Datenschutz
 

Datenschutzerklärung

Wir freuen uns sehr über Ihr Inter­esse an unse­rem Unter­neh­men. Daten­schutz hat einen beson­ders hohen Stel­len­wert für die Leitung der Zahn­arzt­pra­xis Dr. Heike Kret­sch­mar. Eine Nutzung der Inter­net­sei­ten der Name ist grund­sätz­lich ohne jede Angabe perso­nen­be­zo­ge­ner Daten möglich. Sofern eine betrof­fene Person beson­dere Services unse­res Unter­neh­mens über unsere Inter­net­seite in Anspruch nehmen möchte, könnte jedoch eine Verar­bei­tung perso­nen­be­zo­ge­ner Daten erfor­der­lich werden. Ist die Verar­bei­tung perso­nen­be­zo­ge­ner Daten erfor­der­lich und besteht für eine solche Verar­bei­tung keine gesetz­li­che Grund­lage, holen wir gene­rell eine Einwil­li­gung der betrof­fe­nen Person ein.

Die Verar­bei­tung perso­nen­be­zo­ge­ner Daten, beispiels­weise des Namens, der Anschrift, E‑Mail-Adresse oder Tele­fon­num­mer einer betrof­fe­nen Person, erfolgt stets im Einklang mit der Datenschutz-Grundverordnung und in Über­ein­stim­mung mit den für die Name gelten­den landes­spe­zi­fi­schen Daten­schutz­be­stim­mun­gen. Mittels dieser Daten­schutz­er­klä­rung möchte unser Unter­neh­men die Öffent­lich­keit über Art, Umfang und Zweck der von uns erho­be­nen, genutz­ten und verar­bei­te­ten perso­nen­be­zo­ge­nen Daten infor­mie­ren. Ferner werden betrof­fene Perso­nen mittels dieser Daten­schutz­er­klä­rung über die ihnen zuste­hen­den Rechte aufgeklärt.

Die Name hat als für die Verar­bei­tung Verant­wort­li­cher zahl­rei­che tech­ni­sche und orga­ni­sa­to­ri­sche Maßnah­men umge­setzt, um einen möglichst lücken­lo­sen Schutz der über diese Inter­net­seite verar­bei­te­ten perso­nen­be­zo­ge­nen Daten sicher­zu­stel­len. Dennoch können Inter­net­ba­sierte Daten­über­tra­gun­gen grund­sätz­lich Sicher­heits­lü­cken aufwei­sen, sodass ein abso­lu­ter Schutz nicht gewähr­leis­tet werden kann. Aus diesem Grund steht es jeder betrof­fe­nen Person frei, perso­nen­be­zo­gene Daten auch auf alter­na­ti­ven Wegen, beispiels­weise tele­fo­nisch, an uns zu übermitteln.

1. Begriffsbestimmungen

Die Daten­schutz­er­klä­rung der Name beruht auf den Begriff­lich­kei­ten, die durch den Euro­päi­schen Richtlinien- und Verord­nungs­ge­ber beim Erlass der Datenschutz-Grundverordnung (DS-GVO) verwen­det wurden. Unsere Daten­schutz­er­klä­rung soll sowohl für die Öffent­lich­keit als auch für unsere Kunden und Geschäfts­part­ner einfach lesbar und verständ­lich sein. Um dies zu gewähr­leis­ten, möch­ten wir vorab die verwen­de­ten Begriff­lich­kei­ten erläutern.

Wir verwen­den in dieser Daten­schutz­er­klä­rung unter ande­rem die folgen­den Begriffe:

    • a)    personenbezogene Daten

Perso­nen­be­zo­gene Daten sind alle Infor­ma­tio­nen, die sich auf eine iden­ti­fi­zierte oder iden­ti­fi­zier­bare natür­li­che Person (im Folgen­den „betrof­fene Person“) bezie­hen. Als iden­ti­fi­zier­bar wird eine natür­li­che Person ange­se­hen, die direkt oder indi­rekt, insbe­son­dere mittels Zuord­nung zu einer Kennung wie einem Namen, zu einer Kenn­num­mer, zu Stand­ort­da­ten, zu einer Online-Kennung oder zu einem oder mehre­ren beson­de­ren Merk­ma­len, die Ausdruck der physi­schen, physio­lo­gi­schen, gene­ti­schen, psychi­schen, wirt­schaft­li­chen, kultu­rel­len oder sozia­len Iden­ti­tät dieser natür­li­chen Person sind, iden­ti­fi­ziert werden kann.

    • b)    betroffene Person

      Betrof­fene Person ist jede iden­ti­fi­zierte oder iden­ti­fi­zier­bare natür­li­che Person, deren perso­nen­be­zo­gene Daten von dem für die Verar­bei­tung Verant­wort­li­chen verar­bei­tet werden.

    • c)    Verarbeitung

      Verar­bei­tung ist jeder mit oder ohne Hilfe auto­ma­ti­sier­ter Verfah­ren ausge­führte Vorgang oder jede solche Vorgangs­reihe im Zusam­men­hang mit perso­nen­be­zo­ge­nen Daten wie das Erhe­ben, das Erfas­sen, die Orga­ni­sa­tion, das Ordnen, die Spei­che­rung, die Anpas­sung oder Verän­de­rung, das Ausle­sen, das Abfra­gen, die Verwen­dung, die Offen­le­gung durch Über­mitt­lung, Verbrei­tung oder eine andere Form der Bereit­stel­lung, den Abgleich oder die Verknüp­fung, die Einschrän­kung, das Löschen oder die Vernichtung.

    • d)    Einschränkung der Verarbeitung

      Einschrän­kung der Verar­bei­tung ist die Markie­rung gespei­cher­ter perso­nen­be­zo­ge­ner Daten mit dem Ziel, ihre künf­tige Verar­bei­tung einzuschränken.

    • e)    Profiling

      Profil­ing ist jede Art der auto­ma­ti­sier­ten Verar­bei­tung perso­nen­be­zo­ge­ner Daten, die darin besteht, dass diese perso­nen­be­zo­ge­nen Daten verwen­det werden, um bestimmte persön­li­che Aspekte, die sich auf eine natür­li­che Person bezie­hen, zu bewer­ten, insbe­son­dere, um Aspekte bezüg­lich Arbeits­leis­tung, wirt­schaft­li­cher Lage, Gesund­heit, persön­li­cher Vorlie­ben, Inter­es­sen, Zuver­läs­sig­keit, Verhal­ten, Aufent­halts­ort oder Orts­wech­sel dieser natür­li­chen Person zu analy­sie­ren oder vorherzusagen.

    • f)     Pseudonymisierung

      Pseud­ony­mi­sie­rung ist die Verar­bei­tung perso­nen­be­zo­ge­ner Daten in einer Weise, auf welche die perso­nen­be­zo­ge­nen Daten ohne Hinzu­zie­hung zusätz­li­cher Infor­ma­tio­nen nicht mehr einer spezi­fi­schen betrof­fe­nen Person zuge­ord­net werden können, sofern diese zusätz­li­chen Infor­ma­tio­nen geson­dert aufbe­wahrt werden und tech­ni­schen und orga­ni­sa­to­ri­schen Maßnah­men unter­lie­gen, die gewähr­leis­ten, dass die perso­nen­be­zo­ge­nen Daten nicht einer iden­ti­fi­zier­ten oder iden­ti­fi­zier­ba­ren natür­li­chen Person zuge­wie­sen werden.

    • g)    Verantwortlicher oder für die Verarbeitung Verantwortlicher

      Verant­wort­li­cher oder für die Verar­bei­tung Verant­wort­li­cher ist die natür­li­che oder juris­ti­sche Person, Behörde, Einrich­tung oder andere Stelle, die allein oder gemein­sam mit ande­ren über die Zwecke und Mittel der Verar­bei­tung von perso­nen­be­zo­ge­nen Daten entschei­det. Sind die Zwecke und Mittel dieser Verar­bei­tung durch das Unions­recht oder das Recht der Mitglied­staa­ten vorge­ge­ben, so kann der Verant­wort­li­che bezie­hungs­weise können die bestimm­ten Krite­rien seiner Benen­nung nach dem Unions­recht oder dem Recht der Mitglied­staa­ten vorge­se­hen werden.

    • h)    Auftragsverarbeiter

      Auftrags­ver­ar­bei­ter ist eine natür­li­che oder juris­ti­sche Person, Behörde, Einrich­tung oder andere Stelle, die perso­nen­be­zo­gene Daten im Auftrag des Verant­wort­li­chen verarbeitet.

    • i)      Empfänger

      Empfän­ger ist eine natür­li­che oder juris­ti­sche Person, Behörde, Einrich­tung oder andere Stelle, der perso­nen­be­zo­gene Daten offen­ge­legt werden, unab­hän­gig davon, ob es sich bei ihr um einen Drit­ten handelt oder nicht. Behör­den, die im Rahmen eines bestimm­ten Unter­su­chungs­auf­trags nach dem Unions­recht oder dem Recht der Mitglied­staa­ten mögli­cher­weise perso­nen­be­zo­gene Daten erhal­ten, gelten jedoch nicht als Empfänger.

    • j)      Dritter

      Drit­ter ist eine natür­li­che oder juris­ti­sche Person, Behörde, Einrich­tung oder andere Stelle außer der betrof­fe­nen Person, dem Verant­wort­li­chen, dem Auftrags­ver­ar­bei­ter und den Perso­nen, die unter der unmit­tel­ba­ren Verant­wor­tung des Verant­wort­li­chen oder des Auftrags­ver­ar­bei­ters befugt sind, die perso­nen­be­zo­ge­nen Daten zu verarbeiten.

    • k)    Einwilligung

      Einwil­li­gung ist jede von der betrof­fe­nen Person frei­wil­lig für den bestimm­ten Fall in infor­mier­ter Weise und unmiss­ver­ständ­lich abge­ge­bene Willens­be­kun­dung in Form einer Erklä­rung oder einer sons­ti­gen eindeu­ti­gen bestä­ti­gen­den Hand­lung, mit der die betrof­fene Person zu verste­hen gibt, dass sie mit der Verar­bei­tung der sie betref­fen­den perso­nen­be­zo­ge­nen Daten einver­stan­den ist.

2. Name und Anschrift des für die Verarbeitung Verantwortlichen

Verant­wort­li­cher im Sinne der Datenschutz-Grundverordnung, sons­ti­ger in den Mitglied­staa­ten der Euro­päi­schen Union gelten­den Daten­schutz­ge­setze und ande­rer Bestim­mun­gen mit daten­schutz­recht­li­chem Charak­ter ist die:

Dr. Heike Kretschmar
Schön­ei­cher Straße 16
15566 Schön­ei­che bei Berlin
Fon: 030 / 649 30 15
Fax: 030 / 516 39 671
Email: info @ zahnarzt-schoeneiche.com
Website: www.zahnarzt-schoeneiche.com

3. Erfassung von allgemeinen Daten und Informationen

Die Inter­net­seite der Name erfasst mit jedem Aufruf der Inter­net­seite durch eine betrof­fene Person oder ein auto­ma­ti­sier­tes System eine Reihe von allge­mei­nen Daten und Infor­ma­tio­nen. Diese allge­mei­nen Daten und Infor­ma­tio­nen werden in den Logfiles des Servers gespei­chert. Erfasst werden können die (1) verwen­de­ten Brow­ser­ty­pen und Versio­nen, (2) das vom zugrei­fen­den System verwen­dete Betriebs­sys­tem, (3) die Inter­net­seite, von welcher ein zugrei­fen­des System auf unsere Inter­net­seite gelangt (soge­nannte Refer­rer), (4) die Unter­web­sei­ten, welche über ein zugrei­fen­des System auf unse­rer Inter­net­seite ange­steu­ert werden, (5) das Datum und die Uhrzeit eines Zugriffs auf die Inter­net­seite, (6) eine Internet-Protokoll-Adresse (IP-Adresse), (7) der Internet-Service-Provider des zugrei­fen­den Systems und (8) sons­tige ähnli­che Daten und Infor­ma­tio­nen, die der Gefah­ren­ab­wehr im Falle von Angrif­fen auf unsere infor­ma­ti­ons­tech­no­lo­gi­schen Systeme dienen.

Bei der Nutzung dieser allge­mei­nen Daten und Infor­ma­tio­nen zieht die Name keine Rück­schlüsse auf die betrof­fene Person. Diese Infor­ma­tio­nen werden viel­mehr benö­tigt, um (1) die Inhalte unse­rer Inter­net­seite korrekt auszu­lie­fern, (2) die Inhalte unse­rer Inter­net­seite sowie die Werbung für diese zu opti­mie­ren, (3) die dauer­hafte Funk­ti­ons­fä­hig­keit unse­rer infor­ma­ti­ons­tech­no­lo­gi­schen Systeme und der Tech­nik unse­rer Inter­net­seite zu gewähr­leis­ten sowie (4) um Straf­ver­fol­gungs­be­hör­den im Falle eines Cyber­an­grif­fes die zur Straf­ver­fol­gung notwen­di­gen Infor­ma­tio­nen bereit­zu­stel­len. Diese anonym erho­be­nen Daten und Infor­ma­tio­nen werden durch die Name daher einer­seits statis­tisch und ferner mit dem Ziel ausge­wer­tet, den Daten­schutz und die Daten­si­cher­heit in unse­rem Unter­neh­men zu erhö­hen, um letzt­lich ein opti­ma­les Schutz­ni­veau für die von uns verar­bei­te­ten perso­nen­be­zo­ge­nen Daten sicher­zu­stel­len. Die anony­men Daten der Server-Logfiles werden getrennt von allen durch eine betrof­fene Person ange­ge­be­nen perso­nen­be­zo­ge­nen Daten gespeichert.

4. Routinemäßige Löschung und Sperrung von personenbezogenen Daten

Der für die Verar­bei­tung Verant­wort­li­che verar­bei­tet und spei­chert perso­nen­be­zo­gene Daten der betrof­fe­nen Person nur für den Zeit­raum, der zur Errei­chung des Spei­che­rungs­zwecks erfor­der­lich ist oder sofern dies durch den Euro­päi­schen Richtlinien- und Verord­nungs­ge­ber oder einen ande­ren Gesetz­ge­ber in Geset­zen oder Vorschrif­ten, welchen der für die Verar­bei­tung Verant­wort­li­che unter­liegt, vorge­se­hen wurde.

Entfällt der Spei­che­rungs­zweck oder läuft eine vom Euro­päi­schen Richtlinien- und Verord­nungs­ge­ber oder einem ande­ren zustän­di­gen Gesetz­ge­ber vorge­schrie­bene Spei­cher­frist ab, werden die perso­nen­be­zo­ge­nen Daten routi­ne­mä­ßig und entspre­chend den gesetz­li­chen Vorschrif­ten gesperrt oder gelöscht.

5. Rechte der betroffenen Person

    • a)    Recht auf Bestätigung

      Jede betrof­fene Person hat das vom Euro­päi­schen Richtlinien- und Verord­nungs­ge­ber einge­räumte Recht, von dem für die Verar­bei­tung Verant­wort­li­chen eine Bestä­ti­gung darüber zu verlan­gen, ob sie betref­fende perso­nen­be­zo­gene Daten verar­bei­tet werden. Möchte eine betrof­fene Person dieses Bestä­ti­gungs­recht in Anspruch nehmen, kann sie sich hierzu jeder­zeit an einen Mitar­bei­ter des für die Verar­bei­tung Verant­wort­li­chen wenden.

    • b)    Recht auf Auskunft

      Jede von der Verar­bei­tung perso­nen­be­zo­ge­ner Daten betrof­fene Person hat das vom Euro­päi­schen Richtlinien- und Verord­nungs­ge­ber gewährte Recht, jeder­zeit von dem für die Verar­bei­tung Verant­wort­li­chen unent­gelt­li­che Auskunft über die zu seiner Person gespei­cher­ten perso­nen­be­zo­ge­nen Daten und eine Kopie dieser Auskunft zu erhal­ten. Ferner hat der Euro­päi­sche Richtlinien- und Verord­nungs­ge­ber der betrof­fe­nen Person Auskunft über folgende Infor­ma­tio­nen zugestanden:

        • die Verar­bei­tungs­zwe­cke
        • die Kate­go­rien perso­nen­be­zo­ge­ner Daten, die verar­bei­tet werden
        • die Empfän­ger oder Kate­go­rien von Empfän­gern, gegen­über denen die perso­nen­be­zo­ge­nen Daten offen­ge­legt worden sind oder noch offen­ge­legt werden, insbe­son­dere bei Empfän­gern in Dritt­län­dern oder bei inter­na­tio­na­len Organisationen
        • falls möglich die geplante Dauer, für die die perso­nen­be­zo­ge­nen Daten gespei­chert werden, oder, falls dies nicht möglich ist, die Krite­rien für die Fest­le­gung dieser Dauer
        • das Bestehen eines Rechts auf Berich­ti­gung oder Löschung der sie betref­fen­den perso­nen­be­zo­ge­nen Daten oder auf Einschrän­kung der Verar­bei­tung durch den Verant­wort­li­chen oder eines Wider­spruchs­rechts gegen diese Verarbeitung
        • das Bestehen eines Beschwer­de­rechts bei einer Aufsichtsbehörde
        • wenn die perso­nen­be­zo­ge­nen Daten nicht bei der betrof­fe­nen Person erho­ben werden: Alle verfüg­ba­ren Infor­ma­tio­nen über die Herkunft der Daten
        • das Bestehen einer auto­ma­ti­sier­ten Entschei­dungs­fin­dung einschließ­lich Profil­ing gemäß Arti­kel 22 Abs.1 und 4 DS-GVO und — zumin­dest in diesen Fällen — aussa­ge­kräf­tige Infor­ma­tio­nen über die invol­vierte Logik sowie die Trag­weite und die ange­streb­ten Auswir­kun­gen einer derar­ti­gen Verar­bei­tung für die betrof­fene Person

      Ferner steht der betrof­fe­nen Person ein Auskunfts­recht darüber zu, ob perso­nen­be­zo­gene Daten an ein Dritt­land oder an eine inter­na­tio­nale Orga­ni­sa­tion über­mit­telt wurden. Sofern dies der Fall ist, so steht der betrof­fe­nen Person im Übri­gen das Recht zu, Auskunft über die geeig­ne­ten Garan­tien im Zusam­men­hang mit der Über­mitt­lung zu erhalten.

      Möchte eine betrof­fene Person dieses Auskunfts­recht in Anspruch nehmen, kann sie sich hierzu jeder­zeit an einen Mitar­bei­ter des für die Verar­bei­tung Verant­wort­li­chen wenden.

    • c)    Recht auf Berichtigung

      Jede von der Verar­bei­tung perso­nen­be­zo­ge­ner Daten betrof­fene Person hat das vom Euro­päi­schen Richtlinien- und Verord­nungs­ge­ber gewährte Recht, die unver­züg­li­che Berich­ti­gung sie betref­fen­der unrich­ti­ger perso­nen­be­zo­ge­ner Daten zu verlan­gen. Ferner steht der betrof­fe­nen Person das Recht zu, unter Berück­sich­ti­gung der Zwecke der Verar­bei­tung, die Vervoll­stän­di­gung unvoll­stän­di­ger perso­nen­be­zo­ge­ner Daten — auch mittels einer ergän­zen­den Erklä­rung — zu verlangen.

      Möchte eine betrof­fene Person dieses Berich­ti­gungs­recht in Anspruch nehmen, kann sie sich hierzu jeder­zeit an einen Mitar­bei­ter des für die Verar­bei­tung Verant­wort­li­chen wenden.

    • d)    Recht auf Löschung (Recht auf Vergessen werden)

      Jede von der Verar­bei­tung perso­nen­be­zo­ge­ner Daten betrof­fene Person hat das vom Euro­päi­schen Richtlinien- und Verord­nungs­ge­ber gewährte Recht, von dem Verant­wort­li­chen zu verlan­gen, dass die sie betref­fen­den perso­nen­be­zo­ge­nen Daten unver­züg­lich gelöscht werden, sofern einer der folgen­den Gründe zutrifft und soweit die Verar­bei­tung nicht erfor­der­lich ist:

      • Die perso­nen­be­zo­ge­nen Daten wurden für solche Zwecke erho­ben oder auf sons­tige Weise verar­bei­tet, für welche sie nicht mehr notwen­dig sind.
      • Die betrof­fene Person wider­ruft ihre Einwil­li­gung, auf die sich die Verar­bei­tung gemäß Art. 6 Abs. 1 Buch­stabe a DS-GVO oder Art. 9 Abs. 2 Buch­stabe a DS-GVO stützte, und es fehlt an einer ander­wei­ti­gen Rechts­grund­lage für die Verarbeitung.
      • Die betrof­fene Person legt gemäß Art. 21 Abs. 1 DS-GVO Wider­spruch gegen die Verar­bei­tung ein, und es liegen keine vorran­gi­gen berech­tig­ten Gründe für die Verar­bei­tung vor, oder die betrof­fene Person legt gemäß Art. 21 Abs. 2 DS-GVO Wider­spruch gegen die Verar­bei­tung ein.
      • Die perso­nen­be­zo­ge­nen Daten wurden unrecht­mä­ßig verarbeitet.
      • Die Löschung der perso­nen­be­zo­ge­nen Daten ist zur Erfül­lung einer recht­li­chen Verpflich­tung nach dem Unions­recht oder dem Recht der Mitglied­staa­ten erfor­der­lich, dem der Verant­wort­li­che unterliegt.
      • Die perso­nen­be­zo­ge­nen Daten wurden in Bezug auf ange­bo­tene Dienste der Infor­ma­ti­ons­ge­sell­schaft gemäß Art. 8 Abs. 1 DS-GVO erhoben.

      Sofern einer der oben genann­ten Gründe zutrifft und eine betrof­fene Person die Löschung von perso­nen­be­zo­ge­nen Daten, die bei der Name gespei­chert sind, veran­las­sen möchte, kann sie sich hierzu jeder­zeit an einen Mitar­bei­ter des für die Verar­bei­tung Verant­wort­li­chen wenden. Der Mitar­bei­ter der Name wird veran­las­sen, dass dem Lösch­ver­lan­gen unver­züg­lich nach­ge­kom­men wird.

      Wurden die perso­nen­be­zo­ge­nen Daten von der Name öffent­lich gemacht und ist unser Unter­neh­men als Verant­wort­li­cher gemäß Art. 17 Abs. 1 DS-GVO zur Löschung der perso­nen­be­zo­ge­nen Daten verpflich­tet, so trifft die Name unter Berück­sich­ti­gung der verfüg­ba­ren Tech­no­lo­gie und der Imple­men­tie­rungs­kos­ten ange­mes­sene Maßnah­men, auch tech­ni­scher Art, um andere für die Daten­ver­ar­bei­tung Verant­wort­li­che, welche die veröf­fent­lich­ten perso­nen­be­zo­ge­nen Daten verar­bei­ten, darüber in Kennt­nis zu setzen, dass die betrof­fene Person von diesen ande­ren für die Daten­ver­ar­bei­tung Verant­wort­li­chen die Löschung sämt­li­cher Links zu diesen perso­nen­be­zo­ge­nen Daten oder von Kopien oder Repli­ka­tio­nen dieser perso­nen­be­zo­ge­nen Daten verlangt hat, soweit die Verar­bei­tung nicht erfor­der­lich ist. Der Mitar­bei­ter der Name wird im Einzel­fall das Notwen­dige veranlassen.

    • e)    Recht auf Einschränkung der Verarbeitung

      Jede von der Verar­bei­tung perso­nen­be­zo­ge­ner Daten betrof­fene Person hat das vom Euro­päi­schen Richtlinien- und Verord­nungs­ge­ber gewährte Recht, von dem Verant­wort­li­chen die Einschrän­kung der Verar­bei­tung zu verlan­gen, wenn eine der folgen­den Voraus­set­zun­gen gege­ben ist:

      • Die Rich­tig­keit der perso­nen­be­zo­ge­nen Daten wird von der betrof­fe­nen Person bestrit­ten, und zwar für eine Dauer, die es dem Verant­wort­li­chen ermög­licht, die Rich­tig­keit der perso­nen­be­zo­ge­nen Daten zu überprüfen.
      • Die Verar­bei­tung ist unrecht­mä­ßig, die betrof­fene Person lehnt die Löschung der perso­nen­be­zo­ge­nen Daten ab und verlangt statt­des­sen die Einschrän­kung der Nutzung der perso­nen­be­zo­ge­nen Daten.
      • Der Verant­wort­li­che benö­tigt die perso­nen­be­zo­ge­nen Daten für die Zwecke der Verar­bei­tung nicht länger, die betrof­fene Person benö­tigt sie jedoch zur Geltend­ma­chung, Ausübung oder Vertei­di­gung von Rechtsansprüchen.
      • Die betrof­fene Person hat Wider­spruch gegen die Verar­bei­tung gem. Art. 21 Abs. 1 DS-GVO einge­legt und es steht noch nicht fest, ob die berech­tig­ten Gründe des Verant­wort­li­chen gegen­über denen der betrof­fe­nen Person überwiegen.

      Sofern eine der oben genann­ten Voraus­set­zun­gen gege­ben ist und eine betrof­fene Person die Einschrän­kung von perso­nen­be­zo­ge­nen Daten, die bei der Name gespei­chert sind, verlan­gen möchte, kann sie sich hierzu jeder­zeit an einen Mitar­bei­ter des für die Verar­bei­tung Verant­wort­li­chen wenden. Der Mitar­bei­ter der Name wird die Einschrän­kung der Verar­bei­tung veranlassen.

    • f)     Recht auf Datenübertragbarkeit

      Jede von der Verar­bei­tung perso­nen­be­zo­ge­ner Daten betrof­fene Person hat das vom Euro­päi­schen Richtlinien- und Verord­nungs­ge­ber gewährte Recht, die sie betref­fen­den perso­nen­be­zo­ge­nen Daten, welche durch die betrof­fene Person einem Verant­wort­li­chen bereit­ge­stellt wurden, in einem struk­tu­rier­ten, gängi­gen und maschi­nen­les­ba­ren Format zu erhal­ten. Sie hat außer­dem das Recht, diese Daten einem ande­ren Verant­wort­li­chen ohne Behin­de­rung durch den Verant­wort­li­chen, dem die perso­nen­be­zo­ge­nen Daten bereit­ge­stellt wurden, zu über­mit­teln, sofern die Verar­bei­tung auf der Einwil­li­gung gemäß Art. 6 Abs. 1 Buch­stabe a DS-GVO oder Art. 9 Abs. 2 Buch­stabe a DS-GVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 Buch­stabe b DS-GVO beruht und die Verar­bei­tung mithilfe auto­ma­ti­sier­ter Verfah­ren erfolgt, sofern die Verar­bei­tung nicht für die Wahr­neh­mung einer Aufgabe erfor­der­lich ist, die im öffent­li­chen Inter­esse liegt oder in Ausübung öffent­li­cher Gewalt erfolgt, welche dem Verant­wort­li­chen über­tra­gen wurde.

      Ferner hat die betrof­fene Person bei der Ausübung ihres Rechts auf Daten­über­trag­bar­keit gemäß Art. 20 Abs. 1 DS-GVO das Recht, zu erwir­ken, dass die perso­nen­be­zo­ge­nen Daten direkt von einem Verant­wort­li­chen an einen ande­ren Verant­wort­li­chen über­mit­telt werden, soweit dies tech­nisch mach­bar ist und sofern hier­von nicht die Rechte und Frei­hei­ten ande­rer Perso­nen beein­träch­tigt werden.

      Zur Geltend­ma­chung des Rechts auf Daten­über­trag­bar­keit kann sich die betrof­fene Person jeder­zeit an einen Mitar­bei­ter der Name wenden.

    • g)    Recht auf Widerspruch

      Jede von der Verar­bei­tung perso­nen­be­zo­ge­ner Daten betrof­fene Person hat das vom Euro­päi­schen Richtlinien- und Verord­nungs­ge­ber gewährte Recht, aus Grün­den, die sich aus ihrer beson­de­ren Situa­tion erge­ben, jeder­zeit gegen die Verar­bei­tung sie betref­fen­der perso­nen­be­zo­ge­ner Daten, die aufgrund von Art. 6 Abs. 1 Buch­sta­ben e oder f DS-GVO erfolgt, Wider­spruch einzu­le­gen. Dies gilt auch für ein auf diese Bestim­mun­gen gestütz­tes Profiling.

      Die Name verar­bei­tet die perso­nen­be­zo­ge­nen Daten im Falle des Wider­spruchs nicht mehr, es sei denn, wir können zwin­gende schutz­wür­dige Gründe für die Verar­bei­tung nach­wei­sen, die den Inter­es­sen, Rech­ten und Frei­hei­ten der betrof­fe­nen Person über­wie­gen, oder die Verar­bei­tung dient der Geltend­ma­chung, Ausübung oder Vertei­di­gung von Rechtsansprüchen.

      Verar­bei­tet die Name perso­nen­be­zo­gene Daten, um Direkt­wer­bung zu betrei­ben, so hat die betrof­fene Person das Recht, jeder­zeit Wider­spruch gegen die Verar­bei­tung der perso­nen­be­zo­ge­nen Daten zum Zwecke derar­ti­ger Werbung einzu­le­gen. Dies gilt auch für das Profil­ing, soweit es mit solcher Direkt­wer­bung in Verbin­dung steht. Wider­spricht die betrof­fene Person gegen­über der Name der Verar­bei­tung für Zwecke der Direkt­wer­bung, so wird die Name die perso­nen­be­zo­ge­nen Daten nicht mehr für diese Zwecke verarbeiten.

      Zudem hat die betrof­fene Person das Recht, aus Grün­den, die sich aus ihrer beson­de­ren Situa­tion erge­ben, gegen die sie betref­fende Verar­bei­tung perso­nen­be­zo­ge­ner Daten, die bei der Name zu wissen­schaft­li­chen oder histo­ri­schen Forschungs­zwe­cken oder zu statis­ti­schen Zwecken gemäß Art. 89 Abs. 1 DS-GVO erfol­gen, Wider­spruch einzu­le­gen, es sei denn, eine solche Verar­bei­tung ist zur Erfül­lung einer im öffent­li­chen Inter­esse liegen­den Aufgabe erforderlich.

      Zur Ausübung des Rechts auf Wider­spruch kann sich die betrof­fene Person direkt an jeden Mitar­bei­ter der Name oder einen ande­ren Mitar­bei­ter wenden. Der betrof­fe­nen Person steht es ferner frei, im Zusam­men­hang mit der Nutzung von Diens­ten der Infor­ma­ti­ons­ge­sell­schaft, unge­ach­tet der Richt­li­nie 2002/58/EG, ihr Wider­spruchs­recht mittels auto­ma­ti­sier­ter Verfah­ren auszu­üben, bei denen tech­ni­sche Spezi­fi­ka­tio­nen verwen­det werden.

    • h)    Automatisierte Entscheidungen im Einzelfall einschließlich Profiling

      Jede von der Verar­bei­tung perso­nen­be­zo­ge­ner Daten betrof­fene Person hat das vom Euro­päi­schen Richtlinien- und Verord­nungs­ge­ber gewährte Recht, nicht einer ausschließ­lich auf einer auto­ma­ti­sier­ten Verar­bei­tung — einschließ­lich Profil­ing — beru­hen­den Entschei­dung unter­wor­fen zu werden, die ihr gegen­über recht­li­che Wirkung entfal­tet oder sie in ähnli­cher Weise erheb­lich beein­träch­tigt, sofern die Entschei­dung (1) nicht für den Abschluss oder die Erfül­lung eines Vertrags zwischen der betrof­fe­nen Person und dem Verant­wort­li­chen erfor­der­lich ist, oder (2) aufgrund von Rechts­vor­schrif­ten der Union oder der Mitglied­staa­ten, denen der Verant­wort­li­che unter­liegt, zuläs­sig ist und diese Rechts­vor­schrif­ten ange­mes­sene Maßnah­men zur Wahrung der Rechte und Frei­hei­ten sowie der berech­tig­ten Inter­es­sen der betrof­fe­nen Person enthal­ten oder (3) mit ausdrück­li­cher Einwil­li­gung der betrof­fe­nen Person erfolgt.

      Ist die Entschei­dung (1) für den Abschluss oder die Erfül­lung eines Vertrags zwischen der betrof­fe­nen Person und dem Verant­wort­li­chen erfor­der­lich oder (2) erfolgt sie mit ausdrück­li­cher Einwil­li­gung der betrof­fe­nen Person, trifft die Name ange­mes­sene Maßnah­men, um die Rechte und Frei­hei­ten sowie die berech­tig­ten Inter­es­sen der betrof­fe­nen Person zu wahren, wozu mindes­tens das Recht auf Erwir­kung des Eingrei­fens einer Person seitens des Verant­wort­li­chen, auf Darle­gung des eige­nen Stand­punkts und auf Anfech­tung der Entschei­dung gehört.

      Möchte die betrof­fene Person Rechte mit Bezug auf auto­ma­ti­sierte Entschei­dun­gen geltend machen, kann sie sich hierzu jeder­zeit an einen Mitar­bei­ter des für die Verar­bei­tung Verant­wort­li­chen wenden.

    • i) Recht auf Widerruf einer datenschutzrechtlichen Einwilligung

      Jede von der Verar­bei­tung perso­nen­be­zo­ge­ner Daten betrof­fene Person hat das vom Euro­päi­schen Richtlinien- und Verord­nungs­ge­ber gewährte Recht, eine Einwil­li­gung zur Verar­bei­tung perso­nen­be­zo­ge­ner Daten jeder­zeit zu widerrufen.

      Möchte die betrof­fene Person ihr Recht auf Wider­ruf einer Einwil­li­gung geltend machen, kann sie sich hierzu jeder­zeit an einen Mitar­bei­ter des für die Verar­bei­tung Verant­wort­li­chen wenden.

6. Rechtsgrundlage der Verarbeitung

Art. 6 I lit. a DS-GVO dient unse­rem Unter­neh­men als Rechts­grund­lage für Verar­bei­tungs­vor­gänge, bei denen wir eine Einwil­li­gung für einen bestimm­ten Verar­bei­tungs­zweck einho­len. Ist die Verar­bei­tung perso­nen­be­zo­ge­ner Daten zur Erfül­lung eines Vertrags, dessen Vertrags­par­tei die betrof­fene Person ist, erfor­der­lich, wie dies beispiels­weise bei Verar­bei­tungs­vor­gän­gen der Fall ist, die für eine Liefe­rung von Waren oder die Erbrin­gung einer sons­ti­gen Leis­tung oder Gegen­leis­tung notwen­dig sind, so beruht die Verar­bei­tung auf Art. 6 I lit. b DS-GVO. Glei­ches gilt für solche Verar­bei­tungs­vor­gänge die zur Durch­füh­rung vorver­trag­li­cher Maßnah­men erfor­der­lich sind, etwa in Fällen von Anfra­gen zur unse­ren Produk­ten oder Leis­tun­gen. Unter­liegt unser Unter­neh­men einer recht­li­chen Verpflich­tung durch welche eine Verar­bei­tung von perso­nen­be­zo­ge­nen Daten erfor­der­lich wird, wie beispiels­weise zur Erfül­lung steu­er­li­cher Pflich­ten, so basiert die Verar­bei­tung auf Art. 6 I lit. c DS-GVO. In selte­nen Fällen könnte die Verar­bei­tung von perso­nen­be­zo­ge­nen Daten erfor­der­lich werden, um lebens­wich­tige Inter­es­sen der betrof­fe­nen Person oder einer ande­ren natür­li­chen Person zu schüt­zen. Dies wäre beispiels­weise der Fall, wenn ein Besu­cher in unse­rem Betrieb verletzt werden würde und darauf­hin sein Name, sein Alter, seine Kran­ken­kas­sen­da­ten oder sons­tige lebens­wich­tige Infor­ma­tio­nen an einen Arzt, ein Kran­ken­haus oder sons­tige Dritte weiter­ge­ge­ben werden müss­ten. Dann würde die Verar­bei­tung auf Art. 6 I lit. d DS-GVO beru­hen. Letzt­lich könn­ten Verar­bei­tungs­vor­gänge auf Art. 6 I lit. f DS-GVO beru­hen. Auf dieser Rechts­grund­lage basie­ren Verar­bei­tungs­vor­gänge, die von keiner der vorge­nann­ten Rechts­grund­la­gen erfasst werden, wenn die Verar­bei­tung zur Wahrung eines berech­tig­ten Inter­es­ses unse­res Unter­neh­mens oder eines Drit­ten erfor­der­lich ist, sofern die Inter­es­sen, Grund­rechte und Grund­frei­hei­ten des Betrof­fe­nen nicht über­wie­gen. Solche Verar­bei­tungs­vor­gänge sind uns insbe­son­dere deshalb gestat­tet, weil sie durch den Euro­päi­schen Gesetz­ge­ber beson­ders erwähnt wurden. Er vertrat inso­weit die Auffas­sung, dass ein berech­tig­tes Inter­esse anzu­neh­men sein könnte, wenn die betrof­fene Person ein Kunde des Verant­wort­li­chen ist (Erwä­gungs­grund 47 Satz 2 DS-GVO).

7. Berechtigte Interessen an der Verarbeitung, die von dem Verantwortlichen oder einem Dritten verfolgt werden

Basiert die Verar­bei­tung perso­nen­be­zo­ge­ner Daten auf Arti­kel 6 I lit. f DS-GVO ist unser berech­tig­tes Inter­esse die Durch­füh­rung unse­rer Geschäfts­tä­tig­keit zuguns­ten des Wohl­erge­hens all unse­rer Mitar­bei­ter und unse­rer Anteilseigner.

8. Dauer, für die die personenbezogenen Daten gespeichert werden

Das Krite­rium für die Dauer der Spei­che­rung von perso­nen­be­zo­ge­nen Daten ist die jewei­lige gesetz­li­che Aufbe­wah­rungs­frist. Nach Ablauf der Frist werden die entspre­chen­den Daten routi­ne­mä­ßig gelöscht, sofern sie nicht mehr zur Vertrags­er­fül­lung oder Vertrags­an­bah­nung erfor­der­lich sind.

9. Gesetzliche oder vertragliche Vorschriften zur Bereitstellung der personenbezogenen Daten; Erforderlichkeit für den Vertragsabschluss; Verpflichtung der betroffenen Person, die personenbezogenen Daten bereitzustellen; mögliche Folgen der Nichtbereitstellung

Wir klären Sie darüber auf, dass die Bereit­stel­lung perso­nen­be­zo­ge­ner Daten zum Teil gesetz­lich vorge­schrie­ben ist (z.B. Steu­er­vor­schrif­ten) oder sich auch aus vertrag­li­chen Rege­lun­gen (z.B. Anga­ben zum Vertrags­part­ner) erge­ben kann. Mitun­ter kann es zu einem Vertrags­schluss erfor­der­lich sein, dass eine betrof­fene Person uns perso­nen­be­zo­gene Daten zur Verfü­gung stellt, die in der Folge durch uns verar­bei­tet werden müssen. Die betrof­fene Person ist beispiels­weise verpflich­tet uns perso­nen­be­zo­gene Daten bereit­zu­stel­len, wenn unser Unter­neh­men mit ihr einen Vertrag abschließt. Eine Nicht­be­reit­stel­lung der perso­nen­be­zo­ge­nen Daten hätte zur Folge, dass der Vertrag mit dem Betrof­fe­nen nicht geschlos­sen werden könnte. Vor einer Bereit­stel­lung perso­nen­be­zo­ge­ner Daten durch den Betrof­fe­nen muss sich der Betrof­fene an einen unse­rer Mitar­bei­ter wenden. Unser Mitar­bei­ter klärt den Betrof­fe­nen einzel­fall­be­zo­gen darüber auf, ob die Bereit­stel­lung der perso­nen­be­zo­ge­nen Daten gesetz­lich oder vertrag­lich vorge­schrie­ben oder für den Vertrags­ab­schluss erfor­der­lich ist, ob eine Verpflich­tung besteht, die perso­nen­be­zo­ge­nen Daten bereit­zu­stel­len, und welche Folgen die Nicht­be­reit­stel­lung der perso­nen­be­zo­ge­nen Daten hätte.

10. Bestehen einer automatisierten Entscheidungsfindung

Als verant­wor­tungs­be­wuss­tes Unter­neh­men verzich­ten wir auf eine auto­ma­ti­sche Entschei­dungs­fin­dung oder ein Profiling.

Diese Daten­schutz­er­klä­rung wurde durch den Datenschutzerklärungs-Generator der DGD Deut­sche Gesell­schaft für Daten­schutz GmbH, die als Exter­ner Daten­schutz­be­auf­trag­ter Fürth tätig ist, in Koope­ra­tion mit dem IT- und Daten­schutz­recht Anwalt Chris­tian Solme­cke erstellt.