Hinweise zum Datenschutz gemäß Art. 13 DSGVO

Stand: 14..01.2020

Gliederungsübersicht

  1. Einleitung
  2. Begriffserklärung
  3. Verantwortlich für Erhebung und Verarbeitung personenbezogener Daten
  4. Rechtsgrundlage für die Verarbeitung von personenbezogenen Daten
  5. Zweck der Verarbeitung von personenbezogenen Daten
  6. Versand von E-Mails
  7. Weitergabe von personenbezogenen Daten an Dritte
  8. Dauer der Speicherung von personenbezogenen Daten
  9. Betroffenenrechte
  10. Automatisierte Entscheidungsfindung und Profiling
  11. Datensicherheit
  12. Fragen zum Datenschutz
  13. Aufsichtsbehörde

1. Einleitung

In den folgenden Hinweisen zum Datenschutz klären wir Sie darüber auf, warum, zu welchem Zweck und in welchen Umfang wir personenbezogene Daten erheben und speichern, wie wir diese nutzten bzw. aus welchen Grund wir Daten an dritte weitergeben und für die Sicherheit Ihrer Daten sorgen. Des Weiteren informieren wir Sie über ihre Rechte, die Sie – als von der Datenverarbeitung betroffene Person – haben.

2. Begriffserklärung

Diese Datenschutzerklärung beruht auf den Begrifflichkeiten, die in der Datenschutz-Grundverordnung, dem Bundesdatenschutzgesetz und Bayerischen Datenschutzgesetz definiert sind.
Im Sinne dieser Verordnung und den Gesetzen bezeichnet der Ausdruck:
» DSGVO

Abkürzung für die als Datenschutz-Grundverordnung bezeichnete VERORDNUNG (EU) 2016/679 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG;
» BDSG
Abkürzung Bundesdatenschutzgesetz;
» BayDSG
Abkürzung Bayerisches Datenschutzgesetz;
» natürliche Person
juristische Bezeichnung für eine rechtsfähige Person die Rechte und Pflichten inne hat(gewerblich z. B. Einzelunternehmer, eingetragener Kaufmann); die Rechtsfähigkeit einer Person beginnt mit dem Zeitpunkt der Geburt und endet mit dem Tod; eine natürliche Person kann weder auf seine Rechtsfähigkeit verzichten noch kann im diese aberkannt werden;
» juristische Person
sind z. B. Aktien- und Kommanditgesellschaften, GmbH-en genau wie staatl. Schulen, Gemeinden als Körperschaften des öffentlichen Rechts; diese können keine Willenserklärungen abgeben und auch nicht eigenständig handeln. Im Namen der juristischen Person handeln beauftragte bzw. bevollmächtigte Personen wie z. B. Geschäftsführer und Prokuristen;
» personenbezogene Daten
Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind;
» Verarbeitung
jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung;
» Einschränkung der Verarbeitung
die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken;
» Profiling
jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen;
» Pseudonymisierung
die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden;
» Dateisystem
jede strukturierte Sammlung personenbezogener Daten, die nach bestimmten Kriterien zugänglich sind, unabhängig davon, ob diese Sammlung zentral, dezentral oder nach funktionalen oder geografischen Gesichtspunkten geordnet geführt wird;
» Verantwortliche/r
die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet;
sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so können der Verantwortliche beziehungsweise die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden;
» Auftragsverarbeiter
eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet;
» Empfänger
eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, denen personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht.
Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger. Die Verarbeitung der Daten durch diese Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften gemäß dem Verarbeitungszweck;
» Dritte/r
eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten;
» Einwilligung
der betroffenen Person jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist;
» Verletzung des Schutzes personenbezogener Daten
eine Verletzung der Sicherheit, die zur Vernichtung, zum Verlust oder zur Veränderung, ob unbeabsichtigt oder unrechtmäßig, oder zur unbefugten Offenlegung von beziehungsweise zum unbefugten Zugang zu personenbezogenen Daten führt, die übermittelt, gespeichert oder auf sonstige Weise verarbeitet wurden;
» Unternehmen
eine natürliche oder juristische Person, die eine wirtschaftliche Tätigkeit ausübt, unabhängig von ihrer Rechtsform, einschließlich Personengesellschaften oder Vereinigungen, die regelmäßig einer wirtschaftlichen Tätigkeit nachgehen;
» verbindliche interne Datenschutzvorschriften
Maßnahmen zum Schutz personenbezogener Daten, zu deren Einhaltung sich ein im Hoheitsgebiet eines Mitgliedstaats niedergelassener Verantwortlicher oder Auftragsverarbeiter verpflichtet im Hinblick auf Datenübermittlungen oder eine Kategorie von Datenübermittlungen personenbezogener Daten an einen Verantwortlichen oder Auftragsverarbeiter derselben Unternehmensgruppe oder derselben Gruppe von Unternehmen, die eine gemeinsame Wirtschaftstätigkeit ausüben, in einem oder mehreren Drittländern;
» Aufsichtsbehörde
eine von einem Mitgliedstaat gemäß Art. 51 DSGVO eingerichtete unabhängige staatliche Stelle;
» betroffene Aufsichtsbehörde
eine Aufsichtsbehörde, die von der Verarbeitung personenbezogener Daten betroffen ist, weil der Verantwortliche oder der Auftragsverarbeiter im Hoheitsgebiet des Mitgliedstaats dieser Aufsichtsbehörde niedergelassen ist, diese Verarbeitung erhebliche Auswirkungen auf betroffene Personen mit Wohnsitz des Mitgliedstaates dieser Aufsichtsbehörde hat oder haben kann bzw. eine Beschwerde bei dieser Aufsichtsbehörde eingereicht wurde;
» maßgeblicher und begründeter Einspruch
einen Einspruch im Hinblick darauf, ob ein Verstoß gegen diese Verordnung vorliegt oder nicht oder ob die beabsichtigte Maßnahme gegen den Verantwortlichen oder den Auftragsverarbeiter im Einklang mit dieser Verordnung steht, wobei aus diesem Einspruch die Tragweite der Risiken klar hervorgeht, die von dem Beschlussentwurf in Bezug auf die Grundrechte und Grundfreiheiten der betroffenen Personen und gegebenenfalls den freien Verkehr personenbezogener Daten in der Union ausgehen;
» Dienst der Informationsgesellschaft
eine Dienstleistung im Sinne des Art. 1 S. 1 Lit b der Richtlinie (EU) 2015/1535 des Europäischen Parlaments und des Rates¹;
¹ Richtlinie (EU) 2015/1535 des Europäischen Parlaments und des Rates vom 9. September 2015 über ein Informationsverfahren auf dem Gebiet der technischen Vorschriften und der Vorschriften für die Dienste der Informationsgesellschaft (ABl. L 241 vom 17.09.2015, S. 1).

3. Verantwortlich für Erhebung und Verarbeitung personenbezogener Daten

Verantwortlich für die Erhebung, Verarbeitung und Nutzung personenbezogener Daten gemäß DSGVO, BDSG und BayDSG ist

Herr Holger Seidel
Albin-Niklaus-Straße 20
97828 Marktheidenfeld.

Telefon:
E-Mail:
Web:

4. Rechtsgrundlage für die Verarbeitung von personenbezogenen Daten

Wir verarbeiten personenbezogenen Daten, auf Grundlage Art. 6 Abs. 1 S. 1 lit. b DSGVO, wenn Sie als natürliche Person (z. B. Privatperson, Einzelkaufmann, Selbständiger) bzw. auf Grundlage Art. 6 Abs. 1 S. 1 lit. f. DSGVO als Mitarbeiter/Beauftragter einer juristischen Person (z. B. Verein, GmbH, Körperschaft des öffentlichen Rechts) handeln.

5. Zweck der Verarbeitung von personenbezogenen Daten

Die Verarbeitung von personenbezogenen Daten erfolgt ausschließlich zur Beantwortung Ihrer Anfrage und/oder die Vorbereitung bzw. Erbringung gewerblicher oder vertraglich vereinbarter Leistungen.

6. Versand von E-Mails

Der E-Mailversand sowie die Speicherung von E-Mails erfolgt gemäß Art. 28 Abs. 3 DSGVO auf Grundlage der Vereinbarung zur Auftragsverarbeitung zwischen uns und der

STRATO AG
Pascalstraße 10
10587 Berlin

als Hostingdienstleister.

Die im Rahmen des E-Mailversandes an uns übermittelten Daten, werden auf den Servern der STRATO AG innerhalb der Bundesrepublik Deutschland gespeichert und verarbeitet. Eine Verarbeitung und Speicherung auf anderen Servern bzw. durch Dritte erfolgt nur im beschriebenen Umfang.

7. Weitergabe von personenbezogenen Daten an Dritte

Eine Weitergabe von personenbezogenen Daten an Dritte erfolgt ausschließßlich auf Grundlage der gesetzlichen Verpflichtungen.
Eine Datenübertragung in Nicht-EU-Staaten findet durch uns nicht statt.

8. Dauer der Speicherung von personenbezogenen Daten

Die Speicherung der an uns übermittelten personenbezogenen Daten erfolgt nur so lange es zur Zweckerfüllung notwendig ist. Nach dem Wegfall des Speichergrundes werden die Daten unverzüglich gelöscht.

9. Betroffenenrechte

Von der Datenverarbeitung betroffene Personen haben auf Grundlage der anwendbaren Gesetze und Verordnungen umfangreiche Rechte bezüglich ihrer personenbezogenen Daten.
Die wichtigsten Rechte sind im folgenden aufgeführt.
  • Recht auf Widerspruch gem. Art. 21 DSGVO
  • Recht auf Auskunft gem. Art. 16 DSGVO
  • Recht auf Berichtigung gem. Art. 16 DSGVO
  • Recht auf Löschung gem. Art. 17 DSGVO
  • Recht auf Einschränkung der Verarbeitung gem. Art. 18 DSGVO
  • Recht auf Datenübertragbarkeit gem. Art. 20 DSGVO
  • Recht auf Beschwerde bei der zuständigen Ausichtsbehörde gem. Art. 27 DSGVO

10. Automatisierte Entscheidungsfindung und Profiling

Durch uns wird keine automatisierte Entscheidungsfindung bzw. Profiling zur Verarbeitung oder Bewertung personenbezogener Daten durchgefäührt.

11. Datensicherheit

Um gespeicherte personenbezogene Daten vor unberechtigten Zugriff und Missbrauch zu schützen werden wir alle uns derzeit zur Verfügung stehenden technischen Mittel und organisatorische Möglichkeiten nutzen.
Alle Mitarbeiter und etwaige Dritte sind gemäß der gesetzlichen Vorgaben zur Verschwiegenheit verpflichtet und wurden nachweislich über die Einhaltung der datenschutzrechtlichen Gesetze und Verordnungen belehrt.

12. Fragen zum Datenschutz

Fragen zum Datenschutz in unserem Unternehmen senden Sie bitte per Brief an

Herrn Holger Seidel
Albin-Niklaus-Straße 20
97828 Marktheidenfeld

13. Aufsichtsbehörde

Gemäß § 40 BDSG ist das

Bayerische Landesamt für Datenschutzaufsicht
Promenade 18
91522 Ansbach

die für uns zuständige Aufsichtsbehörde für Datenschutz.

Telefon:
Fax:
E-Mail:
Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!
Web: