BIT Beglaubigte Übersetzungen

Richtlinien zur Verarbeitung personenbezogener Daten – GDPR

Grundsätze der Verarbeitung personenbezogener Daten – DSGVO

Der Schutz personenbezogener Daten hat für mich eine besonders hohe Priorität. Die Nutzung meiner Website ist grundsätzlich ohne Angabe personenbezogener Daten möglich. Wenn die betroffene Person jedoch über meine Website bestimmte Dienste meines Unternehmens in Anspruch nehmen möchte, kann die Verarbeitung personenbezogener Daten erforderlich sein.

Ist die Verarbeitung personenbezogener Daten erforderlich und besteht für eine solche Verarbeitung keine gesetzliche Grundlage, hole ich im Allgemeinen die Einwilligung der betroffenen Person ein. Die Verarbeitung personenbezogener Daten, wie beispielsweise des Namens, der Anschrift, der E-Mail-Adresse oder der Telefonnummer der betroffenen Person, erfolgt stets im Einklang mit der Datenschutz-Grundverordnung und den für mich geltenden lokalen Datenschutzbestimmungen. Mit dieser Datenschutzerklärung möchte ich die Öffentlichkeit über die Art, den Umfang und den Zweck der von mir erhobenen, verwendeten und verarbeiteten personenbezogenen Daten informieren. Darüber hinaus werden die betroffenen Personen durch diese Datenschutzerklärung über ihre Rechte informiert. Als Datenverantwortlicher habe ich eine Reihe von technischen und organisatorischen Maßnahmen getroffen, um einen möglichst lückenlosen Schutz der über diese Website verarbeiteten personenbezogenen Daten zu gewährleisten. Dennoch kann die Datenübertragung im Internet Sicherheitslücken aufweisen, sodass ein absoluter Schutz nicht gewährleistet werden kann. Aus diesem Grund hat jede betroffene Person die Möglichkeit, mir ihre personenbezogenen Daten auch auf alternativen Wegen, beispielsweise telefonisch oder per Post, zu übermitteln.

Begriffsdefinitionen

Diese Datenschutzerklärung basiert auf Begriffen, die vom europäischen Gesetzgeber bei der Verabschiedung der Datenschutz-Grundverordnung (DSGVO) verwendet wurden. Meine Datenschutzerklärung soll sowohl für die Öffentlichkeit als auch für meine Kunden und Geschäftspartner leicht lesbar und verständlich sein. Um dies zu erreichen, möchte ich die verwendeten Begriffe im Voraus erläutern. In dieser Datenschutzerklärung verwende ich unter anderem die folgenden Begriffe:

  1. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar gilt eine natürliche Person, die direkt oder indirekt identifiziert werden kann, insbesondere durch Zuordnung eines Identifikators wie eines Namens, einer Identifikationsnummer, Standortdaten, eines Online-Identifikators oder eines oder mehrerer besonderer Merkmale, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
  2. Eine betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten vom Verantwortlichen verarbeitet werden.
  3. Verarbeitung Unter Verarbeitung versteht man jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Ver e Veränderung, Lesen, Abfragen, Verwenden, Offenlegen durch Übermittlung, Verbreiten oder anderweitiges Bereitstellen, Abgleichen oder Verknüpfen, Einschränken, Löschen oder Vernichten.
  4. Die Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten, um deren künftige Verarbeitung einzuschränken.
  5. Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, diese personenbezogenen Daten zu verwenden, um bestimmte persönliche Aspekte einer natürlichen Person zu bewerten, insbesondere um Aspekte im Zusammenhang mit der Arbeitsleistung, der wirtschaftlichen Lage, der Gesundheit, den persönlichen Vorlieben, den Interessen, der Zuverlässigkeit, dem Verhalten, dem Aufenthalt oder dem Wohnsitzwechsel dieser natürlichen Person zu analysieren oder vorherzusagen.
  6. Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung weiterer Informationen nicht mehr einer bestimmten betroffenen Person zugeordnet werden können, sofern diese weiteren Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugeordnet werden.
  7. Der Verantwortliche ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel dieser Verarbeitung durch das Recht der Union oder das Recht der Mitgliedstaaten festgelegt, so kann der Verantwortliche oder können bestimmte Kriterien für seine Benennung nach dem Recht der Union oder dem Recht der Mitgliedstaaten festgelegt werden.
  8. Der Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
  9. Ein Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten übermittelt werden, unabhängig davon, ob es sich um einen Dritten handelt. Behörden, die im Rahmen einer bestimmten Untersuchungsaufgabe nach dem Recht der Union oder den Rechtsvorschriften der Mitgliedstaaten personenbezogene Daten erhalten können, gelten jedoch nicht als Empfänger.
  10. Ein Dritter ist eine natürliche oder juristische Person, eine Behörde, eine Einrichtung oder eine andere Organisation, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.
  11. Einwilligung Einwilligung ist jede freiwillige, informierte und eindeutige Willensbekundung der betroffenen Person in Form einer Erklärung oder einer anderen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

Name und Anschrift des Verantwortlichen

Verantwortlicher im Sinne der Datenschutz-Grundverordnung, weiterer in den Mitgliedstaaten der Europäischen Union geltender Datenschutzgesetze und weiterer Vorschriften zum Schutz personenbezogener Daten ist das Unternehmen: Britz interpretation & translation s.r.o. mit Sitz in Tøebízského 990, 250 65 Líbeznice, Tschechische Republik, Tel.: +420 775 279 068, E-Mail:info@britz.cz , Website: www.bit-translations.eu

Erhebung allgemeiner Daten und Informationen

Meine Website erhebt bei jedem Zugriff einer betroffenen Person oder eines automatisierten Systems eine Reihe allgemeiner Daten und Informationen. Diese allgemeinen Daten und Informationen werden in Logfiles des Servers gespeichert. Erfasst werden können:

  1. verwendete Browsertypen und -versionen,
  2. das vom zugreifenden System verwendete Betriebssystem,
  3. die Website, von der aus das Zugriffssystem auf meine Website zugreift (sogenannter Referrer),
  4. die Unterseiten, die über das Zugriffssystem auf meiner Website besucht werden,
  5. Datum und Uhrzeit des Zugriffs auf die Website,
  6. Internetprotokolladresse (IP-Adresse),
  7. Internetdienstanbieter des zugreifenden Systems und
  8. weitere ähnliche Daten und Informationen, die dazu dienen, Gefahren im Falle von Angriffen auf meine Informationstechnologie abzuwehren. Bei der Verwendung dieser allgemeinen Daten und Informationen ziehe ich keine Rückschlüsse auf die betroffene Person.

Diese Informationen sind vielmehr erforderlich für:

  1. die korrekte Bereitstellung der Inhalte meiner Website,
  2. die Optimierung der Inhalte meiner Website,
  3. die Gewährleistung der dauerhaften Funktionsfähigkeit meiner Informationssysteme und der Technologie meiner Website und
  4. die Bereitstellung von Informationen, die für die Strafverfolgung im Falle eines Cyberangriffs erforderlich sind. Diese anonym gesammelten Daten und Informationen werden daher von mir ausgewertet, um den Datenschutz und die Datensicherheit in meinem Unternehmen zu verbessern und letztendlich ein optimales Schutzniveau für die von mir verarbeiteten personenbezogenen Daten zu gewährleisten. Anonyme Daten aus Server-Protokolldateien werden getrennt von allen personenbezogenen Daten gespeichert, die von der betroffenen Person bereitgestellt wurden.

Routinemäßige Löschung und Sperrung personenbezogener Daten

Der Verantwortliche verarbeitet und speichert personenbezogene Daten der betroffenen Person nur so lange, wie es für die Erreichung des Speicherzwecks erforderlich ist oder wie es in europäischen Richtlinien und Verordnungen oder anderen vom Verantwortlichen zu beachtenden Gesetzen oder Vorschriften vorgesehen ist. Wenn der Zweck der Speicherung entfällt oder die vom europäischen Gesetzgeber oder einem anderen zuständigen Gesetzgeber festgelegte Speicherdauer abgelaufen ist, werden die personenbezogenen Daten routinemäßig und in Übereinstimmung mit den gesetzlichen Bestimmungen gesperrt oder gelöscht.

Rechte der betroffenen Person

  1. Recht auf Bestätigung – Jede betroffene Person hat das vom europäischen Gesetzgeber und Regulierer gewährte Recht, vom Verantwortlichen eine Bestätigung darüber zu verlangen, ob personenbezogene Daten, die sie betreffen, verarbeitet werden. Wenn die betroffene Person von diesem Recht auf Bestätigung Gebrauch machen möchte, kann sie sich jederzeit an den Verantwortlichen wenden.
  2. Recht auf Auskunft – Jede betroffene Person, deren personenbezogene Daten verarbeitet werden, hat das vom europäischen Gesetzgeber und Regulierer gewährte Recht, jederzeit kostenlos vom Verantwortlichen Auskunft über die über sie gespeicherten personenbezogenen Daten und eine Kopie dieser Daten zu erhalten. Der europäische Gesetzgeber und Regulierer hat der betroffenen Person außerdem das Recht auf Auskunft über folgende Punkte eingeräumt: die Zwecke der Verarbeitung, die Kategorien der verarbeiteten personenbezogenen Daten, die Empfänger oder Kategorien von Empfängern, denen die personenbezogenen Daten übermittelt wurden oder werden, insbesondere Empfänger in Drittländern oder internationalen Organisationen, soweit möglich die geplante Dauer der Speicherung der personenbezogenen Daten oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer, das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Rechts, gegen diese Verarbeitung Widerspruch einzulegen, das Bestehen eines Rechts auf Beschwerde bei einer Aufsichtsbehörde, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden: alle verfügbaren Informationen über die Herkunft der Daten, das Vorhandensein einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 Absätze 1 und 4 der DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die verwendete Logik, den Umfang und die beabsichtigten Auswirkungen einer solchen Verarbeitung auf die betroffene Person. Die betroffene Person hat außerdem das Recht, Auskunft darüber zu erhalten, ob personenbezogene Daten an ein Drittland oder eine internationale Organisation übermittelt wurden. Ist dies der Fall, hat die betroffene Person das Recht, Informationen über die geeigneten Garantien im Zusammenhang mit der Übermittlung zu erhalten. Wenn die betroffene Person dieses Recht auf Auskunft geltend machen möchte, kann sie sich jederzeit an den Datenverantwortlichen wenden.
  3. Recht auf Berichtigung – Jede betroffene Person, deren personenbezogene Daten verarbeitet werden, hat das Recht, unverzüglich die Berichtigung unrichtiger personenbezogener Daten, die sie betreffen, zu verlangen, wie in den europäischen Richtlinien und Verordnungen festgelegt. Die betroffene Person hat außerdem das Recht, unter Berücksichtigung der Zwecke der Verarbeitung die Vervollständigung unvollständiger personenbezogener Daten zu verlangen, auch mittels einer ergänzenden Erklärung. Wenn die betroffene Person dieses Recht auf Berichtigung geltend machen möchte, kann sie sich jederzeit an den Verantwortlichen wenden.
  4. Recht auf Löschung (Recht auf Vergessenwerden) - Jede Person, deren personenbezogene Daten verarbeitet werden, hat das vom europäischen Gesetzgeber und Regulierer eingeräumte Recht, vom Verantwortlichen zu verlangen, dass ihn betreffende personenbezogene Daten unverzüglich gelöscht werden, wenn einer der folgenden Gründe zutrifft und die Verarbeitung nicht erforderlich ist: o Die personenbezogenen Daten wurden für Zwecke erhoben oder anderweitig verarbeitet, für die sie nicht mehr erforderlich sind. Die betroffene Person widerruft ihre Einwilligung, auf der die Verarbeitung gemäß Art. 6 Abs. 1 lit. a) DSGVO oder Art. 9 Abs. 2 lit. a) DSGVO beruhte, und es gibt keine andere Rechtsgrundlage für die Verarbeitung. Die betroffene Person hat gemäß Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung eingelegt und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor oder die betroffene Person hat gemäß Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung eingelegt. Die personenbezogenen Daten wurden unrechtmäßig verarbeitet. Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten, dem der Verantwortliche unterliegt, erforderlich. Die personenbezogenen Daten wurden im Zusammenhang mit angebotenen Diensten der Informationsgesellschaft gemäß Artikel 8 Absatz 1 DSGVO erhoben. Wenn einer der oben genannten Gründe zutrifft und die betroffene Person die Löschung der bei mir gespeicherten personenbezogenen Daten wünscht, kann sie sich jederzeit an den Datenverantwortlichen wenden. Dieser wird dafür sorgen, dass der Antrag auf Löschung unverzüglich bearbeitet wird. Wenn ich personenbezogene Daten veröffentlicht habe und mein Unternehmen als Verantwortlicher gemäß Art. 17 Abs. 1 DSGVO verpflichtet ist, diese personenbezogenen Daten zu löschen, werde ich unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, einschließlich technischer Maßnahmen, ergreifen, um andere Verantwortliche, die die veröffentlichten personenbezogenen Daten verarbeiten, darüber zu informieren, und darüber zu informieren, dass die betroffene Person von diesen anderen für die Verarbeitung Verantwortlichen die Löschung aller Verweise auf diese personenbezogenen Daten oder Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat, sofern die Verarbeitung nicht erforderlich ist. Der Datenverantwortliche ergreift in jedem Einzelfall die erforderlichen Maßnahmen.
  5. Recht auf Einschränkung der Verarbeitung – Jede Person, deren personenbezogene Daten verarbeitet werden, hat das Recht, vom Datenverantwortlichen eine Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Bedingungen erfüllt ist: Die Richtigkeit der personenbezogenen Daten wird von der betroffenen Person bestritten, und zwar für einen Zeitraum, der es dem Datenverantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen. Die Verarbeitung ist unrechtmäßig, die betroffene Person lehnt die Löschung der personenbezogenen Daten ab und verlangt stattdessen die Einschränkung der Nutzung der personenbezogenen Daten. Der Verantwortliche benötigt die personenbezogenen Daten nicht mehr für die Zwecke der Verarbeitung, die betroffene Person benötigt sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Die betroffene Person hat gemäß Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung eingelegt und es ist noch nicht klar, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen. Wenn eine der oben genannten Voraussetzungen erfüllt ist und die betroffene Person die Einschränkung der bei mir gespeicherten personenbezogenen Daten beantragen möchte, kann sie sich jederzeit an den Verantwortlichen wenden. Dieser wird die Einschränkung der Verarbeitung sicherstellen.
  6. Recht auf Datenübertragbarkeit – Jede Person, deren personenbezogene Daten verarbeitet werden, hat das vom europäischen Gesetzgeber gewährte Recht, die sie betreffenden personenbezogenen Daten, die sie bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie hat auch das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf einer Einwilligung gemäß Artikel 6 Absatz 1 Buchstabe a DSGVO oder Artikel 9 Absatz 2 Buchstabe a DSGVO oder auf einem Vertrag gemäß Artikel 6 Absatz 1 Buchstabe b DSGVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt, sofern die Verarbeitung nicht zur Erfüllung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde. Bei der Ausübung seines Rechts auf Datenübertragbarkeit gemäß Art. 20 Abs. 1 DSGVO hat der Betroffene außerdem das Recht, zu erreichen, dass die personenbezogenen Daten direkt von einem Verantwortlichen an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und die Rechte und Freiheiten anderer Personen nicht beeinträchtigt werden. Zur Ausübung seines Rechts auf Datenübertragbarkeit kann sich der Betroffene jederzeit an den Verantwortlichen wenden.
  7. Widerspruchsrecht – Jede Person, deren personenbezogene Daten verarbeitet werden, hat das vom europäischen Gesetzgeber und Regulierer eingeräumte Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e) oder f) DSGVO erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling, wobei ich als verantwortliche Unternehmerin auf ein Profiling verzichte. Im Falle eines Widerspruchs verarbeite ich die personenbezogenen Daten nicht mehr, es sei denn, ich kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Wenn ich personenbezogene Daten für Direktmarketingzwecke verarbeite, hat die betroffene Person das Recht, jederzeit Widerspruch gegen die Verarbeitung personenbezogener Daten für solche Marketingzwecke einzulegen. Dies gilt gegebenenfalls auch für das Profiling, soweit es mit einem solchen Direktmarketing in Verbindung steht. Hat die betroffene Person Widerspruch gegen die Verarbeitung für Direktmarketingzwecke eingelegt, werde ich die personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten. Die betroffene Person hat außerdem das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, gegen die Verarbeitung sie betreffender personenbezogener Daten, die ich zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Artikel 89 Absatz 1 DSGVO durchführe, Widerspruch einzulegen, es sei denn, die Verarbeitung ist zur Erfüllung einer Aufgabe im öffentlichen Interesse erforderlich. Zur Ausübung des Widerspruchsrechts kann sich die betroffene Person direkt an den Verantwortlichen wenden. Die betroffene Person hat ferner das Recht, ungeachtet der Richtlinie 2002/58/EG ihr Widerspruchsrecht in Bezug auf die Nutzung von Diensten der Informationsgesellschaft durch automatisierte Verfahren unter Verwendung technischer Spezifikationen auszuüben.
  8. Automatisierte Einzelfallentscheidungen, einschließlich Profiling – Jede Person, deren personenbezogene Daten verarbeitet werden, hat das durch die europäischen Datenschutz en und -verordnungen garantierte Recht, nicht einer Entscheidung unterworfen zu werden, die ausschließlich auf einer automatisierten Verarbeitung, einschließlich Profiling, beruht und die ihr gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt, es sei denn, diese Entscheidung (1) nicht für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich ist oder (2) auf der Grundlage von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zum Schutz der Rechte und Freiheiten sowie der berechtigten Interessen der betroffenen Person enthalten, oder (3) mit der ausdrücklichen Zustimmung der betroffenen Person erfolgt. Ist die Entscheidung (1) für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich oder (2) erfolgt sie mit der ausdrücklichen Einwilligung der betroffenen Person, so treffe ich angemessene Maßnahmen zum Schutz der Rechte und Freiheiten sowie der berechtigten Interessen der betroffenen Person, zu denen mindestens das Recht auf Intervention durch den Verantwortlichen, das Recht auf Anhörung und das Recht auf Anfechtung der Entscheidung gehören. Wenn die betroffene Person ihre Rechte im Zusammenhang mit automatisierten Entscheidungen ausüben möchte, kann sie sich jederzeit an den Verantwortlichen wenden.
  9. Recht auf Widerruf der Einwilligung zum Schutz personenbezogener Daten – Jede betroffene Person, deren personenbezogene Daten verarbeitet werden, hat das vom europäischen Gesetzgeber und Regulierer gewährte Recht, ihre Einwilligung zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen. Wenn die betroffene Person ihr Recht auf Widerruf der Einwilligung ausüben möchte, kann sie sich jederzeit an den Datenverantwortlichen wenden.
  10. Recht auf Beschwerde bei der zuständigen Aufsichtsbehörde. Im Falle einer Verletzung der Datenschutzrechte hat die betroffene Person das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen. Die zuständige Aufsichtsbehörde für Fragen des Datenschutzes ist der Landesbeauftragte für den Datenschutz des deutschen Bundeslandes, in dem mein Unternehmen seinen Sitz hat. Die Datenschutzbeauftragten der einzelnen Bundesländer und ihre Kontaktdaten finden Sie hier: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html Die Aufsichtsbehörde in der Tschechischen Republik ist das Amt für den Schutz personenbezogener Daten, Pplk. Sochora 27, 170 00  Praha 7.

Rechtsgrundlage für die Verarbeitung

Art. 6 Abs. 1 lit. a) DSGVO dient meinem Unternehmen als Rechtsgrundlage für die Verarbeitung, bei der ich die Einwilligung für einen bestimmten Verarbeitungszweck einhole. Ist die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags erforderlich, dessen Vertragspartei die betroffene Person ist, wie beispielsweise bei der Verarbeitung, die für die Lieferung von Waren oder die Erbringung einer sonstigen Leistung oder Gegenleistung erforderlich ist, so beruht die Verarbeitung auf Art. 6 Abs. 1 lit. b DSGVO. Das Gleiche gilt für eine Verarbeitung, die zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, beispielsweise im Falle von Anfragen zu meinen Dienstleistungen. Unterliegt mein Unternehmen einer rechtlichen Verpflichtung, die die Verarbeitung personenbezogener Daten erfordert, beispielsweise zur Erfüllung steuerlicher Pflichten, so beruht die Verarbeitung auf Art. 6 Abs. 1 lit. c DSGVO. n Ausnahmefällen kann die Verarbeitung personenbezogener Daten zum Schutz lebenswichtiger Interessen der betroffenen Person oder einer anderen natürlichen Person erforderlich sein. Dies wäre beispielsweise der Fall, wenn sich ein Besucher in meinem Unternehmen verletzen würde und es notwendig wäre, seinen Namen, sein Alter, seine Krankenkassendaten oder andere lebenswichtige Informationen an einen Arzt, ein Krankenhaus oder einen anderen Dritten weiterzugeben. In diesem Fall würde die Verarbeitung auf Art. 6 I lit. d DSGVO beruhen. Schließlich könnte die Verarbeitung auf Art. 6 I lit. f DSGVO beruhen. Auf dieser Rechtsgrundlage beruhen Verarbeitungen, die nicht unter eine der oben genannten Rechtsgrundlagen fallen, sofern die Verarbeitung zur Wahrung der berechtigten Interessen meines Unternehmens oder eines Dritten erforderlich ist, sofern nicht die Interessen, Grundrechte und Grundfreiheiten der betroffenen Person überwiegen. Eine solche Datenverarbeitung ist mir insbesondere deshalb gestattet, weil sie vom europäischen Gesetzgeber ausdrücklich erwähnt wurde. Dieser vertrat in diesem Zusammenhang die Auffassung, dass ein berechtigtes Interesse vorliegen kann, wenn die betroffene Person Kunde des Verantwortlichen ist (Erwägungsgrund 47 Satz 2 DSGVO).

Berechtigte Interessen an der Verarbeitung, die der Verantwortliche oder ein Dritter verfolgt

Wenn die Verarbeitung personenbezogener Daten auf Art. 6 Abs. 1 lit. f DSGVO beruht, ist es mein berechtigtes Interesse, meine Geschäftstätigkeit zum Wohle aller meiner Mitarbeiter auszuüben.

Dauer der Speicherung personenbezogener Daten

Maßgeblich für die Dauer der Speicherung personenbezogener Daten ist die jeweilige gesetzliche Aufbewahrungsfrist. Nach Ablauf dieser Frist werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder zur Vertragsvorbereitung erforderlich sind.

Gesetzliche oder vertragliche Vorschriften zur Bereitstellung personenbezogener Daten; Notwendigkeit für den Vertragsabschluss; Verpflichtung der betroffenen Person zur Bereitstellung personenbezogener Daten; mögliche Folgen der Nichtbereitstellung von Daten

Ich weise Sie darauf hin, dass die Bereitstellung personenbezogener Daten teilweise gesetzlich vorgeschrieben ist (z. B. Steuergesetze) oder sich aus vertraglichen Vereinbarungen ergibt (z. B. Angaben zum Vertragspartner). Für den Vertragsabschluss kann es manchmal erforderlich sein, dass mir die betroffene Person personenbezogene Daten zur Verfügung stellt, die ich anschließend verarbeiten muss. Die betroffene Person ist beispielsweise verpflichtet, mir personenbezogene Daten zur Verfügung zu stellen, wenn mein Unternehmen einen Vertrag mit ihr abschließt. Die Nichtbereitstellung personenbezogener Daten hätte zur Folge, dass mit der betroffenen Person kein Vertrag abgeschlossen werden könnte.