Datenschutzerklärung
Wir freuen uns sehr über Ihr Interesse an unserem Unternehmen. Datenschutz
hat einen besonders hohen Stellenwert für die Geschäftsleitung der EDV-Beratung
Marco Gubitzer. Eine Nutzung der Internetseiten der EDV-Beratung Marco Gubitzer
ist grundsätzlich ohne jede Angabe personenbezogener Daten möglich. Sofern eine
betroffene Person besondere Services unseres Unternehmens über unsere
Internetseite in Anspruch nehmen möchte, könnte jedoch eine Verarbeitung
personenbezogener Daten erforderlich werden. Ist die Verarbeitung
personenbezogener Daten erforderlich und besteht für eine solche Verarbeitung
keine gesetzliche Grundlage, holen wir generell eine Einwilligung der
betroffenen Person ein.
Die Verarbeitung personenbezogener Daten,
beispielsweise des Namens, der Anschrift, E-Mail-Adresse oder Telefonnummer
einer betroffenen Person, erfolgt stets im Einklang mit der
DatenschutzGrundverordnung und in Übereinstimmung mit den für die EDV-Beratung
Marco Gubitzer geltenden landesspezifischen Datenschutzbestimmungen. Mittels
dieser Datenschutzerklärung möchte unser Unternehmen die Öffentlichkeit über
Art, Umfang und Zweck der von uns erhobenen, genutzten und verarbeiteten
personenbezogenen Daten informieren. Ferner werden betroffene Personen mittels
dieser Datenschutzerklärung über die ihnen zustehenden Rechte aufgeklärt.
Die EDV-Beratung Marco Gubitzer hat als für die Verarbeitung
Verantwortlicher zahlreiche technische und organisatorische Maßnahmen umgesetzt,
um einen möglichst lückenlosen Schutz der über diese Internetseite verarbeiteten
personenbezogenen Daten sicherzustellen. Dennoch können Internetbasierte
Datenübertragungen grundsätzlich Sicherheitslücken aufweisen, sodass ein
absoluter Schutz nicht gewährleistet werden kann. Aus diesem Grund steht es
jeder betroffenen Person frei, personenbezogene Daten auch auf alternativen
Wegen, beispielsweise telefonisch, an uns zu übermitteln.
1. Begriffsbestimmungen
Die Datenschutzerklärung der
EDV-Beratung Marco Gubitzer beruht auf den Begrifflichkeiten, die durch den
Europäischen Richtlinien- und Verordnungsgeber beim Erlass der
DatenschutzGrundverordnung (DS-GVO) verwendet wurden. Unsere
Datenschutzerklärung soll sowohl für die Öffentlichkeit als auch für unsere
Kunden und Geschäftspartner einfach lesbar und verständlich sein. Um dies zu
gewährleisten, möchten wir vorab die verwendeten Begrifflichkeiten erläutern.
Wir verwenden in dieser Datenschutzerklärung unter anderem die folgenden
Begriffe:
a) Personenbezogene Daten
Personenbezogene Daten sind alle Informationen,
die sich auf eine identifizierte oder identifizierbare natürliche Person (im
Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine
natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels
Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu
Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen
Merkmalen, die Ausdruck der physischen, physiologischen, genetischen,
psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser
natürlichen Person sind, identifiziert werden kann.
b) betroffene Person
Betroffene Person ist jede identifizierte oder
identifizierbare natürliche Person, deren personenbezogene Daten von dem für die
Verarbeitung Verantwortlichen verarbeitet werden.
c) Verarbeitung
Verarbeitung ist jeder mit oder ohne Hilfe
automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im
Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die
Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das
Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung,
Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die
Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
d) Einschränkung der Verarbeitung
Einschränkung der Verarbeitung ist die
Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige
Verarbeitung einzuschränken.
e) Profiling
Profiling ist jede Art der automatisierten Verarbeitung
personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten
verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche
Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich
Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben,
Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser
natürlichen Person zu analysieren oder vorherzusagen.
f) Pseudonymisierung
Pseudonymisierung ist die Verarbeitung
personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten
ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen
betroffenen Person zugeordnet werden können, sofern diese zusätzlichen
Informationen gesondert aufbewahrt werden und technischen und organisatorischen
Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht
einer identifizierten oder identifizierbaren natürlichen Person zugewiesen
werden.
g) Verantwortlicher oder für die Verarbeitung Verantwortlicher
Verantwortlicher oder für die Verarbeitung Verantwortlicher ist die
natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die
allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung
von personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel dieser
Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten
vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten
Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der
Mitgliedstaaten vorgesehen werden.
h) Auftragsverarbeiter
Auftragsverarbeiter ist eine natürliche oder
juristische Person, Behörde, Einrichtung oder andere Stelle, die
personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
i) Empfänger
Empfänger ist eine natürliche oder juristische Person,
Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt
werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder
nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem
Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene
Daten erhalten, gelten jedoch nicht als Empfänger.
j) Dritter
Dritter ist eine natürliche oder juristische Person, Behörde,
Einrichtung oder andere Stelle außer der betroffenen Person, dem
Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der
unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters
befugt sind, die personenbezogenen Daten zu verarbeiten.
k) Einwilligung
Einwilligung ist jede von der betroffenen Person
freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich
abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen
eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen
gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten
einverstanden ist.
2. Name und Anschrift des für die Verarbeitung
Verantwortlichen
Verantwortlicher im Sinne der
Datenschutz-Grundverordnung, sonstiger in den Mitgliedstaaten der Europäischen
Union geltenden Datenschutzgesetze und anderer Bestimmungen mit
datenschutzrechtlichem Charakter ist die:
EDV-Beratung Marco Gubitzer ,
Rosenstr. 6, 75382 Althengstett, Deutschland, Tel.: 07051 937836, E-Mail: info[at]xact-networx.de, Website: www.xact-networx.de
3. Erfassung von allgemeinen Daten und Informationen
Die
Internetseite der EDV-Beratung Marco Gubitzer erfasst mit jedem Aufruf der
Internetseite durch eine betroffene Person oder ein automatisiertes System eine
Reihe von allgemeinen Daten und Informationen. Diese allgemeinen Daten und
Informationen werden in den Logfiles des Servers gespeichert. Erfasst werden
können die (1) verwendeten Browsertypen und Versionen, (2) das vom zugreifenden
System verwendete Betriebssystem, (3) die Internetseite, von welcher ein
zugreifendes System auf unsere Internetseite gelangt (sogenannte Referrer), (4)
die Unterwebseiten, welche über ein zugreifendes System auf unserer
Internetseite angesteuert werden, (5) das Datum und die Uhrzeit eines Zugriffs
auf die Internetseite, (6) eine Internet-Protokoll-Adresse (IP-Adresse), (7) der
InternetService-Provider des zugreifenden Systems und (8) sonstige ähnliche
Daten und Informationen, die der Gefahrenabwehr im Falle von Angriffen auf
unsere informationstechnologischen Systeme dienen.
Bei der Nutzung dieser
allgemeinen Daten und Informationen zieht die EDV-Beratung Marco Gubitzer keine
Rückschlüsse auf die betroffene Person. Diese Informationen werden vielmehr
benötigt, um (1) die Inhalte unserer Internetseite korrekt auszuliefern, (2) die
Inhalte unserer Internetseite sowie die Werbung für diese zu optimieren, (3) die
dauerhafte Funktionsfähigkeit unserer informationstechnologischen Systeme und
der Technik unserer Internetseite zu gewährleisten sowie (4) um
Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung
notwendigen Informationen bereitzustellen. Diese anonym erhobenen Daten und
Informationen werden durch die EDV-Beratung Marco Gubitzer daher einerseits
statistisch und ferner mit dem Ziel ausgewertet, den
Datenschutz und die
Datensicherheit in unserem Unternehmen zu erhöhen, um letztlich ein optimales
Schutzniveau für die von uns verarbeiteten personenbezogenen Daten
sicherzustellen. Die anonymen Daten der Server-Logfiles werden getrennt von
allen durch eine betroffene Person angegebenen personenbezogenen Daten
gespeichert.
4. Routinemäßige Löschung und Sperrung von personenbezogenen
Daten
Der für die Verarbeitung Verantwortliche verarbeitet und
speichert personenbezogene Daten der betroffenen Person nur für den Zeitraum,
der zur Erreichung des Speicherungszwecks erforderlich ist oder sofern dies
durch den Europäischen Richtlinien- und Verordnungsgeber oder einen anderen
Gesetzgeber in Gesetzen oder Vorschriften, welchen der für die Verarbeitung
Verantwortliche unterliegt, vorgesehen wurde.
Entfällt der Speicherungszweck
oder läuft eine vom Europäischen Richtlinien- und Verordnungsgeber oder einem
anderen zuständigen Gesetzgeber vorgeschriebene Speicherfrist ab, werden die
personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen
Vorschriften gesperrt oder gelöscht.
5. Rechte der betroffenen Person
a) Recht auf Bestätigung
Jede betroffene Person hat das vom Europäischen
Richtlinien- und Verordnungsgeber eingeräumte Recht, von dem für die
Verarbeitung Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie
betreffende personenbezogene Daten verarbeitet werden. Möchte eine betroffene
Person dieses Bestätigungsrecht in Anspruch nehmen, kann sie sich hierzu
jederzeit an unseren Datenschutzbeauftragten oder einen anderen Mitarbeiter des
für die Verarbeitung Verantwortlichen wenden.
b) Recht auf Auskunft
Jede von der Verarbeitung personenbezogener Daten
betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber
gewährte Recht, jederzeit von dem für die Verarbeitung Verantwortlichen
unentgeltliche Auskunft über die zu seiner Person gespeicherten
personenbezogenen Daten und eine Kopie dieser Auskunft zu erhalten. Ferner hat
der Europäische Richtlinien- und Verordnungsgeber der betroffenen Person
Auskunft über folgende Informationen zugestanden:
- die Verarbeitungszwecke
- die Kategorien personenbezogener Daten, die verarbeitet werden
- die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen
- falls möglich die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer
- das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung
- das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde - wenn die
personenbezogenen Daten nicht bei der betroffenen Person erhoben werden: Alle
verfügbaren Informationen über die Herkunft der Daten
- das Bestehen einer automatisierten Entscheidungsfindung einschließlich
Profiling gemäß Artikel 22 Abs.1 und 4 DS-GVO und — zumindest in diesen Fällen —
aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und
die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene
Person
Ferner steht der betroffenen Person ein Auskunftsrecht darüber zu, ob
personenbezogene Daten an ein Drittland oder an eine internationale Organisation
übermittelt wurden. Sofern dies der Fall ist, so steht der betroffenen Person im
Übrigen das Recht zu, Auskunft über die geeigneten Garantien im Zusammenhang mit
der Übermittlung zu erhalten.
Möchte eine betroffene Person dieses
Auskunftsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an unseren
Datenschutzbeauftragten oder einen anderen Mitarbeiter des für die Verarbeitung
Verantwortlichen wenden.
c) Recht auf Berichtigung
Jede von der Verarbeitung personenbezogener
Daten betroffene Person hat das vom Europäischen Richtlinien- und
Verordnungsgeber gewährte Recht, die unverzügliche Berichtigung sie betreffender
unrichtiger personenbezogener Daten zu verlangen. Ferner steht der betroffenen
Person das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung, die
Vervollständigung unvollständiger personenbezogener Daten — auch mittels einer
ergänzenden Erklärung — zu verlangen.
Möchte eine betroffene Person dieses
Berichtigungsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an unseren
Datenschutzbeauftragten oder einen anderen Mitarbeiter des für die Verarbeitung
Verantwortlichen wenden.
d) Recht auf Löschung (Recht auf Vergessen werden)
Jede von der
Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen
Richtlinien- und Verordnungsgeber gewährte Recht, von dem Verantwortlichen zu
verlangen, dass die sie betreffenden personenbezogenen Daten unverzüglich
gelöscht werden, sofern einer der folgenden Gründe zutrifft und soweit die
Verarbeitung nicht erforderlich ist:
- Die personenbezogenen Daten wurden
für solche Zwecke erhoben oder auf sonstige Weise verarbeitet, für welche sie
nicht mehr notwendig sind.
- Die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung gemäß Art. 6 Abs. 1 Buchstabe a DS-GVO oder Art. 9 Abs. 2 Buchstabe a DS-GVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
- Die betroffene Person legt gemäß Art. 21 Abs. 1 DS-GVO Widerspruch gegen die Verarbeitung ein, und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder die betroffene Person legt gemäß Art. 21 Abs. 2 DS-GVO Widerspruch gegen die Verarbeitung ein.
- Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
- Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
- Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der
Informationsgesellschaft gemäß Art. 8 Abs. 1 DS-GVO erhoben.
Sofern einer der oben genannten Gründe zutrifft und eine betroffene Person
die Löschung von personenbezogenen Daten, die bei der EDV-Beratung Marco
Gubitzer gespeichert sind, veranlassen möchte, kann sie sich hierzu jederzeit an
unseren Datenschutzbeauftragten oder einen anderen Mitarbeiter des für die
Verarbeitung Verantwortlichen wenden. Der Datenschutzbeauftragte der EDV
Beratung Marco Gubitzer oder ein anderer Mitarbeiter wird veranlassen, dass dem
Löschverlangen unverzüglich nachgekommen wird.
Wurden die personenbezogenen
Daten von der EDV-Beratung Marco Gubitzer öffentlich gemacht und ist unser
Unternehmen als Verantwortlicher gemäß Art. 17 Abs. 1 DS-GVO zur Löschung der
personenbezogenen Daten verpflichtet, so trifft die EDV-Beratung Marco Gubitzer
unter Berücksichtigung der verfügbaren Technologie und der
Implementierungskosten angemessene Maßnahmen, auch technischer Art, um andere
für die Datenverarbeitung Verantwortliche, welche die veröffentlichten
personenbezogenen Daten verarbeiten, darüber in Kenntnis zu setzen, dass die
betroffene Person von diesen anderen für die Datenverarbeitung Verantwortlichen
die Löschung sämtlicher Links zu diesen personenbezogenen Daten oder von Kopien
oder Replikationen dieser personenbezogenen Daten verlangt hat, soweit die
Verarbeitung nicht erforderlich ist. Der Datenschutzbeauftragte der EDV-Beratung
Marco Gubitzer oder ein anderer Mitarbeiter wird im Einzelfall das Notwendige
veranlassen.
e) Recht auf Einschränkung der Verarbeitung
Jede von der Verarbeitung
personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien-
und Verordnungsgeber gewährte Recht, von dem Verantwortlichen die Einschränkung
der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben
ist:
- Die Richtigkeit der personenbezogenen Daten wird von der betroffenen
Person bestritten, und zwar für eine Dauer, die es dem Verantwortlichen
ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen.
- Die Verarbeitung ist unrechtmäßig, die betroffene Person lehnt die Löschung der personenbezogenen Daten ab und verlangt stattdessen die Einschränkung der Nutzung der personenbezogenen Daten.
- Der Verantwortliche benötigt die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, die betroffene Person benötigt sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
- Die betroffene Person hat Widerspruch gegen die Verarbeitung gem. Art. 21
Abs. 1 DSGVO eingelegt und es steht noch nicht fest, ob die berechtigten Gründe
des Verantwortlichen gegenüber denen der betroffenen Person überwiegen.
Sofern eine der oben genannten Voraussetzungen gegeben ist und eine
betroffene Person die Einschränkung von personenbezogenen Daten, die bei der
EDV-Beratung Marco Gubitzer gespeichert sind, verlangen möchte, kann sie sich
hierzu jederzeit an unseren Datenschutzbeauftragten oder einen anderen
Mitarbeiter des für die Verarbeitung Verantwortlichen wenden. Der
Datenschutzbeauftragte der EDV-Beratung Marco Gubitzer oder ein anderer
Mitarbeiter wird die Einschränkung der Verarbeitung veranlassen.
f) Recht auf Datenübertragbarkeit
Jede von der Verarbeitung
personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien-
und Verordnungsgeber gewährte Recht, die sie betreffenden personenbezogenen
Daten, welche durch die betroffene Person einem Verantwortlichen bereitgestellt
wurden, in einem strukturierten, gängigen und maschinenlesbaren Format zu
erhalten. Sie hat außerdem das Recht, diese Daten einem anderen Verantwortlichen
ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten
bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf der
Einwilligung gemäß Art. 6 Abs. 1 Buchstabe a DS-GVO oder Art. 9 Abs. 2 Buchstabe
a DS-GVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 Buchstabe b DS-GVO beruht
und die Verarbeitung mithilfe automatisierter Verfahren erfolgt, sofern die
Verarbeitung nicht für die Wahrnehmung einer Aufgabe
erforderlich ist, die
im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt,
welche dem Verantwortlichen übertragen wurde.
Ferner hat die betroffene
Person bei der Ausübung ihres Rechts auf Datenübertragbarkeit gemäß Art. 20 Abs.
1 DS-GVO das Recht, zu erwirken, dass die personenbezogenen Daten direkt von
einem Verantwortlichen an einen anderen Verantwortlichen übermittelt werden,
soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und
Freiheiten anderer Personen beeinträchtigt werden.
Zur Geltendmachung des
Rechts auf Datenübertragbarkeit kann sich die betroffene Person jederzeit an den
von der EDV-Beratung Marco Gubitzer bestellten Datenschutzbeauftragten oder
einen anderen Mitarbeiter wenden.
g) Recht auf Widerspruch
Jede von der Verarbeitung personenbezogener
Daten betroffene Person hat das vom Europäischen Richtlinien- und
Verordnungsgeber gewährte Recht, aus Gründen, die sich aus ihrer besonderen
Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender
personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 Buchstaben e oder f
DS-GVO erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese
Bestimmungen gestütztes Profiling.
Die EDV-Beratung Marco Gubitzer
verarbeitet die personenbezogenen Daten im Falle des Widerspruchs nicht mehr, es
sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung
nachweisen, die den Interessen, Rechten und Freiheiten der betroffenen Person
überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder
Verteidigung von Rechtsansprüchen.
Verarbeitet die EDV-Beratung Marco
Gubitzer personenbezogene Daten, um Direktwerbung zu betreiben, so hat die
betroffene Person das Recht, jederzeit Widerspruch gegen die Verarbeitung der
personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen. Dies gilt auch
für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
Widerspricht die betroffene Person gegenüber der EDV-Beratung Marco Gubitzer der
Verarbeitung für Zwecke der Direktwerbung, so wird die EDV-Beratung Marco
Gubitzer die personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.
Zudem hat die betroffene Person das Recht, aus Gründen, die sich aus ihrer
besonderen Situation ergeben, gegen die sie betreffende Verarbeitung
personenbezogener Daten, die bei der EDV-Beratung Marco Gubitzer zu
wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen
Zwecken gemäß Art. 89 Abs. 1 DS-GVO erfolgen, Widerspruch einzulegen, es sei
denn, eine solche Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse
liegenden Aufgabe erforderlich.
Zur Ausübung des Rechts auf Widerspruch kann
sich die betroffene Person direkt an den Datenschutzbeauftragten der
EDV-Beratung Marco Gubitzer oder einen anderen Mitarbeiter wenden. Der
betroffenen Person steht es ferner frei, im Zusammenhang mit der Nutzung von
Diensten der Informationsgesellschaft, ungeachtet der Richtlinie 2002/58/EG, ihr
Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen
technische Spezifikationen verwendet werden.
h) Automatisierte Entscheidungen im Einzelfall einschließlich Profiling
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das
vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, nicht einer
ausschließlich auf einer automatisierten Verarbeitung — einschließlich Profiling
— beruhenden Entscheidung unterworfen zu werden, die ihr gegenüber rechtliche
Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt, sofern
die Entscheidung (1) nicht für den Abschluss oder die Erfüllung eines Vertrags
zwischen der betroffenen Person und dem Verantwortlichen erforderlich ist,
oder (2) aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten,
denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften
angemessene Maßnahmen zur Wahrung der Rechte und Freiheiten sowie der
berechtigten Interessen der betroffenen Person enthalten oder (3) mit
ausdrücklicher Einwilligung der betroffenen Person erfolgt.
Ist die
Entscheidung (1) für den Abschluss oder die Erfüllung eines Vertrags zwischen
der betroffenen Person und dem Verantwortlichen erforderlich oder (2) erfolgt
sie mit ausdrücklicher Einwilligung der betroffenen Person, trifft die
EDV-Beratung Marco Gubitzer angemessene Maßnahmen, um die Rechte und Freiheiten
sowie die berechtigten Interessen der betroffenen Person zu wahren, wozu
mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des
Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der
Entscheidung gehört.
Möchte die betroffene Person Rechte mit Bezug auf
automatisierte Entscheidungen geltend machen, kann sie sich hierzu jederzeit an
unseren Datenschutzbeauftragten oder einen anderen Mitarbeiter des für die
Verarbeitung Verantwortlichen wenden.
i) Recht auf Widerruf einer datenschutzrechtlichen Einwilligung
Jede von
der Verarbeitung personenbezogener Daten betroffene Person hat das vom
Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, eine Einwilligung
zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen.
Möchte die
betroffene Person ihr Recht auf Widerruf einer Einwilligung geltend machen, kann
sie sich hierzu jederzeit an unseren Datenschutzbeauftragten oder einen anderen
Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.
6. Rechtsgrundlage der Verarbeitung
Art. 6 I lit. a
DS-GVO dient unserem Unternehmen als Rechtsgrundlage für Verarbeitungsvorgänge,
bei denen wir eine Einwilligung für einen bestimmten Verarbeitungszweck
einholen. Ist die Verarbeitung personenbezogener Daten zur Erfüllung eines
Vertrags, dessen Vertragspartei die betroffene Person ist, erforderlich, wie
dies beispielsweise bei Verarbeitungsvorgängen der Fall ist, die für eine
Lieferung von Waren oder die Erbringung einer sonstigen Leistung oder
Gegenleistung notwendig sind, so beruht die Verarbeitung auf Art. 6 I lit. b
DS-GVO. Gleiches gilt für solche Verarbeitungsvorgänge die zur Durchführung
vorvertraglicher Maßnahmen erforderlich sind, etwa in Fällen von Anfragen zur
unseren Produkten oder Leistungen. Unterliegt unser Unternehmen einer
rechtlichen Verpflichtung durch welche eine Verarbeitung von personenbezogenen
Daten erforderlich wird, wie beispielsweise zur Erfüllung steuerlicher
Pflichten, so basiert die Verarbeitung auf Art. 6 I lit. c DS-GVO. In seltenen
Fällen könnte die Verarbeitung von personenbezogenen Daten erforderlich werden,
um lebenswichtige Interessen der betroffenen Person oder einer anderen
natürlichen Person zu schützen. Dies wäre beispielsweise der Fall, wenn ein
Besucher in unserem Betrieb verletzt werden würde und daraufhin sein Name, sein
Alter, seine Krankenkassendaten oder sonstige lebenswichtige Informationen an
einen Arzt, ein Krankenhaus oder sonstige Dritte weitergegeben werden müssten.
Dann würde die Verarbeitung auf Art. 6 I lit. d DS-GVO beruhen. Letztlich
könnten Verarbeitungsvorgänge auf Art. 6 I lit. f DS-GVO beruhen. Auf dieser
Rechtsgrundlage basieren Verarbeitungsvorgänge, die von keiner der vorgenannten
Rechtsgrundlagen erfasst werden, wenn die Verarbeitung zur Wahrung eines
berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich
ist, sofern die Interessen, Grundrechte und Grundfreiheiten des Betroffenen
nicht überwiegen. Solche Verarbeitungsvorgänge sind uns insbesondere deshalb
gestattet, weil sie durch den Europäischen Gesetzgeber besonders erwähnt wurden.
Er vertrat insoweit die Auffassung, dass
ein berechtigtes Interesse
anzunehmen sein könnte, wenn die betroffene Person ein Kunde des
Verantwortlichen ist (Erwägungsgrund 47 Satz 2 DS-GVO).
7. Berechtigte Interessen an der Verarbeitung, die von dem
Verantwortlichen oder einem Dritten verfolgt werden
Basiert die
Verarbeitung personenbezogener Daten auf Artikel 6 I lit. f DS-GVO ist unser
berechtigtes Interesse die Durchführung unserer Geschäftstätigkeit zugunsten des
Wohlergehens all unserer Mitarbeiter und unserer Anteilseigner.
8. Dauer, für die die personenbezogenen Daten gespeichert
werden
Das Kriterium für die Dauer der Speicherung von
personenbezogenen Daten ist die jeweilige gesetzliche Aufbewahrungsfrist. Nach
Ablauf der Frist werden die entsprechenden Daten routinemäßig gelöscht, sofern
sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind.
9. Gesetzliche oder vertragliche Vorschriften zur Bereitstellung der
personenbezogenen Daten; Erforderlichkeit für den Vertragsabschluss;
Verpflichtung der betroffenen Person, die personenbezogenen Daten
bereitzustellen; mögliche Folgen der Nichtbereitstellung
Wir klären
Sie darüber auf, dass die Bereitstellung personenbezogener Daten zum Teil
gesetzlich vorgeschrieben ist (z.B. Steuervorschriften) oder sich auch aus
vertraglichen Regelungen (z.B. Angaben zum Vertragspartner) ergeben kann.
Mitunter kann es zu einem Vertragsschluss erforderlich sein, dass eine
betroffene Person uns personenbezogene Daten zur Verfügung stellt, die in der
Folge durch uns verarbeitet werden müssen. Die betroffene Person ist
beispielsweise verpflichtet uns personenbezogene Daten bereitzustellen, wenn
unser Unternehmen mit ihr einen Vertrag abschließt. Eine Nichtbereitstellung der
personenbezogenen Daten hätte zur Folge, dass der Vertrag mit dem Betroffenen
nicht geschlossen werden könnte. Vor einer Bereitstellung personenbezogener
Daten durch den Betroffenen muss sich der Betroffene an unseren
Datenschutzbeauftragten wenden. Unser Datenschutzbeauftragter klärt den
Betroffenen einzelfallbezogen darüber auf, ob die Bereitstellung der
personenbezogenen Daten gesetzlich oder vertraglich vorgeschrieben oder für den
Vertragsabschluss erforderlich ist, ob eine Verpflichtung besteht, die
personenbezogenen Daten bereitzustellen, und welche Folgen die
Nichtbereitstellung der personenbezogenen Daten hätte.
10. Bestehen einer automatisierten Entscheidungsfindung
Als verantwortungsbewusstes Unternehmen verzichten wir auf eine automatische
Entscheidungsfindung oder ein Profiling.
Althengstett, im Januar 2018