1.1 Was sind personenbezogene Daten?
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, Art. 4 Abs. 1 DSGVO.
1.2 Rechtsgrundlagen
smartsys Dörfler verarbeitet personenbezogenen Daten unter Einhaltung der einschlägigen Datenschutzvorschriften (insbesondere DSGVO und BDSG) und auf Grundlage einer gesetzlichen Erlaubnis.
smartsys Dörfler verarbeitet personenbezogene Daten nur
- mit Einwilligung des Nutzers gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO,
- zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen gem. Art. 6 Abs. 1 S. 1 lit. b DSGVO,
- zur Erfüllung rechtlicher Verpflichtungen gem. Art. 6 Abs. 1 S. 1 lit. c DSGVO oder
- zur Wahrung berechtigter Interessen von smartsys Dörfler gem. Art. 6 Abs. 1 S. 1 lit. f DSGVO.
1.3 Weitergabe von Daten
Sofern smartsys Dörfler im Rahmen der Verarbeitung personenbezogene Daten an andere Personen oder Unternehmen weitergibt, erfolgt dies unter Beachtung der gesetzlichen Vorgaben und nach Abschluss entsprechender Verträge bzw. Vereinbarung.
1.4 Datenverarbeitung in Drittländern
Sollte eine Übermittlung personenbezogener Daten in ein sog. „Drittland“ (d.h. in einen Staat außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums) zwingend notwendig sein, so erfolgt dies nur bei Vorliegen eines anerkannten Datenschutzniveaus oder auf Grundlage besonderer Garantien, Zertifizierungen oder verbindlicher interner Datenschutzvorschriften i.S.d. Art. 44 – 49 DSGVO.
1.5 Speicherdauer
Sofern sich aus dieser Datenschutzerklärung nichts anderes ergibt, werden personenbezogene Daten gelöscht, sobald der Verarbeitungszweck entfällt oder die der Verarbeitung zu Grunde liegende Einwilligung wiederrufen wurde. Stehen einer Löschung gesetzliche Aufbewahrungspflichten oder Verjährungsfristen entgegen, dürfen die betroffenen personenbezogenen Daten nur noch zu handels- oder steuerrechtlichen Zwecken bzw. zum Zwecke der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen verarbeitet werden.
1.6 Betroffenenrechte
Der Nutzer hat das Recht auf:
- eine Bestätigung, ob eigene personenbezogene Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie dieser Daten, Art. 15 DSGVO.
- Vervollständigung der eigenen personenbezogenen Daten oder Berichtigung unrichtiger eigener personenbezogener Daten, Art. 16 DSGVO
- Löschung der eigenen personenbezogenen Daten, wenn ein dort genannter Löschgrund vorliegt, Art. 17 DSGVO
- Einschränkung der Verarbeitung der eigenen personenbezogenen Daten, wenn ein dort genannter Grund vorliegt, Art. 18 DSGVO
- Übertragung der eigenen personenbezogenen Daten zu einem anderen Verantwortlichen, Art. 20 DSGVO
- Beschwerde bei einer Aufsichtsbehörde, wenn er der Ansicht ist, dass die Verarbeitung der ihn betreffenden personenbezogenen Daten gegen geltende Gesetze verstößt, Art. 77 DSGVO
Zuständige Aufsichtsbehörde:
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach
Telefon: +49 (0) 981 180093-0
Telefax: +49 (0) 981 180093-800
E-Mail: poststelle@lda.bayern.de
Der Nutzer hat das Recht, erteilte Einwilligungen mit Wirkung für die Zukunft jederzeit zu widerrufen, Art. 7 Abs. 3 DSGVO.
Der Nutzer hat das Recht, der künftigen Verarbeitung der ihn betreffenden Daten nach Maßgabe des Art. 21 DSGVO jederzeit zu widersprechen. Der Widerspruch kann insbesondere gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen.