IT-SERVICE WEBER
Ihr Dienstleister für die allumfassende
Betreuung Ihrer IT.
Datenschutzerklärung
Wir
freuen
uns
sehr
über
Ihr
Interesse
an
unserem
Unternehmen.
Datenschutz
hat
einen
besonders
hohen
Stellenwert
für
die
Geschäftsleitung
der
IT-Service
Weber.
Eine
Nutzung
der
Internetseiten
der
IT-Service
Weber
ist
grundsätzlich
ohne
jede
Angabe
personenbezogener
Daten
möglich.
Sofern
eine
betroffene
Person
besondere
Services
unseres
Unternehmens
über
unsere
Internetseite
in
Anspruch
nehmen
möchte,
könnte
jedoch
eine
Verarbeitung
personenbezogener
Daten
erforderlich
werden.
Ist
die
Verar-
beitung
personenbezogener
Daten
erforderlich
und
besteht
für
eine
solche
Verarbeitung
keine
gesetzliche
Grundlage,
holen
wir
generell
eine
Einwillig-
ung der betroffenen Person ein.
Die
Verarbeitung
personenbezogener
Daten,
beispielsweise
des
Namens,
der
Anschrift,
E-Mail-Adresse
oder
Telefonnummer
einer
betroffenen
Person,
erfolgt
stets
im
Einklang
mit
der
Datenschutz-Grundverordnung
und
in
Übereinstimmung
mit
den
für
die
IT-Service
Weber
geltenden
landesspezifischen
Datenschutzbestimmungen.
Mittels
dieser
Datenschutz-
erklärung
möchte
unser
Unternehmen
die
Öffentlichkeit
über
Art,
Umfang
und
Zweck
der
von
uns
erhobenen,
genutzten
und
verarbeiteten
personen-
bezogenen
Daten
informieren.
Ferner
werden
betroffene
Personen
mittels
dieser Datenschutzerklärung über die ihnen zustehenden Rechte aufgeklärt.
Die
IT-Service
Weber
hat
als
für
die
Verarbeitung
Verantwortlicher
zahl-
reiche
technische
und
organisatorische
Maßnahmen
umgesetzt,
um
einen
möglichst
lückenlosen
Schutz
der
über
diese
Internetseite
verarbeiteten
personenbezogenen
Daten
sicherzustellen.
Dennoch
können
Internet-
basierte
Datenübertragungen
grundsätzlich
Sicherheitslücken
aufweisen,
sodass
ein
absoluter
Schutz
nicht
gewährleistet
werden
kann.
Aus
diesem
Grund
steht
es
jeder
betroffenen
Person
frei,
personenbezogene
Daten
auch
auf alternativen Wegen, beispielsweise telefonisch, an uns zu übermitteln.
1. Begriffsbestimmungen
Die
Datenschutzerklärung
der
IT-Service
Weber
beruht
auf
den
Begriff-
lichkeiten,
die
durch
den
Europäischen
Richtlinien-
und
Verordnungsgeber
beim
Erlass
der
Datenschutz-Grundverordnung
(DS-GVO)
verwendet
wurden.
Unsere
Datenschutzerklärung
soll
sowohl
für
die
Öffentlichkeit
als
auch
für
unsere
Kunden
und
Geschäftspartner
einfach
lesbar
und
verständ-
lich
sein.
Um
dies
zu
gewährleisten,
möchten
wir
vorab
die
verwendeten
Begrifflichkeiten erläutern.
Wir
verwenden
in
dieser
Datenschutzerklärung
unter
anderem
die
folgenden
Begriffe:
a) personenbezogene Daten
Personenbezogene
Daten
sind
alle
Informationen,
die
sich
auf
eine
identifizierte
oder
identifizierbare
natürliche
Person
(im
Folgenden
„betroffene
Person“)
beziehen.
Als
identifizierbar
wird
eine
natürliche
Person
angesehen,
die
direkt
oder
indirekt,
insbesondere
mittels
Zuordnung
zu
einer
Kennung
wie
einem
Namen,
zu
einer
Kennnummer,
zu
Standortdaten,
zu
einer
Online-Kennung
oder
zu
einem
oder
mehreren
besonderen
Merkmalen,
die
Ausdruck
der
physischen,
physiologischen,
genetischen,
psychischen,
wirtschaftlichen,
kulturellen
oder
sozialen
Identität
dieser
natürlichen Person sind, identifiziert werden kann.
b) betroffene Person
Betroffene
Person
ist
jede
identifizierte
oder
identifizierbare
natürliche
Person,
deren
personenbezogene
Daten
von
dem
für
die
Verarbeitung
Verantwortlichen verarbeitet werden.
c) Verarbeitung
Verarbeitung
ist
jeder
mit
oder
ohne
Hilfe
automatisierter
Verfahren
ausgeführte
Vorgang
oder
jede
solche
Vorgangsreihe
im
Zusammenhang
mit
personenbezogenen
Daten
wie
das
Erheben,
das
Erfassen,
die
Organisation,
das
Ordnen,
die
Speicherung,
die
Anpassung
oder
Veränderung,
das
Auslesen,
das
Abfragen,
die
Verwendung,
die
Offenlegung
durch
Übermittlung,
Verbreitung
oder
eine
andere
Form
der
Bereitstellung,
den
Abgleich
oder
die
Verknüpfung,
die
Einschränkung,
das
Löschen oder die Vernichtung.
d) Einschränkung der Verarbeitung
Einschränkung
der
Verarbeitung
ist
die
Markierung
gespeicherter
personenbezogener
Daten
mit
dem
Ziel,
ihre
künftige
Verarbeitung
einzuschränken.
e) Profiling
Profiling
ist
jede
Art
der
automatisierten
Verarbeitung
personenbezogener
Daten,
die
darin
besteht,
dass
diese
personenbezogenen
Daten
verwendet
werden,
um
bestimmte
persönliche
Aspekte,
die
sich
auf
eine
natürliche
Person
beziehen,
zu
bewerten,
insbesondere,
um
Aspekte
bezüglich
Arbeitsleistung,
wirtschaftlicher
Lage,
Gesundheit,
persönlicher
Vorlieben,
Interessen,
Zuverlässigkeit,
Verhalten,
Aufenthaltsort
oder
Ortswechsel
dieser natürlichen Person zu analysieren oder vorherzusagen.
f) Pseudonymisierung
Pseudonymisierung
ist
die
Verarbeitung
personenbezogener
Daten
in
einer
Weise,
auf
welche
die
personenbezogenen
Daten
ohne
Hinzuziehung
zusätzlicher
Informationen
nicht
mehr
einer
spezifischen
betroffenen
Person
zugeordnet
werden
können,
sofern
diese
zusätzlichen
Informationen
gesondert
aufbewahrt
werden
und
technischen
und
organisatorischen
Maßnahmen
unterliegen,
die
gewährleisten,
dass
die
personenbezogenen
Daten
nicht
einer
identifizierten
oder
identifizierbaren
natürlichen
Person
zugewiesen werden.
g) Verantwortlicher oder für die Verarbeitung Verantwortlicher
Verantwortlicher
oder
für
die
Verarbeitung
Verantwortlicher
ist
die
natürliche
oder
juristische
Person,
Behörde,
Einrichtung
oder
andere
Stelle,
die
allein
oder
gemeinsam
mit
anderen
über
die
Zwecke
und
Mittel
der
Verarbeitung
von
personenbezogenen
Daten
entscheidet.
Sind
die
Zwecke
und
Mittel
dieser
Verarbeitung
durch
das
Unionsrecht
oder
das
Recht
der
Mitgliedstaaten
vorgegeben,
so
kann
der
Verantwortliche
beziehungsweise
können
die
bestimmten
Kriterien
seiner
Benennung
nach
dem
Unionsrecht
oder dem Recht der Mitgliedstaaten vorgesehen werden.
h) Auftragsverarbeiter
Auftragsverarbeiter
ist
eine
natürliche
oder
juristische
Person,
Behörde,
Einrichtung
oder
andere
Stelle,
die
personenbezogene
Daten
im
Auftrag
des
Verantwortlichen verarbeitet.
i) Empfänger
Empfänger
ist
eine
natürliche
oder
juristische
Person,
Behörde,
Einrichtung
oder
andere
Stelle,
der
personenbezogene
Daten
offengelegt
werden,
unabhängig
davon,
ob
es
sich
bei
ihr
um
einen
Dritten
handelt
oder
nicht.
Behörden,
die
im
Rahmen
eines
bestimmten
Untersuchungsauftrags
nach
dem
Unionsrecht
oder
dem
Recht
der
Mitgliedstaaten
möglicherweise
personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.
j) Dritter
Dritter
ist
eine
natürliche
oder
juristische
Person,
Behörde,
Einrichtung
oder
andere
Stelle
außer
der
betroffenen
Person,
dem
Verantwortlichen,
dem
Auftragsverarbeiter
und
den
Personen,
die
unter
der
unmittelbaren
Verantwortung
des
Verantwortlichen
oder
des
Auftragsverarbeiters
befugt
sind, die personenbezogenen Daten zu verarbeiten.
k) Einwilligung
Einwilligung
ist
jede
von
der
betroffenen
Person
freiwillig
für
den
bestimmten
Fall
in
informierter
Weise
und
unmissverständlich
abgegebene
Willensbekundung
in
Form
einer
Erklärung
oder
einer
sonstigen
eindeutigen
bestätigenden
Handlung,
mit
der
die
betroffene
Person
zu
verstehen
gibt,
dass
sie
mit
der
Verarbeitung
der
sie
betreffenden
personenbezogenen
Daten einverstanden ist.
2. Name und Anschrift des für die Verarbeitung
Verantwortlichen
Verantwortlicher im Sinne der Datenschutz-Grundverordnung, sonstiger in
den Mitgliedstaaten der Europäischen Union geltenden Datenschutzgesetze
und anderer Bestimmungen mit datenschutzrechtlichem Charakter ist die:
IT-Service Weber
Inh. Andreas Weber
Am Dörngraben 10
63808 Haibach
Deutschland
Tel.: (06021) 44 65 85
E-Mail: info@its-weber.de
Website: www.its-weber.de
3. Erfassung von allgemeinen Daten und Informationen
Die
Internetseite
der
IT-Service
Weber
erfasst
mit
jedem
Aufruf
der
Internetseite
durch
eine
betroffene
Person
oder
ein
automatisiertes
System
eine
Reihe
von
allgemeinen
Daten
und
Informationen.
Diese
allgemeinen
Daten
und
Informationen
werden
in
den
Logfiles
des
Servers
gespeichert.
Erfasst
werden
können
die
(1)
verwendeten
Browsertypen
und
Versionen,
(2)
das
vom
zugreifenden
System
verwendete
Betriebssystem,
(3)
die
Internet-
seite,
von
welcher
ein
zugreifendes
System
auf
unsere
Internetseite
gelangt
(sogenannte
Referrer),
(4)
die
Unterwebseiten,
welche
über
ein
zugreifendes
System
auf
unserer
Internetseite
angesteuert
werden,
(5)
das
Datum
und
die
Uhrzeit
eines
Zugriffs
auf
die
Internetseite,
(6)
eine
Internet-Protokoll-
Adresse
(IP-Adresse),
(7)
der
Internet-Service-Provider
des
zugreifenden
Systems
und
(8)
sonstige
ähnliche
Daten
und
Informationen,
die
der
Gefahrenabwehr
im
Falle
von
Angriffen
auf
unsere
informationstechno-
logischen Systeme dienen.
Bei
der
Nutzung
dieser
allgemeinen
Daten
und
Informationen
zieht
die
IT-
Service
Weber
keine
Rückschlüsse
auf
die
betroffene
Person.
Diese
Informationen
werden
vielmehr
benötigt,
um
(1)
die
Inhalte
unserer
Internetseite
korrekt
auszuliefern,
(2)
die
Inhalte
unserer
Internetseite
sowie
die
Werbung
für
diese
zu
optimieren,
(3)
die
dauerhafte
Funktionsfähigkeit
unserer
informationstechnologischen
Systeme
und
der
Technik
unserer
Internetseite
zu
gewährleisten
sowie
(4)
um
Strafverfolgungsbehörden
im
Falle
eines
Cyberangriffes
die
zur
Strafverfolgung
notwendigen
Informa-
tionen
bereitzustellen.
Diese
anonym
erhobenen
Daten
und
Informationen
werden
durch
die
IT-Service
Weber
daher
einerseits
statistisch
und
ferner
mit
dem
Ziel
ausgewertet,
den
Datenschutz
und
die
Datensicherheit
in
unserem
Unternehmen
zu
erhöhen,
um
letztlich
ein
optimales
Schutzniveau
für
die
von
uns
verarbeiteten
personenbezogenen
Daten
sicherzustellen.
Die
anonymen
Daten
der
Server-Logfiles
werden
getrennt
von
allen
durch
eine
betroffene Person angegebenen personenbezogenen Daten gespeichert.
4. Routinemäßige Löschung und Sperrung von
personenbezogenen Daten
Der
für
die
Verarbeitung
Verantwortliche
verarbeitet
und
speichert
personenbezogene
Daten
der
betroffenen
Person
nur
für
den
Zeitraum,
der
zur
Erreichung
des
Speicherungszwecks
erforderlich
ist
oder
sofern
dies
durch
den
Europäischen
Richtlinien-
und
Verordnungsgeber
oder
einen
anderen
Gesetzgeber
in
Gesetzen
oder
Vorschriften,
welchen
der
für
die
Verarbeitung Verantwortliche unterliegt, vorgesehen wurde.
Entfällt
der
Speicherungszweck
oder
läuft
eine
vom
Europäischen
Richtlinien-
und
Verordnungsgeber
oder
einem
anderen
zuständigen
Gesetzgeber
vorgeschriebene
Speicherfrist
ab,
werden
die
personenbe-
zogenen
Daten
routinemäßig
und
entsprechend
den
gesetzlichen
Vorschriften gesperrt oder gelöscht.
5. Rechte der betroffenen Person
a) Recht auf Bestätigung
Jede
betroffene
Person
hat
das
vom
Europäischen
Richtlinien-
und
Verordnungsgeber
eingeräumte
Recht,
von
dem
für
die
Verarbeitung
Verantwortlichen
eine
Bestätigung
darüber
zu
verlangen,
ob
sie
betreffende
personenbezogene
Daten
verarbeitet
werden.
Möchte
eine
betroffene
Person
dieses
Bestätigungsrecht
in
Anspruch
nehmen,
kann
sie
sich
hierzu
jederzeit
an
einen
Mitarbeiter
des
für
die
Verarbeitung
Verantwortlichen
wenden.
b) Recht auf Auskunft
Jede
von
der
Verarbeitung
personenbezogener
Daten
betroffene
Person
hat
das
vom
Europäischen
Richtlinien-
und
Verordnungsgeber
gewährte
Recht,
jederzeit
von
dem
für
die
Verarbeitung
Verantwortlichen
unentgeltliche
Auskunft
über
die
zu
seiner
Person
gespeicherten
personenbezogenen
Daten
und
eine
Kopie
dieser
Auskunft
zu
erhalten.
Ferner
hat
der
Europäische
Richtlinien-
und
Verordnungsgeber
der
betroffenen
Person
Auskunft über folgende Informationen zugestanden:
•
die Verarbeitungszwecke
•
die Kategorien personenbezogener Daten, die verarbeitet werden
•
die
Empfänger
oder
Kategorien
von
Empfängern,
gegenüber
denen
die
personenbezogenen
Daten
offengelegt
worden
sind
oder
noch
offengelegt
werden,
insbesondere
bei
Empfängern
in
Drittländern
oder bei internationalen Organisationen
•
falls
möglich
die
geplante
Dauer,
für
die
die
personenbezogenen
Daten
gespeichert
werden,
oder,
falls
dies
nicht
möglich
ist,
die
Kriterien für die Festlegung dieser Dauer
•
das
Bestehen
eines
Rechts
auf
Berichtigung
oder
Löschung
der
sie
betreffenden
personenbezogenen
Daten
oder
auf
Einschränkung
der
Verarbeitung
durch
den
Verantwortlichen
oder
eines
Widerspruchsrechts gegen diese Verarbeitung
•
das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde
•
wenn
die
personenbezogenen
Daten
nicht
bei
der
betroffenen
Person
erhoben
werden:
Alle
verfügbaren
Informationen
über
die
Herkunft
der Daten
•
das
Bestehen
einer
automatisierten
Entscheidungsfindung
einschließlich
Profiling
gemäß
Artikel
22
Abs.1
und
4
DS-GVO
und
—
zumindest
in
diesen
Fällen
—
aussagekräftige
Informationen
über
die
involvierte
Logik
sowie
die
Tragweite
und
die
angestrebten
Auswirkungen
einer
derartigen
Verarbeitung
für
die
betroffene
Person
Ferner
steht
der
betroffenen
Person
ein
Auskunftsrecht
darüber
zu,
ob
personenbezogene
Daten
an
ein
Drittland
oder
an
eine
internationale
Organisation
übermittelt
wurden.
Sofern
dies
der
Fall
ist,
so
steht
der
betroffenen
Person
im
Übrigen
das
Recht
zu,
Auskunft
über
die
geeigneten
Garantien im Zusammenhang mit der Übermittlung zu erhalten.
Möchte
eine
betroffene
Person
dieses
Auskunftsrecht
in
Anspruch
nehmen,
kann
sie
sich
hierzu
jederzeit
an
einen
Mitarbeiter
des
für
die
Verarbeitung
Verantwortlichen wenden.
c) Recht auf Berichtigung
Jede
von
der
Verarbeitung
personenbezogener
Daten
betroffene
Person
hat
das
vom
Europäischen
Richtlinien-
und
Verordnungsgeber
gewährte
Recht,
die
unverzügliche
Berichtigung
sie
betreffender
unrichtiger
personenbezogener
Daten
zu
verlangen.
Ferner
steht
der
betroffenen
Person
das
Recht
zu,
unter
Berücksichtigung
der
Zwecke
der
Verarbeitung,
die
Vervollständigung
unvollständiger
personenbezogener
Daten
—
auch
mittels einer ergänzenden Erklärung — zu verlangen.
Möchte
eine
betroffene
Person
dieses
Berichtigungsrecht
in
Anspruch
nehmen,
kann
sie
sich
hierzu
jederzeit
an
einen
Mitarbeiter
des
für
die
Verarbeitung Verantwortlichen wenden.
d) Recht auf Löschung (Recht auf Vergessen werden)
Jede
von
der
Verarbeitung
personenbezogener
Daten
betroffene
Person
hat
das
vom
Europäischen
Richtlinien-
und
Verordnungsgeber
gewährte
Recht,
von
dem
Verantwortlichen
zu
verlangen,
dass
die
sie
betreffenden
personenbezogenen
Daten
unverzüglich
gelöscht
werden,
sofern
einer
der
folgenden Gründe zutrifft und soweit die Verarbeitung nicht erforderlich ist:
•
Die
personenbezogenen
Daten
wurden
für
solche
Zwecke
erhoben
oder
auf
sonstige
Weise
verarbeitet,
für
welche
sie
nicht
mehr
notwendig sind.
•
Die
betroffene
Person
widerruft
ihre
Einwilligung,
auf
die
sich
die
Verarbeitung
gemäß
Art.
6
Abs.
1
Buchstabe
a
DS-GVO
oder
Art.
9
Abs.
2
Buchstabe
a
DS-GVO
stützte,
und
es
fehlt
an
einer
anderweitigen Rechtsgrundlage für die Verarbeitung.
•
Die
betroffene
Person
legt
gemäß
Art.
21
Abs.
1
DS-GVO
Widerspruch
gegen
die
Verarbeitung
ein,
und
es
liegen
keine
vorrangigen
berechtigten
Gründe
für
die
Verarbeitung
vor,
oder
die
betroffene
Person
legt
gemäß
Art.
21
Abs.
2
DS-GVO
Widerspruch
gegen die Verarbeitung ein.
•
Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
•
Die
Löschung
der
personenbezogenen
Daten
ist
zur
Erfüllung
einer
rechtlichen
Verpflichtung
nach
dem
Unionsrecht
oder
dem
Recht
der
Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
•
Die
personenbezogenen
Daten
wurden
in
Bezug
auf
angebotene
Dienste
der
Informationsgesellschaft
gemäß
Art.
8
Abs.
1
DS-GVO
erhoben.
Sofern
einer
der
oben
genannten
Gründe
zutrifft
und
eine
betroffene
Person
die
Löschung
von
personenbezogenen
Daten,
die
bei
der
IT-Service
Weber
gespeichert
sind,
veranlassen
möchte,
kann
sie
sich
hierzu
jederzeit
an
einen
Mitarbeiter
des
für
die
Verarbeitung
Verantwortlichen
wenden.
Der
Mitarbeiter
der
IT-Service
Weber
wird
veranlassen,
dass
dem
Löschverlangen unverzüglich nachgekommen wird.
Wurden
die
personenbezogenen
Daten
von
der
IT-Service
Weber
öffentlich
gemacht
und
ist
unser
Unternehmen
als
Verantwortlicher
gemäß
Art.
17
Abs.
1
DS-GVO
zur
Löschung
der
personenbezogenen
Daten
verpflichtet,
so
trifft
die
IT-Service
Weber
unter
Berücksichtigung
der
verfügbaren
Technologie
und
der
Implementierungskosten
angemessene
Maßnahmen,
auch
technischer
Art,
um
andere
für
die
Datenverarbeitung
Verantwortliche,
welche
die
veröffentlichten
personenbezogenen
Daten
verarbeiten,
darüber
in
Kenntnis
zu
setzen,
dass
die
betroffene
Person
von
diesen
anderen
für
die
Datenverarbeitung
Verantwortlichen
die
Löschung
sämtlicher
Links
zu
diesen
personenbezogenen
Daten
oder
von
Kopien
oder
Replikationen
dieser
personenbezogenen
Daten
verlangt
hat,
soweit
die
Verarbeitung
nicht
erforderlich
ist.
Der
Mitarbeiter
der
IT-Service
Weber
wird
im
Einzelfall
das Notwendige veranlassen.
e) Recht auf Einschränkung der Verarbeitung
Jede
von
der
Verarbeitung
personenbezogener
Daten
betroffene
Person
hat
das
vom
Europäischen
Richtlinien-
und
Verordnungsgeber
gewährte
Recht,
von
dem
Verantwortlichen
die
Einschränkung
der
Verarbeitung
zu
verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:
•
Die
Richtigkeit
der
personenbezogenen
Daten
wird
von
der
betroffenen
Person
bestritten,
und
zwar
für
eine
Dauer,
die
es
dem
Verantwortlichen
ermöglicht,
die
Richtigkeit
der
personenbezogenen
Daten zu überprüfen.
•
Die
Verarbeitung
ist
unrechtmäßig,
die
betroffene
Person
lehnt
die
Löschung
der
personenbezogenen
Daten
ab
und
verlangt
stattdessen
die Einschränkung der Nutzung der personenbezogenen Daten.
•
Der
Verantwortliche
benötigt
die
personenbezogenen
Daten
für
die
Zwecke
der
Verarbeitung
nicht
länger,
die
betroffene
Person
benötigt
sie
jedoch
zur
Geltendmachung,
Ausübung
oder
Verteidigung
von
Rechtsansprüchen.
•
Die
betroffene
Person
hat
Widerspruch
gegen
die
Verarbeitung
gem.
Art.
21
Abs.
1
DS-GVO
eingelegt
und
es
steht
noch
nicht
fest,
ob
die
berechtigten
Gründe
des
Verantwortlichen
gegenüber
denen
der
betroffenen Person überwiegen.
Sofern
eine
der
oben
genannten
Voraussetzungen
gegeben
ist
und
eine
betroffene
Person
die
Einschränkung
von
personenbezogenen
Daten,
die
bei
der
IT-Service
Weber
gespeichert
sind,
verlangen
möchte,
kann
sie
sich
hierzu
jederzeit
an
einen
Mitarbeiter
des
für
die
Verarbeitung
Verantwortlichen
wenden.
Der
Mitarbeiter
der
IT-Service
Weber
wird
die
Einschränkung der Verarbeitung veranlassen.
f) Recht auf Datenübertragbarkeit
Jede
von
der
Verarbeitung
personenbezogener
Daten
betroffene
Person
hat
das
vom
Europäischen
Richtlinien-
und
Verordnungsgeber
gewährte
Recht,
die
sie
betreffenden
personenbezogenen
Daten,
welche
durch
die
betroffene
Person
einem
Verantwortlichen
bereitgestellt
wurden,
in
einem
strukturierten,
gängigen
und
maschinenlesbaren
Format
zu
erhalten.
Sie
hat
außerdem
das
Recht,
diese
Daten
einem
anderen
Verantwortlichen
ohne
Behinderung
durch
den
Verantwortlichen,
dem
die
personenbezogenen
Daten
bereitgestellt
wurden,
zu
übermitteln,
sofern
die
Verarbeitung
auf
der
Einwilligung
gemäß
Art.
6
Abs.
1
Buchstabe
a
DS-GVO
oder
Art.
9
Abs.
2
Buchstabe
a
DS-GVO
oder
auf
einem
Vertrag
gemäß
Art.
6
Abs.
1
Buchstabe
b
DS-GVO
beruht
und
die
Verarbeitung
mithilfe
automatisierter
Verfahren
erfolgt,
sofern
die
Verarbeitung
nicht
für
die
Wahrnehmung
einer
Aufgabe
erforderlich
ist,
die
im
öffentlichen
Interesse
liegt
oder
in
Ausübung
öffentlicher Gewalt erfolgt, welche dem Verantwortlichen übertragen wurde.
Ferner
hat
die
betroffene
Person
bei
der
Ausübung
ihres
Rechts
auf
Datenübertragbarkeit
gemäß
Art.
20
Abs.
1
DS-GVO
das
Recht,
zu
erwirken,
dass
die
personenbezogenen
Daten
direkt
von
einem
Verantwortlichen
an
einen
anderen
Verantwortlichen
übermittelt
werden,
soweit
dies
technisch
machbar
ist
und
sofern
hiervon
nicht
die
Rechte
und
Freiheiten
anderer
Personen beeinträchtigt werden.
Zur
Geltendmachung
des
Rechts
auf
Datenübertragbarkeit
kann
sich
die
betroffene
Person
jederzeit
an
einen
Mitarbeiter
der
IT-Service
Weber
wenden.
g) Recht auf Widerspruch
Jede
von
der
Verarbeitung
personenbezogener
Daten
betroffene
Person
hat
das
vom
Europäischen
Richtlinien-
und
Verordnungsgeber
gewährte
Recht,
aus
Gründen,
die
sich
aus
ihrer
besonderen
Situation
ergeben,
jederzeit
gegen
die
Verarbeitung
sie
betreffender
personenbezogener
Daten,
die
aufgrund
von
Art.
6
Abs.
1
Buchstaben
e
oder
f
DS-GVO
erfolgt,
Widerspruch
einzulegen.
Dies
gilt
auch
für
ein
auf
diese
Bestimmungen
gestütztes Profiling.
Die
IT-Service
Weber
verarbeitet
die
personenbezogenen
Daten
im
Falle
des
Widerspruchs
nicht
mehr,
es
sei
denn,
wir
können
zwingende
schutzwürdige
Gründe
für
die
Verarbeitung
nachweisen,
die
den
Interessen,
Rechten
und
Freiheiten
der
betroffenen
Person
überwiegen,
oder
die
Verarbeitung
dient
der
Geltendmachung,
Ausübung
oder
Verteidigung
von
Rechtsansprüchen.
Verarbeitet
die
IT-Service
Weber
personenbezogene
Daten,
um
Direktwerbung
zu
betreiben,
so
hat
die
betroffene
Person
das
Recht,
jederzeit
Widerspruch
gegen
die
Verarbeitung
der
personenbezogenen
Daten
zum
Zwecke
derartiger
Werbung
einzulegen.
Dies
gilt
auch
für
das
Profiling,
soweit
es
mit
solcher
Direktwerbung
in
Verbindung
steht.
Widerspricht
die
betroffene
Person
gegenüber
der
IT-Service
Weber
der
Verarbeitung
für
Zwecke
der
Direktwerbung,
so
wird
die
IT-Service
Weber
die personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.
Zudem
hat
die
betroffene
Person
das
Recht,
aus
Gründen,
die
sich
aus
ihrer
besonderen
Situation
ergeben,
gegen
die
sie
betreffende
Verarbeitung
personenbezogener
Daten,
die
bei
der
IT-Service
Weber
zu
wissenschaftlichen
oder
historischen
Forschungszwecken
oder
zu
statistischen
Zwecken
gemäß
Art.
89
Abs.
1
DS-GVO
erfolgen,
Widerspruch
einzulegen,
es
sei
denn,
eine
solche
Verarbeitung
ist
zur
Erfüllung
einer
im
öffentlichen Interesse liegenden Aufgabe erforderlich.
Zur
Ausübung
des
Rechts
auf
Widerspruch
kann
sich
die
betroffene
Person
direkt
jeden
Mitarbeiter
der
IT-Service
Weber
oder
einen
anderen
Mitarbeiter
wenden.
Der
betroffenen
Person
steht
es
ferner
frei,
im
Zusammenhang
mit
der
Nutzung
von
Diensten
der
Informationsgesellschaft,
ungeachtet
der
Richtlinie
2002/58/EG,
ihr
Widerspruchsrecht
mittels
automatisierter
Verfahren
auszuüben,
bei
denen
technische
Spezifikationen
verwendet
werden.
h) Automatisierte Entscheidungen im Einzelfall einschließlich Profiling
Jede
von
der
Verarbeitung
personenbezogener
Daten
betroffene
Person
hat
das
vom
Europäischen
Richtlinien-
und
Verordnungsgeber
gewährte
Recht,
nicht
einer
ausschließlich
auf
einer
automatisierten
Verarbeitung
—
einschließlich
Profiling
—
beruhenden
Entscheidung
unterworfen
zu
werden,
die
ihr
gegenüber
rechtliche
Wirkung
entfaltet
oder
sie
in
ähnlicher
Weise
erheblich
beeinträchtigt,
sofern
die
Entscheidung
(1)
nicht
für
den
Abschluss
oder
die
Erfüllung
eines
Vertrags
zwischen
der
betroffenen
Person
und
dem
Verantwortlichen
erforderlich
ist,
oder
(2)
aufgrund
von
Rechtsvorschriften
der
Union
oder
der
Mitgliedstaaten,
denen
der
Verantwortliche
unterliegt,
zulässig
ist
und
diese
Rechtsvorschriften
angemessene
Maßnahmen
zur
Wahrung
der
Rechte
und
Freiheiten
sowie
der
berechtigten
Interessen
der
betroffenen
Person
enthalten
oder
(3)
mit
ausdrücklicher Einwilligung der betroffenen Person erfolgt.
Ist
die
Entscheidung
(1)
für
den
Abschluss
oder
die
Erfüllung
eines
Vertrags
zwischen
der
betroffenen
Person
und
dem
Verantwortlichen
erforderlich
oder
(2)
erfolgt
sie
mit
ausdrücklicher
Einwilligung
der
betroffenen
Person,
trifft
die
IT-Service
Weber
angemessene
Maßnahmen,
um
die
Rechte
und
Freiheiten
sowie
die
berechtigten
Interessen
der
betroffenen
Person
zu
wahren,
wozu
mindestens
das
Recht
auf
Erwirkung
des
Eingreifens
einer
Person
seitens
des
Verantwortlichen,
auf
Darlegung
des
eigenen
Standpunkts und auf Anfechtung der Entscheidung gehört.
Möchte
die
betroffene
Person
Rechte
mit
Bezug
auf
automatisierte
Entscheidungen
geltend
machen,
kann
sie
sich
hierzu
jederzeit
an
einen
Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.
i) Recht auf Widerruf einer datenschutzrechtlichen Einwilligung
Jede
von
der
Verarbeitung
personenbezogener
Daten
betroffene
Person
hat
das
vom
Europäischen
Richtlinien-
und
Verordnungsgeber
gewährte
Recht,
eine
Einwilligung
zur
Verarbeitung
personenbezogener
Daten
jederzeit
zu
widerrufen.
Möchte
die
betroffene
Person
ihr
Recht
auf
Widerruf
einer
Einwilligung
geltend
machen,
kann
sie
sich
hierzu
jederzeit
an
einen
Mitarbeiter
des
für
die Verarbeitung Verantwortlichen wenden.
6. Rechtsgrundlage der Verarbeitung
Art.
6
I
lit.
a
DS-GVO
dient
unserem
Unternehmen
als
Rechtsgrundlage
für
Verarbeitungsvorgänge,
bei
denen
wir
eine
Einwilligung
für
einen
bestimmten
Verarbeitungszweck
einholen.
Ist
die
Verarbeitung
personen-
bezogener
Daten
zur
Erfüllung
eines
Vertrags,
dessen
Vertragspartei
die
betroffene
Person
ist,
erforderlich,
wie
dies
beispielsweise
bei
Verarbeitungsvorgängen
der
Fall
ist,
die
für
eine
Lieferung
von
Waren
oder
die
Erbringung
einer
sonstigen
Leistung
oder
Gegenleistung
notwendig
sind,
so
beruht
die
Verarbeitung
auf
Art.
6
I
lit.
b
DS-GVO.
Gleiches
gilt
für
solche
Verarbeitungsvorgänge
die
zur
Durchführung
vorvertraglicher
Maß-
nahmen
erforderlich
sind,
etwa
in
Fällen
von
Anfragen
zur
unseren
Produkten
oder
Leistungen.
Unterliegt
unser
Unternehmen
einer
rechtlichen
Verpflichtung
durch
welche
eine
Verarbeitung
von
personenbezogenen
Daten
erforderlich
wird,
wie
beispielsweise
zur
Erfüllung
steuerlicher
Pflichten,
so
basiert
die
Verarbeitung
auf
Art.
6
I
lit.
c
DS-GVO.
In
seltenen
Fällen
könnte
die
Verarbeitung
von
personenbezogenen
Daten
erforderlich
werden,
um
lebenswichtige
Interessen
der
betroffenen
Person
oder
einer
anderen
natürlichen
Person
zu
schützen.
Dies
wäre
beispielsweise
der
Fall,
wenn
ein
Besucher
in
unserem
Betrieb
verletzt
werden
würde
und
daraufhin
sein
Name,
sein
Alter,
seine
Krankenkassendaten
oder
sonstige
lebens-
wichtige
Informationen
an
einen
Arzt,
ein
Krankenhaus
oder
sonstige
Dritte
weitergegeben
werden
müssten.
Dann
würde
die
Verarbeitung
auf
Art.
6
I
lit.
d
DS-GVO
beruhen.
Letztlich
könnten
Verarbeitungsvorgänge
auf
Art.
6
I
lit.
f
DS-GVO
beruhen.
Auf
dieser
Rechtsgrundlage
basieren
Verarbeitungs-
vorgänge,
die
von
keiner
der
vorgenannten
Rechtsgrundlagen
erfasst
werden,
wenn
die
Verarbeitung
zur
Wahrung
eines
berechtigten
Interesses
unseres
Unternehmens
oder
eines
Dritten
erforderlich
ist,
sofern
die
Interessen,
Grundrechte
und
Grundfreiheiten
des
Betroffenen
nicht
über-
wiegen.
Solche
Verarbeitungsvorgänge
sind
uns
insbesondere
deshalb
gestattet,
weil
sie
durch
den
Europäischen
Gesetzgeber
besonders
erwähnt
wurden.
Er
vertrat
insoweit
die
Auffassung,
dass
ein
berechtigtes
Interesse
anzunehmen
sein
könnte,
wenn
die
betroffene
Person
ein
Kunde
des
Verantwortlichen ist (Erwägungsgrund 47 Satz 2 DS-GVO).
7. Berechtigte Interessen an der Verarbeitung, die von dem
Verantwortlichen oder einem Dritten verfolgt werden
Basiert
die
Verarbeitung
personenbezogener
Daten
auf
Artikel
6
I
lit.
f
DS-
GVO
ist
unser
berechtigtes
Interesse
die
Durchführung
unserer
Geschäftstätigkeit
zugunsten
des
Wohlergehens
all
unserer
Mitarbeiter
und
unserer Anteilseigner.
8. Dauer, für die die personenbezogenen Daten gespeichert werden
Das
Kriterium
für
die
Dauer
der
Speicherung
von
personenbezogenen
Daten
ist
die
jeweilige
gesetzliche
Aufbewahrungsfrist.
Nach
Ablauf
der
Frist
werden
die
entsprechenden
Daten
routinemäßig
gelöscht,
sofern
sie
nicht
mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind.
9.
Gesetzliche
oder
vertragliche
Vorschriften
zur
Bereitstellung
der
personenbezogenen
Daten;
Erforderlichkeit
für
den
Vertragsabschluss;
Verpflichtung
der
betroffenen
Person,
die
personenbezogenen
Daten
bereitzustellen; mögliche Folgen der Nichtbereitstellung
Wir
klären
Sie
darüber
auf,
dass
die
Bereitstellung
personenbezogener
Daten
zum
Teil
gesetzlich
vorgeschrieben
ist
(z.B.
Steuervorschriften)
oder
sich
auch
aus
vertraglichen
Regelungen
(z.B.
Angaben
zum
Vertragspartner)
ergeben
kann.
Mitunter
kann
es
zu
einem
Vertragsschluss
erforderlich
sein,
dass
eine
betroffene
Person
uns
personenbezogene
Daten
zur
Verfügung
stellt,
die
in
der
Folge
durch
uns
verarbeitet
werden
müssen.
Die
betroffene
Person
ist
beispielsweise
verpflichtet
uns
personenbezogene
Daten
bereitzustellen,
wenn
unser
Unternehmen
mit
ihr
einen
Vertrag
abschließt.
Eine
Nichtbereitstellung
der
personenbezogenen
Daten
hätte
zur
Folge,
dass
der
Vertrag
mit
dem
Betroffenen
nicht
geschlossen
werden
könnte.
Vor
einer
Bereitstellung
personenbezogener
Daten
durch
den
Betroffenen
muss
sich
der
Betroffene
an
einen
unserer
Mitarbeiter
wenden.
Unser
Mitarbeiter
klärt
den
Betroffenen
einzelfallbezogen
darüber
auf,
ob
die
Bereitstellung
der
personenbezogenen
Daten
gesetzlich
oder
vertraglich
vorgeschrieben
oder
für
den
Vertragsabschluss
erforderlich
ist,
ob
eine
Verpflichtung
besteht,
die
personenbezogenen
Daten
bereitzustellen,
und
welche
Folgen
die Nichtbereitstellung der personenbezogenen Daten hätte.
10. Bestehen einer automatisierten Entscheidungsfindung
Als
verantwortungsbewusstes
Unternehmen
verzichten
wir
auf
eine
automatische Entscheidungsfindung oder ein Profiling.
Diese
Datenschutzerklärung
wurde
durch
den
Datenschutzerklärungs-Generator
der
DGD
Deutsche
Gesellschaft
für
Datenschutz
GmbH,
die
als
Externer
Daten-
schutzbeauftragter
Ingolstadt
tätig
ist,
in
Kooperation
mit
dem
IT-
und
Daten-
schutzrecht Anwalt Christian Solmecke erstellt.
IT-SERVICE WEBER
Inh. Andreas Weber
Am Dörngraben 10
63808 Haibach
(c) Alle Rechte vorbehalten.