Wir freuen uns sehr über Ihr Interesse an unserem Unternehmen. Datenschutz hat einen besonders hohen Stellenwert für die Geschäftsleitung der DIOPTIC GmbH.

Mittels dieser Datenschutzerklärung möchte unser Unternehmen die Öffentlichkeit über Art, Umfang und Zweck der von uns erhobenen, genutzten und verarbeiteten personenbezogenen Daten informieren. Betroffenen Personen werden mittels dieser Datenschutzerklärung die Informationen nach Art. 12 bis 14 DSGVO zur Verfügung gestellt und sie werden über die ihnen zustehenden Betroffenenrechte gemäß den Art. 15 bis 22 und Art. 34 DSGVO aufgeklärt.

Die Verarbeitung personenbezogener Daten erfolgt stets im Einklang mit der Datenschutz-Grundverordnung und in Übereinstimmung mit den für die DIOPTIC GmbH geltenden landesspezifischen Datenschutzbestimmungen. Wir verarbeiten personenbezogene Daten von verschiedenen Gruppen Betroffener zu verschiedenen Zwecken. Zur klaren und verständlichen Darstellung sind die Datenschutzerklärungen für diese Gruppen im Folgenden einzeln aufgeführt:

Definitionen

Die Datenschutzerklärung der DIOPTIC GmbH beruht auf den Begrifflichkeiten, die durch den Europäischen Richtlinien- und Verordnungsgeber beim Erlass der Datenschutz-Grundverordnung (DS-GVO) verwendet wurden. Unsere Datenschutzerklärung soll sowohl für die Öffentlichkeit als auch für unsere Kunden und Geschäftspartner einfach lesbar und verständlich sein. Um dies zu gewährleisten, möchten wir die verwendeten Begrifflichkeiten erläutern:

  1. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.
  2. Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden.
  3. Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
  4. Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.
  5. Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.
  6. Verantwortlicher oder für die Verarbeitung Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.
  7. Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
  8. Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.
  9. Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.
  10. Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.
  11. Beschäftigte (syn. Mitarbeiter) sind Arbeitnehmer/innen, einschließlich der Leiharbeitnehmer/innen im Verhältnis zum Entleiher, zu ihrer Berufsbildung beschäftigte, Teilnehmer/innen an Leistungen zur Teilhabe am Arbeitsleben sowie an Abklärungen der beruflichen Eignung oder Arbeitserprobung (Rehabilitandinnen und Rehabilitanden), in anerkannten Werkstätten für behinderte Menschen Beschäftigte, Freiwillige, die einen Dienst nach dem Jugendfreiwilligendienstgesetz oder dem Bundesfreiwilligendienstgesetz leisten, Personen, die wegen ihrer wirtschaftlichen Unselbständigkeit als arbeitnehmerähnliche Personen anzusehen sind; zu diesen gehören auch die in Heimarbeit Beschäftigten und die ihnen Gleichgestellten, Beamtinnen und Beamte des Bundes, Richterinnen und Richter des Bundes, Soldatinnen und Soldaten sowie Zivildienstleistende. Sowie Bewerber/innen auf ein Beschäftigungsverhältnis sowie Personen, deren Beschäftigungsverhältnis beendet ist.
  12. Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.

Name und Anschrift des für die Verarbeitung Verantwortlichen

Verantwortlicher im Sinne der Datenschutz-Grundverordnung, sonstiger in den Mitgliedstaaten der Europäischen Union geltenden Datenschutzgesetze und anderer Bestimmungen mit datenschutzrechtlichem Charakter ist die DIOPTIC GmbH. Kontaktdaten und Anschrift entnehmen Sie bitte dem Impressum.

Datenschutzbeauftragter

Der Datenschutzbeauftragte des für die Verarbeitung Verantwortlichen ist für alle den Datenschutz betreffende Anliegen unter folgender Adresse elektronisch oder auf dem Postweg erreichbar:

E-Mail: datenschutz@dioptic.de

DIOPTIC GmbH
Datenschutzbeauftragter
Bergstraße 92
69469 Weinheim
Deutschland

Betroffenenrechte

Jeder betroffenen Person wurden vom Europäischen Richtlinien- und Verordnungsgeber folgende Rechte eingeräumt. Sie haben das Recht,

  • von uns eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden. Möchten Sie dieses Bestätigungsrecht in Anspruch nehmen, können Sie sich hierzu jederzeit an einen unserer Mitarbeiter wenden.
  • falls wir personenbezogene Daten von Ihnen verarbeiten, jederzeit von uns eine unentgeltliche Auskunft über die zu Ihrer Person gespeicherten personenbezogenen Daten und eine Kopie dieser Daten in einem maschinenlesbaren Datenformat zu erhalten. Sie haben dieses Recht auf Auskunft über alle in Art. 15 DSGVO einzeln aufgeführten Informationen.
  • die unverzügliche Berichtigung Sie betreffender, unrichtiger personenbezogener Daten zu verlangen. Ferner steht Ihnen das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.
  • von uns zu verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, wenn einer der in Art. 17 DSGVO im Einzelnen aufgeführten Gründe zutrifft.
    Wurden die personenbezogenen Daten von der DIOPTIC GmbH öffentlich gemacht und ist unser Unternehmen als Verantwortlicher gemäß Art. 17 Abs. 1 DSGVO zur Löschung der personenbezogenen Daten verpflichtet, so trifft die DIOPTIC GmbH unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um andere für die Datenverarbeitung Verantwortliche, welche die veröffentlichten personenbezogenen Daten verarbeiten, darüber in Kenntnis zu setzen, dass die betroffene Person von diesen anderen für die Datenverarbeitung Verantwortlichen die Löschung sämtlicher Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat, soweit die Verarbeitung nicht erforderlich ist. Der Mitarbeiter der DIOPTIC GmbH wird im Einzelfall das Notwendige veranlassen.
    Daten die einer gesetzlichen Aufbewahrungsfrist unterliegen dürfen wir leider nicht löschen. In diesem Fall können Sie jedoch eine Sperrung der Verarbeitung Ihrer Daten bei uns verlangen, so dass wir nie wieder Daten von Ihnen erfassen oder Sie kontaktieren. Wir werden Ihre Daten dann mit einem entsprechenden Vermerk versehen.
  • von uns die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, wenn eine der in Art. 18 DSGVO aufgeführten Voraussetzungen gegeben ist. Wir werden Ihre Daten auf Ihren Wunsch mit einem entsprechenden Vermerk versehen.
  • die Sie betreffenden personenbezogenen Daten, welche Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie haben außerdem das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf der Einwilligung gemäß Art. 6 Abs. 1 Buchstabe a DSGVO oder Art. 9 Abs. 2 Buchstabe a DSGVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 Buchstabe b DSGVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt, sofern die Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, welche dem Verantwortlichen übertragen wurde. Ferner Sie das Recht, bei der Ausübung dieses Rechts auf Datenübertragbarkeit, zu verlangen, dass die personenbezogenen Daten direkt von uns an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.
  • aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die ausschließlich aufgrund von Art. 6 Abs. 1 Buchstaben e oder f DSGVO erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die den Interessen, Rechten und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Art. 21 DSGVO).
    Verarbeiten wir beispielsweise Ihre personenbezogenen Daten auf der Grundlage von Art. 6 Abs. 1 Buchstabe f der DSGVO, um Direktwerbung zu betreiben, so Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung zum Zwecke derartiger Werbung einzulegen. Wir werden Ihre Daten in diesem Falle mit einem entsprechenden Vermerk versehen.
  • jede von Ihnen gegebene datenschutzrechtliche Einwilligung mit Wirkung für die Zukunft zu wiederrufen, ohne dass Ihnen daraus Nachteile entstehen.
  • wenn Sie der Ansicht sind, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt, sich unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs zu beschweren bei
    • unserem Datenschutzbeauftragten, siehe oben, oder
    • einer zuständigen Aufsichtsbehörde in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.

Auftragsverarbeitung

Einzelne der vorgenannten Prozesse oder Serviceleistungen werden durch sorgfälltig ausgewählte und beauftragte Dienstleister (Auftragsverarbeiter) ausgeführt. Wir übermitteln oder erhalten personenbezogene Daten dieser Dienstleister einzig auf Grundlage eines Verarbeitungsvertrags. Liegt der Sitz eines Dienstleister außerhalb des Europäischen Union, oder des Europäischen Wirtschaftsraume, findet eine Drittland-Übermittlung statt. Mit diesen Dienstleistern werden den gesetzlichen Anforderungen entsprechende Datenschutzvereinbarungen zur Herstellung eines angemessenen Datenschutzniveaus vertraglich festgelegt und entsprechende Garantien vereinbart.

Datenübermittlung über das Internet und E-Mail-Verschlüsselung

Datenübertragung über das Internet ist grundsätzlich mit gewissen Risiken behaftet. Eine besondere Verschlüsselung der Daten wird nicht vorgenommen, insbesondere werden Nachrichten vom Kontaktformular unserer Webseite unverschlüsselt übermittelt. Bitte bedenken Sie dies vor der Übermittlung von Daten.

Sofern Sie mittels verschlüsselter E-Mail mit uns kommunizieren möchten ist das über PGP-Verschlüsselung möglich. Bitte weisen Sie uns auf den Wunsch zur Verschlüsselung hin, da wir regelmäßig unverschlüsselt versenden, aufgrund der aktuell geringen Marktdurchdringung von E-Mail-Verschlüsselungsverfahren. Die für die Verschlüsselung notwendigen öffentlichen Schlüssel unserer Mitarbeiter finden Sie auf einschlägigen Key-Servern wie z.B. http://pool.sks-keyservers.net:11371/. Gerne verifizieren unsere Mitarbeiter die Fingerabdrücke öffentlicher Schlüssel per Telefon.

Dauer der Speicherung personenbezogener Daten und Löschung

Sofern nicht in den detaillierteren Datenschutzerklärungen abweichend geregelt, löschen wir Ihre personenbezogenen Daten, wenn das Vertragsverhältnis mit Ihnen beendet ist, keine Aussicht auf weitere Vertragsanbahnung besteht, Sie von Ihrem Recht auf Löschung gebrauch gemacht haben, sämtliche gegenseitige Ansprüche erfüllt sind und keine anderweitigen gesetzlichen Aufbewahrungspflichten oder gesetzliche Rechtfertigungsgrundlagen für die Speicherung bestehen.

Automatisierte Entscheidungsfindung

Als verantwortungsbewusstes Unternehmen verzichten wir für alle oben genannten Personengruppen und Verarbeitungszwecke auf eine automatische Entscheidungsfindung oder ein Profiling.

Änderungen der Datenschutzerklärung

Wir behalten uns das Recht vor, unsere Datenschutzerklärung bei Bedarf zu ändern und an dieser Stelle zu veröffentlichen. Bitte prüfen Sie regelmäßig diese Seite. Die aktualisierte Erklärung tritt vorbehaltlich der geltenden Rechtsvorschriften mit Veröffentlichung in Kraft. Sollten wir bereits Daten über Sie erfasst haben, die von der Änderung betroffen sind und/oder einer gesetzlichen Informationspflicht unterliegen, werden wir Sie zusätzlich über wesentliche Änderungen unserer Datenschutzerklärung informieren.


Diese Datenschutzerklärung wurde unter Mithilfe des Datenschutzerklärungs-Generators von externer Datenschutzbeauftragter Düsseldorf in Kooperation mit der RC GmbH, die gebrauchte Notebooks wiederverwertet, und den Datenschutz Anwälten der Kölner Kanzlei WILDE BEUGER SOLMECKE | Rechtsanwälte erstellt.
Besonderer Dank gilt weiterhin der daschug GmbH für die Nutzungserlaubnis datenschutzrechtlicher Texte und Hilfsmittel.