Datenschutzerklärung

Präambel

Der von Frau Kerstin Schobert betriebene Club Absinth – Tannenhof in Freilingen ist ein an 3 Tagen pro Woche für jedermann geöffneter Swinger Club.

Im Club bzw. bei deren Betreiberin werden keinerlei Daten über Besucher gespeichert; Anmeldedaten zu diversen Veranstaltungen werden bei dem Online Portal JOYCLUB erhoben und verarbeitet bzw. gespeichert.
Anmeldelisten werden der Clubbetreiberin in anonymer Form zur Verfügung gestellt um ggf. für Veranstaltungen planen zu können, oder durch die Corona-Maßnahmen einen Datenblatt ausfüllen zu lassen, um den gesundheitlichen Schutz zu gewährleisten.
Nicht alle angemeldeten Personen erscheinen zu den jeweiligen Veranstaltungen.
An die Clubbetreiberin werden E- Mails übersandt die auf dem Server der Firma 1 & 1 gespeichert sind.
Die Betreiberin hat hierzu Zugriff um die Mails abzurufen, zu lesen und zu löschen.
Im Club werden hin und wieder Aushilfskräfte beschäftigt deren Daten zur Lohnabrechnung an den Steuerberater weitergegeben werden.
Die Mitarbeiter erhalten eine entsprechende Datenschutzerklärung.
Auf einem Laptop, der für die Nutzung der E-Mail Abfrage vorhanden ist werden keine Daten gespeichert.
Das nachfolgende Konzept wurde zum Nachweis des Einhaltes der Datenschutzgrundverordnung durch die Verantwortliche entwickelt.
Für alle handelnden Personen ist es eine Selbstverständlichkeit die Regelungen des Datenschutzrechtes einzuhalten und die Regelungen der Datenschutzgrundverordnung zu beachten.
Mitarbeiter sowie Supporter haben sich in gesonderten Erklärungen zur Einhaltung der Verschwiegenheit verpflichtet.
Die Grundzüge des Konzeptes wurden im Zeitraum April – Juni 2018
erstellt.


Geltungsbereich

Die im Datenschutzkonzept festgelegten Grundsätze sollen für die Verantwortlichen und Ihre Mitarbeiter sowie auf von der Datenverarbeitung betroffene externe Auftragnehmer gelten.
Hierzu zählen:

  • 1 & 1 AG.
  • Instagram (Social Media Plattform)
  • Facebook (Social Media Plattform)
  • WordPress
  • Elementor
  • Joyclub

Datenschutzpolitik

Die allgemeine Datenschutzpolitik orientiert sich an der europäischen Datenschutz-Grundverordnung, die in Art. 5 DSGVO die Grundsätze für die Verarbeitung personenbezogener Daten normiert.
Die für die Betreibung des Clubs notwendigen Daten werden überwiegend anonym von Dritten oder per mail an diesen herangetragen.
Hierbei handelt es sich bei „Personenbezogene Daten“ gem. Art. 4 Nr. 1 DSGVO um „alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einem Aktenzeichen , zu Standortdaten oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind“.
Die mir übermittelten Daten werden gem. Art. 4 Nr. 2 DSGVO nicht verarbeitet wobei von der Definition „Verarbeitung“ von Daten des europäischen Gesetzgebers übernommen und eingehalten wird.

Unter Verarbeiten wird von mir jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung angesehen.
Verantwortlicher ist gem. Art. 4 Nr. 7 DSGVO die Betreiberin des Clubs.
Verantwortlichkeit innerhalb des Unternehmens
Verantwortliche für die Einhaltung der Regelung der DSGVO ist die Clubbetreiberin.

Die Bestellung eines Datenschutzbeauftragten entfällt da die gesetzlichen Grundlagen hierzu nicht gegeben sind.

Der Umgang mit personenbezogenen Daten
Die für die Durchführung der Lohnzahlungen und Erstellung der Lohnabrechnungen verbunden mit Meldungen an die Sozialbehörden werden an den Steuerberater weitergeleitet.
Dieser hat zur Abwicklung hierfür einen entsprechenden Auftrag erhalten.
Auf die Daten hat nur die Clubbetreiberin Zugriff.

Eine Löschung der Daten erfolgt gem. dem beigefügten Löschkonzept das sich an die hierfür vorhandenen gesetzlichen Regelungen hält.

Bestehende technische und organisatorische Maßnahmen

Die im Rahmen der Tätigkeit des Clubs erhobenen Daten werden bei der Firma JOYCLUB in anonymer Form gespeichert und können von mir für Zwecke der Planung abgerufen und ausgedruckt werden.

Hierbei werden keine ECHTNAMEN verwendet.
Namen von Besuchern werden weder erhoben noch gespeichert.

Social-Media-Plugins mit Shariff

Auf dieser Website werden Plugins von sozialen Medien verwendet wie Facebook und Instagram.
Die Plugins können Sie in der Regel anhand der jeweiligen Social-Media-Logos erkennen. Um den
Datenschutz auf dieser Website zu gewährleisten, verwenden wir diese Plugins nur zusammen mit der sogenannten „Shariff“-Lösung. Diese Anwendung verhindert, dass die auf dieser Website integrierten Plugins Daten schon beim ersten Betreten der Seite an den jeweiligen Anbieter übertragen.
Erst wenn Sie das jeweilige Plugin durch Anklicken der zugehörigen Schaltfläche aktivieren, wird eine
direkte Verbindung zum Server des Anbieters hergestellt (Einwilligung). Sobald Sie das Plugin aktivieren, erhält der jeweilige Anbieter die Information, dass Sie mit Ihrer IP-Adresse dieser Website besucht haben. Wenn Sie gleichzeitig in Ihrem jeweiligen Social-Media-Account (z. B. Facebook) eingeloggt sind, kann der jeweilige Anbieter den Besuch dieser Website Ihrem Benutzerkonto zuordnen. Das Aktivieren des Plugins stellt eine Einwilligung im Sinne des Art. 6 Abs. 1 lit. a DSGVO dar. Diese Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.
Instagram Plugin
Wenn Sie in Ihrem Instagram-Account eingeloggt sind, können Sie durch Anklicken des Instagram-Buttons die Inhalte dieser Website mit Ihrem Instagram-Profil verlinken. Dadurch kann Instagram den Besuch dieser Website Ihrem Benutzerkonto zuordnen. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Instagram erhalten. Die Speicherung und Analyse der Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an einer möglichst umfangreichen Sichtbarkeit in den Sozialen Medien. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO; die Einwilligung ist jederzeit widerrufbar. Soweit mit Hilfe des hier beschriebenen Tools personenbezogene Daten auf unserer Website erfasst und an Facebook bzw. Instagram weitergeleitet werden, sind wir und die Facebook Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland gemeinsam für diese Datenverarbeitung verantwortlich (Art. 26 DSGVO). Die gemeinsame Verantwortlichkeit beschränkt sich dabei ausschließlich auf die Erfassung der Daten und deren Weitergabe an Facebook bzw. Instagram. Die nach der Weiterleitung erfolgende Verarbeitung durch Facebook bzw. Instagram ist nicht Teil der gemeinsamen Verantwortung. Die uns gemeinsam obliegenden Verpflichtungen wurden in einer Vereinbarung über gemeinsame Verarbeitung festgehalten. Den Wortlaut der Vereinbarung finden Sie unter:
https://www.facebook.com/legal/controller_addendum.
Laut dieser Vereinbarung sind wir für die Erteilung der Datenschutzinformationen beim Einsatz des Facebook- bzw. Instagram-Tools und für die datenschutzrechtlich sichere Implementierung des Tools auf unserer Website verantwortlich. Für die Datensicherheit der Facebook bzw. Instagram-Produkte ist Facebook verantwortlich. Betroffenenrechte (z. B. Auskunftsersuchen) hinsichtlich der bei Facebook bzw. Instagram verarbeiteten Daten können Sie direkt bei Facebook geltend machen. Wenn Sie die Betroffenenrechte bei uns geltend machen, sind wir verpflichtet, diese an Facebook weiterzuleiten.
Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt.
Details finden Sie hier:
https://www.facebook.com/legal/EU_data_transfer_addendumhttps://help.instagram.com/519522125107875 und https://de-de.facebook.com/help/566994660333381.
Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von Instagram:
https://instagram.com/about/legal/privacy/.


Dokumentationsverzeichnis

Im Rahmen dieses Datenschutzkonzepts werden in den Anlagen folgende Dokumentationen zur Erfüllung der Dokumentationspflicht beigefügt das Verzeichnis von Verarbeitungstätigkeiten.

Risikomanagement

Eine Erstellung eines Risikomanagements ist nicht erforderlich.


Datenschutzvorfälle

Datenschutzvorfälle können nach der „Cluborganisation“ nicht auftreten da, wie bereits ausgeführt, keine Daten von Kunden gespeichert werden.


Betroffenenanfragen

Wendet sich eine betroffene Person im Sinne des Art. 15 der DSGVO mit Forderungen zur Berichtigung Löschung oder Auskunft an die Betreiberin, wird diese die Anfrage gemäß den Vorgaben des Artikel 15 der DSGVO bearbeiten.

Die Anfrage wird in einer gesonderten Vorgangsmappe erfasst und von den Verantwortlichen umgehend bearbeitet wobei mangels Speicherung dem Betroffenen eine kurze Rückantwort innnerhalb der Monatsfrist gem. Art. 12 Nr. 3 DSGVO Sinne erteilt wird.

Firmenname
Club Absinth – Tannenhof

Inhaber
Kerstin Schoberth

Anschrift
Hohe Straße 23
56244 Freilingen
Tel. 02666 – 242 858
Mail info@absinth-tannenhof.de


Zweckbestimmung der Datenerhebung

Daten werden zum Zwecke der Durchführung nachfolgender Tätigkeiten erhoben:
Erstellung der Lohnbuchhaltung sowie Erstellung Lohnsteueranmeldungen und Sozialversicherungsmeldungen
Finanzbuchhaltung zur Erstellung einer Einnahme/Überschuss Rechnung
Personalverwaltung der Mitarbeiter des Clubs

Personengruppen – Datenkategorien

Von der Datenerhebung, -verarbeitung und -nutzung sind folgende Personengruppen betroffen:
Mitarbeiter mit deren persönlichen Daten zur Personalverwaltung sowie Lohnabrechnung

Empfänger denen Daten mitgeteilt werden
An nachfolgende Empfänger werden Daten mitgeteilt:
Mitarbeiterdaten an den Steuerberater, die Finanzbehörden bei den Lohnsteueranmeldungen sowie den Sozialversicherungsträgern und Krankenkassenw

Regelfirsten für die Löschung von Daten

Mitarbeiterdaten nach Ausscheiden und Eintritt in den Ruhestand nach Ablauf der gesetzlichen Aufbewahrungsfristen

Datenübertragung an Drittwstaaten
Werden nicht vorgeommen

Löschkonzept

Beschäftigtendaten : nach dem Ausscheiden

Mails: jährlich

Lohnbuchhaltungsdaten : §§ 238, 257 HGB, 147 AO

Prüfung der Löschfristen : 31.12. jeden Jahres


Mitarbeiterdatenschutz

Die Mitarbeiter des Clubs Absinth werden schriftlich mit dem in der Anlage befindlichen Schreiben über den Schutz Ihrer Daten informiert und quittierten deren Erhalt.


Datensicherheitskonzept

Eine umfangreiche weitere Darstellung eines Datensicherheitskonzeptes erscheint durch die geringe Speicherung von Mitarbeiterdaten (max. 2 ) nicht notwendig.
Das Notfallkonzept ist hierin eingeschlossen; im Falle eines Datenverlustes der Mitarbeiterdaten ist dieser in kürzester Zeit durch die beim Steuerberater gespeicherten Daten wieder herzustellen.
Weitere Daten werden nicht gespeichert und sind somit nicht notwendig.


Datenschutzerklärung für Beschäftigte

Frau Kerstin Schobert als Betreiberin des Clubs Absinth ist der sichere Umgang mit den Daten ihrer Beschäftigten besonders wichtig. Sie möchte Sie daher hiermit ausführlich über die Verwendung Ihrer Daten im Rahmen des Arbeitsverhältnisses informieren.

I.             Begriffsbestimmungen
Die Datenschutzerklärung für Beschäftigte des Clubs Absinth beruht auf den Begrifflichkeiten, die durch den Europäischen Richtlinien- und Verordnungsgeber beim Erlass der Datenschutz-Grundverordnung (DSGVO) und durch den deutschen Gesetzgeber bei Erlass des Bundesdatenschutzgesetzes verwendet wurden. Um die Verständlichkeit der Datenschutzerklärung für unsere Beschäftigten zu vereinfachen, möchten wir vorab die verwendeten Begrifflichkeiten erläutern:
–       Personenbezogene Daten: Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden “betroffene Person”) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.
–       Betroffene Person: Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden.
–       Beschäftigte: Beschäftigte sind Arbeitnehmerinnen und Arbeitnehmer, einschließlich der Leiharbeitnehmerinnen und Leiharbeitnehmer im Verhältnis zum Entleiher, Auszubildende, Rehabilitandinnen und Rehabilitanden, in anerkannten Werkstätten für behinderte Menschen Beschäftigte, Freiwillige i.S.d. Jugendfreiwilligendienstgesetzes oder des Bundesfreiwilligendienstgesetzes, arbeitnehmerähnliche Personen, Heimarbeiter und diesen Gleichgestellte, Beamtinnen und Beamte des Bunds, Richterinnen und Richter des Bunds, Soldatinnen und Soldaten sowie Zivildienstleistende, Bewerberinnen und Bewerber für ein Beschäftigungsverhältnis sowie Personen, deren Beschäftigungsverhältnis beendet ist.
–       Verarbeitung: Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
–       Einschränkung der Verarbeitung: Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.
–       Profiling: Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.
–       Pseudonymisierung: Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.
–       Verantwortlicher oder für die Verarbeitung Verantwortlicher: Verantwortliche oder für die Verarbeitung Verantwortliche ist Frau Kerstin Schoberth die alleine über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann die Verantwortliche bzw. können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.
–       Auftragsverarbeiter: Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
–       Empfänger: Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.
–       Dritter: Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.
–       Einwilligung: Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.
–       Biometrische Daten: Biometrische Daten sind mit speziellen technischen Verfahren gewonnene personenbezogene Daten zu den physischen, physiologischen oder verhaltenstypischen Merkmalen einer natürlichen Person, die die eindeutige Identifizierung dieser natürlichen Person ermöglichen oder bestätigen, wie Gesichtsbilder oder daktyloskopische Daten.
–       Gesundheitsdaten: Gesundheitsdaten sind personenbezogene Daten, die sich auf die körperliche oder geistige Gesundheit einer natürlichen Person, einschließlich der Erbringung von Gesundheitsdienstleistungen, beziehen und aus denen Informationen über deren Gesundheitszustand hervorgehen.

II.            Rechtsgrundlage der Datenverarbeitung
Die Verarbeitung der Beschäftigtendaten erfolgt auf Basis der Grundsätze der europäischen Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG), insbesondere § 26BDSG. Eine Datenverarbeitung zum Zwecke des Beschäftigungsverhältnisse ist insbesondere gem. § 26 Abs. 1BDSG zulässig, wenn dies für die Entscheidung über die Begründung eines Beschäftigungsverhältnisses oder nach Begründung des Beschäftigungsverhältnisses für dessen Durchführung oder Beendigung oder zur Ausübung oder Erfüllung der sich aus einem Gesetz oder einem Tarifvertrag, einer Betriebs- oder Dienstvereinbarung (Kollektivvereinbarung) ergebenden Rechte und Pflichten der Interessenvertretung der Beschäftigten erforderlich ist. Des Weiteren ist eine Datenverarbeitung gem. Art. 6 Abs. 1 Buchst. a) DSGVO und § 4 Abs. 1BDSG auch dann zulässig, wenn der Beschäftigte dazu eine rechtskonforme Einwilligung erteilt hat.

III.          Notwendige Datenverarbeitungen
1.  In Beschäftigungsverhältnissen werden die von den Beschäftigten überlassenen Daten wie Name, Anschrift, Geburtsdatum, Steuerklasse, Lebenslauf, Zeugnisse, Notfallkontakte oder Telefonnummer sowie im Rahmen des Beschäftigungsverhältnisses anfallende Daten wie Arbeitszeiten, Gehaltsdaten, Krankenzeiten oder Urlaubszeiten verarbeitet, sofern dies aufgrund von Gesetzen, Normen kollektiver Rechtsgestaltung oder arbeitsvertraglicher Verpflichtungen zulässig erforderlich ist.
2.   Die Datenverarbeitung und Datenübermittlung verfolgt dabei insbesondere den Zweck, die Lohnbuchhaltung abzuwickeln und Entgelte auszuzahlen, Aufzeichnungs-, Auskunfts- und Meldepflichten einzuhalten sowie Korrespondenzen durchzuführen und zu archivieren. Dabei handelt es sich um solche Datenverarbeitungsvorgänge, die zur Begründung, zur Durchführung und zur Beendigung des Beschäftigungsverhältnisses erforderlich sind.
3.   Weiterhin erfolgt eine Datenverarbeitung von Beschäftigtendaten zum Zwecke der Verwaltung und Sicherheit des Systems, wovon auch automationsunterstützt erstellte und archivierte Textdokumente wie Nachrichtenkorrespondenzen in diesen Angelegenheiten mit eingeschlossen sind. Dabei handelt es sich um solche Datenverarbeitungsvorgänge, ohne die ein sicherer Betrieb des Systems und damit auch eine Beschäftigung in unserem Unternehmen nicht möglich ist.
4.   Die jeweils im Einzelfall erforderlichen Daten der Beschäftigten werden auf Basis der gesetzlichen Bestimmungen bzw. auf Grundlage vertraglicher Vereinbarungen an folgende Stellen übermittelt.
a)  Finanzämter
b)  Sozialversicherungsträger
c)  Versicherungen zur Altersvorsorge
Sofern es während des Beschäftigungsverhältnisses oder nach dessen Beendigung zu einer rechtlichen Streitigkeit kommt, ist die Verantwortliche berechtigt, die zur Rechtsverfolgung erforderlichen Daten an den Rechtsbeistand und Gerichte zu übermitteln.
5.   Berufliche Kontaktdaten des Beschäftigten werden im Intranet zur Kontaktaufnahme durch andere Unternehmensangehörige veröffentlicht. Dabei handelt es sich um einen Datenverarbeitungsvorgang, der auf einem berechtigten Interesse der Verantwortlichen an einem ungestörten Betriebsablauf innerhalb des Unternehmens beruht.
6.   Berufliche Kontaktdaten von Beschäftigten, die Außenkontakt mit Lieferanten haben, werden weiterhin zum Zwecke der Kontaktaufnahme im Internet auf der Unternehmens-Webseite veröffentlicht. Dabei handelt es sich um einen Datenverarbeitungsvorgang, der auf einem berechtigten Interesse der Verantwortlichen an einem ungestörten Betriebsablauf innerhalb des Unternehmens beruht.

IV.          Dauer der Datenspeicherung
Die Verantwortliche speichert die Daten ihrer Beschäftigten im Rahmen der gesetzlichen Aufbewahrungspflichten.
V.        Betroffenenrechte der Beschäftigten
1.   Der Europäische Richtlinien- und Verordnungsgeber räumt jedem von der Verarbeitung personenbezogener Daten betroffenen Beschäftigten das Recht ein,
a)  von dem für die Verarbeitung Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden. Möchte ein betroffener Beschäftigter dieses Recht in Anspruch nehmen, kann er sich hierzu jederzeit an die unter Punkt 3 dieses Abschnitts genannten Personen bzw. Stellen wenden;
b)  jederzeit von dem für die Verarbeitung Verantwortlichen unentgeltliche Auskunft über die zu seiner Person gespeicherten personenbezogenen Daten und eine Kopie dieser Auskunft zu erhalten;
c)  Auskunft über folgende Informationen zu verlangen:
–       die Verarbeitungszwecke;
–       die Kategorien personenbezogener Daten, die verarbeitet werden;
–       die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen;
–       falls möglich, die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer;
–       das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung.
–       das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
–       wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden: Alle verfügbaren Informationen über die Herkunft der Daten;
–       das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gem. Art. 22 Abs. 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person;
d)  Auskunft darüber zu verlangen, ob personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt wurden. Sofern dies der Fall ist, so steht der betroffenen Person im Übrigen das Recht zu, Auskunft über die geeigneten Garantien im Zusammenhang mit der Übermittlung zu erhalten. Möchte ein betroffener Beschäftigter dieses Recht in Anspruch nehmen, kann er sich hierzu jederzeit an die unter Punkt 3 dieses Abschnitts genannten Personen bzw. Stellen wenden;
e)  die unverzügliche Berichtigung ihn betreffender unrichtiger personenbezogener Daten zu verlangen. Ferner steht der betroffenen Person das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen. Möchte ein betroffener Beschäftigter dieses Recht in Anspruch nehmen, kann er sich hierzu jederzeit an die unter Punkt 3 dieses Abschnitts genannten Personen bzw. Stellen wenden;
f)   von dem Verantwortlichen zu verlangen, dass die ihn betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der folgenden Gründe zutrifft und soweit die Verarbeitung nicht erforderlich ist:
–       Die personenbezogenen Daten wurden für solche Zwecke erhoben oder auf sonstige Weise verarbeitet, für welche sie nicht mehr notwendig sind.
–       Der betroffene Beschäftigte widerruft die für die Datenverarbeitung erforderliche Einwilligung und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
–       Der betroffene Beschäftigte legt rechtskonform Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor.
–       Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
–       Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
Sofern einer der o.g. Gründe zutrifft und eine betroffene Person die Löschung von personenbezogenen Daten, die bei der Kanzlei/Firma… gespeichert sind, veranlassen möchte, kann sie sich direkt an die unter Punkt 3 dieses Abschnitts genannten Personen bzw. Stellen wenden;
g)  von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:
–    Die Richtigkeit der personenbezogenen Daten wird von der betroffenen Person bestritten, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen.
–    Die Verarbeitung ist unrechtmäßig, die betroffene Person lehnt die Löschung der personenbezogenen Daten ab und verlangt stattdessen die Einschränkung der Nutzung der personenbezogenen Daten.
–    Der Verantwortliche benötigt die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, die betroffene Person benötigt sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
–    Die betroffene Person hat Widerspruch gegen die Verarbeitung gem. Art. 21 Abs. 1 DSGVO eingelegt und es steht noch nicht fest, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen.
Sofern eine der o.g. Voraussetzungen gegeben ist und eine betroffene Person die Einschränkung von personenbezogenen Daten, die bei der Verantwortlichen des Clubs gespeichert sind, verlangen möchte, kann er sich hierzu jederzeit an die unter Punkt 3 dieses Abschnitts genannten Personen bzw. Stellen wenden, die dann das Notwendige veranlassen werden;
h)  die ihn betreffenden personenbezogenen Daten, welche durch die betroffene Person einem Verantwortlichen bereitgestellt wurden, in einem strukturierten,gängigem und maschinenlesbarem Format zu erhalten. Er hat außerdem das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf der Einwilligung gem. Art. 6 Abs. 1 Buchst. a) oder Art. 9 Abs. 2 Buchst. a) DSGVO oder auf einem Vertrag gem. Art. 6 Abs. 1 Buchst. b) DSGVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt, sofern die Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, welche dem Verantwortlichen übertragen wurde;
i)    bei der Ausübung seines Rechts auf Datenübertragbarkeit gem. Art. 20 Abs. 1 DSGVO zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden. Möchte ein betroffener Beschäftigter dieses Recht in Anspruch nehmen, kann er sich hierzu jederzeit an die unter Punkt 3 dieses Abschnitts genannten Personen bzw. Stellen wenden;
j)    aus Gründen, die sich aus seiner besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 Buchst. e) oder f) DSGVO erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Die Verantwortliche verarbeitet die personenbezogenen Daten im Fall des Widerspruchs nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die den Interessen, Rechten und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Zur Ausübung des Rechts auf Widerspruch kann sich die betroffene Person direkt an den unter Punkt 3 dieses Abschnitts genannten Verantwortlichen wenden. Der betroffenen Person steht es ferner frei, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft, ungeachtet der Richtlinie 2002/58/EG, ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden;
k)  nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die ihr gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt, sofern die Entscheidung
–       nicht für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich ist, oder
–       aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung der Rechte und Freiheiten sowie der berechtigten Interessen der betroffenen Person enthalten oder
–       mit ausdrücklicher Einwilligung der betroffenen Person erfolgt.
–       Ist die Entscheidung
–       für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich oder
–       erfolgt sie mit ausdrücklicher Einwilligung der betroffenen Person,
trifft die Verantwortliche angemessene Maßnahmen, um die Rechte und Freiheiten sowie die berechtigten Interessen der betroffenen Person zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört. Möchte die betroffene Person Rechte mit Bezug auf automatisierte Entscheidungen geltend machen, kann sie sich hierzu jederzeit an unseren Datenschutzbeauftragten oder an den unter Punkt 3 dieses Abschnitts genannten Verantwortlichen wenden;
l)    eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen. Möchte die betroffene Person ihr Recht auf Widerruf einer Einwilligung geltend machen, kann sie sich hierzu jederzeit an die unter Punkt 3 dieses Abschnitts genannten Personen bzw. Stellen wenden;
m) sich über Verstöße gegen das Datenschutzrecht bei der Aufsichtsbehörde zu beschweren.
2.   Wurden die personenbezogenen Daten des Beschäftigten von der Betreiberin des Clubs Absinth öffentlich gemacht und ist unser Unternehmen als Verantwortlicher gem. Art. 17 Abs. 1 DSGVO zur Löschung der personenbezogenen Daten verpflichtet, so trifft die Verantwortliche unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um andere für die Datenverarbeitung Verantwortliche, welche die veröffentlichten personenbezogenen Daten verarbeiten, darüber in Kenntnis zu setzen, dass die betroffene Person von diesen anderen für die Datenverarbeitung Verantwortlichen die Löschung sämtlicher Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat, soweit die Verarbeitung nicht erforderlich ist. Der unter Punkt 3 dieses Abschnitts genannte Verantwortliche wird im Einzelfall das Notwendige veranlassen.
3.   Möchte ein betroffener Beschäftigter die in diesem Abschnitt erläuterten Rechte gegenüber der Betreiberin des Clubs Absinth geltend machen, so hat er sein Anliegen an die im Folgenden genannten Person bzw. Stellen zu adressieren:

Kerstin Schoberth, Hohe Straße 23, 56244 Freilinge