Datenschutz

Datenschutzerklärung

Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Im Folgenden möchten wir Sie darüber informieren, dass bei uns personenbezogene Daten von Ihnen erfragt und diese elektronisch gespeichert werden. Ihre Daten werden unter Beachtung der einschlägigen Vorschriften der nationalen Datenschutzgesetze, sowie der Datenschutz-Grundverordnung (DSGVO) von uns gespeichert und verarbeitet.

Schulverein der Freien Waldorfschule Itzehoe e.V.
Am Kählerhof 4
25524 Itzehoe
Tel: 04821 / 8986 – 0

Verantwortlicher im Sinne der vorgenannten Vorschriften ist:

E-Mailadresse: fwi_buero@waldorfschule-itzehoe.de
Impressum: http://www.waldorfschule-itzehoe.de/impressum

Externer Datenschutzbeauftragter des Verantwortlichen ist:

Dr. Ralf C. Güstel

Gem.DataSecure GmbH Wirtschaftsprüfungsgesellschaft

Weidestraße 134

22083 Hamburg 

datenschutz@gem-gruppe.de

www.gem-gruppe.de

I. Allgemeines

1. Begriffe

Um die Lesbarkeit und Verständlichkeit unserer Datenschutzerklärung zu gewährleisten, informieren wir Sie vorab über Grundbegrifflichkeiten, die in der DSGVO verwendet werden.

Personenbezogene Daten

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden “betroffene Person”) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

Betroffene Person

Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden.

Verarbeitung

Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

Einschränkung der Verarbeitung

Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.

Profiling

Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.

Pseudonymisierung

Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.

Verantwortlicher oder für die Verarbeitung Verantwortlicher

Verantwortlicher oder für die Verarbeitung Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.

Auftragsverarbeiter

Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

Empfänger

Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.

Dritter

Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

Einwilligung

Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

2. Art und Umfang der Datenerhebung

Beim Zugriff auf unsere Website bzw. beim Abruf einer auf unserer Website hinterlegten Datei werden Daten erhoben und verarbeitet. Dies geschieht grundsätzlich nur, sofern dies zur Bereitstellung einer funktionsfähigen Website sowie deren Inhalte und Leistungen erforderlich ist. Weiterhin erfolgt eine Erhebung und Verwendung personenbezogener Daten regelmäßig nur nach entsprechender Einwilligung. Eine Ausnahme gilt in solchen Fällen, in denen die vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

a. Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Sofern die Verarbeitung von personenbezogenen Daten zur Erfüllung der mit uns geschlossenen Verträge erfolgt, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.

Sofern wir für die Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage.

Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.

Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.

Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.

b. Datenlöschung und Speicherdauer

Die Löschung der von uns erhobenen personenbezogenen Daten erfolgt, sobald der Zweck der Speicherung entfällt.

Eine Speicherung erfolgt dann, wenn dies durch den ein Gesetz, eine unionsrechtliche Verordnung oder sonstige Vorschriften vorgesehen ist.

Weiterhin erfolgt eine Löschung dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

II. Bereitstellung der Website

1. Logfiles
a. Beschreibung und Umfang der Datenverarbeitung

Beim Zugriff auf unsere Website werden

  • Browsertyp/-version
  • Verwendetes Betriebssystem
  • Referrer URL (zuvor besuchte Website), sowie auf unserer Website aufgerufene Seiten
  • IP Adresse
  • Datum und Uhrzeit der Serveranfrage
  • Internet Service Provider

protokolliert.

b. Rechtsgrundlage der Datenverarbeitung

Rechtsgrundlage für die Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO.

c. Zweck der Datenverarbeitung

Die Speicherung in Logfiles stellt ein ordnungsgemäßes Funktionieren unserer Website sicher. Sie dient darüber hinaus der Optimierung und der Sicherheit unserer Systeme. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt.

d. Dauer der Speicherung

Die von uns gespeicherten Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Dies ist nach spätestens sieben Tagen der Fall. Eine darüberhinausgehende Speicherung ist möglich. In diesem Fall werden die IP-Adressen der Nutzer gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.

e. Widerspruchs und Beseitigungsmöglichkeit

Die Erfassung der genannten Daten ist für den Betrieb der Website zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.

2. Cookies
a. Beschreibung und Umfang der Datenverarbeitung

Unsere Website verwendet Cookies. Cookies sind Textdateien, die bei Aufrufen unserer Websites auf dem Computersystem des Besuchers gespeichert werden. Cookies enthalten eine Zeichenfolge, die eine Identifizierung des Browsers des Besuchers beim erneuten Aufrufen unserer Website ermöglicht. Wir verwenden technisch notwendige Cookies, die dazu dienen, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen.

Es handelt sich ausschließlich um s. g. Session-Cookies. Session-Cookies werden für die Dauer Ihrer Nutzung einer unserer Webseiten zwischengespeichert. Zweck dieser Cookies ist, Ihren Rechner während eines Besuchs auf unseren Webseiten zu identifizieren und das Ende Ihres Besuchs feststellen zu können. Um den vollen Funktionsumfang unseres Internetauftritts zu nutzen, ist es aus technischen Gründen erforderlich, die Session Cookies zuzulassen. Die Session-Cookies werden spätestens beim Beenden Ihrer Browser-Sitzung gelöscht.

Eine Zuordnung der Daten zum Besucher ist nicht möglich. Weiterhin werden diese Daten nicht mit anderen personenbezogenen Daten gespeichert.

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und einzeln über deren Annahme entscheiden oder die Annahme von Cookies für bestimmte Fälle oder generell ausschließen. Bei der Nichtannahme von Cookies kann die Funktionalität unserer Website eingeschränkt sein.

b. Rechtsgrundlage der Datenverarbeitung

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies ist Art. 6 Abs. 1 lit. f DSGVO. Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies zu Analysezwecken ist bei Vorliegen einer diesbezüglichen Einwilligung des Nutzers weiterhin Art. 6 Abs. 1 lit. a DSGVO.

c. Zweck der Datenverarbeitung

Technisch notwendige Cookies dienen dazu die Nutzung von Websites zu vereinfachen. Einige Funktionen der Website bzw. des Onlineshops können ohne den Einsatz von Cookies nicht angeboten werden. Für diese ist es erforderlich, dass der Browser auch nach einem Seitenwechsel wiedererkannt wird.

Die durch technisch notwendige Cookies erhobenen Nutzerdaten werden nicht zur Erstellung von Nutzerprofilen verwendet.

Die Verwendung der Analyse-Cookies erfolgt zur Verbesserung der Qualität unserer Websites und deren Inhalte. Durch die Analyse-Cookies erfahren wir, wie die Website genutzt wird und können so unser Angebot stetig optimieren.

d. Dauer der Speicherung, Widerspruchs- und Beseitigungsmöglichkeit

Cookies werden auf dem Rechner des Nutzers gespeichert und von diesem übermittelt. Daher haben Nutzer auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für unsere Website deaktiviert, können möglicherweise nicht mehr alle Funktionen der Website vollumfänglich genutzt werden.

3. Kontaktformular und E-Mail
a. Beschreibung und Umfang der Datenverarbeitung

Den Besuchern unserer Website stellen wir ein Kontaktformular zur schnellen, elektronischen Kontaktaufnahme zur Verfügung. Die in der Eingabemaske eingegebenen Daten werden hierbei an uns übermittelt und gespeichert.

Zudem werden im Zeitpunkt der Absendung die IP-Adresse des Nutzers, sowie Datum und Uhrzeit der Übertragung gespeichert.

Alternativ ist eine Kontaktaufnahme über die bereitgestellte E-Mail-Adresse möglich. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten des Nutzers gespeichert.

Es erfolgt keine Weitergabe der Daten an Dritte. Die Daten werden ausschließlich für die Bearbeitung der Anfrage verwendet.

b. Rechtsgrundlage der Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO.

Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Übersendung einer E-Mail übermittelt werden, ist Art. 6 Abs. 1 lit. f DSGVO. Zielt der E-Mail-Kontakt auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO.

c. Zweck der Datenverarbeitung

Die Verarbeitung der personenbezogenen Daten dient allein der Bearbeitung der Kontaktaufnahme. Im Falle einer Kontaktaufnahme per E-Mail liegt hieran auch das erforderliche berechtigte Interesse an der Verarbeitung der Daten.

Die sonstigen während des Absendevorgangs verarbeiteten personenbezogenen Daten dienen dazu, einen Missbrauch des Kontaktformulars zu verhindern und die Sicherheit unserer informationstechnischen Systeme sicherzustellen.

d. Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten aus der Eingabemaske des Kontaktformulars und diejenigen, die per E-Mail übersandt wurden, ist dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist.

Die während des Absendevorgangs zusätzlich erhobenen personenbezogenen Daten werden spätestens nach einer Frist von sieben Tagen gelöscht.

e. Widerspruchs und Beseitigungsmöglichkeit

Der Nutzer hat jederzeit die Möglichkeit, seine Einwilligung zur Verarbeitung der personenbezogenen Daten zu widerrufen. Hierfür kann der Nutzer den Verantwortlichen über die auf der Website zur Verfügung gestellten Kontaktmöglichkeiten kontaktieren. Nimmt der Nutzer per E-Mail Kontakt mit uns auf, so kann er der Speicherung seiner personenbezogenen Daten jederzeit widersprechen. In einem solchen Fall kann die Konversation nicht fortgeführt werden.

III. Rechte der betroffenen Personen

1. Recht auf Auskunft

Jede von der Verarbeitung personenbezogener Daten betroffene Person kann von dem Verantwortlichen eine Bestätigung darüber verlangen, ob personenbezogene Daten des Betroffenen, verarbeitet werden.

Liegt eine solche Verarbeitung vor, können Sie von dem Verantwortlichen über folgende Informationen Auskunft verlangen:

  • Verarbeitungszwecke
  • Kategorien von personenbezogenen Daten, welche verarbeitet werden
  • Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden
  • geplante Dauer der Speicherung der Sie betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer
  • Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung
  • Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde
  • alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden
  • Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person
  • Der betroffenen Person steht ferner das Recht zu, Auskunft darüber zu verlangen, ob die sie betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang können Sie verlangen, über die geeigneten Garantien gem. Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.
  • Bei einer Datenverarbeitung zu wissenschaftlichen, historischen oder statistischen Forschungszwecken:Dieses Auskunftsrecht kann insoweit beschränkt werden, als es voraussichtlich die Verwirklichung der Forschungs- oder Statistikzwecke unmöglich macht oder ernsthaft beeinträchtigt und die Beschränkung für die Erfüllung der Forschungs- oder Statistikzwecke notwendig ist.
2. Recht auf Berichtigung

Betroffene Personen haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die sie betreffen, unrichtig oder unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen.

Bei Datenverarbeitung zu wissenschaftlichen, historischen oder statistischen Forschungszwecken:

Ihr Recht auf Berichtigung kann insoweit beschränkt werden, als es voraussichtlich die Verwirklichung der Forschungs- oder Statistikzwecke unmöglich macht oder ernsthaft beeinträchtigt und die Beschränkung für die Erfüllung der Forschungs- oder Statistikzwecke notwendig ist.

3. Recht auf Einschränkung der Verarbeitung

Unter den folgenden Voraussetzungen können betroffene Personen die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen:

  • wenn die Richtigkeit der betreffenden personenbezogenen für eine Dauer bestritten wird, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen
  • die Verarbeitung unrechtmäßig ist und die betroffene Person die Löschung der personenbezogenen Daten ablehnt und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangt
  • der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, die betroffene Person diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder
  • wenn die betroffene Person Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt hat und noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber den Gründen der betroffenen Person überwiegen.

Wurde die Verarbeitung der betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Einwilligung der betroffenen Person oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.

Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, wird die betroffene Person von dem Verantwortlichen unterrichtet bevor die Einschränkung aufgehoben wird.

Bei Datenverarbeitung zu wissenschaftlichen, historischen oder statistischen Forschungszwecken:

Das Recht der betroffenen Person auf Einschränkung der Verarbeitung kann insoweit beschränkt werden, als es voraussichtlich die Verwirklichung der Forschungs- oder Statistikzwecke unmöglich macht oder ernsthaft beeinträchtigt und die Beschränkung für die Erfüllung der Forschungs- oder Statistikzwecke notwendig ist.

4. Recht auf Löschung
a. Löschungspflicht

Die betroffene Person kann von dem Verantwortlichen verlangen, dass die sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:

  • Die betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig;
  • Die betroffene Person hat Ihre Einwilligung auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO stützte widerrufen, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung;
  • Die betroffene Person legt gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder die betroffene Person legt gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein;
  • Die personenbezogenen Daten wurden unrechtmäßig verarbeitet;
  • Die Löschung der betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt;
  • Die betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.
b. Information an Dritte

Hat der Verantwortliche die betreffenden personenbezogenen Daten öffentlich gemacht und ist er gem. Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie als betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.

c. Ausnahmen

Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist

  • zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
  • zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde:
  • aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DSGVO;
  • für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DSGVO, soweit das unter Abschnitt a) genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder
  • zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
5. Recht auf Unterrichtung

Hat die betroffene Person das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Der betroffenen Person steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.

6. Recht auf Datenübertragbarkeit

Betroffene Personen haben das Recht, die sie betreffenden personenbezogenen Daten, die dem Verantwortlichen bereitgestellt wurden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben betroffene Personen das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern

  • die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gem. Art. 6 Abs. 1 lit. b DSGVO beruht und
  • die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

In Ausübung dieses Rechts haben betroffene Personen ferner das Recht, zu erwirken, dass die sie betreffenden personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden.

Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.

7. Widerspruchsrecht

Betroffene Personen haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Der Verantwortliche verarbeitet die betreffenden personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen der betroffenen Personen, deren Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Werden die betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben betroffene Personen das Recht, jederzeit Widerspruch gegen die Verarbeitung der sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Widersprechen betroffene Personen der Verarbeitung für Zwecke der Direktwerbung, so werden die sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.

Betroffene Personen haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

Bei Datenverarbeitung zu wissenschaftlichen, historischen oder statistischen Forschungszwecken:

Betroffene Personen haben auch das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, bei der Verarbeitung sie betreffender personenbezogener Daten, die zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gem. Art. 89 Abs. 1 DSGVO erfolgt, dieser zu widersprechen.

Das Widerspruchsrecht kann insoweit beschränkt werden, als es voraussichtlich die Verwirklichung der Forschungs- oder Statistikzwecke unmöglich macht oder ernsthaft beeinträchtigt und die Beschränkung für die Erfüllung der Forschungs- oder Statistikzwecke notwendig ist.

8. Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung

Betroffene Personen haben das Recht, ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

9. Automatisierte Entscheidung im Einzelfall einschließlich Profiling

Betroffene Personen haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die gegenüber diesen rechtliche Wirkung entfaltet oder diese in ähnlicher Weise erheblich beeinträchtigt. Dies gilt nicht, wenn die Entscheidung

  • für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich ist
  • aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung Rechte und Freiheiten der betroffenen Personen sowie deren berechtigten Interessen enthalten oder
  • mit ausdrücklicher Einwilligung erfolgt

Allerdings dürfen diese Entscheidungen nicht auf besonderen Kategorien personenbezogener Daten nach Art. 9 Abs. 1 DSGVO beruhen, sofern nicht Art. 9 Abs. 2 lit. a oder g DSGVO gilt und angemessene Maßnahmen zum Schutz der Rechte und Freiheiten sowie Ihrer berechtigten Interessen getroffen wurden.

Hinsichtlich der in Punkt 1 und 3 genannten Fälle trifft der Verantwortliche angemessene Maßnahmen, um die Rechte und Freiheiten sowie die berechtigten Interessen betroffener Personen zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.

10. Recht auf Beschwerde bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht betroffenen Personen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn diese der Ansicht sind, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.

 

Ergänzende Datenschutzinformationen zur internen Meldestelle

Verantwortliche

Im Sinne des Artikels 4 Nr. 7 Datenschutz-Grundverordnung(DS-GVO) sind wir gemeinsam mit der Gem.DataSecure GmbH Wirtschaftsprüfungsgesellschaft, Weidestrasse 134, 22083 Hamburg für unsere interne Meldestelle nach dem Hinweisgeberschutzgesetz (HinSchG) 

verantwortlich.

Datenschutzbeauftragter

Wenn Sie Fragen oder Anliegen bezüglich der Verarbeitung Ihrer personenbezogenen Daten haben, können Sie sich jederzeit an unseren Datenschutzbeauftragten wenden. 

Zweck und Rechtsgrundlage der Datenverarbeitung

Die Datenverarbeitung dient der Durchsetzung des Unionsrechts und der Unionspolitik sowie nationalem Recht durch Informationen über Verstöße. 

Wir verarbeiten personenbezogene Daten, die Sie uns im Rahmen einer Meldung eines Verstoßes im Sinne desHinweisgeberschutzgesetzes übermitteln ausschließlich für den Zweck der Untersuchung und Bearbeitung Ihrer Meldung. Die Verarbeitung Ihrer Daten erfolgt aufgrund unserer rechtlichen Verpflichtungen gemäß dem Hinweisgeberschutzgesetz (Artikel 6 Abs. 1 lit. c DS-GVO, Artikel 9 Abs. 2 lit. j DS-GVO, § 10 HinSchG).

Kategorien personenbezogener Daten

Wir verarbeiten folgende Kategorien personenbezogener Daten:

• Personendaten (z.B. Vor- und Nachname sowieGeschlecht)

• Kontaktdaten (z.B. Meldeanschrift, private Telefonnummer, private E-Mail-Adresse; ggf. auch berufliche Kontaktdaten)

• Daten zur beruflichen Tätigkeit (z.B. Beruf, Arbeitgeber, Funktion und Position beim Arbeitgeber)

• ggf. personenbezogene Daten der besonderen Kategorien gemäß Artikel 9 DS-GVO (z.B. Herkunftsdaten oder Gesundheitsdaten)

• ggf. personenbezogene Daten in Verbindung mit einerStraftat gemäß Artikel 10 DS-GVO

Die Daten betreffen sowohl die hinweisgebende Person, als auch ggf. die Personen, die Gegenstand einer Meldung oder Offenlegung sind. 

Datenweitergabe

Ihre personenbezogenen Daten werden ausschließlich an diejenigen Personen und Stellen weitergegeben, die für die Untersuchung und Bearbeitung Ihrer Meldung zuständig sind.

Aufgrund der gesetzlichen Informationspflichten benachrichtigen wir von der Meldung betroffene Personen über den zu ihrer Person erfassten Sachverhalt. Gegenstand dieser Information ist auch die Identität der hinweisgebenden Person. 

Darüber hinaus werden Ihre Daten grundsätzlich ausschließlich von uns verarbeitet und nicht an Dritte weitergegeben. Ausnahmen betreffen die Fälle, in denen der Gesetzgeber die Weitergabe der Daten verlangt oder vorsieht. Hierzu können die Meldungen z.B. an die Polizei, Staatsanwaltschaft oder Gerichte, sonstige Verwaltungsbehörden, an die Finanzbehörden im Rahmen einer Steuerprüfung, für Geldwäsche oder Terrorismusfinanzierung zuständige staatliche Stellen weitergeleitet werden.

Um Straftaten verfolgen zu können, kann es vorkommen, dass wir personenbezogene Daten der von dem Hinweis betroffenen Personen sowie im Falle von namentlichen Meldungen auch Angaben der hinweisgebenden Person an Ermittlungsbehörden weitergeben. 

Die Weitergabe Ihrer Daten an Dritte ist in bestimmten Fällen erforderlich, um Ihre oder unsere Interessen zu wahren oder unsere vertraglichen Pflichten zu erfüllen. Eine solche Weitergabe erfolgt insbesondere, wenn wir externe Dienstleister (z.B. Rechtsanwälte) einsetzen. In diesen Fällen ist der Dienstleister weisungsgebunden und erhält Daten nur in dem Umfang und für den Zeitraum, der für die Erbringung der Leistungen jeweils erforderlich ist. Grundsätzlich unterliegen auch diese Dienstleister der Verschwiegenheit.

Übermittlung von Daten an ein Drittland oder eine internationale Organisation 

Personenbezogene Daten werden nicht an Drittländer (Staaten außerhalb der Europäischen Union und dem Europäischen Wirtschaftsraum) oder eine internationale Organisation (Artikel 44 ff. DS-GVO) übermittelt.

Dauer der Speicherung von personenbezogenen Daten

Die Dokumentation zu Ihrer Meldung wird nach Ablauf von drei Jahren nach Abschluss des Verfahrens gemäß § 11 Absatz 5 HinSchG gelöscht. Die Dokumentation kann im Einzelfall länger aufbewahrt werden, um die Anforderungen nach dem Hinweisgeberschutzgesetz oder nach anderen Rechtsvorschriften zu erfüllen, solange dies erforderlich und verhältnismäßig ist.

Automatische Entscheidungsfindung


Im Rahmen der internen Meldestelle nutzen wir weder eine vollautomatisierte Entscheidungsfindung gemäß Artikel 22 DS-GVO, noch zielt unsere Datenverarbeitung darauf ab, bestimmte persönliche Aspekte automatisiert zu verarbeiten.

Rechte der betroffenen Person

Nach der Datenschutz-Grundverordnung wird Ihnen eine Reihe von Rechten gewährt. Sie haben das Recht auf Auskunft nach Artikel 15 DS-GVO i.V.m. § 34 Bundesdatenschutzgesetz (BDSG) -sofern dieses insbesondere nach § 9 HinSchG nicht eingeschränkt oder ausgeschlossen ist-, das Recht auf Berichtigung gemäß Artikel 16 DS-GVO, das Recht auf Löschung aus Artikel 17 DS-GVO i.V.m. § 35 BDSG, das Recht auf Einschränkung der Verarbeitunggemäß Artikel 18 DS-GVO, das Recht auf Datenübertragbarkeit aus Artikel 20 DS-GVO, das Widerspruchsrecht gemäß Artikel 21 DS-GVO sowie das Recht auf Beschwerde gemäß Artikel 77 DS-GVO i. V. m. § 19 BDSG. Möchten Sie Ihr Recht auf Beschwerde wahrnehmen, können Sie Ihre Beschwerde an unseren Datenschutzbeauftragten oder an die zuständige Datenschutzaufsichtsbehörde richten.

Bereitstellungspflicht

Wir dürfen im Rahmen der Pflicht zur Einrichtung einer internen Meldestelle gemäß § 12 HinSchG personenbezogene Daten im Rahmen der Meldung und der Folgemaßnahmen verarbeiten.

Gesetzliche Garantien

Im Abschnitt 4 HinSchG (§§ 33 ff. HinSchG) wird u.a. ein gesetzlicher Schutz für hinweisgebende Personen und weitere geschützte Personen durch ein Verbot von Repressalien und Schadensersatzpflichten geschaffen.