Datenschutzerklärung für Interessenten und Kunden

Einleitung

Mithilfe dieser Erklärung möchten wir Sie darüber informieren, wie wir Ihre Daten verarbeiten, die wir von Ihnen als Kunde oder Interessent im Rahmen einer Beauftragung oder Anfrage erhalten.

Wir sind als Unternehmen in den Bereichen Informationssicherheit, Datenschutz und Compliance tätig. Der fachgerechte Umgang mit personenbezogenen Daten ist uns daher ein besonderes Anliegen. Wir haben eine Vielzahl von technischen und organisatorischen Maßnahmen ergriffen, um personenbezogene Daten zu schützen. Nachfolgend finden Sie einige Beispiele hierfür:

  • Wir verfolgen das Prinzip der Datensparsamkeit und verarbeiten daher nur die Daten, die wir zur Erfüllung unserer Aufgaben benötigen.
  • Wir ergreifen technische und organisatorische Maßnahmen, um Sie zu schützen. Unser Datenschutz basiert auf der systematischen Planung, Überprüfung, Anpassung und Einführung dieser Maßnahmen.
  • Technische Maßnahmen sind z.B. die regelmäßige Aktualisierung unserer Systeme, die Datensicherung an unterschiedlichen Orten in einem mehrstufigen Verfahren, Systeme für den Zugriff auf Ihre Daten unter Verwendung sicherer Passwörter und die Verschlüsselung der Daten.
  • Wir arbeiten für Sie im Team. Umso wichtiger sind daher die organisatorischen Maßnahmen, wie z.B. die regelmäßige Schulung und Sensibilisierung der Mitarbeiter, die Verpflichtung der Mitarbeiter auf das Datengeheimnis und eine genaue Regelung, wer auf welche Daten Zugriff hat.
  • Wir verwenden sichere Zugangsverfahren zur Anmeldung an Systemen. Sichere Kennwörter und weiterführende Verfahren zur sicheren Authentisierung sind selbstverständlich für uns.
  • Wir organisieren unsere Datenspeicherung geeignet und sichern diese Daten in einem mehrstufigen Verfahren, mit unterschiedlichen Systemen an unterschiedlichen Orten.
  • Wir erledigen unseren Job im Team, dabei ist genau geregelt, wer auf welche Daten Zugriff hat. Alle im Team sind sich der Verantwortung für diese Daten bewusst und halten sich verpflichtet an definierte Regeln und Vorgehensweisen, damit Ihre Daten bei uns in vertraulicher, datenschutzgerechter Art und Weise in sicheren Händen sind.

Wer ist für Datenverarbeitung verantwortlich?

Verantwortlicher im Sinne des Datenschutzrecht ist die

SNS Connect GmbH

Robert-Bosch-Straße 16
64293 Darmstadt

Telefon: +49 (0) 6151 352 883 0

Mail: info@snsconnect.de

Sie finden weitere Informationen zu unserem Unternehmen, Angaben zu den vertretungsberechtigten Personen und weiterer Kontaktmöglichkeiten in unserem Impressum auf unserer Internetseite: https://www.snsconnect.de/impressum/

Unseren Datenschutzbeauftragten erreichen Sie unter

SNS Connect GmbH

Robert-Bosch-Straße 16
64293 Darmstadt

Telefon: +49 (0) 6151 352 883 0

Mail: datenschutz@snsconnect.de

Welche Daten von Ihnen werden von uns verarbeitet? Und zu welchen Zwecken?

Wir verarbeiten die Daten, die Sie uns im Zusammenhang mit Ihrer Anfrage, Ihrem Auftrag oder Ihrer Bestellung übermittelt haben, um die angefragte Information zu liefern, die beauftragte Leistung zu erbringen bzw. die bestellten Produkte zu liefern. Hierzu gehören auch alle vorvertraglichen Maßnahmen.

Im Sinne der Pflege von guten Beziehungen zu unseren Kunden, verarbeiten wir ggf. auch Ihre Kontaktinformationen für Glückwünsche, Aktionen zu Feiertagen oder Geburtstagen (falls Sie uns Ihr Geburtsdatum zur Verfügung gestellt haben, z. B. persönlich oder mittels Social Media Plattformen, wie z. B. Xing, LinkedIn, etc.).

Auf welcher rechtlichen Grundlage basiert die Verarbeitung?

Rechtsgrundlage für die Verarbeitung ist dabei Art. 6 Abs. 1, lit. b DS-GVO, zur Erfüllung einer vertraglich vereinbarten Leistung oder zur Verarbeitung im Rahmen vorvertraglicher Tätigkeiten.

Weiterhin kann die Verarbeitung auf Grundlage von Art. 6 Abs. 1, lit f DS-GVO beruhen, zum Zweck der Werbung oder zur Pflege des Kundenverhältnisses.

Wie lange werden die Daten gespeichert?

Eine Löschung Ihrer persönlichen Daten erfolgt grundsätzlich nach Ablauf der jeweils gesetzlich vorgeschriebenen Aufbewahrungsfristen und nach entsprechender Prüfung.

Dies gilt nicht, sofern gesetzliche Bestimmungen einer Löschung entgegenstehen, die weitere Speicherung zum Zwecke der Beweisführung erforderlich ist, ein berechtigtes Interesse an der Speicherung besteht oder Sie einer längeren Speicherung ausdrücklich zugestimmt haben.

An welche Empfänger werden die Daten weitergegeben?

Wir geben Ihre Daten nur an Dritte weiter, wenn dies zur Bearbeitung Ihrer Anfrage oder Ihres Auftrags notwendig ist. Weiterhin verarbeiten wir manche Daten mithilfe von technischen Systemen und Softwareprodukten anderer Unternehmen. Mit solchen Partnern, die für uns im Auftrag Daten verarbeiten, haben wir natürlich einen geeigneten Vertrag geschlossen.

Wo werden die Daten verarbeitet?

Um dem heutigen Stand der Technik und den Anforderungen einer modernen und mobilen Arbeitswelt Rechnung zu tragen, nutzen wir auch Cloud-Dienste. Teilweise sind dies sog. private Cloud-Dienste, die wir mit Partnerunternehmen in Rechenzentren in Deutschland selbst betreiben, z. B. zusammen mit Strato. Wir nutzen aber auch Software, Systeme und Cloud-Dienste von Microsoft, wie Office 365 oder Cloud-Dienste zur Telefonie der Telekom.

Datenschutzinformation zur Nutzung von Microsoft 365 in der ACCAS-Group

Einleitung

Mit den folgenden Informationen möchten wir Ihnen als „betroffene Person“ einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten durch uns und Ihre Rechte aus den Datenschutzgesetzen geben. Innerhalb der Unternehmen der ACCAS-Group wird Microsoft 365 (im Folgenden auch als M365 abgekürzt) als Kollaborations-, Kommunikations- und Produktivitätsplattform verwendet.

Dabei erhalten Sie als Kunde, Interessent, Lieferant, Partner oder Beschäftigter Nutzungsangebote wie Einladungen, Dokumente, Videokonferenzen, geteilte Informationen aus den Produkten von Microsoft 365 wie Teams, SharePoint Online, Forms, OneDrive for Business, Stream und weiterer Produkte von Microsoft 365.

Durch die Nutzung von Microsoft 365 werden von Ihnen personenbezogene Daten verarbeitet, wenn Sie mit uns gemeinsam entsprechende Anwendungen und Dienste nutzen. Weitere Informationen über die Verarbeitung personenbezogener Daten durch Microsoft, können Sie den Datenschutzhinweisen von Microsoft über den nachfolgenden Link entnehmen:

https://privacy.microsoft.com/de-de/privacystatement

Die Verarbeitung von personenbezogenen Daten, beispielsweise Ihres Namens, der Anschrift oder der E-Mail-Adresse, erfolgt stets im Einklang mit der Datenschutz-Grundverordnung (DS-GVO) und in Übereinstimmung mit den für die Unternehmen der ACCAS-Group geltenden landesspezifischen Datenschutzbestimmungen. Mittels dieser Datenschutzhinweise möchten wir Sie über Umfang und Zweck der von uns erhobenen, genutzten und verarbeiteten personenbezogenen Daten informieren.

Verarbeitung von Kategorien personenbezogener Daten bei der Nutzung von M365

Sobald Sie M365 verwenden, werden bestimmte personenbezogene Daten automatisch verarbeitet, wie folgt aufgelistet:

  1. Die IP-Adresse, mit der Sie auf die Anwendungen und Dienste von M365 zugreifen.
  2. Benutzername, Logindaten, und Informationen, die Sie zur Anmeldung bei M365 hinterlegt haben. Durch weitere Authentisierung mit einem zweiten Faktor (2FA-Authentisierung) wird ggf, auch ihre Mobilfunknummer übermittelt, wenn Sie Ihr Mobilfunkgerät mittels Authentisierungs-App oder per SMS-Nachricht als zweiten Faktor eingerichtet haben.
  3. Allgemeine Merkmale zur Identifikation Ihrer Person als Nutzer als Stammdaten wie Name, Vorname, Kontaktdaten, E-Mailadresse, Faxnummer, etc. falls diese von Ihnen angegeben wurden, sowie weitere Daten (z. B. ein hinterlegtes Profilbild) sind ebenfalls in Ihrem Profil jederzeit einsehbar.
  4. Im Rahmen der Authentifizierung, Autorisierung und Lizenzierung werden dafür erforderliche Daten verarbeitet wie Zeitpunkt eines Zugriffs, Datum, Zugriffsart, Aktivitäten bei der Nutzung, wie Daten, Informationen und Dokumente, auf die zugegriffen wurde und dabei angelegt, verändert und gelöscht wurden,
    Daten aus der Verwendung von Microsoft Teams in Kanälen, Chats und Notizbüchern.

Bei der Verwendung von Teams Connect mittels geteilter Kanäle eines Teams gelten die hier aufgeführten Datenschutzhinweise, wenn Sie zu einem geteilten Kanal eines Teams aus dem Tenant der ACCAS-Group eingeladen und hinzugefügt werden.
Hingegen kommen diese Datenschutzhinweise nicht zur Anwendung, wenn Beschäftigte der Unternehmen der ACCAS-Group in einen geteilten Kanal eines Tenants eines Kunden oder Partner aufgenommen werden.

Die technischen Einstellungen, wie Zugriffsberechtigungen, Zugriffsbedingungen, Authentisierungsmethoden und Teams-Konfigurationseinstellungen inklusive der dadurch verarbeiteten personenbezogenen Daten, werden jeweils durch Host-Tenant bestimmt.

Übertragung und Weitergabe von Daten

Ihre personenbezogenen Daten werden von uns, neben den in diesen Datenschutzhinweisen genannten Fällen, nur dann weitergegeben, wenn dies gesetzlich zulässig und erforderlich ist.

Ihre von Ihnen angegebenen Registrierungsdaten bei M365, werden innerhalb unserer Unternehmensgruppe zur Vertragserfüllung einschließlich der gemeinsamen Kundenbetreuung im Rahmen des Erforderlichen auf vertraglicher Basis einer gemeinsamen Verantwortlichkeit weitergeben.

Diese etwaige Weitergabe von personenbezogenen Daten ist durch vertragliche Verpflichtungen innerhalb der Unternehmensgruppe (nach Art. 6 Abs. 1 lit b DSGVO) gerechtfertigt und gründet sich auf unser berechtigtes Interesse zur Verarbeitung zu administrativen Zwecken (nach Art. 6 Abs. 1 lit f DSGVO) innerhalb unserer Unternehmensgruppe, und Ihre Rechte, Freiheiten und Interessen am Schutz Ihrer personenbezogenen Daten im Sinne von Art. 6 Abs. 1 lit. f DSGVO nicht überwiegen.

Wenn es zur Aufklärung einer rechtswidrigen bzw. missbräuchlichen Nutzung von M365 oder für die Rechtsverfolgung erforderlich ist, werden personenbezogene Daten an die Strafverfolgungsbehörden oder andere Behörden sowie ggf. an geschädigte Dritte oder Rechtsberater weitergeleitet. Dies geschieht jedoch nur, wenn Anhaltspunkte für ein gesetzwidriges bzw. missbräuchliches Verhalten vorliegen. Eine Weitergabe kann auch stattfinden, wenn dies der Durchsetzung von Nutzungsbedingungen oder anderen Rechtsansprüchen dient. Wir sind zudem gesetzlich verpflichtet, auf Anfrage bestimmten öffentlichen Stellen Auskunft zu erteilen. Dies sind beispielsweise Strafverfolgungsbehörden, Datenschutzaufsichtsbehörden und Finanzbehörden.

Diese etwaige Weitergabe von personenbezogenen Daten ist dadurch gerechtfertigt, dass entweder die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der wir nach Art. 6 Abs. 1 lit. c DSGVO i.V.m. nationalen rechtlichen Vorgaben zur Weitergabe von Daten an Strafverfolgungsbehörden unterliegen, oder wir nach Art. 6 Abs. 1 lit. f DSGVO ein berechtigtes Interesse daran haben, die Daten bei Vorliegen von Anhaltspunkten für missbräuchliches Verhalten oder zur Durchsetzung unserer Rechtsansprüche an die genannten Dritten weiterzugeben und Ihre Rechte und Interessen am Schutz Ihrer personenbezogenen Daten im Sinne von Art. 6 Abs. 1 lit. f DSGVO nicht überwiegen.

Microsoft fungiert bei der Nutzung von M365 als Auftragsverarbeiter und unterliegt bei der Verarbeitung personenbezogener Daten, im Rahmen der von uns eingesetzten Anwendungen, unseren Weisungen als Verantwortlicher im Sinne der DSGVO.

Die Verarbeitung personenbezogener Daten durch Microsoft erfolgt ausschließlich auf Servern in der EU.

Technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten

Wir haben als für die Verarbeitung Verantwortliche zahlreiche technische und organisatorische Maßnahmen umgesetzt, um einen möglichst lückenlosen Schutz der verarbeiteten personenbezogenen Daten in M365 sicherzustellen. Dennoch können internetbasierte Datenübertragungen grundsätzlich Sicherheitslücken aufweisen, sodass ein absoluter Schutz nicht gewährleistet werden kann. Aus diesem Grund steht es Ihnen frei, personenbezogene Daten auch auf alternativen Wegen, beispielsweise telefonisch oder per Post, an uns zu übermitteln.

Auch Sie können einfache und leicht umzusetzende Maßnahmen ergreifen, um sich gegen den unbefugten Zugang Dritter zu Ihren Daten zu schützen. Daher möchten wir Ihnen an dieser Stelle einige Hinweise zum sicheren Umgang mit Ihren Daten geben:

Schützen Sie Ihren Account (Login, Nutzer- oder Kundenkonto) und Ihr IT-System (Computer, Laptop, Tablet oder Mobile-Gerät) mit sicheren Passwörtern.

Nur Sie sollten Zugang zu den Passwörtern haben.

Stellen Sie sicher, dass Sie Ihre Passwörter immer nur für einen Account (Login, Nutzer- oder Kundenkonto) nutzen.

Verwenden Sie ein Passwort nicht für verschiedene Websites, Anwendungen oder Online-Services.

Insbesondere bei der Nutzung von öffentlich zugänglichen oder gemeinsam mit anderen Personen genutzten IT-Systemen gilt: Sie sollten sich unbedingt nach jeder Anmeldung auf einer Website, einer Anwendung oder einem Online-Service wieder abmelden.

Passwörter sollten aus mindestens 12 Zeichen bestehen und so gewählt werden, dass sie nicht leicht erraten werden können. Daher sollten sie keine gängigen Wörter aus dem Alltag, den eigenen Namen oder Namen von Verwandten, sondern Groß- und Kleinschreibung, Zahlen und Sonderzeichen enthalten.

Verantwortlicher

Verantwortliche im Sinne der DSGVO sind die Unternehmen der ACCAS-Group:

acoris AG

Robert-Bosch-Straße 16, 64293 Darmstadt

Telefon: +49 (0) 6151 786 641 0

E-Mail: info@acoris.de

Vertreter des Verantwortlichen: Volker Scheidler, Claudia Baumer

SAC GmbH

Robert-Bosch-Straße 16, 64293 Darmstadt

Telefon: +49 (0) 6151 8133 0

E-Mail: info@sacgmbh.de

Vertreter des Verantwortlichen: Thorsten Podzimek, Claudia Baumer

SNS Connect GmbH

Robert-Bosch-Straße 16, 64293 Darmstadt

Telefon: +49 6151 352 883 0

E-Mail: info@snsconnect.de

Vertreter des Verantwortlichen: Markus Sextro, Matthias Nagel

softecture AG

Altripper Str. 30 68199 Mannheim

Telefon: +49 (0) 621 437 265 20

E-Mail: info@softecture.net

Vertreter des Verantwortlichen: Janusz Cisowski

Datenschutzbeauftragter

Den Datenschutzbeauftragten der Unternehmen der ACCAS-Group erreichen Sie wie folgt:

Markus Sextro, Telefon: +49 (0) 6151 352 883 0

E-Mail: datenschutz@snsconnect.de

Sie können sich jederzeit bei allen Fragen und Anregungen zum Datenschutz direkt an unseren Datenschutzbeauftragten wenden.

Begriffsbestimmungen

Die Datenschutzerklärung beruht auf den Begrifflichkeiten, die durch den Europäischen Richtlinien- und Verordnungsgeber beim Erlass der Datenschutz-Grundverordnung (DS-GVO) verwendet wurden. Unsere Datenschutzerklärung soll sowohl für die Öffentlichkeit als auch für unsere Kunden und Geschäftspartner einfach lesbar und verständlich sein. Um dies zu gewährleisten, möchten wir vorab die verwendeten Begrifflichkeiten erläutern.

Wir verwenden in dieser Datenschutzerklärung unter anderem die folgenden Begriffe:

Personenbezogene Daten

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.

Betroffene Person

Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen (unser Unternehmen) verarbeitet werden.

Verarbeitung

Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

Einschränkung der Verarbeitung

Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.

Profiling

Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.

Pseudonymisierung

Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.

Auftragsverarbeiter

Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

Empfänger

Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.

Dritter

Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

Einwilligung

Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass Sie mit der Verarbeitung der Sie betreffenden personenbezogenen Daten einverstanden ist.

Rechtsgrundlage der Verarbeitung

Art. 6 Abs. 1 lit. a DSGVO (i.V.m. § 25 Abs. 1 TTDSG) dient unserem Unternehmen als Rechtsgrundlage für Verarbeitungsvorgänge, bei denen wir eine Einwilligung für einen bestimmten Verarbeitungszweck einholen.

Ist die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags, dessen Vertragspartei Sie sind, erforderlich, wie dies beispielsweise bei Verarbeitungsvorgängen der Fall ist, die für eine Lieferung von Waren oder die Erbringung einer sonstigen Leistung oder Gegenleistung notwendig sind, so beruht die Verarbeitung auf Art. 6 Abs. 1 lit. b DSGVO. Gleiches gilt für solche Verarbeitungsvorgänge die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, etwa in Fällen von Anfragen zu unseren Produkten oder Leistungen.

Unterliegt unser Unternehmen einer rechtlichen Verpflichtung durch welche eine Verarbeitung von personenbezogenen Daten erforderlich wird, wie beispielsweise zur Erfüllung steuerlicher Pflichten, so basiert die Verarbeitung auf Art. 6 Abs. 1 lit. c DSGVO.

In seltenen Fällen könnte die Verarbeitung von personenbezogenen Daten erforderlich werden, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen. Dies wäre beispielsweise der Fall, wenn ein Besucher in unserem Betrieb verletzt werden würde und daraufhin sein Name, sein Alter, seine Krankenkassendaten oder sonstige lebenswichtige Informationen an einen Arzt, ein Krankenhaus oder sonstige Dritte weitergegeben werden müssten. Dann würde die Verarbeitung auf Art. 6 Abs. 1 lit. d DS-GVO beruhen.

Letztlich könnten Verarbeitungsvorgänge auf Art. 6 Abs. 1 lit. f DS-GVO beruhen. Auf dieser Rechtsgrundlage basieren Verarbeitungsvorgänge, die von keiner der vorgenannten Rechtsgrundlagen erfasst werden, wenn die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich ist, sofern die Interessen, Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen. Solche Verarbeitungsvorgänge sind uns insbesondere deshalb gestattet, weil sie durch den Europäischen Gesetzgeber besonders erwähnt wurden. Er vertrat insoweit die Auffassung, dass ein berechtigtes Interesse anzunehmen sein könnte, wenn Sie ein Kunde unseres Unternehmens sind (Erwägungsgrund 47 Satz 2 DS-GVO).

Ihre Rechte als betroffene Person

Recht auf Bestätigung

Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden.

Recht auf Auskunft Art. 15 DS-GVO

Sie haben das Recht, jederzeit von uns unentgeltliche Auskunft über die zu Ihrer Person gespeicherten personenbezogenen Daten sowie eine Kopie dieser Daten nach Maßgabe der gesetzlichen Bestimmungen zu erhalten.

Recht auf Berichtigung Art. 16 DS-GVO

Sie haben das Recht, die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Ferner steht Ihnen das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.

Löschung Art. 17 DS-GVO

Sie haben das Recht, von uns zu verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der gesetzlich vorgesehenen Gründe zutrifft und soweit die Verarbeitung bzw. Speicherung nicht erforderlich ist.

Einschränkung der Verarbeitung Art. 18 DS-GVO

Sie haben das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der gesetzlichen Voraussetzungen gegeben ist.

Datenübertragbarkeit Art. 20 DS-GVO

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, welche uns durch Sie bereitgestellt wurden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie haben außerdem das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf der Einwilligung gemäß Art. 6 Abs. 1 lit. a DS-GVO oder Art. 9 Abs. 2 lit. a DS-GVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 lit. b DS-GVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt, sofern die Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, welche uns übertragen wurde.

Ferner haben Sie bei der Ausübung Ihres Rechts auf Datenübertragbarkeit gemäß Art. 20 Abs. 1 DS-GVO das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.

Widerspruch Art. 21 DS-GVO

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e (Datenverarbeitung im öffentlichen Interesse) oder f (Datenverarbeitung auf Grundlage einer Interessenabwägung) DS-GVO erfolgt, Widerspruch einzulegen.

Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling im Sinne von Art. 4 Nr. 4 DS-GVO.

Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende berechtigte Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder sofern die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.

In Einzelfällen verarbeiten wir personenbezogene Daten, um Direktwerbung zu betreiben. Sie können jederzeit Widerspruch gegen die Verarbeitung der personenbezogenen Daten zum Zwecke derartiger Werbung einlegen. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie gegenüber uns der Verarbeitung für Zwecke der Direktwerbung, so werden wir die personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.

Zudem haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Sie betreffende Verarbeitung personenbezogener Daten, die bei uns zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Art. 89 Abs. 1 DS-GVO erfolgen, Widerspruch einzulegen, es sei denn, eine solche Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.

Ihnen steht es frei, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft, ungeachtet der Richtlinie 2002/58/EG, Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

Widerruf einer datenschutzrechtlichen Einwilligung

Sie haben das Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit mit Wirkung für die Zukunft zu widerrufen.

Beschwerde bei einer Aufsichtsbehörde

Sie haben das Recht, sich bei einer für Datenschutz zuständigen Aufsichtsbehörde über unsere Verarbeitung personenbezogener Daten zu beschweren.

Routinemäßige Speicherung, Löschung und Sperrung von personenbezogenen Daten

Wir verarbeiten und speichern Ihre personenbezogenen Daten nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist oder sofern dies durch die Rechtsvorschriften, welchen unser Unternehmen unterliegt, vorgesehen wurde.

Entfällt der Speicherungszweck oder läuft eine vorgeschriebene Speicherfrist ab, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.

Dauer der Speicherung von personenbezogenen Daten

Das Kriterium für die Dauer der Speicherung von personenbezogenen Daten ist die jeweilige gesetzliche Aufbewahrungsfrist. Nach Ablauf der Frist werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind.

Aktualität und Änderung der Datenschutzhinweise

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand: September 2023.

Durch die Weiterentwicklung unserer Angebote oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzhinweise zu ändern. Die jeweils aktuellen Datenschutzhinweise können jederzeit auf der Website unter „https://www.snsconnect.de/ds“ von Ihnen abgerufen und ausgedruckt werden.