top of page

Datenschutzhinweise

REBO Lighting & Electronics GmbH

§ 1  Einleitung und Geltungsbereich

 

(1) Mit den nachstehenden Informationen geben wir Ihnen als betroffener Person einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten durch uns sowie über Ihre Rechte nach den einschlägigen datenschutzrechtlichen Vorschriften.

 

(2) Diese Datenschutzhinweise gelten für die Verarbeitung personenbezogener Daten im Zusammenhang mit dem Aufruf und der Nutzung unserer Website unter www.rebo-group.de (nebst Unterseiten sowie der englischsprachigen Fassung unter www.rebo-group.de/en). Für die Verarbeitung personenbezogener Daten außerhalb der Website (z. B. im Rahmen von Geschäftsbeziehungen, Einkauf, Vertrieb oder Personalverwaltung) gelten gesonderte Informationen nach Art. 13, 14 DSGVO, die Sie auf Anfrage erhalten.

 

(3) Die Verarbeitung personenbezogener Daten erfolgt stets im Einklang mit der Datenschutz-Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG), dem Gesetz über den Datenschutz und den Schutz der Privatsphäre in der Telekommunikation und bei digitalen Diensten (TDDDG) sowie den sonstigen einschlägigen Vorschriften.

 

(4) Die Nutzung unserer Website ist grundsätzlich ohne Angabe personenbezogener Daten möglich. Soweit wir für die Inanspruchnahme einzelner Funktionen oder Leistungen personenbezogene Daten erheben, erfolgt dies stets auf der Grundlage einer in diesen Hinweisen benannten Rechtsgrundlage.

 

§ 2  Verantwortlicher

 

Verantwortlicher im Sinne des Art. 4 Nr. 7 DSGVO ist:

 

    REBO Lighting & Electronics GmbH

    Vor dem Melmen 8-10

    99817 Eisenach

    Deutschland

 

    Vertretungsberechtigte Geschäftsführer:

    Jiawei Huang

    Telefon:  +49 (0) 36920 87-0

    Telefax:  +49 (0) 36920 87-102

    E-Mail:   service@rebo-group.de

    Website:  www.rebo-group.de

 

§ 3  Datenschutzbeauftragter

 

Unser betrieblich bestellter Datenschutzbeauftragter ist wie folgt zu erreichen:

 

    REBO Lighting & Electronics GmbH

    -- Datenschutzbeauftragter --

    Vor dem Melmen 8-10

    99817 Eisenach

    Deutschland

    Telefon:  +49 173 49 27 525

    E-Mail:   datenschutz@rebo-group.de

 

Sie können sich jederzeit direkt an unseren Datenschutzbeauftragten wenden, insbesondere um Ihre Betroffenenrechte (§ 18) auszuüben oder Anregungen im Bereich Datenschutz mitzuteilen.

 

 

§ 4  Begriffsbestimmungen

 

Diese Datenschutzhinweise beruhen auf den Begriffsbestimmungen des Art. 4 DSGVO. Maßgeblich sind insbesondere folgende Begriffe:

 

  • personenbezogene Daten (Art. 4 Nr. 1 DSGVO)

  • Verarbeitung (Art. 4 Nr. 2 DSGVO)

  • Einschränkung der Verarbeitung (Art. 4 Nr. 3 DSGVO)

  • Profiling (Art. 4 Nr. 4 DSGVO)

  • Pseudonymisierung (Art. 4 Nr. 5 DSGVO)

  • Verantwortlicher (Art. 4 Nr. 7 DSGVO)

  • Auftragsverarbeiter (Art. 4 Nr. 8 DSGVO)

  • Empfänger (Art. 4 Nr. 9 DSGVO)

  • Dritter (Art. 4 Nr. 10 DSGVO)

  • Einwilligung (Art. 4 Nr. 11 DSGVO)

  • betroffene Person – jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten durch den Verantwortlichen verarbeitet werden

 

Auf eine vollständige Wiedergabe der Legaldefinitionen wird zugunsten der Lesbarkeit verzichtet. Die Definitionen sind unter https://eur-lex.europa.eu/eli/reg/2016/679 abrufbar.

 

§ 5  Rechtsgrundlagen der Verarbeitung

 

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 UAbs. 1 lit. a DSGVO (sowie ggf. Art. 9 Abs. 2 lit. a DSGVO) als Rechtsgrundlage.

 

Bei der Verarbeitung personenbezogener Daten, die zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, dient Art. 6 Abs. 1 UAbs. 1 lit. b DSGVO als Rechtsgrundlage.

 

Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt (z. B. steuer- und handelsrechtliche Aufbewahrungspflichten nach § 147 AO, § 257 HGB), dient Art. 6 Abs. 1 UAbs. 1 lit. c DSGVO als Rechtsgrundlage.

 

Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 UAbs. 1 lit. d DSGVO als Rechtsgrundlage.

 

Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten der betroffenen Person diese Interessen nicht, dient Art. 6 Abs. 1 UAbs. 1 lit. f DSGVO als Rechtsgrundlage.

 

Für Verarbeitungen im Beschäftigungskontext bzw. bei Bewerbungen gelten ergänzend § 26 BDSG, für Meldungen nach dem Hinweisgeberschutzgesetz (HinSchG) §§ 8 ff. HinSchG.

 

Für die Speicherung von Informationen in der Endeinrichtung des Endnutzers oder den Zugriff auf Informationen, die bereits in der Endeinrichtung gespeichert sind, gilt zusätzlich § 25 TDDDG.

 

§ 6  Hosting und Bereitstellung der Website

 

(1) Unsere Website wird auf der Plattform der Wix.com Ltd. gehostet.

 

    Wix Online Platform Limited

    1 Grant's Row, Dublin 2 D02HX96

    Irland

 

(2) Wix stellt die technische Infrastruktur zur Verfügung, über die unsere Website ausgeliefert wird. Hierzu gehört insbesondere die Verarbeitung von IP-Adressen und technischen Verbindungsdaten zum Zweck der Auslieferung der Inhalte.

 

(3) Mit Wix haben wir einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO geschlossen.

 

(4) Rechtsgrundlage für den Einsatz von Wix ist Art. 6 Abs. 1 UAbs. 1 lit. F DSGVO. Unser berechtigtes Interesse besteht in einer sicheren, stabilen und wirtschaftlich vertretbaren Bereitstellung der Website.

 

(5) Für den Standort Israel hat die Europäische Kommission einen Angemessenheitsbeschluss nach Art. 45 DSGVO erlassen (Entscheidung 2011/61/EU). Soweit im Rahmen der Leistungserbringung durch Wix eine Übermittlung in die USA erfolgt, stützt sich diese auf die

Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO bzw., soweit das US-amerikanische Empfängerunternehmen unter dem EU-U.S. Data Privacy Framework zertifiziert ist, auf den Angemessenheitsbeschluss der Europäischen Kommission vom 10. Juli 2023 (Durchführungsbeschluss (EU) 2023/1795, Art. 45 DSGVO). Nähere Informationen enthält § 15.

 

(6) Weitere Informationen zum Datenschutz bei Wix finden Sie unter https://www.wix.com/about/privacy.

 

§ 7  Datenerhebung bei Besuch der Website

 

(1) Bei jedem Aufruf unserer Website erhebt unser Hostingdienstleister automatisiert Informationen, die Ihr Browser an den Server übermittelt. Diese Informationen werden temporär in sogenannten Server-Log-Dateien gespeichert. Ohne Ihr Zutun werden insbesondere folgende Daten erfasst und bis zur automatisierten Löschung gespeichert:

 

  1. IP-Adresse des anfragenden Endgeräts (gekürzt/anonymisiert)

  2. Datum und Uhrzeit des Zugriffs

  3. Name und URL der abgerufenen Datei

  4. Website, von der aus der Zugriff erfolgt (Referrer-URL)

  5. verwendeter Browser und ggf. das Betriebssystem Ihres Endgeräts

  6. Name Ihres Internetzugangsproviders

 

(2) Die Verarbeitung dieser Daten erfolgt zu folgenden Zwecken:

  1. Gewährleistung eines reibungslosen Verbindungsaufbaus der Website,

  2. Gewährleistung einer komfortablen Nutzung unserer Website,

  3. Auswertung der Systemsicherheit und -stabilität,

  4. zur Abwehr von Angriffen und zur Strafverfolgung im Falle von Cyberangriffen.

 

(3) Rechtsgrundlage ist Art. 6 Abs. 1 UAbs. 1 lit. f DSGVO. Unser berechtigtes Interesse folgt aus den unter Abs. 2 aufgeführten Zwecken.

 

(4) Die Daten der Server-Log-Dateien werden spätestens nach 30 Tagen automatisiert gelöscht, es sei denn, sie werden aus zwingenden Sicherheits- oder Beweisgründen bis zur endgültigen Klärung eines Sicherheitsvorfalls länger aufbewahrt.

 

(5) Eine Zusammenführung der Log-Daten mit anderen Datenquellen findet nicht statt. Rückschlüsse auf Ihre Person werden aus diesen Daten nicht gezogen.

 

§ 8  Cookies und vergleichbare Technologien auf Endgeräten

 

§ 8.1  Aktuelle Konfiguration unserer Website

 

(1) Auf unserer Website werden derzeit ausschließlich technisch zwingend erforderliche Informationen auf Ihrem Endgerät gespeichert bzw. aus Ihrem Endgerät ausgelesen, die für die Bereitstellung des von Ihnen ausdrücklich gewünschten digitalen Dienstes unbedingt erforderlich sind (§ 25 Abs. 2 Nr. 2 TDDDG). Eine Einwilligung ist hierfür nicht erforderlich.

 

(2) Zu diesen technisch erforderlichen Informationen gehören insbesondere Session-Informationen, die zur Aufrechterhaltung der Sitzung während Ihres Besuchs erforderlich sind, sowie Informationen, die für die Funktionsfähigkeit der Plattform unseres Hostingdienstleisters zwingend benötigt werden.

 

(3) Analyse-, Marketing- oder Tracking-Cookies sowie vergleichbare Technologien (z. B. Pixel, Fingerprinting, SDKs Dritter) werden derzeit NICHT eingesetzt.

 

(4) Drittdienste (z. B. Webanalysedienste, Social-Media-Plugins, eingebettete Videos, externe Schriftarten, Chatbots) werden derzeit NICHT eingebunden.

 

§ 8.2  Hinweis zur zukünftigen Nutzung

 

Sobald wir über den derzeitigen Zustand hinaus Cookies, vergleichbare Technologien oder Drittdienste einsetzen, werden wir vor deren Aktivierung

 

    a) diese Datenschutzhinweise entsprechend ergänzen,

    b) ein Consent-Management-System (CMP) integrieren, über das Sie Ihre Einwilligung erteilen, verwalten und jederzeit mit Wirkung für die Zukunft widerrufen können, und

    c) die Verarbeitung erst nach Ihrer ausdrücklichen Einwilligung im Sinne des § 25 Abs. 1 TDDDG i. V. m. Art. 6 Abs. 1 UAbs. 1 lit. a DSGVO aufnehmen.

 

§ 9  Kontaktaufnahme und Kontaktformular

 

(1) Auf unserer Website besteht die Möglichkeit, mit uns per E-Mail oder über die auf der Unterseite "Kontakt" bereitgestellten Kontaktwege Verbindung aufzunehmen.

 

(2) Wenn Sie uns kontaktieren, verarbeiten wir mindestens folgende Daten:

  1. Name,

  2. E-Mail-Adresse,

  3. Unternehmenszugehörigkeit (soweit angegeben),

  4. Betreff und Inhalt Ihrer Nachricht,

  5. Datum und Uhrzeit der Kontaktaufnahme,

  6. weitere von Ihnen freiwillig mitgeteilte Angaben.

 

(3) Die Verarbeitung dient ausschließlich der Bearbeitung Ihrer Anfrage und der zugehörigen technischen Administration. Rechtsgrundlage ist

 

    a) Art. 6 Abs. 1 UAbs. 1 lit. b DSGVO, soweit Ihre Kontaktaufnahme auf den Abschluss oder die Durchführung eines Vertrages gerichtet ist,

    b) im Übrigen Art. 6 Abs. 1 UAbs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht in einer zeitnahen und inhaltlich zutreffenden Bearbeitung Ihres Anliegens.

 

(4) Ihre Anfrage wird – je nach Inhalt – intern an die zuständige Fachabteilung (u. a. Vertrieb, Einkauf, Qualität, Personal, Integriertes Management) weitergeleitet. Eine Weitergabe an Dritte außerhalb unseres Unternehmens erfolgt nicht, sofern dies zur Beantwortung Ihrer Anfrage nicht zwingend erforderlich ist.

 

(5) Ihre Daten werden gelöscht, sobald sie für die Erreichung des Zwecks der Verarbeitung nicht mehr erforderlich sind. Dies ist in der Regel der Fall, wenn sich aus den Umständen ergibt, dass der betreffende Sachverhalt abschließend geklärt ist. Soweit gesetzliche Aufbewahrungspflichten bestehen (insbesondere nach § 147 AO und § 257 HGB; regelmäßig sechs bzw. zehn Jahre), werden die Daten für die Dauer dieser Pflichten aufbewahrt und hiernach gelöscht.

 

§ 10  Bewerbungen und Bewerbermanagement

 

(1) Wenn Sie sich bei uns auf eine ausgeschriebene Stelle, eine Ausbildungsstelle oder initiativ bewerben, verarbeiten wir die hierzu von Ihnen übermittelten personenbezogenen Daten.

 

(2) Umfang der verarbeiteten Daten:

 

  1. Stammdaten (Name, Anschrift, Kontaktdaten, Geburtsdatum),

  2. Qualifikations- und Werdegangsdaten (Anschreiben, Lebenslauf, Zeugnisse, Zertifikate, Nachweise zu Aus- und Weiterbildungen),

  3. ggf. Lichtbild, soweit von Ihnen freiwillig beigefügt,

  4. sonstige von Ihnen freiwillig mitgeteilte Angaben.

 

(3) Zwecke der Verarbeitung:

  1. Durchführung und Abwicklung des Bewerbungsverfahrens,

  2. Kommunikation mit Ihnen im Rahmen des Bewerbungsverfahrens,

  3. Begründung des Beschäftigungsverhältnisses, sofern Sie ein Angebot erhalten und annehmen,

  4. Erfüllung rechtlicher Pflichten, insbesondere nach dem Allgemeinen Gleichbehandlungsgesetz (AGG),

  5. Wahrung unserer berechtigten Interessen, insbesondere im Rahmen der Rechtsverteidigung.

 

(4) Rechtsgrundlagen sind § 26 Abs. 1 BDSG i. V. m. Art. 88 DSGVO (Begründung, Durchführung und Beendigung eines Beschäftigungsverhältnisses), Art. 6 Abs. 1 UAbs. 1 lit. b DSGVO (Anbahnung/Durchführung eines Vertragsverhältnisses), Art. 6 Abs. 1 UAbs. 1 lit. c DSGVO i. V. m. dem AGG sowie Art. 6 Abs. 1 UAbs. 1 lit. f DSGVO zur Wahrung unserer berechtigten Interessen. Soweit Sie uns Gesundheitsdaten oder andere besondere Kategorien personenbezogener Daten nach Art. 9 Abs. 1 DSGVO freiwillig übermitteln, ist Rechtsgrundlage Art. 9 Abs. 2 lit. b DSGVO i. V. m. § 26 Abs. 3 BDSG.

 

(5) Speicherdauer:

 

  1. Werden Sie nicht eingestellt, löschen wir Ihre Bewerbungsunterlagen spätestens sechs Monate nach Abschluss des Bewerbungsverfahrens. Diese Frist ergibt sich aus der zweimonatigen Geltendmachungsfrist nach § 15 Abs. 4 AGG zuzüglich eines angemessenen Puffers für den Postzugang und etwaige Rechtsstreitigkeiten.

  2. Werden Sie eingestellt, werden Ihre Bewerbungsunterlagen in die Personalakte übernommen und nach den hierfür geltenden Regelungen weiterverarbeitet; Sie erhalten hierüber gesonderte Informationen nach Art. 13 DSGVO.

  3. Ihre ausdrückliche Einwilligung in eine längere Speicherung (z. B. zur Aufnahme in einen Bewerberpool) ist davon unbenommen möglich. Die Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

 

§ 11  Hinweisgebersystem

 

(1) Unser Unternehmen betreibt ein internes Meldesystem (Hinweisgebersystem) gemäß §§ 12 ff. Hinweisgeberschutzgesetz (HinSchG). Über dieses System können Sie Hinweise auf Verstöße im Sinne des § 2 HinSchG abgeben.

 

(2) Verarbeitete Daten:

  1. Inhalt der Meldung einschließlich etwaiger Anlagen,

  2. soweit von Ihnen angegeben: Name, Kontaktdaten, Funktion, Beschäftigungsverhältnis; eine anonyme Meldung ist möglich,

  3. Daten der betroffenen Personen und Dritter, soweit sie im Rahmen der Meldung oder der Untersuchung notwendigerweise verarbeitet werden,

  4. Protokolldaten zur Dokumentation und Nachverfolgung der Meldung.

 

(3) Zwecke der Verarbeitung:

  1. Entgegennahme und Bearbeitung der Meldung,

  2. Durchführung interner Untersuchungen,

  3. Ergreifen von Folgemaßnahmen nach § 18 HinSchG,

  4. Dokumentation nach § 11 HinSchG,

  5. Schutz des Hinweisgebers, einschließlich Schutz vor Repressalien nach § 36 HinSchG.

 

(4) Rechtsgrundlage ist Art. 6 Abs. 1 UAbs. 1 lit. c DSGVO i. V. m. §§ 10, 11 HinSchG (gesetzliche Verpflichtung zur Einrichtung und zum Betrieb einer internen Meldestelle) sowie ergänzend Art. 6 Abs. 1 UAbs. 1 lit. F DSGVO (berechtigtes Interesse an der Aufklärung und Abstellung von Verstößen).

 

(5) Vertraulichkeit: Die Identität des Hinweisgebers sowie der betroffenen und sonstiger in der Meldung genannter Personen wird streng vertraulich behandelt (§ 8 HinSchG). Zugriff auf die Meldungen haben ausschließlich die mit der Bearbeitung betrauten Personen der internen Meldestelle.

 

(6) Speicherdauer: Meldungen und ihre Dokumentation werden drei Jahre nach Abschluss des Verfahrens gelöscht, es sei denn, eine längere Aufbewahrung ist zur Erfüllung rechtlicher Pflichten oder zur Verteidigung gegen Rechtsansprüche erforderlich (§ 11 Abs. 5 HinSchG).

 

(7) Das Hinweisgebersystem ist technisch durch einen externen Dienstleister Inproma Internet Software und Projektmanagement GmbH betrieben, mit Sitz Am Hofe 10, 42349 Wuppertal. Handelsregister: HRB 10244, Registergericht: Amtsgericht Wuppertal. Weiter Information können Sie unter https://inproma.de/ abrufen.

 

§ 12  Darstellungen in sozialen Netzwerken

 

(1) Wir unterhalten Profile bzw. Seiten in sozialen Netzwerken, um mit den dort registrierten Personen kommunizieren und über unsere Leistungen informieren zu können.

 

(2) Wir weisen darauf hin, dass dadurch personenbezogene Daten auch außerhalb des Europäischen Wirtschaftsraums verarbeitet werden können. Dadurch können sich für die Nutzer Risiken ergeben, weil die Durchsetzung der Rechte der Nutzer erschwert werden könnte. Hinsichtlich US-Anbieter, die unter dem EU-U.S. Data Privacy Framework zertifiziert sind, bestehen diese Risiken in verringertem Umfang.

 

(3) Die Verarbeitungstätigkeiten der Plattformbetreiber entziehen sich weitgehend unserem Einfluss. Insbesondere werden Nutzungsprofile durch die Betreiber erstellt, unabhängig davon, ob eine Anmeldung besteht. Wir empfehlen, die Datenschutzhinweise der jeweiligen Anbieter vor der Nutzung zu konsultieren. Hinsichtlich der auf den Plattformen durch uns gemeinsam mit den Betreibern zu verantwortenden Verarbeitungen bestehen Gemeinsame-Verantwortliche-Vereinbarungen nach Art. 26 DSGVO.

 

§ 13  Empfänger personenbezogener Daten

(1) Eine Übermittlung Ihrer personenbezogenen Daten an Dritte zu anderen als den in diesen Datenschutzhinweisen genannten Zwecken findet nicht statt.

 

(2) Wir geben Ihre personenbezogenen Daten nur an Dritte weiter, wenn:

 

  1. Sie Ihre ausdrückliche Einwilligung nach Art. 6 Abs. 1 UAbs. 1 lit. A DSGVO erteilt haben,

  2. die Weitergabe zur Abwicklung von Vertragsverhältnissen mit Ihnen nach Art. 6 Abs. 1 UAbs. 1 lit. b DSGVO erforderlich ist,

  3. eine gesetzliche Verpflichtung zur Weitergabe nach Art. 6 Abs. 1 UAbs. 1 lit. c DSGVO besteht (z. B. gegenüber Finanzbehörden, Zoll, Strafverfolgungsbehörden), oder

  4. die Weitergabe nach Art. 6 Abs. 1 UAbs. 1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen zulässig ist.

 

(3) Empfängerkategorien können insbesondere sein:

  1. IT-Dienstleister (Hosting, E-Mail, Bewerbermanagement, Ticketing),

  2. Berufsträger und Berater (Rechtsanwälte, Steuerberater, Wirtschaftsprüfer, Datenschutzberater),

  3. Verbundene Unternehmen innerhalb der BoAo-Unternehmensgruppe,

  4. Kunden, Lieferanten und sonstige Geschäftspartner, soweit für die Abwicklung der Geschäftsbeziehung erforderlich,

  5. Banken und Zahlungsdienstleister,

  6. Behörden, Gerichte und sonstige staatliche Stellen.

 

(4) Auftragsverarbeiter im Sinne des Art. 28 DSGVO sind vertraglich verpflichtet, Ihre Daten ausschließlich nach unseren Weisungen und im Einklang mit der DSGVO zu verarbeiten.

 

§ 14  Übermittlungen in Drittländer

(1) Eine Übermittlung personenbezogener Daten in ein Land außerhalb des Europäischen Wirtschaftsraums (EWR) erfolgt nur, wenn hierfür eine gültige Rechtsgrundlage nach Kapitel V DSGVO besteht.

 

(2) Als Transfergrundlagen nutzen wir insbesondere:

 

  1. Angemessenheitsbeschlüsse der Europäischen Kommission gemäß Art. 45 DSGVO (u. a. für die USA im Rahmen des EU-U.S. Data Privacy Framework – Durchführungsbeschluss (EU) 2023/1795, für das Vereinigte Königreich, die Schweiz und Israel),

  2. Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO (Durchführungsbeschluss (EU) 2021/914), ergänzt um eine Transfer Impact Assessment (TIA) und – soweit erforderlich – zusätzliche technische, organisatorische oder vertragliche Schutzmaßnahmen im Sinne der EDSA-Empfehlungen 01/2020,

  3. verbindliche interne Datenschutzvorschriften nach Art. 47 DSGVO, soweit anwendbar,

  4. Ausnahmen für bestimmte Fälle nach Art. 49 DSGVO (nur im Einzelfall).

 

(3) Sie können auf Anfrage eine Kopie der jeweils einschlägigen Schutzmaßnahmen bei unserem Datenschutzbeauftragten (§ 3) erhalten.

 

§ 15  Speicherdauer und Löschung

 

(1) Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die jeweiligen Verarbeitungszwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

 

(2) Nach Wegfall des Zwecks werden Ihre personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.

 

(3) Maßgeblich sind insbesondere folgende gesetzliche Aufbewahrungsfristen:

 

  1. 10 Jahre für Buchungsbelege gemäß § 147 Abs. 3 i. V. m. Abs. 1 AO, § 257 Abs. 4 i. V. m. Abs. 1 Nr. 1, 4, 4a HGB,

  2. 8 Jahre für Handels- oder Geschäftsbriefe gemäß § 257 Abs. 4 i. V. m. Abs. 1 Nr. 2, 3 HGB sowie § 147 Abs. 3 AO (Reduzierung auf sechs Jahre beachten, soweit vor dem 01.01.2025 entstanden).

 

(4) Zu den jeweils konkret vorgesehenen Speicherdauern finden Sie Angaben bei den einzelnen Verarbeitungstätigkeiten (§§ 7, 9, 10, 11).

 

§ 16  Rechte der betroffenen Personen

 

Ihnen stehen nach Maßgabe der gesetzlichen Bestimmungen folgende Rechte zu. Zur Ausübung Ihrer Rechte wenden Sie sich bitte an die in § 2 genannten Kontaktwege oder direkt an unseren Datenschutzbeauftragten (§ 3).

 

§ 16.1  Recht auf Bestätigung

Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden.

 

§ 16.2  Recht auf Auskunft (Art. 15 DSGVO)

Sie haben das Recht, von uns unentgeltlich Auskunft über die zu Ihrer Person gespeicherten personenbezogenen Daten und eine Kopie dieser Daten zu erhalten.

 

§ 16.3  Recht auf Berichtigung (Art. 16 DSGVO)

Sie haben das Recht, die Berichtigung Sie betreffender unrichtiger personenbezogener Daten sowie die Vervollständigung unvollständiger Daten zu verlangen.

 

§ 16.4  Recht auf Löschung (Art. 17 DSGVO)

Sie haben das Recht, von uns die unverzügliche Löschung der Sie betreffenden personenbezogenen Daten zu verlangen, sofern einer der in Art. 17 Abs. 1 DSGVO genannten Gründe zutrifft und die Verarbeitung nicht erforderlich ist.

 

§ 16.5  Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie haben das Recht, die Einschränkung der Verarbeitung zu verlangen, sofern eine der in Art. 18 Abs. 1 DSGVO genannten Voraussetzungen erfüllt ist.

 

§ 16.6  Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinen lesbaren Format zu erhalten und – soweit technisch machbar – die Übermittlung an einen anderen Verantwortlichen zu verlangen, sofern die Verarbeitung auf einer Einwilligung (Art. 6 Abs. 1 UAbs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO) oder einem Vertrag (Art. 6 Abs. 1 UAbs. 1 lit. b DSGVO) beruht und mit Hilfe automatisierter Verfahren erfolgt.

 

§ 16.7  Widerspruchsrecht (Art. 21 DSGVO)

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 UAbs. 1 lit. e oder lit. f DSGVO erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Widersprechen Sie, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

 

§ 16.8  Widerruf einer datenschutzrechtlichen Einwilligung

Sie haben das Recht, eine erteilte Einwilligung zur Verarbeitung personenbezogener Daten jederzeit mit Wirkung für die Zukunft zu widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird durch den Widerruf nicht berührt.

 

§ 17  Beschwerderecht bei der Aufsichtsbehörde

 

(1) Sie haben nach Art. 77 DSGVO das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über unsere Verarbeitung Ihrer personenbezogenen Daten zu beschweren.

 

(2) Die für uns zuständige Aufsichtsbehörde ist:

 

    Thüringer Landesbeauftragter für den Datenschutz und die Informationsfreiheit (TLfDI)

    Häßlerstraße 8

    99096 Erfurt

    Deutschland

    Telefon:  +49 (0) 361 57 3112900

    Telefax:  +49 (0) 361 57 3112904

    E-Mail:   poststelle@datenschutz.thueringen.de

    Internet: https://www.tlfdi.de

 

(3) Unabhängig davon können Sie sich an eine andere Datenschutz-Aufsichtsbehörde wenden, etwa in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des mutmaßlichen Verstoßes.

 

§ 18  Keine automatisierte Entscheidungsfindung im Einzelfall

 

Eine ausschließlich auf automatisierter Verarbeitung – einschließlich Profiling – beruhende Entscheidung, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt, findet im Rahmen dieser Website nicht statt (Art. 22 DSGVO).

 

§ 19  Schutz Minderjähriger

 

Unsere Website richtet sich nicht an Kinder und Jugendliche unter 16 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Kindern und Jugendlichen unter 16 Jahren. Sollten wir Kenntnis davon erlangen, dass wir solche Daten unwissentlich erhoben haben, werden wir diese unverzüglich löschen.

 

§ 20  Datensicherheit

 

(1) Wir setzen geeignete technische und organisatorische Maßnahmen im Sinne des Art. 32 DSGVO ein, um ein dem Risiko angemessenes Schutzniveau sicherzustellen. Hierzu zählen insbesondere:

 

  1. Verschlüsselung der Datenübertragung mittels TLS/SSL,

  2. rollen- und bedarfsgerechtes Berechtigungskonzept,

  3. Schulungen und Verpflichtungen unserer Beschäftigten auf Vertraulichkeit,

  4. regelmäßige Prüfung, Bewertung und Aktualisierung der Sicherheitsmaßnahmen.

 

(2) Trotz dieser Maßnahmen können Datenübertragungen im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich. Es steht Ihnen daher frei, uns personenbezogene Daten auch auf alternativen Wegen, etwa telefonisch oder postalisch, zu übermitteln.

 

§ 21  Aktualität und Änderung dieser Datenschutzhinweise

 

(1) Diese Datenschutzhinweise haben den oben genannten Stand.

 

(2) Aufgrund der Weiterentwicklung unserer Website und der darüber angebotenen Leistungen oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es erforderlich werden, diese Datenschutzhinweise zu ändern.

 

(3) Die jeweils aktuelle Fassung dieser Datenschutzhinweise können Sie jederzeit auf unserer Website unter https://www.rebo-group.de/datenschutzhinweise (deutsch) bzw. https://www.rebo-group.de/en/datenschutzhinweise (englisch) abrufen und ausdrucken.

Datenschutzhinweise: Impressum
bottom of page