Datenschutzerklärung

Erklärung zur Verarbeitung personenbezogener Daten gemäß der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates zum Schutz des Einzelnen bei der Verarbeitung personenbezogener Daten und der Unterweisung betroffener Personen (im Folgenden als „DSGVO“ bezeichnet).

2. Umfang der Verarbeitung personenbezogener Daten. Personenbezogene Daten werden in dem Umfang verarbeitet, in dem die betroffene Person sie dem für die Verarbeitung Verantwortlichen im Zusammenhang mit dem Abschluss eines vertraglichen oder sonstigen Rechtsverhältnisses mit dem für die Verarbeitung Verantwortlichen zur Verfügung gestellt oder vom für die Verarbeitung Verantwortlichen anderweitig erhoben und gemäß den geltenden gesetzlichen Bestimmungen verarbeitet hat Vorschriften oder die gesetzlichen Pflichten des Managers zu erfüllen.

3. Quellen personenbezogener Daten

o Direkt von betroffenen Personen (E-Mails, Telefon, Website, Webkontaktformular, Visitenkarten usw.);

o Öffentlich zugängliche Register, Listen und Aufzeichnungen (z. B. Unternehmensregister, Handelsregister, Immobilienregister usw.) zum Zwecke der Erstellung von Buchhaltungsunterlagen und zur Überprüfung der Richtigkeit von Informationen.

4. Kategorien personenbezogener Daten, die der Verarbeitung unterliegen

o Adress- und Identifikationsdaten zur eindeutigen und unverwechselbaren Identifizierung der betroffenen Person (z. B. Name, Nachname, Titel, möglicherweise persönliche Identifikationsnummer, Geburtsdatum, ständige Adresse, W-IdNr., Umsatzsteuer-Identifikationsnummer) und Daten, die den Kontakt mit der betroffenen Person ermöglichen (Kontaktdaten – z. B. Kontaktadresse, Telefonnummer, E-Mail-Adresse und andere ähnliche Informationen);

o Beschreibende Informationen (z. B. Bankkonto);

o Sonstige zur Vertragserfüllung notwendige Angaben;

o Daten, die über die mit Zustimmung der betroffenen Person verarbeiteten Gesetze hinausgehen (Verarbeitung von Fotos, Verwendung personenbezogener Daten zum Zwecke der Personalverwaltung, zum Versenden von Werbe- oder Informationsnachrichten usw.).

5. Kategorien der betroffenen Personen

o Kunden-Manager,

o Mitarbeiter-Manager,

o Dienstleistungserbringer,

o Eine andere Person, die in einem Vertragsverhältnis mit dem Manager steht,

o Jobseeker.

6. Kategorien von Empfängern personenbezogener Daten. Der persönliche Informationsmanager beabsichtigt nicht, personenbezogene Daten in ein Drittland außerhalb der EU zu übertragen. Der persönliche Informationsmanager hat das Recht, die Verarbeitung personenbezogener Daten einem Verarbeiter anzuvertrauen, der einen Verarbeitungsvertrag mit dem persönlichen Informationsmanager abgeschlossen hat, und bietet ausreichende Schutzmaßnahmen zum Schutz Ihrer personenbezogenen Daten. Andernfalls werden die betroffenen Personen umfassend über diese Übertragung informiert. Die Kategorien der Empfänger sind wie folgt:

o Finanzinstitute,

o Öffentliche Verfassungen,

o Verarbeiter,

o Staatliche und andere Stellen im Rahmen der Erfüllung gesetzlicher Verpflichtungen, die in den einschlägigen gesetzlichen Bestimmungen festgelegt sind.

7. Zweck der Verarbeitung personenbezogener Daten

o Zwecke, die in der Zustimmung der betroffenen Person enthalten sind,

o Vertragsverhandlungen,

o Vertragserfüllung,

o Schutz der Rechte des persönlichen Informationsmanagers, Empfängers oder anderer betroffener Personen,

o Archivierung nach dem Gesetz gehalten,

o Auswahlverfahren für offene Arbeitsstellen,

o Die Erfüllung gesetzlicher Verpflichtungen durch den persönlichen Informationsmanager,

o Schutz der vitalen Interessen der betroffenen Person,

o Die Übermittlung von kommerziellen Mitteilungen oder anderen Informationen im Falle berechtigter Interessen des persönlichen Informationsmanagers.

8. Art der Verarbeitung und des Schutzes personenbezogener Daten. Die Verarbeitung personenbezogener Daten erfolgt durch den persönlichen Informationsmanager. Die Verarbeitung erfolgt in seinen Räumlichkeiten, Niederlassungen und in der Zentrale des Managers durch seinen einzelne, autorisierte, Mitarbeiter oder durch den Verarbeiter. Die Verarbeitung erfolgt unter Einhaltung aller Sicherheitsgrundsätze für die Verwaltung und Verarbeitung personenbezogener Daten. Zu diesem Zweck hat der persönliche Informationsmanager technische, organisatorische und rechtliche Maßnahmen getroffen, um den Schutz personenbezogener Daten zu gewährleisten, insbesondere Maßnahmen, um den unbefugten oder versehentlichen Zugriff auf, die Änderung, Zerstörung oder den Verlust personenbezogener Daten, die unbefugte Übermittlung, die unbefugte Verarbeitung, sowie anderer Missbrauch persönlicher Informationen. Alle Einheiten, denen personenbezogene Daten offengelegt werden dürfen, respektieren das Recht der betroffenen Personen auf Schutz ihrer Privatsphäre und Freiheiten und sind verpflichtet, die geltenden Rechtsvorschriften zum Schutz personenbezogener Daten einzuhalten.

9. Zeitraum der Verarbeitung personenbezogener Daten. In Übereinstimmung mit den in den jeweiligen Verträgen und Zustimmungen festgelegten Fristen und den Terminen, die für die Behandlung bei berechtigten Interessen des persönlichen Informationsmanagers oder Dritter vorgeschrieben sind, ist dies die in den einschlägigen Rechtsvorschriften eingegebene Zeit, die erforderlich ist, um Rechte und Pflichten zu gewährleisten, die sich sowohl aus dem Verpflichtungsverhältnis sowie aus den einschlägigen gesetzlichen Bestimmungen ergeben.

10. Belehrung. Der persönliche Informationsmanager verarbeitet die Daten mit Zustimmung der betroffenen Person, außer in gesetzlich vorgeschriebenen Fällen, in denen solche Verarbeitung nicht die Zustimmung der betroffenen Person erfordert, d. h. wenn es eine andere Rechtsgrundlage für die Verarbeitung gibt. Gemäß Artikel 6 Absatz 1 der DSGVO kann der persönliche Informationsmanager folgende Daten ohne Zustimmung der betroffenen Person verarbeiten:

o Die Verarbeitung ist erforderlich, um einen Vertrag zu erfüllen, an dem die betroffene Person beteiligt ist, oder um Maßnahmen zu ergreifen, die vor Abschluss des Vertrags auf Antrag dieser betroffenen Person ergriffen wurden.

o Die Verarbeitung ist erforderlich, um die gesetzliche Verpflichtung zu erfüllen, für die der persönliche Informationsmanager verantwortlich ist.

o Die Verarbeitung ist zum Schutz der vitalen Interessen der betroffenen Person oder einer anderen natürlichen Person erforderlich.

o Die Verarbeitung ist für die Erfüllung einer Aufgabe erforderlich, die im öffentlichen Interesse oder in Ausübung der dem persönlichen Informationsmanager übertragenen behördlichen Befugnis ausgeführt wird.

o Die Verarbeitung ist zum Zwecke der berechtigten Interessen des persönlichen Informationsmanagers oder eines Dritten erforderlich, es sei denn, die Interessen oder Grundrechte und -freiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, haben Vorrang vor diesen Interessen.

11. Rechte der betroffenen Personen

o Gemäß Artikel 12 der DSGVO informiert der persönliche Informationsmanager auf Antrag der betroffenen Person die betroffene Person über das Recht auf Zugang zu personenbezogenen Daten und die folgenden Informationen:

• Zweck der Verarbeitung,
• Kategorie der betreffenden personenbezogenen Daten,
• Empfänger oder Kategorien von Empfängern, denen personenbezogene Daten mitgeteilt wurden oder werden,
• Sen geplanten Zeitraum, für den personenbezogene Daten gespeichert werden,
• Alle verfügbaren Informationen über die Quelle personenbezogener Daten,
• Wenn es nicht von der betroffenen Person erfahren wurde, ob eine automatisierte Entscheidungsfindung stattfindet, einschließlich Profilerstellung.
• Der Manager hat das Recht, für die zweite und jede andere Kopie innerhalb der damit verbundenen Verwaltungskosten eine angemessene Entschädigung für die Bereitstellung der Informationen zu verlangen, die die für die Bereitstellung der Informationen erforderlichen Kosten nicht übersteigt.

o Jede betroffene Person, die entdeckt oder der Ansicht ist, dass der persönliche Informationsmanager oder Verarbeiter ihre persönlichen Daten unter Verstoß gegen den Schutz des privaten persönlichen Lebens der betroffenen Person oder verarbeitet gegen das Gesetz, insbesondere wenn die personenbezogenen Daten für diesen Zweck ungenau sind ihre Verarbeitung sind, kann die folgenden Schritte ausführen:

• Den persönlichen Informationsmanager um eine Erklärung bitten.
• Den persönlichen Informationsmanager bitten, die Situation zu beheben. Insbesondere kann es sein, dass personenbezogene Daten blockiert, korrigiert, ergänzt oder gelöscht werden.
• Wird der Antrag der betroffenen Person gemäß Absatz A) für gerechtfertigt befunden, muss der persönliche Informationsmanager den fehlerhaften Zustand unverzüglich beheben.
• Wenn der persönliche Informationsmanager der Aufforderung der betroffenen Person gemäß Absatz A) nicht nachkommt, hat die betroffene Person das Recht, sich direkt an die Aufsichtsbehörde zu wenden, d. h. an das Amt für den Schutz personenbezogener Daten.
• Das in Absatz A) genannte Verfahren hindert die betroffene Person nicht daran, sich direkt an die Aufsichtsbehörde zu wenden.

o Die betroffene Person hat das Recht, ihre Einwilligung zur Verarbeitung personenbezogener Daten zu widerrufen, die dem persönlichen Informationsmanager zuvor erteilt wurde.

o Die Rechte der betroffenen Personen lauten wie folgt: das Recht auf Berichtigung, Löschung, Vergessen und Verarbeitungsbeschränkung auszuüben. Weiter auch das Recht auf Datenübertragbarkeit, wo dies technisch oder organisatorisch machbar ist.