Datenschutz

zur Einwilligung in die Verarbeitung personenbezogener Daten

Gino Lauschke
Schlunkendorfer Straße 8f
14547 Spargelstadt Beelitz

 

1. Präambel

Der Schutz der in meinem Unternehmen verarbeiteten personenbezogenen Daten, insbesondere die Wahrung ihrer Vertraulichkeit, Integrität und Verfügbarkeit, ist meine Pflicht und wird durch die Unternehmung – Gino Lauschke regelmäßig kontrolliert. Gino Lauschke ist sich der hohen Bedeutung des Datenschutzes und seiner persönlichen Verantwortlichkeit bewusst. Mit der Einführung, Umsetzung und stetigen Verbesserung des Datenschutz-Management-Systems will ich den hohen Stellenwert unterstreichen, den die Verarbeitung personenbezogener Daten für mich hat.

2. Datenschutzmanagement

Ich habe, um Ihre Daten sicher bei mir verarbeiten zu können, datenschutzrechtliche Aspekte tief in mein Unternehmen eingebunden. Daher finden Sie neben dieser Datenschutzerklärung auch Ausführungen zu meinem Datenschutzkonzept und meinen technischen und organisatorischen Maßnahmen. Diese und weitere Dokumente können Sie jederzeit bei mir anfordern und ich werde Ihnen diese anstandslos zur Verfügung stellen.

3. Grundsätze

Die Erfüllung der gesetzlichen Anforderungen stellt das Mindestmaß meiner Datenschutzbemühungen dar. Zur Erfüllung gesetzlicher Pflichten erforderliche Maßnahmen müssen mit Priorität umgesetzt werden. Alle Maßnahmen haben sich daran zu orientieren, ob sich mit einem verhältnismäßigen Einsatz von Mitteln ihr Ziel erreichen lässt. Ziel ist stets, die mit einer Verarbeitung einhergehenden Risiken angemessen zu beherrschen, möglichst aber, ohne die eigenen Interessen des Unternehmens über Gebühr einzuschränken. Für die Verarbeitung personenbezogener Daten gelten die folgenden Grundsätze: Ich arbeite personenbezogene Daten nur, wenn und solange dafür eine klare Erlaubnis oder Verpflichtung besteht! Der jeweils konkret verfolgte Zweck einer Verarbeitung und die hierfür beanspruchte Rechtsgrundlage werden im Verzeichnis der Verarbeitungstätigkeiten dokumentiert. Eine hier nicht behandelte Verarbeitung von Daten darf nicht erfolgen! Ich vermeide personenbezogene Daten! Es werden nur insoweit Daten eingesetzt, wie dies zur Erreichung eines legitimen Zwecks erforderlich ist. Zur Erreichung eines bestimmten Zwecks nicht relevante Daten werden nicht verarbeitet. Soweit sich ein Zweck auch mit anonymen oder pseudonymen Daten angemessen erreichen lässt, müssen diese verwendet werden. Entsprechend geht auch die Verarbeitung allgemeiner oder verallgemeinerter Informationen der Verarbeitung von Detailinformationen vor. Auch die Dauer der Verarbeitung ist auf das erforderliche Maß zu begrenzen. Daten sind – unter Beachtung etwaiger Aufbewahrungspflichten – frühestmöglich zu löschen. Ich beachte die Interessen der Betroffenen! Jede Verarbeitung erfolgt nur unter Berücksichtigung der Interessen und Erwartungen der Betroffenen. Personenbezogene Daten werden nur genutzt, soweit dies zur Erreichung eines legitimen Zwecks unvermeidbar und dem Betroffenen zumutbar ist. Ich trage dafür Sorge, dass die durch mich erfolgende Verarbeitung für den Betroffenen nachvollziehbar ist und achten die Rechte der Betroffenen, insbesondere das Recht auf Information. Ich habe den Zugriff auf personenbezogene Daten restriktiv! Ich behandele alle personenbezogenen Daten streng vertraulich! Daten werden Personen oder Prozessen nur zugänglich gemacht, soweit und solange dies im Einzelfall notwendig ist. Diese Beschränkung gilt sowohl für Datensammlungen insgesamt, als auch für die darin enthaltenen Detailinformationen. Ich achte auf die Richtigkeit der personenbezogenen Daten, die ich verarbeite! Wenn ich erfahre, dass solche Daten nicht korrekt sind, berichtige ich diese unverzüglich. Ich sorge für Sicherheit bei der Datenverarbeitung! Durch den Stand der Technik entsprechenden technischen und organisatorischen Maßnahmen stelle ich einen angemessenen Schutz vor Datenschutzverletzungen sicher. Dabei berücksichtige ich das Risiko, welches mit einer Verarbeitung verbunden ist. Ich kann meine Datenschutzbemühungen nachweisen! Ich beurteile und messe den Erfolg meiner Datenschutzmaßnahmen in angemessenem Umfang und korrigieren Fehlentwicklungen.

4. Verantwortung und Aufgaben

Grundsätzlich sind alle Mitarbeiter aufgerufen, die Datenschutzbemühungen des Unternehmens aktiv zu unterstützen und in ihrem Aufgabenbereich nach besten Kräften für die korrekte Umsetzung von Vorgaben zu sorgen. Sie werden entsprechend geschult und laufend sensibilisiert. Mitarbeiter werden angemessen angeleitet. Alle Mitarbeiter sind insoweit auch persönlich verantwortlich. Folgende Rollen haben besondere Aufgaben im Bereich des Datenschutzes: Datenschutzbeauftragter: Der Beauftragte für den Datenschutz unterrichtet und berät die Angehörigen des Unternehmens hinsichtlich ihrer datenschutzrechtlichen Verpflichtungen. Er überwacht die Einhaltung der Datenschutzvorschriften. Der Beauftragte ist keinen Weisungen unterworfen und nicht für die korrekte Umsetzung des Datenschutzes verantwortlich. Die Pflicht zur Bestellung eines Datenschutzbeauftragten richtet sich nach dem Gesetz. Datenschutzverantwortlicher: Die rechtliche Verantwortung für die Beachtung des Datenschutzes trägt stets Gino Lauschke. Die Umsetzung der von Gino Lauschke initiierten Maßnahmen kann auch an andere Personen delegiert werden. Datenschutzkoordinator: Der eingesetzte Koordinator trägt Sorge für die Umsetzung des Datenschutzes in den einzelnen Abteilungen des Unternehmens und stellt ggf. die Abstimmung zwischen diesen her. Der Koordinator ist im Rahmen des Datenschutzes mit den erforderlichen Weisungsbefugnissen ausgestattet. 

5. Verarbeitung Ihrer personenbezogenen Daten

5.1 Personengruppen

Ich verarbeite personenbezogene Daten von verschiedenen Personengruppen. Einzelne Personen können auch mehreren Personengruppen angehören. Ich verarbeite personenbezogene Daten von folgenden Personengruppen: - Kunden - Bewerber - Kooperationspartner - Geschäftspartner - Ansprechpartner - Lieferanten -

5.2 Datenarten

Um Ihnen einen bestmöglichen Service bieten zu können und meinen gesetzlichen Pflichten nachkommen zu können, muss ich eine Vielzahl personenbezogener Daten verarbeiten. Diese Daten können, müssen aber nicht alle diese Datenarten umfassen (alphabetische Ordnung):

  • Fotos
  • Texte
  • Geburtsdatum
  • IP-Adressen
  • Kontaktdaten (postalisch, telefonisch, E-Mail, Portale)
  • Tätigkeiten
  • Tätigkeitsschwerpunkte
  • Vor- und Zuname
  • Informationen, die von Ihnen zur Verfügung gestellt werden

5.3 Datenherkunft

5.3.1 In der Regel verarbeite ich nur die Daten, die Sie mir direkt zur Verfügung gestellt haben. Sie können mir Daten auf verschiedene Weise zur Verfügung stellen. Beispielsweise können Sie via E-Mail an mich herantreten, über das Kontaktformular meiner Website, über Angaben auf der Websites von mir, über Werbemaßnahmen, die Sie direkt oder indirekt an mich weiterleiten, über einen persönlichen Kontakt beispielsweise auf Veranstaltungen oder Messen, über soziale Netzwerke, postalisch oder fernmeldetechnisch oder Sie kommen bei mir persönlich vorbei.

5.3.2 Ich verarbeite auch personenbezogene Daten aus dritter Quelle, wenn ich diese rechtskonform zur Verfügung gestellt werden, beispielsweise im Rahmen von Managed-Service-Provider- Verhältnissen. Auch im Zuge einer Zusammenarbeit mit mir können personenbezogene Daten, die auf Grund der Zusammenarbeit bekannt werden, verarbeitet werden, beispielsweise bei Kooperationspartnern oder Geschäftspartnern.

5.3.3 Bestimmte Daten können auch automatisch verarbeitet werden, wenn Sie beispielsweise E-Mails oder Newsletter von mir lesen oder meiner Website besuchen. Weitere Informationen finden Sie auch auf meiner Websites zum Thema „Datenschutz“.

5.4 Zweck der Verarbeitung

Der Zweck meiner Verarbeitung richtet sich stets nach der Personengruppe, der Sie angehören. Kunde: Ich verarbeite Ihre Daten zum Zweck der Erfüllung meiner Pflichten als Dienstleister aus dem zwischen Ihnen und mir bestehenden Auftragsverhältnis. Kooperationspartner/Geschäftspartner/Ansprechpartner/Lieferanten: Ich verarbeite nur die Daten, die ich zur Sicherstellung bestehenden oder sich anbahnenden Vertragsverhältnisses benötigen. Des Weiteren können Daten Dritter verarbeitet werden, soweit diese rechtmäßig verarbeitet werden dürfen, wie beispielsweise Kreditorenauskünfte. Auch können weitere Informationen und Daten, die ich von Ihnen erhalten, verarbeitet werden.

5.5 Rechtsgrundlage für die Verarbeitung

Die Rechtsgrundlage für die Verarbeitung Ihrer Daten richtet sich nach der jeweiligen Personengruppe. Grundsätzlich verarbeite ich personenbezogene Daten nur, wenn: eine freiwillige Einwilligung vorliegt (Art. 4 Nr. 11, Art. 5 I lit b), Art. 6 I 1 lit a), Art 7 DS-GVO). vertragliche oder vorvertragliche Verbindungen bestehen (Art. Art. 7 lit b) EU-DSRL, § 28 I 1 Nr. 1 BDSG). ich rechtlich zur Verarbeitung verpflichtet bin (Art. 6 I lit c) DS-GVO. bei einer Abwägung zwischen Verarbeitung oder Nichtverarbeitung ein berechtigtes Interesse der Verarbeitung überwiegt (Art. 6 I 1 lit. f) DS-GVO. Eine Verarbeitung könnte theoretisch auch erfolgen, wenn die Verarbeitung im öffentlichen Interesse liegen würde oder in der Ausübung öffentlicher Gewalt bestünde (Art. 6 I 1 lit e) DS-GVO).

5.6 Ort der Verarbeitung

Ich verarbeite Ihre Daten auf Servern und EDV-Systemen innerhalb der Europäischen Union bzw. innerhalb des Europäischem Wirtschaftsraumes. Eine Verarbeitung Ihrer personenbezogenen Daten kann in Einzelfällen auch in Drittstaaten geschehen, beispielsweise bei Nutzung bestimmter Software. Ich prüfe vor Einführung solcher Verarbeitungen stets die Wahrung eines angemessenen Schutzniveaus durch meinem externen Datenschutzbeauftragten und halte mich an die Empfehlungen des Bundesamts für Sicherheit in der Informationstechnik sowie des Bayerischen Landesamts für Datenschutzaufsicht.

5.7 Technische und organisatorische Maßnahmen

Ich habe im Rahmen meiner an den international anerkannten Standards der DIN ISO/IEC 27001 und 27002 ausgerichteten Datenschutzkonzeptes eine Vielzahl technischer und organisatorischer Maßnahmen ergriffen, um die Sicherheit, Vertraulichkeit, Integrität und Verfügbarkeit Ihrer Daten in meinem Unternehmen sicherzustellen. Meine technischen und organisatorischen Maßnahmen finden Sie auf meiner Websites zum Thema „Datenschutz“.

6. Übermittlung Ihrer Daten

6.1 Übermittlung von Kunden-Daten

Ich übermittle Daten meiner Kunden nur im Rahmen meiner Verpflichtungen aus dem bestehenden Auftragsverhältnis, beispielsweise an Mitwirkende am von Ihnen freigegebenen Auftrag. Die Übermittlung Ihrer Daten erfolgt über einen gesicherten E-Mail-Austausch, ggf. in End-to-End-verschlüsselten E-Mails oder mittels verschlüsseltem E-Mail-Anhang.

6.2 Übermittlung an Behörden

Ich bin verpflichtet, in bestimmten, gesetzlich geregelten Fällen auch personenbezogene Daten an Behörden zu übermitteln. Dies setzt jeweils die schriftliche Aufforderung durch die auskunftsersuchende Behörde sowie eine zumindest wahrscheinlich bestehende Mitwirkungspflicht voraus. Offensichtlich unzulässige Auskunftsgesuche werden von mir auch gegenüber Behörden zurückgewiesen.

7. Aktualität Ihrer Daten

7.1 Pflicht zur Datenaktualität

Ich bin gesetzlich dazu verpflichtet, mit aktuellen Daten zu arbeiten und meine Datensätze aktuell zu halten. Soweit Sie in Portalen wie Xing, LinkedIn, Monster, StepStone, Freelance oder ähnlichen Portalen registriert sind, versuche ich, die Aktualität Ihrer Daten bei mir mittels der von den Portal zur Verfügung gestellten Schnittstellen bzw. Softwarelösungen zwischen meiner Datenbank und den jeweiligen Portalen aktuell zu halten. Hierzu werden auch personenbezogene Daten, die Sie in dem jeweiligen Portal hinterlegt haben, in meiner Datenbank übertragen.

7.2 Datenschutz-Folgeabschätzungen

Soweit gesetzlich gefordert, werden Verfahren vor ihrer Inbetriebnahme auf Basis vordefinierter Risikokriterien und -stufen identifiziert und den Schutzmaßnahmen gegenübergestellt. Die so getroffenen, datenschutzrechtlichen Bewertungen fließen in die Umsetzung der Maßnahmen ein und werden dokumentiert.

7.3 Persönliche Mitteilung

Sie persönlich sind für mich die wertvollste Datenquelle. Daher ist Ihr persönlicher Ansprechpartner auch stets für persönliche Mitteilungen von Ihnen verfügbar. Scheuen Sie sich nicht und teilen Sie mir gerne alle relevanten Veränderungen bei Ihnen mit.

8. Verarbeitungsdauer

Ich verarbeite Ihre Daten grundsätzlich nur so lange, wie ich hierzu gesetzlich verpflichtet bin oder Sie in die Verarbeitung eingewilligt haben. Im Falle einer Bewerbung auf eine konkrete interne Stelle willigen Sie ein, dass ich Ihre personenbezogenen Daten, im Falle einer Nichtberücksichtigung für die konkrete Stelle für die Dauer von bis zu zwei Jahren in meinem System weiter verarbeiten dürfen, um Sie für etwaige andere Stellen berücksichtigen zu können. In diesem Fall nehme ich Sie mit den von Ihnen übersandten Unterlagen in meiner Datenbank (Expertenpool) auf. Generell werde ich Datensätze löschen, sofern innerhalb der letzten zwei Jahre zwischen Ihnen und mir kein Kontakt mehr bestand und ich nicht beispielsweise auf Grund gesetzlicher Vorschriften noch Daten von Ihnen aufbewahren muss.

9. Verfahren zur automatisierten Entscheidungsfindung

Ich setzte keine Verfahren zur automatisierten Entscheidungsfindung ein.

10. Aktualität der Datenschutzbestimmungen, Änderungen

Ich halte meinem Datenschutz auf einem angemessenen Niveau. Auf Grund gesetzlicher oder technischer Entwicklungen kann es sein, dass ich meine Verfahren anpasse oder ändern muss. In diesen, stets eine sachliche Rechtfertigung vorausgesetzten Änderungsfällen, gilt Ihre Einwilligung fort. Es sei denn, Sie widersprechen der Änderung ausdrücklich. Ich werde Sie über Änderungen stets durch Veröffentlichung, beispielsweise auf meiner Websites, informieren. Sollten die Änderungen von erheblichem Ausmaß sein, werde ichSie erneut um die Einwilligung in die geänderten Datenschutzbestimmungen auf dem von Ihnen gewähltem Kanal bitten. Dies wird in der Regel via E-Mail geschehen. Im Falle einer unterbliebenen oder widerrufenen Einwilligung bin ich berechtigt, die Verträge mit Ihnen fristlos zu kündigen.

11. Ihre Rechte als Betroffener

Als von der Verarbeitung Ihrer Daten Betroffener haben Sie gegenüber mir als verarbeitende Stelle folgende Rechte: Recht auf Berichtigung und ggf. Ergänzung Ihrer bei mir verarbeiteten personenbezogenen Daten Recht auf transparente Information über den Umgang mit Ihren bei mir verarbeiteten personenbezogenen Daten Auskunftsrecht über Ihre bei mir verarbeiteten personenbezogenen Daten Recht auf Löschung und das Recht auf „Vergessenwerden“ Recht auf Einschränkung der Verarbeitung – Recht auf Datenübertragbarkeit Recht auf Widerspruch – Recht auf Widerruf einer bereits erteilten Einwilligung mit Wirkung für die Zukunft Recht zur Beschwerde bei der zuständigen Aufsichtsbehörde für Datenschutz

Ihre Rechte können Sie einfach durch Erklärung via E-Mail an: info@grameplus.de ausüben.

Ich habe für die Bearbeitung Ihres Anliegens eine gesetzliche Stellungnahmefrist von vier Wochen, welche in Ausnahmefällen um weitere vier Wochen verlängert werden kann. Ich bin stets bestrebt, Ihr Anliegen innerhalb der ersten vier Wochen nach Zugang Ihres Anliegens vollständig zu bearbeiten. Bitte beachten Sie, dass ich auf Grund gesetzlicher Speicherfristen auch nach einem Antrag auf Löschung oder „Vergessenwerden“ noch zur Speicherung bestimmter personenbezogener Daten von Ihnen verpflichtet sein kann.

Die für mich zuständige Aufsichtsbehörde für Datenschutz ist:

  • Die Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht (LDA Bbg)
  • Stahnsdorfer Damm 77
  • 14532 Kleinmachnow
  • Telefon: 033203 356-0
  • Fax: 033203 356-49
  • E-Mail: Poststelle@LDA.Brandenburg.de
  • www.lda.brandenburg.de

Bei allen Anliegen rund um den Datenschutz wenden Sie sich bitte an:

  • grame+ | Gino Lauschke
  • Büro: Brauerstraße 5; 14547 Beelitz
  • Telefon: +49 33204 63 89 90
  • E-Mail: info@grameplus.de

13. Datenschutzbeauftragter

Ich habe als externen Datenschutzbeauftragten: Momentan keiner benannt. Sie erreichen meinen Datenschutzbeauftragten über folgende Kanäle: E-Mail: info@grameplus.de; Telefon: +49 033204 63 89 90

14. Gültigkeit

Diese Datenschutzerklärung gilt ab ihrer Bekanntgabe auf unbestimmte Zeit fort. Durch Bekanntgabe einer Nachfolge-Datenschutzerklärung wird die Gültigkeit dieser Datenschutzerklärung aufgehoben.

Bekanntgegeben am: 25.05.2018