Verantwortliche Stelle für die Verarbeitung nach DS-GVO

Verantwortlicher im Sinne der Datenschutz-Grundverordnung und sonstiger in den
Mitgliedstaaten der Europäischen Union geltenden Datenschutzgesetze und anderer
Bestimmungen mit datenschutzrechtlichem Charakter ist die:

Human Risk Consulting GmbH
Langemarckstraße 19
34537 Bad Wildungen

www.hrc-gmbh.com

Datenschutzerklärung

Wir begrüßen Sie auf unseren Webseiten und freuen uns über Ihr Interesse. Der
Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Deshalb
betreiben wir unsere Aktivitäten in Übereinstimmung mit den anwendbaren
Rechtsvorschriften zum Schutz von personenbezogenen Daten und zur
Datensicherheit. Wir möchten Sie nachfolgend darüber informieren, welche Daten
Ihres Besuchs zu welchen Zwecken verwendet werden. Sollten darüber hinaus noch
Fragen zum Umgang mit Ihren personenbezogenen Daten offen bleiben, können Sie
sich gerne an unseren Datenschutzbeauftragten wenden:

1. Was sind personenbezogene Daten?

Der Begriff der personenbezogenen Daten ist im Bundesdatenschutzgesetz und in der
EU-DS-GVO definiert. Danach sind dies Einzelangaben über persönliche oder
sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person.
Darunter fällt also beispielsweise Ihr bürgerlicher Name, Ihre Anschrift, Ihre
Telefonnummer oder Ihr Geburtsdatum.

2. Umfang der anonymen Datenerhebung und Datenverarbeitung

Soweit in den folgenden Abschnitten nicht anderweitig dargestellt, werden bei Nutzung
unserer Webseiten grundsätzlich keine personenbezogenen Daten erhoben,
verarbeitet oder genutzt. Wir erfahren aber über den Einsatz von Analyse- und
Trackingtools bestimmte technische Informationen anhand der von Ihrem Browser
übermittelten Daten (beispielsweise Browsertyp/-version, verwendetes
Betriebssystem, bei uns besuchte Webseiten inkl. Verweildauer, zuvor besuchte
Webseite). Diese Informationen werten wir nur zu statistischen Zwecken aus.

3. Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der
betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung
(DS-GVO) als Rechtsgrundlage für die Verarbeitung personenbezogener Daten.

Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines
Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6

Abs. 1 lit. b DS-GVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge,
die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.

Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen
Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit.
c DS-GVO als Rechtsgrundlage.

Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer
anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich
machen, dient Art. 6 Abs. 1 lit. d DS-GVO als Rechtsgrundlage.

Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres
Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen,
Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht,
so dient Art. 6 Abs. 1 lit. f DS-GVO als Rechtsgrundlage für die Verarbeitung.

4. Verwendung von Cookies

Die Internetseiten der Human Risk Consulting GmbH verwenden Cookies. Bei Cookies
handelt es sich um Daten, die vom Internetbrowser auf dem Computersystem des
Nutzers gespeichert werden. Die Cookies können beim Aufruf einer Seite an diese
übermittelt werden und ermöglichen somit eine Zuordnung des Nutzers. Cookies
helfen dabei, die Nutzung von Internetseiten für die Nutzer zu vereinfachen. In diesen
Zwecken liegt auch unser berechtigtes Interesse in der Verarbeitung der
personenbezogenen Daten nach Art. 6 Abs. 1 lit. f DS-GVO. Wir verwenden auf
unserer Website darüber hinaus Cookies, die eine Analyse des Surfverhaltens der
Nutzer ermöglichen.

1. (1)  Eingegebene Suchbegriffe
   

2. (2)  Häufigkeit von Seitenaufrufen
   

3. (3)  Inanspruchnahme von Website-Funktionen
   

Es ist jederzeit möglich der Setzung von Cookies durch entsprechende Änderung der
Einstellung im Internetbrowser zu widersprechen. Gesetzte Cookies können gelöscht
werden. Es wird darauf hingewiesen, dass bei Deaktivierung von Cookies
möglicherweise nicht alle Funktionen unserer Internetseite vollumfänglich genutzt
werden können. Die auf diese Weise erhobenen Daten der Nutzer werden durch
technische Vorkehrungen pseudonymisiert. Daher ist eine Zuordnung der Daten zum
aufrufenden Nutzer nicht mehr möglich. Die Daten werden nicht gemeinsam mit
sonstigen personenbezogenen Daten der Nutzer gespeichert.

Beim Aufruf unserer Website werden die Nutzer durch einen Infobanner über die
Verwendung von Cookies zu Analysezwecken informiert und auf diese
Datenschutzerklärung verwiesen. Es erfolgt in diesem Zusammenhang auch ein
Hinweis darauf, wie die Speicherung von Cookies in den Browsereinstellungen
unterbunden werden kann.

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter
Verwendung technisch notweniger Cookies ist Art. 6 Abs. 1 lit. f DS-GVO. Die
Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung
von Cookies zu Analysezwecken ist bei Vorliegen einer diesbezüglichen Einwilligung
des Nutzers Art. 6 Abs. 1 lit. a DS-GVO.

5. Erstellung von Logfiles

Bei jedem Aufruf der Internetseite erfasst die Human Risk Consulting GmbH durch ein
automatisiertes System Daten und Informationen. Diese werden in den Logfiles des
Servers gespeichert. Die Daten werden ebenfalls in den Logfiles unseres Systems
gespeichert. Eine Speicherung dieser Daten zusammen mit anderen
personenbezogenen Daten des Nutzers findet nicht statt.

Folgende Daten können hierbei erhoben werden:

1. (1)  Informationen über den Browsertyp und die verwendete Version
   

2. (2)  Das Betriebssystem des Nutzers
   

3. (3)  Den Internet-Service Provider des Nutzers
   

4. (4)  Die IP-Adresse des Nutzers
   

5. (5)  Datum und Uhrzeit des Zugriffs
   

6. (6)  Webseiten, von denen das System des Nutzers auf unsere Internetseite
   gelangt (Referrer)
   

7. (7)  Webseiten, die vom System des Nutzers über unsere Webseite aufgerufen werden
   

6. Registrierung auf unserer Internetseite

Nutzt die betroffene Person die Möglichkeit, sich auf der Internetseite des für die
Verarbeitung Verantwortlichen unter Angabe von personenbezogenen Daten zu
registrieren, so werden die Daten in der jeweiligen Eingabemaske an den für die
Verarbeitung Verantwortlichen übermittelt. Die Daten werden ausschließlich zum
Zweck der internen Verwendung beim für die Verarbeitung Verantwortlichen
gespeichert. Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes
ihrer Erhebung nicht mehr erforderlich sind.

Bei der Registrierung wird die IP-Adresse des Nutzers sowie Datum und Uhrzeit der
Registrierung gespeichert. Dies dient dazu, einen Missbrauch der Dienste zu
verhindern. Eine Weitergabe der Daten an Dritte erfolgt nicht. Eine Ausnahme besteht
dann, wenn eine gesetzliche Verpflichtung zur Weitergabe besteht.

Die Registrierung der Daten ist für die Bereitstellung von Inhalten oder Leistungen
erforderlich. Registrierte Personen haben jederzeit die Möglichkeit die gespeicherten
Daten löschen oder abzuändern zu lassen. Die betroffene Person erhält jederzeit
Auskunft über ihre gespeicherten personenbezogenen Daten.

7. Möglichkeiten zur Kontaktaufnahme

Auf den Internetseiten von Human Risk Consulting GmbH ist ein Kontaktformular
vorhanden, das für die elektronische Kontaktaufnahme genutzt werden kann.
Alternativ ist eine Kontaktaufnahme über die bereitgestellte E-Mail-Adresse möglich.
Nimmt die betroffene Person über einen dieser Kanäle Kontakt mit dem für die
Verarbeitung Verantwortlichen auf, so werden die von der betroffenen Person
übermittelten personenbezogenen Daten automatisch gespeichert. Die Speicherung

dient allein zu Zwecken der Bearbeitung oder der Kontaktaufnahme zur betroffenen
Person. Eine Weitergabe der Daten an Dritte findet nicht statt. Rechtsgrundlage für die
Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1
lit. a DS-GVO.

Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Übersendung einer
E-Mail übermittelt werden, ist Art. 6 Abs. 1 lit. f DS-GVO. Zielt der E-Mail-Kontakt auf
den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die
Verarbeitung Art. 6 Abs. 1 lit. b DS-GVO.

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung
nicht mehr erforderlich sind. Für die personenbezogenen Daten aus der
Eingabemaske des Kontaktformulars und diejenigen, die per E-Mail übersandt wurden,
ist dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist.
Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt,
dass der betroffene Sachverhalt abschließend geklärt ist.

Die während des Absende-Vorgangs zusätzlich erhobenen personenbezogenen
Daten werden spätestens nach einer Frist von sieben Tagen gelöscht.

8. Routinemäßige Löschung und Sperrung von personenbezogenen Daten

Der für die Verarbeitung Verantwortliche verarbeitet und speichert personenbezogene
Daten der betroffenen Person nur solange, wie dies zur Erreichung des
Speicherungszwecks erforderlich ist. Eine Speicherung kann darüber hinaus dann
erfolgen, soweit dies durch den europäischen oder nationalen Gesetzgeber in
unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der für
die Verarbeitung verantwortliche unterliegt, vorgesehen wurde.

Sobald der Speicherungszweck entfällt oder eine durch die genannten Vorschriften
vorgeschriebene Speicherfrist abläuft, werden die personenbezogenen Daten
routinemäßig gesperrt oder gelöscht.

9. Rechte der betroffenen Person

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i.S.d.
DS-GVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu:

9.1 Auskunftsrecht

Sie können von dem Verantwortlichen eine Bestätigung darüber verlangen, ob
personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden.

Liegt eine solche Verarbeitung vor, können Sie von dem Verantwortlichen über
folgende Informationen Auskunft verlangen:

a. die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden;
b. die Kategorien von personenbezogenen Daten, welche verarbeitet werden;

c. die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen Ihre
personenbezogenen Daten offengelegt wurden oder noch offengelegt werden;

d. die geplante Dauer der Speicherung Ihrer personenbezogenen Daten oder, falls
konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der
Speicherdauer;

e. das Bestehen eines Rechts auf Berichtigung oder Löschung Ihrer
personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch
den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;

f. das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;

g. alle verfügbaren Informationen über die Herkunft der Daten, wenn die
personenbezogenen Daten nicht bei der betroffenen Person erhoben werden;

h. das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling
gemäß Art. 22 Abs. 1 und 4 DS-GVO und – zumindest in diesen Fällen –
aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die
angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.

Ihnen steht das Recht zu, Auskunft darüber zu verlangen, ob Ihre personenbezogenen
Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In
diesem Zusammenhang können Sie verlangen, über die geeigneten Garantien gem.
Art. 46 DS-GVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.

9.2 Recht auf Berichtigung

Sie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem
Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die Sie
betreffen, unrichtig oder unvollständig sind. Der Verantwortliche hat die Berichtigung
unverzüglich vorzunehmen.

9.3 Recht auf Einschränkung der Verarbeitung

Unter den folgenden Voraussetzungen können Sie die Einschränkung der
Verarbeitung Ihrer personenbezogenen Daten verlangen:

a. wenn Sie die Richtigkeit Ihrer personenbezogenen Daten für eine Dauer bestreiten,
die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten
zu überprüfen;

b. die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen
Daten ablehnen und stattdessen die Einschränkung der Nutzung der
personenbezogenen Daten verlangen;

c. der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung
nicht länger benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder
Verteidigung von Rechtsansprüchen benötigen, oder

d. wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DS-GVO
eingelegt haben und noch nicht feststeht, ob die berechtigten Gründe des
Verantwortlichen gegüber Ihren Gründen überwiegen.

Wurde die Verarbeitung Ihrer personenbezogenen Daten eingeschränkt, dürfen diese
Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur
Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum

Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus
Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats
verarbeitet werden.

Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen
eingeschränkt, werden Sie von dem Verantwortlichen unterrichtet bevor die
Einschränkung aufgehoben wird.

9.4 Recht auf Löschung

9.4.1 Sie können von dem Verantwortlichen verlangen, dass Ihre personenbezogenen
Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet diese
Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:

a. Die Sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie
erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.

b. Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit.
a oder Art. 9 Abs. 2 lit. a DS-GVO stützte, und es fehlt an einer anderweitigen
Rechtsgrundlage für die Verarbeitung.

c. Sie legen gem. Art. 21 Abs. 1 DS-GVO Widerspruch gegen die Verarbeitung ein und
es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder die Sie
legen gem. Art. 21 Abs. 2 DS-GVO Widerspruch gegen die Verarbeitung ein.

d. Die Sie betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet.

e. Die Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung
einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der
Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.

f. Die Sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene
Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DS-GVO erhoben.

9.4.2 Hat der Verantwortliche Ihre personenbezogenen Daten öffentlich gemacht und
ist er gem. Art. 17 Abs. 1 DS-GVO zu deren Löschung verpflichtet, so trifft er unter
Berücksichtigung der verfügbaren Technologie und der Implementierungskosten
angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung
Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu
informieren, dass Sie als betroffene Person von ihnen die Löschung aller Links zu
diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser
personenbezogenen Daten verlangt hat.

9.4.3 Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist

a. zur Ausübung des Rechts auf freie Meinungsäußerung und Information;

b. zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht
der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder
zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung
öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;

c. aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit
gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Ab. 3 DS-GVO;

d. für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder
historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DS-
GVO, soweit das in Abs. 1 genannte Recht voraussichtlich die Verwirklichung der Ziele
dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder

e. zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

9.5 Recht auf Unterrichtung

Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der
Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser
verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten
offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung
der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit
einem unverhältnismäßigen Aufwand verbunden.

Ihnen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger
unterrichtet zu werden.

9.6 Recht auf Datenübertragbarkeit

Sie haben das das Recht, Ihre personenbezogenen Daten, die Sie dem
Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und
maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht diese Daten
einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem
die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern

a. die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 lit. a DS-GVO oder Art. 9
Abs. 2 lit. a DS-GVO oder auf einem Vertrag gem. Art. 6 Abs. 1 lit. b DS-GVO beruht
und

b. die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

In Ausübung dieses Rechts haben Sie ferner das Recht zu erwirken, dass Ihre
personenbezogenen Daten direkt von einem Verantwortlichen zu einem anderen
Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und
Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden.

Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung
personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist,
die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem
Verantwortlichen übertragen wurde.

9.7 Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben,
jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten, die aufgrund von
Art. 6 Abs. 1 lit. e oder f DS-GVO erfolgt, Widerspruch einzulegen; dies gilt auch für
ein auf diese Bestimmungen gestütztes Profiling.

Der Verantwortliche verarbeitet Ihre personenbezogenen Daten nicht mehr, es sei
denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die
Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der
Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Werden Ihre personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben,
haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer
personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch
für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden Ihre
personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.

Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der
Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – Ihr
Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische
Spezifikationen verwendet werden.

9.8 Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung

Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu
widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der aufgrund
der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

9.9 Automatisierte Entscheidung im Einzelfall einschließlich Profiling

Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung
– einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die ihr
gegenüber rechtlicher Wirkung entfaltet oder sie in ähnlicher Weise erheblich
beeinträchtigt. Dies gilt nicht, wenn die Entscheidung

a. für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und dem
Verantwortlichen erforderlich ist,

b. aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der
Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene
Maßnahmen zur Wahrung Ihrer Rechte und Freiheiten sowie Ihrer berechtigten
Interessen enthalten oder

c. mit Ihrer ausdrücklichen Einwilligung erfolgt.

Allerdings dürfen diese Entscheidungen nicht auf besonderen Kategorien
personenbezogener Daten nach Art. 9 Abs. 1 DS-GVO beruhen, sofern nicht Art. 9
Abs. 2 lit. a oder g gilt und angemessene Maßnahmen zum Schutz der Rechte und
Freiheiten sowie Ihrer berechtigten Interessen getroffen wurden.

Hinsichtlich der in a. und c. genannten Fälle trifft der Verantwortliche angemessene
Maßnahmen, um die Rechte und Freiheiten sowie Ihre berechtigten Interessen zu
wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person
seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf
Anfechtung der Entscheidung gehört.

9.10 Recht auf Beschwerde bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen
Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde,
insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des
Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung
Ihrer personenbezogenen Daten gegen die DS-GVO verstößt.

Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den
Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich
der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DS-GVO.

10. Weitergabe der Daten an Dritte

10.1 Google Fonts

Auf diesen Internetseiten werden externe Schriften, Google Fonts verwendet. Google
Fonts ist ein Dienst der Google LLC (“Google”). Die Einbindung dieser Web Fonts
erfolgt durch einen Serveraufruf, in der Regel ein Server von Google in den USA.
Hierdurch wird an den Server übermittelt, welche unserer Internetseiten Sie besucht
haben. Auch wird die IP-Adresse des Browsers des Endgerätes des Besuchers dieser
Internetseiten von Google gespeichert. Nähere Informationen finden Sie in den
Datenschutzhinweisen von Google, die Sie hier abrufen können:

www.google.com/fonts#AboutPlace:about

www.google.com/policies/privacy/

10.2 Nutzung von Facebook-Plugins und anderen sozialen Plugins

Auf unseren Seiten sind Plugins des sozialen Netzwerks Facebook, Anbieter
Facebook Inc., 1 Hacker Way, Menlo Park, California 94025, USA, integriert. Die
Facebook-Plugins erkennen Sie an dem Facebook-Logo oder dem “Like-Button”
(“Gefällt mir”) auf unserer Seite. Eine Übersicht über die Facebook-Plugins finden Sie
hier: http://developers.facebook.com/docs/plugins/ .

Wenn Sie unsere Seiten besuchen, wird über das Plugin eine direkte Verbindung
zwischen Ihrem Browser und dem Facebook-Server hergestellt. Facebook erhält
dadurch die Information, dass Sie mit Ihrer IP-Adresse unsere Seite besucht haben.
Wenn Sie den Facebook “Like-Button” anklicken während Sie in Ihrem Facebook-
Account eingeloggt sind, können Sie die Inhalte unserer Seiten auf Ihrem Facebook-
Profil verlinken. Dadurch kann Facebook den Besuch unserer Seiten Ihrem
Benutzerkonto zuordnen. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine
Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Facebook
erhalten. Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von
Facebook unter http://de-de.facebook.com/policy.php . Wenn Sie nicht wünschen,
dass Facebook den Besuch unserer Seiten Ihrem Facebook-Nutzerkonto zuordnen
kann, loggen Sie sich bitte aus Ihrem Facebook-Benutzerkonto aus.

Wir bieten Ihnen auf unserer Webseite die Möglichkeit der Nutzung von sog. „Social
Plugins“ der Unternehmen:

„Tweet“-Schaltfläche von Twitter Inc., 795 Folsom St., Suite 600, San Francisco, CA
94107, USA;

„Share-Button“ von XING AG, Gänsemarkt 43, 20354 Hamburg, Deutschland.

Durch Anklicken der Grafiken werden Sie somit zu den jeweiligen Diensten der
Anbieter weitergeleitet. Erst dann werden Ihre Daten an die jeweiligen Dienste
gesendet. Sofern Sie die Grafik nicht anklicken, findet keinerlei Austausch zwischen
Ihnen und den oben genannten Sozialen Netzwerken statt. Informationen über die

Erhebung und Verwendung Ihrer Daten in den sozialen Netzwerken finden Sie den
jeweiligen Nutzungsbedingungen der entsprechenden Anbieter.

10.3 MaxCDN / BootstrapCDN / Stackpath 

11. Einbindung von übrigen Diensten und Inhalten Dritter

Es kann vorkommen, dass innerhalb dieses Onlineangebotes Inhalte Dritter, wie zum
Beispiel Videos von YouTube, Kartenmaterial von Google-Maps, RSS-Feeds oder
Grafiken von anderen Webseiten eingebunden werden. Dies setzt immer voraus, dass
die Anbieter dieser Inhalte (nachfolgend bezeichnet als „Dritt-Anbieter“) die IP-Adresse
der Nutzer wahrnehmen. Denn ohne die IP-Adresse, könnten sie die Inhalte nicht an
den Browser des jeweiligen Nutzers senden. Die IP-Adresse ist damit für die
Darstellung dieser Inhalte erforderlich. Wir bemühen uns nur solche Inhalte zu
verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der
Inhalte verwenden. Jedoch haben wir keinen Einfluss darauf, falls die Dritt-Anbieter
die IP-Adresse z.B. für statistische Zwecke speichern. Soweit dies uns bekannt ist,
klären wir die Nutzer darüber auf.

12. Dauer der Speicherung personenbezogener Daten

Personenbezogene Daten werden für die Dauer der jeweiligen gesetzlichen
Aufbewahrungsfrist gespeichert. Nach Ablauf der Frist erfolgt eine routinemäßige
Löschung der Daten, sofern nicht eine Erforderlichkeit für eine Vertragsanbahnung
oder die Vertragserfüllung besteht.

13. Bewerbungen (Ausbildung & Stellenangebote)

Mit der Übermittlung der Bewerbung an uns, erklären sich die Bewerber mit der
Verarbeitung ihrer Daten zu Zwecken des Bewerbungsverfahrens entsprechend der in
dieser Datenschutzerklärung dargelegten Art und Umfang einverstanden.

Soweit im Rahmen des Bewerbungsverfahrens freiwillig besondere Kategorien von
personenbezogenen Daten im Sinne des Art. 9 Abs. 1 DSGVO mitgeteilt werden,
erfolgt deren Verarbeitung zusätzlich nach Art. 9 Abs. 2 lit. b DSGVO (z.B.
Gesundheitsdaten, wie z.B. Schwerbehinderteneigenschaft oder ethnische Herkunft).
Soweit im Rahmen des Bewerbungsverfahrens besondere Kategorien von
personenbezogenen Daten im Sinne des Art. 9 Abs. 1 DSGVO bei Bewerbern
angefragt werden, erfolgt deren Verarbeitung zusätzlich nach Art. 9 Abs. 2 lit. a
DSGVO (z.B. Gesundheitsdaten, wenn diese für die Berufsausübung erforderlich
sind).

Sofern zur Verfügung gestellt, können uns Bewerber ihre Bewerbungen mittels eines
Onlineformulars auf unserer Website übermitteln. Die Daten werden entsprechend
dem Stand der Technik verschlüsselt an uns übertragen.

Ferner können Bewerber uns ihre Bewerbungen via E-Mail übermitteln. Hierbei bitten
wir jedoch zu beachten, dass E-Mails grundsätzlich nicht verschlüsselt versendet
werden und die Bewerber selbst für die Verschlüsselung sorgen müssen. Wir können
daher für den Übertragungsweg der Bewerbung zwischen dem Absender und dem

Empfang auf unserem Server keine Verantwortung übernehmen und empfehlen daher
eher ein Online-Formular oder den postalischen Versand zu nutzen. Denn statt der
Bewerbung über das Online-Formular und E-Mail, steht den Bewerbern weiterhin die
Möglichkeit zur Verfügung, uns die Bewerbung auf dem Postweg zuzusenden.

Die von den Bewerbern zur Verfügung gestellten Daten, können im Fall einer
erfolgreichen Bewerbung für die Zwecke des Beschäftigungsverhältnisses von uns
weiterverarbeitet werden. Andernfalls, sofern die Bewerbung auf ein Stellenangebot
nicht erfolgreich ist, werden die Daten der Bewerber gelöscht. Die Daten der Bewerber
werden ebenfalls gelöscht, wenn eine Bewerbung zurückgezogen wird, wozu die
Bewerber jederzeit berechtigt sind.

Die Löschung erfolgt, vorbehaltlich eines berechtigten Widerrufs der Bewerber, nach
dem Ablauf eines Zeitraums von sechs Monaten, damit wir etwaige Anschlussfragen
zu der Bewerbung beantworten und unseren Nachweispflichten aus dem
Gleichbehandlungsgesetz genügen können. Rechnungen über etwaige
Reisekostenerstattung werden entsprechend den steuerrechtlichen Vorgaben
archiviert.

14. Sicherheit

Wir haben umfangreiche technische und betriebliche Schutzvorkehrungen getroffen,
um Ihre Daten vor zufälligen oder vorsätzlichen Manipulationen, Verlust, Zerstörung
oder dem Zugriff unberechtigter Personen zu schützen. Unsere Sicherheitsverfahren
werden regelmäßig überprüft und dem technologischen Fortschritt angepasst. Darüber
hinaus wird der Datenschutz bei uns fortlaufend gewährt, durch ständige Auditierung
und Optimierung der Datenschutzorganisation.

Die Human Risk Consulting GmbH behält sich sämtliche Rechte vor, um Änderungen
und Aktualisierungen dieser Datenschutzerklärung vorzunehmen.