem XING-Account zuordnen. Loggen Sie sich vorher aus, kann eine solche Verknüpfung durch XING nicht erfolgen. Die Art und Weise, auf die XING Ihre Daten erhebt und verarbeitet und zu welchen Zwecken dies geschieht, entnehmen Sie bitte der Datenschutzerklärung von XING, die sie hier finden.

Wenn Sie den Dienst besuchen, können Cookies und ähnliche Technologien wie Pixel zum Einsatz kommen, um Informationen über Ihre Nutzung des Dienstes zu sammeln und Ihnen Funktionen zur Verfügung zu stellen. Zudem können Werbetreibende oder sonstige Partner von XING Cookies oder ähnliche Technologien auf Ihrem Gerät bereitstellen. Sie haben die Möglichkeit, die Verarbeitung Ihrer Daten in den Privatsphäre-Einstellungen Ihres Profils zu beschränken. Informationen zu den Privatsphäre-Einstellungen finden Sie hier.

Sie können –abhängig vom jeweiligen bei mobilen Endgeräten in den Einstellmöglichkeiten den Zugriff des Dienstes auf Kontakt- und Kalenderdaten, Fotos, Standortdaten etc. beschränken. Dies ist jedoch abhängig vom genutzten Betriebssystem. 

Wir verarbeiten über unsere Unternehmensseite auf der XING-Plattform von Ihnen bei XING eingegebene Daten, insbesondere Ihren (Nutzer-)Namen. Die unter Ihrem Account veröffentlichten Inhalte verarbeiten wir durch Teilung Ihrer Posts oder wenn wir darauf antworten. Wir könnten zudem Posts verfassen, die auf Ihr Profil und Ihre Inhalte verweisen und machen dadurch wir unsere „Follower“ darauf aufmerksam. 

Die Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse ist die Interaktion mit potentiellen Mitarbeitern und Mitarbeiterinnen und die Darstellung der Bundesdruckerei Gruppe innerhalb des Netzwerks. Sie können dieser Datenverarbeitung jederzeit widersprechen. Weitere Informationen hierzu finden Sie unter der Überschrift „Betroffenenrechte“ unten.

Kununu ist ebenfalls eine von der Fa. New Work SE betriebene Marke. Als Nutzer von kununu können Sie die Daten, die über Sie in dieser Anwendung gespeichert werden, über den folgenden Link anfordern: https://www.kununu.com/user/inquiry. Weitere Informationen über die Datenverarbeitung im Rahmen des gesamten Dienstes XING und seiner Anwendungen (wie u.a. kununu) finden Sie in der Datenschutzinformation von Xing.

5.3 Einbindung von YouTube Videos

Unsere Website bindet Videos von YouTube ein. Anbieter der Videoplattform ist Google Ireland Limited, Gordon House, 4 Barrow Street, Dublin, Ireland. Erst wenn Sie ein eingebettetes Video aufrufen, wird eine Verbindung zu den Servern von YouTube hergestellt (sogenannte Zwei-Klick-Methode). Dabei wird dem YouTube-Server mitgeteilt, welche unserer Seiten Sie besucht haben. Zudem erlangt YouTube Ihre IP-Adresse. Dies gilt auch dann, wenn Sie nicht bei YouTube eingeloggt sind oder keinen Account bei Google besitzen. Sind Sie parallel in Ihrem Google-Account bei YouTube eingeloggt, ermöglichen Sie Google, Ihr Surfverhalten direkt Ihrem persönlichen Profil zuzuordnen. Dies können Sie verhindern, indem Sie sich aus Ihrem Google-Account bei YouTube ausloggen. Durch das von Ihnen bestätigte Laden des eingebetteten YouTube-Videos könnte Ihre IP-Adresse durch das von YouTube verwendete Google Fonts Tool ausgelesen und an Google weitergeleitet werden, worauf wir keinen Einfluss haben. Bitte laden Sie eingebettete YouTube-Videos daher nur, wenn Sie mit einer solchen Datenweiterleitung einverstanden sind.

Personenbezogene Daten werden in der Regel an einen Server von Google (Google LLC, 1600 Amphitheatre Pkwy, Mountain View, CA 94043, USA) in den USA übertragen und dort gespeichert. Aufgrund der Aktivierung der IP-Anonymisierung „_anonymizeIp()“ wird die IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Für die USA besteht ein Beschluss der Europäischen Kommission über das Bestehen eines angemessenen Schutzniveaus (vgl. Art. 45 Abs. 3 DSGVO) auf Grundlage des Transatlantic-Data-Privacy-Framework (DPF) vom 10.07.2023. Google verfügt über eine entsprechende Zertifizierung nach dem DPF. Weitere Informationen zum Umgang mit personenbezogenen Daten finden Sie in der Datenschutzinformation von Google.

Rechtsgrundlage für die Verarbeitung ist Ihre freiwillige und informierte Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO, die Sie jederzeit mit Wirkung für die Zukunft widerrufen können. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt. Weitere Informationen zum Umgang mit Nutzendendaten finden Sie in der Datenschutzinformation von Google.

Die Einhaltung, gesetzlicher Vorschriften und interner Regeln, wie unseres Verhaltenskodexes, aber auch die Einhaltung unseres Verhaltenskodexes für Geschäftspartner hat für die Bundesdruckerei-Gruppe höchste Priorität. Das gilt für unseren eigenen Geschäftsbereich ebenso wie für unsere Lieferketten.

Uns ist wichtig, dass Risiken frühzeitig erkannt und Verstöße möglichst vermieden werden. Wir wollen rechtzeitig entsprechende Gegenmaßnahmen einleiten und mögliche Schäden für Betroffene, Kunden, Mitarbeiter, Geschäftspartner und unsere Unternehmensgruppe vermeiden.

Deshalb haben wir ein unabhängiges, unparteiisches und vertrauliches Hinweisgebersystem eingerichtet, das internen und externen Hinweisgebenden auch anonyme Meldungen ermöglicht.

Mithilfe des transparenten Beschwerdeverfahrens schaffen wir insbesondere für die Betroffenen, die Hinweisgebenden und die Mitarbeitenden, die an der Aufklärung der gemeldeten Sachverhalte mitwirken, größtmöglichen Schutz. Im Rahmen des Beschwerdeverfahrens können alle tatsächlichen und vermeintlichen Verstöße gegen gesetzliche Vorgaben, den Verhaltenskodex und den Verhaltenskodex für Geschäftspartner gemeldet werden. Ebenso können menschenrechtliche oder umweltbezogene Risiken oder Pflichtverletzungen entlang der gesamten Lieferkette unserer Konzernunternehmen sowie in unserem eigenen Geschäftsbereich Gegenstand einer Meldung sein.

Einheitliche und schnelle Prozesse sowie eine vertrauliche und professionelle Bearbeitung von Hinweisen durch interne Experten bilden das Fundament dieses vom Grundsatz des fairen Verfahrens getragenen Systems.

Benachteiligungen oder Bestrafungen von Hinweisgebenden und Personen, die mit der Bearbeitung von Beschwerden und Hinweisen betraut sind, werden nicht toleriert.

Das vorgenannte Beschwerdeverfahren gilt für die Bundesdruckerei Gruppe GmbH und die Konzerngesellschaften Bundesdruckerei GmbH, Maurer Electronics GmbH, genua GmbH, D-Trust GmbH, Maurer Electronics Split d.o.o, iNCO Sp. z o.o., und die Xecuro GmbH (zusammen „Bundesdruckerei-Gruppe“).

6.1    Kategorien personenbezogener Daten

Die Meldung kann anonym erfolgen. In diesem Fall werden keine personenbezogenen Daten der hinweisgebenden Person verarbeitet.

Die Kategorien personenbezogener Daten, die verarbeitet werden, hängen von den gemeldeten Informationen ab. Wenn die hinweisgebende Person personenbezogene Daten über eine andere Person, einschließlich der gemeldeten Person oder Personen, meldet, werden auch diese personenbezogenen Daten verarbeitet. Die folgenden Kategorien von personenbezogenen Daten können verarbeitet werden:

• Allgemeine personenbezogene Daten (Name, Adresse, E-Mail-Adresse, Telefonnummer, Position usw.)
• Personenbezogene Daten über strafrechtliche Verurteilungen oder den Verdacht auf solche
• Besondere Kategorien personenbezogener Daten (Informationen, aus denen die rassische oder ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen oder die Mitgliedschaft in einer Gewerkschaft hervorgehen, Daten über die Gesundheit und Daten über das Sexualleben oder die sexuelle Ausrichtung einer Person)

Wir weisen die hinweisgebende Person darauf hin, nur Informationen zu melden, die für den gemeldeten Fall von konkreter Bedeutung sind, und insbesondere keine sensiblen Informationen zu melden, es sei denn, diese sind von zentraler Bedeutung für die Bearbeitung des gemeldeten Falls.

6.2 Zweck und Rechtsgrundlage der Datenverarbeitung

Der Zweck der Verarbeitung personenbezogener Daten ist die Verwaltung des Hinweisgebersystems, einschließlich der Aufdeckung schwerwiegender Verstöße oder möglicher Verstöße gegen geltendes Recht oder anderer schwerwiegender Angelegenheiten.

Die Verarbeitung personenbezogener Daten ist zur Erfüllung rechtlicher Verpflichtungen erforderlich, der wir unterliegen, vgl. Art. 6 Abs. 1 S. 1 lit. c DSGVO. Dies ist das Gesetz für einen besseren Schutz hinweisgebender Personen (Hinweisgeberschutzgesetz - HinSchG).

Die Verarbeitung dient der Wahrung des berechtigten Interesses an der Aufdeckung schwerwiegender Verstöße oder potenzieller Verstöße gegen geltendes Recht oder anderer schwerwiegender Angelegenheiten gem. Art. 6 Abs. 1 S. 1 lit. f DSGVO.

Was die Verarbeitung besonderer Kategorien personenbezogener Daten betrifft, so ist die Verarbeitung auf der Grundlage des Hinweisgeberschutzgesetzes aus Gründen eines erheblichen öffentlichen Interesses erforderlich, vgl. Art. 9 Abs. 2 lit. g DSGVO. Die Verarbeitung besonderer Kategorien personenbezogener Daten erfolgt gem. Art. 9 Abs. 2 lit. f DSGVO i.V.m. Art. 6 Abs. 1 S. 1 lit. f DSGVO zur Feststellung, Ausübung oder Verteidigung von Rechtsansprüchen.

Betroffene Personen sind Personen, die Inhalt der Meldung sind. Dies können Beschäftigte, Vertragspartner oder andere Personen, die mit uns beruflich verbunden sind, sein. Darüber hinaus verarbeiten wir personenbezogene Daten über die hinweisgebende Person, wenn diese hinweisgebende Person ihre Kontaktinformationen oder andere Informationen, welche auf die hinweisgebende Person schließen lassen, übermittelt bzw. mitteilt. Hinweisgebende Personen müssen sich daher bewusst sein, dass wir im Zusammenhang mit der Bearbeitung des gemeldeten Falls personenbezogene Daten über sie verarbeiten können.

6.3     Empfänger personenbezogener Daten

Die Meldungen werden in der Bundesdruckerei GmbH als Vorgang im WhistleB-System dokumentiert. Nach einer Bewertung werden die Vorgänge intern an die zuständigen Fachbereiche weitergegeben und ggf.

Folgemaßnahmen eingeleitet. Sofern eine Meldung eine der Konzerngesellschaften der Bundesdruckerei-Gruppe betreffen sollte, werden diese Vorgänge an die zuständigen Personen der jeweiligen Konzerngesellschaft weitergegeben und von der zuständigen Person intern bewertet und ggf. Folgemaßnahmen eingeleitet. Hierbei werden personenbezogene Daten nur zweckgebunden und nach dem Grundsatz der Datenminimierung weitergegeben, d.h. es werden nur die personenbezogenen Daten weitergegeben, die zwingend erforderlich sind, um die Meldung zu bearbeiten.

Wir geben personenbezogene Daten über die hinweisgebende Person an Behörden weiter, wenn dies notwendig ist, um schwerwiegende Verstöße oder schwerwiegende Angelegenheiten zu behandeln oder um das Recht auf Verteidigung der betroffenen Personen zu gewährleisten. In anderen Fällen werden personenbezogene Daten über die hinweisgebende Person nur mit Zustimmung der hinweisgebenden Person weitergegeben. Personenbezogene Daten über andere Personen als die hinweisgebende Person werden nur im Rahmen der Weiterverfolgung eines gemeldeten Falles oder zur Behandlung von schwerwiegenden Verstößen oder schwerwiegenden Angelegenheiten weitergegeben.

Die Meldeplattform wird durch den Auftragsverarbeiter die WhistleB Whistleblowing Centre AB, Stockholm, Schweden, bereitgestellt. Weitere Informationen zu WhistleB, Whistleblowing Centre AB sind in den Nutzungsbedingungen nachzulesen.

6.5 Speicherdauer

Personenbezogene Daten, die sich als irrelevant für die Bearbeitung eines gemeldeten Falles erweisen, sowie Meldungen, die wir als unbegründet erachten, werden unverzüglich als "nicht relevant" kategorisiert und ein eventuell vorhandener Personenbezug (sofern es sich nicht bereits um eine anonyme Meldung handelt) entfernt. Zur Gewährleistung der gesetzlich geforderten Dokumentationspflicht bzw. gesetzlichen Löschfrist aus § 11 Abs. 1, Abs. 5 HinSchG wird diese Meldung anschließend zunächst (ohne Personenbezug) archiviert, aber noch nicht gelöscht. Archivierte Fälle dienen ausschließlich der Erfüllung der Dokumentationspflichten und können daher hiernach auch nicht mehr zur Bearbeitung aufgerufen werden.

Meldungen und personenbezogene Daten, die im Rahmen der Bearbeitung einer Meldung erhoben werden, bilden die Grundlage für die weitere Bearbeitung und werden frühestmöglich anonymisiert. Sollte sich die Notwendigkeit zu Folgemaßnahmen i.S.d. §§ 3 Abs. 8, 18 HinSchG ergeben, ist es jedoch möglich, dass aufgrund von behördlicher Anordnung oder zur Sicherung von Rechtsansprüchen von der Anonymisierung abgewichen werden muss. In diesem Fall wird grundsätzlich eine Pseudonymisierung angestrebt, sofern sich nicht (z.B. aus einer richterlichen Anordnung) etwas anderes ergibt. Die Dokumentation wird drei Jahre nach Abschluss des Verfahrens gelöscht. Die Dokumentation kann länger aufbewahrt werden, um die Anforderungen nach diesem Gesetz oder nach anderen Rechtsvorschriften zu erfüllen, solange dies erforderlich und verhältnismäßig ist. 

Um Informationen über das Verhalten der Webseite-Besucher zu erhalten, verwenden wir das Webtracking-tool etracker der etracker GmbH, Erste Brunnenstraße 1, 20459 Hamburg. Wir nutzen für die Besucherzählung ausschließlich personenbezogene Daten, die der Browser ohnehin übermittelt. Für den weiteren Zweck „Analyse des Nutzendenverhaltens“ anonymisieren wir diese Daten jedoch, da wir keine Nutzerpro-file erstellen. Eine Webanalyse erfolgt deshalb nicht anhand personenbezogener Daten, sondern mit Hilfe sog. „Cross Device IDs“, die sich nicht auf die einzelnen Nutzenden beziehen lassen.

Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten zur Analyse Ihres Nutzerverhaltens ist Ihre freiwillige und informierte Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie eine E-Mail senden an Datenschutz-Request@bdr.de. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Sie können Ihre Einwilligung zur Nutzung des Analyse-Tools von etracker jederzeit mit Wirkung für die Zukunft widerrufen, in dem Sie auf den folgenden Button klicken.

8.1       Beschreibung der Verarbeitungstätigkeit

Wir setzen den Dienst „Friendly Captcha“ ein, um automatisierte Zugriffe, etwa durch Bots, zu erschweren. Unter einem Bot versteht man ein Computerprogramm, das weitgehend automatisch sich wiederholende Aufgaben abarbeitet, ohne dabei auf eine Interaktion mit einem menschlichen Benutzer angewiesen zu sein Beim Aufruf einer durch „Friendly Captcha“ geschützten Webseite wird durch den in die Seite integrierten Programmcode eine kurze Rechenaufgabe generiert („Puzzle“). Das Endgerät der Besucher empfängt diese Puzzle-Anfrage, berechnet eine Lösung und sendet sie zurück an unseren Webserver, der wiederum beim Server von „Friendly Captcha“ validieren lässt, ob die Aufgabe korrekt gelöst wurde. Erst nach erfolgreicher Validierung kann der Webseitenzugriff fortgesetzt werden. Dadurch wird Bots der Zugriff oder massenhafte Seitenaufrufe erschwert.

8.2      Betroffene und Kategorien personenbezogener Daten

Von der Datenverarbeitung betroffen sind alle Besucher unserer Webseiten, auf denen Friendly Captcha aktiv ist. Im Rahmen der Puzzle-Berechnung und Validierung werden insbesondere folgende Daten verarbeitet:

• Verbindungsdaten (z. B. Browsertyp, Betriebssystem, User-Agent, referenzierende Webseite, Zeitstempel der Anfrage)
• IP-Adresse, allerdings nur in gehashter (einwegverschlüsselter) Form
• Umgebungsdaten (z. B. Geräteeigenschaften wie verfügbare Schriftarten, Bildschirmauflösung, Browser- und Spracheinstellungen, lokale Zeit)
• Interaktionsdaten (z.B. nicht-inhaltliche Anschläge funktionaler Tasten, Scrollbewegungen, Fensterveränderungen)
• Funktionale Daten (z. B. Sitzungs-IDs, Versions- und Statusinformationen zur Schutzsoftware, Anzahl wiederholter Verbindungsversuche)

8.3      Zwecke und Rechtsgrundlage der Verarbeitung personenbezogener Daten

Rechtsgrundlage der Verarbeitung der oben genannten Daten ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Wir haben ein berechtigtes Interesse, die Sicherheit und Funktionsfähigkeit unserer Webseiten zu gewährleisten und allen Nutzern ein stabiles Besuchserlebnis zu bieten.

Rechtsgrundlage für die Speicherung von Informationen in der Endeinrichtung des Endnutzers ist § 25 Abs. 2 Nr. 2 TDDDG. Die kurzzeitigen Speicher- und Lesevorgänge dienen dazu, die Webseite vor missbräuchlichen automatisierten Zugriffen zu schützen und so die Stabilität unseres Online-Angebots sicherzustellen und ist damit technisch erforderlich.

8.4      Empfänger personenbezogener Daten

Im Zuge des Validierungsvorgangs werden die Daten, die für das Puzzle und dessen Überprüfung notwendig sind, an unsere Server und temporär an die Server von Friendly Captcha übermittelt. Friendly Captcha ist unser Auftragsverarbeiter im Sinne des Art. 28 DSGVO. Eine darüber hinausgehende Übermittlung an Dritte findet nicht statt, sofern keine gesetzliche Verpflichtung zur Offenlegung besteht.

8.5      Speicherdauer

Die bei der Validierung erfassten Daten werden nur so lange gespeichert, wie es zur Durchführung und Dokumentation der Puzzleanfrage notwendig ist. IP-Adressen werden ausschließlich in gehashter Form verarbeitet. Eine Langzeitanalyse erfolgt nicht. Für Zwecke der Fehlerbehebung oder Sicherheitsnachverfolgung können temporäre Log-Einträge vorgehalten werden; sie werden jedoch gelöscht, sobald der jeweilige Zweck erreicht ist, spätestens jedoch nach 30 Tagen.

8.6      Erforderlichkeit der Bereitstellung der personenbezogenen Daten

Die Verarbeitung der oben genannten Informationen ist für den sicheren und störungsfreien Betrieb unserer Webseiten erforderlich. Ohne diese technischen Daten (z. B. Browserinformationen, gelöstes Puzzle) wäre eine Erkennung automatisierter Zugriffe nicht möglich, wodurch kein wirksamer Schutz gegen Bots bestünde. Die Nutzung unserer Webseite ist dementsprechend nur mit der Bereitstellung dieser Daten, in pseudonymisierter Form, realisierbar und liegt gleichermaßen in Ihrem und unserem Interesse, um ein stabiles, funktionsfähiges Online-Angebot zu gewährleisten.

Güter oder zu erbringende digitale Leistungen (z.B. Waren, Software, Technologie) und der grenzüberschreitende Transfer dieser können den deutschen, europäischen, chinesischen oder US-amerikanischen Vorschriften über die Exportkontrolle unterliegen. Der jeweilige Auftraggeber trägt die Verantwortung für eine grenzüberschreitende Bereitstellung der durch die Bundesdruckerei zur Verfügung gestellten Güter und digitalen Leistungen und muss sicherstellen, dass in die Vertragsabwicklung keine natürlichen oder juristischen Personen, Organisationen oder Einrichtungen involviert sind oder von der Vertragsabwicklung profitieren, die auf einer Sanktionsliste der EU oder der Vereinten Nationen geführt sind. Dies gilt auch im Hinblick auf natürliche oder juristische Personen, Organisationen oder Einrichtungen, die auf den Sanktionslisten anderer Regierungen geführt sind, ausgenommen solche Listungen, die auf in den Anhängen der VO (EG) Nr. 2271/96 genannten Rechtsakten beruhen und/oder gegen einen Staat gerichtet sind, gegen den weder die Vereinten Nationen, noch die EU, noch die Bundesrepublik Deutschland wirtschaftliche Sanktionsmaßnahmen beschlossen haben.

Sofern die Bundesdruckerei aufgrund einer abweichenden Konstellation in Einzelfällen als ausfuhrverantwortlichem Akteur die Pflicht zur Durchführung von Exportkontrollen und Sanktionslistenabgleichen trifft, erfolgt dies aufgrund von Art. 6 Abs. 1 S. 1 lit. f DSGVO und des berechtigten Interesses mit auf den einschlägigen Sanktionslisten aufgeführten Personen keine Geschäftsverbindungen einzugehen und daraus folgende Strafen ausschließen zu können. Im Fall von Fehltreffern werden Geburtsdatum, Geburtsort und Staatsangehörigkeit sowie Geburtsname herangezogen.

Wir treffen alle notwendigen technischen und organisatorischen Sicherheitsmaßnahmen, um Ihre personenbezogenen Daten vor Verlust und Missbrauch zu schützen. So werden Ihre Daten in einer sicheren Betriebsumgebung gespeichert, die der Öffentlichkeit nicht zugänglich ist.

Innerhalb der Bundesdruckerei-Gruppe werden personenbezogene Daten gegebenenfalls für die oben genannten Zwecke an andere Konzerngesellschaften übermittelt, wenn dies zur Erfüllung der oben genannten Zwecke erforderlich ist.

Auch werden personenbezogene Daten an Gerichte, Aufsichtsbehörden oder Anwaltskanzleien, soweit dies rechtlich zulässig und erforderlich ist, um geltendes Recht einzuhalten oder Rechtsansprüche geltend zu machen, auszuüben oder zu verteidigen, übermittelt.

Sofern eine Zusammenarbeit mit Dienstleistern erfolgt, wie beispielsweise Dienstleistern für IT-Wartungsleistungen, werden sie nur auf unsere Weisung hin tätig und vertraglich auf die Einhaltung der geltenden datenschutzrechtlichen Anforderungen verpflichtet. Verantwortlich für die Datenverarbeitung bleibt die Bundessdruckerei.

Soweit bei der Erhebung von personenbezogenen Daten (z.B. im Rahmen einer Einwilligungserklärung) oder innerhalb der Beschreibungen dieser Datenschutzinformation keine ausdrückliche Speicherdauer angegeben wird, werden personenbezogene Daten gelöscht, sobald sie für die Erreichung der Zwecke nicht mehr erforderlich sind, es sei denn, gesetzliche Aufbewahrungspflichten (z.B. handels- und steuerrechtliche Aufbewahrungspflichten) stehen einer Löschung entgegen.

Die folgenden allgemeinen Fristen gelten für die Aufbewahrung und Archivierung nach deutschem Recht:

• 10 Jahre – Aufbewahrungsfrist für Bücher und Aufzeichnungen, Jahresabschlüsse, Inventare, Lageberichte, Eröffnungsbilanz sowie die zu ihrem Verständnis erforderlichen Arbeitsanweisungen und sonstigen Organisationsunterlagen, Buchungsbelege und Rechnungen (§ 147 Abs. 3 i. V. m. Abs. 1 Nr. 1, 4 und 4a AO, § 14b Abs. 1 UStG, § 257 Abs. 1 Nr. 1 u. 4, Abs. 4 HGB).
• 6 Jahre – Übrige Geschäftsunterlagen: empfangene Handels- oder Geschäftsbriefe, Wiedergaben der abgesandten Handels- oder Geschäftsbriefe, sonstige Unterlagen, soweit sie für die Besteuerung von Bedeutung sind, z. B. Stundenlohnzettel, Betriebsabrechnungsbögen, Kalkulationsunterlagen, Preisauszeichnungen, aber auch Lohnabrechnungsunterlagen, soweit sie nicht bereits Buchungsbelege sind und Kassenstreifen (§ 147 Abs. 3 i. V. m. Abs. 1 Nr. 2, 3, 5 AO, § 257 Abs. 1 Nr. 2 u. 3, Abs. 4 HGB).
• 3 Jahre – Daten, die erforderlich sind, um potenzielle Gewährleistungs- und Schadensersatzansprüche oder ähnliche vertragliche Ansprüche und Rechte zu berücksichtigen sowie damit verbundene Anfragen zu bearbeiten, basierend auf früheren Geschäftserfahrungen und üblichen Branchenpraktiken, werden für die Dauer der regulären gesetzlichen Verjährungsfrist von drei Jahren gespeichert (§§ 195, 199 BGB).

Ihnen stehen nach der DSGVO folgende Betroffenenrechte zu:

Recht auf Auskunft

Sie haben gemäß Art. 15 DSGVO jederzeit das Recht, von uns Auskunft über alle Daten zu verlangen, die wir über Sie speichern. Das beinhaltet insbesondere die Auskunft über

• die Zwecke, zu denen wir Ihre Daten verarbeiten,
• die Kategorien von Daten, die wir von Ihnen verarbeiten,
• die konkreten Empfänger oder, sollten diese nicht bekannt sein, die Kategorien von Empfängern, an die wir Ihre Daten übermitteln,
• die Dauer, für die wir Ihre Daten speichern oder, sollte diese nicht bestimmbar sein, die Kriterien unter denen wir Ihre Daten speichern und
• gegebenenfalls die Herkunft der Daten, falls wir diese nicht bei Ihnen erhoben haben.

Recht auf Berichtigung

Sollten Ihre Daten, die bei uns verarbeitet werden, unrichtig oder unvollständig sein, so können Sie von uns jederzeit die Berichtigung oder Vervollständigung dieser Daten nach Art. 16 DSGVO verlangen.

Recht auf Löschung (Vergessenwerden)

Sollte die ursprüngliche Rechtsgrundlage für die Datenverarbeitung nicht mehr greifen oder haben Sie Ihre Einwilligung widerrufen oder der Verarbeitung widersprochen oder dürfen wir Ihre Daten aus einem anderen der in Art. 17 Abs. 1 DSGVO genannten Gründe nicht weiterverarbeiten, so können Sie von uns nach Art. 17 DSGVO die Löschung der Sie betreffenden personenbezogenen Daten verlangen.

Dieses Recht steht Ihnen nicht zu, wenn die Verarbeitung zur Ausübung der Meinungs- und Informationsfreiheit oder zur Wahrung öffentlicher Interessen erforderlich ist, eine dahingehende Rechtspflicht besteht oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen notwendig ist.

Recht auf Einschränkung

Gemäß Art. 18 DSGVO können Sie auch die Einschränkung der Verarbeitung verlangen. Dieses Recht steht Ihnen zu, wenn Sie die Richtigkeit der Daten bestreiten, die Verarbeitung unrechtmäßig ist, wir die Daten für die angegebenen Zwecke nicht mehr benötigen oder Sie der Verarbeitung widersprochen haben und wir die Daten in den beiden letztgenannten Fällen nicht anderweitig rechtmäßig weiterverarbeiten dürfen.

Recht auf Datenübertragbarkeit

Außerdem können Sie von uns nach Art. 20 DSGVO die Übertragung Ihrer Daten in einem strukturierten, gängigen und maschinenlesbaren Format an sich selbst oder einen anderen Verantwortlichen verlangen.

Recht auf Widerruf der Einwilligung

Haben Sie als Rechtsgrundlage für die Verarbeitung Ihrer Daten durch uns Ihre Einwilligung zum Beispiel nach Art. 6 Abs. 1 S. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO erklärt, so können Sie gemäß Art. 7 Abs. 3 DSGVO diese Einwilligung jederzeit widerrufen. Wenn Sie dies tun, stellen wir die Verarbeitung Ihrer Daten ein, allerdings bleibt die Rechtmäßigkeit der Verarbeitung bis zum Widerruf von dem Widerruf unberührt.

Recht auf Beschwerde bei einer Aufsichtsbehörde

Sie können sich gemäß Art. 77 DSGVO auch mit einer Beschwerde an eine Aufsichtsbehörde wenden. In der Regel sollte dies die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes sein; wahlweise können Sie Ihre Beschwerde auch an die Aufsichtsbehörde unseres Unternehmenssitzes richten.

WIDERSPRUCHSRECHT

NACH ART. 21 DSGVO STEHT IHNEN DAS RECHT ZU, WIDERSPRUCH GEGEN DIE VERARBEITUNG IHRER PERSONENBEZOGENEN DATEN EINZULEGEN, WENN WIR IHRE PERSONENBEZOGENEN DATEN LEDIGLICH AUF GRUNDLAGE UNSERER BERECHTIGTEN INTERESSEN VERARBEITEN UND SICH AUS IHRER BESONDEREN SITUATION ERGEBENDE GRÜNDE DAFÜR SPRECHEN. SOLLTE SICH IHR WIDERSPRUCH GEGEN DIREKTWERBUNG RICHTEN, STEHT IHNEN EIN GENERELLES WIDERSPRUCHSRECHT OHNE ANGABE VON BESONDEREN GRÜNDEN ZU.

IHREN WIDERSPRUCH KÖNNEN SIE DURCH E-MAIL AN DATENSCHUTZ-REQUEST@BDR.DE ERKLÄREN.