Datenschutzerklärung des Alwin Brehde Einzelunternehmens / Rundblick3D
Fassung vom 24. Mai 2018
Vorwort zur Datenschutzerklärung
Wir, das Unternehmen
Rundblick 3D
Alwin Brehde
Einzelunternehmen
Kellinghusenstraße 8
20249 Hamburg
Web: rundblick3.de
Tel.: 040 35 77 08 23
E-Mail: info@rundblick3.de
heißen Sie herzlich willkommen auf unserer Website, Mobile App oder sonstigen digitalen Medien.
Wie der Gesetzgeber verlangt, erhalten Sie hiermit als Nutzer unserer Website, Mobile Apps und sonstigen digitalen Medien Zugriff auf unsere Datenschutzerklärung. Hierzu einige Anmerkungen:
Grundsätzlich können Sie als User/Nutzer unsere Internetseiten ohne jede Angabe personenbezogener Daten nutzen. Manche Bereiche benötigen jedoch ggfs. die (technische) Verarbeitung personenbezogener Daten. Ist diese Verarbeitung erforderlich und besteht dafür keine gesetzliche Grundlage, holen wir generell eine Einwilligung von Ihnen als Nutzer ein. Ansonsten sei auf Google Analytics unter Punkt 17 (auf S. 11) hingewiesen, bei dem personenbezogene Daten bereits durch die eingesetzten Technologien automatisch analysiert werden.
Die Verarbeitung personenbezogener Daten – beispielsweise Ihres Namens, Ihrer Anschrift, E-Mail-Adresse oder Telefonnummer – erfolgt stets im Einklang mit der DSGV / Datenschutz-Grundverordnung und in Übereinstimmung mit geltenden landesspezifischen Datenschutzbestimmungen. Mittels dieser Datenschutzerklärung möchten wir Sie über Art, Umfang und Zweck der von uns erhobenen, genutzten und verarbeiteten personenbezogenen Daten informieren. Mittels dieser Datenschutzerklärung klären wir Sie zudem über die ihnen zustehenden Rechte auf.
Um einen möglichst lückenlosen Schutz Ihrer Daten auf dieser Website sicherzustellen, haben wir zahlreiche organisatorische, strukturelle und technische Maßnahmen ergriffen, um Ihre Daten zu schützen. Dennoch können internetbasierte Datenübertragungen grundsätzlich Sicherheitslücken aufweisen, sodass ein absoluter Schutz nicht gewährleistet werden kann. Aus diesem Grund steht es Ihnen als Nutzer frei, uns Ihre persönlichen Daten auch auf alternativen Wegen – beispielsweise per Telefon oder per Fax – zu übersenden.
Datenschutzerklärung
1. Begriffsbestimmungen
Unsere Datenschutzerklärung nutzt Begriffe und Formulierungen, die durch den Europäischen Richtlinien- und Verordnungsgeber beim Erlass der Datenschutz-Grundverordnung (DS-GVO) definiert wurden. Ziel dieser Begriffsklärung ist es, dass die Datenschutzerklärung sowohl für die Öffentlichkeit als auch für unsere Kunden und Geschäftspartner einfach lesbar und verständlich sein muss. Um dies zu gewährleisten, möchten wir mögliche verwendete Begrifflichkeiten vorab erläutern.
Bitte vergleichen Sie dazu auch in Hamburg
https://www.datenschutz-hamburg.de/news/detail/article/die-datenschutz-grundverordnung-der-eu.html?tx_ttnews%5BbackPid%5D=176&cHash=903bcd38044626100fb273ab792cad10
bzw. als PDF
https://www.datenschutz-hamburg.de/uploads/media/EU-Verordnung_2016-679_vom_27.4.2016__Datenschutz-Grundverordnung_.pdf
oder auch in Bayern
https://www.lda.bayern.de/media/ds_gvo_de.pdf
Zur Vereinfachung und Verbesserung der Lesbarkeit haben wir jedoch viele Begrifflichkeiten auf Sie als Nutzer bezogen, was die Gesetzessprache einfacher werden lässt. Trotzdem lassen sich einige Begrifflichkeiten nicht vermeiden. Wir verwenden an manchen Stellen in dieser Datenschutzerklärung unter anderem folgenden Begriffe, die direkt von DS-GVO in Artikel 4 Begriffsbestimmungen ab S. 112 der Bayrischen Fassung definiert sind.
1a. Personenbezogene Daten
„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.
1b. Verarbeitung
„Verarbeitung“ bedeutet ein jedes mit oder ohne Hilfe automatisiertes Verfahren bzw. ausgeführter Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
1c. Einschränkung der Verarbeitung
„Einschränkung der Verarbeitung“ ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.
1d. Profiling
„Profiling“ stellt jede Art der automatisierten Verarbeitung personenbezogener Daten dar, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.
1e. Pseudonymisierung
„Pseudonymisierung“ ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.
1f. Dateisystem
„Dateisystem“ gibt jede strukturierte Sammlung personenbezogener Daten wider, die nach
bestimmten Kriterien zugänglich sind, unabhängig davon, ob diese Sammlung zentral,
dezentral oder nach funktionalen oder geografischen Gesichtspunkten geordnet geführt
wird;
1g. Verantwortlicher
„Verantwortlicher“ oder auch genannt „für die Verarbeitung Verantwortlicher“ können eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle sein, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.
1h. Auftragsverarbeiter
„Auftragsverarbeiter“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
1i. Empfänger
„Empfänger“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger. Die
Verarbeitung dieser Daten durch die genannten Behörden erfolgt im Einklang mit den
geltenden Datenschutzvorschriften gemäß den Zwecken der Verarbeitung;
1j. Dritter
„Dritter“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.
1k. Einwilligung
„Einwilligung“ bedeutet: Jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.
1l. Verletzung des Schutzes personenbezogener Daten
„Verletzung des Schutzes personenbezogener Daten“ stellt eine Verletzung der Sicherheit dar, die zur Vernichtung, zum Verlust oder zur Veränderung, ob unbeabsichtigt oder unrechtmäßig,
oder zur unbefugten Offenlegung von beziehungsweise zum unbefugten Zugang zu
personenbezogenen Daten führt, die übermittelt, gespeichert oder auf sonstige Weise
verarbeitet wurden;
1m. Vertreter
„Vertreter“ ist eine in der Union niedergelassene natürliche oder juristische Person, die von
dem Verantwortlichen oder Auftragsverarbeiter schriftlich gemäß Artikel 27 bestellt wurde
und den Verantwortlichen oder Auftragsverarbeiter in Bezug auf die ihnen jeweils nach
dieser Verordnung obliegenden Pflichten vertritt;
1n. Dienst der Informationsgesellschaft
„Dienst der Informationsgesellschaft“ bedeutet übersetzt ganz einfach: Eine Dienstleistung im Sinne des Artikels 1 Nummer 1 Buchstabe b der Richtlinie (EU) 2015/1535 des Europäischen Parlaments und des Rates
Weitere Angaben bzgl. genetischen, biometrischen Daten, Gesundheitsdaten und weiteren Begriffsdefinitionen finden sie auf S.114 und 115 des Gesetzes beschrieben. Bayern https://www.lda.bayern.de/media/ds_gvo_de.pdf
2. Name & Anschrift des für die Verarbeitung Verantwortlichen
Verantwortlich im Sinne der EU-DSGVO ist
Rundblick 3D
Alwin Brehde
Einzelunternehmen
Gilbertstraße 60
22767 Hamburg
Web: rundblick3.de
Tel.: 040 35 77 08 23
E-Mail: info@rundblick3.de
Dies betrifft auch weitere Datenschutzgesetze, die in den Mitgliedstaaten der Europäischen Union Anwendung finden sowie weiterer Bestimmungen mit datenschutzrechtlichen Eigenschaften.
3. Name und Anschrift des Datenschutzbeauftragten
Dieser Punkt entfällt, da unsere Firma nicht mehr als 10 Mitarbeiter besitzt.
4. Kontaktmöglichkeit über unsere Internetseite
Um eine schnelle elektronische Kontaktaufnahme und somit unmittelbare Kommunikation mit uns zu ermöglichen, enthält unsere Website aufgrund von gesetzlichen Vorschriften Angaben, die neben der postalischen Adresse auch eine E-Mail-Adresse umfasst.
Sofern Sie per E-Mail oder über das Kontaktformular mit uns in Kontakt treten, werden die von Ihnen übermittelten personenbezogenen Daten automatisch gespeichert. Diese von Ihnen auf freiwilliger Basis gemachten Angaben werden zum Zwecke der Weiterbearbeitung Ihres Anliegens oder der Möglichkeit der Kontaktaufnahme gespeichert. Es erfolgt keine Weitergabe dieser persönlichen/personenbezogenen Daten an Dritte.
5. Erfassung von allgemeinen Daten & Informationen
Der Service-Provider unserer Website erfasst mit jedem Aufruf eine bestimmte Anzahl an Daten & Informationen. Diese werden in den Logfiles des Servers gespeichert. Diese allgemeinen Daten sind
- die Art/Typ des Browsers und seiner Version,
- zweitens das vom zugreifenden System verwendete Betriebssystem,
- drittens die Website, von der dieses System auf unsere Website gelangt (sogenannte Referrer),
- Unterwebseiten, die von einem zugreifenden System auf unserer Website angesteuert werden,
- Datum & Uhrzeit,
- IP-Adresse (Internet-Protokoll-Adresse),
- der eingesetzte Internet-Service-Provider
- sonstige mit den oben genannten verwandte Daten/Informationen, die im Falle von Angriffen auf unsere informationstechnologischen Systeme einer möglichen Gefahrenabwehr (bspw. zum Blocken/Sperren von bestimmten Zugriffen) dienen.
Bei der Erfassung dieser Informationen können wir erst einmal keine Rückschlüsse auf die betroffene Person ziehen. Diese werden vielmehr benötigt, um Inhalte unserer Website korrekt darzustellen und/oder anzuwenden sowie die Inhalte (sowie mögliche Werbung) für diese zu optimieren. Auch sind diese spezifischen Informationen für die Funktionsfähigkeit aller Technologien unserer Website notwendig und des Weiteren wichtig, um Behörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen. Diese anonym erhobenen Daten/Informationen werden einerseits statistisch ausgewertet, andererseits um den Datenschutz und die Datensicherheit zu erhöhen. für die von uns verarbeiteten personenbezogenen Daten sicherzustellen. Um letztlich ein erhöhtes Maß an Datensicherheit zu erhalten, werden die anonym erhobenen (technischen) Daten der Server-Logfiles getrennt von allen vom Nutzer personenbezogenen Daten gespeichert.
6. Systematische routinemäßige Löschung und Sperrung von personenbezogenen Daten
Wir oder unser externer Service-Provider verarbeiten und speichern Ihre persönlichen bzw. personenbezogene Daten nur für die Zeit, die für die notwendige Bearbeitung Ihres Anliegens erforderlich ist oder wie dies durch den Europäischen Richtlinien- und Verordnungsgeber (oder einen anderen Gesetzgeber) in Gesetzen oder Vorschriften vorgeschrieben ist. Auf diese Gesetze oder Verordnungen haben wir als Unternehmen keinen Einfluss.
Läuft eine vom Europäischen Richtlinien- und Verordnungsgeber oder einem anderen zuständigen Gesetzgeber vorgeschriebene Speicherfrist ab, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht. Dies gilt genauso, sobald Ihr Anliegen abgeschlossen ist oder ein sonstiger Speicherungszweck entfällt.
7. Cookies
Unsere Website benötigt und verwendet – technisch bedingt – Cookies. Cookies sind Technologien bzw. Textdateien, die über einen Webbrowser auf einem Webserver oder anderem Computersystem Dateien ablegen und speichern. Durch den Einsatz von Cookies können wir Ihnen nutzerspezifischere Daten und Services bereitstellen, die leider ohne Cookies nicht möglich wären.
Beim Betreten unserer Website können Sie der Setzung von Cookies durch unsere Website mittels einer entsprechenden Einstellung widersprechen. Zudem können Sie bereits gesetzte Cookies auch zu späteren Zeitpunkten über Ihren Internetbrowser oder andere Softwareprogramme löschen. Dies können Sie in nahezu allen Webbrowsern selbst vornehmen. Wenn Sie jedoch Cookies deaktivieren, werden Sie nicht alle Funktionen unserer Website komplett nutzen können.
Anmerkung 1: Die meisten Webseiten setzen Cookies ein. Cookies enthalten eine eindeutige Cookie-ID (Identifikation). Sie besteht aus Zeichenfolgen, durch die Internetseiten und Webserver dem konkreten Internetbrowser zugeordnet werden können, in dem das Cookie gespeichert wurde. Dies ermöglicht es den besuchten Internetseiten und Servern, den individuellen Browser der betroffenen Person von anderen Internetbrowsern, die andere Cookies enthalten, zu unterscheiden. Über eine eindeutige Cookie-ID kann ein bestimmter User bzw. Internetbrowser identifiziert werden.
Anmerkung 2: Mittels eines Cookies können Informationen und Angebote im Sinne des Nutzers optimiert werden. Cookies ermöglichen uns als Websitebetreiber, die User unserer Website – auch bei einem späteren Besuch – zu erkennen. Ziel dieser Wiedererkennung ist es, Ihnen als Nutzer die Verwendung unserer Website zu erleichtern. Sie als User müssen nicht mehr bei jedem erneuten Besuch Ihre Zugangsdaten eingeben. Dies wird vom Cookie übernommen. Genauso verhält es sich mit dem Warenkorb eines Online-Shops. Mit einem gesetzten Cookie merkt sich der Shop alle Artikel, die man bereits in den Warenkorb gelegt hat. Ohne ein Cookie ist dies nicht möglich.
8. Ihre Rechte als Internetnutzer
Dieser Abschnitt ist ab Seite 130ff der DSGVO in der Bayrischen Fassung im Detail ersichtlich. Sieh auch Bayern
https://www.lda.bayern.de/media/ds_gvo_de.pdf. Hier die wesentlichen Merkmale:
8a. Recht auf Auskunft
Sie als Internetnutzer besitzen das vom Europäischen Richtlinien- und Verordnungsgeber eingeräumte Recht, von uns eine AUSKUNFT darüber zu verlangen, inwieweit Ihre personenbezogenen Daten verarbeitet werden. Möchten Sie dieses Bestätigungsrecht in Anspruch nehmen, können Sie sich hierzu jederzeit an uns wenden.
Das Recht auf AUSKUNFT gilt hinsichtlich
- Verarbeitungszweck & der Kategorien personenbezogener Daten, die verarbeitet werden
- Empfänger oder Kategorien von Empfängern, gegenüber denen Ihre personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden – insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen
- falls möglich die geplante Dauer, für die Ihre Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer
- das Bestehen eines Rechts auf a. Berichtigung oder Löschung der sie betreffenden personenbezogenen Daten, b. auf Einschränkung der Verarbeitung oder c. eines Widerspruchsrechts gegen diese Verarbeitung
- das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde, wenn die Ihre personenbezogenen Daten nicht bei Ihnen (oder gar missbräuchlich) erhoben werden:
- alle verfügbaren Informationen über die Herkunft der Daten
- einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 Abs.1 und 4 DS-GVO und — zumindest in diesen Fällen — aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person
Zusätzlich steht Ihnen als betroffene Person ein Auskunftsrecht darüber zu, ob Ihre persönlichen bzw. personenbezogenen Daten an ein Drittland oder an eine internationale Organisation übermittelt wurden. Falls dies der Fall ist, so steht Ihnen das Recht zu, Auskunft über die geeigneten Garantien zur Sicherstellung des Datenschutzes im Zusammenhang mit der Übermittlung zu erhalten.
Möchten Sie dieses AUSKUNFTSRECHT in Anspruch nehmen, können Sie sich hierzu jederzeit an uns wenden.
8b. Recht auf Bestätigung
Sie als Internetnutzer besitzen das vom Europäischen Richtlinien- und Verordnungsgeber eingeräumte Recht, von uns eine Bestätigung darüber zu verlangen, inwieweit Ihre personenbezogenen Daten verarbeitet werden. Möchten Sie dieses Bestätigungsrecht in Anspruch nehmen, können Sie sich hierzu jederzeit an uns wenden.
8c. Recht auf Berichtigung
Das gleiche europäische Recht wie bei a) und b) gilt auch für das Recht auf unverzügliche BERICHTIGUNG Ihrer möglicherweise unrichtigen, personenbezogenen Daten. Zudem haben Sie das Recht – unter Berücksichtigung der Zwecke der Verarbeitung – die Ergänzung bzw. die Vervollständigung unvollständiger personenbezogener Daten — auch mittels einer ergänzenden Erklärung — zu verlangen. Möchten Sie dieses Berichtigungsrecht in Anspruch nehmen, können Sie sich gerne hierzu jederzeit an uns wenden.
8d. Recht auf Löschung (= Recht auf Vergessen werden)
Das gleiche europäische Recht wie bereits bei a) bis c) gilt auch für das Recht auf unverzügliche LÖSCHUNG Ihrer personenbezogener Daten. Hierzu müssen folgende Gründe vorliegen, die eine Verarbeitung nicht erforderlich machen:
- Ihre persönlichen bzw. personenbezogenen Daten wurden für solche Zwecke erhoben oder auf sonstige Weise verarbeitet, für die sie nicht mehr notwendig sind.
- Sie widerrufen ihre Einwilligung, auf die sich die Verarbeitung gemäß Art. 6 Abs. 1 Buchstabe a DS-GVO oder Art. 9 Abs. 2 Buchstabe a DS-GVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
- Sie legen gemäß Art. 21 Abs. 1 DS-GVO Widerspruch gegen die Verarbeitung ein.
- Es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gemäß Art. 21 Abs. 2 DS-GVO Widerspruch gegen die Verarbeitung ein.
- Ihre personenbezogenen Daten wurden unerlaubt oder unrechtmäßig verarbeitet.
- Die Löschung Ihrer personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
- Ihre persönlichen oder personenbezogenen Daten wurden hinsichtlich angebotener Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DS-GVO erhoben.
Falls Sie die Löschung von personenbezogenen Daten aufgrund der o.a. Gründe veranlassen möchten, können Sie sich gerne hierzu jederzeit uns wenden. Wir werden uns um Ihrem Wunsch nach Löschung unverzüglich kümmern.
Wurden Ihre persönlichen Daten von uns öffentlich gemacht und sind wir als Verantwortlicher gemäß Art. 17 Abs. 1 DS-GVO zur Löschung der personenbezogenen Daten verpflichtet, so werden wir (unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten) angemessene Maßnahmen treffen, damit andere Dienstleister bzw. andere für die Datenverarbeitung Verantwortliche, die die Ihre veröffentlichten personenbezogenen Daten verarbeiten, von uns von Ihrem Anliegen in Kenntnis gesetzt werden.
D.h. wir werden mit bestem Wissen und Gewissen von diesen Dritten/externen Dienstleistern die Löschung sämtlicher Links zu Ihren personenbezogenen Daten oder von Kopien oder Replikationen verlangen – soweit die Verarbeitung nicht erforderlich ist. Wir werden im Einzelfall alles Notwendige veranlassen.
8e. Recht auf Einschränkung der Verarbeitung
Sie haben das Recht, die Einschränkung der Verarbeitung Ihre Daten zu verlangen, wenn eine der folgenden Voraussetzungen erfüllt ist:
- Die Richtigkeit Ihrer personenbezogenen Daten wird von Ihnen bestritten, und zwar für eine Dauer, die es uns ermöglicht, die Richtigkeit Ihrer personenbezogenen Daten zu überprüfen.
- Die Verarbeitung ist unrechtmäßig. Sie lehnen die Löschung der personenbezogenen Daten ab und verlangen stattdessen die Einschränkung der Nutzung Ihrer personenbezogenen Daten.
- Wir benötigen als Verantwortlich die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, jedoch Sie als betroffene Person benötigen sie zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
- Sie haben Widerspruch gegen die Verarbeitung gem. Art. 21 Abs. 1 DS-GVO eingelegt und es steht noch nicht fest, ob Ihre berechtigten Gründe unseren gegenüber überwiegen.
Möchten Sie dieses Recht auf Einschränkung Ihre persönlichen Daten in Anspruch nehmen – und Ihr Anspruch die oben genannten Voraussetzungen erfüllt –, können Sie sich gerne hierzu jederzeit an uns wenden. Wir werden die Einschränkung der Verarbeitung veranlassen.
8f. Recht auf Datenübertragbarkeit
Analog zu diesen neuen Regeln wie unter a bis e, haben Sie auch das Recht, dass Sie Ihre personenbezogenen Daten, die Sie uns gegeben haben, in einem strukturierten, gängigen und maschinenlesbaren Format wieder zurück erhalten. Außerdem haben Sie das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns oder einem anderen Verantwortlichen, dem Ihre personenbezogenen Daten bereitgestellt wurden, übermittelt zu bekommen: Dies unter der Maßgabe, dass die Verarbeitung auf der Einwilligung gemäß Art. 6 Abs. 1 Buchstabe a DS-GVO oder Art. 9 Abs. 2 Buchstabe a DS-GVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 Buchstabe b DS-GVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt, sofern die Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.
Zudem haben Sie das Recht gemäß Art. 20 Abs. 1 DS-GVO, dass Ihre personenbezogenen Daten direkt von einem Verantwortlichen an einen anderen Verantwortlichen direkt übermittelt werden, soweit dies technisch machbar ist … und sofern hiervon nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden. Auch zur Geltendmachung Ihres Rechts auf Datenübertragbarkeit können Sie sich gerne bei uns melden.
8g. Recht auf Widerspruch
Auch hier gilt das Recht, dass Sie als Nutzer aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender persönlicher oder personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 Buchstaben e oder f DS-GVO erfolgt, WIDERSPRUCH einzulegen. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
Im Falle eines Widerspruchs werden wir oder externe Dienstleister Ihre personenbezogenen Daten nicht mehr verarbeiten. Dies gilt nicht, wenn wir zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihren persönlichen Interessen, Rechten und Freiheiten überwiegen. Oder aber unsere Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Bei Direktwerbung, die wir betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen. Dies gilt auch für ein Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie der Verarbeitung zum Ziele der Direktwerbung, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.
Zudem haben Sie das Recht für Gründe, die sich aus Ihrer besonderen Situation ergeben, gegen die Sie betreffende Verarbeitung Ihrer Daten, die möglicherweise zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Art. 89 Abs. 1 DS-GVO erfolgen, Widerspruch einzulegen – es sei denn, eine solche Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich. Zudem haben Sie die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen spezielle Technologien verwendet werden.
Bitte wenden Sie sich bei Ausübung Ihres Rechts auf Widerspruch direkt an uns.
8h. Recht auf Widerruf einer datenschutzrechtlichen Einwilligung
Jeder von der Verarbeitung persönlicher/personenbezogener Daten Betroffene hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, eine bereits von Ihnen gewährte Einwilligung zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen. Wenn Sie Ihr Recht auf Widerruf einer Einwilligung geltend machen wollen, können Sie sich gerne hierzu jederzeit an uns wenden.
8h. (Nachteilige) Fälle durch automatisierte Entscheidungen (einschließlich Profiling)
Sie haben das Recht, nicht ausschließlich einer auf einer automatisierten Verarbeitung — einschließlich Profiling — beruhenden Entscheidung unterworfen zu sein/zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Dies gilt,
- sofern erstens die Entscheidung nicht für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich ist,
- oder zweitens aufgrund von Rechtsvorschriften der Union oder seiner Mitgliedstaaten dies zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung der Rechte und Freiheiten sowie der berechtigten Interessen der betroffenen Person enthalten
- oder drittens mit ausdrücklicher Einwilligung der betroffenen Person erfolgt.
Ist Fall 1 für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich oder im Fall 2 erfolgt sie mit ausdrücklicher Einwilligung der betroffenen Person, treffen wir als Unternehmen angemessene Maßnahmen, um die Rechte und Freiheiten sowie Ihre berechtigten Interessen zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens uns als Verantwortlichen/des Unternehmens oder auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.
Möchten Sie Ihre Rechte mit Bezug auf automatisierte Entscheidungen geltend machen, können Sie sich gerne hierzu jederzeit uns wenden.
9. Datenschutz bei Bewerbungen und im Bewerbungsverfahren
Dieser Punkt entfällt normalerweise auf unserer Website, da wir keine Online-Bewerbungsverfahren durchführen.
Ansonsten gelten folgende Regeln für die interne Verarbeitung bei klassischen postalischen Bewerbungen oder Bewerbungen per Email: Wir erheben und verarbeiten Ihre persönlichen/personenbezogenen Daten zur ordnungsgemäßen Abwicklung unseres Bewerbungsverfahrens. Diese Verarbeitung kann möglicherweise auch auf elektronischem Wege erfolgen. Dies geschieht, wenn Sie als Bewerber entsprechende Bewerbungsunterlagen auf dem elektronischen Wege, per E-Mail oder über ein auf der Website speziell eingerichtetes Webformular, an uns übermitteln. Bei negativen Bescheid werden Ihre Bewerbungsunterlagen zwei Monate nach Bekanntgabe der Absageentscheidung automatisch von uns gelöscht – sofern einer Löschung keine sonstigen berechtigten Interessen des für die Verarbeitung Verantwortlichen entgegenstehen. Sonstiges berechtigtes Interesse ist beispielsweise eine Beweispflicht in einem Verfahren nach dem Allgemeinen Gleichbehandlungsgesetz (AGG). Kommt es zu einem Anstellungsvertrag zwischen Ihnen als Bewerber und uns, werden die von Ihnen übermittelten Daten zum Zwecke der Abwicklung des Beschäftigungsverhältnisses unter Beachtung der gesetzlichen Vorschriften gespeichert.
10. Verarbeitung der Informationen – auch durch Dritte
Laut Maßgabe von Kapitel IV ab Seite 151ff (https://www.lda.bayern.de/media/ds_gvo_de.pdf) der Bayrischen Fassung bestehen bestimmte Pflichten für Auftragsverarbeiter – also für uns als Unternehmen- um den Datenschutz zu gewährleisten intern und durch externe Dritt-Dienstleister sicherzustellen. In Kurzform:
- Grundsätzlich müssen geeignete technische und organisatorische Vorkehrungen seitens uns als Unternehmen und der hinzugezogenen dritten Dienstleister so getroffen werden, dass Ihre persönlichen Daten vor Zugriff Dritten geschützt werden. Hier ist die Zumutbarkeit des tatsächlichen Aufwands (in Abhängigkeit der Unternehmensgröße) zu berücksichtigen.
- Die Verantwortung liegt dabei bei den Unternehmen bzw. für die Verarbeitung Verantwortlicher, dass die Dritt-Dienstleister den gleichen Datenschutzregeln unterworfen sind und diese einhalten. Dies muss im Innenverhältnis zu den Dritt-Dienstleistern durch gesonderte Verträge abgesichert werden.
- Eine Dokumentation der Verarbeitung der Art und des Zeitpunkts der Informationen muss durch uns als Unternehmen sichergestellt werden. Dies ist im Detail auf S. 159 ff / Artikel 30 geregelt.
- Die Art und Umfang der Sicherheit der Daten und deren Verarbeitung ist in Artikel 32 – S. 161 ff geregelt. Bitte vergleichen Sie hierzu ausführlich die dort genannten Maßnahmen.
- In Artikel 33 wird die Meldung von Verletzungen des Schutzes personenbezogener Daten an die Aufsichtsbehörde geregelt. Kurzum, diese Verletzung soll unverzüglich möglichst binnen 72 h erfolgen oder – wenn nicht möglich – mit Begründung auch später abgeliefert werden. Bei begründeten Verdachtsmomenten soll/kann der Auftragsverarbeiter dies sofort melden. Dieser Artikel regelt die Art, Folgen und Dokumentation der Verletzung des Datenschutzes sowie der vorgeschlagenen bzw. bereits eingeleiteten Gegenmaßnahmen seitens uns als Unternehmen.
- Artikel 34 regelt die Benachrichtigung der Betroffenen seitens des Unternehmens. Kurzum: Unverzüglich, detailliert, klar und einfach muss diese Benachrichtigung erfolgen. Falls dies mit einem zu hohen technischen oder organisatorischen Aufwand verbunden ist oder eine Datensicherheit durch Verschlüsselung sichergestellt wurde, sind hier auch Ausnahmen gegeben. Details siehe S. 164/165.
11. Datenschutzbeauftragter – ab 10 Mitarbeiter
Abschnitt 4 – Artikel 37 ab S. 171-175 regelt die Benennung und die Verantwortung eines Datenschutzbeauftragten.
Grundsätzlich gilt, dass erst Unternehmen ab einer Unternehmensgröße von 10 Mitarbeitern einen Datenschutzbeauftragten benennen müssen. Bitte vergleichen Sie bei weiteren Details diesen Abschnitt, da dieser Abschnitt Sie als Nutzer nicht wirklich betrifft
Diese Regel gilt nicht für unser Unternehmen, da unsere Unternehmensgröße < 10 Mitarbeiter ist … 12. Verhaltensregeln und Zertifizierung Abschnitt 5 – Artikel 38 bis 43 ab S. 175 bis 186 https://www.lda.bayern.de/media/ds_gvo_de.pdf regelt die Verhaltensregeln und eine mögliche Zertifizierung eines Unternehmens. Bitte vergleichen Sie bei weiteren Details diesen Abschnitt, da diese Verordnung interne Abläufe mit dem Ziel beschreibt, Sie als Nutzer „gut, fair & transparent“ zu behandeln und ggfs. Nachzusteuern. 13. Übermittlung personenbezogener Daten an Drittländer oder internationale Organisationen Kapitel V – Artikel 44 bis 50 ab S. 186 bis 199 https://www.lda.bayern.de/media/ds_gvo_de.pdf regeln die Übermittlung personenbezogener Daten an ein Drittland oder internationale Organisation. Bitte vergleichen Sie bei weiteren Details diesen sehr ausführlichen Abschnitt. Diese Regel gilt normalerweise nicht für unser Unternehmen, da wir als Unternehmen GEWÖHNLICH (also außer diejenigen Informationen, die rechtlich im Rahmen der DSGVO verbindlich/verpflichtend sind > siehe obere Abschnitte) keine Informationen an Drittländer übermitteln.
Die durch externe Onlineanbieter, insbesondere Social Media Plattformen (siehe Punkte 15 folgend) erfassten, gesammelten und übermittelten Daten & Informationen werden in den nachfolgenden Punkten gesondert ausgewiesen. Hierauf haben wir als Anbieter einer „gewöhnlichen“ Website, Mobile App oder sonstigen digitalen Medien keinen direkten Einfluss. Bitte vergleichen Sie hierzu die nachfolgenden Punkte im Detail …
14. Rechtsbehelfe, Haftung & Sanktionen: Recht auf Beschwerde bei einer Aufsichtsbehörde
Kapitel VIII – Artikel 77 bis 84 ab S. 239 bis 250 https://www.lda.bayern.de/media/ds_gvo_de.pdf beleuchten diesen für Sie hilfreichen Abschnitt. Bitte vergleichen Sie hierzu auf diesen Seiten Ihre Rechte auf Beschwerde.
15. Datenschutzbestimmungen bei Einsatz & Verwendung von Facebook
Facebook ist ein online betriebener sozialer Treffpunkt, eine „Online-Community“, die es Usern/Nutzern ermöglicht, miteinander in Kontakt zu treten, zu interagieren, Informationen, Bilder oder weitere Medien auszutauschen sowie Meinung zu teilen. Auf Facebook hat der User die Möglichkeit, private Profile zu erstellen, Fotos hochzuladen und sich sozial zu vernetzen.
Durch jeden Aufruf einer der Einzelseiten von Facebook – auf der ein bestimmtes Facebook-Plug-In zum Tracking des Nutzerverhaltens integriert wurde, wird Ihr genutzter Internetbrowser automatisch durch eine jeweilige Facebook-Komponente veranlasst, eine entsprechende Facebook-Komponente herunterzuladen. Über diese Plugins erhält Facebook detaillierte Informationen darüber, welche konkrete Unterseite der Website Sie als User/Nutzer besuchen.
Hinweis 1: Sobald Sie bei Facebook eingeloggt sind, erkennt Facebook automatisch beim Aufruf einer Website, die eine Facebook-Verlinkung/Plugin enthält, welche Unterseiten unserer Website Sie sich im Detail anschauen. Diese Informationen werden durch Facebook gesammelt und Ihrem jeweiligen Facebook-Account zugeordnet.
Hinweis 2: Betätigen Sie einen auf unserer Website integrierten Facebook-Button, beispielsweise den „Gefällt mir“-Button, oder geben Sie einen Kommentar ab, ordnet Facebook diese Information Ihrem persönlichen Facebook-Benutzerkonto zu und speichert diese personenbezogenen Daten.
Hinweis 3: Facebook erhält über das Facebook-Plugin immer dann eine Information darüber, dass Sie unsere Website besuchen, wenn Sie zum Zeitpunkt des Aufrufs unserer Website gleichzeitig bei Facebook eingeloggt ist. Dies findet unabhängig davon statt, ob Sie die Facebook-Komponente anklicken oder nicht. Ist eine derartige Übermittlung dieser Informationen an Facebook von Ihnen nicht gewollt, können Sie diese dadurch verhindern, dass Sie sich vor einem Aufruf unserer Internetseite aus ihrem Facebook-Account ausloggen.
Die Facebook Datenrichtlinie dazu können Sie unter https://de-de.facebook.com/about/privacy/ einsehen. Sie gibt Aufschluss über Erhebung, Verarbeitung und Nutzung personenbezogener Daten durch Facebook. Auch sehen Sie dort Einstellungsmöglichkeiten, die Facebook zum Schutz Ihrer Privatsphäre vornimmt. Auch können Sie dort Applikationen aktivieren, die es Ihnen ermöglicht, eine Übermittlung von Informationen an Facebook zu unterbinden. Alle Facebook-Plug-Ins finden Sie auf https://developers.facebook.com/docs/plugins/?locale=de_DE.
Betreibergesellschaft von Facebook ist Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, USA.
Außerhalb der USA oder Kanada ist für die Verarbeitung personenbezogener Daten Facebook Irland verantwortlich: Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland.
16. Verwendung von Webschriften/Webfonts by Google Fonts
Unsere Webseite verwendet externe Schriften von Google Fonts. Siehe auch https://fonts.google.com/about
Durch einen Seitenaufruf werden hierbei Daten und Informationen an Google übermittelt, welche Seiten Sie bei uns aufgerufen haben. Von Google werden also Daten erhoben, verarbeitet und genutzt. Durch Nutzung unserer Website erklären Sie sich mit der Erfassung, Bearbeitung sowie Nutzung der automatisiert erhobenen Daten durch Google Inc, deren Vertreter sowie Dritter einverstanden.
Die Datenschutzhinweise von Google finden Sie unter https://www.google.com/policies/privacy/. Bitte vergleichen Sie diese dort im Detail.
Betreibergesellschaft der Google Fonts-Komponente ist die Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.
17. Verwendung von virtuellen Rundgängen / Matterport
Auf unser Website nutzen wir Dienste der Matterport Inc. (352 E. Java Dr. Sunnyvale, CA 94089, USA). Bei dem Besuch einer Seite, in der ein Matterport Space (virtueller Rundgang) eingebettet ist, wird eine Verbindung mit den Servern der Matterport Inc. hergestellt. Hierbei wird folgendes übermittelt: ID des Matterport Spaces (des virtuellen Rundgangs), IP Adresse, weitere Informationen zur Art des verwendeten Geräts, Browserversion, Herkunft-URL und Ziel-URL. Mehr Informationen hierzu finden Sie in der Datenschutzerklärung der Matterport Inc. ( https://matterport.com/legal/privacy-policy/ ).
18. Abschlusserklärung
Mit dieser Datenschutzerklärung haben wir nach bestem Wissen und Gewissen alle möglichen Aspekte zum Schutze Ihrer Privatsphäre beleuchtet und nehmen organisatorisch und technisch geeignete Maßnahmen vor, die Ihre personenbezogenen Daten schützen.
Nichtsdestotrotz ist durch die oben im Detail beschriebene Datenschutz-Problematik von Drittanbietern und eingesetzten Technologien wie Cookies/Plugins, Google sowie den gesamten Social Media Kanälen und anderen Drittanbietern/Dienstleistern – auf die wir weder organisatorisch noch technologisch Einfluss haben – eine Datensicherheit Ihrer persönlichen Daten von unserer Seite aus NICHT zu gewährleisten.
Bei Fragen oder Unklarheiten oder auch hinsichtlich möglicher rechtlicher Lücken, Änderungen oder Ergänzungen wenden Sie sich bitte direkt an uns zur direkten und unmittelbaren Klärung & Änderung dieser (siehe auch Online-Streitbeilegungsverfahren).
Vielen Dank für Ihre Mithilfe und Ihr Verständnis.
Im Mai 2018
Ihr Rundblick3D – Alwin Brehde Einzelunternehmen