Praktisch
effizient
Kompetent

Wir unterstützen Sie von Tag 1 an, maßgeschneidert auf die Bedürfnisse Ihres Unternehmens

Kurze kommunikationswege

Per Telefon, E-Mail und vor Ort sind wir Ihr Ansprechpartner für Datenschutz & Informationssicherheit

Vielfältigkeit

Jedes Unternehmen besteht aus zahlreichen Bausteinen, diese nehmen wir auf, analysieren sie, erstellen praktische Lösungswege und begleiten Sie bei der Umsetzung

Langfristige Zusammenarbeit

Als Ihr zuverlässiger Partner im Bereich Datenschutz & Informationssicherheit setzen wir auf eine gute, vertrauensvolle und langfristige Zusammenarbeit

Externer Datenschutzbeauftragter ,,DSB“

Vorteile, Vorgehensweise und Zusammenarbeit bei der Bennenung eines externen Datenschutzbeauftragten von wavesun-technologies für Ihr Unternehmen

Vorteile eines externen DSB

  • Abnahme zeitaufwändiger Datenschutz-Aufgaben, welche ein externer DSB aus dem bestehenden Know How effizient erledigen kann
  • Der externe DSB ist ein unabhängiger und weisungsfreier Ansprechpartner, was eine bessere Akzeptanz für den Datenschutz innerhalb eines Unternehmen schaffen kann
  • Ersparnis von Kosten für wiederkehrende Fortbildungen eines internen DSB


Unterstützung bei der Erfüllung datenschutzrechtlicher und datenschutztechnischer Vorgaben/unternehmerischer Pflichten aus der DS-GVO, dem BDSG und beruflichen sowie branchenspezifischen Sonderregelungen durch geschulte Experten, welche die marktübliche Umsetzung kennen und beherrschen.

Durch regelmäßige interne Audits von Datenschutz-Experten werden die Verarbeitungstätigkeiten mit deren Rechtmäßigkeiten zur Verarbeitung (Rechtsgrundlagen), den Grundsätzen für die Verarbeitung personenbezogener Daten sowie die zugehörigen technischen und organisatorischen Maßnahmen ,,TOM´s“ zum Schutz der personenbezogenen Daten geprüft .

Vorgehensweise

Kennenlernen Ihres Unternehmens
vor Ort oder per Telefon

Branche

Größe/Struktur

Spezielle Anforderungen

IST-Analyse

Sichtung des derzeitigen Status und

Aufnahme der Verarbeitungstätigkeiten, bei denen personenbezogene Daten ,,pbD“ erhoben, gespeichert und/oder verarbeitet werden

Maßnahmenplan

Ausarbeitung eines prioritätsbasierten Maßnahmenplans, angepasst auf Ihre Geschäftsprozesse und die enthaltenen Verarbeitungstätigkeiten

Zusammenarbeit

Nach der Durchführung der IST-Analyse und der Ausarbeitung des prioritätsbasierten Maßnahmenplans geht es in die Betreuungsphase, welche auf die zu Beginn besprochenen Geschäftsprozesse und Verarbeitungstätigkeiten abgestimmt ist und maßgeblich die folgenden Punkte enthält. Ziel ist ein Datenschutz-Managementsystem ,,DSMS“ aufzubauen, aufrechtzuhalten und kontinuierlich zu verbessern.

Beratung in Datenschutzangelegenheiten

Beantwortung aller datenschutzrelevanter Fragen des Verantwortlichen und der Beschäftigten

Beispiel: Sie möchten gerne eine digitale Personalakte für Ihr Unternehmen einführen.

Vorgehensweise: Sie kontaktieren Ihren DSB und klären mit ihm die Rahmenbedingungen ab, welche u.a. folgende Punkte enthalten können:

  • Name der Software und Erläuterung zur Auswahl des Anbieters (Erfahrung und Vertrauenswürdigkeit sind Indikatoren)
  • Welche personenbezogenen Daten sollen mit diesem System erhoben, gespeichert und verarbeitet werden (Art. 9 DS-GVO Daten beachten)
  • Soll die Software intern gehostet werden oder in einer Cloud ,,SaaS“ (wenn in der Cloud – Wo werden die Daten verarbeitet bzgl. Drittlandregelung)
  • Wer soll Zugriffsrechte für dieses System bekommen (bietet die Software ein abgestuftes Berechtigungskonzept)
  • Werden Daten aus der Software in andere Abteilungen oder nach extern (bspw. Lohnbuchhaltung) übermittelt


Nachdem diese Punkte geklärt sind (die üblichen Anbieter und deren Produkte/Dienstleistungen kennen wir und benötigen daher zunächst weniger Informationen als oben angegeben) führt Ihr DSB die Vorabkontrolle durch und berichtet Ihnen das Prüfergbnis, ob die Software in Ihrem Unternehmen datenschutzkonform eingesetzt werden kann. Sollte der Abschluss eines Auftragsverarbeitungsvertrages notwendig sein, prüft der DSB diesen datenschutzrechtlich und datenschutztechnisch und übersendet Ihnen das ausführliche Prüfprotokoll mit der Freigabe oder ggf. noch notwendigen Anpassungen. Auch eine ggf. notwendige Datenschutz-Folgenabschätzung (nach Art. 35 DS-GVO) führen wir in Absprache mit Ihnen durch.

Anschließend unterstützt Ihr DSB Sie beratend bei der Implementierung der Software im Unternehmen. Gleichzeitig wird diese neue Verarbeitungstätigkeit in das Verzeichnis von Verarbeitungstätigkeiten (nach Art. 30 DS-GVO) aufgenommen und regelmäßig bei den internen Audits geprüft.

Dies ist ein Beispiel für eine sehr umfangreiche Datenschutzangelegenheit.

Fragen, wie ,,Müssen alle Kunden unsere Datenschutzerklärung unterschreiben?“ können schneller beantwortet werden – hier mit nein, weil die Datenschutzerklärung eine Informationspflicht ist und daher nur zur Kenntnisnahme zur Verfügung gestellt werden muss.

Verzeichnis von Verarbeitungstätigkeiten ,,die zentrale Übersicht“

Wir führen und ergänzen in Absprache mit Ihnen das Verzeichnis von Verarbeitungstätigkeiten ,,VvV“ nach Art. 30 DS-GVO. Dieses enthält die Verarbeitungstätigkeiten, bei denen personenbezogene Daten erhoben, gespeichert und/oder verarbeitet werden. Des weiteren sind im VvV auch die technischen und organisatorischen Maßnahmen ,,TOM´s“ dokumentiert.

Grundlegend enthält das VvV (zu jeder Verarbeitungstätigkeit) mindestens folgende Angaben (nach Art. 30 Abs. 1 DS-GVO):

  • den Namen und die Kontaktdaten des Verantwortlichen und gegebenenfalls des gemeinsam mit ihm Verantwortlichen, des Vertreters des Verantwortlichen sowie eines etwaigen Datenschutzbeauftragten;
  • die Zwecke der Verarbeitung;
  • eine Beschreibung der Kategorien betroffener Personen und der Kategorien personenbezogener Daten;
  • die Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, einschließlich Empfänger in Drittländern oder internationalen Organisationen;
  • gegebenenfalls Übermittlungen von personenbezogenen Daten an ein Drittland oder an eine internationale Organisation, einschließlich der Angabe des betreffenden Drittlands oder der betreffenden internationalen Organisation, sowie bei den in Artikel 49 Absatz 1 Unterabsatz 2 genannten Datenübermittlungen die Dokumentierung geeigneter Garantien;
  • wenn möglich, die vorgesehenen Fristen für die Löschung der verschiedenen Datenkategorien;
  • wenn möglich, eine allgemeine Beschreibung der technischen und organisatorischen Maßnahmen gemäß Artikel 32 Absatz 1.


Wenn Ihr Unternehmen Auftragsverarbeiter ist, müssen in einem separaten Verzeichnis mindestens folgende Angaben aufgelistet werden (nach Art. 30 Abs. 2 DS-GVO):

  • den Namen und die Kontaktdaten des Auftragsverarbeiters oder der Auftragsverarbeiter und jedes Verantwortlichen, in dessen Auftrag der Auftragsverarbeiter tätig ist, sowie gegebenenfalls des Vertreters des Verantwortlichen oder des Auftragsverarbeiters und eines etwaigen Datenschutzbeauftragten;
  • die Kategorien von Verarbeitungen, die im Auftrag jedes Verantwortlichen durchgeführt werden;
  • gegebenenfalls Übermittlungen von personenbezogenen Daten an ein Drittland oder an eine internationale Organisation, einschließlich der Angabe des betreffenden Drittlands oder der betreffenden internationalen Organisation, sowie bei den in Artikel 49 Absatz 1 Unterabsatz 2 genannten Datenübermittlungen die Dokumentierung geeigneter Garantien;
  • wenn möglich, eine allgemeine Beschreibung der technischen und organisatorischen Maßnahmen gemäß Artikel 32 Absatz 1.


Datenschutzschulungen

Durchführung regelmäßiger themenspezifischer Datenschutzschulungen (vor Ort oder per Onlinekonferenz).

Wir dokumentieren hierbei sämtliche Punkte, welche Ihnen datenschutztechnisch oder datenschutzrechtlich bei der täglichen Arbeit auffallen und bringen diese in die Schulung mit ein.

Bei der Feststellung von anbahnenden Datenpannen informieren wir in Absprache mit Ihnen alle relevanten Personen innerhalb Ihres Unternehmens mit Informationen zur praktischen Umsetzung und Verhaltensweisen bei der Vermutung einer Datenpanne – Datenpannen SOS.

Beispiel: Update des Firmen-Smartphones aufgrund einer kürzlich bekannt gewordenen Sicherheitslücke ,,Exploit“, welche zu einer Infizierung des Smartphones und anschließend des Firmennetzwerks führen könnte.

Vorabkontrollen und Auftragsverarbeitungsverträge

Wir führen die notwendigen Vorabkontrollen neuer Verarbeitungstätigkeiten und den damit ggf. verbundenen Dienstleister/n sowie der zusammenhängenden Verwaltung und Prüfung bestehender und neuer Auftragsverarbeitungsverträge ,,AV-Verträge“ nach Art. 28 DS-GVO (auch Vertäge zur gemeinsamen Verantwortlichkeit nach Art. 26 DS-GVO) für Sie durch.

Sie erhalten zu jedem AV-Vertrag ein ausführliches Prüfprotokoll mit der Freigabe oder ggf. noch notwendigen Anpassungen. Auch eine ggf. notwendige Datenschutz-Folgenabschätzung (nach Art. 35 DS-GVO) führen wir in Absprache mit Ihnen durch.

Interne Audits

Wir überprüfen regelmäßig die Einhaltung von Vorgaben aus der DS-GVO und des BDSG (sowie beruflichen und branchenspezifischen Sonderregelungen bei bspw. Ärzten oder Steuerberatern) durch interne Audits, welche die Verarbeitungstätigkeiten und deren Rechtmäßigkeiten zur Verarbeitung (Rechtsgrundlagen zur Erhebung, Speicherung und Verarbeitung von personenbezogenen Daten), die Grundsätze zur Verarbeitung personenbezogener Daten sowie die zugehörigen technischen und organisatorischen Maßnahmen ,,TOM´s“ umfasst.

Wenn Sie Auftragsverarbeiter sind, erstellen wir aus den internen Audits Reviews, welche Kunden bei Kontrollrechtsanfragen nach Art. 28 Abs. 3 lit. h DS-GVO zur Verfügung gestellt werden können.

Auskunftsanfragen

Unterstützung bei der Beantwortung von Auskunftsanfragen

Wir unterstützen Sie von der Aufnahme einer Betroffenenanfrage, über die Legitimierung, der Bearbeitung bis hin zur Beantwortung.

Beispiel 1: Ein Kunde, welcher Ihren Newsletter abonniert hat, widerspricht der weiteren Zusendung.

Vorgehensweise: Sie kontaktieren Ihren DSB und geben ihm die Details der Widerspruchsanfrage (hier nach Art. 21 DS-GVO) durch. Anschließend berät dieser Sie sowie alle involvierten unternehmensinternen Ansprechpartner und Abteilungen zur praktischen Umsetzung des Widerspruchs sowie der zugehörigen Dokumentation und datenschutzkonformen Beantwortung.

Beispiel 2: Eine Ihnen unbekannte Person verlangt eine Auskunft über die bei Ihnen gespeicherten Daten.

Vorgehensweise: Sie kontaktieren Ihren DSB und geben ihm die Details der Auskunftsanfrage (hier nach Art. 15 DS-GVO) durch. Anschließend berät dieser Sie sowie alle involvierten unternehmensinternen Ansprechpartner und Abteilungen zur praktischen Umsetzung der Auskunft. Diese beinhaltet u.a. bei diesem Sachverhalt die systematische (durch einen internen Prozess bereits festgelegte) Suche nach den entsprechenden personebezogenen Daten in Ihren Systemen und Unterlagen. Sollte diese negativ ausfallen, wird eine ,,Negativauskunft“ vorbereitet (= keine personenbezogenen Daten bei Ihnen vorhanden – bis auf die Auskunftsanfrage selbst) und der Person abschließend die Ergebnisse und Dokumentationspflichten übermittelt.

Aufsichtsbehörden

Zusammenarbeit mit Aufsichtsbehörden bei Fragen oder Meldungen

Dies können Fragen zu verschiedenen Verarbeitungstätigkeiten, die Meldung von Datenpannen (nach Art. 33 DS-GVO) oder Kontrollrechtsanfragen der Aufsichtsbehörden an Ihr Unternehmen selbst sein.

Wir kennen die marktübliche und themenspezifische Vorgehensweise bei Fragen oder Meldungen und unterstützen Sie diese datenschutzkonform zu bearbeiten, um hohe Bußgelder zu vermeiden.

– Geldbußen (nach Art. 83 DS-GVO bei Datenschutz-Verstößen) können sich auf bis zu 20 Millionen oder 4 % des gesamten weltweiten Vorjahresumsatzes belaufen –

Branchenübergreifende Erfahrung

Mit jahrelanger Erfahrung beraten wir Unternehmen

Folgend ein kurzer Branchenauszug mit häufigen Schwerpunkten

(Cloud)-Hosting Dienstleister

Prüfung und/oder Erstellung der Auftragsverarbeitungs-verträge, TOM´s sowie Unterstützung bei Backup- und Recoverykonzepten bzgl. Datensparsamkeit

Softwareentwickler

Prüfung der Datensparsamkeit von Datenbanken sowie Beratung bei Pseudo- und Anonymisierung

IT-Systemhäuser

Prüfung der (Fernwartungs)-Zugriffsrechte und Erstellung von individuellen Benutzerberechtigungskonzepten

Sanitär, Heizung und Klima

Beratung bei der datenschutzkonformen Benutzung und Einstellung eines digitalen Auftragsmanagements per App

Immobilienmakler

Beratung bei der Aufnahme und Weitergabe von Interessenten- und Käuferdaten (bspw. via dem Website-Kontaktformular) sowie Erstellung der zugehörigen Datenschutzerklärung

Baugesellschaften

Beratung zur legitimierten Weitergabe von Kundendaten an Lieferanten

Hotels & Restaurants

Beratung zur datenschutzkonformen Gestaltung des Meldescheins, der Gast W-LAN Sicherheit und dem Umgang mit Buchungsdaten

Verzollungsbüros

Beratung zum datenschutzkonformen Einsatz von GPS-Tracking für Transportfahrzeuge und der Videoüberwachung von gesicherten Bereichen

Personaldienstleister

Beratung zur Erhebung, Speicherung und Weitergabe von Bewerberdaten mit der zugehörigen Erstellung der Informationspflichten

Orthopäden

Beratung zur datenschutzkonformen Gestaltung des Anamnesebogens und der zugehörigen Erstellung der Patienteninformation zum Datenschutz

Radiologen

Beratung zur datenschutzkonformen Einrichtung und Konfiguration des PACS und RIS (insb. Benutzerberechtigungen)

Unfallchirugie

Beratung zur datenschutzkonformen Korrespondenz mit Leistungserbringern und Krankenkassen

Ihr starker Datenschutz-Partner

Erfahrung

Ob Erstellung des Cookie-Consent-Banners, Anpassung von Benutzerberech-tigungskonzepten oder Prüfung von AV-Verträgen – wir kennen die theoretische und praktische Umsetzung.

Praktikabilität

Wir erstellen auf Ihr Unternehmen zugeschnittene Lösungen und Entwürfe. Wir nehmen Ihnen zeitaufwändige Aufgaben ab und geben Ihnen aktiv Hilfestellung bei der Umsetzung.

Ein Vertrag

Der Vertrag zur Bennung des externern DSB von wavesun-technologies umfasst alle datenschutzrelevanten Aufgaben.

Wir sind persönlich für Sie da, wenn Sie uns brauchen.

Vorbereitung und Implementierung eines Informationssicherheitsmanagementsystems ,,ISMS“

Der Aufbau und die Implemtierung eines ISMS benötigen vor allem
Struktur, ein umfangreiches Know How und eine kontinuierliche Weiterentwicklung

GAP-Analyse

Diese dient der Aufnahme und Aufarbeitung Ihrer derzeitigen Organisationsstruktur und den etablierten Prozessen. Aus dieser Übersicht wird ein prioritätsbasierter Maßnahmenplan erstellt, der einen zeitlichen Fahrplan ,,Roadmap“ mit den einzelnen zu absolvierenden Abschnitten eines ISMS enthält.

Anwendungsbereich

Zum Aufbau sowie der möglichen Zertifizierung eines ISMS nach der ISO/IEC 27001 müssen zunächst die Anforderungen aller relevanten Parteien ,,Stakeholder“ im internen und externen Kontext Ihres Unternehmens ermittelt werden, woraus dann der Anwendungsbereich ,,Scope“ zusammengestellt wird.

Prozesse und Richtlinien

Prozesse und Richtlinien sind die elementaren Pfeiler eines ISMS. Sie müssen angepasst oder erstellt werden auf Grundlage einer verständlichen, wirksamen und praktischen Basis für das Unternehmen, sodass bestehende Geschäftsabläufe geschützt, aber nicht behindert werden.

Interne Audits

Zur Prüfung des ISMS auf Konformität und Wirksamkeit nach den Anforderungen der ISO/IEC 27001 sind interne Audits maßgeblich. Sie spiegeln den aktuellen Status, Vorteile und noch offene Lücken der etablierten Informationssicherheit wieder. Die Auswertungen werden unter den relevanten Personen besprochen und es werden gemeinsam weitere Maßnahmen zur kontinuierlichen Verbesserung des ISMS festgelegt. Die Ergebnisse können zusätzlich für die Managementbewertung genutzt werden.

Schulungen

Ein ISMS kann nur so gut funktionieren, wie auch die Personen, die damit täglich arbeiten. Dazu müssen die Prozesse und Richtlinien verstanden werden. Daher sind Schulungs- und Awareness Maßnahmen das Instrument zur praktikablen Erläuterung von informationssicherheitstechnischen Maßnahmen, welche im alltäglichen Betrieb zu beachten sind. Wir bieten hierfür Schulungen vor Ort, per Onlinekonferenz oder über ein sicheres Cloud e-Learning-Portal mit zugehörigem Teilnahmezertifikat an.

Zertifizierung

Nach der erfolgreichen Implementierung des ISMS kommt es zur Zertifizierung durch eine akkreditierte Zertifizierungsstelle. Dabei ist die Darlegung einer nachvollziehbaren und normkonformen Dokumentation sowie die Darstellung der etablierten informationssicherheitstechnischen Maßnahmen der Weg und das Zertfikat das Ziel. Dieses bestätigt offiziell, dass Ihr Unternehmen ein ISMS erfolgreich und nachhaltig betreibt. Dieses ,,Aushängeschild“ zeigt vor allem Interessenten, dass Sie einen zuverlässigen Partner wählen.

Von der Planung bis zur Zertifizierung unterstützen wir Sie!

Mit der Erfahrung als ISO/IEC 27001 Auditoren / Lead Auditoren (TÜV-SÜD zertifiziert) sowie dem technischen und organisatorischen Know How sind wir Ihr starker Partner.

Vogelperspektive

Als unabhängiger und kompetenter Partner sehen wir die Stärken und Schwächen Ihres Unternehmens uneingenommen von oben, sodass sämtliche informationssicherheitselevante Themen beleuchtet werden.

Struktur

Ein ISMS besteht aus zahlreichen Komponenten, die miteinander verzahnt sind. Wir unterstützen Sie dabei, einen strukturierten Fahrplan zu gestalten, welcher auf Ihr Unternehmen und Ihre Geschäftsprozesse abgestimmt ist.

Praktikablität

Richtlinien, Prozesse und alle weiteren Inhalte eines ISMS dürfen nicht nur in der Dokumentation gut aussehen, sondern müssen auch im Unternehmen gelebt werden. Wir unterstützen Sie daher mit maßgeschneiderten Entwürfen und Umsetzungshilfen.

Ehrlichkeit

Wir verheimlichen nicht, dass ein ISMS Herausforderungen und Veränderungen mit sich bringt. Wir zeigen Ihnen jedoch die umfangreichen Vorteile und geben Ihnen Hilfestellungen bei komplexen Entscheidungen, welche Ihr Unternehmen nach vorne bringen.

Auch nach der erfolgreichen Zertifizierung begleiten wir Sie gern!

Kontaktieren Sie uns

Wir freuen uns auf Ihre Anfrage sowie Sie und Ihr Unternehmen im Bereich Datenschutz & Informationssicherheit begleiten zu dürfen.

Über uns

,,passion moves us“

wavesun-technologies ,,Wir“, dass sind Patrick Bäcker als Inhaber und unsere spezialisierten Partner mit langjähriger Erfahrung im Bereich Datenschutz & Informationssicherheit.

Der Slogan ,,passion moves us“ in´s Deutsche übersetzt ,,Leidenschaft bewegt uns“ beschreibt unsere Erfolgsgeschichte und unseren Antrieb. Jede Herausforderung im Bereich Datenschutz & Informationssicherheit nehmen wir mit vollem Verantwortungsbewusstsein sowie der dazu nötigen Hingabe und dem Engagement war. Ziel ist, dass am Ende des Tages jeder Kunde kompetent beraten ist und mit praktischen und zugleich rechtskonform umsetzbaren Lösungen arbeiten kann.

Inhaber wavesun-technologies

Patrick Bäcker

Über mich

Die langjährige Leidenschaft zu den Themenbereichen Datenschutz und Informationssicherheit gibt mir jeden Tag weiteren Ansporn spannende Herausforderungen anzunehmen und Sie zu lösen.

Erfahrung

  • IT-Systemkaufmann
  • Datenschutzbeauftragter & Datenschutzauditor – TÜV
  • Information Security Auditor / Lead Auditor – TÜV
  • Information Security Officer – TÜV
  • KRITIS-Prüfer für § 8a BSIG
  • Sicherheitsbeauftragter

Impressum

Angaben gemäß § 5 TMG:

wavesun-technologies
Inhaber:
Patrick Bäcker
Anschrift:

Am Lerchenberg 15
63322 Rödermark
Tel.:
06074 / 370 9395
E-Mail-Adresse:
info@wavesun-technologies.de

Datenschutzerklärung

Auch als externe Datenschutzbeauftragte müssen wir selbstverständlich unseren Informationspflichten gemäß Art. 13 DS-GVO für die erhebung von personenbezogenen daten auf unserer Website ,,hTtps://www.wavesun-technologies.de“ nachkommen.

Folgend können Sie durch den Klick auf das ,,+“ Details zu den einzelnen Punkten einsehen.

1. Vorwort

Für wavesun-technologies, Inhaber Patrick Bäcker (Im Folgenden ,,wir“ bzw. ,,uns“ oder ,,wavesun-technologies“) hat der Umgang mit Ihren personenbezogenen Daten eine hohe Priorität, welche wir gerade als externe Datenschutzbeauftragte zu schätzen wissen.

Mit den folgenden Angaben möchten wir Sie wissen lassen, zu welchen Zwecken wir wann und wie welche Daten von Ihnen erheben, speichern und verarbeiten. Die Datenschutzerklärung gilt für unsere Webauftritte bzw. Websites.

2. Stand, Änderungen und Aktualisierungen dieser Datenschutzerklärung

Um die Implementierung neuer Technologien und Maßnahmen zu ermöglichen und damit unsere Datenschutzerklärung stets den rechtlichen Vorschriften entspricht, passen wir diese gelegentlich an. Daher bitten wir, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z.B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.

Stand: 05 November 2020 | Ver. 01.01 | – STUFE 01 ÖFFENTLICH –

Inhaltsverzeichnis

1.     Vorwort

2.     Stand, Änderungen und Aktualisierungen der Datenschutzerklärung

3.     Grundlegende Begriffsdefinitionen

4.     Verantwortlicher

5.     Datenschutzbeauftragter

6.     Verarbeitungstätigkeiten

7.     Rechtsgrundlagen für die Verarbeitung

8.     Sicherheitsmaßnahmen (TOM´s)

9.     Übermittlung und Offenbarung von Daten an Dritte und Dienstleister

10. Datenverarbeitung in Drittländern

11. Einsatz von Cookies, Analyse- und Marketingtools

12. Kontaktaufnahme

13. Bereitstellung des Webauftritts bzw. der Website / Webhosting

14. Geschäftliche Beziehungen

15. Bewerbungen

16. Aufbewahrungspflichten und Löschung von Daten

17. Automatisierte Entscheidungsfindung (einschließlich Profiling)

18. Rechte der betroffenen Personen

3. Grundlegende Begriffsdefinitionen

3.1   ,,Auftragsverarbeiter“: Bezeichnet eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

3.2   ,,Dritter“: Bezeichnet eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

3.3   ,,Empfänger“: Bezeichnet eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, denen personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht.

3.4   ,,Personenbezogene Daten“: Bezeichnen alle Informationen (im Folgenden auch ,,Daten“), die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden auch „betroffene Person“) beziehen (bspw. Name, Vorname, E-Mail-Adresse, IP-Adresse, etc.).

3.5   ,,Verantwortlicher“: Bezeichnet die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

3.6   ,,Verarbeitung“: Bezeichnet jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

4. Verantwortlicher

Verantwortlicher für die Datenerhebung,- Speicherung und Verarbeitung ist:

wavesun-technologies

Inhaber: Patrick Bäcker

Anschrift:

Am Lerchenberg 15

D – 63322 Rödermark

Telefon: +49 (0)6074 / 370 9395

E-Mail: info@wavesun-technologies.de

(Im Folgenden ,,wir“ bzw. ,,uns“ oder ,,wavesun-technologies“)

5. Datenschutzbeauftragter

Wir selbst benötigen nach den datenschutzrechlichen Regelungen aus der DS-GVO und dem BDSG derzeit keinen Datenschutzbeauftragten.

Als Datenschutzbeauftragte selbst nehmen wir den Schutz der unter unserer Verantwortung liegenden personenbezogenen Daten selbstverständlich mit höchster Priorität war.

6. Verarbeitungstätigkeiten

In der nachfolgenden Übersicht haben wir die Kategorien personenbezogener Daten, Zwecke der Verarbeitung und die Kategorien der betroffenen Personen zusammengefasst:

6.1   Kategorien personenbezogener Daten:

·        Stammdaten (z.B. Namen, Adressen – Angaben in bspw. E-Mails)

·        Kontaktdaten (z.B. E-Mail-Adressen, Telefonnummern – Angaben in bspw. E-Mails)

·        Inhaltsangaben (z.B. Texteingaben – Angaben in bspw. E-Mails)

·        Nutzungsdaten (z.B. besuchte Websites)

·        Meta-/Kommunikationsdaten (z.B. IP-Adressen, Geräteinformationen)

 

6.2   Zwecke der Verarbeitung

·        Zurverfügungstellung des Onlineangebotes, seiner Inhalte und Funktionen

·        Erbringung vertraglicher Leistungen, Service und Kundenpflege

·        Verwaltung und Beantwortung von Anfragen

·        (Direkt-)Marketing, Werbung sowie Markt- und Meinungsforschung

·        Sicherheitsmaßnahmen

 

6.3   Kategorien betroffener Personen

·        Interessenten

·        Kunden

·        Dienstleister

·        Lieferanten

·        Geschäfts- und Vertragspartner

·        Kommunikationspartner

·        Nutzer der Website (Website-Besucher)

 

6.4   Besondere Kategorien personenbezogener Daten (Art. 9 Abs. 1 DS-GVO)

Es werden keine besonderen Kategorien von personenbezogenen Daten verarbeitet.

7. Rechtsgrundlagen für die Verarbeitung

Wir verarbeiten die vorab genannten personenbezogenen Daten unter Einhaltung der jeweils anwendbaren gesetzlichen Datenschutzanforderungen, nach den folgenden Rechtsgrundlagen der Datenschutzgrundverordnung (,,DS-GVO“):

7.1   Aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DS-GVO)

Sie haben uns eine Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten für bestimmte Zwecke erteilt. Ihre freiwillig erteilte Einwilligung kann gegenüber uns jederzeit mit Wirkung für die Zukunft widerrufen werden.

7.2   Zur Erfüllung von vertraglichen Pflichten oder zur Durchführung vorvertraglicher Maßnahmen (Art. 6. Abs. 1 lit. b DS-GVO)

Damit wir unseren vertraglichen Pflichten zur Erbringung von Leistungen nachkommen können oder auch zur Durchführung vorvertraglicher Maßnahmen, die auf Anfrage erfolgen, verarbeiten wir Ihre Daten.

7.3   Aufgrund rechtlicher Verpflichtungen (Art. 6 Abs. 1 lit. c DS-GVO)

Wir unterliegen unterschiedlichen rechtlichen Verpflichtungen, dies bedeutet gesetzliche Anforderungen (z.B. handels- und steuerrechtlichen Aufbewahrungsfristen nach der Abgabenordnung und dem Handelsgesetzbuch) nach denen wir Ihre Daten verarbeiten müssen.

7.4   Im Rahmen des berechtigten Interesses / der Interessensabwägung (Art. 6 Abs. 1 lit. f DS-GVO)

Wir verarbeiten Ihre Daten zur Wahrung unserer berechtigten Interessen oder falls dies erforderlich ist, eines Dritten, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten von Ihnen, die den Schutz personenbezogener Daten erfordern, überwiegen.

7.5   Nationale Datenschutzregelungen (BDSG)

Zusätzlich zu den Regelegungen der DS-GVO gelten in Deutschland nationale Regelungen, zu denen insbesondere das Bundesdatenschutzgesetz (,,BDSG“) zählt. Diese beinhalten spezielle Datenschutzregelungen auf nationaler Ebene, nach denen wir Ihre Daten verarbeiten.

8. Sicherheitsmaßnahmen (TOM´s)

Die Sicherheit Ihrer Daten hat für uns höchste Priorität. Nach den gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen treffen wir geeignete technische und organisatorische Maßnahmen (,,TOM´s“), um ein dem Risiko angemessenes Schutzniveau Ihrer personenbezogenen Daten zu gewährleisten.

Zu den von uns getroffenen Maßnahmen (nach Art. 32 DS-GVO) zählen insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten. Dies gewährleisten wir durch regelmäßige Kontrollen des physischen und elektronischen Zugangs zu Daten, der Zugriffe, Eingabe, Weitergabe und Sicherung der Verfügbarkeit und Trennung von bzw. auf Daten. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, die Löschung von Daten und Reaktionen auf die Gefährdung der Daten gewährleisten. Bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie der Einführung neuer Verfahren, welche personenbezogene Daten berühren, durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen (nach Art. 25 DS-GVO) berücksichtigen wir den Schutz Ihrer personenbezogenen Daten.

9. Übermittlung und Offenbarung von Daten an Dritte und Dienstleister

9.1   Dritte: Eine Übermittlung Ihrer Daten an Dritte findet grundsätzlich nicht statt, es sei denn, wir sind vertraglich berechtigt, gesetzlich verpflichtet oder Sie haben uns Ihre Einwilligung erteilt.

Sofern auf unserem Webauftritt Links zu anderen Websites bzw. anderen Anbietern, d.h. anderen Verantwortlichen enthalten sind, erstreckt sich diese Datenschutzerklärung nicht auf andere Websites außerhalb unserer Verantwortung. Soweit mit der Nutzung der Websites anderer Anbieter die Erhebung, Verarbeitung oder Nutzung personenbezogener Daten verbunden ist, beachten Sie bitte die Datenschutzhinweise des jeweiligen Anbieters.

9.2   Dienstleister: Wir beauftragen sorgfältig ausgewählte externe Dienstleister (insb. Auftragsverarbeiter nach Art. 28 DS-GVO) mit Aufgaben wie dem Hosting dieser Website. Sämtliche Dienstleister werden von uns zur Vertraulichkeit und zur Einhaltung der gesetzlichen Vorgaben verpflichtet und bzgl. der Einhaltung der Vorschriften der Datenschutzgesetze regelmäßig überprüft und kontrolliert.

10. Datenverarbeitung in Drittländern

Eine aktive Übermittlung bzw. Offenlegung und Verarbeitung von personenbezogenen Daten in Drittländer (d.h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) findet nur statt, wenn dies zur Ausführung Ihrer Aufträge (vor-)vertraglich erforderlich ist, dies rechtlich verpflichtend ist oder Sie uns Ihre Einwilligung erteilt haben. Vorbehaltliche etwaige Übermittlungen und Verarbeitungen von Ihren Daten in Drittländern erfolgt dies nur auf Grundlage besonderer Garantien, wie der offiziell anerkannten Feststellung eines der EU entsprechenden Datenschutzniveaus oder Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen (so genannte „Standardvertragsklauseln“).

11. Einsatz von Cookies, Analyse- und Marketingtools

Wir setzen aus Datensparsamkeitsgründen derzeit KEINE Cookies, Analyse- und Marketingtools ein.

12. Kontaktaufnahme

12.1  Umfang der Verarbeitung

Wir haben auf unserer Website derzeit KEIN Kontaktformular oder sonstige Möglichkeiten zur Eingabe von personenbezogenen Daten zur Kontaktaufnahme eingebunden. Sie finden unsere Kontaktdaten unter dem Reiter ,,Kontakt“. Bevorzugt erhalten wir Anfragen per E-Mail mit der Angabe Ihres Names und Ihres Anliegens. Wenn Sie daher bzgl. Fragen oder eines Anliegens jeglicher Art per E-Mail, Telefon, Post etc. mit uns Verbindung aufnehmen, werden Ihre personenbezogene Daten erhoben, verarbeitet und gespeichert. Wir bieten unsere Produkte und Dienstleitungen ausschließlich Unternehmen (B2B) an. Diese Daten werden ausschließlich zur Beantwortung Ihres Anliegens bzw. für die Kontaktaufnahme und die damit verbundene technische Administration gespeichert und verwendet. Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, es sei denn, sie ist zur Verfolgung unserer Ansprüche erforderlich oder es besteht hierzu eine vertragliche oder gesetzliche Verpflichtung oder Sie haben uns Ihre Einwilligung erteilt.

12.2 Zwecke der Verarbeitung

Die von Ihnen gemachten Angaben werden zum Zwecke der Bearbeitung Ihres Anliegens sowie für mögliche Anschlussfragen erhoben, verarbeitet und gespeichert. Zielt Ihre Kontaktierung auf den Abschluss eines Vertrages ab, werden die Daten zur vertraglichen Anbahnung sowie dem Abschluss des Vertrages verarbeitet. Sollte bereits eine vertragliche Beziehung bestehen, werden die Daten zur Durchführung des Vertrages verarbeitet.

12.3 Rechtsgrundlage für die Verarbeitung

Rechtsgrundlage für die Verarbeitung der Daten ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DS-GVO zur Beantwortung Ihres Anliegens. Zielt Ihre Kontaktierung auf den Abschluss eines Vertrages ab, so ist zusätzlich als Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DS-GVO (vor-)vertragliche Maßnahme.

12.4 Kategorien betroffener Personen

·        Kommunikationspartner

12.5 Kategorien personenbezogener Daten

·        Stammdaten (z.B. Namen, Adressen)

·        Kontaktdaten (z.B. E-Mail-Adressen, Telefonnummern)

·        Inhaltsangaben (z.B. Texteingaben in E-Mails)

12.6 Widerspruchsmöglichkeit

Wenn Sie eine Löschung der Daten zu Ihrer Anfrage beantragen möchten, können Sie sich jederzeit an uns wenden (Kontaktdaten siehe Punkt 4 ,,Verantwortlicher“). Ggf. können wir Ihr Anliegen jedoch dann nicht mehr vollständig bearbeiten.

12.7 Speicherdauer

Ihre Daten, welche wir im Rahmen der Kontaktaufnahme erhalten haben, werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr benötigt werden, Ihr Anliegen also vollständig bearbeitet ist, keine weitere Kommunikation mit Ihnen erforderlich ist oder von ihnen gewünscht wird, keine gesetzlichen oder vertraglichen Grundlagen bestehen, keine erteilte Einwilligung vorliegt und keine Aufbewahrungspflichten bestehen.

13. Bereitstellung des Webauftritts bzw. der Website/Webhosting

13.1  Umfang der Verarbeitung 

Zur sicheren und effizienten Bereitstellung unseres Webauftritts https://wavesun-technologies.de haben wir einen sorgfältig ausgewählten Dienstleister mit dem Webhosting beauftragt. Mit diesem wurde ein Auftragsverarbeitungsvertrag (,,AV-Vertrag“) nach Art. 28 DS-GVO geschlossen. Dieser wird zum Nachweis des Schutzes der Daten von uns regelmäßig kontrolliert.

Bei dem Besuch unseres Webauftritts / unserer Websites werden im Rahmen der Bereitstellung des oben genannten Hostings von allen Besuchern Daten verarbeitet, welche bei der Kommunikation mit unseren Servern anfallen. Hierzu zählt insbesondere Ihre IP-Adresse, welche für den Aufbau einer Verbindung technisch notwendig ist. Weitere Daten werden von uns (bzw. den beauftragten (Hosting-)Dienstleistern) als sogenannte Server-Logfiles (Zugriffsprotokolldaten unserer Server) erhoben. Zu diesen zählen:

·        Verwendete IP-Adresse (Für die Funktionsfähigkeit der Website)

·        Datum und Uhrzeit zum Zeitpunkt des Zugriffes

·        Besuchte Website (Unterseite)

·        Menge der gesendeten Daten in Byte

·        Quelle/Verweis, von welchem Sie auf die Seite gelangten

·        Verwendeter Browser

·        Verwendetes Betriebssystem und dessen Oberfläche

·        Sprache und Version der Browsersoftware


13.2 Zwecke der Verarbeitung 

Wir nutzen die Dienste (Server, deren zugehörige Infrastruktur, Sicherheitsleistungen und Wartungsleistungen) unseres Hosting-Dienstleister zum sicheren und effizienten Betrieb unseres Webauftritts https://wavesun-technologies.de. Weiter sind diese technischen Informationen notwendig, um von Ihnen angeforderte Inhalte von Websites korrekt auszuliefern. Sie werden insbesondere zu folgenden Zwecken verarbeitet:

·        Sicherstellung eines problemlosen Verbindungsaufbaus der Websites,

·        Sicherstellung einer reibungslosen Nutzung unserer Websites,

·        Auswertung der Systemsicherheit (bspw. Abwehr von DDoS-Attacken ,,Cyberangriffen“) und Systemstabilität sowie

·        zu weiteren administrativen Zwecken.


13.3 Rechtsgrundlagen für die Verarbeitung

Die Verarbeitung dieser personenbezogenen Daten basiert auf unserem berechtigten Interesse (nach Art. 6 Abs. 1 lit. f DS-GVO) aus den vorgenannten Zwecken zur Datenerhebung.

Wir verwenden diese Daten nicht, um Rückschlüsse auf Ihre Person zu ziehen.



13.4 Kategorien betroffener Personen

·        Nutzer der Website (Website-Besucher)


13.5 Kategorien personenbezogener Daten

·        Nutzungsdaten (z.B. besuchte Kategorien / Bereiche)

·        Meta-/Kommunikationsdaten (z.B. IP-Adressen, Geräteinformationen)

 

13.6 Speicherdauer

Die Server-Logfiles werden nach 6 Monaten gelöscht. Sollten hierbei oben erwähnte sicherheitsrelevante Ereignisse auftreten, behalten wir uns im Rahmen unseres berechtigten Interesses vor, diese Daten zu den oben genannten Zwecken länger aufzubewahren. Sollte der angegebene Zweck erreicht werden, werden die Daten unverzüglich gelöscht.

14. Geschäftliche Beziehungen

Im Rahmen der der Kommunikation (bspw. Anfragen via E-Mail – Ein Kontaktformular o.ä. zu Kommunikation über dieser Website haben wir derzeit NICHT eingebunden) mit uns kann es bspw. zu einer Vertragsanbahnung kommen. Hierfür stellen wir Ihnen die Informationspflichten gemäß Art. 13 DS-GVO für Interessenten, Kunden, Dienstleister und Lieferanten separat zur Verfügung.

15. Bewerbungen

Unser Webauftritt enthält derzeit KEINE Informationen zu aktuellen Stellenangeboten. Die Kommunikation (bspw. Bewerbung auf eine Stelle) erfolgt derzeit NICHT über unseren Webauftritt, sondern per E-Mail, Post, persönlichen Gesprächen etc., wie in der jeweiligen Stellenbeschreibung (an anderen Stellen) angegeben. Hierfür stellen wir Ihnen die Informationspflichten gemäß Art. 13 DS-GVO für Bewerber separat zur Verfügung.

16. Aufbewahrungspflichten und Löschung von Daten

Ihre personenbezogenen Daten werden nur solange gespeichert, wie es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten zweckgebunden erforderlich ist oder Sie Ihre erteilte/n Einwilligung/en widerrufen. Sofern Ihre Daten nicht gelöscht werden, weil Sie für andere gesetzliche Zwecke erforderlich sind, wird deren Verarbeitung auf diese Zwecke beschränkt, d.h. gesperrt.

Weitere Hinweise zu der Löschung Ihrer personenbezogenen Daten können ferner im Rahmen der einzelnen Datenschutzhinweise dieser Datenschutzerklärung erfolgen.

Sind die Daten wie oben angesprochen für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden diese regelmäßig gelöscht. Es sei denn eine befristete und eingeschränkte Weiterverarbeitung ist u.a. für folgende Zwecke erforderlich:

·        Erfüllung von handels- und steuerrechtlichen Aufbewahrungsfristen: Zu nennen sind das Handelsgesetzbuch (HGB) und die Abgabenordnung (AO). Die dort festgelegten Fristen zur Aufbewahrung betragen bis zu 10 Jahre.

·        Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften. Gemäß den §§ 195 ff. des Bürgerlichen Gesetzbuchs (BGB) beträgt die regelmäßige Verjährungsfrist 3 Jahre, unter besonderen Umständen bis zu 30 Jahren.

·        Einhaltung telekommunikationsrechtlicher Speicherpflichten gemäß Telekommunikationsgesetz (TKG) und weiterer Gesetze.

17. Automatisierte Entscheidungsfindung (einschließlich Profiling)

Zur Begründung und Durchführung der Geschäftsbeziehungen nutzen wir grundsätzlich KEINE vollautomatisierte Entscheidungsfindung gemäß Artikel 22 DSGVO. Sollten wir dieses Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber gesondert informiert, sofern dies gesetzlich vorgegeben ist.

18. Rechte der betroffenen Personen

Sie haben folgende Rechte:

–         gemäß Art. 7 Abs. 3 DS-GVO das Recht, Ihre einmal erteilte Einwilligung jederzeit mit Wirkung für die Zukunft uns gegenüber zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen;

–         gemäß Art. 15 DS-GVO das Recht auf unentgeltliche Auskunft über die von uns zu Ihrer Person verarbeiteten personenbezogenen Daten zu verlangen;

–         gemäß Art. 16 DS-GVO das Recht, unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns verarbeiteten personenbezogenen Daten zu verlangen;

–         gemäß Art. 17 DS-GVO das Recht, die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;

–         gemäß Art. 18 DS-GVO das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DS-GVO Widerspruch gegen die Verarbeitung eingelegt haben;

–         gemäß Art. 20 DS-GVO das Recht, Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen und

–         gemäß Art. 77 DS-GVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Unternehmens wenden.

In Hessen ist dies Der Hessische Beauftragte für Datenschutz und Informationsfreiheit, Gustav-Stresemann-Ring 1, 65189 Wiesbaden.

–         Eine Liste der Aufsichtsbehörden (für den nichtöffentlichen Bereich) mit Anschrift finden Sie unter: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html

Widerspruchsrecht (Art. 21 DS-GVO):

Soweit die Verarbeitung Ihrer Daten zur Wahrung berechtigter Interessen erfolgt, haben Sie das Recht, dieser Verarbeitung unter unseren oben angegebenen Kontaktdaten jederzeit zu widersprechen, wenn sich aus Ihrer besonderen Situation Gründe ergeben, die dieser Datenverarbeitung entgegenstehen. Wir werden diese Verarbeitung dann beenden, es sei denn sie dient überwiegenden schutzwürdigen Interessen unsererseits.

Widerspruchsrecht gegen eine Verarbeitung von Daten für Zwecke der Direktwerbung:

In Einzelfällen verarbeiten wir Ihre personenbezogenen Daten, um Direktwerbung in unserem berechtigten Interesse zu betreiben. Sie haben das Recht, jederzeit unter den oben angegebenen Kontaktdaten Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen.

Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden wir Ihre personenbezogenen Daten zukünftig nicht mehr für diese Zwecke verarbeiten.