- Zielsetzung
Die vorliegende Richtlinie dient der Information der betroffenen Personen im Sinne und gemäß den Bestimmungen der Verordnung (EU) Nr. 679/2016 (DSGVO).
Die Geschäftsleitung und alle Mitarbeiter des Unternehmens sind verpflichtet, sich mit den Bestimmungen dieser Richtlinie vertraut zu machen und diese während ihrer gesamten Anstellung im Unternehmen umzusetzen.
Das Unternehmen versichert und übernimmt die Verantwortung, dass alle Verarbeitungen personenbezogener Daten stets im Einklang mit den Bestimmungen der DSGVO sowie der nationalen Gesetzgebung, qualifizierten Stellungnahmen, Beschlüssen und Maßnahmen der Datenschutzbehörde (im Folgenden „PDPC“) erfolgen und mit allen rechtmäßigen und ordnungsgemäßen Praktiken zum Schutz personenbezogener Daten in Übereinstimmung mit dieser Richtlinie übereinstimmen.
Darüber hinaus versichert und übernimmt das Unternehmen die Verantwortung, dass alle Verarbeitungen personenbezogener Daten stets im Einklang mit den Grundsätzen der Rechtmäßigkeit, Transparenz, Richtigkeit, Verfügbarkeit und Integrität der Daten in allen ihren Aspekten durchgeführt werden und gewährleistet, dass alle geeigneten technischen und organisatorischen Maßnahmen zum Schutz personenbezogener Daten kontinuierlich umgesetzt werden.
- Begriffsbestimmungen
Der Begriff „Personenbezogene Daten“ oder „Private Daten“ bezeichnet alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen („die betroffene Person“). Eine identifizierbare natürliche Person ist eine Person, deren Identität direkt oder indirekt, insbesondere durch Bezugnahme auf eine Kennung wie einen Namen, eine Identifikationsnummer, Standortdaten, eine Online-Kennung oder auf einen oder mehrere Faktoren, die die physische, physiologische, genetische, geistige, wirtschaftliche, kulturelle oder soziale Identität einer natürlichen Person kennzeichnen, festgestellt werden kann.
Besondere Kategorien personenbezogener Daten umfassen Daten, die auf rassische oder ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen, die Zugehörigkeit zu Gewerkschaften sowie genetische und biometrische Daten zur eindeutigen Identifizierung einer Person hinweisen, sowie Gesundheitsdaten und Daten, die auf das Sexualleben und die sexuelle Orientierung einer natürlichen Person hinweisen. Als besondere Kategorie (sensible Daten) gilt auch jede Information über Straftaten und Verurteilungen.
Die „Verarbeitung personenbezogener Daten“ bezeichnet jede Handlung oder eine Reihe von Handlungen, die mit oder ohne automatisierte Verfahren hinsichtlich personenbezogener Daten oder Datensätzen vorgenommen wird, wie etwa das Erheben, Aufzeichnen, Klassifizieren, Speichern, Anpassen oder Ändern, Abrufen, Suchen von Daten, deren Nutzung, Übermittlung, Verbreitung oder jede andere Form der Verfügung, Kombination, Einschränkung, Löschung oder Zerstörung von Daten.
„Einwilligung der betroffenen Person“ bedeutet jede freiwillige, spezifische, informierte und unmissverständliche Erklärung oder eine eindeutige bejahende Handlung, durch die die betroffene Person ihre Zustimmung zur Verarbeitung ihrer Daten ausdrückt.
Der „Verantwortliche für den Datenschutz“ ist die natürliche oder juristische Person, die öffentlich-rechtliche Einrichtung, Behörde oder ein anderer Stellenbeauftragter, die/die einzeln oder gemeinsam mit anderen darüber entscheidet, zu welchem Zweck und auf welche Weise personenbezogene Daten verarbeitet werden. Das Unternehmen ist gemäß der Gesetzgebung der Verantwortliche für den Datenschutz.
Ein „Auftragsverarbeiter“ ist eine natürliche oder juristische Person, eine öffentliche Behörde, ein Dienst oder eine andere Stelle, die mit der Verarbeitung personenbezogener Daten im Auftrag des Verantwortlichen betraut wird.
- Verwendung der Webseite, Cookies
Durch das Browsen auf der Webseite des Unternehmens wird davon ausgegangen, dass der Besucher den Bestimmungen dieser Richtlinie sowie der Cookie-Richtlinie uneingeschränkt zugestimmt hat, wobei dem Besucher die Möglichkeit eingeräumt wird, diese zu akzeptieren oder abzulehnen, je nach den individuell angebotenen Optionen.
Cookies sind kleine Textdateien, die beim Besuch einer Webseite auf dem Computer oder mobilen Gerät des Besuchers heruntergeladen und gespeichert werden. Wir verwenden den Begriff „Cookies“ als umfassenden Begriff, um Techniken zu beschreiben. Cookies werden hauptsächlich verwendet, um den Besuch der Webseite so benutzerfreundlich wie möglich zu gestalten. Insbesondere verwendet das Unternehmen Cookies zu statistischen Zwecken und für spezifische Zwecke, wie etwa Leistungsbewertung und Marketing.
- Rechtsgrundlagen der Datenverarbeitung
Die Verarbeitung personenbezogener Daten durch das Unternehmen erfolgt nur in den Fällen, die in der DSGVO vorgesehen sind.
Die rechtlichen Grundlagen für die Verarbeitung personenbezogener Daten gemäß der DSGVO sind die folgenden:
- Die Einwilligung der betroffenen Person zu einem oder mehreren Zwecken.
- Die Erfüllung eines Vertrages, an dem die betroffene Person beteiligt ist, oder die Durchführung vorvertraglicher Maßnahmen auf Anfrage der betroffenen Person.
- Die Erfüllung einer rechtlichen Verpflichtung des Verantwortlichen.
- Die Wahrung lebenswichtiger Interessen (d.h. Interessen im Zusammenhang mit dem Leben oder dem drohenden ernsthaften oder irreversiblen Schaden für die Gesundheit der betroffenen Person oder einer anderen Person).
- Die Erfüllung einer Aufgabe im öffentlichen Interesse oder in Ausübung öffentlicher Gewalt durch den Verantwortlichen.
- Die Wahrung berechtigter Interessen des Verantwortlichen, sofern diese Interessen nicht die grundlegenden Rechte und Freiheiten der betroffenen Person überwiegen, die den Schutz ihrer personenbezogenen Daten erfordern.
Die rechtlichen Grundlagen für die Verarbeitung besonderer Kategorien personenbezogener Daten sind:
- Eine ausdrückliche Einwilligung der betroffenen Person zur Verarbeitung zu einem oder mehreren bestimmten Zwecken.
- Die Erfüllung einer Verpflichtung und die Ausübung bestimmter Rechte durch den Verantwortlichen oder die betroffene Person im Rahmen des Arbeitsrechts oder des Sozialversicherungsrechts, sofern dies im Einklang mit dem EU-Recht oder dem nationalen Recht oder einer Kollektivvereinbarung zulässig ist und geeignete Garantien zum Schutz der grundlegenden Rechte und Interessen der betroffenen Person bestehen.
- Die Wahrung lebenswichtiger Interessen der betroffenen Person oder einer anderen natürlichen Person, falls die betroffene Person nicht in der Lage ist, ihre Einwilligung zu erteilen.
- Die Verarbeitung im Zusammenhang mit den rechtmäßigen Aktivitäten einer Stiftung, Organisation oder eines anderen Non-Profit-Unternehmens, das politische, philosophische, religiöse oder gewerkschaftliche Ziele verfolgt, sofern die Verarbeitung ausschließlich für Daten von Mitgliedern und ehemaligen Mitgliedern solcher Organisationen oder von Personen, die regelmäßig mit dieser in Kontakt stehen, zu Themen im Zusammenhang mit deren Zielen erfolgt und die Daten nicht ohne vorherige Zustimmung der betroffenen Personen an Dritte weitergegeben werden.
- Dauer der Aufbewahrung personenbezogener Daten
Das Unternehmen legt den Zeitraum fest, über den personenbezogene Daten in Papierform und elektronisch aufbewahrt werden, in Übereinstimmung mit den Anforderungen zur Aufbewahrung personenbezogener Daten gemäß der DSGVO sowie den relevanten Bestimmungen des nationalen Rechts.
Nach Ablauf der festgelegten Aufbewahrungsfrist werden die entsprechenden Verarbeitungsunterlagen sicher gelöscht/entfernt.
-
Empfänger und Übermittlungen
Jegliche Übermittlung von Daten an Dritte erfolgt gemäß den relevanten Bestimmungen der DSGVO.
-
Technische und organisatorische Maßnahmen
Das Unternehmen gewährleistet, dass geeignete technische und organisatorische Maßnahmen zur Erfüllung der Anforderungen der DSGVO und zum Schutz der Rechte der betroffenen Personen effizient umgesetzt werden. Dies gilt auch für die Verwaltung, das Personal, alle Partner und alle Agenten, die mit der Verarbeitung von Daten im Auftrag des Unternehmens betraut sind.
Das Unternehmen verpflichtet sich, personenbezogene Daten sicher zu verarbeiten, einschließlich:
- Physischer Aufzeichnungen personenbezogener Daten, z.B. schriftliche Dokumente, Personalakten, Lebensläufe.
- Elektronischer Aufzeichnungen aller Art.
- Fotos, Tonaufnahmen und audiovisuelle Materialien, die bei Veranstaltungen und Aktivitäten verwendet werden.
- Andere Arten personenbezogener Daten, die verarbeitet werden können.
-
Verzeichnis der Verarbeitungstätigkeiten
Das Unternehmen führt ein Verzeichnis der Verarbeitungstätigkeiten gemäß Artikel 30 der DSGVO.
-
Rechte der betroffenen Personen und deren Wahrnehmung
Die betroffenen Personen haben die folgenden Rechte in Bezug auf ihre personenbezogenen Daten:
- Recht auf Auskunft
- Recht auf Berichtigung
- Recht auf Löschung (Recht auf Vergessenwerden)
- Recht auf Einschränkung der Verarbeitung
- Recht auf Datenübertragbarkeit
- Recht auf Widerspruch
- Recht auf Beschwerde bei der Datenschutzbehörde
Das Unternehmen gewährleistet die Wahrung dieser Rechte und verpflichtet sich, auf Anfragen innerhalb eines Monats zu reagieren.
-
Änderungen der Richtlinie
Das Unternehmen behält sich das Recht vor, diese Richtlinie jederzeit zu ändern, um den gesetzlichen Anforderungen oder den Praktiken des Unternehmens gerecht zu werden.
-
Datenschutzbeauftragter
Für alle Fragen zur Ausübung von Rechten oder zur Datenschutzrichtlinie kann sich die betroffene Person an den Datenschutzbeauftragten des Unternehmens unter der folgenden E-Mail-Adresse wenden: [email protected]