Datenschutz
DATENSCHUTZERKLÄRUNG
Mit der nachstehenden Erklärung informiere ich Sie über die Art, den Umfang und die Zwecke der Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten im Zusammenhang mit dem Besuch der Webseite https://thiesstreifinger.com/ (nachfolgend gesamthaft als Webseite bezeichnet). Ferner sollen betroffene Personen mittels dieser Datenschutzerklärung über die ihnen zustehenden Rechte aufklärt werden.
Diese Datenschutzerklärung beruht auf den Begrifflichkeiten, die durch den Europäischen Richtlinien- und Verordnungsgeber beim Erlass der EU-DSGVO verwendet wurden. Die Datenschutzerklärung soll sowohl für die Öffentlichkeit als auch für Kunden und Geschäftspartner einfach lesbar und verständlich sein. Im Hinblick auf die verwendeten Begrifflichkeiten, wie z.B. „Verarbeitung“ oder „Verantwortlicher“ verweise ich auf die Definitionen im Art. 4 der Datenschutzgrundverordnung (EU-DSGVO).
Grundsatz
Ich freue mich über Ihr Interesse an meiner Websites. Thies Streifinger (im Folgenden: „Thies Streifinger“, „ich“, „der Anbieter“) legt großen Wert auf den Schutz Ihrer Privatsphäre und Ihrer personenbezogenen Daten. Thies Streifinger erhebt, verarbeitet und nutzt Ihre personenbezogenen Daten ausschließlich in Übereinstimmung mit der Datenschutz-Grundverordnung (EU-DGVSO), die ab dem 25. Mai 2018 EU-weit in Kraft tritt und die Sie hier einsehen können: https://dsgvo-gesetz.de/, sowie in Übereinstimmung mit den für Thies Streifinger geltenden landesspezifischen Datenschutzbestimmungen.
Thies Streifinger hat in Vorbereitung der EU-DGSVO zahlreiche technische und organisatorische Maßnahmen umgesetzt, um einen möglichst lückenlosen Schutz der über diese Internetseite verarbeiteten personenbezogenen Daten sicherzustellen. Ich verfahre nach dem Prinzip der Datensparsamkeit und Datenvermeidung.
- Begriffsbestimmungen
Ich verwende in dieser Datenschutzerklärung unter anderem die folgenden Begriffe:
- a) personenbezogene Daten
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.
- b) betroffene Person
Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden.
- c) Verarbeitung
Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
- e) Profiling
Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.
- f) Pseudonymisierung
Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.
- g) Verantwortlicher oder für die Verarbeitung Verantwortlicher
Verantwortlicher oder für die Verarbeitung Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.
- h) Auftragsverarbeiter
Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
- i) Empfänger
Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.
- j) Dritter
Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.
- k) Einwilligung
Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.
- Name und Anschrift der für die Verarbeitung Verantwortlichen
Verantwortlicher im Sinne der EU-DSGVO und sonstiger anwendbarer Datenschutzgesetze ist die:
Thies Streifinger
Adolfstr.10
06104 Halle/Saale
Tel: +49 1714185818
Email: thiesstreifinger[at]gmail.com
Website: thiesstreifinger.com
Impressum: https://thiesstreifinger.com/impressum/
- Zwecke der Erhebung und Verwendung Ihrer Daten
Thies Streifinger- Website speichert und verwendet die von Ihnen mitgeteilten Daten, um Ihnen die Nutzung dieser Webseite zu ermöglichen und deren Funktionalität zu verbessern. Wenn Sie über das Kontaktformular Daten an mich übermitteln, speichert und verwendet Thies Streifinger Ihre Daten zur Kontaktaufnahme. Außerdem benötige ich die Daten für Sicherheitsmaßnahmen.
- Datensicherheit und Sicherheitsmaßnahmen
Die Thies Streifinger- Website ist mittels SSL-Verschlüsselung abgesichert. Alle ihre Daten sind bei der Übermittlung auf meinen Server durch den Einsatz von SSL-Sicherheitsverfahren (Secure Socket Layer) in Verbindung mit einer 256-Bit-Verschlüsselung geschützt. Sie können die Sicherheit der Verbindung anhand der Angaben in der URL-Anzeige Ihres Browsers prüfen. Ändert sich der Anfang der Adresszeile von „http“ in „https“, liegt eine gesicherte Verbindung vor.
Ihre Daten werden in einem Rechenzentrum in Deutschland sicher gespeichert, und zwar durch die Firma: ALL-INKL.COM — Neue Medien Münnich
Hauptstraße 68 | D‑02742 Friedersdorf
Ich habe mit ALL-INKL.COM — Neue Medien Münnich einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 EU-DSGVO abgeschlossen. Ich weise darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E‑Mail) dennoch grundsätzlich Sicherheitslücken aufweist, sodass lückenloser Schutz der Daten vor dem Zugriff durch Dritte nicht möglich ist. Entsprechend Art. 32 EU-DSGVO treffe ich geeignete technische und organisatorische Maß-nahmen, um ein Schutzniveau zu gewährleisten, das dem Risiko der Verletzung von Rechten und Freiheiten natürlicher Personen angemessen ist in Bezug auf den jeweiligen Stand der Technik einerseits und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung andererseits. Zu diesen Maßnahmen sind insbesondere zu zählen die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten, indem der physische Zugang zu den Daten kontrolliert wird, sowie die Sicherung des Zugriffs auf die Daten, ihrer Eingabe, Weitergabe, Verfügbarkeit sowie Trennung. Darüber hinaus habe ich Verfahren implementiert, die die Wahrnehmung von Betroffenenrechten sicherstellen wie z.B. die Löschung von Daten oder die schnelle und effektive Reaktion auf Gefährdung der Daten. Bei der Auswahl und dem Betrieb der von uns benutzten Technologien (Hard- und Software) wurde und wird der Aspekt des Schutzes der personenbezogenen Daten besonders berücksichtigt (gemäß Prinzip des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen Art. 25 EU-DSGVO).
- Personenbezogene Daten
Thies Streifinger erhebt und nutzt nachstehende personenbezogene Bestands- und Kontakt-Daten, die für die Begründung einer Geschäftsbeziehung erforderlich sind:
(Anrede) sowie Vor- und Nachname,
Anschrift,
E‑Mail Adresse,
Telefonnummer
- Nutzungsdaten
Für die Nutzung der Website erheben und verarbeiten wir nachstehende personenbezogene Nutzungs‑, Kommunikations- und Metadaten:
Name der abgerufenen Webseite bzw. der Url,
Datum und Uhrzeit des Abrufs,
Zugriffstatus / Http-Statuscode,
jeweils übertragene Datenmenge,
Webseite, über die die Anfrage kommt,
Browsersoftware und Softwareversion,
Betriebssystem und dessen Oberfläche,
IP-Adresse (gekürzt um die letzten 3 Ziffern)
zufallsgenerierte Schlüsselnummer des Cookies bzw. der Sitzung
- Kontaktformular
Wenn sie von sich aus mit mir Kontakt aufnehmen (z.B. per Kontaktformular, E‑Mail, Telefon oder via sozialer Medien) werden ihre Angaben zur Bearbeitung und Beantwortung der Kontaktanfrage verarbeitet (gem. Art. 6 Abs. 1 lit. b EU-DSGVO). Ihre Angaben können in einer Datenbank zur Organisation von Anfragen gespeichert werden. Wir löschen die Daten zur Anfrage, sofern diese nicht mehr erforderlich sind. Die Erforderlichkeit der Speicherung wird alle drei Jahre überprüft; davon unberührt gelten die gesetzlichen Archivierungspflichten.
- Cookies
Bei Cookies handelt es sich um von Webseiten versendete kleine Datenpakete, die von Ihrem Browser auf dem Festplattenlaufwerk Ihres Computers, Tablets oder Mobiltelefons abgelegt werden. Wenn Sie meine Website besuchen, kann es sein, dass Informationen in Form dieser Cookies auf Ihrem Computer, Tablet oder Mobiltelefon abgelegt werden. Diese erkennen bei Ihrem nächsten Besuch automatisch Ihren Computer wieder. Cookies erlauben es z.B., eine Website Ihren Interessen anzupassen oder Ihr Kennwort zu speichern, damit Sie es nicht jedes Mal neu eingeben müssen. Die erfassten Informationen lassen keinen Rückschluss auf eine bestimmte Person zu und beinhalten keine Daten wie Ihren Namen oder Kreditkartendetails. Wenn Sie nicht möchten, dass Ihr Computer wiedererkannt wird, stellen Sie Ihren Internet-Browser bitte so ein, dass er Cookies von Ihrer Computerfestplatte löscht, alle Cookies blockiert oder Sie warnt, bevor ein Cookie gespeichert wird. Ich möchte Sie aber darauf hinweisen, dass dann vielleicht einige Bereiche meiner Website nicht oder nicht mehr ordnungsgemäß funktionieren.
- Einsatz von Webanalysetools
Thies Streifinger nutzt keine Webanalysetools.
- Einbindung von Diensten und Inhalten Dritter
Um mein Onlineangebot analysieren, optimieren und wirtschaftlich betreiben zu können, binde ich auf Grundlage dieser berechtigten Interessen Inhalts- oder Serviceangebote von Drittanbietern ein, um deren Inhalte und Services, wie z.B. Videos anzubieten. Diese Einbindung und Nutzung der Inhalte von Drittanbietern setzt technisch voraus, dass diese die IP-Adresse der Nutzer registrieren, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Ich bemühe mich, nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden.
Außerdem können Drittanbieter so genannte Pixel-Tags (unsichtbare Grafiken, auch als „Web Beacons“ bezeichnet) für statistische oder Marketingzwecke verwenden. Durch die Pixel-Tags können Informationen (z.B. der Besucherverkehr auf den Seiten dieser Website) ausgewertet werden. Die pseudonymen Informationen können ferner in Cookies auf dem Gerät der Nutzer gespeichert werden und unter anderem technische Informationen zum Browser und Betriebssystem, verweisende Webseiten, Besuchszeit sowie weitere Angaben zur Nutzung meines Onlineangebotes enthalten als auch mit solchen Informationen aus anderen Quellen verbunden werden.
Schutz Ihrer Privatsphäre finden Sie auf den Webseiten des jeweiligen sozialen Netzwerkes: Facebook http://www.facebook.com/policy.php, Instagram http://instagram.com/about/legal/privacy/.
- Google Maps
Thies Streifinger nutzt für seine Websiten kein Google Maps.
- Google ReCaptcha
Um Bots bei Eingaben in das Kontaktformular zu erkennen, nutze ich auf meiner Website den Dienst ReCaptcha des Anbieters Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Datenschutzerklärung: https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated.
- Einbindung von Videos der Plattformen You Tube und Vimeo.
Thies Streifinger bindet auf seiner Website Videos der Plattform “YouTube” des Anbieters Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, ein. Die Datenschutzerklärung des Unternehmens finden Sie hier: https://www.google.com/policies/privacy/, die Möglichkeit, Ihre Einwilligung zu verweigern (Opt-Out) hier: https://adssettings.google.com/authenticated
Thies Streifinger bindet auf seiner Website Videos der Plattform “Vimeo” des Anbieters Vimeo Inc., Attention: Legal Department, 555 West 18th Street New York, New York 10011, USA, ein. Die Datenschutzerklärung des Unternehmens finden Sie hier Datenschutzerklärung: https://vimeo.com/privacy
Meines Wissens ist es möglich, dass Vimeo das Webanalysetool Google Analytics einsetzt. Näheres erfahren Sie aus der Datenschutzerklärung: https://www.google.com/policies/privacy Für Google Analytics gibt es die Möglichkeit des Opt-Out: http://tools.google.com/dlpage/gaoptout?hl=de oder hier: https://adssettings.google.com/
- Zusammenarbeit mit Auftragsverarbeitern und Dritten
Es kann notwendig sein, dass ich im Rahmen meiner Verarbeitung Daten gegenüber anderen Personen und Unternehmen (Auftragsverarbeitern oder Dritten) offenbaren, Daten an diese übermitteln oder diesen Dritten sonst Zugriff auf die Daten gewähren. Dieses Vorgehen erfolgt stets auf einer der folgenden Grundlagen:
– eine gesetzliche Erlaubnis (z.B. wenn eine Übermittlung der Daten an Dritte, wie an Zahlungsdienstleister, gem. Art. 6 Abs. 1 lt. b EU-DSGVO zur Vertragserfüllung erforderlich ist)
– Sie haben eingewilligt
– Es existiert eine rechtliche Verpflichtung
– unser berechtigtes Interesse (z.B. Webhosting, etc.).
Wenn ich Dritte mit der Verarbeitung von Daten beauftragen, schließen wir einen sogenannten „Auftragsverarbeitungsvertrag“ auf Grundlage des Art. 28 EU-DSGVO ab.
- Hosting, Erhebung von Zugriffsdaten und Logfiles
Zum Zwecke des Betriebs dieses Onlineangebotes nehme ich Hosting-Leistungen wie die Zurverfügungstellung von Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste, Sicherheitsleistungen sowie technische Wartungsleistungen in Anspruch. In diesem Zusammenhang verarbeite ich oder unser Hostinganbieter Bestandsdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, Nutzungsdaten, Meta- und Kommunikationsdaten von Kunden, Interessenten und Besuchern dieses Onlineangebotes auf Grundlage unserer berechtigten Interessen an einer effizienten und sicheren Zurverfügungstellung dieses Onlineangebotes gem. Art. 6 Abs. 1 lit. f EU-DSGVO i.V.m. Art. 28 EU-DSGVO (Abschluss Auftragsverarbeitungsvertrag).
Über jeden Zugriff auf den Server, auf dem sich mein Online-Angebot befindet, erhebe ich bzw. unser Hostinganbieter Daten (sogenannte Serverlogfiles) gemäß unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f. EU-DSGVO. Zu den erhobenen Zugriffsdaten gehören Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, die übertragene Datenmenge, die Meldung über erfolgreichen Abruf, der Browsertyp nebst Version, das Betriebssystem des Nutzers, die Referrer-URL (die zuvor besuchte Seite), die IP-Adresse und der anfragende Provider. Die Serverlogfile-Informationen werden aus Sicherheitsgründen (z.B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für die Dauer von maximal 7 Tagen gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.
- Newsletter
Thies Streifinger nutzt für seine Websiten keine Newsletter-Funktion.
- Rechte der betroffenen Personen
Recht auf Bestätigung und Auskunft
Gemäß Art. 15 EU-DSGVO hat jede von der Verarbeitung personenbezogener Daten betroffene Person das Recht, von Thies Streifinger eine unentgeltliche Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden, und auf unentgeltliche Auskunft über diese Daten sowie auf weitere Informationen und Kopien der Daten.
Recht auf Berichtigung
Gemäß Art. 16 EU-DSGVO hat jede von der Verarbeitung personenbezogener Daten betroffene Person das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten von Thies Streifinger zu verlangen.
Recht auf Löschung (Recht auf Vergessen werden)
Gemäß Art. 17 EU-DSGVO hat jede von der Verarbeitung personenbezogener Daten betroffene Person das Recht, von Thies Streifinger zu verlangen, dass betreffende Daten unverzüglich gelöscht werden, sofern einer der folgenden Gründe zutrifft und soweit die Verarbeitung nicht erforderlich ist:
– Die personenbezogenen Daten wurden für solche Zwecke erhoben oder auf sonstige Weise verarbeitet, für welche sie nicht mehr notwendig sind.
– Die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung gemäß Art. 6 Abs. 1 Buchstabe a DS-GVO oder Art. 9 Abs. 2 Buchstabe a DS-GVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
– Die betroffene Person legt gemäß Art. 21 Abs. 1 DS-GVO Widerspruch gegen die Verarbeitung ein, und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder die betroffene Person legt gemäß Art. 21 Abs. 2 DS-GVO Widerspruch gegen die Verarbeitung ein.
– Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
– Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
– Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DS-GVO erhoben.
Recht auf Einschränkung der Bearbeitung
Gemäß Art. 18 EU-DSGVO hat jede von der Verarbeitung personenbezogener Daten betroffene Person das Recht, eine Einschränkung der Verarbeitung der Daten von Thies Streifinger zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:
– Die Richtigkeit der personenbezogenen Daten wird von der betroffenen Person bestritten, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen.
– Die Verarbeitung ist unrechtmäßig, die betroffene Person lehnt die Löschung der personenbezogenen Daten ab und verlangt stattdessen die Einschränkung der Nutzung der personenbezogenen Daten.
– Der Verantwortliche benötigt die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, die betroffene Person benötigt sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
– Die betroffene Person hat Widerspruch gegen die Verarbeitung gem. Art. 21 Abs. 1 DS-GVO eingelegt und es steht noch nicht fest, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen.
Recht auf Datenübertragbarkeit
Gemäß Art. 20 EU-DSGVO hat jede von der Verarbeitung personenbezogener Daten betroffene Person das Recht, von Thies Streifinger zu verlangen, dass Sie die Sie betreffenden Daten, die Sie mir bereitgestellt haben, erhalten und deren Übermittlung an andere Verantwortliche zu fordern.
Recht auf Beschwerde
Gemäß Art. 77 EU-DSGVO hat jede von der Verarbeitung personenbezogener Daten betroffene Person das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.
Widerrufsrecht
Gemäß Art. 7 Abs. 3 EU-DSGVO hat jede von der Verarbeitung personenbezogener Daten betroffene Person das Recht, erteilte Einwilligungen mit Wirkung für die Zukunft zu widerrufen
Widerspruchsrecht
Gemäß Art. 21 EU-DSGVO hat jede von der Verarbeitung personenbezogener Daten betroffene Person das Recht, der künftigen Verarbeitung der Sie betreffenden Daten jederzeit zu widersprechen. Der Widerspruch kann insbesondere gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen.
- Bestehen einer automatisierten Entscheidungsfindung
Als verantwortungsbewusstes Unternehmen verzichten wir auf eine automatische Entscheidungsfindung oder ein Profiling.
- Löschung von Daten und Dauer der Aufbewahrung
Gemäß Art. 17 und 18 EU-DSGVO werden die von mir verarbeiteten Daten gelöscht oder in ihrer Verarbeitung eingeschränkt, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Wenn Daten für andere und gesetzlich zulässige Zwecke erforderlich sind und daher nicht gelöscht werden, wird ihre Verarbeitung eingeschränkt. Die Daten werden dann gesperrt und nicht für andere Zwecke verarbeitet. Das gilt v.a. für alle Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen. Die Aufbewahrung erfolgt nach gesetzlichen Vorgaben für 10 Jahre gemäß §§ 147 Abs. 1 AO, 257 Abs. 1 Nr. 1 und 4, Abs. 4 HGB (Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handelsbücher, für Besteuerung relevanter Unterlagen, etc.) und für 6 Jahre gemäß § 257 Abs. 1 Nr. 2 und 3, Abs. 4 HGB (Handelsbriefe).
- Gesetzliche Grundlagen
Wenn ich Ihre Einwilligung für einen bestimmten Verarbeitungszweck eingeholt haben, dient uns Art. 6 I lit. a EU-DSGVO als Rechtsgrundlage für Verarbeitungsvorgänge.
Wenn die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, erforderlich ist, wie dies beispielsweise bei Verarbeitungsvorgängen der Fall ist, die für eine Lieferung von Waren oder die Erbringung einer sonstigen Leistung oder Gegenleistung notwendig sind, so beruht die Verarbeitung auf Art. 6 I lit. b EU-DSGVO. Gleiches gilt für solche Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, etwa in Fällen von Anfragen zur unseren Produkten oder Leistungen. Sofern mein Unternehmen einer rechtlichen Verpflichtung unterliegt, durch welche eine Verarbeitung von personenbezogenen Daten erforderlich wird, wie beispielsweise zur Erfüllung steuerlicher Pflichten, so basiert die Verarbeitung auf Art. 6 I lit. c EU-DSGVO. In seltenen Fällen könnte die Verarbeitung von personenbezogenen Daten erforderlich werden, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen. Dies wäre beispielsweise der Fall, wenn ein Besucher in meinem Betrieb verletzt werden würde und daraufhin sein Name, sein Alter, seine Krankenkassendaten oder sonstige lebenswichtige Informationen an einen Arzt, ein Krankenhaus oder sonstige Dritte weitergegeben werden müssten. Dann würde die Verarbeitung auf Art. 6 I lit. d EU-DSGVO beruhen.
Wenn keiner der vorgenannten Rechtsgrundlagen erfasst wird, wenn aber zugleich die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich ist, dann können Verarbeitungsvorgänge auf Art. 6 I lit. f EU-DGVO beruhen, sofern die Interessen, Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen. Solche Verarbeitungsvorgänge sind uns insbesondere deshalb gestattet, weil sie durch den Europäischen Gesetzgeber besonders erwähnt wurden. Er vertrat insoweit die Auffassung, dass ein berechtigtes Interesse anzunehmen sein könnte, wenn die betroffene Person ein Kunde des Verantwortlichen ist (Erwägungsgrund 47 Satz 2 DS-GVO).
- Vorbehalt der jederzeitigen Änderung
Thies Streifinger behält sich das Recht vor, diese Datenschutzbestimmungen von Zeit zu Zeit anzupassen.
Halle/Saale 20.02.2019
Impressum / Nutzungsbedingungen