Datenschutzerklärung

§ 1 Information über die Erhebung personenbezogener Daten

(1) Im Folgenden informieren wir über die Erhebung personenbezogener Daten bei Nutzung unserer Website. Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, z. B. Name, Adresse, E-Mail-Adressen, Nutzerverhalten.

(2) Verantwortlicher gemäß Art. 4 Nr. 7 EU-Datenschutz-Grundverordnung (DS-GVO) ist die bks Rabe GmbH, Annaberger Straße 73, 09111 Chemnitz, (siehe unser Impressum). Unseren Datenschutzbeauftragten, Herrn Rechtsanwalt Dr. Daniel Kabey, erreichen Sie unter folgenden Kontaktdaten: Postadresse: c/o ECOVIS L + C Rechtsanwaltsgesellschaft mbH, Marienstraße 8, 90402 Nürnberg; telefonisch: +49 911 20685-34; per E-Mail: daniel.kabey@ecovis.com

(3) Bei Ihrer Kontaktaufnahme mit uns per E-Mail oder über ein Kontaktformular werden die von Ihnen mitgeteilten Daten (Ihre E-Mail-Adresse, Ihr Name und ggfls. übermittelte sonstige Kontaktdaten) von uns gespeichert, um Ihre Fragen zu beantworten. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.

(4) Falls wir für einzelne Funktionen unseres Angebots auf beauftragte Dienstleiter zurückgreifen oder Ihre Daten für werbliche Zwecke nutzen möchten, werden wir Sie unten stehend im Detail über die jeweiligen Vorgänge informieren. Dabei nennen wir auch die festgelegten Kriterien der Speicherdauer.

§ 2 Ihre Rechte

(1) Sie haben gegenüber uns folgende Rechte hinsichtlich der sie betreffenden personenbezogenen Daten:

Recht auf Auskunft;
Recht auf Berichtigung oder Löschung;
Recht auf Einschränkung der Verarbeitung;
Recht auf Widerspruch gegen die Verarbeitung;
Recht auf Datenübertragbarkeit.

(2) Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.

§ 3 Erhebung personenbezogener Daten bei Besuch unserer Website

(1) Bei der bloß informatorischen Nutzung der Website, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Wenn Sie unsere Website betrachten möchten, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten (Rechtsgrundlage ist Art. 6 Absatz 1 Satz 1 lit. f) DS-GVO):

IP-Adresse;
Datum und Uhrzeit der Anfrage;
Zeitzonendifferenz zur Greenwich Mean Time (GMT);
Inhalt der Anforderung (konkrete Seite);
Zugriffsstatus/HTTP-Statuscode;
jeweils übertragene Datenmenge;
Website, von der die Anforderung kommt;
Browser;
Betriebssystem und dessen Oberfläche;
Sprache und Version der Browsersoftware.

(2) Zusätzlich zu den zuvor genannten Daten werden bei Ihrer Nutzung unserer Website Cookies auf Ihrem Rechner gespeichert. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser zugeordnet gespeichert werden und durch welche der Stelle, die den Cookie setzt (hier durch uns), bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver zu machen.

(3) Einsatz von Cookies:
a) Diese Website nutzt folgende Arten von Cookies, deren Umfang und Funktionsweise im Folgenden erläutert werden:

Transiente Cookies (dazu nachfolgend lit. b);
Persistente Cookies (dazu nachfolgend lit. c.).

b) Transiente Cookies werden automatisiert gelöscht, wenn Sie den Browser schließen. Dazu zählen insbesondere die Session-Cookies. Diese speichern eine sog. „SessionID“, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie auf unsere Website zurückkehren. Die Session-Cookies werden gelöscht, wenn Sie sich ausloggen oder den Browser schließen.

c) Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Sie können die Cookies in den Sicherheitseinstellungen Ihres Browsers jederzeit löschen.

d) Sie können ihre Browser-Einstellung entsprechend Ihren Wünschen konfigurieren und z. B. die Annahme von Third-Party-Cookies oder allen Cookies ablehnen. Wir weisen Sie darauf hin, dass sie evtl. nicht alle Funktionen dieser Website nutzen können.

e) Wir setzen Cookies ein, um Sie für Folgebesuche identifizieren zu können, falls Sie über einen Account bei uns verfügen. Andernfalls müssten sie sich für jeden Besuch erneut einloggen.

f) Die genutzten Flash-Cookies werden nicht durch Ihren Browser erfasst, sondern durch Ihr Flash-Plug-in. Weiterhin nutzen wir HTML5 storage objects, die auf Ihrem Endgerät abgelegt werden. Diese Objekte speichern die erforderlichen Daten unabhängig von Ihrem verwendeten Browser und haben kein automatisches Ablaufdatum. Wenn Sie keine Verarbeitung der Flash-Cookies wünschen, müssen sie ein entsprechendes Add-On installieren, z. B. „Better Privacy“ für Mozilla Firefox (https://addons.mozilla.org/de/firefox/addon/betterprivacy/) oder das Adobe-FlashKiller-Cookie für Google Chrom. Die Nutzung von HTML5 storage objects können Sie verhindern, indem Sie in Ihrem Browser den privaten Modus einsetzen. Zudem empfehlen wir, regelmäßig Ihre Cookies und den Browser-Verlauf manuell zu löschen.

§ 4 Weitere Funktionen und Angebote unserer Website

(1) Neben der rein informatorischen Nutzung unserer Website bieten wir verschiedene Leistungen an, die Sie bei Interesse nutzen können. Dazu müssen Sie in der Regel weitere personenbezogene Daten angeben, die wir zur Erbringung der jeweiligen Leistung nutzen und für die die zuvor genannten Grundsätze zur Datenverarbeitung gelten.

(2) Teilweise bedienen wir uns zur Verarbeitung Ihrer Daten externer Dienstleister. Diese wurden von uns sorgfältig ausgewählt und beauftragt, sind an unsere Weisungen gebunden und werden regelmäßig kontrolliert.

(3) Weiterhin können wir Ihre personenbezogenen Daten an Dritte weitergeben, wenn Aktionsteilnahmen, Gewinnspiele, Vertragsabschlüsse oder ähnliche Leistungen von uns gemeinsam mit Partnern angeboten werden. Nähere Informationen erhalten Sie bei Angabe Ihrer personenbezogenen Daten oder unten stehend in der Beschreibung des Angebots.

(4) Soweit unsere Dienstleister oder Partner ihren Sitz in einem Staat außerhalb des Europäischen Wirtschaftsraums (EWR) haben, informieren wir Sie über die Folgen dieses Umstands in der Beschreibung des Angebots.

§ 5 Widerspruch oder Widerruf gegen die Verarbeitung ihrer Daten

(1) Falls Sie eine Einwilligung zur Verarbeitung Ihrer Daten erteilt haben, können Sie diese jederzeit widerrufen. Ein solcher Widerruf beeinflusst die Zulässigkeit der Verarbeitung Ihrer personenbezogenen Daten, nachdem Sie ihn gegenüber uns ausgesprochen haben.

(2) Soweit wir die Verarbeitung Ihrer personenbezogenen Daten auf die Interessenabwägung stützen, können Sie Widerspruch gegen die Verarbeitung einlegen. Dies ist der Fall, wenn die Verarbeitung insbesondere nicht zur Erfüllung eines Vertrags mit Ihnen erforderlich ist, was von uns jeweils bei der nachfolgenden Beschreibung der Funktionen dargestellt wird. Bei Ausübung eines solchen Widerspruchs bitten wir um Darlegung der Gründe, weshalb wir Ihre personenbezogenen Daten nicht wie von uns durchgeführt verarbeiten sollten. Im Falle Ihres begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen.

(3) Selbstverständlich können Sie der Verarbeitung Ihrer personenbezogenen Daten für die Zwecke der Werbung und Datenanalyse jederzeit widersprechen. Über Ihren Werbewiderspruch können sie uns unter folgenden Kontaktdaten informieren:

bks Rabe GmbH
per Telefon: +49 371 495000-00;
per Telefax: +49 371 495000-19,
per E-Mail: datenschutz@bks-rabe.de

Information zur Erhebung personenbezogener Daten nach der DSGVO für Bewerber

Die EU-Datenschutz-Grundverordnung verpflichtet uns, Ihnen umfassende Informationen zur Verarbeitung Ihrer personenbezogener Daten im Zusammenhang mit der Beschäftigung im Unternehmen zur Verfügung zu stellen. Dieser Verpflichtung entsprechend teilen wir Ihnen Folgendes mit:

I. Datenverarbeiter

1.1 Name und Kontaktdaten des Verantwortlichen

bks Rabe GmbH
Geschäftsführer Gerald Hähnel
Annaberger Straße 73
09111 Chemnitz
Tel.: 0371 / 4950 00-0
Fax.: 0371 / 4950 00-19
eMail: info@bks-rabe.de

1.2 Name und Kontaktdaten des Vertreters in der EU nach Art. 27 DSGVO

(nur bei nicht in der Union niedergelassenen Verantwortlichen oder Auftragsverarbeitern)
Trifft nicht zu.

1.3 Kontaktdaten des Datenschutzbeauftragten

Externer Datenschutzbeauftragter:

Rechtsanwalt Dr. Daniel Kabey
c/o ECOVIS L + C Rechtsanwaltsgesellschaft mbH
Marienstr. 8, 90402 Nürnberg
Tel.: 0911/20685-34
E-Mail: daniel.kabey@ecovis.com

II. Verarbeitungsrahmen

2.1 Kategorien personenbezogener Daten, die verarbeitet werden

Im Rahmen der Mitarbeiterverwaltung verarbeiten wir folgende Daten bzw. Kategorien von Daten:

Allgemein:

Identifikationsdaten
Anrede / Geschlecht
Adressdaten
Persönliche Daten
Berufliche Tätigkeiten
Wohnadresse
Gegenwärtige Arbeitsstelle
Staatsangehörigkeit
Einwanderungsstatus
Berufsqualifikation
Berufserfahrung
Beginn / Beendigung eines
Arbeitsverhältnisses
Berufliche Entwicklung
Geburtsdatum und Familienstand
soziale Kontakte

2.2 Quelle der personenbezogenen Daten

Wir erheben Ihre Daten grundsätzlich im direkten Kontakt mit Ihnen. Soweit dies für die Beurteilung Ihrer Bewerbung erforderlich ist, verarbeiten wir
ggf. von anderen Stellen oder von sonstigen Dritten zulässigerweise erhaltene Daten. Zudem verarbeiten wir personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (wie z.B. Handels- und Vereinsregister, Melderegister, Presse, Internet und andere Medien).

2.3 Dauer der Speicherung der Daten

Die von uns erhobenen personenbezogenen Daten werden nach Maßgabe unseres Löschkonzepts bis zum Ablauf der gesetzlichen Aufbewahrungspflicht
gespeichert und danach gelöscht, es sei denn, dass nach Artikel 6 Abs. 1 S. 1 lit. c DSGVO aufgrund von steuer- und handelsrechtlichen Aufbewahrungs- und Dokumentationspflichten (aus HGB, StGB oder AO) die Verpflichtung zur längerfristigen Speicherung der Daten besteht oder Sie in eine darüber hinausgehende Speicherung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO eingewilligt haben. Vorbehaltlich solcher Aufbewahrungspflichten werden Daten gelöscht, wenn der Zweck, zu dem sie erhoben wurden, weggefallen ist. Bei Bewerbungen die wir nicht berücksichtigt haben, geschieht dies in der Regel 6 Wochen nach Beendigung des Auswahlverfahrens. Soweit gesetzlich zulässig, werden Daten auch länger gespeichert, wenn dies
zur Geltendmachung von oder Verteidigung gegen Rechtsansprüche erforderlich ist.

2.4 Zwecke der Verarbeitung

Zwecke der Verarbeitung Ihrer Daten sind
Die Bearbeitung Ihrer Bewerbung auf eine konkrete Stellenausschreibung oder als Initiativbewerbung, und in diesem Zusammenhang

Prüfung und Beurteilung Ihrer Geeignetheit für die zu besetzende Stelle,
Leistungs- und Verhaltensbewertung im gesetzlich zulässigen Umfang,
ggfls. Registrierung und Authentifizierung für die Bewerbung über unsere Website
ggfls. Erstellung des Arbeitsvertrages,
Nachweisbarkeit von Transaktionen
Reise- und Veranstaltungsmanagement, Reisebuchung und Reisekostenabrechnung, Berechtigungs- und Ausweisverwaltung
Kostenerfassung und Controlling,
Vertragsbezogene Kommunikation (einschließlich Terminvereinbarungen) mit Ihnen,
Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten,
Gewährleistung der IT-Sicherheit (u.a. System- bzw. Plausibilitätstests) und der allgemeinen Sicherheit, u.a. Gebäude- und Anlagensicherheit, Sicherstellung und Wahrnehmung des Hausrechts durch entsprechende Maßnahmenwie auch ggf. durch Videoüberwachungen zum Schutz von Dritten und unseren Mitarbeitern
Einholung von Referenzen bei früheren Arbeitgebern oder die Nutzung Ihrer Daten für spätere Vakanzen

2.5 Rechtsgrundlage für die Verarbeitung

Wir verarbeiten Ihre Daten nur dann, wenn hierfür eine Rechtsgrundlage besteht. Dies ist nach Art. 6 Abs. 1 DSGVO dann der Fall, wenn mindestens
eine der nachstehenden Bedingungen erfüllt ist

a. Sie haben uns ihre Einwilligung zu der Verarbeitung der sie betreffende personenbezogenen Daten für einen oder mehrere bestimmte Zwecke
gegeben;

b. die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei Sie sind, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Ihren Antrag erfolgen;

c. die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der wir unterliegen;

d. die Verarbeitung ist erforderlich, um Ihre lebenswichtigen Interessen oder die einer anderen natürlichen Person zu schützen;

e. die Verarbeitung ist zur Wahrung unserer berechtigten Interessen erforderlich, sofern nicht Ihre Interessen oder Grundrechte und Grundfreiheiten, die den Schutz personenbezogener Daten erfordern, überwiegen. Dies ist insbesondere dann zu berücksichtigen, wenn Sie noch
nicht volljährig sind. Die Verarbeitung Ihrer Daten erfolgt daher in der Regel auf der Grundlage von Art. 6 Abs. 1 lit. b DSGVO, soweit dies zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. Schließlich kann es vorkommen, dass wir die Datenverarbeitung auf eine von
Ihnen freiwillig, informiert und unmissverständlich für einen konkreten Zweck abgegebene Einwilligung stützen. In diesem Fall informieren wir Sie im
Zusammenhang mit der Einwilligung gesondert. Hinsichtlich der Einholung von Referenzen bei früheren Arbeitgebern oder die Nutzung Ihrer Daten für spätere Vakanzen erfolgt die Verarbeitung ausschließlich auf Basis einer von Ihnen erteilten Einwilligung. Wir weisen ausdrücklich darauf hin, dass Fälle denkbar sind, in denen die Verarbeitung auf mehrere nebeneinander geltende Rechtsgrundlagen gestützt werden könnte. In einem solchen Fall behalten wir uns vor, die Verarbeitung auch im Falle des Widerrufs der Einwilligung auf eine andere, gesetzliche Rechtsgrundlage zu stützen. Darüber werden wir Sie im Falle des Widerrufs der Einwilligung entsprechend informieren.

2.6 Berechtigte Interessen im Sinne von Art. 6 Abs. 1 lit. f DSGVO

Als unsere berechtigten Interessen – bzw. die eines Dritten – kommen beispielsweise

a. das Bestehen eines Rechtsverhältnisses zwischen uns;
b. die Betrugsprävention;
c. Maßnahmen zur Gewährleistung und Verbesserung der Sicherheit von ITSystemen;
d. Maßnahmen zum Schutz unseres Unternehmens vor rechtswidrigen Handlungen und
e. interne Verwaltungszwecke, insbesondere der Austausch von Daten innerhalb unserer Unternehmensgruppe
in Betracht.

2.7 Gesetzliche oder vertragliche Verpflichtung zur Bereitstellung der Daten

Eine Pflicht zur Bereitstellung von Daten besteht im Bewerbungsprozess nicht.

2.8 Erforderlichkeit der Bereitstellung der Daten für einen Vertragsabschluss

Insbesondere von uns erhobene Daten sind für die ordnungsgemäße Durchführung eines Auswahlverfahrens zwingend erforderlich.

2.9 Sonstige Verpflichtung zur Bereitstellung der Daten

Eine sonstige Verpflichtung zur Bereitstellung von Daten besteht nicht.

2.10 Mögliche Folgen einer Nichtbereitstellung

Stellen Sie die erforderlichen Daten nicht bereit, so ist eine Teilnahme am Auswahlverfahren nicht möglich.

2.11 Bestehen einer automatisierten Entscheidungsfindung (einschließlich Profiling)

Bei uns werden keine automatisierten Bewertungssysteme eingesetzt.

III. Weitergabe und Auslandsbezug

3.1 Empfänger oder Kategorien von Empfängern der personenbezogenen Daten

Die von uns erhobenen Daten werden unter Beachtung der gesetzlichen Vorschriften auch an Dritte weitergeleitet. Dies sind insbesondere:

Empfänger intern:

- Geschäftsführung / geschäftsführende Partner
- Rechnungswesen / Buchhaltung (intern)
- Mitarbeiter

Empfänger extern:

- Eigene Rechtsvertreter
- Kreditinstitute
- Versicherungsunternehmen
- Externe Datenverarbeiter (so genannte Auftragsverarbeiter)

Sonstige externe Dienstleister können beispielsweise solche in den Bereichen Wartung und Pflege der EDV-Systeme oder der Unternehmens-Webseite oder Marketing sein. Diese sind in der Regel Auftragsverarbeiter im Sinne von Art. 4 Nr. 10 DSGVO, so dass die Verarbeitung der Daten durch sie keine
Übermittlung im Sinne von Art. 4 Nr. 2 DSGVO darstellt.

3.2 Absicht des Verantwortlichen, personenbezogene Daten an ein Drittland oder eine internationale Organisation zu übermitteln

Eine solche Übermittlung ist nicht beabsichtigt.

3.3 Vorhandensein oder Fehlen eines Angemessenheitsbeschlusses der Kommission

Trifft nicht zu.

3.4 Verweis auf geeignete oder angemessene Garantien

Trifft nicht zu.

IV. Ihre Rechte

4.1 Als betroffene Person haben Sie nach der Datenschutz-Grundverordnung verschiedene Rechte. Dies sind

das Recht auf Auskunft über die bei uns zu Ihnen gespeicherten Daten (Art. 15 DSGVO)
das Recht auf Berichtigung unrichtiger Daten (Art. 16 DSGVO)
das Recht auf Löschung der Daten, wenn keine Rechtsgrundlage für eine weitere Speicherung vorliegt (Art. 17 DSGVO)
das Recht auf Einschränkung der Verarbeitung der Daten auf bestimmte Zwecke (Art. 18 DSGVO)
das Recht auf Datenübertragbarkeit (Art. 20 DSGVO) und
das Widerspruchsrecht gegen die Verarbeitung Ihrer Daten (Art. 21 DSGVO).

Wir weisen noch einmal ausdrücklich darauf hin, dass Fälle denkbar sind, in denen die Verarbeitung auf mehrere nebeneinander geltende Rechtsgrundlagen gestützt werden könnte. In einem solchen Fall behalten wir uns vor, die Verarbeitung auch im Falle des Widerrufs der Einwilligung auf eine andere, gesetzliche Rechtsgrundlage zu stützen. Darüber werden wir Sie im Falle des Widerrufs der Einwilligung entsprechend informieren.
Daneben haben Sie nach Art. 77 DSGVO das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung der sie betreffenden Daten gegen datenschutzrechtliche Bestimmungen verstößt. Die für uns zuständige Aufsichtsbehörde ist:

Sächsischer Datenschutzbeauftragter
Devrientstr. 5
01067 Dresden
Telefon: +49 351 85471-101
Telefax: +49 351 85471-109
E-Mail: saechsdsb@slt.sachsen.de

Gesonderte Information über das Widerspruchsrecht in Artikel 21 DSGVO Nach Art. 21 Abs. 1 DSGVO haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Abs. 1 Buchstabe f der DSGVO (Verarbeitung zur Wahrnehmung der berechtigten Interessen der verantwortlichen Stelle oder eines Dritten) erfolgt, Widerspruch einzulegen. Legen Sie Widerspruch ein, werden wir Ihre personenbezogene Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtssprüchen. Erfolgt die Verarbeitung, um Direktwerbung zu betreiben, so haben Sie nach Art. 21 Abs. 2 DSGVO das Recht, jederzeit Widerspruch gegen die Verarbeitung sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

4.2 Schließlich haben Sie das Recht, sich jederzeit an unseren Datenschutzbeauftragten zu wenden. Dieser ist hinsichtlich Ihrer Anfrage zur Verschwiegenheit verpflichtet, soweit es um die Verarbeitung Ihrer Daten geht. Unseren Datenschutzbeauftragten erreichen Sie unter den in Ziffer 1.3 genannten Kontaktdaten.

Information zur Erhebung personenbezogener Daten nach der DSGVO für Geschäftspartner / Lieferanten

Die EU-Datenschutz-Grundverordnung verpflichtet uns, Ihnen umfassende Informationen zur Verarbeitung Ihrer personenbezogener Daten zur Verfügung zu stellen. Dieser Verpflichtung entsprechend teilen wir Ihnen Folgendes mit:

I. Datenverarbeiter

1.1 Name und Kontaktdaten des Verantwortlichen

bks Rabe GmbH
Geschäftsführer Gerald Hähnel
Annaberger Straße 73
09111 Chemnitz
Tel.: 0371 / 4950 00-0
Fax: 0371 / 4950 00-19
eMail: info@bks-rabe.de

1.2 Name und Kontaktdaten des Vertreters in der EU nach Art. 27 DSGVO

(nur bei nicht in der Union niedergelassenen Verantwortlichen oder Auftragsverarbeitern)
Trifft nicht zu.

1.3 Kontaktdaten des Datenschutzbeauftragten

Externer Datenschutzbeauftragter:

Rechtsanwalt Dr. Daniel Kabey
c/o ECOVIS L + C Rechtsanwaltsgesellschaft mbH
Marienstr. 8, 90402 Nürnberg
Tel.: 0911/20685-34 E-Mail: daniel.kabey@ecovis.com

II. Verarbeitungsrahmen

2.1 Kategorien personenbezogener Daten, die verarbeitet werden

Im Rahmen unserer Geschäftsbeziehung und in Abhängigkeit des konkreten Zwecks, zu dem wir Ihre Daten erheben, verarbeiten wir regelmäßig auch
dann personenbezogene Daten, wenn es sich bei Ihnen um eine juristische Person handelt. Dies ist beispielsweise dann der Fall, wenn wir Daten von
Personen aus der Geschäftsführung, persönlichen Ansprechpartnern Ihres Unternehmens wie Vertriebsmitarbeitern, Key-Account-Managern oder sonstigen Personen in für unsere Geschäftsbeziehung zuständigen Abteilungen Ihres Unternehmens erheben. Dabei erheben wir folgende Daten bzw. Kategorien von Daten:

Allgemein:

Identifikationsdaten
Adressdaten
Kontaktdaten
Funktion im Unternehmen
Berufliche Tätigkeiten
Beschwerden / Vorkommnisse

2.2 Quelle der personenbezogenen Daten

Wir erheben Ihre Daten grundsätzlich im direkten Kontakt mit der betroffenen Person. Allerdings ist auch denkbar, dass Sie uns Daten von Personen übermitteln, die in Ihrem Unternehmen für uns zuständig sind.

2.3 Dauer der Speicherung der Daten

Die von uns erhobenen personenbezogenen Daten werden nach Maßgabe unseres Löschkonzepts bis zum Ablauf der gesetzlichen Aufbewahrungspflicht
gespeichert und danach gelöscht, es sei denn, dass nach Artikel 6 Abs. 1 S. 1 lit. c DSGVO aufgrund von steuer- und handelsrechtlichen Aufbewahrungsund Dokumentationspflichten (aus HGB, StGB oder AO) die Verpflichtung zur längerfristigen Speicherung der Daten besteht oder Sie in eine darüber hinausgehende Speicherung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO eingewilligt haben. Vorbehaltlich solcher Aufbewahrungspflichten werden Daten gelöscht, wenn der Zweck, zu dem sie erhoben wurden, weggefallen ist. Soweit gesetzlich zulässig, werden Daten auch gespeichert, wenn dies zur Geltendmachung von oder Verteidigung gegen Rechtsansprüche erforderlich ist.

2.4 Zwecke der Verarbeitung

Zwecke der Verarbeitung Ihrer Daten sind - die Abwicklung einer Geschäftsbeziehung zwischen uns, einschließlich der Kommunikation zwischen uns, insbesondere zur Abwicklung des Zahlungsverkehrs, des Rechnungswesens und der Erfüllung der zwischen uns vertraglich bestehenden Pflichten.

2.5 Rechtsgrundlage für die Verarbeitung

Wir verarbeiten Ihre Daten nur dann, wenn hierfür eine Rechtsgrundlage besteht. Dies ist nach Art. 6 Abs. 1 DSGVO dann der Fall, wenn mindestens eine der nachstehenden Bedingungen erfüllt ist

a. die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei Sie sind, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Ihren Antrag erfolgen;
b. die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der wir unterliegen;
c. die Verarbeitung ist zur Wahrung unserer berechtigten Interessen erforderlich, sofern nicht Ihre Interessen oder Grundrechte und Grundfreiheiten, die den Schutz personenbezogener Daten erfordern, überwiegen.

2.6 Berechtigte Interessen im Sinne von Art. 6 Abs. 1 lit. f DSGVO

Als unsere berechtigten Interessen – bzw. die eines Dritten – kommen beispielsweise
a. das Bestehen eines Rechtsverhältnisses zwischen uns;
b. die Betrugsprävention;
c. Maßnahmen zur Gewährleistung und Verbesserung der Sicherheit von ITSystemen;
d. Maßnahmen zum Schutz unseres Unternehmens vor rechtswidrigen Handlungen und
e. interne Verwaltungszwecke, insbesondere der Austausch von Daten innerhalb unserer Unternehmensgruppe in Betracht.

2.7 Gesetzliche oder vertragliche Verpflichtung zur Bereitstellung der Daten

Eine Pflicht zur Bereitstellung von Daten kann sich

a. in den Fällen der Ziff. 2.5 lit. b. aus einem Vertrag ergeben, den Sie mit uns geschlossen haben und zu dessen Erfüllung die Datenerhebung dient;
b. in den Fällen der Ziff. 2.5 lit. c. aus den uns treffenden gesetzlichen Regelungen, oder – gemäß Art. 6 Abs. 2 und 3 DSGVO – dem Recht der Europäischen Union oder dem Recht der Mitgliedsstaaten der Europäischen
Union ergeben;
c. in den Fällen der Ziff. 2.6 lit. d. und e. aus allgemeine Hilfeleistungs- oder vertraglichen Nebenpflichten ergeben, die nicht spezifisch auf Datenerhebungen zugeschnitten sind, etwa den Regelungen zur Unterlassenen Hilfeleistung in § 323c StGB.

2.8 Erforderlichkeit der Bereitstellung der Daten für einen Vertragsabschluss

Die von uns erhobenen Daten sind für die Begründung und Abwicklung einer Geschäftsbeziehung einschließlich der Erfüllung der sich daraus ergebenden Pflichten in der Regel nicht zwingend erforderlich.

2.9 Sonstige Verpflichtung zur Bereitstellung der Daten

Eine sonstige Verpflichtung zur Bereitstellung der Daten besteht regelmäßig nicht.

2.10 Mögliche Folgen einer Nichtbereitstellung

Die Nichtbereitstellung personenbezogener Daten von für Ihr Unternehmen tätigen Personen hat in der Regel nur zur Folge, dass die Kommunikation zwischen uns erheblich erschwert bzw. – beispielsweise im Bereich der Kommunikation über E-Mail – unmöglich wäre.

2.11 Bestehen einer automatisierten Entscheidungsfindung (einschließlich Profiling)
Bei uns werden keine automatisierten Überwachungs- oder Bewertungssysteme eingesetzt.

III. Weitergabe und Auslandsbezug

3.1 Empfänger oder Kategorien von Empfängern der personenbezogenen Daten

Die von uns erhobenen Daten werden unter Beachtung der gesetzlichen Vorschriften auch an andere Empfänger und Dritte weitergeleitet. Dies sind insbesondere:

Empfänger intern:

- Geschäftsführung
- Rechnungswesen / Buchhaltung
- Einkauf / Beschaffung
- Abteilungsleiter

Empfänger extern:

- Steuerberater
- Finanzverwaltung
- Rechtsanwalt
- Externe Datenverarbeiter (so genannte Auftragsverarbeiter)

Externe Datenverarbeiter können beispielsweise solche in den Bereichen Archiv, Wartung und Pflege der EDV-Systeme oder der Unternehmens-Webseite oder Marketing sein. Diese sind in der Regel Auftragsverarbeiter im Sinne von Art. 4 Nr. 10 DSGVO, so dass die Verarbeitung der Daten durch sie keine Übermittlung im Sinne von Art. 4 Nr. 2 DSGVO darstellt.

3.2 Absicht des Verantwortlichen, personenbezogene Daten an ein Drittland oder eine internationale Organisation zu übermitteln

Eine solche Übermittlung ist nicht beabsichtigt.

3.3 Vorhandensein oder Fehlen eines Angemessenheitsbeschlusses der Kommission

Trifft nicht zu.

3.4 Verweis auf geeignete oder angemessene Garantien

Trifft nicht zu

IV. Ihre Rechte

4.1 Als betroffene Person haben Sie nach der Datenschutz-Grundverordnung verschiedene Rechte. Dies sind

das Recht auf Auskunft über die bei uns zu Ihnen gespeicherten Daten (Art. 15 DSGVO)
das Recht auf Berichtigung unrichtiger Daten (Art. 16 DSGVO)
das Recht auf Löschung der Daten, wenn keine Rechtsgrundlage für eine weitere Speicherung vorliegt (Art. 17 DSGVO)
das Recht auf Einschränkung der Verarbeitung der Daten auf bestimmte Zwecke (Art. 18 DSGVO)
das Recht auf Datenübertragbarkeit (Art. 20 DSGVO) und
das Widerspruchsrecht gegen die Verarbeitung Ihrer Daten (Art. 21 DSGVO).

Beruht die Verarbeitung Ihrer Daten auf einer Einwilligung (siehe Ziffer 2.5 lit. a), dann haben Sie das Recht, die von Ihnen erteilte Einwilligung jederzeit zu widerrufen. Die Rechtmäßigkeit der aufgrund der erteilten Einwilligung bis zum Widerruf erfolgten Verarbeitung wird durch den Widerruf nicht berührt. Daneben haben Sie nach Art. 77 DSGVO das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung der sie betreffenden Daten gegen datenschutzrechtliche Bestimmungen verstößt. Die für uns zuständige Aufsichtsbehörde ist:

Sächsischer Datenschutzbeauftragter
Devrientstr. 5
01067 Dresden
Telefon: +49 351 85471-101
Telefax: +49 351 85471-109
E-Mail: saechsdsb@slt.sachsen.de

4.1 Schließlich haben Sie das Recht, sich jederzeit an unseren Datenschutzbeauftragten zu wenden. Dieser ist hinsichtlich Ihrer Anfrage zur Verschwiegenheit verpflichtet, soweit es um die Verarbeitung Ihrer Daten geht. Unseren Datenschutzbeauftragten erreichen Sie unter den in Ziffer 1.3 genannten Kontaktdaten.

Information zur Erhebung personenbezogener Daten nach der DSGVO für Kunden

Die EU-Datenschutz-Grundverordnung verpflichtet uns, Ihnen umfassende Informationen zur
Verarbeitung Ihrer personenbezogener Daten zur Verfügung zu stellen. Dieser Verpflichtung
entsprechend teilen wir Ihnen Folgendes mit:

I. Datenverarbeiter

1.1 Name und Kontaktdaten des Verantwortlichen

bks Rabe GmbH
Geschäftsführer Gerald Hähnel
Annaberger Straße 73
09111 Chemnitz
Tel.: 0371 / 4950 00-0
Fax.: 0371 / 4950 00-19
eMail: info@bks-rabe.de

1.2 Name und Kontaktdaten des Vertreters in der EU nach Art. 27 DSGVO

(nur bei nicht in der Union niedergelassenen Verantwortlichen oder Auftragsverarbeitern)
Trifft nicht zu.

1.3 Kontaktdaten des Datenschutzbeauftragten

Externer Datenschutzbeauftragter:
Rechtsanwalt Dr. Daniel Kabey
c/o ECOVIS L + C Rechtsanwaltsgesellschaft mbH
Marienstr. 8, 90402 Nürnberg
Tel.: 0911/20685-34 E-Mail: daniel.kabey@ecovis.com

II. Verarbeitungsrahmen

2.1 Kategorien personenbezogener Daten, die verarbeitet werden

Im Rahmen unserer Geschäftsbeziehung und in Abhängigkeit des konkreten Zwecks, zu dem wir Ihre Daten erheben, verarbeiten wir regelmäßig folgende Daten bzw. Kategorien von Daten:

Allgemein:

Adressdaten
Kontaktdaten
Bankverbindung
Öffentliche, Elektronische und
Finanz-Identifikationsdaten
Versicherungen
Finanzgeschäfte
Vereinbarungen / Abkommen
Patente / Lizenzen
Beschwerden / Vorkommnisse
Unfälle
Dienstleistungserbringer
Dienstleistungsnehmer
Risikomerkmale
Veröffentlichungen

2.2 Quelle der personenbezogenen Daten

2.3 Dauer der Speicherung der Daten

Die von uns erhobenen personenbezogenen Daten werden nach Maßgabe unseres Löschkonzepts bis zum Ablauf der gesetzlichen Aufbewahrungspflicht
gespeichert und danach gelöscht, es sei denn, dass nach Artikel 6 Abs. 1 S. 1 lit. c DSGVO aufgrund von steuer- und handelsrechtlichen Aufbewahrungsund Dokumentationspflichten (aus HGB, StGB oder AO) die Verpflichtung zur längerfristigen Speicherung der Daten besteht oder Sie in eine darüber hinausgehende Speicherung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO eingewilligt haben. Vorbehaltlich solcher Aufbewahrungspflichten werden Daten gelöscht, wenn der Zweck, zu dem sie erhoben wurden, weggefallen ist. Soweit gesetzlich zulässig, werden Daten auch gespeichert, wenn dies zur Geltendmachung von oder Verteidigung gegen Rechtsansprüche erforderlich ist.

2.4 Zwecke der Verarbeitung

Zwecke der Verarbeitung Ihrer Daten sind die Abwicklung einer Geschäftsbeziehung zwischen uns, einschließlich der Kommunikation zwischen uns, insbesondere zur Abwicklung des Zahlungsverkehrs, des Rechnungswesens und der Erfüllung der zwischen uns vertraglich bestehenden Pflichten.

2.5 Rechtsgrundlage für die Verarbeitung

Wir verarbeiten Ihre Daten nur dann, wenn hierfür eine Rechtsgrundlage besteht. Dies ist nach Art. 6 Abs. 1 DSGVO dann der Fall, wenn mindestens eine der nachstehenden Bedingungen erfüllt ist

2.6 Berechtigte Interessen im Sinne von Art. 6 Abs. 1 lit. f DSGVO

Als unsere berechtigten Interessen – bzw. die eines Dritten – kommen beispielsweise
a. das Bestehen eines Rechtsverhältnisses zwischen uns;
b. die Betrugsprävention;
c. Maßnahmen zur Gewährleistung und Verbesserung der Sicherheit von ITSystemen;
d. Maßnahmen zum Schutz unseres Unternehmens vor rechtswidrigen Handlungen und
e. interne Verwaltungszwecke, insbesondere der Austausch von Daten innerhalb unserer Unternehmensgruppe in Betracht.

2.7 Gesetzliche oder vertragliche Verpflichtung zur Bereitstellung der Daten

Eine Pflicht zur Bereitstellung von Daten kann sich
a. in den Fällen der Ziff. 2.5 lit. b. aus einem Vertrag ergeben, den Sie mit uns geschlossen haben und zu dessen Erfüllung die Datenerhebung dient;
b. in den Fällen der Ziff. 2.5 lit. c. aus den uns treffenden gesetzlichen Regelungen, oder – gemäß Art. 6 Abs. 2 und 3 DSGVO – dem Recht der Europäischen Union oder dem Recht der Mitgliedsstaaten der Europäischen Union ergeben;
c. in den Fällen der Ziff. 2.6 lit. d. und e. aus allgemeine Hilfeleistungs- oder vertraglichen Nebenpflichten ergeben, die nicht spezifisch auf Datenerhebungen zugeschnitten sind, etwa den Regelungen zur Unterlassenen Hilfeleistung in § 323c StGB.

2.8 Erforderlichkeit der Bereitstellung der Daten für einen Vertragsabschluss

2.9 Sonstige Verpflichtung zur Bereitstellung der Daten

Eine sonstige Verpflichtung zur Bereitstellung der Daten besteht regelmäßig nicht.

2.10 Mögliche Folgen einer Nichtbereitstellung

2.11 Bestehen einer automatisierten Entscheidungsfindung (einschließlich Profiling)

Bei uns werden keine automatisierten Überwachungs- oder Bewertungssysteme eingesetzt.

III. Weitergabe und Auslandsbezug

3.1 Empfänger oder Kategorien von Empfängern der personenbezogenen Daten

Die von uns erhobenen Daten werden unter Beachtung der gesetzlichen Vorschriften auch an andere Empfänger und Dritte weitergeleitet. Dies sind insbesondere:

Empfänger intern:

- Geschäftsführung
- Rechnungswesen / Buchhaltung
- Einkauf / Beschaffung
- Abteilungsleiter

Empfänger extern:

- Steuerberater
- Finanzverwaltung
- Rechtsanwalt
- Externe Datenverarbeiter (so genannte Auftragsverarbeiter)

3.2 Absicht des Verantwortlichen, personenbezogene Daten an ein Drittland oder eine internationale Organisation zu übermitteln
Eine solche Übermittlung ist nicht beabsichtigt.

3.3 Vorhandensein oder Fehlen eines Angemessenheitsbeschlusses der Kommission

Trifft nicht zu.

3.4 Verweis auf geeignete oder angemessene Garantien

Trifft nicht zu.

IV. Ihre Rechte

4.1 Als betroffene Person haben Sie nach der Datenschutz-Grundverordnung verschiedene Rechte. Dies sind

das Recht auf Auskunft über die bei uns zu Ihnen gespeicherten Daten (Art. 15 DSGVO)
das Recht auf Berichtigung unrichtiger Daten (Art. 16 DSGVO)
das Recht auf Löschung der Daten, wenn keine Rechtsgrundlage für eine weitere Speicherung vorliegt (Art. 17 DSGVO)
das Recht auf Einschränkung der Verarbeitung der Daten auf bestimmte Zwecke (Art. 18 DSGVO)
das Recht auf Datenübertragbarkeit (Art. 20 DSGVO) und
das Widerspruchsrecht gegen die Verarbeitung Ihrer Daten (Art. 21 DSGVO).

Sächsischer Datenschutzbeauftragter
Devrientstr. 5
01067 Dresden
Telefon: +49 351 85471-101
Telefax: +49 351 85471-109
E-Mail: saechsdsb@slt.sachsen.de