Datenschutz
Urheberrechte
Unsere Website keilriemen.at gilt als urheberrechtlich geschütztes Werk. Die Nutzung der Bilder, Texte, Software und Grafikprogramme von unserer Website sowie die Verwendung schädlicher Anwendungen, die unsere Webseite verändern,ist verboten. Bitte beachten Sie, dass Materialien, Bilder, Videos und Texte von unserer Website und Datenbank nur mit schriftlicher Zustimmung des Urheberrechtsinhabers (S.I.S. Sonitus Industrial Solutions GmbH) und vorbehaltlich der in der schriftlichen Genehmigung genannten Bedingungen heruntergeladen werden dürfen.
3D-Modelldateien mit der STP-Erweiterung, die in den Webshop Keilriemen.at hochgeladen werden, sind S.I.S. Sonitus Industrial Solutions GmbH geistige Produkte, die von jedermann ohne Änderung frei genutzt werden können. Bei der Erstellung der STEP-Dateien haben wir uns bemüht, die Katalogdaten genau zu verarbeiten, übernehmen jedoch keine Verantwortung für mögliche Größenfehler! Jeder kann die vom Webshop keilriemen.at heruntergeladenen STP-Dateien auf eigenes Risiko nutzen!
Informationen zur Datenverwaltung für Besucher und registrierte Benutzer des Webshops Keilriemen.at.
Zweck der Datenverwaltungsmitteilung
Firmenname: Firma Marton Zoltan
Standort: An der Bundesstraße 1, 7343 Neutal, Österreich
Postanschrift: An der Bundesstraße 1, 7343 Neutal, Österreich
UID: ATU79533649
Name und Adresse der Website: https://keilreimen.at
Verfügbarkeit der Datenverwaltungsinformationen: https://keilriemen.at/datenschutz
Kontaktdaten des Datenverantwortlichen:
Name/Firmenname: Firma Marton Zoltan
Standort: An der Bundesstraße 1, 7343 Neutal, Österreich
Postanschrift: An der Bundesstraße 1, 7343 Neutal, Österreich
Kontaktperson: Frau Kati Horvath
E-Mail: buro@sonitus.at
Telefon: +43-664-3882337
Der Verantwortliche erkennt den Inhalt dieses Impressums als selbstbetrachtend an. Der Zweck dieser Datenverwaltungsmitteilung besteht darin, Kunden, Partner und Auftraggeber über die Verwaltung ihrer personenbezogenen Daten zu informieren. Der Datenverwalter verarbeitet personenbezogene Daten ausschließlich gemäß den Bestimmungen der geltenden Gesetze und unter strikter Einhaltung der Bestimmungen der Datenverwaltungs- und Datenschutzbestimmungen unter Berücksichtigung der Grundsätze der Rechtmäßigkeit, des fairen Verfahrens und der Transparenz, der Zweckbindung der Daten Wirtschaftlichkeit, Genauigkeit und begrenzte Speicherkapazität.
Der Datenverantwortliche ergreift alle technischen und organisatorischen Maßnahmen, um sicherzustellen, dass die personenbezogenen Daten seiner Partner gemäß der Verordnung 2016/679 des Europäischen Parlaments und des Rates (EU) sicher sind. Behandeln Sie es in der in der Verordnung vorgeschriebenen Weise.
In Übereinstimmung mit dem Vorstehenden entwickelte der Datenverantwortliche seine täglichen Aktivitäten, entwickelte seine Vorschriften, Aufzeichnungen, Dokumentenmuster und Informationen.
Die Datenschutzrichtlinien, die sich im Zusammenhang mit der Datenverwaltung des Verantwortlichen ergeben, sind auf der Website des Verantwortlichen laufend einsehbar. Der Datenverwalter behält sich das Recht vor, diese Informationen jederzeit zu ändern. Selbstverständlich werden Sie Ihr Publikum rechtzeitig über mögliche Änderungen informieren.
Der Datenverwalter ist dem Schutz der personenbezogenen Daten seiner Kunden und Partner verpflichtet und legt großen Wert darauf, das Recht des Kunden auf Selbstbestimmung über die Information zu respektieren. Der Verantwortliche behandelt personenbezogene Daten vertraulich und ergreift alle Sicherheits-, technischen und organisatorischen Maßnahmen, die die Datensicherheit gewährleisten. Der Datenverantwortliche beschreibt im Folgenden seine Datenverwaltungspraktiken.
Der persönliche, materielle und zeitliche Geltungsbereich der Datenschutzrichtlinie
Der personenbezogene Geltungsbereich dieser Datenverwaltungsrichtlinie umfasst den Datenverantwortlichen sowie die natürlichen Personen, deren Daten in die von dieser Datenschutzerklärung abgedeckte Datenverarbeitung einbezogen werden, sowie die Personen, deren Rechte oder berechtigte Interessen von der Datenverarbeitung betroffen sind.
Der sachliche Geltungsbereich der Mitteilung erstreckt sich auf alle Datenverarbeitungen, die im Rahmen der Geschäfts-, sonstigen Handels- und Dienstleistungstätigkeit des Verantwortlichen erfolgen. Die Verwaltung personenbezogener Daten im Zusammenhang mit anderen Tätigkeiten des Datenverwalters wird in einem separaten Informationsblatt zur Datenverwaltung und den Datenverwaltungsbestimmungen des Datenverwalters geregelt.
Diese Mitteilung tritt am Tag der Genehmigung in Kraft und ist bis auf Weiteres unbegrenzt gültig.
Konzepte
Betroffen:
jede bestimmte natürliche Person, die anhand personenbezogener Daten identifiziert oder – direkt oder indirekt – identifizierbar ist;
betroffene Einwilligung:
die freiwillige, konkrete und eindeutige Willenserklärung der betroffenen Person auf der Grundlage angemessener Informationen, mit der die betroffene Person durch eine Erklärung oder Handlung eindeutig zum Ausdruck bringt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist;
Persönliche Daten:
die Daten, die mit der Straftat in Verbindung gebracht werden können – insbesondere der Name und das Erkennungszeichen der betroffenen Person sowie Informationen, die für eine oder mehrere physische, physiologische, psychische, wirtschaftliche, kulturelle oder soziale Identitäten charakteristisch sind – sowie die Schlussfolgerung, dass Rückschlüsse auf die betroffene Person gezogen werden können;
Datenschutzvorfall:
eine Sicherheitsverletzung, die zur versehentlichen oder unrechtmäßigen Zerstörung, zum Verlust, zur Änderung, zur unbefugten Offenlegung oder zum unbefugten Zugriff auf übertragene, gespeicherte oder anderweitig verarbeitete personenbezogene Daten führt.
Einschränkung der Datenverwaltung:
die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.
Profilierung:
jede Form der automatisierten Verarbeitung personenbezogener Daten, bei der personenbezogene Daten zur Bewertung bestimmter persönlicher Merkmale einer natürlichen Person verwendet werden, insbesondere zur Analyse von Merkmalen im Zusammenhang mit Arbeitsleistung, wirtschaftlicher Lage, Gesundheitszustand, persönlichen Vorlieben, Interessen , Zuverlässigkeit, Verhalten, Ort oder Bewegung oder zur Vorhersage verwendet;
alias:
die Verarbeitung personenbezogener Daten in einer Weise, dass ohne Hinzuziehung zusätzlicher Informationen nicht mehr festgestellt werden kann, auf welche konkrete natürliche Person sich die personenbezogenen Daten beziehen, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technische und organisatorische Maßnahmen ergriffen werden um sicherzustellen, dass die personenbezogenen Daten identifiziert werden können oder diese nicht mit identifizierbaren natürlichen Personen verknüpft werden können;
Registrierungssystem:
die Datei personenbezogener Daten in irgendeiner Form – zentralisiert, dezentral oder nach funktionalen oder geografischen Gesichtspunkten aufgeteilt –, die nach bestimmten Kriterien zugänglich ist;
Adressat:
die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt. Behörden, die im Rahmen einer Einzelermittlung nach dem Recht der EU oder der Mitgliedstaaten Zugriff auf personenbezogene Daten haben, gelten nicht als Empfänger; Die Verwaltung dieser Daten durch diese Behörden muss den geltenden Datenschutzbestimmungen im Einklang mit den Zwecken der Datenverwaltung entsprechen.
Protest:
die Erklärung des Betroffenen, mit der er der Verarbeitung seiner personenbezogenen Daten widerspricht und die Beendigung der Datenverarbeitung oder die Löschung der verarbeiteten Daten verlangt;
Datencontroller:
Die natürliche oder juristische Person oder Organisation ohne Rechtspersönlichkeit, die selbstständig oder gemeinsam mit anderen den Zweck der Datenverwaltung festlegt, Entscheidungen zur Datenverwaltung (einschließlich des verwendeten Geräts) trifft und umsetzt oder diese durch den von ihr beauftragten Datenverarbeiter umsetzen lässt
Datenverarbeitung:
Unabhängig vom verwendeten Verfahren ist jeder mit den Daten durchgeführte Vorgang oder jede Vorgangsreihe, einschließlich insbesondere der Erhebung, Aufzeichnung, Aufzeichnung, Organisation, Speicherung, Veränderung, Verwendung, Abfrage, Übermittlung, Offenlegung, Koordination oder Verbindung, Sperrung, Löschung und Vernichtung, zulässig der Daten sowie die Verhinderung ihrer weiteren Verwendung, das Anfertigen von Fotos, Audio- oder Videoaufzeichnungen, das Aufzeichnen physischer Merkmale, die zur Identifizierung der Person geeignet sind (z. B. Finger- oder Handabdrücke, DNA-Proben, Irisbilder);
Datenübertragung:
Bereitstellung der Daten für bestimmte Dritte;
Offenlegung:
Bereitstellung der Daten für jedermann;
Daten löschen:
die Daten so unkenntlich zu machen, dass ihre Wiederherstellung nicht mehr möglich ist;
Datenbezeichnung:
Versehen der Daten mit einer Identifikationsmarkierung zur Unterscheidung;
Datensperre:
Versehen der Daten mit einem Identifikationsmerkmal, um ihre weitere Verarbeitung auf einen endgültigen oder festgelegten Zeitraum einzuschränken;
Datenvernichtung:
physische Zerstörung des Datenträgers, der die Daten enthält;
Datenverarbeitung:
Durchführung technischer Aufgaben im Zusammenhang mit Datenverwaltungsvorgängen, unabhängig von der zur Durchführung der Vorgänge verwendeten Methode und dem verwendeten Werkzeug sowie vom Ort der Anwendung, sofern die technische Aufgabe an den Daten ausgeführt wird;
Datenprozessor:
die natürliche oder juristische Person oder Organisation ohne Rechtspersönlichkeit, die die Daten auf der Grundlage des mit dem Datenverantwortlichen geschlossenen Vertrags – einschließlich des Abschlusses eines Vertrages auf der Grundlage der gesetzlichen Bestimmungen – verarbeitet;
drittes Person:
eine natürliche oder juristische Person oder eine Organisation ohne Rechtspersönlichkeit, die nicht mit der betroffenen Person, dem Datenverantwortlichen oder dem Datenverarbeiter identisch ist;
drittes Land:
Jeder Nicht-EWR-Staat.
Rechtmäßige Datenverwaltung durch den Datenverantwortlichen
Personenbezogene Daten werden vom Verantwortlichen nur in den folgenden Fällen verarbeitet:
1. wenn die betroffene Person ihre Einwilligung zur Verarbeitung ihrer personenbezogenen Daten für einen oder mehrere bestimmte Zwecke erteilt hat,
2. die Datenverarbeitung für die Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist,
3. Die Datenverwaltung ist zur Erfüllung der gesetzlichen Verpflichtung des Datenverantwortlichen erforderlich.
4. die Datenverarbeitung zum Schutz lebenswichtiger Interessen der betroffenen Person oder einer anderen natürlichen Person erforderlich ist,
5. Die Datenverwaltung ist zur Durchsetzung der berechtigten Interessen des Datenverantwortlichen oder eines Dritten erforderlich.
Der Verantwortliche prüft die Rechtmäßigkeit der Datenverwaltung in allen Phasen seiner Tätigkeit und verarbeitet nur Daten, deren Zweck und Rechtsgrundlage er nachweisen kann. Im Falle des Wegfalls einer Voraussetzung einer Rechtsgrundlage kann die Datenverarbeitung nur fortgeführt werden, wenn der Verantwortliche eine andere geeignete Rechtsgrundlage nachweisen kann.
Nach der Grundregel erfolgt der Nachweis des Rechtsgrundes schriftlich, auch wenn ein Rechtsgrund durch suggestives Verhalten geschaffen wurde, ist zu prüfen, ob er im Nachhinein eindeutig nachgewiesen werden kann. Im Zweifelsfall sollte im Hinblick auf die Aspekte der Zumutbarkeit und Wirtschaftlichkeit versucht werden, die durch Verweisverhalten entstandene Datenverwaltung schriftlich zu bestätigen.
Im Falle einer Datenverarbeitung auf Grundlage einer Einwilligung erteilt die betroffene Person ihre schriftliche Einwilligung zur Verarbeitung ihrer personenbezogenen Daten. Die Einwilligung ist formell nicht bindend, für die nachträgliche Überprüfbarkeit ist jedoch eine schriftliche Einwilligung in Papierform oder in elektronischer Form erforderlich.
Eine Datenverarbeitung zur Erfüllung einer rechtlichen Verpflichtung erfolgt unabhängig von einer Einwilligung des Betroffenen, da die Datenverarbeitung gesetzlich geregelt ist.
Unabhängig von der zwingenden Natur der Datenverarbeitung muss die betroffene Person vor Beginn der Datenverarbeitung darüber informiert werden, dass die Datenverarbeitung obligatorisch ist und nicht vermieden werden kann, und der betroffenen Person müssen klare und detaillierte Informationen über alle wesentlichen Tatsachen im Zusammenhang mit der Datenverarbeitung gegeben werden Verarbeitung seiner Daten vor Beginn der Datenverarbeitung.
Nach der GDPR (Datenschutz-Grundverordnung) ist die Verwaltung personenbezogener Daten auch dann möglich, wenn die Datenverwaltung für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, erforderlich ist oder die Datenverwaltung oder Datenerhebung erforderlich ist erforderlich, um auf Wunsch der betroffenen Person vor Vertragsschluss Maßnahmen zu ergreifen. Der Verantwortliche darf personenbezogene Daten zum Zweck des Abschlusses, der Erfüllung oder der Beendigung des Vertrages verarbeiten, wobei die Rechtsgrundlage die Vertragserfüllung ist.
Ihnen stehen die in der Informationsmitteilung aufgeführten Rechte zu und Sie haben die Möglichkeit, diese Rechte in der dort beschriebenen Weise und an den dort beschriebenen Orten auszuüben. Rechtsgrundlage für die Verarbeitung personenbezogener Daten im Rahmen des Newsletter-Versands ist demnach die ausdrückliche und schriftliche Einwilligung des Abonnenten auf Grundlage einer angemessenen Information (Art. 6 Abs. 1 lit. a) Datenschutz-Grundverordnung).
Der Verantwortliche betreibt zudem Social-Media-Seiten zu Marketingzwecken, um seine Aktivitäten und Leistungen zu präsentieren. Dabei werden auch die Daten der Follower der Seiten verarbeitet. Rechtsgrundlage für die Datenverwaltung ist die Einwilligung der betroffenen Person (Artikel 6 Absatz 1 Buchstabe a) der Datenschutz-Grundverordnung.
Bei der Bearbeitung von Beschwerden im Zusammenhang mit der Tätigkeit des für die Datenverarbeitung Verantwortlichen besteht der Zweck der Datenverarbeitung darin, die Kommunikation der Beschwerde zu ermöglichen, die betroffene Person und ihre Beschwerde zu identifizieren sowie Daten zu erfassen, die gesetzlich protokolliert werden müssen sowie zur Untersuchung der Beschwerde und zur Aufrechterhaltung des Kontakts im Zusammenhang mit ihrer Beilegung. Im Falle einer Beschwerde die Verwaltung und damit die Verwaltung personenbezogener Daten – CLV von 1997 zum Verbraucherschutz. gesetzlich - obligatorisch. Danach ist die Rechtsgrundlage für die Verarbeitung personenbezogener Daten die Erfüllung der gesetzlichen Verpflichtung (Datenschutz-Grundverordnung Art. 6 Abs. 1 lit. c)).
Der Datenverantwortliche führt ein Datenverwaltungsprotokoll über die oben genannte Datenverwaltung. Das Register enthält auch die Fristen für die Löschung personenbezogener Daten. Das Register bildet einen Anhang zu dieser Datenverwaltungsinformation.
Datenverarbeiter
Erfolgt die Datenverwaltung durch eine andere Person im Auftrag des Datenverantwortlichen, kann der Datenverantwortliche nur Datenverarbeiter einsetzen, die angemessene Garantien für die Einhaltung der Anforderungen der Datenschutz-Grundverordnung bieten oder geeignete technische und organisatorische Maßnahmen ergreifen, die dies gewährleisten der Schutz der Rechte der betroffenen Personen.
Der Verantwortliche erklärt hiermit, dass er im Rahmen seiner Tätigkeit nur mit Datenverarbeitern Kontakt aufnimmt, die über eine ausreichende Garantie für die Einhaltung der DSGVO-Verordnung und die Umsetzung geeigneter technischer und organisatorischer Maßnahmen verfügen, die den Schutz der Rechte der betroffenen Personen gewährleisten. Die entsprechenden Erklärungen der Auftragsverarbeiter liegen vor.
Die beauftragten Datenverarbeitungs- und Datenverwaltungspartner verwalten die personenbezogenen Daten der Partner ausschließlich auf der Grundlage der Weisungen des Datenverwalters (mit Ausnahme der Anwendung gesetzlicher Anforderungen) unter der Annahme einer Verschwiegenheitspflicht.
Durch die Lektüre und Kenntnisnahme dieser Datenverwaltungsinformationen akzeptieren die betroffenen Parteien, dass der Datenverantwortliche ihre personenbezogenen Daten an die unten aufgeführten Datenverarbeiter und gemeinsamen Datenverantwortlichen weiterleitet.
Datenverarbeiter ist die vom Datenverantwortlichen beauftragte Wirtschaftsprüfungsgesellschaft:
Tiefengraber & Partner Ges.mbH. Bachgasse 10, 2340 Mödling.
Unternehmen, die Kurierdienste anbieten:
GLS General Logistic Systems Austria GmbH, Depot 31. GLS-Europatraße 2., 2100 Leobendorf.
Das Unternehmen, das beim Datenverantwortlichen elektronische Zahlungsmethoden bereitstellt:
Stripe Payments Europe Ltd.
1 Grand Canal Street Lower, Grand Canal Dock, Dublin D02 H210, Irland
Aufgrund der Nutzung des Dienstes Google Analytics auf der Website des Verantwortlichen muss der Datenverarbeiter:
Google Ireland Limited
Gordon House, Barrow Street, Dublin 4, Irland
Der Server des Mailsystems des Verantwortlichen ist zugleich Auftragsverarbeiter:
Google Ireland Limited
Gordon House, Barrow Street, Dublin 4, Irland
Aufgrund der Nutzung der Facebook-Seite und -Gruppe sowie der in die Website integrierten Social Plug-Ins erfolgt die Datenverarbeitung und gemeinsame Datenverwaltung als Partner:
Facebook Ireland Ltd.
4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Irland
Besucherdatenverwaltung auf der Website des Unternehmens
Cookies sind kurze Datendateien, die von der besuchten Website auf dem Computer des Benutzers abgelegt werden. Der Zweck des Cookies besteht darin, die Informationskommunikation und den Internetdienst einfacher und komfortabler zu gestalten. Es gibt viele Arten, aber im Allgemeinen lassen sie sich in zwei große Gruppen einteilen. Zum einen handelt es sich um temporäre Cookies, die die Website nur während einer bestimmten Sitzung auf dem Gerät des Benutzers platziert (z. B. bei der Sicherheitserkennung beim Internetbanking), zum anderen um permanente Cookies (z. B. die Spracheinstellung einer Website), die bis dahin gültig sind verbleibt auf dem Computer, bis der Benutzer es löscht. Basierend auf den Richtlinien der Europäischen Kommission dürfen Cookies [sofern sie nicht für die Nutzung des jeweiligen Dienstes unbedingt erforderlich sind] nur mit dessen Erlaubnis auf dem Gerät des Nutzers platziert werden.
Bei Cookies, für die keine Einwilligung des Nutzers erforderlich ist, ist die Angabe bereits beim ersten Besuch der Website erforderlich. Es ist nicht erforderlich, dass der vollständige Wortlaut der Informationen zu Cookies auf der Website erscheint, es reicht aus, wenn die Websitebetreiber den Kern der Informationen kurz zusammenfassen und über einen Link auf die Verfügbarkeit der vollständigen Informationen hinweisen.
Bei einwilligungspflichtigen Cookies können die Informationen auch mit dem ersten Besuch der Website verknüpft werden, sofern die mit der Verwendung von Cookies verbundene Datenverwaltung bereits mit dem Besuch der Website beginnt. Steht die Verwendung des Cookies im Zusammenhang mit der Nutzung einer vom Nutzer konkret gewünschten Funktion, kann es sein, dass die Informationen auch im Zusammenhang mit der Nutzung dieser Funktion stehen. Auch in diesem Fall ist es nicht erforderlich, dass der vollständige Text der Cookie-Informationen auf der Website erscheint, eine kurze Zusammenfassung des Inhalts der Informationen und ein Link zur Verfügbarkeit der vollständigen Informationen sind ausreichend.
Über die Verwendung von Cookies auf der Website muss der Besucher im Informationsblatt zur Datenverwaltung informiert werden. Mit diesen Informationen stellt das Unternehmen sicher, dass der Besucher vor der Nutzung der auf die Informationsgesellschaft bezogenen Dienste der Website und jederzeit während der Nutzung erfahren kann, welche Arten von Daten das Unternehmen für welche Datenverwaltungszwecke, einschließlich der Datenverwaltung, verwaltet die nicht direkt mit dem Benutzer verknüpft werden können.
Community-Richtlinien/Datenverwaltung auf der Facebook-Seite des Unternehmens
Das Unternehmen unterhält eine Facebook-Seite zur Vorstellung und Bewerbung seiner Produkte und Dienstleistungen.
Eine Frage auf der Facebook-Seite des Unternehmens gilt nicht als offiziell eingereichte Beschwerde.
(Das Unternehmen verwaltet keine personenbezogenen Daten, die von Besuchern auf der Facebook-Seite des Unternehmens veröffentlicht werden.)
Für Besucher gelten die Datenschutz- und Nutzungsbedingungen von Facebook. Im Falle der Veröffentlichung rechtswidriger oder anstößiger Inhalte kann das Unternehmen die betroffene Person ohne vorherige Ankündigung von der Mitgliedschaft ausschließen oder ihre Kommentare löschen.
Das Unternehmen ist nicht verantwortlich für Dateninhalte und Kommentare von Facebook-Nutzern, die gegen das Gesetz verstoßen. Das Unternehmen ist nicht verantwortlich für Fehler, Fehlfunktionen oder Probleme, die sich aus Änderungen am Betrieb des Systems ergeben, die sich aus dem Betrieb von Facebook ergeben.
Datenverwaltung im Zusammenhang mit der Organisation eines Gewinnspiels
Veranstaltet das Unternehmen ein Gewinnspiel (§ 23 des Gesetzes Die Teilnahme am Spiel ist freiwillig. Die Einwilligung zur Datenverwaltung kann mit dem Inhalt des Datenanfrageformulars gemäß Anlage Nr. 1 dieser Ordnung angefordert werden.
Zweck der Verarbeitung personenbezogener Daten ist die Ermittlung und Benachrichtigung des Gewinners eines Gewinnspiels sowie die Zusendung des Gewinns. Rechtsgrundlage für die Datenverwaltung: die Einwilligung der betroffenen Person.
Empfänger personenbezogener Daten und Kategorien von Empfängern: Mitarbeiter des Unternehmens, die Aufgaben im Zusammenhang mit der Kundenbetreuung wahrnehmen, Mitarbeiter des IT-Dienstleisters des Unternehmens, der Serverdienste als Datenverarbeiter erbringt, Mitarbeiter des Kurierdienstes.
Dauer der Speicherung personenbezogener Daten: bis zum Ende der Geschenkliste.
Datenverwaltung für Direktmarketingzwecke
Sofern ein gesondertes Gesetz nichts anderes vorsieht, Werbung durch direkte Kontaktaufnahme mit einer natürlichen Person als Empfänger der Werbung (direkte Geschäftsakquise), insbesondere per E-Mail oder anderen gleichwertigen Mitteln der individuellen Kommunikation – Gesetz XLVIII von 2008. Eine Weitergabe erfolgt mit Ausnahme gesetzlicher Regelungen nur, wenn der Werbeempfänger zuvor ausdrücklich und eindeutig eingewilligt hat.
Der Umfang der personenbezogenen Daten, die von der Gesellschaft zum Zwecke der Befragung von Werbeempfängern verarbeitet werden können: Name, Adresse, Telefonnummer, E-Mail-Adresse, Online-Kennung der natürlichen Person.
Der Zweck der Verarbeitung personenbezogener Daten besteht in der Durchführung von Direktmarketingaktivitäten im Zusammenhang mit den Aktivitäten des Unternehmens, d. h. der regelmäßigen oder periodischen Zusendung von Werbepublikationen, Newslettern und aktuellen Angeboten in gedruckter (postalischer) oder elektronischer Form (E-Mail) an die Kontaktdaten bei der Registrierung angegeben.
Rechtsgrundlage für die Datenverwaltung: die Einwilligung der betroffenen Person.
Empfänger personenbezogener Daten und Kategorien von Empfängern: Mitarbeiter des Unternehmens, die Aufgaben im Zusammenhang mit der Kundenbetreuung wahrnehmen, Mitarbeiter des IT-Dienstleisters des Unternehmens, der als Datenverarbeiter Serverdienste erbringt, Mitarbeiter der Post im Falle der Postzustellung.
Dauer der Speicherung personenbezogener Daten: bis zum Widerruf der Einwilligung.
Für die Einwilligung in die Datenverwaltung für Direktmarketingzwecke kann das Datenanfrageformular gemäß Anlage 1 dieser Ordnung genutzt werden.
Das auf der Website verwendete Kontaktformular
Der Besucher kann den Datenverwalter auf der Website des Datenverwalters kontaktieren. Über das Kontaktformular können Sie Ihr Interesse an den Leistungen des Datenverwalters bekunden. Im Kontaktformular müssen der Name, die E-Mail-Adresse und die Telefonnummer des Besuchers angegeben werden. Mit dem Ausfüllen des Formulars erklärt die betroffene Person, dass sie die Datenverwaltungsinformationen des Datenverantwortlichen gelesen hat. Die Verarbeitung der hierfür übermittelten personenbezogenen Daten durch den Verantwortlichen erfolgt ausschließlich zum Zwecke der Verbindungsaufnahme. Nach der Kontaktaufnahme löscht der Verantwortliche die personenbezogenen Daten des Interessenten unverzüglich, spätestens jedoch innerhalb von 3 Werktagen. Die Datenverwaltung erfolgt zum Zweck der Vertragserfüllung auf dieser Rechtsgrundlage (Art. 6 Abs. 1 lit. b) Datenschutz-Grundverordnung.
Im Zusammenhang mit der Nutzung des Kundendatenblattes auf der Website des Verantwortlichen erklärt die betroffene Person, dass sie das 16. Lebensjahr vollendet hat. Eine Person unter 16 Jahren darf den für die Verarbeitung Verantwortlichen nicht über das Kundendatenblatt kontaktieren, da für die Wirksamkeit ihrer rechtsgeschäftlichen Erklärung gemäß Art. 8 Abs. 1 DSGVO die Einwilligung ihres gesetzlichen Vertreters erforderlich ist ihre Zustimmung zur Datenverwaltung. Da der Datenverantwortliche das Alter und die Berechtigung der einwilligenden Person nicht überprüfen kann, garantiert die betroffene Person, dass die bereitgestellten Daten der Wahrheit entsprechen.
Newsletter
Auf der Website des für die Verarbeitung Verantwortlichen können Besucher außerdem einen Newsletter abonnieren. Mit der Anmeldung zum Newsletter erklärt der Besucher, dass er die Datenschutzhinweise des Verantwortlichen gelesen hat und ob er der Verarbeitung seiner personenbezogenen Daten zu Marketingzwecken (zur Versendung eines Newsletters) zustimmt. Der betroffenen Person stehen die in der Datenverwaltungsmitteilung beschriebenen Rechte zu und sie hat die Möglichkeit, diese Rechte in der darin beschriebenen Weise und an den dort beschriebenen Orten auszuüben. Rechtsgrundlage für die Verarbeitung personenbezogener Daten im Rahmen des Newsletterversands ist demnach die ausdrückliche und schriftliche Einwilligung des Abonnenten (Art. 6 Abs. 1 lit. a) DSGVO).
Der Zweck der Datenverwaltung im Zusammenhang mit dem Versand von Newslettern besteht darin, dem Empfänger im Einklang mit den einschlägigen und geltenden Rechtsvorschriften umfassende allgemeine oder personalisierte Informationen über die auf der Website erscheinenden Nachrichten, neuesten Ereignisse und Neuigkeiten zukommen zu lassen. Die Anmeldung zum Newsletter und/oder der Versand von DM-Mails erfolgt auf Grundlage einer freiwilligen Einwilligung, der Verantwortliche gibt der betroffenen Person selbstverständlich jederzeit die Möglichkeit, ihre Einwilligung zu widerrufen und sich vom Newsletter abzumelden.
Im Zusammenhang mit der Anmeldung zum Newsletter auf der Website des für die Verarbeitung Verantwortlichen erklärt die betroffene Person, dass sie das 16. Lebensjahr vollendet hat. Personen unter 16 Jahren können den Newsletter nicht abonnieren, da für die Wirksamkeit ihrer Einwilligungserklärung zur Datenverarbeitung gemäß Art. 8 Abs. 1 DSGVO die Einwilligung ihres gesetzlichen Vertreters erforderlich ist. Da der Datenverantwortliche das Alter und die Berechtigung der einwilligenden Person nicht überprüfen kann, garantiert die betroffene Person, dass die bereitgestellten Daten der Wahrheit entsprechen.
Datensicherheitsmaßnahmen
In Bezug auf alle Zwecke und Rechte der Datenverwaltung ist das Unternehmen verpflichtet, die technischen und organisatorischen Maßnahmen zu ergreifen und die Verfahrensregeln festzulegen, die zur Durchsetzung der Verordnung und Infotv. erforderlich sind, um die Sicherheit personenbezogener Daten zu gewährleisten.
Der Datenverantwortliche ergreift geeignete Maßnahmen, um die Daten vor versehentlicher oder illegaler Zerstörung, Verlust, Änderung, Beschädigung, unbefugter Offenlegung oder unbefugtem Zugriff zu schützen.
Das Unternehmen klassifiziert und verwaltet personenbezogene Daten als vertrauliche Daten. Es erlegt den Mitarbeitern eine Verschwiegenheitspflicht im Umgang mit personenbezogenen Daten auf, auf die die Regelung gemäß Anlage Nr. 10 anzuwenden ist. Der Zugriff auf personenbezogene Daten wird vom Unternehmen durch die Festlegung von Berechtigungsstufen eingeschränkt.
Das Unternehmen schützt IT-Systeme mit einer Firewall und einem Virenschutz.
Das Unternehmen führt die elektronische Datenverarbeitung und -registrierung mithilfe eines Computerprogramms durch, das den Anforderungen der Datensicherheit entspricht. Das Programm stellt sicher, dass nur diejenigen Personen unter kontrollierten Bedingungen Zugriff auf die Daten haben, die diese zur Erfüllung ihrer Aufgaben benötigen.
Bei der automatisierten Verarbeitung personenbezogener Daten stellen der Datenverwalter und der Datenverarbeiter durch zusätzliche Maßnahmen sicher:
a) Verhinderung unbefugter Dateneingabe;
b) Verhinderung der Nutzung automatischer Datenverarbeitungssysteme durch Unbefugte, die Datenübertragungsgeräte nutzen;
c) die Nachweisbarkeit und Feststellbarkeit, an welche Stellen die personenbezogenen Daten mittels Datenübertragungseinrichtungen übermittelt wurden oder übermittelt werden dürfen;
d) die Prüfbarkeit und Feststellbarkeit, welche personenbezogenen Daten wann und von wem in die automatischen Datenverarbeitungssysteme eingegeben wurden;
e) die Wiederherstellbarkeit der installierten Systeme im Störungsfall und
f) dass ein Bericht über Fehler bei der automatisierten Verarbeitung erstellt wird.
Zum Schutz personenbezogener Daten stellt das Unternehmen die Kontrolle der ein- und ausgehenden elektronischen Kommunikation sicher.
Nur die zuständigen Administratoren haben Zugriff auf die laufenden Arbeiten und die in Bearbeitung befindlichen Dokumente, und die Dokumente mit Personal-, Lohn- und Arbeitsdaten sowie anderen personenbezogenen Daten müssen sicher verschlossen aufbewahrt werden.
Es muss ein ausreichender physischer Schutz der Daten und der sie transportierenden Geräte und Dokumente gewährleistet sein.
Rechte und Rechtsbehelfe
Recht auf Vorabinformation
Die betroffene Person hat das Recht, vor Beginn der Datenverwaltung Auskunft über Sachverhalte und Informationen im Zusammenhang mit der Datenverwaltung zu erhalten.
Das Auskunftsrecht der betroffenen Person
Die betroffene Person hat das Recht, vom Datenverantwortlichen eine Rückmeldung darüber zu erhalten, ob ihre personenbezogenen Daten verarbeitet werden, und wenn diese Datenverarbeitung noch andauert, hat sie das Recht, auf die in der Verordnung genannten personenbezogenen Daten und zugehörigen Informationen zuzugreifen.
Recht auf Berichtigung
Die betroffene Person hat das Recht, vom Verantwortlichen auf Antrag unverzüglich die Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung des Zwecks der Datenverwaltung hat die betroffene Person das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.
Das Recht auf Löschung („das Recht auf Vergessenwerden“)
1. Die betroffene Person hat das Recht, vom Datenverantwortlichen die unverzügliche Löschung der sie betreffenden personenbezogenen Daten zu verlangen, und der Datenverantwortliche ist verpflichtet, die personenbezogenen Daten der betroffenen Person unverzüglich zu löschen, wenn einer der in der genannten Gründe vorliegt Auftrag besteht.
Das Recht auf Einschränkung der Datenverarbeitung
Die betroffene Person hat das Recht, vom Verantwortlichen die Einschränkung der Datenverarbeitung zu verlangen, wenn die in der Verordnung genannten Voraussetzungen erfüllt sind.
Meldepflicht im Zusammenhang mit der Berichtigung oder Löschung personenbezogener Daten oder der Einschränkung der Datenverwaltung
Der Datenverantwortliche informiert alle Empfänger über alle Berichtigungen, Löschungen oder Datenverwaltungseinschränkungen, an die oder an die die personenbezogenen Daten weitergegeben wurden, es sei denn, dies erweist sich als unmöglich oder erfordert einen unverhältnismäßig großen Aufwand. Auf Anfrage der betroffenen Person informiert der Verantwortliche über diese Empfänger.
Das Recht auf Datenübertragbarkeit
Unter den in der Verordnung festgelegten Bedingungen hat die betroffene Person das Recht, die sie betreffenden personenbezogenen Daten, die einem für die Verarbeitung Verantwortlichen bereitgestellt wurden, in einem segmentierten, weit verbreiteten und maschinenlesbaren Format zu erhalten und diese Daten auch an diesen weiterzuleiten einem anderen Datenverantwortlichen ohne Behinderung durch den Datenverantwortlichen, dem die personenbezogenen Daten zur Verfügung gestellt wurden.
Das Recht zu protestieren
Die betroffene Person hat das Recht, aus Gründen, die sich auf ihre eigene Situation gemäß Artikel 6 Absatz 1 Buchstabe e der Verordnung beziehen, jederzeit Widerspruch gegen ihre personenbezogenen Daten einzulegen (die Datenverarbeitung liegt im öffentlichen Interesse oder ist für die Erfüllung erforderlich). eine Aufgabe, die im Rahmen der Ausübung öffentlicher Gewalt ausgeführt wird, die dem Datenverantwortlichen übertragen wurde) oder Punkt f) (die Datenverwaltung ist erforderlich, um die berechtigten Interessen des Datenverantwortlichen oder eines Dritten durchzusetzen.
Automatisierte Entscheidungsfindung im Einzelfall, einschließlich Profiling
Die betroffene Person hat das Recht, nicht von der Tragweite einer ausschließlich auf einer automatisierten Datenverwaltung – einschließlich Profiling – beruhenden Entscheidung erfasst zu werden, die ihr gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise beeinträchtigt.
Einschränkungen
Das für den Datenverantwortlichen oder den Datenverarbeiter geltende Recht der EU oder der Mitgliedstaaten kann die Bestimmungen der Artikel 12–22 durch gesetzgeberische Maßnahmen einschränken. Artikel und Artikel 34 sowie Artikel 12–22. in Übereinstimmung mit den in Artikel definierten Rechten und Pflichten
Für Datenverantwortliche, die einen Datenschutzvorfall auf Papier melden möchten, stellt das NAIH unter dem Link ein Benachrichtigungsformular zur Verfügung.