Allgemeine Datenschutzhinweise und Informationspflichten nach Art. 13 und Art. 14 DSGVO

Präambel

„Ihre personenbezogenen Daten liegen uns sehr am Herzen“ oder „Ihre personenbezogenen Daten sind uns wichtig“.

So oder ähnlich fangen viele Datenschutzerklärungen und Datenschutzhinweise von Unternehmen an. Die Auslegung einer solchen Formulierung lässt viel Spielraum zu. Denn natürlich liegen einem Unternehmen die Kunden- und Benutzerdaten auch dann am Herzen, wenn selbige gespeichert und weitergegeben werden. Dieses Gefühl dürfte für die meisten Nutzer allerdings eher beunruhigend sein.

Deshalb wagen wir an dieser Stelle einen etwas anderen Ansatz. In den folgenden Datenschutzhinweisen möchten wir Sie ausführlich, verständlich und nachvollziehbar über all das informieren, was mit Ihren Daten geschieht. Was sind überhaupt personenbezogene Daten? Welche erheben wir, auf welchen Grundlagen verarbeiten wir sie? Wie sind die technischen Grundlagen und die gesetzlichen Rahmenbedingungen?

Das Allerwichtigste zuerst: Die Verarbeitung Ihrer personenbezogenen Daten erfolgt regelmäßig nur nach Ihrer Einwilligung. Eine Ausnahme hiervon besteht nur in solchen Fällen, in denen eine vorherige Einwilligung aus tatsächlichen Gründen nicht möglich ist und/oder die Verarbeitung Ihrer personenbezogenen Daten durch gesetzliche Vorschriften gestattet ist.

Was uns noch am Herzen liegt: Unsere Server befinden sich alle in deutschen Rechenzentren und werden von uns selbst gehostet und betreut. Das gilt sowohl für unsere Online verfügbaren Systeme (mit Ausnahme von DEexchange siehe unten), als auch für alle internen Systeme.

Mit externen Dienstleistern, die für uns tätig werden und in unserem Auftrag Daten verarbeiten, haben wir gemäß den Anforderungen nach Art. 28 DSGVO einen Auftragsverarbeitungsvertrag geschlossen.

Sollten Sie weitere oder speziellere Fragen haben, stehen wir Ihnen selbstverständlich gerne zur Verfügung.

 

1. Verantwortlicher  

Der Verantwortliche gem. Art. 4 Nr. 7 EU-Datenschutz-Grundverordnung (DS-GVO) und anderer nationaler Datenschutzgesetze der Mitgliedstaaten ist die:

resource Software AG
Industriepark Rübgrund
Rübgrund 19
64347 Griesheim
Tel: +49 6151 627272-0
E-Mail: datenschutz@resource.ag

Website: www.resource.ag

Die resource Software AG muss derzeit keinen Datenschutzbeauftragten gem. Art. 37 DSGVO und § 38 BDSG (neu) bestellen.

2. Grundsätzliche Angaben zur Datenverarbeitung

2.1 Rechtsgrundlagen für die Verarbeitung von personenbezogenen Daten

Soweit Sie für die Verarbeitung Ihrer personenbezogenen Daten eine Einwilligung erklärt haben, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage. Die Verarbeitung personenbezogener Daten, die wir zur Erfüllung eines Vertrages oder zu vorvertraglichen Maßnahmen benötigen, erfolgt auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO. Soweit eine Verarbeitung zur Erfüllung einer rechtlichen Pflicht erfolgt, welcher wir unterliegen, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage. Ist die Verarbeitung zur Wahrung unserer berechtigten Interessen oder denen eines Dritten erforderlich und überwiegen die Interessen, Grundfreiheiten und Grundrechte des Betroffenen nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage.

2.2 Personenbezogene Daten

Was sind personenbezogene Daten?

Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (Betroffener). Dazu zählen beispielsweise folgende Daten:

  • Name und Vorname
  • eine Privatanschrift
  • eine E-Mail-Adresse wie vorname.nachname@unternehmen.com
  • eine Ausweisnummer
  • Standortdaten (z. B. die Standortfunktion bei Mobiltelefonen)
  • eine IP-Adresse
  • Daten, die in einem Krankenhaus oder bei einem Arzt vorliegen, die zur eindeutigen Identifizierung einer natürlichen Person führen könnte

2.3 Datenlöschung und Speicherdauer

Ihre personenbezogenen Daten werden gelöscht oder gesperrt, sobald der Zweck ihrer Speicherung entfallen ist. Eine darüberhinausgehende Speicherung kann dann erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber durch Verordnungen, Gesetzte, oder sonstige Vorschriften, denen wir unterliegen, vorgegeben ist.

3. Informationen über die Verarbeitung von personenbezogenen Daten durch Online verfügbare Systeme

3.1 Erhebung von personenbezogenen Daten bei informatorischem Besuch unserer Website

Die Datenschutzhinweise für unsere Unternehmenswebseite finden Sie unter http://www.resource.ag/datenschutzhinweise

3.2 Erhebung von personenbezogenen Daten in unserem Ticket-Management-System (TMS)

Wir betreiben ein Ticket-Management-System für unsere Kunden. Das TMS wird ebenfalls von uns selbst gehosted und betreut. Wenn Sie uns eine E-Mail an support@resource.ag oder datenschutz@resource.ag senden, wird in unserem TMS automatisch ein Vorgang generiert in dem die Absenderadresse, das Anliegen und alle sonstigen Informationen die uns übermittelt werden um die Anfrage bearbeiten zu können, gespeichert werden.

Die Rechtsgrundlage für die Datenverarbeitung im Zusammenhang mit dem TMS für registrierte Kunden ist Art. 6 Abs. 1 lit. b) DSGVO. Die Rechtsgrundlage für Anfragen von nicht registrierten Kunden ist Art. 6 Abs. 1 lit. f) DSGVO. Unser Interesse ist in diesem Fall die Bearbeitung von Anfragen von Betroffenen bzw. Besuchern und Kunden.

Anfragen im TMS werden von uns gelöscht, wenn deren Speicherung nicht mehr erforderlich ist. Das TMS dient unter anderem als Nachweis, um eine fristgerechte Beantwortung für Betroffenenanfragen nachweisen zu können. Es dient auch als Abrechnungsgrundlage für Kundenanfragen und zur Qualitätssicherung.

3.3 Erhebung von personenbezogenen Daten für unsere DEservices

3.3.1 DEdrive

Wir betreiben für unsere Kunden einen Cloud Speicher auf Basis von Next Cloud. Registrierte Kunden haben hier die Möglichkeit Daten verschlüsselt oder unverschlüsselt abzulegen. Wir haben keinen Einfluss darauf welche Daten auf DEdrive abgespeichert werden. Auf unverschlüsselte Daten haben wir theoretisch Zugriff, werden davon aber keinen Gebrauch machen. Auf verschlüsselte Daten haben wir keinerlei Zugriff und können auch im Notfall keine Daten widerherstellen. Neben den eigentlichen Daten, wird auch eine Mailadresse und ein Kennwort für den Zugang auf das System gespeichert. Das System wird von uns selbst gehosted und betreut. Die Rechtsgrundlage für die Datenverarbeitung in diesem Zusammenhang ist für registrierte Kunden dieser Dienste Art. 6 Abs. 1 lit. b) DSGVO.

3.3.2 DEstorage

Wir betreiben einen Cloud Speicher auf Basis von Next Cloud für den Informationsaustausch mit unseren Kunden. Registrierte Kunden haben hier die Möglichkeit Daten verschlüsselt oder unverschlüsselt abzulegen. Wir haben keinen Einfluss darauf, welche Daten auf der resource Cloud von den Kunden abgespeichert werden. Auf unverschlüsselte Daten haben wir theoretisch Zugriff, werden davon aber keinen Gebrauch machen. Auf verschlüsselte Daten haben wir keinerlei Zugriff und können auch im Notfall keine Daten widerherstellen. Neben den eigentlichen Daten, wird auch eine Mailadresse und ein Kennwort für den Zugang auf das System gespeichert. Das System wird von uns selbst gehosted und betreut. Die Rechtsgrundlage für die Datenverarbeitung in diesem Zusammenhang ist für registrierte Kunden dieser Dienste Art. 6 Abs. 1 lit. b) DSGVO.

3.3.3 DEwebhosting

Wir betreiben für unsere Kunden eine Hosting Infrastruktur zum hosten von Webseiten. Für die Sicherheit der gehosteten Webseiten ist der Kunde selbst verantwortlich. Wir haben keinen Einfluss darauf welche Daten hier gespeichert werden. Die Rechtsgrundlage für die Datenverarbeitung in diesem Zusammenhang ist für registrierte Kunden dieser Dienste Art. 6 Abs. 1 lit. b) DSGVO.

Für Domainregistrierungen müssen wir bestimmte personenbezogene Daten an die Registrare und Registrierungsstellen weitergeben. Diese Daten werden in den Datenbanken der Registrierungsstellen gespeichert und sind in unterschiedlichem Umfang über die Whois-Abfragen der jeweiligen Registrierungsstellen öffentlich abrufbar. Hierzu zählen Daten wie Anschrift, Name, Telefonnummer, Fax und E-Mail-Adresse. Erfolgt eine Domainregistrierung im Auftrag des Kunden bei einer Registrierungsstelle in einem Drittland, erfolgt die Datenübermittlung aufgrund von Art. 49 Abs. 1 lit. b) DSGVO.

Für alle unter den Punkten 3.3.1 bis 3.3.3 gelisteten Systeme gilt folgendes gleichermaßen:

Unsere Systeme erfassen automatisiert Daten und Informationen von Ihrem Rechner. Diese Daten sind technisch erforderlich, damit wir Ihnen unsere Dienste anbieten sowie die Stabilität und Sicherheit gewährleisten können.

Folgende Daten werden in diesem Zusammenhang von uns erfasst:

Server Logfiles

Die Serverlogfiles sind bei uns wie folgt zusammengesetzt:

  • Useragent-String (siehe weiter unten)
  • IP-Adresse (siehe weiter unten)
  • Zeitstempel (Datum und Uhrzeit inkl. Zeitverschiebung)
  • aufgerufene Ressource (das sind jegliche Daten, die zu einer Seite gehören, z.B. Bilder)
  • Statuscode (der Server teilt dem Client z.B. mit, ob die Anfrage erfolgreich war)
  • übertragene Datenmenge (welche Datenmenge wurde beim Abruf der Ressource übertragen?)
  • Referrer (die Webseite (URL), über die der Benutzer zur aktuellen Webseite bzw. Datei gekommen ist)

Diese Daten werden maximal 7 Tage gespeichert.

Der User Agent Ihres Rechners überträgt die Daten an unser System in Form des User Agent Strings. Der User Agent String wird damit Teil des Server Logfiles auf unseren Systemen. Wichtig ist hier zu wissen, dass wir keinerlei Einfluss darauf haben, was Ihr User Agent an uns überträgt. Normalerweise werden folgende Informationen von einem User Agent vermittelt:

  • Browser
  • Browserversion
  • Information zum Betriebssystem

Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO. Die Daten werden gelöscht, sobald diese für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind. Bei der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Eine Auswertung der Daten zu Marketingzwecken findet nicht statt, wir nehmen lediglich eine Auswertung der Daten in anonymisierter Form vor. Die Erfassung der Daten zur Bereitstellung des Ticketsystems ist für den Betrieb zwingend erforderlich. Sie haben folglich keine Widerspruchsmöglichkeit. In diesem Zweck liegt auch unser berechtigtes Interesse an der Verarbeitung nach Art. 6 Abs. 1 lit. f DS-GVO.

IP-Adressen

Spätestens seit dem Urteil des EuGH ist klar: IP-Adressen sind personenbeziehbar. Aber jeder, der einigermaßen mit der Technik auf Webseiten und der dahinterstehenden Technologie vertraut ist, weiß, dass es ohne eine Speicherung von IP-Adressen völliges Chaos im Netz gäbe. Denn mit dem Aufruf der Webadresse sprechen Sie nicht nur die Website an, sondern weitere Komponenten wie Firewalls, Router und Switche. Dieses Prinzip vervielfältigt sich, wenn Sie weiterer Serviceprovider in Anspruch nehmen, um unsere Website zu erreichen.

Gerade Firewalls und andere Sicherheitssysteme speichern IP-Adressen meist vollständig. Das ist technisch notwendig, da dies die einzige Möglichkeit ist, sich vor Angriffen von außen zu schützen. In unserem Fall speichern wir die IP-Adressen für maximal 7 Tage.

Eine längere Speicherung der IP-Adresse erfolgt im Falle eines Hackingversuches oder eines ähnlichen Vorfalls, der den Betrieb und die Sicherheit der Dienste gefährdet. Denn dann muss die entsprechende IP-Adresse gesperrt werden. Die Speicherdauer wird dann anlassbezogen nach Durchführung einer Verhältnismäßigkeitsprüfung festgelegt. Die Rechtsgrundlage für die Verarbeitung dieser Daten ist Art. 6 Abs. 1 lit. f) DSGVO. Unser Interesse ist hier die Gewährleistung der Integrität, Vertraulichkeit und Verfügbarkeit der Daten, die über diese Dienste verarbeitet werden.

Cookies

Cookies sind per se nichts Schlechtes. Im Gegenteil, manche Seiten sind ohne Cookies schlicht und einfach nicht nutzbar. Unsere Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Schadprogramme. Im Loginbereich unserer DEservices oder im Ticketsystem verwenden auch wir Cookies, da Sie sonst bei jedem Klick Ihre Zugangsdaten immer wieder erneut eingeben müssten. Es gibt allerdings keinerlei Trackingcookies.

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben. Sie können die Annahme von Cookies auch für bestimmte Fälle oder generell ausschließen und das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität unserer Dienste eingeschränkt sein.

Cookies, die zur Durchführung des elektronischen Kommunikationsvorgangs oder zur Bereitstellung bestimmter Funktionen erforderlich sind, werden auf Grundlage von Art. 6 Abs. 1 lit. f  DSGVO gespeichert.

Wir beschränken die Speicherung und Nutzung Ihrer Daten auf ein absolutes Mindestmaß.

3.3.4 DEexchange

Mit einem Partner stellen wir gemeinsam die Plattform DEexchange zur Verfügung. Es handelt sich hier um einen gehosteten Microsoft Exchange. Kunden haben hier die Möglichkeit E-Mail- Kontakt- und Kalenderfunktionalitäten zu nutzen. Wir haben keinen Einfluss darauf welche Daten hier gespeichert oder übermittelt werden.

Hier finden Sie die gesonderten Datenschutzhinweise für den DEexchange: http://www.resource.ag/datenschutzhinweise-deexchange/

3.4 E-Mail

Bei Ihrer Kontaktaufnahme mit uns per E-Mail wird Ihre E-Mail-Adresse von uns gespeichert, damit wir Ihre Anfrage beantworten können. Optional können Sie zusätzlich zu Ihrer Anfrage auch Ihren Namen, Ihre Firma, Ihre Anschrift, Ihre Telefonnummer und weitere Informationen übermitteln. Diese Daten werden gelöscht, sobald diese für die Erreichung des Zwecks ihrer Erhebung nicht mehr benötigt werden, oder wir schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen. Rechtsgrundlage für die Verarbeitung der Daten, die Sie bei einer Kontaktaufnahme an uns übermitteln, ist Art. 6 Abs. 1 lit. b DSGVO. Rechtsgrundlage für die Verarbeitung der Daten bei Vorliegen einer Einwilligung ist Art. 6 Abs. 1 lit. a DSGVO. Eine längere Speicherung kann ebenfalls auf Grund von Dokumentationspflichten und zur Beweissicherung erfolgen. Rechtsgrundlage für die Verarbeitung wäre in diesem Fall Art. 6 Abs 1 lit. f DSGVO. Sie haben jederzeit die Möglichkeit, Ihre Einwilligung zur Verarbeitung der personenbezogenen Daten zu widerrufen. Wenn Sie per E-Mail Kontakt mit uns aufnehmen, können Sie der Speicherung Ihrer personenbezogenen Daten jederzeit widersprechen. Ein Widerruf der Einwilligung und der Widerspruch zu der Speicherung können Sie per E-Mail an datenschutz@resource.ag oder an die im Impressum angegebenen Kontaktdaten erklären.

Für eine vertrauliche Kommunikation können Sie PGP/GnuPG/OpenPGP nutzen. Wir lassen Ihnen auf Anfrage gerne unseren Public-Key zukommen.

3.5 SSL- bzw. TLS-Verschlüsselung

Unsere Seiten nutzten zum Schutz der Übertragung vertraulicher Daten, wie zum Beispiel Anfragen von Betroffenen oder eine SSL bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von “http://” auf “https://” wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

3.6 Threema

Zur internen Kundenkommunikation nutzen wir Threema. Hier speichern wir Ihre Threema ID und Ihren Namen. Diese Daten werden gelöscht, sobald diese für die Erreichung des Zwecks ihrer Erhebung nicht mehr benötigt werden, oder wir schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen. Weitere Hinweise zum Umgang mit Ihren Daten bei Threema finden Sie unter: https://threema.ch/de/privacy

4. Betriebliche Datenverarbeitung

4.1 Büroorganisation, Finanz- und Lohnbuchhaltung, Administration

Wir verarbeiten Daten im Rahmen von Verwaltungsaufgaben, der Organisation unseres Betriebes und zur Sicherstellung der gesetzlichen Pflichten, wie z.B. der Archivierung von Finanzdaten. Die gesetzliche Grundlage zur Verarbeitung sind Art. 6 Abs. 1 lit. c. DSGVO und Art. 6 Abs. 1 lit. f. DSGVO. Von der Verarbeitung sind Interessenten, Geschäftspartner und Kunden betroffen. Der Zweck und unser Interesse liegt in der Büroorganisation, Finanz- und Lohnbuchhaltung und Administration, also Aufgaben die der Aufrechterhaltung unseres Geschäftsbetriebes, Wahrnehmung unserer Aufgaben und Erbringung unserer Leistungen dienen.

Wir übermitteln hierbei Daten an die Finanzverwaltung und Berater (wie z.B. Steuerberater oder Wirtschaftsprüfer) sowie weitere Gebührenstellen und Zahlungsdienstleister.

Ferner speichern wir auf Grundlage unserer betriebswirtschaftlichen Interessen Angaben zu Lieferanten und sonstigen Geschäftspartnern, z.B. zwecks späterer Kontaktaufnahme. Diese mehrheitlich unternehmensbezogenen Daten, speichern wir grundsätzlich dauerhaft.

4.2 Verarbeitung von Kunden- und Vertragsdaten

Wir erheben, verarbeiten und nutzen personenbezogene Daten nur, soweit sie für vorvertragliche Maßnahmen oder der inhaltlichen Ausgestaltung bzw. Änderung des Rechtsverhältnisses erforderlich sind. Dies erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO. Personenbezogene Daten über die Inanspruchnahme unserer Online verfügbaren Systeme (Nutzungsdaten) erheben, verarbeiten und nutzen wir nur, soweit dies erforderlich ist, um dem Nutzer die Inanspruchnahme des Dienstes zu ermöglichen bzw. abzurechnen.

Die erhobenen Kundendaten werden nach Abschluss des Auftrags oder Beendigung der Geschäftsbeziehung gelöscht. Gesetzliche Aufbewahrungsfristen bleiben hiervon unberührt.  

4.4 Messe- und Kontaktverwaltung

Im Rahmen von Veranstaltungen und Terminen überlassen Sie uns unter Umständen Daten zur weiteren Kontaktaufnahme. Dies kann z.B. in Form einer Visitenkarte oder einer nachgelagerten E-Mail Anfrage geschehen. Wir speichern diese Daten auf Grundlage unserer betriebswirtschaftlichen Interessen z.B. zwecks späterer Kontaktaufnahme. Diese mehrheitlich unternehmensbezogenen Daten, speichern wir grundsätzlich dauerhaft.

4.5 Bewerbermanagement

Wir verarbeiten die Daten, die Sie uns im Zusammenhang mit Ihrer Bewerbung zugesendet haben, um Ihre Eignung für die Stelle (oder ggf. andere offene Positionen in unseren Unternehmen) zu prüfen und das Bewerbungsverfahren durchzuführen.

Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten in diesem Bewerbungsverfahren ist primär § 26 BDSG. Danach ist die Verarbeitung der Daten zulässig, die im Zusammenhang mit der Entscheidung über die Begründung eines Beschäftigungsverhältnisses erforderlich sind.

Sollten die Daten nach Abschluss des Bewerbungsverfahrens ggf. zur Rechtsverfolgung erforderlich sein, kann eine Datenverarbeitung auf Basis der Voraussetzungen von Art. 6 DSGVO, insbesondere zur Wahrnehmung von berechtigten Interessen nach Art. 6 Abs. 1 lit. f) DSGVO erfolgen. Unser Interesse besteht dann in der Geltendmachung oder Abwehr von Ansprüchen.

Daten von Bewerberinnen und Bewerbern werden im Falle einer Absage nach 6 Monaten gelöscht.

Für den Fall, dass Sie einer weiteren Speicherung Ihrer personenbezogenen Daten zugestimmt haben, werden wir Ihre Daten in unseren Bewerber-Pool übernehmen. Dort werden die Daten nach Ablauf von zwei Jahren gelöscht.

Ihre Bewerberdaten werden nach Eingang Ihrer Bewerbung von der Personalabteilung gesichtet. Geeignete Bewerbungen werden dann intern an die Abteilungsverantwortlichen für die jeweils offene Position weitergeleitet. Dann wird der weitere Ablauf abgestimmt. Im Unternehmen haben grundsätzlich nur die Personen Zugriff auf Ihre Daten, die dies für den ordnungsgemäßen Ablauf unseres Bewerbungsverfahrens benötigen.

Sollten Sie im Rahmen des Bewerbungsverfahrens den Zuschlag für eine Stelle erhalten haben, werden die Daten aus dem Bewerberdatensystem in unser Personalinformationssystem überführt.

5. Empfänger / Weitergabe von Daten

Daten, die Sie uns übermitteln, werden grundsätzlich nicht an Dritte weitergegeben. Wir setzen ggf. Dienstleister für den Betrieb der Internetseiten oder für E-Mail-Dienste ein. Hier kann es vorkommen, dass ein Dienstleister Kenntnis von personenbezogenen Daten erhält. Deshalb wählen wir unsere Dienstleister sehr sorgfältig – insbesondere im Hinblick auf Datenschutz und Datensicherheit – aus und treffen alle datenschutzrechtlich erforderlichen Maßnahmen für eine zulässige Datenverarbeitung nach Art. 28 DSGVO.

Wir übermitteln personenbezogene Daten an Dritte grundsätzlich nur dann, wenn dies im Rahmen der Vertragsabwicklung notwendig ist, wie z.B. an das mit der Zahlungsabwicklung beauftragte Kreditinstitut.

Eine weitergehende Übermittlung der Daten erfolgt nicht bzw. nur dann, wenn Sie in die Übermittlung ausdrücklich eingewilligt haben. Eine Weitergabe Ihrer Daten an Dritte ohne ausdrückliche Einwilligung, etwa zu Zwecken der Werbung, erfolgt nicht.

6. Ihre Rechte

Sobald Ihre personenbezogenen Daten verarbeitet werden, sind Sie Betroffener im Sinne der DSGVO. Aus diesem Grund stehen Ihnen daher folgende Rechte gegenüber uns als dem Verantwortlichen zu:

Sie haben ein Recht auf Auskunft, ob und welche personenbezogenen Daten wir über Ihre Person verarbeiten.

Sie haben ein Recht auf Berichtigung und Löschung dieser Daten.

Sie haben ein Recht auf Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten.

Auch wenn wir die Daten für solche Zwecke nicht nutzen, wären Sie natürlich berechtigt, der Verarbeitung oder Nutzung Ihrer personenbezogenen Daten für Zwecke der Werbung oder der Markt- und Meinungsforschung und der geschäftsmäßigen Datenverarbeitung zu widersprechen.

Sie haben auch das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen. Dies gilt nicht, wenn uns eine Rechtsvorschrift zur Erhebung, Verarbeitung oder Nutzung dieser Daten verpflichtet oder berechtigt.

Weiterhin können Sie grundsätzlich eine von Ihnen zuvor erteilte Einwilligung in die Verarbeitung Ihrer personenbezogenen Daten jederzeit mit Wirkung für die Zukunft widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Sie haben ferner ein Recht auf Datenübertragbarkeit.

Zur Ausübung Ihrer Rechte können Sie sich jederzeit per E-Mail an datenschutz@resource.ag oder an die resource Software AG mit dem Zusatz ‚Datenschutzanfrage‘, Rübgrund 19, 64347 Griesheim, wenden.

Darüber hinaus haben Sie unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs, das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.

7. Änderungen unserer Datenschutzhinweise und Informationspflichten

Zukünftige Änderungen unserer Datenschutzhinweise und Informationspflichten werden auf dieser Webseite veröffentlicht und Ihnen ggf. per E-Mail mitgeteilt. Überprüfen Sie bitte regelmäßig, ob Aktualisierungen oder Änderungen unserer Datenschutzhinweise und Informationspflichten erfolgt sind.

Wir hoffen, Ihnen mit diesen Hinweisen die Grundlagen unserer Datenverarbeitung nähergebracht zu haben. Gerade der Umgang mit personenbezogenen Daten erfordert eine hohe Sensibilität, weshalb wir in diesem Bereich transparent und offen mit Ihnen als Nutzer und Kunden sprechen möchten. Bitte zögern Sie nicht, uns bei allen Fragen oder Anregungen zu kontaktieren. Wir freuen uns, von Ihnen zu hören.

Stand 24.05.2019