DSGVO
Beethovenstraße 5
26169 Friesoythe
Eintragung im Handelsregister.
Registergericht: Amtsgericht Oldenburg
Registernummer: HRB 210371
Bilder: https://de.fotolia.com
Inhalt:
- Name und Kontaktdaten der verantwortlichen Stelle
- Erhebung und Speicherung personenbezogener Daten; Art, Zweck und Verwendung
- Weitergabe von Daten an Dritte
- Ihre Rechte als betroffene Person
- Ihr Recht auf Widerspruch
- Datenverarbeitung über unsere Website
- Sonstiges
1. Name und Kontaktdaten der verantwortlichen Stelle
Diese Datenschutzhinweise gelten für uns, Kuhlmann IT-Solutions UG (haftungsbeschränkt) Geschäftsführer: Stefan Kuhlmann Beethovenstraße 5 6169 Friesoythe Tel.: 04491 784 80 37 E-Mail: info@kuhlmann-its.de, als verantwortliche Stelle.
2. Erhebung und Speicherung personenbezogener Daten; Art, Zweck und Verwendung
Wenn Sie uns beauftragen, werden folgende Informationen erhoben: - Anrede, Titel, Vorname, Nachname - Anschrift - Name und Anschrift der Eltern (bei Minderjährigkeit) - E-Mail-Adresse - Telefonnummer (Festnetz und/oder Mobilfunk) - Geburtsdatum Außerdem werden alle Informationen erhoben, die für die Erfüllung des Vertrages mit Ihnen notwendig sind, insbesondere die für die Zuordnung zu einem Bildungsgang der Berufsbildenden Schulen notwendig sind (Zugangsvoraussetzungen, Abschlusszeugnisse). Die Erhebung der personenbezogenen Daten und auch der besonderen Kategorien personenbezogener Daten erfolgt, - um Sie als Bewerber(in)/Schüler(in) identifizieren zu können; - um Sie angemessen beraten zu können; - um unsere vertraglichen Pflichten Ihnen gegenüber erfüllen zu können; - um unseren gesetzlichen Verpflichtungen nachkommen zu können: - zur Korrespondenz mit Ihnen; - zur automatisierten (Weiter-)Bearbeitung in einem Schülerverwaltungsprogramm - zur Geltendmachung etwaiger Ansprüche gegen Sie. Die Verarbeitung der personenbezogenen Daten erfolgt anlässlich Ihrer Anfrage/Anmeldung bei uns und ist zu den genannten Zwecken für die Bearbeitung Ihres Auftrags und für die Erfüllung von Verpflichtungen aus dem zugrundeliegenden Auftrag erforderlich. Die erhobenen personenbezogenen Daten werden bis zum Ablauf der gesetzlichen Aufbewahrungspflicht für Kaufleute (6, 8 oder 10 Jahre nach Ablauf des Kalenderjahres, in dem das Vertragsverhältnis beendet wurde,) gespeichert und danach gelöscht. Dies gilt ausnahmsweise nicht, wenn wir aufgrund von steuer- oder handelsrechtlichen Aufbewahrungspflichten (gemäß HGB, StGB oder AO) zu einer längeren Speicherung verpflichtet sind oder wenn Sie in eine darüber hinausgehende Speicherung eingewilligt haben.
3. Weitergabe von Daten an Dritte
Eine Übermittlung Ihrer personenbezogenen Daten an Dritte findet grundsätzlich nicht statt. Ausnahmen hiervon gelten nur, soweit dies für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist. Hierzu zählt insbesondere die Weitergabe an von uns beauftragte Dienstleister (sog. Auftragsverarbeiter) oder sonstige Dritte, deren Tätigkeit für die Vertragsdurchführung erforderlich ist (z.B. Berufsbildende Schulen). Die weitergegebenen Daten dürfen von den Dritten ausschließlich zu den genannten Zwecken verwendet werden.
4. Ihre Rechte als betroffene Person
Ihnen als von der Datenverarbeitung betroffenen Person stehen verschiedene Rechte zu: - Widerrufsrecht: Von Ihnen erteilte Einwilligungen können Sie jederzeit uns gegenüber widerrufen. Die Datenverarbeitung, die auf der widerrufenen Einwilligung beruht, darf dann für die Zukunft nicht mehr fortgeführt werden. - Auskunftsrecht: Sie können Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten verlangen. Dies gilt insbesondere für die Zwecke der Datenverarbeitungen, die Kategorien der personenbezogenen Daten, ggf. die Kategorien von Empfängern, die Speicherdauer, ggf. die Herkunft Ihrer Daten sowie ggf. für das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Details. - Berichtigungsrecht: Sie können die Berichtigung unrichtiger oder die Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten verlangen. - Löschungsrecht: Sie können die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten verlangen, soweit deren Verarbeitung nicht zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist. - Recht auf Einschränkung der Verarbeitung: Sie können die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen. Außerdem steht Ihnen dieses Recht zu, wenn wir die Daten nicht mehr benötigen, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen. Darüber hinaus haben Sie dieses Recht, wenn Sie Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten eingelegt haben. - Recht auf Datenübertragbarkeit: Sie können verlangen, dass wir Ihnen Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format übermitteln. Alternativ können Sie die direkte Übermittlung der von Ihnen uns bereitgestellten personenbezogenen Daten an einen anderen Verantwortlichen verlangen, soweit dies möglich ist. - Beschwerderecht: Sie können sich bei der für uns zuständigen Aufsichtsbehörde beschweren, z.B. wenn Sie der Ansicht sind, dass wir Ihre personenbezogenen Daten in unrechtmäßiger Weise verarbeiten. Die für uns zuständige Behörde ist: Die Landesbeauftragten für den Datenschutz Niedersachsen, Barbara Thiel, Postfach 2 21, 30002 Hannover.
5. Ihr Recht auf Widerspruch
Sofern wir Ihre personenbezogenen Daten auf Basis eines berechtigten Interesses verarbeiten, haben Sie das Recht, Widerspruch gegen diese Verarbeitung einzulegen. Möchten Sie von Ihrem Widerspruchsrecht Gebrauch machen, genügt eine Mitteilung in Textform. Sie können uns also gerne anschreiben, ein Fax schicken oder sich per E-Mail an uns wenden. Unsere Kontaktdaten finden Sie unter Punkt 1. dieser Datenschutzhinweise.
6. Datenverarbeitung online
Unsere technischen und organisatorischen Maßnahmen zur Absicherung der Risiken hinsichtlich des Eingriffs in Rechte betroffener Personen wurden auf der Grundlage des Standard-Datenschutzmodells (SDM) der Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder (DSK) entwickelt.
Zum SDM:
Das Standard-Datenschutzmodell
(SDM) bietet geeignete Mechanismen, um diese rechtlichen Anforderungen der
DS-GVO in technische und organisatorische Maßnahmen zu überführen. Zu diesem
Zweck strukturiert das SDM die rechtlichen Anforderungen in Form der
Gewährleistungsziele Datenminimierung, Verfügbarkeit, Integrität,
Vertraulichkeit, Transparenz, Nichtverkettung und Intervenierbarkeit. Das SDM
überführt mit Hilfe dieser Gewährleistungsziele die rechtlichen Anforderungen
der DS-GVO in die von der Verordnung geforderten technischen und
organisatorischen Maßnahmen.
Datenschutzfolgenabschätzung (DSFA):
Wir als Auftragsverarbeiter unterstützen unsere Auftraggeber bei der Beurteilung, ob eine Datenschutz-Folgenabschätzung zu erstellen ist. Bei der Risikobeurteilung im Zuge einer DSFA wird bestimmt, ob in Bezug auf die Art, den Umfang, die Umstände und die Zwecke der Verarbeitung ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen besteht. Potenzielle Schäden können physischer, materieller oder immaterieller Art sein. Ihre Schwere sowie die jeweilige Eintrittswahrscheinlichkeit sind dabei zu berücksichtigen.
Die Datenschutz-Folgenabschätzung ist ein sinnvolles Instrument zur systematischen Risikoeindämmung und stellt eine der wichtigsten Neuerungen der DS-GVO gegenüber dem BDSG dar. Rechtzeitig auf den Weg gebracht hilft sie nicht nur, die eigenen Prozesse bei der Verarbeitung personenbezogener Daten besser zu verstehen, sondern auch die Pflichten nach der Grundverordnung umzusetzen.