SecureDataService (Inhaber: Nicholas Vollmer)

Hiermit liefern wir Ihnen alle Auskünfte zu einer Datenverarbeitung unseres Unternehmens.
Die entsprechenden Pflichten aus den Artikeln 13, 14, 15 und 26 DS-GVO sind damit abgedeckt.

DSB-Reporter®

Im Folgenden informieren wir Sie ausführlich über alle wichtigen Details dieser Datenverarbeitung. Wir nehmen Bezug auf alle Auskunftspflichten, die aus den Artikeln 13, 14, 15, 26 und 30 der DS-GVO resultieren.

  1. Was ist der Zweck dieser Verarbeitung?
    Dokumentation und Reporting zahlreicher Aspekte der Tätigkeit eines Datenschutzbeauftragten. Siehe auch die Verarbeitung "Betreuung als ext. DSB".
     
  2. Wer ist für diese Verarbeitung verantwortlich?
    SecureDataService
    Adresse: Priorstraße 63, 41189 Mönchengladbach
    Telefon: 02166/96523-30
    Telefax: 02166/96523-39
    Internet: www.securedataservice.de
    E-Mail: n.vollmer@securedataservice.de

     Wichtiger Hinweis:  Diese Verarbeitung erfolgt auch im Auftrag für andere Verantwortliche:
    Der DSB-Reporter® verarbeitet Daten im Auftrag für Lizenznehmer von DSB-MIT-SYSTEM®.
     
  3. Wer ist als betrieblicher Datenschutzbeauftragter benannt?
    Es besteht keine Pflicht zur Benennung eines Datenschutzbeauftragten.
     
  4. Was ist die rechtliche Grundlage? Warum ist diese Verarbeitung zulässig?
    Wahrung berechtigter Interessen des Verantwortlichen (Artikel 6 (1f) DS-GVO)
     
  5. Konkret welche "berechtigten Interessen" verfolgt der Verantwortliche?
    (a) Sorgfältige Erfüllung und Dokumentation der Pflichten eines Datenschutzbeauftragten (basierend u.a. auf Artikel 39 DS-GVO und sonstiger vertraglich geregelter Aufgaben). (b) Erfüllung des Lizenzvertrages
     
  6. Wer sind die zugriffsberechtigten Empfänger (sowohl intern, als auch extern)?
    • Inhaber von SecureDataService (für seine betreuten Unternehmen) 
    • Lizennehmer (für die von ihnen betreuten Unternehmen) 
    • Datenbank-Administrator (hat prinzipiell Zugriff auf alle Daten, doch die Daten der Lizenznehmer sind größtenteils 'verschlüsselt') 
    • das jeweils betreute Unternehmen (auf der Ebene von Geschäftsführung und Datenschutz-Koordination) erhält Zugriff aus ausgewählte Berichte (z.B. Tätigkeitsberichte mit der Nennung der Mitarbeiternamen, oder auf die Schulungsnachweise) 
    • Datenschutzbeauftragter 
    • Kundenbetreuer 
    • Internet-Dienstleister (Webserver-Hosting) 
     
  7. Wann werden die Daten wieder gelöscht?
    • 6 Monate für die Kontaktdaten ausgeschiedener Mitarbeiter (sofern diese von SecureDataService betreut werden) 
    • 3 Jahre (gemäß § 195 BGB) nach Ende des Kalenderjahres, nachdem der Vertrag ausläuft hinsichtlich der Verjährung von Ansprüchen 
    • ACHTUNG: Die Lizenznehmer entscheiden selbst über die Löschung der Daten der von ihnen betreuten Unternehmen. 
     
  8. Welche Kategorien von Daten werden verarbeitet?
    • Betreute Unternehmen: (Mitarbeiterdaten, wie Stammdaten, Schulungsnachweise, Verarbeitungs-Meldungen, Tätigkeitsnachweise)
    • Lizenznehmer: Firmierung der betreuten Unternehmen
    • Kontaktdaten (Name, Tel, E-Mail, Adresse, ...)
    • Logdaten (technischer Art)
     
  9. Welche Personen sind betroffen?
    • Lizenznehmer von DSB-MIT-SYSTEM®
    • Unternehmen, die als externer Datenschutzbeauftragter betreut werden (und deren Beschäftigte, Kunden und Lieferanten)
    • Beschäftigte
    • Kunden
     
  10. Das Recht auf "Auskunft"
    Sie können eine Auskunft verlangen. Dies wird mit dem hier vorliegenden Dokument weitgehend gewährleistet. Falls Sie weitere Fragen/Anliegen haben, so können Sie uns natürlich gerne kontaktieren.
     
  11. Das Recht auf "Berichtigung" unrichtiger Daten
    Sie können eine Berichtigung unrichtiger Daten verlangen. Bitte nehmen Sie hierzu Kontakt zu uns auf.
     
  12. Das Recht auf "Löschung Ihrer Daten"
    Sie können die Löschung Ihrer Daten verlangen. Die Voraussetzung dafür ist, dass (a) die Daten nicht mehr notwendig sind, oder (b) Sie ggf. Ihre Einwilligung widerrufen haben bzw. es keine andere Rechtsgrundlage (mehr) gibt, oder (c) Sie zu Recht widersprochen haben, oder (d) die Daten zu Unrecht verarbeitet wurden, oder (e) die Löschung gesetzlich geboten ist, oder (f) die Daten von Kindern stammen und gelöscht werden sollen.
    Bitte beachten Sie aber, dass wir die Daten möglicherweise nicht löschen können/dürfen, wenn die Verarbeitung gemäß Artikel 17 (3) DS-GVO weiterhin erforderlich ist (beispielsweise für steuerliche Nachweiszwecke).
     
  13. Das Recht auf "Einschränkung der Verarbeitung"
    Sie können die "Sperrung" Ihrer Daten verlangen. Die Voraussetzung dafür ist, dass (a) Sie die Richtigkeit der Daten bestreiten, oder (b) die Verarbeitung unrechtmäßig ist und Sie eine Löschung verneinen, oder (c) die Daten von uns nicht mehr benötigt werden, aber Sie die Daten wegen eigener Rechtsansprüchen noch benötigen, oder (d) Sie Widerspruch gegen die Verarbeitung eingelegt haben und noch nicht feststeht, ob die berechtigten Interessen des Verantwortlichen überwiegen.
     
  14. Das Recht auf "Widerspruch gegen die Verarbeitung"
    Sie können der Verarbeitung zu widersprechen, sofern Gründe aus Ihrer BESONDEREN SITUATION dafür vorliegen. Die Voraussetzung dafür ist, dass die Rechtsgrundlage der Verarbeitung im "berechtigten Interesse" im Sinne des Artikel 6 (1f) DS-GVO liegt. Unsererseits wird dann abgewogen, ob wir zwingende schutzwürdige Gründe für eine Verarbeitung haben.
     
  15. Das Recht auf "Widerruf von Einwilligungen"
    Sie können Ihre Einwilligungen widerrufen. Der Widerruf gilt nur für die Zukunft. Die Voraussetzung dafür ist, dass die Rechtsgrundlage der Verarbeitung in einer "Einwilligung" im Sinne des Artikel 6 (1a) oder Artikel 9 (2a) DS-GVO liegt.
     
  16. Das Recht auf "Datenübertragbarkeit"
    Sie können die Aushändigung Ihrer Daten verlangen ("Datenübertragbarkeit"). Sie können auch verlangen, dass wir die Daten an einen Empfänger Ihrer Wahl weitergeben. Die Voraussetzungen dafür sind, dass (a) die Rechtsgrundlage auf einer Einwilligung oder einem Vertrag beruht, und (b) Sie diese Daten eigenhändig zur Verfügung gestellt haben, und (c) die Daten automatisiert verarbeitet werden.
     
  17. Das Recht auf "Beschwerde"
    Sie können sich bei einer Datenschutz-Aufsichtsbehörde beschweren. Die Kontaktdaten der für uns zuständigen Datenschutz-Aufsichtsbehörde lauten: LDI NRW, Kavalleriestr. 2-4, 40213 Düsseldorf GERMANY, Tel. 0049-211-38424-0, www.ldi.nrw.de.
    Gerne können Sie zuerst Kontakt zu uns aufnehmen, bevor Sie sich bei der Aufsichtsbehörde melden; wir kümmern uns viel schneller und genauso gründlich um Ihr Anliegen. Falls wir Ihnen nicht weiterhelfen können, so können Sie sich anschließend immer noch an die Aufsichtsbehörde wenden.
     
  18. Daten-Erhebung durch Dritte
    Nein, es werden keine Daten durch Dritte erhoben. Somit werden also sämtliche Daten durch uns selbst erfragt/erhoben.
     
  19. Findet Profiling statt? Werden persönliche Aspekte analysiert oder vorhergesagt? Findet eine automatisierte Einzelfall-Entscheidung statt?
    Nein, dies findet nicht statt.
     
  20. Gibt es Daten-Transfers an Empfänger in Drittländern (also außerhalb der EU)?
    Nein, dies findet nicht statt.
     
  21. Gibt es mehrere Verantwortliche im Sinne einer "gemeinsamen Verantwortlichkeit"?
    Nein, es gibt nur den EINEN oben genannten Verantwortlichen.
     

Impressum   /   Datenschutz

Zusätzliche Hinweise

Im Internet kursieren Briefvorlagen zum Auskunfts-Verlangen, die eine denkbar umfassende Auskunft verlangen. Teilweise werden dort Auskünfte verlangt, die weit über die gesetzlichen Notwendigkeiten hinausgehen. Dies wollen wir kurz erläutern:

Pauschale Verlangen nach nach Löschung/Sperrung bzw. pauschale Widerrufe/Widersprüche etc. sind problematisch. Bitte versetzen Sie sich in unsere Situation: Wir sollen ohne einen belastbaren Identitätsnachweis die Datenverarbeitung ändern? Das kann schwerwiegende Probleme zur Folge haben und sogar eine Datenschutzverletzung bedeuten. Daher werden wir in aller Regel gemäß Artikel 12 (6) zusätzliche Informationen anfordern, bevor wir diese Persönlichkeitsrechte gemäß Artikel 15-21 erfüllen. Bitte nehmen Sie hierfür Kontakt zu uns auf.