Informationen zur DSGVO
Allgemeine Informationen
Die Datenschutz-Grundverordnung (DSGVO) ist eine Verordnung der Europäischen Union, die am 25. Mai 2018 in Kraft getreten ist. Sie regelt den Umgang mit personenbezogenen Daten durch private Unternehmen und öffentliche Stellen. Auf dieser Seite informieren wir Sie über Ihre Rechte nach der DSGVO und wie wir den Datenschutz in unserem Unternehmen umsetzen.
Ihre Rechte nach der DSGVO
Recht auf Auskunft (Art. 15 DSGVO)
Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob personenbezogene Daten, die Sie betreffen, verarbeitet werden. Ist dies der Fall, haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf folgende Informationen:
- die Verarbeitungszwecke
- die Kategorien personenbezogener Daten, die verarbeitet werden
- die Empfänger oder Kategorien von Empfängern, gegenüber denen die Daten offengelegt worden sind oder werden
- die geplante Dauer der Speicherung oder Kriterien für die Festlegung der Dauer
- das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung oder Widerspruch
- das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde
- die Herkunft der Daten, sofern diese nicht bei Ihnen erhoben wurden
- das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling
Recht auf Berichtigung (Art. 16 DSGVO)
Sie haben das Recht, unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie das Recht, die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.
Recht auf Löschung (Art. 17 DSGVO)
Sie haben das Recht, von uns zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der folgenden Gründe zutrifft:
- Die Daten sind für die Zwecke, für die sie erhoben wurden, nicht mehr notwendig
- Sie widerrufen Ihre Einwilligung und es fehlt an einer anderweitigen Rechtsgrundlage
- Sie legen Widerspruch gegen die Verarbeitung ein
- Die Daten wurden unrechtmäßig verarbeitet
- Die Löschung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich
Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
Sie haben das Recht, die Einschränkung der Verarbeitung zu verlangen, wenn:
- die Richtigkeit der Daten bestritten wird
- die Verarbeitung unrechtmäßig ist und Sie die Löschung ablehnen
- wir die Daten nicht mehr benötigen, Sie diese aber zur Geltendmachung von Rechtsansprüchen brauchen
- Sie Widerspruch eingelegt haben und noch nicht feststeht, ob unsere berechtigten Gründe überwiegen
Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie haben außerdem das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung zu übermitteln.
Widerspruchsrecht (Art. 21 DSGVO)
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen. Wir verarbeiten die Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen.
Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO)
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.
Umsetzung in unserem Unternehmen
Technische und organisatorische Maßnahmen
Wir haben umfassende technische und organisatorische Maßnahmen getroffen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten:
- Verschlüsselung von Daten bei der Übertragung (SSL/TLS)
- Zugangskontrolle zu Systemen und Daten
- Regelmäßige Sicherheitsupdates und Patches
- Schulung der Mitarbeiter im Datenschutz
- Dokumentation aller Verarbeitungstätigkeiten
- Regelmäßige Überprüfung der Sicherheitsmaßnahmen
Verzeichnis von Verarbeitungstätigkeiten
Wir führen ein Verzeichnis aller Verarbeitungstätigkeiten, wie es Art. 30 DSGVO vorschreibt. Dieses Verzeichnis enthält alle relevanten Informationen zu den Verarbeitungen personenbezogener Daten in unserem Unternehmen.
Auftragsverarbeitung
Sofern wir Dienstleister einsetzen, die in unserem Auftrag personenbezogene Daten verarbeiten, haben wir entsprechende Auftragsverarbeitungsverträge nach Art. 28 DSGVO abgeschlossen. Diese gewährleisten, dass auch unsere Dienstleister die Anforderungen der DSGVO erfüllen.
Kontakt zum Datenschutz
Wenn Sie Fragen zum Datenschutz haben oder Ihre Rechte ausüben möchten, können Sie uns jederzeit kontaktieren:
E-Mail: [email protected]
Adresse: crisp-dive, Musterstraße 47, 80331 München, Deutschland
Wir werden Ihre Anfrage schnellstmöglich bearbeiten und Ihnen innerhalb der gesetzlichen Fristen antworten.
Zuständige Aufsichtsbehörde
Die für uns zuständige Datenschutz-Aufsichtsbehörde ist:
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach
Deutschland