Information über die Verarbeitung personenbezogener Daten (Artikel 13, 14 DS-GVO)

Sehr geehrte Damen und Herren,

 

die personenbezogenen Daten jedes Einzelnen, der in einer vertraglichen, vorvertraglichen oder anderweitigen Beziehung zu unserem Unternehmen steht, verdienen besonderen Schutz. Wir haben das Ziel, unser Datenschutzniveau auf einem hohen Standard zu halten. Deswegen setzen wir auf eine kontinuierliche Weiterentwicklung unserer Datenschutz- und Datensicherheitskonzepte. Selbstverständlich halten wir die gesetzlichen Vorschriften zum Datenschutz ein. Nach Art. 13, 14 DS-GVO treffen Unternehmen besondere Informationspflichten, wenn sie personenbezogene Daten erheben. Durch dieses Dokument erfüllen wir diese Verpflichtungen.

Die Terminologie gesetzlicher Vorschriften ist kompliziert. Bei der Ausarbeitung dieses Dokuments konnte leider nicht auf die Verwendung von juristischen Begriffen verzichtet werden. Daher möchten wir darauf hinweisen, dass Sie sich bei allen Fragen zu diesem Dokument, zu den verwendeten Fachbegriffen oder Formulierungen gerne an unseren Datenschutzbeauftragten wenden dürfen.

I. Erfüllung der Informationspflichten im Falle der Erhebung von personenbezogenen Daten bei der betroffenen Person (Art. 13 DS-GVO)

A. Name und Kontaktdaten des Verantwortlichen (Art. 13 I lit. a DS-GVO)

BDE Engineering GmbH
Industriestr. 10
37688 Beverungen
Deutschland
Tel.: +49 5273 367700
E-Mail: info@bde-engineering.de
Website: www.bde-engineering.de
Handelsregister-Nr.: HRB 9651 (AG Paderborn)
Umsatzsteuer-Identifikationsnummer gemäß §
27 a Umsatzsteuergesetz: DE 155578128

B. Kontaktdaten des Datenschutzbeauftragten (Art. 13 I lit. b DS- GVO)

BDE Engineering GmbH
- Datenschutzbeauftragter -
Industriestr. 10
37688 Beverungen
Deutschland
Tel.: +49 4273 367700
E-Mail: datenschutzbeauftragter@bde- engineering.de

C. Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung (Art. 13 I lit. c DS-GVO)

Zweck der Verarbeitung personenbezogener Daten ist die Abwicklung sämtlicher Vorgänge, die den Verantwortlichen, Kunden, Interessenten, Geschäftspartner oder sonstige vertragliche oder vorvertragliche Beziehungen zwischen den genannten Gruppen (im weitesten Sinne) oder gesetzliche Pflichten des Verantwortlichen betreffen.

Art. 6 I lit. a DS-GVO dient unserem Unternehmen als Rechtsgrundlage für Verarbeitungsvorgänge, bei denen wir eine Einwilligung für einen bestimmten Verarbeitungszweck einholen. Ist die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, erforderlich, wie dies beispielsweise bei Verarbeitungsvorgängen der Fall ist, die für eine Lieferung von Waren oder die Erbringung einer sonstigen Leistung oder Gegenleistung notwendig sind, so beruht die Verarbeitung auf Art. 6 I lit. b DS-GVO. Gleiches gilt für solche Verarbeitungsvorgänge die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, etwa in Fällen von Anfragen zur unseren Produkten oder Leistungen. Unterliegt unser Unternehmen einer rechtlichen Verpflichtung durch welche eine Verarbeitung von personenbezogenen Daten erforderlich wird, wie beispielsweise zur Erfüllung steuerlicher Pflichten, so basiert die Verarbeitung auf Art. 6 I lit. c DS-GVO.

In seltenen Fällen könnte die Verarbeitung von personenbezogenen Daten erforderlich werden, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen. Dies wäre beispielsweise der Fall, wenn ein Besucher in unserem Betrieb verletzt werden würde und daraufhin sein Name, sein Alter, seine Krankenkassendaten oder sonstige lebenswichtige Informationen an einen Arzt, ein Krankenhaus oder sonstige Dritte weitergegeben werden müssten. Dann würde die Verarbeitung auf Art. 6 I lit. d DS-GVO beruhen.

Letztlich könnten Verarbeitungsvorgänge auf Art. 6 I lit. f DS-GVO beruhen. Auf dieser Rechtsgrundlage basieren Verarbeitungsvorgänge, die von keiner der vorgenannten Rechtsgrundlagen erfasst werden, wenn die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich ist, sofern die Interessen, Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen. Solche Verarbeitungsvorgänge sind uns insbesondere deshalb gestattet, weil sie durch den Europäischen Gesetzgeber besonders erwähnt wurden. Er vertrat insoweit die Auffassung, dass ein berechtigtes Interesse anzunehmen sein könnte, wenn die betroffene Person ein Kunde des Verantwortlichen ist (Erwägungsgrund 47 Satz 2 DS-GVO).

D. Wenn die Verarbeitung auf Artikel 6 I lit. f DS-GVO beruht, die berechtigten Interessen, die von dem Verantwortlichen oder einem Dritten verfolgt werden (Art. 13 I lit. d DS-GVO)

Basiert die Verarbeitung personenbezogener Daten auf Artikel 6 I lit. f DS-GVO ist unser berechtigtes Interesse die Durchführung unserer Geschäftstätigkeit zugunsten des Wohlergehens all unserer Mitarbeiter und unserer Anteilseigner.

E. Kategorien von Empfängern der personenbezogenen Daten (Art. 13 I lit. e DS-GVO)

  • Öffentliche Stellen
  • Externe Stellen
  • Weitere externe Stellen
  • Interne Verarbeitung
  • Konzerninterne Verarbeitung Sonstige Stellen

F. Empfänger in einem Drittland und geeignete oder angemessene Garantien und die Möglichkeit, wie eine Kopie von ihnen zu erhalten ist, oder wo sie verfügbar sind (Art. 13 I lit. f, 46 I, II lit. c DS-GVO)

Alle Unternehmen und Niederlassungen, die unserem Konzern angehören (nachfolgend Konzerngesellschaften genannt) und ihren oder einen Geschäftssitz in einem Drittland haben, können zu den Empfängern von personenbezogenen Daten gehören. Die Adressen sämtlicher Konzerngesellschaften sind auf unserer Internetseite abrufbar. Ferner kann eine Liste aller Konzerngesellschaften bei unserem Datenschutzbeauftragten angefordert werden.

Gemäß Art. 46 I DS-GVO darf der Verantwortliche oder ein Auftragsverarbeiter nur dann personenbezogene Daten an ein Drittland übermitteln, wenn der Verantwortliche oder der Auftragsverarbeiter geeignete Garantien vorgesehen hat und sofern den betroffenen Personen durchsetzbare Rechte und wirksame Rechtsbehelfe zur Verfügung stehen. Geeignete Garantien können, ohne dass es hierzu einer besonderen Genehmigung einer Aufsichtsbehörde bedarf, durch Standarddatenschutzklauseln abgebildet werden, Art. 46 II lit. c DS-GVO.

Mit allen Empfängern aus Drittländern werden vor der ersten Übermittlung personenbezogener Daten die EU-Standarddatenschutzklauseln vereinbart. Folglich ist sichergestellt, dass für sämtliche Verarbeitungen von personenbezogenen Daten geeignete Garantien, durchsetzbare Rechte und wirksame Rechtsbehelfe gewährleistet sind, die sich aus den EU-Standarddatenschutzklauseln ergeben. Jeder Betroffene kann eine Kopie der Standarddatenschutzklauseln von unserem Datenschutzbeauftragten erhalten. Zudem sind die Standarddatenschutzklauseln auch im Amtsblatt der Europäischen Union (ABl. 2010 / L 39, Seite 5-18) verfügbar.

G. Dauer, für die die personenbezogenen Daten gespeichert werden oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer (Art. 13 II lit. a DS-GVO)

Das Kriterium für die Dauer der Speicherung von personenbezogenen Daten ist die jeweilige gesetzliche Aufbewahrungsfrist. Nach Ablauf der Frist werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind.

H. Bestehen der Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung und des Widerspruchsrechts gegen die Verarbeitung sowie des Rechts auf Datenübertragbarkeit (Art. 13 II lit. b DS- GVO)

Alle Betroffenen haben die folgenden Rechte:

a) Auskunftsrecht

Jeder Betroffene hat ein Auskunftsrecht über die ihn betreffenden personenbezogenen Daten. Das Auskunftsrecht erstreckt sich auf alle von uns verarbeiteten Daten. Das Recht kann problemlos und in angemessenen Abständen wahrgenommen werden, damit sich alle Betroffenen der Verarbeitung ihrer personenbezogenen Daten stets bewusst sind und deren Rechtmäßigkeit überprüfen können (Erwägungsgrund 63 DS-GVO). Dieses Recht ergibt sich aus Art. 15 DS-GVO. Zur Ausübung des Auskunftsrechts kann sich der Betroffene an unseren Datenschutzbeauftragten wenden.

b) Recht auf Berichtigung

Nach Art. 16 Satz 1 DS-GVO haben alle Betroffenen das Recht, von unserem Unternehmen unverzüglich die Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen. Zudem wird durch Art. 16 Satz 2 DS-GVO normiert, dass dem Betroffenen unter Berücksichtigung der Verarbeitungszwecke das Recht zusteht, die Vervollständigung unvollständiger personenbezogener Daten - auch mittels einer ergänzenden Erklärung - zu verlangen. Zur Ausübung des Berichtigungsrechts kann sich jeder Betroffene an unseren Datenschutzbeauftragten wenden.

c) Recht auf Löschung (Recht auf Vergessenwerden)

Im Übrigen steht Betroffenen ein Recht auf Löschung und Vergessenwerden nach Art. 17 DS-GVO zu. Auch dieses Recht kann über eine Kontaktaufnahme zu unserem Datenschutzbeauftragten geltend gemacht werden. An dieser Stelle erlauben wir uns jedoch den Hinweis, dass dieses Recht nicht gilt, soweit die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung, dem unser Unternehmen

unterliegt, erforderlich ist, Art. 17 III lit. b DS- GVO. Dies bedeutet, dass wir einen Löschantrag erst nach Ablauf der gesetzlichen Aufbewahrungsfrist genehmigen können.

d) Einschränkung der Verarbeitung

Gemäß Art. 18 DS-GVO steht jedem Betroffenen ein Recht auf Einschränkung der Verarbeitung zu. Eine Einschränkung der Verarbeitung kann verlangt werden, wenn eine der Voraussetzungen aus Art. 18 I lit. a-d DS-GVO zutrifft. Das Recht auf Einschränkung der Verarbeitung kann über unseren Datenschutzbeauftragten geltend gemacht werden.

e) Recht auf Widerspruch

Des Weiteren garantiert Art. 21 DS-GVO das Recht auf Widerspruch. Das Recht auf Wiederspruch kann über unseren Datenschutzbeauftragten geltend gemacht werden.

f) Recht auf Datenübertragbarkeit

Art. 20 DS-GVO gewährt dem Betroffenen ein Recht auf Datenübertragbarkeit. Nach dieser Vorschrift hat die betroffene Person unter den Voraussetzungen des Art. 20 I lit. a und b DS- GVO das Recht, die sie betreffenden personenbezogenen Daten, die sie dem Verantwortlichen bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, zu übermitteln. Der Betroffene kann das Recht auf Datenübertragbarkeit über unseren Datenschutzbeauftragten ausüben.

I. Bestehen des Rechts, die Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird, sofern die Verarbeitung auf Art. 6 I lit. a DS- GVO oder Art. 9 II lit. a DS-GVO beruht (Art. 13 II lit. c DS-GVO)

Beruht eine Verarbeitung personenbezogener Daten auf Art. 6 I lit. a DS-GVO, was der Fall ist, wenn die betroffene Person eine Einwilligung in eine Verarbeitung sie betreffender personenbezogener Daten für einen oder mehrere bestimmte Zwecke erteilt hat oder beruht die Verarbeitung auf Art. 9 II lit. a DS- GVO, der die ausdrückliche Einwilligung in die Verarbeitung besonderer Kategorien personenbezogener Daten regelt, so hat die betroffene Person nach Art. 7 III Satz 1 DS-GVO das Recht, ihre Einwilligung jederzeit zu widerrufen.

Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt, Art. 7 III Satz 2 DS-GVO. Der Widerruf der Einwilligung muss so einfach wie die Erteilung der Einwilligung sein, Art. 7 III Satz 4 DS-GVO. Daher kann der Widerruf der Einwilligung stets auf demselben Weg erfolgen, wie die Einwilligung erfolgte oder auf jede andere Art, die von der betroffenen Person als einfacher betrachtet wird. In der heutigen Informationsgesellschaft dürfte der wohl einfachste Weg für den Widerruf einer Einwilligung eine simple E-Mail sein. Sofern der Betroffene eine gegenüber uns erteilte Einwilligung widerrufen möchte, so ist eine einfache E-Mail an unseren Datenschutzbeauftragten hierfür ausreichend. Alternativ kann die betroffene Person einen beliebigen anderen Weg wählen, um uns den Widerruf der Einwilligung mitzuteilen.

J. Beschwerderecht bei einer Aufsichtsbehörde (Art. 13 II lit. d, 77 I DS-GVO)

Als Verantwortlicher sind wir verpflichtet, dem Betroffenen das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde mitzuteilen, Art. 13 II lit. d DS-GVO. Das Beschwerderecht wird in Art. 77 I DS-GVO geregelt. Nach dieser Vorschrift hat jede betroffene Person unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn die betroffene Person der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die Datenschutz-Grundverordnung verstößt. Das Beschwerderecht wurde durch den unionalen Gesetzgeber ausschließlich dahingehend beschränkt, dass es nur gegenüber einer einzigen Aufsichtsbehörde ausgeübt werden kann (Erwägungsgrund 141 Satz 1 DS-GVO). Diese Regelung soll Doppelbeschwerden in gleicher Sache durch die gleiche betroffene Person vermeiden. Sofern sich eine betroffene Person über uns beschweren möchte, wird deshalb darum gebeten, nur eine einzige Aufsichtsbehörde zu kontaktieren.

K. Gesetzliche oder ertragliche Vorschriften zur Bereitstellung der personenbezogenen Daten; Erforderlichkeit für den Vertragsabschluss; Verpflichtung der betroffenen Person, die personenbezogenen Daten bereitzustellen; mögliche Folgen der Nichtbereitstellung (Art. 13 II lit. e DS- GVO)

Wir klären Sie darüber auf, dass die Bereitstellung personenbezogener Daten zum Teil gesetzlich vorgeschrieben ist (z.B. Steuervorschriften) oder sich auch aus vertraglichen Regelungen (z.B. Angaben zum Vertragspartner) ergeben kann.

Mitunter kann es zu einem Vertragsschluss erforderlich sein, dass eine betroffene Person uns personenbezogene Daten zur Verfügung stellt, die in der Folge durch uns verarbeitet werden müssen. Die betroffene Person ist beispielsweise verpflichtet uns personenbezogene Daten bereitzustellen, wenn unser Unternehmen mit ihr einen Vertrag abschließt. Eine Nichtbereitstellung der personenbezogenen Daten hätte zur Folge, dass der Vertrag mit dem Betroffenen nicht geschlossen werden könnte.

Vor einer Bereitstellung personenbezogener Daten durch den Betroffenen muss sich der Betroffene an unseren Datenschutzbeauftragten wenden. Unser Datenschutzbeauftragter klärt den Betroffenen einzelfallbezogen darüber auf, ob die Bereitstellung der personenbezogenen Daten gesetzlich oder vertraglich vorgeschrieben oder für den Vertragsabschluss erforderlich ist, ob eine Verpflichtung besteht, die personenbezogenen Daten bereitzustellen, und welche Folgen die Nichtbereitstellung der personenbezogenen Daten hätte.

L. Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gem. Art. 22 I, IV DS-GVO und - zumindest in diesen Fällen - aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person (Art. 13 II lit. f DS- GVO)

Als verantwortungsbewusstes Unternehmen verzichten wir auf eine automatische Entscheidungsfindung oder ein Profiling.

II. Erfüllung der Informations¬pflichten für die Fälle, bei denen die personen-bezogenen Daten nicht bei der betroffenen Person erhoben wurden (Art. 14 DS-GVO)

A. Name und Kontaktdaten des Verantwortlichen (Art. 14 I lit. a DS-GVO)

BDE Engineering GmbH
Industriestr. 10
37688 Beverungen
Deutschland
Tel.: +49 5273 367700
E-Mail: info@bde-engineering.de
Website: www.bde-engineering.de
Handelsregister-Nr.: HRB 9651 (AG Paderborn)
Umsatzsteuer-Identifikationsnummer gemäß §
27 a Umsatzsteuergesetz: DE 155578128

B. Kontaktdaten des Datenschutzbeauftragten (Art. 13 I lit. b DS- GVO)

BDE Engineering GmbH

- Datenschutzbeauftragter -

Industriestr. 10
37688 Beverungen
Deutschland
Tel.: +49 4273 367700
E-Mail: datenschutzbeauftragter@bde-engineering.de

C. Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung (Art. 14 I lit. c DS-GVO)

Zweck der Verarbeitung personenbezogener Daten ist die Abwicklung sämtlicher Vorgänge, die das Unternehmen, Kunden, Interessenten, Geschäftspartner oder sonstige vertragliche oder vorvertragliche Beziehungen zwischen den genannten Beteiligtengruppen (im weitesten Sinne) oder gesetzliche Pflichten des Verantwortlichen betreffen. Ist die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, erforderlich, wie dies beispielsweise bei Verarbeitungsvorgängen der Fall ist, die für eine Lieferung von Waren oder die Erbringung einer sonstigen Leistung oder Gegenleistung notwendig sind, so beruht die Verarbeitung auf Art. 6 I lit. b DS-GVO. Gleiches gilt für solche Verarbeitungsvorgänge die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, etwa in Fällen von Anfragen zur unseren Produkten oder Leistungen. Unterliegt unser Unternehmen einer rechtlichen Verpflichtung durch welche eine Verarbeitung von personenbezogenen Daten erforderlich wird, wie beispielsweise zur Erfüllung steuerlicher Pflichten, so basiert die Verarbeitung auf Art. 6 I lit. c DS-GVO.

In seltenen Fällen könnte die Verarbeitung von personenbezogenen Daten erforderlich werden, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen. Dies wäre beispielsweise der Fall, wenn ein Besucher in unserem Betrieb verletzt werden würde und daraufhin sein Name, sein Alter, seine Krankenkassendaten oder sonstige lebenswichtige Informationen an einen Arzt, ein Krankenhaus oder sonstige Dritte weitergegeben werden müssten. Dann würde die Verarbeitung auf Art. 6 I lit. d DS-GVO basieren.

Letztlich könnten Verarbeitungsvorgänge auf Art. 6 I lit. f DS-GVO beruhen. Auf dieser Rechtsgrundlage basieren Verarbeitungsvorgänge, die von keiner der vorgenannten Rechtsgrundlagen erfasst werden, wenn die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich ist, sofern die Interessen, Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen. Solche Verarbeitungsvorgänge sind uns insbesondere deshalb gestattet, weil sie durch den Europäischen Gesetzgeber besonders erwähnt wurden. Er vertrat insoweit die Auffassung, dass ein berechtigtes Interesse anzunehmen sein könnte, wenn die betroffene Person ein Kunde des Verantwortlichen ist (Erwägungsgrund 47 Satz 2 DS-GVO).

D. Kategorien personenbezogener Daten, die verarbeitet werden (Art. 14 I lit. d DS- GVO)

  • Kundendaten
  • Interessentendaten
  • Beschäftigtendaten
  • Lieferantendaten

E. Kategorien von Empfängern der personenbezogenen Daten (Art. 14 I lit. e DS-GVO)

  • Öffentliche Stellen
  • Externe Stellen
  • Weitere externe Stellen
  • Interne Verarbeitung
  • Konzerninterne
  • Verarbeitung Sonstige
  • Stellen

F. Empfänger in einem Drittland und geeignete oder angemessene Garantien und die Möglichkeit, eine Kopie von ihnen zu erhalten, oder wo sie verfügbar sind (Art. 14 I lit. f, 46 I, II lit. c DS-GVO)

Alle Unternehmen und Niederlassungen, die unserem Konzern angehören (nachfolgend "Konzerngesellschaften" genannt) und ihren oder einen Geschäftssitz in einem Drittland haben, können zu den Empfängern von personenbezogenen Daten gehören. Die Adressen sämtlicher Konzerngesellschaften sind auf unserer Internetseite abrufbar. Ferner kann eine Liste aller Konzerngesellschaften bei unserem Datenschutzbeauftragten angefordert werden.

Gemäß Art. 46 I DS-GVO darf der Verantwortliche oder ein Auftragsverarbeiter nur dann personenbezogene Daten an ein Drittland übermitteln, wenn der Verantwortliche oder der Auftragsverarbeiter geeignete Garantien vorgesehen hat und sofern den betroffenen Personen durchsetzbare Rechte und wirksame Rechtsbehelfe zur Verfügung stehen. Geeignete Garantien können, ohne dass es hierzu einer besonderen Genehmigung einer Aufsichtsbehörde bedarf, durch Standarddatenschutzklauseln abgebildet werden, Art. 46 II lit. c DS-GVO.

Mit allen Empfängern aus Drittländern werden vor der ersten Übermittlung personenbezogener Daten die EU-Standarddatenschutzklauseln vereinbart. Folglich ist sichergestellt, dass für sämtliche Verarbeitungen von personen-bezogenen Daten geeignete Garantien, durchsetzbare Rechte und wirksame Rechtsbehelfe gewährleistet sind, die sich aus den EU-Standarddatenschutzklauseln ergeben. Jeder Betroffene kann eine Kopie der Standarddatenschutzklauseln von unserem Datenschutzbeauftragten erhalten. Zudem sind die Standarddatenschutzklauseln auch im Amtsblatt der Europäischen Union (ABl. 2010 / L 39, Seite 5-18) verfügbar.

G. Dauer, für die die personenbezogenen Daten gespeichert werden oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer (Art. 14 II lit. a DS-GVO)

Das Kriterium für die Dauer der Speicherung von personenbezogenen Daten ist die jeweilige gesetzliche Aufbewahrungsfrist. Nach Ablauf der Frist werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind.

H. Mitteilung der berechtigten Interessen, die vom Verantwortlichen oder einem Dritten verfolgt werden, wenn die Verarbeitung auf Art. 6 I lit. f DS-GVO beruht (Art. 14 II lit. b DS-GVO)

Gemäß Art. 6 I lit. f DS-GVO ist eine Verarbeitung nur rechtmäßig, wenn sie zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich ist, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen. Nach Erwägungsgrund 47 Satz 2 DS-GVO kann ein berechtigtes Interesse vorliegen, wenn eine maßgebliche und angemessene Beziehung zwischen der betroffenen Person und dem Verantwortlichen besteht, z. B. wenn die betroffene Person ein Kunde des Verantwortlichen ist. In allen Fällen in denen unser Unternehmen die Verarbeitung von personenbezogenen Daten auf Art. 6 I lit. f DS- GVO stützt, liegt unser berechtigtes Interesse in der Durchführung unserer Geschäftstätigkeit zugunsten des Wohlergehens all unserer Mitarbeiter und unserer Anteilseigner.

I. Bestehen des Rechts auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung und des Widerspruchsrechts gegen die Verarbeitung sowie des Rechts auf Datenübertragbarkeit (Art. 14 II lit. c DS- GVO)

Alle Betroffenen haben die folgenden Rechte:

a) Auskunftsrecht

Jeder Betroffene hat ein Auskunftsrecht über die ihn betreffenden personenbezogenen Daten. Das Auskunftsrecht erstreckt sich auf alle von uns verarbeiteten Daten. Das Recht kann problemlos und in angemessenen Abständen wahrgenommen werden, damit sich alle Betroffenen der Verarbeitung ihrer personenbezogenen Daten stets bewusst sind und deren Rechtmäßigkeit überprüfen können (Erwägungsgrund 63 DS-GVO). Dieses Recht ergibt sich aus Art. 15 DS-GVO. Zur Ausübung des Auskunftsrechts kann sich der Betroffene an unseren Datenschutzbeauftragten wenden.

b) Recht auf Berichtigung

Nach Art. 16 Satz 1 DS-GVO haben alle Betroffenen das Recht, von unserem Unternehmen unverzüglich die Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen. Zudem wird durch Art. 16 Satz 2 DS-GVO normiert, dass dem Betroffenen unter Berücksichtigung der Verarbeitungszwecke das Recht zusteht, die Vervollständigung unvollständiger personenbezogener Daten - auch mittels einer ergänzenden Erklärung - zu verlangen. Zur Ausübung des Berichtigungsrechts kann sich jeder Betroffene an unseren Datenschutzbeauftragten wenden.

c) Recht auf Löschung (Recht auf Vergessenwerden)

Im Übrigen steht Betroffenen ein Recht auf Löschung und Vergessenwerden nach Art. 17 DS-GVO zu. Auch dieses Recht kann über eine Kontaktaufnahme zu unserem Datenschutzbeauftragten geltend gemacht werden. An dieser Stelle erlauben wir uns jedoch den Hinweis, dass dieses Recht nicht gilt, soweit die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung, dem unser Unternehmen unterliegt, erforderlich ist, Art. 17 III lit. b DS- GVO. Dies bedeutet, dass wir einen Löschantrag erst nach Ablauf der gesetzlichen Aufbewahrungsfrist genehmigen können.

d) Einschränkung der Verarbeitung

Gemäß Art. 18 DS-GVO steht jedem Betroffenen ein Recht auf Einschränkung der Verarbeitung zu. Eine Einschränkung der Verarbeitung kann verlangt werden, wenn eine der Voraussetzungen aus Art. 18 I lit. a-d DS-GVO zutrifft. Das Recht auf Einschränkung der Verarbeitung kann über unseren Datenschutzbeauftragten geltend gemacht werden.

e) Recht auf Widerspruch

Des Weiteren garantiert Art. 21 DS-GVO das Recht auf Widerspruch. Das Recht auf Wiederspruch kann über unseren Datenschutzbeauftragten geltend gemacht werden.

f) Recht auf Datenübertragbarkeit

Art. 20 DS-GVO gewährt dem Betroffenen ein Recht auf Datenübertragbarkeit. Nach dieser Vorschrift hat die betroffene Person unter den

Voraussetzungen des Art. 20 I lit. a und b DS- GVO das Recht, die sie betreffenden personenbezogenen Daten, die sie dem Verantwortlichen bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, zu übermitteln. Der Betroffene kann das Recht auf Datenübertragbarkeit über unseren Datenschutzbeauftragten ausüben.

J. Bestehen des Rechts, die Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird, sofern die Verarbeitung auf Art. 6 I lit. a oder Art. 9 II lit. a DS-GVO beruht (Art. 14 II lit. d DS-GVO)

Beruht eine Verarbeitung personenbezogener Daten auf Art. 6 I lit. a DS-GVO, was der Fall ist, wenn die betroffene Person eine Einwilligung in eine Verarbeitung sie betreffender personenbezogener Daten für einen oder mehrere bestimmte Zwecke erteilt hat oder beruht die Verarbeitung auf Art. 9 II lit. a DS- GVO, der die ausdrückliche Einwilligung in die Verarbeitung besonderer Kategorien personenbezogener Daten regelt, so hat die betroffene Person nach Art. 7 III Satz 1 DS-GVO das Recht, ihre Einwilligung jederzeit zu widerrufen.

Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt, Art. 7 III Satz 2 DS-GVO. Der Widerruf der Einwilligung muss so einfach wie die Erteilung der Einwilligung sein, Art. 7 III Satz 4 DS-GVO. Daher kann der Widerruf der Einwilligung stets auf demselben Weg erfolgen, wie die Einwilligung erfolgte oder auf jeder anderen Art, die von der betroffenen Person als einfacher betrachtet wird. In der heutigen Informationsgesellschaft dürfte der wohl einfachste Weg für den Widerruf einer Einwilligung eine simple E-Mail sein. Sofern der Betroffene eine gegenüber uns erteilte Einwilligung widerrufen möchte, so ist eine einfache E-Mail an unseren Datenschutzbeauftragten hierfür ausreichend. Alternativ kann die betroffene Person einen beliebigen anderen Weg wählen, um uns den Widerruf der Einwilligung mitzuteilen.

K. Beschwerderecht bei einer Aufsichtsbehörde (Art. 14 II lit. e, 77 I DS-GVO)

Als Verantwortlicher sind wir verpflichtet, dem Betroffenen das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde mitzuteilen, Art. 14 II lit. e DS-GVO. Das Beschwerderecht wird in Art. 77 I DS-GVO geregelt. Nach dieser Vorschrift hat jede betroffene Person unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn die betroffene Person der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die Datenschutz-Grundverordnung verstößt. Das Beschwerderecht wurde durch den unionalen Gesetzgeber ausschließlich dahingehend beschränkt, dass es nur gegenüber einer einzigen Aufsichtsbehörde ausgeübt werden kann (Erwägungsgrund 141 Satz 1 DS-GVO). Diese Regelung soll Doppelbeschwerden in gleicher Sache durch die gleiche betroffene Person vermeiden. Sofern sich eine betroffene Person über uns beschweren möchte, wird deshalb darum gebeten, nur eine einzige Aufsichtsbehörde zu kontaktieren.

L. Quelle aus der die personenbezogenen Daten stammen und gegebenenfalls ob sie aus öffentlich zugänglichen Quellen stammen (Art. 14 II lit. f DS-GVO)

Grundsätzlich werden personenbezogene Daten direkt beim Betroffenen oder im Zusammenwirken mit einer Behörde erhoben (z.B. Auslesen von Daten eines behördlichen Registers). Andere Daten über Betroffene stammen aus Übermittlungen von Konzerngesellschaften. Im Rahmen dieser allgemein zu haltenden Information ist eine Mitteilung der exakten Quellen aus denen die personenbezogenen Daten stammen entweder unmöglich oder verursacht unverhältnismäßigen Aufwand im Sinne von Art. 14 V lit. b DS-GVO. Wir erheben grundsätzlich keine personenbezogenen Daten aus öffentlich zugänglichen Quellen.

Jeder Betroffene kann sich jederzeit an unseren Datenschutzbeauftragten wenden, um genauere Informationen über exakte Quellen der sie betreffenden personenbezogenen Daten zu erhalten. Kann der betroffenen Person nicht exakt mitgeteilt werden, woher die personenbezogenen Daten stammen, weil verschiedene Quellen benutzt wurden, so wird die individuelle Unterrichtung allgemein gehalten (Erwägungsgrund 61 Satz 4 DS-GVO).

M. Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gem. Art. 22 I, IV DS-GVO und - zumindest in diesen Fällen - aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person (Art. 14 II lit. g DS- GVO)

Als verantwortungsbewusstes Unternehmen verzichten wir auf eine automatische Entscheidungsfindung oder ein Profiling.

Suche

Cookie Hinweis
Wir setzen Cookies ein, wobei diese keine "Tracking-Mechanismen" nutzen. Einzelheiten zum Einsatz von Cookies können sie unserer Datenschutzerklärung entnehmen.

Akzeptieren