Datenschutzerklärung 

Allgemeine Informationen

Wir verarbeiten grundsätzlich personenbezogene Daten nur, soweit dies für die Bereitstellung einer funktionsfähigen Webseite und der Inhalte und Leistungen unserer Konzernunternehmen erforderlich ist. Die Verarbeitung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur mit Einwilligung des Nutzers. Eine Ausnahme gilt in Fällen, in denen eine vorherige Einwilligung aus Sachgründen eingeholt werden kann und die Verarbeitung der Daten rechtlich zulässig ist.

Im Sinne dieser Datenschutzerklärung und der geltenden Datenschutzgesetze ist unser Konzernunternehmen Rosenxt Creation Center GmbH der Verantwortliche für die personenbezogenen Daten, die wir über Sie erhalten. 

Website

Wenn Sie unsere externen oder internen Webseiten oder unser Kundenportal besuchen, unsere Anwendungen nutzen oder auf unsere Online-Dienste zugreifen (zusammenfassend als „Online-Angebote” bezeichnet), können wir die folgenden Kategorien personenbezogener Daten verarbeiten:

  • Kontaktdaten: Wie Ihren vollständigen Namen, Ihre Arbeitsadresse, Ihre geschäftliche Telefon- und Mobilfunknummer sowie Ihre geschäftliche E-Mail-Adresse;
  • Organisationsdaten: Einschließlich Ihrer Berufsbezeichnung und des Namens Ihres Unternehmens;
  • Vom Benutzer übermittelte Informationen: Wie z.B. in Supportanfragen, Umfragen, Kommentaren oder Forenbeiträgen gemachte Angaben;
  • Zusätzliche Daten, die Sie bereitstellen: Durch Ausfüllen von Formularen innerhalb unserer Online-Angebote;
  • Nutzungs- und Interaktionsdaten: Einschließlich Geräte- und Benutzerkennungen, Angaben zum Betriebssystem, aufgerufene Seiten und Dienste sowie Datum und Uhrzeit jedes Besuchs.

Wir verarbeiten Ihre personenbezogenen Daten für die folgenden Zwecke:

  • Um die Features und Funktionen unserer Online-Angebote bereitzustellen, einschließlich der Erstellung und Verwaltung von Konten, Updates, Sicherheit, Fehlerbehebung, Support sowie kontinuierlicher Verbesserung und Weiterentwicklung.
  • Zur Abwicklung der Abrechnung im Zusammenhang mit Ihrer Nutzung unserer Online-Angebote
  • Zur Überprüfung Ihrer Identität
  • Um auf Ihre Anfragen oder Anweisungen zu reagieren und diese zu erfüllen.
  • Zur Bearbeitung von Bestellungen und für den Zugriff auf bestimmte Informationen oder Angebote
  • Um Sie mit Informationen und Angeboten zu unseren Produkten und Dienstleistungen zu kontaktieren, Ihnen zusätzliche Marketingmaterialien zur Verfügung zu stellen oder Sie zur Teilnahme an Umfragen zur Kundenzufriedenheit einzuladen (wie in Abschnitt 4 beschrieben).
  • Zur Angabe unserer Online-Angebotsbedingungen, unseres Kundenportals, zur Geltendmachung oder Abwehr von Rechtsansprüchen und zur Verhinderung von Betrug oder anderen rechtswidrigen Aktivitäten, einschließlich des Schutzes unserer IT-Systeme. 

Über Ihre Organisation bereitgestellte Online-Angebote

Wenn Ihr Zugang zu unseren Online-Angeboten von Ihrer Organisation – beispielsweise Ihrem Arbeitgeber oder Unternehmenskunden – bereitgestellt wird, erfolgt die Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit Ihrer Nutzung dieser Dienste im Auftrag Ihrer Organisation. In diesen Fällen unterliegt der Umgang mit personenbezogenen Daten, die Sie oder Ihre Organisation bereitstellen, einer Datenverarbeitungsvereinbarung zwischen uns und Ihrer Organisation. Ihre Organisation fungiert als Datenverantwortlicher und ist für die Verwaltung und Nutzung der im Online-Angebot enthaltenen personenbezogenen Daten verantwortlich. Wenn Sie Fragen dazu haben, wie Ihre personenbezogenen Daten in diesem Zusammenhang verwendet werden, wenden Sie sich bitte direkt an Ihre Organisation.

Kontaktanfragen

Im Rahmen unserer Geschäftsbeziehung können wir die folgenden Kategorien personenbezogener Daten von Verbrauchern und Kontaktpersonen bei (potentiellen) Kunden, Lieferanten, Anbietern und Partnern (zusammenfassend als „Geschäftspartner” bezeichnet) verarbeiten:

  • Kontaktinformationen: Wie vollständiger Name, Arbeitsadresse, geschäftliche Telefon- und Mobilfunknummern sowie geschäftliche E-Mail-Adresse
  • Angaben zum Unternehmen: Einschließlich Berufsbezeichnung und Firmenname
  • Zahlungsinformationen: Einschließlich Angaben, die für die Zahlungsabwicklung und Betrugsbekämpfung erforderlich sind, wie Kredit- oder Debitkartennummern, Sicherheitscodes und andere relevante Rechnungsinformationen
  • Zusätzliche Informationen: Erforderlich für die Verwaltung eines Projekts oder einer Vertragsbeziehung mit uns oder freiwillig vom Geschäftspartner bereitgestellt, wie z. B. Daten zu Bestellungen, Zahlungen, Anfragen oder Projektmeilensteinen
  • Öffentlich zugängliche Daten: Personenbezogene Daten, die aus öffentlichen Quellen (einschließlich beruflicher sozialer Netzwerke und Webseiten), Integritätsdatenbanken und Kreditauskunfteien erfasst werden.
  • Compliance-Informationen: Daten, die für die Überprüfung der Einhaltung gesetzlicher Vorschriften oder für die Exportkontrolle erforderlich sind, wie Geburtsdatum, Staatsangehörigkeit, Wohnort, Identifikationsnummern, Ausweisdokumente und Informationen über wesentliche Rechtsstreitigkeiten oder Gerichtsverfahren, an denen Geschäftspartner beteiligt sind.

Wir verarbeiten diese personenbezogenen Daten für folgende Zwecke:

  • Zur Kommunikation mit Geschäftspartnern über unsere Produkte, Dienstleistungen und Projekte, einschließlich der Beantwortung von Anfragen und der Bereitstellung von Informationen über gekaufte Produkte.
  • Zur Planung, Durchführung und Verwaltung unserer (vertraglichen) Beziehungen zu Geschäftspartnern, z. B. zur Abwicklung von Transaktionen und Bestellungen, zur Abwicklung von Zahlungen, zur Durchführung von Buchhaltung, Rechnungsprüfung, Rechnungsstellung und Inkasso, zur Organisation von Versand und Lieferungen, zur Erleichterung von Reparaturen und zur Bereitstellung von Supportleistungen.
  • Zur Erstellung eines geschäftsbezogenen Profils der Interaktionen zwischen Ihnen und uns, damit wir Ihnen und Ihrer Organisation relevante Informationen und maßgeschneiderte Angebote unterbreiten und unsere Kommunikation verbessern können.
  • Zur Verwaltung und Durchführung von Marktanalysen, Gewinnspielen, Wettbewerben und anderen Kundenaktivitäten oder Veranstaltungen.
  • Um Ihnen Informationen und Angebote zu unseren Produkten und Dienstleistungen zukommen zu lassen, zusätzliche Marketingmitteilungen zu versenden und Umfragen zur Kundenzufriedenheit durchzuführen (wie in Abschnitt 4 beschrieben).
  • Um die Sicherheit unserer Produkte, Dienstleistungen und Webseiten zu gewährleisten und zu schützen und um Sicherheitsbedrohungen, Betrug oder andere kriminelle oder böswillige Aktivitäten zu verhindern und aufzudecken.
  • Um die Einhaltung gesetzlicher Verpflichtungen (z. B. Aufbewahrungspflichten), Exportkontroll- und Zollvorschriften, Compliance-Prüfungen von Geschäftspartnern (einschließlich Korruptions- und Geldwäscheprüfungen) sowie die Einhaltung unserer Richtlinien oder Branchenstandards sicherzustellen.
  • Um Streitigkeiten beizulegen, vertragliche Vereinbarungen durchzusetzen und Rechtsansprüche geltend zu machen, auszuüben oder zu verteidigen.

Kundenzufriedenheitsumfragen und Direktmarketing

Soweit dies nach geltendem Recht zulässig ist, können wir Ihre Kontaktdaten verwenden, um Ihnen Direktmarketing-Mitteilungen zu senden – wie Einladungen zu Messen, Newsletter und Updates zu unseren Produkten und Dienstleistungen – sowie um Umfragen zur Kundenzufriedenheit durchzuführen. Diese Mitteilungen können per E-Mail versandt werden.

Sie haben das Recht, der Verwendung Ihrer Kontaktdaten für diese Zwecke jederzeit zu widersprechen. Senden Sie dazu einfach eine E-Mail an dataprotection@rosen-nxt.com oder nutzen Sie die Abmeldeoption, die in jeder Mitteilung enthalten ist, die Sie erhalten.

Bewerbungen

Wenn Sie sich bei uns bewerben, verarbeiten wir Ihre personenbezogenen Daten gemäß der Datenschutzerklärung des Rosenxt-Bewerbungsportals oder einer anderen von Ihnen genutzten Bewerbungsplattform. Dazu gehören Informationen, die Sie im Rahmen Ihrer Bewerbung angeben – wie Ihr Name, Ihre Kontaktdaten, Qualifikationen, Berufserfahrung und alle von Ihnen hochgeladenen Dokumente – sowie Daten, die während des Bewerbungsprozesses erfasst werden, beispielsweise aus Vorstellungsgesprächen, Bewertungen oder beruflichen sozialen Netzwerken wie LinkedIn oder XING.

Wir verwenden diese Daten, um Ihre Bewerbung zu bewerten, Ihre Eignung für die Stelle zu beurteilen und den Einstellungsprozess abzuwickeln. Ihre Daten können auch verwendet werden, um Ihnen andere geeignete Stellenangebote bei Rosenxt vorzuschlagen, abhängig von Ihren Präferenzen und den Optionen, die Sie im Recruiting-Portal ausgewählt haben.

Personenbezogene Daten im Zusammenhang mit Ihrer Bewerbung sind nur den am Einstellungs- und Auswahlverfahren beteiligten Personen zugänglich und werden gemäß den geltenden Datenschutzgesetzen behandelt.

Aufbewahrungsfristen

Sofern zum Zeitpunkt der Erfassung Ihrer personenbezogenen Daten (z. B. in einem von Ihnen ausgefüllten Formular) nichts anderes angegeben ist, speichern wir Ihre personenbezogenen Daten nur so lange, wie es zur Erfüllung der Zwecke, für die sie erfasst oder anderweitig verarbeitet wurden, erforderlich ist oder wie es zur Erfüllung gesetzlicher Verpflichtungen – wie z. B. steuer- oder handelsrechtlicher Aufbewahrungspflichten – erforderlich ist. Sobald Ihre Daten für diese Zwecke nicht mehr benötigt werden, werden sie sicher gelöscht oder anonymisiert.

Ihre Rechte

Je nach den in Ihrem Land geltenden Datenschutzgesetzen haben Sie möglicherweise bestimmte Rechte in Bezug auf Ihre personenbezogenen Daten. Vorbehaltlich gesetzlicher Bestimmungen können diese Rechte Folgendes umfassen:

  • Eine Bestätigung darüber anzufordern, ob wir Ihre personenbezogenen Daten verarbeiten, und wenn ja, auf diese Daten zuzugreifen;
  • die Berichtigung unrichtiger oder unvollständiger personenbezogener Daten zu verlangen;
  • die Löschung Ihrer personenbezogenen Daten zu verlangen;
  • die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen;
  • die Übertragbarkeit der personenbezogenen Daten, die Sie uns aktiv zur Verfügung gestellt haben, zu verlangen;
  • aus Gründen, die sich aus Ihrer besonderen Situation ergeben, der weiteren Verarbeitung Ihrer personenbezogenen Daten zu widersprechen;
  • jederzeit Ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten zu widerrufen.

Um eines dieser Rechte auszuüben, kontaktieren Sie uns bitte unter Verwendung der in dieser Datenschutzerklärung angegebenen Kontaktdaten.

Sicherheit

Wir nehmen den Schutz Ihrer personenbezogenen Daten ernst. Um Ihre Daten vor versehentlicher oder unrechtmäßiger Zerstörung, Verlust, Missbrauch, Veränderung, unbefugter Offenlegung oder unbefugtem Zugriff zu schützen, setzen wir geeignete physische, technische und organisatorische Sicherheitsmaßnahmen ein.

Kontakt zum Datenschutz

Unsere Datenschutzorganisation steht Ihnen bei Fragen, Kommentaren, Bedenken oder Beschwerden zum Datenschutz oder wenn Sie Ihre Datenschutzrechte ausüben möchten, gerne zur Verfügung. Sie können die Datenschutzorganisation unter dataprotection@rosen-nxt.com kontaktieren.

Wir werden stets angemessene Anstrengungen unternehmen, um alle Anfragen oder Beschwerden, die Sie uns zur Kenntnis bringen, zu bearbeiten und zu lösen. Zusätzlich zur Kontaktaufnahme mit unserer Datenschutzorganisation haben Sie auch das Recht, sich mit Ihrer Anfrage oder Beschwerde an die zuständige Datenschutzbehörde zu wenden. 

Verarbeitung nach der Datenschutz-Grundverordnung der EU

Gemeinsame Verantwortung für den Datenschutz

Im Rahmen unserer Geschäftsbeziehung können wir die Kontaktdaten unserer Geschäftspartner an unsere verbundenen Unternehmen weitergeben. In diesen Fällen sind sowohl wir als auch unsere verbundenen Unternehmen gemäß Art. 26 DSGVO gemeinsam für den ordnungsgemäßen Schutz Ihrer personenbezogenen Daten verantwortlich.

Um Ihnen die Ausübung Ihrer Rechte als betroffene Person im Rahmen dieser gemeinsamen Verantwortlichkeit zu erleichtern, haben wir, soweit gesetzlich vorgeschrieben, entsprechende Vereinbarungen mit diesen verbundenen Unternehmen getroffen. Diese Vereinbarungen ermöglichen es Ihnen, Ihre Rechte zentral auszuüben, indem Sie sich an unser Konzernunternehmen Rosenxt Creation Center GmbH wenden.

Wenn Sie Ihre Rechte ausüben möchten oder Fragen zu Ihren personenbezogenen Daten haben, wenden Sie sich bitte an: dataprotection@rosen-nxt.com.

Rechtsgrundlage für die Verarbeitung

Gemäß Datenschutz-Grundverordnung (DSGVO) sind wir verpflichtet, Sie über die Rechtsgrundlagen zu informieren, auf denen wir Ihre personenbezogenen Daten verarbeiten.

Unsere Verarbeitung Ihrer personenbezogenen Daten basiert in der Regel auf einer oder mehreren der folgenden Rechtsgrundlagen:

  • Vertragserfüllung: Die Verarbeitung ist für die Erfüllung eines Vertrags mit Ihnen oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die wir auf Ihre Anfrage vornehmen (Art. 6 I b DSGVO).
  • Einhaltung gesetzlicher Verpflichtungen: Die Verarbeitung ist erforderlich, damit wir gesetzlichen Verpflichtungen wie gesetzlichen Aufbewahrungs- oder Meldepflichten nachkommen können (Art. 6 I c DSGVO).
  • Berechtigte Interessen: Die Verarbeitung ist zur Wahrung unserer berechtigten Interessen oder der berechtigten Interessen eines Dritten erforderlich, sofern Ihre Interessen oder Grundrechte und Grundfreiheiten nicht überwiegen (Art. 6 I f DSGVO). Zu unseren berechtigten Interessen gehören in der Regel die effiziente Verwaltung und der Betrieb unserer Online-Angebote sowie unsere Geschäftsbeziehung zu Ihnen. Wir überprüfen regelmäßig unsere Verarbeitungsaktivitäten, wenden strenge Datenschutzmaßnahmen an, gewährleisten Transparenz und respektieren Ihre Rechte, um sicherzustellen, dass unsere berechtigten Interessen Ihre Interessen nicht überwiegen. Wenn Sie weitere Informationen darüber wünschen, wie wir unsere berechtigten Interessen gegen Ihre Rechte und Freiheiten abwägen, können Sie sich unter dataprotection@rosen-nxt.com an unsere Datenschutzorganisation wenden.

In einigen Fällen können wir uns auf Ihre ausdrückliche Einwilligung als Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten stützen (Artikel 6 I a DSGVO). Wenn eine Einwilligung erforderlich ist, werden Sie separat darum gebeten, und Sie können Ihre Einwilligung jederzeit widerrufen.

Diese Rechtsgrundlagen stellen sicher, dass unsere Verarbeitung Ihrer personenbezogenen Daten gemäß den Anforderungen der DSGVO rechtmäßig, fair und transparent ist.

Wenn wir Ihre personenbezogenen Daten zur Erfüllung eines Vertrags mit Ihnen oder zur Einhaltung einer gesetzlichen Verpflichtung verarbeiten, ist die Bereitstellung Ihrer personenbezogenen Daten verpflichtend, sofern es sich um eine vertragliche oder gesetzliche Anforderung oder eine für den Vertragsabschluss erforderliche Anforderung handelt. In solchen Fällen ist die Bereitstellung Ihrer personenbezogenen Daten verpflichtend, da es sonst nicht möglich wäre, unseren Vertrag mit Ihnen abzuschließen und zu erfüllen oder unseren gesetzlichen Verpflichtungen nachzukommen.

Internationale Datenübermittlungen

Wenn wir Ihre personenbezogenen Daten außerhalb des Europäischen Wirtschaftsraums (EWR) übermitteln, stellen wir sicher, dass Ihre Daten gemäß der Datenschutz-Grundverordnung (DSGVO) geschützt bleiben. Dazu und soweit gesetzlich vorgeschrieben, setzen wir die folgenden Sicherheitsvorkehrungen um:

  • Verbindliche Unternehmensregeln: Wir geben Ihre personenbezogenen Daten nur dann an verbundene Unternehmen außerhalb des EWR weiter, wenn diese unsere verbindlichen Unternehmensregeln übernommen haben, bei denen es sich um interne Richtlinien zum angemessenen Schutz personenbezogener Daten handelt.
  • Standardvertragsklauseln: Für Übermittlungen an externe Empfänger außerhalb des EWR verlangen wir, dass der Empfänger entweder EU-Standardvertragsklauseln mit uns vereinbart oder eigene genehmigte verbindliche Unternehmensregeln umgesetzt hat.
  • Zusätzliche Sicherheitsvorkehrungen: In einigen Fällen können wir uns auf andere im Rahmen der DSGVO anerkannte Mechanismen stützen, wie z. B. Angemessenheitsbeschlüsse, Zertifizierungsmechanismen oder Verhaltenskodizes, um den Schutz Ihrer personenbezogenen Daten bei internationalen Übermittlungen zu gewährleisten.

Wenn Sie weitere Informationen zu den Sicherheitsvorkehrungen für eine bestimmte internationale Übermittlung wünschen, können Sie uns unter dataprotection@rosen-nxt.com kontaktieren.

Weitergabe an Dritte 


Wir können personenbezogene Daten bei Bedarf an verschiedene Kategorien von Dritten weitergeben, darunter unter anderem:

  • Professionelle Berater – wie Rechtsanwälte, Wirtschaftsprüfer und andere Berater.
  • Behörden und Gesetzgeber – einschließlich Regierungsstellen, Aufsichtsbehörden, Steuerbehörden und Unternehmensregistern.
  • Versicherer – wie Berufshaftpflichtversicherer oder andere relevante Versicherungsanbieter.
  • Externe Dienstleister – für Dienstleistungen wie Dokumentenverarbeitung und -übersetzung, vertrauliche Abfallentsorgung, Bereitstellung von IT-Systemen und Software, IT-Support sowie sichere Dokumenten- und Informationsspeicherung.
  • An der Kundenbetreuung beteiligte Parteien – darunter Rechtsbeistände, Schiedsrichter, Schlichter, Gerichtsschreiber, Zeugen, Kostenplaner, Gerichte, Gegenparteien und deren Anwälte, Plattformen zur Dokumentenprüfung und Experten wie Steuerberater oder Gutachter.
  • Analytik-Anbieter – zum Zwecke der Kundenanalyse (z. B. Google Analytics).
  • Post- und Kurierdienste – zur Unterstützung von Marketingkampagnen per Post oder zur Zustellung von sachbezogenen Dokumenten.

Bitte beachten Sie, dass diese Liste nicht vollständig ist und es andere Situationen geben kann, in denen die Weitergabe von Informationen an Dritte erforderlich ist, um unsere Dienstleistungen effektiv erbringen zu können.

Ihre zuständige Datenschutzbehörde

Wenn Sie Bedenken oder Anfragen zum Datenschutz haben, wenden Sie sich bitte zunächst an unsere Datenschutzorganisation unter dataprotection@rones-nxt.com. Darüber hinaus haben Sie jederzeit das Recht, sich mit Ihrer Anfrage oder Beschwerde an Ihre lokale Datenschutzbehörde zu wenden. Eine Liste der nationalen Datenschutzbehörden und deren Kontaktdaten ist bei der Europäischen Kommission erhältlich. 

Verarbeitung nach kanadischen Datenschutzgesetzen

Jedes in Kanada ansässige Unternehmen der Rosenxt Group („kanadische Rosenxt-Einheit“) speichert Ihre personenbezogenen Daten auf sicheren Servern, auf die nur autorisierte Mitarbeiter, Vertreter oder Beauftragte Zugriff haben, die diesen Zugriff für die in dieser Datenschutzerklärung genannten Zwecke benötigen.

Für Einwohner von Québec: Bitte beachten Sie, dass Ihre personenbezogenen Daten außerhalb der Provinz Québec übertragen werden können, einschließlich in andere Provinzen, Territorien oder Länder außerhalb Kanadas. In solchen Fällen wurde eine Datenschutz-Folgenabschätzung durchgeführt und es wurden geeignete Sicherheitsvorkehrungen getroffen, um den Schutz Ihrer personenbezogenen Daten gemäß dem Gesetz 25 von Québec und anderen geltenden Gesetzen zu gewährleisten.

Gemäß den kanadischen Datenschutzgesetzen, einschließlich PIPEDA und Gesetz 25, haben Sie das Recht, auf Ihre personenbezogenen Daten zuzugreifen und diese zu berichtigen, Datenübertragbarkeit zu verlangen und in bestimmten Fällen die Löschung zu verlangen oder der automatisierten Entscheidungsfindung zu widersprechen. Ihre Daten werden auf der Grundlage Ihrer Einwilligung, gesetzlicher Verpflichtungen, vertraglicher Notwendigkeit oder unserer berechtigten Geschäftsinteressen verarbeitet.

Wenn Sie Fragen dazu haben, wie ein kanadisches Unternehmen von Rosenxt Ihre personenbezogenen Daten verarbeitet – einschließlich der Nutzung von Dienstleistern außerhalb Kanadas – oder wenn Sie Ihre Rechte in Bezug auf Ihre personenbezogenen Daten ausüben möchten, wenden Sie sich bitte an unsere Datenschutzorganisation unter dataprotection@rones-nxt.com. 

Verarbeitung nach Schweizer Datenschutzgesetz  

Jede betroffene Person hat das Recht, ihre Rechte vor Gericht durchzusetzen oder eine Beschwerde bei der zuständigen Datenschutzbehörde einzureichen. Die zuständige Datenschutzbehörde der Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte. 

Verarbeitung nach dem britischen Datenschutzgesetz von 2018 und der britischen DSGVO

Datenverantwortlicher

Die Rosenxt UK Ltd fungiert als Datenverantwortlicher nach der britischen DSGVO für die in dieser Datenschutzerklärung beschriebenen Verarbeitungsaktivitäten.

Im Rahmen unserer Geschäftsbeziehung können wir Kontaktinformationen von Geschäftspartnern an verbundene Rosenxt-Unternehmen weitergeben. In solchen Fällen sind wir und diese Rosenxt-Unternehmen gemäß Artikel 26 der britischen DSGVO gemeinsam für den ordnungsgemäßen Schutz Ihrer personenbezogenen Daten verantwortlich.

Um die wirksame Ausübung Ihrer Rechte als betroffene Person im Rahmen dieser gemeinsamen Verantwortlichkeit zu erleichtern, haben wir, soweit gesetzlich vorgeschrieben, entsprechende Vereinbarungen mit diesen Rosenxt-Unternehmen geschlossen. Diese Vereinbarung ermöglicht es Ihnen, Ihre Datenschutzrechte zentral auszuüben, indem Sie sich an die Rosenxt Creation Center GmbH, Deutschland, wenden.

Wenn Sie Ihre Rechte ausüben möchten oder Fragen zur Verarbeitung Ihrer personenbezogenen Daten haben, wenden Sie sich bitte an: dataprotection@rosen-nxt.com.

Rechtsgrundlage für die Verarbeitung

Gemäß der Datenschutz-Grundverordnung (UK GDPR) sind wir verpflichtet, Sie über die Rechtsgrundlagen zu informieren, auf denen wir Ihre personenbezogenen Daten verarbeiten.

Unsere Verarbeitung Ihrer personenbezogenen Daten basiert in der Regel auf einer oder mehreren der folgenden Rechtsgrundlagen:

  • Vertragserfüllung: Die Verarbeitung ist für die Erfüllung eines Vertrags mit Ihnen oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die wir auf Ihre Anfrage vornehmen (Art. 6 I b UK DSGVO).
  • Einhaltung gesetzlicher Verpflichtungen: Die Verarbeitung ist erforderlich, damit wir gesetzlichen Verpflichtungen wie gesetzlichen Aufbewahrungs- oder Meldepflichten nachkommen können (Art. 6 I c UK GDPR).
  • Berechtigte Interessen: Die Verarbeitung ist zur Wahrung unserer berechtigten Interessen oder der berechtigten Interessen eines Dritten erforderlich, sofern Ihre Interessen oder Grundrechte und Grundfreiheiten nicht überwiegen (Art. 6 I f UK DSGVO). Zu unseren berechtigten Interessen gehören in der Regel die effiziente Verwaltung und der Betrieb unserer Online-Angebote sowie unsere Geschäftsbeziehung zu Ihnen. Wir überprüfen regelmäßig unsere Verarbeitungsaktivitäten, wenden strenge Datenschutzmaßnahmen an, gewährleisten Transparenz und respektieren Ihre Rechte, um sicherzustellen, dass unsere berechtigten Interessen Ihre Interessen nicht überwiegen. Wenn Sie weitere Informationen darüber wünschen, wie wir unsere berechtigten Interessen mit Ihren Rechten und Freiheiten abwägen, können Sie sich unter dataprotection@rosen-nxt.com an unsere Datenschutzorganisation wenden.

In einigen Fällen können wir uns auf Ihre ausdrückliche Einwilligung als Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten stützen (Artikel 6 I a UK DSGVO). Wenn eine Einwilligung erforderlich ist, werden Sie separat darum gebeten, und Sie können Ihre Einwilligung jederzeit widerrufen.

Diese Rechtsgrundlagen stellen sicher, dass unsere Verarbeitung Ihrer personenbezogenen Daten gemäß den Anforderungen der UK-DSGVO rechtmäßig, fair und transparent ist.

Wenn wir Ihre personenbezogenen Daten verarbeiten, um einen Vertrag mit Ihnen zu erfüllen oder einer gesetzlichen Verpflichtung nachzukommen, ist die Bereitstellung Ihrer personenbezogenen Daten verpflichtend, sofern dies entweder eine vertragliche oder gesetzliche Anforderung oder eine für den Vertragsabschluss erforderliche Anforderung ist. In solchen Fällen ist die Bereitstellung Ihrer personenbezogenen Daten verpflichtend, da es sonst nicht möglich wäre, unseren Vertrag mit Ihnen abzuschließen und zu erfüllen oder unseren gesetzlichen Verpflichtungen nachzukommen.

Internationale Datenübermittlungen

Wenn wir Ihre personenbezogenen Daten außerhalb des Vereinigten Königreichs übermitteln, stellen wir sicher, dass Ihre Daten gemäß der britischen DSGVO geschützt bleiben. Dazu und soweit gesetzlich vorgeschrieben, setzen wir die folgenden Sicherheitsvorkehrungen um:

  • Verbindliche Unternehmensregeln: Wir geben Ihre personenbezogenen Daten nur dann an verbundene Unternehmen außerhalb des EWR weiter, wenn diese unsere verbindlichen Unternehmensregeln übernommen haben, bei denen es sich um interne Richtlinien zum angemessenen Schutz personenbezogener Daten handelt.
  • Standardvertragsklauseln: Für Übermittlungen an externe Empfänger außerhalb des Vereinigten Königreichs verlangen wir, dass der Empfänger entweder das britische Abkommen über internationale Datenübermittlungen oder den Nachtrag (sofern zutreffend) mit uns abgeschlossen oder eigene genehmigte verbindliche Unternehmensregeln umgesetzt hat.
  • Zusätzliche Sicherheitsvorkehrungen: In einigen Fällen können wir uns auf andere im Rahmen der britischen DSGVO anerkannte Mechanismen stützen, wie z. B. Angemessenheitsbeschlüsse, Zertifizierungsmechanismen oder Verhaltenskodizes, um den Schutz Ihrer personenbezogenen Daten bei internationalen Übermittlungen zu gewährleisten.

Wenn Sie weitere Informationen zu den Sicherheitsvorkehrungen für eine bestimmte internationale Übermittlung wünschen, können Sie uns unter dataprotection@rosen-nxt.com kontaktieren.

Weitergabe an Dritte 

Wir können personenbezogene Daten bei Bedarf an verschiedene Kategorien von Dritten weitergeben, darunter unter anderem:

  • Professionelle Berater – wie Rechtsanwälte, Wirtschaftsprüfer und andere Berater.
  • Behörden und Gesetzgeber – einschließlich Regierungsstellen, Aufsichtsbehörden, Steuerbehörden und Unternehmensregistern.
  • Versicherer – wie Berufshaftpflichtversicherer oder andere relevante Versicherungsanbieter.
  • Externe Dienstleister – für Dienstleistungen wie Dokumentenverarbeitung und -übersetzung, vertrauliche Abfallentsorgung, Bereitstellung von IT-Systemen und Software, IT-Support sowie sichere Dokumenten- und Informationsspeicherung.
  • An der Kundenbetreuung beteiligte Parteien – darunter Rechtsbeistände, Schiedsrichter, Schlichter, Gerichtsschreiber, Zeugen, Kostenplaner, Gerichte, Gegenparteien und deren Anwälte, Plattformen zur Dokumentenprüfung und Experten wie Steuerberater oder Gutachter.
  • Analytik-Anbieter – zum Zwecke der Kundenanalyse (z. B. Google Analytics).
  • Post- und Kurierdienste – zur Unterstützung von Marketingkampagnen per Post oder zur Zustellung von sachbezogenen Dokumenten.

Bitte beachten Sie, dass diese Liste nicht vollständig ist und es andere Situationen geben kann, in denen die Weitergabe von Informationen an Dritte erforderlich ist, um unsere Dienstleistungen effektiv erbringen zu können.

Ihre zuständige Datenschutzbehörde

Wenn Sie Bedenken oder Anfragen zum Datenschutz haben, wenden Sie sich bitte zunächst an unsere Datenschutzorganisation unter dataprotection@rosen-nxt.com. Darüber hinaus haben Sie jederzeit das Recht, sich an das Information Commissioner’s Office zu wenden, das unter https://ico.org.uk/global/contact-us/ erreichbar ist.  

Verarbeitung von Daten von betroffenen Personen in Vietnam

Wenn Sie in Vietnam ansässig sind oder wenn wir Ihre personenbezogenen Daten im Rahmen der vietnamesischen Datenschutzbestimmungen verarbeiten, gelten gemäß dem Dekret Nr. 13/2023/ND-CP zum Schutz personenbezogener Daten (PDPD) die folgenden zusätzlichen Bestimmungen:

 

Zweck der Datenverarbeitung

Wir verarbeiten Ihre personenbezogenen Daten ausschließlich zu folgenden Zwecken:

  • [z. B.] Vertragserfüllung, Kundensupport, Kommunikation, Serviceverbesserung, Analysen

Kategorien personenbezogener Daten

Die von uns verarbeiteten personenbezogenen Daten können Folgendes umfassen:

  • Grundlegende personenbezogene Daten (z. B. Name, E-Mail-Adresse, Telefonnummer)
  • Sensible personenbezogene Daten (nur wenn erforderlich und vorbehaltlich einer gesonderten Einwilligung), wie z. B. Gesundheitsdaten oder biometrische Daten
Einwilligung

Die Verarbeitung erfolgt in der Regel auf der Grundlage Ihrer freiwilligen, ausdrücklichen und informierten Einwilligung gemäß Artikel 11 der PDPD. 
Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft und ohne Angabe von Gründen widerrufen.

Ihre Rechte gemäß dem PDPD

Als betroffene Person nach vietnamesischem Recht haben Sie folgende Rechte:

  • Recht auf Auskunft über Art, Zweck und Umfang der Datenverarbeitung
  • Recht auf Zugang zu Ihren personenbezogenen Daten
  • Recht auf Berichtigung oder Löschung Ihrer personenbezogenen Daten
  • Recht auf Einschränkung oder Widerspruch gegen die Verarbeitung
  • Recht auf jederzeitigen Widerruf Ihrer Einwilligung
  • Recht auf Beschwerde beim vietnamesischen Ministerium für öffentliche Sicherheit (MPS)

Um Ihre Rechte auszuüben, kontaktieren Sie uns bitte unter: dataprotection@rosen-nxt.com

Grenzüberschreitende Datenübermittlungen

Wenn personenbezogene Daten von Vietnam an Server oder Dienstleister außerhalb Vietnams übertragen werden, erfüllen wir dabei alle Anforderungen der PDPD ein, darunter:

  • Durchführung einer Folgenabschätzung für die Übermittlung personenbezogener Daten
  • Umsetzung geeigneter Schutzmaßnahmen
  • Benachrichtigung des vietnamesischen Ministeriums für öffentliche Sicherheit (MPS), sofern erforderlich
  • Einholung der Zustimmung der betroffenen Person, falls erforderlich
Datenspeicherung und -sicherheit

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die angegebenen Zwecke erforderlich ist oder wie es die geltenden Gesetze vorschreiben. 
Wir ergreifen geeignete technische und organisatorische Maßnahmen, um Ihre Daten vor unbefugtem Zugriff, Verlust oder Missbrauch zu schützen. 

Verarbeitung nach dem California Consumer Privacy Act

Dieser Abschnitt gilt ausschließlich für Personen mit Wohnsitz im Bundesstaat Kalifornien gemäß dem California Consumer Privacy Act (CCPA) und dem California Privacy Rights Act (CPRA).

Ihre Datenschutzrechte

Wenn Sie in Kalifornien ansässig sind, haben Sie die folgenden Rechte in Bezug auf Ihre personenbezogenen Daten:

  • Recht auf Auskunft: Sie können Auskunft über die Kategorien und spezifischen personenbezogenen Daten, die wir über Sie erfasst haben, die Quellen dieser Daten, den Zweck der Erfassung und die Kategorien von Dritten, an die Ihre Daten weitergegeben wurden, verlangen.
  • Recht auf Löschung: Sie können verlangen, dass wir die von Ihnen erhobenen personenbezogenen Daten löschen, vorbehaltlich bestimmter Ausnahmen (z. B. gesetzliche Vorschriften, Sicherheits- oder Transaktionsanforderungen).
  • Recht auf Berichtigung: Sie können verlangen, dass wir unrichtige personenbezogene Daten, die wir über Sie gespeichert haben, berichtigen.
  • Recht auf Widerspruch gegen Verkauf oder Weitergabe: Sie können verlangen, dass wir Ihre personenbezogenen Daten (im Sinne des kalifornischen Rechts) nicht verkaufen oder weitergeben. Wir verkaufen keine personenbezogenen Daten gegen Geld, aber einige Daten können für kontextübergreifende verhaltensorientierte Werbung weitergegeben werden.
  • Recht auf Einschränkung der Verwendung sensibler personenbezogener Daten: Wenn wir sensible personenbezogene Daten (z. B. genaue Geolokalisierung, biometrische Daten) erfassen, können Sie unsere Verwendung dieser Daten auf bestimmte, notwendige Zwecke beschränken.
  • Recht auf Nichtdiskriminierung: Sie haben das Recht, aufgrund der Ausübung Ihrer Datenschutzrechte nicht diskriminiert zu werden.

 

Kategorien der erfassten personenbezogenen Daten

Wir können die folgenden Kategorien personenbezogener Daten gemäß der Definition des CCPA/CPRA erfassen:

  • Identifikatoren (z. B. Name, E-Mail-Adresse, IP-Adresse)
  • Kundendaten (z. B. Rechnungsadresse, Zahlungsdetails)
  • Internetaktivitäten (z. B. Surfverhalten auf unserer Website)
  • Geolokalisierungsdaten (z. B. allgemeiner Standort, abgeleitet aus der IP-Adresse)
  • Beschäftigungs- oder berufliche Daten (falls zutreffend)
  • Aus den oben genannten Daten abgeleitete Schlussfolgerungen zur Erstellung von Profilen

Wir erfassen diese Daten für solche Zwecke wie Bereitstellung und Verbesserung unserer Dienste, Kundensupport, Compliance, Analyse und Marketing.

Quellen personenbezogener Daten

Wir erfassen personenbezogene Daten aus den folgenden Quellen:

  • Direkt von Ihnen (z. B. aus von Ihnen eingereichten Formularen)
  • Automatisch durch Ihre Interaktion mit unseren Diensten
  • Von Drittanbietern oder Partnern
Speicherung personenbezogener Daten

Wir speichern personenbezogene Daten nur so lange, wie es zur Erfüllung der Zwecke, für die sie erhoben wurden, erforderlich ist oder wie es gesetzlich vorgeschrieben ist.

Ausübung Ihrer Rechte

Sie können eine Anfrage bezüglich Ihrer Datenschutzrechte einreichen per:

  • E-Mail: dataprotection@rosen-nxt.com

Wir überprüfen Ihre Identität, bevor wir Ihrer Anfrage nachkommen. Sie können einen Bevollmächtigten benennen, der Anfragen in Ihrem Namen stellt.

Meine personenbezogenen Daten nicht verkaufen oder weitergeben

Wir bieten Einwohnern Kaliforniens die Möglichkeit, dem Verkauf oder der Weitergabe ihrer personenbezogenen Daten zu widersprechen. 
Sie können dieses Recht ausüben unter: dataprotection@rosen-nxt.com

Kalifornisches Gesetz „Shine the Light”

Gemäß § 1798.83 des Bürgerlichen Gesetzbuchs von Kalifornien haben Einwohner Kaliforniens das Recht, einmal pro Kalenderjahr eine Liste aller Dritten anzufordern, an die wir bestimmte Kategorien personenbezogener Daten für Direktmarketingzwecke dieser Dritten weitergegeben haben, sowie die Art der weitergegebenen personenbezogenen Daten.

Wenn Sie in Kalifornien ansässig sind und einen solchen Antrag stellen möchten, kontaktieren Sie uns bitte unter:

  • E-Mail: dataprotection@rosen-nxt.com

Bitte geben Sie Ihren vollständigen Namen und Ihre Postanschrift an und erklären Sie, dass Sie Informationen gemäß dem „Shine the Light”-Gesetz anfordern. Wir werden Ihnen gemäß den gesetzlichen Bestimmungen innerhalb von 30 Tagen antworten.