Datenschutzerklärung

Wir     freuen     uns     sehr     über     Ihr     Interesse     an     unserem     Unternehmen. Datenschutz   hat   einen   besonders   hohen   Stellenwert   für   die   Geschäftsleitung der   IT-Service   Weber.   Eine   Nutzung   der   Internetseiten   der   IT-Service   Weber ist    grundsätzlich    ohne    jede    Angabe    personenbezogener    Daten    möglich. Sofern   eine   betroffene   Person   besondere   Services   unseres   Unternehmens über   unsere   Internetseite   in   Anspruch   nehmen   möchte,   könnte   jedoch   eine Verarbeitung   personenbezogener   Daten   erforderlich   werden.   Ist   die   Verar- beitung   personenbezogener   Daten   erforderlich   und   besteht   für   eine   solche Verarbeitung   keine   gesetzliche   Grundlage,   holen   wir   generell   eine   Einwillig- ung der betroffenen Person ein. Die   Verarbeitung   personenbezogener   Daten,   beispielsweise   des   Namens, der    Anschrift,    E-Mail-Adresse    oder    Telefonnummer    einer    betroffenen Person,   erfolgt   stets   im   Einklang   mit   der   Datenschutz-Grundverordnung und    in    Übereinstimmung    mit    den    für    die    IT-Service    Weber    geltenden landesspezifischen   Datenschutzbestimmungen.   Mittels   dieser   Datenschutz- erklärung   möchte   unser   Unternehmen   die   Öffentlichkeit   über   Art,   Umfang und   Zweck   der   von   uns   erhobenen,   genutzten   und   verarbeiteten   personen- bezogenen   Daten   informieren.   Ferner   werden   betroffene   Personen   mittels dieser Datenschutzerklärung über die ihnen zustehenden Rechte aufgeklärt. Die   IT-Service   Weber   hat   als   für   die   Verarbeitung   Verantwortlicher   zahl- reiche   technische   und   organisatorische   Maßnahmen   umgesetzt,   um   einen möglichst    lückenlosen    Schutz    der    über    diese    Internetseite    verarbeiteten personenbezogenen    Daten    sicherzustellen.    Dennoch    können    Internet- basierte    Datenübertragungen    grundsätzlich    Sicherheitslücken    aufweisen, sodass   ein   absoluter   Schutz   nicht   gewährleistet   werden   kann.   Aus   diesem Grund   steht   es   jeder   betroffenen   Person   frei,   personenbezogene   Daten   auch auf alternativen Wegen, beispielsweise telefonisch, an uns zu übermitteln. 1. Begriffsbestimmungen Die    Datenschutzerklärung    der    IT-Service    Weber    beruht    auf    den    Begriff- lichkeiten,   die   durch   den   Europäischen   Richtlinien-   und   Verordnungsgeber beim     Erlass     der     Datenschutz-Grundverordnung     (DS-GVO)     verwendet wurden.   Unsere   Datenschutzerklärung   soll   sowohl   für   die   Öffentlichkeit   als auch   für   unsere   Kunden   und   Geschäftspartner   einfach   lesbar   und   verständ- lich   sein.   Um   dies   zu   gewährleisten,   möchten   wir   vorab   die   verwendeten Begrifflichkeiten erläutern. Wir   verwenden   in   dieser   Datenschutzerklärung   unter   anderem   die   folgenden Begriffe: a)    personenbezogene Daten Personenbezogene    Daten    sind    alle    Informationen,    die    sich    auf    eine identifizierte     oder     identifizierbare     natürliche     Person     (im     Folgenden „betroffene   Person“)   beziehen.   Als   identifizierbar   wird   eine   natürliche   Person angesehen,   die   direkt   oder   indirekt,   insbesondere   mittels   Zuordnung   zu einer   Kennung   wie   einem   Namen,   zu   einer   Kennnummer,   zu   Standortdaten, zu    einer    Online-Kennung    oder    zu    einem    oder    mehreren    besonderen Merkmalen,    die    Ausdruck    der    physischen,    physiologischen,    genetischen, psychischen,    wirtschaftlichen,    kulturellen    oder    sozialen    Identität    dieser natürlichen Person sind, identifiziert werden kann. b)    betroffene Person Betroffene    Person    ist    jede    identifizierte    oder    identifizierbare    natürliche Person,    deren    personenbezogene    Daten    von    dem    für    die    Verarbeitung Verantwortlichen verarbeitet werden. c)    Verarbeitung Verarbeitung    ist    jeder    mit    oder    ohne    Hilfe    automatisierter    Verfahren ausgeführte   Vorgang   oder   jede   solche   Vorgangsreihe   im   Zusammenhang mit     personenbezogenen     Daten     wie     das     Erheben,     das     Erfassen,     die Organisation,     das     Ordnen,     die     Speicherung,     die     Anpassung     oder Veränderung,     das     Auslesen,     das     Abfragen,     die     Verwendung,     die Offenlegung   durch   Übermittlung,   Verbreitung   oder   eine   andere   Form   der Bereitstellung,   den   Abgleich   oder   die   Verknüpfung,   die   Einschränkung,   das Löschen oder die Vernichtung. d)    Einschränkung der Verarbeitung Einschränkung     der     Verarbeitung     ist     die     Markierung     gespeicherter personenbezogener     Daten     mit     dem     Ziel,     ihre     künftige     Verarbeitung einzuschränken. e)    Profiling Profiling   ist   jede   Art   der   automatisierten   Verarbeitung   personenbezogener Daten,   die   darin   besteht,   dass   diese   personenbezogenen   Daten   verwendet werden,   um   bestimmte   persönliche   Aspekte,   die   sich   auf   eine   natürliche Person    beziehen,    zu    bewerten,    insbesondere,    um    Aspekte    bezüglich Arbeitsleistung,   wirtschaftlicher   Lage,   Gesundheit,   persönlicher   Vorlieben, Interessen,    Zuverlässigkeit,    Verhalten,    Aufenthaltsort    oder    Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen. f)     Pseudonymisierung Pseudonymisierung   ist   die   Verarbeitung   personenbezogener   Daten   in   einer Weise,    auf    welche    die    personenbezogenen    Daten    ohne    Hinzuziehung zusätzlicher    Informationen    nicht    mehr    einer    spezifischen    betroffenen Person   zugeordnet   werden   können,   sofern   diese   zusätzlichen   Informationen gesondert    aufbewahrt    werden    und    technischen    und    organisatorischen Maßnahmen   unterliegen,   die   gewährleisten,   dass   die   personenbezogenen Daten   nicht   einer   identifizierten   oder   identifizierbaren   natürlichen   Person zugewiesen werden. g)    Verantwortlicher oder für die Verarbeitung Verantwortlicher Verantwortlicher     oder     für     die     Verarbeitung     Verantwortlicher     ist     die natürliche   oder   juristische   Person,   Behörde,   Einrichtung   oder   andere   Stelle, die   allein   oder   gemeinsam   mit   anderen   über   die   Zwecke   und   Mittel   der Verarbeitung   von   personenbezogenen   Daten   entscheidet.   Sind   die   Zwecke und   Mittel   dieser   Verarbeitung   durch   das   Unionsrecht   oder   das   Recht   der Mitgliedstaaten   vorgegeben,   so   kann   der   Verantwortliche   beziehungsweise können   die   bestimmten   Kriterien   seiner   Benennung   nach   dem   Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden. h)    Auftragsverarbeiter Auftragsverarbeiter    ist    eine    natürliche    oder    juristische    Person,    Behörde, Einrichtung   oder   andere   Stelle,   die   personenbezogene   Daten   im   Auftrag   des Verantwortlichen verarbeitet.   i)      Empfänger Empfänger   ist   eine   natürliche   oder   juristische   Person,   Behörde,   Einrichtung oder    andere    Stelle,    der    personenbezogene    Daten    offengelegt    werden, unabhängig   davon,   ob   es   sich   bei   ihr   um   einen   Dritten   handelt   oder   nicht. Behörden,   die   im   Rahmen   eines   bestimmten   Untersuchungsauftrags   nach dem    Unionsrecht    oder    dem    Recht    der    Mitgliedstaaten    möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger. j)      Dritter Dritter   ist   eine   natürliche   oder   juristische   Person,   Behörde,   Einrichtung   oder andere   Stelle   außer   der   betroffenen   Person,   dem   Verantwortlichen,   dem Auftragsverarbeiter     und     den     Personen,     die     unter     der     unmittelbaren Verantwortung   des   Verantwortlichen   oder   des   Auftragsverarbeiters   befugt sind, die personenbezogenen Daten zu verarbeiten. k)    Einwilligung Einwilligung    ist    jede    von    der    betroffenen    Person    freiwillig    für    den bestimmten   Fall   in   informierter   Weise   und   unmissverständlich   abgegebene Willensbekundung   in   Form   einer   Erklärung   oder   einer   sonstigen   eindeutigen bestätigenden   Handlung,   mit   der   die   betroffene   Person   zu   verstehen   gibt, dass    sie    mit    der    Verarbeitung    der    sie    betreffenden    personenbezogenen Daten einverstanden ist. 2. Name und Anschrift des für die Verarbeitung Verantwortlichen Verantwortlicher im Sinne der Datenschutz-Grundverordnung, sonstiger in den Mitgliedstaaten der Europäischen Union geltenden Datenschutzgesetze und anderer Bestimmungen mit datenschutzrechtlichem Charakter ist die: IT-Service Weber Inh. Andreas Weber Am Dörngraben 10 63808 Haibach Deutschland Tel.: (06021) 44 65 85 E-Mail: info@its-weber.de Website: www.its-weber.de 3. Erfassung von allgemeinen Daten und Informationen Die    Internetseite    der    IT-Service    Weber    erfasst    mit    jedem    Aufruf    der Internetseite   durch   eine   betroffene   Person   oder   ein   automatisiertes   System eine   Reihe   von   allgemeinen   Daten   und   Informationen.   Diese   allgemeinen Daten   und   Informationen   werden   in   den   Logfiles   des   Servers   gespeichert. Erfasst   werden   können   die   (1)   verwendeten   Browsertypen   und   Versionen,   (2) das   vom   zugreifenden   System   verwendete   Betriebssystem,   (3)   die   Internet- seite,   von   welcher   ein   zugreifendes   System   auf   unsere   Internetseite   gelangt (sogenannte   Referrer),   (4)   die   Unterwebseiten,   welche   über   ein   zugreifendes System   auf   unserer   Internetseite   angesteuert   werden,   (5)   das   Datum   und   die Uhrzeit    eines    Zugriffs    auf    die    Internetseite,    (6)    eine    Internet-Protokoll- Adresse    (IP-Adresse),    (7)    der    Internet-Service-Provider    des    zugreifenden Systems    und    (8)    sonstige    ähnliche    Daten    und    Informationen,    die    der Gefahrenabwehr    im    Falle    von    Angriffen    auf    unsere    informationstechno- logischen Systeme dienen. Bei   der   Nutzung   dieser   allgemeinen   Daten   und   Informationen   zieht   die   IT- Service    Weber    keine    Rückschlüsse    auf    die    betroffene    Person.    Diese Informationen    werden    vielmehr    benötigt,    um    (1)    die    Inhalte    unserer Internetseite   korrekt   auszuliefern,   (2)   die   Inhalte   unserer   Internetseite   sowie die   Werbung   für   diese   zu   optimieren,   (3)   die   dauerhafte   Funktionsfähigkeit unserer    informationstechnologischen    Systeme    und    der    Technik    unserer Internetseite   zu   gewährleisten   sowie   (4)   um   Strafverfolgungsbehörden   im Falle   eines   Cyberangriffes   die   zur   Strafverfolgung   notwendigen   Informa- tionen   bereitzustellen.   Diese   anonym   erhobenen   Daten   und   Informationen werden   durch   die   IT-Service   Weber   daher   einerseits   statistisch   und   ferner mit    dem    Ziel    ausgewertet,    den    Datenschutz    und    die    Datensicherheit    in unserem   Unternehmen   zu   erhöhen,   um   letztlich   ein   optimales   Schutzniveau für   die   von   uns   verarbeiteten   personenbezogenen   Daten   sicherzustellen.   Die anonymen   Daten   der   Server-Logfiles   werden   getrennt   von   allen   durch   eine betroffene Person angegebenen personenbezogenen Daten gespeichert. 4. Routinemäßige Löschung und Sperrung von personenbezogenen Daten Der     für     die     Verarbeitung     Verantwortliche     verarbeitet     und     speichert personenbezogene   Daten   der   betroffenen   Person   nur   für   den   Zeitraum,   der zur   Erreichung   des   Speicherungszwecks   erforderlich   ist   oder   sofern   dies durch    den    Europäischen    Richtlinien-    und    Verordnungsgeber    oder    einen anderen   Gesetzgeber   in   Gesetzen   oder   Vorschriften,   welchen   der   für   die Verarbeitung Verantwortliche unterliegt, vorgesehen wurde. Entfällt     der     Speicherungszweck     oder     läuft     eine     vom     Europäischen Richtlinien-    und    Verordnungsgeber    oder    einem    anderen    zuständigen Gesetzgeber    vorgeschriebene    Speicherfrist    ab,    werden    die    personenbe- zogenen     Daten     routinemäßig     und     entsprechend     den     gesetzlichen Vorschriften gesperrt oder gelöscht. 5. Rechte der betroffenen Person a)    Recht auf Bestätigung Jede    betroffene    Person    hat    das    vom    Europäischen    Richtlinien-    und Verordnungsgeber    eingeräumte    Recht,    von    dem    für    die    Verarbeitung Verantwortlichen   eine   Bestätigung   darüber   zu   verlangen,   ob   sie   betreffende personenbezogene    Daten    verarbeitet    werden.    Möchte    eine    betroffene Person   dieses   Bestätigungsrecht   in   Anspruch   nehmen,   kann   sie   sich   hierzu jederzeit   an   einen   Mitarbeiter   des   für   die   Verarbeitung   Verantwortlichen wenden. b)    Recht auf Auskunft Jede   von   der   Verarbeitung   personenbezogener   Daten   betroffene   Person   hat das   vom   Europäischen   Richtlinien-   und   Verordnungsgeber   gewährte   Recht, jederzeit    von    dem    für    die    Verarbeitung    Verantwortlichen    unentgeltliche Auskunft    über    die    zu    seiner    Person    gespeicherten    personenbezogenen Daten    und    eine    Kopie    dieser    Auskunft    zu    erhalten.    Ferner    hat    der Europäische    Richtlinien-    und    Verordnungsgeber    der    betroffenen    Person Auskunft über folgende Informationen zugestanden: • die Verarbeitungszwecke • die Kategorien personenbezogener Daten, die verarbeitet werden • die   Empfänger   oder   Kategorien   von   Empfängern,   gegenüber   denen die   personenbezogenen   Daten   offengelegt   worden   sind   oder   noch offengelegt   werden,   insbesondere   bei   Empfängern   in   Drittländern oder bei internationalen Organisationen • falls   möglich   die   geplante   Dauer,   für   die   die   personenbezogenen Daten   gespeichert   werden,   oder,   falls   dies   nicht   möglich   ist,   die Kriterien für die Festlegung dieser Dauer • das   Bestehen   eines   Rechts   auf   Berichtigung   oder   Löschung   der   sie betreffenden   personenbezogenen   Daten   oder   auf   Einschränkung   der Verarbeitung        durch        den        Verantwortlichen        oder        eines Widerspruchsrechts gegen diese Verarbeitung • das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde • wenn   die   personenbezogenen   Daten   nicht   bei   der   betroffenen   Person erhoben   werden:   Alle   verfügbaren   Informationen   über   die   Herkunft der Daten • das       Bestehen       einer       automatisierten       Entscheidungsfindung einschließlich   Profiling   gemäß   Artikel   22   Abs.1   und   4   DS-GVO   und   — zumindest   in   diesen   Fällen   —   aussagekräftige   Informationen   über   die involvierte     Logik     sowie     die     Tragweite     und     die     angestrebten Auswirkungen    einer    derartigen    Verarbeitung    für    die    betroffene Person Ferner    steht    der    betroffenen    Person    ein    Auskunftsrecht    darüber    zu,    ob personenbezogene    Daten    an    ein    Drittland    oder    an    eine    internationale Organisation    übermittelt    wurden.    Sofern    dies    der    Fall    ist,    so    steht    der betroffenen   Person   im   Übrigen   das   Recht   zu,   Auskunft   über   die   geeigneten Garantien im Zusammenhang mit der Übermittlung zu erhalten. Möchte   eine   betroffene   Person   dieses   Auskunftsrecht   in   Anspruch   nehmen, kann   sie   sich   hierzu   jederzeit   an   einen   Mitarbeiter   des   für   die   Verarbeitung Verantwortlichen wenden. c)    Recht auf Berichtigung Jede   von   der   Verarbeitung   personenbezogener   Daten   betroffene   Person   hat das   vom   Europäischen   Richtlinien-   und   Verordnungsgeber   gewährte   Recht, die        unverzügliche        Berichtigung        sie        betreffender        unrichtiger personenbezogener    Daten    zu    verlangen.    Ferner    steht    der    betroffenen Person   das   Recht   zu,   unter   Berücksichtigung   der   Zwecke   der   Verarbeitung, die   Vervollständigung   unvollständiger   personenbezogener   Daten   —   auch mittels einer ergänzenden Erklärung — zu verlangen. Möchte    eine    betroffene    Person    dieses    Berichtigungsrecht    in    Anspruch nehmen,   kann   sie   sich   hierzu   jederzeit   an   einen   Mitarbeiter   des   für   die Verarbeitung Verantwortlichen wenden. d)    Recht auf Löschung (Recht auf Vergessen werden) Jede   von   der   Verarbeitung   personenbezogener   Daten   betroffene   Person   hat das   vom   Europäischen   Richtlinien-   und   Verordnungsgeber   gewährte   Recht, von     dem     Verantwortlichen     zu     verlangen,     dass     die     sie     betreffenden personenbezogenen   Daten   unverzüglich   gelöscht   werden,   sofern   einer   der folgenden Gründe zutrifft und soweit die Verarbeitung nicht erforderlich ist: • Die   personenbezogenen   Daten   wurden   für   solche   Zwecke   erhoben oder    auf    sonstige    Weise    verarbeitet,    für    welche    sie    nicht    mehr notwendig sind. • Die   betroffene   Person   widerruft   ihre   Einwilligung,   auf   die   sich   die Verarbeitung   gemäß   Art.   6   Abs.   1   Buchstabe   a   DS-GVO   oder   Art.   9 Abs.    2    Buchstabe    a    DS-GVO    stützte,    und    es    fehlt    an    einer anderweitigen Rechtsgrundlage für die Verarbeitung. • Die     betroffene     Person     legt     gemäß     Art.     21     Abs.     1     DS-GVO Widerspruch    gegen    die    Verarbeitung    ein,    und    es    liegen    keine vorrangigen   berechtigten   Gründe   für   die   Verarbeitung   vor,   oder   die betroffene   Person   legt   gemäß   Art.   21   Abs.   2   DS-GVO   Widerspruch gegen die Verarbeitung ein. • Die personenbezogenen Daten wurden unrechtmäßig verarbeitet. • Die   Löschung   der   personenbezogenen   Daten   ist   zur   Erfüllung   einer rechtlichen   Verpflichtung   nach   dem   Unionsrecht   oder   dem   Recht   der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt. • Die    personenbezogenen    Daten    wurden    in    Bezug    auf    angebotene Dienste   der   Informationsgesellschaft   gemäß   Art.   8   Abs.   1   DS-GVO erhoben. Sofern   einer   der   oben   genannten   Gründe   zutrifft   und   eine   betroffene   Person die   Löschung   von   personenbezogenen   Daten,   die   bei   der   IT-Service   Weber gespeichert   sind,   veranlassen   möchte,   kann   sie   sich   hierzu   jederzeit   an einen   Mitarbeiter   des   für   die   Verarbeitung   Verantwortlichen   wenden.   Der Mitarbeiter      der      IT-Service      Weber      wird      veranlassen,      dass      dem Löschverlangen unverzüglich nachgekommen wird. Wurden   die   personenbezogenen   Daten   von   der   IT-Service   Weber   öffentlich gemacht   und   ist   unser   Unternehmen   als   Verantwortlicher   gemäß   Art.   17 Abs.   1   DS-GVO   zur   Löschung   der   personenbezogenen   Daten   verpflichtet,   so trifft     die     IT-Service     Weber     unter     Berücksichtigung     der     verfügbaren Technologie   und   der   Implementierungskosten   angemessene   Maßnahmen, auch   technischer   Art,   um   andere   für   die   Datenverarbeitung   Verantwortliche, welche   die   veröffentlichten   personenbezogenen   Daten   verarbeiten,   darüber in   Kenntnis   zu   setzen,   dass   die   betroffene   Person   von   diesen   anderen   für die   Datenverarbeitung   Verantwortlichen   die   Löschung   sämtlicher   Links   zu diesen    personenbezogenen    Daten    oder    von    Kopien    oder    Replikationen dieser    personenbezogenen    Daten    verlangt    hat,    soweit    die    Verarbeitung nicht   erforderlich   ist.   Der   Mitarbeiter   der   IT-Service   Weber   wird   im   Einzelfall das Notwendige veranlassen. e)    Recht auf Einschränkung der Verarbeitung Jede   von   der   Verarbeitung   personenbezogener   Daten   betroffene   Person   hat das   vom   Europäischen   Richtlinien-   und   Verordnungsgeber   gewährte   Recht, von     dem     Verantwortlichen     die     Einschränkung     der     Verarbeitung     zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist: • Die     Richtigkeit     der     personenbezogenen     Daten     wird     von     der betroffenen   Person   bestritten,   und   zwar   für   eine   Dauer,   die   es   dem Verantwortlichen   ermöglicht,   die   Richtigkeit   der   personenbezogenen Daten zu überprüfen. • Die   Verarbeitung   ist   unrechtmäßig,   die   betroffene   Person   lehnt   die Löschung   der   personenbezogenen   Daten   ab   und   verlangt   stattdessen die Einschränkung der Nutzung der personenbezogenen Daten. • Der   Verantwortliche   benötigt   die   personenbezogenen   Daten   für   die Zwecke   der   Verarbeitung   nicht   länger,   die   betroffene   Person   benötigt sie   jedoch   zur   Geltendmachung,   Ausübung   oder   Verteidigung   von Rechtsansprüchen. • Die   betroffene   Person   hat   Widerspruch   gegen   die   Verarbeitung   gem. Art.   21   Abs.   1   DS-GVO   eingelegt   und   es   steht   noch   nicht   fest,   ob   die berechtigten    Gründe    des    Verantwortlichen    gegenüber    denen    der betroffenen Person überwiegen. Sofern   eine   der   oben   genannten   Voraussetzungen   gegeben   ist   und   eine betroffene   Person   die   Einschränkung   von   personenbezogenen   Daten,   die   bei der   IT-Service   Weber   gespeichert   sind,   verlangen   möchte,   kann   sie   sich hierzu     jederzeit     an     einen     Mitarbeiter     des     für     die     Verarbeitung Verantwortlichen   wenden.   Der   Mitarbeiter   der   IT-Service   Weber   wird   die Einschränkung der Verarbeitung veranlassen. f)    Recht auf Datenübertragbarkeit Jede   von   der   Verarbeitung   personenbezogener   Daten   betroffene   Person   hat das   vom   Europäischen   Richtlinien-   und   Verordnungsgeber   gewährte   Recht, die     sie     betreffenden     personenbezogenen     Daten,     welche     durch     die betroffene   Person   einem   Verantwortlichen   bereitgestellt   wurden,   in   einem strukturierten,   gängigen   und   maschinenlesbaren   Format   zu   erhalten.   Sie   hat außerdem   das   Recht,   diese   Daten   einem   anderen   Verantwortlichen   ohne Behinderung    durch    den    Verantwortlichen,    dem    die    personenbezogenen Daten   bereitgestellt   wurden,   zu   übermitteln,   sofern   die   Verarbeitung   auf   der Einwilligung   gemäß   Art.   6   Abs.   1   Buchstabe   a   DS-GVO   oder   Art.   9   Abs.   2 Buchstabe   a   DS-GVO   oder   auf   einem   Vertrag   gemäß   Art.   6   Abs.   1   Buchstabe b   DS-GVO   beruht   und   die   Verarbeitung   mithilfe   automatisierter   Verfahren erfolgt,   sofern   die   Verarbeitung   nicht   für   die   Wahrnehmung   einer   Aufgabe erforderlich    ist,    die    im    öffentlichen    Interesse    liegt    oder    in    Ausübung öffentlicher Gewalt erfolgt, welche dem Verantwortlichen übertragen wurde. Ferner    hat    die    betroffene    Person    bei    der    Ausübung    ihres    Rechts    auf Datenübertragbarkeit   gemäß   Art.   20   Abs.   1   DS-GVO   das   Recht,   zu   erwirken, dass   die   personenbezogenen   Daten   direkt   von   einem   Verantwortlichen   an einen   anderen   Verantwortlichen   übermittelt   werden,   soweit   dies   technisch machbar   ist   und   sofern   hiervon   nicht   die   Rechte   und   Freiheiten   anderer Personen beeinträchtigt werden. Zur   Geltendmachung   des   Rechts   auf   Datenübertragbarkeit   kann   sich   die betroffene    Person    jederzeit    an    einen    Mitarbeiter    der    IT-Service    Weber wenden. g)    Recht auf Widerspruch Jede   von   der   Verarbeitung   personenbezogener   Daten   betroffene   Person   hat das   vom   Europäischen   Richtlinien-   und   Verordnungsgeber   gewährte   Recht, aus   Gründen,   die   sich   aus   ihrer   besonderen   Situation   ergeben,   jederzeit gegen    die    Verarbeitung    sie    betreffender    personenbezogener    Daten,    die aufgrund    von    Art.    6    Abs.    1    Buchstaben    e    oder    f    DS-GVO    erfolgt, Widerspruch   einzulegen.   Dies   gilt   auch   für   ein   auf   diese   Bestimmungen gestütztes Profiling. Die   IT-Service   Weber   verarbeitet   die   personenbezogenen   Daten   im   Falle   des Widerspruchs     nicht     mehr,     es     sei     denn,     wir     können     zwingende schutzwürdige   Gründe   für   die   Verarbeitung   nachweisen,   die   den   Interessen, Rechten    und    Freiheiten    der    betroffenen    Person    überwiegen,    oder    die Verarbeitung   dient   der   Geltendmachung,   Ausübung   oder   Verteidigung   von Rechtsansprüchen. Verarbeitet      die      IT-Service      Weber      personenbezogene      Daten,      um Direktwerbung    zu    betreiben,    so    hat    die    betroffene    Person    das    Recht, jederzeit    Widerspruch    gegen    die    Verarbeitung    der    personenbezogenen Daten   zum   Zwecke   derartiger   Werbung   einzulegen.   Dies   gilt   auch   für   das Profiling,    soweit    es    mit    solcher    Direktwerbung    in    Verbindung    steht. Widerspricht    die    betroffene    Person    gegenüber    der    IT-Service    Weber    der Verarbeitung   für   Zwecke   der   Direktwerbung,   so   wird   die   IT-Service   Weber die personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten. Zudem   hat   die   betroffene   Person   das   Recht,   aus   Gründen,   die   sich   aus   ihrer besonderen    Situation    ergeben,    gegen    die    sie    betreffende    Verarbeitung personenbezogener      Daten,      die      bei      der      IT-Service      Weber      zu wissenschaftlichen      oder      historischen      Forschungszwecken      oder      zu statistischen   Zwecken   gemäß   Art.   89   Abs.   1   DS-GVO   erfolgen,   Widerspruch einzulegen,   es   sei   denn,   eine   solche   Verarbeitung   ist   zur   Erfüllung   einer   im öffentlichen Interesse liegenden Aufgabe erforderlich. Zur   Ausübung   des   Rechts   auf   Widerspruch   kann   sich   die   betroffene   Person direkt   jeden   Mitarbeiter   der   IT-Service   Weber   oder   einen   anderen   Mitarbeiter wenden.   Der   betroffenen   Person   steht   es   ferner   frei,   im   Zusammenhang   mit der    Nutzung    von    Diensten    der    Informationsgesellschaft,    ungeachtet    der Richtlinie     2002/58/EG,     ihr     Widerspruchsrecht     mittels     automatisierter Verfahren    auszuüben,    bei    denen    technische    Spezifikationen    verwendet werden. h)    Automatisierte Entscheidungen im Einzelfall einschließlich Profiling Jede   von   der   Verarbeitung   personenbezogener   Daten   betroffene   Person   hat das   vom   Europäischen   Richtlinien-   und   Verordnungsgeber   gewährte   Recht, nicht     einer     ausschließlich     auf     einer     automatisierten     Verarbeitung     — einschließlich   Profiling   —   beruhenden   Entscheidung   unterworfen   zu   werden, die   ihr   gegenüber   rechtliche   Wirkung   entfaltet   oder   sie   in   ähnlicher   Weise erheblich     beeinträchtigt,     sofern     die     Entscheidung     (1)     nicht     für     den Abschluss    oder    die    Erfüllung    eines    Vertrags    zwischen    der    betroffenen Person   und   dem   Verantwortlichen   erforderlich   ist,   oder   (2)   aufgrund   von Rechtsvorschriften     der     Union     oder     der     Mitgliedstaaten,     denen     der Verantwortliche     unterliegt,     zulässig     ist     und     diese     Rechtsvorschriften angemessene   Maßnahmen   zur   Wahrung   der   Rechte   und   Freiheiten   sowie   der berechtigten    Interessen    der    betroffenen    Person    enthalten    oder    (3)    mit ausdrücklicher Einwilligung der betroffenen Person erfolgt. Ist   die   Entscheidung   (1)   für   den   Abschluss   oder   die   Erfüllung   eines   Vertrags zwischen   der   betroffenen   Person   und   dem   Verantwortlichen   erforderlich oder   (2)   erfolgt   sie   mit   ausdrücklicher   Einwilligung   der   betroffenen   Person, trifft   die   IT-Service   Weber   angemessene   Maßnahmen,   um   die   Rechte   und Freiheiten    sowie    die    berechtigten    Interessen    der    betroffenen    Person    zu wahren,   wozu   mindestens   das   Recht   auf   Erwirkung   des   Eingreifens   einer Person     seitens     des     Verantwortlichen,     auf     Darlegung     des     eigenen Standpunkts und auf Anfechtung der Entscheidung gehört. Möchte    die    betroffene    Person    Rechte    mit    Bezug    auf    automatisierte Entscheidungen   geltend   machen,   kann   sie   sich   hierzu   jederzeit   an   einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden. i)  Recht auf Widerruf einer datenschutzrechtlichen Einwilligung Jede   von   der   Verarbeitung   personenbezogener   Daten   betroffene   Person   hat das   vom   Europäischen   Richtlinien-   und   Verordnungsgeber   gewährte   Recht, eine   Einwilligung   zur   Verarbeitung   personenbezogener   Daten   jederzeit   zu widerrufen. Möchte    die    betroffene    Person    ihr    Recht    auf    Widerruf    einer    Einwilligung geltend   machen,   kann   sie   sich   hierzu   jederzeit   an   einen   Mitarbeiter   des   für die Verarbeitung Verantwortlichen wenden. 6. Rechtsgrundlage der Verarbeitung Art.   6   I   lit.   a   DS-GVO   dient   unserem   Unternehmen   als   Rechtsgrundlage   für Verarbeitungsvorgänge,     bei     denen     wir     eine     Einwilligung     für     einen bestimmten   Verarbeitungszweck   einholen.   Ist   die   Verarbeitung   personen- bezogener   Daten   zur   Erfüllung   eines   Vertrags,   dessen   Vertragspartei   die betroffene      Person      ist,      erforderlich,      wie      dies      beispielsweise      bei Verarbeitungsvorgängen   der   Fall   ist,   die   für   eine   Lieferung   von   Waren   oder die    Erbringung    einer    sonstigen    Leistung    oder    Gegenleistung    notwendig sind,   so   beruht   die   Verarbeitung   auf   Art.   6   I   lit.   b   DS-GVO.   Gleiches   gilt   für solche   Verarbeitungsvorgänge   die   zur   Durchführung   vorvertraglicher   Maß- nahmen    erforderlich    sind,    etwa    in    Fällen    von    Anfragen    zur    unseren Produkten   oder   Leistungen.   Unterliegt   unser   Unternehmen   einer   rechtlichen Verpflichtung    durch    welche    eine    Verarbeitung    von    personenbezogenen Daten    erforderlich    wird,    wie    beispielsweise    zur    Erfüllung    steuerlicher Pflichten,   so   basiert   die   Verarbeitung   auf   Art.   6   I   lit.   c   DS-GVO.   In   seltenen Fällen   könnte   die   Verarbeitung   von   personenbezogenen   Daten   erforderlich werden,   um   lebenswichtige   Interessen   der   betroffenen   Person   oder   einer anderen   natürlichen   Person   zu   schützen.   Dies   wäre   beispielsweise   der   Fall, wenn   ein   Besucher   in   unserem   Betrieb   verletzt   werden   würde   und   daraufhin sein   Name,   sein   Alter,   seine   Krankenkassendaten   oder   sonstige   lebens- wichtige   Informationen   an   einen   Arzt,   ein   Krankenhaus   oder   sonstige   Dritte weitergegeben   werden   müssten.   Dann   würde   die   Verarbeitung   auf   Art.   6   I lit.   d   DS-GVO   beruhen.   Letztlich   könnten   Verarbeitungsvorgänge   auf   Art.   6   I lit.   f   DS-GVO   beruhen.   Auf   dieser   Rechtsgrundlage   basieren   Verarbeitungs- vorgänge,    die    von    keiner    der    vorgenannten    Rechtsgrundlagen    erfasst werden,   wenn   die   Verarbeitung   zur   Wahrung   eines   berechtigten   Interesses unseres    Unternehmens    oder    eines    Dritten    erforderlich    ist,    sofern    die Interessen,   Grundrechte   und   Grundfreiheiten   des   Betroffenen   nicht   über- wiegen.    Solche    Verarbeitungsvorgänge    sind    uns    insbesondere    deshalb gestattet,   weil   sie   durch   den   Europäischen   Gesetzgeber   besonders   erwähnt wurden.   Er   vertrat   insoweit   die   Auffassung,   dass   ein   berechtigtes   Interesse anzunehmen    sein    könnte,    wenn    die    betroffene    Person    ein    Kunde    des Verantwortlichen ist (Erwägungsgrund 47 Satz 2 DS-GVO). 7. Berechtigte Interessen an der Verarbeitung, die von dem Verantwortlichen oder einem Dritten verfolgt werden Basiert   die   Verarbeitung   personenbezogener   Daten   auf   Artikel   6   I   lit.   f   DS- GVO      ist      unser      berechtigtes      Interesse      die      Durchführung      unserer Geschäftstätigkeit   zugunsten   des   Wohlergehens   all   unserer   Mitarbeiter   und unserer Anteilseigner. 8. Dauer, für die die personenbezogenen Daten gespeichert werden Das   Kriterium   für   die   Dauer   der   Speicherung   von   personenbezogenen   Daten ist    die    jeweilige    gesetzliche    Aufbewahrungsfrist.    Nach    Ablauf    der    Frist werden   die   entsprechenden   Daten   routinemäßig   gelöscht,   sofern   sie   nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind. 9.     Gesetzliche     oder     vertragliche     Vorschriften     zur     Bereitstellung     der personenbezogenen    Daten;    Erforderlichkeit    für    den    Vertragsabschluss; Verpflichtung    der    betroffenen    Person,    die    personenbezogenen    Daten bereitzustellen; mögliche Folgen der Nichtbereitstellung Wir    klären    Sie    darüber    auf,    dass    die    Bereitstellung    personenbezogener Daten   zum   Teil   gesetzlich   vorgeschrieben   ist   (z.B.   Steuervorschriften)   oder sich   auch   aus   vertraglichen   Regelungen   (z.B.   Angaben   zum   Vertragspartner) ergeben   kann.   Mitunter   kann   es   zu   einem   Vertragsschluss   erforderlich   sein, dass   eine   betroffene   Person   uns   personenbezogene   Daten   zur   Verfügung stellt,   die   in   der   Folge   durch   uns   verarbeitet   werden   müssen.   Die   betroffene Person     ist     beispielsweise     verpflichtet     uns     personenbezogene     Daten bereitzustellen,   wenn   unser   Unternehmen   mit   ihr   einen   Vertrag   abschließt. Eine    Nichtbereitstellung    der    personenbezogenen    Daten    hätte    zur    Folge, dass   der   Vertrag   mit   dem   Betroffenen   nicht   geschlossen   werden   könnte.   Vor einer   Bereitstellung   personenbezogener   Daten   durch   den   Betroffenen   muss sich   der   Betroffene   an   einen   unserer   Mitarbeiter   wenden.   Unser   Mitarbeiter klärt   den   Betroffenen   einzelfallbezogen   darüber   auf,   ob   die   Bereitstellung der   personenbezogenen   Daten   gesetzlich   oder   vertraglich   vorgeschrieben oder    für    den    Vertragsabschluss    erforderlich    ist,    ob    eine    Verpflichtung besteht,   die   personenbezogenen   Daten   bereitzustellen,   und   welche   Folgen die Nichtbereitstellung der personenbezogenen Daten hätte. 10. Bestehen einer automatisierten Entscheidungsfindung Als     verantwortungsbewusstes     Unternehmen     verzichten     wir     auf     eine automatische Entscheidungsfindung oder ein Profiling. Diese    Datenschutzerklärung    wurde    durch    den    Datenschutzerklärungs-Generator der   DGD   Deutsche   Gesellschaft   für   Datenschutz   GmbH,   die   als   Externer   Daten- schutzbeauftragter    Ingolstadt    tätig    ist,    in    Kooperation    mit    dem    IT-    und    Daten- schutzrecht Anwalt Christian Solmecke erstellt.