DSGVO-Informationen

Ihre Rechte nach der Datenschutz-Grundverordnung

Die Datenschutz-Grundverordnung (DSGVO) gibt Ihnen weitreichende Rechte in Bezug auf Ihre persönlichen Daten. Auf dieser Seite erläutern wir Ihnen, wie wir bei bright-inventions die Anforderungen der DSGVO umsetzen und welche Rechte Sie haben.

Grundsätze unserer Datenverarbeitung

Wir verpflichten uns zur Einhaltung der Grundsätze der DSGVO bei jeder Verarbeitung personenbezogener Daten:

Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz

Sämtliche Datenverarbeitungen erfolgen auf einer rechtlichen Grundlage. Wir informieren Sie transparent darüber, welche Daten wir zu welchem Zweck verarbeiten. Es gibt keine versteckten Datenverarbeitungen.

Zweckbindung

Ihre Daten werden ausschließlich für die Zwecke verwendet, für die sie erhoben wurden. Eine Verwendung für andere, nicht vereinbarte Zwecke erfolgt nicht ohne Ihre ausdrückliche Einwilligung oder eine gesetzliche Erlaubnis.

Datenminimierung

Wir erheben nur die Daten, die für den jeweiligen Zweck wirklich erforderlich sind. Unnötige Datensammlungen vermeiden wir konsequent.

Richtigkeit

Wir bemühen uns, die Richtigkeit und Aktualität Ihrer Daten sicherzustellen. Sollten sich Ihre Daten ändern oder sollten Sie Fehler feststellen, informieren Sie uns bitte umgehend.

Speicherbegrenzung

Personenbezogene Daten werden nur so lange gespeichert, wie es für den Verarbeitungszweck erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Danach werden die Daten sicher gelöscht.

Integrität und Vertraulichkeit

Durch technische und organisatorische Maßnahmen schützen wir Ihre Daten vor unbefugtem Zugriff, Verlust oder Missbrauch. Unsere Sicherheitskonzepte werden regelmäßig überprüft und aktualisiert.

Rechtsgrundlagen der Verarbeitung

Jede Verarbeitung personenbezogener Daten benötigt eine Rechtsgrundlage gemäß Art. 6 DSGVO. Bei uns kommen folgende Rechtsgrundlagen zur Anwendung:

Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

Wenn Sie uns Ihre ausdrückliche Einwilligung zur Verarbeitung bestimmter Daten erteilen, beispielsweise bei der Anmeldung zu unserem Newsletter oder der Verwendung von Analyse-Cookies. Ihre Einwilligung können Sie jederzeit widerrufen.

Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)

Die Verarbeitung ist erforderlich zur Erfüllung eines Vertrags mit Ihnen oder zur Durchführung vorvertraglicher Maßnahmen. Dies ist der Fall, wenn Sie unsere Beratungsleistungen in Anspruch nehmen.

Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO)

Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der wir unterliegen. Dies betrifft beispielsweise steuerrechtliche oder handelsrechtliche Aufbewahrungspflichten.

Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO)

Die Verarbeitung ist zur Wahrung unserer berechtigten Interessen erforderlich, sofern nicht Ihre Interessen oder Grundrechte überwiegen. Dies kann beispielsweise die Gewährleistung der IT-Sicherheit oder die Geltendmachung rechtlicher Ansprüche betreffen.

Besondere Kategorien personenbezogener Daten

Im Rahmen unserer Beratungstätigkeit kann es erforderlich sein, besondere Kategorien personenbezogener Daten zu verarbeiten, insbesondere Gesundheitsdaten. Diese sensiblen Daten genießen besonderen Schutz gemäß Art. 9 DSGVO.

Die Verarbeitung solcher Daten erfolgt nur:

  • mit Ihrer ausdrücklichen Einwilligung (Art. 9 Abs. 2 lit. a DSGVO)
  • wenn dies zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist (Art. 9 Abs. 2 lit. f DSGVO)
  • wenn dies aus Gründen eines erheblichen öffentlichen Interesses im Bereich des Sozialrechts erforderlich ist (Art. 9 Abs. 2 lit. g DSGVO)

Ihre Rechte im Detail

Die DSGVO räumt Ihnen als betroffene Person umfassende Rechte ein. Im Folgenden erläutern wir diese Rechte und wie Sie sie bei uns ausüben können.

Recht auf Auskunft (Art. 15 DSGVO)

Sie haben jederzeit das Recht, von uns eine Bestätigung darüber zu verlangen, ob wir Sie betreffende personenbezogene Daten verarbeiten. Ist dies der Fall, haben Sie ein Recht auf Auskunft über:

  • die Verarbeitungszwecke
  • die Kategorien der verarbeiteten Daten
  • die Empfänger oder Kategorien von Empfängern
  • die geplante Speicherdauer
  • das Bestehen weiterer Rechte (Berichtigung, Löschung, Einschränkung, Widerspruch)
  • das Beschwerderecht bei einer Aufsichtsbehörde
  • die Herkunft der Daten, wenn wir sie nicht direkt bei Ihnen erhoben haben
  • das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling

Wir stellen Ihnen eine Kopie der verarbeiteten Daten zur Verfügung. Für weitere Kopien können wir ein angemessenes Entgelt verlangen.

Recht auf Berichtigung (Art. 16 DSGVO)

Sie haben das Recht, von uns unverzüglich die Berichtigung unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Verarbeitungszwecke können Sie auch die Vervollständigung unvollständiger Daten verlangen.

Recht auf Löschung (Art. 17 DSGVO)

Sie können von uns die unverzügliche Löschung Ihrer personenbezogenen Daten verlangen, wenn einer der folgenden Gründe zutrifft:

  • Die Daten sind für die Zwecke, für die sie erhoben wurden, nicht mehr notwendig
  • Sie widerrufen Ihre Einwilligung und es gibt keine andere Rechtsgrundlage
  • Sie legen Widerspruch ein und es liegen keine vorrangigen berechtigten Gründe vor
  • Die Daten wurden unrechtmäßig verarbeitet
  • Die Löschung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich

Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist:

  • zur Ausübung des Rechts auf freie Meinungsäußerung und Information
  • zur Erfüllung einer rechtlichen Verpflichtung
  • zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen

Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Unter bestimmten Voraussetzungen können Sie die Einschränkung der Verarbeitung verlangen:

  • wenn Sie die Richtigkeit der Daten bestreiten, für die Dauer der Prüfung
  • wenn die Verarbeitung unrechtmäßig ist, Sie aber statt Löschung eine Einschränkung wünschen
  • wenn wir die Daten nicht mehr benötigen, Sie diese aber zur Geltendmachung von Rechtsansprüchen benötigen
  • wenn Sie Widerspruch eingelegt haben, für die Dauer der Prüfung, ob unsere Interessen überwiegen

Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie können diese Daten einem anderen Verantwortlichen übermitteln, sofern die Verarbeitung auf einer Einwilligung oder einem Vertrag beruht und automatisiert erfolgt.

Widerspruchsrecht (Art. 21 DSGVO)

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender Daten Widerspruch einzulegen, wenn die Verarbeitung auf berechtigten Interessen beruht (Art. 6 Abs. 1 lit. f DSGVO). Wir verarbeiten die Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen, die Ihre Interessen überwiegen.

Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)

Wenn die Verarbeitung auf Ihrer Einwilligung beruht, haben Sie das Recht, diese jederzeit zu widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt. Nach dem Widerruf werden wir Ihre Daten nicht mehr für diesen Zweck verarbeiten.

Ausübung Ihrer Rechte

Um Ihre Rechte auszuüben, kontaktieren Sie uns bitte schriftlich unter:

bright-inventions
Datenschutz
Mainzer Landstraße 234
60326 Frankfurt am Main
E-Mail: [email protected]

Wir werden Ihrem Anliegen grundsätzlich innerhalb eines Monats nachkommen. In komplexen Fällen kann diese Frist um weitere zwei Monate verlängert werden. Über eine solche Verlängerung würden wir Sie rechtzeitig informieren.

Beschwerderecht bei der Aufsichtsbehörde

Unbeschadet anderer Rechtsbehelfe haben Sie das Recht, Beschwerde bei einer Aufsichtsbehörde einzulegen, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt.

Für uns zuständig ist:

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Gustav-Stresemann-Ring 1
65189 Wiesbaden
Telefon: 0611 1408-0
E-Mail: [email protected]
Website: www.bright-inventions.com

Technische und organisatorische Maßnahmen

Gemäß Art. 32 DSGVO setzen wir angemessene technische und organisatorische Maßnahmen um, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Dazu gehören unter anderem:

Technische Maßnahmen

  • Verschlüsselung der Datenübertragung mittels SSL/TLS
  • Verschlüsselte Datenspeicherung
  • Regelmäßige Sicherheitsupdates und Patches
  • Firewalls und Intrusion-Detection-Systeme
  • Regelmäßige Datensicherungen (Backups)
  • Zugriffskontrollsysteme

Organisatorische Maßnahmen

  • Verpflichtung aller Mitarbeiter auf Vertraulichkeit
  • Regelmäßige Schulungen zum Datenschutz
  • Zugriffsbeschränkungen nach dem Need-to-know-Prinzip
  • Datenschutz-Management-System
  • Verträge zur Auftragsverarbeitung mit Dienstleistern
  • Verfahren zur regelmäßigen Überprüfung der Wirksamkeit

Datenschutz-Folgenabschätzung

Bei besonders risikoreichen Verarbeitungen führen wir vorab eine Datenschutz-Folgenabschätzung gemäß Art. 35 DSGVO durch. Dies betrifft insbesondere die umfangreiche Verarbeitung besonderer Kategorien von Daten wie Gesundheitsdaten.

Auftragsverarbeiter

Wir arbeiten mit sorgfältig ausgewählten Dienstleistern zusammen, die in unserem Auftrag personenbezogene Daten verarbeiten. Mit allen Auftragsverarbeitern schließen wir Verträge gemäß Art. 28 DSGVO ab, die die Pflichten des Auftragsverarbeiters festlegen und sicherstellen, dass dieser die Daten nur nach unseren Weisungen verarbeitet.

Internationale Datentransfers

Eine Übermittlung Ihrer Daten in Länder außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums erfolgt nur, wenn ein angemessenes Datenschutzniveau gewährleistet ist. Dies kann durch Angemessenheitsbeschlüsse der EU-Kommission, Standardvertragsklauseln oder andere geeignete Garantien sichergestellt werden.

Automatisierte Entscheidungsfindung und Profiling

Wir setzen keine automatisierten Entscheidungsfindungen einschließlich Profiling gemäß Art. 22 DSGVO ein, die Ihnen gegenüber rechtliche Wirkung entfalten oder Sie in ähnlicher Weise erheblich beeinträchtigen.

Stand: April 2026