Datenschutzerklärung

Wir freuen uns über Ihr Interesse an unserem Unternehmen. Der Schutz Ihrer personenbezogenen Daten ist für die MARTAflex GmbH (nachfolgend „MARTAflex“, „wir“ oder „uns“) ein zentrales Anliegen. Diese Datenschutzerklärung informiert Sie über Art, Umfang und Zwecke der Verarbeitung personenbezogener Daten im Rahmen unseres Internetauftritts unter www.martaflex.de.

Informationen zur Datenverarbeitung im Rahmen eines Beschäftigungsverhältnisses oder der Arbeitnehmerüberlassung erhalten Sie gesondert in unserer Information gemäß Art. 13 DSGVO für Beschäftigte und Leiharbeitnehmer.

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

MARTAflex GmbH
Gerichtsweg 28
04103 Leipzig
Deutschland

Geschäftsführer: Martin Max Röhling, Karoline Kricke

Tel.: +49 341 39294809
E-Mail: service@martaflex.de

2. Datenschutzbeauftragter

Unser interner Datenschutzbeauftragter ist:

Julius Bischoff
E-Mail: datenschutz@martaflex.de

Sie können sich jederzeit mit Fragen und Anregungen zum Datenschutz direkt an unseren Datenschutzbeauftragten wenden.

3. Begriffsbestimmungen

Diese Datenschutzerklärung verwendet die Begriffe der DSGVO. Die Definitionen (z. B. „personenbezogene Daten“, „Verarbeitung“, „Verantwortlicher“, „Einwilligung“) finden Sie in Art. 4 DSGVO.

4. Rechtsgrundlagen der Verarbeitung

Soweit wir in dieser Datenschutzerklärung keine spezifische Rechtsgrundlage benennen, gilt Folgendes:

Art. 6 Abs. 1 lit. a DSGVO dient als Rechtsgrundlage, soweit wir für eine Verarbeitung eine Einwilligung einholen.
Art. 6 Abs. 1 lit. b DSGVO dient als Rechtsgrundlage für Verarbeitungen, die zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
Art. 6 Abs. 1 lit. c DSGVO dient als Rechtsgrundlage, soweit wir einer rechtlichen Verpflichtung unterliegen (z. B. steuer- und sozialversicherungsrechtliche Pflichten).
Art. 6 Abs. 1 lit. f DSGVO dient als Rechtsgrundlage, soweit die Verarbeitung zur Wahrung unserer berechtigten Interessen oder der Interessen eines Dritten erforderlich ist und die Interessen, Grundrechte und Grundfreiheiten der betroffenen Person nicht überwiegen.

Für die Speicherung von Informationen auf Endgeräten und den Zugriff auf bereits gespeicherte Informationen gilt ergänzend § 25 TDDDG (bis 13. Mai 2024: TTDSG).

5. Erhebung von Zugriffsdaten und Logfiles

Beim Aufruf unserer Internetseite erhebt unser Hostinganbieter auf Grundlage unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) Daten über jeden Zugriff auf den Server (sogenannte Serverlogfiles). Zu den Zugriffsdaten gehören:

Name der abgerufenen Webseite und Datei
Datum und Uhrzeit des Abrufs
übertragene Datenmenge
Meldung über erfolgreichen Abruf
Browsertyp nebst Version
Betriebssystem des Nutzers
Referrer-URL (die zuvor besuchte Seite)
IP-Adresse
anfragender Provider

Unser berechtigtes Interesse liegt in der Sicherstellung der Funktionsfähigkeit, Stabilität und Sicherheit unseres Onlineangebots sowie in der Aufklärung von Missbrauchs- oder Betrugshandlungen. Logfiles werden für die Dauer von maximal 7 Tagen gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.

6. Cookies und Einwilligungsmanagement

Unsere Internetseite verwendet Cookies und vergleichbare Technologien. Cookies sind Textdateien, die über einen Internetbrowser auf einem Endgerät abgelegt und gespeichert werden.

Wir unterscheiden zwischen technisch notwendigen Cookies (die zum Betrieb der Website erforderlich sind) und nicht notwendigen Cookies (z. B. zu Analyse-, Marketing- oder Komfortzwecken).

Technisch notwendige Cookies setzen wir auf Grundlage von § 25 Abs. 2 Nr. 2 TDDDG i. V. m. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem funktionsfähigen Webauftritt).

Nicht notwendige Cookies und vergleichbare Technologien setzen wir ausschließlich auf Grundlage Ihrer Einwilligung (§ 25 Abs. 1 TDDDG i. V. m. Art. 6 Abs. 1 lit. a DSGVO). Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

Zur Einholung, Verwaltung und Dokumentation Ihrer Einwilligung setzen wir das Consent-Management-Tool Borlabs Cookie der Borlabs GmbH, Rübenkamp 32, 22305 Hamburg, ein. Eine detaillierte und jederzeit aktuelle Übersicht der auf unserer Website eingesetzten Cookies und Dienste – einschließlich Speicherdauer, Anbieter und Zweck – finden Sie im Einstellungsdialog, den Sie jederzeit über den Link Cookie Einstellungen oder „Cookies“ im Footer aufrufen können. Dort können Sie Ihre Einwilligung auch nachträglich anpassen oder widerrufen.

Sie können das Setzen von Cookies außerdem durch entsprechende Einstellungen Ihres Browsers verhindern oder bereits gesetzte Cookies löschen. Bei der Deaktivierung von Cookies ist die Funktionalität unserer Website ggf. eingeschränkt.

7. Kontaktaufnahme

Bei der Kontaktaufnahme per E-Mail, Telefon oder über unser Kontaktformular werden die von Ihnen übermittelten Angaben zur Bearbeitung Ihrer Anfrage und für den Fall von Anschlussfragen gespeichert.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit Ihre Anfrage auf den Abschluss oder die Durchführung eines Vertrags gerichtet ist, ansonsten Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bearbeitung von Anfragen).

Die von Ihnen übermittelten Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.

8. Kontakt- und Anfrageformulare (Gravity Forms)

Auf unserer Website setzen wir das Plugin Gravity Forms (Rocketgenius Inc.) ein, insbesondere für Angebotsanfragen von Unternehmen. Die über diese Formulare eingegebenen Daten (z. B. Firmenname, Ansprechpartner, Kontaktdaten, Angaben zur Anfrage) werden ausschließlich auf unserem Server innerhalb der EU verarbeitet und gespeichert; eine Übermittlung an den Plugin-Anbieter findet nicht statt.

Die Daten werden zur Bearbeitung Ihrer Anfrage und für den Fall von Anschlussfragen genutzt. Sie verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt. Gesetzliche Aufbewahrungspflichten bleiben unberührt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen bzw. Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der effizienten Bearbeitung von Anfragen).

9. Stellenanzeigen (Jobs for WordPress)

Zur Darstellung und Verwaltung unserer Stellenanzeigen im strukturierten Format (Google Jobs / schema.org JobPosting) nutzen wir das Plugin Jobs for WordPress. Die Verwaltung der Stellenanzeigen erfolgt lokal auf unserem Server innerhalb der EU.

Soweit Bewerbungen über ein auf der Stellenanzeige verlinktes Formular eingehen, gelten ergänzend die Ausführungen zum Bewerbungsverfahren (Abschnitt 10). Eine eigenständige Datenerhebung durch das Plugin selbst findet nicht statt.

10. Bewerbungsverfahren

Wir verarbeiten Bewerberdaten zum Zweck der Durchführung des Bewerbungsverfahrens. Die Verarbeitung kann auch elektronisch erfolgen. Dies ist insbesondere dann der Fall, wenn ein Bewerber uns entsprechende Bewerbungsunterlagen auf dem elektronischen Wege – beispielsweise per E-Mail oder über ein Online-Formular auf unserer Website – zukommen lässt.

Zu den verarbeiteten Daten gehören insbesondere Angaben zur Person, Kontaktdaten sowie die zur Bewerbung gehörenden Unterlagen (Anschreiben, Lebenslauf, Zeugnisse). Daneben können uns Bewerber freiwillig zusätzliche Informationen mitteilen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen), ergänzend Art. 88 DSGVO. Soweit § 26 BDSG nach Maßgabe der Rechtsprechung des EuGH (Urt. v. 30.03.2023 – C-34/21) und des BAG noch Anwendung findet, stützt sich die Verarbeitung zusätzlich hierauf.

Soweit im Rahmen des Bewerbungsverfahrens freiwillig besondere Kategorien personenbezogener Daten im Sinne des Art. 9 Abs. 1 DSGVO mitgeteilt werden (z. B. Gesundheitsdaten, Schwerbehinderteneigenschaft), erfolgt deren Verarbeitung zusätzlich auf Grundlage von Art. 9 Abs. 2 lit. b DSGVO.

Telefonnummer-Verifikation: Im Rahmen des Bewerbungsprozesses verifizieren wir bei Bedarf die uns angegebene Telefonnummer über den Dienstleister Bird (ehem. MessageBird B.V.), Trompenburgstraat 2C, 1079 TX Amsterdam, Niederlande. Hierzu wird eine SMS an die angegebene Nummer versendet. Bird ist als Auftragsverarbeiter im Sinne von Art. 28 DSGVO vertraglich gebunden. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

Speicherdauer: Die Daten der Bewerber werden bei nicht erfolgreicher Bewerbung spätestens sechs Monate nach Abschluss des Bewerbungsverfahrens gelöscht, sofern keine Einwilligung zur längeren Speicherung (Talentpool) vorliegt. Diese Frist orientiert sich an § 15 Abs. 4 AGG, damit wir etwaige Ansprüche beantworten und unseren Nachweispflichten aus dem AGG genügen können. Im Fall einer erfolgreichen Bewerbung werden die Daten zur Durchführung des Beschäftigungsverhältnisses weiterverarbeitet.

11. Talentpool

Sofern Sie Ihre Einwilligung erteilt haben, speichern wir Ihre Bewerbungsunterlagen bzw. Ihr Profil über das konkrete Bewerbungsverfahren hinaus in unserem Talentpool. Die Daten werden ausschließlich im Rahmen künftiger Stellenausschreibungen und der Beschäftigtensuche verarbeitet. Die Aufnahme in den Talentpool ist freiwillig und hat keinen Einfluss auf das aktuelle Bewerbungsverfahren. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Speicherdauer: 2 Jahre ab Aufnahme in den Talentpool. Nach Ablauf der Frist oder bei Widerruf der Einwilligung werden die Daten gelöscht.

12. Vertragliche Leistungen und Kundenkommunikation

Wir verarbeiten die Daten unserer Vertragspartner, Interessenten und Auftraggeber (einheitlich „Vertragspartner“) zur Anbahnung, Durchführung und Abwicklung vertraglicher Leistungen sowie zur Bearbeitung von Anfragen.

Zu den verarbeiteten Daten gehören Stammdaten (z. B. Namen, Adressen), Kontaktdaten (z. B. E-Mail-Adressen, Telefonnummern), Vertragsdaten (z. B. in Anspruch genommene Leistungen, Vertragsinhalte, vertragliche Kommunikation) und Zahlungsdaten (z. B. Bankverbindungen, Zahlungshistorie).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung/vorvertragliche Maßnahmen), Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtungen, z. B. handels- und steuerrechtliche Aufbewahrungspflichten) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen an effizienter Geschäftsabwicklung).

Empfänger können insbesondere sein: Finanzbehörden, Steuerberater, Wirtschaftsprüfer, Zahlungsdienstleister und Auftragsverarbeiter (z. B. IT-Dienstleister).

Speicherdauer: Die Daten werden gelöscht, sobald sie für die genannten Zwecke nicht mehr erforderlich sind. Gesetzliche Aufbewahrungsfristen (insb. 6 bzw. 8 Jahre nach HGB und AO) bleiben unberührt.

13. E-Mail-Versand (Mailgun)

Für den Versand von E-Mails im Zusammenhang mit unserer Online-Plattform (insbesondere Transaktions- und Systembenachrichtigungen, Benachrichtigungen über Plattform-Updates sowie individuelle Kommunikation mit registrierten Nutzerinnen und Nutzern) setzen wir den Dienstleister Mailgun Technologies, Inc., 535 Mission St., 14th Floor, San Francisco, CA 94105, USA, ein.

Die Verarbeitung personenbezogener Daten (insbesondere E-Mail-Adressen, Versand- und Zustellmetadaten sowie ggf. Inhalte der Nachricht) findet auf Servern innerhalb der EU statt. Aufgrund der konzernrechtlichen Verbindung zur US-Muttergesellschaft kann ein Zugriff aus den USA jedoch nicht vollständig ausgeschlossen werden.

Soweit ein solcher Zugriff als Übermittlung in ein Drittland zu werten wäre, erfolgt dieser auf Grundlage des Angemessenheitsbeschlusses der Europäischen Kommission zum EU-U.S. Data Privacy Framework (DPF) gemäß Art. 45 DSGVO, sofern Mailgun unter dem DPF zertifiziert ist. Ergänzend haben wir mit Mailgun Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO abgeschlossen sowie geeignete technische und organisatorische Maßnahmen vereinbart. Mailgun ist als Auftragsverarbeiter nach Art. 28 DSGVO vertraglich gebunden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) für Transaktions- und System-E-Mails sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer funktionsfähigen Plattformkommunikation).

Gelegentlich versenden wir über Mailgun zusammenfassende Informations-E-Mails an unseren Nutzerkreis (z. B. zu wesentlichen Neuerungen der Plattform). Soweit es sich hierbei um Direktwerbung im Sinne des § 7 UWG handelt, erfolgt der Versand nur im Rahmen der gesetzlichen Voraussetzungen (insb. § 7 Abs. 3 UWG) oder auf Grundlage einer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können dem Empfang solcher E-Mails jederzeit widersprechen, z. B. über den in jeder E-Mail enthaltenen Abmeldelink, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen.

Weitere Informationen finden Sie in der Datenschutzerklärung von Mailgun: https://www.mailgun.com/privacy-policy.

14. Hosting

14.1 Hosting der Website (Raidboxes)

Unsere Website wird bei der raidboxes GmbH, Hafenstraße 32, 48153 Münster, Deutschland, gehostet. Die Datenverarbeitung erfolgt auf Servern innerhalb Deutschlands. Raidboxes ist als Auftragsverarbeiter im Sinne von Art. 28 DSGVO vertraglich gebunden.

Im Rahmen der Bereitstellung unseres Webauftritts verarbeitet Raidboxes insbesondere Bestands-, Kontakt-, Inhalts-, Nutzungs- sowie Meta- und Kommunikationsdaten von Besuchern dieser Website.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer effizienten und sicheren Zurverfügungstellung unseres Onlineangebots).

14.2 Hosting der Online-Plattform (Google Cloud)

Unsere Online-Plattform, über die wir unsere Leistungen gegenüber Bewerbern, Leiharbeitnehmern und Kundenunternehmen erbringen, betreiben wir auf der Infrastruktur der Google Cloud Platform der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (zugleich Auftragsverarbeiter der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA).

Die Datenverarbeitung erfolgt ausschließlich in Rechenzentren innerhalb der Europäischen Union (EU-Region). Aufgrund der konzernrechtlichen Verbindung zur US-Muttergesellschaft kann ein Zugriff aus den USA jedoch nicht vollständig ausgeschlossen werden.

Soweit ein solcher Zugriff als Übermittlung in ein Drittland zu werten wäre, erfolgt dieser auf Grundlage des Angemessenheitsbeschlusses der Europäischen Kommission zum EU-U.S. Data Privacy Framework (DPF) gemäß Art. 45 DSGVO; Google LLC ist unter dem DPF zertifiziert. Ergänzend haben wir mit Google Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO abgeschlossen und geeignete technische und organisatorische Maßnahmen vereinbart. Google ist als Auftragsverarbeiter nach Art. 28 DSGVO vertraglich gebunden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bei Nutzung der Plattform) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer zuverlässigen Plattforminfrastruktur).

15. Analyse- und Marketingdienste

Die folgenden Dienste werden ausschließlich mit Ihrer Einwilligung aktiviert, die Sie über unser Consent-Management-Tool (Borlabs Cookie) erteilen. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG.

15.1 Google Ads (vormals Google AdWords) mit Conversion-Tracking

Unsere Website nutzt Google Ads einschließlich Conversion-Tracking. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (im Folgenden „Google“).

Google Ads setzt bei einem Klick auf eine von Google geschaltete Anzeige ein Cookie auf Ihrem Endgerät (Conversion-Cookie). Diese Cookies verlieren nach 30 Tagen ihre Gültigkeit und dienen nicht der persönlichen Identifizierung. Besucht der Nutzer bestimmte Seiten unserer Website und ist das Cookie noch gültig, können Google und wir erkennen, dass der Nutzer auf die Anzeige geklickt und zu dieser Seite weitergeleitet wurde. Diese Informationen werden zur Erstellung von Conversion-Statistiken verwendet.

Im Rahmen der Nutzung von Google Ads kann es zur Übermittlung personenbezogener Daten an Server von Google in die USA kommen. Soweit hierbei personenbezogene Daten in die USA übermittelt werden, stützt sich die Übermittlung – zusätzlich zu Ihrer Einwilligung – auf den Angemessenheitsbeschluss der Europäischen Kommission zum EU-U.S. Data Privacy Framework (Art. 45 DSGVO); Google LLC ist unter dem DPF zertifiziert. Ergänzend bestehen Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO.

Weitere Informationen finden Sie in der Datenschutzerklärung von Google: https://policies.google.com/privacy?hl=de.

16. Onlinepräsenzen in sozialen Medien

Wir unterhalten Onlinepräsenzen in sozialen Netzwerken, um mit dort aktiven Interessenten, Kunden und Nutzern zu kommunizieren und über unsere Leistungen zu informieren. Beim Aufruf der jeweiligen Netzwerke gelten die Geschäftsbedingungen und Datenverarbeitungsrichtlinien der jeweiligen Betreiber.

Soweit wir und der Betreiber des sozialen Netzwerks gemeinsam über Zwecke und Mittel der Verarbeitung entscheiden (gemeinsame Verantwortlichkeit gemäß Art. 26 DSGVO), schließen wir mit dem Betreiber entsprechende Vereinbarungen ab.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effektiver Außendarstellung und Kommunikation).

17. Zusammenarbeit mit Auftragsverarbeitern und Dritten

Sofern wir im Rahmen unserer Verarbeitung Daten gegenüber Auftragsverarbeitern oder Dritten offenbaren, an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf Grundlage einer Rechtsgrundlage nach Art. 6 DSGVO (z. B. zur Vertragserfüllung, aufgrund gesetzlicher Verpflichtung, auf Grundlage einer Einwilligung oder aufgrund unserer berechtigten Interessen).

Mit Auftragsverarbeitern schließen wir die nach Art. 28 DSGVO erforderlichen Verträge ab.

18. Übermittlungen in Drittländer

Unsere Datenverarbeitung findet grundsätzlich auf Servern innerhalb der EU bzw. des EWR statt. Soweit wir Dienstleister mit Sitz außerhalb der EU/des EWR (Drittland) einsetzen oder bei in der EU ansässigen Dienstleistern ein Zugriff aus einem Drittland nicht vollständig ausgeschlossen werden kann (z. B. aufgrund konzernrechtlicher Verbindungen), stellen wir ein angemessenes Datenschutzniveau gemäß Art. 44 ff. DSGVO sicher.

Rechtsgrundlage der Übermittlung ist jeweils

ein Angemessenheitsbeschluss gemäß Art. 45 DSGVO (insbesondere das EU-U.S. Data Privacy Framework für unter dem DPF zertifizierte Dienstleister in den USA), ergänzt um
Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO sowie geeignete technische und organisatorische Maßnahmen.

Die Einzelheiten zu den jeweils eingesetzten Dienstleistern finden Sie bei den entsprechenden Abschnitten dieser Datenschutzerklärung.

19. Sicherheitsmaßnahmen

Wir treffen nach Maßgabe des Art. 32 DSGVO unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen Zugangs, der Zugriffsrechte, der Eingabe, der Weitergabe, der Verfügbarkeit und der Trennung. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software und Verfahren (Art. 25 DSGVO).

SSL- bzw. TLS-Verschlüsselung: Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und am Schloss-Symbol in der Browserzeile.

20. Speicherdauer und Löschung

Wir verarbeiten und speichern personenbezogene Daten nur für den Zeitraum, der zur Erreichung des Speicherzwecks erforderlich ist oder sofern dies durch den europäischen oder nationalen Gesetzgeber vorgesehen wurde. Entfällt der Speicherzweck oder läuft eine gesetzlich vorgeschriebene Speicherfrist ab, werden die personenbezogenen Daten routinemäßig gesperrt oder gelöscht.

Spezifische Speicherfristen finden Sie in den jeweiligen Abschnitten dieser Datenschutzerklärung.

21. Keine automatisierte Entscheidungsfindung

Eine ausschließlich automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 DSGVO, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt, findet nicht statt.

22. Ihre Rechte

Sie haben uns gegenüber folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

Auskunftsrecht (Art. 15 DSGVO)
Recht auf Berichtigung unrichtiger Daten (Art. 16 DSGVO)
Recht auf Löschung (Art. 17 DSGVO)
Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
Widerspruchsrecht gegen die Verarbeitung (Art. 21 DSGVO)

Sofern die Verarbeitung auf einer Einwilligung beruht, haben Sie das Recht, diese jederzeit mit Wirkung für die Zukunft zu widerrufen (Art. 7 Abs. 3 DSGVO). Der Widerruf berührt nicht die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung.

Sofern wir personenbezogene Daten auf Grundlage berechtigter Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO verarbeiten, haben Sie das Recht, gemäß Art. 21 Abs. 1 DSGVO aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen die Verarbeitung einzulegen. Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung zu diesem Zweck einzulegen (Art. 21 Abs. 2 DSGVO).

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: datenschutz@martaflex.de

23. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Die für MARTAflex zuständige Aufsichtsbehörde ist:

Der Sächsische Datenschutz- und Transparenzbeauftragte
Devrientstraße 5
01067 Dresden
E-Mail: saechsdsb@slt.sachsen.de

24. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z. B. bei der Einführung neuer Dienste. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.

Stand: 24.04.2026