Datenschutzrechtliche Informationen nach Art. 13 DSGVO
Sehr geehrte Damen und Herren,
die personenbezogenen Daten jedes Einzelnen, der in einer vertraglichen, vorvertraglichen oder anderweitigen Beziehung zu unserem Unternehmen steht, verdienen besonderen Schutz. Wir haben das Ziel, unser Datenschutzniveau auf einem hohen Standard zu halten. Deswegen setzen wir auf eine kontinuierliche Weiterentwicklung unserer Datenschutz- und Datensicherheitskonzepte.
Selbstverständlich halten wir die gesetzlichen Vorschriften zum Datenschutz ein. Nach Art. 13 DS-GVO treffen Unternehmen besondere Informationspflichten, wenn sie personenbezogene Daten erheben. Zur Erfüllung unserer datenschutzrechtlichen Verpflichtungen ab dem 25.05.2018 teilen wir Ihnen mit:
1. Name und Kontaktdaten der verantwortlichen Stelle
VIFA Pensionsfonds AG (im Folgenden: VIFA AG)
Schellendorffstraße 17/19
14199 Berlin
E-Mail:
Die VIFA AG ist als Verantwortlicher im Sinne der Datenschutzgrundverordnung (DS-GVO) (Art. 4 Ziff. 7 DS-GVO) anzusehen.
Leitung der verantwortlichen Stelle:
Vorstand: Bernhard Gilgenberg, Tanja Hahlen
2. Zwecke der Datenverarbeitung und Rechtsgrundlagen (Art. 13 Abs. 1 lit. c DS-GVO)
Zweck der Verarbeitung personenbezogener Daten ist die Bereitstellung einer Online-Präsenz der VIFA AG in Verbindung mit der Abwicklung sämtlicher Vorgänge, die den Verantwortlichen, Kunden, Interessenten, Geschäftspartner oder sonstige vertragliche oder vorvertragliche Beziehungen zwischen den genannten Gruppen (im weitesten Sinne) oder gesetzliche Pflichten des Verantwortlichen betreffen. Dazu zählt insbesondere die Betriebliche Altersversorgung.
Der Schutz personenbezogener Daten ist der VIFA AG hierbei ein besonderes Anliegen.
Die Verarbeitung Ihrer Daten erfolgt zur zum Zweck der Kontaktaufnahme, zur Auftrags-/Kaufabwicklung, Begründung, Durchführung sowie Beendigung und Abrechnung einer Vertragsbeziehung. Die Verarbeitung ist also im Wesentlichen für die Erfüllung eines Vertrags nötig, dessen Vertragspartei der Betroffene ist (Art. 6 Abs. 1 lit. b DS-GVO).Gleiches gilt für solche Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, etwa in Fällen von Anfragen zur unseren Produkten oder Leistungen. Die Leistungen als Versicherungsverein siedeln grundsätzlich auf einem Versicherungsvertrag. Insbesondere dient die Verarbeitung damit der Erbringung von Leistungen im Rahmen der betrieblichen Altersvorsorge sowie weiterer von Ihnen gewählten Zusatzprodukten, entsprechend Ihren Aufträgen und Wünschen und umfassen die hierfür notwendigen Dienstleistungen, Maßnahmen und Tätigkeiten. Dazu gehören im Wesentlichen die vertragsbezogene Kommunikation, die Nachweisbarkeit von Transaktionen, Aufträgen und sonstigen Vereinbarungen sowie zur Qualitätskontrolle durch entsprechende Dokumentation, Kulanzverfahren, Maßnahmen zur Steuerung und Optimierung von Geschäftsprozessen sowie zur Erfüllung der allgemeinen Sorgfaltspflichten, Steuerung und Kontrolle durch verbundene Unternehmen (z. B. Muttergesellschaft); statistische Auswertungen zur Unternehmenssteuerung, Kostenerfassung und Controlling, Berichtswesen, interne und externe Kommunikation, Notfall-Management, Abrechnung und steuerliche Bewertung betrieblicher Leistungen, Risikomanagement, Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten; Gewährleistung der IT-Sicherheit (u. a. System- bzw. Plausibilitätstests) und der allgemeinen Sicherheit, u. a. Gebäude- und Anlagensicherheit, Sicherstellung und Wahrnehmung des Hausrechts (z. B. durch Zutrittskontrollen); Gewährleistung der Integrität, Authentizität und Verfügbarkeit der Daten, Verhinderung und Aufklärung von Straftaten; Kontrolle durch Aufsichtsgremien oder Kontrollinstanzen (z. B. Revision).
Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a DS-GVO als Rechtsgrundlage. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.
Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DS-GVO als Rechtsgrundlage. Die Rechtsgrundlage greift bei gesetzlichen Anforderungen, aufsichtsrechtlichen oder andere behördlichen Vorgaben sowie weiteren gesetzlichen Meldeverfahren (z. B. an das Finanzamt, Sozialversicherungen). Zu den Zwecken der Verarbeitungen gehören ggf. die Identitäts- und Altersprüfung, Betrugs- und Geldwäscheprävention, die Verhinderung, Bekämpfung und Aufklärung der Terrorismusfinanzierung und vermögensgefährdender Straftaten, Abgleiche mit europäischen und internationalen Anti-Terror-Listen, die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten sowie die Archivierung von Daten zu Zwecken des Datenschutzes und der Datensicherheit sowie der Prüfung durch Steuer- und andere Behörden. Darüber hinaus kann die Offenlegung personenbezogener Daten im Rahmen von behördlichen/gerichtlichen Maßnahmen zu Zwecken der Beweiserhebung, Strafverfolgung oder Durchsetzung zivilrechtlicher Ansprüche erforderlich werden.Ohne die Bereitstellung Ihrer Daten durch Sie wäre eine Vertragsbegründung und -bearbeitung nicht möglich.
Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DS-GVO als Rechtsgrundlage.
Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DS-GVO als Rechtsgrundlage für die Verarbeitung. Mögliche Zwecke sind: die Werbung oder Markt- und Meinungsforschung, soweit Sie der Nutzung Ihrer Daten nicht widersprochen haben; die Einholung von Auskünften sowie Datenaustausch mit Auskunfteien, soweit dies über unser wirtschaftliches Risiko hinausgeht; die Prüfung und Optimierung von Verfahren zur Bedarfsanalyse; die Weiterentwicklung von Dienstleistungen und Produkten sowie bestehenden Systemen und Prozessen; die Offenlegung von personenbezogenen Daten im Rahmen einer Due Diligence bei Unternehmensverkaufsverhandlungen; zur Anreicherung unserer Daten, u. a. durch Nutzung oder der Recherche öffentlich zugänglicher Daten; für statistische Auswertungen oder zur Marktanalyse; für Benchmarkings; die Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten, die nicht unmittelbar dem Vertragsverhältnis zuzuordnen sind; die eingeschränkte Speicherung der Daten, wenn eine Löschung wegen der besonderen Art der Speicherung nicht oder nur mit unverhältnismäßig hohem Aufwand möglich ist; die Entwicklung von Scoring-Systemen oder automatisierten Entscheidungsprozessen; die Gebäude- und Anlagensicherheit (z. B. durch Zutrittskontrollen und Videoüberwachung), soweit über die allgemeinen Sorgfaltspflichten hinausgehend; interne und externe Untersuchungen, Sicherheitsüberprüfungen; das evtl. Mithörens oder Aufzeichnens von Telefongesprächen zur Qualitätskontrolle und zu Schulungszwecken; der Erhalt und die Aufrechterhaltung von Zertifizierungen privatrechtlicher oder behördlicher Natur; die Sicherstellung und Wahrnehmung des Hausrechts durch entsprechende Maßnahmen wie auch durch Videoüberwachungen zum Schutz unserer Kunden und Mitarbeiter sowie zur Sicherung von Beweismitteln bei Straftaten und deren Verhinderung.
In seltenen Fällen könnte die Verarbeitung von personenbezogenen Daten erforderlich werden, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen. Dies wäre beispielsweise der Fall, wenn ein Besucher in unserem Betrieb verletzt werden würde und daraufhin sein Name, sein Alter, seine Krankenkassendaten oder sonstige lebenswichtige Informationen an einen Arzt, ein Krankenhaus oder sonstige Dritte weitergegeben werden müssten. Dann würde die Verarbeitung auf Art. 6 Abs. 1 lit. d DS-GVO beruhen.
3. Wenn die Verarbeitung auf Artikel 6 Abs. 1 lit. f DS-GVO beruht: die berechtigten Interessen, die von dem Verantwortlichen oder einem Dritten verfolgt werden (Art. 13 Abs. 1 lit. d DS-GVO)
Basiert die Verarbeitung personenbezogener Daten auf Art. 6 Abs. 1 lit. f DS-GVO ist unser berechtigtes Interesse die Durchführung unserer Geschäftstätigkeit zugunsten des Wohlergehens all unserer Gesellschaftsangehörigen, wie insbesondere den Aktionären und Beschäftigten.
4. Empfänger oder Kategorien von Empfängern der personenbezogenen Daten, soweit zur Aufgabenerfüllung erforderlich (Art. 13 I lit. e DS-GVO)
Eine Weitergabe Ihrer Daten an externe Stellen erfolgt ausschließlich an:
- Öffentliche Stellen, sofern vorrangige Rechtsvorschriften dies erfordern, stets im Rahmen der rechtlichen Verschwiegenheitspflichten;
- Z. B. an Behörden, Auskunfteien, Inkasso, Rechtsanwälte, Gerichte, Gutachter, konzernangehörige Unternehmen und Gremien und Kontrollinstanzen etc., sofern ein berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f DS-GVO vorliegt;
- Externe Stellen, soweit diese Daten im Rahmen ordnungsgemäßer Aufgabenerfüllung dort benötigt werden;
- Externe Stellen wie Dienstleister/Auftragsverarbeiter (Art. 28 DS-GVO), die zur ordnungsgemäßen Geschäftsabwicklung bzw. zur Erfüllung des Vertrages eingeschaltet werden und unter Wahrung der rechtlichen Bestimmungen bei grenzüberschreitendem Bezug (z. B. externe Rechenzentren, Unterstützung/Wartung von EDV-/IT-Anwendungen, Archivierung, Belegbearbeitung, Call-Center-Services, Compliance-Services, Controlling, Datenscreening für Anti-Geldwäsche-Zwecke, Datenvalidierung bzw. -plausibilitätsprüfung, Datenvernichtung, Einkauf/Beschaffung, Kundenverwaltung, Lettershops, Marketing, Medientechnik, Research, Risikocontrolling, Abrechnung, Telefonie, Webseitenmanagement, Wirtschaftsprüfungsdienstleistung, Kreditinstitute, Druckereien oder Unternehmen für Datenentsorgung, Kurierdienste, Logistik);
- Dritte, sofern eine Einwilligung zur Übermittlung an ebendiese Dritte vorliegt
Ihre personenbezogenen Daten werden durch Beschäftigte innerhalb derVIFA AGsowie an etwaigen vorhandenen Heimarbeitsplätzen bearbeitet. Es handelt sich dabei um interne Stellen, die an der Ausführung des jeweiligen Geschäftsprozesses beteiligt sind. Des Weiteren setzt dieVIFA AGfreie Mitarbeiter, abhängig Beschäftigte, Praktikanten und Hospitanten ein.
5. Empfänger in einem Drittland und geeignete oder angemessene Garantien und die Möglichkeit, wie eine Kopie von ihnen zu erhalten ist, oder wo sie verfügbar sind (Art. 13 Abs. 1 lit. f, 46 Abs. 1 und 2 lit. c DS-GVO)
Eine Datenverarbeitung außerhalb der EU bzw. des EWR findet nicht statt.
Wir werden Ihre personenbezogenen Daten weder an Dritte verkaufen noch anderweitig vermarkten.
Gemäß Art. 46 Abs. 1 DS-GVO darf der Verantwortliche oder ein Auftragsverarbeiter nur dann personenbezogene Daten an ein Drittland übermitteln, wenn der Verantwortliche oder der Auftragsverarbeiter geeignete Garantien vorgesehen hat und sofern den betroffenen Personen durchsetzbare Rechte und wirksame Rechtsbehelfe zur Verfügung stehen. Geeignete Garantien können, ohne dass es hierzu einer besonderen Genehmigung einer Aufsichtsbehörde bedarf, durch Standarddatenschutzklauseln abgebildet werden, Art. 46 Abs. 2 lit. c DS-GVO.
Mit allen Empfängern aus Drittländern werden vor der ersten Übermittlung personenbezogener Daten die EU-Standarddatenschutzklauseln vereinbart. Folglich ist sichergestellt, dass für sämtliche Verarbeitungen von personenbezogenen Daten geeignete Garantien, durchsetzbare Rechte und wirksame Rechtsbehelfe gewährleistet sind, die sich aus den EU-Standarddatenschutzklauseln ergeben. Jeder Betroffene kann eine Kopie der Standarddatenschutzklauseln erhalten. Zudem sind die Standarddatenschutzklauseln auch im Amtsblatt der Europäischen Union (ABl. 2010 / L 39, S. 5-18) verfügbar.
6. Dauer der Speicherung(Art. 13 Abs. 2 lit. a DS-GVO)
Der Gesetzgeber hat vielfältige Aufbewahrungspflichten und -fristen erlassen. Hinzu kommen steuerrechtliche Aufbewahrungspflichten. Nach Ablauf dieser Fristen werden die entsprechenden Daten routinemäßig gelöscht:
- Erfüllung handels- und steuerrechtlicher Aufbewahrungspflichten: Zu nennen sind insbesondere das Handelsgesetzbuch (HGB), die Abgabenordnung (AO), das Geldwäschegesetz (GwG). Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre.
- Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften: Nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist 3 Jahre beträgt.
Sofern Daten hiervon nicht berührt sind, werden sie gelöscht, wenn die oben genannten Zwecke wegfallen. Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn, deren - befristete - Weiterverarbeitung ist erforderlich zur Erfüllung der oben aufgeführten Zwecke. In diesen Fällen können wir auch nach Beendigung unserer Geschäftsbeziehung oder unseres vorvertraglichen Rechtsverhältnisses für eine mit den Zwecken vereinbare Dauer deine Daten speichern und ggf. nutzen.
7. Gesetzliche oder vertragliche Vorschriften zur Bereitstellung der personenbezogenen Daten; Erforderlichkeit für den Vertragsabschluss; Verpflichtung der betroffenen Person, die personenbezogenen Daten bereitzustellen; mögliche Folgen der Nichtbereitstellung (Art. 13 Abs. 2 lit. e DS- GVO)
Wir klären Sie darüber auf, dass die Bereitstellung personenbezogener Daten zum Teil gesetzlich vorgeschrieben ist (z.B. Sozialversicherungsrechtliche Vorgaben, Steuervorschriften) oder sich auch aus vertraglichen Regelungen (z.B. Angaben zum Vertragspartner) ergeben kann.
Mitunter kann es zu einem Vertragsschluss erforderlich sein, dass eine betroffene Person uns personenbezogene Daten zur Verfügung stellt, die in der Folge durch uns verarbeitet werden müssen. Die betroffene Person ist beispielsweise verpflichtet uns personenbezogene Daten bereitzustellen, wenn unser Unternehmen mit ihr einen Vertrag abschließt. Eine Nichtbereitstellung der personenbezogenen Daten hätte zur Folge, dass der Vertrag mit dem Betroffenen nicht geschlossen werden könnte.
Vor einer Bereitstellung personenbezogener Daten durch den Betroffenen kann sich der Betroffene an den Verantwortlichen wenden. Dieser klärt den Betroffenen einzelfallbezogen sodann darüber auf, ob die Bereitstellung der personenbezogenen Daten gesetzlich oder vertraglich vorgeschrieben oder für den Vertragsabschluss erforderlich ist, ob eine Verpflichtung besteht, die personenbezogenen Daten bereitzustellen, und welche Folgen die Nichtbereitstellung der personenbezogenen Daten hätte.
8. Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gem. Art. 22 Abs. 1 und 4 DS-GVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person (Art. 13 Abs. 2 lit. f DS- GVO)
Als verantwortungsbewusstes Unternehmen verzichten wir auf eine automatische Entscheidungsfindung oder ein Profiling. Sofern wir ein solches Verfahren zukünftig in Einzelfällen doch einsetzen sollten, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist.
Unter Umständen verarbeiten wir Ihre Daten teilweise mit dem Ziel, bestimmte persönliche Aspekte zu bewerten (Profiling). Um Sie zielgerichtet über Produkte informieren und beraten zu können, setzen wir ggf. Auswertungsinstrumente ein. Diese ermöglichen eine bedarfsgerechte Produktgestaltung, Kommunikation und Werbung einschließlich Markt- und Meinungsforschung.
Ebenfalls können solche Verfahren eingesetzt werden, um Ihre Bonität und Kreditwürdigkeit bewerten zu können sowie zur Geldwäsche- und Betrugsbekämpfung. Zur Beurteilung Ihrer Bonität und Kreditwürdigkeit können sog. „Score-Werte“ genutzt werden. Bei einem Scoring wird die Wahrscheinlichkeit unter Nutzung mathematischer Verfahren berechnet, mit der ein Kunde seinen Zahlungsverpflichtungen vertragsgemäß nachkommen wird. Solche Score-Werte unterstützen uns somit z. B. bei der Beurteilung der Kreditwürdigkeit, der Entscheidungsfindung im Rahmen von Produktabschlüssen und fließen in unser Risikomanagement ein. Die Berechnung beruht auf mathematisch-statistisch anerkannten und bewährten Verfahren und erfolgt auf Grundlage Ihrer Daten, insbesondere Einkommensverhältnisse, Ausgaben, bestehende Verbindlichkeiten, Beruf, Arbeitgeber, Beschäftigungsdauer, Erfahrungen aus der bisherigen Geschäftsbeziehung, vertragsgemäße Rückzahlung früherer Kredite sowie Informationen von Kreditauskunfteien.
Nicht verarbeitet werden hier Angaben zur Staatsangehörigkeit sowie besondere Kategorien personenbezogener Daten nach Art. 9 DS-GVO.
9. Bestehen der Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung und des Widerspruchsrechts gegen die Verarbeitung sowie des Rechts auf Datenübertragbarkeit (Art. 13 Abs. 2 lit. b DS- GVO)
Alle Betroffenen haben die folgenden Rechte:
Auskunftsrecht
Jeder Betroffene hat ein Auskunftsrecht über die ihn betreffenden personenbezogenen Daten. Das Auskunftsrecht erstreckt sich auf alle von uns verarbeiteten Daten. Das Recht kann problemlos und in angemessenen Abständen wahrgenommen werden, damit sich alle Betroffenen der Verarbeitung ihrer personenbezogenen Daten stets bewusst sind und deren Rechtmäßigkeit überprüfen können (Erwägungsgrund 63 DS-GVO). Dieses Recht ergibt sich aus Art. 15 DS-GVO. Zur Ausübung des Auskunftsrechts kann sich der Betroffene an unseren Datenschutzbeauftragten wenden.
Recht auf Berichtigung
Nach Art. 16 S. 1 DS-GVO haben alle Betroffenen das Recht, von unserem Unternehmen unverzüglich die Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Zudem wird durch Art. 16 S. 2 DS-GVO normiert, dass dem Betroffenen unter Berücksichtigung der Verarbeitungszwecke das Recht zusteht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.
Recht auf Löschung
a) Grundsätzlich
Im Übrigen steht Betroffenen ein Recht auf Löschung und Vergessenwerden nach Art. 17 DS-GVO zu. Sie können von dem Verantwortlichen verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:
- Die Sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
- Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit. a DS-GVO oder Art. 9 Abs. 2 lit. a DS-GVO stützte, und es fehlt an einer anderweitigen Rechtgrundlage für die Verarbeitung.
- Sie legen gem. Art. 21 Abs. 1 DS-GVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gem. Art. 21 Abs. 2 DS-GVO Widerspruch gegen die Verarbeitung ein.
- Die Sie betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet.
- Die Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
- Die Sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gem. Art. 8 Abs. 1 DS-GVO erhoben.
b) Information an Dritte
Hat der Verantwortliche die Sie betreffenden personenbezogenen Daten an Dritte weitergegeben und ist er gem. Art. 17 Abs. 1 DS-GVO zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie als betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.
c) Ausnahmen
Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist
- Zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
- Zu Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
- Zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Einschränkung der Verarbeitung
Gemäß Art. 18 DS-GVO steht jedem Betroffenen ein Recht auf Einschränkung der Verarbeitung zu. Unter den folgenden Voraussetzungen können sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen:
- Wenn Sie die Richtigkeit der Sie betreffenden personenbezogenen Daten für eine Dauer bestreiten, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
- Die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;
- Der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder
- Wenn Sie Widerspruch gegen die Verarbeitung gem. Art. 21 Abs. 1 DS-GVO eingelegt haben und noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber Ihren Gründen überwiegen.
Wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedsstaats verarbeitet werden.
Wurde die Einschränkung der Verarbeitung nach den o. a. Voraussetzungen eingeschränkt, werden Sie on dem Verantwortlichen unterrichtet bevor die Einschränkung aufgehoben wird.
Recht auf Widerspruch
Des Weiteren garantiert Art. 21 DS-GVO das Recht auf Widerspruch. Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DS-GVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes etwaiges Profiling.
Der Verantwortliche verarbeitet die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Recht auf Datenübertragbarkeit
Art. 20 DS-GVO gewährt dem Betroffenen ein Recht auf Datenübertragbarkeit. Nach dieser Vorschrift hat die betroffene Person unter den Voraussetzungen des Art. 20 Abs. 1 lit. a und b DS- GVO das Recht, die sie betreffenden personenbezogenen Daten, die sie dem Verantwortlichen bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, zu übermitteln. Der Betroffene kann das Recht auf Datenübertragbarkeit über unseren Datenschutzbeauftragten ausüben.
Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogenen Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.
10. Bestehen des Rechts, die Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird, sofern die Verarbeitung auf Art. 6 Abs. 1 lit. a DS-GVO oder Art. 9 Abs. 2 lit. a DS-GVO beruht (Art. 13 Abs. 2 lit. c DS-GVO)
Beruht eine Verarbeitung personenbezogener Daten auf Art. 6 Abs. 1 lit. a DS-GVO, was der Fall ist, wenn die betroffene Person eine Einwilligung in eine Verarbeitung sie betreffender personenbezogener Daten für einen oder mehrere bestimmte Zwecke erteilt hat oder beruht die Verarbeitung auf Art. 9 Abs. 2 lit. a DS- GVO, der die ausdrückliche Einwilligung in die Verarbeitung besonderer Kategorien personenbezogener Daten regelt, so hat die betroffene Person nach Art. 7 Abs. 3 S. 1 DS-GVO das Recht, ihre Einwilligung jederzeit zu widerrufen.
Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt, Art. 7 Abs. 3 S. 2 DS-GVO. Der Widerruf der Einwilligung muss so einfach wie die Erteilung der Einwilligung sein, Art. 7 Abs. 3 S. 4 DS-GVO. Daher kann der Widerruf der Einwilligung stets auf demselben Weg erfolgen, wie die Einwilligung erfolgte oder auf jede andere Art, die von der betroffenen Person als einfacher betrachtet wird. In der heutigen Informationsgesellschaft dürfte der wohl einfachste Weg für den Widerruf einer Einwilligung eine simple E-Mail sein. Sofern der Betroffene eine gegenüber uns erteilte Einwilligung widerrufen möchte, so ist eine einfache E-Mail an unseren Datenschutzbeauftragten hierfür ausreichend. Alternativ kann die betroffene Person einen beliebigen anderen Weg wählen, um uns den Widerruf der Einwilligung mitzuteilen.
11. Beschwerderecht bei einer Aufsichtsbehörde (Art. 13 Abs. 2 lit. d, 77 Abs. 1 DS-GVO)
Sie haben unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer (Datenschutz-) Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen deutsches oder europäisches Datenschutzrecht verstößt.Als Verantwortlicher sind wir verpflichtet, dem Betroffenen das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde mitzuteilen, Art. 13 Abs. 2 lit. d DS-GVO. Das Beschwerderecht wird in Art. 77 Abs. 1 DS-GVO geregelt. Nach dieser Vorschrift hat jede betroffene Person unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn die betroffene Person der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die Datenschutz-Grundverordnung verstößt. Das Beschwerderecht wurde durch den unionalen Gesetzgeber ausschließlich dahingehend beschränkt, dass es nur gegenüber einer einzigen Aufsichtsbehörde ausgeübt werden kann (Erwägungsgrund 141 S. 1 DS-GVO). Diese Regelung soll Doppelbeschwerden in gleicher Sache durch die gleiche betroffene Person vermeiden. Sofern sich eine betroffene Person über uns beschweren möchte, wird deshalb darum gebeten, nur eine einzige Aufsichtsbehörde zu kontaktieren.