Transparenztexte

Vertrauen durch Transparenz als externer Datenschutzbeauftragter

Hiermit liefern wir Ihnen alle Auskünfte zu einer Datenverarbeitung unseres Unternehmens.
Die entsprechenden Pflichten aus den Artikeln 131415 und 26 DS-GVO sind damit abgedeckt.

Wir als externer Datenschutzbeauftragter infomieren gern über die Nutzung der Daten unserer Geschäftspartner.

Personal Information Manager (PIM)

Im Folgenden informieren wir Sie ausführlich über alle wichtigen Details dieser Datenverarbeitung. Wir nehmen Bezug auf alle Auskunftspflichten, die aus den Artikeln 13, 14, 15, 26 und 30 der DS-GVO resultieren.

  1. Was ist der Zweck dieser Verarbeitung?
    Verarbeitung von E-Mails, Kalender, Notizen und Kontakten
     
  2. Wer ist für diese Verarbeitung verantwortlich?
    Data-Protection-Service
    Adresse: Harksheider Straße 93b | 22399 Hamburg
    Telefon: 040- 97071915
    Telefax: 040 - 97071915
    Internet: www.data-protection-service.de
    E-Mail: a.schombel@data-protection-service.de
     
  3. Wer ist als betrieblicher Datenschutzbeauftragter benannt?
    Es besteht keine Pflicht zur Benennung eines Datenschutzbeauftragten.
     
  4. Was ist die rechtliche Grundlage? Warum ist diese Verarbeitung zulässig?
    Wahrung berechtigter Interessen des Verantwortlichen (Artikel 6 (1f) DS-GVO)
     
  5. Konkret welche "berechtigten Interessen" verfolgt der Verantwortliche?
    Recht auf Gewinnerzielung, Arbeits- und Kosteneffizienz
     
  6. Wer sind die zugriffsberechtigten Empfänger (sowohl intern, als auch extern)?
    • Externe Dienstleister / Supportmitarbeiter / Techniker 
    • Geschäftsführung 

  7. Wann werden die Daten wieder gelöscht?
    • Sofort, wenn E-Mails etc. irrelevant sind 
    • 3 Jahre, wenn E-Mails etc. geschäftlich relevant sind (ab Ende des Kalenderjahres) 
    • 6 Jahre, wenn E-Mails als Geschäftsbrief gelten könnten (ab Ende des Kalenderjahres) 
    • 10 Jahre, wenn E-Mails sie steuerlich relevant sind (ab Ende des Kalenderjahres) 

  8. Welche Kategorien von Daten werden verarbeitet?
    • E-Mail (Datum, Empfänger, Text, Anhänge)
    • Kalenderdaten
    • Kontaktdaten (Name, Tel, E-Mail, Adresse, ...)
    • Notizen

  9. Welche Personen sind betroffen?
    • Geschäftspartner
    • Interessenten
    • Kunden
    • Lieferanten

  10. Das Recht auf "Auskunft"
    Sie haben ein Recht auf Auskunft über die Sie betreffenden Daten. Genau dies wird mit dem hier vorliegenden Dokument weitgehend gewährleistet. Wenn Sie weitere Fragen bzw. Anliegen haben, so können Sie uns natürlich gerne kontaktieren.
     
  11. Das Recht auf "Berichtigung" unrichtiger Daten
    Sie haben generell das Recht auf eine Berichtigung unrichtiger Daten. Bitte nehmen Sie hierzu Kontakt zu uns auf.
     
  12. Das Recht auf "Löschung Ihrer Daten"
    Sie haben ein Recht auf Löschung Ihrer Daten, sofern (a) die Daten nicht mehr notwendig sind, (b) Sie ggf. Ihre Einwilligung widerrufen haben bzw. es keine andere Rechtsgrundlage (mehr) gibt, (c) Sie zu Recht widersprochen haben, (d) die Daten zu Unrecht verarbeitet wurden, (e) die Löschung gesetzlich geboten ist, (f) die Daten von Kindern stammen und gelöscht werden sollen. Bitte beachten Sie, dass gemäß Artikel 17 (3) DS-GVO möglicherweise nicht gelöscht werden kann/darf.
     
  13. Das Recht auf "Einschränkung der Verarbeitung"
    Sie haben ein Recht auf eine "Sperrung" Ihrer Daten, sofern (a) Sie die Richtigkeit der Daten bestreiten, (b) die Verarbeitung unrechtmäßig ist und Sie eine Löschung verneinen, (c) die Daten von uns nicht mehr benötigt werden, aber Sie die Daten wegen eigener Rechtsansprüchen noch benötigen, (d) Sie Widerspruch gegen die Verarbeitung eingelegt haben und noch nicht feststeht, ob die berechtigten Interessen des Verantwortlichen überwiegen.
     
  14. Das Recht auf "Widerspruch gegen die Verarbeitung"
    Sie haben das Recht der Verarbeitung zu widersprechen, sofern Gründe aus Ihrer BESONDEREN SITUATION dafür vorliegen. Unsererseits wird abgewogen, ob wir zwingende schutzwürdige Gründe für eine Verarbeitung haben.
     
  15. Das Recht auf "Widerruf von Einwilligungen"
    Sie haben ein Recht auf Widerruf von Einwilligungen (sofern dies für die hier beschriebene Verarbeitung relevant ist). Der Widerruf gilt nur für die Zukunft.
     
  16. Das Recht auf "Datenübertragbarkeit"
    Sie haben ein Recht auf Aushändigung Ihrer Daten ("Datenübertragbarkeit"), sofern (a) die Rechtsgrundlage auf einer Einwilligung oder einem Vertrag beruht, und (b) Sie diese Daten eigenhändig zur Verfügung gestellt haben, und (c) die Daten automatisiert verarbeitet werden. Sofern diese Voraussetzungen gegeben sind, so können Sie auch verlangen, dass wir die Daten an einen Empfänger Ihrer Wahl weitergeben.
     
  17. Das Recht auf "Beschwerde"
    Sie haben das Recht auf Beschwerde bei einer beliebigen Datenschutz-Aufsichtsbehörde. Die Kontaktdaten der für uns zuständigen Datenschutz-Aufsichtsbehörde lauten: LDI Hamburg, Kurt-Schumacher-Allee 4, 20097 Hamburg GERMANY, Tel. 0049-40-42854-4040, www.datenschutz-hamburg.de.
    Gerne können Sie zuerst Kontakt zu uns aufnehmen, bevor Sie sich bei der Aufsichtsbehörde melden; unser(e) sehr kompetente(r) betriebliche(r) Datenschutzbeauftragte(r) kümmert sich viel schneller und genauso gründlich um Ihr Anliegen. Falls wir Ihnen nicht weiterhelfen können, so können Sie sich anschließend immer noch an die Aufsichtsbehörde wenden.
     
  18. Daten-Erhebung durch Dritte
    Nein, es werden keine Daten durch Dritte erhoben. Somit werden also sämtliche Daten durch uns selbst erfragt/erhoben.
     
  19. Findet Profiling statt? Werden persönliche Aspekte analysiert oder vorhergesagt? Findet eine automatisierte Einzelfall-Entscheidung statt?
    Nein, dies findet nicht statt.
     
  20. Gibt es Daten-Transfers an Empfänger in Drittländern (also außerhalb der EU)?
    Nein, dies findet nicht statt.
     
  21. Gibt es mehrere Verantwortliche im Sinne einer "gemeinsamen Verantwortlichkeit"?
    Nein, es gibt nur den EINEN oben genannten Verantwortlichen.
     

Zusätzliche Hinweise

Im Internet kursieren Briefvorlagen zum Auskunfts-Verlangen, die eine denkbar umfassende Auskunft verlangen. Teilweise werden dort Auskünfte verlangt, die weit über die gesetzlichen Notwendigkeiten hinausgehen. Dies wollen wir kurz erläutern:

  • Bezüglich der Daten-Details (wie Vorname, Nachname, Telefonnummer, ...) gibt es keine Auskunftspflicht in den zugrundeliegenden Artikeln 14 (1d), 15 (1b) und 30 (1c). Dementsprechend nennen wir Ihnen - wie gefordert - die Daten-KATEGORIEN.
     
  • Bezüglich technisch-organisatorischer Maßnahmen gibt es ebenfalls kein Auskunftsrecht. Wir nennen diese Maßnahmen nicht, weil wir dadurch eventuellen Angreifern in die Hände spielen würden. Nur die Aufsichtsbehörde darf gemäß Artikel 30 (1g) eine allgemeine Beschreibung dieser Maßnahmen fordern. Seien Sie versichert, dass wir angemessene Maßnahmen treffen.
     
  • Bezüglich einer Liste aller Dritten und Auftragsverarbeiter nennen wir nur die Empfänger-KATEGORIEN und keine konkreten Firmen-Namen. Dies ist gemäß Artikel 13 (1e), 14 (1e) 15 (1c) und 30 (1d) eine zulässige Option. Wir betrachten die Liste unserer (sehr sorgfältig ausgesuchten) Zulieferer als ein Betriebs- und Geschäftsgeheimnis und wollen vermeiden, dass aus einem Bekanntwerden irgendwelche Gefahren für uns und unsere Kunden resultieren könnte. 

Pauschale Verlangen nach Löschung/Sperrung bzw. pauschale Widerrufe/Widersprüche etc. sind problematisch. Bitte versetzen Sie sich in unsere Situation: Wir sollen ohne einen belastbaren Identitätsnachweis die Datenverarbeitung ändern? Das kann schwerwiegende Probleme zur Folge haben und sogar eine Datenschutzverletzung bedeuten. Daher werden wir in aller Regel gemäß Artikel 12 (6) zusätzliche Informationen anfordern, bevor wir diese Persönlichkeitsrechte gemäß Artikel 15-21 erfüllen. Bitte nehmen Sie hierfür Kontakt zu uns auf.

Als externer Datenschutzbeauftragter informieren wir auch gern über die Nutzung der Daten unserer Kunden!

Auslieferung des PrivazyPlan® (PDF mit Wasserzeichen und Passwort)

Im Folgenden informieren wir Sie ausführlich über alle wichtigen Details dieser Datenverarbeitung. Wir nehmen Bezug auf alle Auskunftspflichten, die aus den Artikeln 13, 14, 15, 26 und 30 der DS-GVO resultieren.

  1. Was ist der Zweck dieser Verarbeitung?
    Der Praxisleitfaden wird als PDF mit individuellem Wasserzeichen und Passwort per E-Mail ausgeliefert.
     
  2. Wer ist für diese Verarbeitung verantwortlich?
    Data-Protection-Service
    Adresse: Harksheider Straße 93b | 22399 Hamburg
    Telefon: 040- 97071915
    Telefax: 040 - 97071915
    Internet: www.data-protection-service.de
    E-Mail: a.schombel@data-protection-service.de
     
  3. Wer ist als betrieblicher Datenschutzbeauftragter benannt?
    Es besteht keine Pflicht zur Benennung eines Datenschutzbeauftragten.
     
  4. Was ist die rechtliche Grundlage? Warum ist diese Verarbeitung zulässig?
    • Wahrung berechtigter Interessen des Verantwortlichen (Artikel 6 (1f) DS-GVO)
    • Vertrag (gemäß Artikel 6 (1b) DS-GVO)

    Erläuterung zu der Mehrzahl an Rechtsgrundlagen:
    Die Rechtsgrundlagen sind vielfältig, weil (a) es "Gratis"-Versionen gibt, die einer Einwilligung bedürfen, (b) eigene Kunden beliefert werden. 

  5. Konkret welche "berechtigten Interessen" verfolgt der Verantwortliche?
    Recht auf Kundengewinnung und -Bindung
     
  6. Gibt es gesetzliche oder vertragliche Notwendigkeiten? Was würde folgen, wenn Sie Ihre Daten nicht bereitstellen würden?
    Ohne die Daten kann der Dienstleistungsvertrag nicht erfüllt werden, denn dort ist explizit die Nennung einer persönlichen E-Mail-Adresse gefordert.
     
  7. Wer sind die zugriffsberechtigten Empfänger (sowohl intern, als auch extern)?
    Inhaber von Data-Protection-Service 
     
  8. Wann werden die Daten wieder gelöscht?
    3 Jahre nach Anspruch auf Leistung (gemäß § 195 BGB zur allgemeinen Verjährung) 
     
  9. Welche Kategorien von Daten werden verarbeitet?
    Kontaktdaten (Name, Tel, E-Mail, Adresse, ...)
     
  10. Welche Personen sind betroffen?
    Kunden
     
  11. Das Recht auf "Auskunft"
    Sie haben ein Recht auf Auskunft über die Sie betreffenden Daten. Genau dies wird mit dem hier vorliegenden Dokument weitgehend gewährleistet. Wenn Sie weitere Fragen bzw. Anliegen haben, so können Sie uns natürlich gerne kontaktieren.
     
  12. Das Recht auf "Berichtigung" unrichtiger Daten
    Sie haben generell das Recht auf eine Berichtigung unrichtiger Daten. Bitte nehmen Sie hierzu Kontakt zu uns auf.
     
  13. Das Recht auf "Löschung Ihrer Daten"
    Sie haben ein Recht auf Löschung Ihrer Daten, sofern (a) die Daten nicht mehr notwendig sind, (b) Sie ggf. Ihre Einwilligung widerrufen haben bzw. es keine andere Rechtsgrundlage (mehr) gibt, (c) Sie zu Recht widersprochen haben, (d) die Daten zu Unrecht verarbeitet wurden, (e) die Löschung gesetzlich geboten ist, (f) die Daten von Kindern stammen und gelöscht werden sollen. Bitte beachten Sie, dass gemäß Artikel 17 (3) DS-GVO möglicherweise nicht gelöscht werden kann/darf.
     
  14. Das Recht auf "Einschränkung der Verarbeitung"
    Sie haben ein Recht auf eine "Sperrung" Ihrer Daten, sofern (a) Sie die Richtigkeit der Daten bestreiten, (b) die Verarbeitung unrechtmäßig ist und Sie eine Löschung verneinen, (c) die Daten von uns nicht mehr benötigt werden, aber Sie die Daten wegen eigener Rechtsansprüchen noch benötigen, (d) Sie Widerspruch gegen die Verarbeitung eingelegt haben und noch nicht feststeht, ob die berechtigten Interessen des Verantwortlichen überwiegen.
     
  15. Das Recht auf "Widerspruch gegen die Verarbeitung"
    Sie haben das Recht der Verarbeitung zu widersprechen, sofern Gründe aus Ihrer BESONDEREN SITUATION dafür vorliegen. Unsererseits wird abgewogen, ob wir zwingende schutzwürdige Gründe für eine Verarbeitung haben.
     
  16. Das Recht auf "Widerruf von Einwilligungen"
    Sie haben ein Recht auf Widerruf von Einwilligungen (sofern dies für die hier beschriebene Verarbeitung relevant ist). Der Widerruf gilt nur für die Zukunft.
     
  17. Das Recht auf "Datenübertragbarkeit"
    Sie haben ein Recht auf Aushändigung Ihrer Daten ("Datenübertragbarkeit"), sofern (a) die Rechtsgrundlage auf einer Einwilligung oder einem Vertrag beruht, und (b) Sie diese Daten eigenhändig zur Verfügung gestellt haben, und (c) die Daten automatisiert verarbeitet werden. Sofern diese Voraussetzungen gegeben sind, so können Sie auch verlangen, dass wir die Daten an einen Empfänger Ihrer Wahl weitergeben.
     
  18. Das Recht auf "Beschwerde"
    Sie haben das Recht auf Beschwerde bei einer beliebigen Datenschutz-Aufsichtsbehörde. Die Kontaktdaten der für uns zuständigen Datenschutz-Aufsichtsbehörde lauten: LDI Hamburg, Kurt-Schumacher-Allee 4, 20097 Hamburg GERMANY, Tel. 0049-40-42854-4040, www.datenschutz-hamburg.de.
    Gerne können Sie zuerst Kontakt zu uns aufnehmen, bevor Sie sich bei der Aufsichtsbehörde melden; unser(e) sehr kompetente(r) betriebliche(r) Datenschutzbeauftragte(r) kümmert sich viel schneller und genauso gründlich um Ihr Anliegen. Falls wir Ihnen nicht weiterhelfen können, so können Sie sich anschließend immer noch an die Aufsichtsbehörde wenden.
     
  19. Daten-Erhebung durch Dritte
    Nein, es werden keine Daten durch Dritte erhoben. Somit werden also sämtliche Daten durch uns selbst erfragt/erhoben.
     
  20. Findet Profiling statt? Werden persönliche Aspekte analysiert oder vorhergesagt? Findet eine automatisierte Einzelfall-Entscheidung statt?
    Nein, dies findet nicht statt.
     
  21. Gibt es Daten-Transfers an Empfänger in Drittländern (also außerhalb der EU)?
    Nein, dies findet nicht statt.
     
  22. Gibt es mehrere Verantwortliche im Sinne einer "gemeinsamen Verantwortlichkeit"?
    Nein, es gibt nur den EINEN oben genannten Verantwortlichen.

 

Zusätzliche Hinweise

Im Internet kursieren Briefvorlagen zum Auskunfts-Verlangen, die eine denkbar umfassende Auskunft verlangen. Teilweise werden dort Auskünfte verlangt, die weit über die gesetzlichen Notwendigkeiten hinausgehen. Dies wollen wir kurz erläutern:

  • Bezüglich der Daten-Details (wie Vorname, Nachname, Telefonnummer, ...) gibt es keine Auskunftspflicht in den zugrundeliegenden Artikeln 14 (1d), 15 (1b) und 30 (1c). Dementsprechend nennen wir Ihnen - wie gefordert - die Daten-KATEGORIEN.
     
  • Bezüglich technisch-organisatorischer Maßnahmen gibt es ebenfalls kein Auskunftsrecht. Wir nennen diese Maßnahmen nicht, weil wir dadurch eventuellen Angreifern in die Hände spielen würden. Nur die Aufsichtsbehörde darf gemäß Artikel 30 (1g) eine allgemeine Beschreibung dieser Maßnahmen fordern. Seien Sie versichert, dass wir angemessene Maßnahmen treffen.
     
  • Bezüglich einer Liste aller Dritten und Auftragsverarbeiter nennen wir nur die Empfänger-KATEGORIEN und keine konkreten Firmen-Namen. Dies ist gemäß Artikel 13 (1e), 14 (1e) 15 (1c) und 30 (1d) eine zulässige Option. Wir betrachten die Liste unserer (sehr sorgfältig ausgesuchten) Zulieferer als ein Betriebs- und Geschäftsgeheimnis und wollen vermeiden, dass aus einem Bekanntwerden irgendwelche Gefahren für uns und unsere Kunden resultieren könnte. 

Pauschale Verlangen nach Löschung/Sperrung bzw. pauschale Widerrufe/Widersprüche etc. sind problematisch. Bitte versetzen Sie sich in unsere Situation: Wir sollen ohne einen belastbaren Identitätsnachweis die Datenverarbeitung ändern? Das kann schwerwiegende Probleme zur Folge haben und sogar eine Datenschutzverletzung bedeuten. Daher werden wir in aller Regel gemäß Artikel 12 (6) zusätzliche Informationen anfordern, bevor wir diese Persönlichkeitsrechte gemäß Artikel 15-21 erfüllen. Bitte nehmen Sie hierfür Kontakt zu uns auf.

Es ist für uns als externer Datenschutzbeauftragter selbstverständlich, unsere Vertragspartner über die Verwendung ihrer Daten zu informieren.

Onlinebanking

Im Folgenden informieren wir Sie ausführlich über alle wichtigen Details dieser Datenverarbeitung. Wir nehmen Bezug auf alle Auskunftspflichten, die aus den Artikeln 13, 14, 15, 26 und 30 der DS-GVO resultieren.

  1. Was ist der Zweck dieser Verarbeitung?
    Abwicklung von Zahlungsverkehr
     
  2. Wer ist für diese Verarbeitung verantwortlich?
    Data-Protection-Service
    Adresse: Harksheider Straße 93b | 22399 Hamburg
    Telefon: 040- 97071915
    Telefax: 040 - 97071915
    Internet: www.data-protection-service.de
    E-Mail: a.schombel@data-protection-service.de
     
  3. Wer ist als betrieblicher Datenschutzbeauftragter benannt?
    Es besteht keine Pflicht zur Benennung eines Datenschutzbeauftragten.
     
  4. Was ist die rechtliche Grundlage? Warum ist diese Verarbeitung zulässig?
    Wahrung berechtigter Interessen des Verantwortlichen (Artikel 6 (1f) DS-GVO)
     
  5. Konkret welche "berechtigten Interessen" verfolgt der Verantwortliche?
    So gut wie alle Finanztransaktionen verlaufen NICHT mit Bargeld, sondern über Banken. Dafür ist das (Online-) Banking unumgänglich.
     
  6. Wer sind die zugriffsberechtigten Empfänger (sowohl intern, als auch extern)?
    • Inhaber von Data-Protection-Service 
    • Bank

  7. Wann werden die Daten wieder gelöscht?
    10 Jahre nach Ablauf des Kalenderjahres (gemäß § 147 Abs. 3 Abgabenordnung) 
     
  8. Welche Kategorien von Daten werden verarbeitet?
    Zahlungsverkehrs-Daten (Datum, Betrag, Empfänger, Betreff, Kontoverbindung)
     
  9. Welche Personen sind betroffen?
    Vertragspartner
     
  10. Das Recht auf "Auskunft"
    Sie haben ein Recht auf Auskunft über die Sie betreffenden Daten. Genau dies wird mit dem hier vorliegenden Dokument weitgehend gewährleistet. Wenn Sie weitere Fragen bzw. Anliegen haben, so können Sie uns natürlich gerne kontaktieren.
     
  11. Das Recht auf "Berichtigung" unrichtiger Daten
    Sie haben generell das Recht auf eine Berichtigung unrichtiger Daten. Bitte nehmen Sie hierzu Kontakt zu uns auf.
     
  12. Das Recht auf "Löschung Ihrer Daten"
    Sie haben ein Recht auf Löschung Ihrer Daten, sofern (a) die Daten nicht mehr notwendig sind, (b) Sie ggf. Ihre Einwilligung widerrufen haben bzw. es keine andere Rechtsgrundlage (mehr) gibt, (c) Sie zu Recht widersprochen haben, (d) die Daten zu Unrecht verarbeitet wurden, (e) die Löschung gesetzlich geboten ist, (f) die Daten von Kindern stammen und gelöscht werden sollen. Bitte beachten Sie, dass gemäß Artikel 17 (3) DS-GVO möglicherweise nicht gelöscht werden kann/darf.
     
  13. Das Recht auf "Einschränkung der Verarbeitung"
    Sie haben ein Recht auf eine "Sperrung" Ihrer Daten, sofern (a) Sie die Richtigkeit der Daten bestreiten, (b) die Verarbeitung unrechtmäßig ist und Sie eine Löschung verneinen, (c) die Daten von uns nicht mehr benötigt werden, aber Sie die Daten wegen eigener Rechtsansprüchen noch benötigen, (d) Sie Widerspruch gegen die Verarbeitung eingelegt haben und noch nicht feststeht, ob die berechtigten Interessen des Verantwortlichen überwiegen.
     
  14. Das Recht auf "Widerspruch gegen die Verarbeitung"
    Sie haben das Recht der Verarbeitung zu widersprechen, sofern Gründe aus Ihrer BESONDEREN SITUATION dafür vorliegen. Unsererseits wird abgewogen, ob wir zwingende schutzwürdige Gründe für eine Verarbeitung haben.
     
  15. Das Recht auf "Widerruf von Einwilligungen"
    Sie haben ein Recht auf Widerruf von Einwilligungen (sofern dies für die hier beschriebene Verarbeitung relevant ist). Der Widerruf gilt nur für die Zukunft.
     
  16. Das Recht auf "Datenübertragbarkeit"
    Sie haben ein Recht auf Aushändigung Ihrer Daten ("Datenübertragbarkeit"), sofern (a) die Rechtsgrundlage auf einer Einwilligung oder einem Vertrag beruht, und (b) Sie diese Daten eigenhändig zur Verfügung gestellt haben, und (c) die Daten automatisiert verarbeitet werden. Sofern diese Voraussetzungen gegeben sind, so können Sie auch verlangen, dass wir die Daten an einen Empfänger Ihrer Wahl weitergeben.
     
  17. Das Recht auf "Beschwerde"
    Sie haben das Recht auf Beschwerde bei einer beliebigen Datenschutz-Aufsichtsbehörde. Die Kontaktdaten der für uns zuständigen Datenschutz-Aufsichtsbehörde lauten: LDI Hamburg, Kurt-Schumacher-Allee 4, 20097 Hamburg GERMANY, Tel. 0049-40-42854-4040, www.datenschutz-hamburg.de.
    Gerne können Sie zuerst Kontakt zu uns aufnehmen, bevor Sie sich bei der Aufsichtsbehörde melden; unser(e) sehr kompetente(r) betriebliche(r) Datenschutzbeauftragte(r) kümmert sich viel schneller und genauso gründlich um Ihr Anliegen. Falls wir Ihnen nicht weiterhelfen können, so können Sie sich anschließend immer noch an die Aufsichtsbehörde wenden.
     
  18. Daten-Erhebung durch Dritte
    Nein, es werden keine Daten durch Dritte erhoben. Somit werden also sämtliche Daten durch uns selbst erfragt/erhoben.
     
  19. Findet Profiling statt? Werden persönliche Aspekte analysiert oder vorhergesagt? Findet eine automatisierte Einzelfall-Entscheidung statt?
    Nein, dies findet nicht statt.
     
  20. Gibt es Daten-Transfers an Empfänger in Drittländern (also außerhalb der EU)?
    Nein, dies findet nicht statt.
     
  21. Gibt es mehrere Verantwortliche im Sinne einer "gemeinsamen Verantwortlichkeit"?
    Nein, es gibt nur den EINEN oben genannten Verantwortlichen.
     

Zusätzliche Hinweise

Im Internet kursieren Briefvorlagen zum Auskunfts-Verlangen, die eine denkbar umfassende Auskunft verlangen. Teilweise werden dort Auskünfte verlangt, die weit über die gesetzlichen Notwendigkeiten hinausgehen. Dies wollen wir kurz erläutern:

  • Bezüglich der Daten-Details (wie Vorname, Nachname, Telefonnummer, ...) gibt es keine Auskunftspflicht in den zugrundeliegenden Artikeln 14 (1d), 15 (1b) und 30 (1c). Dementsprechend nennen wir Ihnen - wie gefordert - die Daten-KATEGORIEN.
     
  • Bezüglich technisch-organisatorischer Maßnahmen gibt es ebenfalls kein Auskunftsrecht. Wir nennen diese Maßnahmen nicht, weil wir dadurch eventuellen Angreifern in die Hände spielen würden. Nur die Aufsichtsbehörde darf gemäß Artikel 30 (1g) eine allgemeine Beschreibung dieser Maßnahmen fordern. Seien Sie versichert, dass wir angemessene Maßnahmen treffen.
     
  • Bezüglich einer Liste aller Dritten und Auftragsverarbeiter nennen wir nur die Empfänger-KATEGORIEN und keine konkreten Firmen-Namen. Dies ist gemäß Artikel 13 (1e), 14 (1e) 15 (1c) und 30 (1d) eine zulässige Option. Wir betrachten die Liste unserer (sehr sorgfältig ausgesuchten) Zulieferer als ein Betriebs- und Geschäftsgeheimnis und wollen vermeiden, dass aus einem Bekanntwerden irgendwelche Gefahren für uns und unsere Kunden resultieren könnte. 

Pauschale Verlangen nach Löschung/Sperrung bzw. pauschale Widerrufe/Widersprüche etc. sind problematisch. Bitte versetzen Sie sich in unsere Situation: Wir sollen ohne einen belastbaren Identitätsnachweis die Datenverarbeitung ändern? Das kann schwerwiegende Probleme zur Folge haben und sogar eine Datenschutzverletzung bedeuten. Daher werden wir in aller Regel gemäß Artikel 12 (6) zusätzliche Informationen anfordern, bevor wir diese Persönlichkeitsrechte gemäß Artikel 15-21 erfüllen. Bitte nehmen Sie hierfür Kontakt zu uns auf.

Die Verantwortung für die Offenlegung der Datenverwendung der Besucher unserer Webseite wird von uns als externem Datenschutzbeauftragten mit höchster Ernsthaftigkeit getragen.

Website

Im Folgenden informieren wir Sie ausführlich über alle wichtigen Details dieser Datenverarbeitung. Wir nehmen Bezug auf alle Auskunftspflichten, die aus den Artikeln 13, 14, 15, 26 und 30 der DS-GVO resultieren.

  1. Was ist der Zweck dieser Verarbeitung?
    Betreiben von Websites zur verschiedenen Zwecken. Details finden sich in den jeweiligen Datenschutz-Erklärungen!
     
  2. Wer ist für diese Verarbeitung verantwortlich?
    Data-Protection-Service
    Adresse: Harksheider Straße 93b | 22399 Hamburg
    Telefon: 040- 97071915
    Telefax: 040 - 97071915
    Internet: www.data-protection-service.de
    E-Mail: a.schombel@data-protection-service.de
     
  3. Wer ist als betrieblicher Datenschutzbeauftragter benannt?
    Es besteht keine Pflicht zur Benennung eines Datenschutzbeauftragten.
     
  4. Was ist die rechtliche Grundlage? Warum ist diese Verarbeitung zulässig?
    Wahrung berechtigter Interessen des Verantwortlichen (Artikel 6 (1f) DS-GVO)
     
  5. Konkret welche "berechtigten Interessen" verfolgt der Verantwortliche?
    Recht auf Kundengewinnung und -Bindung
     
  6. Wer sind die zugriffsberechtigten Empfänger (sowohl intern, als auch extern)?
    • Inhaber von Data-Protection-Service 
    • Internet-Dienstleister (Website, E-Mail) 
    • Internet-Dienstleister (dedizierter Server) 
  7. Wann werden die Daten wieder gelöscht?
    • 7 Tage nach Erhebung für die Nutzungsdaten (Webserver-Logfiles) 
    • sonstige Löschfristen finden sich in der jeweiligen Datenschutz-Erklärung 
  8. Welche Kategorien von Daten werden verarbeitet?
    • Nutzungsdaten (IP-Adresse, URL, Datum, etc.)
    • sonstige Datenkategorien finden sich in der jeweiligen Datenschutz-Erklärung
  9. Welche Personen sind betroffen?
    Website-Besucher
     
  10. Das Recht auf "Auskunft"
    Sie haben ein Recht auf Auskunft über die Sie betreffenden Daten. Genau dies wird mit dem hier vorliegenden Dokument weitgehend gewährleistet. Wenn Sie weitere Fragen bzw. Anliegen haben, so können Sie uns natürlich gerne kontaktieren.
     
  11. Das Recht auf "Berichtigung" unrichtiger Daten
    Sie haben generell das Recht auf eine Berichtigung unrichtiger Daten. Bitte nehmen Sie hierzu Kontakt zu uns auf.
     
  12. Das Recht auf "Löschung Ihrer Daten"
    Sie haben ein Recht auf Löschung Ihrer Daten, sofern (a) die Daten nicht mehr notwendig sind, (b) Sie ggf. Ihre Einwilligung widerrufen haben bzw. es keine andere Rechtsgrundlage (mehr) gibt, (c) Sie zu Recht widersprochen haben, (d) die Daten zu Unrecht verarbeitet wurden, (e) die Löschung gesetzlich geboten ist, (f) die Daten von Kindern stammen und gelöscht werden sollen. Bitte beachten Sie, dass gemäß Artikel 17 (3) DS-GVO möglicherweise nicht gelöscht werden kann/darf.
     
  13. Das Recht auf "Einschränkung der Verarbeitung"
    Sie haben ein Recht auf eine "Sperrung" Ihrer Daten, sofern (a) Sie die Richtigkeit der Daten bestreiten, (b) die Verarbeitung unrechtmäßig ist und Sie eine Löschung verneinen, (c) die Daten von uns nicht mehr benötigt werden, aber Sie die Daten wegen eigener Rechtsansprüchen noch benötigen, (d) Sie Widerspruch gegen die Verarbeitung eingelegt haben und noch nicht feststeht, ob die berechtigten Interessen des Verantwortlichen überwiegen.
     
  14. Das Recht auf "Widerspruch gegen die Verarbeitung"
    Sie haben das Recht der Verarbeitung zu widersprechen, sofern Gründe aus Ihrer BESONDEREN SITUATION dafür vorliegen. Unsererseits wird abgewogen, ob wir zwingende schutzwürdige Gründe für eine Verarbeitung haben.
     
  15. Das Recht auf "Widerruf von Einwilligungen"
    Sie haben ein Recht auf Widerruf von Einwilligungen (sofern dies für die hier beschriebene Verarbeitung relevant ist). Der Widerruf gilt nur für die Zukunft.
     
  16. Das Recht auf "Datenübertragbarkeit"
    Sie haben ein Recht auf Aushändigung Ihrer Daten ("Datenübertragbarkeit"), sofern (a) die Rechtsgrundlage auf einer Einwilligung oder einem Vertrag beruht, und (b) Sie diese Daten eigenhändig zur Verfügung gestellt haben, und (c) die Daten automatisiert verarbeitet werden. Sofern diese Voraussetzungen gegeben sind, so können Sie auch verlangen, dass wir die Daten an einen Empfänger Ihrer Wahl weitergeben.
     
  17. Das Recht auf "Beschwerde"
    Sie haben das Recht auf Beschwerde bei einer beliebigen Datenschutz-Aufsichtsbehörde. Die Kontaktdaten der für uns zuständigen Datenschutz-Aufsichtsbehörde lauten: LDI Hamburg, Kurt-Schumacher-Allee 4, 20097 Hamburg GERMANY, Tel. 0049-40-42854-4040, www.datenschutz-hamburg.de.
    Gerne können Sie zuerst Kontakt zu uns aufnehmen, bevor Sie sich bei der Aufsichtsbehörde melden; unser(e) sehr kompetente(r) betriebliche(r) Datenschutzbeauftragte(r) kümmert sich viel schneller und genauso gründlich um Ihr Anliegen. Falls wir Ihnen nicht weiterhelfen können, so können Sie sich anschließend immer noch an die Aufsichtsbehörde wenden.
     
  18. Daten-Erhebung durch Dritte
    Nein, es werden keine Daten durch Dritte erhoben. Somit werden also sämtliche Daten durch uns selbst erfragt/erhoben.
     
  19. Findet Profiling statt? Werden persönliche Aspekte analysiert oder vorhergesagt? Findet eine automatisierte Einzelfall-Entscheidung statt?
    Nein, dies findet nicht statt.
     
  20. Gibt es Daten-Transfers an Empfänger in Drittländern (also außerhalb der EU)?
    Nein, dies findet nicht statt.
     
  21. Gibt es mehrere Verantwortliche im Sinne einer "gemeinsamen Verantwortlichkeit"?
    Nein, es gibt nur den EINEN oben genannten Verantwortlichen.

Zusätzliche Hinweise

Im Internet kursieren Briefvorlagen zum Auskunfts-Verlangen, die eine denkbar umfassende Auskunft verlangen. Teilweise werden dort Auskünfte verlangt, die weit über die gesetzlichen Notwendigkeiten hinausgehen. Dies wollen wir kurz erläutern:

  • Bezüglich der Daten-Details (wie Vorname, Nachname, Telefonnummer, ...) gibt es keine Auskunftspflicht in den zugrundeliegenden Artikeln 14 (1d), 15 (1b) und 30 (1c). Dementsprechend nennen wir Ihnen - wie gefordert - die Daten-KATEGORIEN.
     
  • Bezüglich technisch-organisatorischer Maßnahmen gibt es ebenfalls kein Auskunftsrecht. Wir nennen diese Maßnahmen nicht, weil wir dadurch eventuellen Angreifern in die Hände spielen würden. Nur die Aufsichtsbehörde darf gemäß Artikel 30 (1g) eine allgemeine Beschreibung dieser Maßnahmen fordern. Seien Sie versichert, dass wir angemessene Maßnahmen treffen.
     
  • Bezüglich einer Liste aller Dritten und Auftragsverarbeiter nennen wir nur die Empfänger-KATEGORIEN und keine konkreten Firmen-Namen. Dies ist gemäß Artikel 13 (1e), 14 (1e) 15 (1c) und 30 (1d) eine zulässige Option. Wir betrachten die Liste unserer (sehr sorgfältig ausgesuchten) Zulieferer als ein Betriebs- und Geschäftsgeheimnis und wollen vermeiden, dass aus einem Bekanntwerden irgendwelche Gefahren für uns und unsere Kunden resultieren könnte. 

Pauschale Verlangen nach Löschung/Sperrung bzw. pauschale Widerrufe/Widersprüche etc. sind problematisch. Bitte versetzen Sie sich in unsere Situation: Wir sollen ohne einen belastbaren Identitätsnachweis die Datenverarbeitung ändern? Das kann schwerwiegende Probleme zur Folge haben und sogar eine Datenschutzverletzung bedeuten. Daher werden wir in aller Regel gemäß Artikel 12 (6) zusätzliche Informationen anfordern, bevor wir diese Persönlichkeitsrechte gemäß Artikel 15-21 erfüllen. Bitte nehmen Sie hierfür Kontakt zu uns auf.

Zertifizierung

logo dekra Fachkraft Datenschutz

Mitgliedschaft

logo bvd ev
logo bsb mit system

Kontakt

Externer Datenschutzbeauftragter in Hamburg
André Schombel

Harksheider Strasse 93b, 22399 Hamburg

Tel: 040-97 07 19 15
Fax: 040-97 07 19 15

Datenschutz

für Unternehmen in Hamburg, Schleswig-Holstein, Mecklenburg-Vorpommern und Niedersachsen
© 2024, André Schombel