Datenschutzerklärung WISTA-App
Wir freuen uns sehr über Ihr Interesse an unserem Unternehmen. Datenschutz hat einen besonders hohen Stellenwert für die Geschäftsleitung der WISTA Management GmbH, nachfolgend „WISTA“ genannt. Ist die Verarbeitung personenbezogener Daten erforderlich und besteht für eine solche Verarbeitung keine gesetzliche Grundlage, holen wir generell eine Einwilligung der betroffenen Person ein.
Die Verarbeitung personenbezogener Daten, beispielsweise des Namens, der Anschrift, E-Mail-Adresse oder Telefonnummer einer betroffenen Person, erfolgt stets im Einklang mit der Datenschutz-Grundverordnung und in Übereinstimmung mit den für die WISTA geltenden landesspezifischen Datenschutzbestimmungen. Mittels dieser Datenschutzerklärung möchte unser Unternehmen die Öffentlichkeit über Art, Umfang und Zweck der von uns erhobenen, genutzten und verarbeiteten personenbezogenen Daten informieren. Ferner werden betroffene Personen mittels dieser Datenschutzerklärung über die ihnen zustehenden Rechte aufgeklärt.
Die WISTA hat als für die Verarbeitung Verantwortliche zahlreiche technische und organisatorische Maßnahmen umgesetzt, um einen möglichst lückenlosen Schutz der über die WISTA-NET-APP verarbeiteten personenbezogenen Daten sicherzustellen. Dennoch können internetbasierte Datenübertragungen grundsätzlich Sicherheitslücken aufweisen, sodass ein absoluter Schutz nicht gewährleistet werden kann.
1. Begriffsbestimmungen
Die Datenschutzerklärung der WISTA beruht auf den Begrifflichkeiten, die durch den Europäischen Richtlinien- und Verordnungsgeber beim Erlass der Datenschutz-Grundverordnung (DS-GVO) verwendet wurden. Unsere Datenschutzerklärung soll sowohl für die Öffentlichkeit als auch für unsere Kunden und Geschäftspartner einfach lesbar und verständlich sein. Um dies zu gewährleisten, möchten wir vorab die verwendeten Begrifflichkeiten erläutern.
Wir verwenden in dieser Datenschutzerklärung unter anderem die folgenden Begriffe:
a) personenbezogene Daten
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.
b) betroffene Person
Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden.
c) Verarbeitung
Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
d) Einschränkung der Verarbeitung
Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.
e) Profiling
Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.
f) Pseudonymisierung
Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.
g) Verantwortlicher oder für die Verarbeitung Verantwortlicher
Verantwortlicher oder für die Verarbeitung Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.
h) Auftragsverarbeiter
Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
i) Empfänger
Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.
j) Dritter
Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.
k) Einwilligung
Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.
2. Name und Anschrift des für die Verarbeitung Verantwortlichen
Verantwortlicher im Sinne der Datenschutz-Grundverordnung, sonstiger in den Mitgliedstaaten der Europäischen Union geltenden Datenschutzgesetze und anderer Bestimmungen mit datenschutzrechtlichem Charakter ist die:
WISTA Management GmbH
Rudower Chaussee 17
12489 Berlin
Deutschland
3. Name und Anschrift der Datenschutzbeauftragten
Unseren Datenschutzbeauftragten erreichen Sie unter vorgenannter Anschrift oder folgender E-Mail-Adresse:
Jede betroffene Person kann sich jederzeit bei allen Fragen und Anregungen zum Datenschutz direkt an unseren Datenschutzbeauftragten wenden.
4. Erfassung von allgemeinen und personenbezogenen Daten und Informationen
Die WISTA-NET-APP der WISTA erfasst mit jedem Download und Aufruf der App durch eine betroffene Person oder ein automatisiertes System eine Reihe von allgemeinen und personenbezogenen Daten und Informationen, die mittels Logfiles in der App bzw. im Backend gespeichert werden.
Wir nutzen die allgemeinen und personenbezogenen Daten, die wir über Sie erfassen, nur für ganz bestimmte Zwecke. Die Daten werden unter anderem dazu verwendet, damit wir Ihnen unsere Dienste einschließlich des Zugriffs und der Nutzung unserer App anbieten können, um Ihre Anmeldung und Ihr Benutzerkonto zu verwalten, um mit Ihnen in Bezug auf Ihren Account oder die Nutzung unserer App und unserer Dienste in Kontakt zu treten, um auf Kommentare und Fragen zu antworten oder weiter darauf einzugehen, Buchungsanfragen und Reservierungen für Veranstaltungen zu verwalten und zu erleichtern und anderweitig Kundenservice anzubieten, um Sie über Änderungen an unseren Geschäftsbedingungen oder an unserer Datenschutzrichtlinie zu informieren, um Sie zu bitten, eine Beurteilung abzugeben, um unsere App und unsere Dienste zu betreiben und zu verbessern, um Ihnen die Möglichkeit zu geben an Umfragen teilzunehmen. Die Standortermittlung dient Ihnen als Service, um räumlich nahe Gesundheitsangebote zu identifizieren. Diese können Sie jederzeit deaktivieren (IOS, Android 5.0 und höher). Bei Android-Versionen älter als 5.0 muss die Freigabe initial vor dem Download bestätigt werden. Die Standortermittlung erfolgt lediglich lokal. Eine Übermittlung an das Backend geschieht nicht.
Die allgemeinen Daten erlauben dem User die Nutzung der App, ohne dass personenbezogene Daten erhoben werden oder Verknüpfungen der allgemeinen Daten zur Person entstehen. Dazu gehört das Aufrufen der News-Rubrik, des FAQ-Bereichs, der Philosophieseite sowie der Kontakte.
Personenbezogene Daten werden ausschließlich in der Veranstaltungsrubrik erfasst. Dies ist notwendig, um
- die Freischaltung für diese Rubrik zu ermöglichen,
- sich für Veranstaltungen an- und abzumelden,
- über Änderungen zu angemeldeten Veranstaltungen informiert zu werden sowie
- die Zugehörigkeit zum Standort Adlershof zu gewährleisten.
4.1 Allgemeine Daten
Zur Nutzung der App werden allgemeine Daten erhoben. Diese lauten wie folgt:
- App-User: Für den User der App wird anonymisiert eine App-User-ID zugeschrieben.
- Gerätetyp: Für den Download und die Nutzung der App wird der verwendete Gerätetyp registriert (IOS oder Android). Diese Erfassung erfolgt anonym ohne Bezug zur Person.
- Betriebsversion & detaillierte Betriebsversion: Neben dem Gerätetyp wird die entsprechende Betriebsversion des jeweiligen Android- bzw. IOS-Betriebssystems erfasst. Dies erfolgt anonymisiert.
- Gerätezeichen: Um Informationen aus dem FAQ- (z.B. Hinweis auf neue Antworten) und Veranstaltungsbereich (z.B. Veranstaltungserinnerung) zu erhalten, wird das Gerätezeichen (device token) registriert. Der App-User kann somit mittels Push-Notifications informiert werden. Die Registrierung des Gerätezeichens erfolgt anonymisiert.
- Kontakt-ID: Jedem App-User wird eine Kontakt-ID zugewiesen. Bis zur Anmeldung in der Veranstaltungsrubrik ist kein Bezug zur Person generierbar.
- Erstell- und Modifizierungsdatum: Anonymisiert erfolgt die Erfassung des Kontaktdatums. Neben dem Erstell- (Wann wurde die App bezogen und eine Kontakt-ID generiert?) wird zudem das Modifizierungsdatum anonym erfasst.
- Fragesteller-ID: Im FAQ-Bereich wird jedem Verfasser einer Frage eine anonymisierte ID zugeordnet. Ein Bezug zur Person besteht nicht.
- Umfrage-ID: Im Rahmen der Arbeit des Gesundheitsnetzwerks Adlershof kann es kurze Umfragen und Bedarfsabfragen über die App geben. Auf diese Weise können z.B. Bedarfe für zukünftige Angebote oder Rückmeldungen zu Veranstaltungen eingeholt werden. Die Teilnahme an Umfragen ist freiwillig. Jedem Befragungsteilnehmer wird eine neue und anonymisierte Umfrage-ID zugeordnet, die keinen Bezug zur Kontakt-ID erlaubt.
Bei der Nutzung dieser allgemeinen Daten und Informationen zieht die WISTA keine Rückschlüsse auf die betroffene Person. Diese Informationen werden vielmehr benötigt, um (1) die Inhalte unserer App korrekt auszuliefern, (2) die Inhalte unserer App zu optimieren, (3) die dauerhafte Funktionsfähigkeit unserer informationstechnologischen Systeme und der Technik unserer App zu gewährleisten sowie (4) um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen. Diese anonym erhobenen Daten und Informationen werden durch die WISTA daher einerseits statistisch und ferner mit dem Ziel ausgewertet, den Datenschutz und die Datensicherheit in unserem Unternehmen zu erhöhen, um letztlich ein optimales Schutzniveau für die von uns verarbeiteten personenbezogenen Daten sicherzustellen. Die anonymen Daten der Logfiles werden getrennt von allen durch eine betroffene Person angegebenen personenbezogenen Daten gespeichert.
4.2 Verarbeitung von personenbezogenen Daten
Die Registrierung in der Veranstaltung erfordert zu den unter 4. genannten Zwecken die Eingabe von personenbezogenen Daten. Diese lauten wie folgt:
- Anrede (optional): Die Angabe der Anrede ist optional. Sollte der App-User sich zur Eingabe entscheiden, kann ein Bezug zur Person hergestellt werden. Die Angabe dient der Anrede in E-Mails.
- Vorname (erforderlich): Die Eingabe des Vornamens dient der Registrierung in der Veranstaltungsrubrik, zur Verifizierung, am Standort tätig zu sein, sowie der An- und Abmeldung zu Veranstaltungen.
- Nachname (erforderlich): Die Eingabe des Nachnamens dient der Registrierung in der Veranstaltungsrubrik, zur Verifizierung, am Standort tätig zu sein, sowie der An- und Abmeldung zu Veranstaltungen.
- E-Mail-Adresse (erforderlich): Die Eingabe der E-Mail-Adresse dient der Registrierung in der Veranstaltungsrubrik. Hier muss der User über die Double-Opt-In-Methode via E-Mail bestätigen, die angemeldete Person zu sein. Werden dem System Absagen, Terminverschiebungen oder Änderungen des Veranstaltungsortes eines Events übermittelt, für die sich der User angemeldet hat, erfolgt eine E-Mail-basierte Information an den User.
- Kontakt-ID: Mit der Anmeldung zur Veranstaltungsrubrik und der damit verbundenen Eingabe personenbezogener Daten wird die Kontakt-ID zu einer personenbezogenen Information. Sollte die Veranstaltungsrubrik nicht genutzt werden und keine Anmeldung erfolgen, wird durch die Kontakt-ID kein Bezug zur Person möglich.
- Organisations-ID: Alle Mitarbeiter/Innen können sich für Veranstaltungen des Gesundheitsnetzwerks anmelden. Um sich für Veranstaltungen anmelden zu können, ist eine Registrierung unter Angabe der Firma, Organisation oder des Instituts notwendig. Dadurch wird die Zugehörigkeit zum Standort Adlershof gewährleistet. Vom System wird entsprechend eine Organisations-ID erstellt.
- Veranstaltungs-ID: Im Falle einer Anmeldung zu einer Veranstaltung wird eine anonymisierte ID erzeugt und an den Teilnehmenden per E-Mail verschickt. Diese ID dient dem Teilnehmenden als Anmeldebestätigung und wird zusammen mit den Anmeldungen weiterer Teilnehmer/Innen an die Kurs-, Workshop-, Seminar- oder Vortragsleitung übermittelt. Dies geschieht mittels Links in einer vom System generierten E-Mail. Vor Ort nennt der Teilnehmende der Kursleitung die ID und bestätigt somit seine Teilnahme. Der Veranstalter bestätigt das Erscheinen der Teilnehmenden durch Aufruf des Links und Eintragung in die hinterlegte Datei. Auf diese Weise kann der Veranstalter keine Rückschlüsse auf die Person ziehen. Im System können mit Hilfe dieser Rückmeldungen anonymisierte Auswertungen zu Teilnahme- und Abbruchquoten generiert werden, die zur Verbesserung des Angebots dienen sollen.
4.3 Weitergabe Ihrer personenbezogenen Daten
Die in der Veranstaltungsrubrik erhobenen personenbezogenen Daten werden nicht an externe Dritte (Kursleiter, Trainer, Referenten, Seminarleiter, Veranstalter) weitergegeben. Wir nutzen möglicherweise jedoch allgemeine und/oder anonyme Informationen zur Auswertung der Maßnahmen (z.B. Kursauslastungen, Abmeldequoten) im Steuerkreis des Gesundheitsnetzwerks. Diese Informationen enthalten keine personenbezogenen Daten und werden nur zur Entwicklung von Inhalten und Services verwendet.
4.4 Speicherung und Löschung Ihrer personenbezogenen Daten
Wir speichern Ihre personenbezogenen Daten nur so lange, wie dies notwendig ist, um die Zwecke zu erfüllen, zu denen wir sie erfasst haben. Dies können auch gesetzliche oder verwaltungstechnische Anforderungen oder Anforderungen im Rahmen der Berichterstattung sein.
Nach Beendigung des Zwecks werden diese unwiderruflich gelöscht. Der Zweck ist in diesem Fall die Anmeldung zu einer oder mehreren Veranstaltungen sowie die Absicht, sich als verifizierte/r Standortmitarbeiter/In zu Veranstaltungen des Gesundheitsnetzwerks Adlershof anmelden zu können. Er beginnt mit der Anmeldung zur Veranstaltungsrubrik und endet bei aktiver Abmeldung von dieser (a) oder Inaktivität (b).
- Über den Antrag in der App hat der User die Möglichkeit, seine personenbezogenen Daten zu löschen. Allgemeine nicht personenbezogene Gerätedaten bleiben davon unberührt. Da personenbezogene Daten lediglich in der Veranstaltungsrubrik erhoben werden, erfolgt mit der Löschung dieser Daten parallel dazu eine Abmeldung von der Veranstaltungsrubrik. Eine Abmeldung von der Veranstaltungsrubrik und eine damit verbundene Löschung der personenbezogenen Daten kann nicht bei bestehender Anmeldung zu einer oder mehreren Veranstaltungen erfolgen, da in diesem Fall der Zweck nicht beendet ist. Eine Abmeldung von der Veranstaltungsrubrik mit Löschung der personenbezogenen Daten kann zudem nur dann erfolgen, wenn die letztmalige Veranstaltungsteilnahme oder -Abmeldung mind. 4 Wochen zurückliegt.
- Im Fall, dass der User für die Dauer von einem Kalenderjahr für die Veranstaltungsrubrik registriert, jedoch zu keiner Veranstaltung angemeldet war, erhält er eine E-Mail an seine hinterlegte E-Mail-Adresse. Mit der (Nicht-) Beantwortung dieser E-Mail entscheidet sich der User für ein Fortbestehen seiner Registrierung in der Veranstaltungsrubrik oder einer Löschung seiner personenbezogenen Daten. Im Falle einer Löschung ist eine erneute Registrierung in der Veranstaltungsrubrik jederzeit möglich.
Der für die Verarbeitung Verantwortliche erteilt jeder betroffenen Person jederzeit auf Anfrage Auskunft darüber, welche personenbezogenen Daten über die betroffene Person gespeichert sind. Ferner berichtigt oder löscht der für die Verarbeitung Verantwortliche personenbezogene Daten auf Wunsch oder Hinweis der betroffenen Person, soweit dem keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Die Gesamtheit der Mitarbeiter des für die Verarbeitung Verantwortlichen steht der betroffenen Person in diesem Zusammenhang als Ansprechpartner zur Verfügung.
5. Kontaktmöglichkeit über die App
Die App der WISTA enthält aufgrund von gesetzlichen Vorschriften Angaben, die eine schnelle elektronische Kontaktaufnahme zu unserem Unternehmen, den Projektpartnern, den Teilnehmern des Gesundheitsnetzwerks sowie eine unmittelbare Kommunikation mit diesen Akteuren ermöglichen, was ebenfalls eine allgemeine Adresse der sogenannten elektronischen Post (E-Mail-Adresse) umfasst. Sofern eine betroffene Person per E-Mail den Kontakt mit dem für die Verarbeitung Verantwortlichen aufnimmt, werden die von der betroffenen Person übermittelten personenbezogenen Daten automatisch gespeichert. Solche auf freiwilliger Basis von einer betroffenen Person an den für die Verarbeitung Verantwortlichen übermittelten personenbezogenen Daten werden für Zwecke der Bearbeitung oder der Kontaktaufnahme zur betroffenen Person gespeichert. Es erfolgt keine Weitergabe dieser personenbezogenen Daten an Dritte.
6. Rechte der betroffenen Person
Gerne geben wir Ihnen Auskunft darüber, ob und welche personenbezogenen Daten von Ihnen bei uns zu welchen Zwecken verarbeitet werden (Art. 15 DSGVO). Darüber hinaus steht Ihnen unter den jeweiligen gesetzlichen Voraussetzungen das Recht auf Berichtigung (Art. 16 DSGVO), das Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO), das Recht auf Löschung (Art. 17 DSGVO) und das Recht auf Datenübertragbarkeit (Art. 20 DSGVO) zu.
Sie haben unter den gesetzlichen Voraussetzungen das Recht Widerspruch gegen die Verarbeitung einzulegen (Art. 21 DSGVO).
Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 S. 1 lit. e (Datenverarbeitung zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt) oder f (Datenverarbeitung aufgrund berechtigten Interesses) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Wir verarbeiten die personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Art. 21 Abs. 1 DSGVO).
Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht (Art. 21 Abs. 2 DSGVO).
Zur Wahrnehmung Ihrer vorstehenden Rechte wenden Sie sich bitte per E-Mail an datenschutz(at)wista.de oder postalisch an WISTA Management GmbH, Rudower Chaussee 17, 12489 Berlin. Die Inanspruchnahme Ihrer vorstehenden Rechte ist für Sie kostenlos.
Sie haben unbeschadet dieser Rechte und der Möglichkeit einer Geltendmachung eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs, jederzeit die Möglichkeit, Ihr Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, geltend zu machen, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen datenschutzrechtliche Vorschriften verstößt (Art. 77 DSGVO).
7. Rechtsgrundlage der Verarbeitung
Art. 6 I lit. a DS-GVO dient unserem Unternehmen als Rechtsgrundlage für Verarbeitungsvorgänge, bei denen wir eine Einwilligung für einen bestimmten Verarbeitungszweck einholen. Ist die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, erforderlich, wie dies beispielsweise bei Verarbeitungsvorgängen der Fall ist, die für eine Lieferung von Waren oder die Erbringung einer sonstigen Leistung oder Gegenleistung notwendig sind, so beruht die Verarbeitung auf Art. 6 I lit. b DS-GVO. Gleiches gilt für solche Verarbeitungsvorgänge die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, etwa in Fällen von Anfragen zu unseren Produkten oder Leistungen. Unterliegt unser Unternehmen einer rechtlichen Verpflichtung, durch welche eine Verarbeitung von personenbezogenen Daten erforderlich wird, wie beispielsweise zur Erfüllung steuerlicher Pflichten, so basiert die Verarbeitung auf Art. 6 I lit. c DS-GVO. In seltenen Fällen könnte die Verarbeitung von personenbezogenen Daten erforderlich werden, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen. Dies wäre beispielsweise der Fall, wenn ein Besucher in unserem Betrieb verletzt werden würde und daraufhin sein Name, sein Alter, seine Krankenkassendaten oder sonstige lebenswichtige Informationen an einen Arzt, ein Krankenhaus oder sonstige Dritte weitergegeben werden müssten. Dann würde die Verarbeitung auf Art. 6 I lit. d DS-GVO beruhen. Letztlich könnten Verarbeitungsvorgänge auf Art. 6 I lit. f DS-GVO beruhen. Auf dieser Rechtsgrundlage basieren Verarbeitungsvorgänge, die von keiner der vorgenannten Rechtsgrundlagen erfasst werden, wenn die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich ist, sofern die Interessen, Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen. Solche Verarbeitungsvorgänge sind uns insbesondere deshalb gestattet, weil sie durch den Europäischen Gesetzgeber besonders erwähnt wurden. Er vertrat insoweit die Auffassung, dass ein berechtigtes Interesse anzunehmen sein könnte, wenn die betroffene Person ein Kunde des Verantwortlichen ist (Erwägungsgrund 47 Satz 2 DS-GVO).
8. Berechtigte Interessen an der Verarbeitung, die von dem Verantwortlichen oder einem Dritten verfolgt werden
Basiert die Verarbeitung personenbezogener Daten auf Artikel 6 I lit. f DS-GVO ist unser berechtigtes Interesse die Durchführung unserer Geschäftstätigkeit zugunsten des Wohlergehens all unserer Mitarbeiter und unserer Anteilseigner.
9. Dauer, für die die personenbezogenen Daten gespeichert werden
Das Kriterium für die Dauer der Speicherung von personenbezogenen Daten ist die jeweilige gesetzliche Aufbewahrungsfrist. Nach Ablauf der Frist werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind.
10. Gesetzliche oder vertragliche Vorschriften zur Bereitstellung der personenbezogenen Daten; Erforderlichkeit für den Vertragsabschluss; Verpflichtung der betroffenen Person, die personenbezogenen Daten bereitzustellen; mögliche Folgen der Nichtbereitstellung
Wir klären Sie darüber auf, dass die Bereitstellung personenbezogener Daten zum Teil gesetzlich vorgeschrieben ist (z.B. Steuervorschriften) oder sich auch aus vertraglichen Regelungen (z.B. Angaben zum Vertragspartner) ergeben kann. Mitunter kann es zu einem Vertragsschluss erforderlich sein, dass eine betroffene Person uns personenbezogene Daten zur Verfügung stellt, die in der Folge durch uns verarbeitet werden müssen. Die betroffene Person ist beispielsweise verpflichtet uns personenbezogene Daten bereitzustellen, wenn unser Unternehmen mit ihr einen Vertrag abschließt. Eine Nichtbereitstellung der personenbezogenen Daten hätte zur Folge, dass der Vertrag mit dem Betroffenen nicht geschlossen werden könnte. Vor einer Bereitstellung personenbezogener Daten durch den Betroffenen muss sich der Betroffene an einen unserer Mitarbeiter wenden. Unser Mitarbeiter klärt den Betroffenen einzelfallbezogen darüber auf, ob die Bereitstellung der personenbezogenen Daten gesetzlich oder vertraglich vorgeschrieben oder für den Vertragsabschluss erforderlich ist, ob eine Verpflichtung besteht, die personenbezogenen Daten bereitzustellen, und welche Folgen die Nichtbereitstellung der personenbezogenen Daten hätte.
11. Bestehen einer automatisierten Entscheidungsfindung
Als verantwortungsbewusstes Unternehmen verzichten wir auf eine automatische Entscheidungsfindung oder ein Profiling.
Verantwortliche Stelle
WISTA Management GmbH