Wir
freuen
uns
sehr
über
Ihr
Interesse
an
unserem
Unternehmen.
Datenschutz
hat
einen
besonders
hohen
Stellenwert
für
die
Geschäftsleitung
der
Alphasoft
EDV
Consulting
GmbH.
Eine
Nutzung
der
Internetseiten
der
Alphasoft
EDV
Consulting
GmbH
ist
grundsätzlich
ohne
jede
Angabe
personenbezogener
Daten
möglich.
Sofern
eine
betroffene
Person
besondere
Services
unseres
Unternehmens
über
unsere
Internetseite
in
Anspruch
nehmen
möchte,
könnte
jedoch
eine
Verarbeitung
personenbezogener
Daten
erforderlich
werden.
Ist
die
Verarbeitung
personenbezogener
Daten
erforderlich
und
besteht
für
eine
solche
Verarbeitung
keine gesetzliche Grundlage, holen wir generell eine Einwilligung der betroffenen Person ein.
Die
Verarbeitung
personenbezogener
Daten,
beispielsweise
des
Namens,
der
Anschrift,
E-Mail-Adresse
oder
Telefonnummer
einer
betroffenen
Person,
erfolgt
stets
im
Einklang
mit
der
Datenschutz-Grundverordnung
und
in
Übereinstimmung
mit
den
für
die
Alphasoft
EDV
Consulting
GmbH
geltenden
landesspezifischen
Datenschutzbestimmungen.
Mittels
dieser
Datenschutzerklärung
möchte
unser
Unternehmen
die
Öffentlichkeit
über
Art,
Umfang
und
Zweck
der
von
uns
erhobenen,
genutzten
und
verarbeiteten
personenbezogenen
Daten
informieren.
Ferner
werden
betroffene
Personen
mittels
dieser
Datenschutzerklärung
über
die
ihnen
zustehenden Rechte aufgeklärt.
Die
Alphasoft
EDV
Consulting
GmbH
hat
als
für
die
Verarbeitung
Verantwortlicher
zahlreiche
technische
und
organisatorische
Maßnahmen
umgesetzt,
um
einen
möglichst
lückenlosen
Schutz
der
über
diese
Internetseite
verarbeiteten
personenbezogenen
Daten
sicherzustellen.
Dennoch
können
Internetbasierte
Datenübertragungen
grundsätzlich
Sicherheitslücken
aufweisen,
sodass
ein
absoluter
Schutz
nicht
gewährleistet
werden
kann.
Aus
diesem
Grund
steht
es
jeder
betroffenen
Person
frei,
personenbezogene Daten auch auf alternativen Wegen, beispielsweise telefonisch, an uns zu übermitteln.
Begriffsbestimmungen
Die
Datenschutzerklärung
der
Alphasoft
EDV
Consulting
GmbH
beruht
auf
den
Begrifflichkeiten,
die
durch
den
Europäischen
Richtlinien-
und
Verordnungsgeber
beim
Erlass
der
Datenschutz-Grundverordnung
(DS-GVO)
verwendet
wurden.
Unsere
Datenschutzerklärung
soll
sowohl
für
die
Öffentlichkeit
als
auch
für
unsere
Kunden
und
Geschäftspartner
einfach
lesbar
und
verständlich sein. Um dies zu gewährleisten, möchten wir vorab die verwendeten Begrifflichkeiten erläutern.
Wir verwenden in dieser Datenschutzerklärung unter anderem die folgenden Begriffe:
a) personenbezogene Daten
Personenbezogene
Daten
sind
alle
Informationen,
die
sich
auf
eine
identifizierte
oder
identifizierbare
natürliche
Person
(im
Folgenden
„betroffene
Person“)
beziehen.
Als
identifizierbar
wird
eine
natürliche
Person
angesehen,
die
direkt
oder
indirekt,
insbesondere
mittels
Zuordnung
zu
einer
Kennung
wie
einem
Namen,
zu
einer
Kennnummer,
zu
Standortdaten,
zu
einer
Online-
Kennung
oder
zu
einem
oder
mehreren
besonderen
Merkmalen,
die
Ausdruck
der
physischen,
physiologischen,
genetischen,
psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.
b) betroffene Person
Betroffene
Person
ist
jede
identifizierte
oder
identifizierbare
natürliche
Person,
deren
personenbezogene
Daten
von
dem
für
die
Verarbeitung Verantwortlichen verarbeitet werden.
c) Verarbeitung
Verarbeitung
ist
jeder
mit
oder
ohne
Hilfe
automatisierter
Verfahren
ausgeführte
Vorgang
oder
jede
solche
Vorgangsreihe
im
Zusammenhang
mit
personenbezogenen
Daten
wie
das
Erheben,
das
Erfassen,
die
Organisation,
das
Ordnen,
die
Speicherung,
die
Anpassung
oder
Veränderung,
das
Auslesen,
das
Abfragen,
die
Verwendung,
die
Offenlegung
durch
Übermittlung,
Verbreitung
oder
eine
andere
Form
der
Bereitstellung,
den
Abgleich
oder
die
Verknüpfung,
die
Einschränkung,
das
Löschen
oder
die Vernichtung.
d) Einschränkung der Verarbeitung
Einschränkung
der
Verarbeitung
ist
die
Markierung
gespeicherter
personenbezogener
Daten
mit
dem
Ziel,
ihre
künftige
Verarbeitung einzuschränken.
e) Profiling
Profiling
ist
jede
Art
der
automatisierten
Verarbeitung
personenbezogener
Daten,
die
darin
besteht,
dass
diese
personenbezogenen
Daten
verwendet
werden,
um
bestimmte
persönliche
Aspekte,
die
sich
auf
eine
natürliche
Person
beziehen,
zu
bewerten,
insbesondere,
um
Aspekte
bezüglich
Arbeitsleistung,
wirtschaftlicher
Lage,
Gesundheit,
persönlicher
Vorlieben,
Interessen,
Zuverlässigkeit,
Verhalten,
Aufenthaltsort
oder
Ortswechsel
dieser
natürlichen
Person
zu
analysieren
oder
vorherzusagen.
f) Pseudonymisierung
Pseudonymisierung
ist
die
Verarbeitung
personenbezogener
Daten
in
einer
Weise,
auf
welche
die
personenbezogenen
Daten
ohne
Hinzuziehung
zusätzlicher
Informationen
nicht
mehr
einer
spezifischen
betroffenen
Person
zugeordnet
werden
können,
sofern
diese
zusätzlichen
Informationen
gesondert
aufbewahrt
werden
und
technischen
und
organisatorischen
Maßnahmen
unterliegen,
die
gewährleisten,
dass
die
personenbezogenen
Daten
nicht
einer
identifizierten
oder
identifizierbaren
natürlichen
Person zugewiesen werden.
g) Verantwortlicher oder für die Verarbeitung Verantwortlicher
Verantwortlicher
oder
für
die
Verarbeitung
Verantwortlicher
ist
die
natürliche
oder
juristische
Person,
Behörde,
Einrichtung
oder
andere
Stelle,
die
allein
oder
gemeinsam
mit
anderen
über
die
Zwecke
und
Mittel
der
Verarbeitung
von
personenbezogenen
Daten
entscheidet.
Sind
die
Zwecke
und
Mittel
dieser
Verarbeitung
durch
das
Unionsrecht
oder
das
Recht
der
Mitgliedstaaten
vorgegeben,
so
kann
der
Verantwortliche
beziehungsweise
können
die
bestimmten
Kriterien
seiner
Benennung
nach
dem
Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.
h) Auftragsverarbeiter
Auftragsverarbeiter
ist
eine
natürliche
oder
juristische
Person,
Behörde,
Einrichtung
oder
andere
Stelle,
die
personenbezogene
Daten im Auftrag des Verantwortlichen verarbeitet.
i) Empfänger
Empfänger
ist
eine
natürliche
oder
juristische
Person,
Behörde,
Einrichtung
oder
andere
Stelle,
der
personenbezogene
Daten
offengelegt
werden,
unabhängig
davon,
ob
es
sich
bei
ihr
um
einen
Dritten
handelt
oder
nicht.
Behörden,
die
im
Rahmen
eines
bestimmten
Untersuchungsauftrags
nach
dem
Unionsrecht
oder
dem
Recht
der
Mitgliedstaaten
möglicherweise
personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.
j) Dritter
Dritter
ist
eine
natürliche
oder
juristische
Person,
Behörde,
Einrichtung
oder
andere
Stelle
außer
der
betroffenen
Person,
dem
Verantwortlichen,
dem
Auftragsverarbeiter
und
den
Personen,
die
unter
der
unmittelbaren
Verantwortung
des
Verantwortlichen
oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.
k) Einwilligung
Einwilligung
ist
jede
von
der
betroffenen
Person
freiwillig
für
den
bestimmten
Fall
in
informierter
Weise
und
unmissverständlich
abgegebene
Willensbekundung
in
Form
einer
Erklärung
oder
einer
sonstigen
eindeutigen
bestätigenden
Handlung,
mit
der
die
betroffene
Person
zu
verstehen
gibt,
dass
sie
mit
der
Verarbeitung
der
sie
betreffenden
personenbezogenen
Daten
einverstanden
ist.
Name und Anschrift des für die Verarbeitung Verantwortlichen
Verantwortlicher
im
Sinne
der
Datenschutz-Grundverordnung,
sonstiger
in
den
Mitgliedstaaten
der
Europäischen
Union
geltenden
Datenschutzgesetze und anderer Bestimmungen mit datenschutzrechtlichem Charakter ist die:
Alphasoft EDV Consulting GmbH
Hauptstraße 98
90562 Heroldsberg
Deutschland
Tel.: 0911/51854-0
E-Mail: Info@Alphasoft.de
Website: www.alphasoft.de
Cookies
Die
Internetseiten
der
Alphasoft
EDV
Consulting
GmbH
verwenden
Cookies.
Cookies
sind
Textdateien,
welche
über
einen
Internetbrowser auf einem Computersystem abgelegt und gespeichert werden.
Zahlreiche
Internetseiten
und
Server
verwenden
Cookies.
Viele
Cookies
enthalten
eine
sogenannte
Cookie-ID.
Eine
Cookie-ID
ist
eine
eindeutige
Kennung
des
Cookies.
Sie
besteht
aus
einer
Zeichenfolge,
durch
welche
Internetseiten
und
Server
dem
konkreten
Internetbrowser
zugeordnet
werden
können,
in
dem
das
Cookie
gespeichert
wurde.
Dies
ermöglicht
es
den
besuchten
Internetseiten
und
Servern,
den
individuellen
Browser
der
betroffenen
Person
von
anderen
Internetbrowsern,
die
andere
Cookies
enthalten,
zu
unterscheiden.
Ein
bestimmter
Internetbrowser
kann
über
die
eindeutige
Cookie-ID
wiedererkannt
und
identifiziert
werden.
Durch
den
Einsatz
von
Cookies
kann
die
Alphasoft
EDV
Consulting
GmbH
den
Nutzern
dieser
Internetseite
nutzerfreundlichere
Services bereitstellen, die ohne die Cookie-Setzung nicht möglich wären.
Mittels
eines
Cookies
können
die
Informationen
und
Angebote
auf
unserer
Internetseite
im
Sinne
des
Benutzers
optimiert
werden.
Cookies
ermöglichen
uns,
wie
bereits
erwähnt,
die
Benutzer
unserer
Internetseite
wiederzuerkennen.
Zweck
dieser
Wiedererkennung
ist
es,
den
Nutzern
die
Verwendung
unserer
Internetseite
zu
erleichtern.
Der
Benutzer
einer
Internetseite,
die
Cookies
verwendet,
muss
beispielsweise
nicht
bei
jedem
Besuch
der
Internetseite
erneut
seine
Zugangsdaten
eingeben,
weil
dies
von
der
Internetseite
und
dem
auf
dem
Computersystem
des
Benutzers
abgelegten
Cookie
übernommen
wird.
Ein
weiteres
Beispiel
ist
das
Cookie
eines
Warenkorbes
im
Online-Shop.
Der
Online-Shop
merkt
sich
die
Artikel,
die
ein
Kunde
in
den
virtuellen Warenkorb gelegt hat, über ein Cookie.
Die
betroffene
Person
kann
die
Setzung
von
Cookies
durch
unsere
Internetseite
jederzeit
mittels
einer
entsprechenden
Einstellung
des
genutzten
Internetbrowsers
verhindern
und
damit
der
Setzung
von
Cookies
dauerhaft
widersprechen.
Ferner
können
bereits
gesetzte
Cookies
jederzeit
über
einen
Internetbrowser
oder
andere
Softwareprogramme
gelöscht
werden.
Dies
ist
in
allen
gängigen
Internetbrowsern
möglich.
Deaktiviert
die
betroffene
Person
die
Setzung
von
Cookies
in
dem
genutzten
Internetbrowser, sind unter Umständen nicht alle Funktionen unserer Internetseite vollumfänglich nutzbar.
Erfassung von allgemeinen Daten und Informationen
Die
Internetseite
der
Alphasoft
EDV
Consulting
GmbH
erfasst
mit
jedem
Aufruf
der
Internetseite
durch
eine
betroffene
Person
oder
ein
automatisiertes
System
eine
Reihe
von
allgemeinen
Daten
und
Informationen.
Diese
allgemeinen
Daten
und
Informationen
werden
in
den
Logfiles
des
Servers
gespeichert.
Erfasst
werden
können
die
(1)
verwendeten
Browsertypen
und
Versionen,
(2)
das
vom
zugreifenden
System
verwendete
Betriebssystem,
(3)
die
Internetseite,
von
welcher
ein
zugreifendes
System
auf
unsere
Internetseite
gelangt
(sogenannte
Referrer),
(4)
die
Unterwebseiten,
welche
über
ein
zugreifendes
System
auf
unserer
Internetseite
angesteuert
werden,
(5)
das
Datum
und
die
Uhrzeit
eines
Zugriffs
auf
die
Internetseite,
(6)
eine
Internet-Protokoll-Adresse
(IP-Adresse),
(7)
der
Internet-Service-Provider
des
zugreifenden
Systems
und
(8)
sonstige
ähnliche
Daten
und
Informationen,
die
der
Gefahrenabwehr
im
Falle
von
Angriffen
auf
unsere
informationstechnologischen
Systeme
dienen.
Bei
der
Nutzung
dieser
allgemeinen
Daten
und
Informationen
zieht
die
Alphasoft
EDV
Consulting
GmbH
keine
Rückschlüsse
auf
die
betroffene
Person.
Diese
Informationen
werden
vielmehr
benötigt,
um
(1)
die
Inhalte
unserer
Internetseite
korrekt
auszuliefern,
(2)
die
Inhalte
unserer
Internetseite
sowie
die
Werbung
für
diese
zu
optimieren,
(3)
die
dauerhafte
Funktionsfähigkeit
unserer
informationstechnologischen
Systeme
und
der
Technik
unserer
Internetseite
zu
gewährleisten
sowie
(4)
um
Strafverfolgungsbehörden
im
Falle
eines
Cyberangriffes
die
zur
Strafverfolgung
notwendigen
Informationen
bereitzustellen.
Diese
anonym
erhobenen
Daten
und
Informationen
werden
durch
die
Alphasoft
EDV
Consulting
GmbH
daher
einerseits
statistisch
und
ferner
mit
dem
Ziel
ausgewertet,
den
Datenschutz
und
die
Datensicherheit
in
unserem
Unternehmen
zu
erhöhen,
um
letztlich
ein
optimales
Schutzniveau
für
die
von
uns
verarbeiteten
personenbezogenen
Daten
sicherzustellen.
Die
anonymen
Daten
der
Server-Logfiles
werden
getrennt
von
allen
durch
eine
betroffene
Person
angegebenen
personenbezogenen
Daten gespeichert.
Routinemäßige Löschung und Sperrung von personenbezogenen Daten
Der
für
die
Verarbeitung
Verantwortliche
verarbeitet
und
speichert
personenbezogene
Daten
der
betroffenen
Person
nur
für
den
Zeitraum,
der
zur
Erreichung
des
Speicherungszwecks
erforderlich
ist
oder
sofern
dies
durch
den
Europäischen
Richtlinien-
und
Verordnungsgeber
oder
einen
anderen
Gesetzgeber
in
Gesetzen
oder
Vorschriften,
welchen
der
für
die
Verarbeitung
Verantwortliche unterliegt, vorgesehen wurde.
Entfällt
der
Speicherungszweck
oder
läuft
eine
vom
Europäischen
Richtlinien-
und
Verordnungsgeber
oder
einem
anderen
zuständigen
Gesetzgeber
vorgeschriebene
Speicherfrist
ab,
werden
die
personenbezogenen
Daten
routinemäßig
und
entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.
Rechte der betroffenen Person
a) Recht auf Bestätigung
Jede
betroffene
Person
hat
das
vom
Europäischen
Richtlinien-
und
Verordnungsgeber
eingeräumte
Recht,
von
dem
für
die
Verarbeitung
Verantwortlichen
eine
Bestätigung
darüber
zu
verlangen,
ob
sie
betreffende
personenbezogene
Daten
verarbeitet
werden.
Möchte
eine
betroffene
Person
dieses
Bestätigungsrecht
in
Anspruch
nehmen,
kann
sie
sich
hierzu
jederzeit
an
einen
Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.
b) Recht auf Auskunft
Jede
von
der
Verarbeitung
personenbezogener
Daten
betroffene
Person
hat
das
vom
Europäischen
Richtlinien-
und
Verordnungsgeber
gewährte
Recht,
jederzeit
von
dem
für
die
Verarbeitung
Verantwortlichen
unentgeltliche
Auskunft
über
die
zu
seiner
Person
gespeicherten
personenbezogenen
Daten
und
eine
Kopie
dieser
Auskunft
zu
erhalten.
Ferner
hat
der
Europäische
Richtlinien- und Verordnungsgeber der betroffenen Person Auskunft über folgende Informationen zugestanden:
die Verarbeitungszwecke
die Kategorien personenbezogener Daten, die verarbeitet werden
die
Empfänger
oder
Kategorien
von
Empfängern,
gegenüber
denen
die
personenbezogenen
Daten
offengelegt
worden
sind
oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen
falls
möglich
die
geplante
Dauer,
für
die
die
personenbezogenen
Daten
gespeichert
werden,
oder,
falls
dies
nicht
möglich
ist, die Kriterien für die Festlegung dieser Dauer
das
Bestehen
eines
Rechts
auf
Berichtigung
oder
Löschung
der
sie
betreffenden
personenbezogenen
Daten
oder
auf
Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung
das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde
wenn
die
personenbezogenen
Daten
nicht
bei
der
betroffenen
Person
erhoben
werden:
Alle
verfügbaren
Informationen
über die Herkunft der Daten
das
Bestehen
einer
automatisierten
Entscheidungsfindung
einschließlich
Profiling
gemäß
Artikel
22
Abs.1
und
4
DS-GVO
und
—
zumindest
in
diesen
Fällen
—
aussagekräftige
Informationen
über
die
involvierte
Logik
sowie
die
Tragweite
und
die
angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person
Ferner
steht
der
betroffenen
Person
ein
Auskunftsrecht
darüber
zu,
ob
personenbezogene
Daten
an
ein
Drittland
oder
an
eine
internationale
Organisation
übermittelt
wurden.
Sofern
dies
der
Fall
ist,
so
steht
der
betroffenen
Person
im
Übrigen
das
Recht
zu,
Auskunft über die geeigneten Garantien im Zusammenhang mit der Übermittlung zu erhalten.
Möchte
eine
betroffene
Person
dieses
Auskunftsrecht
in
Anspruch
nehmen,
kann
sie
sich
hierzu
jederzeit
an
einen
Mitarbeiter
des
für die Verarbeitung Verantwortlichen wenden.
c) Recht auf Berichtigung
Jede
von
der
Verarbeitung
personenbezogener
Daten
betroffene
Person
hat
das
vom
Europäischen
Richtlinien-
und
Verordnungsgeber
gewährte
Recht,
die
unverzügliche
Berichtigung
sie
betreffender
unrichtiger
personenbezogener
Daten
zu
verlangen.
Ferner
steht
der
betroffenen
Person
das
Recht
zu,
unter
Berücksichtigung
der
Zwecke
der
Verarbeitung,
die
Vervollständigung unvollständiger personenbezogener Daten — auch mittels einer ergänzenden Erklärung — zu verlangen.
Möchte
eine
betroffene
Person
dieses
Berichtigungsrecht
in
Anspruch
nehmen,
kann
sie
sich
hierzu
jederzeit
an
einen
Mitarbeiter
des für die Verarbeitung Verantwortlichen wenden.
d) Recht auf Löschung (Recht auf Vergessen werden)
Jede
von
der
Verarbeitung
personenbezogener
Daten
betroffene
Person
hat
das
vom
Europäischen
Richtlinien-
und
Verordnungsgeber
gewährte
Recht,
von
dem
Verantwortlichen
zu
verlangen,
dass
die
sie
betreffenden
personenbezogenen
Daten
unverzüglich gelöscht werden, sofern einer der folgenden Gründe zutrifft und soweit die Verarbeitung nicht erforderlich ist:
Die
personenbezogenen
Daten
wurden
für
solche
Zwecke
erhoben
oder
auf
sonstige
Weise
verarbeitet,
für
welche
sie
nicht
mehr notwendig sind.
Die
betroffene
Person
widerruft
ihre
Einwilligung,
auf
die
sich
die
Verarbeitung
gemäß
Art.
6
Abs.
1
Buchstabe
a
DS-GVO
oder Art. 9 Abs. 2 Buchstabe a DS-GVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
Die
betroffene
Person
legt
gemäß
Art.
21
Abs.
1
DS-GVO
Widerspruch
gegen
die
Verarbeitung
ein,
und
es
liegen
keine
vorrangigen
berechtigten
Gründe
für
die
Verarbeitung
vor,
oder
die
betroffene
Person
legt
gemäß
Art.
21
Abs.
2
DS-GVO
Widerspruch gegen die Verarbeitung ein.
Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
Die
Löschung
der
personenbezogenen
Daten
ist
zur
Erfüllung
einer
rechtlichen
Verpflichtung
nach
dem
Unionsrecht
oder
dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
Die
personenbezogenen
Daten
wurden
in
Bezug
auf
angebotene
Dienste
der
Informationsgesellschaft
gemäß
Art.
8
Abs.
1
DS-GVO erhoben.
Sofern
einer
der
oben
genannten
Gründe
zutrifft
und
eine
betroffene
Person
die
Löschung
von
personenbezogenen
Daten,
die
bei
der
Alphasoft
EDV
Consulting
GmbH
gespeichert
sind,
veranlassen
möchte,
kann
sie
sich
hierzu
jederzeit
an
einen
Mitarbeiter
des
für
die
Verarbeitung
Verantwortlichen
wenden.
Der
Mitarbeiter
der
Alphasoft
EDV
Consulting
GmbH
wird
veranlassen,
dass
dem Löschverlangen unverzüglich nachgekommen wird.
Wurden
die
personenbezogenen
Daten
von
der
Alphasoft
EDV
Consulting
GmbH
öffentlich
gemacht
und
ist
unser
Unternehmen
als
Verantwortlicher
gemäß
Art.
17
Abs.
1
DS-GVO
zur
Löschung
der
personenbezogenen
Daten
verpflichtet,
so
trifft
die
Alphasoft
EDV
Consulting
GmbH
unter
Berücksichtigung
der
verfügbaren
Technologie
und
der
Implementierungskosten
angemessene
Maßnahmen,
auch
technischer
Art,
um
andere
für
die
Datenverarbeitung
Verantwortliche,
welche
die
veröffentlichten
personenbezogenen
Daten
verarbeiten,
darüber
in
Kenntnis
zu
setzen,
dass
die
betroffene
Person
von
diesen
anderen
für
die
Datenverarbeitung
Verantwortlichen
die
Löschung
sämtlicher
Links
zu
diesen
personenbezogenen
Daten
oder
von
Kopien
oder
Replikationen
dieser
personenbezogenen
Daten
verlangt
hat,
soweit
die
Verarbeitung
nicht
erforderlich
ist.
Der
Mitarbeiter der Alphasoft EDV Consulting GmbH wird im Einzelfall das Notwendige veranlassen.
e) Recht auf Einschränkung der Verarbeitung
Jede
von
der
Verarbeitung
personenbezogener
Daten
betroffene
Person
hat
das
vom
Europäischen
Richtlinien-
und
Verordnungsgeber
gewährte
Recht,
von
dem
Verantwortlichen
die
Einschränkung
der
Verarbeitung
zu
verlangen,
wenn
eine
der
folgenden Voraussetzungen gegeben ist:
Die
Richtigkeit
der
personenbezogenen
Daten
wird
von
der
betroffenen
Person
bestritten,
und
zwar
für
eine
Dauer,
die
es
dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen.
Die
Verarbeitung
ist
unrechtmäßig,
die
betroffene
Person
lehnt
die
Löschung
der
personenbezogenen
Daten
ab
und
verlangt stattdessen die Einschränkung der Nutzung der personenbezogenen Daten.
Der
Verantwortliche
benötigt
die
personenbezogenen
Daten
für
die
Zwecke
der
Verarbeitung
nicht
länger,
die
betroffene
Person benötigt sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Die
betroffene
Person
hat
Widerspruch
gegen
die
Verarbeitung
gem.
Art.
21
Abs.
1
DS-GVO
eingelegt
und
es
steht
noch
nicht fest, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen.
Sofern
eine
der
oben
genannten
Voraussetzungen
gegeben
ist
und
eine
betroffene
Person
die
Einschränkung
von
personenbezogenen
Daten,
die
bei
der
Alphasoft
EDV
Consulting
GmbH
gespeichert
sind,
verlangen
möchte,
kann
sie
sich
hierzu
jederzeit
an
einen
Mitarbeiter
des
für
die
Verarbeitung
Verantwortlichen
wenden.
Der
Mitarbeiter
der
Alphasoft
EDV
Consulting
GmbH wird die Einschränkung der Verarbeitung veranlassen.
f) Recht auf Datenübertragbarkeit
Jede
von
der
Verarbeitung
personenbezogener
Daten
betroffene
Person
hat
das
vom
Europäischen
Richtlinien-
und
Verordnungsgeber
gewährte
Recht,
die
sie
betreffenden
personenbezogenen
Daten,
welche
durch
die
betroffene
Person
einem
Verantwortlichen
bereitgestellt
wurden,
in
einem
strukturierten,
gängigen
und
maschinenlesbaren
Format
zu
erhalten.
Sie
hat
außerdem
das
Recht,
diese
Daten
einem
anderen
Verantwortlichen
ohne
Behinderung
durch
den
Verantwortlichen,
dem
die
personenbezogenen
Daten
bereitgestellt
wurden,
zu
übermitteln,
sofern
die
Verarbeitung
auf
der
Einwilligung
gemäß
Art.
6
Abs.
1
Buchstabe
a
DS-GVO
oder
Art.
9
Abs.
2
Buchstabe
a
DS-GVO
oder
auf
einem
Vertrag
gemäß
Art.
6
Abs.
1
Buchstabe
b
DS-
GVO
beruht
und
die
Verarbeitung
mithilfe
automatisierter
Verfahren
erfolgt,
sofern
die
Verarbeitung
nicht
für
die
Wahrnehmung
einer
Aufgabe
erforderlich
ist,
die
im
öffentlichen
Interesse
liegt
oder
in
Ausübung
öffentlicher
Gewalt
erfolgt,
welche
dem
Verantwortlichen übertragen wurde.
Ferner
hat
die
betroffene
Person
bei
der
Ausübung
ihres
Rechts
auf
Datenübertragbarkeit
gemäß
Art.
20
Abs.
1
DS-GVO
das
Recht,
zu
erwirken,
dass
die
personenbezogenen
Daten
direkt
von
einem
Verantwortlichen
an
einen
anderen
Verantwortlichen
übermittelt
werden,
soweit
dies
technisch
machbar
ist
und
sofern
hiervon
nicht
die
Rechte
und
Freiheiten
anderer
Personen
beeinträchtigt werden.
Zur
Geltendmachung
des
Rechts
auf
Datenübertragbarkeit
kann
sich
die
betroffene
Person
jederzeit
an
einen
Mitarbeiter
der
Alphasoft EDV Consulting GmbH wenden.
g) Recht auf Widerspruch
Jede
von
der
Verarbeitung
personenbezogener
Daten
betroffene
Person
hat
das
vom
Europäischen
Richtlinien-
und
Verordnungsgeber
gewährte
Recht,
aus
Gründen,
die
sich
aus
ihrer
besonderen
Situation
ergeben,
jederzeit
gegen
die
Verarbeitung
sie
betreffender
personenbezogener
Daten,
die
aufgrund
von
Art.
6
Abs.
1
Buchstaben
e
oder
f
DS-GVO
erfolgt,
Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
Die
Alphasoft
EDV
Consulting
GmbH
verarbeitet
die
personenbezogenen
Daten
im
Falle
des
Widerspruchs
nicht
mehr,
es
sei
denn,
wir
können
zwingende
schutzwürdige
Gründe
für
die
Verarbeitung
nachweisen,
die
den
Interessen,
Rechten
und
Freiheiten
der
betroffenen
Person
überwiegen,
oder
die
Verarbeitung
dient
der
Geltendmachung,
Ausübung
oder
Verteidigung
von
Rechtsansprüchen.
Verarbeitet
die
Alphasoft
EDV
Consulting
GmbH
personenbezogene
Daten,
um
Direktwerbung
zu
betreiben,
so
hat
die
betroffene
Person
das
Recht,
jederzeit
Widerspruch
gegen
die
Verarbeitung
der
personenbezogenen
Daten
zum
Zwecke
derartiger
Werbung
einzulegen.
Dies
gilt
auch
für
das
Profiling,
soweit
es
mit
solcher
Direktwerbung
in
Verbindung
steht.
Widerspricht
die
betroffene
Person
gegenüber
der
Alphasoft
EDV
Consulting
GmbH
der
Verarbeitung
für
Zwecke
der
Direktwerbung,
so
wird
die
Alphasoft
EDV Consulting GmbH die personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.
Zudem
hat
die
betroffene
Person
das
Recht,
aus
Gründen,
die
sich
aus
ihrer
besonderen
Situation
ergeben,
gegen
die
sie
betreffende
Verarbeitung
personenbezogener
Daten,
die
bei
der
Alphasoft
EDV
Consulting
GmbH
zu
wissenschaftlichen
oder
historischen
Forschungszwecken
oder
zu
statistischen
Zwecken
gemäß
Art.
89
Abs.
1
DS-GVO
erfolgen,
Widerspruch
einzulegen,
es sei denn, eine solche Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.
Zur
Ausübung
des
Rechts
auf
Widerspruch
kann
sich
die
betroffene
Person
direkt
jeden
Mitarbeiter
der
Alphasoft
EDV
Consulting
GmbH
oder
einen
anderen
Mitarbeiter
wenden.
Der
betroffenen
Person
steht
es
ferner
frei,
im
Zusammenhang
mit
der
Nutzung
von
Diensten
der
Informationsgesellschaft,
ungeachtet
der
Richtlinie
2002/58/EG,
ihr
Widerspruchsrecht
mittels
automatisierter
Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.
h) Automatisierte Entscheidungen im Einzelfall einschließlich Profiling
Jede
von
der
Verarbeitung
personenbezogener
Daten
betroffene
Person
hat
das
vom
Europäischen
Richtlinien-
und
Verordnungsgeber
gewährte
Recht,
nicht
einer
ausschließlich
auf
einer
automatisierten
Verarbeitung
—
einschließlich
Profiling
—
beruhenden
Entscheidung
unterworfen
zu
werden,
die
ihr
gegenüber
rechtliche
Wirkung
entfaltet
oder
sie
in
ähnlicher
Weise
erheblich
beeinträchtigt,
sofern
die
Entscheidung
(1)
nicht
für
den
Abschluss
oder
die
Erfüllung
eines
Vertrags
zwischen
der
betroffenen
Person
und
dem
Verantwortlichen
erforderlich
ist,
oder
(2)
aufgrund
von
Rechtsvorschriften
der
Union
oder
der
Mitgliedstaaten,
denen
der
Verantwortliche
unterliegt,
zulässig
ist
und
diese
Rechtsvorschriften
angemessene
Maßnahmen
zur
Wahrung
der
Rechte
und
Freiheiten
sowie
der
berechtigten
Interessen
der
betroffenen
Person
enthalten
oder
(3)
mit
ausdrücklicher Einwilligung der betroffenen Person erfolgt.
Ist
die
Entscheidung
(1)
für
den
Abschluss
oder
die
Erfüllung
eines
Vertrags
zwischen
der
betroffenen
Person
und
dem
Verantwortlichen
erforderlich
oder
(2)
erfolgt
sie
mit
ausdrücklicher
Einwilligung
der
betroffenen
Person,
trifft
die
Alphasoft
EDV
Consulting
GmbH
angemessene
Maßnahmen,
um
die
Rechte
und
Freiheiten
sowie
die
berechtigten
Interessen
der
betroffenen
Person
zu
wahren,
wozu
mindestens
das
Recht
auf
Erwirkung
des
Eingreifens
einer
Person
seitens
des
Verantwortlichen,
auf
Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.
Möchte
die
betroffene
Person
Rechte
mit
Bezug
auf
automatisierte
Entscheidungen
geltend
machen,
kann
sie
sich
hierzu
jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.
i) Recht auf Widerruf einer datenschutzrechtlichen Einwilligung
Jede
von
der
Verarbeitung
personenbezogener
Daten
betroffene
Person
hat
das
vom
Europäischen
Richtlinien-
und
Verordnungsgeber gewährte Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen.
Möchte
die
betroffene
Person
ihr
Recht
auf
Widerruf
einer
Einwilligung
geltend
machen,
kann
sie
sich
hierzu
jederzeit
an
einen
Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.
Rechtsgrundlage der Verarbeitung
Art.
6
I
lit.
a
DS-GVO
dient
unserem
Unternehmen
als
Rechtsgrundlage
für
Verarbeitungsvorgänge,
bei
denen
wir
eine
Einwilligung
für
einen
bestimmten
Verarbeitungszweck
einholen.
Ist
die
Verarbeitung
personenbezogener
Daten
zur
Erfüllung
eines
Vertrags,
dessen
Vertragspartei
die
betroffene
Person
ist,
erforderlich,
wie
dies
beispielsweise
bei
Verarbeitungsvorgängen
der
Fall
ist,
die
für
eine
Lieferung
von
Waren
oder
die
Erbringung
einer
sonstigen
Leistung
oder
Gegenleistung
notwendig
sind,
so
beruht
die
Verarbeitung
auf
Art.
6
I
lit.
b
DS-GVO.
Gleiches
gilt
für
solche
Verarbeitungsvorgänge
die
zur
Durchführung
vorvertraglicher
Maßnahmen
erforderlich
sind,
etwa
in
Fällen
von
Anfragen
zur
unseren
Produkten
oder
Leistungen.
Unterliegt
unser
Unternehmen
einer
rechtlichen
Verpflichtung
durch
welche
eine
Verarbeitung
von
personenbezogenen
Daten
erforderlich
wird,
wie
beispielsweise
zur
Erfüllung
steuerlicher
Pflichten,
so
basiert
die
Verarbeitung
auf
Art.
6
I
lit.
c
DS-GVO.
In
seltenen
Fällen
könnte
die
Verarbeitung
von
personenbezogenen
Daten
erforderlich
werden,
um
lebenswichtige
Interessen
der
betroffenen
Person
oder
einer
anderen
natürlichen
Person
zu
schützen.
Dies
wäre
beispielsweise
der
Fall,
wenn
ein
Besucher
in
unserem
Betrieb
verletzt
werden
würde
und
daraufhin
sein
Name,
sein
Alter,
seine
Krankenkassendaten
oder
sonstige
lebenswichtige
Informationen
an
einen
Arzt,
ein
Krankenhaus
oder
sonstige
Dritte
weitergegeben
werden
müssten.
Dann
würde
die
Verarbeitung
auf
Art.
6
I
lit.
d
DS-GVO
beruhen.
Letztlich
könnten
Verarbeitungsvorgänge
auf
Art.
6
I
lit.
f
DS-GVO
beruhen.
Auf
dieser
Rechtsgrundlage
basieren
Verarbeitungsvorgänge,
die
von
keiner
der
vorgenannten
Rechtsgrundlagen
erfasst
werden,
wenn
die
Verarbeitung
zur
Wahrung
eines
berechtigten
Interesses
unseres
Unternehmens
oder
eines
Dritten
erforderlich
ist,
sofern
die
Interessen,
Grundrechte
und
Grundfreiheiten
des
Betroffenen
nicht
überwiegen.
Solche
Verarbeitungsvorgänge
sind
uns
insbesondere
deshalb
gestattet,
weil
sie
durch
den
Europäischen
Gesetzgeber
besonders
erwähnt
wurden.
Er
vertrat
insoweit
die
Auffassung,
dass
ein
berechtigtes
Interesse
anzunehmen
sein
könnte,
wenn
die
betroffene
Person
ein
Kunde
des
Verantwortlichen ist (Erwägungsgrund 47 Satz 2 DS-GVO).
Berechtigte Interessen an der Verarbeitung, die von dem Verantwortlichen oder einem Dritten verfolgt werden
Basiert
die
Verarbeitung
personenbezogener
Daten
auf
Artikel
6
I
lit.
f
DS-GVO
ist
unser
berechtigtes
Interesse
die
Durchführung
unserer Geschäftstätigkeit zugunsten des Wohlergehens all unserer Mitarbeiter und unserer Anteilseigner.
Dauer, für die die personenbezogenen Daten gespeichert werden
Das
Kriterium
für
die
Dauer
der
Speicherung
von
personenbezogenen
Daten
ist
die
jeweilige
gesetzliche
Aufbewahrungsfrist.
Nach
Ablauf
der
Frist
werden
die
entsprechenden
Daten
routinemäßig
gelöscht,
sofern
sie
nicht
mehr
zur
Vertragserfüllung
oder
Vertragsanbahnung erforderlich sind.
Gesetzliche
oder
vertragliche
Vorschriften
zur
Bereitstellung
der
personenbezogenen
Daten;
Erforderlichkeit
für
den
Vertragsabschluss;
Verpflichtung
der
betroffenen
Person,
die
personenbezogenen
Daten
bereitzustellen;
mögliche
Folgen
der
Nichtbereitstellung
Wir
klären
Sie
darüber
auf,
dass
die
Bereitstellung
personenbezogener
Daten
zum
Teil
gesetzlich
vorgeschrieben
ist
(z.B.
Steuervorschriften)
oder
sich
auch
aus
vertraglichen
Regelungen
(z.B.
Angaben
zum
Vertragspartner)
ergeben
kann.
Mitunter
kann
es
zu
einem
Vertragsschluss
erforderlich
sein,
dass
eine
betroffene
Person
uns
personenbezogene
Daten
zur
Verfügung
stellt,
die
in
der
Folge
durch
uns
verarbeitet
werden
müssen.
Die
betroffene
Person
ist
beispielsweise
verpflichtet
uns
personenbezogene
Daten
bereitzustellen,
wenn
unser
Unternehmen
mit
ihr
einen
Vertrag
abschließt.
Eine
Nichtbereitstellung
der
personenbezogenen
Daten
hätte
zur
Folge,
dass
der
Vertrag
mit
dem
Betroffenen
nicht
geschlossen
werden
könnte.
Vor
einer
Bereitstellung
personenbezogener
Daten
durch
den
Betroffenen
muss
sich
der
Betroffene
an
einen
unserer
Mitarbeiter
wenden.
Unser
Mitarbeiter
klärt
den
Betroffenen
einzelfallbezogen
darüber
auf,
ob
die
Bereitstellung
der
personenbezogenen
Daten
gesetzlich
oder
vertraglich
vorgeschrieben
oder
für
den
Vertragsabschluss
erforderlich
ist,
ob
eine
Verpflichtung
besteht,
die
personenbezogenen Daten bereitzustellen, und welche Folgen die Nichtbereitstellung der personenbezogenen Daten hätte.
Bestehen einer automatisierten Entscheidungsfindung
Als verantwortungsbewusstes Unternehmen verzichten wir auf eine automatische Entscheidungsfindung oder ein Profiling.
Diese
Datenschutzerklärung
wurde
durch
den
Datenschutzerklärungs-Generator
der
DGD
Deutsche
Gesellschaft
für
Datenschutz
GmbH,
die
als
Externer
Datenschutzbeauftragter
Düsseldorf
tätig
ist,
in
Kooperation
mit
dem
Kölner
Datenschutz
Anwalt
Christian Solmecke
erstellt.