Cookies

1. Verantwortlicher und Kontakt 1.1 Verantwortlicher (Art. 4 Nr. 7 DSGVO) RL Holding 2023 GmbH Fritschestraße 79 10585 Berlin Deutschland Vertreten durch: Herr Roman Levit Kontakt: E-Mail: info@rlholding.de Telefon: +49-30 800 981 86 00 Website: https://rlholding.de Registereintrag: Handelsregister: Amtsgericht Charlottenburg HRB 252320 B USt-IdNr.: DE361554270 1.2 Datenschutz-Kontakt / Datenschutzbeauftragter Für alle Datenschutzanfragen (z. B. Auskunft, Löschung, Widerspruch) bitte an: E-Mail: info(at)rlholding.de (Betreff: „Datenschutz“) Sofern ein Datenschutzbeauftragter bestellt ist, werden dessen Kontaktdaten an dieser Stelle veröffentlicht bzw. auf Anfrage mitgeteilt. ⸻ 2. Rechte betroffener Personen Betroffene Personen haben – je nach Voraussetzungen – folgende Rechte: • Auskunft (Art. 15 DSGVO) • Berichtigung (Art. 16 DSGVO) • Löschung / „Recht auf Vergessenwerden“ (Art. 17 DSGVO) • Einschränkung der Verarbeitung (Art. 18 DSGVO) • Datenübertragbarkeit (Art. 20 DSGVO) • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO), insbesondere gegen Direktwerbung • Widerruf einer Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO) • Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO) Hinweis: Löschansprüche können durch gesetzliche Aufbewahrungspflichten (z. B. Handels- und Steuerrecht) oder durch die Erforderlichkeit zur Geltendmachung/Verteidigung von Rechtsansprüchen eingeschränkt sein. Zuständige Aufsichtsbehörde (Berlin) Berliner Beauftragte für Datenschutz und Informationsfreiheit Alt-Moabit 59-61, 10555 Berlin E-Mail: mailbox(at)datenschutz-berlin.de  ⸻ 3. Überblick über Verarbeitungsvorgänge Diese Datenschutzerklärung ist wie folgt strukturiert: I. Besuch der Website (inkl. Logfiles, Cookies/Tracking, Kontaktanfragen) II. Kommunikation, Angebotsanbahnung und Vertragsverhältnisse (B2B/B2C) III. Newsletter und werbliche Kommunikation IV. Bewerbungen V. Empfänger, Drittlandübermittlungen, Speicherdauer und Löschung VI. Datensicherheit ⸻ I. Websitebesuch (rlholding.de) 1. Server-Logfiles Beim Aufruf der Website werden durch den Hosting-Provider typischerweise folgende Daten verarbeitet (Logfiles): • IP-Adresse (ggf. gekürzt/gekürzt gespeichert – je nach Hosting-Konfiguration) • Datum und Uhrzeit des Zugriffs • aufgerufene Seite/URL • Referrer-URL • Browsertyp/-version, Betriebssystem • übertragene Datenmenge/Statuscodes Zweck: technische Bereitstellung der Website, Stabilität, Sicherheit (z. B. Abwehr von Angriffen), Fehleranalyse. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem und funktionsfähigem Betrieb). 2. Cookies, Consent-Management und Tracking-Technologien Je nach eingesetzten Funktionen können Cookies und ähnliche Technologien verwendet werden: • Erforderliche Cookies (z. B. Seitennavigation, Sicherheitsfunktionen) • Statistik-/Analyse (z. B. Reichweitenmessung) • Marketing (z. B. Remarketing) Rechtsgrundlage: • technisch erforderliche Cookies: Art. 6 Abs. 1 lit. f DSGVO • optionale Cookies/Tracking: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Cookie-Banner/Consent-Tool) Hinweis: Details (Cookie-Namen, Laufzeiten, Anbieter, Zwecke) sollten in einer Cookie-Übersicht im Consent-Tool bzw. in einer separaten Cookie-Richtlinie dokumentiert werden. 3. Kontaktaufnahme (Kontaktformular, E-Mail, Telefon) Wenn eine Person Kontakt aufnimmt, werden die übermittelten Daten verarbeitet (z. B. Name, E-Mail, Telefonnummer, Inhalt der Nachricht sowie Metadaten der Kommunikation). Zweck: Bearbeitung der Anfrage, Kommunikation, Dokumentation. Rechtsgrundlage: • Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen/Vertrag) oder • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Kommunikation) oder • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, falls ausdrücklich eingeholt) Pflichtangaben ergeben sich aus dem jeweiligen Formular; ohne diese ist die Bearbeitung ggf. nicht möglich. ⸻ II. Kommunikation, Angebotsanbahnung und Vertragsverhältnisse (B2B/B2C) 1. Verarbeitete Datenkategorien Im Rahmen von Geschäftsbeziehungen können verarbeitet werden: • Stammdaten (Name, Anschrift, Unternehmensdaten, Funktion/Position) • Kontaktdaten (E-Mail, Telefon) • Kommunikationsinhalte • Vertrags- und Abrechnungsdaten (z. B. Angebot, Vertrag, Rechnungen, Zahlungsdaten) • Nachweis- und Dokumentationsdaten (z. B. Vollmachten, Handelsregisterdaten, Korrespondenz) 2. Zwecke und Rechtsgrundlagen Zwecke: Anbahnung, Durchführung und Verwaltung von Verträgen, Kommunikation, Erfüllung gesetzlicher Pflichten, Geltendmachung/Abwehr von Ansprüchen. Rechtsgrundlagen: • Art. 6 Abs. 1 lit. b DSGVO (Vertrag/vorvertraglich) • Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung) • Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen, z. B. interne Verwaltung, IT-Sicherheit, Rechtsdurchsetzung) ⸻ III. Newsletter und werbliche Kommunikation 1. Newsletter Sofern ein Newsletter angeboten wird und eine Person sich anmeldet, werden insbesondere verarbeitet: • E-Mail-Adresse (ggf. Name) • ggf. Anmelde-/Bestätigungsdaten (Double-Opt-In: Zeitpunkt, IP, Bestätigung) Zweck: Versand von Informationen/Angeboten. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) Widerruf: Abmeldung jederzeit möglich (z. B. über Abmeldelink oder per E-Mail an info(at)rlholding.de). Ab Widerruf erfolgt kein weiterer Versand. 2. Direktwerbung an Bestandskontakte (sofern einschlägig) Werbliche Ansprache kann im Einzelfall auch auf Art. 6 Abs. 1 lit. f DSGVO gestützt werden (berechtigtes Interesse an Direktwerbung), soweit dies datenschutz- und wettbewerbsrechtlich zulässig ist. Widerspruch: jederzeit nach Art. 21 DSGVO möglich; bei Widerspruch erfolgt keine weitere Verarbeitung zu Werbezwecken. ⸻ IV. Bewerbungen 1. Verarbeitete Daten Bei Bewerbungen werden insbesondere verarbeitet: • Kontaktdaten, Lebenslauf, Zeugnisse, Qualifikationen • Kommunikationsdaten und ggf. Interviewnotizen • ggf. weitere freiwillig mitgeteilte Informationen 2. Zwecke und Rechtsgrundlagen Zweck: Durchführung des Bewerbungsverfahrens und Entscheidung über die Begründung eines Beschäftigungsverhältnisses. Rechtsgrundlagen: • Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) • § 26 BDSG (Beschäftigtendatenverarbeitung) • Art. 6 Abs. 1 lit. f DSGVO (Rechtsverteidigung/Dokumentation, soweit erforderlich) • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, z. B. Talentpool) ⸻ V. Empfänger, Auftragsverarbeiter, Drittlandtransfer 1. Empfänger / Kategorien von Empfängern Personenbezogene Daten können – soweit erforderlich – an folgende Kategorien übermittelt werden: • IT- und Hosting-Dienstleister (Auftragsverarbeitung) • Kommunikations-/E-Mail-Dienstleister • Steuerberater, Wirtschaftsprüfer, Rechtsberater • Banken/Zahlungsdienstleister (bei Zahlungsabwicklung) • Behörden und Gerichte (bei rechtlicher Verpflichtung oder Rechtsdurchsetzung) Daten werden nur übermittelt, wenn eine Rechtsgrundlage besteht und der Zweck dies erfordert. 2. Drittlandübermittlung (außerhalb EWR/UK) Sofern Dienstleister/Empfänger außerhalb des EWR/UK sitzen, erfolgt eine Übermittlung nur bei: • Angemessenheitsbeschluss der EU-Kommission (Art. 45 DSGVO) oder • geeigneten Garantien, z. B. EU-Standardvertragsklauseln (Art. 46 DSGVO) • oder Ausnahmetatbeständen (Art. 49 DSGVO) Kopien geeigneter Garantien können auf Anfrage bereitgestellt werden (ggf. geschwärzt zum Schutz von Geschäftsgeheimnissen). ⸻ VI. Speicherdauer und Löschung Daten werden nur so lange gespeichert, wie dies für die Zwecke erforderlich ist, anschließend gelöscht oder anonymisiert, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Typische Aufbewahrungsfristen (Beispiele): • Handels- und steuerrechtliche Unterlagen: i. d. R. mehrere Jahre (z. B. nach HGB/AO) • Bewerbungen ohne Einstellung: i. d. R. bis zu 6 Monate nach Abschluss des Verfahrens (Dokumentation/AGG), sofern keine längere Speicherung (Talentpool) eingewilligt wurde • Newsletterdaten: bis Widerruf der Einwilligung ⸻ VII. Datensicherheit Es werden angemessene technische und organisatorische Maßnahmen eingesetzt, um personenbezogene Daten zu schützen (z. B. Zugriffsbeschränkungen, Berechtigungskonzepte, Verschlüsselung bei der Übertragung/TLS, Datensicherungen, Protokollierung, Sicherheitsupdates). ⸻ VIII. Änderungen dieser Datenschutzerklärung Diese Datenschutzerklärung kann angepasst werden, insbesondere bei Änderungen der Website, der eingesetzten Dienste oder der gesetzlichen Vorgaben. Die jeweils aktuelle Version wird auf der Website bereitgestellt.