Meldung Datenschutzvorfall

Meldung Datenschutzvorfall

Hier können Sie Ihre Meldung zum Datenschutzvorfall für Ihr Unternehmen absetzen.

UEK – Aurich und Norden ( hier klicken)

MVZ Aurich und Norden (hier klicken)

Klinkum Emden (hier klicken)

MVZ Emden (hier klicken)

Pflege und Betreuungszentrum Hage (hier klicken)

Häuslicher Pflegedienst Warfsmann (hier klicken)

HistoServe GmbH (hier klicken)

Ambulanter Pflegedienst Brüning (hier klicken)

Ludwig Rudnick GmbH & Co KG (hier klicken)

Pathologie Bremen (hier klicken)

Pathotres Berlin (hier klicken)

Datenschutzerklärung

Datenschutzerklärung

Wir freuen uns sehr über Ihr Interesse an unserem Unternehmen. Datenschutz hat einen besonders hohen Stellenwert für die Geschäftsleitung der Lowcos.

  1. Einleitung

Mit den folgenden Informationen möchten wir Ihnen als “betroffener Person” einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten durch uns und Ihre Rechte aus den Datenschutzgesetzen geben. Eine Nutzung unserer Internetseiten ist grundsätzlich ohne Eingabe personenbezogener Daten möglich. Sofern Sie besondere Services unseres Unternehmens über unsere Internetseite in Anspruch nehmen möchten, könnte jedoch eine Verarbeitung personenbezogener Daten erforderlich werden. Ist die Verarbeitung personenbezogener Daten erforderlich und besteht für eine solche Verarbeitung keine gesetzliche Grundlage, holen wir generell eine Einwilligung von Ihnen ein.

Die Verarbeitung von personenbezogenen Daten, beispielsweise Ihres Namens, der Anschrift oder E-Mail-Adresse, erfolgt stets im Einklang mit der Datenschutz-Grundverordnung (DS-GVO) und in Übereinstimmung mit den für die “Lowcos GmbH” geltenden landesspezifischen Datenschutzbestimmungen. Mittels dieser Datenschutzerklärung möchten wir Sie über Umfang und Zweck der von uns erhobenen, genutzten und verarbeiteten personenbezogenen Daten informieren.

Wir haben als für die Verarbeitung Verantwortliche zahlreiche technische und organisatorische Maßnahmen umgesetzt, um einen möglichst lückenlosen Schutz der über diese Internetseite verarbeiteten personenbezogenen Daten sicherzustellen. Dennoch können internetbasierte Datenübertragungen grundsätzlich Sicherheitslücken aufweisen, sodass ein absoluter Schutz nicht gewährleistet werden kann. Aus diesem Grund steht es Ihnen frei, personenbezogene Daten auch auf alternativen Wegen, beispielsweise telefonisch oder per Post, an uns zu übermitteln.

  1. Verantwortlicher

Verantwortlicher im Sinne der DS-GVO ist die:

Lowcos GmbH

Schaftrift 32,

26487 Neuschoo,

Deutschland

Telefon: 04977 – 9389403

E-Mail: info@lowcos.eu

  1. Datenschutzbeauftragter

Den Datenschutzbeauftragten erreichen Sie wie folgt:

Jörg Höschel

Telefon: 04977 – 9389403

E-Mail: info@lowcos.eu

Sie können sich jederzeit bei allen Fragen und Anregungen zum Datenschutz direkt an unseren Datenschutzbeauftragten wenden.

  1. Begriffsbestimmungen

Die Datenschutzerklärung beruht auf den Begrifflichkeiten, die durch den Europäischen Richtlinien- und Verordnungsgeber beim Erlass der Datenschutz-Grundverordnung (DS-GVO) verwendet wurden. Unsere Datenschutzerklärung soll sowohl für die Öffentlichkeit als auch für unsere Kunden und Geschäftspartner einfach lesbar und verständlich sein. Um dies zu gewährleisten, möchten wir vorab die verwendeten Begrifflichkeiten erläutern.

Wir verwenden in dieser Datenschutzerklärung unter anderem die folgenden Begriffe:

  1. Personenbezogene Daten

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.

  1. Betroffene Person

Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen (unser Unternehmen) verarbeitet werden.

  1. Verarbeitung

Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

  1. Einschränkung der Verarbeitung

Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.

  1. Profiling

Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.

  1. Pseudonymisierung

Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.

  1. Auftragsverarbeiter

Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

  1. Empfänger

Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.

  1. Dritter

Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

  1. Einwilligung

Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass Sie mit der Verarbeitung der Sie betreffenden personenbezogenen Daten einverstanden ist.

  1. Rechtsgrundlage der Verarbeitung

Art. 6 Abs. 1 lit. a DS-GVO dient unserem Unternehmen als Rechtsgrundlage für Verarbeitungsvorgänge, bei denen wir eine Einwilligung für einen bestimmten Verarbeitungszweck einholen.

Ist die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags, dessen Vertragspartei Sie sind, erforderlich, wie dies beispielsweise bei Verarbeitungsvorgängen der Fall ist, die für eine Lieferung von Waren oder die Erbringung einer sonstigen Leistung oder Gegenleistung notwendig sind, so beruht die Verarbeitung auf Art. 6 Abs. 1 lit. b DS-GVO. Gleiches gilt für solche Verarbeitungsvorgänge die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, etwa in Fällen von Anfragen zu unseren Produkten oder Leistungen.

Unterliegt unser Unternehmen einer rechtlichen Verpflichtung durch welche eine Verarbeitung von personenbezogenen Daten erforderlich wird, wie beispielsweise zur Erfüllung steuerlicher Pflichten, so basiert die Verarbeitung auf Art. 6 Abs. 1 lit. c DS-GVO.

In seltenen Fällen könnte die Verarbeitung von personenbezogenen Daten erforderlich werden, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen. Dies wäre beispielsweise der Fall, wenn ein Besucher in unserem Betrieb verletzt werden würde und daraufhin sein Name, sein Alter, seine Krankenkassendaten oder sonstige lebenswichtige Informationen an einen Arzt, ein Krankenhaus oder sonstige Dritte weitergegeben werden müssten. Dann würde die Verarbeitung auf Art. 6 Abs. 1 lit. d DS-GVO beruhen.

Letztlich könnten Verarbeitungsvorgänge auf Art. 6 Abs. 1 lit. f DS-GVO beruhen. Auf dieser Rechtsgrundlage basieren Verarbeitungsvorgänge, die von keiner der vorgenannten Rechtsgrundlagen erfasst werden, wenn die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich ist, sofern die Interessen, Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen. Solche Verarbeitungsvorgänge sind uns insbesondere deshalb gestattet, weil sie durch den Europäischen Gesetzgeber besonders erwähnt wurden. Er vertrat insoweit die Auffassung, dass ein berechtigtes Interesse anzunehmen sein könnte, wenn Sie ein Kunde unseres Unternehmens sind (Erwägungsgrund 47 Satz 2 DS-GVO).

  1. Technik

6.1 SSL/TLS-Verschlüsselung

Diese Seite nutzt zur Gewährleistung der Sicherheit der Datenverarbeitung und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen, Login-Daten oder Kontaktanfragen, die Sie an uns als Betreiber senden, eine SSL-bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass in der Adresszeile des Browsers statt einem “http://” ein “https://” steht und an dem Schloss-Symbol in Ihrer Browserzeile.

Wir setzen diese Technologie ein, um Ihre übermittelten Daten zu schützen.

6.2 Datenerfassung beim Besuch der Internetseite

Bei der lediglich informatorischen Nutzung unserer Website, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur solche Daten, die Ihr Browser an unseren Server übermittelt (in sog. “Server-Logfiles”). Unsere Internetseite erfasst mit jedem Aufruf einer Seite durch Sie oder ein automatisiertes System eine Reihe von allgemeinen Daten und Informationen. Diese allgemeinen Daten und Informationen werden in den Logfiles des Servers gespeichert. Erfasst werden können die

  1. verwendeten Browsertypen und Versionen,
  2. das vom zugreifenden System verwendete Betriebssystem,
  3. die Internetseite, von welcher ein zugreifendes System auf unsere Internetseite gelangt (sogenannte Referrer),
  4. die Unterwebseiten, welche über ein zugreifendes System auf unserer Internetseite angesteuert werden,
  5. das Datum und die Uhrzeit eines Zugriffs auf die Internetseite,
  6. eine Internet-Protokoll-Adresse (IP-Adresse),
  7. der Internet-Service-Provider des zugreifenden Systems.

Bei der Nutzung dieser allgemeinen Daten und Informationen ziehen wir keine Rückschlüsse auf Ihre Person. Diese Informationen werden vielmehr benötigt, um

  1. die Inhalte unserer Internetseite korrekt auszuliefern,
  2. die Inhalte unserer Internetseite sowie die Werbung für diese zu optimieren,
  3. die dauerhafte Funktionsfähigkeit unserer IT-Systeme und der Technik unserer Internetseite zu gewährleisten sowie
  4. um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen.

Diese erhobenen Daten und Informationen werden durch uns daher einerseits statistisch und ferner mit dem Ziel ausgewertet, den Datenschutz und die Datensicherheit in unserem Unternehmen zu erhöhen, um letztlich ein optimales Schutzniveau für die von uns verarbeiteten personenbezogenen Daten sicherzustellen. Die Daten der Server-Logfiles werden getrennt von allen durch eine betroffene Person angegebenen personenbezogenen Daten gespeichert.

Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO. Unser berechtigtes Interesse folgt aus oben aufgelisteten Zwecken zur Datenerhebung.

  1. Cookies

7.1 Allgemeines zu Cookies

Wir setzen auf unserer Internetseite Cookies ein. Hierbei handelt es sich um kleine Dateien, die Ihr Browser automatisch erstellt und die auf Ihrem IT-System (Laptop, Tablet, Smartphone o.ä.) gespeichert werden, wenn Sie unsere Seite besuchen.

In dem Cookie werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten.

Der Einsatz von Cookies dient einerseits dazu, die Nutzung unseres Angebots für Sie angenehmer zu gestalten. So setzen wir sogenannte Session-Cookies ein, um zu erkennen, dass Sie einzelne Seiten unserer Website bereits besucht haben. Diese werden nach Verlassen unserer Seite automatisch gelöscht.

Darüber hinaus setzen wir ebenfalls zur Optimierung der Benutzerfreundlichkeit temporäre Cookies ein, die für einen bestimmten festgelegten Zeitraum auf Ihrem Endgerät gespeichert werden. Besuchen Sie unsere Seite erneut, um unsere Dienste in Anspruch zu nehmen, wird automatisch erkannt, dass Sie bereits bei uns waren und welche Eingaben und Einstellungen Sie getätigt haben, um diese nicht noch einmal eingeben zu müssen.

Zum anderen setzten wir Cookies ein, um die Nutzung unserer Website statistisch zu erfassen und zum Zwecke der Optimierung unseres Angebotes für Sie auszuwerten. Diese Cookies ermöglichen es uns, bei einem erneuten Besuch unserer Seite automatisch zu erkennen, dass Sie bereits bei uns waren. Diese Cookies werden nach einer jeweils definierten Zeit automatisch gelöscht.

7.2 Rechtsgrundlage für die Verwendung von Cookies

Die durch Cookies verarbeiteten Daten, die für die ordnungsmäßige Funktion der Webseite benötigt werden, sind damit zur Wahrung unserer berechtigten Interessen sowie der Dritter nach Art. 6 Abs. 1 S. 1 lit. f DS-GVO erforderlich.

Für alle anderen Cookies gilt, dass Sie über unser Opt-in Cookie-Banner Ihre Einwilligung hierzu im Sinne von Art. 6 Abs. 1 lit. a DS-GVO abgegeben haben.

  1. Inhalte unserer Internetseite

8.1 Registrierung als Benutzer

Sie haben die Möglichkeit, sich auf unserer Internetseite unter Angabe von personenbezogenen Daten zu registrieren.

Welche personenbezogenen Daten dabei an uns übermittelt werden, ergibt sich aus der jeweiligen Eingabemaske, die für die Registrierung verwendet wird. Die von Ihnen eingegebenen personenbezogenen Daten werden ausschließlich für die interne Verwendung bei uns und für eigene Zwecke erhoben und gespeichert. Wir können die Weitergabe an einen oder mehrere Auftragsverarbeiter, beispielsweise einen Paketdienstleister, veranlassen, der die personenbezogenen Daten ebenfalls ausschließlich für eine interne Verwendung, die uns zuzurechnen ist, nutzt.

Durch eine Registrierung auf unserer Internetseite wird ferner die von Ihrem Internet-Service-Provider (ISP) vergebene IP-Adresse, das Datum sowie die Uhrzeit der Registrierung gespeichert. Die Speicherung dieser Daten erfolgt vor dem Hintergrund, dass nur so der Missbrauch unserer Dienste verhindert werden kann, und diese Daten im Bedarfsfall ermöglichen, begangene Straftaten aufzuklären. Insofern ist die Speicherung dieser Daten zu unserer Absicherung erforderlich. Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, sofern keine gesetzliche Pflicht zur Weitergabe besteht oder die Weitergabe der Strafverfolgung dient.

Ihre Registrierung unter freiwilliger Angabe personenbezogener Daten dient uns außerdem dazu, Ihnen Inhalte oder Leistungen anzubieten, die aufgrund der Natur der Sache nur registrierten Benutzern angeboten werden können. Registrierten Personen steht die Möglichkeit frei, die bei der Registrierung angegebenen personenbezogenen Daten jederzeit abzuändern oder vollständig aus unserem dem Datenbestand löschen zu lassen.

Wir erteilen Ihnen jederzeit auf Anfrage Auskunft darüber, welche personenbezogenen Daten über Sie gespeichert sind. Ferner berichtigen oder löschen wir personenbezogene Daten auf Ihren Wunsch, soweit dem keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Ein in dieser Datenschutzerklärung namentlich benannter Datenschutzbeauftragter und alle weiteren Mitarbeiter stehen der betroffenen Person in diesem Zusammenhang als Ansprechpartner zur Verfügung.

Die Verarbeitung Ihrer Daten erfolgt im Interesse einer komfortablen und einfachen Nutzung unserer Internetseite. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DS-GVO dar.

8.2 Datenverarbeitung bei Eröffnung eines Kundenkontos und zur Vertragsabwicklung

Gemäß Art. 6 Abs. 1 lit. b DS-GVO werden personenbezogene Daten erhoben und verarbeitet, wenn Sie uns diese zur Durchführung eines Vertrages oder bei der Eröffnung eines Kundenkontos mitteilen. Welche Daten erhoben werden, ist aus den jeweiligen Eingabeformularen ersichtlich. Eine Löschung Ihres Kundenkontos ist jederzeit möglich und kann durch eine Nachricht an die o.g. Adresse des Verantwortlichen erfolgen. Wir speichern und verwenden die von Ihnen mitgeteilten Daten zur Vertragsabwicklung. Nach vollständiger Abwicklung des Vertrages oder Löschung Ihres Kundenkontos werden Ihre Daten mit Rücksicht auf steuer- und handelsrechtliche Aufbewahrungsfristen gesperrt und nach Ablauf dieser Fristen gelöscht, sofern Sie nicht ausdrücklich in eine weitere Nutzung Ihrer Daten eingewilligt haben oder eine gesetzlich erlaubte weitere Datenverwendung von unserer Seite vorbehalten wurde, über die wir Sie nachstehend entsprechend informieren.

  1. Ihre Rechte als betroffene Person

9.1 Recht auf Bestätigung

Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden.

9.2 Recht auf Auskunft Art. 15 DS-GVO

Sie haben das Recht, jederzeit von uns unentgeltliche Auskunft über die zu Ihrer Person gespeicherten personenbezogenen Daten sowie eine Kopie dieser Daten nach Maßgabe der gesetzlichen Bestimmungen zu erhalten.

9.3 Recht auf Berichtigung Art. 16 DS-GVO

Sie haben das Recht, die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Ferner steht Ihnen das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.

9.4 Löschung Art. 17 DS-GVO

Sie haben das Recht, von uns zu verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der gesetzlich vorgesehenen Gründe zutrifft und soweit die Verarbeitung bzw. Speicherung nicht erforderlich ist.

9.5 Einschränkung der Verarbeitung Art. 18 DS-GVO

Sie haben das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der gesetzlichen Voraussetzungen gegeben ist.

9.6 Datenübertragbarkeit Art. 20 DS-GVO

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, welche uns durch Sie bereitgestellt wurden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie haben außerdem das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf der Einwilligung gemäß Art. 6 Abs. 1 lit. a DS-GVO oder Art. 9 Abs. 2 lit. a DS-GVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 lit. b DS-GVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt, sofern die Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, welche uns übertragen wurde.

Ferner haben Sie bei der Ausübung Ihres Rechts auf Datenübertragbarkeit gemäß Art. 20 Abs. 1 DS-GVO das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.

9.7 Widerspruch Art. 21 DS-GVO

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e (Datenverarbeitung im öffentlichen Interesse) oder f (Datenverarbeitung auf Grundlage einer Interessenabwägung) DS-GVO erfolgt, Widerspruch einzulegen.

Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling im Sinne von Art. 4 Nr. 4 DS-GVO.

Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende berechtigte Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

In Einzelfällen verarbeiten wir personenbezogene Daten, um Direktwerbung zu betreiben. Sie können jederzeit Widerspruch gegen die Verarbeitung der personenbezogenen Daten zum Zwecke derartiger Werbung einlegen. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie gegenüber uns der Verarbeitung für Zwecke der Direktwerbung, so werden wir die personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.

Zudem haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Sie betreffende Verarbeitung personenbezogener Daten, die bei uns zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Art. 89 Abs. 1 DS-GVO erfolgen, Widerspruch einzulegen, es sei denn, eine solche Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.

Ihnen steht es frei, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft, ungeachtet der Richtlinie 2002/58/EG, Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

9.8 Widerruf einer datenschutzrechtlichen Einwilligung

Sie haben das Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit mit Wirkung für die Zukunft zu widerrufen.

9.9 Beschwerde bei einer Aufsichtsbehörde

Sie haben das Recht, sich bei einer für Datenschutz zuständigen Aufsichtsbehörde über unsere Verarbeitung personenbezogener Daten zu beschweren.

  1. Dauer der Speicherung von personenbezogenen Daten

Das Kriterium für die Dauer der Speicherung von personenbezogenen Daten ist die jeweilige gesetzliche Aufbewahrungsfrist. Nach Ablauf der Frist werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind.

  1. Aktualität und Änderung der Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand: Februar 2020.

Durch die Weiterentwicklung unserer Internetseiten und Angebote oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf der Website unter “https://www.lowcos.de/datenschutzerklaerung/” von Ihnen abgerufen und ausgedruckt werden.

Diese Datenschutzerklärung wurde mit Unterstützung der Datenschutz-Software: audatis MANAGER erstellt.

Datenschutz, Strategie und Konzepterstellung

Datenschutz, Strategie und Konzepterstellung

Als externer Datenschutzbeauftragter entwickeln wir neben der Beratung, Konzepte und Strategien, die ein Datenschutz konformes Arbeiten ermöglichen. Besonderen Wert, legen wir dabei darauf die Arbeitabläufe effizient zu gestalten.

Was heißt das in der Praxis?


Ausschließlich Verbote auszusprechen und nur zu erklären was nicht darf, bringt sie und ihr Unternehmen nicht weiter. Aus diesem Grund sehen wir unsere wichtigste Aufgabe darin Lösungen zu erarbeiten, ihnen anzubieten und dieses in einem Konzept zu formulieren, damit die Aufgaben ihres Tagesgeschäftes ungestört ablaufen können.

Was müssen Sie wissen?

Gemäß Art. 37 Abs. 1 DSGVO ist unter bestimmten Voraussetzungen ein Datenschutzbeauftragter für eine Arztpraxis oder für ein Unternehmen zu benennen, wenn regelmäßig zehn Personen oder mehr in der Firma oder Praxis mit Datenverarbeitung beschäftigt sind (vgl. § 38 Abs. 1 BDSG). Dabei wird schon der reine, nicht nur gelegentliche Zugang zu personenbezogenen Daten als ausreichend angesehen. Ein Anstellungsverhältnis ist nicht notwendig und auch eine urlaubs- oder krankheitsbedingte Abwesenheit lässt die Regelmäßigkeit nicht entfallen. Ebenso ist auch dem Praxis- oder Firmeninhaber selbst zu den zehn datenverarbeitenden Personen zu rechnen.

Art. 37 Abs. 1 DSGVO bestimmt zudem, dass ein Datenschutzbeauftragter auch bei geringerer Beschäftigtenzahl zu bestellen ist, wenn die Kerntätigkeit des Verantwortlichen in Verarbeitungsvorgängen liegt, welche aufgrund ihrer Art, ihres Umfangs und/oder ihrer Zwecke eine umfangreiche regelmäßige und systematische Beobachtung von betroffenen Personen erforderlich machen, oder die Kerntätigkeit des Verantwortlichen oder Auftragsverarbeiters in der umfangreichen Verarbeitung besonderer Kategorien von Daten besteht. Nehmen der Verantwortliche oder der Auftragsverarbeiter Verarbeitungen vor, die einer Datenschutzfolgenabschätzung nach Art. 35 DSGVO unterliegen, haben sie ebenfalls unabhängig von der Anzahl der mit der Verarbeitung beschäftigten Personen einen Datenschutzbeauftragten zu benennen.

Die Benennung der Person des Datenschutzbeauftragten ist dann auf Basis der beruflichen Qualifikation und insbesondere des Fachwissens auf dem Gebiet des Datenschutzrechts und der Datenschutzpraxis sowie der Fähigkeit zur Erfüllung der in Art. 39 DSGVO genannten Aufgaben (Art. 37 Abs. 5 DSGVO) vorzunehmen. Die DSGVO (Art. 38 Abs. 6 Satz 2) verbietet wie das BDSG Interessenkonflikte, sodass also weder der Praxis – oder Firmeninhaber selbst noch ein für die Datenverarbeitung verantwortlicher Mitarbeiter Datenschutzbeauftragter sein kann.

Selbst wenn geeignete Mitarbeiter in der Praxis für diese Aufgabe vorhanden sein sollten, ist vor einer Berufung zu bedenken, dass der Beauftragte bei Ausübung seiner Tätigkeit gem. § 4f Abs. 3 Satz 2 BDSG weisungsfrei ist und zur Sicherstellung der Weisungsfreiheit und Unabhängigkeit ein „interner“ Datenschutzbeauftragter einen besonderen Kündigungsschutz genießt. Der Externe Datenschutzbeauftragte ist oftmals die bessere Wahl, da dieser täglich mit dem Thema Datenschutz beschäftigt ist und sich schon aus diesem Grund immer Fortbilden muss.

Egal ob „extern“ oder „intern“ bestellt, hat der Datenschutzbeauftragte gem. § 4g BDSG im Rahmen seiner Tätigkeit auf die Einhaltung des Datenschutzes „hinzuwirken“. Er ist dabei nicht für die Einhaltung der datenschutzrechtlichen Vorgaben verantwortlich, hat also die Compliance des Unternehmens nicht selbst sicherzustellen. Datenschutz bleibt immer „Chefsache“. Die Aufgabe des Datenschutzbeauftragten ist vielmehr die Beratung der Praxis, die Sensibilisierung von Mitarbeitern durch Schulungen sowie die Unterstützung bei der datenschutzkonformen Umsetzung von Projekten. Damit er auf Rechtsverstöße oder drohende Risiken hinweisen kann, ist er in alle mit dem Schutz personenbezogener Daten zusammenhängenden Fragen frühzeitig einzubinden und durch den Praxisinhaber bei der Aufgabenerfüllung zu unterstützen. Ihm sind die zur Aufgabenwahrnehmung notwendigen Ressourcen und Fortbildungen genauso zu eröffnen wie der Zugang zu personenbezogenen Daten und Verarbeitungsvorgängen. Bedarf die Aufsichtsbehörde einer Anlaufstelle sowie einer internen Stelle für eine ggf. notwendige Zusammenarbeit, ist dafür der Datenschutzbeauftragte zuständig.

Machen Sie den Selbstcheck Klicken Sie HIER

Externer Datenschutzbeauftragter die bessere Lösung?

Ein Datenschutzbeauftragter kann als interner oder als externer Datenschutzbeauftragter bestellt werden. Bei der Entscheidungsfindung, ob ein interner oder externer Datenschutzbeauftragter die bessere Wahl ist, sollten einige Punkte abgewogen werden.

Dabei gilt es ökonomische, administrative, und inhaltliche Punkte bei der Bestellung abzuwägen.

Durch die vielschichtigen Aufgaben des Datenschutzbeauftragten im Tagesgeschäft und der damit aufzuwendenden Arbeitszeit sind folgende Argumente unbedingt zu bewerten.

Die Qualifizierung zum Datenschutzbeauftragten und die laufende Weiterbildung stellen aus ökonomischer wie auch aus administrativer Sicht einen nicht zu vernachlässigenden Faktor dar. Denn einen Mitarbeiter, der mit umfangreichen zusätzlichen Aufgaben betraut wird, gilt es im zusätzlichen Aufgabenfeld weiterzubilden. Damit fällt er für das betriebliche Kerngeschäft für einen größeren Teil seiner verfügbaren Arbeitszeit aus. Zudem fallen Lehrgangs- und Lehrmittelkosten an. Eine qualifizierte Vertretungslösung zur Überbrückung von Urlaub oder krankheitsbedingtem Ausfall muss für den Datenschutz gewährleistet sein. Auch steht ein interner Datenschutzbeauftragter in einer zusätzlichen, besonders abzusichernden Haftung. Hierfür muss eine geeignete Haftplicht-Versicherung bestehen.

Nicht zuletzt spielt auch die arbeitsrechtliche Seite eine erhebliche Rolle bei der Entscheidungsfindung. Ein interner Datenschutzbeauftragter steht unter einem besondern Kündigungsschutz, der eine Kündigung während der Bestellung und bis zu einem Jahr nach der Bestellung ausschließt.

Ein Datenschutzbeauftragter darf weder der Geschäftsleitung noch der Ebene der Abteilungsleiter angehören, muß aber auf Augenhöhe mit der Geschäftsleitung kommunizieren, denn in seiner Eigenschaft als Datenschutzbeauftragter ist der entsprechende Mitarbeiter weisungsfrei und untersteht nur dem Gesetz, nicht aber der Geschäftsleitung.

Alle diese Argumente sind bei der Entscheidungsfindung für einen internen oder externen Datenschutzbeauftragten zu berücksichtigen.

Daher ist es aus den genannten Gründen oftmals sinnvoller und erheblich wirtschaftlicher, einen externen Datenschutzbeauftragten zu bestellen. Dieser ist meistens kostengünstiger und durch die tägliche Praxis effektiver und kompetenter einzusetzen. Zudem führt die externe Bestellung nicht zu Einschränkungen von betrieblichen Kapazitäten. Innerbetriebliche Interessenskonflikte können vermieden werden.

Begleitende Betreuung

Begleitende Betreuung

Datenschutz ist ein Prozess und benötigt neben den Sofortmaßnahmen eine strukturierte, professionelle und begleitende Betreuung. Dazu gehören kompetente Beratung, Schulungen und die Abwägung bzw. Bearbeitung von meldepflichtigen Vorfällen. Durch die Sensibilisierung der Bevölkerung ist diese fachgerechte Überprüfung und Bearbeitung im Sinne der Betroffenenrechte wichtiger denn je. Hierzu ist es erforderlich, diese nach der neuen Datenschutzgrundverordnung durchzuführen um Regressansprüche und Bußgelder zu vermeiden.

Kleinunternehmen und die DSGVO

Kleinunternehmen und die DSGVO

Gilt die DSGVO auch für Kleinunternehmen und Selbständige?

Ein meistverbreiteter Irrglaube ist, dass die DSGVO nur Konzerne wie Facebook, Google und Co. betrifft und für Kleinunternehmen (Klein- und Mittelständige Unternehmer: KMU) irrelevant wäre. Dem ist ganz und gar nicht so. Daher ist die Frage, ob die DSGVO auch für Kleinunternehmen oder Selbständige Gültigkeit hat, mit einem klaren JA zu beantworten.

Für Unternehmen ist die Datenschutzgrundverordnung immer gültig. Ausnahmen vom Anwendungsbereich sind in der Verordnung abschließend gelistet. So zählt zu den Ausnahmen beispielsweise die Datenverarbeitung durch Privatpersonen ausschließlich für „persönliche oder familiäre Tätigkeiten“. Im Umkehrschluss bedeutet dies, dass alle Unternehmen jeder Branche von der DSGVO betroffen sind. Zudem auch ARGE, Vereine, Ärzte, KMU, EPU und Schulen etc.

Fazit: Jedes Unternehmen, egal welcher Größe ist betroffen. Es spielt auch keine Rolle wie viele Daten oder welche personenbezogenen Daten verarbeitet werden.
Nutzen Sie noch heute unseren kostenlosen KMU Check!


Überprüfung der Unternehmensstruktur

Überprüfung der Unternehmensstruktur

Zu Rechenschaftspflicht gehört unter anderem, dass die eigene Unternehmensstruktur durchleuchtet, dokumentiert und Schwachstellen beseitigt werden.

Für viele Unternehmen ist diese Durchleuchtung des Unternehmens jedoch eine Mammutaufgabe. Die Einarbeitung in den Datenschutz kann dazu führen, dass ein interner Datenschutzbeauftragter wesentliche Inhalte seiner Kerntätigkeiten u. U. vernachlässigt.

Wir als Datenschutzexperten arbeiten mit einem softwarebasierenden Analysesystem. Durch ein spezielles Prüfverfahren werden alle Dokumente, die zur Nachweis- und Rechenschaftspflicht, entsprechend der Grundsätze der Art. 5 DSGVO und Art. 24 DSGVO vorgehalten werden müssen, ständig auf Vollständigkeit überprüft.

Eventuell entstehende Interessenkonflikte, die die Arbeit eines internen Datenschutzbeauftragten beeinflussen könnten, werden so wirkungsvoll ausgeschlossen.

Schulungen

Die Einhaltung von datenschutzrechtlichen Bestimmungen hängt im Wesentlichen von einer ausreichenden Sensibilisierung der Mitarbeiter ab. Schulungen zum Thema Datenschutz sind das geeignete Mittel, dieses Ziel zu erreichen. Dadurch werden Datenschutzrisiken in erheblichem Maße reduziert. Schulungen der Mitarbeiter stärken insbesondere das Problembewusstsein, für die Fragestellungen zum Datenschutz.

Gemäß Artikel 39 Abs. 1 lit. b DSGVO obliegt dem Datenschutzbeauftragten auch die Aufgabe, Verantwortliche, Auftragsverarbeiter und Mitarbeiter für den Datenschutz zu sensibilisieren und zu schulen.

Schulungen zum Datenschutz sind somit fester Bestandteil des Datenschutzkonzepts.

Mitarbeiterschulungen beinhalten folgende Schwerpunkte:

  • Grundsätze des Datenschutzes
  • Rechtlicher Rahmen und wesentliche Begriffe des Datenschutzes
  • Grundlagen der Datenverarbeitung
  • Betroffenenrechte
  • Verhalten bei Datenschutzverletzungen und Verstößen
  • Aufklärung zu den technischen und organisatorischen Maßnahmen / zur Datensicherheit
  • der datenschutzgerechte Einsatz mobiler Geräte
  • die Datenschutzrichtlinie im Unternehmen

Hinweis zur Videoüberwachung

Hinweise auf die Rechte der Betroffenen

Eine durch die Videoüberwachung betroffene Person hat das Recht, vom Verantwortlichen eine Bestätigung darüber zu verlangen, ob ihr betreffende personenbezogene Daten verarbeitet werden. Ist dies der Fall, so hat sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in Art. 15 DSGVO im einzelnen aufgeführten Informationen.

Die betroffene Person hat das Recht, von dem Verantwortlichen für die Videoüberwachung unverzüglich die Berichtigung sie betreffender unrichtiger personenbezogener Daten und ggf. die Vervollständigung unvollständiger personenbezogener Daten zu verlangen (Art. 16 DSGVO).

Die betroffene Person hat das Recht, von dem Verantwortlichen zu verlangen, dass durch Videoüberwachung erlangte personenbezogene Daten unverzüglich gelöscht werden, sofern einer der in Art. 17 DSGVO im einzelnen aufgeführten Gründe zutrifft. z. B. wenn die Daten für die verfolgten Zwecke nicht mehr benötigt werden (Recht auf Löschung).

Die betroffene Person hat das Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Art. 18 DSGVO aufgeführten Voraussetzungen gegeben ist, z. B. wenn die betroffene Person Widerspruch gegen die Verarbeitung eingelegt hat, für die Dauer der Prüfung durch den Verantwortlichen.

Die betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten Widerspruch einzulegen. Der Verantwortliche verarbeitet die personenbezogenen Daten dann nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Art. 21 DSGVO).

Jede betroffene Person hat unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn die betroffene Person der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt (Art. 77 DSGVO). Die betroffene Person kann dieses Recht bei einer Aufsichtsbehörde in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend machen. In (Bundesland) ist die zuständige Aufsichtsbehörde: …


1 2
Datenschutz
Lowcos GmbH, Besitzer: Jörg Höschel (Firmensitz: Deutschland), würde gerne mit externen Diensten personenbezogene Daten verarbeiten. Dies ist für die Nutzung der Website nicht notwendig, ermöglicht aber eine noch engere Interaktion mit Ihnen. Falls gewünscht, treffen Sie bitte eine Auswahl:
Datenschutz
Lowcos GmbH, Besitzer: Jörg Höschel (Firmensitz: Deutschland), würde gerne mit externen Diensten personenbezogene Daten verarbeiten. Dies ist für die Nutzung der Website nicht notwendig, ermöglicht aber eine noch engere Interaktion mit Ihnen. Falls gewünscht, treffen Sie bitte eine Auswahl: