|
|
|
Die Eigentümer von QUIRX INTERNATIONAL haben
bei Gründung des Unternehmens unter anderem die grundsätzliche
Entscheidung getroffen: Datenschutz geht vor Eigennutz. Allen
technischen Versuchungen zum Trotz ist diese Entscheidung bis heute
gültig, und sie wird auch künftig gültig bleiben. Die durch uns
erhobenen Daten dienen ausschließlich der Bewerbung und Durchführung
von Aufträgen im Rahmen unserer Geschäftstätigkeit als Spediteur
für internationale Umzüge und Hilfsgütertransporte einschließlich
der Erstellung interner Statistiken.
Hier aktualisieren wir unsere bestehende
Datenschutzerklärung, nachdem 2016 die Datenschutz-Grundverordnung
(DS-GVO) verabschiedet wurde, die seit dem 25. Mai 2018 verbindliches Recht
ist. Den vollständigen deutschen Text der
Datenschutz-Grundverordnung finden Sie auf der Internetseite
der EU-Kommission.
Diese Datenschutzerklärung enthält
Begriffe, die im allgemeinen Sprachgebrauch ganz unbekannt oder
jedenfalls nicht vertraut sind. Deshalb finden Sie am Ende dieser
Datenschutzerklärung die vollständigen deutschen Begriffsbestimmungen,
wie sie der EU-Datenschutz-Grundverordnung in Artikel 4
vorangestellt sind.
|
|
|
Inhaltsverzeichnis
|
|
Rechte
der betroffenen Person
Name
und Anschrift der Verantwortlichen
Verpflichtende
Vertraulichkeitserklärung aller Mitarbeiter/innen
Nutzeranfragen
und Möglichkeiten zum Kontakt
Cookies,
Tracking, Profiling…
Rechtsgrundlagen
für die Verarbeitung personenbezogener Daten
Gesetzliche
oder vertragliche Vorschriften zur Bereitstellung der
personenbezogenen Daten
Verarbeitung
personenbezogener Daten
Erfassung
personenbezogener Daten bei Angebotsanfragen
Erfassung
personenbezogener Daten zur Auftragsbearbeitung
Dauer
der Speicherung
Weitergabe
personenbezogener Daten an Dritte
Drittländer
Bewerbungsverfahren
Datensicherheit
Unerbetene
Werbung
Stetige
Überprüfung der Datenschutzbestimmungen
Zustimmung
zu dieser Datenschutzerklärung
Externe
Links
Begriffsbestimmungen
gemäß DS-GVO
|
|
|
|
Im Sinne der Datenschutz-Grundordnung (DS-GVO ) sind
Sie „Betroffene“ bzw. „Betroffener“, wenn personenbezogene
Daten von Ihnen verarbeitet werden. Gemäß der
DS-GVO stehen Ihnen u. a. folgende Rechte gegenüber QUIRX
INTERNATIONAL als dem „Verantwortlichen“
zu:
|
|
|
|
Kommt es zu vorvertraglichen
oder vertraglichen Vereinbarungen zwischen Ihnen als
betroffene Person und QUIRX INTERNATIONAL, werden unter
anderem Vereinbarungen über den Umgang mit Ihren
personenbezogenen Daten getroffen, wie sie hier in dieser
Datenschutzerklärung dargelegt sind. Dazu benötigen wir Ihre
Einwilligung.
Zugleich
sichert Ihnen Artikel 7 der DS-GVO als betroffene Person das
Recht zu, jederzeit Ihre Einwilligung zur Verarbeitung Ihrer
personenbezogenen Daten zu widerrufen: „Durch den
Widerruf der Einwilligung wird die Rechtmäßigkeit der
aufgrund der Einwilligung bis zum Widerruf erfolgten
Verarbeitung nicht berührt. Die betroffene Person wird vor
Abgabe der Einwilligung hiervon in Kenntnis gesetzt. Der
Widerruf der Einwilligung muss so einfach wie die Erteilung
der Einwilligung sein.“
|
Auskunftsrechtsrecht
der betroffenen Person
|
|
Sie können entsprechend Artikel 15 Absatz 1
DS-GVO von dem Verantwortlichen eine Bestätigung
darüber verlangen, ob personenbezogene Daten, die Sie
betreffen, verarbeitet werden. Liegt eine Verarbeitung
vor, können Sie von dem Verantwortlichen über folgende
Informationen Auskunft verlangen:
(a) „die Verarbeitungszwecke;
(b) die Kategorien personenbezogener Daten, die
verarbeitet werden;
(c) die Empfänger
oder Kategorien von Empfängern, gegenüber denen die
personenbezogenen Daten offengelegt worden sind oder noch
offengelegt werden, insbesondere bei Empfängern in Drittländern
oder bei internationalen Organisationen;
(d) falls möglich
die geplante Dauer, für die die personenbezogenen Daten
gespeichert werden, oder, falls dies nicht möglich ist, die
Kriterien für die Festlegung dieser Dauer;
(e) das
Bestehen eines Rechts auf Berichtigung oder Löschung der sie
betreffenden personenbezogenen Daten oder auf Einschränkung
der Verarbeitung durch den Verantwortlichen oder eines
Widerspruchsrechts gegen diese Verarbeitung;
(f) das
Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
(g) wenn die
personenbezogenen Daten nicht bei der betroffenen Person
erhoben werden, alle verfügbaren Informationen über die
Herkunft der Daten;
(h) das
Bestehen einer automatisierten Entscheidungsfindung einschließlich
Profiling gemäß Artikel 22 Absätze 1
und 4 und — zumindest in diesen Fällen — aussagekräftige
Informationen über die involvierte Logik sowie die Tragweite
und die angestrebten Auswirkungen einer derartigen
Verarbeitung für die betroffene Person.“
In Artikel 15 Absatz 2 heißt es weiter: „Werden
personenbezogene Daten an ein Drittland oder an eine
internationale Organisation übermittelt, so hat die
betroffene Person das Recht, über die geeigneten Garantien
gemäß Artikel 46 im Zusammenhang mit der Übermittlung
unterrichtet zu werden.“ Drittländer
sind alle Länder, die nicht Mitglied des Europäischen
Wirtschaftsraumes (EWR) sind, also der EU plus Norwegen,
Island und Lichtenstein. Näheres finden Sie im Abschnitt „Drittländer“ in dieser
Datenschutzerklärung.
|
|
|
|
Sie haben das Recht, von dem
Verantwortlichen Berichtigung unrichtiger personenbezogener
Daten zu verlangen. Sie haben ebenso das Recht, gegebenenfalls
die Vervollständigung unvollständiger personenbezogener
Daten zu verlangen (Artikel 16).
|
|
|
Löschungspflicht
|
|
Sie können als betroffene
Person von dem Verantwortlichen verlangen, dass Sie
betreffende personenbezogene Daten unverzüglich gelöscht
werden. Der Verantwortliche ist verpflichtet, diese Daten
unverzüglich zu löschen, sofern einer der folgenden Gründe
zutrifft:
(a) Die
personenbezogenen Daten sind für die Zwecke, für die sie
erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr
notwendig.
(b) Als
betroffene Person widerrufen Sie Ihre Einwilligung, auf die
sich die Verarbeitung gemäß Artikel 6 Absatz 1
Buchstabe a oder Artikel 9 Absatz 2 Buchstabe a
stützte, und es fehlt an einer anderweitigen Rechtsgrundlage
für die Verarbeitung.
(c) Die
betroffene Person legt gemäß Artikel 21 Absatz 1
Widerspruch gegen die Verarbeitung ein und es liegen keine
vorrangigen berechtigten Gründe für die Verarbeitung vor,
oder die betroffene Person legt gemäß Artikel 21 Absatz 2
Widerspruch gegen die Verarbeitung ein.
(d) Die
personenbezogenen Daten wurden unrechtmäßig verarbeitet.
(e)
Die Löschung der personenbezogenen Daten ist zur Erfüllung
einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem
Recht der Mitgliedstaaten erforderlich, dem der
Verantwortliche unterliegt.
(f)
Die personenbezogenen Daten wurden in Bezug auf
angebotene Dienste
der Informationsgesellschaft
gemäß Artikel 8 Absatz 1 erhoben.
|
Veröffentlichte
Informationen
|
|
Wenn QUIRX INTERNATONAL personenbezogene Daten öffentlich
machte und zur Löschung dieser Daten verpflichtet ist, muss
QUIRX INTERNATIONAL angemessene Maßnahmen veranlassen, dass
alle zuständigen Personen und/oder Subunternehmen
entsprechend informiert und instruiert werden, entsprechend zu
verfahren: „Hat der Verantwortliche die personenbezogenen
Daten öffentlich gemacht und ist er gemäß Absatz 1 zu deren
Löschung verpflichtet, so trifft er unter Berücksichtigung
der verfügbaren Technologie und der Implementierungskosten
angemessene Maßnahmen, auch technischer Art, um für die
Datenverarbeitung Verantwortliche, die die personenbezogenen
Daten verarbeiten, darüber zu informieren, dass eine
betroffene Person von ihnen die Löschung aller Links zu
diesen personenbezogenen Daten oder von Kopien oder
Replikationen dieser personenbezogenen Daten verlangt hat“
(Artikel 17 Absatz DS-GVO).
|
Ausnahmen
|
|
Das Recht auf Löschung gemäß
den Abschnitten „Löschungspflicht“ und „Ausnahmen“
besteht gemäß Artikel 17 Absatz 3 DS-GVO nicht, „soweit
die Verarbeitung erforderlich ist
(a) zur Ausübung
des Rechts auf freie Meinungsäußerung und Information;
(b) zur Erfüllung
einer rechtlichen Verpflichtung, die die Verarbeitung nach dem
Recht der Union oder der Mitgliedstaaten, dem der
Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung
einer Aufgabe, die im öffentlichen Interesse liegt oder in
Ausübung öffentlicher Gewalt erfolgt, die dem
Verantwortlichen übertragen wurde;
(c) aus Gründen
des öffentlichen Interesses im Bereich der öffentlichen
Gesundheit gemäß Artikel 9 Absatz 2 Buchstaben h
und i sowie Artikel 9 Absatz 3;
(d)
für im öffentlichen Interesse liegende Archivzwecke,
wissenschaftliche oder historische Forschungszwecke oder für
statistische Zwecke gemäß Artikel 89 Absatz 1,
soweit das in Absatz 1 genannte Recht voraussichtlich die
Verwirklichung der Ziele dieser Verarbeitung unmöglich macht
oder ernsthaft beeinträchtigt, oder
(e)
zur Geltendmachung, Ausübung oder Verteidigung von
Rechtsansprüchen.“
|
|
|
|
Sie haben als betroffene Person gemäß
Artikel 18 „das Recht, von dem Verantwortlichen die Einschränkung
der Verarbeitung zu verlangen, wenn eine der folgenden
Voraussetzungen gegeben ist:
(a) die
Richtigkeit der personenbezogenen Daten von der betroffenen
Person bestritten wird, und zwar für eine Dauer, die es dem
Verantwortlichen ermöglicht, die Richtigkeit der
personenbezogenen Daten zu überprüfen,
(b) die
Verarbeitung unrechtmäßig ist und die betroffene Person die
Löschung der personenbezogenen Daten ablehnt und stattdessen
die Einschränkung der Nutzung der personenbezogenen Daten
verlangt;
(c)
der Verantwortliche die personenbezogenen Daten für
die Zwecke der Verarbeitung nicht länger benötigt, die
betroffene Person sie jedoch zur Geltendmachung, Ausübung
oder Verteidigung von Rechtsansprüchen benötigt, oder
(d)
die betroffene Person Widerspruch gegen die
Verarbeitung gemäß Artikel 21 Absatz 1 eingelegt
hat, solange noch nicht feststeht, ob die berechtigten Gründe
des Verantwortlichen gegenüber denen der betroffenen Person
überwiegen.“
|
|
Absatz 2 des Artikel 18 ergänzt:
„Wurde die Verarbeitung gemäß Absatz 1
eingeschränkt, so dürfen diese personenbezogenen Daten —
von ihrer Speicherung abgesehen — nur mit Einwilligung der
betroffenen Person oder zur Geltendmachung, Ausübung oder
Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte
einer anderen natürlichen oder juristischen Person oder aus
Gründen eines wichtigen öffentlichen Interesses der Union
oder eines Mitgliedstaats verarbeitet werden.“
Wenn die Verarbeitung Ihrer
personenbezogenen Daten gemäß den obigen Bestimmungen
eingeschränkt wurde, werden Sie durch den Verantwortlichen
unterrichtet, bevor die Einschränkung aufgehoben wird.
|
Mitteilungspflicht
des Verantwortlichen
|
|
Gemäß Artikel 19 der DS-GVO (Mitteilungspflicht
im Zusammenhang mit der Berichtigung oder Löschung
personenbezogener Daten oder der Einschränkung der
Verarbeitung) gilt: „Der Verantwortliche teilt allen
Empfängern, denen personenbezogenen Daten offengelegt wurden,
jede Berichtigung oder Löschung der personenbezogenen Daten
oder eine Einschränkung der Verarbeitung nach Artikel 16,
Artikel 17 Absatz 1 und Artikel 18 mit, es sei
denn, dies erweist sich als unmöglich oder ist mit einem
unverhältnismäßigen Aufwand verbunden. Der Verantwortliche
unterrichtet die betroffene Person über diese Empfänger,
wenn die betroffene Person dies verlangt.“
|
|
|
|
Artikel 20 Absatz 1 DS-GVO: „Die betroffene Person
hat das Recht, die sie betreffenden personenbezogenen Daten,
die sie einem Verantwortlichen bereitgestellt hat, in einem
strukturierten, gängigen und maschinenlesbaren Format zu
erhalten, und sie hat das Recht, diese Daten einem anderen
Verantwortlichen ohne Behinderung durch den Verantwortlichen,
dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln,
sofern
(a) die
Verarbeitung auf einer Einwilligung gemäß Artikel 6
Absatz 1 Buchstabe a oder Artikel 9 Absatz 2
Buchstabe a oder auf einem Vertrag gemäß Artikel 6
Absatz 1 Buchstabe b beruht und
(b) die
Verarbeitung mithilfe automatisierter Verfahren erfolgt.“
Sie haben dabei das Recht,
„dass die personenbezogenen Daten direkt von einem
Verantwortlichen einem anderen Verantwortlichen übermittelt
werden, soweit dies technisch machbar ist.“
|
|
|
|
Artikel 21 DS-GVO räumt Ihnen
ein Widerspruchsrecht gegen die Verarbeitung Ihrer
personenbezogenen Daten ein: "Die betroffene Person hat
das Recht, aus Gründen, die sich aus ihrer besonderen
Situation ergeben, jederzeit gegen die Verarbeitung sie
betreffender personenbezogener Daten, die aufgrund von Artikel
6 Absatz 1 Buchstaben e oder f erfolgt, Widerspruch
einzulegen; dies gilt auch für ein auf diese Bestimmungen
gestütztes Profiling. Der Verantwortliche verarbeitet die
personenbezogenen Daten nicht mehr […]".
Einschränkend heißt es dazu:
"[…] es sei denn, [der Verantwortliche] kann zwingende
schutzwürdige Gründe für die Verarbeitung nachweisen, die
die Interessen, Rechte und Freiheiten der betroffenen Person
überwiegen, oder die Verarbeitung dient der Geltendmachung,
Ausübung oder Verteidigung von Rechtsansprüchen."
|
|
|
|
Artikel 22 verweist auf Ihr
Recht, „nicht einer ausschließlich auf einer
automatisierten Verarbeitung - einschließlich Profiling -
beruhenden Entscheidung unterworfen zu werden, die [Ihnen]
gegenüber rechtliche Wirkung entfaltet oder [Sie] in ähnlicher
Weise erheblich beeinträchtigt.“ QUIRX INTERNATIONAL sieht
aus grundsätzlichen Erwägungen von der Praxis des Profiling
ab. Dieses Recht der betroffenen Person im Umgang mit QUIRX
INTERNATIONAL ist deshalb nicht von Belang.
|
|
|
|
Artikel 77 („Recht
auf Beschwerde bei einer Aufsichtsbehörde“) verweist
darauf, dass Ihnen ein Recht zur Beschwerde bei der zuständigen
Aufsichtsbehörde zusteht: „Jede betroffene Person
hat unbeschadet eines anderweitigen verwaltungsrechtlichen
oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei
einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat
ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des
mutmaßlichen Verstoßes, wenn die betroffene Person der
Ansicht ist, dass die Verarbeitung der sie betreffenden
personenbezogenen Daten gegen diese Verordnung verstößt.“
Dabei muss die
Aufsichtsbehörde „sich mit Beschwerden einer betroffenen
Person oder Beschwerden einer Stelle, einer Organisation oder
eines Verbandes gemäß Artikel 80 befassen, den
Gegenstand der Beschwerde in angemessenem Umfang untersuchen
und den Beschwerdeführer innerhalb einer angemessenen Frist
über den Fortgang und das Ergebnis der Untersuchung
unterrichten, insbesondere, wenn eine weitere Untersuchung
oder Koordinierung mit einer anderen Aufsichtsbehörde
notwendig ist“
(Artikel 57 Absatz 1 Buchstabe f).
|
|
|
|
Verantwortlicher im Sinne der
Datenschutz-Grundverordnung, sonstiger in den Mitgliedstaaten
der Europäischen Union geltenden Datenschutzgesetze und
anderer Bestimmungen mit datenschutzrechtlichem Charakter ist
die:
|
QUIRX INTERNATIONAL EK
|
|
Nordstraße 10
|
|
37293 Herleshausen
|
|
|
|
Telefon
|
05654-9233544
|
|
Fax
|
05654-9233545
|
|
Email
|
service@quirx.net
|
|
Internet
|
quirx.net
|
|
|
|
|
Alle Mitarbeiterinnen und Mitarbeiter der QUIRX
INTERNATIONAL sind schriftlich auf ihre Pflichten aus der
Datenschutz-Grundverordnung (DS-GVO 2016) und aus der
Bundesdatenschutzgesetz (BDSG 2017) hingewiesen worden. Sie
haben eine entsprechende verpflichtende Vertraulichkeitserklärung
unterschrieben. Die Verpflichtungen zur Verschwiegenheit und
Vertraulichkeit erlöschen nicht mit dem Ende der Arbeitsverträge,
sondern gelten darüber hinaus.
|
|
|
|
Über diese Datenschutzerklärung hinaus
haben alle Nutzerinnen und Nutzer das Recht und die Möglichkeit, mit dem
Verantwortlichen dieser Internetseite Kontakt aufzunehmen und
weitergehende Fragen zur Klärung zu stellen. Wir bemühen
uns, alle Nachfragen innerhalb von sieben Werktagen angemessen
zu beantworten. In aller Regel halten wir den genannten
Zeitrahmen ein.
Kontaktaufnahme ist möglich wie folgt:
Bitte beachten Sie, dass mit jeder Email
personenbezogene Informationen gesendet und gespeichert werden
(zum Beispiel Emailadresse, Email-Alias, Emailprovider, Datum
des Versands und Empfangs etc.). Für die Einhaltung von
Datenschutzrechten durch die jeweiligen Emailprovider sind wir
nicht verantwortlich. Unter Umständen haben Ihre
Emailprovider (oder deren Subunternehmen) ihren Firmensitz
nicht in einem Mitgliedsstaat der Europäischen Union, und möglicherweise
akzeptieren diese die Datenschutzbestimmungen der EU bzw.
Deutschlands, Österreichs oder der Schweiz nicht.
|
|
|
|
Ein Cookie (englisch für „süßes
Feingebäck“) ist ein
Bestandteil von Computerprogrammen. Internetfirmen können die
dabei gewonnenen Daten mit den Daten abgleichen oder verknüpfen,
die andere Internetseitenbetreiber mit Hilfe ihrer Cookies
oder denen Dritter erhoben haben. Darüber hinaus unterhalten
Internetfirmen ausgeklügelte Systeme, die mit Hilfe von
Cookies und anderer Tracking
Software weitreichende, personalisierte Profile einzelner
Nutzer erstellen, deren Internetaktivitäten verfolgen,
verarbeiten und zuordnen können („Profiling“). Die Nutzerprofile können
tiefe Einblicke in intime Bereiche der Privatsphäre ermöglichen.
Der Inhalt des Profiling ist Nutzern regelmäßig weder
bekannt noch bewusst.
Im kommerziellen Bereich können
Nutzerprofile erkennbarer und nicht erkennbarer Werbung dienen
(„personalisierte Angebote“). Profiling kann ebenso
eingesetzt werden, um Meinungen von Personen einzuordnen oder
zu beeinflussen. Dieses Thema ist unter anderem im Kontext des
Wahlkampfs in den USA 2016 umfassend dokumentiert worden.
Die Internetpräsenz von QUIRX INTERNATIONAL ist eine Cookie-,
Tracking-und Profiling-freie Zone. Es werden von QUIRX
INTERNATIONAL zu keinem Zeitpunkt mit dem Einsatz von Cookies
oder ähnlichen Softwareprogrammen personenbezogene Daten der
Seitenbesucherinnen und Seitenbesucher erhoben, gesammelt,
verarbeitet oder etwa an Dritte weitergegeben. Auch den Ablauf
der Nutzung auf unserer Internetseite protokollieren wir
grundsätzlich nicht. Die Abwesenheit dieser Softwareprogramme
schränkt die Funktionstüchtigkeit und Nutzbarkeit der
Internetseite in keiner Weise ein.
Zugleich verweisen wir darauf, dass Dritte
(andere Webseiten) Ihre Nutzung auf den Internetseiten der
Domain quirx.net möglicherweise verfolgen können. Das ist
zum Beispiel dann der Fall, wenn Sie zur gleichen Zeit als
Nutzer oder Nutzerin auf der Internetseite von QUIRX
INTERNATIONAL surfen als auch auf der Internetseite eines
Dritten eingeloggt sind und dieser Ihre Internetaktivitäten
verfolgt.
|
|
|
|
Für Verarbeitungsvorgänge, bei denen wir eine Einwilligung für
einen bestimmten Verarbeitungszweck einholen, dient Artikel 6
Absatz 1 Buchstabe a DS-GVO unserem Unternehmen als
Rechtsgrundlage.
Ist die Verarbeitung personenbezogener Daten zur Erfüllung eines
Vertrags, dessen Vertragspartei die betroffene Person ist,
erforderlich, dann beruht die Verarbeitung auf Artikel 6
Absatz 1 Buchstabe b DS-GVO. Das ist beispielsweise bei Verarbeitungsvorgängen
der Fall, die im Zusammenhang mit der Ausstellung von Zoll-
oder Transportdokumenten oder die
Erbringung einer sonstigen Leistung oder Gegenleistung
notwendig sind. Gleiches gilt für solche
Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher
Maßnahmen erforderlich sind, etwa in Fällen von
Preisanfragen oder anderen Anfragen zu
unseren Dienstleistungen oder anderen Produkten (zum Beispiel
Abschluss einer Transportversicherung).
Unterliegt QUIRX INTERNATIONAL einer rechtlichen Verpflichtung, durch
welche eine Verarbeitung von personenbezogenen Daten
erforderlich wird (zum Beispiel Erfüllung steuerlicher
Pflichten), findet die Verarbeitung auf Grundlage von Artikel
6 Absatz 1 Buchstabe c DS-GVO statt.
Die Verarbeitung personenbezogener Daten kann auf Artikel 6 Absatz 1
Buchstabe f DS-GVO beruhen. Dieser Artikel bezieht sich auf solche Verarbeitungen, die von anderen Formen der Verarbeitung, soweit sie
in der DS-GVO genannt sind, nicht erfasst sind. Hier geht es
insbesondere um die Verarbeitung personenbezogener Daten, die
„zur Wahrung der berechtigten Interessen des
Verantwortlichen oder eines Dritten erforderlich [sind],
sofern nicht die Interessen oder Grundrechte und
Grundfreiheiten der betroffenen Person, die den Schutz
personenbezogener Daten erfordern, überwiegen, insbesondere
dann, wenn es sich bei der betroffenen Person um ein Kind
handelt.“ (Artikel 6 Absatz 1 Buchstabe f).
Ein berechtigtes
Interesse liegt für den Verarbeiter insbesondere dann vor, wenn
die betroffene Person ein Kunde des Verantwortlichen ist. In
der EU-Datenschutz-Grundverordnung heißt es dazu:
„Ein berechtigtes Interesse könnte beispielsweise
vorliegen, wenn eine maßgebliche und angemessene Beziehung
zwischen der betroffenen Person und dem Verantwortlichen
besteht, z. B. wenn die betroffene Person ein Kunde des
Verantwortlichen ist.“ (Ausschnitt; Erwägungsgrund (47) Satz 2 DS-GVO 2016/679).
Unberührt davon bleibt bei der Verarbeitung durch QUIRX
INTERNATIONAL, dass die Verarbeitung personenbezogener Daten
ausschließlich folgende Zwecke verfolgt: Kommunikation auf
Basis entsprechender Kontaktaufnahmen durch den Kunden;
Beantwortung vorliegender Kundenanfragen; ordnungsgemäße Durchführung der erteilten Aufträge und
deren Nachbearbeitung; Sicherstellung der erforderlichen
Ablaufprozesse; anonymisierte Erfassung für betriebsinterne
Statistiken.
|
|
|
|
Zur Durchführung Ihrer Preisanfragen und zur Durchführung
von Transportaufträgen ist es offenkundig und unerlässlich,
dass auch personenbezogene Daten verarbeitet und zum Teil an
Dritte weitergeleitet werden müssen. Solche Daten sind zum
Beispiel:
-
Adressen
des Beförderungsbeginns und des Beförderungszieles an
die jeweiligen LKW-Unternehmen,
-
Inventarlisten zur Bereitstellung und Übergabe an
Zollbehörden,
-
Emailadressen oder Telefonnummern an
Auslandsvertretungen,
-
Vorname, Name der betroffenen Person für
Eintragungen zum Beispiel in Fracht-, Versicherungs- oder Zolldokumenten.
Ohne die Verarbeitung und teilweise Weitergabe von personenbezogenen Daten können wir zum Beispiel
Preisanfragen oder Beförderungsaufträge nicht durchführen. Ist
die betroffene Person zur Bereitstellung notwendiger Daten
nicht bereit, können und dürfen
-
Beförderungen
aus Drittländern
in die EU oder aus
der EU in
Drittländer nicht durchgeführt,
-
die
dafür nötigen Nebendienstleistungen nicht erbracht und
-
Verträge
nicht erfüllt werden.
In den
nachfolgenden Abschnitten dieser Datenschutzerklärung haben
wir für Sie weitere Details zusammengestellt.
|
|
|
|
QUIRX INTERNATIONAL stellt den Schutz der Daten der Besucherinnen und
Besucher unserer
Internetseiten sicher. Wenn Sie unsere Internetseiten ohne
Nutzung von Formularen oder Emaillinks besuchen, speichern
unsere Webserver aus Sicherheitsgründen die Verbindungsdaten
des Rechners, der auf unsere Seite zugreift, das Datum Ihres
Besuchs sowie die Identifikationsdaten des von Ihnen
verwendeten Browsertyps und Betriebssystems. Persönliche
Daten wie Ihr Name, Ihre Anschrift, Telefonnummer oder
Emailadresse werden nicht erfasst, es sei denn, Sie stellen
diese Daten von sich aus zur Verfügung, zum Beispiel beim
Ausfüllen eines Kontaktformulars, einer Vertragsabwicklung
oder einer Anfrage. Die Rechtsgrundlage für die Verarbeitung
der vorgenannten Datenkategorien ist Artikel 6 Absatz 1
Buchstabe f der DS-GVO. Aus
diesen Gründen, insbesondere zur Gewährleistung der
Sicherheit und eines reibungslosen Verbindungsaufbaus, haben
wir ein berechtigtes Interesse an der Verarbeitung dieser
Daten.
|
|
|
|
QUIRX INTERNATIONAL bietet Nutzerinnen und Nutzern
der
Internetseite die kostenlose Erstellung von Angeboten für
private Überseeumzüge und karitative Hilfsgüterlieferungen
nach Übersee an. Die Übermittlung der dafür notwendigen Informationen erfolgt
freiwillig durch das Ausfüllen und anschließendes Versenden
von Internetformularen. Mit den Formularen werden folgende
Daten erhoben (nicht alle Formularfelder sind Pflichtfelder):
|
1.
|
Anrede des Nutzers
|
|
2.
|
Vor- und Familienname
|
|
3.
|
Postleitzahl und Wohnort sowie Land des Wohnortes
|
|
4.
|
Postleitzahl und Ort sowie Land des Beförderungsbeginns
|
|
5.
|
Postleitzahl und Ort und Land des Beförderungsziels
|
|
6.
|
Ziel- und Verschiffungshafen (nur Containertransporte)
|
|
7.
|
Voraussichtliches Beförderungsdatum (Beginn)
|
|
8.
|
Gewünschtes Lieferdatum (Ziel)
|
|
9.
|
Informationen zum Verpacken und der Bereitstellung von
Verpackungsmaterial
|
|
10.
|
Telefonnummern, tagsüber und privat
|
|
11.
|
Faxnummer
|
|
12.
|
Emailadresse
|
|
13.
|
Raum für freien Text
|
|
14.
|
Angaben zum geschätzten Volumen und Gewicht des Gutes (Luftfracht,
Beiladung Seefracht)
|
|
15.
|
Angaben zur voraussichtlichen Anzahl und Art der Packstücke
(Luftfracht, Beiladung Seefracht)
|
|
16.
|
Angabe zur gewünschten Containergröße (kompletter
Containertransport)
|
|
17.
|
Zweck der Beförderung (Umzug, Hilfsgütertransport)
|
Außer den im Formular genannten
Informationen werden mit dem Versand des Formulars folgende
Daten übermittelt:
|
1.
|
IP-Adresse des Nutzers
|
|
2.
|
Das Betriebssystem des Nutzers
|
|
3.
|
Browser und Browserversion des Nutzers
|
|
4.
|
Datum und Uhrzeit der Aktivierung des Formularversands
(„Abschicken“)
|
Sobald das Feld „Abschicken“ aktiviert
ist, werden die Informationen elektronisch an QUIRX
INTERNATIONAL übermittelt. Die
zur Verfügung gestellten Daten werden durch QUIRX
INTERNATIONAL gespeichert und ausschließlich zweckgebundenen
verarbeitet. Das heißt: Die Daten dienen ausschließlich
der vom Nutzer erbetenen Angebotserstellung, gegebenenfalls
zur weiteren Nutzung im Prozess der Auftragsbearbeitung sowie
der Erstellung und Führung betriebsinterner Statistiken. In
jedem Internetformular wird der Nutzer vor dem Feld
„Abschicken“ auf den Tatbestand der mit der Aktivierung
verbundenen Datenübergabe und auf diese Datenschutzerklärung
ausdrücklich hingewiesen.
Wenn durch QUIRX INTERNATIONAL
Informationen zur Angebotskalkulation an Dritte weitergegeben
werden müssen, handelt es sich dabei allein um transportspezifische Angaben ohne personenbezogene Daten:
-
Transportspezifische Daten sind
Angaben über den Ort des Beförderungsbeginns und das Beförderungsziel
(Postleitzahlen und Ortsangaben), das voraussichtliche Beförderungsdatum,
gegebenenfalls Sendungsdaten wie Volumen, Gewicht oder
Containergröße.
-
Bei den Empfängern dieser immer
anonymisierten Informationen zur Angebotskalkulation
handelt es sich um Subunternehmen der QUIRX INTERNATIONAL
wie zum Beispiel LKW-Unternehmen, Containertrucker,
Eisenbahnunternehmen, Lagerbetriebe, Umschlagsbetriebe in
den Seehäfen, Reedereien, Luftfrachtunternehmen oder
unsere Auslandsvertretungen.
-
Nicht durch QUIRX INTERNATIONAL an Dritte
weitergegeben werden im Rahmen der Angebotskalkulation und
Angebotserstellung personenbezogene Daten wie Namen,
Telefonnummern, Emailadressen.
Die IP-Adresse des Nutzers wird
gespeichert, aber grundsätzlich nicht verarbeitet und
benutzt. Die Information werden ausschließlich vorsorglich
vorgehalten für Fälle möglicher Unterstützung behördlicher
Ermittlungen oder Strafverfahren, Fakeanfragen oder anderen
Verstößen gegen das Wettbewerbsrecht, zur Ermittlung und
Verfolgung von Hackerangriffen, also im Kern zur
Wahrung der Datensicherheitsinteressen unseres Unternehmens
und seiner Kunden.
|
|
|
|
Wenn Sie uns mit der Durchführung Ihres Überseeumzuges
oder einer Hilfsgüterlieferung betrauen, werden die
Bereitstellung und Verarbeitung weiterer personenbezogener
Daten zur ordnungsgemäßen Durchführung des Kundenauftrages
zwingend erforderlich und unvermeidlich. Dies sind zum
Beispiel, aber nicht notwendigerweise ausschließlich folgende
Daten, die über die bereits aus der Angebotserstellung
vorliegenden Informationen hinausgehen:
|
1.
|
Exakte Adresse des Beförderungsbeginns
|
|
2.
|
Gegebenenfalls zusätzlich Meldeadresse, sofern diese von der
Ladeadresse abweicht
|
|
3.
|
Exakte Adresse des Ziels der Beförderung
|
|
4.
|
Exakte Transportinformationen: Daten der Abholung, der Verschiffung
einschließlich Lade- und Löschhäfen, eventuell
Transithäfen
|
|
5.
|
Telefonnummern im Zielland
|
|
6.
|
Daten aus Ausweisen, Pässen und ggf. Visa und ggf. Kfz-Dokumenten
|
|
7.
|
Von Zollbehörden vorgeschriebene Begleitinformationen und
Begleitdokumente
|
|
8.
|
Exakte Beschreibung des Umzugsgutes (der Hilfsgüter) in der
Inhalts- oder Inventarliste
|
Alle uns übergebenen Informationen werden von uns
vertraulich behandelt. Die von uns eingesetzten Unternehmen
haben ihren Firmensitz innerhalb der Europäischen Union und
sind damit wie wir der EU-Datenschutz-Grundverordnung
gesetzlich verpflichtet. Das betrifft auch die Unternehmen,
mit denen wir Verträge über Datentransfer abgeschlossen
haben (Email, Internet, Cloudbereitstellung o. ä.
Dienstleistungen). Garantien und Versicherungen für Internet-
und Emailprovider, mit denen Kunden von QUIRX INTERNATIONAL
Verträge abgeschlossen haben, können naturgemäß nicht
abgegeben werden. Unternehmen mit Sitz in Drittländern (Länder
außerhalb des Europäischen Wirtschaftsraumes EWR)
unterliegen besonderen Bestimmungen; Näheres finden Sie im
Abschnitt "Drittländer" in dieser
Datenschutzerklärung.
|
|
|
|
Die Daten werden gelöscht, sobald sie für die
Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich
sind. Im Falle der Erfassung der Daten zur Bereitstellung der
Website ist dies der Fall, wenn die jeweilige Sitzung beendet
ist.
Im Falle der Speicherung der Daten in Logfiles ist
dies nach spätestens sieben Tagen der Fall. Eine darüberhinausgehende
Speicherung ist möglich. In diesem Fall werden die
IP-Adressen der Nutzer gelöscht oder verfremdet, sodass eine
Zuordnung des aufrufenden Clients nicht mehr möglich ist.
Ihre personenbezogenen Daten werden gelöscht oder gesperrt, sobald
der Zweck der Speicherung entfällt. Eine Speicherung kann darüber
hinaus aufgrund gesetzlicher Aufbewahrungsfristen erfolgen,
zum Beispiel im Kontext von §257 HGB (Handelsgesetzbuch)
„Aufbewahrung von Unterlagen (Aufbewahrungsfristen)“ oder
§147 AO (Abgabenordnung) „Ordnungsvorschriften für die
Aufbewahrung von Unterlagen.“
Wenn gesetzliche Aufbewahrungsfristen keine Anwendung finden oder
abgelaufen sind, werden die Daten zwecks Erfüllung und
Abrechnung des Vertrages und zum Nachweis der ordnungsgemäßen
Verarbeitung bis zum Ablauf der Haftungsfristen gespeichert
und anschließend gelöscht.
|
|
|
|
QUIRX
INTERNATIONAL leitet Informationen, Daten und Unterlagen an
Dritte ausschließlich zum Zweck der Angebotserstellung,
Auftragserfüllung oder Wahrnehmung anderer Tätigkeiten
weiter, die unmittelbar oder mittelbar im Zusammenhang mit den
von Ihnen an uns gerichteten Anfragen und Aufträgen stehen,
beispielsweise Verarbeitungen, die sich beziehen auf den
Abschlusses einer Transportversicherung, Schadenbearbeitung,
betriebsinterne Statistik, behördliche Anfragen, gesetzliche
oder andere steuerrechtliche Verpflichtungen etc.
Für die ordnungsgemäße
Auftragsbearbeitung ist in der Regel die Einschaltung weiterer
Dienstleistungsunternehmen erforderlich wie beispielsweise
Transportunternehmen (Reedereien, Fluggesellschaften,
LKW-Unternehmen) sowie sonstige an der Vertragserfüllung
Beteiligte, zum Beispiel Zoll- oder Quarantänebehörden. Bei der Auswahl dieser Dienstleistungsunternehmen
gehen wir äußerst sorgfältig vor – nicht zuletzt im wohl
verstandenen Eigeninteresse unseres Unternehmens an der
Sicherstellung zuverlässiger Dienstleistungen. Externe
Dienstleister werden bei Auftragsvergabe auf die Vorschriften
der DS-GVO hingewiesen, die damit Gegenstand unserer Verträge
werden, soweit die Unternehmen ihren Sitz in einem
Mitgliedsstaat des EWR haben (EU plus Norwegen, Island,
Lichtenstein). Eine Übermittlung Ihrer Daten erfolgt nur,
wenn Sie uns dazu eine ausdrückliche Einwilligung erteilt
haben oder aufgrund einer gesetzlichen Regelung.
Eine Weitergabe
personenbezogener Daten kann beim Export nach Übersee also
zum Beispiel wie folgt stattfinden:
|
Zweck
|
Daten
|
Empfängerkategorie
|
|
Angebotskalkulation
|
Adressen
(Postleitzahl, Ort, Land), Beschreibung der Sendung
(Volumen, Gewicht, Verpackungsart bzw. Containergröße),
voraussichtliches Datum der Beförderung
|
Je nach
Anfrage zum Beispiel Luftfrachtunternehmen, Reedereien,
Eisenbahnbetriebe, Containertrucker u. ä.
|
|
Durchführung
des Transportes zum See- oder Flughafen
|
Vorname, Name,
Abholadresse, Telefonnummer, Beschreibung der Sendung
|
Transportunternehmen
(z. B. Containertrucker, Spediteur)
|
|
EU-Ausfuhrzollabfertigung
|
Daten wie oben
plus Zieladresse, Warenwert, auf behördliche
Anforderung auch z. B. Inventarliste
|
Zolldeklarant,
Zollbehörde (AT, CH, DE, NL oder BE)
|
|
Überseetransport
|
Daten wie oben
plus exakte Angaben der Zieladresse
|
Frachtführer
(z. B. Reederei, Fluggesellschaft, Spediteur)
|
|
Transit(flug)hafen
|
Wie „Überseetransport“
|
Frachtführer,
Zollbehörden
|
|
Zollabfertigung
im Zielland
|
Wie „Überseetransport“
|
Zolldeklarant,
Spediteur, Zollbehörde
|
|
Auslieferung
im Zielland
|
Vorname, Name,
Adressen Ursprung und Ziel, Telefonnummern und
Emailadresse im Zielland, Sendungsdaten (wie Abholung)
|
Transportunternehmen
(z. B. Containertrucker, Möbelspediteur, Auslieferer)
|
Eine Übermittlung
personenbezogener in Drittstaaten (Länder außerhalb des EWR)
oder an eine internationale Organisation findet nicht statt,
es sei denn, der Ursprung oder das Ziel der Beförderung liegt
in einem Land außerhalb des EWR. Näheres entnehmen sie bitte
dem folgenden Kapitel „Drittländer“.
|
|
|
|
Möglicherweise werden Ihre Daten auch in einem
sogenannten Drittland verarbeitet. Das bedeutet: Es werden
personenbezogene Daten in einen Staat außerhalb des Europäischen
Wirtschaftsraums (EWR) weitergeleitet, oder es erfolgt ein
Zugriff von dort. Die Geschäftstätigkeit von QUIRX
INTERNATIONAL bezieht sich überwiegend auf Beförderungen,
deren Ziel oder Ursprung Länder außerhalb des EWR sind. Der
Transfer auch personenbezogener Daten in diese Ziel- bzw.
Ursprungsländer ist zur Vertragserfüllung und
Auftragsabwicklung zwingend erforderlich. Mit der
Auftragserteilung zur Durchführung einer Beförderung aus
einem oder in ein Land außerhalb des EWR erklärt sich der
Kunde von QUIRX INTERNATIONAL mit dem notwendigen Transfer
personenbezogener Daten einverstanden. Die Übermittlung
personenbezogener Daten findet statt im Einklang mit der
EU-Datenschutz-Grundverordnung Kapitel V Artikel 44 ff. sowie
mit dem Bundesdatenschutzgesetz Kapitel V §§78 ff. Empfänger
der Daten können zum Beispiel die Auslandsvertretungen, ausländische
Niederlassungen der Reedereien oder Fluggesellschaften,
Zollbehörden oder andere vorgeschriebene Institutionen sein
(zum Beispiel Verkehrsministerien, Wasserschutzpolizei,
Kfz-Zulassungsstellen, Quarantänebehörden etc.).
Rechtsgrundlage stellt hier Artikel 6 Absatz 1 Buchstabe f DS-GVO 2016/679 dar.
Die EU-Kommission bemüht sich darüber hinaus, zu
Drittländern sogenannte Angemessenheitsbeschlüsse herbeizuführen:
Angemessenheitsbeschlüsse sind Beschlüsse, mit denen die
EU-Kommission nach umfassender Bewertung des
Datenschutzrechtssystems eines Drittlandes feststellt, dass
dessen Datenschutzniveau demjenigen der EU „der Sache nach
gleichwertig“ und damit „angemessen“ ist (Artikel 45
Absatz 1 Buchstabe 3 DS-GVO). Angemessenheitsbeschlüsse ermöglichen
eine freie Datenübermittlung ins Drittland, ohne dass der Übermittler
eine Genehmigung einholen oder für zusätzliche Sicherheiten
sorgen muss.
Bisher hat die EU-Kommission zu folgenden Staaten
Angemessenheitsbeschlüsse herbeigeführt: Andorra,
Argentinien, Kanada (für private Stellen), Schweiz, Färöer-Inseln,
Guernsey, Israel, Isle of Man, Jersey, Neuseeland und Uruguay.
Derzeitig ist die EU-Kommission um Angemessenheitsbeschlüsse
zu Japan und Südkorea bemüht. Darüber hinaus gibt es
Kontakte mit gleichem Ziel mit den Regierungen Brasiliens,
Indiens und Paraguays.
Für die USA liegt ein Angemessenheitsbeschluss der
EU-Kommission nicht
vor – insbesondere nachdem der Europäische Gerichtshof
(EuGH) am 6. Oktober 2015 das zwischen der EU und den USA
ausgehandelte „Safe Harbour“-Abkommen gekippt hatte. Ausdrücklich
weisen wir darauf hin, dass in den USA der Verkauf
personenbezogener Transportdaten durch Behörden an
kommerzielle Datenhändler unter der Obama-Administration
legalisiert, das Widerspruchsrecht erschwert und die Veröffentlichung
der Informationen aus Frachtdokumenten erlaubt wurden (Namen,
Adressen, Telefonnummer, Emailadresse, Transportinformationen,
Reederei, Beschreibung der Sendungen etc.). Eine Widerspruchsmöglichkeit
besteht auf dem Postweg an die US-Zollbehörde US-CBP frühzeitig
vor Transportbeginn. Seit 2006 erhalten Kunden von QUIRX
INTERNATIONAL, die in die USA umziehen, zu diesem Thema alle
erforderlichen Informationen und Unterlagen.
|
|
|
|
Wir erheben und verarbeiten die personenbezogenen Daten von
Bewerberinnen und Bewerbern zum Zwecke der Abwicklung des
Bewerbungsverfahrens. Die Verarbeitung kann auf elektronischem
Wege erfolgen. Dies ist insbesondere dann der Fall, wenn ein
Bewerber oder eine Bewerberin entsprechende
Bewerbungsunterlagen auf dem elektronischen Wege,
beispielsweise per Email oder über unsere Internetseite an
den für die Verarbeitung Verantwortlichen übermittelt.
Die persönlichen Daten, die für das Bewerbungsverfahren relevant
sind oder die uns im Zuge des Bewerbungsverfahrens übermittelt
werden wie zum Beispiel Vorname, Nachname, Adresse, Email, die
Position, auf die Sie sich bewerben, und Angaben zu Ihrer persönlichen
Bewerbung. Um Ihre Bewerbung sorgfältig zu beurteilen, benötigen
wir eventuell auch zusätzliche Angaben, zum Beispiel zum
bisherigen beruflichen Werdegang.
Im Fall einer elektronisch übermittelten Bewerbung tragen
Bewerber/innen ihre persönlichen Daten in die Formulare ein
oder senden uns diese per Email und übergeben die
entsprechenden Unterlagen als Anlagen. Bei nicht elektronisch
übermittelten Bewerbungen (zum Beispiel auf dem Postweg)
erfassen wir Informationen aus der Bewerbung und speichern die
Bewerbungsunterlagen in unserem System.
Kommt ein Anstellungsvertrag mit einer Bewerberin bzw. einem Bewerber
zu Stande, werden die übermittelten Daten zum Zwecke der
Abwicklung des Beschäftigungsverhältnisses unter Beachtung
der gesetzlichen Vorschriften gespeichert. Wird kein
Anstellungsvertrag mit dem Bewerber bzw. der Bewerberin
geschlossen, so werden die Bewerbungsunterlagen drei Monate
nach Bekanntgabe der Absageentscheidung automatisch gelöscht,
sofern einer Löschung keine sonstigen berechtigten Interessen
der für die Verarbeitung Verantwortlichen entgegenstehen.
Sonstiges berechtigtes Interesse in diesem Sinne ist
beispielsweise eine Beweispflicht in einem Verfahren nach dem
Allgemeinen Gleichbehandlungsgesetz.
Zusätzlich haben Bewerber/innen die Möglichkeit, um
die Löschung ihrer Daten zu bitten. Wenn Sie die Löschung,
unter Einhaltung der rechtlichen Aufbewahrungsfristen der
Bewerbungsdaten wünschen, wenden Sie sich bitte an die oben
angegebene Kontaktadresse.
|
|
|
|
QUIRX INTERNATIONAL führt die notwendigen Maßnahmen
durch, um die Sicherheit Ihrer Daten organisatorisch und
technisch zu gewährleisten, auch wenn Missbrauch und/oder
Verlust Ihrer personenbezogenen Daten im virtuellen Setting
elektronischer Datenübertragungen niemals vollständig
ausgeschlossen werden darf. Ihre Daten speichern wir in einer
abgeschlossenen, nicht öffentlich zugänglichen Umgebung.
Ihre personenbezogenen Daten werden nicht in externe
Cloud-Systeme ausgelagert.
Bitte beachten Sie: Emailnachrichten können von
Dritten gelesen werden und werden in manchen Fällen auch
gelesen (sei es auch „nur“ maschinell). Es gibt bei der Übertragung
von Emails kein Brief- und Postgeheimnis! Sollten Sie uns also
Informationen oder Daten überlassen, die Sie als sensibel
einstufen, übergeben Sie uns diese am besten auf dem Postweg,
und weisen Sie auf die möglicherweise gewünschte besondere
Behandlung der Informationen hin.
|
|
|
|
Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten
Kontaktdaten zur Übersendung von nicht ausdrücklich
angeforderter Werbung und Informationsmaterialien wird hiermit
widersprochen. Die Betreiber der Seiten behalten sich ausdrücklich
rechtliche Schritte im Falle der unverlangten Zusendung von
Werbeinformationen, etwa durch Spam-Emails, vor.
|
|
|
|
Der Inhalt dieser Datenschutzerklärung wird regelmäßig
überprüft. QUIRX INTERNATIONAL behält sich das Recht vor,
die Datenschutzerklärung jederzeit zu ergänzen oder zu ändern.
Eine Vorankündigung findet in der Regel nicht statt. Bitte prüfen
Sie deshalb von sich aus mögliche Änderungen.
|
|
|
|
Mit der Nutzung der Webseiten von QUIRX INTERNATIONAL
stimmen Sie dem Inhalt dieser Datenschutzerklärung zu.
|
|
|
|
Für die jeweiligen Inhalte
sind ausschließlich die Inhaber der entsprechenden
Internetseiten verantwortlich (siehe Hinweis "Haftungsausschluss
für Inhalte externer Links" im Impressum).
VERORDNUNG
(EU) 2016/679 DES EUROPÄISCHEN PARLAMENTS UND DES RATES
(DS-GVO), vollständiger deutscher Text
Die
Bundesbeauftragte für den Datenschutz und die
Informationsfreiheit (BfDI)
Beschwerde
einlegen beim Hessischen Beauftragten für Datenschutz und
Informationsfreiheit
|
Begriffsbestimmungen
gemäß DS-GVO
|
|
Die Datenschutz-Grundverordnung (Artikel 4 DS-GVO)
der Europäischen Union stellt der Verordnung
Begriffsbestimmungen voran. Diese geben wir hier
vollständig wieder. Nicht alle Begriffe sind in jeder
Beziehung unseres Unternehmens mit allen Nutzerinnen und
Nutzern dieser Internetpräsenz von Bedeutung. Hier folgt der
Text im Wortlaut:
Im Sinne dieser Verordnung bezeichnet der Ausdruck:
|
1.
|
„personenbezogene
Daten“ alle Informationen, die sich auf
eine identifizierte oder identifizierbare natürliche
Person (im Folgenden „betroffene Person“) beziehen;
als identifizierbar wird eine natürliche Person
angesehen, die direkt oder indirekt, insbesondere
mittels Zuordnung zu einer Kennung wie einem Namen, zu
einer Kennnummer, zu Standortdaten, zu einer
Online-Kennung oder zu einem oder mehreren besonderen
Merkmalen, die Ausdruck der physischen, physiologischen,
genetischen, psychischen, wirtschaftlichen, kulturellen
oder sozialen Identität dieser natürlichen Person
sind, identifiziert werden kann;
|
|
2.
|
„Verarbeitung“
jeden mit oder ohne Hilfe automatisierter Verfahren
ausgeführten Vorgang oder jede solche Vorgangsreihe im
Zusammenhang mit personenbezogenen Daten wie das
Erheben, das Erfassen, die Organisation, das Ordnen, die
Speicherung, die Anpassung oder Veränderung, das
Auslesen, das Abfragen, die Verwendung, die Offenlegung
durch Übermittlung, Verbreitung oder eine andere Form
der Bereitstellung, den Abgleich oder die Verknüpfung,
die Einschränkung, das Löschen oder die Vernichtung;
|
|
3.
|
„Einschränkung
der Verarbeitung“ die Markierung gespeicherter
personenbezogener Daten mit dem Ziel, ihre künftige
Verarbeitung einzuschränken;
|
|
4.
|
„Profiling“ jede
Art der automatisierten Verarbeitung personenbezogener
Daten, die darin besteht, dass diese personenbezogenen
Daten verwendet werden, um bestimmte persönliche
Aspekte, die sich auf eine natürliche Person beziehen,
zu bewerten, insbesondere um Aspekte bezüglich
Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche
Vorlieben, Interessen, Zuverlässigkeit, Verhalten,
Aufenthaltsort oder Ortswechsel dieser natürlichen
Person zu analysieren oder vorherzusagen;
|
|
5.
|
„Pseudonymisierung“ die Verarbeitung
personenbezogener Daten in einer Weise, dass die
personenbezogenen Daten ohne Hinzuziehung zusätzlicher
Informationen nicht mehr einer spezifischen betroffenen
Person zugeordnet werden können, sofern diese zusätzlichen
Informationen gesondert aufbewahrt werden und
technischen und organisatorischen Maßnahmen
unterliegen, die gewährleisten, dass die
personenbezogenen Daten nicht einer identifizierten oder
identifizierbaren natürlichen Person zugewiesen werden;
|
|
6.
|
„Dateisystem“ jede strukturierte Sammlung
personenbezogener Daten, die nach bestimmten Kriterien
zugänglich sind, unabhängig davon, ob diese Sammlung
zentral, dezentral oder nach funktionalen oder
geografischen Gesichtspunkten geordnet geführt wird;
|
|
7.
|
„Verantwortlicher“
die natürliche oder juristische Person, Behörde,
Einrichtung oder andere Stelle, die allein oder
gemeinsam mit anderen über die Zwecke und Mittel der
Verarbeitung von personenbezogenen Daten entscheidet;
sind die Zwecke und Mittel dieser Verarbeitung durch das
Unionsrecht oder das Recht der Mitgliedstaaten
vorgegeben, so kann der Verantwortliche beziehungsweise
können die bestimmten Kriterien seiner Benennung nach
dem Unionsrecht oder dem Recht der Mitgliedstaaten
vorgesehen werden;
|
|
8.
|
„Auftragsverarbeiter“ eine natürliche
oder juristische Person, Behörde, Einrichtung oder
andere Stelle, die personenbezogene Daten im Auftrag des
Verantwortlichen verarbeitet;
|
|
9.
|
„Empfänger“ eine natürliche oder
juristische Person, Behörde, Einrichtung oder andere
Stelle, der personenbezogene Daten offengelegt werden,
unabhängig davon, ob es sich bei ihr um einen Dritten
handelt oder nicht. Behörden, die im Rahmen eines
bestimmten Untersuchungsauftrags nach dem Unionsrecht
oder dem Recht der Mitgliedstaaten möglicherweise
personenbezogene Daten erhalten, gelten jedoch nicht als
Empfänger; die Verarbeitung dieser Daten durch die
genannten Behörden erfolgt im Einklang mit den
geltenden Datenschutzvorschriften gemäß den Zwecken
der Verarbeitung;
|
|
10.
|
„Dritter“ eine natürliche oder
juristische Person, Behörde, Einrichtung oder andere
Stelle, außer der betroffenen Person, dem
Verantwortlichen, dem Auftragsverarbeiter und den
Personen, die unter der unmittelbaren Verantwortung des
Verantwortlichen oder des Auftragsverarbeiters befugt
sind, die personenbezogenen Daten zu verarbeiten;
|
|
11.
|
„Einwilligung“
der betroffenen Person jede freiwillig für den
bestimmten Fall, in informierter Weise und unmissverständlich
abgegebene Willensbekundung in Form einer Erklärung
oder einer sonstigen eindeutigen bestätigenden
Handlung, mit der die betroffene Person zu verstehen
gibt, dass sie mit der Verarbeitung der sie betreffenden
personenbezogenen Daten einverstanden ist;
|
|
12.
|
„Verletzung des Schutzes personenbezogener
Daten“ eine Verletzung der Sicherheit, die, ob
unbeabsichtigt oder unrechtmäßig, zur Vernichtung, zum
Verlust, zur Veränderung, oder zur unbefugten
Offenlegung von beziehungsweise zum unbefugten Zugang zu
personenbezogenen Daten führt, die übermittelt,
gespeichert oder auf sonstige Weise verarbeitet wurden;
|
|
13.
|
„genetische Daten“ personenbezogene Daten
zu den ererbten oder erworbenen genetischen
Eigenschaften einer natürlichen Person, die eindeutige
Informationen über die Physiologie oder die Gesundheit
dieser natürlichen Person liefern und insbesondere aus
der Analyse einer biologischen Probe der betreffenden
natürlichen Person gewonnen wurden;
|
|
14.
|
„biometrische Daten“ mit speziellen
technischen Verfahren gewonnene personenbezogene Daten
zu den physischen, physiologischen oder
verhaltenstypischen Merkmalen einer natürlichen Person,
die die eindeutige Identifizierung dieser natürlichen
Person ermöglichen oder bestätigen, wie Gesichtsbilder
oder daktyloskopische Daten;
|
|
15.
|
„Gesundheitsdaten“ personenbezogene Daten,
die sich auf die körperliche oder geistige Gesundheit
einer natürlichen Person, einschließlich der
Erbringung von Gesundheitsdienstleistungen, beziehen und
aus denen Informationen über deren Gesundheitszustand
hervorgehen;
|
|
16.
|
„Hauptniederlassung“
|
|
|
a)
im Falle eines Verantwortlichen mit Niederlassungen in mehr als
einem Mitgliedstaat den Ort seiner Hauptverwaltung in
der Union, es sei denn, die Entscheidungen hinsichtlich
der Zwecke und Mittel der Verarbeitung personenbezogener
Daten werden in einer anderen Niederlassung des
Verantwortlichen in der Union getroffen und diese
Niederlassung ist befugt, diese Entscheidungen umsetzen
zu lassen; in diesem Fall gilt die Niederlassung, die
derartige Entscheidungen trifft, als Hauptniederlassung;
b)
im Falle eines Auftragsverarbeiters mit Niederlassungen in mehr
als einem Mitgliedstaat den Ort seiner Hauptverwaltung
in der Union oder, sofern der Auftragsverarbeiter keine
Hauptverwaltung in der Union hat, die Niederlassung des
Auftragsverarbeiters in der Union, in der die
Verarbeitungstätigkeiten im Rahmen der Tätigkeiten
einer Niederlassung eines Auftragsverarbeiters hauptsächlich
stattfinden, soweit der Auftragsverarbeiter spezifischen
Pflichten aus dieser Verordnung unterliegt;
|
|
17.
|
„Vertreter“ eine in der Union
niedergelassene natürliche oder juristische Person, die
von dem Verantwortlichen oder Auftragsverarbeiter
schriftlich gemäß Artikel 27 bestellt wurde und den
Verantwortlichen oder Auftragsverarbeiter in Bezug auf
die ihnen jeweils nach dieser Verordnung obliegenden
Pflichten vertritt;
|
|
18.
|
„Unternehmen“ eine natürliche und
juristische Person, die eine wirtschaftliche Tätigkeit
ausübt, unabhängig von ihrer Rechtsform, einschließlich
Personengesellschaften oder Vereinigungen, die regelmäßig
einer wirtschaftlichen Tätigkeit nachgehen;
|
|
19.
|
„Unternehmensgruppe“ eine Gruppe, die aus
einem herrschenden Unternehmen und den von diesem abhängigen
Unternehmen besteht;
|
|
20.
|
„verbindliche interne
Datenschutzvorschriften“ Maßnahmen zum Schutz
personenbezogener Daten, zu deren Einhaltung sich ein im
Hoheitsgebiet eines Mitgliedstaats niedergelassener
Verantwortlicher oder Auftragsverarbeiter verpflichtet
im Hinblick auf Datenübermittlungen oder eine Kategorie
von Datenübermittlungen personenbezogener Daten an
einen Verantwortlichen oder Auftragsverarbeiter
derselben Unternehmensgruppe oder derselben Gruppe von
Unternehmen, die eine gemeinsame Wirtschaftstätigkeit
ausüben, in einem oder mehreren Drittländern;
|
|
21.
|
„Aufsichtsbehörde“ eine von einem
Mitgliedstaat gemäß Artikel 51 eingerichtete unabhängige
staatliche Stelle;
|
|
22.
|
„betroffene Aufsichtsbehörde“ eine
Aufsichtsbehörde, die von der Verarbeitung
personenbezogener Daten betroffen ist, weil
|
|
|
a)
der Verantwortliche oder der Auftragsverarbeiter im Hoheitsgebiet
des Mitgliedstaats dieser Aufsichtsbehörde
niedergelassen ist,
b)
diese Verarbeitung erhebliche Auswirkungen auf betroffene Personen
mit Wohnsitz im Mitgliedstaat dieser Aufsichtsbehörde
hat oder haben kann oder
c)
eine Beschwerde bei dieser Aufsichtsbehörde eingereicht wurde;
|
|
23.
|
„grenzüberschreitende Verarbeitung“
entweder
|
|
|
a)
eine Verarbeitung personenbezogener Daten, die im Rahmen der Tätigkeiten
von Niederlassungen eines Verantwortlichen oder eines
Auftragsverarbeiters in der Union in mehr als einem
Mitgliedstaat erfolgt, wenn der Verantwortliche oder
Auftragsverarbeiter in mehr als einem Mitgliedstaat
niedergelassen ist, oder
b)
eine Verarbeitung personenbezogener Daten, die im Rahmen der Tätigkeiten
einer einzelnen Niederlassung eines Verantwortlichen
oder eines Auftragsverarbeiters in der Union erfolgt,
die jedoch erhebliche Auswirkungen auf betroffene
Personen in mehr als einem Mitgliedstaat hat oder haben
kann;
|
|
24.
|
„maßgeblicher und begründeter Einspruch“
einen Einspruch gegen einen Beschlussentwurf im Hinblick
darauf, ob ein Verstoß gegen diese Verordnung vorliegt
oder ob beabsichtigte Maßnahmen gegen den
Verantwortlichen oder den Auftragsverarbeiter im
Einklang mit dieser Verordnung steht, wobei aus diesem
Einspruch die Tragweite der Risiken klar hervorgeht, die
von dem Beschlussentwurf in Bezug auf die Grundrechte
und Grundfreiheiten der betroffenen Personen und
gegebenenfalls den freien Verkehr personenbezogener
Daten in der Union ausgehen;
|
|
25.
|
„Dienst der Informationsgesellschaft“ eine
Dienstleistung im Sinne des Artikels 1 Nummer 1
Buchstabe b der Richtlinie (EU) 2015/1535 des Europäischen
Parlaments und des Rates[1];
|
|
26.
|
„internationale Organisation“ eine völkerrechtliche
Organisation und ihre nachgeordneten Stellen oder jede
sonstige Einrichtung, die durch eine zwischen zwei oder
mehr Ländern geschlossene Übereinkunft oder auf der
Grundlage einer solchen Übereinkunft geschaffen wurde.
|
[1]Begriffsbestimmung: „Dienstleistung
der Informationsgesellschaft, d. h. jede in der Regel
gegen Entgelt elektronisch im Fernabsatz und auf individuellen
Abruf eines Empfängers erbrachte Dienstleistung. | Im Sinne
dieser Definition bezeichnet der Ausdruck | i) | „im
Fernabsatz erbrachte Dienstleistung“ eine Dienstleistung,
die ohne gleichzeitige physische Anwesenheit der
Vertragsparteien erbracht wird; | ii) | „elektronisch
erbrachte Dienstleistung“ eine Dienstleistung, die mittels
Geräten für die elektronische Verarbeitung (einschließlich
digitaler Kompression) und Speicherung von Daten am
Ausgangspunkt gesendet und am Endpunkt empfangen wird und die
vollständig über Draht, über Funk, auf optischem oder
anderem elektromagnetischem Wege gesendet, weitergeleitet und
empfangen wird; | iii) | „auf individuellen Abruf eines Empfängers
erbrachte Dienstleistung“ eine Dienstleistung die durch die
Übertragung von Daten auf individuelle Anforderung erbracht
wird.“ (Richtlinie (EU) 2015/1535 des Europäischen
Parlaments und Europarates vom 09.09.2015).
|
|
|
