I. Allgemeine Hinweise

Die Internetpräsenz codebluecyber.de („Webseite“) ist ein Angebot der Code Blue GmbH (im Folgenden auch „Code Blue“ oder „wir“/ „uns“).
Nachfolgend informieren wir Sie über den Umgang mit Ihren personenbezogenen Daten. Nutzen Sie unsere Webseite und den Service unserer Webseite, werden personenbezogene Daten verarbeitet.
Weil uns der Schutz Ihrer Privatsphäre wichtig ist, möchten wir, dass Sie die Möglichkeit haben, sich umfassend darüber zu informieren, welche Ihrer personenbezogenen Daten wie von uns verarbeitet werden.
Sie können diese Datenschutzerklärung jederzeit unter der Rubrik „Datenschutzerklärung“ unter https://codebluecyber.de/privacy-policy/ auf unserer Webseite abrufen.

II. Name und Anschrift des Verantwortlichen

Code Blue ist Betreiberin der Webseite und verantwortliche Stelle für Ihre personenbezogenen Daten, die aufgrund der Nutzung dieser Webseite verarbeitet werden.

Code Blue GmbH

vertreten durch den Geschäftsführer Jens-Christian Milde

Stützeläckerweg 14,

60489 Frankfurt am Main

E-Mail: datenschutz@codebluecyber.de

III. Datenverarbeitungen auf der Webseite

1. Verarbeitung Ihrer Daten, wenn Sie unsere Webseite aufrufen

A) Beschreibung und Umfang der Datenverarbeitung

Wir verarbeiten Ihre personenbezogenen Daten, um Ihnen den Zugriff auf unsere Webseite zu ermöglichen. Dazu gehören alle Informationen, die Sie manuell eingeben, sowie technische Informationen, die für die Kommunikation zwischen Ihrem Endgerät und unseren Anwendungen erforderlich sind. Mit jedem Zugriff auf unsere Webseite werden Nutzungsdaten über den jeweiligen Internetbrowser übermittelt und in sogenannten Server Log Files gespeichert.

• Im Rahmen dessen werden folgende personenbezogene Daten verarbeitet:
• Ihre IP-Adresse
• Informationen zu Ihrem Browser
• Datum und Uhrzeit des Abrufs

Die im Rahmen der Nutzung dieser Webseite erhobenen Daten werden auf den Servern eines Dienstleisters verarbeitet, welcher sich auf Hosting-Dienstleistungen spezialisiert hat. Die Server dieses Dienstleisters befinden sich in Großbritannien und ein adäquates Datenschutzniveau wird durch den Angemessenheitsbeschluss der EU-Kommission gewährleistet.

B ) Rechtsgrundlage der Datenverarbeitung

Die Verarbeitung der obigen Daten erfolgt auf Grundlage von Art. 6 Abs. 1 Satz 1 lit. f DSGVO.

C ) Zweck der Datenverarbeitung

Wir verwenden die Protokolldaten und Logfiles nur für den Betrieb unserer Webseite und Gewährleistung einer angemessenen Datensicherheit. Hierin liegt auch unser berechtigtes Interesse.

D) Dauer der Datenverarbeitung

Wir löschen Ihre personenbezogenen Daten, wenn sie für die Erreichung des Zweckes ihrer Verarbeitung nicht mehr erforderlich sind. Alle Server Log Files werden spätestens 7 Tage nach Ende Ihres Seitenbesuchs gelöscht.

E) Widerspruch

Es besteht keine Möglichkeit, dieser Datenverarbeitung zu widersprechen, da die Verarbeitung der Daten für die Bereitstellung der Webseite zwingend erforderlich ist.

2. Web-Sicherheitsservice

A) Beschreibung und Umfang der Datenverarbeitung

Wir nutzen den Dienst eines Content-Distribution-Networks, welcher Ihre IP-Adresse verarbeitet.  folgenden personenbezogenen Daten verarbeitet. Die im Rahmen der Nutzung dieser Webseite erhobenen IP-Adresse wird auf Servern des Dienstleisters verarbeitet, welcher sich in den USA befindet. Ein adäquates Datenschutzniveau wird durch den Angemessenheitsbeschluss „EU-US Datenschutzrahmen“ der EU-Kommission gewährleistet.

B) Rechtsgrundlage der Datenverarbeitung

Die Verarbeitung der obigen Daten erfolgt auf Grundlage von Art. 6 Abs. 1 Satz 1 lit. f DSGVO.

C) Zweck der Datenverarbeitung

Wir verarbeiten Ihre Daten, um uns vor Angriffen auf unsere Server zu schützen, insbesondere vor DDoS-Attacken, die den Betrieb unserer Webseite gefährden würden.  Hierin liegt auch unser berechtigtes Interesse.

D) Dauer der Datenverarbeitung

Ihre Daten werden gelöscht, wenn sie für die Erreichung des Zweckes ihrer Verarbeitung nicht mehr erforderlich sind.

E) Widerspruch

Es besteht keine Möglichkeit, dieser Datenverarbeitung zu widersprechen, da die Verarbeitung der Daten zum Zwecke der Missbrauchsprävention zwingend erforderlich ist.

3. Kontaktaufnahme

A) Beschreibung und Umfang der Datenverarbeitung

Sie haben die Möglichkeit, mit uns auf verschiedene Weise in Kontakt zu treten. Sofern Sie auf unserer Webseite das von uns bereitgestellte Kontaktformular benutzen, werden Sie gebeten folgende personenbezogene Daten anzugeben:

• Vor- und Nachname
• Telefonnummer
• E-Mail-Adresse
• Unternehmensname
• Inhalt der Nachricht

Daneben verarbeiten wir folgende personenbezogenen Daten, wenn Sie das Formular absenden (technische Daten):

• Ihre IP-Adresse
• Datum und Uhrzeit des Versendens Ihrer Anfrage

Darüber hinaus steht es Ihnen frei mit uns über die auf unserer Webseite angegebenen E-Mail-Adressen in Kontakt zu treten, unter anderem durch Senden einer E-Mail an info@codebluecyber.de. Ihre Nachrichten werden von unseren Mitarbeitern in Israel bearbeitet. Ein adäquates Datenschutzniveau wird hierbei durch den Angemessenheitsbeschluss der EU-Kommission für Israel gewährleistet

B) Rechtsgrundlage der Datenverarbeitung

Die Verarbeitung der von Ihnen angegebenen Daten erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 Satz 1 lit. a DSGVO.

Sofern durch die Nachricht vorvertragliche Maßnahmen eingeleitet werden oder diese im Zusammenhang mit einem bestehenden Vertrag versendet wurde, erfolgt die Verarbeitung der betreffenden Daten nach Art. 6 Abs. 1 Satz 1 lit. b DSGVO.

Die technischen Daten werden auf Grundlage unseres berechtigten Interesses nach Art. 6 Abs. 1 Satz 1 lit. f DSGVO verarbeitet.

C) Zweck der Datenverarbeitung

Die von Ihnen im Formular angegebenen personenbezogenen Daten werden verarbeitet, um Ihre Anfrage schnellstmöglich beantworten zu können.

Die Verarbeitung der technischen Daten während des Absendevorgangs erfolgt zu unserer Absicherung für den Fall, dass unsere IT-Systeme durch das Absenden von Formularen, die wir bereitstellen, beeinträchtigt oder sonst missbraucht werden sollten. In diesem Zweck liegt auch unser berechtigtes Interesse für die Verarbeitung Ihrer personenbezogenen Daten.

D) Dauer der Speicherung

Wir löschen Ihre personenbezogenen Daten, wenn sie für die Erreichung des Zweckes ihrer Verarbeitung nicht mehr erforderlich sind.

Für personenbezogene Daten, die an uns im Rahmen Ihrer Kontaktaufnahme per Kontaktformular übersandt wurden, ist dies der Fall, wenn die jeweilige Konversation mit Ihnen beendet ist. Beendet ist die Konversation, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt geklärt wurde.

Sofern durch die Nachricht im Kontaktformular vorvertragliche Maßnahmen eingeleitet werden oder eine laufende Vertragsbeziehung betrifft, werden die angegebenen Daten nach Ablauf der Verjährungsfrist gelöscht, beginnend mit dem Schluss des Jahres, in dem das Vertragsverhältnis beendet wurde. Nach Eintritt der Verjährung werden Ihre Daten gesperrt und nach Ablauf der gesetzlichen Aufbewahrungspflichten gelöscht (siehe hierzu V. Aufbewahrungspflichten).

Die während des Absendevorgangs verarbeiteten technischen Daten werden nach einer Frist von 7 Tagen gelöscht.

E) Widerruf der Einwilligung

Ihre Einwilligung in die Verarbeitung der von Ihnen im Kontaktformular angegebenen personenbezogenen Daten können Sie jederzeit nach Art. 7 DSGVO widerrufen. Hierzu wenden Sie sich bitte an: datenschutz@codebluecyber.de. Die Rechtmäßigkeit der bis dahin aufgrund der Einwilligung erfolgten Verarbeitung wird durch den Widerruf nicht berührt.

F) Widerspruch

Es besteht keine Möglichkeit, der Verarbeitung der technischen Daten zu widersprechen, da diese für die Bereitstellung des Webseitenformulars zwingend erforderlich sind.

4. E-Mail-Newsletter

A) Beschreibung und Umfang der Datenverarbeitung

Auf unserer Webseite räumen wir Ihnen die Möglichkeit ein, unseren kostenfreien Newsletter durch zu beziehen. Damit wir diesen an Sie versenden können, benötigen wir bei Ihrer Anmeldung folgende personenbezogene Daten:

• E-Mail-Adresse
• Vor- und Nachname
• Telefonnummer

Im Rahmen der Übermittlung des Anmeldeformulars verarbeiten wir zudem

• Ihre IP-Adresse,
• das Datum und
• die Uhrzeit Ihrer Anmeldung.

Weitere Daten werden nicht verarbeiten. Wir benutzen für die Anmeldung das sogenannte Double Opt-In-Verfahren. Nach der Registrierung erhalten Sie eine E-Mail mit einem Bestätigungslink, durch dessen Anklicken Sie die Anmeldung abschließen.

B) Rechtsgrundlage für die Datenverarbeitung

Die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten nach Anmeldung zum Newsletter ist das Vorliegen einer Einwilligung gemäß Art. 6 Abs. 1 Satz 1 lit. a DSGVO.

Die Verarbeitung Ihrer IP-Adresse, das Datum und die Uhrzeit Ihrer Anmeldung erfolgt auf Grundlage von Art. 6 Abs. 1 Satz 1 lit. f DSGVO.

C) Zweck der Datenverarbeitung

Die Verarbeitung der E-Mail-Adresse dient dazu, Ihnen den Newsletter zu senden. Dabei prüfen wir die von Ihnen angegebene E-Mail-Adresse darauf, ob Sie tatsächlich der Inhaber sind bzw. der Inhaber der E-Mail-Adresse in den Empfang des Newsletters eingewilligt hat.

Ihre IP-Adresse sowie das Datum und die Uhrzeit Ihrer Anmeldung verarbeiten wir zu unserer Sicherheit für den Fall, dass ein Dritter sich auf unserer Webseite ohne Ihre Kenntnis registriert oder Ihre personenbezogenen Daten missbraucht. Hierin liegt auch unser berechtigtes Interesse.

D) Dauer der Speicherung

Die personenbezogenen Daten werden gelöscht, wenn sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind, weil Sie sich vom Abonnement wieder abgemeldet haben. Die Löschung Ihrer E-Mail-Adresse erfolgt unverzüglich, die sonstigen im Rahmen des Anmeldevorgangs erhobenen Daten, wie Ihre IP-Adresse und das Datum sowie die Uhrzeit Ihrer Anmeldung werden in der Regel nach 7 Tagen gelöscht.

E) Widerruf nach Art. 7 DSGVO

Ihre Einwilligung in die Verarbeitung Ihrer Daten, deren Nutzung zum Versand des Newsletters sowie das Abonnement dieses Newsletters selbst, können Sie jederzeit nach Art. 7 DSGVO widerrufen. Wenn Sie unseren Newsletter nicht länger erhalten möchten, so können Sie sich jederzeit durch Betätigung des in jedem Mailing enthaltenen Abmeldelinks. Die Rechtmäßigkeit der bis dahin aufgrund der Einwilligung erfolgten Verarbeitung wird dadurch nicht berührt. Im Falle des Widerrufs werden Ihre personenbezogenen Daten nicht mehr verarbeitet und gelöscht bzw. gesperrt.

F) Widerspruchs- und Beseitigungsmöglichkeit nach Art. 21 DSGVO

Der Widerspruch gegen die Verarbeitung Ihrer IP-Adresse sowie das Datum und die Uhrzeit Ihrer Anmeldung ist ausgeschlossen, da diese zur Missbrauchsprävention benötigt werden.

5. Cookies (allgemeine Informationen)

Wir verwenden Cookies und ähnliche Technologien, die für den Betrieb der Webseite notwendig sind. Der Einsatz von essenziellen Cookies gewährleistet, dass Sie die Webseite ohne weiteres überhaupt nutzen können. Essenzielle Cookies werden auf Grundlage unseres berechtigten Interesses verwendet, Art. 6 Abs. 1 Satz 1 lit. f DSGVO i.V.m. § 25 Abs. 2 Nr. 2 TTDSG.

Darüber hinaus setzen wir nicht-essenzielle Cookies ein, welche von uns oder Drittanbietern platziert werden. Solche nicht-essenziellen Cookies werden nur mit Ihrer Einwilligung gemäß Art. 6 Abs. 1 Satz 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TTDSG verwendet, da diese für die Bereitstellung der Webseite nicht absolut notwendig sind. Zum Beispiel werden nicht-essenzielle Cookies von uns verwendet, um auf Informationen wie die Eigenschaften Ihres Endgeräts sowie bestimmte personenbezogene Daten (IP-Adresse, Nutzungsverhalten) zuzugreifen, diese zu analysieren und zu speichern. Der Einsatz von nicht-essenziellen Cookies betrifft insbesondere Marketing- und Analyse-Cookies, welche es uns ermöglichen, das Nutzerverhalten zu verstehen, um Ihnen ein relevantes Nutzungserlebnis zu bieten oder die Inhalte auf unserer Webseite zu personalisieren.

Sie können Ihre Einwilligung hinsichtlich der Datenverarbeitung durch nicht-essenzielle Cookies jederzeit widerrufen, indem Sie Ihre Präferenzen in den Cookie-Einstellungen des von uns eingesetzten Consent-Tools ändern und nicht-essenzielle Cookies ablehnen. Bitte beachten Sie, dass der Widerruf nur gegenüber uns wirksam ist, so dass Sie möglicherweise von anderen Webseiten, die die unten aufgeführten Dienste nutzen, weiterhin getrackt werden.

6. Consent Management 

A) Beschreibung und Umfang der Datenverarbeitung

Wir verwenden auf unserer Webseite einen Zustimmungsverwaltungsdienst. Im Rahmen dessen werden folgende personenbezogene Daten gespeichert:

• Datum und Uhrzeit des Besuchs
• Browser-Informationen
• Informationen zu Einwilligungen
• Informationen zum Endgerät
• IP-Adresse des anfragenden Endgeräts

B) Rechtsgrundlage der Datenverarbeitung

Die Verarbeitung der obigen Daten erfolgt auf Grundlage von Art. 6 Abs. 1 Satz 1 lit. c DSGVO i.V.m. § 25 Abs. 1 TTDSG.

C) Zweck der Datenverarbeitung

Die Datenverarbeitung dient dem Zweck, Besuchern unserer Webseite anzubieten, in die Nutzung von Cookies einzuwilligen. Die Dokumentation einer solchen Einwilligung ist entsprechend der Rechenschaftspflicht aus Art. 5 Abs. 2 DSGVO erforderlich und nötig, um den Widerruf der Einwilligung zu gewährleisten und das Setzen von Cookies zu steuern.

D) Dauer der Datenverarbeitung

Wir löschen Ihre personenbezogenen Daten, wenn Sie für die Erreichung des Zweckes Ihrer Verarbeitung nicht mehr erforderlich sind. Das ist in der Regel nach drei Jahren der Fall, beginnend mit dem Ende des Jahres, in dem die Daten erhoben wurden.

7. Google Fonts 

A) Beschreibung und Umfang der Datenverarbeitung

Unsere Webseite nutzt zur einheitlichen Darstellung von Schriftarten und Symbolen Google Fonts, einen Dienst der Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland.

Beim Aufruf einer Seite lädt Ihr Browser die benötigten Fonts in ihren Browsercache, um Texte, Schriftarten und Symbole korrekt anzuzeigen. Zu diesem Zweck muss der von Ihnen verwendete Browser Verbindung zu den Servern von Google aufnehmen. Hierdurch erlangt Google Kenntnis über verschiedene Browser- und Gerätedaten sowie Ihre IP-Adresse. Für diesen Drittstaatentransfer wird ein angemessenes Datenschutzniveau durch den Angemessenheitsbeschluss „Datenschutzrahmen EU-USA“ gewährleistet.

B) Rechtsgrundlage für die Datenverarbeitung

Die Rechtsgrundlage für die Datenverarbeitung ist Ihre Einwilligung nach Art. 6 Abs. 1 Satz 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TTDSG.

C) Zweck der Datenverarbeitung

Wir setzen Google Font ein, um die Inhalte der Webseite technisch einwandfrei und in einem optisch einheitlichen Schriftbild darzustellen.

D) Dauer der Speicherung

Die Fonts-Dateien werden für ein Jahr auf Ihrem Endgerät gespeichert, um die Ladezeiten der Webseiten auf denen Google Fonts verwendet wird zu verbessern.

E) Widerruf der Einwilligung

Ihre Einwilligung in die Datenverarbeitung können Sie jederzeit nach Art. 7 DSGVO widerrufen. Hierzu wenden Sie sich bitte an: datenschutz@codebluecyber.de. Die Rechtmäßigkeit der bis dahin aufgrund der Einwilligung erfolgten Verarbeitung wird durch den Widerruf nicht berührt. 

8. Fragebogen zur Cyber-Sicherheit im Unternehmen

A) Beschreibung und Umfang der Datenverarbeitung

Wir bieten Ihnen die Möglichkeit, über das Ausfüllen eines von uns bereitgestellten Fragebogens einen Test durchzuführen und eine Ersteinschätzung zu erhalten, ob Ihr Unternehmen auf eine Cyberkrise vorbereitet ist. Sofern Sie auf unserer Webseite den Fragebogen ausfüllen, werden Sie gebeten, Fragen zum Thema Cyber-Sicherheit zu beantworten und vor Absenden des Fragebogens folgende personenbezogene Daten (Kontaktdaten) anzugeben:

• Vor- und Nachname
• Telefonnummer
• E-Mail-Adresse
• Unternehmensname

Daneben verarbeiten wir folgende personenbezogenen Daten, wenn Sie das Formular absenden (technische Daten):

• Ihre IP-Adresse
• Datum und Uhrzeit des Versendens des ausgefüllten Fragebogens

B) Rechtsgrundlage für die Datenverarbeitung

Die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten zum Versand des Testergenisses ist das Vorliegen einer Einwilligung gemäß Art. 6 Abs. 1 Satz 1 lit. a DSGVO.

Sofern durch das an Sie gesendete Testergebnis vorvertragliche Maßnahmen eingeleitet werden, erfolgt die Verarbeitung der betreffenden Daten im Anschluss auf Grundlage von  Art. 6 Abs. 1 Satz 1 lit. b DSGVO.

Die Verarbeitung Ihrer IP-Adresse, das Datum und die Uhrzeit Ihrer Anmeldung erfolgt auf Grundlage von Art. 6 Abs. 1 Satz 1 lit. f DSGVO.

C) Zweck der Datenverarbeitung

Die Verarbeitung der E-Mail-Adresse dient dazu, Ihnen das Testergebnis zu senden.

Daneben dient der Versand des Ergebnisses dazu, Ihnen einen Einblick zu geben, ob Sie ausreichend auf eine Cyberkrise vorbereitet sind, sodass Sie im Anschluss hieran mit unseren Experten Kontakt aufnehmen und eine vertragliche Beziehung einleiten können.

Ihre IP-Adresse sowie das Datum und die Uhrzeit Ihrer Anmeldung verarbeiten wir zu unserer Sicherheit für den Fall, dass ein Dritter sich auf unserer Webseite ohne Ihre Kenntnis registriert oder Ihre personenbezogenen Daten missbraucht. Hierin liegt auch unser berechtigtes Interesse.

D) Dauer der Speicherung

Die personenbezogenen Daten werden gelöscht, wenn sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.

Die Löschung Ihrer Kontaktdaten, einschließlich Ihrer E-Mail-Adresse, erfolgt innerhalb von 7 Tagen nach Erhalt des Testergebnisses, sofern Sie nicht Kontakt mit uns aufgenommen haben und es zur Anbahnung eines Vertragsverhältnisses kommt.

Sollten über das an Sie übermittelte Testergebnis vorvertragliche Maßnahmen eingeleitet werden, erfolgt die Löschung der angegebenen Daten nach Ablauf der Verjährungsfrist, beginnend mit dem Schluss des Jahres, in dem das Vertragsverhältnis beendet wurde. Nach Eintritt der Verjährung werden Ihre Daten gesperrt und nach Ablauf der gesetzlichen Aufbewahrungspflichten gelöscht (siehe hierzu V. Aufbewahrungspflichten).

Die im Rahmen des Sendevorgangs erhobenen technischen Daten, werden in der Regel nach 7 Tagen gelöscht.

E) Widerruf nach Art. 7 DSGVO

Ihre Einwilligung in die Verarbeitung Ihrer Daten, deren Nutzung zum Versand des Testergebnisses, können Sie jederzeit nach Art. 7 DSGVO widerrufen. Die Rechtmäßigkeit der bis dahin aufgrund der Einwilligung erfolgten Verarbeitung wird dadurch nicht berührt. Im Falle des Widerrufs werden Ihre personenbezogenen Daten nicht mehr verarbeitet und gelöscht bzw. gesperrt.

F) Widerspruchs- und Beseitigungsmöglichkeit nach Art. 21 DSGVO

Der Widerspruch gegen die Verarbeitung der technischen Daten ist ausgeschlossen, da diese zur Missbrauchsprävention benötigt werden.

IV. Ihre Rechte

Dieser Abschnitt informiert Sie über Ihre Rechte und wie Sie diese ausüben können.

1. Auskunftsrecht

Sie haben jederzeit gemäß Art. 15 DSGVO das Recht auf unentgeltliche Auskunft über die Verarbeitung Ihrer personenbezogenen Daten. Eine solche Auskunft enthält eine Übersicht über die Sie betreffenden Daten sowie eine Kopie dieser Daten, sofern angefordert. Wir werden Ihnen Ihre persönlichen Daten in einer gängigen elektronischen Form zur Verfügung stellen.

2. Recht auf Berichtigung

Sollten Daten unrichtig sein oder werden, sind wir verpflichtet, die Angaben nach Art. 16 DSGVO auf Ihren Wunsch hin zu korrigieren.

3. Recht auf Löschung („Recht auf Vergessenwerden“)

Sie können jederzeit nach Art. 17 DSGVO die Löschung von Daten verlangen.

4. Recht auf Einschränkung der Verarbeitung

Immer dann, wenn wir Ihre Daten nicht löschen können (etwa wegen gesetzlicher Aufbewahrungspflichten), schränken wir die Verarbeitung der betreffenden Daten nach Maßgabe von Art. 18 DSGVO ein. Die Verarbeitung wird auch eingeschränkt, wenn Sie der Meinung sind, dass die von uns gespeicherten Daten nicht korrekt sind oder wenn es Uneinigkeit über die Rechtmäßigkeit der Verarbeitung gibt.

5. Recht auf Datenübertragbarkeit

Sie können uns jederzeit gemäß Art. 20 DSGVO auffordern, Ihre persönlichen Daten an Sie oder einen Dritten Ihrer Wahl zu übertragen, sofern die gesetzlichen Voraussetzungen gegeben sind.

6. Automatisierte Entscheidung im Einzelfall einschließlich Profiling

Sie haben nach Art. 22 DSGVO das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt.

7. Widerspruchsrecht

Sie haben gemäß Art. 21 DSGVO das Recht, der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen, wenn diese Verarbeitung auf einem berechtigten Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO beruht.

8. Recht auf Beschwerde

Sie haben das Recht, sich mit einer Beschwerde an eine Datenschutzaufsichtsbehörde zu wenden, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die Datenschutzgrundverordnung verstößt. In der Regel können Sie hierfür an die Aufsichtsbehörde Ihres Aufenthaltsortes oder unseres Unternehmens wenden. Die für uns zuständige Aufsichtsbehörde ist:

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit

Gustav-Stresemann-Ring 1

65189 Wiesbaden

Tel.: +49 (0) 611 14080

E-Mail: poststelle@datenschutz.hessen.de

V. Aufbewahrungspflichten

Wenn Sie unsere Leistungen nicht mehr in Anspruch nehmen und uns eine Löschungsanfrage senden, löschen wir alle personenbezogenen Daten mit Ausnahme einiger Kategorien zur Erfüllung unserer gesetzlichen Aufbewahrungspflichten. Diese Daten werden nach Ablauf der Fristen unverzüglich gelöscht, ohne dass Sie die Löschung erneut beantragen müssen.

Sofern die Aufbewahrung Ihrer personenbezogenen Daten erforderlich ist, ist sie für folgende Zwecke und Gesetze erforderlich:

1. Erfüllung von handels- und steuerrechtlichen Aufbewahrungsfristen, die sich auf folgende Gesetze beziehen: Handelsgesetzbuch (HGB), Abgabenordnung (AO) und Umsatzsteuergesetz (UStG). Die gesetzlichen Aufbewahrungsfristen und Dokumentationspflichten liegen zwischen sechs und zehn Jahren.
2. Sicherstellung einer ordnungsgemäßen Disaster Recovery, Durchführung von IT-Audits: GDPR (DSGVO) und BGB (Bürgerliches Gesetzbuch). Die gesetzlichen Fristen und Dokumentationspflichten liegen bei drei Jahren.
3. Forderungs- und Beweismanagement: DSGVO (Datenschutzgrundverordnung) und BGB (Bürgerliches Gesetzbuch). Die gesetzlichen Fristen und Dokumentationspflichten liegen bei drei Jahren ab Ende des Jahres, in welchem das zu dokumentierende Ereignis stattfand.