Datenschutz4You

 Unsere Datenschutzexperten kümmern
 sich gerne um Ihre DSGVO-Pflichten!

Datenschutzrichtlinie

EDV Sachverständigen- und Datenschutzbüro M. Schüssler

Home
DSRi

Präambel

Die Verarbeitung personenbezogener Daten sollte im Dienste der Menschheit stehen.

Hiermit möchten wir Sie in allgemeiner und verständlicher Form darüber informieren, wie wir den Umgang mit Ihren personenbezogenen Daten in unserem Unternehmen gewährleisten.

Wir verarbeiten personenbezogene Daten im Rahmen unserer Geschäftstätigkeit(Datenschutz Seminare & Ausbildungen), einschließlich der personenbezogenen Daten von Personen, die uns Daten über unser Kontaktformular übersenden.

Begriffsdefinition personenbezogene Daten(BDSG)
Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (Betroffener).

Begriffsdefinition personenbezogene Daten(DSGVO)
Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

1. Zweck dieser Datenschutzrichtlinie

Der Zweck dieser Datenschutzrichtlinie ist es, alle Personen, von denen wir personenbezogene Daten erhalten, darüber zu informieren, wie wir personenbezogenen Daten in unserem Unternehmen verwenden und wie Sie die Verwendung überprüfen können.

2. Ziel dieser Datenschutzrichtlinie

Das Unternehmen EDV Sachverständigen- und Datenschutzbüro Michael J. Schüssler verpflichtet sich zur Einhaltung von Datenschutzgesetzen, zur Wahrung von Persönlichkeitsrechten der Betroffenen und zur Wahrung der informationellen Selbstbestimmung. Datenschutz stellt für uns ein wichtiges Merkmal für eine vertrauensvolle Geschäftsbeziehung mit Ihnen dar. Personenbezogene Daten verarbeiten wir transparent und nach Treu und Glaube. Des Weiteren befolgen wir drei wichtige Datenschutzgrundsätze:

Die Gewährleistung der:
1. Vertraulichkeit, der
2. Verfügbarkeit und der
3. Integrität.

Die Verarbeitung besonderer Kategorien personenbezogener Daten gemäß Art. 9 Abs. 1 DSGVO i.V.m. § 22 BDSG ist untersagt.

Eine automatisierte Entscheidungsfindung, Profiling und die übermittlung von personenbezogenen Daten in Drittländer, gehören nicht zu unserem Unternehmenskonzept und sind somit ausgeschlossen.

Eine Datenübermittlung an Markt- oder Meinungsforschung findet ebenfalls nicht statt.

3. Geltungsbereich dieser Datenschutzrichtlinie

Diese Datenschutzrichtlinie legt die Grundsätze und Leitlinien für den Schutz Ihrer personenbezogenen Daten in unserem Unternehmen dar, einschließlich der personenbezogenen Daten, die auf unsere Website erhoben werden.

Sie können unsere Webseite besuchen, ohne dass wir persönliche Daten erheben. Ihre persönlichen Daten benötigen wir allerdings dann wenn Sie mit uns in Kontakt treten möchten z.B. durch eine Anfrage, Buchung oder Bestellung. Dies begründet dann auch die Rechtsgrundlage zur Datennutzung damit wir unseren Rechten und Pflichten aus der Geschäftsverbindung mit Ihnen nachkommen können.

Wir erheben personenbezogene Daten entweder online (einschließlich Ihrer E-Mail) oder offline und diese Datenschutzrichtlinie ist ungeachtet des Mittels der Erhebung oder Verarbeitung anwendbar.

Nutzungsbedingungen:
Die Nutzung unserer Website und alle personenbezogenen Daten, die Sie auf der Website angeben, unterliegen den Bestimmungen dieser Datenschutzrichtlinie.

Welche personenbezogenen Daten erheben wir online?

Anrede,
Vor- und Nachname,
E-Mail-Adresse,
Telefonnummer,
(Ihre Nachricht)

Welche personenbezogenen Daten erheben wir offline?

Firma, Anrede, Vor- und Nachname, Adresse, E-Mail, Telefonnummer.

Diese erhobenen personenbezogenen Daten dienen ausschließlich dem in § 5 dieser Datenschutzrichtlinie beschriebenen Zweck und werden nur zu diesem Zweck verarbeitet.

4. Unsere Prinzipien für die Verarbeitung personenbezogener Daten

1. Fairness und Rechtmäßigkeit
Personenbezogene Daten müssen auf rechtmäßige Weise, nach Treu und Glaube und in einer für die betroffene Person nachvollziehbaren Weise erhoben und verarbeitet werden. Die Persönlichkeitsrechte der betroffenen Person sind hierbei zu wahren.

2. Einwilligung in die Datenverarbeitung
Eine Verarbeitung von personenbezogenen Daten kann aufgrund einer Einwilligung des Betroffenen stattfinden. Einwilligungserklärungen müssen freiwillig und ohne Zwang abgegeben werden. Unfreiwillige Einwilligungen sind unwirksam. Die Einwilligungserklärung ist aus Beweisgründen grundsätzlich schriftlich oder elektronisch einzuholen. Erlauben die Umstände dies ausnahmsweise nicht, kann die Einwilligung mündlich erteilt werden. Ihre Erteilung muss in jedem Fall ordnungsgemäß dokumentiert werden.

3. Zweckbindung
Die Verarbeitung personenbezogener Daten erfolgt lediglich für die Zwecke, für welche der Betroffene eingewilligt hat. Nachträgliche änderungen der Zwecke sind nur eingeschränkt möglich und bedürfen einer Rechtsgrundlage.

4. Datenvermeidung und Datensparsamkeit
Vor einer Verarbeitung personenbezogener Daten muss geprüft werden, ob und in welchem Umfang diese notwendig sind, um den mit der Verarbeitung angestrebten Zweck zu erreichen. Hier gilt der Grundsatz: So wenig wie möglich, so viel wie nötig personenbezogener Daten zu erheben zu verarbeiten oder zu nutzen.

5. Lösch- und Löschungsfristen
Personenbezogene Daten, die nach Ablauf von gesetzlichen oder geschäftsprozessbezogenen Aufbewahrungsfristen nicht mehr erforderlich sind, sind zu löschen.

6. Integrität von personenbezogenen Daten und Datenaktualität
Personenbezogene Daten sind richtig und unversehrt, vollständig und soweit erforderlich auf dem aktuellen Stand zu speichern. Es sind angemessene Maßnahmen zu treffen, um sicherzustellen, dass nicht zutreffende, unvollständige oder veraltete Daten gelöscht, berichtigt, ergänzt oder aktualisiert werden.

7. Vertraulichkeit und Datensicherheit
Datensicherheit - (Data must be Complete, Intact and Available) CIA.
Für personenbezogene Daten gilt das Datengeheimnis. Sie müssen im persönlichen Umgang vertraulich behandelt werden und durch angemessene technische und organisatorische Maßnahmen(TOM) gegen unberechtigten Zugriff, unrechtmäßiger Verarbeitung oder Weitergabe, sowie versehentlichen Verlust, Veränderung oder Zerstörung gesichert werden.

5. Zeck der Erhebung von personenbezogene Daten

Ihre personenbezogenen Daten werden im Allgemeinen für die Durchführung unserer Geschäftstätigkeit - für die Erfüllung eigener Geschäftszwecke von uns erhoben.

Ihre Daten benötigen wir:

1. Für die geschäftsmäßige Abwicklung von Anfragen oder Aufträgen.
2. Zur Korrespondenz mit Ihnen.

6. Einwilligung in die Datenspeicherung

Mit der freiwilligen Eingabe Ihrer persönlichen Daten und der Akzeptanz dieser Datenschutzrichtlinie sind Sie mit der Speicherung, Verarbeitung und Nutzung Ihrer personenbezogene Daten einverstanden. Insbesondere erklären Sie durch die Eingabe Ihrer persönlichen Daten, dass Sie uns hiermit Ihre Einwilligung in die Verarbeitung der Daten und deren Verwendung erteilen.

7. Widerrufsmöglichkeit zur Datenspeicherung

Sie haben das Recht, Ihre Einwilligung in die Speicherung Ihrer personenbezogenen Daten jederzeit mit Wirkung auf die Zukunft zu widerrufen. Den Widerruf können Sie uns schriftlich per E-Mail-oder auf dem Postweg übersenden.

8. Rechte des Betroffenen

Grundsätzlich sind personenbezogene Daten bei dem Betroffenen selbst zu erheben. Der Betroffene hat ein Recht auf Auskunft, Berichtigung, Löschung oder Sperrung seiner personenbezogenen Daten.

Der Betroffene erhält auf Antrag, eine Kopie der von unserem Unternehmen gespeicherten personenbezogenen Daten, unentgeltlich.

Die verantwortliche Stelle hat dem Betroffenen auf Verlangen Auskunft zu erteilen über

1. die zu seiner Person gespeicherten Daten, auch soweit sie sich auf die Herkunft dieser Daten beziehen,
2. den Empfänger oder die Kategorien von Empfängern, an die Daten weiter gegeben werden, und
3. den Zweck der Speicherung.

Sollten personenbezogene Daten unrichtig oder unvollständig sein, kann der Betroffene ihre Berichtigung oder Ergänzung verlangen.

Der Betroffene kann der Verarbeitung seiner personenbezogenen Daten zu Zwecken der Werbung oder der Markt— und Meinungsforschung widersprechen. Für diese Zwecke müssen die Daten gesperrt werden.

Der Betroffene ist berechtigt, die Löschung seiner Daten zu verlangen, wenn die Rechtsgrundlage für die Verarbeitung der Daten fehlt oder entfällt oder der Zweck erloschen ist. Bestehende gesetzliche Aufbewahrungspflichten müssen hierbei beachtet werden.

9. Transparenz

Dem Betroffenen sind auf Antrag die von unserem Unternehmen geführten öffentlichen-Verfahrensverzeichnisse, unentgeltlich zu übersenden.

10. Auftragsdatenverarbeitung(ADV)

Eine ADV liegt immer dann vor, wenn ein Auftragnehmer mit der Verarbeitung personenbezogener Daten beauftragt wird, ohne dass ihm die Verantwortung für den zugehörigen Geschäftsprozess übertragen wird.

Bei einer ADV erhält ein Auftragnehmer den Auftrag, personenbezogene Daten nach genauen Weisungen des Auftraggebers zu erheben, zu verarbeiten oder zu nutzen - (etwa in einigen Fällen des Outsourcings). In diesen Fällen ist zwischen den Auftragnehmern und unserem Unternehmen eine Vereinbarung über eine Auftragsdatenverarbeitung abzuschließen.

Der Auftragnehmer erhebt, verarbeitet oder nutzt personenbezogene Daten im Auftrag des Auftraggebers. Das heißt, er arbeitet nicht aus einem Eigeninteresse mit den Daten, sondern nur, um die Aufgaben zu erfüllen, die ihm übertragen wurden.

Das beauftragende Unternehmen behält die volle Verantwortung für die korrekte Durchführung der Datenverarbeitung. Der Auftragnehmer darf personenbezogene Daten nur im Rahmen der Weisungen des Auftraggebers verarbeiten.

Bei der Erteilung des Auftrags sind die nachfolgenden Vorgaben einzuhalten:

1. Der Auftragnehmer ist unter besonderer Berücksichtigung der Eignung der von ihm getroffenen technischen und organisatorischen Maßnahmen sorgfältig auszuwählen.

2. Der Auftrag ist schriftlich zu erteilen.
Dabei sind die Weisungen zur Datenverarbeitung und die Verantwortlichkeiten des Auftraggebers und des Auftragnehmers zu dokumentieren.

3. Der Auftraggeber muss sich vor Beginn der Datenverarbeitung von der Einhaltung der Pflichten des Auftragnehmers überzeugen. Die Einhaltung der Anforderungen an die Datensicherheit kann ein Auftragnehmer insbesondere durch Vorlage einer geeigneten Zertifizierung nachweisen. Je nach Art der Datenverarbeitung ist eine Kontrolle gegebenenfalls während der Vertragslaufzeit regelmäßig zu wiederholen.

11. Cookies

Unsere Internetseite verwenden teilweise so genannte Cookies. Cookies dienen dazu, unser Angebot benutzerfreundlicher, effektiver und sicherer zu machen. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert.

Die meisten der von uns verwendeten Cookies sind so genannte Session-Cookies. Sie werden nach Ende Ihres Besuchs automatisch gelöscht. Andere Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese löschen. Diese Cookies ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen.

Sie können Ihre Browser-Software auch so konfigurieren, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browser aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität unserer Website eingeschränkt sein.

Einsatz von Cookies

Bei jedem Zugriff auf unsere Webseite werden Daten über diesen Vorgang in einer Protokolldatei gespeichert. Diese Daten sind nicht personenbezogen.

» Name der abgerufenen Datei,
» Datum und Uhrzeit des Abrufs,
» übertragene Datenmenge,
» Meldung, ob der Abruf erfolgreich war

Wie verwenden Cookies für folgende Zwecke: Zur Verbesserung Ihres Nutzungserlebnisses durch beispielsweise die folgenden Aspekte: Durchführung eines Prozesses auf unserer Webseite, damit Sie gleiche Angaben nicht mehrmals widerholen müssen. Erkennung, dass Sie möglicherweise bereits einen Benutzernamen und ein Passwort eingegeben haben, sodass Sie dies nicht für jede aufgerufene Website tun müssen.

12. Tracking-Methoden

Wir benutzen keine Tracking-Methoden, um die Nutzung unseres Angebots auszuwerten.

13 Aktualisierungen dieser Datenschutzrichtlinie

Wir behalten uns vor diese Datenschutzrichtlinie gelegentlich zu aktualisieren. Wenn wir unsere Datenschutzrichtlinie ändern, wird die überarbeitete Version mit einem aktualisierten Datum hier veröffentlicht. Diese Datenschutzrichtlinie ist aktuell gültig und datiert vom 10.04.2017.

14. Konkakt

Wenn Sie weitere Fragen in Bezug auf unsere Datenschutzrichtlinie haben, wenn Sie keine Informationen mehr von uns erhalten möchten oder wenn Sie eine Berichtigung, Löschung oder Sperrung Ihrer personenbezogenen Daten wünschen, dann teilen Sie uns dies bitte mit.

EDV Sachverständigen- und Datenschutzbüro Michael J. Schüssler

ANSCHRIFT
Starenweg 17
63741 Aschaffenburg

Tel.: 06021 / 439 18 45

E-Mail: info@ datenschutz4you-aschaffenburg.de

Internet: www.datenschutz4you-aschaffenburg.de

Professionelle Datenschutz - Seminare aus der Praxis!

Wir bieten Ihnen professionelle Datenschutz - Seminare aus der Praxis mit Top - Trainern und schulen in kleinen Gruppen mit max. 4 Teilnehmern, das garantiert Ihnen maximalen Lernerfolg.

Wir stehen Ihnen gerne zur Verfügung.

Sie haben Fragen, dann übersenden Sie uns bitte eine E-Mail oder rufen einfach an.
E-Mail: info@datenschutz4you-aschaffenburg.de, Tel.: 06021 439 18 45