DSGVO-Informationen

Ihre Rechte gemäß der Datenschutz-Grundverordnung

Die Datenschutz-Grundverordnung (DSGVO) stärkt die Rechte von Personen in Bezug auf ihre personenbezogenen Daten. Hier informieren wir Sie über Ihre Rechte und wie wir diese umsetzen.

Grundlagen der DSGVO

Die Datenschutz-Grundverordnung ist eine Verordnung der Europäischen Union, die den Schutz personenbezogener Daten innerhalb der EU regelt. Sie trat am 25. Mai 2018 in Kraft und gilt unmittelbar in allen EU-Mitgliedstaaten.

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Dies können beispielsweise Namen, E-Mail-Adressen, Standortdaten oder Online-Kennungen sein.

Rechtmäßigkeit der Datenverarbeitung

Wir verarbeiten Ihre personenbezogenen Daten nur, wenn mindestens eine der folgenden Bedingungen erfüllt ist:

Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

Sie haben Ihre ausdrückliche Einwilligung zur Verarbeitung Ihrer Daten für einen bestimmten Zweck gegeben. Diese Einwilligung kann jederzeit widerrufen werden.

Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)

Die Verarbeitung ist erforderlich zur Erfüllung eines Vertrags, dessen Vertragspartei Sie sind, oder zur Durchführung vorvertraglicher Maßnahmen.

Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO)

Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der wir unterliegen.

Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO)

Die Verarbeitung ist zur Wahrung unserer berechtigten Interessen erforderlich, sofern nicht Ihre Interessen oder Grundrechte überwiegen.

Ihre Rechte als betroffene Person

Die DSGVO gewährt Ihnen umfassende Rechte in Bezug auf Ihre personenbezogenen Daten:

Recht auf Auskunft (Art. 15 DSGVO)

Sie haben das Recht, Auskunft darüber zu erhalten, ob und welche personenbezogenen Daten wir von Ihnen verarbeiten. Dies umfasst Informationen über:

  • die Verarbeitungszwecke
  • die Kategorien der verarbeiteten Daten
  • die Empfänger oder Kategorien von Empfängern
  • die geplante Speicherdauer
  • die Herkunft der Daten
  • das Bestehen einer automatisierten Entscheidungsfindung

Sie können eine Kopie Ihrer Daten anfordern. Die erste Kopie wird unentgeltlich zur Verfügung gestellt.

Recht auf Berichtigung (Art. 16 DSGVO)

Sie haben das Recht, die Berichtigung unrichtiger personenbezogener Daten zu verlangen. Unvollständige Daten können Sie vervollständigen lassen. Wir berichtigen oder ergänzen Ihre Daten unverzüglich nach Ihrer Mitteilung.

Recht auf Löschung (Art. 17 DSGVO)

Unter bestimmten Voraussetzungen können Sie die Löschung Ihrer personenbezogenen Daten verlangen:

  • Die Daten sind für die Zwecke, für die sie erhoben wurden, nicht mehr notwendig
  • Sie widerrufen Ihre Einwilligung und es gibt keine andere Rechtsgrundlage
  • Sie legen Widerspruch ein und es liegen keine vorrangigen berechtigten Gründe vor
  • Die Daten wurden unrechtmäßig verarbeitet
  • Die Löschung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich

Das Recht auf Löschung besteht nicht, wenn die Verarbeitung erforderlich ist zur Erfüllung rechtlicher Verpflichtungen oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen, wenn:

  • Sie die Richtigkeit der Daten bestreiten, für eine Dauer, die uns die Überprüfung ermöglicht
  • die Verarbeitung unrechtmäßig ist und Sie statt Löschung die Einschränkung wünschen
  • wir die Daten nicht mehr benötigen, Sie diese aber zur Geltendmachung von Rechtsansprüchen brauchen
  • Sie Widerspruch eingelegt haben und noch nicht feststeht, ob unsere Gründe überwiegen

Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie können diese Daten einem anderen Verantwortlichen übermitteln, wenn:

  • die Verarbeitung auf einer Einwilligung oder einem Vertrag beruht
  • die Verarbeitung mithilfe automatisierter Verfahren erfolgt

Widerspruchsrecht (Art. 21 DSGVO)

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen, wenn die Verarbeitung auf berechtigten Interessen beruht.

Wir verarbeiten Ihre Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen, die Ihre Interessen überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Widerrufsrecht (Art. 7 Abs. 3 DSGVO)

Wenn die Verarbeitung auf Ihrer Einwilligung beruht, haben Sie das Recht, diese Einwilligung jederzeit zu widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird dadurch nicht berührt.

Beschwerderecht (Art. 77 DSGVO)

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren. Die zuständige Aufsichtsbehörde ist:

Bayerisches Landesamt für Datenschutzaufsicht
Promenade 18
91522 Ansbach
Deutschland
Telefon: +49 981 180093-0
E-Mail: [email protected]

Ausübung Ihrer Rechte

Um eines Ihrer Rechte auszuüben, senden Sie bitte eine E-Mail an unseren Datenschutzbeauftragten:

E-Mail: [email protected]

Wir werden Ihre Anfrage unverzüglich, spätestens aber innerhalb eines Monats, bearbeiten. In komplexen Fällen kann diese Frist um weitere zwei Monate verlängert werden. Sie werden über eine Verlängerung informiert.

Datensicherheit und technische Maßnahmen

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder den Zugriff unberechtigter Personen zu schützen. Unsere Maßnahmen umfassen:

  • Verschlüsselung sensibler Daten
  • Regelmäßige Sicherheitsüberprüfungen
  • Zugriffsbeschränkungen auf Need-to-know-Basis
  • Schulung unserer Mitarbeiter im Datenschutz
  • Regelmäßige Datensicherungen

Datenschutz-Folgenabschätzung

Für Verarbeitungsvorgänge, die voraussichtlich ein hohes Risiko für Ihre Rechte und Freiheiten zur Folge haben, führen wir vorab eine Datenschutz-Folgenabschätzung durch. Dabei bewerten wir systematisch die Risiken und ergreifen geeignete Maßnahmen zur Risikominimierung.

Meldepflicht bei Datenpannen

Im Falle einer Verletzung des Schutzes personenbezogener Daten, die voraussichtlich ein hohes Risiko für Ihre Rechte und Freiheiten zur Folge hat, werden wir Sie unverzüglich darüber informieren. Die Benachrichtigung erfolgt ohne unangemessene Verzögerung und enthält Informationen über Art der Verletzung, mögliche Folgen und ergriffene Maßnahmen.

Datenschutz bei Auftragsverarbeitern

Wenn wir externe Dienstleister zur Verarbeitung Ihrer Daten einsetzen, erfolgt dies ausschließlich auf Grundlage eines Auftragsverarbeitungsvertrags gemäß Art. 28 DSGVO. Dieser stellt sicher, dass:

  • der Auftragsverarbeiter Ihre Daten nur nach unseren Weisungen verarbeitet
  • angemessene technische und organisatorische Maßnahmen getroffen werden
  • die Rechte der betroffenen Personen gewahrt bleiben
  • wir Kontrollen durchführen können

Internationale Datentransfers

Grundsätzlich verarbeiten wir Ihre Daten innerhalb der Europäischen Union. Sollte ausnahmsweise eine Übermittlung in Drittländer erforderlich sein, erfolgt diese nur unter Einhaltung der Vorgaben der DSGVO, beispielsweise durch:

  • Angemessenheitsbeschluss der EU-Kommission
  • EU-Standardvertragsklauseln
  • Ihre ausdrückliche Einwilligung

Kontakt

Bei Fragen zu Ihren Rechten oder zur Datenverarbeitung kontaktieren Sie bitte unseren Datenschutzbeauftragten:

furious-shift GmbH
Datenschutzbeauftragter
Leopoldstraße 47
80802 München
E-Mail: [email protected]