Datenschutzerklärung
Präambel
Der von Frau Kerstin Schobert betriebene Club Absinth – Tannenhof in Freilingen ist ein an 3 Tagen pro Woche für jedermann geöffneter Swinger Club.
Im Club bzw. bei deren Betreiberin werden keinerlei Daten über Besucher gespeichert; Anmeldedaten zu diversen Veranstaltungen werden bei dem Online Portal JOYCLUB erhoben und verarbeitet bzw. gespeichert.
Anmeldelisten werden der Clubbetreiberin in anonymer Form zur Verfügung gestellt um ggf. für Veranstaltungen planen zu können, oder durch die Corona-Maßnahmen einen Datenblatt ausfüllen zu lassen, um den gesundheitlichen Schutz zu gewährleisten.
Nicht alle angemeldeten Personen erscheinen zu den jeweiligen Veranstaltungen.
An die Clubbetreiberin werden E- Mails übersandt die auf dem Server der Firma 1 & 1 gespeichert sind.
Die Betreiberin hat hierzu Zugriff um die Mails abzurufen, zu lesen und zu löschen.
Im Club werden hin und wieder Aushilfskräfte beschäftigt deren Daten zur Lohnabrechnung an den Steuerberater weitergegeben werden.
Die Mitarbeiter erhalten eine entsprechende Datenschutzerklärung.
Auf einem Laptop, der für die Nutzung der E-Mail Abfrage vorhanden ist werden keine Daten gespeichert.
Das nachfolgende Konzept wurde zum Nachweis des Einhaltes der Datenschutzgrundverordnung durch die Verantwortliche entwickelt.
Für alle handelnden Personen ist es eine Selbstverständlichkeit die Regelungen des Datenschutzrechtes einzuhalten und die Regelungen der Datenschutzgrundverordnung zu beachten.
Mitarbeiter sowie Supporter haben sich in gesonderten Erklärungen zur Einhaltung der Verschwiegenheit verpflichtet.
Die Grundzüge des Konzeptes wurden im Zeitraum April – Juni 2018
erstellt.
Geltungsbereich
Die im Datenschutzkonzept festgelegten Grundsätze sollen für die Verantwortlichen und Ihre Mitarbeiter sowie auf von der Datenverarbeitung betroffene externe Auftragnehmer gelten.
Hierzu zählen:
- 1&1 AG.
- Instagram (Social-Media-Plattform)
- Facebook (Social-Media-Plattform)
- WordPress
- Elementor
- Joyclub
Datenschutzpolitik
Die allgemeine Datenschutzpolitik orientiert sich an der europäischen Datenschutz-Grundverordnung, die in Art. 5 DSGVO die Grundsätze für die Verarbeitung personenbezogener Daten normiert. Die für die Betreibung des Clubs notwendigen Daten werden überwiegend anonym von Dritten oder per Mail an diese herangetragen.
Hierbei handelt es sich um „Personenbezogene Daten“ gem. Kunst. 4 Nr. 1 DSGVO um „alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einem Aktenzeichen, zu Standortdaten oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind“.
Die mir übermittelten Daten werden gem. Kunst. 4 Nr. 2 DSGVO nicht verarbeitet, wobei von der Definition „Verarbeitung“ von Daten des europäischen Gesetzgebers übernommen und eingehalten wird.
Unter Verarbeiten wird von mir jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
Verantwortlicher ist gem. Kunst. 4 Nr. 7 DSGVO die Betreiberin des Clubs.
Verantwortlichkeit innerhalb des Unternehmens
Verantwortlich für die Einhaltung der Regelung der DSGVO ist die Clubbetreiberin.
Die Bestellung eines Datenschutzbeauftragten entfällt, da die gesetzlichen Grundlagen hierfür nicht gegeben sind.
Der Umgang mit personenbezogenen Daten Die für die Durchführung der Lohnzahlungen und Erstellung der Lohnabrechnungen verbundenen mit Meldungen an die Sozialbehörden werden an den Steuerberater weitergeleitet.
Dieser hat zur Abwicklung hierfür einen entsprechenden Auftrag erhalten.
Auf die Daten hat nur die Clubbetreiberin Zugriff.
Eine Löschung der Daten erfolgt gem. dem beigefügten Löschkonzept, das sich an die hierfür vorhandenen gesetzlichen Regelungen hält.
Bestehende technische und organisatorische Maßnahmen
Die im Rahmen der Tätigkeit des Clubs erhobenen Daten werden von der Firma JOYCLUB in anonymer Form gespeichert und können von mir für Zwecke der Planung abgerufen und ausgedruckt werden.
Hierbei werden keine ECHTNAMEN verwendet.
Namen von Besuchern werden weder erhoben noch gespeichert.
Social-Media-Plugins mit Shariff
Auf dieser Website werden Plugins von sozialen Medien wie Facebook und Instagram verwendet.
Die Plugins können Sie in der Regel anhand der jeweiligen Social-Media-Logos erkennen. Um den
Datenschutz auf dieser Website zu gewährleisten, verwenden wir diese Plugins nur zusammen mit der sogenannten „Shariff“-Lösung. Diese Anwendung verhindert, dass die auf dieser Website integrierten Plugins Daten bereits beim ersten Betreten der Seite an den jeweiligen Anbieter übertragen.
Erst wenn Sie das jeweilige Plugin durch Anklicken der entsprechenden Schaltfläche aktivieren, wird eine
direkte Verbindung zum Server des Anbieters hergestellt (Einwilligung). Sobald Sie das Plugin aktivieren, erhält der jeweilige Anbieter die Information, dass Sie mit Ihrer IP-Adresse diese Website besucht haben. Wenn Sie gleichzeitig in Ihrem jeweiligen Social-Media-Konto (z. B. Facebook) eingeloggt sind, kann der jeweilige Anbieter den Besuch dieser Website Ihrem Benutzerkonto zuordnen. Das Aktivieren des Plugins stellt eine Einwilligung im Sinne des Art. dar. Dar. 6 Abs. 1 lit. a DSGVO dar. Diese Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.
Instagram Plugin
Wenn Sie in Ihrem Instagram-Konto eingeloggt sind, können Sie durch Anklicken des Instagram-Buttons die Inhalte dieser Website mit Ihrem Instagram-Profil verlinken. Dadurch kann Instagram den Besuch dieser Website Ihrem Benutzerkonto zuordnen. Wir weisen darauf hin, dass wir als Anbieter der Seiten keinerlei Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Instagram erhalten. Die Speicherung und Analyse der Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an einer möglichst umfassenden Sichtbarkeit in den sozialen Medien. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO. 6 Abs. 1 lit. a DSGVO; Die Einwilligung ist jederzeit widerrufbar. Soweit mit Hilfe des hier beschriebenen Tools personenbezogene Daten auf unserer Website erfasst und an Facebook bzw. Instagram weitergeleitet werden, sind wir und die Facebook Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland gemeinsam für diese Datenverarbeitung verantwortlich (Art. 26 DSGVO). Die gemeinsame Verantwortlichkeit beschränkt sich dabei ausschließlich auf die Erfassung der Daten und deren Weitergabe an Facebook bzw. Instagram. Die nach der Weiterleitung erfolgende Verarbeitung durch Facebook bzw.Instagram ist nicht Teil der gemeinsamen Verantwortung. Die uns gemeinsam obliegenden Verpflichtungen wurden in einer Vereinbarung über gemeinsame Verarbeitung festgehalten. Den Wortlaut der Vereinbarung finden Sie unter:
https://www.facebook.com/legal/controller_addendum.
Laut dieser Vereinbarung sind wir für die Erteilung der Datenschutzinformationen beim Einsatz des Facebook- bzw. Instagram-Tools und für die datenschutzrechtlich sichere Implementierung des Tools auf unserer Website verantwortlich. Für die Datensicherheit der Facebook bzw. Verantwortlich für Instagram-Produkte ist Facebook. Betroffenenrechte (z. B. Auskunftssuche) hinsichtlich der bei Facebook bzw. Die von Instagram verarbeiteten Daten können Sie direkt bei Facebook geltend machen. Wenn Sie die Betroffenenrechte bei uns geltend machen, sind wir verpflichtet, diese an Facebook weiterzuleiten.
Die Datenübertragung in den USA wird auf den Standardvertragsklauseln der EU-Kommission gestützt.
Details finden Sie hier:
https://www.facebook.com/legal/EU_data_transfer_addendum , https://help.instagram.com/519522125107875 und https://de-de.facebook.com/help/566994660333381.
Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von Instagram:
https://instagram.com/about/legal/privacy/.
Dokumentationsverzeichnis
Im Rahmen dieses Datenschutzkonzepts werden in den Anlagen folgende Dokumentationen zur Erfüllung der Dokumentationspflicht beigefügt: das Verzeichnis von Verarbeitungstätigkeiten.
Risikomanagement
Eine Erstellung eines Risikomanagements ist nicht erforderlich.
Datenschutzvorfälle
Datenschutzvorfälle können nach der „Cluborganisation“ nicht auftreten, da, wie bereits ausgeführt, keine Daten von Kunden gespeichert werden.
BetroffeneAnfragen
Wendet sich eine betroffene Person im Sinne des Art. 15 der DSGVO mit Ansprüchen auf Berichtigung, Löschung oder Auskunft an die Betreiberin, wird diese Anfrage gemäß den Vorgaben des Artikels 15 der DSGVO bearbeitet.
Die Anfrage wird in einer gesonderten Vorgangsmappe erfasst und von den Verantwortlichen umgangen, wobei mangels Speicherung dem Betroffenen eine kurze Rückantwort innerhalb der Monatsfrist gem. Kunst. 12 Nr. 3 DSGVO Sinne erteilt wird.
Firmenname
Club Absinth – Tannenhof
Inhaberin
Kerstin Schoberth
Anschrift
Hohe Straße 23
56244 Freilingen
Tel. 02666 – 242 858
Mail info@absinth-tannenhof.de
Zweckbestimmung der Datenerhebung
Daten werden zum Zwecke der Durchführung nachfolgender Tätigkeiten erhoben:
Erstellung der Lohnbuchhaltung sowie Erstellung Lohnsteueranmeldungen und Sozialversicherungsmeldungen
Finanzbuchhaltung zur Erstellung einer Einnahme/Überschuss Rechnung
Personalverwaltung der Mitarbeiter des Clubs
Personengruppen – Datenkategorien
Von der Datenerhebung, -verarbeitung und -nutzung sind folgende Personengruppen betroffen:
Mitarbeiter mit deren personenbezogenen Daten zur Personalverwaltung sowie Lohnabrechnung
Empfänger denen Daten mitgeteilt werden
An nachfolgende Empfänger werden Daten mitgeteilt:
Mitarbeiterdaten an den Steuerberater, die Finanzbehörden bei den Lohnsteueranmeldungen sowie den Sozialversicherungsträgern und Krankenkassenw
Regelfirsten für die Löschung von Daten
Mitarbeiterdaten nach Ausscheiden und Eintritt in den Ruhestand nach Ablauf der gesetzlichen Aufbewahrungsfristen
Datenübertragungen an Drittstaaten
werden nicht gestattet
Löschkonzept
Beschäftigtendaten: nach dem Ausscheiden
Mails: jährlich
Lohnbuchhaltungsdaten: §§ 238, 257 HGB, 147 AO
Prüfung der Löschfristen: 31.12. Jeden Jahres
Mitarbeiterdatenschutz
Die Mitarbeiter des Clubs Absinth werden schriftlich mit dem in der Anlage befindlichen Schreiben über den Schutz Ihrer Daten informiert und deren Erhalt quittiert.
Datensicherheitskonzept
Eine umfangreiche weitere Darstellung eines Datensicherheitskonzeptes erscheint durch die geringe Speicherung von Mitarbeiterdaten (max. 2) nicht notwendig.
Das Notfallkonzept ist hierin enthalten; im Falle eines Datenverlustes der Mitarbeiterdaten ist dieser in kürzester Zeit durch die beim Steuerberater gespeicherten Daten wieder herzustellen.
Weitere Daten werden nicht gespeichert und sind somit nicht notwendig.
Datenschutzerklärung für Beschäftigte
Frau Kerstin Schobert als Betreiberin des Clubs Absinth ist der sichere Umgang mit den Daten ihrer Mitarbeiter besonders wichtig. Sie möchten Sie daher hiermit ausführlich über die Verwendung Ihrer Daten im Rahmen des Arbeitsverhältnisses informieren.
I. Begriffsbestimmungen
Die Datenschutzerklärung für Mitarbeiter des Clubs Absinth basiert auf den Begrifflichkeiten, die durch den Europäischen Richtlinien- und Gesetzgeber beim Erlass der Datenschutz-Grundverordnung (DSGVO) und durch den deutschen Gesetzgeber beim Erlass des Bundesdatenschutzgesetzes verwendet wurden. Um die Verständlichkeit der Datenschutzerklärung für unsere Beschäftigten zu vereinfachen, möchten wir vorab die verwendeten Begrifflichkeiten erläutern:
– Personenbezogene Daten: Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetische, psychische, wirtschaftliche, kulturelle oder soziale Identität dieser natürlichen Person sind, identifiziert werden kann.
– Betroffene Person: Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden.
– Beschäftigte: Beschäftigte sind Arbeitnehmerinnen und Arbeitnehmer, einschließlich der Leiharbeitnehmerinnen und Leiharbeitnehmer im Verhältnis zum Entleiher, Auszubildenden, Rehabilitandinnen und Rehabilitanden, in anerkannten Werkstätten für behinderte Menschen Beschäftigte, Freiwillige iSd Jugendfreiwilligendienstgesetzes oder des Bundesfreiwilligendienstgesetzes, arbeitnehmerähnliche Personen, Heimarbeiter und diesen Gleichgestellten, Beamtinnen und Beamte des Bundes, Richterinnen und Richter des Bundes, Soldatinnen und Soldaten sowie Zivildienstleistende, Bewerberinnen und Bewerber für ein Beschäftigungsverhältnis sowie Personen, deren Beschäftigungsverhältnis beendet ist.
– Verarbeitung: Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
– Einschränkung der Verarbeitung: Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre zukünftige Verarbeitung einzuschränken.
– Profiling: Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte hinsichtlich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönliche Leidenschaft, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.
– Pseudonymisierung: Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer konkret betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen ausdrücklich aufbewahrt werden und technische und organisatorische Maßnahmen erforderlich sind, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.
– Verantwortlicher oder für die Verarbeitung Verantwortlicher: Verantwortlicher oder für die Verarbeitung Verantwortlicher ist Frau Kerstin Schoberth, die allein über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet. Sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche bzw. können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.
– Auftragsverarbeiter: Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
– Empfänger: Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, deren personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.
– Dritter: Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.
– Einwilligung: Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer eindeutig eindeutig bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden Person einverstanden ist Personenbezogene Daten sind einverstanden.
– Biometrische Daten: Biometrische Daten sind mit speziellen technischen Verfahren gewonnene personenbezogene Daten zu den physischen, physiologischen oder verhaltenstypischen Merkmalen einer natürlichen Person, die die eindeutige Identifizierung dieser natürlichen Person ermöglichen oder bestätigen, wie Gesichtsbilder oder daktyloskopische Daten.
– Gesundheitsdaten: Gesundheitsdaten sind personenbezogene Daten, die sich auf die körperliche oder geistige Gesundheit einer natürlichen Person, einschließlich der Erbringung von Gesundheitsdienstleistungen, beziehen und aus denen Informationen über den Gesundheitszustand hervorgehen.
II. Rechtsgrundlage der Datenverarbeitung
Die Verarbeitung der Beschäftigtendaten erfolgt auf Grundlage der Grundsätze der europäischen Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG), insbesondere § 26BDSG. Eine Datenverarbeitung zum Zweck des Beschäftigungsverhältnisses ist insbesondere gem. § 26 Abs. 1BDSG zulässig, wenn für die Entscheidung über die Begründung eines Beschäftigungsverhältnisses oder nach Begründung des Beschäftigungsverhältnisses für dessen Durchführung oder Beendigung oder zur Ausübung oder Erfüllung der sich aus einem Gesetz oder einem Tarifvertrag, einer Betriebs- oder Dienstvereinbarung (Kollektivvereinbarung) Rechte und Pflichten des Todes ergeben Interessenvertretung der Beschäftigten erforderlich ist. Des Weiteren ist eine Datenverarbeitung gem. Kunst. 6 Abs. 1 Buchst. a) DSGVO und § 4 Abs. 1BDSG auch dann zulässig, wenn der Beschäftigte dazu eine rechtskonforme Einwilligung erteilt hat.
III. Notwendige Datenverarbeitungen
1. In Beschäftigungsverhältnissen werden die von den Beschäftigten überlassenen Daten wie Name, Anschrift, Geburtsdatum, Steuerklasse, Lebenslauf, Zeugnisse, Notfallkontakte oder Telefonnummer sowie im Rahmen des Beschäftigungsverhältnisses anfallende Daten wie Arbeitszeiten, Gehaltsdaten, Krankenzeiten oder Urlaubszeiten verarbeitet, sofern dies aufgrund von Gesetze, Normen kollektiver Rechtsgestaltung oder arbeitsvertraglicher Verpflichtungen sind zulässig.
2. Die Datenverarbeitung und Datenübermittlung verfolgt dabei insbesondere den Zweck, die Lohnbuchhaltung abzuwickeln und zu entgelten, Aufzeichnungs-, Auskunfts- und Meldepflichten einzuhalten sowie Korrespondenzen durchzuführen und zu archivieren. Dabei handelt es sich um solche Datenverarbeitungsvorgänge, die zur Begründung, zur Durchführung und zur Beendigung des Beschäftigungsverhältnisses erforderlich sind.
3. Weiterhin erfolgt eine Datenverarbeitung von Beschäftigtendaten zum Zweck der Verwaltung und Sicherheit des Systems, wobei auch automatisierungsunterstützt erstellte und archivierte Textdokumente wie Nachrichtenkorrespondenzen in diesen Angelegenheiten mit eingeschlossen sind. Dabei handelt es sich um solche Datenverarbeitungsvorgänge, ohne dass ein sicherer Betrieb des Systems und damit auch eine Beschäftigung in unserem Unternehmen nicht möglich ist.
4. Die jeweils im Einzelfall erforderlichen Daten der Beschäftigten werden auf Grundlage der gesetzlichen Bestimmungen bzw. auf Grundlage vertraglicher Vereinbarungen an folgende Stellen übermittelt.
a) Finanzämter
b) Sozialversicherungsträger
c) Versicherungen zur Altersvorsorge
Sofern es während des Beschäftigungsverhältnisses oder nach dessen Beendigung zu einer rechtlichen Streitigkeit kommt, ist der Verantwortliche berechtigt, die zur Rechtsverfolgung erforderlichen Daten an den Rechtsbeistand und die Gerichte zu übermitteln.
5. Berufliche Kontaktdaten des Beschäftigten werden im Intranet zur Kontaktaufnahme durch andere Unternehmensangehörige veröffentlicht. Dabei handelt es sich um einen Datenverarbeitungsvorgang, der auf einem berechtigten Interesse des Verantwortlichen an einem ungestörten Betriebsablauf innerhalb des Unternehmens beruht.
6. Berufliche Kontaktdaten von Beschäftigten, die Außenkontakt mit Lieferanten haben, werden weiterhin zum Zweck der Kontaktaufnahme im Internet auf der Unternehmens-Webseite veröffentlicht. Dabei handelt es sich um einen Datenverarbeitungsvorgang, der auf einem berechtigten Interesse des Verantwortlichen an einem ungestörten Betriebsablauf innerhalb des Unternehmens beruht.
IV. Dauer der Datenspeicherung
Die Verantwortlichen speichern die Daten ihrer Beschäftigten im Rahmen der gesetzlichen Aufbewahrungspflichten.
V. Betroffenenrechte der Beschäftigten
1. Der Europäische Richtlinien- und Verordnungsgeber räumt jedem von der Verarbeitung personenbezogener Daten betroffenen Beschäftigten das Recht ein,
a) von dem für die Verarbeitung Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden. Möchte ein betroffener Beschäftigter dieses Rechts in Anspruch nehmen, kann er sich hierzu jederzeit an die unter Punkt 3 dieses Abschnitts genannten Personen bzw. Stellen wenden;
b) jederzeit von dem für die Verarbeitung Verantwortlichen unentgeltliche Auskunft über die zu seiner Person gespeicherten personenbezogenen Daten und eine Kopie dieser Auskunft zu erhalten;
c) Auskunft über folgende Informationen zu verlangen:
– die Verarbeitungszwecke;
– die Kategorien personenbezogener Daten, die verarbeitet werden;
– die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt wurden oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen;
– falls möglich, die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer;
– das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung.
– das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
– wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden: Alle verfügbaren Informationen über die Herkunft der Daten;
– das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gem. Kunst. 22 Abs. 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person;
d) Auskunft darüber zu verlangen, ob personenbezogene Daten an ein Drittland oder eine internationale Organisation übermittelt wurden. Sofern dies der Fall ist, so steht der betroffenen Person im Übrigen das Recht zu, Auskunft über die geeigneten Garantien im Zusammenhang mit der Übermittlung zu erhalten. Möchte ein betroffener Beschäftigter dieses Rechts in Anspruch nehmen, kann er sich hierzu jederzeit an die unter Punkt 3 dieses Abschnitts genannten Personen bzw. Stellen wenden;
e) die unverzügliche Meldung ihn betreffender unrichtiger personenbezogener Daten zu verlangen. Ferner steht der betroffenen Person das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen. Möchte ein betroffener Beschäftigter dieses Rechts in Anspruch nehmen, kann er sich hierzu jederzeit an die unter Punkt 3 dieses Abschnitts genannten Personen bzw. Stellen wenden;
f) von dem Verantwortlichen zu verlangen, dass die ihn betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der folgenden Gründe zutrifft und soweit die Verarbeitung nicht erforderlich ist:
– Die personenbezogenen Daten wurden für solche Zwecke erhoben oder auf sonstige Weise verarbeitet, für welche sie nicht mehr notwendig sind.
– Der betroffene Mitarbeiter widerruft die für die Datenverarbeitung erforderliche Einwilligung und es fehlt eine sonstige Rechtsgrundlage für die Verarbeitung.
– Der betroffene Arbeitnehmer legt rechtskonform Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor.
– Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
– Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
Sofern einer der Gründe zutrifft und eine betroffene Person die Löschung der genannten personenbezogenen Daten, die bei der Kanzlei/Firma… gespeichert sind, veranlassen möchte, kann sie sich direkt an die unter Punkt 3 dieses Abschnitts genannten Personen bzw. Stellen wenden;
g) von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:
– Die Richtigkeit der personenbezogenen Daten wird von der betroffenen Person bestritten, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen.
– Die Verarbeitung ist unrechtmäßig, die betroffene Person lehnt die Löschung der personenbezogenen Daten ab und verlangt stattdessen die Einschränkung der Nutzung der personenbezogenen Daten.
– Der Verantwortliche benötigt die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, die betroffene Person benötigt sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
– Die betroffene Person hat Widerspruch gegen die Verarbeitung gem. Kunst. 21 Abs. 1 DSGVO eingelegt und es steht noch nicht fest, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen.
Sofern eine der genannten Voraussetzungen gegeben ist und eine betroffene Person die Einschränkung personenbezogener Daten, die bei dem Verantwortlichen des Clubs gespeichert sind, verlangen möchte, kann er sich hierzu jederzeit an die unter Punkt 3 dieses Abschnitts genannten Personen bzw. Stellen Sie sich vor, die dann das Notwendige veranlassen werden;
h) die ihm betreffenden personenbezogenen Daten, welche durch die betroffene Person einem Verantwortlichen bereitgestellt wurden, in einem strukturierten, gängigem und maschinenlesbaren Format zu erhalten. Er hat außerdem das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf der Einwilligung gem. Kunst. 6 Abs. 1 Buchst. a) oder Art. 9 Abs. 2 Buchst. a) DSGVO oder auf einem Vertrag gem. Kunst. 6 Abs. 1 Buchst. b) DSGVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt, sofern die Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, welche dem Verantwortlichen übertragen wurde;
i) bei der Ausübung seines Rechts auf Datenübertragbarkeit gem. Kunst. 20 Abs. 1 DSGVO zu wirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen an einen anderen Verantwortlichen übermittelt werden, sofern dies technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden. Möchte ein betroffener Beschäftigter dieses Rechts in Anspruch nehmen, kann er sich hierzu jederzeit an die unter Punkt 3 dieses Abschnitts genannten Personen bzw. Stellen wenden;
j) aus Gründen, die sich aus seiner besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 Buchst. e) oder f) DSGVO erfolgt, Widerspruch einlegen. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Die Verantwortlichen verarbeiten die personenbezogenen Daten im Fall des Widerspruchs nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die den Interessen, Rechten und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung dient Rechtsansprüche . Zur Ausübung des Rechts auf Widerspruch kann sich die betroffene Person direkt an den unter Punkt 3 dieses Abschnitts genannten Verantwortlichen wenden.Der betroffenen Person steht es ferner frei, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft, ungeachtet der Richtlinie 2002/58/EG, ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden;
k) nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen werden, die ihre gegenüber rechtlichen Wirkungen entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt, sofern die Entscheidung –
nicht für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich ist, oder
– aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung der Rechte und Freiheiten sowie der berechtigten Interessen der betroffenen Person enthalten oder
– mit ausdrücklicher Einwilligung der betroffenen Person Person erfolgt.
– Ist die Entscheidung
– für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich oder
– erfolgt sie mit ausdrücklicher Einwilligung der betroffenen Person,
trifft die verantwortlichen angemessenen Maßnahmen, um Rechte und Freiheiten sowie die berechtigten Interessen der betroffenen Person Zu Wahr, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört. Möchte die betroffene Person Rechte mit Bezug auf Entscheidungen geltend machen, kann sie sich hierzu jederzeit an unseren Datenschutzbeauftragten oder an den unter Punkt 3 dieses Abschnitts genannten Verantwortlichen wenden;
l) eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit widerrufen. Möchte die betroffene Person ihr Recht auf Widerruf einer Einwilligung geltend machen, kann sie sich hierzu jederzeit an die unter Punkt 3 dieses Abschnitts genannten Personen bzw. Stellen wenden;
m) sich über Verstöße gegen das Datenschutzrecht bei der Aufsichtsbehörde zu beschweren.
2. Die personenbezogenen Daten des Mitarbeiters der Betreiberin des Clubs Absinth wurden öffentlich gemacht und sind unser Unternehmen als Verantwortlicher gem. Kunst. 17 Abs.1 DSGVO zur Löschung der personenbezogenen Daten verpflichtet, so trifft die Verantwortlichen unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessener Maßnahmen, auch technischer Art, um andere für die Datenverarbeitung Verantwortliche, welche die veröffentlichten personenbezogenen Daten verarbeiten, darüber in Kenntnis zu setzen, dass die Betroffene Personen von diesen anderen für die Datenverarbeitung Verantwortlichen haben die Löschung sämtlicher Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt, soweit die Verarbeitung nicht erforderlich ist. Der unter Punkt 3 dieses Abschnitts genannte Verantwortliche wird im Einzelfall das Notwendige veranlassen.
3. Möchte ein betroffener Mitarbeiter die in diesem Abschnitt erläuterten Rechte gegenüber der Betreiberin des Clubs Absinth geltend machen, so hat er sein Anliegen an die im Folgenden genannten Personen bzw. Zu adressierende Stellen:
Kerstin Schoberth, Hohe Straße 23, 56244 Freilingen
Kontakt
Absinth an der B8
Hohe Str. 23
56244 Freilingen
telefonisch sind wir 1 Stunde vor Partybeginn erreichbar
Telefon: +49 2666 242858
E-Mail: info@absinthanderb8.de
Öffnungszeiten
Mittwoch: 09:30 – 14:00 Uhr
Freitag: 20:00 – 01:00 Uhr
Samstag: 20:00 – 03:00 Uhr
Partner
© 2024 | Absinth an der B8 | Impressum | Datenschutz