Datenschutzerklärung!
Sectronisys
Sectronisys
STS SecTroniSys GmbH
1. Begriffserklärungen
Die Datenschutzerklärung der STS SecTroniSys
GmbH beruht auf den Begrifflichkeiten, die durch den Europäischen
Richtlinien- und Verordnungsgeber beim Erlass der
Datenschutz-Grundverordnung (DS-GVO) verwendet wurden. Unsere
Datenschutzerklärung soll sowohl für die Öffentlichkeit als auch für
unsere Kunden und Geschäftspartner einfach lesbar und verständlich sein.
Um dies zu gewährleisten, möchten wir vorab die verwendeten
Begrifflichkeiten erläutern. Wir verwenden in dieser
Datenschutzerklärung unter anderem die folgenden Begriffe:
a)
personenbezogene Daten
Personenbezogene Daten sind alle Informationen,
die sich auf eine identifizierte oder identifizierbare natürliche Person
(im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird
eine natürliche Person angesehen, die direkt oder indirekt, insbesondere
mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer,
zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren
besonderen Merkmalen, die Ausdruck der physischen, physiologischen,
genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen
Identität dieser natürlichen Person sind, identifiziert werden kann.
b) betroffene Person
Betroffene Person ist jede identifizierte oder
identifizierbare natürliche Person, deren personenbezogene Daten von dem
für die Verarbeitung Verantwortlichen verarbeitet werden.
c)
Verarbeitung
Verarbeitung ist jeder mit oder ohne Hilfe automatisierter
Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im
Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen,
die Organisation, das Ordnen, die Speicherung, die Anpassung oder
Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung
durch Übermittlung, Verbreitung oder eine andere Form der
Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung,
das Löschen oder die Vernichtung.
d) Einschränkung der
Verarbeitung
Einschränkung der Verarbeitung ist die Markierung
gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige
Verarbeitung einzuschränken.
e) Profiling
Profiling ist jede Art der
automatisierten Verarbeitung personenbezogener Daten, die darin besteht,
dass diese personenbezogenen Daten verwendet werden, um bestimmte
persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu
bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung,
wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen,
Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser
natürlichen Person zu analysieren oder vorherzusagen.
f)
Pseudonymisierung
Pseudonymisierung ist die Verarbeitung
personenbezogener Daten in einer Weise, auf welche die personenbezogenen
Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer
spezifischen betroffenen Person zugeordnet werden können, sofern diese
zusätzlichen Informationen gesondert aufbewahrt werden und technischen
und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die
personenbezogenen Daten nicht einer identifizierten oder
identifizierbaren natürlichen Person zugewiesen werden.
g)
Verantwortlicher oder für die Verarbeitung
Verantwortlicher
Verantwortlicher oder für die Verarbeitung
Verantwortlicher ist die natürliche oder juristische Person, Behörde,
Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen
über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten
entscheidet. Sind die Zwecke und Mittel dieser Verarbeitung durch das
Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der
Verantwortliche beziehungsweise können die bestimmten Kriterien seiner
Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten
vorgesehen werden.
h) Auftragsverarbeiter
Auftragsverarbeiter ist
eine natürliche oder juristische Person, Behörde, Einrichtung oder
andere Stelle, die personenbezogene Daten im Auftrag des
Verantwortlichen verarbeitet.
i) Empfänger
Empfänger ist eine
natürliche oder juristische Person, Behörde, Einrichtung oder andere
Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon,
ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im
Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder
dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten
erhalten, gelten jedoch nicht als Empfänger.
j) Dritter
Dritter ist
eine natürliche oder juristische Person, Behörde, Einrichtung oder
andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem
Auftragsverarbeiter und den Personen, die unter der unmittelbaren
Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt
sind, die personenbezogenen Daten zu verarbeiten.
k)
Einwilligung
Einwilligung ist jede von der betroffenen Person freiwillig
für den bestimmten Fall in informierter Weise und unmissverständlich
abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen
eindeutigen bestätigenden Handlung, mit der die betroffene Person zu
verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden
personenbezogenen Daten einverstanden ist.
2. Name und Anschrift des für
die Verarbeitung Verantwortlichen Verantwortlicher im Sinne der
Datenschutz-Grundverordnung, sonstiger in den Mitgliedstaaten der
Europäischen Union geltenden Datenschutzgesetze und anderer Bestimmungen
mit datenschutzrechtlichem Charakter ist die: STS SecTroniSys GmbH
Spangerstrasse 38 40599 Düsseldorf Deutschland Tel.: 0211-99915477
E-Mail: info@sectronisys.de Web: www.sectronisys.de
3. Cookies Die
Internetseiten der STS SecTroniSys GmbH verwenden Cookies. Cookies sind
Textdateien, welche über einen Internetbrowser auf einem Computersystem
abgelegt und gespeichert werden. Zahlreiche Internetseiten und Server
verwenden Cookies. Viele Cookies enthalten eine sogenannte Cookie-ID.
Eine Cookie-ID ist eine eindeutige Kennung des Cookies. Sie besteht aus
einer Zeichenfolge, durch welche Internetseiten und Server dem konkreten
Internetbrowser zugeordnet werden können, in dem das Cookie gespeichert
wurde. Dies ermöglicht es den besuchten Internetseiten und Servern, den
individuellen Browser der betroffenen Person von anderen
Internetbrowsern, die andere Cookies enthalten, zu unterscheiden. Ein
bestimmter Internetbrowser kann über die eindeutige Cookie-ID
wiedererkannt und identifiziert werden. Durch den Einsatz von Cookies
kann die STS SecTroniSys GmbH den Nutzern dieser Internetseite
nutzerfreundlichere Services bereitstellen, die ohne die Cookie-Setzung
nicht möglich wären. Mittels eines Cookies können die Informationen und
Angebote auf unserer Internetseite im Sinne des Benutzers optimiert
werden. Cookies ermöglichen uns, wie bereits erwähnt, die Benutzer
unserer Internetseite wiederzuerkennen. Zweck dieser Wiedererkennung ist
es, den Nutzern die Verwendung unserer Internetseite zu erleichtern. Der
Benutzer einer Internetseite, die Cookies verwendet, muss beispielsweise
nicht bei jedem Besuch der Internetseite erneut seine Zugangsdaten
eingeben, weil dies von der Internetseite und dem auf dem Computersystem
des Benutzers abgelegten Cookie übernommen wird. Die betroffene Person
kann die Setzung von Cookies durch unsere Internetseite jederzeit
mittels einer entsprechenden Einstellung des genutzten Internetbrowsers
verhindern und damit der Setzung von Cookies dauerhaft widersprechen.
Ferner können bereits gesetzte Cookies jederzeit über einen
Internetbrowser oder andere Softwareprogramme gelöscht werden. Dies ist
in allen gängigen Internetbrowsern möglich. Deaktiviert die betroffene
Person die Setzung von Cookies in dem genutzten Internetbrowser, sind
unter Umständen nicht alle Funktionen unserer Internetseite
vollumfänglich nutzbar.
4. Erfassung von allgemeinen Daten und
Informationen Die Internetseite der STS SecTroniSys GmbH erfasst mit
jedem Aufruf der Internetseite durch eine betroffene Person oder ein
automatisiertes System eine Reihe von allgemeinen Daten und
Informationen. Diese allgemeinen Daten und Informationen werden in den
Logfiles des Servers gespeichert. Erfasst werden können die
(1)
verwendeten Browsertypen und Versionen,
(2) das vom zugreifenden System
verwendete Betriebssystem,
(3) die Internetseite, von welcher ein
zugreifendes System auf unsere Internetseite gelangt (sogenannte
Referrer),
(4) die Unterwebseiten, welche über ein zugreifendes System
auf unserer Internetseite angesteuert werden,
(5) das Datum und die
Uhrzeit eines Zugriffs auf die Internetseite,
(6) eine
Internet-Protokoll-Adresse (IP-Adresse),
(7) der
Internet-Service-Provider des zugreifenden Systems und
(8) sonstige
ähnliche Daten und Informationen, die der Gefahrenabwehr im Falle von
Angriffen auf unsere informationstechnologischen Systeme dienen. Bei der
Nutzung dieser allgemeinen Daten und Informationen zieht die STS
SecTroniSys GmbH keine Rückschlüsse auf die betroffene Person. Diese
Informationen werden vielmehr benötigt, um
(1) die Inhalte unserer
Internetseite korrekt auszuliefern,
(2) die Inhalte unserer
Internetseite sowie die Werbung für diese zu optimieren,
(3) die
dauerhafte Funktionsfähigkeit unserer informationstechnologischen
Systeme und der Technik unserer Internetseite zu gewährleisten sowie
(4)
um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur
Strafverfolgung notwendigen Informationen bereitzustellen. Diese anonym
erhobenen Daten und Informationen werden durch die STS SecTroniSys GmbH
daher einerseits statistisch und ferner mit dem Ziel ausgewertet, den
Datenschutz und die Datensicherheit in unserem Unternehmen zu erhöhen,
um letztlich ein optimales Schutzniveau für die von uns verarbeiteten
personenbezogenen Daten sicherzustellen. Die anonymen Daten der
Server-Logfiles werden getrennt von allen durch eine betroffene Person
angegebenen personenbezogenen Daten gespeichert.
5. Registrierung auf
unserer Internetseite Die betroffene Person hat die Möglichkeit, sich
auf der Internetseite des für die Verarbeitung Verantwortlichen unter
Angabe von personenbezogenen Daten zu registrieren. Welche
personenbezogenen Daten dabei an den für die Verarbeitung
Verantwortlichen übermittelt werden, ergibt sich aus der jeweiligen
Eingabemaske, die für die Registrierung verwendet wird. Die von der
betroffenen Person eingegebenen personenbezogenen Daten werden
ausschließlich für die interne Verwendung bei dem für die Verarbeitung
Verantwortlichen und für eigene Zwecke erhoben und gespeichert. Der für
die Verarbeitung Verantwortliche kann die Weitergabe an einen oder
mehrere Auftragsverarbeiter, beispielsweise einen Paketdienstleister,
veranlassen, der die personenbezogenen Daten ebenfalls ausschließlich
für eine interne Verwendung, die dem für die Verarbeitung
Verantwortlichen zuzurechnen ist, nutzt. Durch eine Registrierung auf
der Internetseite des für die Verarbeitung Verantwortlichen wird ferner
die vom Internet-Service-Provider (ISP) der betroffenen Person vergebene
IP-Adresse, das Datum sowie die Uhrzeit der Registrierung gespeichert.
Die Speicherung dieser Daten erfolgt vor dem Hintergrund, dass nur so
der Missbrauch unserer Dienste verhindert werden kann, und diese Daten
im Bedarfsfall ermöglichen, begangene Straftaten aufzuklären. Insofern
ist die Speicherung dieser Daten zur Absicherung des für die
Verarbeitung Verantwortlichen erforderlich. Eine Weitergabe dieser Daten
an Dritte erfolgt grundsätzlich nicht, sofern keine gesetzliche Pflicht
zur Weitergabe besteht oder die Weitergabe der Strafverfolgung dient.
Die Registrierung der betroffenen Person unter freiwilliger Angabe
personenbezogener Daten dient dem für die Verarbeitung Verantwortlichen
dazu, der betroffenen Person Inhalte oder Leistungen anzubieten, die
aufgrund der Natur der Sache nur registrierten Benutzern angeboten
werden können. Registrierten Personen steht die Möglichkeit frei, die
bei der Registrierung angegebenen personenbezogenen Daten jederzeit
abzuändern oder vollständig aus dem Datenbestand des für die
Verarbeitung Verantwortlichen löschen zu lassen. Der für die
Verarbeitung Verantwortliche erteilt jeder betroffenen Person jederzeit
auf Anfrage Auskunft darüber, welche personenbezogenen Daten über die
betroffene Person gespeichert sind. Ferner berichtigt oder löscht der
für die Verarbeitung Verantwortliche personenbezogene Daten auf Wunsch
oder Hinweis der betroffenen Person, soweit dem keine gesetzlichen
Aufbewahrungspflichten entgegenstehen. Die Gesamtheit der Mitarbeiter
des für die Verarbeitung Verantwortlichen stehen der betroffenen Person
in diesem Zusammenhang als Ansprechpartner zur Verfügung.
6.
Kontaktmöglichkeit über die Internetseite Die Internetseite der STS
SecTroniSys GmbH enthält aufgrund von gesetzlichen Vorschriften Angaben,
die eine schnelle elektronische Kontaktaufnahme zu unserem Unternehmen
sowie eine unmittelbare Kommunikation mit uns ermöglichen, was ebenfalls
eine allgemeine Adresse der sogenannten elektronischen Post
(E-Mail-Adresse) umfasst. Sofern eine betroffene Person per E-Mail oder
über ein Kontaktformular den Kontakt mit dem für die Verarbeitung
Verantwortlichen aufnimmt, werden die von der betroffenen Person
übermittelten personenbezogenen Daten automatisch gespeichert. Solche
auf freiwilliger Basis von einer betroffenen Person an den für die
Verarbeitung Verantwortlichen übermittelten personenbezogenen Daten
werden für Zwecke der Bearbeitung oder der Kontaktaufnahme zur
betroffenen Person gespeichert. Es erfolgt keine Weitergabe dieser
personenbezogenen Daten an Dritte.
7. Routinemäßige Löschung und
Sperrung von personenbezogenen Daten Der für die Verarbeitung
Verantwortliche verarbeitet und speichert personenbezogene Daten der
betroffenen Person nur für den Zeitraum, der zur Erreichung des
Speicherungszwecks erforderlich ist oder sofern dies durch den
Europäischen Richtlinien- und Verordnungsgeber oder einen anderen
Gesetzgeber in Gesetzen oder Vorschriften, welchen der für die
Verarbeitung Verantwortliche unterliegt, vorgesehen wurde. Entfällt der
Speicherungszweck oder läuft eine vom Europäischen Richtlinien- und
Verordnungsgeber oder einem anderen zuständigen Gesetzgeber
vorgeschriebene Speicherfrist ab, werden die personenbezogenen Daten
routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt
oder gelöscht.
8. Rechte der betroffenen Person
a) Recht auf
Bestätigung
Jede betroffene Person hat das vom Europäischen Richtlinien-
und Verordnungsgeber eingeräumte Recht, von dem für die Verarbeitung
Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie
betreffende personenbezogene Daten verarbeitet werden. Möchte eine
betroffene Person dieses Bestätigungsrecht in Anspruch nehmen, kann sie
sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung
Verantwortlichen wenden.
b) Recht auf Auskunft
Jede von der
Verarbeitung personenbezogener Daten betroffene Person hat das vom
Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, jederzeit
von dem für die Verarbeitung Verantwortlichen unentgeltliche Auskunft
über die zu seiner Person gespeicherten personenbezogenen Daten und eine
Kopie dieser Auskunft zu erhalten. Ferner hat der Europäische
Richtlinien- und Verordnungsgeber der betroffenen Person Auskunft über
folgende Informationen zugestanden: die Verarbeitungszwecke die
Kategorien personenbezogener Daten, die verarbeitet werden die Empfänger
oder Kategorien von Empfängern, gegenüber denen die personenbezogenen
Daten offengelegt worden sind oder noch offengelegt werden, insbesondere
bei Empfängern in Drittländern oder bei internationalen Organisationen
falls möglich die geplante Dauer, für die die personenbezogenen Daten
gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien
für die Festlegung dieser Dauer das Bestehen eines Rechts auf
Berichtigung oder Löschung der sie betreffenden personenbezogenen Daten
oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder
eines Widerspruchsrechts gegen diese Verarbeitung das Bestehen eines
Beschwerderechts bei einer Aufsichtsbehörde wenn die personenbezogenen
Daten nicht bei der betroffenen Person erhoben werden: Alle verfügbaren
Informationen über die Herkunft der Daten das Bestehen einer
automatisierten Entscheidungsfindung einschließlich Profiling gemäß
Artikel 22 Abs.1 und 4 DS-GVO und — zumindest in diesen Fällen —
aussagekräftige Informationen über die involvierte Logik sowie die
Tragweite und die angestrebten Auswirkungen einer derartigen
Verarbeitung für die betroffene Person Ferner steht der betroffenen
Person ein Auskunftsrecht darüber zu, ob personenbezogene Daten an ein
Drittland oder an eine internationale Organisation übermittelt wurden.
Sofern dies der Fall ist, so steht der betroffenen Person im Übrigen das
Recht zu, Auskunft über die geeigneten Garantien im Zusammenhang mit der
Übermittlung zu erhalten.
Möchte eine betroffene Person dieses
Auskunftsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an
einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.
c) Recht auf Berichtigung
Jede von der Verarbeitung personenbezogener
Daten betroffene Person hat das vom Europäischen Richtlinien- und
Verordnungsgeber gewährte Recht, die unverzügliche Berichtigung sie
betreffender unrichtiger personenbezogener Daten zu verlangen. Ferner
steht der betroffenen Person das Recht zu, unter Berücksichtigung der
Zwecke der Verarbeitung, die Vervollständigung unvollständiger
personenbezogener Daten — auch mittels einer ergänzenden Erklärung — zu
verlangen.
Möchte eine betroffene Person dieses Berichtigungsrecht in
Anspruch nehmen, kann sie sich hierzu jederzeit an einen Mitarbeiter des
für die Verarbeitung Verantwortlichen wenden.
d) Recht auf Löschung
(Recht auf Vergessen werden)
Jede von der Verarbeitung personenbezogener
Daten betroffene Person hat das vom Europäischen Richtlinien- und
Verordnungsgeber gewährte Recht, von dem Verantwortlichen zu verlangen,
dass die sie betreffenden personenbezogenen Daten unverzüglich gelöscht
werden, sofern einer der folgenden Gründe zutrifft und soweit die
Verarbeitung nicht erforderlich ist: Die personenbezogenen Daten wurden
für solche Zwecke erhoben oder auf sonstige Weise verarbeitet, für
welche sie nicht mehr notwendig sind. Die betroffene Person widerruft
ihre Einwilligung, auf die sich die Verarbeitung gemäß Art. 6 Abs. 1
Buchstabe a DS-GVO oder Art. 9 Abs. 2 Buchstabe a DS-GVO stützte, und es
fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung. Die
betroffene Person legt gemäß Art. 21 Abs. 1 DS-GVO Widerspruch gegen die
Verarbeitung ein, und es liegen keine vorrangigen berechtigten Gründe
für die Verarbeitung vor, oder die betroffene Person legt gemäß Art. 21
Abs. 2 DS-GVO Widerspruch gegen die Verarbeitung ein. Die
personenbezogenen Daten wurden unrechtmäßig verarbeitet. Die Löschung
der personenbezogenen Daten ist zur Erfüllung einer rechtlichen
Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten
erforderlich, dem der Verantwortliche unterliegt. Die personenbezogenen
Daten wurden in Bezug auf angebotene Dienste der
Informationsgesellschaft gemäß Art. 8 Abs. 1 DS-GVO erhoben. Sofern
einer der oben genannten Gründe zutrifft und eine betroffene Person die
Löschung von personenbezogenen Daten, die bei der STS SecTroniSys GmbH
gespeichert sind, veranlassen möchte, kann sie sich hierzu jederzeit an
einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden. Der
Mitarbeiter der STS SecTroniSys GmbH wird veranlassen, dass dem
Löschverlangen unverzüglich nachgekommen wird.
Wurden die
personenbezogenen Daten von der STS SecTroniSys GmbH öffentlich gemacht
und ist unser Unternehmen als Verantwortlicher gemäß Art. 17 Abs. 1
DS-GVO zur Löschung der personenbezogenen Daten verpflichtet, so trifft
die STS SecTroniSys GmbH unter Berücksichtigung der verfügbaren
Technologie und der Implementierungskosten angemessene Maßnahmen, auch
technischer Art, um andere für die Datenverarbeitung Verantwortliche,
welche die veröffentlichten personenbezogenen Daten verarbeiten, darüber
in Kenntnis zu setzen, dass die betroffene Person von diesen anderen für
die Datenverarbeitung Verantwortlichen die Löschung sämtlicher Links zu
diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser
personenbezogenen Daten verlangt hat, soweit die Verarbeitung nicht
erforderlich ist. Der Mitarbeiter der STS SecTroniSys GmbH wird im
Einzelfall das Notwendige veranlassen.
e) Recht auf Einschränkung der
Verarbeitung
Jede von der Verarbeitung personenbezogener Daten
betroffene Person hat das vom Europäischen Richtlinien- und
Verordnungsgeber gewährte Recht, von dem Verantwortlichen die
Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden
Voraussetzungen gegeben ist: Die Richtigkeit der personenbezogenen Daten
wird von der betroffenen Person bestritten, und zwar für eine Dauer, die
es dem Verantwortlichen ermöglicht, die Richtigkeit der
personenbezogenen Daten zu überprüfen. Die Verarbeitung ist
unrechtmäßig, die betroffene Person lehnt die Löschung der
personenbezogenen Daten ab und verlangt stattdessen die Einschränkung
der Nutzung der personenbezogenen Daten. Der Verantwortliche benötigt
die personenbezogenen Daten für die Zwecke der Verarbeitung nicht
länger, die betroffene Person benötigt sie jedoch zur Geltendmachung,
Ausübung oder Verteidigung von Rechtsansprüchen. Die betroffene Person
hat Widerspruch gegen die Verarbeitung gem. Art. 21 Abs. 1 DS-GVO
eingelegt und es steht noch nicht fest, ob die berechtigten Gründe des
Verantwortlichen gegenüber denen der betroffenen Person überwiegen.
Sofern eine der oben genannten Voraussetzungen gegeben ist und eine
betroffene Person die Einschränkung von personenbezogenen Daten, die bei
der STS SecTroniSys GmbH gespeichert sind, verlangen möchte, kann sie
sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung
Verantwortlichen wenden. Der Mitarbeiter der STS SecTroniSys GmbH wird
die Einschränkung der Verarbeitung veranlassen.
f) Recht auf
Datenübertragbarkeit
Jede von der Verarbeitung personenbezogener Daten
betroffene Person hat das vom Europäischen Richtlinien- und
Verordnungsgeber gewährte Recht, die sie betreffenden personenbezogenen
Daten, welche durch die betroffene Person einem Verantwortlichen
bereitgestellt wurden, in einem strukturierten, gängigen und
maschinenlesbaren Format zu erhalten. Sie hat außerdem das Recht, diese
Daten einem anderen Verantwortlichen ohne Behinderung durch den
Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden,
zu übermitteln, sofern die Verarbeitung auf der Einwilligung gemäß Art.
6 Abs. 1 Buchstabe a DS-GVO oder Art. 9 Abs. 2 Buchstabe a DS-GVO oder
auf einem Vertrag gemäß Art. 6 Abs. 1 Buchstabe b DS-GVO beruht und die
Verarbeitung mithilfe automatisierter Verfahren erfolgt, sofern die
Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist,
die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt
erfolgt, welche dem Verantwortlichen übertragen wurde.
Ferner hat die
betroffene Person bei der Ausübung ihres Rechts auf Datenübertragbarkeit
gemäß Art. 20 Abs. 1 DS-GVO das Recht, zu erwirken, dass die
personenbezogenen Daten direkt von einem Verantwortlichen an einen
anderen Verantwortlichen übermittelt werden, soweit dies technisch
machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer
Personen beeinträchtigt werden.
Zur Geltendmachung des Rechts auf
Datenübertragbarkeit kann sich die betroffene Person jederzeit an einen
Mitarbeiter der STS SecTroniSys GmbH wenden.
g) Recht auf
Widerspruch
Jede von der Verarbeitung personenbezogener Daten betroffene
Person hat das vom Europäischen Richtlinien- und Verordnungsgeber
gewährte Recht, aus Gründen, die sich aus ihrer besonderen Situation
ergeben, jederzeit gegen die Verarbeitung sie betreffender
personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 Buchstaben e
oder f DS-GVO erfolgt, Widerspruch einzulegen. Dies gilt auch für ein
auf diese Bestimmungen gestütztes Profiling.
Die STS SecTroniSys GmbH
verarbeitet die personenbezogenen Daten im Falle des Widerspruchs nicht
mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die
Verarbeitung nachweisen, die den Interessen, Rechten und Freiheiten der
betroffenen Person überwiegen, oder die Verarbeitung dient der
Geltendmachung, Ausübung oder Verteidigung von
Rechtsansprüchen.
Verarbeitet die STS SecTroniSys GmbH personenbezogene
Daten, um Direktwerbung zu betreiben, so hat die betroffene Person das
Recht, jederzeit Widerspruch gegen die Verarbeitung der
personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen. Dies
gilt auch für das Profiling, soweit es mit solcher Direktwerbung in
Verbindung steht. Widerspricht die betroffene Person gegenüber der STS
SecTroniSys GmbH der Verarbeitung für Zwecke der Direktwerbung, so wird
die STS SecTroniSys GmbH die personenbezogenen Daten nicht mehr für
diese Zwecke verarbeiten.
Zudem hat die betroffene Person das Recht, aus
Gründen, die sich aus ihrer besonderen Situation ergeben, gegen die sie
betreffende Verarbeitung personenbezogener Daten, die bei der STS
SecTroniSys GmbH zu wissenschaftlichen oder historischen
Forschungszwecken oder zu statistischen Zwecken gemäß Art. 89 Abs. 1
DS-GVO erfolgen, Widerspruch einzulegen, es sei denn, eine solche
Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden
Aufgabe erforderlich.
Zur Ausübung des Rechts auf Widerspruch kann sich
die betroffene Person direkt jeden Mitarbeiter der STS SecTroniSys GmbH
oder einen anderen Mitarbeiter wenden. Der betroffenen Person steht es
ferner frei, im Zusammenhang mit der Nutzung von Diensten der
Informationsgesellschaft, ungeachtet der Richtlinie 2002/58/EG, ihr
Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen
technische Spezifikationen verwendet werden.
h) Automatisierte
Entscheidungen im Einzelfall einschließlich Profiling
Jede von der
Verarbeitung personenbezogener Daten betroffene Person hat das vom
Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, nicht
einer ausschließlich auf einer automatisierten Verarbeitung —
einschließlich Profiling — beruhenden Entscheidung unterworfen zu
werden, die ihr gegenüber rechtliche Wirkung entfaltet oder sie in
ähnlicher Weise erheblich beeinträchtigt, sofern die Entscheidung
(1)
nicht für den Abschluss oder die Erfüllung eines Vertrags zwischen der
betroffenen Person und dem Verantwortlichen erforderlich ist, oder
(2)
aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten,
denen der Verantwortliche unterliegt, zulässig ist und diese
Rechtsvorschriften angemessene Maßnahmen zur Wahrung der Rechte und
Freiheiten sowie der berechtigten Interessen der betroffenen Person
enthalten oder
(3) mit ausdrücklicher Einwilligung der betroffenen
Person erfolgt.
Ist die Entscheidung
(1) für den Abschluss oder die
Erfüllung eines Vertrags zwischen der betroffenen Person und dem
Verantwortlichen erforderlich oder
(2) erfolgt sie mit ausdrücklicher
Einwilligung der betroffenen Person, trifft die STS SecTroniSys GmbH
angemessene Maßnahmen, um die Rechte und Freiheiten sowie die
berechtigten Interessen der betroffenen Person zu wahren, wozu
mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens
des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf
Anfechtung der Entscheidung gehört.
Möchte die betroffene Person Rechte
mit Bezug auf automatisierte Entscheidungen geltend machen, kann sie
sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung
Verantwortlichen wenden.
i) Recht auf Widerruf einer
datenschutzrechtlichen Einwilligung
Jede von der Verarbeitung
personenbezogener Daten betroffene Person hat das vom Europäischen
Richtlinien- und Verordnungsgeber gewährte Recht, eine Einwilligung zur
Verarbeitung personenbezogener Daten jederzeit zu widerrufen.
Möchte die
betroffene Person ihr Recht auf Widerruf einer Einwilligung geltend
machen, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die
Verarbeitung Verantwortlichen wenden.
9. Datenschutz bei Bewerbungen und
im Bewerbungsverfahren Der für die Verarbeitung Verantwortliche erhebt
und verarbeitet die personenbezogenen Daten von Bewerbern zum Zwecke der
Abwicklung des Bewerbungsverfahrens. Die Verarbeitung kann auch auf
elektronischem Wege erfolgen. Dies ist insbesondere dann der Fall, wenn
ein Bewerber entsprechende Bewerbungsunterlagen auf dem elektronischen
Wege, beispielsweise per E-Mail oder über ein auf der Internetseite
befindliches Webformular, an den für die Verarbeitung Verantwortlichen
übermittelt. Schließt der für die Verarbeitung Verantwortliche einen
Anstellungsvertrag mit einem Bewerber, werden die übermittelten Daten
zum Zwecke der Abwicklung des Beschäftigungsverhältnisses unter
Beachtung der gesetzlichen Vorschriften gespeichert. Wird von dem für
die Verarbeitung Verantwortlichen kein Anstellungsvertrag mit dem
Bewerber geschlossen, so werden die Bewerbungsunterlagen zwei Monate
nach Bekanntgabe der Absageentscheidung automatisch gelöscht, sofern
einer Löschung keine sonstigen berechtigten Interessen des für die
Verarbeitung Verantwortlichen entgegenstehen. Sonstiges berechtigtes
Interesse in diesem Sinne ist beispielsweise eine Beweispflicht in einem
Verfahren nach dem Allgemeinen Gleichbehandlungsgesetz (AGG).
10.
Rechtsgrundlage der Verarbeitung Art. 6 I lit. a DS-GVO dient unserem
Unternehmen als Rechtsgrundlage für Verarbeitungsvorgänge, bei denen wir
eine Einwilligung für einen bestimmten Verarbeitungszweck einholen. Ist
die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags,
dessen Vertragspartei die betroffene Person ist, erforderlich, wie dies
beispielsweise bei Verarbeitungsvorgängen der Fall ist, die für eine
Lieferung von Waren oder die Erbringung einer sonstigen Leistung oder
Gegenleistung notwendig sind, so beruht die Verarbeitung auf Art. 6 I
lit. b DS-GVO. Gleiches gilt für solche Verarbeitungsvorgänge die zur
Durchführung vorvertraglicher Maßnahmen erforderlich sind, etwa in
Fällen von Anfragen zur unseren Produkten oder Leistungen. Unterliegt
unser Unternehmen einer rechtlichen Verpflichtung durch welche eine
Verarbeitung von personenbezogenen Daten erforderlich wird, wie
beispielsweise zur Erfüllung steuerlicher Pflichten, so basiert die
Verarbeitung auf Art. 6 I lit. c DS-GVO. In seltenen Fällen könnte die
Verarbeitung von personenbezogenen Daten erforderlich werden, um
lebenswichtige Interessen der betroffenen Person oder einer anderen
natürlichen Person zu schützen. Dies wäre beispielsweise der Fall, wenn
ein Besucher in unserem Betrieb verletzt werden würde und daraufhin sein
Name, sein Alter, seine Krankenkassendaten oder sonstige lebenswichtige
Informationen an einen Arzt, ein Krankenhaus oder sonstige Dritte
weitergegeben werden müssten. Dann würde die Verarbeitung auf Art. 6 I
lit. d DS-GVO beruhen. Letztlich könnten Verarbeitungsvorgänge auf Art.
6 I lit. f DS-GVO beruhen. Auf dieser Rechtsgrundlage basieren
Verarbeitungsvorgänge, die von keiner der vorgenannten Rechtsgrundlagen
erfasst werden, wenn die Verarbeitung zur Wahrung eines berechtigten
Interesses unseres Unternehmens oder eines Dritten erforderlich ist,
sofern die Interessen, Grundrechte und Grundfreiheiten des Betroffenen
nicht überwiegen. Solche Verarbeitungsvorgänge sind uns insbesondere
deshalb gestattet, weil sie durch den Europäischen Gesetzgeber besonders
erwähnt wurden. Er vertrat insoweit die Auffassung, dass ein
berechtigtes Interesse anzunehmen sein könnte, wenn die betroffene
Person ein Kunde des Verantwortlichen ist (Erwägungsgrund 47 Satz 2
DS-GVO).
11. Berechtigte Interessen an der Verarbeitung, die von dem
Verantwortlichen oder einem Dritten verfolgt werden Basiert die
Verarbeitung personenbezogener Daten auf Artikel 6 I lit. f DS-GVO ist
unser berechtigtes Interesse die Durchführung unserer Geschäftstätigkeit
zugunsten des Wohlergehens all unserer Mitarbeiter und unserer
Anteilseigner.
12. Dauer, für die die personenbezogenen Daten
gespeichert werden Das Kriterium für die Dauer der Speicherung von
personenbezogenen Daten ist die jeweilige gesetzliche
Aufbewahrungsfrist. Nach Ablauf der Frist werden die entsprechenden
Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung
oder Vertragsanbahnung erforderlich sind.
13. Gesetzliche oder
vertragliche Vorschriften zur Bereitstellung der personenbezogenen
Daten; Erforderlichkeit für den Vertragsabschluss; Verpflichtung der
betroffenen Person, die personenbezogenen Daten bereitzustellen;
mögliche Folgen der Nichtbereitstellung Wir klären Sie darüber auf, dass
die Bereitstellung personenbezogener Daten zum Teil gesetzlich
vorgeschrieben ist (z.B. Steuervorschriften) oder sich auch aus
vertraglichen Regelungen (z.B. Angaben zum Vertragspartner) ergeben
kann. Mitunter kann es zu einem Vertragsschluss erforderlich sein, dass
eine betroffene Person uns personenbezogene Daten zur Verfügung stellt,
die in der Folge durch uns verarbeitet werden müssen. Die betroffene
Person ist beispielsweise verpflichtet uns personenbezogene Daten
bereitzustellen, wenn unser Unternehmen mit ihr einen Vertrag
abschließt. Eine Nichtbereitstellung der personenbezogenen Daten hätte
zur Folge, dass der Vertrag mit dem Betroffenen nicht geschlossen werden
könnte. Vor einer Bereitstellung personenbezogener Daten durch den
Betroffenen muss sich der Betroffene an einen unserer Mitarbeiter
wenden. Unser Mitarbeiter klärt den Betroffenen einzelfallbezogen
darüber auf, ob die Bereitstellung der personenbezogenen Daten
gesetzlich oder vertraglich vorgeschrieben oder für den
Vertragsabschluss erforderlich ist, ob eine Verpflichtung besteht, die
personenbezogenen Daten bereitzustellen, und welche Folgen die
Nichtbereitstellung der personenbezogenen Daten hätte.