|
|
Datenschutzerklärung |
Wir freuen uns sehr über Ihr Interesse an
unserem Unternehmen. Datenschutz hat einen besonders hohen
Stellenwert für die Geschäftsleitung der SGS Immertal. Eine Nutzung
der Internetseiten der SGS Immertal ist grundsätzlich ohne jede
Angabe personenbezogener Daten möglich. Sofern eine betroffene
Person besondere Services unseres Unternehmens über unsere
Internetseite in Anspruch nehmen möchte, könnte jedoch eine
Verarbeitung personenbezogener Daten erforderlich werden. Ist die
Verarbeitung personenbezogener Daten erforderlich und besteht für
eine solche Verarbeitung keine gesetzliche Grundlage, holen wir
generell eine Einwilligung der betroffenen Person ein.
Die Verarbeitung personenbezogener Daten,
beispielsweise des Namens, der Anschrift, E-Mail-Adresse oder
Telefonnummer einer betroffenen Person, erfolgt stets im Einklang
mit der Datenschutz-Grundverordnung und in Übereinstimmung mit den
für die SGS Immertal geltenden landesspezifischen
Datenschutzbestimmungen. Mittels dieser Datenschutzerklärung möchte
unser Unternehmen die Öffentlichkeit über Art, Umfang und Zweck der
von uns erhobenen, genutzten und verarbeiteten personenbezogenen
Daten informieren. Ferner werden betroffene Personen mittels dieser
Datenschutzerklärung über die ihnen zustehenden Rechte aufgeklärt.
Die SGS Immertal hat als für die Verarbeitung
Verantwortlicher zahlreiche technische und organisatorische
Maßnahmen umgesetzt, um einen möglichst lückenlosen Schutz der über
diese Internetseite verarbeiteten personenbezogenen Daten
sicherzustellen. Dennoch können Internetbasierte Datenübertragungen
grundsätzlich Sicherheitslücken aufweisen, sodass ein absoluter
Schutz nicht gewährleistet werden kann. Aus diesem Grund steht es
jeder betroffenen Person frei, personenbezogene Daten auch auf
alternativen Wegen, beispielsweise telefonisch, an uns zu
übermitteln.
1. Begriffsbestimmungen
Die Datenschutzerklärung der SGS Immertal beruht auf den
Begrifflichkeiten, die durch den Europäischen Richtlinien- und
Verordnungsgeber beim Erlass der Datenschutz-Grundverordnung
(DS-GVO) verwendet wurden. Unsere Datenschutzerklärung soll sowohl
für die Öffentlichkeit als auch für unsere Kunden und
Geschäftspartner einfach lesbar und verständlich sein. Um dies zu
gewährleisten, möchten wir vorab die verwendeten Begrifflichkeiten
erläutern.
Wir verwenden in dieser Datenschutzerklärung unter anderem die
folgenden Begriffe:
-
a) personenbezogene Daten
Personenbezogene Daten sind alle Informationen, die sich auf
eine identifizierte oder identifizierbare natürliche Person (im
Folgenden „betroffene Person“) beziehen. Als identifizierbar
wird eine natürliche Person angesehen, die direkt oder indirekt,
insbesondere mittels Zuordnung zu einer Kennung wie einem Namen,
zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung
oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck
der physischen, physiologischen, genetischen, psychischen,
wirtschaftlichen, kulturellen oder sozialen Identität dieser
natürlichen Person sind, identifiziert werden kann.
-
b) betroffene Person
Betroffene Person ist jede identifizierte oder
identifizierbare natürliche Person, deren personenbezogene Daten
von dem für die Verarbeitung Verantwortlichen verarbeitet
werden.
-
c) Verarbeitung
Verarbeitung ist jeder mit oder ohne Hilfe automatisierter
Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im
Zusammenhang mit personenbezogenen Daten wie das Erheben, das
Erfassen, die Organisation, das Ordnen, die Speicherung, die
Anpassung oder Veränderung, das Auslesen, das Abfragen, die
Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder
eine andere Form der Bereitstellung, den Abgleich oder die
Verknüpfung, die Einschränkung, das Löschen oder die
Vernichtung.
-
d) Einschränkung der Verarbeitung
Einschränkung der Verarbeitung ist die Markierung
gespeicherter personenbezogener Daten mit dem Ziel, ihre
künftige Verarbeitung einzuschränken.
-
e) Profiling
Profiling ist jede Art der automatisierten Verarbeitung
personenbezogener Daten, die darin besteht, dass diese
personenbezogenen Daten verwendet werden, um bestimmte
persönliche Aspekte, die sich auf eine natürliche Person
beziehen, zu bewerten, insbesondere, um Aspekte bezüglich
Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher
Vorlieben, Interessen, Zuverlässigkeit, Verhalten,
Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu
analysieren oder vorherzusagen.
-
f) Pseudonymisierung
Pseudonymisierung ist die Verarbeitung personenbezogener
Daten in einer Weise, auf welche die personenbezogenen Daten
ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer
spezifischen betroffenen Person zugeordnet werden können, sofern
diese zusätzlichen Informationen gesondert aufbewahrt werden und
technischen und organisatorischen Maßnahmen unterliegen, die
gewährleisten, dass die personenbezogenen Daten nicht einer
identifizierten oder identifizierbaren natürlichen Person
zugewiesen werden.
-
g) Verantwortlicher oder für die
Verarbeitung Verantwortlicher
Verantwortlicher oder für die Verarbeitung Verantwortlicher
ist die natürliche oder juristische Person, Behörde, Einrichtung
oder andere Stelle, die allein oder gemeinsam mit anderen über
die Zwecke und Mittel der Verarbeitung von personenbezogenen
Daten entscheidet. Sind die Zwecke und Mittel dieser
Verarbeitung durch das Unionsrecht oder das Recht der
Mitgliedstaaten vorgegeben, so kann der Verantwortliche
beziehungsweise können die bestimmten Kriterien seiner Benennung
nach dem Unionsrecht oder dem Recht der Mitgliedstaaten
vorgesehen werden.
-
h) Auftragsverarbeiter
Auftragsverarbeiter ist eine natürliche oder juristische
Person, Behörde, Einrichtung oder andere Stelle, die
personenbezogene Daten im Auftrag des Verantwortlichen
verarbeitet.
-
i) Empfänger
Empfänger ist eine natürliche oder juristische Person,
Behörde, Einrichtung oder andere Stelle, der personenbezogene
Daten offengelegt werden, unabhängig davon, ob es sich bei ihr
um einen Dritten handelt oder nicht. Behörden, die im Rahmen
eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder
dem Recht der Mitgliedstaaten möglicherweise personenbezogene
Daten erhalten, gelten jedoch nicht als Empfänger.
j) Dritter
Dritter ist eine natürliche oder juristische Person, Behörde,
Einrichtung oder andere Stelle außer der betroffenen Person, dem
Verantwortlichen, dem Auftragsverarbeiter und den Personen, die
unter der unmittelbaren Verantwortung des Verantwortlichen oder
des Auftragsverarbeiters befugt sind, die personenbezogenen
Daten zu verarbeiten.
k) Einwilligung
Einwilligung ist jede von der betroffenen Person freiwillig
für den bestimmten Fall in informierter Weise und
unmissverständlich abgegebene Willensbekundung in Form einer
Erklärung oder einer sonstigen eindeutigen bestätigenden
Handlung, mit der die betroffene Person zu verstehen gibt, dass
sie mit der Verarbeitung der sie betreffenden personenbezogenen
Daten einverstanden ist.
2. Name und Anschrift des für die
Verarbeitung Verantwortlichen
Verantwortlicher im Sinne der Datenschutz-Grundverordnung,
sonstiger in den Mitgliedstaaten der Europäischen Union geltenden
Datenschutzgesetze und anderer Bestimmungen mit
datenschutzrechtlichem Charakter ist die:
SGS Immertal
Goethstr.7
99869 Friemar
Deutschland
Tel.: 03625850349
E-Mail: sekretariat@gs-immertal-friemar.de
Website: www.gs-friemar.de
3. Name und Anschrift des Datenschutzbeauftragten
Der Datenschutzbeauftragte des für die Verarbeitung
Verantwortlichen ist:
Stephan Maschner
Schulamt Westthüringen
Justus-Perthes-Straße 2a
99867 Gotha
Deutschland
Tel.: 0361 573415156
E-Mail: stephan.maschner@schulamt.thueringen.de
Website: poststelle.westthueringen@schulamt.thueringen.de
Jede betroffene Person kann sich jederzeit bei allen Fragen und
Anregungen zum Datenschutz direkt an unseren Datenschutzbeauftragten
wenden.
4. Erfassung von allgemeinen Daten und Informationen
Die Internetseite der SGS Immertal
erfasst mit jedem Aufruf der Internetseite durch eine betroffene
Person oder ein automatisiertes System eine Reihe von allgemeinen
Daten und Informationen. Diese allgemeinen Daten und Informationen
werden in den Logfiles des Servers gespeichert. Erfasst werden
können die (1) verwendeten Browsertypen und Versionen, (2) das vom
zugreifenden System verwendete Betriebssystem, (3) die
Internetseite, von welcher ein zugreifendes System auf unsere
Internetseite gelangt (sogenannte Referrer), (4) die Unterwebseiten,
welche über ein zugreifendes System auf unserer Internetseite
angesteuert werden, (5) das Datum und die Uhrzeit eines Zugriffs auf
die Internetseite, (6) eine Internet-Protokoll-Adresse (IP-Adresse),
(7) der Internet-Service-Provider des zugreifenden Systems und (8)
sonstige ähnliche Daten und Informationen, die der Gefahrenabwehr im
Falle von Angriffen auf unsere informationstechnologischen Systeme
dienen.
Bei der Nutzung dieser allgemeinen Daten und Informationen zieht
die SGS Immertal keine Rückschlüsse auf die betroffene Person. Diese
Informationen werden vielmehr benötigt, um (1) die Inhalte unserer
Internetseite korrekt auszuliefern, (2) die Inhalte unserer
Internetseite sowie die Werbung für diese zu optimieren, (3) die
dauerhafte Funktionsfähigkeit unserer informationstechnologischen
Systeme und der Technik unserer Internetseite zu gewährleisten sowie
(4) um Strafverfolgungsbehörden im Falle eines Cyberangriffes die
zur Strafverfolgung notwendigen Informationen bereitzustellen. Diese
anonym erhobenen Daten und Informationen werden durch die SGS
Immertal daher einerseits statistisch und ferner mit dem Ziel
ausgewertet, den Datenschutz und die Datensicherheit in unserem
Unternehmen zu erhöhen, um letztlich ein optimales Schutzniveau für
die von uns verarbeiteten personenbezogenen Daten sicherzustellen.
Die anonymen Daten der Server-Logfiles werden getrennt von allen
durch eine betroffene Person angegebenen personenbezogenen Daten
gespeichert.
5. Routinemäßige Löschung und Sperrung
von personenbezogenen Daten
Der für die Verarbeitung Verantwortliche verarbeitet und
speichert personenbezogene Daten der betroffenen Person nur für den
Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist
oder sofern dies durch den Europäischen Richtlinien- und
Verordnungsgeber oder einen anderen Gesetzgeber in Gesetzen oder
Vorschriften, welchen der für die Verarbeitung Verantwortliche
unterliegt, vorgesehen wurde.
Entfällt der Speicherungszweck oder läuft eine vom Europäischen
Richtlinien- und Verordnungsgeber oder einem anderen zuständigen
Gesetzgeber vorgeschriebene Speicherfrist ab, werden die
personenbezogenen Daten routinemäßig und entsprechend den
gesetzlichen Vorschriften gesperrt oder gelöscht.
6. Rechte der betroffenen Person
-
a) Recht auf Bestätigung
Jede betroffene Person hat das vom Europäischen Richtlinien-
und Verordnungsgeber eingeräumte Recht, von dem für die
Verarbeitung Verantwortlichen eine Bestätigung darüber zu
verlangen, ob sie betreffende personenbezogene Daten verarbeitet
werden. Möchte eine betroffene Person dieses Bestätigungsrecht
in Anspruch nehmen, kann sie sich hierzu jederzeit an einen
Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.
-
b) Recht auf Auskunft
Jede von der Verarbeitung personenbezogener Daten betroffene
Person hat das vom Europäischen Richtlinien- und
Verordnungsgeber gewährte Recht, jederzeit von dem für die
Verarbeitung Verantwortlichen unentgeltliche Auskunft über die
zu seiner Person gespeicherten personenbezogenen Daten und eine
Kopie dieser Auskunft zu erhalten. Ferner hat der Europäische
Richtlinien- und Verordnungsgeber der betroffenen Person
Auskunft über folgende Informationen zugestanden:
- die Verarbeitungszwecke
- die Kategorien personenbezogener Daten, die verarbeitet
werden
- die Empfänger oder Kategorien von Empfängern, gegenüber
denen die personenbezogenen Daten offengelegt worden sind
oder noch offengelegt werden, insbesondere bei Empfängern in
Drittländern oder bei internationalen Organisationen
- falls möglich die geplante Dauer, für die die
personenbezogenen Daten gespeichert werden, oder, falls dies
nicht möglich ist, die Kriterien für die Festlegung dieser
Dauer
- das Bestehen eines Rechts auf Berichtigung oder Löschung
der sie betreffenden personenbezogenen Daten oder auf
Einschränkung der Verarbeitung durch den Verantwortlichen
oder eines Widerspruchsrechts gegen diese Verarbeitung
- das Bestehen eines Beschwerderechts bei einer
Aufsichtsbehörde
- wenn die personenbezogenen Daten nicht bei der
betroffenen Person erhoben werden: Alle verfügbaren
Informationen über die Herkunft der Daten
- das Bestehen einer automatisierten Entscheidungsfindung
einschließlich Profiling gemäß Artikel 22 Abs.1 und 4 DS-GVO
und — zumindest in diesen Fällen — aussagekräftige
Informationen über die involvierte Logik sowie die Tragweite
und die angestrebten Auswirkungen einer derartigen
Verarbeitung für die betroffene Person
Ferner steht der betroffenen Person ein Auskunftsrecht
darüber zu, ob personenbezogene Daten an ein Drittland oder an
eine internationale Organisation übermittelt wurden. Sofern dies
der Fall ist, so steht der betroffenen Person im Übrigen das
Recht zu, Auskunft über die geeigneten Garantien im Zusammenhang
mit der Übermittlung zu erhalten.
Möchte eine betroffene Person dieses Auskunftsrecht in
Anspruch nehmen, kann sie sich hierzu jederzeit an einen
Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.
-
c) Recht auf Berichtigung
Jede von der Verarbeitung personenbezogener Daten betroffene
Person hat das vom Europäischen Richtlinien- und
Verordnungsgeber gewährte Recht, die unverzügliche Berichtigung
sie betreffender unrichtiger personenbezogener Daten zu
verlangen. Ferner steht der betroffenen Person das Recht zu,
unter Berücksichtigung der Zwecke der Verarbeitung, die
Vervollständigung unvollständiger personenbezogener Daten — auch
mittels einer ergänzenden Erklärung — zu verlangen.
Möchte eine betroffene Person dieses Berichtigungsrecht in
Anspruch nehmen, kann sie sich hierzu jederzeit an einen
Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.
-
d) Recht auf Löschung (Recht auf Vergessen
werden)
Jede von der Verarbeitung personenbezogener Daten betroffene
Person hat das vom Europäischen Richtlinien- und
Verordnungsgeber gewährte Recht, von dem Verantwortlichen zu
verlangen, dass die sie betreffenden personenbezogenen Daten
unverzüglich gelöscht werden, sofern einer der folgenden Gründe
zutrifft und soweit die Verarbeitung nicht erforderlich ist:
- Die personenbezogenen Daten wurden für solche Zwecke
erhoben oder auf sonstige Weise verarbeitet, für welche sie
nicht mehr notwendig sind.
- Die betroffene Person widerruft ihre Einwilligung, auf
die sich die Verarbeitung gemäß Art. 6 Abs. 1 Buchstabe a
DS-GVO oder Art. 9 Abs. 2 Buchstabe a DS-GVO stützte, und es
fehlt an einer anderweitigen Rechtsgrundlage für die
Verarbeitung.
- Die betroffene Person legt gemäß Art. 21 Abs. 1 DS-GVO
Widerspruch gegen die Verarbeitung ein, und es liegen keine
vorrangigen berechtigten Gründe für die Verarbeitung vor,
oder die betroffene Person legt gemäß Art. 21 Abs. 2 DS-GVO
Widerspruch gegen die Verarbeitung ein.
- Die personenbezogenen Daten wurden unrechtmäßig
verarbeitet.
- Die Löschung der personenbezogenen Daten ist zur
Erfüllung einer rechtlichen Verpflichtung nach dem
Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich,
dem der Verantwortliche unterliegt.
- Die personenbezogenen Daten wurden in Bezug auf
angebotene Dienste der Informationsgesellschaft gemäß Art. 8
Abs. 1 DS-GVO erhoben.
Sofern einer der oben genannten Gründe zutrifft und eine
betroffene Person die Löschung von personenbezogenen Daten, die
bei der SGS Immertal gespeichert sind, veranlassen möchte, kann
sie sich hierzu jederzeit an einen Mitarbeiter des für die
Verarbeitung Verantwortlichen wenden. Der Mitarbeiter der SGS
Immertal wird veranlassen, dass dem Löschverlangen unverzüglich
nachgekommen wird.
Wurden die personenbezogenen Daten von der SGS Immertal
öffentlich gemacht und ist unser Unternehmen als
Verantwortlicher gemäß Art. 17 Abs. 1 DS-GVO zur Löschung der
personenbezogenen Daten verpflichtet, so trifft die SGS Immertal
unter Berücksichtigung der verfügbaren Technologie und der
Implementierungskosten angemessene Maßnahmen, auch technischer
Art, um andere für die Datenverarbeitung Verantwortliche, welche
die veröffentlichten personenbezogenen Daten verarbeiten,
darüber in Kenntnis zu setzen, dass die betroffene Person von
diesen anderen für die Datenverarbeitung Verantwortlichen die
Löschung sämtlicher Links zu diesen personenbezogenen Daten oder
von Kopien oder Replikationen dieser personenbezogenen Daten
verlangt hat, soweit die Verarbeitung nicht erforderlich ist.
Der Mitarbeiter der SGS Immertal wird im Einzelfall das
Notwendige veranlassen.
-
e) Recht auf Einschränkung der
Verarbeitung
Jede von der Verarbeitung personenbezogener Daten betroffene
Person hat das vom Europäischen Richtlinien- und
Verordnungsgeber gewährte Recht, von dem Verantwortlichen die
Einschränkung der Verarbeitung zu verlangen, wenn eine der
folgenden Voraussetzungen gegeben ist:
- Die Richtigkeit der personenbezogenen Daten wird von der
betroffenen Person bestritten, und zwar für eine Dauer, die
es dem Verantwortlichen ermöglicht, die Richtigkeit der
personenbezogenen Daten zu überprüfen.
- Die Verarbeitung ist unrechtmäßig, die betroffene Person
lehnt die Löschung der personenbezogenen Daten ab und
verlangt stattdessen die Einschränkung der Nutzung der
personenbezogenen Daten.
- Der Verantwortliche benötigt die personenbezogenen Daten
für die Zwecke der Verarbeitung nicht länger, die betroffene
Person benötigt sie jedoch zur Geltendmachung, Ausübung oder
Verteidigung von Rechtsansprüchen.
- Die betroffene Person hat Widerspruch gegen die
Verarbeitung gem. Art. 21 Abs. 1 DS-GVO eingelegt und es
steht noch nicht fest, ob die berechtigten Gründe des
Verantwortlichen gegenüber denen der betroffenen Person
überwiegen.
Sofern eine der oben genannten Voraussetzungen gegeben ist
und eine betroffene Person die Einschränkung von
personenbezogenen Daten, die bei der SGS Immertal gespeichert
sind, verlangen möchte, kann sie sich hierzu jederzeit an einen
Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.
Der Mitarbeiter der SGS Immertal wird die Einschränkung der
Verarbeitung veranlassen.
-
f) Recht auf Datenübertragbarkeit
Jede von der Verarbeitung personenbezogener Daten betroffene
Person hat das vom Europäischen Richtlinien- und
Verordnungsgeber gewährte Recht, die sie betreffenden
personenbezogenen Daten, welche durch die betroffene Person
einem Verantwortlichen bereitgestellt wurden, in einem
strukturierten, gängigen und maschinenlesbaren Format zu
erhalten. Sie hat außerdem das Recht, diese Daten einem anderen
Verantwortlichen ohne Behinderung durch den Verantwortlichen,
dem die personenbezogenen Daten bereitgestellt wurden, zu
übermitteln, sofern die Verarbeitung auf der Einwilligung gemäß
Art. 6 Abs. 1 Buchstabe a DS-GVO oder Art. 9 Abs. 2 Buchstabe a
DS-GVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 Buchstabe b
DS-GVO beruht und die Verarbeitung mithilfe automatisierter
Verfahren erfolgt, sofern die Verarbeitung nicht für die
Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen
Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt,
welche dem Verantwortlichen übertragen wurde.
Ferner hat die betroffene Person bei der Ausübung ihres
Rechts auf Datenübertragbarkeit gemäß Art. 20 Abs. 1 DS-GVO das
Recht, zu erwirken, dass die personenbezogenen Daten direkt von
einem Verantwortlichen an einen anderen Verantwortlichen
übermittelt werden, soweit dies technisch machbar ist und sofern
hiervon nicht die Rechte und Freiheiten anderer Personen
beeinträchtigt werden.
Zur Geltendmachung des Rechts auf Datenübertragbarkeit kann
sich die betroffene Person jederzeit an einen Mitarbeiter der
SGS Immertal wenden.
-
g) Recht auf Widerspruch
Jede von der Verarbeitung personenbezogener Daten betroffene
Person hat das vom Europäischen Richtlinien- und
Verordnungsgeber gewährte Recht, aus Gründen, die sich aus ihrer
besonderen Situation ergeben, jederzeit gegen die Verarbeitung
sie betreffender personenbezogener Daten, die aufgrund von Art.
6 Abs. 1 Buchstaben e oder f DS-GVO erfolgt, Widerspruch
einzulegen. Dies gilt auch für ein auf diese Bestimmungen
gestütztes Profiling.
Die SGS Immertal verarbeitet die personenbezogenen Daten im
Falle des Widerspruchs nicht mehr, es sei denn, wir können
zwingende schutzwürdige Gründe für die Verarbeitung nachweisen,
die den Interessen, Rechten und Freiheiten der betroffenen
Person überwiegen, oder die Verarbeitung dient der
Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Verarbeitet die SGS Immertal personenbezogene Daten, um
Direktwerbung zu betreiben, so hat die betroffene Person das
Recht, jederzeit Widerspruch gegen die Verarbeitung der
personenbezogenen Daten zum Zwecke derartiger Werbung
einzulegen. Dies gilt auch für das Profiling, soweit es mit
solcher Direktwerbung in Verbindung steht. Widerspricht die
betroffene Person gegenüber der SGS Immertal der Verarbeitung
für Zwecke der Direktwerbung, so wird die SGS Immertal die
personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.
Zudem hat die betroffene Person das Recht, aus Gründen, die
sich aus ihrer besonderen Situation ergeben, gegen die sie
betreffende Verarbeitung personenbezogener Daten, die bei der
SGS Immertal zu wissenschaftlichen oder historischen
Forschungszwecken oder zu statistischen Zwecken gemäß Art. 89
Abs. 1 DS-GVO erfolgen, Widerspruch einzulegen, es sei denn,
eine solche Verarbeitung ist zur Erfüllung einer im öffentlichen
Interesse liegenden Aufgabe erforderlich.
Zur Ausübung des Rechts auf Widerspruch kann sich die
betroffene Person direkt an jeden Mitarbeiter der SGS Immertal
oder einen anderen Mitarbeiter wenden. Der betroffenen Person
steht es ferner frei, im Zusammenhang mit der Nutzung von
Diensten der Informationsgesellschaft, ungeachtet der Richtlinie
2002/58/EG, ihr Widerspruchsrecht mittels automatisierter
Verfahren auszuüben, bei denen technische Spezifikationen
verwendet werden.
-
h) Automatisierte Entscheidungen im
Einzelfall einschließlich Profiling
Jede von der Verarbeitung personenbezogener Daten betroffene
Person hat das vom Europäischen Richtlinien- und
Verordnungsgeber gewährte Recht, nicht einer ausschließlich auf
einer automatisierten Verarbeitung — einschließlich Profiling —
beruhenden Entscheidung unterworfen zu werden, die ihr gegenüber
rechtliche Wirkung entfaltet oder sie in ähnlicher Weise
erheblich beeinträchtigt, sofern die Entscheidung (1) nicht für
den Abschluss oder die Erfüllung eines Vertrags zwischen der
betroffenen Person und dem Verantwortlichen erforderlich ist,
oder (2) aufgrund von Rechtsvorschriften der Union oder der
Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig
ist und diese Rechtsvorschriften angemessene Maßnahmen zur
Wahrung der Rechte und Freiheiten sowie der berechtigten
Interessen der betroffenen Person enthalten oder (3) mit
ausdrücklicher Einwilligung der betroffenen Person erfolgt.
Ist die Entscheidung (1) für den Abschluss oder die Erfüllung
eines Vertrags zwischen der betroffenen Person und dem
Verantwortlichen erforderlich oder (2) erfolgt sie mit
ausdrücklicher Einwilligung der betroffenen Person, trifft die
SGS Immertal angemessene Maßnahmen, um die Rechte und Freiheiten
sowie die berechtigten Interessen der betroffenen Person zu
wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens
einer Person seitens des Verantwortlichen, auf Darlegung des
eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.
Möchte die betroffene Person Rechte mit Bezug auf
automatisierte Entscheidungen geltend machen, kann sie sich
hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung
Verantwortlichen wenden.
-
i) Recht auf Widerruf einer
datenschutzrechtlichen Einwilligung
Jede von der Verarbeitung personenbezogener Daten betroffene
Person hat das vom Europäischen Richtlinien- und
Verordnungsgeber gewährte Recht, eine Einwilligung zur
Verarbeitung personenbezogener Daten jederzeit zu widerrufen.
Möchte die betroffene Person ihr Recht auf Widerruf einer
Einwilligung geltend machen, kann sie sich hierzu jederzeit an
einen Mitarbeiter des für die Verarbeitung Verantwortlichen
wenden.
7. Datenschutzbestimmungen zu Einsatz und Verwendung von AddThis
Der für die Verarbeitung Verantwortliche hat auf dieser
Internetseite Komponenten des Unternehmens AddThis integriert.
AddThis ist ein sogenannter Bookmarking-Provider. Der Dienst
ermöglicht ein vereinfachtes Bookmarken von Internetseiten über
Buttons. Durch ein Überfahren der AddThis-Komponente mit der Maus
oder durch Anklicken mit dieser wird eine Liste mit Bookmarking- und
Sharingservices angezeigt. AddThis ist auf über 15 Millionen
Internetseiten im Einsatz, und die Buttons werden nach den Angaben
der Betreibergesellschaft über 20 Milliarden Mal jährlich angezeigt.
Betreibergesellschaft von AddThis ist die Firma AddThis, Inc.
1595 Spring Hill Road, Suite 300, Vienna, VA 22182, USA.
Durch jeden Aufruf einer der Einzelseiten dieser Internetseite,
die durch den für die Verarbeitung Verantwortlichen betrieben wird
und auf welcher eine AddThis-Komponente integriert wurde, wird der
Internetbrowser auf dem informationstechnologischen System der
betroffenen Person automatisch durch die jeweilige
AddThis-Komponente veranlasst, Daten von der Internetseite
www.addthis.com herunterzuladen. Im Rahmen dieses technischen
Verfahrens erhält AddThis Kenntnis über den Besuch und welche
konkrete Einzelseite dieser Internetseite durch das von der
betroffenen Person verwendete informationstechnologische System
genutzt wird. Ferner erhält AddThis Kenntnis über die vom
Internet-Service-Provider (ISP) vergebene IP-Adresse des von der
betroffenen Person verwendeten Computersystems, den Browsertyp, die
Browsersprache, die vor unserer Internetseite aufgerufene
Internetseite, das Datum sowie die Uhrzeit des Besuchs unserer
Internetseite. AddThis nutzt diese Daten, um anonymisierte
Nutzerprofile zu erstellen. Die auf diesem Wege an AddThis
übertragenen Daten und Informationen ermöglichen dem Unternehmen
AddThis selbst sowie den mit AddThis verbundenen Unternehmen oder
dessen Partner-Unternehmen, die Besucher der Internetseiten des für
die Verarbeitung Verantwortlichen gezielt mit personalisierter und
interessenbezogener Werbung anzusprechen.
AddThis blendet personalisierte und interessenbezogene Werbung
auf Basis eines durch das Unternehmen gesetzten Cookies ein. Dieses
Cookie analysiert das individuelle Surfverhalten des von der
betroffenen Person genutzten Computersystems. Das Cookie speichert
die von dem Computersystem ausgehenden Besuche von Internetseiten.
Die betroffene Person kann die Setzung von Cookies durch unsere
Internetseite, wie oben bereits dargestellt, jederzeit mittels einer
entsprechenden Einstellung des genutzten Internetbrowsers verhindern
und damit der Setzung von Cookies dauerhaft widersprechen. Eine
solche Einstellung des genutzten Internetbrowsers würde auch
verhindern, dass AddThis ein Cookie auf dem
informationstechnologischen System der betroffenen Person setzt.
Zudem können von AddThis bereits gesetzte Cookies jederzeit über
einen Internetbrowser oder andere Softwareprogramme gelöscht werden.
Die betroffene Person hat zudem die Möglichkeit, der Verarbeitung
von personenbezogenen Daten durch AddThis dauerhaft zu
widersprechen. Hierzu muss die betroffene Person den Opt-Out-Button
unter dem Link http://www.addthis.com/privacy/opt-out drücken, der
einen Opt-Out-Cookie setzt. Der mit dem Widerspruch gesetzte
Opt-Out-Cookie, wird auf dem von der betroffenen Person genutzten
informationstechnologischen System abgelegt. Werden die Cookies auf
dem System der betroffenen Person nach einem Widerspruch gelöscht,
muss die betroffene Person den Link erneut aufrufen und einen neuen
Opt-Out-Cookie setzen.
Mit der Setzung des Opt-Out-Cookies besteht jedoch die
Möglichkeit, dass die Internetseiten des für die Verarbeitung
Verantwortlichen für die betroffene Person nicht mehr vollumfänglich
nutzbar sind.
Die geltenden Datenschutzbestimmungen von AddThis können unter
http://www.addthis.com/privacy/privacy-policy abgerufen werden.
8. Datenschutzbestimmungen zu Einsatz und Verwendung von Jetpack
für WordPress
Der für die Verarbeitung Verantwortliche hat auf dieser
Internetseite Jetpack integriert. Jetpack ist ein WordPress-Plug-In,
welches dem Betreiber einer Internetseite, die auf WordPress
aufbaut, zusätzliche Funktionen bietet. Jetpack gestattet dem
Internetseitenbetreiber unter anderem eine Übersicht über die
Besucher der Seite. Durch die Anzeige von verwandten Beiträgen und
Publikationen oder die Möglichkeit, Inhalte auf der Seite zu teilen,
ist ferner die Steigerung der Besucherzahlen möglich. Außerdem sind
Sicherheitsfunktionen in Jetpack integriert, sodass eine Jetpack
nutzende Internetseite besser gegen Brute-Force-Attacken geschützt
ist. Jetpack optimiert und beschleunigt ferner das Laden der auf der
Internetseite integrierten Bilder.
Betreibergesellschaft des Jetpack-Plug-Ins für WordPress ist die
Automattic Inc., 132 Hawthorne Street, San Francisco, CA 94107, USA.
Die Betreibergesellschaft setzt die Trackingtechnologie der
Quantcast Inc., 201 Third Street, San Francisco, CA 94103, USA, ein.
Jetpack setzt ein Cookie auf dem informationstechnologischen
System der betroffenen Person. Was Cookies sind, wurde oben bereits
erläutert. Durch jeden Aufruf einer der Einzelseiten dieser
Internetseite, die durch den für die Verarbeitung Verantwortlichen
betrieben wird und auf welcher eine Jetpack-Komponente integriert
wurde, wird der Internetbrowser auf dem informationstechnologischen
System der betroffenen Person automatisch durch die jeweilige
Jetpack-Komponente veranlasst, Daten zur Analysezwecken an
Automattic zu übermitteln. Im Rahmen dieses technischen Verfahrens
erhält Automattic Kenntnis über Daten, die in der Folge zur
Erstellung einer Übersicht der Internetseiten-Besuche verwendet
werden. Die so gewonnenen Daten dienen der Analyse des Verhaltens
der betroffenen Person, welche auf die Internetseite des für die
Verarbeitung Verantwortlichen zugegriffen hat und werden mit dem
Ziel, die Internetseite zu optimieren, ausgewertet. Die über die
Jetpack-Komponente erhobenen Daten werden nicht ohne eine vorherige
Einholung einer gesonderten ausdrücklichen Einwilligung der
betroffenen Person dazu genutzt, die betroffene Person zu
identifizieren. Die Daten gelangen ferner Quantcast zur Kenntnis.
Quantcast nutzt die Daten zu den gleichen Zwecken wie Automattic.
Die betroffene Person kann die Setzung von Cookies durch unsere
Internetseite, wie oben bereits dargestellt, jederzeit mittels einer
entsprechenden Einstellung des genutzten Internetbrowsers verhindern
und damit der Setzung von Cookies dauerhaft widersprechen. Eine
solche Einstellung des genutzten Internetbrowsers würde auch
verhindern, dass Automattic/Quantcast ein Cookie auf dem
informationstechnologischen System der betroffenen Person setzt.
Zudem können von Automattic bereits gesetzte Cookies jederzeit über
den Internetbrowser oder andere Softwareprogramme gelöscht werden.
Ferner besteht für die betroffene Person die Möglichkeit, einer
Erfassung der durch das Jetpack-Cookie erzeugten, auf eine Nutzung
dieser Internetseite bezogenen Daten sowie der Verarbeitung dieser
Daten durch Automattic/Quantcast zu widersprechen und eine solche zu
verhindern. Hierzu muss die betroffene Person den Opt-Out-Button
unter dem Link https://www.quantcast.com/opt-out/ drücken, der einen
Opt-Out-Cookie setzt. Der mit dem Widerspruch gesetzte
Opt-Out-Cookie wird auf dem von der betroffenen Person genutzten
informationstechnologischen System abgelegt. Werden die Cookies auf
dem System der betroffenen Person nach einem Widerspruch gelöscht,
muss die betroffene Person den Link erneut aufrufen und einen neuen
Opt-Out-Cookie setzen.
Mit der Setzung des Opt-Out-Cookies besteht jedoch die
Möglichkeit, dass die Internetseiten des für die Verarbeitung
Verantwortlichen für die betroffene Person nicht mehr vollumfänglich
nutzbar sind.
Die geltenden Datenschutzbestimmungen von Automattic sind unter
https://automattic.com/privacy/ abrufbar. Die geltenden
Datenschutzbestimmungen von Quantcast sind unter
https://www.quantcast.com/privacy/ abrufbar.
9. Datenschutzbestimmungen zu Einsatz und Verwendung von Shariff
Der für die Verarbeitung Verantwortliche hat auf dieser
Internetseite die Komponente Shariff integriert. Die
Shariff-Komponente stellt Social-Media-Buttons zur Verfügung, die
datenschutzkonform sind. Shariff wurde für die deutsche
Computerzeitschrift c't entwickelt und wird über die GitHub, Inc.
publiziert.
Entwickler der Komponente ist GitHub, Inc. 88 Colin P. Kelly
Junior Street, San Francisco, CA 94107, USA.
Üblicherweise übertragen die von den sozialen Netzwerken
bereitgestellten Button-Lösungen bereits dann personenbezogene Daten
an das jeweilige soziale Netzwerk, wenn ein Nutzer eine
Internetseite besucht, in welche ein Social-Media-Button integriert
wurde. Durch die Nutzung der Shariff-Komponente werden erst dann
personenbezogene Daten an soziale Netzwerke übermittelt, wenn der
Besucher einer Internetseite aktiv einen der Social-Media-Buttons
betätigt. Weitere Informationen zur Shariff-Komponente werden von
der Computerzeitschrift c't unter
http://www.heise.de/newsticker/meldung/Datenschutz-und-Social-Media-Der-c-t-Shariff-ist-im-Einsatz-2470103.html
bereitgehalten. Der Einsatz der Shariff-Komponente hat den Zweck,
die personenbezogenen Daten der Besucher unserer Internetseite zu
schützen und uns gleichzeitig zu ermöglichen, eine Button-Lösung für
soziale Netzwerke auf dieser Internetseite zu integrieren.
Weitere Informationen und die geltenden Datenschutzbestimmungen
von GitHub können unter
https://help.github.com/articles/github-privacy-policy/ abgerufen
werden.
10. Rechtsgrundlage der Verarbeitung
Art. 6 I lit. a DS-GVO dient unserem Unternehmen als
Rechtsgrundlage für Verarbeitungsvorgänge, bei denen wir eine
Einwilligung für einen bestimmten Verarbeitungszweck einholen. Ist
die Verarbeitung personenbezogener Daten zur Erfüllung eines
Vertrags, dessen Vertragspartei die betroffene Person ist,
erforderlich, wie dies beispielsweise bei Verarbeitungsvorgängen der
Fall ist, die für eine Lieferung von Waren oder die Erbringung einer
sonstigen Leistung oder Gegenleistung notwendig sind, so beruht die
Verarbeitung auf Art. 6 I lit. b DS-GVO. Gleiches gilt für solche
Verarbeitungsvorgänge die zur Durchführung vorvertraglicher
Maßnahmen erforderlich sind, etwa in Fällen von Anfragen zur unseren
Produkten oder Leistungen. Unterliegt unser Unternehmen einer
rechtlichen Verpflichtung durch welche eine Verarbeitung von
personenbezogenen Daten erforderlich wird, wie beispielsweise zur
Erfüllung steuerlicher Pflichten, so basiert die Verarbeitung auf
Art. 6 I lit. c DS-GVO. In seltenen Fällen könnte die Verarbeitung
von personenbezogenen Daten erforderlich werden, um lebenswichtige
Interessen der betroffenen Person oder einer anderen natürlichen
Person zu schützen. Dies wäre beispielsweise der Fall, wenn ein
Besucher in unserem Betrieb verletzt werden würde und daraufhin sein
Name, sein Alter, seine Krankenkassendaten oder sonstige
lebenswichtige Informationen an einen Arzt, ein Krankenhaus oder
sonstige Dritte weitergegeben werden müssten. Dann würde die
Verarbeitung auf Art. 6 I lit. d DS-GVO beruhen. Letztlich könnten
Verarbeitungsvorgänge auf Art. 6 I lit. f DS-GVO beruhen. Auf dieser
Rechtsgrundlage basieren Verarbeitungsvorgänge, die von keiner der
vorgenannten Rechtsgrundlagen erfasst werden, wenn die Verarbeitung
zur Wahrung eines berechtigten Interesses unseres Unternehmens oder
eines Dritten erforderlich ist, sofern die Interessen, Grundrechte
und Grundfreiheiten des Betroffenen nicht überwiegen. Solche
Verarbeitungsvorgänge sind uns insbesondere deshalb gestattet, weil
sie durch den Europäischen Gesetzgeber besonders erwähnt wurden. Er
vertrat insoweit die Auffassung, dass ein berechtigtes Interesse
anzunehmen sein könnte, wenn die betroffene Person ein Kunde des
Verantwortlichen ist (Erwägungsgrund 47 Satz 2 DS-GVO).
11. Berechtigte Interessen an der Verarbeitung, die von dem
Verantwortlichen oder einem Dritten verfolgt werden
Basiert die Verarbeitung personenbezogener Daten auf Artikel 6 I
lit. f DS-GVO ist unser berechtigtes Interesse die Durchführung
unserer Geschäftstätigkeit zugunsten des Wohlergehens all unserer
Mitarbeiter und unserer Anteilseigner.
12. Dauer, für die die personenbezogenen Daten gespeichert
werden
Das Kriterium für die Dauer der Speicherung von personenbezogenen
Daten ist die jeweilige gesetzliche Aufbewahrungsfrist. Nach Ablauf
der Frist werden die entsprechenden Daten routinemäßig gelöscht,
sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung
erforderlich sind.
13. Gesetzliche oder vertragliche Vorschriften zur
Bereitstellung der personenbezogenen Daten; Erforderlichkeit für den
Vertragsabschluss; Verpflichtung der betroffenen Person, die
personenbezogenen Daten bereitzustellen; mögliche Folgen der
Nichtbereitstellung
Wir klären Sie darüber auf, dass die Bereitstellung
personenbezogener Daten zum Teil gesetzlich vorgeschrieben ist (z.B.
Steuervorschriften) oder sich auch aus vertraglichen Regelungen
(z.B. Angaben zum Vertragspartner) ergeben kann. Mitunter kann es zu
einem Vertragsschluss erforderlich sein, dass eine betroffene Person
uns personenbezogene Daten zur Verfügung stellt, die in der Folge
durch uns verarbeitet werden müssen. Die betroffene Person ist
beispielsweise verpflichtet uns personenbezogene Daten
bereitzustellen, wenn unser Unternehmen mit ihr einen Vertrag
abschließt. Eine Nichtbereitstellung der personenbezogenen Daten
hätte zur Folge, dass der Vertrag mit dem Betroffenen nicht
geschlossen werden könnte. Vor einer Bereitstellung
personenbezogener Daten durch den Betroffenen muss sich der
Betroffene an einen unserer Mitarbeiter wenden. Unser Mitarbeiter
klärt den Betroffenen einzelfallbezogen darüber auf, ob die
Bereitstellung der personenbezogenen Daten gesetzlich oder
vertraglich vorgeschrieben oder für den Vertragsabschluss
erforderlich ist, ob eine Verpflichtung besteht, die
personenbezogenen Daten bereitzustellen, und welche Folgen die
Nichtbereitstellung der personenbezogenen Daten hätte.
14. Bestehen einer automatisierten Entscheidungsfindung
Als verantwortungsbewusstes Unternehmen verzichten wir auf eine
automatische Entscheidungsfindung oder ein Profiling.
Diese Datenschutzerklärung wurde durch den
Datenschutzerklärungs-Generator der DGD Deutsche Gesellschaft für
Datenschutz GmbH, die als
Externer Datenschutzbeauftragter Mittelfranken
tätig ist, in Kooperation
mit den
Datenschutz Anwälten der Kanzlei WILDE BEUGER SOLMECKE |
Rechtsanwälte erstellt.
|
|
|
|