|
|
|
Datenschutzerklärung - Begriffsklärung
"DGSVO": europäische DatenSchutzGrundVerOrdnung.
"Betroffener": Sie als Kunde, Sie als Homepagebesucher, Sie als
Ausfüller unseres Kontaktformulars
"Verantwortlicher": Markus Weis, Kolpingstr.6e, 63927 Bürgstadt, Tel:
09371 6699796, info@markus-weis.de
"personenbezogene Daten": bzgl. unserer Tätigkeit betrifft dies alle Informationen, die sich auf eine
identifizierte oder identifizierbare natürliche Person beziehen. Meist wird dabei nur gedacht an Name, Anschrift, Kontaktdaten wie email-Adressen oder Telefonnummern.
Dazu zählen jedoch weitere Daten, denn als identifizierbar wird eine natürliche Person angesehen, wenn sie direkt oder indirekt (d.h. in Kombination mit anderen Daten) durch eine
Kennnummer, Standortdaten, Online-Kennung, Hardware-Kennung (z.B. externe IP-Adresse) etc. ermittelt werden kann.
Die Definition personenbezogener Daten umfasst auch weitere Merkmale, die wir jedoch NICHT erheben und NICHT speichern; dazu zählen Angaben zu körperlichen, psychischen, gesundheitlichen, biometrischen, wirtschaftlichen, kulturellen, religiösen, sexuellen, gesellschaftlichen, politischen oder sozialen Eigenschaften/Ausrichtungen einer Person. Solche Daten dürfen nur erhoben werden, wenn Sie für die Erfüllung des Geschäftsverhältnisses zwingend notwendig sind. Wie gesagt: Solche Daten ERFRAGEN WIR NICHT, ERHEBEN WIR NICHT, SPEICHERN WIR NICHT!
"Verarbeitung personenbezogener Daten": jeder (egal ob elektronisch, maschinell oder händische) Vorgang im Zusammenhang mit personenbezogenen
Daten wie Erheben, Erfassen, Organisieren, Sortieren,
Speicherung, Anpassung, Korrektur, Auslesen, Abfragen, Verwendung, Offenlegung, Verbreitung, Einschränkung, Löschung oder Entsorgung.
"Auftragsverarbeiter": eine natürliche oder juristische Person,
Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im
Auftrag des Verantwortlichen im o.g. Sinne verarbeitet. Diese müssen laut DSGVO vom beauftragenden Unternehmen als sog. 'Auftragsverarbeiter' schriftlich gegenüber dem Datenschutz verpflichtet werden.
Zuständige Aufsichtsbehörde: Bayerisches Landesamt für Datenschutzaufsicht (BayLDA), www.lda.bayern.de
DATENSCHUTZERKLÄRUNG - Kurzfassung
DSGVO was?
Die DSGVO stärkt Ihre Rechte bzgl. Ihrer personenbezogenen Daten und
verpflichtet Selbstständige / Dienstleister / Handwerksbetriebe /
Unternehmen jeder Art, Praxen und Behörden zu einem schriftlich dokumentierten
verantwortungsbewussten, sicheren, defensiven bzw. eingewilligten Umgang mit personenbezogenen
Daten von Kunden, Kontakten, Geschäftspartnern. Firmen sind dazu angehalten, nur die nötigsten, für die Zweckerfüllung der Kundenbetreuung sinnvollen personenbezogenen Daten Ihrer Kontakte zu erheben
bzw. für zusätzliche verarbeitete/gespeicherte Daten eine Einwilligung beim Betroffenen einzuholen.
Verarbeitung personenbezogener Daten auf dieser Internetseite
Eine Nutzung dieser Internetseite ist grundsätzlich ohne jede Angabe
personenbezogener Daten möglich.
Der Datentransfer ist SSL-verschlüsselt.
Diese Internetseite legt keine sog. Server-Protokolldatei an und speichert daher keine IP-Adressen, keine Abrufmethode,
keine Weblink-Herkunft, keine Angaben zu Ihrem Webbrowser, keine Angaben zu Ihrem Betriebssystem.
Diese Internetseite nutzt keine Elemente, die Daten oder Ihr Surfverhalten an Dritte übertragen, d.h.: keine SozialeMedien-Plugins, keine Drittanbieter-Cookies,
keine Werbe-Tags, keine Statistik-Tags, kein Tracking, kein Profiling.
Diese Internetpräsenz nutzt lediglich einen sog. Sitzungs-(=Session)-Cookie. Er enthält eine Zufallszahl; diesem Cookie sind keine persönlichen Daten hinterlegt.
Sofern Sie eine uns eine Anfrage über das Kontaktformular schicken, fällt automatisch eine Verarbeitung personenbezogener Daten (die Daten, die Sie im Kontaktformular angeben) an. Ihre Angaben werden verschlüsselt zu uns übertragen (SSL-Übertragung aus dem Formular an unseren Web-Server, SSL-geschützter eMail-Abruf in unser System).
Wenn Sie uns per Kontaktformular einen Auftrag erteilen, nehmen wir Ihre Kontaktdaten zur späteren Rechnungsstellung auf. Eine darüber hinausgehende Nutzung
personenbezogener Daten und ggf.personenbeziehbarer Daten regelt unsere separate Einwilligungs-Erklärung, die wir Ihnen dann schriftlich vorlegen. D.h.: Ist die Verarbeitung personenbezogener Daten erforderlich und besteht für eine solche Verarbeitung keine gesetzliche Grundlage, holen wir generell eine Einwilligung der betroffenen Person ein.
Details entnehmen Sie bitte der untenstehenden 'Langfassung'.
Datenweitergabe
Eine Weitergabe personenbezogener Daten an Auftragsverarbeiter erfolgt durch uns
(a) nur im Rahmen einer Beauftragung durch Sie. Typische Fälle hierfür sind:
Registrierung einer Software oder eines Geräts auf den Kunden, Anlage
eines eMail- oder Benutzerkontos bei einem Anbieter/Dienst, Direktlieferung
von Artikeln durch einen Zulieferer an die Kundenanschrift, Abwicklung von
Geräte-Reparaturen, Datenträger-Rettungen durch Spezialdienstleister sowie
(b) für gesetzlich bzw. buchhalterisch notwendige Erfordernisse (z.B.
Rechnungsbelege an Steuerberater).
Eine ungenehmigte Weitergabe an Dritte (d.h. keine Auftragsverarbeiter)
nehmen wir nicht vor. Sollte dies zur Durchführung eines Auftrags
erforderlich sein, geschieht dies nur mit Ihrer jeweiligen Zustimmung.
Details entnehmen Sie bitte der untenstehenden 'Langfassung'.
Ihre Rechte bzgl. Ihren personenbezogener Daten
Gemäß DSGVO sind Sie als Kunde jederzeit berechtigt, von Ihrem Auskunftsrecht
Gebrauch zu machen bzgl. einer zeitnahen, umfassenden
Auskunft über die gespeicherten personenbezogenen Daten und erfolgte
Weitergaben. Sie haben ebenso das Datenübertragbarkeitsrecht, um
Ihre personenbezogene Daten in einer strukturierten und digitalen Form
(z.B. als Dateien) für einen Anbieterwechsel zu erhalten.
Sie können auch jederzeit die Korrektur, Löschung und Sperrung
einzelner oder aller gespeicherten personenbezogener Daten verlangen, sofern
keine gesetzlichen Aufbewahrungsfristen entgegenstehen. Auch kann gegen die
Erfassung/Verarbeitung personenbezogener Daten von dem Recht auf
Widerspruch Gebrauch gemacht werden..
Ein abgegebene Einwilligungserklärung können Sie jederzeit ohne Angabe von
Gründen abändern oder gänzlich widerrufen. Möglich ist dies entweder
per Post, per E-Mail oder per Fax. Es entstehen dabei keine anderen Kosten
als die Portokosten bzw. Übermittlungskosten Ihrer Anfrage an uns.
Ihrem Recht auf Löschung aller personenbezogenen Daten stehen auf unserer Seite gesetzliche Aufbewahrungsfristen entgegen.
Das betrifft Angebote (d.h. auch eMails mit Angebotstexten im Textkörper der eMail) und Buchhaltungsunterlagen (Rechnungen).
Diese damit verbundenen personenbezogenen Daten (Name, Rechnungsanschrift, ggf. eMail-Adresse) können wir nicht vor Ende der Aufbewahrungsfrist
(Datum der letzten Rechnung plus 10 Jahre) restlos löschen.
Details entnehmen Sie bitte der untenstehenden 'Langfassung'.
DATENSCHUTZERKLÄRUNG - Langfassung
§ 1 Allgemeines
-
Ihre personenbezogenen Daten (z.B. Anrede, Name, Anschrift, E-Mail-Adresse,
Telefonnummer, Faxnummer) werden von uns nur gemäß den Bestimmungen des
deutschen Datenschutzrechts und des Datenschutzrechts der Europäischen Union
(EU) verarbeitet.
Die nachfolgenden Vorschriften informieren Sie über Art,
Umfang und Zweck der Erhebung, Verarbeitung und Nutzung personenbezogener
Daten.
Diese Datenschutzerklärung bezieht sich auf unsere
Homepage. Falls Sie über Links (Verweise) auf unseren Seiten auf
andere Seiten weitergeleitet werden, informieren Sie sich bitte dort über
den jeweiligen Umgang mit Ihren Daten.
§ 2 Diese Homepage: Kontaktformular
-
(1) Die personenbezogenen Daten, die Sie uns durch ein Kontaktformular auf unserer Homepage übertragen,
werden nur für die Bearbeitung und Beantwortung Ihrer Anfrage verwendet.
(2) Das Kontaktformular überträgt die Daten mittels einer SSL-verschlüsselten Verbindung. Die darin enthaltenen Daten werden uns per eMail zugesendet.
Der gesamte Transferweg von Kontaktformular über das Mailpostfach bis inklusive des Abrufs in unsere EDV nutzt SSL-verschlüsselte Verbindungen.
(3.1) Sofern aus Ihrer Anfrage die Erstellung eine Angebots resultiert, speichern wir die dazu erforderlichen Kontaktdaten.
Angebote (egal ob als PDF-Datei, Ausdruck oder im eMail-Text) sind Handelsdokumente, die wir - gesetzliche Vorschrift - für 6 Jahre aufbewahren müssen.
Davon betroffen sind dann auch Ihre darin enthaltenen Kontaktdaten.
(3.2) Sofern aus Ihrer Anfrage direkt oder später ein Auftrag resultiert, speichern wir Ihre Kontaktdaten
zur Rechnungstellung. Rechnungen sind buchhalterische Dokumente, die wir - gesetzliche Vorschrift - für 10 Jahre aufbewahren müssen.
Davon betroffen sind dann auch Ihre darin enthaltenen Kontaktdaten.
(3.3) Treten die Fälle (3.1) und (3.2) nicht ein, werden die enthaltenen Daten nicht gespeichert.
(4) Bzgl. der in einem Kontaktformular übermittelten Daten gelten Ihre Betroffenenrechte.
§ 3 Diese Homepage: Cookies, Tracking, Logfiles, Profiling, SocialPlatforms, Websuche, Verschlüsselung, eMail, Clouds
§ 3.1 Informationen über Cookies
-
(1) Bei Cookies handelt es sich dabei um kleine Textinhalte, die vorübergehend in Ihrem Webbrowser gespeichert werden.
(2) Zur Optimierung des Internetauftritts setzt diese Homepage einen einizigen Cookie eingesetzt. Es handelt sich dabei um
einen Sitzungs(=Session)-Cookie, der nach dem Schließen von den meisten Browsern wieder gelöscht
wird. Es ist KEIN Verfolgungs-/ KEIN Tracking- und KEIN Drittanbieter-Cookie.
(3) Das Speichern von Cookies können Sie verhindern, indem Sie in Ihren
Browser-Einstellungen "Cookies blockieren" wählen. Dies kann eine geringe
Funktionseinschränkung unserer Homepage zur Folge haben.
§ 3.2 Kein Tracking, kein Profiling, kein Analytics, kein Adsense
-
Seit jeher verzichten wir auf dieser Firmenhomepage zum Schutz Ihrer
Privatsphäre auf 'nach hause telefonierende' Fremdinhalte. Dies wäre zwar datenschutzrechtlich durch eine sog. Auftragsverarbeitungs-Erklärung möglich,
ist in unseren Augen jedoch Augenwischerei und eine unnötige Aushöhlung der Privatsphäre unserer Homepagebesucher, denn solche Fremd-Elemente machen den
Homepagebesucher für andere Plattformen verfolgbar und ermöglichen dort eine Profilbildung von dessen Vorlieben und Surfverhalten.
Genauer gesagt:
(1) Wir setzen auf dieser Firmenhomepage KEINE Tracking-Cookies, KEINE
Profiling-Plugins ein, KEINE Drittanbieter-Cookies ein.
(2) Wir setzen auf dieser Firmenhomepage KEINE Soziale-Netzwerke-Plugins ein.
(3) Wir setzen auf dieser Firmenhomepage KEINE Werbungs-Plugins ein.
(4) Wir setzen auf dieser Firmenhomepage KEINE Partnerdeal-Plugins ein.
(5) Wir setzen auf dieser Firmenhomepage KEINE Webstatistik-Plugins ein.
Im Detail: Diese Homepage beinhaltet
keine Like-Buttons
keine "Teilen"-Funktionen
keine Fremd-Werbung
keine Affiliate-Programme
keine Website-Analytics egal welches Anbieters
kein Adcell
kein Adgoal
kein Adition
kein Adjug
kein Adobe Analytics / kein Adobe Marketing Cloud
kein Affilinet
kein Amazon Partnerprogramm
kein Amobee
kein Belboon
kein DoubleClick
kein econda
kein etracker
kein Facebook
kein Flattr
kein GettyImages
kein GoogleAdsense
kein GoogleAdwords
kein GoogleAnalytics
kein GooglePlus
kein GoogleRemarketing
kein INFOnline-Messverfahren
kein Instagram
kein LinkedIn
kein Livezilla
kein matomo
kein myspace
kein oracle Eloqua / kein Oracle Marketing Cloud
kein Pinterest
kein SlideShare
kein t3n
kein Tradedoubler
kein TradeTracker
kein tumblr
kein Twitter
kein Xing
kein whatsApp
kein webtrekk
kein YieldKit
kein Youtube
kein Zanow
und so weiter
§ 3.3 Hosting unserer Homepage, keine Server-Logfiles
-
Homepages (genauer: deren Webserver) protokollieren normalerweise jeden
Seitenzugriff inklusive regionaler Herkunft, Klick-Herkunft, Datum, Uhrzeit,
Betriebssystem, Webbrowser, IP-Adresse des Besuchers in eine
sog.Protokolldatei (Serverlogfile), z.B. für Statistikzwecke oder für
Sicherheitszwecke.
Unsere Firmenhomepage wird im territorialen Geltungsbereich der EU-DSGVO
durch uns gehostet.
Der Webserver legt für diese Homepage KEINE Protokolldatei an. Daher werden u.a. keine
IP-Adressen mitprotokolliert.
§ 3.4 Google-Maps
-
(1) Als Anfahrtskizze bei unseren Kontaktinformationen ist Google-Maps verlinkt.
Google Maps ist ein Kartendienst von Google Inc., 1600 Amphitheatre Parkway, Mountain View, California 94043, USA.
Wenn Sie den Google-Maps-Link anklicken, baut Ihr Browser eine direkte Verbindung mit den Servern von Google auf.
Es gelten dann die Datenschutzerklärungen von Google Inc.
§ 3.6 Unsere Websuche-Seite
-
(1) Bei der Nutzung unserer Websuche-Seite werden Ihre Suchanfragen direkt und SSL-verschlüsselt an die jeweilige Suchmaschine übertragen. Beachten Sie daher die Datenschutzhinweise der jeweiligen Suchmaschinen.
Von uns und unserer Website werden keine Angaben zu Ihren Suchanfragen protokolliert erfasst.
(2) Bei der Ansicht der Infobereichs-Rubrik 'Wetter' werden Fremdinhalte eingebunden
(von wetter.de,
wetteronline.de,
maschinenring.de,
katwarn.de)
und damit die externe IP-Adresse Ihres anfragenden Rechners, Datum und Uhrzeit des Zugriffs,
Meldung, ob der Abruf erfolgreich war, verwendeter Browser- und Betriebssystem sowie der Name des Internet-Zugangs-Providers an deren Webserver übertragen.
(3) Bei der Ansicht der Infobereichs-Rubrik 'Krypto' werden Fremdinhalte eingebunden (von coingecko.com) und damit die externe IP-Adresse Ihres anfragenden Rechners, Datum und Uhrzeit des Zugriffs,
Meldung, ob der Abruf erfolgreich war, verwendeter Browser- und Betriebssystem sowie der Name des Internet-Zugangs-Providers an deren Webserver übertragen.
(4) Auf der Websuche-Seite sind Komponenten des auf Privatsphäre und Werbefreiheit bedachten
Web-Monetarisierungsdienstes Coil.com integriert. Details siehe unter Punkt 3.5.
§ 3.7 Verschlüsselung von Homepage-Datenverkehr und eMail-Abruf/Versand
-
(1) Die Firmen-Homepage markus-weis.de ist SSL-verschlüsselt. Dies ist wichtig für das Kontaktformular, das beim Absenden personenbezogene Daten überträgt.
(2) Der email-Verkehr zwischen uns und unserem eMail-Anbieter läuft über verschlüsselte Verbindungen (SSL).
Unser eMail-Anbieter ist ein deutsches Unternehmen und sitzt bzgl. Firmensitz und Serverstandort im Geltungsbereich der DSGVO.
(3) Die Website cf2.de erfasst keinerlei personenbezogene Daten (keine Serverlogfiles, keine Cookies, keine Affiliate/Fremdplugins) und dient nur zum Download unserer Fernwartung. Sie ist daher nicht SSL-verschlüsselt.
§ 3.8 Allgemeines zu unseren eigenen EDV-Systemen: kein Facebook, kein WhatsApp, keine US-Clouds, kein Smarthome, aktive Netzwerkisolierung
-
(1) Wir benutzen KEIN Facebook.
(2) Wir benutzen auf beruflich oder teilberuflich genutzten Geräten KEIN WhatsApp.
(3) Wir nutzen KEIN Dropbox, KEIN Google-Drive, KEIN Microsoft-OneDrive, KEIN iCloud.
Dies wäre zwar datenschutzrechtlich durch eine sog. Auftragsverarbeitungs-Erklärung möglich,
ist in unseren Augen jedoch Augenwischerei und widerspricht unserer Auffassung des Prinzips der Risikominimierung.
(4) Der einzig von uns genutzte Cloud-Dateisystem-Anbieter ist ein verschlüsselnder deutscher Anbieter mit Serverstandort in Deutschland für den buchhalterischen Datenaustausch mit dem Steuerberater. Die Daten bleiben nur für die Zeitdauer des Datenabrufs auf diesem Transferspeicher.
Daten über Kundenprojekte legen wir NICHT in eine Cloud. Auch nicht Systeme wie WD-mycloud u.ä.
(5) In unseren Räumlichkeiten nutzen wir keine Smart-Home-Geräte. In unserem Räumlichkeiten sind Geräte, die keinen Zugriff auf berufliche Daten benötigen, sind in einem Gast-Netzwerk isoliert.
§ 4 Newsletter per e-Mail
-
(1) Unser e-Mail-Newsletter versteht sich als Kundenmagazin.
(2) Angebote stehen im eMail-Newsletter dabei nicht im Vordergrund.
(3) Die Newsletteranmeldung ist nur per persönlicher Anmeldung möglich, d.h. per e-Mail-Anfrage oder schriftlicher
Einwilligung möglich; nicht per Online-Formular.
(4) Die Einwilligung zum Newsletter-Erhalt können Sie jederzeit mit Wirkung für
die Zukunft widerrufen. Wenn Sie den Newsletter nicht weiter beziehen
wollen, dann können Sie sich folgendermaßen abmelden: Formlos per e-Mail
sowie über einen Abmeldelink im Newsletter.
(5) Die im Rahmen einer Anmeldung zum Newsletter erhobenen personenbezogenen
Daten werden ausschließlich zum Versand unseres Newsletters verwendet.
Ein Newsletter-Tracking (z.B. zur Ermittlung des Aufrufs/Leseverhaltens)
findet nicht statt.
§ 5 Rechte der betroffenen Person
-
Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener im
Sinne der DSGVO und es stehen Ihnen folgende Rechte gegenüber dem
Verantwortlichen zu:
5.1. Auskunftsrecht
-
Sie können von uns (dem Verantwortlichen) eine Bestätigung darüber
verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet
werden.
Liegt eine solche Verarbeitung vor, können Sie über folgende Informationen
Auskunft verlangen:
(1) die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden;
(2) die Kategorien von personenbezogenen Daten, welche verarbeitet werden;
(3) die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die
Sie betreffenden personenbezogenen Daten offengelegt wurden oder noch
offengelegt werden;
(4) die geplante Dauer der Speicherung der Sie betreffenden
personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich
sind, Kriterien für die Festlegung der Speicherdauer;
(5) das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie
betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der
Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen
diese Verarbeitung;
(6) das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
(7) alle verfügbaren Informationen über die Herkunft der Daten, wenn die
personenbezogenen Daten nicht bei der betroffenen Person erhoben
wurden/werden;
(8) das Bestehen einer automatisierten Entscheidungsfindung einschließlich
Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO und - zumindest in
diesen Fällen - aussagekräftige Informationen über die involvierte Logik
sowie die Tragweite und die angestrebten Auswirkungen einer derartigen
Verarbeitung für die betroffene Person.
Ihnen steht das Recht zu, Auskunft darüber zu verlangen, ob die Sie
betreffenden personenbezogenen Daten in ein Drittland oder an eine
internationale Organisation übermittelt werden. In diesem Zusammenhang
können Sie verlangen, über die geeigneten Garantien gem. Art. 46 DSGVO im
Zusammenhang mit der Übermittlung unterrichtet zu werden.
5.2. Recht auf Berichtigung
-
Sie haben ein Recht auf Berichtigung und/oder Vervollständigung Ihrer Daten
gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen
Daten, die Sie betreffen, unrichtig oder unvollständig sind. Der
Verantwortliche hat die Berichtigung unverzüglich vorzunehmen.
5.3. Recht auf Einschränkung der Verarbeitung
-
Unter den folgenden Voraussetzungen können Sie die Einschränkung der
Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen:
(1) wenn Sie die Richtigkeit der Sie betreffenden personenbezogenen Daten
für eine Dauer bestreiten, die es dem Verantwortlichen ermöglicht, die
Richtigkeit der personenbezogenen Daten zu überprüfen;
(2) die Verarbeitung unrechtmäßig ist und Sie die Löschung der
personenbezogenen Daten ablehnen und stattdessen die Einschränkung der
Nutzung der personenbezogenen Daten verlangen;
(3) der Verantwortliche die personenbezogenen Daten für die Zwecke der
Verarbeitung nicht länger benötigt, Sie diese jedoch zur Geltendmachung,
Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder
(4) wenn Sie Widerspruch gegen die Verarbeitung gemäß Art.21 Abs.1 DSGVO
eingelegt haben und noch nicht feststeht, ob die berechtigten Gründe des
Verantwortlichen gegenüber Ihren Gründen überwiegen.
Wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten
eingeschränkt, dürfen diese Daten - von ihrer Speicherung abgesehen - nur
mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung
von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen
oder juristischen Person oder aus Gründen eines wichtigen öffentlichen
Interesses der Union oder eines Mitgliedstaats verarbeitet werden.
Wurde die Einschränkung der Verarbeitung nach den oben genannten
Voraussetzungen eingeschränkt, werden Sie von dem Verantwortlichen
unterrichtet bevor die Einschränkung aufgehoben wird.
5.4. Recht auf Löschung (Recht auf Vergessen werden)
-
a) Löschungspflicht
Sie können von dem Verantwortlichen verlangen, dass die Sie betreffenden
personenbezogenen Daten unverzüglich gelöscht werden, und der
Verantwortliche ist verpflichtet, diese Daten unverzüglich zu löschen,
sofern einer der folgenden Gründe zutrifft:
(1) Die Sie betreffenden personenbezogenen Daten sind für die Zwecke, für
die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr
notwendig.
(2) Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gem.
Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a
DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die
Verarbeitung.
(3) Sie legen gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die
Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die
Verarbeitung vor, oder Sie legen gem. Art. 21 Abs. 2 DSGVO
Widerspruch gegen die Verarbeitung ein.
(4) Die Sie betreffenden personenbezogenen Daten wurden unrechtmäßig
verarbeitet.
(5) Die Löschung der Sie betreffenden personenbezogenen Daten ist zur
Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem
Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
(6) Die Sie betreffenden personenbezogenen Daten wurden in Bezug auf
angebotene Dienste der Informationsgesellschaft gemäß Art. 8
Abs. 1 DSGVO erhoben.
b) Information an Dritte
Hat der Verantwortliche die Sie betreffenden personenbezogenen Daten
öffentlich gemacht und ist er gem. Art. 17 Abs. 1 DSGVO zu deren
Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren
Technologie und der Implementierungskosten angemessene Maßnahmen, auch
technischer Art, um für die Datenverarbeitung Verantwortliche, die die
personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie als
betroffene Person von ihnen die Löschung aller Links zu diesen
personenbezogenen Daten oder von Kopien oder Replikationen dieser
personenbezogenen Daten verlangt haben.
c) Ausnahmen
Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich
ist
(1) zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
(2) zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach
dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche
unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im
öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt,
die dem Verantwortlichen übertragen wurde;
(3) aus Gründen des öffentlichen Interesses im Bereich der öffentlichen
Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9
Abs. 3 DSGVO;
(4) für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche
oder historische Forschungszwecke oder für statistische Zwecke gem.
Art. 89 Abs. 1 DSGVO, soweit das unter Abschnitt a) genannte Recht
voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich
macht oder ernsthaft beeinträchtigt, oder
(5) zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
5.5. Recht auf Unterrichtung
-
Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der
Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser
verpflichtet, allen Empfängern, denen die betreffenden personenbezogenen
Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder
Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich
als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.
Ihnen steht gegenüber dem Verantwortlichen das Recht zu, über diese
Empfänger unterrichtet zu werden.
5.6. Recht auf Datenübertragbarkeit
-
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie
dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen
und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht diese
Daten einem anderen Verantwortlichen ohne Behinderung durch den
Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu
übermitteln, sofern
(1) die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1
lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf
einem Vertrag gem. Art. 6 Abs. 1 lit. b DSGVO beruht und
(2) die Verarbeitung mithilfe automatisierter Verfahren erfolgt.
In Ausübung dieses Rechts haben Sie ferner das Recht, zu erwirken, dass die
Sie betreffenden personenbezogenen Daten direkt von einem Verantwortlichen
einem anderen Verantwortlichen übermittelt werden, soweit dies technisch
machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht
beeinträchtigt werden.
Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung
personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich
ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher
Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.
5.7. Recht auf Widerspruch
-
Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation
ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden
personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1
lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für
ein auf diese Bestimmungen gestütztes Profiling.
Der Verantwortliche verarbeitet die Sie betreffenden personenbezogenen Daten
nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die
Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten
überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder
Verteidigung von Rechtsansprüchen.
Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um
Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen
die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke
derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es
mit solcher Direktwerbung in Verbindung steht.
Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden
die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke
verarbeitet.
Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der
Informationsgesellschaft - ungeachtet der Richtlinie 2002/58/EG - Ihr
Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen
technische Spezifikationen verwendet werden.
5.8. Recht auf Widerruf einer datenschutzrechtlichen
Einwilligungserklärung
-
Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung
jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die
Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten
Verarbeitung nicht berührt.
5.9. Automatisierte Entscheidung im Einzelfall einschließlich Profiling
-
Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten
Verarbeitung - einschließlich Profiling - beruhenden Entscheidung
unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder
Sie in ähnlicher Weise erheblich beeinträchtigt. Dies gilt nicht, wenn die
Entscheidung
(1) für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und
dem Verantwortlichen erforderlich ist,
(2) aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten,
denen der Verantwortliche unterliegt, zulässig ist und diese
Rechtsvorschriften angemessene Maßnahmen zur Wahrung Ihrer Rechte und
Freiheiten sowie Ihrer berechtigten Interessen enthalten oder
(3) mit Ihrer ausdrücklichen Einwilligung erfolgt.
Allerdings dürfen diese Entscheidungen nicht auf besonderen Kategorien
personenbezogener Daten nach Art. 9 Abs. 1 DSGVO beruhen, sofern
nicht Art. 9 Abs. 2 lit. a oder g gilt und angemessene
Maßnahmen zum Schutz der Rechte und Freiheiten sowie Ihrer berechtigten
Interessen getroffen wurden.
Hinsichtlich der in (1) und (3) genannten Fälle trifft der Verantwortliche
angemessene Maßnahmen, um die Rechte und Freiheiten sowie Ihre berechtigten
Interessen zu wahren, wozu mindestens das Recht auf Erwirkung des
Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des
eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.
5.10. Recht auf Beschwerde bei einer Aufsichtsbehörde
-
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen
Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer
Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts,
ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie
der Ansicht sind, dass die Verarbeitung der Sie betreffenden
personenbezogenen Daten gegen die DSGVO verstößt.
Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet
den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde
einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach
Art. 78 DSGVO.
§ 6 Routinemäßige Löschung und Sperrung von personenbezogenen Daten
-
Der für die Verarbeitung Verantwortliche verarbeitet und speichert
personenbezogene Daten der betroffenen Person nur für den Zeitraum, der zur
Erreichung des Speicherungszwecks erforderlich ist oder sofern dies durch
den Europäischen Richtlinien- und Verordnungsgeber oder einen anderen
Gesetzgeber in Gesetzen oder Vorschriften, welchen der für die Verarbeitung
Verantwortliche unterliegt (z.B. durch gesetzliche Aufbewahrungsfristen), vorgesehen wurde.
Entfällt der Speicherungszweck oder läuft eine vom Europäischen Richtlinien-
und Verordnungsgeber oder einem anderen zuständigen Gesetzgeber
vorgeschriebene Speicherfrist ab, werden die personenbezogenen Daten
routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder
gelöscht.
Das Kriterium für die Dauer der Speicherung von personenbezogenen Daten ist
die jeweilige gesetzliche Aufbewahrungsfrist. Nach Ablauf der Frist werden
die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr zur
Vertragserfüllung oder Vertragsanbahnung erforderlich sind.
§ 7 Rechtsgrundlage der Verarbeitung
-
Art. 6 I lit. a DSGVO dient unserem Unternehmen als Rechtsgrundlage für
Verarbeitungsvorgänge, bei denen wir eine Einwilligung für einen bestimmten
Verarbeitungszweck einholen. Ist die Verarbeitung personenbezogener Daten
zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person
ist, erforderlich, wie dies beispielsweise bei Verarbeitungsvorgängen der
Fall ist, die für eine Lieferung von Waren oder die Erbringung einer
sonstigen Leistung oder Gegenleistung notwendig sind, so beruht die
Verarbeitung auf Art. 6 I lit. b DS-GVO.
Gleiches gilt für solche Verarbeitungsvorgänge die zur Durchführung
vorvertraglicher Maßnahmen erforderlich sind, etwa in Fällen von Anfragen
zur unseren Produkten oder Leistungen.
Unterliegt unser Unternehmen einer rechtlichen Verpflichtung durch welche
eine Verarbeitung von personenbezogenen Daten erforderlich wird, wie
beispielsweise zur Erfüllung steuerlicher Pflichten, so basiert die
Verarbeitung auf Art. 6 I lit. c DS-GVO. In seltenen Fällen könnte die
Verarbeitung von personenbezogenen Daten erforderlich werden, um
lebenswichtige Interessen der betroffenen Person oder einer anderen
natürlichen Person zu schützen. Dies wäre beispielsweise der Fall, wenn ein
Besucher in unserem Betrieb verletzt werden würde und daraufhin sein Name,
sein Alter, seine Krankenkassendaten oder sonstige lebenswichtige
Informationen an einen Arzt, ein Krankenhaus oder sonstige Dritte
weitergegeben werden müssten. Dann würde die Verarbeitung auf Art. 6 I lit.
d DS-GVO beruhen.
Letztlich könnten Verarbeitungsvorgänge auf Art. 6 I lit. f DS-GVO beruhen.
Auf dieser Rechtsgrundlage basieren Verarbeitungsvorgänge, die von keiner
der vorgenannten Rechtsgrundlagen erfasst werden, wenn die Verarbeitung zur
Wahrung eines berechtigten Interesses unseres Unternehmens oder eines
Dritten erforderlich ist, sofern die Interessen, Grundrechte und
Grundfreiheiten des Betroffenen nicht überwiegen. Solche
Verarbeitungsvorgänge sind uns insbesondere deshalb gestattet, weil sie
durch den Europäischen Gesetzgeber besonders erwähnt wurden. Er vertrat
insoweit die Auffassung, dass ein berechtigtes Interesse anzunehmen sein
könnte, wenn die betroffene Person ein Kunde des Verantwortlichen ist
(Erwägungsgrund 47 Satz 2 DS-GVO).
§ 8 Abschluss-Hinweise
-
Als verantwortungsbewusstes Unternehmen verzichten wir auf
automatisierte Entscheidungsfindungsprozesse und Profiling.
Verantwortlicher für die Datenverarbeitung:
Markus Weis
Kolpingstraße 6e
63927 Bürgstadt
Telefon: 09371 6699796
info@markus-weis.de
Überblick |
Inhalt |
Datenschutz-Erklärung |
Impressum
© 2003-2024 www.markus-weis.de - 63927 Bürgstadt - Tel: 09371 / 66 99 796 - info@markus-weis.de
|
|
|