Informationspflicht gemäß Art. 13/14 DSGVO

Personenbezogene Daten zu Ihrer Person werden verarbeitet. Die Verarbeitung beinhaltet jegliche Form der Erhebung, Erfassung, Organisation, Ordnung, Speicherung, Verarbeitung, Anpassung, Veränderung, Einschränkung, Offenlegung durch Übermittlung, Bereitstellung oder Verwendung personenbezogener Daten. Auch das Auslesen, das Abfragen, die Verknüpfung oder der Abgleich bis hin zum Löschen und Vernichten personenbezogener Daten fallen unter den Verarbeitungs-Begriff im Sinne der europäischen Datenschutz-Grundverordnung (DSGVO).

Verantwortlicher

Knittel Akademie für Datenschutz & Compliance, Mescheder Weg 57, 13507 Berlin

Vertreter/Leiter der Datenverarbeitung der verantwortlichen Stelle

Direktor Patrick Knittel, Anschrift wie 1.

Rechtsgrundlage und Zwecke

DSGVO Artikel 6, Absatz 1, Buchstaben a, b, f. Vertragserfüllung oder -vorbereitung, Erhaltung und Erhöhung der Kundenzufriedenheit, Bereitstellung von Kommunikationskanälen, Berechtigte Interesse – Rückgewinnung sowie Neugewinnung von Kunden

Datenkategorien

Von Ihnen bekannt gegeben: Name, Firma, Anschrift, Telefon- und Telefaxnummern, E-Mail-Adressen, Geburtsdatum, Geburtsort, Geschlecht, akademischer Grad von Knittel Akademie für Datenschutz & Compliance zusätzlich erhoben: CRM-Informationen (z.B. Erstellungsdatum, Briefe, E-Mails, Anfragen)

5. Empfänger oder Kategorien von Empfängern Ihre Daten werden ausschließlich dem Verantwortlichen oder Auftragsverarbeitern weitergeleitet oder offengelegt.

Drittstaatstransfer

Drittstaatstransfer findet nicht statt.

Speicherdauer/Regelfristen für die Löschung der Daten

Die Löschung der Daten geschieht im Rahmen der Aufbewahrungspflichten und -fristen unter Berücksichtigung der Zweckbindung. Die handelsrechtlichen oder finanzwirksamen Daten eines abgeschlossenen Geschäftsjahres werden den rechtlichen Vorschriften entsprechend nach 10 Jahren gelöscht, soweit keine längeren Aufbewahrungsfristen vorgeschrieben oder aus berechtigten Gründen erforderlich sind. Kürzere Löschungsfristen werden auf besonderen Gebieten angewandt (z.B. bei längerer Inaktivität Ihrerseits). Sofern Daten hiervon nicht berührt sind, werden sie gelöscht, wenn die unter 3. genannten Zwecke wegfallen.

Datenquelle

Messebesuche, Aushändigung von Visitenkarten, Anfragen per E-Mail als Kunde oder Interessent, Benennung als Datenschutzbeauftragter oder Verantwortlicher, Interessentenveranstaltungen, Roadshows, Kontaktformular, Bewerbermanagement.

Automatisierte Entscheidungsfindung

Profiling findet nicht statt.

Betroffenenrechte (Auskunfts-, Widerrufs- und Löschungsrechte)

Unabhängig von den vorstehenden Ausführungen können Sie jederzeit der Verwendung Ihrer Daten widersprechen und eine etwaige daneben erteilte Einwilligung zur Verwendung Ihrer Daten jederzeit widerrufen. Weiter können Sie jederzeit die von uns erhobenen und gespeicherten Daten berichtigen, sperren oder löschen lassen. Wir weisen ausdrücklich darauf hin, dass es gesetzliche Verpflichtungen geben kann, Daten weiter zu speichern, in diesem Fall können die Daten nur gesperrt werden. Ab dem 25.05.2018 steht Ihnen daneben auch das Recht auf Datenübertragbarkeit nach Art. 20 DSGVO sowie das Recht zur Beschwerde bei einer Aufsichtsbehörde im Sinne von Art. 77 DSGVO zu. Wenn Sie Ihre Einwilligungen zur Datenverarbeitung widerrufen bzw. der Verwendung der Daten widersprechen, berührt dies die Rechtmäßigkeit der Datenverarbeitung bis zum Zeitpunkt des Widerrufs nicht. Daneben haben Sie einen Anspruch darauf zu erfahren, welche Daten wir über Sie speichern (Auskunftsanspruch). Die Bereitstellung Ihrer Daten ist freiwillig und ohne Konsequenzen.

Stellung als Datenschutzbeauftragter – Erstellung einer Datenschutz-Compliance – Beratung im CSR

Datenschutz in Unternehmen, Verbänden, Vereinen

Datenschutz umfasst den gesetzeskonformen Umgang mit personenbezogenen Daten und ist ein nicht zu unterschätzendes Thema. Auf der einen Seite steigen die gesetzlichen Vorgaben, weil Gesetzgeber, Gerichte und Aufsichtsbehörden die Anforderungen immer mehr verschärft haben, zum anderen sind bei Missachtung die Sanktionen verschärft worden – bis hin zu empfindlichen Bußgeldern oder die Geltendmachung von Ersatzansprüche auch gegen die eigene Geschäftsführung.

Bedeutung des Datenschutzes

Trotz der gestiegenen Bedeutung des Datenschutzes werden Datenschutzvorschriften in der Praxis oftmals als nebensächlich angesehen. Personenbezogene Daten wie Adress-, Konto- oder Lohndaten werden unachtsam entsorgt oder an Dritte weitergegeben. Auch wird teilweise auf die Bestellung eines Datenschutzbeauftragten verzichtet. Dies ist umso erstaunlicher, weil Verstöße gegen das Datenschutzrecht nicht nur zur Verhängung von Bußgeldern, sondern auch zu immensen Imageschaden führen können.

Beauftragter für Datenschutz

Als externer Datenschutzbeauftragter berate und unterstütze ich zu allen Themen, Fragen und Problemen, die im Umgang mit sensiblen, personenbezogenen Daten in Unternehmen, Verbänden und Vereinen Sie und Ihre Mitarbeiter tagtäglich vor neue Herausforderungen stellen. Meine Schwerpunkte liegen dabei in der Erstellung von Datenschutzkonzepten und Richtlinien, bei Themen wie der Auftragsdatenverarbeitung und dem Konzerndatenschutz sowie dem Aufbau einer Compliance-Organisation.