Datenschutzhinweise
nach Art. 13, 14 DSGVO
Datenschutzhinweise für Bewerber
Sehr geehrte Bewerber,
gemäß den Vorgaben der Art. 13, 14 und 21 der Datenschutz-Grundverordnung (DS-GVO) informieren wir Sie hiermit über die Verarbeitung der von Ihnen im Rahmen des Bewerbungsverfahrens übermittelten sowie ggf. von uns erhobenen personenbezogenen Daten und Ihre diesbezüglichen Rechte. Um zu gewährleisten, dass Sie in vollem Umfang über die Verarbeitung Ihrer personenbezogenen Daten im Rahmen des Prozesses informiert sind, nehmen Sie bitte nachstehende Informationen zur Kenntnis.
1. Name und Kontaktdaten des Verantwortlichen
Verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten im Rahmen des vorliegenden Kontakts ist die
Kosyma GmbH
Große Hub 7c
65344 Eltville am Rhein
+49 (0) 171 31 866 46
info@kosyma.com
Webseite: www.kosyma.com
2. Kontaktdaten des Datenschutzbeauftragten
Die benannte Datenschutzbeauftragte ist die
DataCo GmbH
Sandstraße 33
80335 München, Deutschland
Tel.: +49 (0) 89 7400 458 40
E-Mail: datenschutz@dataguard.de
Webseite: www.dataguard.de
3. Kategorien personenbezogener Daten
Im Rahmen des Bewerbungsverfahrens verarbeiten wir ausschließlich Daten, die in Zusammenhang mit Ihrer Bewerbung stehen. Hierbei kann es sich um folgende personenbezogene Daten handeln:
Bewerbung über das Bewerberportal:
Personenstammdaten (z.B. Name, Vorname)
Kontaktdaten (z.B. Adresse, Telefonnummer, E-Mail-Adresse)
Geburtsdatum
Anschrift
Geschlecht
Staatsangehörigkeit
Familienstand
Titel und akademische Grade
ggf. Foto
ggf. Alter
Zeugnisse
Werdegang / Lebenslauf, Referenzdaten (z.B. Informationen Dritter)
und in diesem Zusammenhang Ihre Einwilligung zur Kontaktaufnahme mit von Ihnen benannten Referenzen sowie gegebenenfalls Daten aus der Korrespondenz mit diesen Referenzen
Kenntnisse (z. B. Sprachkenntnisse, zusätzliche Qualifikationen)
Bewerbungs- oder Profildaten (z. B. Anschreiben, Lebenslauf, Zeugnisse, frühestmöglicher Starttermin, Gehaltsvorstellungen)
Gegebenenfalls Informationen zur aktuellen Vergütung
Gegebenenfalls Daten zu Interessensgebieten
Gegebenenfalls Link zu beruflichen Netzwerken, wie XING- oder LinkedIn-Profil
Vorhandensein einer EU-Arbeitserlaubnis
Korrespondenzdaten (z.B. E-Mail-Inhalte)
Freiwillige Angaben des Bewerbers
4. Zwecke der Verarbeitung und deren Rechtsgrundlage
Ihre personenbezogenen Daten werden zu folgenden Zwecken verarbeitet:
Durchführung des Bewerbungsverfahrens und Entscheidung über die Begründung des Beschäftigungsverhältnisses
Kommunikation (Telefon, E-Mail)
Durchführung von vorvertraglichen Maßnahmen (Anbahnung des Beschäftigungsverhältnisses)
Aufnahme der Bewerberdaten in einen Bewerberpool
Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen aus dem Bewerbungsprozess
Verarbeitung besonderer Kategorien personenbezogener Daten, die öffentlich gemacht wurden – Art. 9 Abs. 2 lit e DS-GVO
Soweit besondere Kategorien personenbezogener Daten verarbeitet werden, die Sie offensichtlich öffentlich gemacht haben, werden Ihre Daten gem. Art. 9 Abs. 2 lit e DS-GVO verarbeitet.
Verarbeitung zum Zweck der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder bei Handlungen der Gerichte – Art. 6 Abs. 1 S. 1 lit f DS-GVO, Art. 9 Abs. 1 lit. f DSGVO
Soweit erforderlich, werden Ihre Daten zum Zweck der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen bzw. bei Handlungen der Gerichte gem. Art. 6 Abs. 1 S. 1 lit f DS-GVO, Art. 9 Abs. 1 lit. f DS-GVO verarbeitet
Verarbeitung auf Grundlage der Einwilligung – Art. 6 Abs. 1 S. 1 lit. a DSGVO i.V.m. Art. 7 DS-GVO, Art. 88 Abs. 1 DS-GVO i.V.m. Art. 26 Abs. 2 BDSG
Falls Sie Ihre Einwilligung in die Datenverarbeitung abgegeben haben, werden Ihre Daten gem. Art. 6 Abs. 1 S. 1 lit. a DS-GVO i.V.m. Art. 7 DS-GVO, Art. 88 Abs. 1 DS-GVO i.V.m. Art. 26 Abs. 2 BDSG verarbeitet
Entscheidung über die Begründung des Beschäftigungsverhältnisses Art. 6 Abs. 1 S. 1 lit. b DS-GVO, Art. 88 Abs. 1 DS-GVO i.V.m. § 26 Abs. 1 BDSG
Wir verarbeiten Ihre Daten, um eine Entscheidung über die Begründung des Beschäftigungsverhältnisses zu treffen. Im Fall der Einstellung in unserem Unternehmen werden Ihre Daten zum Zwecke der Durchführung und Beendigung des Beschäftigungsverhältnisses verarbeitet. Hierzu erfolgt eine gesonderte Information über die Verarbeitung Ihrer personenbezogenen Daten.
Verarbeitung auf der Grundlage des berechtigten Interesses – Art. 6 Abs. 1 S. 1 lit. f DS-GVO
Soweit die Verarbeitung zur Wahrung eines berechtigten Interesses von uns oder eines Dritten erfolgt und ihre Interessen oder Grundrechte und Grundfreiheiten das erstgenannte Interesse nicht überwiegen, dient uns Art. 6 Abs. 1 S. 1 lit. f DS-GVO als Rechtsgrundlage für die Datenverarbeitung. Unser berechtigtes Interesse ergibt sich insbesondere aus den folgenden Gründen:
Die ordnungsgemäße Durchführung und Optimierung des Bewerbungsverfahrens
Geltendmachung, Ausübung oder Abwehr von Rechtsansprüchen
Verarbeitung besonderer Kategorien personenbezogener Daten – Art. 9 Abs. 2 lit. a DS-GVO
Falls Sie Ihre Einwilligung in die Verarbeitung besonderer Kategorien personenbezogener Daten, wie z.B. der Gesundheitsdaten, der Religionszugehörigkeit oder der Nationalität erteilt haben, werden Ihre Daten gem. Art. 9 Abs. 2 lit. a DS-GVO verarbeitet.
5. Empfänger oder Kategorien von Empfängern der personenbezogenen Daten
Im Rahmen der Verarbeitung Ihrer personenbezogenen Daten kann es sein, dass wir die Sie betreffenden personenbezogenen Daten an folgende Empfänger weitergeben:
Innerhalb unseres Unternehmens ausschließlich an die Bereiche und Personen, die diese Daten zur Erfüllung der vertraglichen und gesetzlichen Pflichten bzw. zur Umsetzung unseres berechtigten Interesses benötigen
Personalabteilung
Externe Mitarbeiter / Freelancer
Kenjo (HR-Tool) als Auftragsverarbeiter
Verbundunternehmen
Eine Datenweitergabe an Empfänger außerhalb des Unternehmens erfolgt ansonsten nur, soweit gesetzliche Bestimmungen dies erlauben oder gebieten, die Weitergabe zur Erfüllung rechtlicher Verpflichtungen erforderlich ist oder uns Ihre Einwilligung vorliegt.
Ihre personenbezogenen Daten werden an folgende Dienstleister übermittelt:
Dienstleister
Microsoft Ireland Operations Limited
One Microsoft Place
South County Business Park
Carmanhall And Leopardstown
Dublin, D18 P521
Irland
Zweck
Geschäftliche Kommunikation mit Kunden und Interessenten (z. B. Outlook, Teams, OneDrive)
Rechtsgrundlage
Auftragsverarbeitungsvertrag
Dienstleister
Kenjo GmbH
Donaustraße 44
12043 Berlin
Deutschland
Zweck
HR-Portal u.a. zur Verwaltung des Bewerbungs- und Einstellungsprozesses
Datenschutzerklärung von Kenjo
Rechtsgrundlage
Auftragsverarbeitungsvertrag
Darüber hinaus werden Ihre personenbezogenen Daten ggf. an folgende Dienstleister übermittelt, die in einem Land außerhalb der EU/des EWR ansässig sind:
Dienstleister
Docusign, Inc.
221 Main Street Suite 1550
San Francisco
CA 94105
USA
Zweck
Digitale Signaturen
Rechtsgrundlage
EU Standardvertragsklauseln für internationalen Datentransfer
Um den Drittlandtransfer möglichst datenschutzfreundlich zu gestalten, wurden mit Anbietern in unsicheren Drittländern Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DSGVO abgeschlossen. Eine Kopie der Standardvertragsklauseln kann durch eine formlose E-Mail an datenschutz@kosyma.com angefordert werden.
6. Übermittlung von personenbezogenen Daten an ein Drittland
Gefahrenhinweise im Rahmen von Drittlandübermittlungen
Beim Einsatz von einigen Dienstleistern können personenbezogene Daten auf Servern in Drittländer außerhalb der EU, wie bspw. die USA, übertragen werden. Für die USA liegt seit dem 11.07.2023 ein Angemessenheitsbeschluss nach Art. 45 Abs. 3 DS-GVO für zertifizierte Anbieter vor. Wir weisen Sie darauf hin, dass eine Datenübermittlung trotz des Vorliegens eines Angemessenheitsbeschlusses gewissen Risiken birgt, über die wir Sie nachfolgend hinweisen dürfen:
Nachrichtendienste der USA nehmen gewisse Online-Kennungen (wie die IP-Adresse oder einzigartige Kennnummern) als Ausgangspunkt für die Überwachung von Einzelpersonen. So kann insbesondere nicht ausgeschlossen werden, dass diese Nachrichtendienste bereits Informationen über Sie gesammelt haben, mit deren Hilfe die hier übertragenen Daten auf Sie rückführbar sind.
Anbieter elektronischer Kommunikationsdienste mit Hauptsitz in den USA unterliegen der Überwachung durch US-Nachrichtendienste gemäß 50 U.S. Code § 1881a („FISA 702”). Demnach haben Anbieter elektronischer Kommunikationsdienste mit Hauptsitz in den USA die Verpflichtung, den US-Behörden gemäß 50 U.S. Code § 1881a personenbezogene Daten zur Verfügung zu stellen, ohne dass Ihnen möglicherweise Rechtsbehelfsmöglichkeiten zustehen. Selbst eine Verschlüsselung der Daten in den Datenzentren des Anbieters elektronischer Kommunikationsdienste kann keinen angemessenen Schutz bieten, da ein Anbieter elektronischer Kommunikationsdienste, hinsichtlich der importierten Daten, die sich in seinem Besitz oder Gewahrsam oder unter seiner Kontrolle befinden, eine direkte Verpflichtung hat, den Zugriff darauf zu gewähren oder diese herauszugeben. Diese Verpflichtung kann sich ausdrücklich auch auf die kryptografischen Schlüssel erstrecken, ohne die die Daten nicht lesbar sind.
Darüber hinaus sind US-Sicherheitsbehörden durch den Cloud-Act (Clarifying Lawful Overseas Use of Data – Act, Vorschrift 18 U.S.C. § 2713) ebenfalls berechtigt, auf Daten europäischer Gesellschaften mit Muttergesellschaften in den USA zuzugreifen.
Wenn die Verarbeitung auf einer anderen Rechtsgrundlage als dem Angemessenheitsbeschluss beruht, wird die Datenübermittlung und -verarbeitung durch unsere Dienstleister außerhalb der EU auf der Grundlage geeigneter Garantien gemäß Artikel 46 ff. der DS-GVO sichergestellt. Dies wird insbesondere durch die Implementierung sogenannter Standard-Datenschutzklauseln nach Artikel 46 Absatz 2 Buchstabe c DS-GVO erreicht.
7. Dauer der Speicherung der personenbezogenen Daten
Wir werden Ihre personenbezogenen Daten löschen, sobald die unter Ziff. 4 genannten Zwecke für ihre Speicherung entfallen, bzw. Sie der Nutzung Ihrer personenbezogenen Daten widersprechen (im Fall der Verarbeitung auf Grundlage berechtigter Interessen) oder Sie Ihre zuvor erteilte Einwilligung widerrufen. Ihre personenbezogenen Daten können aber auch darüber hinaus gespeichert werden, insbesondere in folgenden Fällen:
wenn einer Löschung vertragliche, gesetzliche (insb. aus HGB, StGB und AO) oder satzungsgemäße Aufbewahrungsfristen entgegenstehen,
zur Geltendmachung, Ausübung oder Abwehr von Rechtsansprüchen,
wenn dies nach europäischen oder nationalen Gesetzen zur Erfüllung einer rechtlichen Verpflichtung, der wir unterliegen, erforderlich ist.
Aus gesetzlichen Bestimmungen ergeben sich für uns insbesondere folgende Speicherfristen:
Nach Entscheidung über Nichtbesetzung: 6 Monate Aufbewahrungsfrist für Bewerbungsunterlagen (§ 15 Abs. 4 Allgemeines Gleichbehandlungsgesetz (AGG), § 224 Zivilprozessordnung (ZPO)).
Soweit der Bewerber eingewilligt hat, werden die Bewerberunterlagen in den Bewerberpool aufgenommen und dort maximal 2 Jahre ab dem Zeitpunkt der Einwilligung aufbewahrt. Sie werden gelöscht mit dem Zweckwegfall bzw. dem Widerruf der Einwilligung durch den Bewerber.
Im Fall der Einstellung in unserem Unternehmen werden Ihre personenbezogenen Daten mit dem Wegfall des Zweckes, spätestens nach Beendigung des Beschäftigungsverhältnisses gelöscht, soweit keine gesetzlichen Aufbewahrungsfristen der Löschung entgegenstehen.
8. Betroffenenrechte
Nach der Datenschutz-Grundverordnung stehen Ihnen folgende Rechte zu:
Werden Ihre personenbezogenen Daten verarbeitet, so haben Sie das Recht Auskunft seitens des Verantwortlichen über die zu Ihrer Person gespeicherten Daten zu erhalten (Art. 15 DS-GVO).
Sollten unrichtige personenbezogene Daten verarbeitet werden, steht Ihnen ein Recht auf Berichtigung zu (Art. 16 DS-GVO).
Liegen die gesetzlichen Voraussetzungen vor, so können Sie die Löschung oder Einschränkung der Verarbeitung verlangen (Art. 17 und 18 DS-GVO).
Wenn Sie in die Datenverarbeitung eingewilligt haben oder ein Vertrag zur Datenverarbeitung besteht und die Datenverarbeitung mithilfe automatisierter Verfahren durchgeführt wird, steht Ihnen gegebenenfalls ein Recht auf Datenübertragbarkeit zu (Art. 20 DS-GVO).
Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffeden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.
Weiterhin besteht ein Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DS-GVO). Die für uns zuständige Aufsichtsbehörde ist Der Hessische Beauftragte für Datenschutz und Informationsfreiheit. Diesen können Sie erreichen unter:
Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
vertreten durch
Prof. Dr. Alexander Roßnagel
Gustav-Stresemann-Ring 1
65189 Wiesbaden
Telefon: 0611-1408 0
E-Mail: poststelle@datenschutz.hessen.de
Webseite: https://datenschutz.hessen.de/
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die auf Grund von Art. 6 Abs. 1 lit. e der DS-GVO (Datenverarbeitung im öffentlichen Interesse) und Art. 6 Abs. 1 lit. f DS-GVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen, Art. 21 Abs. 1 DS-GVO. Dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Art. 4 Abs. 4 DS-GVO.
Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Interessen für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Der Widerspruch kann formfrei erfolgen.
9. Widerrufsrecht bei Einwilligung
Wenn Sie der Verarbeitung durch den Verantwortlichen durch eine entsprechende Erklärung eingewilligt haben, können Sie die Einwilligung jederzeit für die Zukunft widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Datenverarbeitung wird durch diesen nicht berührt.
Stand: 07/2025
Datenschutzhinweise für unsere Kunden, Lieferanten und Interessenten
Wir freuen uns über Ihr Interesse an unserem Unternehmen, unseren Produkten und unseren Dienstleistungen. Wir als die datenschutzrechtlich Verantwortlichen möchten, dass Sie sich im Austausch mit uns und unseren Mitarbeitern hinsichtlich des Schutzes Ihrer personenbezogenen Daten wohlfühlen. Wir nehmen den Schutz Ihrer personenbezogenen Daten sehr ernst. Die Beachtung der deutschen und europäischen Datenschutzbestimmungen ist für uns eine Selbstverständlichkeit. Dadurch hat der Schutz Ihrer personenbezogenen Daten für uns oberste Priorität. Mit nachstehenden Informationen möchten wir Sie darüber informieren, wie wir mit Ihren personenbezogenen Daten im Einzelnen umgehen:
1. Name und Kontaktdaten des Verantwortlichen
Verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten im Rahmen des vorliegenden Kontakts ist die
Kosyma GmbH
Große Hub 7c
65344 Eltville am Rhein
+49 (0) 171 31 866 46
info@kosyma.com
Webseite: www.kosyma.com
2. Kontaktdaten des Datenschutzbeauftragten
Die benannte Datenschutzbeauftragte ist die
DataCo GmbH
Sandstraße 33
80335 München, Deutschland
Tel.: +49 (0) 89 7400 458 40
E-Mail: datenschutz@dataguard.de
www.dataguard.de
3. Verarbeitung Ihrer personenbezogenen Daten
a. Ihre personenbezogenen Daten, die von uns verarbeitet werden
Im Rahmen unserer Geschäftsbeziehung verarbeiten wir folgende Daten zu Ihrer Person:
Adresse
Nachname
Vorname
Kontaktdaten
b. Zwecke der Datenverarbeitung
Im Rahmen unserer Geschäftsbeziehung werden Ihre personenbezogenen Daten zu folgenden Zwecken verarbeitet:
Um Ihre Anfrage als Interessent zu bearbeiten. Zu diesem Zweck nutzen wir Ihre Kontaktdaten, um Ihre Anfrage beantworten zu können.
Um vorvertragliche Maßnahmen vorzubereiten und durchzuführen – hierzu gehört z.B. die Erstellung und Übersendung eines individuellen Angebotes oder individuelle Vereinbarung und Übermittlung von Vertragskonditionen mit dem Ziel des Vertragsschlusses.
Um Ihre Kontaktdaten in unsere Kundendatenbank aufzunehmen.
Um unseren vertraglichen Pflichten aus dem entsprechenden Vertrag mit Ihnen nachzukommen. Zu diesem Zweck geben wir Ihre personenbezogenen Daten u. a. an Speditionen oder andere Dienstleister weiter, um eine reibungslose Lieferung bzw. Bereitstellung der Waren und Services zu gewährleisten.
Um Sie über unsere Produkte und Dienstleistungen optimal zu informieren. Dazu gehört auch der Versand von (Direkt-)Werbung per E-Mail oder per Post.
Um eine reibungslose Abrechnung der erbrachten Leistungen zu gewährleisten. Hierzu werden Ihre personenbezogenen Daten verarbeitet, um Rechnungen ausstellen zu können. Darüber hinaus leiten wir Ihre personenbezogenen Daten an unser externes Steuerbüro Prof. Jacobsen, Berlin zum Zwecke der Finanzbuchhaltung und im Rahmen der Erstellung von Jahresabschlüssen weiter.
Um unseren rechtlichen Pflichten nachzukommen. Hierzu gehört z.B. die Übermittlung Ihrer personenbezogenen Daten an das Finanzamt.
Um Sie als unseren Kunden/Lieferanten optimal zu betreuen. Hierzu gehört insbesondere die Kommunikation mit Ihnen per E-Mail, Mobilfunk, Festnetznummer oder per Fax.
Zum Zweck des Newsletter-Versands, sofern wir diesen bereit stellen und soweit Sie sich für unseren Newsletter angemeldet haben
Zur Erfüllung nachvertraglicher Maßnahmen.
Zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
c. Rechtsgrundlagen der Datenverarbeitung
Rechtsgrundlage für die Verarbeitung der Daten im Rahmen unserer Geschäftsbeziehung findet auf Grundlage von Art. 6 Abs. 1 S.1 lit. a - f DS-GVO statt.
Verarbeitung Ihrer personenbezogenen Daten auf Grundlage der Einwilligung
Soweit wir für die Verarbeitung Ihrer personenbezogenen Daten Ihre Einwilligung einholen, erfolgt die Verarbeitung Ihrer personenbezogenen Daten auf Grundlage des Art. 6 Abs. 1 S. 1 lit. a DS-GVO i.V.m. Art. 5, 7 DS-GVO.
Verarbeitung zum Zweck der Durchführung des Vertrages mit Ihnen
Soweit wir Ihre personenbezogenen Daten zum Zweck der Vertragserfüllung verarbeiten, dient uns Art. 6 Abs. 1 S. 1 lit. b DS-GVO als Rechtsgrundlage. Diese gilt auch für Verarbeitungsvorgänge, die zur Durchführung vor- und nachvertraglicher Maßnahmen erforderlich sind.
Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung
Soweit die Verarbeitung Ihrer personenbezogenen Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient uns Art. 6 Abs. 1 S. 1 lit. c DS-GVO als Rechtsgrundlage. Unsere gesetzliche Pflicht zur Datenverarbeitung ergibt sich aus steuer- und handelsrechtlichen Aufbewahrungspflichten.
Verarbeitung auf der Grundlage des berechtigten Interesses
Rechtsgrundlage für Direktwerbungszwecke kann bei Vorliegen unserer berechtigten Interessen, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, Art. 6 Abs. 1 S.1 lit. f DS-GVO darstellen. Die hierbei von uns verfolgten berechtigten Interessen – neben den unter b. aufgeführten Zwecken – umfassen:
Sie im Wege des Direktmarketings optimal über unsere Produkte, Angebote und Dienstleistungen informieren zu können;
In der Kommunikation mit Ihnen, insbesondere um Ihre Anfragen per E-Mail, Telefon und/oder Fax beantworten zu können;
Rechtsgrundlage für Verarbeitungstätigkeiten im Zusammenhang mit der Geltendmachung, der Ausübung oder der Verteidigung von Rechtsansprüchen ist ebenfalls unser berechtige Interesse gem. Art. 6 Abs. 1 S.1 lit. f DS-GVO.
4. Empfänger oder Kategorien von Empfängern der personenbezogenen Daten
Im Rahmen der Verarbeitung Ihrer personenbezogenen Daten kann es sein, dass wir die Sie betreffenden personenbezogenen Daten an folgende Empfänger weitergeben. Wir übermitteln Ihre personenbezogenen Daten nur dann an externe Empfänger, wenn Sie eingewilligt haben oder dies gesetzlich erlaubt ist. Externe Empfänger Ihrer personenbezogenen Daten sind insbesondere:
externe Mitarbeiter / Freelancer
Auftragsverarbeiter
Dritte
Behörden z.B. Finanzämter, Gerichte, Gewerbeaufsichtsamt
Abrechnungspartner
Inkassounternehmen
Kreditinstitute
Logistikunternehmen
Paketdienstleister
Post
(externe) Qualitätskontrollstellen
Steuerberater
Ihre personenbezogenen Daten werden an folgende Dienstleister übermittelt:
Dienstleister
Microsoft Ireland Operations Limited
One Microsoft Place
South County Business Park
Carmanhall And Leopardstown
Dublin, D18 P521
Irland
Zweck
Geschäftliche Kommunikation mit Kunden und Interessenten (z. B. Outlook, Teams, OneDrive)
Rechtsgrundlage
Auftragsverarbeitungsvertrag
Dienstleister
Haufe-Lexware GmbH & Co. KG
Munzinger Straße 9
79111 Freiburg
Deutschland
Zweck
Finanzbuchhaltung inkl. Rechnungserstellung
Rechtsgrundlage
Auftragsverarbeitungsvertrag
Dienstleister
Arvato Systems Perdata GmbH
Martin-Luther-Ring 7-9
04109 Leipzig
Deutschland
Zweck
Bereitstellung und Abrechnung von TI-Services
Rechtsgrundlage
Auftragsverarbeitungsvertrag
Dienstleister
Research Industrial Systems Engineering (RISE) Deutschland GmbH
Wohlrabedamm 32
13629 Berlin
Deutschland
Zweck
Betrieb TI-Gateway
Rechtsgrundlage
Auftragsverarbeitungsvertrag
Darüber hinaus werden Ihre personenbezogenen Daten ggf. an folgende Dienstleister übermittelt, die in einem Land außerhalb der EU/des EWR ansässig sind:
Dienstleister
Atlassian Pty Ltd
Level 6, 341 George Street
Sydney NSW 2000
Australien
Zweck
Kollaboration, Aufgabenmanagement, Dokumentation (z. B. Confluence, Trello)
Rechtsgrundlage
EU Standardvertragsklauseln für internationalen Datentransfer
Dienstleister
MZLA Technologies Corporation
149 New Montgomery St
4th Floor, San Francisco
CA 94105
USA
Zweck
Verschlüsselte E-Mail-Kommunikation mit Thunderbird
Rechtsgrundlage
EU Standardvertragsklauseln für internationalen Datentransfer
Dienstleister
Docusign, Inc.
221 Main Street Suite 1550
San Francisco
CA 94105
USA
Zweck
Digitale Signaturen
Rechtsgrundlage
EU Standardvertragsklauseln für internationalen Datentransfer
Um den Drittlandtransfer möglichst datenschutzfreundlich zu gestalten, wurden mit Anbietern in unsicheren Drittländern Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DSGVO abgeschlossen. Eine Kopie der Standardvertragsklauseln kann durch eine formlose E-Mail an datenschutz@kosyma.com angefordert werden.
5. Übermittlung von personenbezogenen Daten an ein Drittland
Gefahrenhinweise im Rahmen von Drittlandübermittlungen
Beim Einsatz von einigen Dienstleistern können personenbezogene Daten auf Servern in Drittländer außerhalb der EU, wie bspw. die USA, übertragen werden. Für die USA liegt seit dem 11.07.2023 ein Angemessenheitsbeschluss nach Art. 45 Abs. 3 DS-GVO für zertifizierte Anbieter vor. Wir weisen Sie darauf hin, dass eine Datenübermittlung trotz des Vorliegens eines Angemessenheitsbeschlusses gewissen Risiken birgt, über die wir Sie nachfolgend hinweisen dürfen:
Nachrichtendienste der USA nehmen gewisse Online-Kennungen (wie die IP-Adresse oder einzigartige Kennnummern) als Ausgangspunkt für die Überwachung von Einzelpersonen. So kann insbesondere nicht ausgeschlossen werden, dass diese Nachrichtendienste bereits Informationen über Sie gesammelt haben, mit deren Hilfe die hier übertragenen Daten auf Sie rückführbar sind.
Anbieter elektronischer Kommunikationsdienste mit Hauptsitz in den USA unterliegen der Überwachung durch US-Nachrichtendienste gemäß 50 U.S. Code § 1881a („FISA 702”). Demnach haben Anbieter elektronischer Kommunikationsdienste mit Hauptsitz in den USA die Verpflichtung, den US-Behörden gemäß 50 U.S. Code § 1881a personenbezogene Daten zur Verfügung zu stellen, ohne dass Ihnen möglicherweise Rechtsbehelfsmöglichkeiten zustehen. Selbst eine Verschlüsselung der Daten in den Datenzentren des Anbieters elektronischer Kommunikationsdienste kann keinen angemessenen Schutz bieten, da ein Anbieter elektronischer Kommunikationsdienste, hinsichtlich der importierten Daten, die sich in seinem Besitz oder Gewahrsam oder unter seiner Kontrolle befinden, eine direkte Verpflichtung hat, den Zugriff darauf zu gewähren oder diese herauszugeben. Diese Verpflichtung kann sich ausdrücklich auch auf die kryptografischen Schlüssel erstrecken, ohne die die Daten nicht lesbar sind.
Darüber hinaus sind US-Sicherheitsbehörden durch den Cloud-Act (Clarifying Lawful Overseas Use of Data – Act, Vorschrift 18 U.S.C. § 2713) ebenfalls berechtigt, auf Daten europäischer Gesellschaften mit Muttergesellschaften in den USA zuzugreifen.
Wenn die Verarbeitung auf einer anderen Rechtsgrundlage als dem Angemessenheitsbeschluss beruht, wird die Datenübermittlung und -verarbeitung durch unsere Dienstleister außerhalb der EU auf der Grundlage geeigneter Garantien gemäß Artikel 46 ff. der DS-GVO sichergestellt. Dies wird insbesondere durch die Implementierung sogenannter Standard-Datenschutzklauseln nach Artikel 46 Absatz 2 Buchstabe c DS-GVO erreicht.
6. Dauer der Speicherung der personenbezogenen Daten
Wir speichern Ihre personenbezogenen Daten nicht länger, als es für den Zweck, zu dem sie erfasst wurden, notwendig ist. Das bedeutet, dass Daten in unseren Systemen vernichtet oder gelöscht werden, sobald sie nicht länger benötigt werden. Von uns werden angemessene Maßnahmen ergriffen, um sicherzustellen, dass Ihre personenbezogenen Daten nur unter den folgenden Voraussetzungen verarbeitet werden:
Für die Dauer, die die Daten verwendet werden, um Ihnen einen Dienst bereitzustellen
Wie laut geltendem Recht, Vertrag oder im Hinblick auf unsere gesetzlichen Verpflichtungen erforderlich
Nur so lange, wie es für den Zweck notwendig ist, zu dem die Daten erfasst wurden, oder länger, wenn dies aus Vertrag oder geltendem Recht erforderlich ist, unter Anwendung angemessener Schutzmaßnahmen.
Ein Erfordernis kann insbesondere dann bestehen, wenn die Daten noch benötigt werden, um vertragliche Leistungen zur erfüllen, Gewährleistungs- und ggf. Garantieansprüche prüfen und gewähren oder abwehren zu können. Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden sie regelmäßig gelöscht, soweit nicht ihre – befristete – Aufbewahrung weiterhin notwendig ist, insbesondere zur Erfüllung gesetzlicher Aufbewahrungsfristen von bis zu zehn Jahren (u.a. aus dem Handelsgesetzbuch, der Abgabenordnung und dem Geldwäschegesetz). Im Falle von gesetzlichen Aufbewahrungspflichten kommt eine Löschung erst nach Ablauf der jeweiligen Aufbewahrungspflicht in Betracht.
7. Betroffenenrechte
Nach der Datenschutz-Grundverordnung stehen Ihnen folgende Rechte zu:
Werden Ihre personenbezogenen Daten verarbeitet, so haben Sie das Recht Auskunft seitens des Verantwortlichen über die zu Ihrer Person gespeicherten Daten zu erhalten (Art. 15 DS-GVO).
Sollten unrichtige personenbezogene Daten verarbeitet werden, steht Ihnen ein Recht auf Berichtigung zu (Art. 16 DS-GVO).
Liegen die gesetzlichen Voraussetzungen vor, so können Sie die Löschung oder Einschränkung der Verarbeitung verlangen (Art. 17 und 18 DS-GVO).
Wenn Sie in die Datenverarbeitung eingewilligt haben oder ein Vertrag zur Datenverarbeitung besteht und die Datenverarbeitung mithilfe automatisierter Verfahren durchgeführt wird, steht Ihnen gegebenenfalls ein Recht auf Datenübertragbarkeit zu (Art. 20 DS-GVO).
Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.
Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.
Weiterhin besteht ein Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DS-GVO). Die für uns zuständige Aufsichtsbehörde ist “Der Hessische Beauftragte für Datenschutz und Informationsfreiheit“. Diese können Sie erreichen unter
Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
vertreten durch
Prof. Dr. Alexander Roßnagel
Gustav-Stresemann-Ring 1
65189 Wiesbaden
Telefon: 0611-1408 0
E-Mail: poststelle@datenschutz.hessen.de
Webseite: https://datenschutz.hessen.de/
Liegen die gesetzlichen Voraussetzungen vor, so können Sie aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von art. 6 abs. 1 lit. e oder f DS-GVO erfolgt, Widerspruch einlegen (Art. 21 DS-GVO).
8. Widerrufsrecht bei Einwilligung
Wenn Sie der Verarbeitung durch den Verantwortlichen durch eine entsprechende Erklärung eingewilligt haben, können Sie die Einwilligung jederzeit für die Zukunft widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Datenverarbeitung wird durch diesen nicht berührt.
9. Pflicht zur Bereitstellung der Daten
Die Bereitstellung Ihrer personenbezogenen Daten ist für die Begründung und Durchführung unserer Geschäftsbeziehung erforderlich (Art. 6 Abs. 1 lit. b DSGVO). Ohne die Angabe der erforderlichen Daten können wir den Vertrag mit Ihnen nicht schließen oder durchführen. Darüber hinaus sind wir teilweise gesetzlich verpflichtet, bestimmte Daten zu erheben, z. B. aufgrund handels- und steuerrechtlicher Vorschriften (Art. 6 Abs. 1 lit. c DSGVO in Verbindung mit § 147 AO, § 257 HGB).
Wenn Sie uns die erforderlichen Daten nicht bereitstellen, kann dies dazu führen, dass wir die Geschäftsbeziehung nicht aufnehmen oder fortführen können.
Stand 07/2025
Datenschutzhinweise für unsere Kunden, Lieferanten und Interessenten
Wir freuen uns über Ihr Interesse an unserem Unternehmen, unseren Produkten und unseren Dienstleistungen. Wir als die datenschutzrechtlich Verantwortlichen möchten, dass Sie sich im Austausch mit uns und unseren Mitarbeitern hinsichtlich des Schutzes Ihrer personenbezogenen Daten wohlfühlen. Wir nehmen den Schutz Ihrer personenbezogenen Daten sehr ernst. Die Beachtung der deutschen und europäischen Datenschutzbestimmungen ist für uns eine Selbstverständlichkeit. Dadurch hat der Schutz Ihrer personenbezogenen Daten für uns oberste Priorität. Mit nachstehenden Informationen möchten wir Sie darüber informieren, wie wir mit Ihren personenbezogenen Daten im Einzelnen umgehen:
1. Name und Kontaktdaten des Verantwortlichen
Verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten im Rahmen des vorliegenden Kontakts ist die
Kosyma GmbH
Große Hub 7c
65344 Eltville am Rhein
+49 (0) 171 31 866 46
info@kosyma.com
Webseite: www.kosyma.com
2. Kontaktdaten des Datenschutzbeauftragten
Die benannte Datenschutzbeauftragte ist die
DataCo GmbH
Sandstraße 33
80335 München, Deutschland
Tel.: +49 (0) 89 7400 458 40
E-Mail: datenschutz@dataguard.de
www.dataguard.de
3. Verarbeitung Ihrer personenbezogenen Daten
a. Ihre personenbezogenen Daten, die von uns verarbeitet werden
Im Rahmen unserer Geschäftsbeziehung verarbeiten wir folgende Daten zu Ihrer Person:
Adresse
Nachname
Vorname
Kontaktdaten
b. Zwecke der Datenverarbeitung
Im Rahmen unserer Geschäftsbeziehung werden Ihre personenbezogenen Daten zu folgenden Zwecken verarbeitet:
Um Ihre Anfrage als Interessent zu bearbeiten. Zu diesem Zweck nutzen wir Ihre Kontaktdaten, um Ihre Anfrage beantworten zu können.
Um vorvertragliche Maßnahmen vorzubereiten und durchzuführen – hierzu gehört z.B. die Erstellung und Übersendung eines individuellen Angebotes oder individuelle Vereinbarung und Übermittlung von Vertragskonditionen mit dem Ziel des Vertragsschlusses.
Um Ihre Kontaktdaten in unsere Kundendatenbank aufzunehmen.
Um unseren vertraglichen Pflichten aus dem entsprechenden Vertrag mit Ihnen nachzukommen. Zu diesem Zweck geben wir Ihre personenbezogenen Daten u. a. an Speditionen oder andere Dienstleister weiter, um eine reibungslose Lieferung bzw. Bereitstellung der Waren und Services zu gewährleisten.
Um Sie über unsere Produkte und Dienstleistungen optimal zu informieren. Dazu gehört auch der Versand von (Direkt-)Werbung per E-Mail oder per Post.
Um eine reibungslose Abrechnung der erbrachten Leistungen zu gewährleisten. Hierzu werden Ihre personenbezogenen Daten verarbeitet, um Rechnungen ausstellen zu können. Darüber hinaus leiten wir Ihre personenbezogenen Daten an unser externes Steuerbüro Prof. Jacobsen, Berlin zum Zwecke der Finanzbuchhaltung und im Rahmen der Erstellung von Jahresabschlüssen weiter.
Um unseren rechtlichen Pflichten nachzukommen. Hierzu gehört z.B. die Übermittlung Ihrer personenbezogenen Daten an das Finanzamt.
Um Sie als unseren Kunden/Lieferanten optimal zu betreuen. Hierzu gehört insbesondere die Kommunikation mit Ihnen per E-Mail, Mobilfunk, Festnetznummer oder per Fax.
Zum Zweck des Newsletter-Versands, sofern wir diesen bereit stellen und soweit Sie sich für unseren Newsletter angemeldet haben
Zur Erfüllung nachvertraglicher Maßnahmen.
Zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
c. Rechtsgrundlagen der Datenverarbeitung
Rechtsgrundlage für die Verarbeitung der Daten im Rahmen unserer Geschäftsbeziehung findet auf Grundlage von Art. 6 Abs. 1 S.1 lit. a - f DS-GVO statt.
Verarbeitung Ihrer personenbezogenen Daten auf Grundlage der Einwilligung
Soweit wir für die Verarbeitung Ihrer personenbezogenen Daten Ihre Einwilligung einholen, erfolgt die Verarbeitung Ihrer personenbezogenen Daten auf Grundlage des Art. 6 Abs. 1 S. 1 lit. a DS-GVO i.V.m. Art. 5, 7 DS-GVO.
Verarbeitung zum Zweck der Durchführung des Vertrages mit Ihnen
Soweit wir Ihre personenbezogenen Daten zum Zweck der Vertragserfüllung verarbeiten, dient uns Art. 6 Abs. 1 S. 1 lit. b DS-GVO als Rechtsgrundlage. Diese gilt auch für Verarbeitungsvorgänge, die zur Durchführung vor- und nachvertraglicher Maßnahmen erforderlich sind.
Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung
Soweit die Verarbeitung Ihrer personenbezogenen Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient uns Art. 6 Abs. 1 S. 1 lit. c DS-GVO als Rechtsgrundlage. Unsere gesetzliche Pflicht zur Datenverarbeitung ergibt sich aus steuer- und handelsrechtlichen Aufbewahrungspflichten.
Verarbeitung auf der Grundlage des berechtigten Interesses
Rechtsgrundlage für Direktwerbungszwecke kann bei Vorliegen unserer berechtigten Interessen, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, Art. 6 Abs. 1 S.1 lit. f DS-GVO darstellen. Die hierbei von uns verfolgten berechtigten Interessen – neben den unter b. aufgeführten Zwecken – umfassen:
Sie im Wege des Direktmarketings optimal über unsere Produkte, Angebote und Dienstleistungen informieren zu können;
In der Kommunikation mit Ihnen, insbesondere um Ihre Anfragen per E-Mail, Telefon und/oder Fax beantworten zu können;
Rechtsgrundlage für Verarbeitungstätigkeiten im Zusammenhang mit der Geltendmachung, der Ausübung oder der Verteidigung von Rechtsansprüchen ist ebenfalls unser berechtige Interesse gem. Art. 6 Abs. 1 S.1 lit. f DS-GVO.
4. Empfänger oder Kategorien von Empfängern der personenbezogenen Daten
Im Rahmen der Verarbeitung Ihrer personenbezogenen Daten kann es sein, dass wir die Sie betreffenden personenbezogenen Daten an folgende Empfänger weitergeben. Wir übermitteln Ihre personenbezogenen Daten nur dann an externe Empfänger, wenn Sie eingewilligt haben oder dies gesetzlich erlaubt ist. Externe Empfänger Ihrer personenbezogenen Daten sind insbesondere:
externe Mitarbeiter / Freelancer
Auftragsverarbeiter
Dritte
Behörden z.B. Finanzämter, Gerichte, Gewerbeaufsichtsamt
Abrechnungspartner
Inkassounternehmen
Kreditinstitute
Logistikunternehmen
Paketdienstleister
Post
(externe) Qualitätskontrollstellen
Steuerberater
Ihre personenbezogenen Daten werden an folgende Dienstleister übermittelt:
Dienstleister
Microsoft Ireland Operations Limited
One Microsoft Place
South County Business Park
Carmanhall And Leopardstown
Dublin, D18 P521
Irland
Zweck
Geschäftliche Kommunikation mit Kunden und Interessenten (z. B. Outlook, Teams, OneDrive)
Rechtsgrundlage
Auftragsverarbeitungsvertrag
Dienstleister
Haufe-Lexware GmbH & Co. KG
Munzinger Straße 9
79111 Freiburg
Deutschland
Zweck
Finanzbuchhaltung inkl. Rechnungserstellung
Rechtsgrundlage
Auftragsverarbeitungsvertrag
Dienstleister
Arvato Systems Perdata GmbH
Martin-Luther-Ring 7-9
04109 Leipzig
Deutschland
Zweck
Bereitstellung und Abrechnung von TI-Services
Rechtsgrundlage
Auftragsverarbeitungsvertrag
Dienstleister
Research Industrial Systems Engineering (RISE) Deutschland GmbH
Wohlrabedamm 32
13629 Berlin
Deutschland
Zweck
Betrieb TI-Gateway
Rechtsgrundlage
Auftragsverarbeitungsvertrag
Darüber hinaus werden Ihre personenbezogenen Daten ggf. an folgende Dienstleister übermittelt, die in einem Land außerhalb der EU/des EWR ansässig sind:
Dienstleister
Atlassian Pty Ltd
Level 6, 341 George Street
Sydney NSW 2000
Australien
Zweck
Kollaboration, Aufgabenmanagement, Dokumentation (z. B. Confluence, Trello)
Rechtsgrundlage
EU Standardvertragsklauseln für internationalen Datentransfer
Dienstleister
MZLA Technologies Corporation
149 New Montgomery St
4th Floor, San Francisco
CA 94105
USA
Zweck
Verschlüsselte E-Mail-Kommunikation mit Thunderbird
Rechtsgrundlage
EU Standardvertragsklauseln für internationalen Datentransfer
Dienstleister
Docusign, Inc.
221 Main Street Suite 1550
San Francisco
CA 94105
USA
Zweck
Digitale Signaturen
Rechtsgrundlage
EU Standardvertragsklauseln für internationalen Datentransfer
Um den Drittlandtransfer möglichst datenschutzfreundlich zu gestalten, wurden mit Anbietern in unsicheren Drittländern Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DSGVO abgeschlossen. Eine Kopie der Standardvertragsklauseln kann durch eine formlose E-Mail an datenschutz@kosyma.com angefordert werden.
5. Übermittlung von personenbezogenen Daten an ein Drittland
Gefahrenhinweise im Rahmen von Drittlandübermittlungen
Beim Einsatz von einigen Dienstleistern können personenbezogene Daten auf Servern in Drittländer außerhalb der EU, wie bspw. die USA, übertragen werden. Für die USA liegt seit dem 11.07.2023 ein Angemessenheitsbeschluss nach Art. 45 Abs. 3 DS-GVO für zertifizierte Anbieter vor. Wir weisen Sie darauf hin, dass eine Datenübermittlung trotz des Vorliegens eines Angemessenheitsbeschlusses gewissen Risiken birgt, über die wir Sie nachfolgend hinweisen dürfen:
Nachrichtendienste der USA nehmen gewisse Online-Kennungen (wie die IP-Adresse oder einzigartige Kennnummern) als Ausgangspunkt für die Überwachung von Einzelpersonen. So kann insbesondere nicht ausgeschlossen werden, dass diese Nachrichtendienste bereits Informationen über Sie gesammelt haben, mit deren Hilfe die hier übertragenen Daten auf Sie rückführbar sind.
Anbieter elektronischer Kommunikationsdienste mit Hauptsitz in den USA unterliegen der Überwachung durch US-Nachrichtendienste gemäß 50 U.S. Code § 1881a („FISA 702”). Demnach haben Anbieter elektronischer Kommunikationsdienste mit Hauptsitz in den USA die Verpflichtung, den US-Behörden gemäß 50 U.S. Code § 1881a personenbezogene Daten zur Verfügung zu stellen, ohne dass Ihnen möglicherweise Rechtsbehelfsmöglichkeiten zustehen. Selbst eine Verschlüsselung der Daten in den Datenzentren des Anbieters elektronischer Kommunikationsdienste kann keinen angemessenen Schutz bieten, da ein Anbieter elektronischer Kommunikationsdienste, hinsichtlich der importierten Daten, die sich in seinem Besitz oder Gewahrsam oder unter seiner Kontrolle befinden, eine direkte Verpflichtung hat, den Zugriff darauf zu gewähren oder diese herauszugeben. Diese Verpflichtung kann sich ausdrücklich auch auf die kryptografischen Schlüssel erstrecken, ohne die die Daten nicht lesbar sind.
Darüber hinaus sind US-Sicherheitsbehörden durch den Cloud-Act (Clarifying Lawful Overseas Use of Data – Act, Vorschrift 18 U.S.C. § 2713) ebenfalls berechtigt, auf Daten europäischer Gesellschaften mit Muttergesellschaften in den USA zuzugreifen.
Wenn die Verarbeitung auf einer anderen Rechtsgrundlage als dem Angemessenheitsbeschluss beruht, wird die Datenübermittlung und -verarbeitung durch unsere Dienstleister außerhalb der EU auf der Grundlage geeigneter Garantien gemäß Artikel 46 ff. der DS-GVO sichergestellt. Dies wird insbesondere durch die Implementierung sogenannter Standard-Datenschutzklauseln nach Artikel 46 Absatz 2 Buchstabe c DS-GVO erreicht.
6. Dauer der Speicherung der personenbezogenen Daten
Wir speichern Ihre personenbezogenen Daten nicht länger, als es für den Zweck, zu dem sie erfasst wurden, notwendig ist. Das bedeutet, dass Daten in unseren Systemen vernichtet oder gelöscht werden, sobald sie nicht länger benötigt werden. Von uns werden angemessene Maßnahmen ergriffen, um sicherzustellen, dass Ihre personenbezogenen Daten nur unter den folgenden Voraussetzungen verarbeitet werden:
Für die Dauer, die die Daten verwendet werden, um Ihnen einen Dienst bereitzustellen
Wie laut geltendem Recht, Vertrag oder im Hinblick auf unsere gesetzlichen Verpflichtungen erforderlich
Nur so lange, wie es für den Zweck notwendig ist, zu dem die Daten erfasst wurden, oder länger, wenn dies aus Vertrag oder geltendem Recht erforderlich ist, unter Anwendung angemessener Schutzmaßnahmen.
Ein Erfordernis kann insbesondere dann bestehen, wenn die Daten noch benötigt werden, um vertragliche Leistungen zur erfüllen, Gewährleistungs- und ggf. Garantieansprüche prüfen und gewähren oder abwehren zu können. Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden sie regelmäßig gelöscht, soweit nicht ihre – befristete – Aufbewahrung weiterhin notwendig ist, insbesondere zur Erfüllung gesetzlicher Aufbewahrungsfristen von bis zu zehn Jahren (u.a. aus dem Handelsgesetzbuch, der Abgabenordnung und dem Geldwäschegesetz). Im Falle von gesetzlichen Aufbewahrungspflichten kommt eine Löschung erst nach Ablauf der jeweiligen Aufbewahrungspflicht in Betracht.
7. Betroffenenrechte
Nach der Datenschutz-Grundverordnung stehen Ihnen folgende Rechte zu:
Werden Ihre personenbezogenen Daten verarbeitet, so haben Sie das Recht Auskunft seitens des Verantwortlichen über die zu Ihrer Person gespeicherten Daten zu erhalten (Art. 15 DS-GVO).
Sollten unrichtige personenbezogene Daten verarbeitet werden, steht Ihnen ein Recht auf Berichtigung zu (Art. 16 DS-GVO).
Liegen die gesetzlichen Voraussetzungen vor, so können Sie die Löschung oder Einschränkung der Verarbeitung verlangen (Art. 17 und 18 DS-GVO).
Wenn Sie in die Datenverarbeitung eingewilligt haben oder ein Vertrag zur Datenverarbeitung besteht und die Datenverarbeitung mithilfe automatisierter Verfahren durchgeführt wird, steht Ihnen gegebenenfalls ein Recht auf Datenübertragbarkeit zu (Art. 20 DS-GVO).
Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.
Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.
Weiterhin besteht ein Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DS-GVO). Die für uns zuständige Aufsichtsbehörde ist “Der Hessische Beauftragte für Datenschutz und Informationsfreiheit“. Diese können Sie erreichen unter
Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
vertreten durch
Prof. Dr. Alexander Roßnagel
Gustav-Stresemann-Ring 1
65189 Wiesbaden
Telefon: 0611-1408 0
E-Mail: poststelle@datenschutz.hessen.de
Webseite: https://datenschutz.hessen.de/
Liegen die gesetzlichen Voraussetzungen vor, so können Sie aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von art. 6 abs. 1 lit. e oder f DS-GVO erfolgt, Widerspruch einlegen (Art. 21 DS-GVO).
8. Widerrufsrecht bei Einwilligung
Wenn Sie der Verarbeitung durch den Verantwortlichen durch eine entsprechende Erklärung eingewilligt haben, können Sie die Einwilligung jederzeit für die Zukunft widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Datenverarbeitung wird durch diesen nicht berührt.
9. Pflicht zur Bereitstellung der Daten
Die Bereitstellung Ihrer personenbezogenen Daten ist für die Begründung und Durchführung unserer Geschäftsbeziehung erforderlich (Art. 6 Abs. 1 lit. b DSGVO). Ohne die Angabe der erforderlichen Daten können wir den Vertrag mit Ihnen nicht schließen oder durchführen. Darüber hinaus sind wir teilweise gesetzlich verpflichtet, bestimmte Daten zu erheben, z. B. aufgrund handels- und steuerrechtlicher Vorschriften (Art. 6 Abs. 1 lit. c DSGVO in Verbindung mit § 147 AO, § 257 HGB).
Wenn Sie uns die erforderlichen Daten nicht bereitstellen, kann dies dazu führen, dass wir die Geschäftsbeziehung nicht aufnehmen oder fortführen können.
Stand 07/2025