Informationen zur Datenverarbeitung

 

1 Informationen zur Datenverarbeitung nach Artikel 13 & 14 DSGVO

 

Wir verarbeiten Ihre personenbezogenen Daten (kurz „Daten“) ausschließlich auf Grundlage der gesetzlichen Bestimmungen. Mit dieser Datenschutzerklärung wollen wir Sie über die Verarbeitung Ihrer Daten in unserem Unternehmen und die Ihnen zustehenden datenschutzrechtlichen Ansprüche und Rechte umfassend im Sinne der Art. 13 und 14 der Datenschutz-Grundverordnung (DSGVO) informieren.
Hinweise zur verantwortlichen Stelle und dem Datenschutzbeauftragten entnehmen Sie bitte dem Impressum a Priori Service GmbH.

 

1.1 Verarbeitungszwecke und woher die Daten stammen

 

Die a Priori Service GmbH ist tätig im Bereich Arbeitnehmerüberlassung und Personalvermittlung und verarbeitet personenbezogene Daten von Kunden / Personalentleihern / Lieferanten zum Zwecke der Vertragsbegründung, -durchführung und -beendigung.
In der Regel erhalten wir die Daten von diesen selbst, durch Empfehlung oder Recherche in öffentlich zugänglichen Datenquellen, z.B. Internet.
Im Rahmen der Zusammenarbeit werden auch Mitarbeiterdaten an die Entleiher übermittelt.

 

1.2 Auf welcher Rechtsgrundlage werden die Daten verarbeitet?

 

Wir verarbeiten Ihre Daten
• zur Erfüllung von (vor-)vertraglichen Pflichten gemäß Artikel 6 (1) b. Diese Daten müssen Sie uns zur Verfügung stellen, sonst ist eine Zusammen- arbeit nicht möglich.
• zur Erfüllung rechtlicher Verpflichtungen gemäß Art 6 (1) c DSGVO: z.B. aus dem Arbeitsrecht, Handelsgesetzbuch oder der Abgabenordnung erforderlich. Diese Daten müssen Sie uns zur Verfügung stellen, sonst ist eine Zusammenarbeit nicht möglich.
• zur Wahrung berechtigter Interessen (Art 6 (1) f DSGVO): Aufgrund einer Interessenabwägung kann eine Datenverarbeitung über die eigentliche Erfüllung des Vertrags hinaus zur Wahrung berechtigter Interessen von uns oder Dritten erfolgen. Eine Datenverarbeitung zur Wahrung berechtigter Interessen erfolgt beispielsweise in folgenden Fällen:
o Werbung oder Marketing
o Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen
o Daten, die wir von Ihnen im Rahmen unserer Geschäftsbeziehung (z.B. in Kundengesprächen) erhalten haben
o Führen einer Kundendatenbank
o im Rahmen der Rechtsverfolgung;
o Nutzung von Webapplikationen
• im Rahmen Ihrer Einwilligung (Art 6 (1) a DSGVO): z.B. für den Erhalt von Newslettern
• Daten von Bewerbern verarbeiten wir aufgrund § 26 BDSG

 

1.3 Widerrufsrecht

 

Eine Einwilligung ist stets freiwillig. Wird sie nicht erteilt, entstehen keine Nachteile. Ihre Einwilligung kann jederzeit ohne Angabe von Gründen mit Wirkung für die Zukunft widerrufen oder abgeändert werden. Bereits erfolgte Datenverarbeitungen bleiben davon unberührt. Bitte senden Sie Ihren Widerruf entweder an unsere postalische Adresse oder an info@apriori-personal.de oder kommen Sie gerne auch vorbei.

 

1.4 Verarbeitung personenbezogener Daten zu Werbezwecken

 

Der Verwendung Ihrer personenbezogenen Daten für Werbezwecke können Sie jederzeit widersprechen. Nutzen Sie dazu bitte die oben angegebene Adresse oder die E-Mailadresse info@apriori-personal.de.
Wir sind unter den gesetzlichen Voraussetzungen des § 7 Abs.3 UWG berechtigt, die E-Mail-Adresse von Auftraggebern und Lieferanten, die bei Vertragsabschluss angegeben wurden, zur Direktwerbung für eigene ähnliche Dienstleistungen zu nutzen. Wenn Sie keine Werbung per E-Mail von uns erhalten möchten, können Sie der Verwendung Ihrer Daten zu diesem Zweck jederzeit widersprechen. Eine Mitteilung in Textform an info@apriori-personal.de reicht hierfür aus.

 

1.5 Wer erhält Ihre Daten?

 

Wenn wir einen Dienstleister im Sinn einer Auftragsverarbeitung einsetzen, bleiben wir dennoch für den Schutz Ihrer Daten verantwortlich. Sämtliche Auftragsverarbeiter sind vertraglich dazu verpflichtet, Ihre Daten vertraulich zu behandeln und nur im Rahmen der Leistungserbringung zu verarbeiten. Die von uns beauftragten Auftragsverarbeiter erhalten Ihre Daten, sofern diese die Daten zur Erfüllung ihrer jeweiligen Leistung benötigen. Diese sind z.B. IT- Dienstleister, die wir für Betrieb und Sicherheit unseres IT-Systems benötigen sowie Softwareanbieter für die Durchführung unserer Geschäftsprozesse.
Im Rahmen der vertraglichen Zusammenarbeit oder von Projekten werden personenbezogene Daten an andere Projektpartner (z.B. Master-Vendor) weitergegeben. Dies geschieht im aufgrund vertraglicher Zusammenarbeit.
Darüber hinaus übermitteln wir Ihre personenbezogenen Daten an weitere Empfänger außerhalb des Unternehmens, soweit dies zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist (z.B. Steuerberater, Behörden, Agentur für Arbeit).

 

1.6 Datenübermittlung in Drittländer

 

Grundsätzlich werden von uns keine Daten an ein Drittland übermittelt. Eine Übermittlung findet im Einzelfall nur auf Grundlage eines Angemessenheitsbeschlusses der Europäischen Kommission, Standardvertragsklauseln, geeigneter Garantien oder Ihrer ausdrücklichen Zustimmung statt.

 

1.7 Wie lange werden Ihre Daten gespeichert?

 

Daten von Personen des Kunden/Lieferanten werden nach Beendigung der Zusammenarbeit von a Priori Service GmbH nach 4 Jahren (wegen ggfs. anhängender Gewährleistungsansprüche) gelöscht. Einzelne Daten können aus gesetzlichen, steuerlichen oder handelsrechtlichen Gründen längeren Speicherpflichten unterliegen und dürfen erst nach Ablauf dieser gesetzlichen Pflichten gelöscht werden.
Bei Rechtsstreitigkeiten, bei denen die Daten als Beweis benötigt werden, werden die Daten erst nach Beendigung der Rechtsstreitigkeiten gelöscht.
Daten von Bewerbern werden in der Regel nach 6 Monaten gelöscht, eine längere Aufbewahrung erfolgt nur mit der Einwilligung des Bewerbers.

 

2 Nutzung von ZOOM

 

Wir nutzen das Online-Konferenz-Tool „ZOOM“, um Präsentationen, Besprechungen, Gemeinsame Projektbearbeitung, Team-Meetings, Konferenzen, Schulungen und Seminare durchzuführen. Anbieter ist ZOOM Video Communications, 55 Almaden Boulevard, 6th Floor, San Jose, CA 95113.
Wir haben mit dem Anbieter von Zoom einen Auftragsverarbeitungsvertrag geschlossen. Weitere Informationen zur Datenverarbeitung bei ZOOM finden Sie hier: https://zoom.us/docs/de-de/privacy-and-legal.html und hier https://zoom.us/de-de/gdpr

 

2.1 Kategorien der verarbeiteten Daten und Rechtsgrundlagen

 

Bei der Nutzung von ZOOM werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben zu Daten Sie vor bzw. bei der Teilnahme an einer Online-Konferenz machen.
Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:
• Angaben zum Benutzer: Vorname, Nachname, Telefon (optional), E-Mail- Adresse, Passwort, Profilbild (optional), Abteilung (optional)
• Meeting-Metadaten: Thema, Beschreibung (optional), Teilnehmer-IP- Adressen, Geräte-/Hardware-Informationen
• Aufzeichnungen: MP4-Datei aller Video-, Audio- und Präsentations- aufnahmen, M4A-Datei aller Audioaufnahmen, Textdatei des Online- Meeting-Chats.
• Text-, Audio- und Videodaten: Sie haben die Möglichkeit, bei ZOOM die Chat-, Fragen- oder Umfragefunktionen zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese anzuzeigen und zu protokollieren. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die ZOOM-App abschalten bzw. stummstellen.
Um an einem ZOOM-Meeting teilzunehmen bzw. den „Meeting-Raum“ zu betreten, müssen Sie zumindest Angaben zu Ihrem Namen bzw. Alias machen.
Die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von „ZOOM-Meetings“ ist Art. 6 (1) b DSGVO, soweit die Meetings im Rahmen von Vertragsbeziehungen durchgeführt werden. Sollte keine vertragliche Beziehung bestehen, ist die Rechtsgrundlage Art. 6 (1) f DSGVO. Unser berechtigtes Interesse besteht an der effektiven Durchführung von „Online-Meetings“. Als weitere Rechtsgrundlage kann auch die Einwilligung gemäß Art. 6 (1) a DSGVO zum Tragen kommen.
Wenn wir „Online-Meetings“ aufzeichnen wollen, werden wir Ihnen das im Vorwege transparent mitteilen und – soweit erforderlich – um eine Zustimmung bitten. Die Tatsache der Aufzeichnung wird Ihnen zudem in der „ZOOM“-App angezeigt. Die Rechtsgrundlage dafür ist die Einwilligung gemäß Art. 6 (1) a DSGVO
Wenn Sie bei „ZOOM“ als Benutzer registriert sind, dann können Berichte über „Online-Meetings“ (Meeting-Metadaten, Daten zur Telefoneinwahl, Fragen und Antworten in Webinaren, Umfragefunktion in Webinaren) bis zu einem Monat bei „ZOOM“ gespeichert werden.
Eine automatisierte Entscheidungsfindung i.S.d. Art. 22 DSGVO kommt nicht zum Einsatz.

 

2.2 Empfänger / Weitergabe von Daten

 

Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an „Online-Meetings“ verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind. Beachten Sie bitte, dass Inhalte aus „Online-Meetings“ wie auch bei persönlichen Besprechungstreffen häufig gerade dazu dienen, um Informationen mit Kunden, Interessenten oder Dritten zu kommunizieren und damit zur Weitergabe bestimmt sind.

 

2.3 Datenverarbeitung außerhalb der Europäischen Union

 

„ZOOM“ ist ein Dienst, der von einem Anbieter aus den USA erbracht wird. Aktuell ist es noch nicht möglich, ZOOM so zu konfigurieren, dass alle Daten ausschließlich in Rechenzentren innerhalb der EU / des EWR verarbeitet werden. Die Meeting-Metadaten werden weiterhin in Rechenzentren in den USA verarbeitet. Die Übermittlung der Meeting-Metadaten in die USA erfolgt auf Grundlage der zwischen ZOOM und uns geschlossenen Standard-Vertragsklauseln (SCC) der EU-Kommission.
Nach den Angaben von ZOOM ist die Übermittlung der Daten notwendig, um die Auslastung der ZOOM-Server zu kontrollieren. Ohne diese Kontrolle kann der Service nicht zuverlässig zur Verfügung gestellt werden. In Europa konnte die dafür erforderliche Infrastruktur bisher nicht aufgebaut werden, was perspektivisch aber geplant ist. Wenn Sie die Übermittlung der Meeting-Metadaten einschränken möchten, empfehlen wir Ihnen, sich bei ZOOM-Meetings mit einem Pseudonym anzumelden, das keine Rückschlüsse auf Ihren Namen oder Ihre Person zulässt und über eine VPN-Verbindung teilzunehmen.

 

2.4 Löschung von Daten

 

Die oben angegebenen Daten werden so lange verarbeitet, wie es für die Durchführung der Online-Meetings und damit zusammenhängender Services erforderlich ist. Das gilt nicht, sofern abweichend davon ein längerer Speicher- oder Aufbewahrungszeitraum gesetzlich vorgeschrieben ist.
Wird ein Online-Meeting aufgezeichnet, erfahren Sie dies über eine Vorankündigung des Organisators über eine technische Signalisierung. Sie können Ihre Kamera und ihr Mikrofon selbstständig deaktivieren und das Meeting jederzeit verlassen. Mit der Aufzeichnung werden die Daten des Audio- und Videostreams sowie optional die Nachrichten in der Chat-, Fragen- oder Umfragefunktion gespeichert und bleiben über die Dauer des Meetings hinaus gespeichert. Die auf den Cloudserver des Anbieters von ZOOM gespeicherten Daten werden nach spätestens 30 Tagen automatisch gelöscht. Soweit Online-Meetings nicht aufgezeichnet werden, speichert der Anbieter die Meeting-Inhalte nach eigenen Angaben nach Abschluss des Meetings nicht.
Wenn Sie mit einem ZOOM-Account angemeldet sind, können Berichte über „Online-Meetings“ (Meeting-Metadaten, Daten zur Telefoneinwahl, Fragen und Antworten in Webinaren, Umfragefunktion in Webinaren) bis zu einem Monat bei ZOOM gespeichert werden.

 

3 Nutzung von Microsoft Teams

 

Wir nutzen das Tool „Microsoft Teams“, um Präsentationen, Besprechungen, Gemeinsame Projektbearbeitung, Team-Meetings, Konferenzen, Schulungen und Seminare durchzuführen.

 

3.1 Kategorien der verarbeiteten Daten und Rechtsgrundlagen

 

Bei der Nutzung von Teams verarbeitet Microsoft eine Reihe von Daten.
• Aktivitätsdaten
• Benutzerdaten (Benutzername, Profilbild)
• Tele-, und Videodaten
• Kontaktdaten
• Meeting Daten (Thema, Teilnehmer IP-Adressen, Geräte-/Hardware- Informationen)
• Nutzerdaten (Dateien zur gemeinsamen Bearbeitung, Chatdaten)
• Diagnosedaten (Telemetrie)
• kontinuierlichen Verbesserung
Welche personenbezogenen Daten genau verarbeitet werden, hängt vom Einzelfall ab:
• Die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von „Online-Meetings“ ist Art. 6 (1) b DSGVO, soweit die Meetings im Rahmen von Vertragsbeziehungen durchgeführt werden. Sollte keine vertragliche Beziehung bestehen, ist die Rechtsgrundlage Art. 6 (1) f DSGVO. Unser berechtigtes Interesse besteht an der effektiven Durchführung von Online- Meetings.
• Eine Aufzeichnung von Audio- oder Videoinhalten erfolgt nur mit Ihrem Einverständnis, Sie werden darauf jeweils im Vorfeld hingewiesen. Die Rechtsgrundlagen hierzu ist Art. 6 (1) a DSGVO.
• Ihre IP-Adresse, mit der der Zugriff auf die Anwendungen von Teams erfolgt. Die Rechtsgrundlagen hierzu ist Art. 6 (1) f DSGVO
• Der Benutzername (Zugangsdaten zu Microsoft Anwendungen), Informationen zu Ihrer Person, die Sie als Nutzer, Absender, Empfänger von Daten innerhalb der Office 365 Welt kennzeichnen. Daten im Rahmen der sog. Multifaktor-Authentifizierung, die Sie selbst in Ihrem Microsoft Account hinterlegt haben (z. B. optional die (private) Handynummer). Die Rechtsgrundlage hierzu ist Art. 6 (1) b.
• Weitere freiwillige Daten (wie z. B. ein von ihnen hinterlegtes Profilbild) sind ebenfalls in Ihrem Profil jederzeit einsehbar. Diese Informationen sind in Ihrem Profil für Sie und andere Nutzer von Teams sichtbar und können von Ihnen individuell angepasst werden. Die Rechtsgrundlagen hierzu ist Art. 6 (1) a DSGVO.
• Nutzungsdaten: Hierunter sind insbesondere Kommunikationsinhalte (Text, Audio, Video), von Ihnen oder erstellte Dateien zu verstehen. Dies ist abhängig von der von Ihnen genutzten Anwendung in Teams. Die Rechtsgrundlagen hierzu sind Art. 6 (1) b und f DSGVO

 

3.2 Empfänger von Daten

 

Eine Weitergabe Ihrer personenbezogenen Daten ohne Ihre ausdrückliche vorherige Einwilligung erfolgt neben den explizit in dieser Datenschutzerklärung genannten Fällen lediglich dann, wenn es gesetzlich zulässig bzw. erforderlich ist.

 

3.2.1 Datenübermittlungen in Drittländer

 

Eine Datenverarbeitung außerhalb der Europäischen Union (EU) erfolgt im Allgemeinen nicht, da wir unseren Speicherort auf Rechenzentren in der Europäischen Union beschränkt haben. Ausgenommen hiervon sind jedoch Telemetrie- oder Diagnosedaten, die Supporthotline und mögliche weitere Daten, die im Verantwortungsbereich von Microsoft außerhalb der EU verarbeitet werden.
Weiterhin kann auf Grund rechtlicher Verpflichtungen eine Weitergabe oder Offenlegung personenbezogener Daten an Dritte (insbesondere Behörden), auch in Drittländer (USA) mit einem abweichenden Datenschutzniveau erfolgen.
Zur Erreichung des erforderlichen sicheren Datenschutzniveaus wurden, neben internen organisatorischen Maßnahmen, mit Microsoft die sogenannten Standardvertragsklauseln (SCC) abgeschlossen. Weitere Informationen zur Verarbeitung von personenbezogenen Daten in Microsoft Teams finden Sie oben oder hier: https://docs.microsoft.com/de-de/microsoftteams/teams-privacy.

 

3.3 Profiling

 

Die Daten werden von uns NICHT für Profiling, Datenanalyse, Marktforschung oder Werbung genutzt.

 

3.4 Verschlüsselung

 

Daten werden bei der Übertragung und im Ruhezustand verschlüsselt. Dies umfasst Nachrichten, Dateien (Video, Audio etc.), Besprechungen und andere Inhalte. Teams verwendet TLS und MTLS zum Verschlüsseln von Chatnachrichten.

 

3.5 Speicherdauer bzw. Kriterien für die Festlegung dieser Dauer

 

Teams-Sitzungen werden nicht gespeichert oder aufgezeichnet.
Falls ein Benutzer (oder ein Administrator im Namen des Benutzers) die Daten löscht, wird Microsoft dafür sorgen, dass alle Kopien der persönlichen Daten innerhalb von 60 Tagen gelöscht werden.
Wird ein von Microsoft angebotenen Diensts beendet, werden die entsprechenden persönlichen Daten zwischen 60 und 180 Tagen nach Einstellung des Dienstes gelöscht. Wir löschen personenbezogene Daten grundsätzlich dann, wenn kein Erfordernis für eine weitere Speicherung besteht. Ein Erfordernis kann insbesondere dann bestehen, wenn die Daten noch benötigt werden, um vertragliche Leistungen zur erfüllen, Gewährleistungs- und ggf. Garantieansprüche prüfen und gewähren oder abwehren zu können. Microsoft hat dann der Anforderung des Unternehmensadministrators Folge zu leisten.
Im Falle von gesetzlichen Aufbewahrungspflichten kommt eine Löschung erst nach Ablauf der jeweiligen Aufbewahrungspflicht in Betracht.

 

4 Ihre Rechte

 

4.1 Ihre Rechte als betroffene Person

 

Wenn Ihre personenbezogenen Daten auf unserer Webseite verarbeitet werden, stehen Ihnen als „betroffene Person“ folgende Rechte zu:

Auskunft

Sie können von uns Auskunft darüber verlangen, ob personenbezogene Daten von Ihnen bei uns verarbeitet werden. Das Auskunftsrecht ist ausgeschlossen, wenn die Daten nur deshalb gespeichert sind, weil sie aufgrund gesetzlicher oder satzungsmäßiger Aufbewahrungsfristen nicht gelöscht werden dürfen oder ausschließlich Zwecken der Datensicherung oder der Datenschutzkontrolle dienen, sofern die Auskunftserteilung einen unverhältnismäßig hohen Aufwand erfordern würde und die Verarbeitung zu anderen Zwecken durch geeignete technische und organisatorische Maßnahmen ausgeschlossen ist.
Sofern in Ihrem Fall das Auskunftsrecht nicht ausgeschlossen ist und Ihre personenbezogenen Daten von uns verarbeitet werden, können Sie von uns Auskunft über folgende Informationen verlangen:
• Zwecke der Verarbeitung,
• Kategorien der von Ihnen verarbeiteten personenbezogenen Daten,
• Empfänger oder Kategorien von Empfängern, gegenüber denen Ihre personenbezogenen Daten offen gelegt werden, insbesondere bei Empfängern in Drittländern,
• falls möglich die geplante Dauer, für die Ihre personenbezogenen Daten gespeichert werden oder, falls dies nicht möglich ist, die Kriterien für die Festlegung der Speicherdauer,
• das Bestehen eines Rechts auf Berichtigung oder Löschung oder Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten oder eines Widerspruchsrechts gegen diese Verarbeitung,
• das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde für den Datenschutz,
• sofern die personenbezogenen Daten nicht bei Ihnen als betroffene Person erhoben worden sind, die verfügbaren Informationen über die Datenherkunft,
• ggf. das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und angestrebten Auswirkungen automatisierter Entscheidungsfindungen,
• ggf. im Fall der Übermittlung an Empfänger in Drittländern, sofern kein Beschluss der EU-Kommission über die Angemessenheit des Schutzniveaus nach Art. 45 (3) DSGVO vorliegt, Informationen darüber, welche geeigneten Garantien gem. Art. 46 (2) DSGVO zum Schutze der personenbezogenen Daten vorgesehen sind.

Berichtigung und Vervollständigung

Sofern Sie feststellen, dass uns unrichtige personenbezogene Daten von Ihnen vorliegen, können Sie von uns die unverzügliche Berichtigung dieser unrichtigen Daten verlangen. Bei unvollständigen Sie betreffenden personenbezogenen Daten können Sie die Vervollständigung verlangen.

Löschung

Sie haben ein Recht auf Löschung („Recht auf Vergessenwerden“), sofern die Verarbeitung nicht zur Ausübung des Rechts auf freie Meinungsäußerung, des Rechts auf Information oder zur Erfüllung einer rechtlichen Verpflichtung oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt, erforderlich ist und einer der nachstehenden Gründe zutrifft:
• Die personenbezogenen Daten sind für die Zwecke, für die sie verarbeitet wurden, nicht mehr notwendig.
• Die Rechtfertigungsgrundlage für die Verarbeitung war ausschließlich Ihre Einwilligung, welche Sie widerrufen haben.
• Sie haben Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten eingelegt, die wir öffentlich gemacht haben.
• Sie haben Widerspruch gegen die Verarbeitung von uns nicht öffentlich gemachter personenbezogener Daten eingelegt und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor.
• Ihre personenbezogenen Daten wurden unrechtmäßig verarbeitet.
• Die Löschung der personenbezogenen Daten ist zur Erfüllung einer gesetzlichen Verpflichtung, der wir unterliegen, erforderlich.
Kein Anspruch auf Löschung besteht, wenn die Löschung im Falle rechtmäßiger nicht automatisierter Datenverarbeitung wegen der besonderen Art der Speicherung nicht oder nur mit unverhältnismäßig hohem Aufwand möglich und Ihr Interesse an der Löschung gering ist. In diesem Fall tritt an die Stelle einer Löschung die Einschränkung der Verarbeitung.

Einschränkung der VerarbeitungSie können von uns die Einschränkung der Verarbeitung verlangen, wenn einer der nachstehenden Gründe zutrifft:
• Sie bestreiten die Richtigkeit der personenbezogenen Daten. Die Einschränkung kann in diesem Fall für die Dauer verlangt werden, die es uns ermöglicht, die Richtigkeit der Daten zu überprüfen.
• Die Verarbeitung ist unrechtmäßig und Sie verlangen statt Löschung die Einschränkung der Nutzung Ihrer personenbezogenen Daten.
• Ihre personenbezogenen Daten werden von uns nicht länger für die Zwecke der Verarbeitung benötigt, die Sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen.
• Sie haben Widerspruch gem. Art. 21 (1) DSGVO eingelegt. Die Einschränkung der Verarbeitung kann so lange verlangt werden, wie noch nicht feststeht, ob unsere berechtigten Gründe gegenüber Ihren Gründen überwiegen.
Einschränkung der Verarbeitung bedeutet, dass die personenbezogenen Daten nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses verarbeitet werden. Bevor wir die Einschränkung aufheben, haben wir die Pflicht, Sie darüber zu unterrichten.

Datenübertragbarkeit

Sie haben ein Recht auf Datenübertragbarkeit, sofern die Verarbeitung auf Ihrer Einwilligung (Art. 6 (1) a oder Art. 9 (2) a DSGVO oder auf einem Vertrag beruht, dessen Vertragspartei Sie sind und die Verarbeitung mithilfe automatisierter Verfahren erfolgt. Das Recht auf Datenübertragbarkeit beinhaltet in diesem Fall folgende Rechte, sofern hierdurch nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden: Sie können von uns verlangen, die personenbezogenen Daten, die Sie uns bereit gestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie haben das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung unserseits zu übermitteln. Soweit technisch machbar, können Sie von uns verlangen, dass wir Ihre personenbezogenen Daten direkt an einen anderen Verantwortlichen übermitteln.

Widerruf einer Einwilligung

Sie haben das Recht, eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen. Der Widerruf der Einwilligung kann telefonisch, per E-Mail, oder an unsere Postadresse formlos mitgeteilt werden. Durch den Widerruf wird die Rechtmäßigkeit der Datenverarbeitung, die aufgrund der Einwilligung bis zum Eingang des Widerrufs erfolgt ist, nicht berührt. Nach Eingang des Widerrufs wird die Datenverarbeitung, die ausschließlich auf Ihrer Einwilligung beruhte, eingestellt.

Widerspruch

Sofern die Verarbeitung auf Art. 6 (1) e DSGVO (Wahrnehmung einer Aufgabe im öffentlichen Interesse oder in Ausübung öffentlicher Gewalt) oder auf Art. 6 (1) f DSGVO (berechtigtes Interesse des Verantwortlichen oder eines Dritten) beruht, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten Widerspruch einzulegen. Das gilt auch für ein auf Art. 6 (1) e oder f DSGVO gestütztes Profiling. Nach Ausübung des Widerspruchsrechts verarbeiten wir Ihre personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Sie können jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zu Zwecken der Direktwerbung einlegen. Das gilt auch für ein Profiling, das mit einer solchen Direktwerbung in Verbindung steht. Nach Ausübung dieses Widerspruchsrechts werden wir die betreffenden personenbezogenen Daten nicht mehr für Zwecke der Direktwerbung verwenden.
Sie haben die Möglichkeit, den Widerspruch telefonisch, per E-Mail oder an unsere oben aufgeführte Postadresse formlos mitzuteilen.

 

4.2 Beschwerderecht:

 

Sind Sie der Meinung, dass wir bei der Verarbeitung Ihrer Daten gegen deutsches oder europäisches Datenschutzrecht verstoßen, so bitten wir Sie, mit uns Kontakt aufzunehmen, um Fragen aufklären zu können. Wir würden es begrüßen, wenn Sie zuerst mit unserem Datenschutzbeauftragten Kontakt aufnehmen und ihm Ihre Sorgen oder Beschwerden schildern. Er hilft Ihnen gerne weiter, die Kontaktdaten finden Sie oben. Oder kontaktieren Sie uns bitte entweder postalisch (Adresse siehe oben) per E-Mail an info@apriori-personal.de. Im Zweifel können wir zusätzliche Informationen zur Bestätigung Ihrer Identität anfordern.
Zudem steht Ihnen die Aufsichtsbehörde des Bundeslandes Hamburg als Ansprechpartner zur Verfügung.

 

5 Dokumentenstatus

 

Dieses Dokument wurde am 18.05.2018 von der Unternehmensleitung beschlossen und veröffentlicht.
Es wird regelmäßig – jedoch mindestens alle zwei Jahre auf Aktualität geprüft und bei Bedarf angepasst, beschlossen und erneut bekannt gegeben.