Datenschutzerklärung
Datenschutz Richtlinie
Gemäß Artikel 24 der EU-DSGVO
Der Firma Rettung 157
1. Präambel
Wir informieren Sie nachfolgend gemäß den gesetzlichen Vorgaben des Datenschutzrechts (insb. gemäß BDSG n.F. und der europäischen Datenschutz-Grundverordnung ‚DS-GVO‘) über die Art, den Umfang und Zweck der Verarbeitung personenbezogener Daten durch unser Unternehmen.Diese Datenschutzerklärung gilt auch für unsere Websites und Sozial-Media-Profile. Bezüglich der Definition von Begriffen wie etwa „personenbezogene Daten“ oder „Verarbeitung“ verweisen wir auf Art. 4 DS-GVO.
Name und Kontaktdaten des / der Verantwortlichen
Unser/e Verantwortliche/r (nachfolgend „Verantwortlicher“) i.S.d. Art. 4 Zif. 7 DS-GVO ist:
Rettung 157
Geschäftsführer Julia Meyer
E-Mail-Adresse: rettung157@outlook.de
Datenarten, Zwecke der Verarbeitung und Kategorien betroffener Personen
Nachfolgend informieren wir Sie über Art, Umfang und Zweck der Erhebung, Verarbeitung und Nutzung personenbezogener Daten.
Einwilligung
Einwilligung ist jede „frei gegebene, spezifische, informierte und eindeutige“ Angabe der Wünsche des Einzelnen, durch die die betroffene Person entweder durch eine Erklärung oder durch eine eindeutige bestätigende Handlung eine Einwilligung in die Verarbeitung der ihr zugehörigen personenbezogenen Daten zu einem oder mehrere Zwecke/n gibt.
Die zustimmende Maßnahme oder ein positives Opt-in bedeutet, dass die Zustimmung nicht aus Stillschweigen, vorangekreuzten Feldern oder Inaktivität abgeleitet werden kann. Es sollte von den Geschäftsbedingungen getrennt sein und auf einfache Art zu widerrufen sein. Behörden und Arbeitgeber müssen besonders darauf achten, dass die Zustimmung freiwillig gegeben wird.
Die bestehenden Zustimmungen müssen nicht automatisch in der Vorbereitung auf die DSGVO aktualisiert werden, aber sie müssen den DSGVO Standard erfüllen und spezifisch, detailliert, klar, eindeutig und ordnungsgemäß dokumentiert sein und einfach zu widerrufen sein. Wenn dies nicht der Fall ist, ändern Sie Ihre Einwilligungsmechanismen und bitten Sie um eine neue, der DSGVO entsprechende Einwilligung oder finden Sie eine Alternative zur Einwilligung
2. Prinzipien und Zwecke der Verarbeitung
1. Arten der Daten, die wir verarbeiten
Bestandsdaten (Name, Adresse etc.), Kontaktdaten (Telefonnummer, E-Mail, Fax etc.),Vertragsdaten (Gegenstand des Vertrages, Laufzeit etc.), Inhaltsdaten (Texteingaben, Videos, Fotos etc.),
2. Zwecke der Verarbeitung nach Art. 13 Abs. 1 c) DS-GVO
Abwicklung von Verträgen, Website technisch und wirtschaftlich optimieren, Nutzererfahrung verbessern, Vermeidung von SPAM und Missbrauch, Kundenservice und Kundenpflege, Kontaktanfragen abwickeln, Maßnahmen der Sicherheit,
3. Kategorien der betroffenen Personen nach Art. 13 Abs. 1 e) DS-GVO
Kunden, Bewerber, weitere Firmen
Die betroffenen Personen werden zusammenfassend als „Nutzer“ bezeichnet.
Rechtsgrundlagen der Verarbeitung personenbezogener Daten
Nachfolgend Informieren wir Sie über die Rechtsgrundlagen der Verarbeitung personenbezogener Daten:
1. Wenn wir Ihre Einwilligung für die Verarbeitung personenbezogenen Daten eingeholt haben, ist Art. 6 Abs. 1 S. 1 lit. a) DS-GVO Rechtsgrundlage.
2. Ist die Verarbeitung zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Ihre Anfrage hin erfolgen, so ist Art. 6 Abs. 1 S. 1 lit. b) DS-GVO Rechtsgrundlage.
3. Ist die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der wir unterliegen (z.B. gesetzliche Aufbewahrungspflichten), so istArt. 6 Abs. 1 S. 1 lit. c) DS-GVO Rechtsgrundlage.
4. Ist die Verarbeitung erforderlich, um lebenswichtige Interessen der betroffenenPerson oder einer anderen natürlichen Person zu schützen, so ist Art. 6 Abs. 1 S. 1lit. d) DS-GVO Rechtsgrundlage.
5. Ist die Verarbeitung zur Wahrung unserer oder der berechtigten Interessen einesDritten erforderlich und überwiegen diesbezüglich Ihre Interessen oder Grundrechte und Grundfreiheiten nicht, so ist Art. 6 Abs. 1 S. 1 lit. f) DS-GVO Rechtsgrundlage.
3. Einbindung des Datenschutzes in Geschäftstätigkeiten
Im Folgenden werden die im Vorherigen beschriebenen Punkte in den Geschäfts-Prozess gebracht. Dazu ist ein Ablauf festgelegt. Die Firma schließt sich dessen verbindlich an.
Benachrichtigung betroffener Personen
Betroffene Personen werden bei jeglicher Datenschutzverarbeitung über deren Zustimmung informiert. Dies kann einmalig, bei dafür notwendigen Prozessen, oder als Gesamteinwilligung passieren. Sollten sich im Ablauf und damit auch Verarbeitungsprozess Änderungen ergeben, so sind betroffene Personen zu informieren.
Entscheidung und Einwilligung der betroffenen Person
Die betroffene Person hat jederzeit das Recht der alleinigen und selbstständigen Entscheidung und Einwilligung.
Erhebung
Das Unternehmen bemüht sich, personenbezogene Daten in der kleinstmöglichen Menge und nur für erforderliche Prozesse zu erheben. Diese erhobenen Daten sind sicher zu verwahren.
Verwendung, Speicherung und Entsorgung
Der Zweck, Methoden, Speicherbegrenzung und Speicherzeitraum personenbezogener Daten müssen im Einklang stehen mit den Informationen, die in der Datenschutzerklärung enthalten sind. Die Verwendung der Daten ist, nach Politik der Firma, nur zu zwingend notwendigen Prozessen erlaubt. Die Speicherung derer ist auf dem höchstmöglichen Sicherheitsstandard durchzuführen. Die selbstständige Weiterentwicklung daran sichert die Firma zu. Die Datenentsorgung findet durch die Firma gesteuert statt. Die zu löschenden Daten sind unwiderruflich und permanent zu löschen. Ein Zugriff nach einer Löschung darf technisch nicht mehr möglich sein.
Offenlegung Dritte
Wann immer das Unternehmen dritte Zulieferer oder Geschäftspartner nutzt, um in seinem Namen geschäftlich tätig zu werden oder Prozesse ausgliedert, ist eine angemessene Datenschutzpolitik einzuführen, um die hohen Datenschutzstandards weiterhin zu sichern. Vorkehrungen sind dem damit verbundenen Risiko anzupassen. Für diesen Zweck muss der Fragebogen über die Übereinstimmung des Auftragsverarbeiters mit der DSGVO verwendet werden. Damit sichert sich das Unternehmen vor Missbrauch personenbezogener Daten, genehmigter Offenlegung der Daten oder andere Datenschutzverletzungen ab.
Zugangsrecht betroffener Personen
Die betroffene Person hat das Recht, von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, so hat sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf folgende Informationen:
1. die Verarbeitungszwecke;
2. die Kategorien personenbezogener Daten, die verarbeitet werden;
3. die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen;
4. falls möglich die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer;
5. das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
6. das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
7. wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden, alle verfügbaren Informationen über die Herkunft der Daten;
8. das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 Absätze 1 und 4 und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.
Werden personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt, so hat die betroffene Person das Recht, über die geeigneten Garantien gemäß Artikel 46 im Zusammenhang mit der Übermittlung unterrichtet zu werden.
Der Verantwortliche stellt eine Kopie der personenbezogenen Daten, die Gegenstand der Verarbeitung sind, zur Verfügung. 2Für alle weiteren Kopien, die die betroffene Person beantragt, kann der Verantwortliche ein angemessenes Entgelt auf der Grundlage der Verwaltungskosten verlangen. 3Stellt die betroffene Person den Antrag elektronisch, so sind die Informationen in einem gängigen elektronischen Format zur Verfügung zu stellen, sofern sie nichts anderes angibt.
Das Recht auf Erhalt einer Kopie gemäß Absatz 3 darf die Rechte und Freiheiten anderer Personen nicht beeinträchtigen.
Datenübertragbarkeit
Betroffene Personen haben Recht auf das Verlangen einer Kopie, der der Firma bereitgestellter Daten in Verarbeitungsprozessen und anderen datenbeteiligender Verfahren. Diese Kopien können aus datenschutzrechtlicher Verantwortung nicht bereitgestellt werden, wenn dafür Daten anderer Personen bearbeitet werden müsste.
Das Recht auf „Vergessenwerden“
Die betroffenen Personen haben das Recht, bei Gesuch, alle persönlichen Daten gelöscht zu bekommen. Damit darf das System auch keine zukünftigen Assoziationen der betroffenen Person haben.
Löschung von Daten und Speicherdauer
Sofern nicht in dieser Datenschutzerklärung ausdrücklich angegeben, werden Ihre personenbezogen Daten gelöscht oder gesperrt, sobald die zur Verarbeitung erteilte Einwilligung von Ihnen widerrufen wird oder der Zweck für die Speicherung entfällt bzw. die Daten für den Zweck nicht mehr erforderlich sind, es sei denn deren weitere Aufbewahrung ist zu Beweiszwecken erforderlich oder dem Stehen gesetzliche Aufbewahrungspflichten entgegenstehen. Darunter fallen etwa handelsrechtliche Aufbewahrungspflichten von Geschäftsbriefen nach § 257 Abs. 1 HGB (6 Jahre) sowie steuerrechtliche Aufbewahrungspflichten nach § 147 Abs. 1 AO von Belegen (10 Jahre). Wenn die vorgeschriebene Aufbewahrungsfrist abläuft, erfolgt eine Sperrung oder Löschung Ihrer Daten, es sei denn die Speicherung ist weiterhin für einen Vertragsabschluss oder zur Vertragserfüllung erforderlich.
4. Gültigkeit und Dokumentenmanagement
Dieses Dokument ist gültig ab dem 17.05.2022.
Der Eigentümer dieses Dokumentes ist Rettung157, welche mindestens einmal im Jahr dieses Dokument überprüft und, falls notwendig, aktualisieren muss.
Rettung 157
------------------------------------------------------