Datenschutzerklaerung
Wir freuen uns sehr ueber Ihr Interesse an unserem Unternehmen. Datenschutz hat einen besonders hohen
Stellenwert fuer die Geschaeftsleitung. Eine Nutzung der Internetseiten ist grundsaetzlich ohne jede Angabe
personenbezogener Daten moeglich. Sofern eine betroffene Person besondere Services unseres
Unternehmens ueber unsere Internetseite in Anspruch nehmen moechte, koennte jedoch eine Verarbeitung
personenbezogener Daten erforderlich werden. Ist die Verarbeitung personenbezogener Daten erforderlich
und besteht fuer eine solche Verarbeitung keine gesetzliche Grundlage, holen wir generell eine Einwilligung
der betroffenen Person ein.
Die Verarbeitung personenbezogener Daten, beispielsweise des Namens, der Anschrift, E-Mail-Adresse oder
Telefonnummer einer betroffenen Person, erfolgt stets im Einklang mit der Datenschutz-Grundverordnung und
in uebereinstimmung mit den geltenden landesspezifischen Datenschutzbestimmungen. Mittels dieser
Datenschutzerklaerung moechte unser Unternehmen die oeffentlichkeit ueber Art, Umfang und Zweck der von
uns erhobenen, genutzten und verarbeiteten personenbezogenen Daten informieren. Ferner werden
betroffene Personen mittels dieser Datenschutzerklaerung ueber die ihnen zustehenden Rechte aufgeklaert.
Die SBS hat als fuer die Verarbeitung Verantwortlicher zahlreiche technische und organisatorische
Maßnahmen umgesetzt, um einen moeglichst lueckenlosen Schutz der ueber diese Internetseite
verarbeiteten personenbezogenen Daten sicherzustellen. Dennoch koennen Internet basierte
Datenuebertragungen grundsaetzlich Sicherheitsluecken aufweisen, sodass ein absoluter Schutz nicht
gewaehrleistetet werden kann. Aus diesem Grund steht es jeder betroffenen Person frei, personenbezogene
Daten auch auf alternativen Wegen, beispielsweise telefonisch, an uns zu uebermitteln.
Name und Anschrift des fuer die Verarbeitung Verantwortlichen
Verantwortlicher im Sinne der Datenschutz-Grundverordnung, sonstiger in den Mitgliedstaaten der
Europaeischen Union geltenden Datenschutzgesetze und anderer Bestimmungen mit
datenschutzrechtlichem Charakter ist die:
Sicherheitsberatungsservice
Unterlaus 22
-D- 83620 Feldkirchen-Westerham
Tel.: 08063 3483795
E-Mail: dsb@sicherheitsberatungsservice.de
Website: www.sicherheitsberatungsservice.de
Jede betroffene Person kann sich jederzeit bei allen Fragen und Anregungen zum Datenschutz direkt an diese
E-Mail Adresse wenden.
Begriffsbestimmungen
Die Datenschutzerklaerung des Sicherheitsberatungsservices beruht auf den Begrifflichkeiten, die durch
den Europaeischen Richtlinien- und Verordnungsgeber beim Erlass der Datenschutz-Grundverordnung
(EU-DSGVO) verwendet wurden. Unsere Datenschutzerklaerung soll sowohl fuer die oeffentlichkeit als
auch fuer unsere Kunden und Geschaeftspartner einfach lesbar und verstaendlich sein. Um dies zu
gewaehrleisten, moechten wir vorab die verwendeten Begrifflichkeiten erlaeutern.
Wir verwenden in dieser Datenschutzerklaerung unter anderem die folgenden Begriffe:
a) personenbezogene Daten
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natuerliche
Person (im Folgenden betroffene Person) beziehen. Als identifizierbar wird eine natuerliche Person angesehen,
die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer
Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen
Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen,
kulturellen oder sozialen Identitaet dieser natuerlichen Person sind, identifiziert werden kann.
b) betroffene Person
Betroffene Person ist jede identifizierte oder identifizierbare natuerliche Person, deren personenbezogene
Daten von dem fuer die Verarbeitung Verantwortlichen verarbeitet werden.
c) Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgefuehrte Vorgang oder jede solche
Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die
Organisation, das Ordnen, die Speicherung, die Anpassung oder Veraenderung, das Auslesen, das Abfragen, die
Verwendung, die Offenlegung durch uebermittlung, Verbreitung oder eine andere Form der Bereitstellung, den
Abgleich oder die Verknuepfung, die Einschraenkung, das Loeschen oder die Vernichtung.
d) Einschraenkung der Verarbeitung
Einschraenkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre
kuenftige Verarbeitung einzuschraenken.
e) Profiling
Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese
personenbezogenen Daten verwendet werden, um bestimmte persoenliche Aspekte, die sich auf eine natuerliche
Person beziehen, zu bewerten, insbesondere, um Aspekte bezueglich Arbeitsleistung, wirtschaftlicher Lage,
Gesundheit, persoenlicher Vorlieben, Interessen, Zuverlaessigkeit, Verhalten, Aufenthaltsort oder Ortswechsel
dieser natuerlichen Person zu analysieren oder vorherzusagen.
f) Pseudonymisierung
Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die
personenbezogenen Daten ohne Hinzuziehung zusaetzlicher Informationen nicht mehr einer spezifischen
betroffenen Person zugeordnet werden koennen, sofern diese zusaetzlichen Informationen gesondert
aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewaehrleisten, dass
die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natuerlichen Person
zugewiesen werden.
g) Verantwortlicher oder fuer die Verarbeitung Verantwortlicher
Verantwortlicher oder fuer die Verarbeitung Verantwortlicher ist die natuerliche oder juristische
Person, Behoerde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen ueber die
Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sind die
Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten
vorgegeben, so kann der Verantwortliche beziehungsweise koennen die bestimmten Kriterien
seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen
werden.
h) Auftragsverarbeiter
Auftragsverarbeiter ist eine natuerliche oder juristische Person, Behoerde, Einrichtung oder andere
Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
i) Empfaenger
Empfaenger ist eine natuerliche oder juristische Person, Behoerde, Einrichtung oder andere Stelle,
der personenbezogene Daten offengelegt werden, unabhaengig davon, ob es sich bei ihr um
einen Dritten handelt oder nicht. Behoerden, die im Rahmen eines bestimmten
Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten
moeglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfaenger.
j) Dritter
Dritter ist eine natuerliche oder juristische Person, Behoerde, Einrichtung oder andere Stelle außer
der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die
unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters
befugt sind, die personenbezogenen Daten zu verarbeiten.
k) Einwilligung
Einwilligung ist jede von der betroffenen Person freiwillig fuer den bestimmten Fall in informierter
Weise und unmissverstaendlich abgegebene Willensbekundung in Form einer Erklaerung oder
einer sonstigen eindeutigen bestaetigenden Handlung, mit der die betroffene Person zu verstehen
gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten
einverstanden ist.
Cookies
Cookies sind Textdateien, welche ueber einen Internetbrowser auf einem Computersystem abgelegt
und gespeichert werden (eine Art Notizzettel fuer die Wiedererkennung).
Zahlreiche Internetseiten und Server verwenden Cookies. Viele Cookies enthalten eine
sogenannte Cookie-ID. Diese Cookie-ID ist eine eindeutige Kennung des Cookies. Sie besteht
aus einer Zeichenfolge, durch welche Internetseiten und Server dem konkreten Internetbrowser
zugeordnet werden koennen, in dem das Cookie gespeichert wurde. Dies ermoeglicht es den
besuchten Internetseiten und Servern, den individuellen Browser der betroffenen Person von
anderen Internetbrowsern, die andere Cookies enthalten, zu unterscheiden. Ein bestimmter
Internetbrowser kann ueber die eindeutige Cookie-ID wiedererkannt und identifiziert werden.
Durch den Einsatz von Cookies kann den Nutzern dieser Internetseite nutzerfreundlichere
Services bereitstellen, die ohne die Cookie-Setzung nicht moeglich waeren.
Mittels eines Cookies koennen die Informationen und Angebote auf unserer Internetseite im Sinne
des Benutzers optimiert werden. Cookies ermoeglichen uns, wie bereits erwaehnt, die Benutzer
unserer Internetseite wieder zuerkennen. Zweck dieser Wiedererkennung ist es, den Nutzern die
Verwendung unserer Internetseite zu erleichtern. Der Benutzer einer Internetseite, die Cookies
verwendet, muss beispielsweise nicht bei jedem Besuch der Internetseite erneut seine
Zugangsdaten eingeben, weil dies von der Internetseite und dem auf dem Computersystem des
Benutzers abgelegten Cookie uebernommen wird. Ein weiteres Beispiel ist das Cookie eines
Warenkorbes im Online-Shop. Der Online-Shop merkt sich die Artikel, die ein Kunde in den
virtuellen Warenkorb gelegt hat, ueber ein Cookie.
Die betroffene Person kann die Setzung von Cookies durch unsere Internetseite jederzeit mittels
einer entsprechenden Einstellung des genutzten Internetwiderspruchs verhindern und damit der
Setzung von Cookies dauerhaft widersprechen. Ferner koennen bereits gesetzte Cookies jederzeit
ueber einen Internetbrowser oder andere Softwareprogramme geloescht werden. Dies ist in allen
gaengigen Internetbrowsern moeglich. Deaktiviert die betroffene Person die Setzung von Cookies in
dem genutzten Internetbrowser, sind unter Umstaenden nicht alle Funktionen unserer Internetseite
voll umfaenglich nutzbar.
Erfassung von allgemeinen Daten und Informationen
Die Internetpraesenz des Sicherheitsberatungsservices erfasst mit jedem Aufruf der Internetseite
durch eine betroffene Person oder ein automatisiertes System eine Reihe von allgemeinen Daten
und Informationen. Diese allgemeinen Daten und Informationen werden in den Logfiles der Server des
Providers gespeichert. Erfasst werden:
1) verwendeten Browsertypen, Aufloesung, Version, Sprache
2) das vom zugreifenden System verwendete Betriebssystem, Zeitstempel
3) die Internetseite, von welcher ein zugreifendes System auf unsere Internetseite gelangt
(sogenannte Referrer),
4) die Unterwebseiten, welche ueber ein zugreifendes System auf unserer Internetseite angesteuert werden,
5) das Datum und die Uhrzeit eines Zugriffs auf die Internetseite
6) eine Internet-Protokoll-Adresse (IP-Adresse),
7) der Internet-Service-Provider des zugreifenden Systems und
8) sonstige aehnliche Daten und Informationen, die der Gefahrenabwehr im Falle von Angriffen auf
unsere informationstechnologischen Systeme dienen.
Bei der Nutzung dieser allgemeinen Daten und Informationen werden keine Rueckschluesse auf die
betroffene Person gezogen. Diese Informationen werden vielmehr benoetigt, um
1) die Inhalte unserer Internetseite korrekt auszuliefern
2) die Inhalte unserer Internetseite sowie die Werbung fuer diese zu optimieren
3) die dauerhafte Funktionsfaehigkeit unserer informationstechnologischen Systeme und der
Technik unserer Internetseite zu gewaehrleisten sowie
4) um Strafverfolgungsbehoerden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen
Informationen bereitzustellen.
Diese anonym erhobenen Daten und Informationen werden durch den Provider daher einerseits statistisch
und ferner mit dem Ziel ausgewertet, den Datenschutz und die Datensicherheit zu erhoehen, um letztlich ein
optimales Schutzniveau fuer die von uns dargestellten Webseiten sicherzustellen. Die anonymen Daten der
Server-Logfiles werden getrennt von allen durch eine betroffene Person angegebenen personenbezogenen
Daten gespeichert. Der Sicherheitsberatungsservice fuehrt keine Ihrer Daten mit anderen Datenquellen zusammen.
Kontaktmoeglichkeit ueber die Internetseite
Die Internetseite der SBS enthaelt aufgrund von gesetzlichen Vorschriften Angaben, die eine schnelle
elektronische Kontaktaufnahme zu unserem Unternehmen sowie eine unmittelbare Kommunikation mit
uns ermoeglichen, was ebenfalls eine allgemeine Adresse der sogenannten elektronischen Post
E-Mail-Adresse) umfasst. Sofern eine betroffene Person per E-Mail oder ueber ein Kontaktformular den
Kontakt mit dem fuer die Verarbeitung Verantwortlichen aufnimmt, werden die von der betroffenen Person
uebermittelten personenbezogenen Daten automatisch gespeichert. Solche auf freiwilliger Basis von einer
betroffenen Person an den fuer die Verarbeitung Verantwortlichen uebermittelten personenbezogenen Daten
werden fuer Zwecke der Bearbeitung oder der Kontaktaufnahme zur betroffenen Person gespeichert.
Es erfolgt keine Weitergabe dieser personenbezogenen Daten an Dritte.
Routinemaeßige Loeschung und Sperrung von personenbezogenen Daten
Der fuer die Verarbeitung Verantwortliche verarbeitet und speichert personenbezogene Daten der
betroffenen Person nur fuer den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist
oder sofern dies durch den Europaeischen Richtlinien- und Verordnungsgeber oder einen anderen
Gesetzgeber in Gesetzen oder Vorschriften, welchen der fuer die Verarbeitung Verantwortliche unterliegt,
vorgesehen wurde. Entfaellt der Speicherungszweck oder laeuft eine vom Europaeischen Richtlinien- und
Verordnungsgeber oder einem anderen zustaendigen Gesetzgeber vorgeschriebene Speicherfrist ab,
werden die personenbezogenen Daten routinemaeßig und entsprechend den gesetzlichen Vorschriften
gesperrt oder geloescht.
Rechte der betroffenen Person
a) Recht auf Bestaetigung
Jede betroffene Person hat das vom Europaeischen Richtlinien- und Verordnungsgeber
eingeraeumte Recht, von dem fuer die Verarbeitung Verantwortlichen eine Bestaetigung darueber zu
verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden. Moechte eine
betroffene Person dieses Bestaetigungsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit
an einen Mitarbeiter des fuer die Verarbeitung Verantwortlichen wenden.
b) Recht auf Auskunft
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom
Europaeischen Richtlinien- und Verordnungsgeber gewaehrte Recht, jederzeit von dem fuer die
Verarbeitung Verantwortlichen unentgeltliche Auskunft ueber die zu seiner Person gespeicherten
personenbezogenen Daten und eine Kopie dieser Auskunft zu erhalten. Ferner hat der
Europaeische Richtlinien- und Verordnungsgeber der betroffenen Person Auskunft ueber folgende
Informationen zugestanden (Art.15 EU-DSGVO):
die Verarbeitungszwecke
die Kategorien personenbezogener Daten, die verarbeitet werden
die Empfaenger oder Kategorien von Empfaengern, gegenueber denen die
personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden,
insbesondere bei Empfaengern in Drittlaender oder bei internationalen Organisationen
falls moeglich die geplante Dauer, fuer die die personenbezogenen Daten gespeichert
werden, oder, falls dies nicht moeglich ist, die Kriterien fuer die Festlegung dieser Dauer
das Bestehen eines Rechts auf Berichtigung oder Loeschung der sie betreffenden
personenbezogenen Daten oder auf Einschraenkung der Verarbeitung durch den
Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung
das Bestehen eines Beschwerderechts bei einer Aufsichtsbehoerde (https://www.was-ist-
datenschutz.de/fuer-betroffene/aufsichtsbehoerden-datenschutz-in-deutschland.html)
wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden:
Alle verfuegbaren Informationen ueber die Herkunft der Daten
das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemaeß
Artikel 22 Abs.1 und 4 EU-DSGVO und ” zumindest in diesen Faellen ” aussagekraeftige
Informationen ueber die involvierte Logik sowie die Tragweite und die angestrebten
Auswirkungen einer derartigen Verarbeitung fuer die betroffene Person
Ferner steht der betroffenen Person ein Auskunftsrecht darueber zu, ob
personenbezogene Daten an ein Drittland oder an eine internationale Organisation
uebermitteln wurden. Sofern dies der Fall ist, so steht der betroffenen Person im uebrigen
das Recht zu, Auskunft ueber die geeigneten Garantien im Zusammenhang mit der
uebermittlung zu erhalten.
Moechte eine betroffene Person dieses Auskunftsrecht in Anspruch nehmen, kann sie sich hierzu
jederzeit an einen Mitarbeiter des fuer die Verarbeitung Verantwortlichen wenden.
c) Recht auf Berichtigung
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom
Europaeischen Richtlinien- und Verordnungsgeber gewaehrte Recht, die unverzuegliche
Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen (Art.16 EU-
DSGVO). Ferner steht der betroffenen Person das Recht zu, unter Beruecksichtigung der Zwecke
der Verarbeitung, die Vervollstaendigung unvollstaendiger personenbezogener Daten ” auch mittels
einer ergaenzenden Erklaerung ” zu verlangen.
Moechte eine betroffene Person dieses Berichtigungsrecht in Anspruch nehmen, kann sie sich
hierzu jederzeit an einen Mitarbeiter des fuer die Verarbeitung Verantwortlichen wenden.
d) Recht auf Loeschung (Recht auf Vergessen werden)
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom
Europaeischen Richtlinien- und Verordnungsgeber gewaehrte Recht, von dem Verantwortlichen zu
verlangen, dass die sie betreffenden personenbezogenen Daten unverzueglich geloescht werden,
sofern einer der folgenden Gruende zutrifft und soweit die Verarbeitung nicht erforderlich ist:
Die personenbezogenen Daten wurden fuer solche Zwecke erhoben oder auf sonstige
Weise verarbeitet, fuer welche sie nicht mehr notwendig sind.
Die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung gemaeß Art.
6 Abs. 1 Buchstabe a EU-DSGVO oder Art. 9 Abs. 2 Buchstabe a EU-DSGVO stuetzte,
und es fehlt an einer anderweitigen Rechtsgrundlage fuer die Verarbeitung.
Die betroffene Person legt gemaeß Art. 21 Abs. 1 EU-DSGVO Widerspruch gegen die
Verarbeitung ein, und es liegen keine vorrangigen berechtigten Gruende fuer die
Verarbeitung vor, oder die betroffene Person legt gemaeß Art. 21 Abs. 2 EU-DSGVO
Widerspruch gegen die Verarbeitung ein.
Die personenbezogenen Daten wurden unrechtmaeßig verarbeitet.
Die Loeschung der personenbezogenen Daten ist zur Erfuellung einer rechtlichen
Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich,
dem der Verantwortliche unterliegt.
Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der
Informationsgesellschaft gemaeß Art. 8 Abs. 1 EU-DSGVO erhoben.
Sofern einer der oben genannten Gruende zutrifft und eine betroffene Person die Loeschung von
personenbezogenen Daten, die bei dem Sicherheitsberatungsservice gespeichert sind,
veranlassen moechte, kann sie sich hierzu jederzeit an einen Mitarbeiter des fuer die Verarbeitung
Verantwortlichen wenden. Der Mitarbeiter wird veranlassen, dass dem Loeschverlangen
unverzueglich nachgekommen wird.
Wurden die personenbezogenen Daten durch den Sicherheitsberatungsservice oeffentlich
gemacht und ist unser Unternehmen als Verantwortlicher gemaeß Art. 17 Abs. 1 EU-DSGVO zur
Loeschung der personenbezogenen Daten verpflichtet, so trifft die SBS unter Beruecksichtigung der
verfuegbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch
technischer Art, um andere fuer die Datenverarbeitung Verantwortliche, welche die veroeffentlichten
personenbezogenen Daten verarbeiten, darueber in Kenntnis zu setzen, dass die betroffene
Person von diesen anderen fuer die Datenverarbeitung Verantwortlichen die Loeschung saemtlicher
Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser
personenbezogenen Daten verlangt hat, soweit die Verarbeitung nicht erforderlich ist. Der
Mitarbeiter des Sicherheitsberatungsservices wird im Einzelfall das Notwendige veranlassen.
e) Recht auf Einschraenkung der Verarbeitung
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom
Europaeischen Richtlinien- und Verordnungsgeber gewaehrte Recht, von dem Verantwortlichen die
Einschraenkung der Verarbeitung zu verlangen (Art.18 EU-DSGVO), wenn eine der folgenden
Voraussetzungen gegeben ist:
o
Die Richtigkeit der personenbezogenen Daten wird von der betroffenen Person
bestritten, und zwar fuer eine Dauer, die es dem Verantwortlichen ermoeglicht, die
Richtigkeit der personenbezogenen Daten zu ueberpruefen.
o
Die Verarbeitung ist unrechtmaeßig, die betroffene Person lehnt die Loeschung
der personenbezogenen Daten ab und verlangt stattdessen die Einschraenkung
der Nutzung der personenbezogenen Daten.
o
Der Verantwortliche benoetigt die personenbezogenen Daten fuer die Zwecke der
Verarbeitung nicht laenger, die betroffene Person benoetigt sie jedoch zur
Geltendmachung, Ausuebung oder Verteidigung von Rechtsanspruechen.
o
Die betroffene Person hat Widerspruch gegen die Verarbeitung gem. Art. 21
Abs. 1 EU-DSGVO eingelegt und es steht noch nicht fest, ob die berechtigten
Gründe des Verantwortlichen gegenueber denen der betroffenen Person
ueberwiegen.
Sofern eine der oben genannten Voraussetzungen gegeben ist und eine betroffene Person die
Einschraenkung von personenbezogenen Daten, die bei der SBS gespeichert sind, verlangen
moechte, kann sie sich hierzu jederzeit an einen Mitarbeiter des fuer die Verarbeitung
Verantwortlichen wenden. Der Mitarbeiter wird die Einschraenkung der Verarbeitung veranlassen.
f) Recht auf Datenuebertragbarkeit
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom
Europaeischen Richtlinien- und Verordnungsgeber gewaehrte Recht, die sie betreffenden
personenbezogenen Daten, welche durch die betroffene Person einem Verantwortlichen
bereitgestellt wurden, in einem strukturierten, gaengigen und maschinenlesbaren Format zu
erhalten. Sie hat außerdem das Recht, diese Daten einem anderen Verantwortlichen ohne
Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt
wurden, zu uebermitteln, sofern die Verarbeitung auf der Einwilligung gemaeß Art. 6 Abs. 1
Buchstabe a EU-DSGVO oder Art. 9 Abs. 2 Buchstabe a EU-DSGVO oder auf einem Vertrag
gemaeß Art. 6 Abs. 1 Buchstabe b EU-DSGVO beruht und die Verarbeitung mithilfe
automatisierter Verfahren erfolgt, sofern die Verarbeitung nicht fuer die Wahrnehmung einer
Aufgabe erforderlich ist, die im oeffentlichen Interesse liegt oder in Ausuebung oeffentlicher Gewalt
erfolgt, welche dem Verantwortlichen uebertragen wurde.
Ferner hat die betroffene Person bei der Ausuebung ihres Rechts auf Datenuebertragbarkeit gemaeß
Art. 20 Abs. 1 EU-DSGVO das Recht, zu erwirken, dass die personenbezogenen Daten direkt
von einem Verantwortlichen an einen anderen Verantwortlichen uebermittelt werden, soweit dies
technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen
beeintraechtigt werden.
Zur Geltendmachung des Rechts auf Datenuebertragbarkeit kann sich die betroffene Person
jederzeit an einen Mitarbeiter des Sicherheitsberatungsservices oder per Email wenden.
g) Recht auf Widerspruch
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom
Europaeischen Richtlinien- und Verordnungsgeber gewaehrte Recht, aus Gruenden, die sich aus
ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender
personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 Buchstaben e oder f EU-DSGVO
erfolgt, Widerspruch einzulegen. Dies gilt auch fuer ein auf diese Bestimmungen gestuetztes
Profiling.
Im Falle des Widerspruchs werden die angesprochenen Daten nicht mehr verarbeitet, es sei
denn, wir koennen zwingende schutzwuerdige Gruende fuer die Verarbeitung nachweisen, die den
Interessen, Rechten und Freiheiten der betroffenen Person ueberwiegen, oder die Verarbeitung
dient der Geltendmachung, Ausuebung oder Verteidigung von Rechtsanspruechen.
Zudem hat die betroffene Person das Recht, aus Gruenden, die sich aus ihrer besonderen
Situation ergeben, gegen die sie betreffende Verarbeitung personenbezogener Daten, die bei
dem Sicherheitsberatungsservice zu wissenschaftlichen oder historischen Forschungszwecken
oder zu statistischen Zwecken gemaeß Art. 89 Abs. 1 EU-DSGVO erfolgen, Widerspruch
einzulegen, es sei denn, eine solche Verarbeitung ist zur Erfuellung einer im oeffentlichen Interesse
liegenden Aufgabe erforderlich.
Zur Ausuebung des Rechts auf Widerspruch kann sich die betroffene Person direkt jeden
Mitarbeiter des Sicherheitsberatungsservices wenden. Der betroffenen Person steht es ferner
frei, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft, ungeachtet
der Richtlinie 2002/58/EG, ihr Widerspruchsrecht mittels automatisierter Verfahren auszuueben,
bei denen technische Spezifikationen verwendet werden.
h) Automatisierte Entscheidungen im Einzelfall einschließlich Profiling
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom
Europaeischen Richtlinien- und Verordnungsgeber gewaehrte Recht, nicht einer ausschließlich auf
einer automatisierten Verarbeitung ” einschließlich Profiling ” beruhenden Entscheidung
unterworfen zu werden, die ihr gegenueber rechtliche Wirkung entfaltet oder sie in aehnlicher Weise
erheblich beeintraechtigt, sofern die Entscheidung (1) nicht fuer den Abschluss oder die Erfuellung
eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich ist, oder
(2) aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der
Verantwortliche unterliegt, zulaessig ist und diese Rechtsvorschriften angemessene Maßnahmen
zur Wahrung der Rechte und Freiheiten sowie der berechtigten Interessen der betroffenen
Person enthalten oder (3) mit ausdruecklicher Einwilligung der betroffenen Person erfolgt.
Ist die Entscheidung (1) fuer den Abschluss oder die Erfuellung eines Vertrags zwischen der
betroffenen Person und dem Verantwortlichen erforderlich oder (2) erfolgt sie mit ausdruecklicher
Einwilligung der betroffenen Person, trifft die SBS angemessene Maßnahmen, um die Rechte
und Freiheiten sowie die berechtigten Interessen der betroffenen Person zu wahren, wozu
mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen,
auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehoert.
Moechte die betroffene Person Rechte mit Bezug auf automatisierte Entscheidungen geltend
machen, kann sie sich hierzu jederzeit an einen Mitarbeiter des fuer die Verarbeitung
Verantwortlichen wenden.
i) Recht auf Widerruf einer datenschutzrechtlichen Einwilligung
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom
Europaeischen Richtlinien- und Verordnungsgeber gewaehrte Recht, eine Einwilligung zur
Verarbeitung personenbezogener Daten jederzeit zu widerrufen.
Moechte die betroffene Person ihr Recht auf Widerruf einer Einwilligung geltend machen, kann sie
sich hierzu jederzeit an den Beauftragten Leiter fuer Datenverarbeitung wenden.
Datenschutz bei Bewerbungen und im Bewerbungsverfahren
Der fuer die Verarbeitung Verantwortliche erhebt und verarbeitet die personenbezogenen Daten
von Bewerbern zum Zwecke der Abwicklung des Bewerbungsverfahrens. Die Verarbeitung kann
auch auf elektronischem Wege erfolgen. Dies ist insbesondere dann der Fall, wenn ein Bewerber
entsprechende Bewerbungsunterlagen auf dem elektronischen Wege, beispielsweise per E-Mail
an den fuer die Verarbeitung Verantwortlichen uebermittelt. Schließt der fuer die Verarbeitung
Verantwortliche einen Anstellungsvertrag mit einem Bewerber, werden die uebermittelten Daten
zum Zwecke der Abwicklung des Beschaeftigungsverhaeltnisses unter Beachtung der gesetzlichen
Vorschriften gespeichert. Wird von dem fuer die Verarbeitung Verantwortlichen kein
Anstellungsvertrag mit dem Bewerber geschlossen, so werden die Bewerbungsunterlagen zwei
Monate nach Bekanntgabe der Absageentscheidung automatisch zurueckgesendet bzw. geloescht,
sofern einer Loeschung keine sonstigen berechtigten Interessen des fuer die Verarbeitung
Verantwortlichen entgegenstehen. Sonstiges berechtigtes Interesse in diesem Sinne ist
beispielsweise eine Beweispflicht in einem Verfahren nach dem Allgemeinen
Gleichbehandlungsgesetz (AGG).
Rechtsgrundlage der Verarbeitung
Art. 6 I lit. a EU-DSGVO dient unserem Unternehmen als Rechtsgrundlage fuer
Verarbeitungsvorgaenge, bei denen wir eine Einwilligung fuer einen bestimmten
Verarbeitungszweck einholen. Ist die Verarbeitung personenbezogener Daten zur Erfuellung eines
Vertrags, dessen Vertragspartei die betroffene Person ist, erforderlich, wie dies beispielsweise
bei Verarbeitungsvorgaenge der Fall ist, die fuer eine Lieferung von Waren oder die Erbringung
einer sonstigen Leistung oder Gegenleistung notwendig sind, so beruht die Verarbeitung auf Art.
6 I lit. b EU-DSGVO. Gleiches gilt fuer solche Verarbeitungsvorgaenge die zur Durchfuehrung
vorvertraglicher Maßnahmen erforderlich sind, etwa in Faellen von Anfragen zur unseren
Produkten oder Leistungen. Unterliegt unser Unternehmen einer rechtlichen Verpflichtung durch
welche eine Verarbeitung von personenbezogenen Daten erforderlich wird, wie beispielsweise
zur Erfuellung steuerlicher Pflichten, so basiert die Verarbeitung auf Art. 6 I lit. c EU-DSGVO. In
seltenen Faellen koennte die Verarbeitung von personenbezogenen Daten erforderlich werden, um
lebenswichtige Interessen der betroffenen Person oder einer anderen natuerlichen Person zu
schuetzen. Dies waere beispielsweise der Fall, wenn ein Besucher in unserem Betrieb verletzt
werden wuerde und daraufhin sein Name, sein Alter, seine Krankenkassendaten oder sonstige
lebenswichtige Informationen an einen Arzt, ein Krankenhaus oder sonstige Dritte weitergegeben
werden muessten. Dann wuerde die Verarbeitung auf Art. 6 I lit. d EU-DSGVO beruhen. Letztlich
koennten Verarbeitungsvorgaenge auf Art. 6 I lit. f EU-DSGVO beruhen. Auf dieser
Rechtsgrundlage basieren Verarbeitungsvorgaenge, die von keiner der vorgenannten
Rechtsgrundlagen erfasst werden, wenn die Verarbeitung zur Wahrung eines berechtigten
Interesses unseres Unternehmens oder eines Dritten erforderlich ist, sofern die Interessen,
Grundrechte und Grundfreiheiten des Betroffenen nicht ueberwiegen. Solche
Verarbeitungsvorgaenge sind uns insbesondere deshalb gestattet, weil sie durch den
Europaeischen Gesetzgeber besonders erwaehnt wurden. Er vertrat insoweit die Auffassung, dass
ein berechtigtes Interesse anzunehmen sein koennte, wenn die betroffene Person ein Kunde des
Verantwortlichen ist (Erwaegungsgrund 47 Satz 2 EU-DSGVO).
Berechtigte Interessen an der Verarbeitung, die von dem Verantwortlichen oder einem
Dritten verfolgt werden
Basiert die Verarbeitung personenbezogener Daten auf Artikel 6 I lit. f EU-DSGVO ist unser
berechtigtes Interesse die Durchfuehrung unserer Geschaeftstaetigkeit zugunsten des Wohlergehens
all unserer Mitarbeiter und unserer Anteilseigner.
Dauer, fuer die die personenbezogenen Daten gespeichert werden
Das Kriterium fuer die Dauer der Speicherung von personenbezogenen Daten ist die jeweilige
gesetzliche Aufbewahrungsfrist. Nach Ablauf der Frist werden die entsprechenden Daten
routinemaeßig geloescht, sofern sie nicht mehr zur Vertragserfuellung oder Vertragsanbahnung
erforderlich sind.
Gesetzliche oder vertragliche Vorschriften zur Bereitstellung der personenbezogenen
Daten; Erforderlichkeit fuer den Vertragsabschluss; Verpflichtung der betroffenen Person,
die personenbezogenen Daten bereitzustellen; moeglichen Folgen der Nichtbereitstellung
Wir klaeren Sie darueber auf, dass die Bereitstellung personenbezogener Daten zum Teil gesetzlich
vorgeschrieben ist (z.B. Steuervorschriften) oder sich auch aus vertraglichen Regelungen (z.B.
Angaben zum Vertragspartner) ergeben kann. Mitunter kann es zu einem Vertragsschluss
erforderlich sein, dass eine betroffene Person uns personenbezogene Daten zur Verfuegung stellt,
die in der Folge durch uns verarbeitet werden muessen. Die betroffene Person ist beispielsweise
verpflichtet, uns personenbezogene Daten bereitzustellen, wenn unser Unternehmen mit ihr
einen Vertrag abschließt. Eine Nichtbereitstellung der personenbezogenen Daten haette zur Folge,
dass der Vertrag mit dem Betroffenen nicht geschlossen werden koennte. Vor einer Bereitstellung
personenbezogener Daten durch den Betroffenen muss sich der Betroffene an einen unserer
Mitarbeiter wenden. Unser Mitarbeiter klaert den Betroffenen Einzelfall bezogen darueber auf, ob
die Bereitstellung der personenbezogenen Daten gesetzlich oder vertraglich vorgeschrieben oder
fuer den Vertragsabschluss erforderlich ist, ob eine Verpflichtung besteht, die personenbezogenen
Daten bereitzustellen, und welche Folgen die Nichtbereitstellung der personenbezogenen Daten
haette.
MAGIX/XARA - Vorlagen, wie diese hier, enthalten keine Cookies und unnoetige Links.
Bestehen einer automatisierten Entscheidungsfindung
Als verantwortungsbewusstes Unternehmen verzichten wir auf eine automatische
Entscheidungsfindung oder ein Profiling.
Weblinks (ohne Hyperlink)
Google https://support.google.com/analytics/answer/6004245?hl=de
WordPress https://automattic.com/privacy/
https://help.xara.com/article/446-adding-a-cookie-consent-banner