Datenschutzerklärung
Wir freuen uns sehr über Ihr Interesse an unserem
Unternehmen. Datenschutz hat einen besonders hohen Stellenwert für die
Geschäftsleitung der Exiso IT-Consultancy&Services
Inh. Claus Pflug. Eine Nutzung der Internetseiten der Exiso IT-Consultancy&Services Inh. Claus Pflug ist
grundsätzlich ohne jede Angabe personenbezogener Daten möglich. Sofern
eine betroffene Person besondere Services unseres Unternehmens über
unsere Internetseite in Anspruch nehmen möchte, könnte jedoch eine
Verarbeitung personenbezogener Daten erforderlich werden. Ist die
Verarbeitung personenbezogener Daten erforderlich und besteht für eine
solche Verarbeitung keine gesetzliche Grundlage, holen wir generell
eine Einwilligung der betroffenen Person ein.
Die Verarbeitung personenbezogener Daten, beispielsweise
des Namens, der Anschrift, E-Mail-Adresse oder Telefonnummer einer
betroffenen Person, erfolgt stets im Einklang mit der
Datenschutz-Grundverordnung und in Übereinstimmung mit den für die
Exiso IT-Consultancy&Services Inh. Claus
Pflug geltenden landesspezifischen Datenschutzbestimmungen. Mittels
dieser Datenschutzerklärung möchte unser Unternehmen die Öffentlichkeit
über Art, Umfang und Zweck der von uns erhobenen, genutzten und
verarbeiteten personenbezogenen Daten informieren. Ferner werden
betroffene Personen mittels dieser Datenschutzerklärung über die ihnen
zustehenden Rechte aufgeklärt.
Die Exiso IT-Consultancy&Services
Inh. Claus Pflug hat als für die
Verarbeitung Verantwortlicher zahlreiche technische und
organisatorische Maßnahmen umgesetzt, um einen möglichst lückenlosen
Schutz der über diese Internetseite verarbeiteten personenbezogenen
Daten sicherzustellen. Dennoch können Internetbasierte
Datenübertragungen grundsätzlich Sicherheitslücken aufweisen, sodass
ein absoluter Schutz nicht gewährleistet werden kann. Aus diesem Grund
steht es jeder betroffenen Person frei, personenbezogene Daten auch auf
alternativen Wegen, beispielsweise telefonisch, an uns zu übermitteln.
1. Begriffsbestimmungen
Die Datenschutzerklärung der Exiso IT-Consultancy&Services
Inh. Claus Pflug beruht auf den Begrifflichkeiten, die durch den
Europäischen Richtlinien- und Verordnungsgeber beim Erlass der
Datenschutz-Grundverordnung (DS-GVO) verwendet wurden. Unsere
Datenschutzerklärung soll sowohl für die Öffentlichkeit als auch für
unsere Kunden und Geschäftspartner einfach lesbar und verständlich
sein. Um dies zu gewährleisten, möchten wir vorab die verwendeten
Begrifflichkeiten erläutern.
Wir verwenden in dieser Datenschutzerklärung unter anderem
die folgenden Begriffe:
·
a)
personenbezogene Daten
Personenbezogene Daten sind alle Informationen, die sich
auf eine identifizierte oder identifizierbare natürliche Person (im
Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine
natürliche Person angesehen, die direkt oder indirekt, insbesondere
mittels Zuordnung zu einer Kennung wie einem Namen, zu einer
Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem
oder mehreren besonderen Merkmalen, die Ausdruck der physischen,
physiologischen, genetischen, psychischen, wirtschaftlichen,
kulturellen oder sozialen Identität dieser natürlichen Person sind,
identifiziert werden kann.
·
b)
betroffene Person
Betroffene Person ist jede identifizierte oder
identifizierbare natürliche Person, deren personenbezogene Daten von
dem für die Verarbeitung Verantwortlichen verarbeitet werden.
·
c)
Verarbeitung
Verarbeitung ist jeder mit oder ohne Hilfe automatisierter
Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im
Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen,
die Organisation, das Ordnen, die Speicherung, die Anpassung oder
Veränderung, das Auslesen, das Abfragen, die Verwendung, die
Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der
Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung,
das Löschen oder die Vernichtung.
·
d)
Einschränkung der Verarbeitung
Einschränkung der Verarbeitung ist die Markierung
gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige
Verarbeitung einzuschränken.
·
e)
Profiling
Profiling ist
jede Art der automatisierten Verarbeitung personenbezogener Daten, die
darin besteht, dass diese personenbezogenen Daten verwendet werden, um
bestimmte persönliche Aspekte, die sich auf eine natürliche Person
beziehen, zu bewerten, insbesondere, um Aspekte bezüglich
Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher
Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder
Ortswechsel dieser natürlichen Person zu analysieren oder
vorherzusagen.
·
f)
Pseudonymisierung
Pseudonymisierung ist die Verarbeitung personenbezogener
Daten in einer Weise, auf welche die personenbezogenen Daten ohne
Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen
betroffenen Person zugeordnet werden können, sofern diese zusätzlichen
Informationen gesondert aufbewahrt werden und technischen und
organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die
personenbezogenen Daten nicht einer identifizierten oder
identifizierbaren natürlichen Person zugewiesen werden.
·
g)
Verantwortlicher oder für die Verarbeitung Verantwortlicher
Verantwortlicher oder für die Verarbeitung
Verantwortlicher ist die natürliche oder juristische Person, Behörde,
Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen
über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten
entscheidet. Sind die Zwecke und Mittel dieser Verarbeitung durch das
Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der
Verantwortliche beziehungsweise können die bestimmten Kriterien seiner
Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten
vorgesehen werden.
·
h)
Auftragsverarbeiter
Auftragsverarbeiter ist eine natürliche oder juristische
Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene
Daten im Auftrag des Verantwortlichen verarbeitet.
·
i)
Empfänger
Empfänger ist eine natürliche oder juristische Person,
Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten
offengelegt werden, unabhängig davon, ob es sich bei ihr um einen
Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten
Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der
Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten
jedoch nicht als Empfänger.
·
j)
Dritter
Dritter ist eine natürliche oder juristische Person,
Behörde, Einrichtung oder andere Stelle außer der betroffenen Person,
dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die
unter der unmittelbaren Verantwortung des Verantwortlichen oder des
Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu
verarbeiten.
·
k)
Einwilligung
Einwilligung ist jede von der betroffenen Person
freiwillig für den bestimmten Fall in informierter Weise und
unmissverständlich abgegebene Willensbekundung in Form einer Erklärung
oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die
betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der
sie betreffenden personenbezogenen Daten einverstanden ist.
2. Name und Anschrift des für die
Verarbeitung Verantwortlichen
Verantwortlicher im Sinne der Datenschutz-Grundverordnung,
sonstiger in den Mitgliedstaaten der Europäischen Union geltenden
Datenschutzgesetze und anderer Bestimmungen mit datenschutzrechtlichem
Charakter ist die:
Exiso IT-Consultancy&Services
Inh. Claus Pflug
Industriestr.36
66740 Saarlouis
Deutschland
Tel.: 017681178079
E-Mail: info@exiso.de
Website: www.exiso.de
3. Erfassung von allgemeinen Daten und
Informationen
Die Internetseite
der Exiso IT-Consultancy&Services Inh. Claus Pflug erfasst mit
jedem Aufruf der Internetseite durch eine betroffene Person oder ein
automatisiertes System eine Reihe von allgemeinen Daten und
Informationen. Diese allgemeinen Daten und Informationen werden in den
Logfiles des Servers gespeichert. Erfasst werden können die (1)
verwendeten Browsertypen und Versionen, (2) das vom zugreifenden System
verwendete Betriebssystem, (3) die Internetseite, von welcher ein
zugreifendes System auf unsere Internetseite gelangt (sogenannte Referrer), (4) die Unterwebseiten, welche über ein
zugreifendes System auf unserer Internetseite angesteuert werden, (5)
das Datum und die Uhrzeit eines Zugriffs auf die Internetseite, (6)
eine Internet-Protokoll-Adresse (IP-Adresse), (7) der
Internet-Service-Provider des zugreifenden Systems und (8) sonstige
ähnliche Daten und Informationen, die der Gefahrenabwehr im Falle von
Angriffen auf unsere informationstechnologischen Systeme dienen.
Bei der Nutzung dieser allgemeinen Daten und Informationen
zieht die Exiso IT-Consultancy&Services
Inh. Claus Pflug keine Rückschlüsse auf die betroffene Person. Diese
Informationen werden vielmehr benötigt, um (1) die Inhalte unserer
Internetseite korrekt auszuliefern, (2) die Inhalte unserer
Internetseite sowie die Werbung für diese zu optimieren, (3) die
dauerhafte Funktionsfähigkeit unserer informationstechnologischen
Systeme und der Technik unserer Internetseite zu gewährleisten sowie
(4) um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur
Strafverfolgung notwendigen Informationen bereitzustellen. Diese anonym
erhobenen Daten und Informationen werden durch die Exiso IT-Consultancy&Services Inh. Claus Pflug daher
einerseits statistisch und ferner mit dem Ziel ausgewertet, den
Datenschutz und die Datensicherheit in unserem Unternehmen zu erhöhen,
um letztlich ein optimales Schutzniveau für die von uns verarbeiteten
personenbezogenen Daten sicherzustellen. Die anonymen Daten der
Server-Logfiles werden getrennt von allen durch eine betroffene Person
angegebenen personenbezogenen Daten gespeichert.
4. Routinemäßige Löschung und Sperrung
von personenbezogenen Daten
Der für die Verarbeitung Verantwortliche verarbeitet und
speichert personenbezogene Daten der betroffenen Person nur für den
Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist
oder sofern dies durch den Europäischen Richtlinien- und Verordnungsgeber
oder einen anderen Gesetzgeber in Gesetzen oder Vorschriften, welchen
der für die Verarbeitung Verantwortliche unterliegt, vorgesehen wurde.
Entfällt der Speicherungszweck oder läuft eine vom
Europäischen Richtlinien- und Verordnungsgeber oder einem anderen
zuständigen Gesetzgeber vorgeschriebene Speicherfrist ab, werden die
personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen
Vorschriften gesperrt oder gelöscht.
5. Rechte der betroffenen Person
·
a)
Recht auf Bestätigung
Jede betroffene Person hat das vom Europäischen
Richtlinien- und Verordnungsgeber eingeräumte Recht, von dem für die
Verarbeitung Verantwortlichen eine Bestätigung darüber zu verlangen, ob
sie betreffende personenbezogene Daten verarbeitet werden. Möchte eine
betroffene Person dieses Bestätigungsrecht in Anspruch nehmen, kann sie
sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung
Verantwortlichen wenden.
·
b)
Recht auf Auskunft
Jede von der Verarbeitung personenbezogener Daten
betroffene Person hat das vom Europäischen Richtlinien- und
Verordnungsgeber gewährte Recht, jederzeit von dem für die Verarbeitung
Verantwortlichen unentgeltliche Auskunft über die zu seiner Person
gespeicherten personenbezogenen Daten und eine Kopie dieser Auskunft zu
erhalten. Ferner hat der Europäische Richtlinien- und Verordnungsgeber
der betroffenen Person Auskunft über folgende Informationen
zugestanden:
- die
Verarbeitungszwecke
- die Kategorien
personenbezogener Daten, die verarbeitet werden
- die Empfänger oder
Kategorien von Empfängern, gegenüber denen die personenbezogenen
Daten offengelegt worden sind oder noch offengelegt werden,
insbesondere bei Empfängern in Drittländern oder bei
internationalen Organisationen
- falls möglich die
geplante Dauer, für die die personenbezogenen Daten gespeichert
werden, oder, falls dies nicht möglich ist, die Kriterien für die
Festlegung dieser Dauer
- das Bestehen eines
Rechts auf Berichtigung oder Löschung der sie betreffenden
personenbezogenen Daten oder auf Einschränkung der Verarbeitung
durch den Verantwortlichen oder eines Widerspruchsrechts gegen
diese Verarbeitung
- das Bestehen eines
Beschwerderechts bei einer Aufsichtsbehörde
- wenn die
personenbezogenen Daten nicht bei der betroffenen Person erhoben
werden: Alle verfügbaren Informationen über die Herkunft der
Daten
- das Bestehen einer
automatisierten Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 Abs.1 und 4 DS-GVO
und — zumindest in diesen Fällen — aussagekräftige Informationen
über die involvierte Logik sowie die Tragweite und die
angestrebten Auswirkungen einer derartigen Verarbeitung für die
betroffene Person
Ferner steht der betroffenen Person ein Auskunftsrecht
darüber zu, ob personenbezogene Daten an ein Drittland oder an eine
internationale Organisation übermittelt wurden. Sofern dies der Fall
ist, so steht der betroffenen Person im Übrigen das Recht zu, Auskunft
über die geeigneten Garantien im Zusammenhang mit der Übermittlung zu
erhalten.
Möchte eine betroffene Person dieses Auskunftsrecht in
Anspruch nehmen, kann sie sich hierzu jederzeit an einen Mitarbeiter
des für die Verarbeitung Verantwortlichen wenden.
·
c)
Recht auf Berichtigung
Jede von der Verarbeitung personenbezogener Daten
betroffene Person hat das vom Europäischen Richtlinien- und
Verordnungsgeber gewährte Recht, die unverzügliche Berichtigung sie
betreffender unrichtiger personenbezogener Daten zu verlangen. Ferner
steht der betroffenen Person das Recht zu, unter Berücksichtigung der
Zwecke der Verarbeitung, die Vervollständigung unvollständiger
personenbezogener Daten — auch mittels einer ergänzenden Erklärung — zu
verlangen.
Möchte eine betroffene Person dieses Berichtigungsrecht in
Anspruch nehmen, kann sie sich hierzu jederzeit an einen Mitarbeiter
des für die Verarbeitung Verantwortlichen wenden.
·
d)
Recht auf Löschung (Recht auf Vergessen werden)
Jede von der Verarbeitung personenbezogener Daten
betroffene Person hat das vom Europäischen Richtlinien- und
Verordnungsgeber gewährte Recht, von dem Verantwortlichen zu verlangen,
dass die sie betreffenden personenbezogenen Daten unverzüglich gelöscht
werden, sofern einer der folgenden Gründe zutrifft und soweit die
Verarbeitung nicht erforderlich ist:
- Die personenbezogenen
Daten wurden für solche Zwecke erhoben oder auf sonstige Weise
verarbeitet, für welche sie nicht mehr notwendig sind.
- Die betroffene Person
widerruft ihre Einwilligung, auf die sich die Verarbeitung gemäß
Art. 6 Abs. 1 Buchstabe a DS-GVO oder Art. 9 Abs. 2 Buchstabe a
DS-GVO stützte, und es fehlt an einer anderweitigen
Rechtsgrundlage für die Verarbeitung.
- Die betroffene Person
legt gemäß Art. 21 Abs. 1 DS-GVO Widerspruch gegen die
Verarbeitung ein, und es liegen keine vorrangigen berechtigten
Gründe für die Verarbeitung vor, oder die betroffene Person legt
gemäß Art. 21 Abs. 2 DS-GVO Widerspruch gegen die Verarbeitung
ein.
- Die personenbezogenen
Daten wurden unrechtmäßig verarbeitet.
- Die Löschung der
personenbezogenen Daten ist zur Erfüllung einer rechtlichen
Verpflichtung nach dem Unionsrecht oder dem Recht der
Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
- Die personenbezogenen
Daten wurden in Bezug auf angebotene Dienste der
Informationsgesellschaft gemäß Art. 8 Abs. 1 DS-GVO erhoben.
Sofern einer der oben genannten Gründe zutrifft und eine
betroffene Person die Löschung von personenbezogenen Daten, die bei der
Exiso IT-Consultancy&Services Inh. Claus
Pflug gespeichert sind, veranlassen möchte, kann sie sich hierzu
jederzeit an einen Mitarbeiter des für die Verarbeitung
Verantwortlichen wenden. Der Mitarbeiter der Exiso IT-Consultancy&Services
Inh. Claus Pflug wird veranlassen, dass dem Löschverlangen unverzüglich
nachgekommen wird.
Wurden die personenbezogenen Daten von der Exiso IT-Consultancy&Services Inh. Claus Pflug
öffentlich gemacht und ist unser Unternehmen als Verantwortlicher gemäß
Art. 17 Abs. 1 DS-GVO zur Löschung der personenbezogenen Daten
verpflichtet, so trifft die Exiso IT-Consultancy&Services
Inh. Claus Pflug unter Berücksichtigung der verfügbaren Technologie und
der Implementierungskosten angemessene Maßnahmen, auch technischer Art,
um andere für die Datenverarbeitung Verantwortliche, welche die
veröffentlichten personenbezogenen Daten verarbeiten, darüber in
Kenntnis zu setzen, dass die betroffene Person von diesen anderen für
die Datenverarbeitung Verantwortlichen die Löschung sämtlicher
Datenschutz zu diesen personenbezogenen Daten oder von Kopien oder
Replikationen dieser personenbezogenen Daten verlangt hat, soweit die
Verarbeitung nicht erforderlich ist. Der Mitarbeiter der Exiso IT-Consultancy&Services Inh. Claus Pflug wird
im Einzelfall das Notwendige veranlassen.
·
e)
Recht auf Einschränkung der Verarbeitung
Jede von der Verarbeitung personenbezogener Daten
betroffene Person hat das vom Europäischen Richtlinien- und
Verordnungsgeber gewährte Recht, von dem Verantwortlichen die
Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden
Voraussetzungen gegeben ist:
- Die Richtigkeit der
personenbezogenen Daten wird von der betroffenen Person
bestritten, und zwar für eine Dauer, die es dem Verantwortlichen
ermöglicht, die Richtigkeit der personenbezogenen Daten zu
überprüfen.
- Die Verarbeitung ist
unrechtmäßig, die betroffene Person lehnt die Löschung der
personenbezogenen Daten ab und verlangt stattdessen die
Einschränkung der Nutzung der personenbezogenen Daten.
- Der Verantwortliche
benötigt die personenbezogenen Daten für die Zwecke der
Verarbeitung nicht länger, die betroffene Person benötigt sie
jedoch zur Geltendmachung, Ausübung oder Verteidigung von
Rechtsansprüchen.
- Die betroffene Person
hat Widerspruch gegen die Verarbeitung gem. Art. 21 Abs. 1 DS-GVO
eingelegt und es steht noch nicht fest, ob die berechtigten
Gründe des Verantwortlichen gegenüber denen der betroffenen
Person überwiegen.
Sofern eine der oben genannten Voraussetzungen gegeben ist
und eine betroffene Person die Einschränkung von personenbezogenen
Daten, die bei der Exiso IT-Consultancy&Services
Inh. Claus Pflug gespeichert sind, verlangen möchte, kann sie sich
hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung
Verantwortlichen wenden. Der Mitarbeiter der Exiso IT-Consultancy&Services
Inh. Claus Pflug wird die Einschränkung der Verarbeitung veranlassen.
·
f)
Recht auf Datenübertragbarkeit
Jede von der Verarbeitung personenbezogener Daten
betroffene Person hat das vom Europäischen Richtlinien- und
Verordnungsgeber gewährte Recht, die sie betreffenden personenbezogenen
Daten, welche durch die betroffene Person einem Verantwortlichen
bereitgestellt wurden, in einem strukturierten, gängigen und
maschinenlesbaren Format zu erhalten. Sie hat außerdem das Recht, diese
Daten einem anderen Verantwortlichen ohne Behinderung durch den
Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden,
zu übermitteln, sofern die Verarbeitung auf der Einwilligung gemäß Art.
6 Abs. 1 Buchstabe a DS-GVO oder Art. 9 Abs. 2 Buchstabe a DS-GVO oder
auf einem Vertrag gemäß Art. 6 Abs. 1 Buchstabe b DS-GVO beruht und die
Verarbeitung mithilfe automatisierter Verfahren erfolgt, sofern die
Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist,
die im öffentlichen Interesse liegt oder in Ausübung öffentlicher
Gewalt erfolgt, welche dem Verantwortlichen übertragen wurde.
Ferner hat die betroffene Person bei der Ausübung ihres
Rechts auf Datenübertragbarkeit gemäß Art. 20 Abs. 1 DS-GVO das Recht,
zu erwirken, dass die personenbezogenen Daten direkt von einem
Verantwortlichen an einen anderen Verantwortlichen übermittelt werden,
soweit dies technisch machbar ist und sofern hiervon nicht die Rechte
und Freiheiten anderer Personen beeinträchtigt werden.
Zur Geltendmachung des Rechts auf Datenübertragbarkeit
kann sich die betroffene Person jederzeit an einen Mitarbeiter der
Exiso IT-Consultancy&Services Inh. Claus
Pflug wenden.
·
g)
Recht auf Widerspruch
Jede von der Verarbeitung personenbezogener Daten
betroffene Person hat das vom Europäischen Richtlinien- und
Verordnungsgeber gewährte Recht, aus Gründen, die sich aus ihrer
besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie
betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1
Buchstaben e oder f DS-GVO erfolgt, Widerspruch einzulegen. Dies gilt
auch für ein auf diese Bestimmungen gestütztes Profiling.
Die
Exiso IT-Consultancy&Services Inh. Claus Pflug verarbeitet die
personenbezogenen Daten im Falle des Widerspruchs nicht mehr, es sei
denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung
nachweisen, die den Interessen, Rechten und Freiheiten der betroffenen
Person überwiegen, oder die Verarbeitung dient der Geltendmachung,
Ausübung oder Verteidigung von Rechtsansprüchen.
Verarbeitet die Exiso IT-Consultancy&Services
Inh. Claus Pflug
personenbezogene Daten, um Direktwerbung zu betreiben, so hat die
betroffene Person das Recht, jederzeit Widerspruch gegen die
Verarbeitung der personenbezogenen Daten zum Zwecke derartiger Werbung
einzulegen. Dies gilt auch für das Profiling,
soweit es mit solcher Direktwerbung in Verbindung steht. Widerspricht
die betroffene Person gegenüber der Exiso IT-Consultancy&Services
Inh. Claus Pflug der Verarbeitung für Zwecke der Direktwerbung, so wird
die Exiso IT-Consultancy&Services Inh.
Claus Pflug die personenbezogenen Daten nicht mehr für diese Zwecke
verarbeiten.
Zudem hat die betroffene Person das Recht, aus Gründen,
die sich aus ihrer besonderen Situation ergeben, gegen die sie
betreffende Verarbeitung personenbezogener Daten, die bei der Exiso IT-Consultancy&Services Inh. Claus Pflug zu
wissenschaftlichen oder historischen Forschungszwecken oder zu
statistischen Zwecken gemäß Art. 89 Abs. 1 DS-GVO erfolgen, Widerspruch
einzulegen, es sei denn, eine solche Verarbeitung ist zur Erfüllung
einer im öffentlichen Interesse liegenden Aufgabe erforderlich.
Zur Ausübung des Rechts auf Widerspruch kann sich die
betroffene Person direkt jeden Mitarbeiter der Exiso IT-Consultancy&Services Inh. Claus Pflug oder
einen anderen Mitarbeiter wenden. Der betroffenen Person steht es
ferner frei, im Zusammenhang mit der Nutzung von Diensten der
Informationsgesellschaft, ungeachtet der Richtlinie 2002/58/EG, ihr
Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei
denen technische Spezifikationen verwendet werden.
·
h)
Automatisierte Entscheidungen im Einzelfall einschließlich Profiling
Jede von der Verarbeitung personenbezogener Daten
betroffene Person hat das vom Europäischen Richtlinien- und
Verordnungsgeber gewährte Recht, nicht einer ausschließlich auf einer
automatisierten Verarbeitung — einschließlich Profiling
— beruhenden Entscheidung unterworfen zu werden, die ihr gegenüber
rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich
beeinträchtigt, sofern die Entscheidung (1) nicht für den Abschluss
oder die Erfüllung eines Vertrags zwischen der betroffenen Person und
dem Verantwortlichen erforderlich ist, oder (2) aufgrund von
Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der
Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften
angemessene Maßnahmen zur Wahrung der Rechte und Freiheiten sowie der
berechtigten Interessen der betroffenen Person enthalten oder (3) mit
ausdrücklicher Einwilligung der betroffenen Person erfolgt.
Ist die Entscheidung (1) für den Abschluss oder die
Erfüllung eines Vertrags zwischen der betroffenen Person und dem
Verantwortlichen erforderlich oder (2) erfolgt sie mit ausdrücklicher
Einwilligung der betroffenen Person, trifft die Exiso IT-Consultancy&Services Inh. Claus Pflug
angemessene Maßnahmen, um die Rechte und Freiheiten sowie die
berechtigten Interessen der betroffenen Person zu wahren, wozu
mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens
des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf
Anfechtung der Entscheidung gehört.
Möchte die betroffene Person Rechte mit Bezug auf
automatisierte Entscheidungen geltend machen, kann sie sich hierzu
jederzeit an einen Mitarbeiter des für die Verarbeitung
Verantwortlichen wenden.
·
i)
Recht auf Widerruf einer datenschutzrechtlichen Einwilligung
Jede von der Verarbeitung personenbezogener Daten
betroffene Person hat das vom Europäischen Richtlinien- und
Verordnungsgeber gewährte Recht, eine Einwilligung zur Verarbeitung
personenbezogener Daten jederzeit zu widerrufen.
Möchte die betroffene Person ihr Recht auf Widerruf einer
Einwilligung geltend machen, kann sie sich hierzu jederzeit an einen
Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.
6. Rechtsgrundlage der Verarbeitung
Art. 6 I lit. a DS-GVO dient
unserem Unternehmen als Rechtsgrundlage für Verarbeitungsvorgänge, bei
denen wir eine Einwilligung für einen bestimmten Verarbeitungszweck
einholen. Ist die Verarbeitung personenbezogener Daten zur Erfüllung
eines Vertrags, dessen Vertragspartei die betroffene Person ist,
erforderlich, wie dies beispielsweise bei Verarbeitungsvorgängen der
Fall ist, die für eine Lieferung von Waren oder die Erbringung einer
sonstigen Leistung oder Gegenleistung notwendig sind, so beruht die
Verarbeitung auf Art. 6 I lit. b DS-GVO.
Gleiches gilt für solche Verarbeitungsvorgänge die zur Durchführung
vorvertraglicher Maßnahmen erforderlich sind, etwa in Fällen von
Anfragen zur unseren Produkten oder Leistungen. Unterliegt unser
Unternehmen einer rechtlichen Verpflichtung durch welche eine
Verarbeitung von personenbezogenen Daten erforderlich wird, wie
beispielsweise zur Erfüllung steuerlicher Pflichten, so basiert die
Verarbeitung auf Art. 6 I lit. c DS-GVO. In
seltenen Fällen könnte die Verarbeitung von personenbezogenen Daten
erforderlich werden, um lebenswichtige Interessen der betroffenen
Person oder einer anderen natürlichen Person zu schützen. Dies wäre
beispielsweise der Fall, wenn ein Besucher in unserem Betrieb verletzt
werden würde und daraufhin sein Name, sein Alter, seine
Krankenkassendaten oder sonstige lebenswichtige Informationen an einen
Arzt, ein Krankenhaus oder sonstige Dritte weitergegeben werden
müssten. Dann würde die Verarbeitung auf Art. 6 I lit.
d DS-GVO beruhen. Letztlich könnten Verarbeitungsvorgänge auf Art. 6 I lit. f DS-GVO beruhen. Auf dieser Rechtsgrundlage
basieren Verarbeitungsvorgänge, die von keiner der vorgenannten
Rechtsgrundlagen erfasst werden, wenn die Verarbeitung zur Wahrung
eines berechtigten Interesses unseres Unternehmens oder eines Dritten
erforderlich ist, sofern die Interessen, Grundrechte und
Grundfreiheiten des Betroffenen nicht überwiegen. Solche
Verarbeitungsvorgänge sind uns insbesondere deshalb gestattet, weil sie
durch den Europäischen Gesetzgeber besonders erwähnt wurden. Er vertrat
insoweit die Auffassung, dass ein berechtigtes Interesse anzunehmen
sein könnte, wenn die betroffene Person ein Kunde des Verantwortlichen
ist (Erwägungsgrund 47 Satz 2 DS-GVO).
7. Berechtigte Interessen an der
Verarbeitung, die von dem Verantwortlichen oder einem Dritten verfolgt
werden
Basiert die Verarbeitung personenbezogener Daten auf
Artikel 6 I lit. f DS-GVO ist unser
berechtigtes Interesse die Durchführung unserer Geschäftstätigkeit
zugunsten des Wohlergehens all unserer Mitarbeiter und unserer
Anteilseigner.
8. Dauer, für die die personenbezogenen
Daten gespeichert werden
Das Kriterium für die Dauer der Speicherung von
personenbezogenen Daten ist die jeweilige gesetzliche
Aufbewahrungsfrist. Nach Ablauf der Frist werden die entsprechenden
Daten routinemäßig gelöscht, sofern sie nicht mehr zur
Vertragserfüllung oder Vertragsanbahnung erforderlich sind.
9. Gesetzliche oder vertragliche
Vorschriften zur Bereitstellung der personenbezogenen Daten;
Erforderlichkeit für den Vertragsabschluss; Verpflichtung der
betroffenen Person, die personenbezogenen Daten bereitzustellen;
mögliche Folgen der Nichtbereitstellung
Wir klären Sie darüber auf, dass die Bereitstellung
personenbezogener Daten zum Teil gesetzlich vorgeschrieben ist (z.B.
Steuervorschriften) oder sich auch aus vertraglichen Regelungen (z.B.
Angaben zum Vertragspartner) ergeben kann. Mitunter kann es zu einem
Vertragsschluss erforderlich sein, dass eine betroffene Person uns
personenbezogene Daten zur Verfügung stellt, die in der Folge durch uns
verarbeitet werden müssen. Die betroffene Person ist beispielsweise
verpflichtet uns personenbezogene Daten bereitzustellen, wenn unser
Unternehmen mit ihr einen Vertrag abschließt. Eine Nichtbereitstellung
der personenbezogenen Daten hätte zur Folge, dass der Vertrag mit dem
Betroffenen nicht geschlossen werden könnte. Vor einer Bereitstellung
personenbezogener Daten durch den Betroffenen muss sich der Betroffene
an einen unserer Mitarbeiter wenden. Unser Mitarbeiter klärt den
Betroffenen einzelfallbezogen darüber auf, ob die Bereitstellung der
personenbezogenen Daten gesetzlich oder vertraglich vorgeschrieben oder
für den Vertragsabschluss erforderlich ist, ob eine Verpflichtung
besteht, die personenbezogenen Daten bereitzustellen, und welche Folgen
die Nichtbereitstellung der personenbezogenen Daten hätte.
10. Bestehen einer automatisierten
Entscheidungsfindung
Als verantwortungsbewusstes Unternehmen verzichten wir auf
eine automatische Entscheidungsfindung oder ein Profiling.
Diese Datenschutzerklärung wurde durch den
Datenschutzerklärungs-Generator der DGD Deutsche Gesellschaft für
Datenschutz GmbH erstellt.
|
